우리는 안티바이러스, 방화벽, IDS, 암호화 프로그램, 2FA 등 그러나 일부 사용자의 경우 하드웨어 기반 보안 어떤 경우에는 솔루션을 구현하는 것이 더 강력하고 더 쉬울 수 있다는 사실에도 불구하고 다소 그늘에 있습니다.
그래서 이 글을 특별히 이러한 솔루션을 제공 집이나 회사에서 사용할 수 있는 보안용 하드웨어:
U2F 키
라스 U2F 키 가격이 저렴하고 일종의 하드웨어 기반 이중 인증 시스템입니다. 이 USB 장치를 사용하려면 펜드라이브를 사용하듯이 USB 장치를 PC에 연결하기만 하면 됩니다. 플랫폼 또는 서비스.
해당 서비스에 로그인해야 할 때 USB 키를 포트에 꽂고 기다리기만 하면 됩니다. 브라우저는 그것을 인식하고 확인합니다. 이런 식으로 이 장치가 없는 다른 사람들은 비밀번호를 알고 있더라도 귀하의 계정에 액세스할 수 없습니다.
이러한 키는 일반적으로 호환 Mozilla Firefox, Google Chrome, Opera 등과 같은 주요 웹 브라우저와 Google(GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook 등과 같은 잘 알려진 서비스와 함께
이 USB 키 중 하나를 구입하려는 경우 여기에 몇 가지가 있습니다. 추천 (FIDO2 인증서가 있어야 함):
하드웨어 방화벽
Un 방화벽 또는 방화벽, 무단 네트워크 접근을 차단하거나 사용자 또는 시스템 관리자가 승인한 통신을 허용하는 방어 시스템입니다. 음, 소프트웨어에 기반한 것 외에도 하드웨어에 기반한 것도 있습니다.
이 장치는 흥미로울 수 있습니다. 기업 및 서버용, 브라우저를 사용하여 웹 인터페이스에서 라우터와 유사한 방식으로 구성할 수 있습니다. 또한 인터넷과 라우터 사이에 위치하여 해당 라우터에 연결된 모든 장치를 각각 구성할 필요 없이 보호합니다.
이러한 장치는 라우터와 유사한 더 컴팩트한 형태로 가정 또는 서버 랙에서 찾을 수 있습니다. 일부 추천 위치 :
- 가정용:
- 회사를 위해:
- 서버용(랙):
VPN 라우터 및 VPN 상자
아시다시피 하나 VPN (가상 사설망) 암호화된 채널을 만들어 인터넷을 보다 안전하게 탐색할 수 있습니다. 또한 ISP가 귀하의 검색 데이터에 액세스하는 것을 방지하고 IP를 다른 국가의 IP로 변경하여 해당 지역에서 차단된 콘텐츠에 액세스할 수 있으며 익명성 등이 향상됩니다. 이러한 서비스의 대부분은 클라이언트 앱을 통해 사용할 수 있지만 이러한 앱은 모두 VPN의 보호 하에 있도록 네트워크에 연결하는 각 장치에 설치해야 합니다.
- 최고의 VPN 서비스
한 가지 해결책은 VPN 라우터 / 상자 이를 통해 이러한 서비스(ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...)를 구성할 수 있으므로 연결하는 모든 장치(모바일 장치, 스마트 TV, 콘솔, PC, IoT 등)가 보호됩니다. ). 해당 플랫폼에 대한 클라이언트 앱이 없는 경우에도 마찬가지입니다.
약 라우터 권장 사항 VPN과 함께 사용하기 좋은:
Shellfire는 또한 VPN 상자, 비기술적 사용자가 작업을 더 쉽게 수행할 수 있도록 자동 및 자동 구성:
암호화 하드웨어
El 암호화 일반적으로 하드웨어에 대해 다소 "무거운" 작업입니다. 그러나 소프트웨어를 지원하는 하드웨어 암호화 카드 또는 장치가 있습니다. 이러한 시스템은 이점이 될 수 있는 전용 프로세서를 구현합니다. ARM 칩, x86, PCI 카드 형식, 데이터 암호화를 위한 USB 키 등을 기반으로 하는 것이 있습니다.
가장 실용적인 솔루션 중 일부는 암호화된 데이터 입니다 USB 키 및 외장 하드 드라이브 암호화 시스템이 내장되어 있습니다. 여기에서 찾을 수 있습니다 몇 가지 권장 사항 으로 :
당신은 또한 하드웨어 암호화 NAS 다음과 같이 "클라우드"를 비공개로 안전하게 유지하려면 다음과 같이 하십시오.
PKI 토큰 하드웨어
롯 PKI 토큰 개인 키와 디지털 인증서를 안전하게 저장하는 하드웨어 장치입니다. 특정 유형의 서비스, 절차 등을 위해 암호화, 암호 해독 또는 서명이 필요한 경우 이러한 장치를 안전하게 사용할 수 있습니다.
시장에서 당신은 찾을 수 있습니다 이러한 솔루션 중 몇 가지, 탈레스 그룹, 매크로 보안, 해당 소우주등
당신은 또한 당신의 처분에 있습니다 SmartCard 또는 스마트 카드 판독기 및 전자 DNI용 온라인 거래를 수행합니다. 이러한 권장 장치 중 일부는 다음과 같습니다.
SSL/TLS 가속기
롯 하드웨어 SSL/TSL 가속기 랙에 장착하는 것 외에도 PCI 확장카드 등 다양한 형태로 찾아볼 수 있는 보안에도 기여하는 장치들이다. 이 다른 구성 요소가 전용이므로 이 작업에서 CPU를 오프로드하는 방법입니다. 그러나 이러한 시스템은 가정이나 소규모 비즈니스가 아닌 서버에서 사용됩니다.
안전한 하드웨어 결제 시스템
이들 안전한 결제 시스템 하드웨어로는 가정에서도 별로 의미가 없지만 일부 조직, 회사 등에서 그렇습니다. 이러한 HSM 시스템은 소매 금융 산업에서 사용할 수 있는 보안 강화 및 변조 방지 장치입니다. 따라서 암호화 키, 마그네틱 스트라이프 카드 및 EMV 칩(또는 이와 유사한) 발급에 사용되는 고객 PIN 등에 대해 높은 수준의 보호를 제공합니다. 이러한 유형의 솔루션을 제공하는 일부 공급자는 탈레스, 페이코어, 다음과 같은 서비스 MyHMS등
암호화폐 지갑 또는 지갑
지갑, 또는 포트폴리오, 지갑, 가상 지갑 또는 무엇이든 부르고 싶은 것은 암호화폐로 자산을 저장하고 관리하는 시스템입니다. 암호화폐의 공개 및 개인 키를 저장하기 위해 독점적으로 설계된 소프트웨어 또는 하드웨어로 구현할 수 있습니다.
약 구매 추천 위치 :
생체 인식 센서
몇 가지 유형이 있습니다 생체 인식 센서 하드웨어 보안을 개선하고 각 사람의 고유한 생체 매개변수를 인식하여 액세스 방법을 기존 자격 증명(사용자 이름 및 암호)으로 대체할 수 있습니다. 예를 들어 다음과 같은 것이 있습니다.
- 지문 센서.
- 안면 인식.
- 홍채 인식.
- 음성 인식.
- 손 기하학.
- 서명 확인.
그들은 사용할 수 있습니다 다양한 응용, 서비스 접속 또는 로그인, 문 열기 등 즉, 디지털 보안을 개선할 뿐만 아니라 물리적 또는 경계 수준에서도 도움을 줄 수 있습니다. 관심을 가질 만한 기기는 다음과 같습니다.
켄싱턴 락 및 이와 유사한 것
유명한 켄싱턴 락 일부 노트북 모델에 포함된 작은 구멍에 삽입할 수 있는 보안 커넥터로 이러한 장치의 도난 방지를 목적으로 합니다. 잠금 장치를 고정하는 데 사용되며 Kensington Computer Products에서 설계 및 제조했습니다. 현재 유사한 솔루션을 제공하는 다른 브랜드가 있습니다.
약 구매 추천 위치 :
다른 사람
탬 비엔 존재 다른 많은 솔루션 하드웨어 보안을 개선하기 위해 일부는 논쟁의 여지가 없고 일부는 매우 저렴하고 실용적입니다. 전면 카메라의 일반적인 커버(노트북의 웹캠, AIO, 모바일)에서 당신의 동의 없이 당신을 모니터링하지 않도록 충전기와 같은 허위 데이터 생성기까지 진흙.
