Биз антивирус, брандмауэр, программалык камсыздоого негизделген коопсуздук чечимдери жөнүндө сөз кылууга абдан көнүп калганбыз. IDS, шифрлөө программалары, 2FA ж.б. Бирок, кээ бир колдонуучулар үчүн аппараттык камсыздоого негизделген коопсуздук кээ бир учурларда алар күчтүүрөөк жана чечимдерди ишке ашыруу оңой болушу мүмкүн экендигине карабастан, ал бир аз көлөкө болуп саналат.
Ошондуктан мен бул макаланы өзгөчө арнадым бул чечимдерди камсыз кылуу үйдө же компанияда колдоно турган коопсуздук үчүн жабдуулар:
көрсөткүч
U2F баскычтары
The U2F баскычтары алар арзан жана бул аппараттык негиздеги кош аутентификация системасынын бир түрү. Бул USB түзмөгүн колдонуу үчүн, аны компьютериңизге калем диски сыяктуу туташтырсаңыз болот, биринчи жолу ал туташкан санга кирүү үчүн колдонула турган ар кандай хэштерди жаратат. платформалар же кызматтар.
Бул кызматка кирүү керек болгондо, USB ачкычын портко туташтыруу жана күтүү браузер аны тааныйт жана текшерет. Ошентип, бул түзмөккө ээ болбогон башка адамдар сырсөздү билсе дагы, аккаунтуңузга кире алышпайт.
Бул ачкычтар адатта болуп саналат туура Mozilla Firefox, Google Chrome, Opera, ж.б. сыяктуу негизги веб-браузерлер, ошондой эле Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook ж.б. сыяктуу белгилүү кызматтар менен.
Эгер сиз бул USB ачкычтарынын бирин сатып алууга батынсаңыз, бул жерде кээ бирлери бар сунуштар (алар FIDO2 күбөлүккө ээ болушу маанилүү):
аппараттык брандмауэр
Un брандмауэр, же брандмауэр, - бул тармакка уруксатсыз кирүүнү бөгөттөөчү, же колдонуучу же система администратору тарабынан уруксат берилген байланыштарга мүмкүндүк берүүчү коргонуу системасы. Ооба, программалык камсыздоого негизделгендерден тышкары, аппараттык камсыздоого негизделгендер да бар.
Бул түзмөктөр кызыктуу болушу мүмкүн компаниялар жана серверлер үчүн, браузерди колдонуу менен веб-интерфейстен аларды роутерге окшош жол менен конфигурациялай алуу. Мындан тышкары, Интернет менен роутердин ортосуна жайгаштырылган, аталган роутерге туташкан бардык түзмөктөр ар бирин конфигурациялоонун кереги жок эле корголот.
Бул түзмөктөрдү роутерге окшош, үйгө же сервердик текчелерге ылайыктуураак формада тапса болот. Кээ бир сунуштар Алар төмөнкүлөр:
- Үй үчүн:
- Компания үчүн:
- Сервер үчүн (стеллаж):
VPN роутер жана VPN кутусу
Белгилүү болгондой, бир VPN (Virtual Жеке Network) Интернетти коопсуз серептөө үчүн шифрленген каналды түзүүгө мүмкүндүк берет. Кошумчалай кетсек, бул сиздин серептөө маалыматыңыздын ISP тарабынан жеткиликтүү болушуна жол бербейт, IP дарегин башка өлкөнүнкүнө өзгөртүү менен аймагыңыздагы бөгөттөлгөн мазмунга кире аласыз, анонимдүүлүктү жакшыртат, ж.б. Бул кызматтардын көбү кардар колдонмолору аркылуу колдонулушу мүмкүн, бирок бул колдонмолор сиз тармакка туташкан түзмөктөрдүн ар бирине орнотулушу керек, андыктан алардын баары VPN коргоосу астында болот.
Бир чечим а колдонуу болуп саналат vpn роутер/куту бул кызматтарды конфигурациялоого мүмкүндүк берет (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) жана ошентип ага туташкан бардык түзмөктөр корголот (мобилдик түзмөктөр, акылдуу сыналгылар, консолдор, компьютерлер, IoT ж.б.). ). Ошол платформа үчүн эч кандай кардар колдонмо жок болсо да.
кээ бир роутер сунуштары VPN менен колдонуу жакшы:
Shellfire да бар vpn кутучасы, алар техникалык эмес колдонуучулар үчүн иштерди жеңилдетүү үчүн автоматтык жана автоконфигурацияланган:
шифрлөө аппаратурасы
El коддоо бул, адатта, аппараттык үчүн бир аз "оор" иш болуп саналат. Бирок, программалык камсыздоого жардам берүүчү аппараттык шифрлөө карталары же түзмөктөр бар. Бул системалар бул үчүн атайын процессорду ишке ашырат, бул артыкчылык болушу мүмкүн. Кээ бир ARM чиптерине негизделген, x86 боюнча, ошондой эле PCI карта форматында, маалыматтарды шифрлөө үчүн USB ачкычтары ж.б.
Сиздин ээ болуу үчүн эң практикалык чечимдердин айрымдары шифрленген маалыматтар болуп саналат USB баскычтары жана тышкы катуу дисктер аларда камтылган шифрлөө системасы бар. бул жерден таба аласыз айрым сунуштар ошондой эле:
Сизде дагы бар Аппараттык камсыздоо Шифрленген NAS камтылган, сиздин "булутуңуз" купуя жана коопсуз болушу үчүн, мисалы:
PKI токендик жабдыктары
The PKI токендери алар купуя ачкычтарды жана санариптик сертификаттарды коопсуз сактаган аппараттык түзүлүштөр. Шифрлөө, чечмелөө же кандайдыр бир кызматтын, процедуранын ж.б.у.с. үчүн кол коюу керек болгондо, бул түзмөктөрдү коопсуз колдоно аласыз.
Базардан сиз таба аласыз бул чечимдердин бир нечеси, катары Thales Group, макро коопсуздук, ошол Микродүйнө, Etc.
Сиздин карамагыңызда да бар SmartCard же смарт-картаны окугучтар, ошондой эле электрондук DNI үчүн онлайн транзакцияларды жүргүзүү үчүн. Бул сунушталган түзмөктөрдүн кээ бирлери төмөнкүлөр:
SSL/TLS Accelerator
The аппараттык SSL/TSL тездеткичтери Алар ошондой эле коопсуздукка салым кошкон түзүлүштөр жана сиз стеллаждарга орнотулгандан тышкары, PCI кеңейтүү карталары сыяктуу ар кандай форматтарда таба аласыз. Процессорду бул иштен түшүрүү жолу, анткени бул башка компонент ага арналат. Бирок, бул системалар үйдө же чакан бизнесте эмес, серверлерде колдонулат.
Коопсуз аппараттык төлөм системасы
бул коопсуз төлөм системалары Аппараттык жактан алар үйдө анча деле мааниге ээ эмес, бирок кээ бир уюмдар, компаниялар ж.б.у.с. Бул HSM системалары чекене банк тармагында колдонулушу мүмкүн болгон коопсуздукту күчөтүүчү жана бузууга туруктуу түзүлүштөр. Ошентип, ал шифрлөө ачкычтары, магниттик тилкелүү карталарда жана EMV чипинде (же ушуга окшош) эмиссияларда колдонулган кардардын PIN коддору үчүн коргоонун жогорку деңгээлин камсыз кылат. Мындай чечимдердин кээ бир провайдерлери Thales, PayCore, сыяктуу кызматтар MyHMS, Etc.
Криптовалюталар үчүн капчык же капчык
акча капчыгы, же портфолио, капчык, виртуалдык капчык же эмне деп атагыңыз келсе, криптовалюталардагы активдериңизди сактоо жана башкаруу системасы. Бул сиздин криптовалюталарыңыздын ачык жана купуя ачкычтарын сактоо үчүн гана иштелип чыккан программалык камсыздоо же аппараттык камсыздоо аркылуу ишке ашырылышы мүмкүн.
кээ бир сатып алуу боюнча сунуштар Алар төмөнкүлөр:
Биометрикалык сенсорлор
Анын бир нече түрлөрү бар биометрикалык билгизгич аппараттык коопсуздукту жакшыртуу үчүн, жана бул ар бир адамдын уникалдуу биометрикалык параметрлерин таануу менен кадимки эсептик маалыматтар (колдонуучунун аты жана сырсөз) менен кирүү ыкмаларын алмаштыра алат. Мисалы, кээ бирлери бар:
- Манжа изинин сенсорлору.
- Жүздү таануу.
- ирис таануу.
- Кепти таануу.
- Колдун геометриясы.
- Кол коюуну текшерүү.
Алар үчүн колдонсо болот ар кандай тиркемелер, кызматка кирүү же кирүү, эшиктерди ачуу ж.б.у.с. Башка сөз менен айтканда, алар санариптик коопсуздукту жакшыртууга гана жардам бербестен, физикалык же периметрдик деңгээлде да жардам бере алат. Сизди кызыктырышы мүмкүн болгон кээ бир түзмөктөр:
Кенсингтон кулпу жана ушул сыяктуу
Белгилүү Кенсингтон кулпу ноутбуктардын кээ бир моделдеринде камтылган кичинекей тешикке киргизиле турган коопсуздук туташтыргычы жана анын максаты бул түзүлүштөрдүн уурдалышын алдын алуу. Ал кулпуну бекитүү үчүн колдонулат жана Кенсингтон Компьютер Продукттары тарабынан иштелип чыккан жана өндүрүлгөн. Учурда ушул сыяктуу чечимдерди сунуш кылган башка бренддер бар.
кээ бир сатып алуу боюнча сунуштар Алар төмөнкүлөр:
башкалар
también жолдору бар башка көптөгөн чечимдер аппараттык коопсуздукту жакшыртуу үчүн, кээ бир талашсыз эмес, башкалары абдан арзан жана практикалык. Кадимки алдыңкы камералардын капкактарынан (ноутбуктун веб-камерасы, AIO, уюлдук телефондор), алар сиздин макулдугуңузсуз сизди көзөмөлдөбөшү үчүн, заряддагыч сыяктуу жалган маалымат генераторлоруна чейин Баткак.
Комментарий биринчи болуп