Esame labai įpratę kalbėti apie programine įranga pagrįstus saugos sprendimus, tokius kaip antivirusinė, ugniasienė, IDS, šifravimo programos, 2FA ir kt. Tačiau kai kuriems vartotojams, aparatine įranga pagrįsta apsauga jis yra šiek tiek labiau šešėlyje, nepaisant to, kad kai kuriais atvejais jie galėtų būti galingesni ir lengviau įgyvendinami sprendimai.
Štai kodėl šį straipsnį skyriau specialiai pateikti šiuos sprendimus saugumo aparatūra, kurią galite naudoti namuose ar įmonėje:
U2F raktai
The U2F raktai jie yra pigūs, ir tai yra tam tikra aparatine įranga pagrįsta dvigubo autentifikavimo sistema. Kad galėtumėte naudoti šį USB įrenginį, tereikia jį prijungti prie kompiuterio taip, kaip darytumėte pendriuką, tik pirmą kartą jis sugeneruos atsitiktinį skaičių, kad sugeneruotų skirtingas maišas, kurios bus naudojamos prisijungiant prie susietų platformų. arba paslaugas.
Kai turite prisijungti prie tos paslaugos, tereikia įkišti USB raktą į prievadą ir laukti naršyklė jį atpažįsta ir patikrina. Tokiu būdu kiti žmonės, neturėdami šio įrenginio, negalės pasiekti jūsų paskyros, net jei žinos slaptažodį.
Šie raktai paprastai yra Suderinamas su pagrindinėmis interneto naršyklėmis, tokiomis kaip „Mozilla Firefox“, „Google Chrome“, „Opera“ ir kt., taip pat kai kuriomis gerai žinomomis paslaugomis, tokiomis kaip „Google“ (GMAIL, Docs, Adsense ir kt.), „Dropbox“, „GitHub“, „Facebook“ ir kt.
Jei išdrįsite nusipirkti bet kurį iš šių USB raktų, štai keli rekomendacijos (svarbu, kad jie turėtų FIDO2 sertifikatą):
aparatinės įrangos ugniasienė
Un ugniasienė arba ugniasienės, yra apsaugos sistema, kuri blokuoja neteisėtą prieigą prie tinklo arba leidžia vartotojo ar sistemos administratoriaus įgaliotus ryšius. Na, be tų, kurie yra pagrįsti programine įranga, taip pat yra ir aparatinės įrangos.
Šie įrenginiai gali būti įdomūs įmonėms ir serveriams, galinti juos konfigūruoti panašiai kaip maršrutizatorių, naudojant žiniatinklio sąsają naudojant naršyklę. Be to, esant tarp interneto ir maršrutizatoriaus, visi prie šio maršrutizatoriaus prijungti įrenginiai bus apsaugoti, nereikės jų konfigūruoti.
Šiuos įrenginius galima rasti kompaktiškesniais, panašiais į maršrutizatorių, skirtus namams arba serverių stovams. Kai kurie rekomendacijos garsas:
- Namams:
- Dėl įmonės:
- Serveriui (stelažai):
VPN maršrutizatorius ir VPN dėžutė
Kaip žinote, vienas VPN (virtualus privatinis tinklas) leidžia sukurti šifruotą kanalą, kad galėtumėte saugiau naršyti internete. Be to, tai neleis jūsų naršymo duomenims pasiekti IPT, galėsite pasiekti užblokuotą turinį savo srityje, pakeisdami IP į kitos šalies IP, tai pagerins jūsų anonimiškumą ir pan. Daugelį šių paslaugų galima naudoti naudojant klientų programas, tačiau šios programos turėtų būti įdiegtos kiekviename prie tinklo prijungtame įrenginyje, kad jas visas saugotų VPN.
- Geriausios VPN paslaugos
Vienas iš sprendimų yra naudoti a vpn maršrutizatorius / dėžutė leidžia konfigūruoti šias paslaugas (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) ir taip bus apsaugoti visi prie jo prijungti įrenginiai (mobilieji įrenginiai, išmanieji televizoriai, pultai, kompiuteriai, daiktų internetas ir kt.). ). Net jei tai platformai nebuvo kliento programos.
Šiek tiek maršrutizatoriaus rekomendacijos gerai naudoti su VPN:
Shellfire taip pat turi vpn dėžutė, kurie yra automatiniai ir automatiškai sukonfigūruojami, kad netechniniams vartotojams būtų lengviau:
šifravimo aparatūra
El šifravimas paprastai tai yra šiek tiek „sunki“ aparatinės įrangos užduotis. Tačiau yra aparatinės įrangos šifravimo kortelių arba įrenginių, kurie padeda programinei įrangai. Šios sistemos įdiegia tam skirtą procesorių, o tai gali būti pranašumas. Kai kurie yra pagrįsti ARM lustais, x86, taip pat PCI kortelės formatu, USB raktais duomenims užšifruoti ir kt.
Kai kurie iš praktiškiausių sprendimų, kad galėtumėte turėti savo užšifruoti duomenys yra USB raktai ir išoriniai standieji diskai jie turi įmontuotą šifravimo sistemą. čia galite rasti keletas rekomendacijų kaip:
Jūs taip pat turite Aparatūros šifruotas NAS įtraukta, kad jūsų „debesis“ būtų privatus ir saugus, pvz.:
PKI prieigos rakto aparatinė įranga
Los PKI žetonai tai aparatūros įrenginiai, kurie saugiai saugo privačius raktus ir skaitmeninius sertifikatus. Kai jums reikia užšifruoti, iššifruoti ar pasirašyti tam tikros rūšies paslaugą, procedūrą ir pan., galite saugiai naudoti šiuos įrenginius.
Turguje galite rasti keli iš šių sprendimų, kaip „Thales“ grupė, makro saugumas, tie iš MikrokosmosasIr tt
Jūs taip pat turite keletą SmartCard arba lustinių kortelių skaitytuvai, taip pat elektroniniam DNI atlikti internetines operacijas. Kai kurie iš šių rekomenduojamų įrenginių yra:
SSL/TLS spartintuvas
Los aparatinės įrangos SSL/TSL spartintuvai Tai įrenginiai, kurie taip pat prisideda prie saugumo ir kuriuos galite rasti įvairiais formatais, pvz., PCI išplėtimo plokštėmis, be to, kad jie montuojami stelažuose. Būdas iškrauti centrinį procesorių nuo šio darbo, nes jam bus skirtas kitas komponentas. Tačiau šios sistemos naudojamos ne namuose ar smulkiame versle, o serveriuose.
Saugi aparatinės įrangos mokėjimo sistema
Tai saugios mokėjimo sistemos pagal aparatūrą jie irgi nelabai prasmingi namuose, bet kai kurioms organizacijoms, įmonėms ir pan. Šios HSM sistemos yra saugumą didinantys ir nuo klastojimo atsparūs įrenginiai, kurie gali būti naudojami mažmeninės bankininkystės sektoriuje. Taigi jis užtikrina aukšto lygio apsaugą šifravimo raktams, klientų PIN kodams, naudojamiems magnetinės juostelės kortelėse ir EMV lustų (ar panašių) išdavimuose ir kt. Kai kurie tokio tipo sprendimų teikėjai yra "Thales", PayCore, tokios paslaugos kaip Mano HMSIr tt
Piniginė arba piniginė kriptovaliutoms
Dėklas, arba portfelis, piniginė, virtuali piniginė, ar kaip norite tai pavadinti, yra sistema, skirta saugoti ir valdyti jūsų turtą kriptovaliutomis. Jis gali būti įdiegtas naudojant programinę įrangą arba aparatinę įrangą, skirtą išskirtinai saugoti viešuosius ir privačius jūsų kriptovaliutų raktus.
Šiek tiek pirkimo rekomendacijos garsas:
Biometriniai jutikliai
Yra keletas tipų biometrinis jutiklis pagerinti aparatinės įrangos saugumą ir gali pakeisti prieigos metodus įprastais kredencialais (vartotojo vardu ir slaptažodžiu), atpažįstant unikalius kiekvieno asmens biometrinius parametrus. Pavyzdžiui, yra tokių kaip:
- Pirštų atspaudų jutikliai.
- Veido atpažinimas.
- rainelės atpažinimas.
- Kalbos atpažinimas.
- Rankų geometrija.
- Parašo patikrinimas.
Jie gali būti naudojami įvairios programos, nuo prieigos prie paslaugos ar prisijungimo iki durų atidarymo ir pan. Kitaip tariant, jie gali ne tik padėti pagerinti skaitmeninę apsaugą, bet ir fiziniu ar perimetro lygiu. Kai kurie įrenginiai, kurie gali jus sudominti:
Kensington spyna ir pan
Garsusis Kensingtono užraktas yra saugos jungtis, kurią galima įkišti į nedidelę angą, esančią kai kuriuose nešiojamųjų kompiuterių modeliuose ir kurios paskirtis yra užkirsti kelią šių įrenginių vagystėms. Jis naudojamas užraktui pritvirtinti, jį suprojektavo ir pagamino Kensington Computer Products. Šiuo metu yra kitų prekių ženklų, siūlančių panašius sprendimus.
Šiek tiek pirkimo rekomendacijos garsas:
kiti
También existen daug kitų sprendimų pagerinti techninės įrangos saugumą, kai kurie ne be ginčų, kiti labai pigūs ir praktiški. Nuo įprastų priekinių kamerų dangtelių (nešiojamojo kompiuterio internetinė kamera, AIO, mobilieji telefonai), kad be jūsų sutikimo jūsų nestebėtų, iki klaidingų duomenų generatorių, tokių kaip įkroviklis. Purvas.