Mēs esam ļoti pieraduši runāt par programmatūras drošības risinājumiem, piemēram, pretvīrusu, ugunsmūri, IDS, šifrēšanas programmas, 2FA utt. Tomēr dažiem lietotājiem uz aparatūru balstīta drošība tas ir nedaudz vairāk ēnā, neskatoties uz to, ka dažos gadījumos tie varētu būt jaudīgāki un vieglāk īstenojami risinājumi.
Tāpēc esmu īpaši veltījis šo rakstu sniegt šos risinājumus aparatūra drošībai, ko varat izmantot mājās vai uzņēmumā:
U2F atslēgas
the U2F atslēgas tie ir lēti, un tā ir sava veida uz aparatūru balstīta dubultās autentifikācijas sistēma. Lai izmantotu šo USB ierīci, viss, kas jums jādara, ir jāpievieno tas datoram tāpat kā pendrive, tikai pirmajā reizē tas ģenerēs nejaušu skaitu, lai ģenerētu dažādus jaucējus, kas tiks izmantoti, lai pieteiktos saistītajās platformās. vai pakalpojumiem.
Kad jums ir jāpiesakās šajā pakalpojumā, viss, kas jums jādara, ir jāpievieno USB atslēgu portam un jāgaida pārlūkprogramma to atpazīst un pārbauda. Tādā veidā citi cilvēki, kuriem nav šīs ierīces, nevarēs piekļūt jūsu kontam, pat ja viņi zina paroli.
Šīs atslēgas parasti ir Savienojams ar galvenajām tīmekļa pārlūkprogrammām, piemēram, Mozilla Firefox, Google Chrome, Opera u.c., kā arī dažiem labi zināmiem pakalpojumiem, piemēram, Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook utt.
Ja uzdrošināsies iegādāties kādu no šīm USB atslēgām, šeit ir daži ieteikumus (ir svarīgi, lai viņiem būtu FIDO2 sertifikāts):
aparatūras ugunsmūris
Un ugunsmūris vai ugunsmūri, ir aizsardzības sistēma, kas bloķē nesankcionētu piekļuvi tīklam vai atļauj lietotāja vai sistēmas administratora autorizētu saziņu. Papildus tiem, kuru pamatā ir programmatūra, ir arī tie, kuru pamatā ir aparatūra.
Šīs ierīces var būt interesantas uzņēmumiem un serveriem, kas tos var konfigurēt līdzīgi maršrutētājam, izmantojot tīmekļa saskarni, izmantojot pārlūkprogrammu. Turklāt, novietojot starp internetu un maršrutētāju, visas ar šo maršrutētāju savienotās ierīces tiks aizsargātas, nekonfigurējot katru no tām.
Šīs ierīces var atrast kompaktākā veidā, līdzīgi kā maršrutētājs, mājas vai serveru plauktiem. Dažas ieteikumus skaņa:
- Mājām:
- Uzņēmumam:
- Serverim (statīvam):
VPN maršrutētājs un VPN kaste
Kā zināms, viens VPN (virtuālais privātais tīkls) ļauj izveidot šifrētu kanālu, lai drošāk pārlūkotu internetu. Turklāt tas neļaus interneta pakalpojumu sniedzējam piekļūt jūsu pārlūkošanas datiem, jūs varēsiet piekļūt bloķētam saturam savā reģionā, mainot IP uz citas valsts IP, tas uzlabos jūsu anonimitāti utt. Daudzus no šiem pakalpojumiem var izmantot, izmantojot klientu lietotnes, tomēr šīs lietotnes ir jāinstalē katrā no ierīcēm, kuras pievienojat tīklam, lai tās visas būtu aizsargātas ar VPN.
- Labākie VPN pakalpojumi
Viens risinājums ir izmantot a vpn maršrutētājs/kaste kas ļauj konfigurēt šos pakalpojumus (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) un tādējādi visas ierīces, kuras tam pievienojat, tiks aizsargātas (mobilās ierīces, viedie televizori, konsoles, personālie datori, IoT utt.). ). Pat ja šai platformai nebija klienta lietotnes.
Daži maršrutētāja ieteikumi labi lietojams ar VPN:
Shellfire ir arī vpn kaste, kas ir automātiski un automātiski konfigurēti, lai atvieglotu darbu lietotājiem, kuri nav tehniski:
šifrēšanas aparatūra
El šifrēšana tas parasti ir nedaudz "smags" aparatūras uzdevums. Tomēr ir aparatūras šifrēšanas kartes vai ierīces, kas palīdz programmatūrai. Šajās sistēmās šim nolūkam ir paredzēts īpašs procesors, kas var būt priekšrocība. Ir daži, kuru pamatā ir ARM mikroshēmas, uz x86, arī PCI kartes formātā, USB atslēgas datu šifrēšanai utt.
Daži no praktiskākajiem risinājumiem šifrēti dati ir USB atslēgas un ārējie cietie diski tiem ir iebūvēta šifrēšanas sistēma. šeit jūs varat atrast daži ieteikumi kā:
Jums arī ir Aparatūras šifrēts NAS iekļauts, lai jūsu "mākonis" būtu privāts un drošs, piemēram:
PKI marķiera aparatūra
L PKI marķieri tās ir aparatūras ierīces, kas droši glabā privātās atslēgas un ciparsertifikātus. Ja jums ir nepieciešams šifrēt, atšifrēt vai parakstīt kāda veida pakalpojumu, procedūru utt., varat droši izmantot šīs ierīces.
Tirgū jūs varat atrast vairāki no šiem risinājumiem, kā Thales grupa, makro drošība, tie no Mikrokosms, Uc
Jūsu rīcībā ir arī daži SmartCard vai viedkaršu lasītāji, kā arī elektroniskajam DNI veikt tiešsaistes darījumus. Dažas no šīm ieteicamajām ierīcēm ir:
SSL/TLS paātrinātājs
L aparatūras SSL/TSL paātrinātāji Tās ir ierīces, kas arī veicina drošību un kuras varat atrast dažādos formātos, piemēram, PCI paplašināšanas kartēs, papildus uzstādīšanai plauktos. Veids, kā atslogot centrālo procesoru no šī darba, jo tam tiks veltīts šis cits komponents. Tomēr šīs sistēmas netiek izmantotas mājās vai mazajā biznesā, bet gan serveros.
Droša aparatūras maksājumu sistēma
Šis drošas maksājumu sistēmas pēc aparatūras tiem arī mājās nav lielas jēgas, bet dažām organizācijām, uzņēmumiem utt. Šīs HSM sistēmas ir drošību uzlabojošas un pret viltojumiem izturīgas ierīces, kuras var izmantot mazumtirdzniecības banku nozarē. Tādējādi tas nodrošina augsta līmeņa aizsardzību šifrēšanas atslēgām, klientu PIN kodiem, ko izmanto magnētiskās joslas kartēs un EMV mikroshēmu (vai līdzīgu) izsniegšanu utt. Daži šāda veida risinājumu nodrošinātāji ir Thales, PayCore, tādi pakalpojumi kā MyHMS, Uc
Maks vai maciņš kriptovalūtām
maks, vai portfelis, seifs, virtuālais maciņš vai kā vien vēlaties to saukt, ir sistēma jūsu aktīvu glabāšanai un pārvaldīšanai kriptovalūtās. To var ieviest ar programmatūru vai arī ar aparatūru, kas paredzēta tikai jūsu kriptovalūtu publisko un privāto atslēgu glabāšanai.
Daži iegādes ieteikumi skaņa:
Biometriskie sensori
Ir vairāki veidi biometrijas sensors lai uzlabotu aparatūras drošību, un tas var aizstāt piekļuves metodes ar parastajiem akreditācijas datiem (lietotājvārdu un paroli), atpazīstot katras personas unikālus biometriskos parametrus. Piemēram, ir daži, piemēram:
- Pirkstu nospiedumu sensori.
- Sejas atpazīšana.
- varavīksnenes atpazīšana.
- Runas atpazīšana.
- Rokas ģeometrija.
- Paraksta pārbaude.
Tos var izmantot dažādas lietojumprogrammas, sākot no piekļuves pakalpojumam vai pieteikšanās, līdz durvju atvēršanai utt. Citiem vārdiem sakot, tie var ne tikai palīdzēt uzlabot digitālo drošību, bet arī fiziskā vai perimetra līmenī. Dažas ierīces, kas jūs varētu interesēt, ir:
Kensington slēdzene un tamlīdzīgi
Un slavens Kensingtonas slēdzene Tas ir drošības savienotājs, ko var ievietot nelielā caurumā, kas atrodas dažos klēpjdatoru modeļos un kura mērķis ir novērst šo ierīču zādzību. To izmanto, lai noenkurotu slēdzeni, un to izstrādāja un ražoja Kensington Computer Products. Šobrīd ir arī citi zīmoli, kas piedāvā līdzīgus risinājumus.
Daži iegādes ieteikumi skaņa:
pārējie
También existen daudzi citi risinājumi lai uzlabotu aparatūras drošību, daži ne bez strīdiem, citi ļoti lēti un praktiski. Sākot ar parastajiem priekšējo kameru vāciņiem (klēpjdatora tīmekļa kamera, AIO, mobilie tālruņi), lai tās nepārraudzītu jūs bez jūsu piekrišanas, līdz nepatiesu datu ģeneratoriem, piemēram, lādētājam. Dubļi.
