अँटीव्हायरस, फायरवॉल, यांसारख्या सॉफ्टवेअर-आधारित सुरक्षा उपायांबद्दल बोलण्याची आम्हाला खूप सवय आहे. आयडीएस, एन्क्रिप्शन प्रोग्राम, 2FA, इ. तथापि, काही वापरकर्त्यांसाठी, द हार्डवेअर-आधारित सुरक्षा काही प्रकरणांमध्ये ते अधिक शक्तिशाली आणि सोप्या उपायांची अंमलबजावणी करू शकतात हे असूनही ते सावलीत काहीसे अधिक आहे.
म्हणूनच मी हा लेख विशेषतः त्यांना समर्पित केला आहे हे उपाय प्रदान करा सुरक्षिततेसाठी हार्डवेअर जे तुम्ही घरी किंवा कंपनीत वापरू शकता:
U2F की
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना U2F की ते स्वस्त आहेत, आणि ही एक प्रकारची हार्डवेअर-आधारित दुहेरी प्रमाणीकरण प्रणाली आहे. हे यूएसबी डिव्हाइस वापरण्यास सक्षम होण्यासाठी, तुम्हाला फक्त पेनड्राइव्हप्रमाणे तुमच्या पीसीशी कनेक्ट करावे लागेल, फक्त पहिल्यांदाच ते वेगवेगळ्या हॅश तयार करण्यासाठी एक यादृच्छिक क्रमांक व्युत्पन्न करेल ज्याचा वापर लिंक केलेल्यामध्ये लॉग इन करण्यासाठी केला जाईल. प्लॅटफॉर्म किंवा सेवा.
जेव्हा तुम्हाला त्या सेवेमध्ये लॉग इन करायचे असते, तेव्हा तुम्हाला फक्त USB की पोर्टमध्ये प्लग इन करायची असते आणि त्याची प्रतीक्षा करावी लागते. ब्राउझर ओळखतो आणि तपासतो. अशा प्रकारे, हे डिव्हाइस नसलेल्या इतर लोकांना पासवर्ड माहित असला तरीही ते तुमच्या खात्यात प्रवेश करू शकणार नाहीत.
या कळा सहसा असतात सुसंगत मुख्य वेब ब्राउझरसह, जसे की Mozilla Firefox, Google Chrome, Opera, इ. तसेच काही सुप्रसिद्ध सेवा, जसे की Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook, इ.
तुम्ही यापैकी कोणतीही USB की विकत घेण्याचे धाडस करत असल्यास, येथे काही आहेत शिफारसी (त्यांच्याकडे FIDO2 प्रमाणपत्र असणे महत्त्वाचे आहे):
हार्डवेअर फायरवॉल
Un फायरवॉल किंवा फायरवॉल, ही एक संरक्षण प्रणाली आहे जी अनधिकृत नेटवर्क प्रवेश अवरोधित करते किंवा वापरकर्ता किंवा सिस्टम प्रशासकाद्वारे अधिकृत संप्रेषणांना अनुमती देते. बरं, सॉफ्टवेअरवर आधारित असलेल्यांव्यतिरिक्त, हार्डवेअरवर आधारित ते देखील आहेत.
ही उपकरणे मनोरंजक असू शकतात कंपन्या आणि सर्व्हरसाठी, ब्राउझर वापरून वेब इंटरफेसवरून राउटर प्रमाणेच कॉन्फिगर करण्यात सक्षम असणे. याव्यतिरिक्त, इंटरनेट आणि राउटर दरम्यान ठेवल्यामुळे, सांगितलेल्या राउटरशी कनेक्ट केलेली सर्व उपकरणे प्रत्येकाला कॉन्फिगर न करता संरक्षित केली जातील.
ही उपकरणे अधिक संक्षिप्त स्वरूपात, राउटर सारखी, घरासाठी किंवा सर्व्हर रॅकसाठी आढळू शकतात. काही शिफारसी ते आहेत:
- घरासाठी:
- कंपनीसाठी:
- सर्व्हरसाठी (रॅक):
VPN राउटर आणि VPN बॉक्स
तुम्हाला माहीत आहे म्हणून, एक व्हीपीएन (व्हर्च्युअल प्रायव्हेट नेटवर्क) इंटरनेट अधिक सुरक्षितपणे ब्राउझ करण्यासाठी तुम्हाला एनक्रिप्टेड चॅनेल तयार करण्याची अनुमती देते. याशिवाय, ते तुमचा ब्राउझिंग डेटा ISP द्वारे प्रवेश करण्यायोग्य होण्यापासून प्रतिबंधित करेल, तुम्ही तुमच्या क्षेत्रातील ब्लॉक केलेल्या सामग्रीमध्ये दुसर्या देशाचा IP बदलून प्रवेश करू शकाल, त्यामुळे तुमची निनावीपणा सुधारेल, इ. यापैकी बर्याच सेवा क्लायंट अॅप्सद्वारे वापरल्या जाऊ शकतात, तथापि, हे अॅप्स तुम्ही नेटवर्कशी कनेक्ट केलेल्या प्रत्येक डिव्हाइसवर स्थापित केले पाहिजेत जेणेकरून ते सर्व VPN च्या संरक्षणाखाली असतील.
- सर्वोत्तम VPN सेवा
एक उपाय म्हणजे a वापरणे व्हीपीएन राउटर/बॉक्स जे तुम्हाला या सेवा (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) कॉन्फिगर करण्याची परवानगी देते आणि अशा प्रकारे तुम्ही कनेक्ट केलेली सर्व उपकरणे संरक्षित केली जातील (मोबाइल डिव्हाइसेस, स्मार्ट टीव्ही, कन्सोल, पीसी, IoT, इ. ). त्या प्लॅटफॉर्मसाठी क्लायंट अॅप नसले तरीही.
काही राउटर शिफारसी VPN सह वापरणे चांगले:
शेलफायरमध्ये देखील आहे व्हीपीएन बॉक्स, जे गैर-तांत्रिक वापरकर्त्यांसाठी गोष्टी सुलभ करण्यासाठी स्वयंचलित आणि स्वयं-कॉन्फिगर केलेले आहेत:
एनक्रिप्शन हार्डवेअर
El कूटबद्धीकरण हे सहसा हार्डवेअरसाठी काहीसे "जड" कार्य असते. तथापि, सॉफ्टवेअरला मदत करणारी हार्डवेअर एन्क्रिप्शन कार्ड किंवा उपकरणे आहेत. या प्रणाली यासाठी एक समर्पित प्रोसेसर लागू करतात, जो एक फायदा होऊ शकतो. काही एआरएम चिप्सवर आधारित आहेत, x86 वर, PCI कार्ड फॉरमॅटमध्ये, डेटा एन्क्रिप्ट करण्यासाठी USB की इ.
आपल्यासाठी काही सर्वात व्यावहारिक उपाय कूटबद्ध डेटा आहेत USB की आणि बाह्य हार्ड ड्राइव्हस् त्यांच्याकडे एनक्रिप्शन प्रणाली अंगभूत आहे. येथे आपण शोधू शकता काही शिफारसी जसे:
आपल्याकडेही आहे हार्डवेअर एनक्रिप्टेड NAS आपला "क्लाउड" खाजगी आणि सुरक्षित ठेवण्यासाठी समाविष्ट आहे, जसे की:
PKI टोकन हार्डवेअर
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना PKI टोकन ते हार्डवेअर उपकरण आहेत जे खाजगी की आणि डिजिटल प्रमाणपत्रे सुरक्षितपणे संग्रहित करतात. जेव्हा तुम्हाला काही प्रकारच्या सेवा, प्रक्रिया इ.साठी कूटबद्ध करणे, डिक्रिप्ट करणे किंवा साइन इन करणे आवश्यक असते, तेव्हा तुम्ही ही उपकरणे सुरक्षितपणे वापरू शकता.
बाजारात आपण शोधू शकता यापैकी अनेक उपाय, म्हणून थेल ग्रुप, मॅक्रो सुरक्षा, त्या सूक्ष्मइ
तुमच्याकडे काही आहेत स्मार्टकार्ड किंवा स्मार्ट कार्ड रीडर, तसेच इलेक्ट्रॉनिक DNI साठी ऑनलाइन व्यवहार करण्यासाठी. यापैकी काही शिफारस केलेली उपकरणे आहेत:
SSL/TLS प्रवेगक
अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना हार्डवेअर SSL/TSL प्रवेगक ती अशी उपकरणे आहेत जी सुरक्षेमध्ये देखील योगदान देतात आणि जी तुम्हाला रॅकमध्ये स्थापित करण्याव्यतिरिक्त PCI विस्तार कार्ड सारख्या विविध स्वरूपांमध्ये सापडतात. या कामातून CPU ऑफलोड करण्याचा एक मार्ग, कारण हा इतर घटक त्यास समर्पित केला जाईल. तथापि, या प्रणाली घर किंवा लहान व्यवसायात वापरल्या जात नाहीत, परंतु सर्व्हरवर.
सुरक्षित हार्डवेअर पेमेंट सिस्टम
हे सुरक्षित पेमेंट सिस्टम हार्डवेअरद्वारे त्यांना घरीही फारसा अर्थ नाही, परंतु ते काही संस्था, कंपन्या इत्यादींसाठी करतात. या HSM सिस्टीम सुरक्षा-वर्धक आणि छेडछाड-प्रतिरोधक उपकरणे आहेत जी किरकोळ बँकिंग उद्योगात वापरली जाऊ शकतात. अशाप्रकारे, ते एन्क्रिप्शन की, मॅग्नेटिक स्ट्राइप कार्ड्स आणि ईएमव्ही चिप (किंवा तत्सम) जारी करण्यासाठी वापरल्या जाणार्या ग्राहक पिन इत्यादींसाठी उच्च पातळीचे संरक्षण प्रदान करते. उपाय या प्रकारच्या काही प्रदाता आहेत Thales, पेकोर, सेवा जसे की MyHMSइ
क्रिप्टोकरन्सीसाठी वॉलेट किंवा पर्स
पाकीट, किंवा पोर्टफोलिओ, वॉलेट, व्हर्च्युअल वॉलेट किंवा तुम्हाला जे काही म्हणायचे आहे, ही तुमची मालमत्ता क्रिप्टोकरन्सीमध्ये संग्रहित आणि व्यवस्थापित करणारी एक प्रणाली आहे. हे सॉफ्टवेअरद्वारे किंवा हार्डवेअरद्वारे लागू केले जाऊ शकते, केवळ तुमच्या क्रिप्टोकरन्सीच्या सार्वजनिक आणि खाजगी की संग्रहित करण्यासाठी डिझाइन केलेले.
काही खरेदी शिफारसी ते आहेत:
बायोमेट्रिक सेन्सर
असे अनेक प्रकार आहेत बायोमेट्रिक सेन्सर हार्डवेअर सुरक्षितता सुधारण्यासाठी, आणि ते प्रत्येक व्यक्तीमधील अनन्य बायोमेट्रिक पॅरामीटर्सची ओळख करून पारंपारिक क्रेडेन्शियल्स (वापरकर्तानाव आणि पासवर्ड) सह प्रवेश पद्धती बदलू शकतात. उदाहरणार्थ, असे काही आहेत:
- फिंगरप्रिंट सेन्सर्स.
- चेहऱ्याची ओळख.
- बुबुळ ओळख.
- भाषण ओळख.
- हाताची भूमिती.
- स्वाक्षरी पडताळणी.
ते यासाठी वापरले जाऊ शकतात विविध अनुप्रयोग, सेवेत प्रवेश करणे किंवा लॉग इन करणे, दरवाजे उघडणे इ. दुस-या शब्दात, ते केवळ डिजिटल सुरक्षा सुधारण्यास मदत करू शकत नाहीत, परंतु भौतिक किंवा परिमिती स्तरावर देखील. तुम्हाला स्वारस्य असणारी काही उपकरणे आहेत:
केन्सिंग्टन लॉक आणि तत्सम
प्रसिद्ध केन्सिंग्टन लॉक हा एक सुरक्षा कनेक्टर आहे जो लॅपटॉपच्या काही मॉडेल्समध्ये समाविष्ट असलेल्या एका लहान छिद्रामध्ये घातला जाऊ शकतो आणि ज्याचा उद्देश या उपकरणांची चोरी रोखणे आहे. हे लॉक अँकर करण्यासाठी वापरले जाते आणि केन्सिंग्टन कॉम्प्युटर प्रॉडक्ट्सने डिझाइन केले आणि तयार केले. सध्या, इतर ब्रँड्स आहेत जे समान उपाय देतात.
काही खरेदी शिफारसी ते आहेत:
इतर
तंबीएन अस्तित्वात आहे इतर अनेक उपाय हार्डवेअर सुरक्षा सुधारण्यासाठी, काही विवादाशिवाय नाहीत, तर काही अतिशय स्वस्त आणि व्यावहारिक आहेत. समोरच्या कॅमेर्यांसाठी नेहमीच्या कव्हर्सपासून (लॅपटॉप, एआयओ, मोबाइल फोनचा वेबकॅम), जेणेकरून ते तुमच्या संमतीशिवाय तुमचे निरीक्षण करू शकत नाहीत, चार्जरसारख्या खोट्या डेटा जनरेटरपर्यंत. चिखल.