Kami sangat biasa bercakap tentang penyelesaian keselamatan berasaskan perisian, seperti antivirus, firewall, IDS, program penyulitan, 2FA, dsb. Walau bagaimanapun, bagi sesetengah pengguna, keselamatan berasaskan perkakasan ia agak lebih di bawah naungan, walaupun pada hakikatnya mereka mungkin lebih berkuasa dan lebih mudah untuk melaksanakan penyelesaian dalam beberapa kes.
Itulah sebabnya saya khususkan artikel ini untuk menyediakan penyelesaian ini perkakasan untuk keselamatan yang boleh anda gunakan di rumah atau di syarikat:
kekunci U2F
yang kekunci U2F ia murah, dan ia adalah sejenis sistem pengesahan berganda berasaskan perkakasan. Untuk menggunakan peranti USB ini, anda hanya perlu menyambungkannya ke PC anda seperti yang anda lakukan pada pendrive, hanya kali pertama ia akan menjana nombor rawak untuk menjana cincang berbeza yang akan digunakan untuk log masuk ke platform yang dipautkan. atau perkhidmatan.
Apabila anda perlu log masuk ke perkhidmatan itu, apa yang anda perlu lakukan ialah palamkan kekunci USB ke dalam port dan tunggu penyemak imbas mengenalinya dan menyemaknya. Dengan cara ini, orang lain tanpa peranti ini tidak akan dapat mengakses akaun anda walaupun mereka tahu kata laluan.
Kekunci ini biasanya serasi dengan penyemak imbas web utama, seperti Mozilla Firefox, Google Chrome, Opera, dll., serta beberapa perkhidmatan terkenal, seperti Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook, dsb.
Jika anda berani membeli mana-mana kekunci USB ini, berikut adalah beberapa cadangan (Adalah penting bahawa mereka mempunyai sijil FIDO2):
tembok api perkakasan
Un firewall, atau firewall, ialah sistem pertahanan yang menyekat akses rangkaian yang tidak dibenarkan, atau membenarkan komunikasi yang dibenarkan oleh pengguna atau pentadbir sistem. Nah, selain yang berasaskan perisian, ada juga yang berasaskan perkakasan.
Peranti ini boleh menjadi menarik untuk syarikat dan pelayan, dapat mengkonfigurasinya dengan cara yang serupa dengan penghala, daripada antara muka web menggunakan penyemak imbas. Di samping itu, diletakkan di antara Internet dan penghala, semua peranti yang disambungkan ke penghala tersebut akan dilindungi, tanpa perlu mengkonfigurasi setiap satu.
Peranti ini boleh didapati dalam bentuk yang lebih padat, serupa dengan penghala, untuk rumah atau untuk rak pelayan. Sesetengah cadangan bunyi:
- Untuk rumah:
- Untuk syarikat:
- Untuk pelayan (rak):
Penghala VPN dan Kotak VPN
Seperti yang anda tahu, satu VPN (Rangkaian Persendirian Maya) membolehkan anda mencipta saluran yang disulitkan untuk menyemak imbas Internet dengan lebih selamat. Di samping itu, ia akan menghalang data penyemakan imbas anda daripada boleh diakses oleh ISP, anda akan dapat mengakses kandungan yang disekat di kawasan anda dengan menukar IP kepada negara lain, ia akan meningkatkan kerahasiaan nama anda, dsb. Kebanyakan perkhidmatan ini boleh digunakan melalui aplikasi klien, walau bagaimanapun, aplikasi ini harus dipasang pada setiap peranti yang anda sambungkan ke rangkaian supaya semuanya berada di bawah perlindungan VPN.
- Perkhidmatan VPN terbaik
Satu penyelesaian ialah menggunakan a penghala/kotak vpn yang membolehkan anda mengkonfigurasi perkhidmatan ini (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) dan dengan itu semua peranti yang anda sambungkan kepadanya akan dilindungi (peranti mudah alih, TV pintar, konsol, PC, IoT, dsb. ). Walaupun tiada apl pelanggan untuk platform itu.
Sesetengah cadangan penghala bagus untuk digunakan dengan VPN:
Shellfire juga mempunyai kotak vpn, yang automatik dan dikonfigurasikan secara automatik untuk memudahkan pengguna bukan teknikal:
perkakasan penyulitan
El penyulitan ia biasanya tugas yang agak "berat" untuk perkakasan. Walau bagaimanapun, terdapat kad atau peranti penyulitan perkakasan yang membantu perisian. Sistem ini melaksanakan pemproses khusus untuk ini, yang boleh menjadi kelebihan. Terdapat beberapa berdasarkan cip ARM, pada x86, juga dalam format kad PCI, kekunci USB untuk menyulitkan data, dsb.
Beberapa penyelesaian paling praktikal untuk mendapatkan anda data yang disulitkan adalah Kekunci USB dan pemacu keras luaran mereka mempunyai sistem penyulitan terbina dalam. di sini anda boleh mencari beberapa cadangan sebagai:
Anda juga mempunyai NAS Disulitkan Perkakasan disertakan, untuk menjadikan "awan" anda peribadi dan selamat, seperti:
perkakasan token PKI
The token PKI ia adalah peranti perkakasan yang menyimpan kunci peribadi dan sijil digital dengan selamat. Apabila anda perlu menyulitkan, menyahsulit atau menandatangani beberapa jenis perkhidmatan, prosedur, dsb., anda boleh menggunakan peranti ini dengan selamat.
Di pasar anda boleh dapatkan beberapa penyelesaian ini, sebagai Kumpulan Thales, keselamatan makro, orang-orang dari Mikrokosmos, Dll
Anda juga mempunyai beberapa yang anda boleh gunakan SmartCard atau pembaca kad pintar, serta untuk DNI elektronik untuk melakukan transaksi dalam talian. Beberapa peranti yang disyorkan ini ialah:
Pemecut SSL/TLS
The perkakasan pemecut SSL/TSL Ia adalah peranti yang turut menyumbang kepada keselamatan, dan anda boleh temui dalam pelbagai format, seperti kad pengembangan PCI, selain dipasang dalam rak. Satu cara untuk memunggah CPU daripada kerja ini, kerana komponen lain ini akan dikhaskan untuknya. Walau bagaimanapun, sistem ini tidak digunakan di rumah atau perniagaan kecil, tetapi pada pelayan.
Sistem pembayaran perkakasan yang selamat
Ini sistem pembayaran yang selamat oleh perkakasan mereka juga tidak masuk akal di rumah, tetapi mereka lakukan untuk sesetengah organisasi, syarikat, dsb. Sistem HSM ini adalah peranti yang meningkatkan keselamatan dan tahan gangguan yang boleh digunakan dalam industri perbankan runcit. Oleh itu, ia menyediakan tahap perlindungan yang tinggi untuk kunci penyulitan, PIN pelanggan yang digunakan dalam kad jalur magnetik dan terbitan cip EMV (atau serupa), dsb. Sesetengah penyedia penyelesaian jenis ini ialah Thales, PayCore, perkhidmatan seperti MyHMS, Dll
Dompet atau dompet untuk mata wang kripto
Wallet, atau portfolio, dompet, dompet maya, atau apa sahaja yang anda mahu panggil, ialah sistem untuk menyimpan dan mengurus aset anda dalam mata wang kripto. Ia boleh dilaksanakan oleh perisian atau juga oleh perkakasan, direka secara eksklusif untuk menyimpan kunci awam dan peribadi mata wang kripto anda.
Sesetengah cadangan pembelian bunyi:
Sensor biometrik
Terdapat beberapa jenis sensor biometrik untuk meningkatkan keselamatan perkakasan, dan itu boleh menggantikan kaedah capaian dengan bukti kelayakan konvensional (nama pengguna dan kata laluan) dengan pengiktirafan parameter biometrik unik dalam setiap orang. Sebagai contoh, terdapat beberapa seperti:
- Penderia cap jari.
- Pengecaman wajah.
- pengecaman iris.
- Pengenalan suara.
- Geometri tangan.
- Pengesahan tandatangan.
Mereka boleh digunakan untuk pelbagai aplikasi, daripada mengakses perkhidmatan atau log masuk, hingga membuka pintu, dsb. Dalam erti kata lain, mereka bukan sahaja boleh membantu anda meningkatkan keselamatan digital, tetapi juga pada tahap fizikal atau perimeter. Beberapa peranti yang mungkin menarik minat anda ialah:
Kunci Kensington dan seumpamanya
Yang terkenal kunci kensington Ia adalah penyambung keselamatan yang boleh dimasukkan ke dalam lubang kecil yang disertakan dalam beberapa model komputer riba dan tujuannya adalah untuk mengelakkan kecurian peranti ini. Ia digunakan untuk melabuhkan kunci dan telah direka dan dihasilkan oleh Kensington Computer Products. Pada masa ini, terdapat jenama lain yang menawarkan penyelesaian yang serupa.
Sesetengah cadangan pembelian bunyi:
orang lain
También existen banyak lagi penyelesaian lain untuk meningkatkan keselamatan perkakasan, ada yang tidak tanpa kontroversi, yang lain sangat murah dan praktikal. Daripada penutup biasa untuk kamera hadapan (kamera web komputer riba, AIO, telefon bimbit), supaya mereka tidak memantau anda tanpa kebenaran anda, kepada penjana data palsu seperti pengecas Lumpur.
