We zijn erg gewend om te praten over op software gebaseerde beveiligingsoplossingen, zoals antivirus, firewall, IDS, encryptieprogramma's, 2FA, enz. Voor sommige gebruikers is de op hardware gebaseerde beveiliging het is wat meer in de schaduw, ondanks het feit dat ze in sommige gevallen krachtiger en gemakkelijker te implementeren oplossingen zouden kunnen zijn.
Daarom heb ik dit artikel speciaal gewijd aan: deze oplossingen bieden hardware voor beveiliging die u thuis of in het bedrijf kunt gebruiken:
U2F-sleutels
De U2F-sleutels ze zijn goedkoop en het is een soort op hardware gebaseerd systeem voor dubbele authenticatie. Om dit USB-apparaat te kunnen gebruiken, hoeft u het alleen maar op uw pc aan te sluiten zoals u een pendrive zou doen, alleen de eerste keer zal het een willekeurig getal genereren om verschillende hashes te genereren die zullen worden gebruikt om in te loggen op de gekoppelde platformen of diensten.
Wanneer u zich moet aanmelden bij die service, hoeft u alleen maar de USB-sleutel in de poort te steken en te wachten op de browser herkent het en controleert. Op deze manier hebben andere mensen zonder dit apparaat geen toegang tot uw account, zelfs als ze het wachtwoord kennen.
Deze toetsen zijn meestal: compatibles met de belangrijkste webbrowsers, zoals Mozilla Firefox, Google Chrome, Opera, enz., evenals enkele bekende diensten, zoals Google (GMAIL, Docs, Adsense,...), Dropbox, GitHub, Facebook, enz.
Als je een van deze USB-sleutels durft te kopen, zijn hier enkele: aanbevelingen (het is belangrijk dat ze een FIDO2-certificaat hebben):
hardware firewall
Un firewall, of firewalls, is een verdedigingssysteem dat ongeautoriseerde netwerktoegang blokkeert of communicatie toestaat die is geautoriseerd door de gebruiker of systeembeheerder. Nou, naast die gebaseerd op software, zijn er ook die gebaseerd zijn op hardware.
Deze apparaten kunnen interessant zijn voor bedrijven en servers, in staat zijn om ze op een vergelijkbare manier als een router te configureren, vanuit een webinterface met behulp van de browser. Bovendien worden alle apparaten die op de router zijn aangesloten, tussen internet en de router geplaatst, beschermd, zonder dat ze allemaal hoeven te worden geconfigureerd.
Deze apparaten zijn te vinden in een compactere vorm, vergelijkbaar met een router, voor thuis of voor serverracks. Sommige aanbevelingen zijn:
- Voor thuis:
- Voor het bedrijf:
- Voor server (rek):
VPN-router en VPN-box
Zoals je weet, een VPN (Virtual Private Network) stelt u in staat een gecodeerd kanaal te creëren om veiliger op internet te surfen. Bovendien wordt voorkomen dat uw browsegegevens toegankelijk zijn voor de ISP, krijgt u toegang tot inhoud die in uw regio is geblokkeerd door het IP-adres van een ander land te wijzigen, wordt uw anonimiteit verbeterd, enz. Veel van deze services kunnen worden gebruikt via client-apps, maar deze apps moeten worden geïnstalleerd op elk van de apparaten waarmee u verbinding maakt met een netwerk, zodat ze allemaal onder de bescherming van de VPN vallen.
- Beste VPN-services
Een oplossing is om een vpn-router/box waarmee u deze services kunt configureren (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) en dus alle apparaten die u ermee verbindt, worden beschermd (mobiele apparaten, smart-tv's, consoles, pc's, IoT, enz. ). Zelfs als er geen client-app voor dat platform was.
Sommige routeraanbevelingen goed te gebruiken met VPN:
Shellfire heeft ook de vpn-box, die automatisch en automatisch zijn geconfigureerd om dingen gemakkelijker te maken voor niet-technische gebruikers:
encryptie hardware
El encryptie het is meestal een wat "zware" taak voor de hardware. Er zijn echter hardware-encryptiekaarten of apparaten die de software ondersteunen. Deze systemen implementeren hiervoor een dedicated processor, wat een voordeel kan zijn. Sommige zijn gebaseerd op ARM-chips, op x86, ook in PCI-kaartformaat, USB-sleutels om gegevens te coderen, enz.
Enkele van de meest praktische oplossingen om uw versleutelde gegevens zijn USB-sleutels en externe harde schijven ze hebben een ingebouwd coderingssysteem. Hier vindt u enkele aanbevelingen als:
Je hebt ook Hardware versleutelde NAS inbegrepen, om uw "cloud" privé en veilig te houden, zoals:
PKI-tokenhardware
De PKI-tokens het zijn hardwareapparaten die privésleutels en digitale certificaten veilig opslaan. Wanneer u moet coderen, decoderen of ondertekenen voor een soort dienst, procedure, enz., kunt u deze apparaten veilig gebruiken.
In de markt kun je vinden verschillende van deze oplossingen, als de Thales Groep, macro beveiligingdie van microkosmos, Etc.
Je hebt ook wat tot je beschikking SmartCard- of smartcardlezers, evenals voor de elektronische DNI om online transacties uit te voeren. Sommige van deze aanbevolen apparaten zijn:
SSL/TLS-versneller
De hardware SSL/TSL-versnellers Het zijn apparaten die ook bijdragen aan de veiligheid, en die je naast installatie in racks ook in verschillende formaten kunt vinden, zoals PCI-uitbreidingskaarten. Een manier om de CPU van dit werk te ontlasten, aangezien dit andere onderdeel eraan zal worden gewijd. Deze systemen worden echter niet thuis of in kleine bedrijven gebruikt, maar op servers.
Veilig hardware betalingssysteem
deze veilige betalingssystemen qua hardware hebben ze thuis ook niet veel zin, maar voor sommige organisaties, bedrijven, enz. Deze HSM-systemen zijn beveiligingsverhogende en sabotagebestendige apparaten die kunnen worden gebruikt in de retailbankingsector. Het biedt dus een hoog niveau van bescherming voor coderingssleutels, klantpincodes die worden gebruikt in magneetstripkaarten en uitgiften van EMV-chips (of soortgelijke), enz. Sommige aanbieders van dit soort oplossingen zijn: Thales, BetaalCore, diensten zoals MijnHMS, Etc.
Portemonnee of portemonnee voor cryptocurrencies
Portemonnee, of portfolio, portemonnee, virtuele portemonnee, of hoe je het ook wilt noemen, is een systeem om je activa op te slaan en te beheren in cryptocurrencies. Het kan worden geïmplementeerd door software of ook door hardware, exclusief ontworpen om de openbare en privésleutels van uw cryptocurrencies op te slaan.
Sommige aankoop aanbevelingen zijn:
Biometrische sensoren
Er zijn verschillende soorten biometrische sensor om de hardwarebeveiliging te verbeteren en die toegangsmethoden kan vervangen door conventionele inloggegevens (gebruikersnaam en wachtwoord) door de herkenning van unieke biometrische parameters in elke persoon. Zo zijn er bijvoorbeeld:
- Vingerafdruk sensoren.
- Gezichtsherkenning.
- irisherkenning.
- Spraakherkenning.
- Handgeometrie.
- Handtekeningverifiëring.
Ze kunnen worden gebruikt voor verschillende toepassingen, van toegang tot een dienst of inloggen tot het openen van deuren, enz. Met andere woorden, ze kunnen u niet alleen helpen bij het verbeteren van de digitale veiligheid, maar ook op fysiek of perimeterniveau. Sommige apparaten die u mogelijk interesseren, zijn:
Kensington-slot en dergelijke
De beroemde kensington slot Het is een beveiligingsconnector die in een klein gaatje in sommige laptopmodellen kan worden gestoken en die tot doel heeft diefstal van deze apparaten te voorkomen. Het wordt gebruikt om een slot te verankeren en is ontworpen en vervaardigd door Kensington Computer Products. Momenteel zijn er andere merken die vergelijkbare oplossingen bieden.
Sommige aankoop aanbevelingen zijn:
anderen
ook daar vele andere oplossingen om de hardwarebeveiliging te verbeteren, sommige niet zonder controverse, andere erg goedkoop en praktisch. Van de gebruikelijke hoesjes voor de frontcamera's (de webcam van een laptop, AIO, mobiele telefoons), zodat ze je niet zonder je toestemming in de gaten houden, tot valse datageneratoren zoals de oplader Modder.
