Vi er veldig vant til å snakke om programvarebaserte sikkerhetsløsninger, som antivirus, brannmur, IDS, krypteringsprogrammer, 2FA, etc. For noen brukere er imidlertid maskinvarebasert sikkerhet det er noe mer i skyggen, til tross for at de kan være kraftigere og lettere å implementere løsninger i noen tilfeller.
Det er derfor jeg har dedikert denne artikkelen spesielt til gi disse løsningene maskinvare for sikkerhet som du kan bruke hjemme eller i bedriften:
U2F-nøkler
Las U2F-nøkler de er billige, og det er et slags maskinvarebasert dobbel autentiseringssystem. For å kunne bruke denne USB-enheten, er alt du trenger å gjøre å koble den til PC-en din som du ville gjort med en pendrive, bare første gang vil den generere et tilfeldig tall for å generere forskjellige hashes som vil bli brukt til å logge på den tilknyttede plattformer eller tjenester.
Når du må logge på den tjenesten, er alt du trenger å gjøre å plugge USB-nøkkelen inn i porten og vente på nettleseren gjenkjenner det og sjekker. På denne måten vil ikke andre personer uten denne enheten få tilgang til kontoen din selv om de kjenner passordet.
Disse nøklene er vanligvis kompatibel med de viktigste nettleserne, som Mozilla Firefox, Google Chrome, Opera, etc., samt noen kjente tjenester, som Google (GMAIL, Docs, Adsense, ...), Dropbox, GitHub, Facebook, etc.
Hvis du tør å kjøpe noen av disse USB-nøklene, her er noen anbefalinger (det er viktig at de har et FIDO2-sertifikat):
maskinvare brannmur
Un brannmur eller brannmur, er et forsvarssystem som blokkerer uautorisert nettverkstilgang, eller tillater kommunikasjon autorisert av brukeren eller systemadministratoren. Vel, i tillegg til de som er basert på programvare, er det også de som er basert på maskinvare.
Disse enhetene kan være interessante for bedrifter og servere, å kunne konfigurere dem på en lignende måte som en ruter, fra et nettgrensesnitt ved å bruke nettleseren. I tillegg, ved å være plassert mellom Internett og ruteren, vil alle enhetene som er koblet til ruteren være beskyttet, uten å måtte konfigurere hver enkelt.
Disse enhetene kan finnes i en mer kompakt form, lik en ruter, for hjemmet eller for serverrack. Noen anbefalinger er:
- For hjemme:
- For selskapet:
- For server (rack):
VPN-ruter og VPN-boks
Som du vet, en VPN (Virtual Private Network) lar deg opprette en kryptert kanal for å surfe på Internett sikrere. I tillegg vil det forhindre at nettleserdataene dine blir tilgjengelige for Internett-leverandøren, du vil kunne få tilgang til blokkert innhold i området ditt ved å endre IP-en til et annet land, det vil forbedre anonymiteten din osv. Mange av disse tjenestene kan brukes gjennom klientapper, men disse appene bør installeres på hver av enhetene du kobler til et nettverk, slik at de alle er beskyttet av VPN.
- Beste VPN-tjenester
En løsning er å bruke en vpn-ruter/boks som lar deg konfigurere disse tjenestene (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) og dermed vil alle enhetene du kobler til den være beskyttet (mobile enheter, smart-TVer, konsoller, PC-er, IoT, etc. ). Selv om det ikke fantes noen klientapp for den plattformen.
Noen ruteranbefalinger bra å bruke med VPN:
Shellfire har også vpn-boks, som er automatiske og automatisk konfigurert for å gjøre ting enklere for ikke-tekniske brukere:
krypteringsmaskinvare
El kryptering det er vanligvis en litt "tung" oppgave for maskinvaren. Imidlertid er det maskinvarekrypteringskort eller enheter som hjelper programvaren. Disse systemene implementerer en dedikert prosessor for dette, noe som kan være en fordel. Det er noen basert på ARM-brikker, på x86, også i PCI-kortformat, USB-nøkler for å kryptere data, etc.
Noen av de mest praktiske løsningene for å ha din krypterte data er USB-nøkler og eksterne harddisker de har krypteringssystem innebygd. her kan du finne noen anbefalinger som:
Du har også Maskinvarekryptert NAS inkludert, for å ha "skyen" din privat og sikker, for eksempel:
PKI token maskinvare
den PKI-tokens de er maskinvareenheter som lagrer private nøkler og digitale sertifikater sikkert. Når du trenger å kryptere, dekryptere eller signere for en type tjeneste, prosedyre osv., kan du bruke disse enhetene trygt.
I markedet kan du finne flere av disse løsningene, som Thales Group, makrosikkerhet, de av MikrokosmosOsv
Du har også noen til din disposisjon SmartCard eller smartkortlesere, samt for elektronisk DNI å utføre nettbaserte transaksjoner. Noen av disse anbefalte enhetene er:
SSL/TLS-akselerator
den maskinvare SSL/TSL-akseleratorer De er enheter som også bidrar til sikkerhet, og som du kan finne i ulike formater, for eksempel PCI-utvidelseskort, i tillegg til å være installert i rack. En måte å avlaste CPU fra dette arbeidet, siden denne andre komponenten vil være dedikert til den. Disse systemene brukes imidlertid ikke i hjemmet eller småbedrifter, men på servere.
Sikkert betalingssystem for maskinvare
Disse sikre betalingssystemer av maskinvare gir de ikke mye mening hjemme heller, men de gjør det for noen organisasjoner, selskaper osv. Disse HSM-systemene er sikkerhetsforbedrende og manipulasjonssikre enheter som kan brukes i detaljbankbransjen. Dermed gir den høye nivåer av beskyttelse for krypteringsnøkler, kunde-PIN-er brukt i magnetstripekort og EMV-brikke (eller lignende) utstedelser, etc. Noen tilbydere av denne typen løsninger er Thales, PayCore, tjenester som f.eks MyHMSOsv
Lommebok eller veske for kryptovalutaer
lommebok, eller portefølje, lommebok, virtuell lommebok, eller hva du vil kalle det, er et system for å lagre og administrere dine eiendeler i kryptovalutaer. Det kan implementeres av programvare eller også av maskinvare, designet eksklusivt for å lagre de offentlige og private nøklene til kryptovalutaene dine.
Noen kjøpsanbefalinger er:
Biometriske sensorer
Det er flere typer biometrisk sensor for å forbedre maskinvaresikkerheten, og som kan erstatte tilgangsmetoder med konvensjonell legitimasjon (brukernavn og passord) ved gjenkjennelse av unike biometriske parametere i hver person. For eksempel er det noen som:
- Fingeravtrykksensorer.
- Ansiktsgjenkjenning.
- irisgjenkjenning.
- Talegjenkjenning.
- Håndgeometri.
- Signaturbekreftelse.
De kan brukes til forskjellige applikasjoner, fra tilgang til en tjeneste eller pålogging, til å åpne dører osv. Med andre ord, de kan ikke bare hjelpe deg med å forbedre digital sikkerhet, men også på et fysisk eller perimeternivå. Noen enheter som kan interessere deg er:
Kensington-lås og lignende
Den berømte kensington lås Det er en sikkerhetskontakt som kan settes inn i et lite hull som er inkludert i enkelte modeller av bærbare datamaskiner, og som har til formål å forhindre tyveri av disse enhetene. Den brukes til å forankre en lås og ble designet og produsert av Kensington Computer Products. Foreløpig er det andre merker som tilbyr lignende løsninger.
Noen kjøpsanbefalinger er:
andre
También eksisterer mange andre løsninger for å forbedre maskinvaresikkerheten, noen ikke uten kontroverser, andre veldig billige og praktiske. Fra de vanlige dekslene til frontkameraene (webkameraet til en bærbar PC, AIO, mobiler), slik at de ikke overvåker deg uten ditt samtykke, til falske datageneratorer som laderen Søle.
