Suntem foarte obișnuiți să vorbim despre soluții de securitate bazate pe software, precum antivirus, firewall, IDS, programe de criptare, 2FA etc. Cu toate acestea, pentru unii utilizatori, securitate bazată pe hardware este ceva mai în umbră, în ciuda faptului că ar putea fi mai puternice și mai ușor de implementat soluții în unele cazuri.
De aceea i-am dedicat acest articol în special oferi aceste soluții hardware pentru securitate pe care îl puteți folosi acasă sau în companie:
Tastele U2F
Las Tastele U2F sunt ieftine și este un fel de sistem de autentificare dublă bazat pe hardware. Pentru a putea folosi acest dispozitiv USB, tot ce trebuie să faceți este să-l conectați la computer ca pe un pendrive, doar prima dată va genera un număr aleatoriu pentru a genera diferite hashuri care vor fi folosite pentru a vă conecta la conectarea platforme sau servicii.
Când trebuie să vă conectați la acel serviciu, tot ce trebuie să faceți este să conectați cheia USB în port și să așteptați browser-ul îl recunoaște și verifică. În acest fel, alte persoane fără acest dispozitiv nu vor putea accesa contul dvs. chiar dacă cunosc parola.
Aceste chei sunt de obicei Compatibil cu principalele browsere web, precum Mozilla Firefox, Google Chrome, Opera etc., precum și cu unele servicii cunoscute, precum Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook etc.
Dacă îndrăznești să cumperi oricare dintre aceste chei USB, iată câteva recomandări (este important ca aceștia să aibă un certificat FIDO2):
firewall hardware
Un firewall sau firewall-uri, este un sistem de apărare care blochează accesul neautorizat la rețea sau permite comunicațiile autorizate de utilizator sau administratorul de sistem. Ei bine, pe lângă cele bazate pe software, există și cele bazate pe hardware.
Aceste dispozitive pot fi interesante pentru companii și servere, putându-le configura într-un mod similar cu un router, dintr-o interfață web folosind browser-ul. În plus, fiind plasate între Internet și router, toate dispozitivele conectate la respectivul router vor fi protejate, fără a fi nevoie să configurați fiecare.
Aceste dispozitive pot fi găsite într-o formă mai compactă, asemănătoare unui router, pentru casă sau pentru rafturi de servere. niste recomandări sunet:
- Pentru acasa:
- Pentru companie:
- Pentru server (rack):
Router VPN și cutie VPN
După cum știți, unul VPN (rețea privată virtuală) vă permite să creați un canal criptat pentru a naviga pe internet mai sigur. In plus, va impiedica ca datele dvs. de navigare sa fie accesibile de catre ISP, veti putea accesa continutul blocat in zona dumneavoastra prin schimbarea IP-ului cu cel al altei tari, va imbunatati anonimatul, etc. Multe dintre aceste servicii pot fi utilizate prin aplicații client, cu toate acestea, aceste aplicații ar trebui să fie instalate pe fiecare dintre dispozitivele pe care le conectați la o rețea, astfel încât să fie toate sub protecția VPN.
- Cele mai bune servicii VPN
O soluție este să folosiți a router/cutie vpn care vă permite să configurați aceste servicii (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) și astfel toate dispozitivele la care vă conectați vor fi protejate (dispozitive mobile, televizoare inteligente, console, PC-uri, IoT etc. ). Chiar dacă nu exista nicio aplicație client pentru platforma respectivă.
Unele recomandări de router bine de folosit cu VPN:
Shellfire are, de asemenea, cutie vpn, care sunt automate și auto-configurate pentru a ușura lucrurile pentru utilizatorii netehnici:
hardware de criptare
El criptare este de obicei o sarcină oarecum „grea” pentru hardware. Cu toate acestea, există carduri de criptare hardware sau dispozitive care asistă software-ul. Aceste sisteme implementează un procesor dedicat pentru aceasta, ceea ce poate fi un avantaj. Există unele bazate pe cipuri ARM, pe x86, tot în format de card PCI, chei USB pentru criptarea datelor etc.
Unele dintre cele mai practice soluții pentru a avea dvs date criptate sunt Chei USB și hard disk-uri externe au sistem de criptare încorporat. aici poti gasi câteva recomandări ca:
Ai și tu NAS criptat hardware inclus, pentru a avea „clodul” privat și sigur, cum ar fi:
Hardware pentru token PKI
L Jetoane PKI sunt dispozitive hardware care stochează în siguranță chei private și certificate digitale. Când trebuie să criptați, decriptați sau semnați pentru un anumit tip de serviciu, procedură etc., puteți utiliza aceste dispozitive în siguranță.
În piață puteți găsi câteva dintre aceste soluții, dupa cum Grupul Thales, securitate macro, cele din Microcosmos, Etc
Mai ai la dispozitie si cateva SmartCard sau cititoare de smart card, precum și pentru DNI electronic pentru a efectua tranzacții online. Unele dintre aceste dispozitive recomandate sunt:
Accelerator SSL/TLS
L acceleratoare hardware SSL/TSL Sunt dispozitive care contribuie și la securitate și pe care le găsești în diverse formate, precum plăcile de expansiune PCI, pe lângă faptul că sunt instalate în rack-uri. O modalitate de a descărca CPU din această muncă, deoarece această altă componentă îi va fi dedicată. Cu toate acestea, aceste sisteme nu sunt folosite în casă sau în afaceri mici, ci pe servere.
Sistem hardware de plată securizat
Acestea sisteme de plată sigure prin hardware nici acasă nu prea au sens, dar au unele organizații, companii etc. Aceste sisteme HSM sunt dispozitive de îmbunătățire a securității și rezistente la manipulare, care pot fi utilizate în industria bancară cu amănuntul. Astfel, oferă niveluri ridicate de protecție pentru cheile de criptare, PIN-urile clienților utilizate în cardurile cu bandă magnetică și emisiunile de cip EMV (sau similare) etc. Unii furnizori de acest tip de soluții sunt Thales, PayCore, servicii precum MyHMS, Etc
Portofel sau poșetă pentru criptomonede
Portofel, sau portofoliu, portofel, portofel virtual sau cum doriți să-l numiți, este un sistem de stocare și gestionare a activelor dvs. în criptomonede. Poate fi implementat prin software sau și hardware, conceput exclusiv pentru a stoca cheile publice și private ale criptomonedelor tale.
Unele recomandări de cumpărare sunet:
Senzori biometrici
Există mai multe tipuri de senzor biometric pentru a îmbunătăți securitatea hardware și care poate înlocui metodele de acces cu acreditări convenționale (nume de utilizator și parolă) prin recunoașterea parametrilor biometrici unici la fiecare persoană. De exemplu, există unele ca:
- Senzori de amprentă.
- Recunoastere faciala.
- recunoașterea irisului.
- Recunoaștere a vorbirii.
- Geometria mâinii.
- Verificarea semnăturii.
Ele pot fi folosite pentru diverse aplicații, de la accesarea unui serviciu sau autentificare, până la deschiderea ușilor etc. Cu alte cuvinte, ele nu vă pot ajuta doar să îmbunătățiți securitatea digitală, ci și la nivel fizic sau perimetral. Câteva dispozitive care vă pot interesa sunt:
Încuietoare Kensington și similare
Faimosul încuietoare Kensington este un conector de securitate care poate fi introdus într-un mic orificiu inclus în unele modele de laptopuri și al cărui scop este prevenirea furtului acestor dispozitive. Este folosit pentru ancorarea unui lacăt și a fost proiectat și fabricat de Kensington Computer Products. În prezent, există și alte mărci care oferă soluții similare.
Unele recomandări de cumpărare sunet:
alții
De asemenea, acolo multe alte solutii pentru a îmbunătăți securitatea hardware, unele nu lipsite de controverse, altele foarte ieftine și practice. De la husele obisnuite pentru camerele frontale (camera web a unui laptop, AIO, telefoane mobile), ca sa nu te monitorizeze fara acordul tau, pana la generatoare de date false precum incarcatorul Noroi.
