Мы привыкли говорить о программных решениях безопасности, таких как антивирус, брандмауэр, IDS, программы шифрования, 2FA и т.д. Однако для некоторых пользователей аппаратная безопасность это несколько больше в тени, несмотря на то, что в некоторых случаях они могли бы быть более мощными и простыми в реализации решениями.
Поэтому я специально посвятил эту статью предоставить эти решения оборудование для безопасности, которое вы можете использовать дома или в компании:
U2F-ключи
Лас- U2F-ключи они дешевы, и это своего рода аппаратная система двойной аутентификации. Чтобы использовать это USB-устройство, все, что вам нужно сделать, это подключить его к компьютеру, как флешку, только в первый раз оно будет генерировать случайное число для создания различных хэшей, которые будут использоваться для входа на связанные платформы. или услуги.
Когда вам нужно войти в эту службу, все, что вам нужно сделать, это вставить USB-ключ в порт и дождаться браузер распознает его и проверяет. Таким образом, другие люди, не имеющие этого устройства, не смогут получить доступ к вашей учетной записи, даже если они знают пароль.
Эти ключи обычно Совместимый с основными веб-браузерами, такими как Mozilla Firefox, Google Chrome, Opera и т. д., а также с некоторыми известными сервисами, такими как Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook и т. д.
Если вы решитесь купить какой-либо из этих USB-ключей, вот некоторые рекомендации (важно, чтобы у них был сертификат FIDO2):
аппаратный брандмауэр
Un брандмауэр или брандмауэры, представляет собой систему защиты, которая блокирует несанкционированный доступ к сети или разрешает связь, разрешенную пользователем или системным администратором. Ну, кроме программных, есть еще аппаратные.
Эти устройства могут быть интересны для компаний и серверов, имея возможность настроить их аналогично маршрутизатору, из веб-интерфейса с помощью браузера. Кроме того, находясь между Интернетом и маршрутизатором, все устройства, подключенные к указанному маршрутизатору, будут защищены без необходимости настройки каждого из них.
Эти устройства можно найти в более компактном виде, похожем на роутер, для дома или для серверных стоек. Немного рекомендации являются:
- Для дома:
- Для компании:
- Для сервера (стойки):
VPN-маршрутизатор и VPN-бокс
Как известно, один VPN (виртуальная частная сеть) позволяет создать зашифрованный канал для более безопасного просмотра Интернета. Кроме того, это предотвратит доступ к вашим данным просмотра для интернет-провайдера, вы сможете получить доступ к заблокированному контенту в вашем регионе, изменив IP-адрес на IP-адрес другой страны, это улучшит вашу анонимность и т. д. Многие из этих сервисов можно использовать через клиентские приложения, однако эти приложения должны быть установлены на каждом устройстве, которое вы подключаете к сети, чтобы все они находились под защитой VPN.
- Лучшие VPN-сервисы
Одним из решений является использование впн роутер/коробка который позволяет вам настраивать эти сервисы (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) и, таким образом, все устройства, которые вы подключаете к нему, будут защищены (мобильные устройства, смарт-телевизоры, консоли, ПК, IoT и т. д.). ). Даже если для этой платформы не было клиентского приложения.
Некоторые рекомендации маршрутизатора хорошо использовать с VPN:
Shellfire также имеет впн коробка, которые автоматически и автоматически настраиваются, чтобы упростить работу для нетехнических пользователей:
оборудование для шифрования
El шифрование обычно это несколько «тяжелая» задача для аппаратного обеспечения. Однако существуют карты аппаратного шифрования или устройства, которые помогают программному обеспечению. В этих системах для этого используется специальный процессор, что может быть преимуществом. Есть некоторые на чипах ARM, на x86, также в формате карт PCI, USB-ключи для шифрования данных и т.д.
Некоторые из наиболее практичных решений для вашего зашифрованные данные есть USB-ключи и внешние жесткие диски у них есть встроенная система шифрования. здесь вы можете найти некоторые рекомендации как:
У вас также есть NAS с аппаратным шифрованием включены, чтобы ваше «облако» было приватным и безопасным, например:
Оборудование для токенов PKI
PKI-токены это аппаратные устройства, которые надежно хранят закрытые ключи и цифровые сертификаты. Когда вам нужно зашифровать, расшифровать или подписать какой-либо тип услуги, процедуры и т. д., вы можете безопасно использовать эти устройства.
На рынке вы можете найти несколько таких решений, как Талес Групп, безопасность макросов, те из микрокосм, и т.д.
Вы также имеете в своем распоряжении некоторые SmartCard или считыватели смарт-карт, а также для электронного DNI для совершения онлайн-транзакций. Некоторые из этих рекомендуемых устройств:
Ускоритель SSL/TLS
аппаратные ускорители SSL/TSL Это устройства, которые также способствуют безопасности и которые можно найти в различных форматах, таких как карты расширения PCI, в дополнение к установке в стойки. Способ разгрузить ЦП от этой работы, так как этот другой компонент будет выделен для нее. Однако эти системы используются не дома или в малом бизнесе, а на серверах.
Безопасная аппаратная платежная система
эти безопасные платежные системы по железу дома тоже особого смысла не имеют, но для некоторых организаций, компаний и т.д. Эти системы HSM представляют собой устройства с повышенной безопасностью и защитой от несанкционированного доступа, которые можно использовать в сфере розничных банковских услуг. Таким образом, он обеспечивает высокий уровень защиты ключей шифрования, ПИН-кодов клиентов, используемых в картах с магнитной полосой, чипах EMV (или аналогичных) и т. д. Некоторые поставщики решений такого типа Thales, PayCore, такие услуги, как MyHMS, и т.д.
Кошелек или кошелек для криптовалют
Кошелек, или портфель, кошелек, виртуальный кошелек или как бы вы его ни называли, — это система для хранения и управления вашими активами в криптовалютах. Это может быть реализовано с помощью программного обеспечения или аппаратного обеспечения, предназначенного исключительно для хранения открытых и закрытых ключей ваших криптовалют.
Некоторые рекомендации по покупке являются:
Биометрические датчики
Есть несколько видов биометрический датчик повысить аппаратную безопасность, и это может заменить методы доступа с обычными учетными данными (имя пользователя и пароль) за счет распознавания уникальных биометрических параметров у каждого человека. Например, есть такие:
- Датчики отпечатков пальцев.
- Распознавание лиц.
- распознавание радужной оболочки.
- Распознавание голоса.
- Геометрия рук.
- Проверка подписи.
Их можно использовать для различные приложения, от доступа к услуге или входа в систему до открытия дверей и т. д. Другими словами, они могут помочь вам улучшить цифровую безопасность не только на физическом уровне или на уровне периметра. Некоторые устройства, которые могут вас заинтересовать:
Кенсингтонский замок и подобные
Знаменитый кенсингтонский замок представляет собой защитный разъем, который можно вставить в небольшое отверстие, имеющееся в некоторых моделях ноутбуков и предназначенный для предотвращения кражи этих устройств. Он используется для закрепления замка и был разработан и изготовлен компанией Kensington Computer Products. В настоящее время существуют и другие бренды, предлагающие аналогичные решения.
Некоторые рекомендации по покупке являются:
другие
также есть многие другие решения для повышения аппаратной безопасности, некоторые не без споров, другие очень дешевые и практичные. От обычных чехлов для фронтальных камер (веб-камера ноутбука, AIO, мобильных телефонов), чтобы за вами не следили без вашего согласия, до генераторов ложных данных типа зарядного устройства Грязь.