Sme veľmi zvyknutí hovoriť o softvérových bezpečnostných riešeniach, ako je antivírus, firewall, IDS, šifrovacie programy, 2FA atď. Pre niektorých používateľov však hardvérová bezpečnosť je o niečo viac v tieni, napriek tomu, že by v niektorých prípadoch mohli byť výkonnejšie a ľahšie implementovateľné riešenia.
Preto som tento článok venoval špeciálne poskytnúť tieto riešenia hardvér pre bezpečnosť, ktorý môžete použiť doma alebo vo firme:
U2F kľúče
L U2F kľúče sú lacné a je to druh hardvérového systému dvojitej autentifikácie. Aby ste mohli používať toto USB zariadenie, všetko, čo musíte urobiť, je pripojiť ho k vášmu počítaču ako pendrive, iba ak prvýkrát vygeneruje náhodné číslo na vygenerovanie rôznych hash, ktoré sa použijú na prihlásenie do prepojených platforiem. alebo služby.
Keď sa musíte prihlásiť do tejto služby, stačí zasunúť USB kľúč do portu a počkať prehliadač to rozpozná a skontroluje. Týmto spôsobom ostatní ľudia bez tohto zariadenia nebudú mať prístup k vášmu účtu, aj keď budú poznať heslo.
Tieto kľúče sú zvyčajne kompatibilný s hlavnými webovými prehliadačmi, ako sú Mozilla Firefox, Google Chrome, Opera atď., ako aj s niektorými známymi službami, ako sú Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook atď.
Ak si trúfate na niektorý z týchto USB kľúčov, tu sú niektoré odporúčanie (je dôležité, aby mali certifikát FIDO2):
hardvérový firewall
Un firewall alebo firewally, je obranný systém, ktorý blokuje neoprávnený prístup k sieti alebo umožňuje komunikáciu autorizovanú používateľom alebo správcom systému. No okrem tých, ktoré sú založené na softvéri, existujú aj tie, ktoré sú založené na hardvéri.
Tieto zariadenia môžu byť zaujímavé pre firmy a servery, pričom je možné ich konfigurovať podobným spôsobom ako router, z webového rozhrania pomocou prehliadača. Okrem toho, ak sú umiestnené medzi internetom a smerovačom, všetky zariadenia pripojené k smerovaču budú chránené bez toho, aby bolo potrebné každé z nich konfigurovať.
Tieto zariadenia možno nájsť v kompaktnejšej podobe, podobne ako router, do domácnosti alebo do serverových rackov. Niektorí odporúčanie Sú to:
- Pre domov:
- Pre spoločnosť:
- Pre server (rack):
VPN smerovač a VPN box
Ako viete, jeden VPN (virtuálna privátna sieť) umožňuje vytvoriť šifrovaný kanál na bezpečnejšie prehliadanie internetu. Okrem toho zabráni prístupu k vašim údajom o prehliadaní poskytovateľovi internetových služieb, budete mať prístup k blokovanému obsahu vo vašej oblasti zmenou IP adresy na inú krajinu, zlepší sa vaša anonymita atď. Mnohé z týchto služieb je možné používať prostredníctvom klientskych aplikácií, tieto aplikácie by však mali byť nainštalované na každom zo zariadení, ktoré sa pripájate k sieti, aby boli všetky pod ochranou VPN.
- Najlepšie služby VPN
Jedným z riešení je použiť a vpn router/box ktorý vám umožní konfigurovať tieto služby (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) a teda budú chránené všetky zariadenia, ktoré k nemu pripojíte (mobilné zariadenia, smart TV, konzoly, PC, IoT atď.). ). Aj keď pre túto platformu neexistovala žiadna klientska aplikácia.
Niektorí odporúčania smerovača dobré použiť s VPN:
Shellfire má tiež vpn box, ktoré sú automatické a automaticky konfigurované, aby uľahčili prácu netechnickým používateľom:
šifrovací hardvér
El šifrovanie je to zvyčajne trochu „ťažká“ úloha pre hardvér. Existujú však hardvérové šifrovacie karty alebo zariadenia, ktoré pomáhajú softvéru. Tieto systémy na to implementujú vyhradený procesor, čo môže byť výhodou. Existujú niektoré založené na čipoch ARM, na x86, tiež vo formáte PCI karty, USB kľúče na šifrovanie údajov atď.
Niektoré z najpraktickejších riešení šifrované údaje sú USB kľúče a externé pevné disky majú zabudovaný šifrovací systém. tu nájdete niektoré odporúčania as:
Tiež máte Hardvérovo šifrovaný NAS vrátane, aby bol váš „cloud“ súkromný a bezpečný, ako napríklad:
Hardvér tokenov PKI
undefined PKI tokeny sú to hardvérové zariadenia, ktoré bezpečne ukladajú súkromné kľúče a digitálne certifikáty. Keď potrebujete zašifrovať, dešifrovať alebo podpísať nejaký typ služby, procedúry atď., môžete tieto zariadenia bezpečne používať.
Na trhu nájdete viaceré z týchto riešení, ako Skupina Thales, makro bezpečnosť, tí z mikrokozmos, Atď
Niektoré máte k dispozícii aj vy SmartCard alebo čítačky čipových kariet, ako aj pre elektronické DNI vykonávať online transakcie. Niektoré z týchto odporúčaných zariadení sú:
SSL/TLS akcelerátor
undefined hardvérové SSL/TSL akcelerátory Sú to zariadenia, ktoré tiež prispievajú k bezpečnosti a ktoré nájdete v rôznych formátoch, ako napríklad rozširujúce PCI karty, okrem toho, že sa montujú do rackov. Spôsob, ako odbremeniť CPU od tejto práce, keďže tento ďalší komponent bude venovaný práve jemu. Tieto systémy sa však nepoužívajú v domácnostiach alebo malých firmách, ale na serveroch.
Bezpečný hardvérový platobný systém
Tieto bezpečné platobné systémy hardvérom nemajú veľký zmysel ani doma, ale pre niektoré organizácie, firmy a pod. Tieto HSM systémy sú zariadenia na zvýšenie bezpečnosti a odolné voči neoprávnenej manipulácii, ktoré možno použiť v odvetví retailového bankovníctva. Poskytuje tak vysokú úroveň ochrany pre šifrovacie kľúče, zákaznícke PIN používané v kartách s magnetickým prúžkom a pri vydávaní čipov EMV (alebo podobných) atď. Niektorí poskytovatelia riešení tohto typu sú Thales, PayCore, služby ako napr MyHMS, Atď
Peňaženka alebo peňaženka na kryptomeny
peňaženka, alebo portfólio, peňaženka, virtuálna peňaženka alebo ako to nazvať, je systém na ukladanie a správu vašich aktív v kryptomenách. Môže byť implementovaný softvérovo alebo aj hardvérovo, určený výhradne na ukladanie verejných a súkromných kľúčov vašich kryptomien.
Niektorí nákupné odporúčania Sú to:
Biometrické snímače
Existuje niekoľko druhov biometrický snímač na zlepšenie hardvérovej bezpečnosti, a ktoré môžu nahradiť prístupové metódy konvenčnými prihlasovacími údajmi (používateľské meno a heslo) rozpoznaním jedinečných biometrických parametrov u každej osoby. Existujú napríklad tieto:
- Snímače odtlačkov prstov.
- Rozpoznanie tváre.
- rozpoznávanie dúhovky.
- Rozpoznávanie reči.
- Geometria ruky.
- Overenie podpisu.
Môžu byť použité pre rôzne aplikácie, od prístupu k službe alebo prihlásenia, až po otváranie dverí atď. Inými slovami, môžu vám pomôcť nielen zlepšiť digitálnu bezpečnosť, ale aj na fyzickej alebo obvodovej úrovni. Niektoré zariadenia, ktoré by vás mohli zaujímať, sú:
Kensingtonský zámok a podobne
Slávny zámok kensington Ide o bezpečnostný konektor, ktorý je možné zasunúť do malého otvoru, ktorý je súčasťou niektorých modelov notebookov a ktorého účelom je zabrániť krádeži týchto zariadení. Používa sa na ukotvenie zámku a bol navrhnutý a vyrobený spoločnosťou Kensington Computer Products. V súčasnosti existujú aj iné značky, ktoré ponúkajú podobné riešenia.
Niektorí nákupné odporúčania Sú to:
Iné
También existuje mnoho ďalších riešení zlepšiť hardvérovú bezpečnosť, niektoré nie sú bez kontroverzií, iné sú veľmi lacné a praktické. Od bežných krytov predných kamier (webkamera notebooku, AIO, mobily), aby vás nemonitorovali bez vášho súhlasu, až po generátory falošných údajov ako je nabíjačka Blato.