Zelo smo navajeni govoriti o programskih varnostnih rešitvah, kot so protivirusni programi, požarni zid, IDS, programi za šifriranje, 2FA itd. Vendar pa je za nekatere uporabnike varnost, ki temelji na strojni opremi je nekoliko bolj v senci, kljub temu, da bi lahko bile v nekaterih primerih zmogljivejše in lažje izvedljive rešitve.
Zato sem ta članek posvetil posebej zagotoviti te rešitve strojna oprema za varnost, ki jo lahko uporabljate doma ali v podjetju:
U2F ključi
The U2F ključi so poceni in gre za nekakšen sistem dvojne avtentikacije, ki temelji na strojni opremi. Če želite uporabljati to napravo USB, jo morate samo povezati z računalnikom, kot bi to storili s pogonom, le da bo prvič ustvarila naključno število za ustvarjanje različnih zgoščenk, ki bodo uporabljena za prijavo v povezano platforme ali storitve.
Ko se morate prijaviti v to storitev, morate samo vstaviti ključ USB v vrata in počakati na brskalnik ga prepozna in preveri. Na ta način drugi ljudje brez te naprave ne bodo mogli dostopati do vašega računa, tudi če poznajo geslo.
Ti ključi so običajno združljiva z glavnimi spletnimi brskalniki, kot so Mozilla Firefox, Google Chrome, Opera itd., pa tudi z nekaterimi znanimi storitvami, kot so Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook itd.
Če si upate kupiti katerega od teh USB ključev, jih je nekaj priporočila (pomembno je, da imajo certifikat FIDO2):
strojni požarni zid
Un požarni zid ali požarni zidovi, je obrambni sistem, ki blokira nepooblaščen dostop do omrežja ali omogoča komunikacijo, ki jo pooblasti uporabnik ali skrbnik sistema. No, poleg tistih, ki temeljijo na programski opremi, obstajajo tudi tisti, ki temeljijo na strojni opremi.
Te naprave so lahko zanimive za podjetja in strežnike, da jih lahko konfigurirate na podoben način kot usmerjevalnik, iz spletnega vmesnika z uporabo brskalnika. Poleg tega bodo vse naprave, povezane z omenjenim usmerjevalnikom, nameščene med internetom in usmerjevalnikom, zaščitene, ne da bi bilo treba vsako posebej konfigurirati.
Te naprave je mogoče najti v bolj kompaktni obliki, podobni usmerjevalniku, za dom ali za strežniške police. nekaj priporočila Zvok:
- za dom:
- Za podjetje:
- Za strežnik (stojala):
VPN usmerjevalnik in VPN Box
Kot veste, ena VPN (virtualno zasebno omrežje) vam omogoča, da ustvarite šifriran kanal za varnejše brskanje po internetu. Poleg tega bo preprečil dostop do vaših podatkov brskanja s strani ponudnika internetnih storitev, lahko boste dostopali do blokirane vsebine na vašem območju, tako da spremenite IP v naslov druge države, izboljšal bo vašo anonimnost itd. Številne od teh storitev je mogoče uporabljati prek odjemalskih aplikacij, vendar je treba te aplikacije namestiti na vsako od naprav, ki jih povežete v omrežje, tako da so vse pod zaščito VPN.
- Najboljše storitve VPN
Ena od rešitev je uporaba a vpn usmerjevalnik/box ki vam omogoča, da konfigurirate te storitve (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) in tako bodo zaščitene vse naprave, na katere se povežete (mobilne naprave, pametni televizorji, konzole, osebni računalniki, internet stvari itd. ). Tudi če za to platformo ni bilo odjemalske aplikacije.
Nekatere priporočila usmerjevalnika dobro za uporabo z VPN:
Shellfire ima tudi vpn škatla, ki so samodejni in samodejno konfigurirani, da olajšajo stvari uporabnikom, ki niso tehnični:
strojna oprema za šifriranje
El šifriranje običajno je to nekoliko "težka" naloga za strojno opremo. Vendar pa obstajajo kartice ali naprave za strojno šifriranje, ki pomagajo programski opremi. Ti sistemi za to uporabljajo namenski procesor, kar je lahko prednost. Obstaja nekaj, ki temeljijo na čipih ARM, na x86, tudi v formatu PCI kartice, USB ključi za šifriranje podatkov itd.
Nekaj najbolj praktičnih rešitev, ki jih imate šifriranih podatkov so tisti USB ključi in zunanji trdi diski imajo vgrajen šifrirni sistem. tukaj lahko najdete nekaj priporočil kot:
Imate tudi vi Strojno šifriran NAS vključeno, da bo vaš "oblak" zaseben in varen, kot so:
Strojna oprema žetonov PKI
P PKI žetoni so strojne naprave, ki varno shranjujejo zasebne ključe in digitalna potrdila. Ko morate šifrirati, dešifrirati ali podpisati neko vrsto storitve, postopka itd., lahko te naprave varno uporabljate.
Na trgu lahko najdete več teh rešitev, kot Skupina Thales, makro varnost, tiste od Mikrokozmos, Itd
Nekaj jih imate tudi na voljo SmartCard ali čitalnike pametnih kartic, pa tudi za elektronski DNI za opravljanje spletnih transakcij. Nekatere od teh priporočenih naprav so:
SSL/TLS pospeševalnik
P strojni pospeševalniki SSL/TSL So naprave, ki prispevajo tudi k varnosti in jih poleg vgradnje v stojala najdete v različnih formatih, kot so razširitvene kartice PCI. Način za razbremenitev CPE od tega dela, saj bo ta druga komponenta namenjena temu. Vendar se ti sistemi ne uporabljajo doma ali v malem podjetju, temveč na strežnikih.
Varen plačilni sistem strojne opreme
Ti varni plačilni sistemi po strojni opremi tudi doma nimajo veliko smisla, za nekatere organizacije, podjetja itd. Ti sistemi HSM so naprave za izboljšanje varnosti in zaščite pred posegi, ki se lahko uporabljajo v industriji bančništva na drobno. Tako zagotavlja visoko raven zaščite za šifrirne ključe, kode PIN za stranke, ki se uporabljajo v karticah z magnetnim trakom in izdaje čipov EMV (ali podobnih) itd. Nekateri ponudniki tovrstnih rešitev so Thales, PayCore, storitve kot npr MojHMS, Itd
Denarnica ali torbica za kriptovalute
denarnica, ali portfelj, denarnica, virtualna denarnica ali kakorkoli že želite, je sistem za shranjevanje in upravljanje vaših sredstev v kriptovalutah. Izvaja se lahko s programsko ali tudi s strojno opremo, ki je zasnovana izključno za shranjevanje javnih in zasebnih ključev vaših kriptovalut.
Nekatere priporočila za nakup Zvok:
Biometrični senzorji
Obstaja več vrst biometrični senzor za izboljšanje varnosti strojne opreme in ki lahko nadomesti metode dostopa z običajnimi poverilnicami (uporabniško ime in geslo) s prepoznavanjem edinstvenih biometričnih parametrov v vsaki osebi. Na primer, nekaj je takih:
- Senzorji prstnih odtisov.
- Prepoznavanje obraza.
- prepoznavanje šarenice.
- Prepoznavanje govora.
- Ročna geometrija.
- Preverjanje podpisa.
Uporabljajo se lahko za različne aplikacije, od dostopa do storitve ali prijave, do odpiranja vrat itd. Z drugimi besedami, ne samo, da vam lahko pomagajo izboljšati digitalno varnost, ampak tudi na fizični ali obodni ravni. Nekatere naprave, ki bi vas lahko zanimale, so:
Ključavnica Kensington in podobno
Znameniti kensington ključavnica Gre za varnostni konektor, ki ga je mogoče vstaviti v majhno luknjo, ki je vključena v nekatere modele prenosnikov in katerega namen je preprečiti krajo teh naprav. Uporablja se za sidranje ključavnice, zasnoval in izdelal pa ga je Kensington Computer Products. Trenutno obstajajo tudi druge znamke, ki ponujajo podobne rešitve.
Nekatere priporočila za nakup Zvok:
drugi
También existen številne druge rešitve za izboljšanje varnosti strojne opreme, nekatere ne brez polemik, druge zelo poceni in praktične. Od običajnih ovitkov za sprednje kamere (spletna kamera prenosnika, AIO, mobilnih telefonov), da vas ne spremljajo brez vašega soglasja, do generatorjev lažnih podatkov, kot je polnilnik Blato.