Vi är väldigt vana vid att prata om mjukvarubaserade säkerhetslösningar, som antivirus, brandvägg, IDS, krypteringsprogram, 2FA osv. Men för vissa användare är hårdvarubaserad säkerhet det ligger något mer i skuggan, trots att de skulle kunna vara kraftfullare och lättare att implementera lösningar i vissa fall.
Det är därför jag har dedikerat denna artikel speciellt till tillhandahålla dessa lösningar hårdvara för säkerhet som du kan använda hemma eller på företaget:
U2F-nycklar
den U2F-nycklar de är billiga, och det är ett slags hårdvarubaserat dubbelautentiseringssystem. För att använda denna USB-enhet behöver du bara ansluta den till din PC som du skulle göra med en pendrive, bara första gången genererar den ett slumpmässigt nummer för att generera olika hash som kommer att användas för att logga in på de länkade plattformarna eller tjänster.
När du måste logga in på den tjänsten behöver du bara koppla in USB-nyckeln i porten och vänta på att webbläsaren känner igen det och kontrollerar. På så sätt kommer andra personer utan att ha den här enheten inte kunna komma åt ditt konto även om de känner till lösenordet.
Dessa nycklar är vanligtvis kompatibel med de viktigaste webbläsarna, såsom Mozilla Firefox, Google Chrome, Opera, etc., samt några välkända tjänster, såsom Google (GMAIL, Docs, Adsense,...), Dropbox, GitHub, Facebook, etc.
Om du vågar köpa någon av dessa USB-nycklar, här är några rekommendationer (det är viktigt att de har ett FIDO2-certifikat):
hårdvarubrandvägg
Un brandvägg eller brandväggar, är ett försvarssystem som blockerar obehörig nätverksåtkomst, eller tillåter kommunikation godkänd av användaren eller systemadministratören. Jo, förutom de som är baserade på mjukvara, finns det också de som är baserade på hårdvara.
Dessa enheter kan vara intressanta för företag och servrar, att kunna konfigurera dem på ett liknande sätt som en router, från ett webbgränssnitt med hjälp av webbläsaren. Eftersom de är placerade mellan Internet och routern kommer alla enheter som är anslutna till routern att skyddas utan att behöva konfigurera var och en.
Dessa enheter kan hittas i en mer kompakt form, liknande en router, för hemmet eller för serverrack. Några rekommendationer ljud:
- För hemmet:
- För företaget:
- För server (rack):
VPN-router och VPN-box
Som ni vet, en VPN (virtuellt privat nätverk) låter dig skapa en krypterad kanal för att surfa på Internet säkrare. Dessutom kommer det att förhindra att din webbläsardata blir tillgänglig av ISP, du kommer att kunna komma åt blockerat innehåll i ditt område genom att ändra IP:n till ett annat lands IP, det kommer att förbättra din anonymitet, etc. Många av dessa tjänster kan användas via klientappar, men dessa appar bör installeras på var och en av de enheter du ansluter till ett nätverk så att de alla är under skydd av VPN.
- Bästa VPN-tjänster
En lösning är att använda en vpn router/box som låter dig konfigurera dessa tjänster (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) och därmed kommer alla enheter du ansluter till den att skyddas (mobila enheter, smarta TV-apparater, konsoler, PC, IoT, etc. ). Även om det inte fanns någon klientapp för den plattformen.
Några routerrekommendationer bra att använda med VPN:
Shellfire har också vpn box, som är automatiska och automatiskt konfigurerade för att göra saker enklare för icke-tekniska användare:
krypteringshårdvara
El kryptering det är vanligtvis en lite "tung" uppgift för hårdvaran. Det finns dock hårdvarukrypteringskort eller enheter som hjälper programvaran. Dessa system implementerar en dedikerad processor för detta, vilket kan vara en fördel. Det finns några baserade på ARM-chips, på x86, även i PCI-kortformat, USB-nycklar för att kryptera data osv.
Några av de mest praktiska lösningarna för att ha din krypterad data är USB-nycklar och externa hårddiskar de har inbyggt krypteringssystem. här kan du hitta några rekommendationer som:
Du har också Hårdvarukrypterad NAS ingår, för att ha ditt "moln" privat och säkert, till exempel:
Hårdvara för PKI-token
mycket PKI-tokens de är hårdvaruenheter som lagrar privata nycklar och digitala certifikat säkert. När du behöver kryptera, dekryptera eller signera för någon typ av tjänst, procedur etc. kan du använda dessa enheter på ett säkert sätt.
På marknaden kan du hitta flera av dessa lösningar, som den Thales Group, makrosäkerhet, de av MicrocosmEtc.
Du har också en del till ditt förfogande SmartCard eller smartkortläsare, samt för elektronisk DNI att utföra onlinetransaktioner. Några av dessa rekommenderade enheter är:
SSL/TLS-accelerator
mycket hårdvaru-SSL/TSL-acceleratorer Det är enheter som även bidrar till säkerheten, och som du kan hitta i olika format, som PCI-expansionskort, förutom att de är installerade i rack. Ett sätt att avlasta processorn från detta arbete, eftersom den här andra komponenten kommer att vara dedikerad till den. Dessa system används dock inte i hemmet eller småföretagen, utan på servrar.
Säkert betalningssystem för hårdvara
Dessa säkra betalningssystem av hårdvara är de inte så vettiga hemma heller, men de gör det för vissa organisationer, företag osv. Dessa HSM-system är säkerhetshöjande och manipuleringssäkra enheter som kan användas inom bankbranschen. Således ger det höga skyddsnivåer för krypteringsnycklar, kund-PIN-koder som används i magnetremskort och EMV-chip (eller liknande) utfärdande, etc. Vissa leverantörer av denna typ av lösningar är Thales, PayCore, tjänster som t.ex MyHMSEtc.
Plånbok eller handväska för kryptovalutor
plånbok, eller portfölj, plånbok, virtuell plånbok, eller vad du nu vill kalla det, är ett system för att lagra och hantera dina tillgångar i kryptovalutor. Det kan implementeras av mjukvara eller även av hårdvara, designad exklusivt för att lagra de offentliga och privata nycklarna till dina kryptovalutor.
Några köprekommendationer ljud:
Biometriska sensorer
Det finns flera typer av biometrisk sensor för att förbättra hårdvarusäkerheten, och som kan ersätta åtkomstmetoder med konventionella referenser (användarnamn och lösenord) genom att identifiera unika biometriska parametrar i varje person. Till exempel finns det några som:
- Fingeravtryckssensorer.
- Ansiktsigenkänning.
- iris igenkänning.
- Taligenkänning.
- Handgeometri.
- Signaturverifiering.
De kan användas till olika applikationer, från att komma åt en tjänst eller logga in, till att öppna dörrar osv. Med andra ord kan de inte bara hjälpa dig att förbättra den digitala säkerheten, utan även på fysisk nivå eller perimeternivå. Några enheter som kan intressera dig är:
Kensington lås och liknande
Den berömda kensington lås är en säkerhetskontakt som kan sättas in i ett litet hål som ingår i vissa modeller av bärbara datorer och vars syfte är att förhindra stöld av dessa enheter. Den används för att förankra ett lås och designades och tillverkades av Kensington Computer Products. För närvarande finns det andra märken som erbjuder liknande lösningar.
Några köprekommendationer ljud:
andra
También existen många andra lösningar för att förbättra hårdvarusäkerheten, vissa inte utan kontroverser, andra mycket billiga och praktiska. Från de vanliga skalen för de främre kamerorna (webbkameran till en bärbar dator, AIO, mobiltelefoner), så att de inte övervakar dig utan ditt samtycke, till falska datageneratorer som laddaren Lera.
