Sanay na kaming magsalita tungkol sa mga solusyon sa seguridad na nakabatay sa software, gaya ng antivirus, firewall, IDS, mga programa sa pag-encrypt, 2FA, atbp. Gayunpaman, para sa ilang mga gumagamit, ang seguridad na nakabatay sa hardware ito ay medyo higit pa sa lilim, sa kabila ng katotohanan na maaari silang maging mas malakas at mas madaling ipatupad ang mga solusyon sa ilang mga kaso.
Kaya't inilaan ko ang artikulong ito lalo na sa ibigay ang mga solusyong ito hardware para sa seguridad na magagamit mo sa bahay o sa kumpanya:
U2F key
ang U2F key ang mga ito ay mura, at ito ay isang uri ng hardware-based na double authentication system. Upang magamit ang USB device na ito, ang kailangan mo lang gawin ay ikonekta ito sa iyong PC tulad ng gagawin mo sa isang pendrive, sa unang pagkakataon lamang na ito ay bubuo ng isang random na numero upang makabuo ng iba't ibang mga hash na gagamitin upang mag-log in sa mga naka-link na platform o mga serbisyo.
Kapag kailangan mong mag-log in sa serbisyong iyon, ang kailangan mo lang gawin ay isaksak ang USB key sa port at maghintay para sa kinikilala ito ng browser at sinusuri ito. Sa ganitong paraan, hindi maa-access ng ibang tao na walang device na ito ang iyong account kahit na alam nila ang password.
Ang mga susi na ito ay karaniwang Magkasundo gamit ang mga pangunahing web browser, gaya ng Mozilla Firefox, Google Chrome, Opera, atbp., pati na rin ang ilang kilalang serbisyo, gaya ng Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook, atbp.
Kung maglakas-loob kang bumili ng alinman sa mga USB key na ito, narito ang ilan rekomendasyon (mahalaga na mayroon silang FIDO2 certificate):
hardware firewall
Un firewall, o mga firewall, ay isang sistema ng pagtatanggol na humaharang sa hindi awtorisadong pag-access sa network, o nagpapahintulot sa mga komunikasyong pinahintulutan ng user o system administrator. Well, bilang karagdagan sa mga batay sa software, mayroon ding mga batay sa hardware.
Ang mga device na ito ay maaaring maging kawili-wili para sa mga kumpanya at server, na mai-configure ang mga ito sa katulad na paraan sa isang router, mula sa isang web interface gamit ang browser. Bilang karagdagan, inilalagay sa pagitan ng Internet at ng router, ang lahat ng mga device na konektado sa nasabing router ay mapoprotektahan, nang hindi kinakailangang i-configure ang bawat isa.
Ang mga device na ito ay matatagpuan sa mas compact na anyo, katulad ng isang router, para sa bahay, o para sa mga server rack. Ang ilan rekomendasyon tunog:
- Para sa bahay:
- Para sa kumpanya:
- Para sa server (rack):
VPN Router at VPN Box
Tulad ng alam mo, isa VPN (Virtual Private Network) nagbibigay-daan sa iyo na lumikha ng isang naka-encrypt na channel upang mag-browse sa Internet nang mas secure. Bilang karagdagan, pipigilan nito ang iyong data sa pagba-browse na ma-access ng ISP, maa-access mo ang naka-block na nilalaman sa iyong lugar sa pamamagitan ng pagpapalit ng IP sa ibang bansa, mapapabuti nito ang iyong hindi pagkakilala, atbp. Marami sa mga serbisyong ito ay maaaring gamitin sa pamamagitan ng mga client app, gayunpaman, ang mga app na ito ay dapat na mai-install sa bawat isa sa mga device na iyong ikinonekta sa isang network upang silang lahat ay nasa ilalim ng proteksyon ng VPN.
- Pinakamahusay na serbisyo ng VPN
Ang isang solusyon ay ang paggamit ng a vpn router/kahon na nagbibigay-daan sa iyong i-configure ang mga serbisyong ito (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish...) at sa gayon ang lahat ng device na iyong ikinonekta dito ay mapoprotektahan (mga mobile device, smart TV, console, PC, IoT, atbp. ). Kahit na walang client app para sa platform na iyon.
Ilan mga rekomendasyon ng router magandang gamitin sa VPN:
Ang Shellfire ay mayroon ding kahon ng vpn, na awtomatiko at awtomatikong na-configure upang gawing mas madali ang mga bagay para sa mga hindi teknikal na user:
hardware ng pag-encrypt
El pag-encrypt ito ay karaniwang isang medyo "mabigat" na gawain para sa hardware. Gayunpaman, may mga hardware encryption card o device na tumutulong sa software. Ang mga system na ito ay nagpapatupad ng isang nakalaang processor para dito, na maaaring maging isang kalamangan. Mayroong ilan na nakabatay sa ARM chips, sa x86, nasa PCI card format din, mga USB key para i-encrypt ang data, atbp.
Ilan sa mga pinaka-praktikal na solusyon para magkaroon ng iyong naka-encrypt na data ay ang Mga USB key at panlabas na hard drive mayroon silang built-in na sistema ng pag-encrypt. dito mo mahahanap ilang mga rekomendasyon bilang:
Meron ka din Naka-encrypt na Hardware NAS kasama, upang maging pribado at secure ang iyong "cloud", gaya ng:
PKI token hardware
Los Mga token ng PKI ang mga ito ay mga hardware device na ligtas na nag-iimbak ng mga pribadong key at digital certificate. Kapag kailangan mong mag-encrypt, mag-decrypt, o mag-sign para sa ilang uri ng serbisyo, pamamaraan, atbp., maaari mong gamitin ang mga device na ito nang ligtas.
Sa merkado mahahanap mo ilan sa mga solusyong ito, bilang ang Pangkat ng Thales, macro security, ang mga ng microcosm, Atbp
Mayroon ka ring ilan sa iyong pagtatapon SmartCard o smart card reader, pati na rin para sa electronic DNI upang magsagawa ng mga online na transaksyon. Ang ilan sa mga inirerekomendang device na ito ay:
SSL/TLS Accelerator
Los hardware SSL/TSL accelerators Ang mga ito ay mga device na nag-aambag din sa seguridad, at makikita mo sa iba't ibang mga format, tulad ng mga PCI expansion card, bilang karagdagan sa pag-install sa mga rack. Isang paraan upang i-offload ang CPU mula sa gawaing ito, dahil ang ibang bahagi na ito ay ilalaan dito. Gayunpaman, ang mga sistemang ito ay hindi ginagamit sa bahay o maliit na negosyo, ngunit sa mga server.
Secure na sistema ng pagbabayad ng hardware
Mga ito secure na sistema ng pagbabayad sa pamamagitan ng hardware, wala rin silang katuturan sa bahay, ngunit ginagawa nila ito para sa ilang organisasyon, kumpanya, atbp. Ang mga HSM system na ito ay mga device na nagpapahusay sa seguridad at lumalaban sa tamper na magagamit sa industriya ng retail banking. Kaya, nagbibigay ito ng mataas na antas ng proteksyon para sa mga susi sa pag-encrypt, mga PIN ng customer na ginagamit sa mga magnetic stripe card at EMV chip (o mga katulad na) issuance, atbp. Ang ilang mga provider ng ganitong uri ng mga solusyon ay Thales, PayCore, mga serbisyo tulad ng MyHMS, Atbp
Wallet o pitaka para sa mga cryptocurrencies
Pitaka, o portfolio, wallet, virtual wallet, o anumang gusto mong tawag dito, ay isang sistema upang iimbak at pamahalaan ang iyong mga asset sa mga cryptocurrencies. Maaari itong ipatupad sa pamamagitan ng software o gayundin ng hardware, na eksklusibong idinisenyo upang iimbak ang mga pampubliko at pribadong key ng iyong mga cryptocurrencies.
Ilan mga rekomendasyon sa pagbili tunog:
Mga sensor ng biometric
Mayroong maraming mga uri ng biometric sensor upang mapabuti ang seguridad ng hardware, at maaaring palitan nito ang mga paraan ng pag-access ng mga kumbensyonal na kredensyal (user name at password) sa pamamagitan ng pagkilala sa mga natatanging biometric na parameter sa bawat tao. Halimbawa, mayroong ilang tulad ng:
- Mga sensor ng fingerprint.
- Facial recognition.
- pagkilala sa iris.
- Pagkilala sa pagsasalita.
- Geometry ng kamay.
- Pagpapatunay ng lagda.
Maaari silang magamit para sa iba't ibang mga application, mula sa pag-access sa isang serbisyo o pag-log in, hanggang sa pagbubukas ng mga pinto, atbp. Sa madaling salita, hindi lang sila makakatulong sa iyo na mapabuti ang digital na seguridad, kundi pati na rin sa pisikal o perimeter na antas. Ang ilang device na maaaring interesado sa iyo ay:
Kensington lock at katulad nito
Ang sikat lock ng kensington Ito ay isang security connector na maaaring ipasok sa isang maliit na butas na kasama sa ilang mga modelo ng mga laptop at ang layunin ay upang maiwasan ang pagnanakaw ng mga device na ito. Ginagamit ito sa pag-angkla ng lock at idinisenyo at ginawa ng Kensington Computer Products. Sa kasalukuyan, may iba pang mga tatak na nag-aalok ng mga katulad na solusyon.
Ilan mga rekomendasyon sa pagbili tunog:
mga iba
También existen marami pang ibang solusyon upang mapabuti ang seguridad ng hardware, ang ilan ay walang kontrobersya, ang iba ay napakamura at praktikal. Mula sa karaniwang mga cover para sa mga front camera (ang webcam ng isang laptop, AIO, mga mobile phone), upang hindi ka nila masubaybayan nang wala ang iyong pahintulot, hanggang sa mga maling generator ng data gaya ng charger Putik.
