Chúng ta đã rất quen với việc nói về các giải pháp bảo mật dựa trên phần mềm, chẳng hạn như chống vi-rút, tường lửa, IDS, chương trình mã hóa, 2FA, v.v. Tuy nhiên, đối với một số người dùng, bảo mật dựa trên phần cứng nó có phần trong bóng râm hơn, mặc dù thực tế là chúng có thể mạnh hơn và dễ thực hiện các giải pháp hơn trong một số trường hợp.
Đó là lý do tại sao tôi dành riêng bài viết này cho cung cấp các giải pháp này phần cứng để bảo mật mà bạn có thể sử dụng tại nhà hoặc tại công ty:
Các phím U2F
các Các phím U2F chúng rẻ và nó là một loại hệ thống xác thực kép dựa trên phần cứng. Để sử dụng thiết bị USB này, tất cả những gì bạn phải làm là kết nối nó với PC như khi bạn làm với một ổ đĩa, chỉ trong lần đầu tiên nó sẽ tạo ra một số ngẫu nhiên để tạo ra các hàm băm khác nhau sẽ được sử dụng để đăng nhập vào các nền tảng được liên kết hoặc các dịch vụ.
Khi bạn phải đăng nhập vào dịch vụ đó, tất cả những gì bạn phải làm là cắm khóa USB vào cổng và đợi trình duyệt nhận ra nó và kiểm tra. Bằng cách này, những người khác không có thiết bị này sẽ không thể truy cập vào tài khoản của bạn ngay cả khi họ biết mật khẩu.
Các phím này thường là Tương thích với các trình duyệt web chính, chẳng hạn như Mozilla Firefox, Google Chrome, Opera, v.v., cũng như một số dịch vụ nổi tiếng, chẳng hạn như Google (GMAIL, Docs, Adsense, ...), Dropbox, GitHub, Facebook, v.v.
Nếu bạn dám mua bất kỳ khóa USB nào trong số này, đây là một số khuyến nghị (điều quan trọng là họ phải có chứng chỉ FIDO2):
tường lửa phần cứng
Un tường lửa hoặc tường lửa, là một hệ thống phòng thủ chặn truy cập mạng trái phép hoặc cho phép truyền thông được người dùng hoặc quản trị viên hệ thống cho phép. Vâng, ngoài những thứ dựa trên phần mềm, cũng có những thứ dựa trên phần cứng.
Những thiết bị này có thể thú vị cho các công ty và máy chủ, có thể định cấu hình chúng theo cách tương tự như bộ định tuyến, từ giao diện web bằng trình duyệt. Ngoài ra, được đặt giữa Internet và bộ định tuyến, tất cả các thiết bị được kết nối với bộ định tuyến nói trên sẽ được bảo vệ mà không cần phải định cấu hình từng thiết bị.
Các thiết bị này có thể được tìm thấy ở dạng nhỏ gọn hơn, tương tự như một bộ định tuyến, cho gia đình hoặc cho giá đỡ máy chủ. Một số khuyến nghị âm thanh:
- Cho gia đình:
- Cho công ty:
- Đối với máy chủ (giá đỡ):
Bộ định tuyến VPN và Hộp VPN
Như bạn đã biết, một VPN (mạng riêng ảo) cho phép bạn tạo một kênh được mã hóa để duyệt Internet an toàn hơn. Ngoài ra, nó sẽ ngăn ISP truy cập dữ liệu duyệt web của bạn, bạn sẽ có thể truy cập nội dung bị chặn trong khu vực của mình bằng cách thay đổi IP thành của quốc gia khác, nó sẽ cải thiện tính ẩn danh của bạn, v.v. Nhiều dịch vụ trong số này có thể được sử dụng thông qua các ứng dụng khách, tuy nhiên, các ứng dụng này phải được cài đặt trên từng thiết bị mà bạn kết nối với mạng để tất cả chúng đều được bảo vệ bởi VPN.
- Dịch vụ VPN tốt nhất
Một giải pháp là sử dụng bộ định tuyến vpn / hộp cho phép bạn định cấu hình các dịch vụ này (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish ...) và do đó tất cả các thiết bị bạn kết nối với nó sẽ được bảo vệ (thiết bị di động, TV thông minh, bảng điều khiển, PC, IoT, v.v. ). Ngay cả khi không có ứng dụng khách nào cho nền tảng đó.
Một số đề xuất bộ định tuyến tốt để sử dụng với VPN:
Shellfire cũng có hộp vpn, được tự động và tự động định cấu hình để giúp mọi thứ dễ dàng hơn cho người dùng không phải là kỹ thuật:
phần cứng mã hóa
El mã hóa nó thường là một nhiệm vụ hơi "nặng" đối với phần cứng. Tuy nhiên, có thẻ mã hóa phần cứng hoặc thiết bị hỗ trợ phần mềm. Các hệ thống này triển khai một bộ xử lý chuyên dụng cho việc này, đây có thể là một lợi thế. Có một số dựa trên chip ARM, trên x86, cũng ở định dạng thẻ PCI, khóa USB để mã hóa dữ liệu, v.v.
Một số giải pháp thiết thực nhất để có dữ liệu được mã hóa Là Khóa USB và ổ cứng ngoài chúng có hệ thống mã hóa được tích hợp sẵn. Ở đây bạn có thể tìm thấy một số khuyến nghị như:
Bạn cũng có NAS được mã hóa phần cứng bao gồm, để đặt "đám mây" của bạn riêng tư và an toàn, chẳng hạn như:
Phần cứng mã thông báo PKI
Các Mã thông báo PKI chúng là các thiết bị phần cứng lưu trữ khóa cá nhân và chứng chỉ kỹ thuật số một cách an toàn. Khi bạn cần mã hóa, giải mã hoặc ký một số loại dịch vụ, quy trình, v.v., bạn có thể sử dụng các thiết bị này một cách an toàn.
Trong thị trường bạn có thể tìm thấy một số giải pháp này, như Nhóm Thales, bảo mật vĩ mô, những người Mô hình thu nhỏ, Vv
Bạn cũng có một số SmartCard hoặc đầu đọc thẻ thông minh, cũng như cho DNI điện tử để thực hiện các giao dịch trực tuyến. Một số thiết bị được đề xuất sau đây là:
Trình tăng tốc SSL / TLS
Các máy gia tốc SSL / TSL phần cứng Chúng là những thiết bị cũng góp phần bảo mật và bạn có thể tìm thấy ở nhiều định dạng khác nhau, chẳng hạn như thẻ mở rộng PCI, ngoài việc được lắp đặt trong giá đỡ. Một cách để giảm tải CPU khỏi công việc này, vì thành phần khác này sẽ được dành riêng cho nó. Tuy nhiên, các hệ thống này không được sử dụng trong gia đình hoặc doanh nghiệp nhỏ mà trên các máy chủ.
Hệ thống thanh toán phần cứng an toàn
Những hệ thống thanh toán an toàn bằng phần cứng, chúng cũng không có ý nghĩa gì ở nhà, nhưng chúng có tác dụng đối với một số tổ chức, công ty, v.v. Các hệ thống HSM này là các thiết bị tăng cường bảo mật và chống giả mạo có thể được sử dụng trong ngành ngân hàng bán lẻ. Do đó, nó cung cấp mức độ bảo vệ cao cho các khóa mã hóa, mã PIN của khách hàng được sử dụng trong thẻ từ và các đợt phát hành chip EMV (hoặc tương tự), v.v. Một số nhà cung cấp loại giải pháp này là Thales, PayCore, các dịch vụ như MyHMS, Vv
Ví tiền hoặc ví tiền điện tử
víhoặc danh mục đầu tư, ví tiền, ví ảo, hoặc bất cứ thứ gì bạn muốn gọi nó, là một hệ thống để lưu trữ và quản lý tài sản của bạn bằng tiền điện tử. Nó có thể được thực hiện bằng phần mềm hoặc cũng bằng phần cứng, được thiết kế dành riêng để lưu trữ các khóa công khai và riêng tư của tiền điện tử của bạn.
Một số đề xuất mua hàng âm thanh:
Cảm biến sinh trắc học
Có một số loại cảm biến sinh trắc học để cải thiện bảo mật phần cứng và có thể thay thế các phương pháp truy cập bằng thông tin xác thực thông thường (tên người dùng và mật khẩu) bằng cách nhận dạng các thông số sinh trắc học duy nhất ở mỗi người. Ví dụ, có một số như:
- Cảm biến vân tay.
- Nhận dạng khuôn mặt.
- nhận dạng mống mắt.
- Nhận dạng giọng nói.
- Hình học bàn tay.
- Xác minh chữ ký.
Chúng có thể được sử dụng cho Các ứng dụng khác nhau, từ truy cập dịch vụ hoặc đăng nhập, đến mở cửa, v.v. Nói cách khác, chúng không chỉ có thể giúp bạn cải thiện bảo mật kỹ thuật số mà còn ở cấp độ vật lý hoặc ngoại vi. Một số thiết bị mà bạn có thể quan tâm là:
Khóa Kensington và tương tự
Sự nổi tiếng khóa Kensington là một đầu nối bảo mật có thể được lắp vào một lỗ nhỏ có trong một số kiểu máy tính xách tay và mục đích của nó là để chống trộm các thiết bị này. Nó được sử dụng để neo một ổ khóa và được thiết kế và sản xuất bởi Kensington Computer Products. Hiện tại, có những thương hiệu khác cung cấp các giải pháp tương tự.
Một số đề xuất mua hàng âm thanh:
người khác
También tồn tại nhiều giải pháp khác để cải thiện bảo mật phần cứng, một số không phải là không gây tranh cãi, một số khác rất rẻ và thiết thực. Từ các nắp thông thường dành cho camera trước (webcam của máy tính xách tay, AIO, điện thoại di động), để chúng không theo dõi bạn mà không có sự đồng ý của bạn, đến các bộ tạo dữ liệu sai như bộ sạc Bùn.
