我们非常习惯于谈论基于软件的安全解决方案,例如防病毒、防火墙、 IDS、加密程序、2FA等。 但是,对于一些用户来说, 基于硬件的安全性 尽管在某些情况下它们可能更强大且更容易实施解决方案,但它还是有点阴暗。
这就是为什么我专门写这篇文章 提供这些解决方案 您可以在家中或公司使用的安全硬件:
U2F 键
该 U2F 键 它们价格便宜,是一种基于硬件的双重认证系统。 要使用此 USB 设备,您只需将其连接到您的 PC,就像连接随身碟一样,只有第一次它会生成一个随机数来生成不同的哈希值,用于登录到链接的平台或服务。
当您必须登录该服务时,您所要做的就是将 USB 密钥插入端口并等待 浏览器识别并检查. 这样,没有此设备的其他人即使知道密码也无法访问您的帐户。
这些键通常是 兼容 与主要的网络浏览器,如 Mozilla Firefox、Google Chrome、Opera 等,以及一些知名服务,如谷歌(GMAIL、Docs、Adsense、...)、Dropbox、GitHub、Facebook 等。
如果您敢于购买这些 USB 密钥中的任何一个,这里有一些 建议 (重要的是他们拥有 FIDO2 证书):
硬件防火墙
Un 防火墙或防火墙, 是一种防御系统,可阻止未经授权的网络访问,或允许用户或系统管理员授权的通信。 那么除了基于软件的,还有基于硬件的。
这些设备可能很有趣 适用于公司和服务器,能够通过使用浏览器的 Web 界面以类似于路由器的方式配置它们。 此外,位于互联网和路由器之间,连接到该路由器的所有设备都将受到保护,而无需对每个设备进行配置。
这些设备可以以更紧凑的形式出现,类似于路由器,用于家庭或服务器机架。 一些 建议 是:
- 家用:
- 对于公司:
- 服务器用(机架):
VPN路由器和VPN盒子
如你所知,一个 VPN(虚拟专用网络) 允许您创建加密频道以更安全地浏览 Internet。 此外,它将阻止 ISP 访问您的浏览数据,您将能够通过将 IP 更改为其他国家/地区的 IP 来访问您所在地区的被阻止内容,它将提高您的匿名性等。 其中许多服务可以通过客户端应用程序使用,但是,这些应用程序应安装在您连接到网络的每台设备上,以便它们都受到 VPN 的保护。
- 最佳 VPN 服务
一种解决方案是使用 vpn路由器/盒子 允许您配置这些服务(ExpressVPN、NordVPN、VyperVPN、CyberGhost、Surfshark、IPVanish...),因此您连接到它的所有设备(移动设备、智能电视、控制台、PC、物联网等)都将受到保护。 )。 即使该平台没有客户端应用程序。
一些 路由器建议 很好地与 VPN 一起使用:
Shellfire 也有 vpn盒子,它们是自动和自动配置的,以使非技术用户更容易:
加密硬件
El 加密 对于硬件来说,这通常是一项“繁重”的任务。 但是,有硬件加密卡或设备辅助软件。 这些系统为此实现了专用处理器,这可能是一个优势。 有一些基于 ARM 芯片,在 x86 上,也有 PCI 卡格式,用于加密数据的 USB 密钥等。
一些最实用的解决方案 加密数据 他的疲惫 USB 密钥和外部硬盘驱动器 他们有内置的加密系统。 在这里你可以找到 一些建议 如:
你也有 硬件加密 NAS 包括,让您的“云”私有且安全,例如:
PKI 令牌硬件
MGI PKI 令牌 它们是安全存储私钥和数字证书的硬件设备。 当您需要对某种类型的服务、程序等进行加密、解密或签名时,您可以安全地使用这些设备。
在市场上你可以找到 其中几个解决方案,作为 泰雷兹集团, 宏观安全,那些 缩影等等。
您还可以使用一些 智能卡或智能卡读卡器,以及用于电子 DNI 进行在线交易。 其中一些推荐的设备是:
SSL/TLS 加速器
MGI 硬件 SSL/TSL 加速器 它们也是有助于提高安全性的设备,除了安装在机架中之外,您还可以找到各种格式的设备,例如 PCI 扩展卡。 一种从这项工作中卸载 CPU 的方法,因为这个其他组件将专用于它。 但是,这些系统不是在家庭或小型企业中使用,而是在服务器上使用。
安全的硬件支付系统
这些 安全支付系统 通过硬件,它们在国内也没有多大意义,但它们对某些组织、公司等来说是有意义的。 这些 HSM 系统是可用于零售银行业的安全增强和防篡改设备。 因此,它为加密密钥、磁条卡中使用的客户 PIN 和 EMV 芯片(或类似)发行等提供了高水平的保护。 此类解决方案的一些提供商是 泰雷兹, 支付核心, 服务如 我的HMS等等。
用于加密货币的钱包或钱包
钱包,或投资组合、钱包、虚拟钱包或任何您想称呼它的名称,是一个以加密货币存储和管理您的资产的系统。 它可以通过软件或硬件实现,专门用于存储您的加密货币的公钥和私钥。
一些 购买建议 是:
生物识别传感器
有几种类型的 生物传感器 提高硬件安全性,并且可以通过识别每个人的独特生物特征参数来取代传统凭据(用户名和密码)的访问方法。 例如,有一些像:
- 指纹传感器。
- 面部识别。
- 虹膜识别。
- 语音识别。
- 手几何。
- 签名验证。
它们可用于 各种应用,从访问服务或登录,到开门等。 换句话说,它们不仅可以帮助您提高数字安全性,还可以在物理或周边级别上。 您可能感兴趣的一些设备是:
肯辛顿锁和类似物
着名的 肯辛顿锁 是一种安全连接器,可以插入某些型号的笔记本电脑中的小孔中,其目的是防止这些设备被盗。 它用于固定锁,由 Kensington Computer Products 设计和制造。 目前,还有其他品牌提供类似的解决方案。
一些 购买建议 是:
他人
也有 许多其他解决方案 提高硬件安全性,有的并非没有争议,有的则非常便宜实用。 从前置摄像头(笔记本电脑、AIO、手机的网络摄像头)的通常覆盖物(以便它们在未经您同意的情况下不会监控您)到虚假数据生成器(如充电器) 泥.
