Pertahanan di Kedalaman adalah strategi keselamatan yang memberi tumpuan kepada mempunyai pelbagai lapisan perlindungan untuk rangkaian dan komputer anda. Teori ini ialah jika satu lapisan dilanggar, masih ada lagi lapisan perlindungan di mana penyerang mesti pergi sebelum mereka sampai ke komputer anda. Setiap lapisan melambatkan penyerang ketika mereka cuba mengatasinya. Mudah-mudahan, penyerang sama ada akan berputus asa dan bergerak ke sasaran lain atau mereka akan dikesan sebelum mereka dapat mencapai matlamat mereka.
Jadi, bagaimanakah anda menerapkan konsep strategi pertahanan-mendalam ke rangkaian rumah anda?
Anda boleh mulakan dengan membina lapisan perlindungan maya untuk rangkaian anda dan komputer dan peranti rangkaian lain di belakangnya.
1. Beli dan pasangkan akaun VPN Peribadi kepada penghala wayarles atau berwayar VPN yang mampu
Rangkaian Peribadi Maya (VPN) membolehkan penyulitan semua lalu lintas memasuki dan meninggalkan rangkaian anda. Mereka membolehkan anda membuat terowong yang disulitkan yang boleh melindungi privasi anda, memberikan pelayaran tanpa nama dan mempunyai ciri-ciri hebat yang lain juga. VPN bukan hanya untuk syarikat kaya lagi. Anda boleh membeli akaun VPN peribadi sekurang-kurangnya $ 5 sebulan dari laman-laman seperti StrongVPN, WiTopia, dan OverPlay.
Penyedia VPN yang lebih canggih membolehkan anda memasang perkhidmatan VPN mereka pada router internet yang mampu VPN anda supaya setiap peranti di rangkaian anda dilindungi. Oleh kerana penghala melakukan semua kerja enkripsi dan penyahsulitan, anda tidak perlu memasang klien VPN atau menyusun semula mana-mana PC atau peranti mudah alih anda. Perlindungan itu hampir telus, anda tidak akan melihat apa-apa kecuali beberapa kelewatan yang disebabkan oleh proses penyulitan dan penyahsulitan.
2. Selamat Modem DSL / Kabel anda di belakang Router dengan Firewall
Sama ada anda memilih untuk akaun VPN atau tidak, anda masih harus menggunakan firewall rangkaian.
Jika anda hanya mempunyai satu komputer di rumah anda dan ia dipasang terus ke dalam Modem DSL / Kabel ISP anda maka anda meminta masalah. Anda harus menambah penghala berwayar atau tanpa wayar yang murah dengan keupayaan firewall terbina dalam untuk menyediakan perlindungan tambahan lapisan luar anda. Dayakan "Stealth Mode" router untuk membantu menjadikan komputer anda kurang kelihatan kepada penyerang.
3. Aktifkan dan Konfigurasikan Firewall Anda dan Firewall PC Tanpa Wayar / Wayar.
Firewall tidak akan melakukan apa-apa yang baik kecuali ia dihidupkan dan dikonfigurasi dengan betul. Semak laman web pembuatan router anda untuk butiran tentang cara mendayakan dan mengkonfigurasi firewall anda.
Firewall boleh menghalang serangan masuk dan juga boleh menghalang komputer anda daripada menyerang komputer lain jika ia telah dikompromi oleh jangkitan malware.
Anda juga harus mengaktifkan firewall yang disediakan oleh sistem pengendalian komputer anda atau menggunakan firewall pihak ketiga seperti Zone Alarm atau Webroot. Kebanyakan firewall berasaskan komputer akan memberi amaran kepada anda tentang aplikasi (dan malware) yang cuba untuk berkomunikasi dengan peranti di luar rangkaian anda. Ini boleh memberi amaran kepada malware yang cuba menghantar atau menerima data dan membolehkan anda mematikannya sebelum melakukan sebarang kerosakan. Anda juga harus menguji firewall anda secara berkala untuk memastikan ia melakukan tugasnya
4. Pasang Perisian Antivirus Dan Anti-malware
Semua orang tahu bahawa perlindungan virus adalah salah satu asas yang tidak perlu ada. Kami semua mengerang pada membayar $ 20 setahun untuk mengemas kini perisian antivirus kami dan ramai di antara kami membiarkannya hilang. Jika anda tidak mahu mengeluarkan wang tunai untuk AV, anda sentiasa boleh memilih beberapa produk percuma yang hebat seperti AVG dan AVAST.
Selain perisian antivirus, anda juga perlu memasang perisian anti-malware seperti Malwarebytes yang memeriksa malware yang lazimnya dilewatkan oleh banyak program antivirus.
5. Pasang Pengimbas Malware Pendapat Kedua
Anda perlu sentiasa mempunyai pengimbas malware menengah kerana walaupun pengimbas antivirus / anti-malware yang paling popular boleh terlepas sesuatu. Pengimbas pendapat kedua bernilai beratnya dalam emas, terutama jika ia mendapati sesuatu yang berbahaya yang pengimbas utama anda terlepas. Pastikan pengimbas kedua adalah dari vendor yang berbeza daripada pengimbas utama anda.
6. Buat Kata Laluan Kuat Untuk Semua Akaun Anda Dan Peranti Rangkaian
Kata laluan yang kompleks dan panjang boleh menjadi matlamat sebenar kepada penggodam. Semua kata laluan anda perlu menjadi rumit dan cukup lama untuk mengelakkan dipecahkan oleh penggodam dan alat pelacak kata laluan pelangi meja mereka.
Anda juga harus memastikan bahawa kata laluan akses rangkaian tanpa wayar anda tidak mudah ditebak. Sekiranya ia terlalu mudah, anda boleh mengakhiri dengan penggodam dan / atau jiran-jiran untuk mendapatkan perjalanan percuma daripada melepaskan sambungan internet anda.
7. Sulitkan Fail Anda di Tahap Dan / atau Tahap OS
Ambil kesempatan daripada OS anda yang dibina dalam ciri penyulitan cakera seperti BitLocker di Windows, atau FileVault di Mac OS X. Penyulitan membantu untuk memastikan bahawa jika komputer anda dicuri fail anda akan dibaca oleh penggodam dan pencuri. Terdapat juga produk percuma seperti TrueCrypt yang boleh anda gunakan untuk menyulitkan sekatan atau seluruh cakera anda.
Tidak ada satu strategi pertahanan rangkaian yang sempurna, tetapi menggabungkan beberapa lapisan pertahanan akan menyediakan perlindungan berlebihan sekiranya satu atau lebih lapisan gagal. Mudah-mudahan, penggodam akan menjadi letih dan teruskan.
