Försvar i djup är en säkerhetsstrategi som fokuserar på att ha flera lager skydd för ditt nätverk och datorer. Teorin är att om ett lager bryts är det fortfarande fler skyddskikt på plats som en angripare måste gå igenom innan de kommer till din dator. Varje skikt saktar angriparen ner när de försöker övervinna det. Förhoppningsvis kommer attacken antingen att ge upp och gå vidare till ett annat mål eller de kommer att upptäckas innan de kan nå sitt mål.
Så hur använder du begreppet försvarsdjup strategi till ditt hemnätverk?
Du kan börja med att bygga virtuella skyddsklasser för ditt nätverk och datorer och andra nätverksenheter bakom det.
1. Köp och installera ett personligt VPN-konto till en VPN-kompatibel trådlös eller trådbunden router
Virtuella privata nätverk (VPN) möjliggör kryptering av all trafik som kommer in och lämnar ditt nätverk. De låter dig skapa en krypterad tunnel som skyddar din integritet, ger anonym surfning och har andra bra funktioner också. VPN är inte bara för rika företag längre. Du kan köpa ett personligt VPN-konto för så lite som $ 5 per månad från webbplatser som StrongVPN, WiTopia och OverPlay.
De mer sofistikerade VPN-leverantörerna tillåter dig att installera sin VPN-tjänst på din VPN-kompatibla internetrouter så att varje enhet i ditt nätverk är skyddad. Eftersom routern gör allt kryptering och dekrypteringsarbete behöver du inte installera VPN-klienter eller omkonfigurera några av dina datorer eller mobila enheter. Skyddet är praktiskt taget transparent, du kommer inte märka något förutom för viss fördröjning orsakad av krypterings- och dekrypteringsprocessen.
2. Säkra ditt DSL / kabelmodem bakom en router med en brandvägg
Oavsett om du väljer ett VPN-konto eller inte, borde du fortfarande använda en brandvägg.
Om du bara har en dator i ditt hem och den är ansluten direkt till din Internetleverantörs DSL / kabelmodem frågar du om problem. Du bör lägga till en billig trådlös eller trådlös router med inbyggd brandväggsförmåga för att ge dig ett extra yttre skyddskikt. Aktivera routerns "Stealth Mode" för att göra dina datorer mindre synliga för angripare.
3. Aktivera och konfigurera din trådlösa / trådlösa routers och datorns brandväggar.
En brandvägg gör dig inte bra om inte den är påslagen och konfigurerad på rätt sätt. Kolla på din routertillverkares webbplats för information om hur du aktiverar och konfigurerar din brandvägg.
Brandväggar kan förhindra inkommande attacker och kan också förhindra att datorn attackerar andra datorer om den redan har äventyras av en skadlig programinfektion.
Du bör också aktivera brandväggen som tillhandahålls av datorns operativsystem eller använda en tredjeparts brandvägg, t.ex. Zonalarm eller Webroot. De flesta datorbaserade brandväggar kommer att varna dig om program (och skadlig kod) som försöker kommunicera med enheter utanför ditt nätverk. Det här kan varna dig om skadlig kod som försöker skicka eller ta emot data och låta dig stänga av den innan det skadas. Du bör också regelbundet testa din brandvägg så att den gör jobbet
4. Installera antivirusprogram och anti-malware-programvara
Alla vet att virusskydd är en av grunderna att ingen ska vara utan. Vi stöter alla på att betala $ 20 per år för att uppdatera vårt antivirusprogram och många av oss släpper det. Om du inte vill ta ut pengar för AV kan du alltid välja några av de fantastiska gratis produkterna som finns tillgängliga som AVG och AVAST.
Förutom antivirusprogram, bör du också installera programvaran mot malware som Malwarebytes som kontrollerar skadlig programvara som vanligtvis saknas av många antivirusprogram.
5. Installera en andra opinion Malware Scanner
Du bör alltid ha en sekundär malware scanner eftersom även den mest populära antivirus / anti-malware skannern kan missa något. En andra åsiktskanner är värt sin vikt i guld, speciellt om den finner något farligt som din primära scanner missade. Se till att sekundärläsaren är från en annan leverantör än din primära scanner.
6. Skapa starka lösenord för alla dina konton och nätverksenheter
Ett komplext och långt lösenord kan vara en riktig avstängning till en hackare. Alla dina lösenord bör vara komplexa och tillräckligt långa för att undvika att ha brutits av hackare och deras lösenord för regnbordsbordets lösenord.
Du bör också se till att ditt lösenord för trådlöst nätverk inte är lätt att gissa. Om det är för enkelt, kan du hamna med hackare och / eller grannar att få en fri åktur från att läsa bort din internetanslutning.
7. Kryptera dina filer på disken och / eller OS-nivå
Dra nytta av dina operativsystem inbyggda diskkrypteringsfunktioner som BitLocker i Windows eller FileVault i Mac OS X. Kryptering hjälper till att säkerställa att om datorn stulits kommer dina filer att bli oläsliga av hackare och tjuvar. Det finns också gratis produkter som TrueCrypt som du kan använda för att kryptera partitioner eller hela din skiva.
Det finns ingen perfekt nätverksförsvarsstrategi, men att kombinera flera lager försvar ger överflödigt skydd om ett eller flera lager misslyckas. Förhoppningsvis kommer hackarna att bli trött och fortsätta.
