それはいくつかの城壁を追加する時間です
Defense in Depthは、ネットワークとコンピュータの複数のレイヤーを保護することに重点を置くセキュリティ戦略です。 この理論は、1つのレイヤーが破られた場合でも、攻撃者がコンピュータに到達する前に攻撃者が通過しなければならない保護レイヤーがさらに多く存在するということです。 各レイヤーは、攻撃者を克服しようとするときに攻撃者を遅らせる。 うまくいけば、攻撃者はあきらめて別のターゲットに移動するか、目標を達成する前に検出されます。
だから、自宅のネットワークに深い防御戦略の概念をどのように適用しますか?
まず、ネットワークとその背後にあるコンピュータやその他のネットワークデバイスの保護のための仮想レイヤーを構築します。
1. VPN対応ワイヤレスまたは有線ルータにパーソナルVPNアカウントを購入してインストールする
仮想プライベートネットワーク (VPN)は、ネットワークに出入りするすべてのトラフィックの暗号化を可能にします。 彼らは、あなたのプライバシーを保護し、匿名のブラウジングを提供し、他の素晴らしい機能も持つことができる暗号化されたトンネルを作成することができます。 VPNは、もはや豊かな企業だけではありません。 StrongVPN、WiTopia、OverPlayなどのサイトから、1か月にわずか5ドルの個人用VPNアカウントを購入することができます。
より洗練されたVPNプロバイダーでは、VPN対応のインターネットルーターにVPNサービスをインストールして、ネットワーク上のすべてのデバイスを保護することができます。 ルーターはすべての暗号化と復号化の作業を行うため、VPNクライアントをインストールする必要はなく、PCやモバイルデバイスを再構成する必要もありません。 保護は事実上透過的です。暗号化と復号化プロセスによって生じる遅延を除いて何も気付かないでしょう。
2.ファイアウォールを備えたルータの背後にDSL /ケーブルモデムを固定する
VPNアカウントを選択するかどうかにかかわらず、ネットワークファイアウォールを使用する必要があります。
自宅に1台のコンピュータしかなく、ISPのDSL /ケーブルモデムに直接接続されている場合は、問題を尋ねています。 追加の保護外層を提供するために、ファイアウォール機能を内蔵した安価な有線または無線ルーターを追加する必要があります。 ルータの「ステルスモード」を有効にして、コンピュータを攻撃者に見せにくくします。
3.ワイヤレス/有線ルータとPCのファイアウォールを有効にして設定します。
ファイアウォールは、電源が入っていて、正しく設定されていない限り、何も役に立たないでしょう。 ファイアウォールを有効にして設定する方法の詳細については、ルータの製造元のWebサイトを参照してください。
ファイアウォールはインバウンド攻撃を防ぐことができ、マルウェア感染によって既に侵害されている場合、コンピュータが他のコンピュータを攻撃するのを防ぐこともできます。
また、コンピュータのオペレーティングシステムで提供されているファイアウォールを有効にするか、ゾーンアラームまたはWebrootなどのサードパーティのファイアウォールを使用する必要があります。 ほとんどのコンピュータベースのファイアウォールは、ネットワーク外のデバイスと通信しようとしているアプリケーション(およびマルウェア)を警告します。 これにより、マルウェアがデータを送受信しようとしたときに警告が表示され、ダメージを受ける前にシャットダウンすることができます。 ファイアウォールを定期的にテストして、そのファイアウォールが機能していることを確認する必要があります
4.ウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールする
誰もが知っていることは、ウイルス保護は誰もがなければならない基本の1つであるということです。 私たちは、ウイルス対策ソフトウェアをアップデートするために年20ドルを払って欲しいと私たちの多くは挫折しました。 AV用に現金を払いたくない場合は、いつでもAVGやAVASTなど利用可能な素晴らしい無料製品を選ぶことができます。
ウイルス対策ソフトウェアに加えて、マルウェアバイトなどのマルウェア対策ソフトウェアもインストールする必要があります。マルウェアバイトウェアは、多くのウイルス対策プログラムでは一般的に検出されないマルウェアをチェックします。
5.第2のオピニオンマルウェアスキャナをインストールする
最も人気のあるウイルス対策/マルウェア対策スキャナでも何かが見逃される可能性があるため、常にセカンダリマルウェアスキャナを用意する必要があります 。 第二のオピニオンスキャナは、あなたのプライマリスキャナが逃した危険なものが見つかった場合には、金で重宝する価値があります。 セカンダリスキャナがプライマリスキャナとは異なるベンダーのものであることを確認してください。
6.すべてのアカウントとネットワークデバイスに強力なパスワードを作成する
複雑で長いパスワードは、ハッカーにとって真のターンオフになる可能性があります 。 すべてのパスワードは、ハッカーと虹の表のパスワードクラッキングツールによって壊れることがないように、複雑で長くなくてはなりません。
また、ワイヤレスネットワークアクセスパスワードが容易に推測できないようにする必要があります。 単純すぎると、ハッカーや隣人がインターネット接続を離れてフリーライドをしてしまう可能性があります。
7.ディスクおよび/またはOSレベルでファイルを暗号化する
WindowsのBitLockerやMac OS XのFileVaultなどのディスク暗号化機能で構築されたOSを活用してください。暗号化は、コンピュータが盗まれた場合、ファイルがハッカーや泥棒によって読み取られないようにします。 また、パーティションやディスク全体を暗号化するために使用できるTrueCryptのような無料の製品もあります。
完璧なネットワーク防衛戦略はありませんが、複数の防衛層を組み合わせることで、1つまたは複数の層が失敗した場合でも冗長防御が提供されます。 うまくいけば、ハッカーたちは疲れて移動するでしょう。