Defense in Depth是一种安全策略,专注于为您的网络和计算机提供多层保护。理论上说,如果一个层被破坏,攻击者在到达您的计算机之前必须经过更多保护层。每一层都会在攻击者试图克服它时减慢攻击速度。希望攻击者要么放弃并转移到另一个目标,要么在他们实现目标之前检测到它们。
那么,您如何将纵深防御战略的概念应用于您的家庭网络?
您可以从为网络及其背后的计算机和其他网络设备构建虚拟保护层开始。
1.购买并安装Personal VPN帐户到支持VPN的无线或有线路由器
虚拟专用网络(VPN)允许加密进入和离开网络的所有流量。它们允许您创建加密隧道,可以保护您的隐私,提供匿名浏览并具有其他强大功能。 VPN不仅仅适用于富裕的公司。您可以从StrongVPN,WiTopia和OverPlay等网站以每月5美元的价格购买个人VPN帐户。
更复杂的VPN提供商允许您在支持VPN的互联网路由器上安装其VPN服务,以便网络上的每个设备都受到保护。由于路由器执行所有加密和解密工作,因此您无需安装VPN客户端或重新配置任何PC或移动设备。保护几乎是透明的,除了由加密和解密过程引起的一些延迟之外,您不会注意到任何事情。
2.使用防火墙在路由器后面保护您的DSL /电缆调制解调器
无论您是否选择VPN帐户,您仍应使用网络防火墙。
如果您家中只有一台计算机并且它直接插入ISP的DSL /电缆调制解调器,那么您就会遇到麻烦。您应该添加具有内置防火墙功能的廉价有线或无线路由器,为您提供额外的外层保护。启用路由器的“隐藏模式”可帮助您的计算机对攻击者不太可见。
3.启用和配置无线/有线路由器和PC的防火墙。
除非打开并正确配置防火墙,否则防火墙对您没有任何帮助。有关如何启用和配置防火墙的详细信息,请查看路由器制造商的网站。
防火墙可以防止入站攻击,并且还可以防止您的计算机在已被恶意软件感染危害的情况下攻击其他计算机。
您还应该启用计算机操作系统提供的防火墙,或使用Zone Alarm或Webroot等第三方防火墙。大多数基于计算机的防火墙都会提醒您尝试与网络外部设备通信的应用程序(和恶意软件)。这可能会提醒您尝试发送或接收数据的恶意软件,并允许您在造成任何损害之前将其关闭。您还应定期测试防火墙,以确保它正在执行其工作
4.安装防病毒和防恶意软件
每个人都知道,病毒防护是没有人应该没有的基础之一。我们都呻吟着每年支付20美元更新我们的防病毒软件,我们很多人都让它失效。如果您不想为AV支付现金,您可以随时选择一些可用的优质免费产品,如AVG和AVAST。
除了防病毒软件,您还应该安装恶意软件软件,例如Malwarebytes,它可以检查许多防病毒程序通常会遗漏的恶意软件。
5.安装第二意见恶意软件扫描程序
您应始终拥有二级恶意软件扫描程序,因为即使是最流行的防病毒/反恶意软件扫描程序也可能会遗漏某些内容。第二个意见扫描仪非常重要,特别是如果它发现你的主扫描仪错过了一些危险的话。确保辅助扫描程序来自与主扫描程序不同的供应商。
6.为所有帐户和网络设备创建强密码
复杂而冗长的密码可以成为黑客的真正关闭。您的所有密码都应该复杂且足够长,以免被黑客及其彩虹表密码破解工具破坏。
您还应确保无法轻易猜出无线网络访问密码。如果它太简单了,你最终可能会遇到黑客和/或邻居免费乘坐你的互联网连接。
7.在磁盘和/或操作系统级别加密文件
利用内置磁盘加密功能的操作系统,例如Windows中的BitLocker或Mac OS X中的FileVault。加密有助于确保在您的计算机被盗时黑客和小偷无法读取您的文件。还有一些像TrueCrypt这样的免费产品可用于加密分区或整个磁盘。
没有一种完美的网络防御策略,但如果一层或多层失败,组合多层防御将提供冗余保护。希望黑客会感到疲倦并继续前进。
