Defense in Depth ist eine Sicherheitsstrategie, bei der Ihr Netzwerk und Ihre Computer auf mehreren Ebenen geschützt werden. Die Theorie besagt, dass, wenn eine Schicht verletzt wird, noch weitere Schutzschichten vorhanden sind, die ein Angreifer durchlaufen muss, bevor er zu Ihrem Computer gelangt. Jede Schicht verlangsamt den Angreifer, während er versucht, sie zu überwinden. Hoffentlich gibt der Angreifer entweder auf und wechselt zu einem anderen Ziel oder er wird erkannt, bevor er sein Ziel erreichen kann.
Wie können Sie also das Konzept der Tiefenverteidigungsstrategie auf Ihr Heimnetzwerk anwenden?
Sie können zunächst virtuelle Schutzschichten für Ihr Netzwerk und die Computer und andere Netzwerkgeräte erstellen, die sich dahinter befinden.
1. Erwerben Sie ein persönliches VPN-Konto und installieren Sie es bei einem VPN-fähigen kabellosen oder kabelgebundenen Router
Virtual Private Networks (VPNs) ermöglichen die Verschlüsselung des gesamten in Ihr Netzwerk ein- und ausgehenden Datenverkehrs. Sie ermöglichen Ihnen die Erstellung eines verschlüsselten Tunnels, der Ihre Privatsphäre schützen kann, anonymes Browsen ermöglicht und auch über andere großartige Funktionen verfügt. VPNs sind nicht mehr nur für reiche Unternehmen. Sie können ein persönliches VPN-Konto für nur 5 US-Dollar pro Monat von Websites wie StrongVPN, WiTopia und OverPlay erwerben.
Mit den anspruchsvolleren VPN-Providern können Sie ihren VPN-Dienst auf Ihrem VPN-fähigen Internet-Router installieren, sodass jedes Gerät in Ihrem Netzwerk geschützt ist. Da der Router die gesamte Verschlüsselungs- und Entschlüsselungsarbeit erledigt, müssen Sie keine VPN-Clients installieren oder einen Ihrer PCs oder Mobilgeräte neu konfigurieren. Der Schutz ist praktisch transparent, Sie werden nichts bemerken, abgesehen von Verzögerungen, die durch den Ver- und Entschlüsselungsprozess verursacht werden.
2. Sichern Sie Ihr DSL / Kabelmodem hinter einem Router mit einer Firewall
Unabhängig davon, ob Sie sich für ein VPN-Konto entscheiden, sollten Sie immer noch eine Netzwerkfirewall verwenden.
Wenn Sie nur einen Computer zu Hause haben und dieser direkt an das DSL / Kabelmodem Ihres ISP angeschlossen ist, fragen Sie nach Problemen. Sie sollten einen kostengünstigen kabelgebundenen oder kabellosen Router mit integrierter Firewall-Funktion hinzufügen, um Ihnen eine zusätzliche äußere Schutzschicht zu bieten. Aktivieren Sie den "Stealth-Modus" des Routers, um Ihre Computer für Angreifer weniger sichtbar zu machen.
3. Aktivieren und konfigurieren Sie die Firewalls Ihres kabellosen / kabelgebundenen Routers und PCs.
Eine Firewall ist nur dann von Nutzen, wenn sie aktiviert und ordnungsgemäß konfiguriert ist. Informationen zum Aktivieren und Konfigurieren Ihrer Firewall finden Sie auf der Website Ihres Routerherstellers.
Firewalls können eingehende Angriffe verhindern und verhindern, dass Ihr Computer andere Computer angreift, wenn diese bereits durch eine Malware-Infektion gefährdet wurden.
Sie sollten auch die vom Betriebssystem Ihres Computers bereitgestellte Firewall aktivieren oder eine Firewall eines Drittanbieters wie Zone Alarm oder Webroot verwenden. Die meisten computergestützten Firewalls informieren Sie über Anwendungen (und Malware), die versuchen, mit Geräten außerhalb Ihres Netzwerks zu kommunizieren. Dies könnte Sie auf Malware aufmerksam machen, die versucht, Daten zu senden oder zu empfangen, und es Ihnen ermöglichen, sie herunterzufahren, bevor sie Schaden anrichtet. Sie sollten Ihre Firewall auch regelmäßig testen, um sicherzustellen, dass sie ihre Aufgabe erfüllt
4. Installieren Sie Antivirus- und Anti-Malware-Software
Jeder weiß, dass Virenschutz eine der Grundlagen ist, auf die niemand verzichten sollte. Wir alle stöhnen, dass wir für die Aktualisierung unserer Antiviren-Software 20 US-Dollar pro Jahr zahlen müssen. Wenn Sie kein Geld für AV ausgeben möchten, können Sie sich immer für einige der kostenlosen kostenlosen Produkte wie AVG und AVAST entscheiden.
Neben Antivirensoftware sollten Sie auch Anti-Malware-Software wie Malwarebytes installieren, die nach Malware sucht, die von vielen Antivirenprogrammen häufig übersehen wird.
5. Installieren Sie einen Second Opinion Malware Scanner
Sie sollten immer über einen sekundären Malware-Scanner verfügen, da selbst der beliebteste Antivirus- / Anti-Malware-Scanner etwas übersehen kann. Ein Second-Opinion-Scanner ist Gold wert, vor allem, wenn er etwas für gefährlich hält, das Ihr primärer Scanner vermisst. Stellen Sie sicher, dass der sekundäre Scanner von einem anderen Hersteller als Ihr primärer Scanner stammt.
6. Erstellen Sie sichere Kennwörter für alle Ihre Konten und Netzwerkgeräte
Ein komplexes und langes Passwort kann für einen Hacker eine echte Abwendung sein. Alle Ihre Passwörter sollten komplex und lang genug sein, um zu verhindern, dass sie von Hackern und deren Werkzeug zum Knacken von Passwörtern für Regenbogentabellen beschädigt werden.
Sie sollten auch sicherstellen, dass Ihr Kennwort für den drahtlosen Netzwerkzugriff nicht leicht erraten werden kann. Wenn es zu einfach ist, kann es passieren, dass Hacker und / oder Nachbarn eine kostenlose Fahrt bekommen, wenn sie aus dem Internet aussteigen.
7. Verschlüsseln Sie Ihre Dateien auf Datenträger- und / oder Betriebssystemebene
Nutzen Sie die integrierten Festplattenverschlüsselungsfunktionen Ihres Betriebssystems wie BitLocker unter Windows oder FileVault unter Mac OS X. Durch die Verschlüsselung können Sie sicherstellen, dass Ihre Dateien bei einem Diebstahl Ihres Computers für Hacker und Diebe nicht lesbar sind. Es gibt auch kostenlose Produkte wie TrueCrypt, mit denen Sie Partitionen oder Ihre gesamte Festplatte verschlüsseln können.
Es gibt keine perfekte Strategie für die Netzwerkverteidigung, aber die Kombination mehrerer Verteidigungsschichten bietet redundanten Schutz, falls eine oder mehrere Schichten ausfallen. Hoffentlich werden die Hacker müde und ziehen weiter.
