Defense in Depth è una strategia di sicurezza che si concentra sull'avere più livelli di protezione per la tua rete e i tuoi computer. La teoria è che se un livello viene violato, ci sono ancora più livelli di protezione sul posto che un utente malintenzionato deve attraversare prima di arrivare al tuo computer. Ogni livello rallenta l'attaccante mentre tenta di superarlo. Si spera che l'attaccante si arrenderà e passerà a un altro bersaglio o verrà rilevato prima che possa raggiungere il proprio obiettivo.
Quindi, come si applica il concetto di strategia di difesa in profondità alla rete domestica?
Puoi iniziare creando strati di protezione virtuali per la tua rete e i computer e gli altri dispositivi di rete dietro di essa.
1. Acquistare e installare un account VPN personale su un router wireless o cablato con funzionalità VPN
Le reti private virtuali (VPN) consentono la crittografia di tutto il traffico in entrata e in uscita dalla rete. Ti consentono di creare un tunnel crittografato in grado di proteggere la tua privacy, fornire la navigazione anonima e avere anche altre fantastiche funzionalità. Le VPN non sono più solo per le grandi società. Puoi acquistare un account VPN personale per un minimo di $ 5 al mese da siti come StrongVPN, WiTopia e OverPlay.
I provider VPN più sofisticati ti consentono di installare il loro servizio VPN sul tuo router Internet abilitato VPN in modo che ogni dispositivo sulla tua rete sia protetto. Poiché il router esegue tutte le operazioni di crittografia e decrittografia, non è necessario installare client VPN o riconfigurare alcun PC o dispositivo mobile. La protezione è virtualmente trasparente, non si noterà nulla tranne alcuni ritardi causati dal processo di crittografia e decrittografia.
2. Proteggi il tuo modem DSL / via cavo dietro un router con un firewall
Sia che tu scelga o meno un account VPN, dovresti comunque utilizzare un firewall di rete.
Se hai solo un computer in casa ed è collegato direttamente al modem / modem via cavo del tuo ISP, allora stai cercando dei problemi. È necessario aggiungere un router cablato o wireless economico con funzionalità firewall incorporata per fornire un ulteriore livello di protezione esterno. Abilita la "modalità stealth" del router per rendere i tuoi computer meno visibili agli aggressori.
3. Abilitare e configurare i router wireless / cablati e i firewall del PC.
Un firewall non ti farà bene a meno che non sia acceso e configurato correttamente. Controllare il sito Web del produttore del router per i dettagli su come abilitare e configurare il firewall.
I firewall possono prevenire gli attacchi in entrata e possono anche impedire al tuo computer di attaccare altri computer se è già stato compromesso da un'infezione da malware.
È inoltre necessario abilitare il firewall fornito dal sistema operativo del computer o utilizzare un firewall di terze parti come Zone Alarm o Webroot. La maggior parte dei firewall basati su computer ti avvisano delle applicazioni (e malware) che stanno tentando di comunicare con dispositivi esterni alla rete. Questo potrebbe avvisare il malware che tenta di inviare o ricevere dati e consentire all'utente di spegnerlo prima che possa causare danni. Dovresti anche testare periodicamente il tuo firewall per assicurarti che stia facendo il suo lavoro
4. Installa software antivirus e antimalware
Tutti sanno che la protezione da virus è una delle basi di cui nessuno dovrebbe fare a meno. Tutti noi ci lamentiamo di pagare $ 20 all'anno per aggiornare il nostro software antivirus e molti di noi lo lasciano scadere. Se non vuoi spendere soldi per AV puoi sempre optare per alcuni dei fantastici prodotti gratuiti disponibili come AVG e AVAST.
Oltre al software antivirus, dovresti installare anche software anti-malware come Malwarebytes che controlla la presenza di malware che in genere viene ignorato da molti programmi antivirus.
5. Installare uno scanner di malware Second Opinion
Dovresti sempre avere uno scanner di malware secondario perché anche lo scanner antivirus / antimalware più popolare può perdere qualcosa. Un secondo scanner di opinione vale il suo peso in oro, soprattutto se trova qualcosa di pericoloso che il tuo scanner principale ha mancato. Assicurarsi che lo scanner secondario provenga da un altro produttore rispetto allo scanner principale.
6. Creare password complesse per tutti i tuoi account e dispositivi di rete
Una password complessa e lunga può essere una vera svolta per un hacker. Tutte le tue password dovrebbero essere complesse e abbastanza lunghe da evitare di essere violate dagli hacker e dai loro strumenti di cracking delle password da tavolo arcobaleno.
È inoltre necessario assicurarsi che la password di accesso alla rete wireless non sia facilmente immaginabile. Se è troppo semplice, potresti finire con gli hacker e / o i vicini che si godono la libertà di scaricare la tua connessione Internet.
7. Crittografa i tuoi file sul disco e / o sul livello del sistema operativo
Approfitta dei tuoi sistemi operativi integrati in funzionalità di crittografia del disco come BitLocker in Windows o FileVault in Mac OS X. La crittografia aiuta a garantire che, in caso di furto del tuo computer, i tuoi file siano illeggibili da hacker e ladri. Ci sono anche prodotti gratuiti come TrueCrypt che puoi usare per crittografare le partizioni o l'intero disco.
Non esiste una strategia di difesa della rete perfetta, ma la combinazione di più livelli di difesa fornirà una protezione ridondante in caso di guasto di uno o più layer. Si spera che gli hacker si stancheranno e andranno avanti.
