Defense in Depth is een beveiligingsstrategie die zich richt op meerdere beveiligingslagen voor uw netwerk en computers. De theorie is dat als een laag wordt doorbroken, er nog steeds meer beschermingslagen zijn die een aanvaller moet doorlopen voordat ze bij je computer komen. Elke laag vertraagt de aanvaller wanneer ze deze proberen te overwinnen. Hopelijk geeft de aanvaller het op of verplaatst naar een ander doelwit, anders worden ze gedetecteerd voordat ze hun doel kunnen bereiken.
Dus hoe pas je het concept van defensie-in-diepte strategie toe op je thuisnetwerk?
U kunt beginnen met het bouwen van virtuele beschermingslagen voor uw netwerk en de computers en andere netwerkapparaten erachter.
1. Koop en installeer een Personal VPN-account op een VPN-compatibele draadloze of bekabelde router
Virtual Private Networks (VPN's) maken de codering mogelijk van al het verkeer dat uw netwerk binnenkomt en verlaat. Hiermee kunt u een gecodeerde tunnel maken die uw privacy kan beschermen, anoniem kan bladeren en ook andere geweldige functies heeft. VPN's zijn niet alleen meer voor rijke bedrijven. U kunt voor slechts $ 5 per maand een persoonlijk VPN-account aanschaffen bij sites zoals StrongVPN, WiTopia en OverPlay.
Met de meer geavanceerde VPN-providers kunt u hun VPN-service op uw VPN-compatibele internetrouter installeren, zodat elk apparaat in uw netwerk wordt beschermd. Omdat de router alle codering en decodering uitvoert, hoeft u geen VPN-clients te installeren of een van uw pc's of mobiele apparaten opnieuw te configureren. De bescherming is vrijwel transparant, u zult niets merken behalve enige vertraging veroorzaakt door het coderings- en decoderingsproces.
2. Beveilig uw DSL / kabelmodem achter een router met een firewall
Of u nu kiest voor een VPN-account of niet, u moet toch een netwerkfirewall gebruiken.
Als u slechts één computer bij u thuis hebt en deze rechtstreeks op de DSL / kabelmodem van uw ISP is aangesloten, vraagt u om problemen. U moet een goedkope bedrade of draadloze router met ingebouwde firewall-mogelijkheid toevoegen om u een extra buitenlaag van bescherming te bieden. Schakel de "Stealth-modus" van de router in om uw computers minder zichtbaar te maken voor aanvallers.
3. Schakel de firewalls van uw draadloze / bekabelde router en pc in en configureer deze.
Een firewall zal u niet helpen, tenzij deze is ingeschakeld en correct is geconfigureerd. Raadpleeg de website van uw routerfabrikant voor informatie over het inschakelen en configureren van uw firewall.
Firewalls kunnen binnenkomende aanvallen voorkomen en kunnen ook voorkomen dat uw computer andere computers aanvalt als deze al zijn gecompromitteerd door een malware-infectie.
U moet ook de firewall inschakelen die wordt geboden door het besturingssysteem van uw computer of een firewall van derden gebruiken, zoals Zone Alarm of Webroot. De meeste computergebaseerde firewalls waarschuwen u voor toepassingen (en malware) die proberen te communiceren met apparaten buiten uw netwerk. Dit kan u waarschuwen voor malware die probeert gegevens te verzenden of te ontvangen en u in staat te stellen de malware te sluiten voordat deze schade veroorzaakt. U moet ook regelmatig uw firewall testen om te controleren of deze zijn werk doet
4. Installeer antivirus- en antimalwaresoftware
Iedereen weet dat virusbescherming een van de basisprincipes is waar niemand zonder zou moeten zijn. We kreunen allemaal tegen het betalen van $ 20 per jaar om onze antivirussoftware te updaten en velen van ons laten het vervallen. Als u geen contanten voor AV wilt betalen, kunt u altijd kiezen voor een aantal van de geweldige gratis producten die beschikbaar zijn, zoals AVG en AVAST.
Naast antivirussoftware, moet u ook anti-malwaresoftware installeren, zoals Malwarebytes, die controleert op malware die vaak door veel antivirusprogramma's wordt gemist.
5. Installeer een Second Opinion Malware Scanner
U moet altijd een secundaire malwarescanner hebben, want zelfs de meest populaire antivirus- / antimalwarescanner kan iets missen. Een second opinion-scanner is goud waard, vooral als hij iets gevaarlijks vindt dat uw primaire scanner heeft gemist. Zorg ervoor dat de secundaire scanner van een andere leverancier is dan uw primaire scanner.
6. Maak sterke wachtwoorden voor al uw accounts en netwerkapparaten
Een ingewikkeld en langdurig wachtwoord kan een echte wending zijn voor een hacker. Al je wachtwoorden moeten complex en lang genoeg zijn om te voorkomen dat ze worden verbroken door hackers en hun tools voor het kraken van wachtwoorden voor de regenboogtafel.
U moet er ook voor zorgen dat uw wachtwoord voor toegang tot het draadloze netwerk niet gemakkelijk te raden is. Als het te simpel is, kan het gebeuren dat hackers en / of buren een gratis ritje krijgen van het lappen van je internetverbinding.
7. Versleutel uw bestanden op de schijf en / of OS-niveau
Profiteer van uw besturingssystemen die zijn ingebouwd in schijfcoderingsfuncties zoals BitLocker in Windows of FileVault in Mac OS X. Encryptie helpt ervoor te zorgen dat als uw computer wordt gestolen, uw bestanden onleesbaar worden voor hackers en dieven. Er zijn ook gratis producten zoals TrueCrypt die u kunt gebruiken om partities of uw volledige schijf te coderen.
Er is geen perfecte netwerkdefensiestrategie, maar het combineren van meerdere verdedigingslagen zal redundante bescherming bieden als een of meer lagen falen. Hopelijk worden de hackers moe en gaan verder.
