성벽을 추가 할 때입니다.
Defense in Depth는 네트워크 및 컴퓨터에 대해 여러 계층의 보호 기능을 갖춘 보안 전략입니다. 이 이론은 한 계층이 침범 당했을 때 침입자가 컴퓨터에 도달하기 전에 통과해야하는 보호 계층이 여전히 많이 존재한다는 이론입니다. 각 계층은 공격자가이를 극복하려고 할 때 속도를 늦 춥니 다. 바라건대, 공격자는 포기하고 다른 목표로 이동하거나 목표를 달성하기 전에 탐지하게됩니다.
그렇다면 심층 방어 전략의 개념을 홈 네트워크에 어떻게 적용합니까?
네트워크 및 컴퓨터와 그 뒤에있는 다른 네트워크 장치를위한 가상 보호 계층을 구축함으로써 시작할 수 있습니다.
1. VPN 가능 무선 또는 유선 라우터에 개인 VPN 계정 구입 및 설치
VPN ( Virtual Private Networks )을 사용하면 네트워크로 들어오고 나가는 모든 트래픽을 암호화 할 수 있습니다. 그들은 당신의 프라이버시를 보호하고, 익명의 브라우징을 제공하며, 다른 훌륭한 특징들을 가질 수있는 암호화 된 터널을 생성 할 수있게 해줍니다. VPN은 이제 더 이상 부유 한 기업을위한 것이 아닙니다. StrongVPN, WiTopia 및 OverPlay와 같은 사이트에서 한 달에 5 달러 정도만 개인 VPN 계정을 구입할 수 있습니다.
보다 정교한 VPN 공급자를 사용하면 VPN 가능 인터넷 라우터에 VPN 서비스를 설치하여 네트워크의 모든 장치를 보호 할 수 있습니다. 라우터가 모든 암호화 및 암호 해독 작업을 수행하므로 VPN 클라이언트를 설치하거나 PC 또는 모바일 장치를 재구성 할 필요가 없습니다. 보호는 사실상 투명합니다. 암호화 및 암호 해독 프로세스로 인한 지연을 제외하고는 아무 것도 알아 채지 못합니다.
2. 방화벽이있는 라우터 뒤에 DSL / 케이블 모뎀 보안 설정
VPN 계정을 선택하든 안하든, 네트워크 방화벽을 사용해야합니다.
가정에 하나의 컴퓨터 만 있고 ISP의 DSL / 케이블 모뎀에 직접 연결되어있는 경우 문제가 있는지 묻습니다. 외장 보호 층을 추가로 제공하기 위해 방화벽 기능이 내장 된 저렴한 유선 또는 무선 라우터를 추가해야합니다. 라우터의 "스텔스 모드"를 활성화하면 컴퓨터를 공격자에게 보이지 않게 할 수 있습니다.
3. 무선 / 유선 공유기 및 PC 방화벽을 활성화하고 구성하십시오.
방화벽이 켜져 있고 올바르게 구성되어 있지 않으면 방화벽이 아무런 도움이되지 않습니다. 방화벽을 활성화하고 구성하는 방법에 대한 자세한 내용은 라우터 제조 업체의 웹 사이트를 확인하십시오.
방화벽은 인바운드 공격을 막을 수 있으며 악성 프로그램에 감염 되어도 다른 컴퓨터를 공격하는 것을 방지 할 수 있습니다.
또한 컴퓨터의 운영 체제에서 제공하는 방화벽을 활성화하거나 영역 경보 또는 Webroot와 같은 타사 방화벽을 사용해야합니다. 대부분의 컴퓨터 기반 방화벽은 네트워크 외부의 장치와 통신을 시도하는 응용 프로그램 (및 맬웨어)을 경고합니다. 이로 인해 데이터를 보내거나받는 맬웨어에 대해 경고하고 손상을 입기 전에 셧다운 할 수 있습니다. 방화벽 을 주기적으로 테스트하여 방화벽 이 제대로 작동하는지 확인해야합니다.
4. 바이러스 백신 및 맬웨어 방지 소프트웨어 설치
누구나 바이러스 방지는 누구도 따라야 할 기본 사항 중 하나라는 것을 알고 있습니다. 우리는 바이러스 백신 소프트웨어를 업데이트하기 위해 매년 20 달러를 지불하고 있습니다. 많은 사람들이 시간을 허비하게 만듭니다. 당신이 AV에 현금을 내고 싶지 않다면, AVG와 AVAST와 같은 유용한 무료 제품을 선택할 수 있습니다.
바이러스 백신 소프트웨어 외에도 많은 바이러스 백신 프로그램에서 일반적으로 누락 된 맬웨어를 확인하는 Malwarebytes와 같은 맬웨어 방지 소프트웨어를 설치해야합니다.
5. 두 번째 오피니언 악성 코드 스캐너 설치
가장 보편적 인 안티 바이러스 / 맬웨어 방지 프로그램도 뭔가를 놓칠 수 있기 때문에 항상 2 차 맬웨어 스캐너 가 있어야합니다. 두 번째 오피니언 스캐너는 금색의 무게를 지니고 있습니다. 특히 주 스캐너가 놓친 위험한 것을 발견하면 더욱 그렇습니다. 보조 스캐너가 기본 스캐너와 다른 공급 업체인지 확인하십시오.
6. 모든 계정 및 네트워크 장치에 강력한 암호 생성
복잡하고 긴 암호 는 해커에게 진정으로 중단 될 수 있습니다. 모든 암호는 해커와 레인보우 테이블 암호 크래킹 도구가 손상되지 않도록 복잡하고 길어야합니다.
또한 무선 네트워크 액세스 암호를 쉽게 추측 할 수 없도록해야합니다. 너무 간단한 경우 해커 및 / 또는 이웃 사람들이 인터넷 연결이 끊어지지 않도록 무료로 타는 것으로 끝날 수 있습니다.
7. 디스크 및 / 또는 OS 레벨에서 파일 암호화
Windows의 BitLocker 또는 Mac OS X의 FileVault와 같은 디스크 암호화 기능이 내장 된 OS를 활용하십시오. 암호화는 컴퓨터를 도난 당하면 해커와 도둑이 파일을 읽을 수 없도록 보장합니다. 또한 파티션이나 전체 디스크를 암호화하는 데 사용할 수있는 TrueCrypt와 같은 무료 제품이 있습니다.
완벽한 네트워크 방어 전략은 없지만 여러 계층의 방어를 결합하면 하나 이상의 계층이 실패 할 경우 중복 보호가 제공됩니다. 다행히도 해커들은 피곤하고 계속 나아갈 것입니다.