अब कुछ महल की दीवारों को जोड़ने का समय है
गहराई में रक्षा एक सुरक्षा रणनीति है जो आपके नेटवर्क और कंप्यूटर के लिए सुरक्षा की कई परतों पर केंद्रित है। सिद्धांत यह है कि यदि एक परत का उल्लंघन किया जाता है, तो वहां भी अधिक सुरक्षा परतें होती हैं जहां एक हमलावर को आपके कंप्यूटर पर जाने से पहले जाना चाहिए। प्रत्येक परत हमलावर को धीमा कर देती है क्योंकि वे इसे दूर करने की कोशिश करते हैं। उम्मीद है कि हमलावर या तो छोड़ देगा और दूसरे लक्ष्य पर चलेगा या वे अपने लक्ष्य को हासिल करने से पहले पता लगाएंगे।
तो आप अपने घर नेटवर्क में रक्षा-गहन रणनीति की अवधारणा को कैसे लागू करते हैं?
आप अपने नेटवर्क और इसके पीछे कंप्यूटर और अन्य नेटवर्क उपकरणों के लिए सुरक्षा की वर्चुअल परतों का निर्माण करके शुरू कर सकते हैं।
1. एक वीपीएन-सक्षम वायरलेस या वायर्ड राउटर को एक व्यक्तिगत वीपीएन खाता खरीद और स्थापित करें
वर्चुअल प्राइवेट नेटवर्क (वीपीएन) आपके नेटवर्क में प्रवेश करने और छोड़ने वाले सभी ट्रैफ़िक के एन्क्रिप्शन की अनुमति देते हैं। वे आपको एक एन्क्रिप्टेड सुरंग बनाने की अनुमति देते हैं जो आपकी गोपनीयता की रक्षा कर सकता है, अज्ञात ब्राउज़िंग प्रदान करता है और साथ ही साथ अन्य शानदार सुविधाएं भी प्रदान करता है। वीपीएन सिर्फ अमीर निगमों के लिए नहीं हैं। आप स्ट्रॉन्गवीपीएन, वाईटोपिया और ओवरप्ले जैसी साइटों से $ 5 प्रति माह के लिए एक निजी वीपीएन खाता खरीद सकते हैं।
अधिक परिष्कृत वीपीएन प्रदाता आपको अपने वीपीएन-सक्षम इंटरनेट राउटर पर अपनी वीपीएन सेवा स्थापित करने की अनुमति देते हैं ताकि आपके नेटवर्क पर हर डिवाइस सुरक्षित हो। चूंकि राउटर सभी एन्क्रिप्शन और डिक्रिप्शन काम करता है, इसलिए आपको वीपीएन क्लाइंट इंस्टॉल करने या अपने किसी भी पीसी या मोबाइल डिवाइस को पुन: कॉन्फ़िगर करने की आवश्यकता नहीं है। सुरक्षा लगभग पारदर्शी है, आप एन्क्रिप्शन और डिक्रिप्शन प्रक्रिया के कारण कुछ देरी को छोड़कर कुछ भी नहीं देखेंगे।
2. फ़ायरवॉल के साथ राउटर के पीछे अपने डीएसएल / केबल मोडेम को सुरक्षित करें
चाहे आप वीपीएन खाते का चयन करें या नहीं, आपको अभी भी नेटवर्क फ़ायरवॉल का उपयोग करना चाहिए।
अगर आपके घर में केवल एक कंप्यूटर है और यह सीधे आपके आईएसपी के डीएसएल / केबल मोडेम में प्लग है तो आप परेशानी के लिए पूछ रहे हैं। सुरक्षा के अतिरिक्त बाहरी परत प्रदान करने के लिए आपको अंतर्निहित फायरवॉल क्षमता के साथ एक सस्ती वायर्ड या वायरलेस राउटर जोड़ना चाहिए। अपने कंप्यूटर को हमलावरों को कम दिखाई देने में सहायता के लिए राउटर के "चुपके मोड" को सक्षम करें।
3. अपने वायरलेस / वायर्ड राउटर और पीसी के फ़ायरवॉल को सक्षम और कॉन्फ़िगर करें।
फ़ायरवॉल आपको तब तक अच्छा नहीं करेगा जब तक यह चालू नहीं हो जाता है और ठीक से कॉन्फ़िगर किया जाता है। अपने फ़ायरवॉल को सक्षम और कॉन्फ़िगर करने के तरीके के विवरण के लिए अपने राउटर निर्माण की वेबसाइट देखें।
फ़ायरवॉल इनबाउंड हमलों को रोक सकते हैं और आपके कंप्यूटर को अन्य कंप्यूटरों पर हमला करने से रोक सकते हैं यदि यह पहले से ही मैलवेयर संक्रमण से समझौता किया गया है।
आपको अपने कंप्यूटर के ऑपरेटिंग सिस्टम द्वारा प्रदान की गई फ़ायरवॉल को सक्षम करना चाहिए या जोन अलार्म या वेबूट जैसे किसी तृतीय पक्ष फ़ायरवॉल का उपयोग करना चाहिए। अधिकांश कंप्यूटर-आधारित फ़ायरवॉल आपको उन अनुप्रयोगों (और मैलवेयर) की चेतावनी देंगे जो आपके नेटवर्क के बाहर उपकरणों पर संवाद करने का प्रयास कर रहे हैं। यह आपको डेटा भेजने या प्राप्त करने का प्रयास करने वाले मैलवेयर से आपको सतर्क कर सकता है और इससे पहले कि आप इसे नुकसान पहुंचाए, इसे बंद कर दें। आपको यह सुनिश्चित करने के लिए समय-समय पर अपने फ़ायरवॉल का परीक्षण करना चाहिए कि यह अपना काम कर रहा है
4. एंटीवायरस और एंटी-मैलवेयर सॉफ्टवेयर स्थापित करें
हर कोई जानता है कि वायरस सुरक्षा मूलभूत बातों में से एक है जिसे बिना किसी के होना चाहिए। हम सभी हमारे एंटीवायरस सॉफ़्टवेयर को अपडेट करने के लिए $ 20 प्रति वर्ष भुगतान करने पर चिल्लाते हैं और हम में से कई इसे छोड़ देते हैं। यदि आप एवी के लिए नकद खोलना नहीं चाहते हैं तो आप हमेशा कुछ बेहतरीन मुफ्त उत्पादों का चयन कर सकते हैं जो AVG और AVAST जैसे उपलब्ध हैं।
एंटीवायरस सॉफ़्टवेयर के अलावा, आपको मैलवेयरबाइट्स जैसे एंटी-मैलवेयर सॉफ़्टवेयर भी इंस्टॉल करना चाहिए जो मैलवेयर की जांच करता है जो आमतौर पर कई एंटीवायरस प्रोग्राम्स द्वारा याद किया जाता है।
5. एक दूसरी राय मैलवेयर स्कैनर स्थापित करें
आपके पास हमेशा एक द्वितीयक मैलवेयर स्कैनर होना चाहिए क्योंकि यहां तक कि सबसे लोकप्रिय एंटीवायरस / एंटी-मैलवेयर स्कैनर कुछ याद कर सकता है। एक दूसरा राय स्कैनर सोने में अपने वजन के लायक है, खासकर यदि यह कुछ खतरनाक लगता है कि आपका प्राथमिक स्कैनर चूक गया है। सुनिश्चित करें कि माध्यमिक स्कैनर आपके प्राथमिक स्कैनर की तुलना में एक अलग विक्रेता से है।
6. अपने सभी खातों और नेटवर्क उपकरणों के लिए मजबूत पासवर्ड बनाएं
एक जटिल और लंबा पासवर्ड एक हैकर को वास्तविक मोड़ हो सकता है। हैकर्स और उनके इंद्रधनुष तालिका पासवर्ड क्रैकिंग टूल्स द्वारा तोड़ने से बचने के लिए आपके सभी पासवर्ड जटिल और लंबे समय तक पर्याप्त हो सकते हैं।
आपको यह भी सुनिश्चित करना चाहिए कि आपका वायरलेस नेटवर्क एक्सेस पासवर्ड आसानी से अनुमानित नहीं है। यदि यह बहुत आसान है, तो आप हैकर और / या पड़ोसियों को अपने इंटरनेट कनेक्शन को छीनने से मुक्त सवारी प्राप्त कर सकते हैं।
7. डिस्क और / या ओएस स्तर पर अपनी फ़ाइलें एन्क्रिप्ट करें
डिस्क एन्क्रिप्शन सुविधाओं जैसे विंडोज़ में बिटलॉकर, या मैक ओएस एक्स में फाइलवॉल्ट में निर्मित अपने ओएस का लाभ उठाएं। एन्क्रिप्शन यह सुनिश्चित करने में मदद करता है कि यदि आपका कंप्यूटर चोरी हो गया है कि आपकी फ़ाइलें हैकर्स और चोरों द्वारा अपठनीय हो जाएंगी। TrueCrypt जैसे निःशुल्क उत्पाद भी हैं जिन्हें आप विभाजन या अपनी संपूर्ण डिस्क को एन्क्रिप्ट करने के लिए उपयोग कर सकते हैं।
कोई भी संपूर्ण नेटवर्क रक्षा रणनीति नहीं है, लेकिन रक्षा की कई परतों को संयोजित करने से अनावश्यक सुरक्षा प्रदान की जाएगी, एक या अधिक परत विफल होनी चाहिए। उम्मीद है कि हैकर्स थक जाएंगे और आगे बढ़ेंगे।