Bezpieczeństwo komputera - warstwy
W zabezpieczeniach komputerowych warstwy to dobrze znana praktyka zaczerpnięta z technik wojskowych. Ma to na celu wyczerpanie napastnika, gdy uda mu się spenetrować pierwszą warstwę bezpieczeństwa, znajdując dziurę, a następnie musi znaleźć dziurę w drugiej warstwie i tak dalej, aż dotrze do celu, jeśli mu się uda.
Poniżej znajduje się obraz, który wyjaśnia o Layer Security.
Zobaczmy najlepsze praktyki w zabezpieczeniach typu Layer -
Computer Application Whitelistening - Chodzi o to, aby zainstalować na komputerach tylko ograniczoną liczbę aplikacji, które są użyteczne i oryginalne.
Computer System Restore Solution- W przypadku zhakowania komputera i uszkodzenia plików, powinieneś mieć możliwość ponownego uzyskania dostępu do swoich plików. Przykładem jest Przywracanie systemu Windows lub Kopia zapasowa.
Computer and Network Authentication- Dane, do których uzyskuje się dostęp przez sieć, najlepiej udostępniać tylko upoważnionym użytkownikom. Używaj nazw użytkowników i haseł !!!
File, Disk and Removable Media Encryption- Generalnie dobrą praktyką jest szyfrowanie dysków twardych lub urządzeń wymiennych. Pomysł polega na tym, że Twój laptop lub wymienny USB zostanie skradziony i zostanie podłączony do innego komputera, którego nie można odczytać. Dobrym narzędziem do tego jestTruecrypt.
Remote Access Authentication- Systemy, do których dostęp uzyskuje się przez sieć, najlepiej udostępniać tylko uprawnionym użytkownikom. Używaj nazw użytkowników i haseł !!!
Network Folder Encryption - Podobnie jak w przypadku uwierzytelniania sieciowego, jeśli masz pamięć sieciową lub udostępniony folder sieciowy, dobrze jest być zaszyfrowanym, aby uniemożliwić nieautoryzowanemu użytkownikowi, który nasłuchuje w sieci, odczytanie informacji.
Secure Boundary and End-To-End Messaging- W dzisiejszych czasach poczta e-mail lub komunikatory internetowe są szeroko rozpowszechnione i są narzędziem numer jeden do komunikacji. Lepiej, żeby komunikacja między użytkownikami końcowymi była szyfrowana, dobrym narzędziem do tego jestPGP Encryption Tool.