私たちは、ウイルス対策、ファイアウォール、 IDS、暗号化プログラム、2FAなど。 ただし、一部のユーザーの場合、 ハードウェアベースのセキュリティ 場合によっては、より強力でソリューションの実装が容易になる可能性があるにもかかわらず、それはやや陰になっています。
そのため、私はこの記事を特に これらのソリューションを提供する 自宅または会社で使用できるセキュリティ用のハードウェア:
U2Fキー
ラス U2Fキー それらは安価であり、一種のハードウェアベースの二重認証システムです。 このUSBデバイスを使用するには、ペンドライブと同じようにPCに接続するだけです。初めて乱数を生成して、リンクされたプラットフォームへのログインに使用されるさまざまなハッシュを生成します。またはサービス。
そのサービスにログインする必要がある場合は、USBキーをポートに接続し、 ブラウザはそれを認識してチェックします。 このように、このデバイスを持っていない他の人は、パスワードを知っていてもあなたのアカウントにアクセスできなくなります。
これらのキーは通常 コンパチブル Mozilla Firefox、Google Chrome、Operaなどの主要なWebブラウザーと、Google(GMAIL、Docs、Adsenseなど)、Dropbox、GitHub、Facebookなどの有名なサービスを使用します。
これらのUSBキーのいずれかをあえて購入する場合は、ここにいくつかあります 提言 (彼らがFIDO2証明書を持っていることが重要です):
ハードウェアファイアウォール
Un ファイアウォール、またはファイアウォールは、不正なネットワークアクセスをブロックする、またはユーザーまたはシステム管理者によって承認された通信を許可する防御システムです。 さて、ソフトウェアベースのものに加えて、ハードウェアベースのものもあります。
これらのデバイスは興味深いものになる可能性があります 企業およびサーバー向け、ブラウザを使用してWebインターフェイスから、ルーターと同様の方法でそれらを構成できます。 さらに、インターネットとルーターの間に配置されるため、ルーターに接続されているすべてのデバイスが保護され、それぞれを構成する必要はありません。
これらのデバイスは、ルーター、家庭用、またはサーバーラック用のよりコンパクトな形式で見つけることができます。 いくつか 提言 音:
- 家庭用:
- 会社のために:
- サーバー(ラック)用:
VPNルーターとVPNボックス
ご存知のように、 VPN(バーチャルプライベートネットワーク) 暗号化されたチャネルを作成して、インターネットをより安全に閲覧できます。 さらに、ISPがブラウジングデータにアクセスできなくなり、IPを他の国のIPに変更することで、お住まいの地域のブロックされたコンテンツにアクセスできるようになり、匿名性が向上します。 これらのサービスの多くはクライアントアプリを介して使用できますが、これらのアプリはすべてVPNの保護下にあるように、ネットワークに接続する各デバイスにインストールする必要があります。
- 最高のVPNサービス
XNUMXつの解決策は、 VPNルーター/ボックス これにより、これらのサービス(ExpressVPN、NordVPN、VyperVPN、CyberGhost、Surfshark、IPVanish ...)を構成できるため、接続するすべてのデバイス(モバイルデバイス、スマートTV、コンソール、PC、IoTなど)が保護されます。 )。 そのプラットフォーム用のクライアントアプリがなかったとしても。
いくつかの ルーターの推奨事項 VPNでの使用に適しています:
Shellfireには VPNボックス、これは自動で自動構成されているため、技術者以外のユーザーにとっても簡単です。
暗号化ハードウェア
El 暗号化 これは通常、ハードウェアにとってやや「重い」タスクです。 ただし、ソフトウェアを支援するハードウェア暗号化カードまたはデバイスがあります。 これらのシステムは、このための専用プロセッサを実装しているため、利点があります。 ARMチップ、x86、PCIカード形式、データを暗号化するためのUSBキーなどに基づくものもあります。
あなたを持っているための最も実用的な解決策のいくつか 暗号化されたデータ アール USBキーと外付けハードドライブ 暗号化システムが組み込まれています。 ここで見つけることができます いくつかの推奨事項 として:
あなたも持っています ハードウェア暗号化NAS 含まれている、あなたの「クラウド」をプライベートで安全にするために、例えば:
PKIトークンハードウェア
たくさん PKIトークン これらは、秘密鍵とデジタル証明書を安全に保存するハードウェアデバイスです。 ある種のサービスや手順などを暗号化、復号化、または署名する必要がある場合は、これらのデバイスを安全に使用できます。
市場で見つけることができます これらのソリューションのいくつか、として タレスグループ, マクロセキュリティの ミクロコスモス, etc.
あなたはまたあなたの処分でいくつかを持っています SmartCardまたはスマートカードリーダー、および電子DNI用 オンライン取引を実行します。 これらの推奨デバイスのいくつかは次のとおりです。
SSL / TLSアクセラレータ
たくさん ハードウェアSSL / TSLアクセラレータ これらはセキュリティにも貢献するデバイスであり、ラックにインストールするだけでなく、PCI拡張カードなどのさまざまな形式で見つけることができます。 この他のコンポーネントが専用になるため、この作業からCPUをオフロードする方法。 ただし、これらのシステムは、家庭や中小企業ではなく、サーバーで使用されます。
安全なハードウェア決済システム
これらの 安全な支払いシステム ハードウェアによっては、自宅でもあまり意味がありませんが、一部の組織や企業などでは意味があります。 これらのHSMシステムは、リテールバンキング業界で使用できるセキュリティ強化および改ざん防止デバイスです。 したがって、暗号化キー、磁気ストライプカードで使用される顧客PIN、EMVチップ(または同様の)発行などに高レベルの保護を提供します。 このタイプのソリューションの一部のプロバイダーは タレス, ペイコア、などのサービス MyHMS, etc.
暗号通貨用の財布または財布
財布、またはポートフォリオ、ウォレット、仮想ウォレット、またはあなたがそれを呼びたいものは何でも、暗号通貨であなたの資産を保存して管理するためのシステムです。 それはあなたの暗号通貨の公開鍵と秘密鍵を保存するためだけに設計されたソフトウェアまたはハードウェアによって実装することができます。
いくつかの 購入の推奨事項 音:
生体センサー
いくつかのタイプがあります 生体計測センサ ハードウェアのセキュリティを向上させ、各個人の固有の生体認証パラメータを認識することで、アクセス方法を従来の資格情報(ユーザー名とパスワード)に置き換えることができます。 たとえば、次のようなものがあります。
- 指紋センサー。
- 顔認識。
- 虹彩認識。
- 音声認識。
- 手の形状。
- 署名の検証。
それらはのために使用することができます さまざまなアプリケーション、サービスへのアクセスやログインから、ドアを開けるまでなど。 つまり、デジタルセキュリティを向上させるだけでなく、物理レベルまたは境界レベルでも役立ちます。 あなたが興味を持つかもしれないいくつかのデバイスは次のとおりです。
ケンジントンロックなど
有名な ケンジントンロック は、ラップトップの一部のモデルに含まれている小さな穴に挿入できるセキュリティコネクタであり、その目的はこれらのデバイスの盗難を防ぐことです。 ロックを固定するために使用され、Kensington ComputerProductsによって設計および製造されました。 現在、同様のソリューションを提供している他のブランドがあります。
いくつかの 購入の推奨事項 音:
その他
タンビエン存在 他の多くのソリューション ハードウェアのセキュリティを向上させるために、論争がないわけではないものもあれば、非常に安価で実用的なものもあります。 フロントカメラ(ラップトップ、AIO、携帯電話のWebカメラ)の通常のカバーから、ユーザーの同意なしにユーザーを監視しないようにするものから、充電器などの偽のデータジェネレーターまで 泥.
