Defesa em Profundidade é uma estratégia de segurança que se concentra em ter várias camadas de proteção para sua rede e computadores. A teoria é que, se uma camada for violada, ainda haverá mais camadas de proteção que um invasor deve passar antes de chegar ao computador. Cada camada retarda o atacante enquanto tenta superá-lo. Com sorte, o atacante desistirá e passará para outro alvo ou será detectado antes de alcançar seu objetivo.
Então, como você aplica o conceito de estratégia de defesa em profundidade à sua rede doméstica?
Você pode começar criando camadas virtuais de proteção para sua rede e os computadores e outros dispositivos de rede por trás dela.
1. Adquira e instale uma conta de VPN pessoal para um roteador sem fio ou com fio compatível com VPN
Redes Privadas Virtuais (VPNs) permitem a criptografia de todo o tráfego que entra e sai de sua rede. Eles permitem que você crie um túnel criptografado que proteja sua privacidade, ofereça navegação anônima e tenha outros ótimos recursos também. As VPNs não são apenas para corporações ricas. Você pode comprar uma conta VPN pessoal por apenas US $ 5 por mês em sites como StrongVPN, WiTopia e OverPlay.
Os provedores de VPN mais sofisticados permitem que você instale seu serviço VPN em seu roteador de internet com VPN para que todos os dispositivos da sua rede estejam protegidos. Como o roteador faz todo o trabalho de criptografia e descriptografia, você não precisa instalar clientes VPN ou reconfigurar nenhum de seus PCs ou dispositivos móveis. A proteção é virtualmente transparente, você não notará nada, exceto por algum atraso causado pelo processo de criptografia e descriptografia.
2. Proteja seu DSL / Cable Modem atrás de um roteador com um firewall
Se você optar por uma conta VPN ou não, você ainda deve usar um firewall de rede.
Se você tiver apenas um computador em sua casa e ele estiver conectado diretamente ao DSL / Cable Modem do seu ISP, você estará solicitando problemas. Você deve adicionar um roteador com ou sem fio de baixo custo com recurso de firewall integrado para fornecer uma camada externa adicional de proteção. Ative o "Modo Stealth" do roteador para ajudar a tornar seus computadores menos visíveis para os invasores.
3. Ative e configure os firewalls de seu PC sem fio / com fio e do PC.
Um firewall não fará nenhum bem a menos que esteja ligado e configurado corretamente. Verifique o site do fabricante do seu roteador para obter detalhes sobre como ativar e configurar seu firewall.
Os firewalls podem impedir ataques de entrada e também podem impedir que seu computador ataque outros computadores se já tiver sido comprometido por uma infecção por malware.
Você também deve ativar o firewall fornecido pelo sistema operacional do seu computador ou usar um firewall de terceiros, como Zone Alarm ou Webroot. A maioria dos firewalls baseados em computador o alertará sobre aplicativos (e malwares) que estão tentando se comunicar com dispositivos fora de sua rede. Isso pode alertá-lo para o malware que está tentando enviar ou receber dados e permitir que você o desligue antes que cause algum dano. Você também deve testar periodicamente o seu firewall para certificar-se de que está fazendo o seu trabalho
4. Instale o software antivírus e anti-malware
Todo mundo sabe que a proteção contra vírus é um dos princípios básicos que ninguém deveria ficar sem. Todos nós gememos ao pagar US $ 20 por ano para atualizar nosso software antivírus e muitos de nós deixamos passar. Se você não quer desembolsar dinheiro para AV, você pode sempre optar por alguns dos excelentes produtos gratuitos que estão disponíveis, como AVG e AVAST.
Além do software antivírus, você também deve instalar um software anti-malware, como o Malwarebytes, que verifica a existência de malware que é comumente perdido por muitos programas antivírus.
5. Instale um segundo verificador de malware de opinião
Você deve sempre ter um scanner de malware secundário, porque mesmo o mais popular antivírus / anti-malware pode perder alguma coisa. Um segundo scanner de opinião vale seu peso em ouro, especialmente se ele encontrar algo perigoso que seu scanner primário tenha perdido. Verifique se o scanner secundário é de um fornecedor diferente do seu scanner primário.
6. Crie senhas fortes para todas as suas contas e dispositivos de rede
Uma senha complexa e longa pode ser um desligamento real para um hacker. Todas as suas senhas devem ser complexas e longas o suficiente para evitar serem quebradas por hackers e suas ferramentas de quebra de senhas da tabela do arco-íris.
Você também deve garantir que sua senha de acesso à rede sem fio não seja facilmente adivinhada. Se for muito simples, você pode acabar com hackers e / ou vizinhos aproveitando a conexão de internet.
7. Criptografe seus arquivos no disco e / ou no sistema operacional
Aproveite os seus sistemas operacionais integrados em recursos de criptografia de disco, como o BitLocker no Windows, ou o FileVault no Mac OS X. A criptografia ajuda a garantir que, se o computador for roubado, os arquivos ficarão ilegíveis para hackers e ladrões. Também existem produtos gratuitos, como o TrueCrypt, que você pode usar para criptografar partições ou todo o seu disco.
Não existe uma estratégia de defesa de rede perfeita, mas a combinação de várias camadas de defesa fornecerá proteção redundante caso uma ou mais camadas falhem. Espero que os hackers fiquem cansados e sigam em frente.
