Sudah waktunya untuk menambahkan beberapa dinding kastil
Defense in Depth adalah strategi keamanan yang berfokus pada perlindungan berlapis-lapis untuk jaringan dan komputer Anda. Teorinya adalah bahwa jika satu lapisan dilanggar, masih ada lapisan perlindungan lebih di tempat yang penyerang harus melalui sebelum mereka ke komputer Anda. Setiap lapisan memperlambat penyerang ketika mereka mencoba untuk mengatasinya. Mudah-mudahan, penyerang akan menyerah dan pindah ke target lain atau mereka akan terdeteksi sebelum mereka dapat mencapai tujuan mereka.
Jadi bagaimana Anda menerapkan konsep strategi pertahanan-mendalam ke jaringan rumah Anda?
Anda dapat mulai dengan membangun lapisan perlindungan virtual untuk jaringan Anda dan komputer dan perangkat jaringan lain di belakangnya.
1. Beli dan pasang akun VPN Pribadi ke router nirkabel atau kabel berkemampuan VPN
Virtual Private Networks (VPNs) memungkinkan enkripsi semua lalu lintas yang masuk dan keluar dari jaringan Anda. Mereka memungkinkan Anda untuk membuat terowongan terenkripsi yang dapat melindungi privasi Anda, menyediakan penjelajahan anonim dan memiliki fitur hebat lainnya. VPN tidak hanya untuk perusahaan kaya lagi. Anda dapat membeli akun VPN pribadi hanya dengan $ 5 per bulan dari situs-situs seperti StrongVPN, WiTopia, dan OverPlay.
Penyedia VPN yang lebih canggih memungkinkan Anda untuk menginstal layanan VPN mereka pada router internet Anda yang berkemampuan VPN sehingga setiap perangkat di jaringan Anda dilindungi. Karena router melakukan semua enkripsi dan dekripsi bekerja, Anda tidak perlu menginstal klien VPN atau mengkonfigurasi ulang PC atau perangkat seluler Anda. Perlindungan hampir transparan, Anda tidak akan melihat apa pun kecuali untuk beberapa penundaan yang disebabkan oleh proses enkripsi dan dekripsi.
2. Amankan Modem DSL / Kabel Anda di belakang Router dengan Firewall
Apakah Anda memilih akun VPN atau tidak, Anda masih harus menggunakan firewall jaringan.
Jika Anda hanya memiliki satu komputer di rumah Anda dan itu terhubung langsung ke DSL / Cable Modem ISP Anda, maka Anda meminta masalah. Anda harus menambahkan router nirkabel atau berkabel murah dengan kemampuan firewall built-in untuk memberi Anda lapisan tambahan perlindungan tambahan. Aktifkan "Mode Stealth" router untuk membantu membuat komputer Anda kurang terlihat oleh penyerang.
3. Aktifkan dan Konfigurasikan Firewall Wireless & Wired Router & PC Anda.
Firewall tidak akan ada gunanya bagi Anda kecuali diaktifkan dan dikonfigurasikan dengan benar. Periksa situs web pembuatan router Anda untuk detail tentang cara mengaktifkan dan mengonfigurasi firewall Anda.
Firewall dapat mencegah serangan masuk dan juga dapat mencegah komputer Anda menyerang komputer lain jika sudah dikompromikan oleh infeksi malware.
Anda juga harus mengaktifkan firewall yang disediakan oleh sistem operasi komputer Anda atau menggunakan firewall pihak ketiga seperti Zone Alarm atau Webroot. Kebanyakan firewall berbasis komputer akan memperingatkan Anda tentang aplikasi (dan malware) yang mencoba berkomunikasi ke perangkat di luar jaringan Anda. Ini dapat memperingatkan Anda akan malware yang mencoba mengirim atau menerima data dan memungkinkan Anda untuk mematikannya sebelum melakukan kerusakan apa pun. Anda juga harus menguji firewall Anda secara berkala untuk memastikannya melakukan tugasnya
4. Instal Perangkat Lunak Antivirus Dan Anti-malware
Semua orang tahu bahwa perlindungan virus adalah salah satu hal mendasar yang tidak boleh dilakukan oleh siapa pun. Kami semua mengeluh membayar $ 20 per tahun untuk memperbarui perangkat lunak antivirus kami dan banyak dari kami yang membiarkannya hilang. Jika Anda tidak ingin membayar tunai untuk AV, Anda selalu dapat memilih beberapa produk gratis hebat yang tersedia seperti AVG dan AVAST.
Selain perangkat lunak antivirus, Anda juga harus menginstal perangkat lunak anti-malware seperti Malwarebytes yang memeriksa malware yang sering terlewatkan oleh banyak program antivirus.
5. Pasang Pemindai Malware Opini Kedua
Anda harus selalu memiliki pemindai malware sekunder karena scanner antivirus / anti-malware yang paling populer pun dapat melewatkan sesuatu. Pemindai opini kedua bernilai berat emas, terutama jika menemukan sesuatu yang berbahaya yang hilang oleh scanner utama Anda. Pastikan pemindai sekunder berasal dari vendor yang berbeda dari pemindai utama Anda.
6. Buat Kata Sandi Kuat Untuk Semua Akun Anda Dan Perangkat Jaringan
Kata sandi yang rumit dan panjang dapat menjadi pemicu nyata bagi peretas. Semua kata sandi Anda harus kompleks dan cukup panjang untuk menghindari rusak oleh peretas dan alat cracking sandi pelangi .
Anda juga harus memastikan bahwa kata sandi akses jaringan nirkabel Anda tidak mudah ditebak. Jika itu terlalu sederhana, Anda bisa berakhir dengan peretas dan / atau tetangga mendapatkan tumpangan gratis dari lintah koneksi internet Anda.
7. Enkripsikan File Anda di Tingkat Disk Dan / atau OS
Manfaatkan OS Anda yang dibangun dalam fitur enkripsi disk seperti BitLocker di Windows, atau FileVault di Mac OS X. Enkripsi membantu memastikan bahwa jika komputer Anda dicuri, file Anda tidak akan terbaca oleh peretas dan pencuri. Ada juga produk gratis seperti TrueCrypt yang dapat Anda gunakan untuk mengenkripsi partisi atau seluruh disk Anda.
Tidak ada satu strategi pertahanan jaringan yang sempurna, tetapi menggabungkan berbagai lapisan pertahanan akan memberikan perlindungan berlebihan jika satu atau lebih lapisan gagal. Semoga para peretas akan lelah dan melanjutkan.