以前の記事では 私たちは列挙しました コンピュータのセキュリティ問題の最も一般的な原因と、 私たちは尋ねました Linux を使用することで予防措置が免除される場合。 次に、デバイスのセキュリティを保護する方法を見ていきます。
おばあさんたちの言う通り、きっと刑務所に連れて行かれたのでしょう。 システムを秒単位で更新し、あらゆる予防措置を講じることはできますが、私たちはネットワークの一部であり、 ネットワークの安全性は、最も弱いリンクと同じ程度に保たれます。
もっと簡単に言うと、一人の愚かな人間が何百万もの知的な人々に害を及ぼす可能性があります。 何年も前、アルゼンチンの重要な通信会社のシステムが影響を受けました。これは、誰かが叙情的な劇場のプログラムが記載された PDF を職場のコンピューターにダウンロードしたためです。
デバイスのセキュリティを保護する方法
デバイスのセキュリティを保護するには XNUMX 種類の手段があります。 彼らです:
- ツールの使用。
- 適切な使用方法。
ツールの使用
習慣(衣服)が僧侶になれるわけではないかもしれませんが、習慣(反復練習)が僧侶になれるのです。 ただし、習慣を身につけるには時間がかかりますし、 ツールを使用すると、他人のセキュリティ エラーから身を守るだけでなく、自分自身のセキュリティ エラーを検出するのにも役立ちます。 そしてもちろん、攻撃から身を守る必要があることも忘れないでください。
ここで説明したツールの種類の中には、ホーム ユーザーにとっては少々敷居が高いものもあります。 ただし、今後の記事で説明するプログラムの多くは無料のオープンソースであり、リポジトリにあるため、それらを使用することを妨げるものはありません。
コンピュータ セキュリティ ツールは次のように分類されます。
- ネットワークセキュリティ監視: ネットワークに接続されている他のデバイスまたは外部ソースからのファイルへの不正アクセスを識別できます。
- Web脆弱性スキャナー: このタイプのツールは、アプリケーションや Web サイトを分析して欠陥や脆弱性を探します。 ウェブサイトビルダーとしての初期の頃、私はまだ始まったばかりのオープンソースのコンテンツ管理システムを使用していました。 開発者は重大なセキュリティ問題に気付かず、私のクライアントの Web サイトがバンク・オブ・アメリカの顧客を騙すために使用されました。 エンティティのセキュリティチームがウェブサイトを絶えず監視することで帯域幅を使い果たしていたため、最終的にドメインを変更して(費用は私が支払いました)ホスティングすることになりました。 今日、そのコンテンツ マネージャーは最も安全なものの XNUMX つであり、私はコンピューター セキュリティに関する最初の教訓を学びました。
- 暗号化: データがローカルまたはクラウドに保存されるか、デバイス間で送信されるかにかかわらず、権限のない人々の目からデータを保護する必要があります。 暗号化アルゴリズムを使用すると、不正アクセスが発生した場合に、暗号化アルゴリズムがコンピュータ犯罪者に悪用されることがより困難になります。
- ファイアウォール: ファイアウォールは文字通りネットワークの国境警備隊です。 比喩的に言えば、これらは内部ネットワークと外部ネットワークの境界にあり、確立されたセキュリティ ポリシーに従って、出入りするデータ パケットが要件を満たしていることを検証します。
- 荷物トラッカー: これらは、異常時のスパイクやドロップなどのトラフィック パターンの不当な変化やネットワークを悪用するソフトウェアがないかネットワークを監視するアプリケーションです。
- ウイルス対策: これらのプログラムは、さまざまな種類の悪意のあるソフトウェアを検出し、ブロックし、システムから削除することでそれらから私たちを保護するため、これらをウイルス対策と呼ぶのは簡略化されています。 注目すべき点は、ホスト オペレーティング システムに影響を与える可能性のあるものだけでなく、他のオペレーティング システムのものも検出して排除し、私たちが伝播ベクトルになるのを防ぐことです。
- 侵入テスト: それは、潜在的な攻撃者の立場に立って、弱点を解決するために考えられる弱点を探すことです。 Linux で検出されるセキュリティ問題のほとんどは、これらの慣行に起因しています。
次の記事では、セキュリティを向上させるためにユーザーとしてどのようなプラクティスを採用できるかを見ていきます。