web-dev-qa-db-ja.com

コンピューターとインターネットブラウジングの両方を安全に保つために、どのような手順を実行しますか?

私はあなたのブラウザのセットアップ、アンチウイルス保護、VPN、ブラウジングのベストプラクティスなどについて考えています。

8
gbr

VirtualPCを使用してWin7内でWin7を実行し、参照の前後に元のスナップショットに戻すことをお勧めします。私はEMETを使用してWin7をさらにロックダウンしていますが、CISベンチマークも調査する価値があります。 TPMチップセットボードでBitLockerを使用すると、機密性(フルディスク暗号化を使用)だけでなく、ファイルの整合性にも役立ちます。

Flash、Silverlight、またはJavaがインストールされ、NoScriptを実行している(ただし調整されている)なしのFirefoxは、閲覧する期間中はうまく機能します。Flashを実行する場合(YouTubeやFlashなど) movie)またはa Javaアプレット、Chromeを開いて視聴し、すべてのインスタンスを閉じます。ブラウザ、ブラウザプラグイン、および一般的なシステム管理コードVMなどでファイル整合性監視を使用する必要があります。 JVM、Flashエンジン、および.NETCLRとして。

仕事用の接続がある場合は、VPNを避け、代わりにSSLのみのOutlook Anywhere(OWAではない)を使用し、メッセージレベルでS/MIME暗号化を使用し、さらにOSTをBitLocker、Truecrypt、または同様のボリュームに保存します。あなたがシステム管理者であり、VPNを必要とするタスクを常に実行している場合を除いて、VPNにログインしないでください。 VPNを使用したことがない場合は、あなたとすべての人にとってより安全です。必要に応じて、特別なVMゲストを作成するか、VPN専用の特別なラップトップを用意することをお勧めします。クライアント側の証明書を使用したOpenVPNは、すべて同じように悪く、セキュリティシアターを促進する商用製品と比較して、おそらくかなり優れたVPNソリューションです。

アンチウイルスエージェントは時間/リソースの浪費です(おそらく安全性が低下します)が、外部スキャナーを使用してVMゲストまたはホストOSをスキャンすることをお勧めします。Symantecのものはひどいものではありません。この目的は、私が見たいくつかの情報から、Kaspersky、Avira、NOD32、Gdata、およびSophosが優れている場合があると私は信じています( http://av-comparatives.org を参照)。ここにはセキュリティシアターもたくさんあります。

これはモバイルセキュリティにとっては本当におかしなことに聞こえますが、(GSM以外、iDEN以外の)BlackBerryを入手することをお勧めしますが、BESExpressを使用して独自のWindowsSBSマシンをセットアップします(すべてCISベンチマークなどの強化ガイドラインを使用) BlackBerryオフラインバックアップなどを削除するため)。おそらく、BESサーバーまたはBlackberryで本名を使用せず、可能な限りすべての連絡先の本名をマスクするのが最善です(名、姓の最初のイニシャルは問題なく機能しますか?)。ここでの代替手段は、CISベンチマークと組み込みのiOSフルディスク暗号化を使用するiPhone 3GS、メール用のS/MIME、完全な実名を使用しないなどですが、GSMネットワークは言うよりもかなり安全ではないことに注意してください、米国のSprintまたはVerizonのネットワーク。 iPhoneをiTunesと同期する場合は、iTunesにiPhoneのパスワードが含まれていることに注意してください。

7
atdre