በቤት-ተኮር መድረክ ላይ መከላከል

በዚህ የመጨረሻ የመከላከያ መስመር ውስጥ የሚፈልጓቸው ነገሮች

የተስተካከለ ደህንነት ማለት በስፋት ተቀባይነት ያገኘ የኮምፒተር እና የአውታረ መረብ ደህንነት ነው (In Depth Security ይመልከቱ). ዋነኛው ማስረጃ ሰፊ እና ጥቃቶችን ለመከላከል በርካታ የደህንነት ንብርብሮችን መፈለግ ነው. አንድ ምርት ወይም ቴክኒካዊ እያንዳንድ ስጋቶች እንዳይፈፀም ማድረግ ብቻ ሳይሆን ለተለያዩ ስጋቶች የተለያዩ ምርቶችን መጠየቅ አያስፈልገውም, ነገር ግን በርካታ የመከላከያ መስመሮች አንድ ምርት አንድ ውጫዊ ውጫዊ ክፍል ውስጥ ሊያልፉ የሚችሉትን ነገሮች እንዲይዝ ይደረጋል.

ለተለያዩ የንብርብሮች - የጸረ-ቫይረስ ሶፍትዌር, የፋየርዎል አይነቶች, IDS (ወለድ የማወቂያ ስርአት) እና ተጨማሪ ብዙ ሊጠቀሙባቸው የሚችሉ ብዙ መተግበሪያዎች እና መሳሪያዎች አሉ. እያንዳንዳቸው ትንሽ ለየት ያለ ተግባር እና ከተለያዩ የተለያዩ የጥቃቶች ስብስቦች በተለየ መንገድ ይከላከላል.

ከአዳዲስ ቴክኖሎጂዎች አንዱ የ IPS-Intrusion Prevention System ነው. አንድ አይኤስፒ (IDS) በፋየርዎል ውስጥ ከ IDS ጋር እንደ ማዋሃድ ነው. የተለመደው IDS ወደ አጠራጣሪ የትራፊክ ፍሰቶች ይመዘገባል ወይም ይነግርዎታል, ነገር ግን ምላሽ ለእርስዎ ይቀራል. አንድ አይኤስፒዎች የአውታር ትራፊክን ከ ጋር ያነፃፅላዋቸው መመሪያዎችና ደንቦች አሉት. ማንኛውም የትራፊክ መቆጣጠሪያዎች መመሪያዎችን ከጣሱ እና IPS ከማንሳት ይልቅ ምላሽ ለመስጠት ሊዋቀር ይችላል. የተለመዱ ምላሾች ምናልባት ከምንጭው IP አድራሻ ላይ ሁሉንም ትራፊክ ለማገድ ወይም በዛ ወደብ ላይ የሚመጣውን ትራፊክ ኮምፒተርን ወይም አውታረመረብን ለመጠበቅ ማለት ሊሆን ይችላል.

በአውታረ መረብ ላይ የተመሰረቱ የጉድጓድ መከላከያ ዘዴዎች (NIPS) አሉ እና በቤት ውስጥ የተሻሉ የመፍረስ መከላከያ ዘዴዎች (HIPS) አሉ. ኤችፒኤስ (HIPS) በተለይም በትልቅ የቢዝነስ አሠራር ላይ ሊተገበር የሚችል ቢሆንም, በተቻለ መጠን በቤት ውስጥ አስተናጋጅ ደህንነት እንዲኖር እንመክራለን. በእያንዳንዱ የሥራ መስክ ደረጃ ላይ የሚገቡ ጣልቃ ገብነት እና ኢንፌክሽን ማቆም የበለጠ አደጋ ሊያስከትል ይችላል, ወይም ቢያንስ ቢያንስ በውስጡ የያዘውን ማስፈራራት. ያንን በአዕምሮአችን ውስጥ ለ አውታረ መረብዎ HIPS መፍትሄ የሚፈለጉ ነገሮች ዝርዝር እነሆ:

• ፊርማዎችን ማመንጨት : ስፖንደሮች - ወይም የሚታወቁ ስጋቶች ልዩ የሆኑ ባህሪያት እንደ ሶፍትዌር (ጸረ-ቫይረስ) እና የፍሳሽ ማስወገጃ (IDS) የመሳሰሉት ሶፍትዌሮች ጥቅም ላይ የዋሉ ናቸው. የፊርማዎች መውደቅ ምላሽ ሰጪ ናቸው. ጥቃቱ ከተከሰተ በኋላ ፊርማው ሊሰራ የሚችል እና ፊርማው ከመፈጠሩ በፊት ሊጠቁም ይችላል. የእርስዎ የ HIPS መፍትሔ ፊርማ-ተኮር መርገምን እና ያልተለመዱ ክስተቶችን ከማንኛውንም የትራፊክ ፍሰት ምላሹን የሚመልስ የ "መደበኛ" የአውታረ መረብ እንቅስቃሴ መነሻ መስመርን ያስቀምጣል. ለምሳሌ, ኮምፒተርዎ ኤፍቲን በፍፁም የማይጠቀም ከሆነ እና ከኮምፒዩተርዎ የ FTP ግንኙነት ለመክፈት ሲሞክር, HIPS ይህን እንደ ያልተዛባ እንቅስቃሴ ይመለከታል.
• በርስዎ መዋቅር ይሠራል : አንዳንድ የ HIPS መፍትሄዎች ምን ዓይነት ፕሮግራሞች ወይም ሂደቶች ለመቆጣጠር እና ለመጠበቅ ሊገደቡ ይችላሉ. የሽያጭ እቃዎችን ከእቃ መደርደሪያዎች እና ከማናቸውም መገልገያ ላይ ከተጠቀሙባቸው ማናቸውም የአፕሊኬሽኖች አፕሊኬሽኖች ጋር የተያያዙ HIPS ለማግኘት መሞከር አለብዎት. ብጁ አፕሊኬሽኖች የማይጠቀሙ ከሆነ ወይም ለርስዎ በአከባቢው ከፍተኛ ችግር የማይፈጥሩ ከሆነ, የ HIPS መፍትሄዎ እርስዎ የሚያከናውኗቸውን ፕሮግራሞች እና ሂደቶች ይከላከላሉ.

• ፖሊሲዎችን ለመፍጠር ያስችልዎታል -አብዛኛዎቹ የ HIPS መፍትሔዎች ውስብስብ ከሆኑ ቅድመ-ውስን የተዘጋጁ ፖሊሲዎች እና አቅራቢዎች ጋር የሚመጣጡ አዲስ አዝማሚያዎችን ወይም ጥቃቶችን ለይቶ ለማቅረብ ዝማኔዎችን ያቀርባሉ ወይም አዲስ ፖሊሲዎችን ያወጣሉ. ሆኖም ግን, ሻጭው የማይከሰትበት ወይም አዲስ ማስፈራራት ሲከሰት እና እና ስርዓቱን ከመልቀቂያው በፊት ለመከላከል የሚያስችል መመሪያ ካስፈለግዎ የራስዎን ፖሊሲዎች የመፍጠር ችሎታ አለዎት. ሻጭ አንድ ዝማኔ ለመለቀቅ ጊዜ አለው. እርስዎ የሚጠቀሙት ምርት እርስዎ ፖሊሲዎችን የመፍጠር ችሎታ ብቻ አይደለም ያሉት, ነገር ግን የፖሊሲው ፈጠራ የብዙ ሳምንታት ስልጠና ወይም የባለሙያ መርሃግብር ችሎታዎችን ለመገንዘብ ቀላል ነው.
• ማዕከላዊ ዘገባ እና አስተዳደር ያቀርባል -ለግል አገልጋዮች ወይም ለሥራ ጣቢያዎች ስለ አስተናጋጅ ጥበቃዎች እያወራን ሳለ የ HIPS እና NIPS መፍትሔዎች በጣም የተለመዱ እና የተለመዱ የቤት ውስጥ ነዋሪዎች ከሆኑት ውጭ ናቸው. ስለዚህ ስለ ሂፕስ (HIPS) ማውራትም ቢሆን እንኳን ምናልባት HIPS ን በኔትወርክ ላይ ባሉ በመቶዎች ከሚቆጠሩ ዴስክቶፖች እና ሰርቨሮች ላይ ከማሰማራት አንጻር ሊያስቡበት ይገባል. በነጠላ ዴስክቶፕ ደረጃ መከላከያ ቢኖረውም, በመቶዎች የሚቆጠሩ የግለሰብ ስርዓቶችን ማስተዳደር ወይም የተዋሃደ ሪፖርትን ለመፍጠር መሞከር ጥሩ ጥሩ የማዕከላዊ ዘገባ እና የማስተዳደር ተግባር ሊሆን አይቻልም. አንድ ምርት በሚመርጡበት ጊዜ ለአዳዲስ ማሽኖች አዲስ ፖሊሲዎችን ለማሰማት ወይም ከአንድ አካባቢ ከአንድ መሳሪያዎች ሁሉ ሪፖርቶችን ለመፍጠር የሚያስችል ማዕከላዊ የሪፖርት እና አስተዳደርን መያዙን ያረጋግጡ.

ልታስታውሳቸው የሚገቡ ሌሎች ጥቂት ነገሮች አሉ. በመጀመሪያ HIPS እና NIPS ለደህንነት "የብር ነጥበም" አይደሉም. በፋይሎች እና በፀረ-ቫይረስ መካከል ያሉ ነገሮችን ጨምሮ ለጠንካራ, ለደመወዝ መከላከያዎች ተጨማሪ ነገር ሊሆን ይችላል, ነገር ግን አሁን ያሉትን ቴክኖሎጂዎች ለመተካት መሞከር የለበትም.

በሁለተኛ ደረጃ, የ HIPS መፈፀም ለመጀመሪያ ጊዜ ትግበራ ቀላል ነው. ያልተለመዱ ተገኝቶ ማወቂያዎችን ማዘጋጀት መተግበሪያው "የተለመደውን" የትራፊክ እና የሌለበትን ነገር እንዲገነዘብ ለመርዳት ብዙውን ጊዜ "በእጅ" መያዝን ይጠይቃል. ለእርስዎ ማሽን "የተለመደ" የትራፊክ ፍሰት የሚገልጽ የመነሻ መስመር ለመሥራት እየሰሩ ሳለ ብዙ የተሳሳቱ አዎንታዊ ወይም ያልተነሱ አሉታዊ ጎኖች ሊኖሩ ይችላሉ.

በመጨረሻም ኩባንያዎች በአጠቃላይ ለኩባንያው ሊያደርጉ በሚችሉት ነገር መሰረት ግዥን ያደርጋሉ. መደበኛ የሒሳብ አሠራር ይሄ መዋዕለ ንዋይ መመለስን, ወይም ROIን መሰረት በማድረግ ይለካል. የሒሳብ ባለሙያዎች በአዲስ ምርት ወይም በቴክኖሎጂ ገንዘብ ድምር ላይ ገንዘብ ካስቀመጡ ለመገንዘብ ወይም ለምርት ወይም ለቴክኖሎጂ እራሱን ለመክፈል ምን ያህል ጊዜ ይወስዳል.

በሚያሳዝን ሁኔታ, የአውታር እና የኮምፕዩተር ደህንነት ምርቶች በአጠቃላይ ይህ ፎጣ አይስተካከሉም. ደህንነት በተደጋጋሚ-ROI ላይ ይሰራል. የደህንነት ምርት ወይም ቴክኖሎጂ በተቀየረ መልኩ የሚሰራ ከሆነ አውታረ መረቡ ደህንነቱ የተጠበቀ ይሆናል- ነገር ግን ከ ROI ጋር ለመለካት ምንም «ትርፍ» አይኖርም. ይሁን እንጂ ምርቱ ወይም ቴክኖሎጂው ባልተሠራበት ኩባንያው ምን ያህል እንደሚጠፋ ግምት ውስጥ ማስገባት አለብህ. ሰርቨሮችን ለመገንባት, መረጃዎችን ለማዳን, ጊዜው እና ምን ያህል ጥቃቶች ከተከሰቱ በኋላ ቴክኒካዊ ሰራተኞችን በጥቃቱ ለማጽዳት ምን ያህል ገንዘብ ይወስድባቸዋል? ምርቱ ያላገኘ ከሆነ ምርቱ ወይም የቴክኖሎጂው ዋጋ ከሚያስፈልገው በላይ ብዙ ኪሳራ ሊያስከትል ይችላል, ስለዚህ እንዲህ ማድረጉ ተገቢ ይሆናል.