هن آخري لڪير جي دفاع ۾ ڏسڻ لاء شيون
لياري جو سيڪيورٽي ڪمپيوٽر ۽ نيٽورڪ سيڪيورٽي جي وڏي پيماني تي منسلڪ اصول آهي (ڏسو گيري سيڪيورٽي ۾). بنيادي بنياد اها آهي ته مختلف حملن ۽ خطرن جي خلاف بچاء لاء دفاع جي ڪيترن ئي سطحن تي زور وٺندو آهي. نه رڳو هڪ پيداوار يا ٽيڪنيڪل هر ممڪن خطري کان بچاء لاء، تنهن ڪري مختلف شين جي مختلف خطرن لاء گهربل هجي، پر دفاع جي ڪيترن ئي قطارن کي اميد آهي ته هڪ مصنوعات کي شين جي حفاظت کان ماضي ۾ ڦاسي چڪا شيون پڪڙڻ جي اجازت ڏينداسين.
توھان مختلف قسمن جي لاء استعمال ڪري سگھون ٿا ايپليڪيشنون ۽ ڊوائيسز جا اھڙا آھن. اينٽيئرسس سافٽ ويئر، فائر واز، IDS (Intrusion Detection System) ۽ وڌيڪ. هر هڪ کي ٿوري مختلف فنڪشن آهي ۽ مختلف طريقن جي مختلف طريقن کان بچايو آهي.
نون ٽيڪنالاجين مان هڪ آهي IPS- انٽيگيوشن روڪڻ وارو نظام. هڪ IPS ڪجھه ڪنهن اي ڊي ايس کي فائر وال وال سان گڏ گڏ ڪرڻ وانگر هوندو آهي. هڪ عام IDS مشڪوڪ ٽرئفڪ کي توهان کي لاگ ان ڪندو يا خبردار ڪندو، پر اهو جواب توهان ڏانهن ڇڏي ويو آهي. هڪ IPS پاليسين ۽ ضابطن جو آهي جيڪو اهو نيٽورڪ ٽرئفڪ جو مقابلو ڪري ٿو. جيڪڏهن ڪنهن ٽرئفڪ صرف پاليسين ۽ ضابطن جي ڀڃڪڙي ڪري ٿي، پي ايس ايس کي صرف توهان جي خبر ڏيڻ کان سواء جواب ڏيڻ لاء ترتيب ڏئي سگهجي ٿو. عام ردعمل شايد ماخذ پي ايڊريس جي سڀني ٽرئفڪ کي بلاڪ ڪرڻ يا انهي بندرگاهن تي ايندڙ ٽرئفڪ کي بلاڪ ڪرڻ لاء محتاط طور تي ڪمپيوٽر يا نيٽورڪ کي تحفظ ڏين ٿيون.
نيٽ ورڪ تي ٻڌل رکڻ واري بچاء واري نظام (NIPS) موجود آهن ۽ ميزبان تي مشتمل مداخلت روڪڻ واري نظام (HIPS) آهن. جڏهن ته هپس تي عمل ڪرڻ لاء وڌيڪ قيمتي ٿي سگھي ٿو خاص طور تي وڏي، وڏي ادائيگي واري ماحول ۾، آئون هر ممڪن هجي ميزبان تي ٻڌل سڪيور صلاح ڏيو. مداخلت بند ڪرڻ ۽ انفرادي ورک اسٽيشن جي سطح تي انفيڪشن کي روڪڻ، يا گهٽ ۾ گهٽ شامل آهن. انهي جي دماغ ۾، هتي توهان جي نيٽورڪ لاء HIPS حل ۾ ڏسڻ لاء هڪ فهرست آهي:
- ڇا پر سڌو طريقيڪار دستياب ناهي : دستخط- يا ڄاڻايل خطرن جي منفرد خاصيتون- هڪ بنيادي ذريعن مان هڪ آهي جيڪو اينٽييوسس جهڙوڪ سافٽ ويئر ۽ انٽرويو جي سڃاڻپ (IDS) جي استعمال سان استعمال ڪيو ويو آهي .نهن جي نشاني جو اهو چوڻ آهي ته اهي غير فعال آهن. هڪ نشاني ترقي يافته ٿيڻ کان پوء جيستائين ترقي يافته پيدا ٿيڻ کان اڳ توهان کي ممڪن طور تي حملو ڪيو وڃي ها. توهان جي ايپسون حل انميليلي بنيادن سان گڏ سائين جي بنياد تي ڳولڻ استعمال ڪرڻ گهرجي، جيڪو توهان جي مشين تي "عام" نيٽورڪ سرگرمي جو ظاهر ڪيو آهي ۽ ڪنهن به ٽرئفڪ جو غير معمولي نظر ايندو. مثال طور، جيڪڏهن توهان جو ڪمپيوٽر ڪڏهن به ايف ٽي پي استعمال نٿو ڪري ۽ اوچتو ڪجهه خطرو توهان جي ڪمپيوٽر کان ايف ٽي پي ڪنيڪشن کي کولڻ جي ڪوشش ڪري ٿو، هائپس هن کي انتساب سرگرمي طور سڃاڻي سگهندي.
- توهان جي ترتيب سان ڪارڪردگي آهي : ڪجهه ايپسون حلون ڪهڙي پروگرامن يا پروسيس جيڪي نگراني ۽ حفاظت ڪرڻ جي قابل هوندا آهن انهن جي لحاظ کان محدود ٿي سگهن ٿيون. توهان کي هپسس کي ڳولا ڪرڻ جي ڪوشش ڪرڻ گهرجي جيڪو تجارتي پيڪيجز کي پناهه کان بند ڪرڻ جي قابل هوندو آهي ۽ توهان جي استعمال ڪري سگهجن ٿا گهربل ڪسٽم ايپليڪيشنون. جيڪڏهن توهان پنهنجن روايتي ايپليڪيشنن کي استعمال نه ڪندا آهيو يا نه سمجهيو ته توهان جي ماحول لاء هڪ اهم مسئلو، گهٽ ۾ گهٽ يقيني بڻائين ته توهان جي HIPS حل جيڪو پروگرام ۽ پروسيس جيڪو توهان هلائيندا آهن انهن کي تحفظ ڏيندو.
- توهان کي ٺاهڻ ٺاهڻ جون پاليسيونون آهن : گهڻيون هائپس حلون اڳ بيان ٿيل پاليسين ۽ وينڊرز جي هڪ خوبصورت جامع سيٽ سان اينديون آهن خاص طور تي تازه ڪاريون پيش ڪندا يا نئين خطرن ۽ حملن لاء مخصوص جواب مهيا ڪرڻ لاء نئين پاليسين جاري ڪن. بهرحال، اهو ضروري آهي ته توهان وٽ هن واقعه ۾ توهان جي پاليسين پيدا ڪرڻ جي صلاحيت آهي جنهن ۾ توهان وٽ هڪ منفرد خطرو آهي ته ويندر نئين خطري جو سبب نه آهي يا توهان کي توهان جي سسٽم کان بچائڻ لاء پاليسي جي ضرورت آهي. ويندر هڪ تازه ڪاري جاري ڪرڻ جو وقت آهي. توهان کي اها پڪ ڪرڻ جي ضرورت آهي ته اها پيداوار نه رڳو توهان جي پاليسين ٺاهي ٿي، پر اها پاليسي پيماني تي توهان جي لاء ٽريننگ يا ماهر پروگرامنگ مهارتن جي بغير ڄاڻڻ لاء ڪافي آهي.
- مرڪزي رپورٽنگ ۽ انتظاميه مهيا ڪري ٿو : جڏهن اسان اسان جي باري ۾ ڳالهائيندي رهيا آهيو انفرادي سرور يا ورڪ اسٽيشنز لاء هائپس، اين ايپس ۽ حلون نسبتا قيمت ۽ گهر جي عام صارف جي دائري کان ٻاهر آهن. سو، جڏهن HIPS بابت ڳالهائي رهيا آهيو، شايد شايد توهان هائپز ڊاپيسن کي نيٺ ڊيڪڪٽيسز ۽ سرور جي نيٽورڪ ۾ सम्भावित ठाउँको बारेमा विचार गर्न आवश्यक छ. جڏهن ته انفرادي ڊسڪٽر جي سطح تي تحفظ حاصل ڪرڻ سٺو لڳندو آهي، سلهاڙيل انفرادي سسٽم کي منظم ڪرڻ، يا هڪ مضبوط رپورٽ ٺاهڻ جي ڪوشش ڪرڻ کان سواء مرڪزي رپورٽنگ ۽ انتظام جي انتظام کان بغير تقريبا ناممڪن ٿي سگهي ٿو. جڏهن هڪ پراڊڪٽ چونڊيو آهي، انهي کي يقيني بڻائي ته ان کي رپورٽنگ ۽ انتظامي مرڪزي هوندي آهي ته توهان سڀني مشينن کي نئين پاليسين کي ترتيب ڏيڻ يا هڪ هنڌ مان سڀني مشينن کان رپورٽ تيار ڪرڻ جي اجازت ڏين.
توهان کي ذهن ۾ رکڻ لاء ڪجھه ٻيون شيون آهن. پهرين، هپس ۽ اينپسون سيڪيورٽي لاء "چانديء جي بلٽ" ناهي. اهي ٻئي شيء جي وچ ۾ هڪ مضبوط، پرتدار دفاعي ۽ فائر وولس ۽ انٽيويويرس ايپليڪيشنون شامل آهن، پر موجوده ٽيڪنالاجي کي تبديل ڪرڻ جي ڪوشش نه هجڻ گهرجي.
ٻيو، هائپس جي حل جو ابتدائي عملدرآمد ٿي سگهي ٿو. انميالي تي ٻڌل ڄاڻڻ جي ترتيب ڏئي اڪثر ايپليڪيشن کي سمجھڻ ۾ مدد ڏيڻ لاء "هٿ سازي" جي سٺي نموني جي ضرورت هوندي آهي جيڪا "عام" ٽرئفڪ آهي ۽ ڇا نه آهي. جڏهن توهان پنهنجي مشين لاء "عام" ٽريفڪ کي بيان ڪري ٿو ته بنيادي طور تي قائم ڪرڻ لاء ڪم ڪري رهيا هيا، تنهن ڪري توهان ڪيترين ئي غلط غلطي محسوس ڪندا يا منفي يادداشت ڪندا.
آخرڪار، ڪمپنيون عام طور تي خريد ڪري رهيا آهن انهي جي بنياد تي اهي ڪمپني لاء ڇا ڪري سگهن ٿيون. معياري اڪائونٽنگ جو مشورو ڏنو ويو آهي ته اهو سيڙپڪاري تي واپسي جي بنياد تي ماپي ويندي. اڪاؤنٽرن کي اهو سمجهڻ چاهيندو آهي ته اهي هڪ نئين پيداوار يا ٽيڪنالاجي ۾ رقم جي رقم سيڙپڪاري ڪندو، اهو ڪيترو وقت تائين پنهنجي پروڊڪٽ يا ٽيڪنالاجي لاء پاڻ لاء ادا ڪرڻو پوندو.
بدقسمتي سان، نيٽ ورڪ ۽ ڪمپيوٽر جي سيڪيورٽي مصنوعات عام طور تي هي ٺهيل نه هوندا. سيڪيورٽي ڪميونٽي کان وڌيڪ ريورس-آر آئي. جيڪڏهن سيڪيورٽي پيداوار يا ٽيڪنالاجي ٺهيل طور تي ڪم ڪري ٿي ته نيٽورڪ محفوظ رهندو، پر ان مان هڪ آرٽ جي ماپ لاء ڪوبه "منافعو" نه ٿيندو. توهان کي ٻيهر ريورس نظر ايندو آهي ۽ ويچار ڪريو ته ڪيترو ڪمپني ڇو گم ٿي سگھي ٿو اها پيداوار يا ٽيڪنالاجي جاء تي نه هئي. سرور جي بحالي تي ڪيترو پئسا خرچ ڪرڻ، ڊيٽا جي بحالي، هڪ حملي کان پوء صاف ڪرڻ لاء ٽيڪنالاجي اهلڪارن کي وقف ڪرڻ ۽ وقت ۽ وسيلن کي؟ جيڪڏهن اهو نتيجو نه هجي ته ممڪن طور تي نتيجو گهڻو ڪري وڃائڻ جي ڀيٽ ۾ وڌيڪ پئسن يا ٽيڪنالاجي جي قيمت تي عمل درآمد ڪرڻ کان، پوء شايد اهو اهو سمجهڻ جو احساس ڪري ٿو.