Mambo ya Kuangalia Katika Mwisho Mwisho wa Ulinzi
Usalama uliopotea ni kanuni iliyokubaliwa sana ya usalama wa kompyuta na mtandao (angalia katika Usalama wa kina). Msingi wa msingi ni kwamba inachukua tabaka nyingi za ulinzi kulinda dhidi ya aina mbalimbali za mashambulizi na vitisho. Sio tu bidhaa au mbinu moja haiwezi kulinda dhidi ya tishio lolote linalowezekana, kwa hiyo linahitaji bidhaa tofauti kwa vitisho tofauti, lakini kwa kuwa na mistari nyingi ya ulinzi kwa matumaini itaruhusu bidhaa moja kukamata vitu ambavyo vinaweza kupitisha nyuma ya ulinzi wa nje.
Kuna mengi ya programu na vifaa ambavyo unaweza kutumia kwa tabaka tofauti-programu ya antivirus, firewalls, IDS (Utambuzi wa Uingizaji wa Uingizaji) na zaidi. Kila mmoja ana kazi tofauti tofauti na hulinda kutoka kwa seti tofauti za mashambulizi kwa njia tofauti.
Moja ya teknolojia mpya ni IPS- Intrusion Prevention System. IPS ni kiasi fulani kama kuchanganya IDS na firewall. IDS ya kawaida itaingia au kukutahadhari kwa trafiki ya shaka, lakini jibu linasalia kwako. IPS ina sera na sheria ambazo zinalinganisha trafiki ya mtandao. Ikiwa trafiki yoyote inakiuka sera na sheria IPS inaweza kusanidi kujibu badala ya kukuonya tu. Majibu ya kawaida yanaweza kuzuia trafiki zote kutoka kwenye anwani ya IP ya chanzo au kuzuia trafiki zinazoingia kwenye bandari hiyo ili kulinda kompyuta au mtandao.
Kuna mifumo ya kuzuia uingizaji wa mtandao (NIPS) na kuna mifumo ya kuzuia uingizaji wa intrusion (HIPS). Ingawa inaweza kuwa ghali zaidi kutekeleza HIPS - hasa katika mazingira mazuri, ya biashara, mimi kupendekeza usalama mwenyeji makao popote iwezekanavyo. Kuzuia intrusions na maambukizo katika ngazi ya kazi ya mtu binafsi inaweza kuwa na ufanisi zaidi katika kuzuia, au angalau zenye, vitisho. Kwa kuwa katika akili, hapa ni orodha ya mambo ya kutazama katika ufumbuzi wa HIPS kwa mtandao wako:
- Haijajitokeza saini : Ishara-au sifa za pekee za vitisho vinavyojulikana- ni moja ya njia za msingi zinazotumiwa na programu kama antivirus na kugundua uingizaji (IDS). Kuanguka kwa saini ni kwamba wao hufanya kazi. Sahihi haiwezi kuendelezwa hadi baada ya tishio lipo na unaweza uwezekano wa kushambuliwa kabla ya saini kuundwa. Suluhisho lako la ufumbuzi linapaswa kutumiwa kwa kutambuliwa kwa saini pamoja na kugundua kwa msingi usio na msingi ambao huanzisha msingi wa shughuli "ya kawaida" ya mtandao inaonekana kama kwenye mashine yako na itaitikia trafiki yoyote inayoonekana isiyo ya kawaida. Kwa mfano, kama kompyuta yako haitumii FTP na ghafla baadhi ya tishio inajaribu kufungua uunganisho wa FTP kutoka kwenye kompyuta yako, HIPS ingeweza kuchunguza hii kama shughuli isiyo ya kimya.
- Hufanya na Utekelezaji wako : Baadhi ya ufumbuzi wa HIPS inaweza kuwa kikwazo kulingana na mipango au taratibu ambazo zinaweza kufuatilia na kulinda. Unapaswa kujaribu kupata HIPS ambazo zina uwezo wa kushughulikia vifurushi vya kibiashara kwenye rafu pamoja na maombi yoyote ya kawaida ya nyumbani ambayo unaweza kutumia. Ikiwa hutumii programu za desturi au usifikiri hili ni shida kubwa kwa mazingira yako, angalau kuhakikisha kuwa ufumbuzi wako wa HIPS hulinda programu na taratibu unayoziendesha.
- Inakuwezesha Kujenga Sera : Ufumbuzi zaidi wa HIPS huja na seti nzuri kabisa ya sera zilizowekwa kabla na wauzaji hutoa kawaida au kutoa sera mpya ili kutoa jibu maalum kwa vitisho mpya au mashambulizi. Hata hivyo, ni muhimu kuwa na uwezo wa kuunda sera zako mwenyewe katika tukio ambalo una tishio la pekee ambalo muuzaji hana akaunti au wakati tishio jipya linaendelea na unahitaji sera ya kutetea mfumo wako kabla ya muuzaji ana muda wa kutolewa update. Unahitaji kuhakikisha kuwa bidhaa unayotumia sio tu ina uwezo wa kuunda sera, lakini uumbaji wa sera ni rahisi sana kwa wewe kuelewa bila wiki za mafunzo au ujuzi wa programu za mtaalam.
- Hutoa Taarifa ya Kati na Utawala : Wakati tunapozungumzia juu ya ulinzi wa makao kwa watumishi binafsi au vituo vya kazi, ufumbuzi wa HIPS na NIPS ni ghali na nje ya eneo la mtumiaji wa kawaida wa nyumbani. Kwa hiyo, hata wakati wa kuzungumza juu ya HIPS huenda unahitaji kuzingatia kwa mtazamo wa kupeleka HIPS juu ya mamia ya desktops na seva kwenye mtandao. Ingawa ni vyema kuwa na ulinzi kwenye ngazi ya desktop ya mtu binafsi, kusimamia mamia ya mifumo ya mtu binafsi, au kujaribu kuunda ripoti iliyoimarishwa inaweza kuwa haiwezekani bila taarifa nzuri kati na uendeshaji wa kazi. Wakati wa kuchagua bidhaa, hakikisha kuwa ina taarifa za kati na utawala kukuwezesha kupeleka sera mpya kwa mashine zote au kuunda ripoti kutoka kwa mashine zote kutoka eneo moja.
Kuna mambo mengine machache ambayo unahitaji kukumbuka. Kwanza, HIPS na NIPS sio "bullet fedha" ya usalama. Wanaweza kuwa na kuongeza kubwa kwa ulinzi imara, uliojitokeza ikiwa ni pamoja na firewalls na programu za antivirus kati ya mambo mengine, lakini haipaswi kujaribu kuchukua nafasi ya teknolojia zilizopo.
Pili, utekelezaji wa awali wa ufumbuzi wa HIPS unaweza kuwa na nguvu. Kupangilia kugundua kwa msingi usio na kawaida huhitaji mpango mzuri wa "kushikilia mkono" ili kusaidia programu kuelewa nini "kawaida" trafiki na kile ambacho si. Unaweza kupata vipaji kadhaa au ukipoteza makosa wakati unapojitahidi kuanzisha msingi wa kile kinachofafanua trafiki "kawaida" kwa mashine yako.
Mwishowe, makampuni kwa ujumla hufanya ununuzi kulingana na kile wanachoweza kufanya kwa kampuni hiyo. Mazoezi ya uhasibu ya kawaida yanaonyesha kuwa hii itapimwa kulingana na kurudi kwenye uwekezaji, au ROI. Wahasibu wanataka kuelewa ikiwa wawekezaji wa fedha katika bidhaa mpya au teknolojia, itachukua muda gani kwa bidhaa au teknolojia kulipa yenyewe.
Kwa bahati mbaya, bidhaa za usalama wa mtandao na kompyuta hazifanyiki kikamilifu mold hii. Usalama unafanya kazi kwa zaidi ya ROI ya reverse. Ikiwa usalama wa bidhaa au teknolojia inafanya kazi kama mtandao utaendelea kuwa salama- lakini hakutakuwa na "faida" kupima ROI kutoka. Unahitaji kuangalia kinyume na ingawa na ufikirie ni kiasi gani kampuni inaweza kupoteza ikiwa bidhaa au teknolojia haikuwepo. Ni kiasi gani cha fedha ambacho kitatumika kwenye huduma za upyaji, kurejesha data, muda na rasilimali za kujitolea wafanyakazi wa kiufundi ili kusafisha baada ya kushambuliwa, nk? Ikiwa halikuwa na bidhaa inaweza kusababisha matokeo ya kupoteza pesa kubwa zaidi kuliko gharama za bidhaa au teknolojia kutekeleza, basi labda ni busara kufanya hivyo.