பாதுகாப்பு இந்த கடைசி வரி இருக்கும் விஷயங்களை
அடுக்கு பாதுகாப்பு என்பது கணினி மற்றும் நெட்வொர்க் பாதுகாப்பு பரவலாக ஏற்றுக்கொள்ளப்பட்ட கொள்கை ஆகும் (ஆழமான பாதுகாப்பு பார்க்க). பலவிதமான தாக்குதல்கள் மற்றும் அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க பல்வேறு பாதுகாப்புத் தலையீடுகளை எடுக்கும் அடிப்படை அடிப்படை ஆகும். ஒவ்வொரு அச்சுறுத்தலுக்கும் எதிராக ஒரு தயாரிப்பு அல்லது நுட்பம் பாதுகாக்க முடியாது, எனவே பல்வேறு அச்சுறுத்தல்களுக்கு பல்வேறு தயாரிப்புகளை தேவைப்படலாம், ஆனால் பல பாதுகாப்பு கோடுகள் கொண்டிருப்பதால், வெளிப்புற பாதுகாப்புகளை கடந்த காலத்திற்குப் பின்தொடர்ந்த விஷயங்களைப் பிடிக்க ஒரு தயாரிப்பு அனுமதிக்க வேண்டும்.
பல்வேறு அடுக்குகள், வைரஸ், IDS (இண்டெகஷன் டிடக்சன் சிஸ்டம்ஸ்) மற்றும் இன்னும் பல அடுக்குகளில் பயன்படுத்தக்கூடிய ஏராளமான பயன்பாடுகள் மற்றும் சாதனங்களும் உள்ளன. ஒவ்வொன்றும் சிறிது வித்தியாசமான செயல்பாட்டைக் கொண்டுள்ளன மற்றும் வேறுபட்ட வழியில் வேறுபட்ட தாக்குதல்களில் இருந்து பாதுகாக்கிறது.
ஐபிஎஸ்-இன்ட்யூஷன் தடுப்பு அமைப்பு புதிய தொழில்நுட்பங்களில் ஒன்று. ஒரு ஐபிஎஸ் ஒரு ஐடிஎஸ் ஒரு ஃபயர்வாலை இணைப்பது போல் உள்ளது. ஒரு பொதுவான ஐடிஎஸ் சந்தேகத்திற்கிடமான ட்ராஃபிக்கைப் பதிவு செய்யவோ அல்லது எச்சரிக்கவோ செய்யும், ஆனால் பதில் உங்களிடம் உள்ளது. ஒரு ஐபிஎஸ் நெட்வொர்க் ட்ராஃபிக்கை ஒப்பிடும் கொள்கைகள் மற்றும் விதிகள் உள்ளன. எந்தவொரு ட்ராஃபிக் கொள்கைகளையும் மீறினால், ஐபிஎஸ் உங்களை வெறுமனே எச்சரிக்கை செய்வதை விட பதிலீடு செய்ய முடியும். பொதுவான பதில்கள் மூல ஐபி முகவரியிலிருந்து அனைத்து ட்ராஃபிகளையும் தடுக்க அல்லது கணினி அல்லது நெட்வொர்க்கை முன்னெச்சரிக்கையாக பாதுகாக்க அந்த துறைமுகத்தில் உள்வரும் ட்ராஃபிக்கை தடுக்க வேண்டும்.
நெட்வொர்க் சார்ந்த ஊடுருவல் தடுப்பு அமைப்புகள் (என்ஐபிஎஸ்) உள்ளன மற்றும் ஹோஸ்ட் அடிப்படையிலான ஊடுருவல் அமைப்புகள் (HIPS) உள்ளன. HIPS ஐச் செயல்படுத்த அதிக விலை அதிகம் என்றாலும், குறிப்பாக பெரிய, நிறுவனச் சூழலில், சாத்தியமான இடத்தில் ஹோஸ்ட் அடிப்படையிலான பாதுகாப்புக்கு நான் பரிந்துரை செய்கிறேன். தனிப்பட்ட பணிநிலைய மட்டத்தில் ஊடுருவல்கள் மற்றும் நோய்த்தாக்கங்களை நிறுத்துதல் மிகவும் ஆபத்தானது, அல்லது குறைந்தபட்சம் கொண்டிருக்கும், அச்சுறுத்தல்களில் மிகவும் பயனுள்ளதாக இருக்கும். மனதில், உங்கள் நெட்வொர்க்கிற்கான HIPS தீர்வில் பார்க்க வேண்டிய விஷயங்கள் இங்கே பட்டியலிடப்பட்டுள்ளன:
- கையெழுத்துக்களைப் பொருட்படுத்தாதே : அறியப்பட்ட அச்சுறுத்தல்கள் அல்லது தனிப்பட்ட அச்சுறுத்தல்களின் தனிச்சிறப்புகள் - வைரஸ் மற்றும் ஊடுருவல் கண்டறிதல் (ஐடிஎஸ்) போன்ற மென்பொருள்களால் பயன்படுத்தப்படும் முதன்மை வழிமுறைகளில் ஒன்றாகும். கையெழுத்துக்கள் வீழ்ச்சியுற்றால் அவர்கள் எதிர்வினைதான். ஒரு அச்சுறுத்தலுக்கு பிறகு வரை கையெழுத்து உருவாக்க முடியாது, கையொப்பம் உருவாக்கப்படுவதற்கு முன்னர் நீங்கள் தாக்க முடியும். உங்கள் HIPS தீர்வு கையொப்பம் அடிப்படையிலான கண்டறிதல் பயன்படுத்தப்பட வேண்டும், இது "இயல்பான" நெட்வொர்க் செயல்பாடு உங்கள் கணினியில் எவ்வாறு தோற்றமளிக்கிறது என்பதையும் அசாதாரண தோற்றத்தை வெளிப்படுத்தும் எந்த ட்ராஃபிக்கும் பதிலளிக்கும். உதாரணமாக, உங்கள் கணினி FTP ஐப் பயன்படுத்துவதில்லை மற்றும் திடீரென்று சில அச்சுறுத்தல்கள் உங்கள் கணினியிலிருந்து FTP இணைப்பை திறக்க முயற்சிக்கின்றன என்றால், HIPS இது முரண்பாடான செயலாகக் கண்டறியும்.
- உங்கள் கட்டமைப்புடன் இயங்குகிறது: சில HIPS தீர்வுகளை அவர்கள் கண்காணிக்க மற்றும் பாதுகாக்க முடியும் என்ன திட்டங்கள் அல்லது செயல்முறைகள் அடிப்படையில் கட்டுப்படுத்தப்படலாம். ஷெல்ஃபிலிருந்து வணிக ரீதியான தொகுப்புகளை கையாளக்கூடிய ஒரு HIPS ஐ நீங்கள் காணலாம், அதேபோல் நீங்கள் பயன்படுத்தக்கூடிய எந்த வீட்டு வளர்ந்த தனிப்பயன் பயன்பாடுகளும். நீங்கள் தனிப்பயன் பயன்பாடுகளைப் பயன்படுத்தாவிட்டால் அல்லது உங்கள் சுற்றுச்சூழலுக்கு குறிப்பிடத்தக்க சிக்கலைக் கருத்தில் கொள்ளாவிட்டால், உங்கள் HIPS தீர்வு நீங்கள் இயங்கும் நிரல்களையும் செயல்களையும் பாதுகாக்கும் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
- கொள்கைகளை உருவாக்க அனுமதிக்கிறது : பெரும்பாலான HIPS தீர்வுகள் முன் வரையறுக்கப்பட்ட கொள்கைகள் மற்றும் விற்பனையாளர்களின் அழகான விரிவான தொகுப்புடன் புதிய அச்சுறுத்தல்கள் அல்லது தாக்குதல்களுக்கு ஒரு குறிப்பிட்ட பதிலை வழங்க புதுப்பிப்புகளை வழங்குகின்றன அல்லது புதிய கொள்கைகளை வெளியிடுகின்றன. எனினும், நீங்கள் உங்கள் சொந்த கொள்கைகளை உருவாக்கும் திறனைக் கொண்டிருப்பது முக்கியமானது, விற்பனையாளர் கணக்கில்லாமலோ அல்லது புதிய அச்சுறுத்தல் வெடிக்கும்போதோ உங்களுக்கு ஒரு தனிப்பட்ட அச்சுறுத்தல் இருந்தால், உங்கள் கணினியை பாதுகாப்பதற்கு ஒரு கொள்கை தேவை விற்பனையாளர் ஒரு மேம்படுத்தல் வெளியிட நேரம் உள்ளது. நீங்கள் பயன்படுத்தும் தயாரிப்பு கொள்கைகளை உருவாக்குவதற்கான திறனை மட்டும் கொண்டுள்ளது என்பதை நீங்கள் உறுதிப்படுத்த வேண்டும், ஆனால் வாராந்திர பயிற்சி அல்லது நிபுணத்துவ நிரலாக்க திறமை இல்லாமல் புரிந்து கொள்ளும் வகையில் கொள்கை உருவாக்கம் மிகவும் எளிது.
- மத்திய அறிக்கை மற்றும் நிர்வாகத்தை வழங்குகிறது : தனிப்பட்ட சர்வர்கள் அல்லது பணிநிலையங்களுக்கான ஹோஸ்ட் அடிப்படையிலான பாதுகாப்பு பற்றி பேசுகையில், HIPS மற்றும் NIPS தீர்வுகள் ஒப்பீட்டளவில் விலை மற்றும் ஒரு பொதுவான வீட்டு பயனரின் வெளியில் உள்ளன. எனவே, HIPS ஐப் பற்றி பேசும்போது கூட HIPS ஐ HPS ஐ நூற்றுக்கணக்கான கணினிகள் மற்றும் சேவையகங்களை நெட்வொர்க்கில் பயன்படுத்துவதன் அடிப்படையில் நீங்கள் கருத்தில் கொள்ள வேண்டும். தனிப்பட்ட டெஸ்க்டாப் மட்டத்தில் பாதுகாப்பைக் கொண்டிருப்பது நல்லது என்றாலும், நூற்றுக்கணக்கான தனிப்பட்ட அமைப்புகளை நிர்வகிப்பது அல்லது ஒரு ஒருங்கிணைந்த அறிக்கையை உருவாக்க முயற்சிப்பது ஒரு நல்ல மத்திய அறிக்கை மற்றும் செயல்பாட்டை நிர்வகிக்காமல் கிட்டத்தட்ட சாத்தியமற்றது. ஒரு தயாரிப்புத் தேர்ந்தெடுக்கும் போது, எல்லா மையங்களுக்கும் புதிய கொள்கைகளை வரிசைப்படுத்த அல்லது அனைத்து இடங்களிலிருந்தும் அறிக்கைகளை உருவாக்க ஒரு இடத்திலிருந்து நீங்கள் அனுமதிக்க மையப்படுத்திய அறிக்கை மற்றும் நிர்வாகம் ஆகியவற்றை உறுதிசெய்யவும்.
நீங்கள் மனதில் கொள்ள வேண்டிய சில விஷயங்கள் உள்ளன. முதலாவதாக, HIPS மற்றும் NIPS ஆகியவை பாதுகாப்புக்கு "வெள்ளி புல்லட்" இல்லை. ஃபயர்வால்கள் மற்றும் வைரஸ்கள் உட்பட மற்றவற்றுடன் கூடிய ஒரு திடமான, அடுக்கு பாதுகாப்புக்கு அவை பெரும் கூடுதலாக இருக்கலாம், ஆனால் தற்போதுள்ள தொழில்நுட்பங்களை மாற்ற முயற்சி செய்யக்கூடாது.
இரண்டாவதாக, ஒரு HIPS தீர்வு ஆரம்பத்தில் செயல்படுத்தப்படுவது சிரமம். இயல்பான அடிப்படையிலான கண்டறிதலை கட்டமைப்பது பெரும்பாலும் "சாதாரண" போக்குவரத்து மற்றும் என்ன இல்லை என்பதைப் புரிந்துகொள்ள உதவுவதற்கு "கையால் வைத்திருக்கும்" ஒரு நல்ல ஒப்பந்தம் தேவைப்படுகிறது. உங்கள் கணினிக்கான "சாதாரண" ட்ராஃபிக்கை வரையறுக்கும் அடிப்படைகளின் அடிப்படையில் நீங்கள் வேலை செய்யும் போது நீங்கள் பல தவறுகளை அல்லது தவறான தவறான எண்ணங்களை சந்திக்க நேரிடலாம்.
இறுதியாக, நிறுவனங்கள் வழக்கமாக நிறுவனத்திற்கு என்ன செய்ய முடியும் என்பதைப் பொறுத்து கொள்முதல் செய்கின்றன. ஸ்டாண்டர்ட் பைனான்சியல் நடைமுறை முதலீடு, அல்லது ROI திரும்ப அடிப்படையில் அடிப்படையில் அளவிடப்படுகிறது என்று கூறுகிறது. கணக்காளர்கள் ஒரு புதிய தயாரிப்பு அல்லது தொழில்நுட்பத்தில் பணத்தை முதலீடு செய்தால் புரிந்து கொள்ள வேண்டும், தயாரிப்பு அல்லது தொழில் நுட்பத்திற்கு தானே செலுத்த எவ்வளவு காலம் எடுக்கும்.
துரதிர்ஷ்டவசமாக, நெட்வொர்க் மற்றும் கணினி பாதுகாப்பு பொருட்கள் பொதுவாக இந்த அச்சுக்கு பொருந்தாது. பாதுகாப்பு ஒரு தலைகீழ்-ROI மீது மேலும் வேலை செய்கிறது. பாதுகாப்பு தயாரிப்பு அல்லது தொழில்நுட்பம் வடிவமைக்கப்பட்டதாக வடிவமைக்கப்பட்டால், பிணையம் பாதுகாப்பாக இருக்கும், ஆனால் ஒரு ROI ஐ அளவிட "லாபம்" இல்லை. நீங்கள் தலைகீழ் பார்க்க வேண்டும் மற்றும் தயாரிப்பு அல்லது தொழில்நுட்பம் இடத்தில் இல்லை என்றால் நிறுவனத்தின் இழக்க எவ்வளவு கருத்தில் கொள்ள வேண்டும். சேவையகங்களை மீளமைப்பதற்கும், தரவை மீட்டெடுப்பதற்கும், தாக்குதலுக்குப் பிறகு சுத்தம் செய்வதற்கு தொழில்நுட்ப அதிகாரிகளை அர்ப்பணிப்பதற்கான நேரத்தையும் வளங்களையும் எவ்வளவு செலவாகும்? தயாரிப்பு இல்லாவிட்டால் உற்பத்தி அல்லது தொழில் நுட்ப செலவுகளை விட அதிகமான பணத்தை இழக்க நேரிடலாம், ஒருவேளை அது அவ்வாறு செய்யலாம்.