రక్షణ యొక్క చివరి పంక్తిలో కనిపించే విషయాలు
లేయర్డ్ భద్రత కంప్యూటర్ మరియు నెట్వర్క్ భద్రత యొక్క విస్తృతంగా అంగీకరించబడిన సూత్రం (లోతు భద్రతలో చూడండి). దాడుల మరియు బెదిరింపులు అనేక రకాల రక్షణకు రక్షణ కోసం అనేక రక్షణ పొరలు అవసరమవుతాయి. ఒక ఉత్పత్తి లేదా సాంకేతికత ప్రతి ప్రమాదానికి వ్యతిరేకంగా రక్షించబడదు, అందువల్ల వేర్వేరు ఉత్పత్తులకు భిన్నమైన బెదిరింపులు అవసరమవుతాయి, కానీ రక్షణ యొక్క బహుళ పంక్తులు కలిగి ఉండటం వలన బాహ్య రక్షణలను అధిగమించిన వస్తువులను పట్టుకోవటానికి ఒక ఉత్పత్తిని ఆశాజనక అనుమతిస్తాయి.
యాంటీవైరస్ సాఫ్ట్వేర్, ఫైర్వాల్స్, IDS (ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్స్) మరియు మరిన్ని వివిధ పొరలకు మీరు ఉపయోగించగల అప్లికేషన్లు మరియు పరికరాల పుష్కలంగా ఉన్నాయి. ప్రతి ఒక్కటీ కొంచెం భిన్నమైన విధిని కలిగి ఉంది మరియు వేరొక విధంగా వేరొక దాడుల దాడుల నుండి రక్షిస్తుంది.
IPS- చొరబాటు నివారణ వ్యవస్థ కొత్త టెక్నాలజీలలో ఒకటి. ఒక ఐ పిఎస్ IDS ను ఒక ఫైర్వాల్తో కలపడం వంటిది. ఒక సాధారణ IDS అనుమానాస్పద ట్రాఫిక్కు మిమ్మల్ని లాగ్ లేదా అప్రమత్తం చేస్తుంది, కాని స్పందన మీకు మిగిలిపోయింది. ఒక IPS విధానాలు మరియు నియమాలు అది నెట్వర్క్ ట్రాఫిక్ ను పోల్చి చూస్తుంది. ఏదైనా ట్రాఫిక్ విధానాలను మరియు నియమాలను ఉల్లంఘించినట్లయితే, మీరు కేవలం మిమ్మల్ని హెచ్చరించకుండా కాకుండా ప్రతిస్పందించడానికి IPS ను కాన్ఫిగర్ చేయవచ్చు. సోర్స్ IP చిరునామా నుండి అన్ని ట్రాఫిక్లను బ్లాక్ చేయడానికి లేదా కంప్యూటర్ లేదా నెట్వర్క్ను ముందుగా రక్షించడానికి ఆ పోర్ట్లో ఇన్కమింగ్ ట్రాఫిక్ను బ్లాక్ చేయడానికి సాధారణ స్పందనలు ఉండవచ్చు.
నెట్వర్క్-ఆధారిత చొరబాట్లను నివారించే వ్యవస్థలు (NIPS) ఉన్నాయి మరియు అతిధేయి ఆధారిత చొరబాట్లను నివారించే వ్యవస్థలు (HIPS) ఉన్నాయి. HIPS ను అమలు చేయడానికి చాలా ఖరీదైనప్పటికీ, ముఖ్యంగా పెద్ద, ఎంటర్ప్రైజ్ పర్యావరణంలో, సాధ్యమైన చోట్ల హోస్ట్-ఆధారిత భద్రతను నేను సిఫార్సు చేస్తున్నాను. వ్యక్తిగత వర్క్స్టేషన్ స్థాయి వద్ద చొరబాట్లను మరియు అంటువ్యాధులను ఆపడం మరింత ప్రభావవంతంగా ఉంటుంది లేదా నిరోధించడం, లేదా కనీసం కలిగి ఉండటం, బెదిరింపులు. మనస్సులో, ఇక్కడ మీ నెట్వర్క్ కోసం HIPS పరిష్కారం కోసం చూసే విషయాల జాబితా ఇక్కడ ఉంది:
- సంతకాలు - సంతకాలు - లేదా తెలిసిన బెదిరింపులు యొక్క ఏకైక లక్షణాలు- యాంటీవైరస్ మరియు చొరబాట్లను గుర్తించే సాఫ్ట్వేర్ (IDS) వంటి సాఫ్ట్వేర్ ఉపయోగించే ప్రధానమైన వాటిలో ఒకటి .సంగ్కాల యొక్క పతనాన్ని వారు రియాక్టివ్గా ఉంటారు. బెదిరింపు ఉన్నంత వరకు సంతకం సృష్టించబడదు మరియు సంతకం సృష్టించబడటానికి ముందు మీరు దాడి చేయగలరు. మీ HIPS పరిష్కారం "సాధారణ" నెట్వర్క్ కార్యాచరణ మీ యంత్రంపై ఎలా కనిపిస్తుందో మరియు అసాధారణం అనిపించే ఏదైనా ట్రాఫిక్కు ప్రతిస్పందిస్తుంది, ఇది ఏకపక్ష-ఆధారిత గుర్తింపుతో పాటు సంతకం-ఆధారిత గుర్తింపును ఉపయోగించాలి. ఉదాహరణకు, మీ కంప్యూటర్ ఎన్నడూ FTP ను ఉపయోగించకపోతే మరియు మీ కంప్యూటర్ నుండి FTP కనెక్షన్ను తెరవడానికి కొంతమంది ముప్పు ప్రయత్నిస్తుంటే, HIPS దీన్ని క్రమరహిత చర్యగా గుర్తించింది.
- మీ కాన్ఫిగరేషన్తో పని చేస్తాయి : కొన్ని HIPS పరిష్కారాలు వారు పర్యవేక్షించగల మరియు రక్షించే ఏ ప్రోగ్రామ్లు లేదా కార్యక్రమాల పరంగా నియంత్రించబడతాయి. షెల్ఫ్ నుండి వాణిజ్య ప్యాకేజీలను అలాగే మీరు ఉపయోగించే ఏదైనా హోమ్-పెరిగిన అనుకూల అనువర్తనాలను నిర్వహించగల సామర్థ్యాన్ని కలిగి ఉన్న ఒక HIPS ను మీరు కనుగొనడానికి ప్రయత్నించాలి. మీరు కస్టమ్ అనువర్తనాలను ఉపయోగించకపోతే లేదా మీ పర్యావరణానికి ఇది ఒక ముఖ్యమైన సమస్యగా పరిగణించకపోతే, మీ HIPS పరిష్కారం మీరు అమలు చేసే ప్రోగ్రామ్లు మరియు ప్రక్రియలను రక్షిస్తుంది.
- విధానాలను రూపొందించడానికి మిమ్మల్ని అనుమతిస్తుంది : చాలా HIPS పరిష్కారాలు ముందే నిర్వచించిన విధానాలు మరియు అమ్మకందారుల ద్వారా సంస్కరణలు కొత్త బెదిరింపులు లేదా దాడులకు నిర్దిష్ట ప్రతిస్పందనను అందించడానికి నవీకరణలను అందిస్తాయి లేదా కొత్త విధానాలను విడుదల చేస్తాయి. అయితే, విక్రేత ఖాతాకు సంబంధించని ప్రత్యేక ముప్పు లేదా కొత్త ముప్పు పేలడం ఉన్నప్పుడు మీరు మీ స్వంత విధానాలను సృష్టించే సామర్ధ్యాన్ని కలిగి ఉండటం ముఖ్యం మరియు మీ సిస్టమ్ను రక్షించడానికి ఒక విధానం అవసరం విక్రేత నవీకరణను విడుదల చేయడానికి సమయం ఉంది. మీరు ఉపయోగించిన ఉత్పత్తిని మీరు పాలసీలను సృష్టించే సామర్థ్యాన్ని కలిగి ఉన్నారని నిర్ధారించుకోవాలి, కాని ఆ విధానం సృష్టించడం వలన మీరు వారాల శిక్షణ లేదా నిపుణుడు ప్రోగ్రామింగ్ నైపుణ్యాలు లేకుండా అర్థం చేసుకోవచ్చు.
- సెంట్రల్ రిపోర్టింగ్ మరియు అడ్మినిస్ట్రేషన్ను అందిస్తుంది : మేము వ్యక్తిగత సర్వర్లు లేదా వర్క్స్టేషన్ల కోసం హోస్ట్-ఆధారిత రక్షణ గురించి మాట్లాడుతున్నా, HIPS మరియు NIPS పరిష్కారాలు సాపేక్షంగా ఖరీదైనవి మరియు ఒక సాధారణ గృహ వినియోగదారు యొక్క రంగానికి వెలుపల ఉన్నాయి. కాబట్టి, HIPS గురించి మాట్లాడుతున్నప్పుడు బహుశా HIPS ను వందలకొద్దీ డెస్క్టాప్లు మరియు సర్వర్లలో సర్వర్ల్లో ఉంచడం యొక్క దృక్కోణంలో మీరు బహుశా దీన్ని పరిశీలించాలి. వ్యక్తిగత డెస్క్టాప్ స్థాయి వద్ద రక్షణ కలిగి ఉండటం మంచిది, వందల వ్యక్తిగత వ్యవస్థలను నిర్వహించడం లేదా ఏకీకృత నివేదికను రూపొందించడానికి ప్రయత్నిస్తూ మంచి కేంద్ర నివేదన మరియు ఫంక్షన్ నిర్వహణ లేకుండా దాదాపు అసాధ్యం. ఒక ఉత్పత్తిని ఎంచుకున్నప్పుడు, మీరు అన్ని విధానాలకు కొత్త విధానాలను అమలు చేయడానికి లేదా అన్ని ప్రాంతాల నుండి నివేదికలను ఒక ప్రదేశం నుండి సృష్టించడానికి అనుమతించడానికి కేంద్రీకృత రిపోర్టింగ్ మరియు పరిపాలనను కలిగి ఉన్నాయని నిర్ధారించుకోండి.
మీరు మనసులో ఉంచుకోవలసిన కొన్ని విషయాలు ఉన్నాయి. మొదట, HIPS మరియు NIPS భద్రత కోసం "వెండి బుల్లెట్" కాదు. వారు ఘన, లేయర్డ్ రక్షణకు ఫైర్వీల్స్ మరియు ఇతర విషయాలతోపాటు యాంటీవైరస్ అనువర్తనాలతో సహా ఒక గొప్ప అదనంగా ఉండవచ్చు, కానీ ఇప్పటికే ఉన్న సాంకేతికాలను భర్తీ చేయకూడదు.
రెండవది, HIPS పరిష్కారం యొక్క ప్రారంభ అమలు చాలా కష్టమవుతుంది. క్రమరహిత-ఆధారిత గుర్తింపును ఆకృతీకరించడం తరచుగా "సాధారణ" ట్రాఫిక్ మరియు ఏది కాదు అనేదాన్ని అర్థం చేసుకోవడంలో సహాయం చేయడానికి "చేతి-పట్టు" అనే మంచి ఒప్పందం అవసరమవుతుంది. మీరు మీ కంప్యూటరులో "సాధారణ" ట్రాఫిక్ను నిర్వచించే అంశాల ఆధారంగా స్థాపించటానికి పని చేస్తున్నప్పుడు మీరు తప్పుడు పాజిటివ్లను లేదా తప్పిపోయిన ప్రతికూలతలను అనుభవించవచ్చు.
చివరగా, సంస్థలు సాధారణంగా కంపెనీకి ఏమి చేయగలరో దానిపై ఆధారపడి కొనుగోళ్ళు చేస్తాయి. ప్రామాణిక అకౌంటింగ్ అభ్యాసం పెట్టుబడి మీద లేదా ROI ఆధారంగా తిరిగి లెక్కించబడిందని ఇది సూచిస్తుంది. ఖాతాదారులకు కొత్త ఉత్పత్తి లేదా టెక్నాలజీలో డబ్బు మొత్తాన్ని పెట్టుబడి పెట్టాలని అర్థం చేసుకోవాలంటే, ఉత్పత్తి లేదా సాంకేతికత కోసం ఎంతకాలం చెల్లించాల్సి ఉంటుంది.
దురదృష్టవశాత్తు, నెట్వర్క్ మరియు కంప్యూటర్ భద్రతా ఉత్పత్తులు సాధారణంగా ఈ అచ్చుకు సరిపోవు. సెక్యూరిటీ రివర్స్-ROI లో మరింత పనిచేస్తుంది. భద్రతా ఉత్పత్తి లేదా టెక్నాలజీ రూపొందించబడింది ఉంటే నెట్వర్క్ సురక్షితంగా ఉంటుంది- కానీ నుండి ఒక ROI కొలిచేందుకు సంఖ్య "లాభం" ఉంటుంది. మీరు రివర్స్ను చూసి, ఉత్పత్తి లేదా టెక్నాలజీ లేనట్లయితే కంపెనీ ఎంత లాభాలు కోల్పోతుందో పరిగణించాలి. సర్వర్లను పునర్నిర్మించడం, డేటాను పునరుద్ధరించడం, దాడి తరువాత శుభ్రపరిచే సాంకేతిక సిబ్బంది అంకితం చేసే సమయం మరియు వనరులపై ఎంత డబ్బు ఖర్చు చేయాలి? ఉత్పత్తి చేయకపోయినా ఉత్పత్తి లేదా టెక్నాలజీ ఖర్చులు కంటే ఎక్కువ డబ్బును కోల్పోయేలా ఉత్పత్తి చేయగలదు, అప్పుడు అది చేయటానికి అర్ధమే.