ഈ അവസാന പ്രതിരോധത്തിൽ കാര്യങ്ങൾ കാണാൻ
കമ്പ്യൂട്ടറുകളുടെയും നെറ്റ്വർക്ക് സുരക്ഷയുടെയും പരക്കെ അംഗീകരിക്കപ്പെട്ട തത്വമാണ് ലൈസൻസ് സെക്യൂരിറ്റി (ഡെപ്ത് സെക്യൂരിറ്റി കാണുക). വൈവിധ്യമാർന്ന ആക്രമണങ്ങളെയും ഭീഷണികളെയും പ്രതിരോധിക്കാൻ ഒന്നിലധികം പ്രതിരോധ പ്രതിരോധം എടുക്കുന്നതാണ് അടിസ്ഥാനപരമായ ആജ്ഞ. ഒരു ഉൽപ്പന്നം അല്ലെങ്കിൽ സാങ്കേതികത, സാധ്യമായ എല്ലാ ഭീഷണികൾക്കും സംരക്ഷണം നൽകില്ല, അതിനാൽ വ്യത്യസ്ത ഭീഷണികൾക്കായി വ്യത്യസ്ത ഉൽപ്പന്നങ്ങൾ ആവശ്യപ്പെടുന്നു, എന്നാൽ ഒന്നിലധികം പ്രതിരോധ ശേഷി ഉള്ളതിനാൽ പുറത്തെ പ്രതിരോധങ്ങളെ മറികടന്നിരിക്കാനിടയുള്ളവയെ പിടിക്കാൻ ഒരു ഉൽപ്പന്നം പ്രതീക്ഷിക്കുന്നു.
വിവിധ ലേയറുകൾക്ക് ഉപയോഗിക്കാൻ കഴിയുന്ന ധാരാളം ആപ്ലിക്കേഷനുകളും ഉപകരണങ്ങളും ഉണ്ട്- ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ, ഫയർവാളുകൾ, IDS (ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം) എന്നിവയും അതിൽ കൂടുതലും. ഓരോന്നും വ്യത്യസ്തമായ ഒരു ചടങ്ങിൽ വ്യത്യസ്തമായ രീതിയിൽ വ്യത്യസ്ത ആക്രമണങ്ങളിൽ നിന്ന് സംരക്ഷിക്കുന്നു.
പുതിയ സാങ്കേതികവിദ്യകളിൽ ഐപിഎസ്-ഇൻട്രൂഷൻ പ്രിവൻഷൻ സിസ്റ്റം ആണ്. ഐപിഎസ് ഒരു ഫയർവോളിനൊപ്പം സംയോജിപ്പിക്കാൻ ഒരു ഐപിഎസ് ഒരുങ്ങുകയാണ്. ഒരു സാധാരണ IDS സംശയാസ്പദമായ ട്രാഫിക്കിലേക്ക് നിങ്ങൾ ലോഗ് അല്ലെങ്കിൽ അലേർട്ട് ചെയ്യും, പക്ഷേ പ്രതികരണം നിങ്ങൾക്ക് ശേഷിക്കുന്നു. ഒരു IPS നെറ്റ്വർക്കിന്റെ ട്രാഫിക്കിനോട് താരതമ്യം ചെയ്യുന്ന നയങ്ങളും നയങ്ങളും ഉണ്ട്. എന്തെങ്കിലും ട്രാഫിക് നയങ്ങളെയും നിയമങ്ങളെയും ലംഘിക്കുന്നുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് മുന്നറിയിപ്പ് നൽകാതെ പകരം പ്രതികരിക്കാൻ ഐ.പി.എസ് ക്രമീകരിക്കാനാകും. സോഴ്സ് ഐ.പി. വിലാസത്തിൽ നിന്ന് എല്ലാ ട്രാഫിക്കിനെയും തടയാനോ അല്ലെങ്കിൽ ആ കമ്പ്യൂട്ടറിൽ അല്ലെങ്കിൽ കമ്പ്യൂട്ടർ മുൻകൈയ്യെടുക്കുന്നതിന് ആ പോർട്ടിൽ ഇൻകമിങ് ട്രാഫിക് തടയുന്നതാണ് സാധാരണ പ്രതികരണങ്ങൾ.
നെറ്റ്വർക്ക് അധിഷ്ടിത ഇൻറീസസ് പ്രിവൻഷൻ സിസ്റ്റങ്ങൾ (എൻഐപിഎസ്) ഉണ്ട് കൂടാതെ ഹോസ്റ്റ് അധിഷ്ടിത ഇൻറൂഷൻ പ്രിവൻഷൻ സിസ്റ്റങ്ങൾ (എച്ച്ഐഐകൾ) ഉണ്ട്. എച്ച്ടിപ്സ് നടപ്പിലാക്കാൻ കൂടുതൽ ചെലവേറിയതായിരിക്കാം, പ്രത്യേകിച്ചും വലിയൊരു എന്റർപ്രൈസ് പരിതസ്ഥിതിയിൽ, സാധ്യമാകുന്നിടത്തെല്ലാം ഹോസ്റ്റ് അടിസ്ഥാനത്തിലുള്ള സുരക്ഷ നിങ്ങൾക്ക് ശുപാർശ ചെയ്യുന്നു. വ്യക്തിഗത വർക്ക് സ്റ്റേഷൻ തലത്തിൽ ചാപങ്ങളും അണുബാധകളും നിർത്തുന്നത് കൂടുതൽ ഫലപ്രദമാകുന്നത് തടയുന്നതിനോ, കുറഞ്ഞത് അടയ്ക്കുന്നതിനോ, ഭീഷണിപ്പെടുത്തുന്നതിനോ കഴിയും. ഇത് മനസിൽ വച്ചാൽ, നിങ്ങളുടെ നെറ്റ്വർക്കിന് ഒരു ഹിപ്സ് ലായനിയിൽ തിരയുന്നതിനുള്ള ഒരു പട്ടിക ഇതാ:
- സിഗ്നേച്ചറുകളെ ആശ്രയിക്കരുത് : അറിയപ്പെടുന്ന ഭീഷണിയുടെ അല്ലെങ്കിൽ തനതായ ഭീഷണിയുടെ അതുല്യമായ പ്രത്യേകതകൾ - ആന്റിവൈറസ്, ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ (ഐഡിഎസ്) പോലുള്ള സോഫ്റ്റ്വെയർ ഉപയോഗിക്കുന്ന പ്രാഥമിക മാർഗങ്ങളിലൊന്നാണ്. ഒരു ഭീഷണി നിലനിൽക്കുന്നതുവരെ ഒരു സിഗ്നേച്ചർ വികസിപ്പിക്കാനാവില്ല, മാത്രമല്ല സിഗ്നേച്ചർ സൃഷ്ടിക്കുന്നതിന് മുൻപായി നിങ്ങൾ ആക്രമണത്തിന് സാധ്യതയുണ്ട്. നിങ്ങളുടെ ഹിപ്സ് സൊല്യൂഷൻ നിങ്ങളുടെ മെഷീനിൽ കാണുന്നത് "സാധാരണ" നെറ്റ്വർക്ക് പ്രവർത്തനം കാണിക്കുന്ന ഒരു അടിസ്ഥാനതാൽപ്പര്യവും അനായാസ ദൃശ്യമാകുന്ന ട്രാഫിക്കുകളോട് പ്രതികരിക്കുന്നതും ഒക്കൗണ്ട് അടിസ്ഥാനമാക്കിയ കണ്ടുപിടിക്കലുമായി സഹകരിച്ച അടിസ്ഥാന തിരിച്ചറിയൽ ഉപയോഗിക്കും. ഉദാഹരണത്തിന്, നിങ്ങളുടെ കമ്പ്യൂട്ടർ എഫ് ടി പി ഉപയോഗിക്കാറില്ല, പെട്ടെന്ന് നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നിന്നും ഒരു FTP കണക്ഷൻ തുറക്കാൻ ശ്രമിക്കുമെങ്കിലും, HIPS ഇത് അനിയന്ത്രിതമായ പ്രവർത്തനമായി കണക്കാക്കും.
- നിങ്ങളുടെ കോൺഫിഗറേഷനിൽ പ്രവർത്തിക്കുക : ഏതൊക്കെ ഹിപ്സ് പരിഹാരങ്ങൾ അവർ നിരീക്ഷിക്കുകയും പരിരക്ഷിക്കുകയും ചെയ്യുന്ന പ്രോഗ്രാമുകളോ പ്രക്രിയകളോ അടിസ്ഥാനമാക്കി നിയന്ത്രിക്കപ്പെടാം. ഷെൽഫിൽ നിന്നും വാണിജ്യപരമായ പാക്കേജുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഒരു HIPS കണ്ടെത്താനും നിങ്ങൾ ഉപയോഗിച്ചേക്കാവുന്ന ഏതെങ്കിലും ഹോം-വളർത്തി ഉപയോഗിക്കുന്ന ഇഷ്ടാനുസൃത ആപ്ലിക്കേഷനുകൾ നോക്കാനും ശ്രമിക്കുക. നിങ്ങൾ ഇച്ഛാനുസൃത ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കുന്നില്ലെങ്കിൽ അല്ലെങ്കിൽ നിങ്ങളുടെ പരിസ്ഥിതിയ്ക്ക് ഒരു വലിയ പ്രശ്നം പരിഗണിക്കില്ലെങ്കിൽ, നിങ്ങളുടെ ഹിപ്സ് സൊല്യൂഷൻ പ്രവർത്തിപ്പിക്കുന്ന പ്രോഗ്രാമുകളും പ്രൊസസ്സുകളും പരിരക്ഷിക്കുന്നത് ഉറപ്പാക്കുക.
- നയങ്ങൾ സൃഷ്ടിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു : മിക്ക ഹിപ്സ് പരിഹാരങ്ങളും മുൻകൂട്ടി നിർവചിക്കപ്പെട്ട പോളിസികൾക്കും വെണ്ടർമാർക്കും നൽകുന്നതാണ് പുതിയ ഭീഷണികൾ അല്ലെങ്കിൽ ആക്രമണങ്ങളിൽ ഒരു പ്രത്യേക പ്രതികരണം നൽകുന്നതിന് പുതിയ അപ്ഡേറ്റുകൾ വാഗ്ദാനം ചെയ്യുന്നതോ പുതിയ റിലീസുകൾ നൽകുന്നതോ. എന്നിരുന്നാലും, നിങ്ങളുടെ സ്വന്തം പോളിസികൾ ഉണ്ടാക്കുന്നതിനുള്ള കഴിവ് നിങ്ങൾക്കനുഭവപ്പെടാം, കാരണം വെണ്ടർ നിങ്ങളുടെ അക്കൗണ്ടിൽ ഇല്ലെങ്കിൽ അല്ലെങ്കിൽ ഒരു പുതിയ ഭീഷണി പൊട്ടിത്തെറിക്കുമ്പോൾ നിങ്ങൾക്ക് നിങ്ങളുടെ സ്വന്തം നയങ്ങൾ സൃഷ്ടിക്കാൻ കഴിയും, കൂടാതെ വെണ്ടർക്ക് ഒരു അപ്ഡേറ്റ് റിലീസ് ചെയ്യുന്നതിന് സമയമുണ്ട്. നിങ്ങൾ ഉപയോഗിക്കുന്ന ഉൽപ്പന്നം നയങ്ങൾ സൃഷ്ടിക്കുന്നതിനുള്ള ശേഷിയാണെന്ന കാര്യം നിങ്ങൾ ഉറപ്പാക്കേണ്ടതുണ്ട്, എന്നാൽ ആഴ്ചതോറുമുള്ള പരിശീലനം അല്ലെങ്കിൽ വിദഗ്ദ്ധോപിക പ്രോഗ്രാമിംഗ് കഴിവുകൾ ഇല്ലാതെ നിങ്ങൾക്ക് നയതന്ത്ര സൃഷ്ടിക്കൽ വളരെ ലളിതമാണ്.
- കേന്ദ്ര റിപ്പോർട്ടുചെയ്യലും ഭരണവും നൽകുന്നു : വ്യക്തിഗത സെർവറുകളിലോ വർക്ക്സ്റ്റേഷനുകളിലോ ഹോസ്റ്റ് അടിസ്ഥാനത്തിലുള്ള സംരക്ഷണം സംബന്ധിച്ച് ഞങ്ങൾ സംസാരിക്കുമ്പോൾ, HIPS, NIPS സൊല്യൂഷനുകൾ എന്നിവ താരതമ്യേന ചിലവേറിയതും ഒരു സാധാരണ ഹോം ഉപയോക്താവിന് പുറത്തുള്ളതുമാണ്. HIPS നെക്കുറിച്ച് സംസാരിക്കുമ്പോൾ പോലും HPS വിന്യസിക്കുന്ന ഒരു കാഴ്ചപ്പാടിൽ നിന്ന് നൂറുകണക്കിന് ഡെസ്ക് ടോപ്പുകളും സെര്വറുകളുമുൾപ്പെടെ സെർവറുകളുമായുള്ള ഇടപെടലുകളിൽ നിന്ന് ഇത് കണക്കാക്കേണ്ടതുണ്ട്. വ്യക്തിഗത ഡെസ്ക്ടോപ്പ് തലത്തിൽ സംരക്ഷണം ഉണ്ടായാൽ, നൂറുകണക്കിന് വ്യക്തിഗത സിസ്റ്റങ്ങൾ അഡ്മിനിസ്റ്റർ ചെയ്യുന്നത്, അല്ലെങ്കിൽ ഒരു ഏകീകൃത റിപ്പോർട്ട് സൃഷ്ടിക്കാൻ ശ്രമിക്കുന്നത് നല്ല കേന്ദ്ര റിപ്പോർട്ടിംഗും നടത്തിപ്പിനുള്ള ഫങ്ഷനും ഇല്ലാതെ അസാധ്യമാണ്. ഒരു ഉൽപ്പന്നം തെരഞ്ഞെടുക്കുമ്പോൾ, എല്ലാ മെഷീനുകളിലേക്കും പുതിയ നയങ്ങൾ വിന്യസിക്കുകയോ ഒരു മെഷീനിലെ എല്ലാ മെഷീനുകളിൽ നിന്നുള്ള റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കാനോ അനുവദിക്കുന്നതിന് കേന്ദ്രീകൃത റിപ്പോർട്ടിംഗും അഡ്മിനിസ്ട്രേറ്റും ഉണ്ടെന്ന് ഉറപ്പുവരുത്തുക.
നിങ്ങൾ മനസ്സിൽ സൂക്ഷിക്കേണ്ട ചില കാര്യങ്ങളുണ്ട്. ആദ്യം, HIPS, NIPS എന്നിവ സുരക്ഷയ്ക്കായി ഒരു "വെളുത്ത ബുള്ളറ്റ്" അല്ല. ഫയർവാളുകളും ആൻറിവൈറസ് ആപ്ലിക്കേഷനുകളും ഉൾപ്പെടെയുള്ള സോളിഡ്, ലേയേർഡ് സെക്യൂരിറ്റിക്ക് ഇതൊരു മികച്ച ഉദാഹരണമാണ്, എന്നാൽ നിലവിലുള്ള സാങ്കേതികവിദ്യകൾ മാറ്റിസ്ഥാപിക്കാൻ ശ്രമിക്കരുത്.
രണ്ടാമതായി, ഒരു ഹിപ്സ് പരിഹാരത്തിന്റെ പ്രാരംഭത്തിൽ നടപ്പാക്കുന്നത് ബുദ്ധിമുട്ടുള്ളതായിരിക്കും. "സാധാരണ" ട്രാഫിക് എന്താണെന്ന് മനസിലാക്കാൻ സഹായിക്കുന്നതിനു സഹായിക്കുന്നതിനുള്ള അനൈജ്യ അധിഷ്ഠിത കണ്ടുപിടിത്തം പലപ്പോഴും "കൈസഹായം" എന്ന ഒരു കാര്യത്തിന് ആവശ്യമാണ്. നിങ്ങളുടെ മെഷീനിനുള്ള "സാധാരണ" ട്രാഫിനെ നിർവ്വചിക്കുന്നതിന്റെ അടിസ്ഥാനം സ്ഥാപിക്കുന്നതിനായി നിങ്ങൾ നിരവധി വ്യാജ പോസിറ്റീവ് അല്ലെങ്കിൽ മിസ്ഡ് നെഗറ്റീവുകൾ അനുഭവിച്ചേക്കാം.
അവസാനമായി, കമ്പനിയ്ക്ക് അവർ എന്തു ചെയ്യാൻ കഴിയും എന്നതിനെ അടിസ്ഥാനമാക്കി കമ്പനികൾ പൊതുവേ വാങ്ങുന്നു. നിക്ഷേപത്തിലോ അല്ലെങ്കിൽ ROI പ്രകാരമുള്ള അടിസ്ഥാനത്തിൽ ഇത് അളക്കാൻ കഴിയുമെന്ന് സ്റ്റാൻഡേർഡ് അക്കൌണ്ടിംഗ് പ്രാക്റ്റീസ് സൂചിപ്പിക്കുന്നു. ഒരു പുതിയ ഉൽപ്പന്നത്തിലോ സാങ്കേതികവിദ്യയിലോ പണം നിക്ഷേപിച്ചാൽ അക്കൗണ്ടുകൾ അംഗീകരിക്കണം, ഉത്പന്നമോ സാങ്കേതികവിദ്യയോ എത്രമാത്രം പണം അടയ്ക്കാൻ എത്ര സമയം എടുക്കും.
നിർഭാഗ്യവശാൽ, നെറ്റ്വർക്കിലും കമ്പ്യൂട്ടർ സുരക്ഷാ ഉൽപന്നങ്ങളിലും സാധാരണയായി ഈ അച്ചറ്റം ഉൾപ്പെടുന്നില്ല. ഒരു റിവേഴ്സ്-റോയിയുടെ കൂടുതൽ സുരക്ഷ. സെക്യൂരിറ്റി ഉൽപ്പന്നം അല്ലെങ്കിൽ സാങ്കേതികവിദ്യ രൂപകൽപ്പന ചെയ്തതായി കണക്കാക്കിയാൽ നെറ്റ്വർക്കിന് സുരക്ഷിതമായി നിലനിൽക്കും- എന്നാൽ അതിൽ നിന്നും ഒരു ROI കണക്കാക്കാൻ "ലാഭം" ഉണ്ടാകില്ല. നിങ്ങൾ റിവേഴ്സ് നോക്കേണ്ടതുണ്ടെന്നും ഉൽപന്നം അല്ലെങ്കിൽ സാങ്കേതികത നിലവിൽ വന്നില്ലെങ്കിൽ കമ്പനിയ്ക്ക് എത്ര നഷ്ടമുണ്ടാമെന്ന് നോക്കേണ്ടതുണ്ട്. സെർവറുകളുടെ പുനർനിർമ്മാണം, ഡാറ്റ വീണ്ടെടുക്കൽ, ആക്രമണത്തിനുശേഷം വൃത്തിയാക്കാനുള്ള സാങ്കേതിക ജീവനക്കാരെ സമർപ്പിക്കുന്ന സമയവും വിഭവങ്ങളും മുതലായവ എത്ര പണം ചെലവഴിക്കണം? ഉൽപന്നം ഇല്ലെങ്കിൽ, ഉല്പന്നം അല്ലെങ്കിൽ സാങ്കേതികവിദ്യയുടെ ചെലവുകളെക്കാൾ കൂടുതൽ പണം നഷ്ടപ്പെടുത്തുന്നതിന് ഇടയാക്കിയേക്കാം, അങ്ങനെയാണെങ്കിൽ അത് അങ്ങനെ ചെയ്യാൻ കഴിയും.