Hal Pikeun Tingali Pikeun Dina ieu Line Tukang Pertahanan
kaamanan layered mangrupakeun prinsip katampa lega tina komputer sarta kaamanan jaringan (tingali Dina Jerona Kaamanan). Premis dasar mangrupa hal anu diperlukeun sababaraha lapisan pertahanan ngajaga ngalawan rupa-rupa serangan jeung ancaman. Teu ukur bisa hiji produk atawa téknik henteu ngajaga ngalawan unggal anceman mungkin, kituna merlukeun produk béda pikeun ancaman béda, tapi ngabogaan sababaraha garis pertahanan mudahan bakal ngidinan hiji produk nyekel hal anu bisa geus slipped kaliwat defenses luar.
Aya nyatu aplikasi jeung alat Anjeun tiasa make pikeun software antipirus layers- béda, firewalls, Gajah Mungkur (Intrusion deteksi Systems) sareng nu sanesna. Unggal miboga fungsi rada beda jeung ngajaga ti set béda serangan dina cara béda.
Salah sahiji téknologi anyar teh IPS- Intrusion System Pencegahan. Hiji IPS téh rada kawas ngagabungkeun hiji Gajah Mungkur kalawan firewall a. A Gajah Mungkur has bakal asup atawa mere tanda ka Anjeun lalulintas curiga, tapi respons anu ditinggalkeun ka anjeun. Hiji IPS boga kawijakan jeung aturan nu eta compares lalulintas jaringan kana. Mun lalulintas wae ngalanggar kawijakan jeung aturan nu IPS bisa ngonpigurasi ka ngabales tinimbang saukur alerting anjeun. réspon has bisa jadi pikeun meungpeuk sadayana lalulintas ti alamat IP sumber atawa meungpeuk lalulintas asup kana port nu keur proactively nangtayungan komputer atawa jaringan.
Aya sistem pencegahan intrusion dumasar jaringan-(NIPS) jeung aya sistim pencegahan intrusion dumasar-host (hips). Bari eta tiasa langkung mahal pikeun nerapkeun HIPS- utamana dina, lingkungan perusahaan badag, abdi nyarankeun kaamanan dumasar-host dimana wae mungkin. Stopping intrusions jeung inféksi dina tingkat workstation individu tiasa leuwih éféktif dina blocking, atawa sahenteuna ngandung, ancaman. Kalawan nu di pikiran, ka dieu téh daptar hal néangan dina leyuran hips pikeun jaringan anjeun:
- Teu ngandelkeun tanda tangan: Signatures- atawa ciri unik tina threats- dipikawanoh nyaéta salah sahiji hartosna primér dipaké ku software kawas antipirus sarta Pangwanoh intrusion (Gajah Mungkur) .The downfall tina tanda tangan nyaeta aranjeunna anu réaktif. A signature teu bisa dimekarkeun dugi sanggeus ancaman aya jeung anjeun bisa berpotensi neangan diserang saméméh tandatangan anu dijieun. solusi hips Anjeun kedah nganggo deteksi dumasar-signature sapanjang kalayan beungeut basis anomali nu ngawangun hiji dasar tina naon "normal" aktivitas jaringan Sigana mah dina mesin anjeun sarta bakal ngabales naon lalulintas nu nembongan mahiwal. Contona, upami komputer pernah migunakeun ftp na ujug-ujug sababaraha anceman nyoba muka hiji sambungan ftp tina komputer anjeun, hips bakal ngadeteksi aktivitas saperti anomalous ieu.
- Jalan Kalawan Konfigurasi anjeun: Sababaraha solusi hips bisa jadi restrictive dina watesan naon program atawa prosés aranjeunna tiasa ngawas sarta ngajaga. Anjeun kudu nyobaan pikeun manggihan hiji hips anu sanggup nanganan bungkusan komérsial kaluar rak kitu ogé sagala aplikasi custom imah-dipelak Anjeun bisa jadi maké. Mun anjeun teu nganggo aplikasi custom atanapi teu nganggap ieu masalah signifikan pikeun lingkungan anjeun, sahenteuna mastikeun yén solusi hips Anjeun ngajaga program jeung prosés anjeun ngajalankeun.
- Ngamungkinkeun Anjeun Pikeun Jieun Kawijakan: Kalolobaan hips solusi datangna ku set geulis komprehensif ngeunaan kawijakan pre-diartikeun sarta ngical paralatan ilaharna bakal nawiskeun apdet atanapi ngaleupaskeun kawijakan anyar nyadiakeun respon husus pikeun ancaman anyar atawa serangan. Najan kitu, hal anu penting nu miboga kamampuh nyieun kawijakan sorangan dina acara nu boga anceman unik nu ngajual teu akun pikeun atanapi lamun anceman anyar ieu exploding jeung anjeun kudu kawijakan pikeun membela sistem Anjeun méméh ngajual boga waktu rék dipegatkeun pamutahiran. Anjeun kudu mastikeun produk Anjeun nganggo moal ngan boga kamampuh pikeun anjeun nyieun kawijakan, tapi nu nyiptakeun kawijakan téh cukup basajan pikeun anjeun ngartos tanpa minggu latihan atawa kaahlian programming ahli.
- Nyadiakeun ngalaporkeun Tengah sarta Administrasi: Sedengkeun urang ngobrol ngeunaan panyalindungan dumasar-host pikeun server individu atawa workstations, hips na NIPS solusi anu kawilang mahal tur luar tina realm of a pamaké home has. Ku kituna, sanajan ngawangkong ngeunaan hips Anjeun meureun kudu nganggap hal éta ti sudut pandang tina deploying hips on jigana ratusan desktops sarta server sakuliah jaringan. Bari éta hade ka boga panyalindungan di tingkat desktop individual, administering ratusan sistem individu, atawa nyoba nyieun laporan beuki kuat tiasa ampir teu mungkin tanpa ngalaporkeun sentral alus tur administering fungsi. Nalika milih produk a, mastikeun yén éta geus terpusat ngalaporkeun na administrasi keur ngidinan Anjeun pikeun nyebarkeun kawijakan anyar ka sadaya mesin atawa nyieun laporan ti sadayana mesin ti hiji lokasi.
Aya sababaraha hal séjén nu peryogi tetep dina pikiran. Kahiji, hips na NIPS henteu a "bullet pérak" kanggo kaamanan. Éta bisa janten tambahan hébat ka, pertahanan layered solid kaasup firewalls sarta aplikasi antipirus diantara hal séjén, tapi kudu cobaan mun ngaganti téknologi aya.
Bréh, palaksanaan awal leyuran hips tiasa painstaking. Konfigurasi beungeut basis anomali mindeng merlukeun deal alus milik "leungeun-ngayakeun" pikeun mantuan aplikasi nu ngarti naon "normal" lalulintas sarta naon henteu. Anjeun bisa ngalaman sababaraha positip palsu atawa negatives lasut bari anjeun damel ngadegkeun dasar tina naon ngahartikeun lalulintas "normal" kanggo mesin Anjeun.
Anu pamungkas, pausahaan umum nyieun purchases dumasar kana naon bisa maranéhna ngalakukeun pikeun pausahaan. prakték akuntansi standar nunjukkeun yen ieu diukur dumasar kana mulang dina investasi, atawa ROI. Accountants hoyong ngartos upami aranjeunna investasi jumlah duit dina produk anyar atawa téhnologi, sabaraha lila eta bakal butuh keur produk atawa téhnologi mayar sorangan.
Hanjakal, jaringan sarta kaamanan komputer produk teu umum cocog kapang ieu. Kaamanan jalan on leuwih ti hiji sabalikna-ROI. Mun produk kaamanan atawa téhnologi jalan sakumaha dirancang jaringan bakal tetep safe- tapi bakal aya moal "kauntungan" pikeun ngukur hiji ROI tina. Anjeun kudu kasampak di sabalikna sanajan sarta mertimbangkeun sabaraha pausahaan bisa leungit lamun dina produk atawa téhnologi éta teu di tempat. Sabaraha duit bakal kudu jadi spent dina server rebuilding, recovering data, waktu jeung sumberdaya ngeunaan dedicating tanaga téknis pikeun ngabersihan up sanggeus hiji serangan, jsb? Mun teu ngabogaan produk teu meunang berpotensi ngabalukarkeun kaleungitan nyata leuwih duit ti produk atawa téhnologi waragad pikeun nerapkeun, teras sugan ngajadikeun rasa pikeun ngalakukeunana.