Imah basis Pencegahan Intrusion

Hal Pikeun Tingali Pikeun Dina ieu Line Tukang Pertahanan

kaamanan layered mangrupakeun prinsip katampa lega tina komputer sarta kaamanan jaringan (tingali Dina Jerona Kaamanan). Premis dasar mangrupa hal anu diperlukeun sababaraha lapisan pertahanan ngajaga ngalawan rupa-rupa serangan jeung ancaman. Teu ukur bisa hiji produk atawa téknik henteu ngajaga ngalawan unggal anceman mungkin, kituna merlukeun produk béda pikeun ancaman béda, tapi ngabogaan sababaraha garis pertahanan mudahan bakal ngidinan hiji produk nyekel hal anu bisa geus slipped kaliwat defenses luar.

Aya nyatu aplikasi jeung alat Anjeun tiasa make pikeun software antipirus layers- béda, firewalls, Gajah Mungkur (Intrusion deteksi Systems) sareng nu sanesna. Unggal miboga fungsi rada beda jeung ngajaga ti set béda serangan dina cara béda.

Salah sahiji téknologi anyar teh IPS- Intrusion System Pencegahan. Hiji IPS téh rada kawas ngagabungkeun hiji Gajah Mungkur kalawan firewall a. A Gajah Mungkur has bakal asup atawa mere tanda ka Anjeun lalulintas curiga, tapi respons anu ditinggalkeun ka anjeun. Hiji IPS boga kawijakan jeung aturan nu eta compares lalulintas jaringan kana. Mun lalulintas wae ngalanggar kawijakan jeung aturan nu IPS bisa ngonpigurasi ka ngabales tinimbang saukur alerting anjeun. réspon has bisa jadi pikeun meungpeuk sadayana lalulintas ti alamat IP sumber atawa meungpeuk lalulintas asup kana port nu keur proactively nangtayungan komputer atawa jaringan.

Aya sistem pencegahan intrusion dumasar jaringan-(NIPS) jeung aya sistim pencegahan intrusion dumasar-host (hips). Bari eta tiasa langkung mahal pikeun nerapkeun HIPS- utamana dina, lingkungan perusahaan badag, abdi nyarankeun kaamanan dumasar-host dimana wae mungkin. Stopping intrusions jeung inféksi dina tingkat workstation individu tiasa leuwih éféktif dina blocking, atawa sahenteuna ngandung, ancaman. Kalawan nu di pikiran, ka dieu téh daptar hal néangan dina leyuran hips pikeun jaringan anjeun:

Aya sababaraha hal séjén nu peryogi tetep dina pikiran. Kahiji, hips na NIPS henteu a "bullet pérak" kanggo kaamanan. Éta bisa janten tambahan hébat ka, pertahanan layered solid kaasup firewalls sarta aplikasi antipirus diantara hal séjén, tapi kudu cobaan mun ngaganti téknologi aya.

Bréh, palaksanaan awal leyuran hips tiasa painstaking. Konfigurasi beungeut basis anomali mindeng merlukeun deal alus milik "leungeun-ngayakeun" pikeun mantuan aplikasi nu ngarti naon "normal" lalulintas sarta naon henteu. Anjeun bisa ngalaman sababaraha positip palsu atawa negatives lasut bari anjeun damel ngadegkeun dasar tina naon ngahartikeun lalulintas "normal" kanggo mesin Anjeun.

Anu pamungkas, pausahaan umum nyieun purchases dumasar kana naon bisa maranéhna ngalakukeun pikeun pausahaan. prakték akuntansi standar nunjukkeun yen ieu diukur dumasar kana mulang dina investasi, atawa ROI. Accountants hoyong ngartos upami aranjeunna investasi jumlah duit dina produk anyar atawa téhnologi, sabaraha lila eta bakal butuh keur produk atawa téhnologi mayar sorangan.

Hanjakal, jaringan sarta kaamanan komputer produk teu umum cocog kapang ieu. Kaamanan jalan on leuwih ti hiji sabalikna-ROI. Mun produk kaamanan atawa téhnologi jalan sakumaha dirancang jaringan bakal tetep safe- tapi bakal aya moal "kauntungan" pikeun ngukur hiji ROI tina. Anjeun kudu kasampak di sabalikna sanajan sarta mertimbangkeun sabaraha pausahaan bisa leungit lamun dina produk atawa téhnologi éta teu di tempat. Sabaraha duit bakal kudu jadi spent dina server rebuilding, recovering data, waktu jeung sumberdaya ngeunaan dedicating tanaga téknis pikeun ngabersihan up sanggeus hiji serangan, jsb? Mun teu ngabogaan produk teu meunang berpotensi ngabalukarkeun kaleungitan nyata leuwih duit ti produk atawa téhnologi waragad pikeun nerapkeun, teras sugan ngajadikeun rasa pikeun ngalakukeunana.