Rudan ris am faic thu anns an loidhne dheireannach de dhìon
Tha tèarainteachd cuibhrichte na phrionnsapal farsaing airson tèarainteachd coimpiutaireachd is lìonraidh (faic In Depth Security). Is e am moladh bunaiteach gu bheil e a 'toirt iomadh sreathan dìon gus dìon a dhèanamh an aghaidh an iomadh seòrsa ionnsaigh agus bagairt. Chan e a-mhàin gu bheil aon toradh no dòigh-obrach nach eil a 'dìon an aghaidh gach cunnart a dh'fhaodadh a bhith ann, agus mar sin feumar diofar stuthan airson bagairtean eadar-dhealaichte, ach le dòchas gum bi iomadh loidhne de dhìon ann a bheir cothrom dha aon toradh rudan a ghlacadh a dh' fhaodadh a dhol thairis air na dìon a-muigh.
Tha gu leòr de thagraidhean agus innealan ann a dh'fhaodas tu a chleachdadh airson na diofar shreathan-bathar-bog antivirus, ballaichean-teine, IDS (Siostaman lorg lorg) agus barrachd. Tha gnìomh beagan eadar-dhealaichte aig gach aon dhiubh agus a 'dìon bho sheòrsa eadar-dhealaichte de ionnsaighean ann an dòigh eadar-dhealaichte.
Is e aon de na teicneòlasan as ùire an t-siostam IPS- Prevention Intrusion. Tha IPS caran coltach ri bhith a 'cur IDS còmhla ri balla-teine. Bidh IDS àbhaisteach a 'clàradh no a' toirt rabhadh dhut do thrafaic amharasach, ach tha an fhreagairt air fhàgail dhut. Tha poileasaidhean agus riaghailtean aig IPS gu bheil e a 'dèanamh coimeas eadar trafaig lìonra. Ma chuireas trafaig sam bith a-mach às na poileasaidhean agus na riaghailtean, faodar IPS a rèiteachadh gus freagairt a thoirt seachad seach dìreach a bhith ag innse dhut. Is dòcha gur e freagairtean àbhaisteach a bhith a 'bacadh a h-uile trafaig bhon t-seòladh IP stòr no gus trafaig a tha a' tighinn a-steach air a 'phort sin a dhìon gus an coimpiutair no an lìonra a dhìon.
Tha siostaman casg inntrigidh stèidhichte air lìonra (NIPS) agus tha siostaman casg a chuir air aoigheachd (HIPS). Ged a tha e nas daoire a bhith a 'buileachadh HIPS - gu sònraichte ann an àrainneachd iomairt mhòr, tha mi a' moladh tèarainteachd aoigheachd far a bheil sin comasach. Faodaidh stad a chur air ionnsaighean agus galaran aig ìre-obrach fa leth a bhith mòran nas èifeachdaiche ann a bhith a 'bacadh, no co-dhiù bagairtean. Le sin san amharc, tha liosta ann de rudan a lorgas tu ann an fuasgladh HIPS airson do lìonra:
- Chan eil ea 'tarraing air ainmean-sgrìobhte : Tha ainmean-sgrìobhte - no feartan sònraichte nam bagairtean aithnichte - mar aon de na prìomh dhòighean air an cleachdadh le bathar-bog mar antivirus agus lorg inntrigidh (IDS). Is e call ainmean-sgrìobhte gu bheil iad reactive. Chan urrainn dhuinn suaicheantas a leasachadh gus an tèid cunnart a dhèanamh agus dh'fhaodadh gun tèid ionnsaigh a thoirt ort mus tèid an t-ainm-sgrìobhte a chruthachadh. Bu chòir do fhreagairt HIPS a bhith a 'cleachdadh lorg stèidhichte air ainm sgrìobhte còmhla ri lorg stèidhichte air neo-riaghailteachd a tha a' stèidheachadh bun-loidhne de na gnìomhachdan lìonra "àbhaisteach" a tha coltach ris an inneal agad agus freagraidh e trafaig sam bith a nochdas annasach. Mar eisimpleir, mura h-eil an coimpiutair agad a 'cleachdadh FTP a-riamh agus gu h-obann tha cuid de chunnart a' feuchainn ri ceangal FTP a fhosgladh bhon choimpiutair agad, lorgadh HIPS seo mar ghnìomhachd neo-riaghailteach.
- Ag obair le do roghainnean : dh'fhaodadh cuid de na fuasglaidhean HIPS a bhith cuingealaichte a thaobh dè na prògraman no na pròiseasan a tha comasach air sgrùdadh agus dìon. Bu chòir dhut feuchainn ri HIPS a lorg a tha comasach air pasganan malairteach a làimhseachadh far an sgeilp a thuilleadh air tagraidhean gnàthaichte sam bith a dh 'fhaodadh tu a chleachdadh. Mura h-eil thu a 'cleachdadh thagraidhean gnàthach no nach eil thu a' smaoineachadh gu bheil seo na dhuilgheadas mòr don àrainneachd agad, co-dhiù cinnteach gu bheil an fuasgladh HIPS agad a 'dìon nam prògraman agus na pròiseasan a bhios tu a' ruith.
- A 'toirt cothrom dhut poileasaidhean a chruthachadh : bidh a' mhòr-chuid de fhreagairtean HIPS a 'tighinn le seata gu math cuimseach de phoileasaidhean ro-mhìnichte agus bidh luchd-reic mar as trice a' tabhann ùrachaidhean no a 'toirt seachad poileasaidhean ùra gus freagairt shònraichte a thoirt seachad airson bagairtean no ionnsaighean ùra. Ach, tha e cudromach gum bi an comas agad na poileasaidhean agad fhèin a chruthachadh ma tha cunnart àraid agad nach eil an neach-reic a 'toirt cunntas no cuin a tha cunnart ùr a' fàs agus tha feum agad air poileasaidh gus do shiostam a dhìon mus tèid tha ùine aig vendor gus an naidheachd ùrachadh. Feumaidh tu dèanamh cinnteach nach eil comas aig an toradh a chleachdas tu poileasaidhean a chruthachadh ach gu bheil cruthachadh poileasaidh sìmplidh gu leòr airson tuigsinn gun a bhith a 'trèanadh no a' trèanadh eòlaichean gun sheachdainnean.
- A 'toirt seachad Aithris Meadhanach agus Rianachd : Ged a tha sinn a' bruidhinn mu dhìon dìon luchd-aoigheachd do luchd-frithealaidh no ionad-obrach, tha fuasglaidhean HIPS agus NIPS gu math daor agus taobh a-muigh raon cleachdaidh àbhaisteach an dachaigh. Mar sin, eadhon nuair a bhios tu a 'bruidhinn mu HIPS, is dòcha gum feum thu beachdachadh air bho bhith a' cleachdadh HIPS air na ceudan de bhùird-dhealbh agus luchd-fhreagairt air feadh lìonra. Ged a tha e math gu bheil dìon agad aig an ìre deasg fa leth, faodaidh rianachd nan ceudan de shiostaman fa leth a bhith, no a bhith a 'feuchainn ri aithisg cho-chòrdail a chruthachadh, a bhith an ìre mhath do-dhèanta gun aithris meadhanach math agus obair rianachd. Nuair a bhios tu a 'taghadh toradh, dèan cinnteach gu bheil aithris agus rianachd aig a' mheadhan gus leigeil leotha poileasaidhean ùra a chleachdadh gu gach inneal no gus aithisgean a chruthachadh bho gach inneal bho aon àite.
Tha beagan rudan eile a dh 'fheumas tu a chumail an cuimhne. An toiseach, chan e "peilear airgid" a th 'ann an HIPS agus NIPS airson tèarainteachd. Faodaidh iad a bhith nan deagh chur ri dìon làidir, le ballachan teine agus tagraidhean antivirus am measg rudan eile, ach cha bu chòir dhaibh feuchainn ri na teicneòlasan a th 'ann an-dràsta a chur an àite.
San dara h-àite, faodaidh a bhith a 'cur an gnìomh fuasgladh HIPS a' dol air adhart gu mòr. Gu tric feumaidh tu a bhith a 'rèiteachadh an lorg a tha stèidhichte air ana-riaghailteas mòran de "chumail làimhe" gus cuideachadh leis an tagradh a thuigsinn dè th' ann an trafaig "àbhaisteach" agus dè nach eil. Is dòcha gu bheil thu a 'faireachdainn grunn phuingean brèagha no nach eil thu a' call negatives fhad 'sa tha thu ag obair gus bunait a stèidheachadh a tha a' mìneachadh trafaig "àbhaisteach" airson an inneal agad.
Mu dheireadh, bidh companaidhean a 'dèanamh ceannachan mar as trice a rèir dè as urrainn dhaibh a dhèanamh airson a' chompanaidh. Tha cleachdadh cunntasachd coitcheann a 'moladh gum bi seo air a thomhas stèidhichte air an tilleadh air tasgadh, no ROI. Tha luchd-cunntais airson a thuigsinn ma tha iad a 'tasgadh suim airgid ann an toradh no teicneòlas ùr, dè cho fada' sa bheir e airson an toradh no an teicneòlas pàigheadh dha fhèin.
Gu mì-fhortanach, mar as trice, chan eil bathar tèarainteachd lìonra agus coimpiutairean mar as trice a 'freagairt an leabaidh seo Tha tèarainteachd ag obair air barrachd de ROI air ais. Ma bhios an toradh tèarainteachd no an teicneòlas ag obair mar a dhealbh e bidh an lìonra fhathast sàbhailte - ach cha bhi "prothaid" ann airson ROI a thomhas. Feumaidh tu coimhead air a 'chùl ge-tà agus beachdaich air an ìre a dh'fhaodadh an companaidh a chall mura biodh an toradh no an teicneòlas ann. Dè an ìre de dh'fheumadh airgead a chosg air luchd-fhreagairt ath-thogail, dàta fhaighinn air ais, an ùine agus na goireasan a bhith a 'cur an dreuchd luchd-obrach teicnigeach airson glanadh an dèidh ionnsaigh, msaa? Mura h-eil e comasach gum bi an toradh air a bhith a 'call tòrr airgid nas motha na na cosgaisean toraidh no teicneòlais airson a chur an gnìomh, is dòcha gu bheil e ciallach sin a dhèanamh.