Анткени Коргоо Бул Акыркы сапта Мына үчүн
Катмарлуу коопсуздук ЭЭМ жана тармактык коопсуздук Беделдүү принцип болуп саналат (акылы коопсуздук менен карагыла). негизги маанисинде, бул кол салуу жана коркунучтар ар кандай коргоо үчүн коргонуу бир нече катмар кылынат. бир продукт же ыкмасы ар кандай коркунучка каршы коргоо эмес, мүмкүн эмес, ошондуктан ар кандай коркунучтардын ар кандай буюмдар талап кылган, ал эми коргоо нече багыттар үмүт менен бир продукт сырткы коргонуунун өтүп кеткен болушу мүмкүн баарын кармаш үчүн мүмкүндүк берет ээ.
сиз аларды ар кандай layers-, эмдөө програмы колдоно алабыз арыздарды жана түзүлүштөрдүн көп бар, Firewalls, СПИД (жайылуусу аныктоо системасы) жана башкалар. Ар бир аз ар кандай милдетти бар жана ар кандай жол менен кол салуулар башка топтомун сактайт.
акыркы технологиялар бири IPS- жайылуусу алдын алуу системасы болуп саналат. An IPS бир аз бир тармактык менен лерин бириктирүү болуп саналат. Кадимки IDS журнал же шектүү жол менен сигнал берет, бирок жообу сага калат. An IPS ал тармак кыймылын салыштырып, саясатты жана эрежелери бар. ар кандай жол саясатын бузган жана эрежелери болсо, IPS жөн гана сени элдерге караганда, тескерисинче, жооп өзгөрүүлөр болот. Typical жооптор булагы IP-даректен жол кыймылын токтотуп же көбүрөөк компүтерди же тармагын коргоо үчүн ошол порттон келген жол кыймылын токтотуп мүмкүн.
тармак негизинде кийлигишүү алдын алуу системалары бар (NIPS) жана кабыл алуучу негизделген кийлигишүү алдын алуу системасы (белинен ылдый) бар. Ал, айрыкча, ири ишканалардын айлана-чөйрөгө HIPS- ишке ашыруу үчүн кымбат болушу мүмкүн, бирок, мен мүмкүнчүлүккө жараша кабыл алуучу негизделген коопсуздукту сунуштайбыз. жеке бекети деъгээлинде интрузияны жана жугуштуу токтотуу, бөгөт коюу, же, жок эле дегенде камтыган, коркунучтарды боюнча алда канча натыйжалуу болот. Ушуну эске алуу менен, бул жерде сиздин тармак үчүн белинен ылдый чечим издеп иштердин тизмеси:
- Колтамгаларды муктаж эмес: Signatures- же белгилүү threats- уникалдуу мүнөздөмөлөрү AntiVirus жана кийлигишүү аныктоо сыяктуу программалык негизги каражаттарынын бири болуп саналат (баяны) кол .Бул азгырууда алар жалкоолук болуп саналат. А кол коркунуч бар жана болушу мүмкүн болгон кол түзүлгөн чейин кол кетиши мүмкүн чейин иштелип чыккан болушу мүмкүн эмес. Курча чечим кол негизделген аномалия негизинде кайсы бир негизги белгилейт аныктоо менен бирге аныкталып, пайдалануу керек "нормалдуу" тармак иш сиздин машинага окшойт жана адаттан тыш көрүнөт кандайдыр бир жол менен жооп берет +. Мисалы, сиздин компьютер сиздин бир FTP байланышты ачууга аракет FTP жана күтүлбөгөн жерден кандайдыр бир коркунуч колдонуп, качан болсо, белинен ылдый бул аномалдык аракетти аныктай турган.
- Сиздин ырастоо менен иштейт: Кээ бир этегин куруна кыстарып чечимдер алар кандай программалар же долбоорлоо мониторинг жүргүзүү жана коргоого жөндөмдүү жагынан болушу мүмкүн. Сиз даяр, ошондой эле силер менен болот ар бир үй-өскөн салт колдонмолор жок соода топтомдорун колго алууга жөндөмдүү бир этегин куруна кыстарып табууга аракет кылышыбыз керек. Эгер бажы тиркемелерди колдонуу же жокпу, бул айлана-чөйрө үчүн олуттуу көйгөй деп эсептеген жок болсо, жок дегенде, курча чечим программаларды жана сиз чуркап иштеп коргойт камсыз кылуу.
- Сиз саясатын түзүү үчүн берет: көпчүлүгү бели чечимдер мурдатан аныкталган саясат жана сатуучулар, адатта, жаңы коркунучтарга же кол салуу үчүн белгилүү бир жооп берүү үчүн өзгөрүүлөрдү же жаңы саясатын бошотуу сунуш кылат абдан комплекстүү жыйындысы менен келген. Бирок, бул сатуучу үчүн же бир жаңы коркунуч эсеп жок, өстү деп, сен иш-чарага өз саясатын бар өзгөчө коркунуч түзүү жөндөмү бар экенин маанилүү жана мурун системаны коргош үчүн саясатты керек сатуучу бир өзгөртүү бошотуу үчүн убакыт бар. Силер окутуу же эксперттик программалоо көндүмдөрүн жума эле түшүнүү үчүн гана саясатты түзүү үчүн жөндөмдүү, бирок ал саясатын түзүү жетиштүү жөнөкөй ээ эмес, пайдалануу продуктту кам көрүшүбүз керек.
- Борбордук Билдиргич жана башкаруу берет: Биз жеке тейлөөчүлөрү же Workstations, сандар үчүн кабыл алуучу негизделген коргоо жөнүндө айтып жатабыз жана NIPS жатканда чечүү салыштырмалуу кымбат жана бир типтүү үй пайдалануучунун чөйрөдөн тышкары болуп саналат. Ошондуктан, белинен ылдый жөнүндө сөз да сиз, балким, кандайдыр бир тармак боюнча иш жана тескөөчүлөр менен, балким, жүздөгөн боюнча белим жайгаштыруу жагынан аны карап чыгышыбыз керек. ал жеке рабочий деъгээлинде коргоого ээ болуу жакшы эмес, бирок, айрым системалардын жүздөгөн башкаруу, же жөн эле жакшы борбордук отчеттуулук жок жана дээрлик эч мүмкүн эмес болушу мүмкүн топтомо отчет түзүү үчүн аракет жана иш жүргүзүү. бир продуктту тандоодо, сен бүт машиналарга жаңы саясатты киргизүү, же бир жерде бардык машиналар отчетторду түзүү үчүн уруксат берүү үчүн отчетторду жана башкарууну борбордоштуруп экенин камсыз кылат.
Сиз эстен чыгарбашыбыз керек дагы башка нерселер бар. Биринчиден, белине NIPS коопсуздук үчүн "күмүш ок" эмес. Алар Firewalls жана башка нерселерди Antivirus табыштамалар, анын ичинде катуу тектер коргоо үчүн көп кошумча болушу мүмкүн, бирок, учурдагы технологияларды алмаштырууга аракет кылбашыбыз керек.
Экинчиден, белинен ылдый чечүүнүн биринчи ишке ашыруу оор болушу мүмкүн. аномалия негизделген суутпай Configuring учурда өтүнмө жардам берүү үчүн, "колу-холдинг" жакшы мамиле "нормалдуу" кандай жол менен эмес, анын кандай Кудай экенин түшүнүүгө талап кылат. Эгер машинанын кандай "нормалдуу" кыймылы кадам негизги тикелөө үчүн, ал эми жалган ысырык же берилбей калган терс бир катар дуушар болушу мүмкүн.
Акырында, компаниялар, жалпысынан, компания үчүн эмне кыла алат? Негизинде сатып алууларды жүргүзсө болот. Стандарттык бухгалтердик практика бул салымдардын, же Ройи боюнча кайтарып берүү боюнча бааланат, деп болжолдойт. Бухгалтерлер, алар жаңы продукт же технология боюнча бир суммадагы акчаны каражат болсо, канча убакытка чейин ал өзү үчүн төлөөгө продукт же технология боюнча алып түшүнүү келет.
Тилекке каршы, тармак жана компьютер коопсуздук буюмдар негизинен бул калыпташына жол туура эмес. Коопсуздук тескери-Лакай-көп иштейт. коопсуздук продукт же технология иштелип болуп иштейт, анда тармак саяса- кала берет, бирок бир кылат.Бул өлчөө үчүн эч кандай "пайдасы" болот. Сиз да тескери карап продукт же технология жерде болгон эмес болсо, коом канчалык айрылып калышыбыз мүмкүн эске алуу керек. , Канча акча куруу тейлөөчүлөрү, маалыматтарды, убактысын жана кол салуудан кийин тазалоо үчүн техникалык персоналды арноо ресурстарын калыбына жумшоо керек болмок ж.б.? Эгерде ал жок болсо, продуктту ээ болушу мүмкүн болгон ишке ашыруу үчүн продукт же технология чыгымдар кыйла акчаны жоготуп алып келиши мүмкүн болсо, анда, балким, бул абдан туура.