Батлан хамгаалахын хамгийн сүүлийн мөрөнд энэ зүйл харагдах ёстой
Давхаргын аюулгүй байдал нь компьютер болон сүлжээний аюулгүй байдлын өргөн хүрээний хүлээн зөвшөөрөгдсөн зарчим юм. Үндсэн байр суурь нь олон янзын халдлага, заналхийллээс хамгаалахын тулд батлан хамгаалах олон давхаргыг шаарддаг явдал юм. Нэг бүтээгдэхүүн эсвэл техник нь боломжит бүх аюул заналаас хамгаалж чадахгүй тул өөр өөр төрлийн бүтээгдэхүүнийг өөр өөр аюул заналхийлж шаарддаггүй, гэхдээ батлан хамгаалах олон шугамтай байх нь гадны хамгаалалтаас гарч болзошгүй зүйлсийг олж авах боломжийг олгодог.
Олон төрлийн вирусны эсрэг програм хангамж, галт хана, IDS (Халдлага илрүүлэх систем) болон бусад олон төрлийн хэрэглээ, төхөөрөмжүүд байдаг. Тус бүр нь өөр өөр функцтэй бөгөөд өөр өөр халдлагуудаас өөр аргаар хамгаалж байдаг.
Шинэ технологиудын нэг бол IPS-Intrusion Prevention System юм. IPS нь IDS-ийг хос галт хана-г хослуулахтай адил юм. Ердийн ХИС нь таныг сэжигтэй урсгал руу нэвтэрч эсвэл сэрэмжлүүлэх болно, гэхдээ хариулт нь танд үлдэх болно. IPS нь сүлжээний урсгалыг харьцуулах бодлого, дүрэмтэй байдаг. Хэрэв ямар нэгэн урсгал нь бодлого, дүрмийг зөрчвөл IPS-ыг зөвхөн танд мэдэгдэхээс илүүтэйгээр хариулахаар тохируулж болно. Ердийн хариултууд нь эх сурвалжийн IP хаягаас бүх урсгалыг хааж, компьютер эсвэл сүлжээг идэвхтэй хамгаалахын тулд тухайн порт дээрх ирж буй урсгалыг хаах явдал юм.
Сүлжээнд суурилсан халдлагаас сэргийлэх систем (NIPS) байдаг бөгөөд хост дээр суурилсан халдлагаас урьдчилан сэргийлэх систем (HIPS) байдаг. ХАС-ыг хэрэгжүүлэхэд илүү үнэтэй байж болно, ялангуяа том, аж ахуйн нэгжийн орчинд би хостод суурилсан аюулгүй байдлыг санал болгож байна. Ажлын байрны түвшинд халдварын болон халдварыг зогсоох нь аюулыг агуулсан эсвэл наад зах нь агуулагдахад илүү үр дүнтэй байж болно. Үүнийг санаж байгаагаар бол таны Сүлжээнд ХАСАХ-ийн шийдлээр хайх зүйлсийн жагсаалт байна:
- Гарын үсэг зурахдаа найдвартай биш байна : Гарын үсэг зурах буюу мэдэгдэж буй заналхийллийн өвөрмөц шинж чанарууд нь вирусны эсрэг болон халдлага илрүүлэх (IDS) программуудын ашигладаг үндсэн хэрэглээний нэг юм. Тэмдэгтүүдийн уналт нь тэд идэвхтэй байдаг. Аливаа гарын үсэг нь заналхийллийн дараа үүсч болох бөгөөд гарын үсэг зурахаас өмнө халдлагад өртөж болзошгүй. Таны HIPS шийдэл нь гарын үсэг дээр суурилсан илрүүлэлтийг ашиглан аномали дээр тулгуурласан илрүүлэлтийн хамт ашигладаг бөгөөд энэ нь "хэвийн" сүлжээний үйл ажиллагаа таны машин шиг харагдаж байгаа бөгөөд ер бусын мэт харагдаж байгаа аливаа урсгаланд хариу өгөх болно. Жишээлбэл, хэрэв таны компьютер FTP ашигладаггүй бөгөөд гэнэт зарим аюул заналхийлэл таны компьютерээс FTP холболтыг нээхийг оролдвол HIPS энэ нь аналгүй шинжтэй үйлдлээр илрэх болно.
- Таны тохиргоонд ажиллана : Зарим СМАТ-ын шийдлүүд нь ямар програмууд, процессуудаа хянаж, хамгаалах чадвартай байдаг нь хязгаарлагдмал байж болно. Та арилжааны багцыг тавиур дээрээс гадна танай хэрэглэж болох заншлын ямар нэгэн программтай ажиллах чадвартай HIPS-ийг олохыг хичээх хэрэгтэй. Хэрэв та гаалийн програм хэрэглэдэггүй эсвэл таны хүрээлэн буй орчинд учирч буй хүндрэл бэрхшээлийг анхаарч үзэхгүй бол, таны HIPS шийдэл нь таны ажиллаж байгаа хөтөлбөр, процессыг хамгаална гэдгийг баталгаажуулах хэрэгтэй.
- Бодлогууд үүсгэхийг зөвшөөрдөг : Ихэнх HIPS шийдлүүд нь урьдчилан тодорхойлсон бодлогын нэлээд цогц багцуудтай ирдэг бөгөөд борлуулагчид шинэ аюул занал, халдлагад зориулж тусгай хариу өгөхийн тулд шинэчлэлтүүдийг санал болгодог. Гэхдээ танд шинэ аюул занал учруулж болзошгүй өвөрмөц аюул заналхийлэл байгаа тохиолдолд танд өөрийн бодлого боловсруулах чадвартай байх нь чухал бөгөөд та өөрийн системийг хамгаалахын тулд өөрийн системийг хамгаалах бодлого хэрэгтэй болно борлуулагч шинэчлэлтийг гаргах цагтай байна. Та хэрэглэж буй бүтээгдэхүүнийг зөвхөн та бодлого боловсруулах чадвартайгаас гадна танд бодлого боловсруулах нь долоо хоногийн сургалт эсвэл шинэлэг програмчлалын ур чадварыг ойлгоход хангалттай биш юм.
- Төв тайлагналт ба захиргаа өгдөг : Бид ганцаараа сервер эсвэл ажлын станцад хост дээр тулгуурласан хамгаалалтыг ярьж байгаа бол HIPS болон NIPS шийдэл нь харьцангуй үнэтэй бөгөөд гэрийн хэрэглэгчдийн ердийнхөөс гадуур байдаг. Тиймээс HIPS-ийн талаар ярихдаа та сүлжээгээр дамжин хэдэн зуун ширээний компьютер, серверүүдтэй HIPS-ийг байрлуулахаас үүнийг авч үзэх хэрэгтэй. Хэдийгээр ширээний түвшинд хамгаалалт сайтай байх боловч олон зуун системийг удирдаж, нэгтгэсэн тайланг үүсгэхийг хичээдэг ч сайн төв тайлагнах, үйл ажиллагааг удирдахгүйгээр бараг боломжгүй юм. Бүтээгдэхүүнийг сонгохдоо, та бүхэн шинэ бодлогыг бүх машин дээр байрлуулж, нэг байрлалаас бүх машинуудаас тайлан гаргах боломжтой төвлөрсөн тайлагнал, удирдлагатай байхыг баталгаажуулах хэрэгтэй.
Санаж байх хэрэгтэй хэд хэдэн зүйл бий. Нэгдүгээрт, HIPS болон NIPS нь "мөнгөний сум" биш юм. Эдгээр нь бусад зүйлсийн дотор галт хана, вирусны эсрэг програмуудыг багтаасан бат бөх, давхрагын хамгаалалтанд агуу нэмэлт байж болох боловч одоо байгаа технологийг солихыг оролдож болохгүй.
Хоёрдугаарт, ХАСАХ-ийн шийдлийг эхлээд хэрэгжүүлэх нь маш нарийн төвөгтэй байж болох юм. Аномалид суурилсан илрүүлэлтийг тохируулахад ихэвчлэн "гар-барьж" байхын тулд "хэвийн" урсгал гэж юу болох, юу нь болохгүй байгааг ойлгоход туслах маш их хэмжээний шаарддаг. Та машиндаа "хэвийн" урсгалыг тодорхойлсон суурь өгөгдлийн суурийг бий болгохын тулд та олон тооны хуурамч эерэг буюу сааталгүй сөрөг үзэгдлийг мэдэрч болно.
Эцэст нь компаниуд компанид юу хийж чадахаа үндэслэн худалдан авдаг. Нягтлан бодох бүртгэлийн стандарт нь үүнийг хөрөнгө оруулалтын өгөөж буюу ROI дээр тулгуурлан хэмжихийг харуулж байна. Нягтлан бодогчид шинэ бүтээгдэхүүн, технологид нийлүүлсэн мөнгөн хөрөнгийг хөрөнгө оруулалт хийдэг эсэх, хэрвээ бүтээгдэхүүн, технологийг өөрөө төлөхөд хэр хугацаа шаардагдахыг ойлгохыг хүсч байна.
Харамсалтай нь, сүлжээний болон компьютерийн аюулгүй байдлын бүтээгдэхүүнүүд нь энэ хэв загварт тохирохгүй байна. Аюулгүй байдал нь урвуу ROI-д илүү ихээр ажилладаг. Аюулгүй байдлын бүтээгдэхүүн, технологийг боловсруулсан байдлаар нь сүлжээгээр аюулгүй хэвээр үлдээсэн бол ROI-ыг хэмжихэд "ашиг" байхгүй болно. Та урвуу харагдах ёстой бөгөөд бүтээгдэхүүн, технологи нь байхгүй бол компаний хэр их алдагдахыг бодолцох хэрэгтэй. Довтолгооны дараа цэвэрлэж техникийн мэргэжилтнүүдийн цаг хугацаа, нөөцийг сэргээхэд серверийн сэргээн босгоход зарцуулах мөнгө хэр их мөнгө зарцуулах шаардлагатай вэ? Бүтээгдэхүүн байхгүй байх нь бүтээгдэхүүн, технологийн зардлыг бодвол илүү их мөнгө алдахад хүргэж болзошгүй юм бол магадгүй үүнийг хийх нь утга учиртай байж болох юм.