د کوربه توب له مینځه وړلو مخنیوی

په دې وروستیو کې د دفاع لپاره په پام کې نیول

پرتې امنیت د کمپیوټر او د شبکې امنیت په پراخه توګه منل شوی اصل دی (وګورئ امنیت ته وګورئ). بنسټیز اساس دا دی چې د پراخه بریدونو او ګواښونو په وړاندې د ساتنې لپاره د څو پرتونو دفاع کوي. نه یوازې یو محصول یا تخنیک کولی شي د هر ممکنه ګواښ په وړاندې محافظت ونه کړي، نو له همدې کبله د مختلفو ګواښونو لپاره مختلف محصولات اړتیا لري، مګر د ډیرو لینونو دفاع به هیله مند وي چې یو محصول اجازه ورکړي چې هغه شیان ونیسي چې بهرنی دفاع تیرې کړي.

د ډیرو غوښتنلیکونو او وسایطو شتون شته چې تاسو یې د مختلفو کچو لپاره کارولی شئ - د انټیویویرس سافټویر، اور وژونکي، IDS (د ننوتلو معلومولو سیستمونه او نور. هر یو لږ څه توپیر لري او د مختلفو بریدونو څخه په بیلابیلو ډول ساتل کیږي.

یو نوی تخنیکونه د IPS- انټرویو مخنیوی سیسټم دی. د آی.پی.سی یو څه یو څه د IDS سره د اور وژلو سره یوځای کول دي. یو عام IDS به تاسو شکمن ټرافيک ته الرښوونه یا الرښوونه وکړي، مګر ځواب تاسو ته پریښودل کیږي. آی.پی.سی داسې پالیسۍ او مقررات لري چې دا د شبکې شبکه پرتله کوي. که کوم ټرافيک د پالیسیو او قوانینو خلاف سرغړونه کوي آی.پی.سی د ځواب ورکولو لپاره تنظیم کیدی شي د دې په ځای چې تاسو په اسانۍ سره خبر کړئ. معمولي ځوابونه ممکن د سرچینو IP پته د ټولو ټرافيکونو بندول یا په بندر کې د راتلونکو ټرافیکونو بندولو لپاره وي چې په فعال ډول کمپیوټر یا شبکه وساتي.

د شبکې پر بنسټ د مداخلې مخنیوی سیسټمونه) NIPS (شتون لري او د میزبان پرسونل مداخلت کولو سیسټمونه) HIPS (شتون لري. پداسي حال کې چې دا د HIPS پلي کولو لپاره خورا ګران ګرانه وي - په ځانګړي توګه په لویه کچه، د چاپیریال چاپیریال، زه په کوربه توګه د کوربه امنیت امنیت سپارښتنه کوم چېرته ممکن وي. د انفرادي ورکشاپ په کچه کې مداخلې او انفیکشنونه بند کول کولی شي د بندیز کولو یا لږترلږه پورې اړوند ګواښونو کې ډیر اغیزمن وي. د دې سره په ذهن کې، دلته د خپل شبکې لپاره د HIPS حل په لټه کې د شیانو لیست دی:

• په نښه کولو باندې متمرکز ندی: لاسلیکونه یا د پېژندل شویو ګواښونو ځانګړتیاوې - د هغو لومړنیو وسیلو څخه دی چې د سافټویر انټیویرس او د انټرنټو موندنې (IDS) لخوا کارول کیږي. د لاسلیکونو نشتوالې دا دي چې دوی غبرګون دي. لاسلیک شتون نلري تر څو چې یو ګواښ شتون ولري او ممکن ممکن د امضاء کولو څخه دمخه په ممکنه توګه برید وکړي. ستاسو د HIPS حل باید د امومالي په اساس د موندنې سره د لاسلیک پر بنسټ موندنې کاروي کوم چې د "معمولي" شبکې فعالیت ستاسو په ماشین کې داسې ښکاري چې تاسیسات غیر معمولي ښکاري. د مثال په توګه، که ستاسو کمپیوټر هیڅکله د FTP څخه کار وانخلي او په بیړه ځینې ګواښونه د ستاسو کمپیوټر څخه د FTP کنټرول د خلاصولو هڅه کوي، HIPS به دا د ناورین فعالیت په توګه وپیژني.
• ستاسو د تنظیم کولو سره کار کوي : د HIPS حلونه ممکن د کوم پروګرام یا پروسې وړتیا ولري چې محافظت او ساتنه یې کولی شي محدودیت لري. تاسو باید هڅه وکړئ چې د HIPS موندلو وړ وي چې د سوداګریزو کڅوړو د سمبالولو توان لري او همدا رنګه چې د کور وړ دودیز غوښتنلیکونه چې تاسو یې کارول کیدی شي وړتیا لري. که تاسو د ګمرکونو غوښتنلیکونه نه کاروئ یا دا په پام کې نه ونیسئ چې ستاسو د چاپیریال لپاره یوه مهمه ستونزه ده، لږترلږه ډاډ ترلاسه کړئ چې د HIPS حل ستاسو هغه پروګرامونه او پروسې ساتي.

• تاسو ته اجازه درکوي چې پالیسۍ جوړې کړئ : د HIPS حل ډیر مخکې د ټاکل شوي پالیسیو او پلورونکو لپاره د یوې خورا پراخه جامع سیټ سره راځي چې په عموما کې نوي ګواښونه یا حملونو لپاره ځانګړی ځواب چمتو کولو لپاره نوي پالیسۍ وړاندې کوي. په هرصورت، دا مهمه ده چې تاسو د دې توان لرئ چې په هغه وخت کې ستاسو ځان پالیسیو جوړ کړئ کوم چې تاسو یو ځانګړي ګواښ لرئ چې پلورونکي د کوم ګواښ یا حساب ورکولو احتساب نلري او تاسو د خپل سیسټم څخه د دفاع لپاره مخکې پالیسۍ ته اړتیا لرئ. پلورونکي وخت لري چې تازه اوسمهال خوشې کړي. تاسو اړتیا لرئ چې هغه محصول چې تاسو یې کاروي تاسو نه یوازې د پالیسیو جوړولو لپاره وړتیا لرئ، مګر د پالیسۍ رامینځته کول دومره آسانه دي چې تاسو د اونیو روزنې یا ماهرینو پروګرامونو مهارتونو پوه شئ.
• مرکزي راپور ورکول او اداره چمتو کوي : پداسې حال کې چې موږ د انفرادي سرورونو یا کارځایونو لپاره د کوربه محافظت په اړه خبرې کوو، د HIPS او NIPS حلونو نسبتا ګران او د کور د یو ځانګړي عامل اصلي برخې دي. نو، حتی کله چې تاسو د HIPS په اړه خبرې کولی شئ شاید دا د HIPS په نیولو سره د ممکنه توګه په سایټ کې د سلګونو ټایټ کمپیوپس او سرورونو په اړه په نظر کې ونیسئ. پداسې حال کې چې دا په زړه پورې دی چې د انفرادي ډیکاپیس په کچه محافظت ولري، د سلګونو انفرادي سیسټمونو اداره کول، یا د یوې همغږۍ راپور جوړولو هڅه کول د مرکزي مرکزي راپور ورکولو او اداره کولو فعالیت پرته نږدې ناممکن وي. کله چې یو محصول انتخاب کړئ، ډاډ ترلاسه کړئ چې دا مرکزي مرکزي راپور ورکول او اداره لري ترڅو تاسو ته اجازه درکړي چې ټولې ماشینونو ته نوې پالیسۍ ځای پر ځای کړي یا د هر ځای څخه د ټولو ماشینونو راپورونه جوړ کړي.

په ذهن کې ساتلو لپاره یو څه نور شیان شتون لري. لومړی، HIPS او NIPS د امنیت لپاره "د سپینو زرو" نښه نه ده. دوی کولی شي د نورو شیانو ترمنځ د پیاوړي، پرتې دفاع لپاره د اور وژنې او انټیویویرس غوښتنلیکونو ته خورا اضافي اضافه وي، مګر باید د اوسنیو ټیکنالوژیو ځای ونیسي هڅه نه کوي.

دوهم، د HIPS حل لومړنی تطبیق کولی شي د درد احساس وکړي. د انډالي په اساس د موندنې ترتیب کول ډیری وختونو ته د "لاسلیک کولو" ښه معامله غواړي ترڅو د دې غوښتنلیک سره مرسته وکړي چې د "عادي" ټرافیک څه شی وي او څه نه وي. تاسو ممکن یو شمیر غلط مثبت یا تجربه لرونکی منفي تجربه کړئ پداسې حال کې چې تاسو د دې بنسټیز تاسیس کولو لپاره کار کوئ چې ستاسو د ماشین لپاره "نورمال" ټرافیک تعریفوي.

په پای کې، شرکتونه عموما د دې شرکت پر اساس پیرود کوي. د معیاري محاسبې کړنې وړاندیز کوي چې دا د پانګونې بیرته راستنیدلو، یا ROI په اساس اندازه کیږي. محاسبین غواړي پوه شي که دوی په یوه نوي محصول یا ټکنالوجۍ کې د پیسو پانګونه وکړي، دا به څومره محصول یا ټیکنالوژي ځان لپاره ورکړي.

له بده مرغه، شبکه او د کمپیوټر امنیتي محصولات په عمومي توګه دا بڼه نلري. د بیرته راستنیدونکي ROI په ډیریدلو کې امنیت کار کوي. که امنیتي محصول یا ټیکنالوژي د ډیزاین شوي طرحه کار کوي نو شبکه به خوندي پاتې وي مګر د "ROI" اندازه کولو لپاره هیڅ ګټه نه وي. تاسو باید بیرته راګرځئ وګورئ او وګورئ چې محصول یا ټیکنالوژي په کوم ځای کې نه وي چې شرکت له لاسه ورکړي. د پیرودونکو د بیارغونې په اړه څومره پیسې ولګول شي، ډاټا بیرته راوړل، د حملې وروسته پاکولو لپاره د تخنیکي پرسونل وقفولو وخت او سرچینې؟ که چیرې محصول ونه لري ممکن د محصول یا ټکنالوژۍ لګښتونو پلي کولو لپاره د پام وړ پیسې له السه ورکوي، نو بیا ممکن دا کار ترسره کړي.