Mga Butang nga Pangitaon Niining Katapusang Linya sa Pagdepensa
Ang layered nga seguridad usa ka prinsipyo nga gidawat sa kadaghanan sa computer ug network security (tan-awa sa Depth Security). Ang nag-unang pasikaran mao nga kini nagkinahanglan og daghang mga lut-od sa panalipod aron mapanalipdan batok sa nagkadaiyang mga pag-atake ug mga hulga. Dili lamang ang usa ka produkto o pamaagi nga dili mapanalipdan batok sa tanang posibleng hulga, busa nagkinahanglan og lainlaing mga produkto alang sa nagkalain-laing mga hulga, apan ang pagbaton og daghang mga linya sa pagdepensa hinaut nga tugotan ang usa ka produkto sa pagdakop sa mga butang nga tingali nahilayo sa mga panlabas nga depensa.
Adunay daghan nga mga aplikasyon ug mga gamit nga imong magamit alang sa lainlaing layers-antivirus software, firewalls, IDS (Intrusion Detection Systems) ug daghan pa. Ang matag usa adunay usa ka gamay nga lain-laing mga function ug nanalipod gikan sa usa ka lain-laing mga grupo sa mga pag-atake sa usa ka lain-laing nga paagi
Usa sa mga bag-ong teknolohiya mao ang IPS- Intrusion Prevention System. Ang usa ka IPS daw sama sa paghiusa sa usa ka IDS nga adunay usa ka firewall. Ang usa ka tipikal nga mga ID mag log o magpahibalo kanimo sa kadudahan nga trapiko, apan ang tubag gibilin kanimo. Ang IPS adunay mga palisiya ug mga lagda nga gitandi niini sa trapiko sa network. Kon adunay bisan unsang trapiko nga naglapas sa mga palisiya ug nagmando sa IPS mahimong ma-configure aron sa pagtubag kay sa pagpahibalo lamang kanimo. Ang kasagarang mga tubag mao ang pag-block sa tanan nga trapiko gikan sa source IP address o sa pag-block sa umaabot nga trapiko sa maong pantalan aron proactibong protektahan ang computer o network.
Adunay network-based intrusion prevention systems (NIPS) ug adunay host-based intrusion prevention nga mga sistema (HIPS). Bisan tuod kini mahimong mas mahal aron ipatuman ang HIPS - ilabina sa usa ka dako, negosyo nga palibot, akong girekomenda ang host-based nga seguridad kung mahimo. Ang paghunong sa mga pagpanghilabot ug mga impeksiyon sa lebel sa indibidwal nga workstation mahimong labi ka epektibo sa pag-block, o labing menos, adunay mga hulga. Uban niana sa hunahuna, ania ang listahan sa mga butang nga pangitaon sa usa ka solusyon sa HIPS alang sa imong network:
- Dili ba Pagsalig sa mga Pirma : Mga Signature - o talagsaon nga mga kinaiya sa nahibal-an nga mga hulga - usa sa nag-una nga paagi nga gigamit sa software sama sa pagtuki sa antivirus ug panghitabo (IDS) .Ang pagkapukan sa mga pirma mao nga kini reaktibo. Ang usa ka pirma dili mapalambo hangtud human sa usa ka hulga nga naglungtad ug mahimo nga posible nga maatake sa dili pa ang pirma gimugna. Ang imong HIPS nga solusyon kinahanglan nga maggamit sa pag-ila nga pinasukad sa pirma uban sa detection nga nakabase sa anomali nga nag-establisar sa usa ka baseline kon unsa ang "normal" nga kalihokan sa network sama sa imong makina ug motubag sa bisan unsa nga trapiko nga daw talagsaon. Pananglitan, kon ang imong computer dili mogamit sa FTP ug sa kalit lang ang pipila ka hulga naningkamot sa pag-abli sa koneksyon sa FTP gikan sa imong computer, ang HIPS makamatikod niini ingon nga anomaliya nga kalihokan.
- Nagabuhat sa Inyong Configuration : Ang uban nga mga solusyon sa pabuto mahimong mapig-oton sa mga pamaagi kung unsa nga mga programa o mga proseso ang ilang ma-monitor ug mapanalipdan. Kinahanglan nimo nga pangitaon ang usa ka HIPS nga makahimo sa pagdala sa mga pakete sa komersyo gikan sa estante ingon man sa bisan unsa nga mga gipaugmad nga mga aplikasyon nga imong gigamit. Kon dili ka maggamit sa custom nga mga aplikasyon o dili maghunahuna niini nga usa ka mahinungdanong suliran alang sa imong palibot, labing menos pagsiguro nga ang imong HIPS nga solusyon manalipod sa mga programa ug mga proseso nga imong gipadagan.
- Gitugotan ka sa Paghimo sa mga Polisiya : Kadaghanan sa mga solusyon nga HIPS adunay usa ka medyo komprehensibo nga hugpong sa mga gihan-ay nga mga palisiya ug ang mga tigbaligya sa kasagaran makahatag og mga update o pagpagawas sa bag-ong mga palisiya aron paghatag og usa ka piho nga tubag alang sa bag-ong mga hulga o pag-ataki Apan, importante nga ikaw adunay katakus sa pagmugna sa imong kaugalingon nga mga polisiya sa higayon nga ikaw adunay usa ka talagsaong hulga nga wala ibutang sa vendor o kung adunay usa ka bag-ong hulga nga nagsabwag ug kinahanglan nimo ang usa ka polisiya sa pagpanalipod sa imong sistema sa atubangan sa Ang vendor adunay panahon sa pagpagawas sa usa ka update. Kinahanglan nimo nga sigurohon nga ang produkto nga imong gigamit dili lamang adunay katakus alang kanimo sa pagmugna og mga palisiya, apan ang pagmugna sa palisiya yano ra alang kanimo nga masabtan nga walay mga semana sa pagbansay o eksperto nga mga kahanas sa programming.
- Nagahatag og Central Reporting ug Administration : Samtang kita naghisgot mahitungod sa host-based nga panalipod alang sa tagsa-tagsa nga mga server o workstation, ang mga HIPS ug NIPS nga mga solusyon mahal kaayo ug gawas sa nataran sa usa ka kasagaran nga tiggamit sa panimalay. Busa, bisan sa pagsulti mahitungod sa HIPS tingali kinahanglan nga imong hunahunaon kini gikan sa panglantaw sa pag-deploy sa HIPS ngadto sa mga gatusan ka mga desktop ug mga tigtagad sa usa ka network. Samtang maayo nga adunay panalipod sa tagsa-tagsa nga level sa desktop, pagdumala sa gatusan ka mga sistema sa indibidwal, o pagsulay sa paghimo sa usa ka kominido nga taho mahimong dul-an imposible nga walay usa ka maayo nga sentral nga pagreport ug pagpangalagad nga function. Sa pagpili sa usa ka produkto, siguroha nga kini adunay sentralisasyon nga pagtaho ug pagdumala aron makapahimo ka sa pagpatuman sa mga bag-ong polisiya sa tanang mga makina o sa pagmugna og mga taho gikan sa tanang mga makina gikan sa usa ka dapit.
Adunay pipila ka mga butang nga kinahanglan nimo nga hinumdoman. Una, ang HIPS ug NIPS dili usa ka "silver bullet" alang sa seguridad. Mahimo kini nga usa ka dugang nga pagdugang sa usa ka lig-on, layered nga depensa lakip ang mga firewalls ug antivirus nga mga aplikasyon sa uban pang mga butang, apan kinahanglan dili maningkamot sa pag-ilis sa kasamtangan nga mga teknolohiya.
Ikaduha, ang pasiuna nga pagpatuman sa usa ka solusyon sa HIPS mahimong maugdang. Ang pag-configure sa pagtuki nga nakabase sa anomali sa kasagaran nagkinahanglan og maayo nga "hand-holding" aron matabangan ang aplikasyon nga makasabut kon unsa ang "normal" nga trapiko ug unsa ang dili. Mahimo nimong masinati ang daghang sayop nga mga positibo o wala nga mga negatibo samtang ikaw nagtrabaho aron sa pagtukod sa baseline sa kung unsa ang naghubit sa "normal" nga trapiko alang sa imong makina.
Sa kataposan, ang mga kompaniya sa kasagaran mamalit base sa unsay ilang mahimo alang sa kompaniya. Ang sumbanan nga praktikal nga accounting nagsugyot nga kini gisukod base sa pagbalik sa puhunan, o ROI. Ang mga accountant gusto nga masabtan kon sila mamuhunan sa usa ka kantidad sa salapi sa usa ka bag-ong produkto o teknolohiya, unsa ka dugay ang gikinahanglan alang sa produkto o teknolohiya nga magbayad alang sa iyang kaugalingon.
Ikasubo, ang mga produkto sa seguridad sa network ug kompyuter sa kasagaran dili mohaum niini nga agup-op. Ang seguridad sa mga buhat sa labaw pa sa usa ka reverse-ROI. Kon ang produkto sa seguridad o teknolohiya nga nagtrabaho ingon nga gidesinyo ang network magpabilin nga luwas- apan wala'y "kapuslanan" sa pagsukod sa ROI gikan sa. Kinahanglan nga imong tan-awon ang reverse bisan pa ug hunahunaa kung unsa ka mawala sa kompaniya kon wala ang produkto o teknolohiya. Pila ka salapi ang igasto sa pagtukod pag-usab sa mga tigtagad, pagbawi sa datos, ang panahon ug kahinguhaan sa pagpahinungod sa mga teknikal nga personahe aron sa paglimpyo human sa usa ka pag-atake, ug uban pa? Kung dili nga ang produkto mahimo nga moresulta nga mawad-an og mas dako nga salapi kaysa sa gasto sa produkto o teknolohiya nga ipatuman, nan tingali kini makatarunganon nga buhaton kini.