Pêwîstin Ji bo Parastina Bereya Dawîn Di Bawareyê de bigerin
Ewlekariya pirzimanî pir girîng e ku komputer û ewlehiya torê tête qebûlkirin (Ewlekariya Girtîgeha Derfetê). Bingeha bingehîn ev e ku ew çend layersên parastinê digire ku ji bo cûda êrîşên gef û tehdîdan biparêzin. Ne tenê tenê hilberînek an teknîkî dikare li dijî gefa her gengaziyê biparêzin, ji ber ku tehdîtên cûda ji cûreyên cûda yên cuda cuda hewce dike, lê hewce dike ku gelek xêzên parastinê wê bi hêvî dikim ku hilberek hilberek tiştên ku ji ber parastina derveyî borî bihîstin.
Gelek serîlêdanê û cîhaz hene hene ku hûn dikarin ji bo serokên cuda yên bikar bînin - antivirus software, firewalls, IDS (Sîstema lêgerîna Sîstema Sîstema) û bêtir. Her yek fonksek cûda cûda ye û ji çarçoveya cûda êrîşî di rê de cûda dike.
Yek ji teknolojiyên nû yên IPS-Intrusion System System. IP IP-ê çend xuya dike wekî nasnameyeke IDS bi firewall. IDS-ê dê têgotin ku hûn bi rêwîtiyê gumanbar bikin, lê bersiva we ji we re hat. IP IP-ê polîtîk û rêbaz hene ku ew bi rêberê torê re peyda dike. Ger heger tu rêwîtiyê polîtîk û rêbazên binpê dike, IPS dikare ji hêla we re hişyar bikin bersiv bikin. Bersîvên gelemperî dibe ku ji hemû rêwîtiyê ve ji navnîşana IP-ê çavkaniyê bikişînin an jî barkirina derengî li ser vê portê re bisekinin ku teknolojî yan torê biparêzin.
Vê pergalên pêşdebirina pêşdibistanê (NIPS) hene û di pergalên pêşdibistanê yên navxweyî de (HIPS) hene hene. Dema ku ew ji bo HIPS - bi taybetî li mezin a mezin, hawîrdora pîşesaziyê, ez ewlehî ku her gengaz e ku ez ewleh be. Astengkirina astengî û enfeksiyonên di asta karkirina karkeran de dikare li astengkirinê an jî kêmtirîn, gefên mezin hene. Bi vî awayî, di nav vê yekê de lîsteyek tiştek e ku çareseriya HIPS-ê ji bo tora xwe ye:
- Ma Ne Nîşeyên Berbiçav ne: Navnîşan-taybetmendiyên taybet ên yên xeter-yên ku ji hêla sîgorteyê wekî antivirus û nasnameyên xweseriyê (IDS) tê bikaranîn e. Pêwîste piştî ku tehdît heye heye ku tu îmze dibe ku hûn berî li îmzekirinê ava kirin ku dibe ku bi potansiyonek derfet bike. Di çareseriya HIPS-ê de bi navnîşana bingehîn-an-anî-peyda tê bikaranîn ku kîjan bingehîn ya ku çalakiya torê "normal" ya li ser makeya we tête dîtin û tête ku hûn neheqîn e. Ji bo nimûne, eger komputerê tu caran FTP tê bikaranîn û gavê guman hinek tehdît hewce dike ku pêwendiya FTP ji ji komputerê ve veke vekin, HIPS wê çalakiyek wekî demokrasî ye.
- Karûbarên Bi Configurationê : Hin çareseriyên HIPS dikare di binpêkirinên kîjan bernameyan an pêvajoyên ku ew dikarin çavdêriya çavdêr û parastinê ne sînor dikin. Divê hûn hewl bidin ku HIPS-ê bibînin ku pakêtên pakêtên bazirganî yên şermezar bikin û ji ber ku hûn dikarin karanîna xerîdarên malê-mezin bibin. Heke hûn nexşeyên taybetmendiyê bikar bînin an jî pirsgirêkek ji bo hawirdora xwe girîng nake, hûn nizanin ku çareseriya HIPS ji bernameyên we û bernameyên ku hûn digirin diparêzin.
- Pêdivî ye Destûra Polîtîkayên Pêdivî ye : Piraniya HIPS çareseriyên ku bi polîtîkayên pêşniyarî yên pêşdibistan û pêşdibistanên pêşî ve bêne pêşnîşankirin, dê bi taybetî bi nûçeyên nû ve pêşkêş dikin an bersiva nû vebibe ku bersivên taybetî yên ji bo tehdîtên tehlîdan an êrîşan nû bidin. Lêbelê, girîng e ku hûn xwediyê polîtîkayên xwe yên ku hûn di tehdîtek yekane de çêbikin ku ji bo tehlûkeya nû anîn û dema ku tehdîtek nû naxwazin, hûn hewce ye ku polîtîkaya xwe ji bo pergala xwe biparêzin, Vendor heye ku dema nûvekirina rojnameyê serbest bike. Pêdivî ye ku hûn hilber bikin ku hilberê ku hûn bikar bînin, ne tenê ne ku hûn ji bo polîtîk ava bikin, lê çêkirina polîtîk ji bo ku hûn bêyî hefteyên perwerdeyî û pisporên pispor ên pispor fam bikin.
- Daxuyaniya raport û rêveberiya Navendî pêşkêş dike : Dema ku em li ser parastina mêvandar û karkerên takekêşî dipeyivin, çareseriyên HIPS û NIPS yên pirrjimar û ji derveyî malpera malpera xaniyê gelemperî ne. Ji ber vê yekê, dema ku hûn behsa HIPS-ê dipeyivin, hûn hewce ne ku ew ji pisporê ya HIPS-şandina karanîna li ser sedemên desktops û serverên li ser torê. Dema ku ew e ku di parastina malpera kesane de, parastina sedan sîstemên kesane, an jî hewl didin ku raporteke hevgirtî çêbibe bêyî ku bêyî raporta navendî û karûbarê birêvebiriya navendî baş nabe. Dema ku hilberek hilbijêre, bicîh bikin ku ew raport û rêveberiya navendî da ku hûn destûra polîtîkayên nû yên hemî makîneyan derxînin an jî ji hemî makîneyên ji aliyekî çêbikin.
Hin tiştên ku hûn hewce ne ku hûn di hişyariyê de bimînin hene. Pêşîn, HIPS û NIPS ne ji bo ewlehiya "dora zêrîn" ne. Ew dikarin ji bilî tiştên din ên di nav tiştên din de, berevanîya berbiçav, parastina pirzimanî û navendên antivirus dikare mezin be, lê hewce ne ku hewce ne ku teknolojiyên heyî yên guhertin.
Ya duyemîn, pêvajoyek destpêkê ya çareserkirina HIPS-ê dikare dibe ku pispor. Pêvekirina danûstandinên anomaly-ê pir caran hewce dike ku ji bo "rêvekirina destûra" baş a hewce bike ku ji bo rêbazê têgihîştina pêvajoya "normal" û çi ne. Hûn dikarin çend hejmarên derewkar an jî nerazî bûne dema ku hûn dixebitin ku bingeha bingehîn ya ku ji bo makîneya we "normal" veguherîne diyar dike.
Dawî, şîrketên gelemperî kirîna kirîna şîrketê ji wan re çi bikin. Pîvana hesabê standard tê pêşniyar dike ku ev li ser vegera veberhênanê, an ROI. Hesabkar dixwazin bixwazin eger ew perçeyek di hilberek nû de an teknolojî veberhênin, wê çiqas wê hilberê hilberê an teknolojiyê bidin ku xwe bide xwe.
Mixabin, hilberên ewlekariyê û torên komputera computer ne bi vî rengî tije ne. Ewlekariyê li ser bêtir reverse-ROI kar dike. Heke hilberê hilberê an teknolojî wekî xebitandin dixebite, ew ê ewleh bimîne, lê dê wê tune "tune" tune ku ji bo ROI ya tehlîm bike. Divê hûn li ser çavdêriya berevajî binêrin û bifikirin ka çiqas şirket dibe ku şirket an teknolojî ne bûye. Çiqas pêdivî ye ku dê li ser malperên nû çêbikin, daneyên dagirker, dema û çavkaniyên damezirandina karmendên teknîkî yên ku piştî êrîşê, paqij bikin? Ger ne ku hilber dibe ku dibe ku dibe ku dibe ku dibe ku hilberê potansiyel dibe ku encama hilberê hilberê an jî mesrefên teknolojî ji hêla pêkanîna pêvajoyê ve tê werdigirîne, hingê dibe ku ev tiştek wusa dike.