સંરક્ષણ આ છેલ્લા વાક્ય માં જોવા માટે વસ્તુઓ
સ્તરવાળી સુરક્ષા કમ્પ્યુટર અને નેટવર્ક સુરક્ષાના વ્યાપક સ્વીકૃત સિદ્ધાંત છે (ઊંડાઈ સુરક્ષામાં જુઓ) મૂળભૂત આધાર એ છે કે તે વિવિધ પ્રકારના હુમલાઓ અને ધમકીઓ સામે રક્ષણ આપવા માટે સંરક્ષણના ઘણા સ્તરો લે છે. માત્ર એક પ્રોડક્ટ અથવા તકનીક દરેક સંભવિત ખતરા સામે રક્ષણ આપતી નથી, તેથી વિવિધ ધમકીઓ માટે વિવિધ ઉત્પાદનોની જરૂર છે, પરંતુ સંરક્ષણની બહુવિધ રેખાઓ હોવાના કારણે એક ઉત્પાદનને વસ્તુઓની પકડવાની મંજૂરી આપવામાં આવશે કે જે બાહ્ય સંરક્ષણથી ભૂતકાળમાં ઘટાડો કરી શકે.
ત્યાં ઘણા કાર્યક્રમો અને ઉપકરણો છે જેનો ઉપયોગ તમે વિવિધ સ્તરો માટે કરી શકો છો - એન્ટીવાયરસ સૉફ્ટવેર, ફાયરવૉલ, IDS (ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ) અને વધુ. પ્રત્યેકને અલગ અલગ કાર્ય છે અને અલગ રીતે અલગ અલગ હુમલાઓથી રક્ષણ આપે છે.
નવી ટેકનોલોજીમાંની એક આઇપીએસ- ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ છે. એક આઇપીએસ અંશતઃ ફાયરવૉલ સાથે IDS જોડાયેલ છે. લાક્ષણિક આઇડીએસ તમને શંકાસ્પદ ટ્રાફિકમાં પ્રવેશ કરશે અથવા ચેતવણી આપશે, પરંતુ તમારા માટે જવાબ બાકી છે. એક આઈપીએસ નીતિઓ અને નિયમો ધરાવે છે જે તે નેટવર્ક ટ્રાફિકને તેની તુલના કરે છે. જો કોઈ ટ્રાફિક નીતિઓનું ઉલ્લંઘન કરે છે અને નિયમ કરે છે કે IPS ને ફક્ત તમને ચેતવવા કરતાં જવાબ આપવા માટે ગોઠવી શકાય છે. લાક્ષણિક પ્રતિસાદ સ્રોતના IP સરનામામાંથી તમામ ટ્રાફિકને અવરોધિત કરવા અથવા કમ્પ્યુટર અથવા નેટવર્કને સક્રિય કરવા માટે તે પોર્ટ પર આવતા ટ્રાફિકને રોકવા માટે હોઈ શકે છે.
ત્યાં નેટવર્ક આધારિત ઘુંસણખોરી નિવારણ સિસ્ટમો (એનઆઇએફએસ) અને યજમાન આધારિત ઘુંસણખોરી નિવારણ સિસ્ટમો (હિપ્સ) છે. જ્યારે તે એચ.આ.પી.એસ. અમલ કરવા માટે વધુ મોંઘા હોઈ શકે છે- ખાસ કરીને મોટા, એન્ટરપ્રાઇઝ એન્વાર્નમેન્ટમાં, શક્ય હોય ત્યાં હોસ્ટ-આધારિત સિક્યોરિટીની ભલામણ કરે છે. વ્યક્તિગત વર્કસ્ટેશન સ્તર પર ઇન્ટ્રુઝન અને ચેપ અટકાવવાનું અવરોધિત કરવાનું, અથવા ઓછામાં ઓછું, ધમકીઓ સહિત વધુ અસરકારક હોઇ શકે છે. તે ધ્યાનમાં રાખીને, અહીં તમારા નેટવર્ક માટે HIPS સૉફ્ટવેરમાં શોધવા માટેની વસ્તુઓની સૂચિ છે:
- સહીઓ પર આધાર રાખતા નથી : હસ્તાક્ષર- અથવા જાણીતા ધમકીઓની વિશિષ્ટ લાક્ષણિકતાઓ- એન્ટીવાયરસ અને ઘુંસણખોરી શોધ (આઇડીએસ) જેવા સૉફ્ટવેર દ્વારા ઉપયોગમાં લેવામાં આવતા પ્રાથમિક માધ્યમો પૈકી એક છે. સહીઓનો પતન એ છે કે તે પ્રતિક્રિયાશીલ છે. એક હસ્તાક્ષર અસ્તિત્વમાં ન આવે ત્યાં સુધી હસ્તાક્ષર વિકસિત કરી શકાતા નથી અને સહી બનાવતા પહેલા સંભવિત રૂપે હુમલો કરી શકાય છે. તમારા એચ.આં.એસ.એસ. સોલ્યુશનમાં સહી-આધારિત શોધનો ઉપયોગ અસંગતતા આધારિત શોધ સાથે કરવો જોઇએ જે તમારા મશીન પર "સામાન્ય" નેટવર્ક પ્રવૃત્તિ જેવો દેખાય છે તે આધારરેખા પ્રસ્થાપિત કરે છે અને અસામાન્ય દેખાતા કોઈપણ ટ્રાફિકને પ્રતિસાદ આપશે. ઉદાહરણ તરીકે, જો તમારું કમ્પ્યૂટર ક્યારેય FTP નો ઉપયોગ કરતું નથી અને અચાનક તમારા કમ્પ્યૂટરમાંથી કોઈ FTP કનેક્શન ખોલવાનો પ્રયાસ કરે છે, તો હિપ્સ આ અસામાન્ય પ્રવૃત્તિ તરીકે શોધી કાઢશે.
- તમારા રૂપરેખાંકન સાથે કામ કરે છે : કેટલાક એચઆઇપીએસ સોલ્યુશન્સ કયા પ્રોગ્રામ અથવા પ્રોસેસથી તેઓ મોનીટર અને રક્ષા કરવા સક્ષમ છે તેના સંદર્ભમાં પ્રતિબંધિત હોઈ શકે છે. તમારે એવી હિપ્સ શોધવી જોઈએ કે જે વ્યાવસાયિક પૅકેજ્સને શેલ્ફની સાથે સાથે સાથે ઉપયોગમાં લેવાતી કોઈપણ હોમ-ઉગાડવામાં આવેલ કસ્ટમ એપ્લિકેશંસને નિયંત્રિત કરવામાં સક્ષમ હોય. જો તમે કસ્ટમ એપ્લિકેશન્સનો ઉપયોગ કરતા નથી અથવા તમારા પર્યાવરણ માટે આ એક મહત્વપૂર્ણ સમસ્યાને ધ્યાનમાં ન લો, તો ઓછામાં ઓછું ખાતરી કરો કે તમારાં એચઆઇપીએસના ઉકેલ કાર્યક્રમો ચલાવે છે અને પ્રક્રિયાઓ ચલાવે છે.
- તમને નીતિઓ બનાવવા માટે પરવાનગી આપે છે : મોટાભાગના એચઆઇજીએસ સોલ્યુશન્સ પ્રિ-નિર્ધારિત નીતિઓના ખૂબ વ્યાપક સમૂહ સાથે આવે છે અને વિક્રેતાઓ સામાન્ય રીતે નવા ધમકીઓ અથવા હુમલાઓ માટે વિશિષ્ટ પ્રતિસાદ પ્રદાન કરવા નવી અપડેટ્સ આપશે અથવા નવી નીતિઓ રજૂ કરશે. જો કે, એ મહત્વનું છે કે તમારી પાસે એવી ઘટનાઓમાં તમારી પોતાની નીતિઓ બનાવવાની ક્ષમતા છે કે તમારી પાસે એક અનન્ય ધમકી છે કે જે વિક્રેતા માટે ખાતું નથી અથવા જ્યારે કોઈ નવા ધમકી વિસ્ફોટ થાય અને તમને તમારી સિસ્ટમને બચાવવા માટે નીતિની જરૂર હોય વિક્રેતા પાસે એક અપડેટ પ્રકાશિત કરવાનો સમય છે તમને ખાતરી કરવાની જરૂર છે કે તમે જે ઉત્પાદનનો ઉપયોગ કરો છો તે માત્ર તમારી પાસે નીતિઓ બનાવવા માટેની ક્ષમતા ધરાવતી નથી, પરંતુ અઠવાડિયાના તાલીમ અથવા નિષ્ણાત પ્રોગ્રામિંગ કુશળતા વગર તમને તે નીતિ બનાવવી સરળ છે.
- સેન્ટ્રલ રિપોર્ટિંગ અને એડમિનિસ્ટ્રેશન પ્રદાન કરે છે : જ્યારે અમે વ્યક્તિગત સર્વર્સ અથવા વર્કસ્ટેશન્સ માટે હોસ્ટ-આધારિત રક્ષણ વિશે વાત કરી રહ્યાં છીએ, ત્યારે HIPS અને NIPS સોલ્યુશન્સ પ્રમાણમાં મોંઘા હોય છે અને સામાન્ય હોમ યુઝરના ક્ષેત્રની બહાર છે. તેથી, એચઆઇપીએસ વિશે વાત કરતી વખતે કદાચ તમને નેટવર્કમાં સંભવિત સેંકડો ડેસ્કટોપ અને સર્વર્સ પર HIPS જમાવવાના દૃષ્ટિકોણથી તેને ધ્યાનમાં લેવાની જરૂર છે. જ્યારે વ્યક્તિગત ડેસ્કટોપ સ્તરે સુરક્ષા હોવી જોઈએ, સેંકડો વ્યક્તિગત સિસ્ટમોનું સંચાલન કરવું, અથવા એકીકૃત રિપોર્ટ બનાવવાનો પ્રયાસ કરવો એ સારી કેન્દ્રીય રિપોર્ટિંગ અને કાર્યને સંચાલિત કર્યા વગર લગભગ અશક્ય બની શકે છે. કોઈ પ્રોડક્ટ પસંદ કરતી વખતે ખાતરી કરો કે તેની પાસે કેન્દ્રિય રિપોર્ટિંગ અને એડમિનિસ્ટ્રેશન છે જે તમને બધી જ મશીનો માટે નવી નીતિઓનો ઉપયોગ કરવાની અથવા એક સ્થાનથી તમામ મશીનોમાંથી રિપોર્ટ્સ બનાવવાની પરવાનગી આપે છે.
ત્યાં અમુક અન્ય વસ્તુઓ છે જે તમારે ધ્યાનમાં રાખવાની જરૂર છે. સૌપ્રથમ, સુરક્ષા માટે હિપ્સ અને નિક્સ એ "સિલ્વર બુલેટ" નથી. તેઓ અન્ય વસ્તુઓમાં ફાયરવૉલ્સ અને એન્ટીવાયરસ એપ્લિકેશન્સ સહિત ઘન, સ્તરવાળી સંરક્ષણમાં એક મહાન વધુમાં હોઈ શકે છે, પરંતુ હાલની તકનીકીઓને બદલવાનો પ્રયત્ન ન કરવો જોઈએ.
બીજું, એક HIPS ઉકેલ પ્રારંભિક અમલીકરણ ઉદ્યમી હોઈ શકે છે. અનિયમિત-આધારિત શોધને ગોઠવી વારંવાર એપ્લિકેશનને "સામાન્ય" ટ્રાફિક અને શું નથી તે સમજવામાં મદદ કરવા માટે "હેન્ડ હોલ્ડિંગ" નો સારો સોદો જરૂરી છે. જ્યારે તમે તમારા મશીન માટે "સામાન્ય" ટ્રાફિકને વ્યાખ્યાયિત કરે છે તે આધારરેખા સ્થાપિત કરવા માટે કામ કરતા હોવ ત્યારે તમે ઘણા ખોટા ધન અથવા ચૂકી નકારાત્મક વલણો અનુભવી શકો છો.
છેલ્લે, કંપની સામાન્ય રીતે કંપની માટે શું કરી શકે તેના આધારે ખરીદી કરે છે. સ્ટાન્ડર્ડ એકાઉન્ટિંગ પ્રથા સૂચવે છે કે આ રોકાણ પર વળતર અથવા આરઓઆઇની આધારે માપવામાં આવે છે. એકાઉન્ટન્ટ્સ એ સમજવા માગે છે કે જો તેઓ નવા ઉત્પાદન અથવા તકનીકીમાં નાણાંની રકમનું રોકાણ કરે છે, ઉત્પાદન માટે કે ટેક્નોલોજી તેના માટે કેટલો સમય લેશે
કમનસીબે, નેટવર્ક અને કમ્પ્યુટર સુરક્ષા ઉત્પાદનો સામાન્ય રીતે આ બીબામાં ફિટ નથી. રિવર્સ-આરઓઆઇની વધુ પર સુરક્ષા કામ કરે છે જો સુરક્ષા પ્રોડક્ટ અથવા ટેક્નૉલોજી નેટવર્ક તરીકે રચાયેલ તરીકે કામ કરે છે તો તે સુરક્ષિત રહેશે - પરંતુ આરઓઆઇને માપવા માટે કોઈ "નફો" નથી. તમારે છતાં વિપરીત જોવું જોઈએ અને જો ઉત્પાદન અથવા ટેક્નોલૉજી અસ્તિત્વમાં ન હોય તો કંપની કેટલી ગુમાવશે તે અંગે વિચારવું પડશે. પુનઃસ્થાપન સર્વર્સ, ડેટા પુનઃપ્રાપ્ત કરવા, સમય અને સંસાધનોને હુમલો કર્યા પછી, સફાઈ કરવા માટે કેટલાંક કર્મચારીઓને સમર્પિત કરવા માટે કેટલું નાણાં ખર્ચવામાં આવશે? જો ઉત્પાદન ન હોય તો સંભવતઃ ઉત્પાદન અથવા ટેક્નૉલૉજીના ખર્ચની તુલનામાં નોંધપાત્ર રીતે વધુ નાણાં ગુમાવવાનું પરિણમે છે, તો પછી કદાચ તે આવું કરવા માટે અર્થપૂર્ણ બને છે.