اس آخری لائن کے دفاع میں چیزیں تلاش کرنے کے لئے
پرتوں کی سلامتی کمپیوٹر اور نیٹ ورک کی سیکورٹی کے بڑے پیمانے پر قبول اصول ہے (ملاحظہ کریں گہرائی سیکورٹی میں). بنیادی بنیاد یہ ہے کہ وسیع پیمانے پر حملوں اور دھمکیوں کے خلاف حفاظت کے لئے یہ کئی تہوں کی دفاع لیتا ہے. نہ صرف ایک مصنوعات یا ٹیکنالوجی ہر ممنوع خطرے کے خلاف کی حفاظت نہیں کر سکتے ہیں، لہذا مختلف خطرات کے لئے مختلف مصنوعات کی ضرورت ہوتی ہے، لیکن دفاعی ایک سے زیادہ لائنوں کے ساتھ امید ہے کہ ایک مصنوعات کو ایسی اشیاء کو پکڑنے کی اجازت ملے گی جو بیرونی دفاعی ماضی کو ختم کر سکتی ہو.
بہت سے ایپلی کیشنز اور آلات ہیں جو آپ مختلف تہوں کے لئے استعمال کر سکتے ہیں- اینٹی ویوسائر سوفٹ ویئر، فائر والز، آئی ڈی ایس (گھماؤ کا پتہ لگانا سسٹم) اور زیادہ. ہر ایک کو تھوڑا سا مختلف فنکشن ہے اور مختلف طریقے سے مختلف حملوں کی حفاظت کرتا ہے.
نئی ٹیکنالوجیوں میں سے ایک آئی پی ایس- انٹرویو کی روک تھام کا نظام ہے. آئی پی ایس کچھ فائر ڈیویلڈ کے ساتھ ایک آئی ڈی ایس کو یکجا کرنا پسند ہے. ایک عام شناخت آپ کو مشکوک ٹریفک میں لاگ ان کریں گے یا خبردار کرے گا، لیکن جواب آپ کو چھوڑ دیا جائے گا. آئی پی ایس کی پالیسیوں اور قواعد و ضوابط ہیں جو اس سے نیٹ ورک ٹریفک کا موازنہ کرتا ہے. اگر کسی بھی ٹریفک کی پالیسیوں اور قوانین کی خلاف ورزی ہوتی ہے تو آئی پی ایس کو صرف آپ کو مطلع کرنے کے بجائے جواب دینے کے لئے ترتیب دیا جا سکتا ہے. عام ردعمل شاید ذریعہ آئی پی ایڈریس سے تمام ٹریفک کو روکنے یا اس پورٹ پر آنے والی ٹریفک کو روکنے کے لئے ممکنہ طور پر کمپیوٹر یا نیٹ ورک کی حفاظت کے لئے ہوسکتی ہے.
نیٹ ورک پر مبنی مداخلت کی روک تھام کا نظام (این آئی آئی پی) موجود ہیں اور میزبان پر مبنی مداخلت کی روک تھام کے نظام (ہپس) موجود ہیں. جبکہ ایچ آئی پی کو لاگو کرنے کے لئے یہ زیادہ مہنگا ہوسکتا ہے- خاص طور پر بڑے، انٹرپرائز کے ماحول میں، جہاں میں ممکن ہو میزبان کی بنیاد پر سلامتی کی سفارش کرتا ہوں. انفرادی ورکس کی سطح پر مداخلت اور انفیکشن کو روکنے سے روکنے، یا کم سے کم مشتمل، دھمکیوں پر بہت زیادہ مؤثر ہوسکتا ہے. اس کے ساتھ ذہن میں، یہاں آپ کے نیٹ ورک کے لئے ایچ آئی پی کے حل میں چیزوں کی ایک فہرست ہے:
- دستخط پر متفق نہیں ہے : دستخط- یا معروف خطرات کی منفرد خصوصیات- اینٹی ویرس اور انتباہ کا پتہ لگانے (آئی ڈی ایس) جیسے سافٹ ویئر کی طرف سے استعمال ہونے والے بنیادی ذرائع میں سے ایک ہیں .یہ دستخط کی کمی یہ ہے کہ وہ غیر فعال ہیں. ایک خطرے کے بعد تک ایک دستخط تیار نہیں کیا جاسکتا ہے اور دستخط ہونے سے قبل آپ کو ممکنہ طور پر حملہ کیا جا سکتا ہے. آپ کے ایچ آئی پی کے حل کو لازمی طور پر مبنی پتہ لگانے کے ساتھ دستخط پر مبنی پتہ لگانے کی ضرورت ہے جس کی بنیاد پر "عام" نیٹ ورک کی سرگرمی آپ کی مشین کی طرح نظر آتی ہے اور کسی بھی ٹریفک کا جواب دے گا جو غیر معمولی ظاہر ہوتا ہے. مثال کے طور پر، اگر آپ کا کمپیوٹر کبھی ایف ٹی پی کا استعمال نہیں کرتا ہے اور اچانک کچھ خطرہ آپ کے کمپیوٹر سے ایف ٹی پی کنکشن کھولنے کے لئے کی کوشش کرتا ہے تو، ہپس اس کو انتساب سرگرمی کے طور پر پتہ چلتا ہے.
- آپ کی ترتیب کے ساتھ کام کرتا ہے : کچھ ایچ آئی پی کے حل محدود ہوسکتے ہیں جن کے پروگراموں یا عملوں کی نگرانی اور نگرانی کرنے کے قابل ہو. آپ کو ایسی ہپس تلاش کرنے کی کوشش کرنی چاہیے جو شیلف سے تجارتی پیکجوں کو ہینڈل کرنے میں مدد کرسکتی ہے اور آپ کے استعمال میں بھی کسی بھی گھر کے لۓ اپنی مرضی کے مطابق اطلاقات موجود ہیں. اگر آپ اپنی مرضی کے ایپلی کیشنز کا استعمال نہیں کرتے ہیں یا اس پر غور نہیں کرتے ہیں تو یہ آپ کے ماحول کے لئے ایک اہم مسئلہ ہے، کم سے کم یہ یقینی بنائیں کہ آپ کے ایچ آئی پی کے حل آپ کو چلانے والے پروگراموں اور عملوں کی حفاظت کرتی ہیں.
- آپ کو پالیسیاں تشکیل دینے کی اجازت دیتا ہے : زیادہ سے زیادہ ایچ آئی پی کے حل پہلے پیش کردہ پالیسیوں اور وینڈرز کے خوبصورت جامع سیٹ کے ساتھ آتے ہیں، عام طور پر نئے خطرات یا حملوں کے لئے مخصوص جواب فراہم کرنے کے لئے نئی پالیسیوں کو پیش کرے گی. تاہم، یہ ضروری ہے کہ آپ کو اس واقعہ میں آپ کی اپنی پالیسیوں کی تخلیق کرنے کی صلاحیت ہے جس میں آپ کو ایک منفرد خطرہ ہے کہ وینڈر کسی نئے خطرے کا سبب بنتا ہے یا جب اس کا اکاؤنٹ نہیں ہے اور آپ کو اس سے پہلے آپ کے سسٹم کی حفاظت کے لئے ایک پالیسی کی ضرورت ہے. فروغ کو ایک اپ ڈیٹ جاری کرنے کا وقت ہے. آپ کو اس بات کا یقین کرنے کی ضرورت ہے کہ آپ جو پروڈکٹ استعمال کرتے ہیں نہ صرف آپ کی پالیسیوں کو پیدا کرنے کی صلاحیت رکھتے ہیں، لیکن اس پالیسی کی تخلیق آپ کے لئے تربیت یا ماہر پروگرامنگ کی مہارت کے بغیر ہفتوں کو سمجھنے کے لئے بہت آسان ہے.
- مرکزی رپورٹنگ اور ایڈمنسٹریشن فراہم کرتا ہے : جب ہم انفرادی سرورز یا ورکھشن کے لئے میزبان پر مبنی تحفظ کے بارے میں بات کررہے ہیں، تو HIPS اور NIPS حل نسبتا مہنگا اور عام گھر صارف کے دائرے سے باہر ہیں. تو، یہاں تک کہ جب آپ کو ایچ آئی پی کے بارے میں بات کرنے کی ضرورت ہوتی ہے تو آپ شاید اس کے بارے میں سوچتے ہیں کہ وہ ہائپز کو تعیناتی طور پر ڈیسک ٹاپ میں ڈیسک ٹاپ اور سینکڑوں کے سینکڑوں پر تعینات کرنے کے بارے میں غور کریں. اگرچہ انفرادی ڈیسک ٹاپ کی سطح پر تحفظ کرنا اچھا ہے، انفرادی سیسٹمز کو منظم کرنا، یا ایک مضبوط رپورٹ بنانے کی کوشش کرنا اچھی مرکزی رپورٹنگ اور انتظامیہ کی تقریب کے بغیر تقریبا ناممکن ہوسکتا ہے. ایک مصنوعات کا انتخاب کرتے وقت، اس بات کو یقینی بنانا ہے کہ اس میں مرکزی رپورٹنگ اور انتظامیہ آپ کو تمام مشینوں میں نئی پالیسیوں کو تعینات کرنے یا کسی جگہ سے تمام مشینوں سے رپورٹیں پیدا کرنے کی اجازت دے.
آپ کو ذہن میں رکھنے کے لئے کچھ اور چیزیں موجود ہیں. سب سے پہلے، ہائپس اور این پی ایس سیکورٹی کے لئے "چاندی کی گولی" نہیں ہیں. وہ دیگر چیزوں کے درمیان فائر ٹول اور اینٹیوائرس ایپلی کیشنز سمیت ٹھوس، پرتوں کی حفاظت کے لئے بہت بڑا اضافہ بھی کرسکتے ہیں، لیکن موجودہ ٹیکنالوجیوں کو تبدیل کرنے کی کوشش نہیں کرنا چاہئے.
دوسرا، ایچ آئی پی کے حل کے ابتدائی عملدرآمد پینٹنگ کر سکتا ہے. انتباہ پر مبنی پتہ لگانے کی ترتیب اکثر "" عام طور پر "ٹریفک کیا ہے اور کیا نہیں ہے میں مدد کرنے کے لئے" ہینڈ ہولڈنگ "کا ایک اچھا سودا کی ضرورت ہوتی ہے. جب آپ بنیادی طور پر آپ کی مشین کے لئے "عام" ٹریفک کی وضاحت کرتا ہے اس بنیادی لائن کو قائم کرنے کے لئے کام کرتے ہیں تو آپ ایک بہت سے غلط مثبت یا یادگار مبتلا ہیں.
آخر میں، کمپنیاں عام طور پر کمپنی کے لئے کیا کر سکتے ہیں کی بنیاد پر خریداری کرتی ہیں. معیاری اکاؤنٹنگ پریکٹس سے پتہ چلتا ہے کہ یہ سرمایہ کاری، یا ROI پر واپسی کی بنیاد پر ماپا جاتا ہے. اکاؤنٹنٹس کو یہ سمجھنا ہے کہ وہ نئی مصنوعات یا ٹیکنالوجی میں رقم کی سرمایہ کاری کرتے ہیں تو، اس کی مصنوعات یا ٹیکنالوجی کے لۓ خود کو کتنا وقت لگے گا.
بدقسمتی سے، نیٹ ورک اور کمپیوٹر سیکورٹی کی مصنوعات عام طور پر اس سڑنا کو فٹ نہیں کرتے ہیں. ریورس - ROI میں زیادہ سے زیادہ سیکورٹی کام کرتا ہے. اگر حفاظتی مصنوعات یا ٹیکنالوجی کے مطابق ڈیزائن کیا جاتا ہے تو نیٹ ورک محفوظ رہے گا- لیکن ROI کی پیمائش کے لئے کوئی "منافع" نہیں ہوگا. آپ کو ریورس نظر آنا پڑتا ہے اور غور کریں کہ اگر پروڈکٹ یا ٹیکنالوجی میں کوئی جگہ نہیں تھی تو کمپنی کھو سکتے ہیں. بحالی کے سرورز، اعداد و شمار کی وصولی، وقت کے دوران صاف کرنے کے لئے تکنیکی اہلکاروں کو وقف کرنے کے وقت اور وسائل وغیرہ پر خرچ کرنے کی کتنی رقم خرچ کرنا پڑے گی؟ اگر مصنوعات کو ممکنہ طور پر مصنوعات یا ٹیکنالوجی کی لاگت کو لاگو کرنے کے مقابلے میں نمایاں طور پر زیادہ سے زیادہ پیسہ کم کرنے کا نتیجہ ہو سکتا ہے، تو شاید یہ ایسا کرنے کا احساس ہوتا ہے.