අන්තිම ආරක්ෂක මාදිලියේ දී සොයාගත යුතු දේ
ආරක්ෂිතව ආරක්ෂිතව පරිගණක සහ ජාල ආරක්ෂිතව පුලුල්ව පිළිගත් මූලධර්මය (ඩොප්ලයි ආරක්ෂිතව බලන්න). මූලික අදහස වන්නේ විවිධාකාර ප්රහාරයන් සහ තර්ජන එල්ල කිරීම සඳහා ආරක්ෂිත තට්ටුවක් ආරක්ෂා කිරීමයි. එක් නිෂ්පාදනයක් හෝ තාක්ෂණයක් හැකි සෑම තර්ජනයක්ම ආරක්ෂා නොකළ හැකි අතර, විවිධ තර්ජන සඳහා විවිධ නිෂ්පාදන සඳහා අවශ්ය වන නමුත්, ආරක්ෂක පේලි කිහිපයක් සහිතව, එක් නිෂ්පාදිතයක් බාහිර ආරක්ෂක වළලු පසුකර යාමට ඇති හැකියාව අල්ලා ගැනීමට ඉඩ තිබේ.
විවිධ ස්ථර සඳහා භාවිතා කළ හැකි යෙදුම් සහ උපාංග රැසක් තිබේ. ප්රති-වයිරස මෘදුකාංග, ෆයර්වෝලයන්, IDS (Intrusion Detection Systems) සහ තවත් බොහෝ දේ. එක් එක් තරමක් වෙනස් කාර්යයක් හා වෙනස් ආකාරයක ප්රහාර එකිනෙකින් වෙනස් ආකාරයකින් ආරක්ෂා කරයි.
නව තාක්ෂණයන්ගෙන් එකක් වන්නේ IPS-එන්නත වැළැක්වීමේ පද්ධතියයි. IPS යනු ෆයර්වෝලයක් සමඟ IDS සංයුක්ත කිරීමක් ලෙසයි. සාමාන්ය IDS විසින් ඔබව සැක කටයුතු රථවාහන වෙත ප්රවේශ වීම හෝ අනතුරු ඇඟවීමක් කරනු ඇත, නමුත් ප්රතිචාරය ඔබට ලබා දෙනු ඇත. IPS මගින් ජාලයේ ගමනාගමනය සමඟ සැසඳිය හැකි ප්රතිපත්ති සහ නීති තිබේ. කිසියම් තදබදයක්, ප්රතිපත්ති සහ රීති උල්ලංඝනය කරන්නේ නම්, IPS ඔබට ප්රතිචාර දැක්වීමට වඩා ප්රතිචාර දැක්වීමට මානකල හැකිය. සාමාන්යයෙන් ප්රතිචාරයන් මූලාශ්රය වන IP ලිපිනයෙන් සෑම රථයක්ම අවහිර කිරීමට හෝ පරිගණකය හෝ ජාලය ආරක්ෂාකාරීව ආරක්ෂා කිරීමට එම වරායේ එන රථවාහන අවහිර කිරීමට විය හැකිය.
ජාල මත පදනම් වූ අනවසර නිවාරණ පද්ධති (NIPS) සහ ධාරක මත පදනම් වූ අනවසර නිවාරණ පද්ධති (HIPS) පවතී. විශේෂයෙන්ම මහා පරිමාණ ව්යවසායක පරිසරයක ක්රියාත්මක කිරීම සඳහා එය වඩා වියදම්කාරී විය හැකි අතර, හැකි සෑම අවස්ථාවකදීම ධාරක පදනම් කරගත් ආරක්ෂාව නිර්දේශ කරමි. එක් එක් වැඩකරන ස්ථානයේ ආක්රමණ හා ආසාදනය නැවැත්වීම අවහිර කිරීම හෝ අවදානමක් අවම කිරීම සඳහා වඩා ඵලදායී විය හැක. ඒ සමඟම, ඔබගේ ජාලයට HIPS විසදුමක් තුළ සොයා ගැනීමට ඇති දේවල් ලැයිස්තුවකි:
- අත්සන මත රඳා නොපවතින : අවදානම් තර්ජන - හෝ අනන්ය වූ තර්ජනවල අද්විතීය ලක්ෂණ - ප්රති-වයිරස සහ අනවසර හදුනාගැනීම් (IDS) වැනි මෘදුකාංග භාවිතා කරන මූලිකම ක්රමයකි. අත්සන් වල බිඳවැටීම ඒවා ප්රතික්රියාශීලී වේ. තර්ජනයක් පවතින තෙක් අත්සන නිර්මාණය කළ නොහැකි අතර, අත්සන සෑදීමට පෙර ඔබට පහර දීමට ඉඩ ඇත. ඔබගේ HIPS විසඳුම ඔබේ පරිගණකයේ "සාමාන්ය" ජාලයේ ක්රියාකාරිත්වය පෙනෙන අඳුරු පාදක හඳුනාගැනීමක් සමඟ අත්සන-පාදක හඳුනාගැනීමක් භාවිතා කළ යුතු අතර අසාමාන්ය ලෙස පෙනෙන ඕනෑම ගමනාගමනයකට ප්රතිචාර වනු ඇත. උදාහරණයක් ලෙස, ඔබේ පරිගණකය FTP භාවිතා නොකරන්නේ නම් සහ ඔබේ පරිගණකය වෙතින් FTP සම්බන්ධතාවයක් විවෘත කිරීමට කිසියම් තර්ජනයක් උත්සහ කරන විට, HIPS විසින් මෙය අසාධාරණ ක්රියාවක් ලෙස හඳුනා ගනු ඇත.
- ඔබේ වින්යාස කිරීම සමඟ ක්රියා කරයි : ඇතැම් HIPS විසඳුම් නිරීක්ෂණය සහ ආරක්ෂා කිරීමට හැකි වැඩසටහන් හෝ ක්රියාවලීන් අනුව සීමාසහිත විය හැකිය. ඔබ විසින් භාවිතා කළ හැකි ඕනෑම ගෘහ උපයෝගී කරගත් අභිප්රායන් යෙදිය හැකි වෙළඳ පළක් සහ වාණිජ පැකේජ හැසිරවීමේ හැකියාව ඇති HIPS සොයා ගැනීමට උත්සාහ කළ යුතුය. ඔබ අභිරුචි යෙදුම් භාවිතා නොකරන්නේ නම් හෝ ඔබගේ පරිසරය සැලකිය යුතු ගැටළුවක් ලෙස සලකන්නේ නැත්නම්, ඔබේ HIPS විසදුම ඔබ ක්රියාත්මක කරන වැඩසටහන් සහ ක්රියාවලීන් ආරක්ෂා කරයි.
- ප්රතිපත්ති නිර්මාණය සඳහා ඔබට ඉඩ සලසයි : බොහෝ HIPS විසඳුම් පූර්ව-නිශ්චිත ප්රතිපත්ති මාලාවක් සහිතව පැමිණෙන අතර, අලුතින් තර්ජනයන් හෝ ප්රහාර සඳහා නිශ්චිත ප්රතිචාරයක් සැපයීමට නව වෙළන්ඳන් යාවත්කාලීන හෝ නව ප්රතිපත්ති නිකුත් කරනු ඇත. කෙසේ වෙතත්, ඔබ විකුණනු නොලැබූ හෝ නව තර්ජනයක් පුපුරා යන විට ඔබට අද්විතීය තර්ජනයක් ඇති විට, ඔබගේම ප්රතිපත්ති නිර්මාණය කිරීමට ඔබට ඇති හැකියාව වැදගත් වන අතර ඔබට පෙර ඔබේ පද්ධතිය ආරක්ෂා කිරීමට ප්රතිපත්තියක් අවශ්ය වේ යාවත්කාලීන කිරීම සඳහා වෙළෙන්දාට කාලය තිබේ. ඔබ භාවිතා කරන නිෂ්පාදන පමණක් ඔබට ප්රතිපත්ති නිර්මාණය කිරීමට ඔබට හැකියාවක් ඇති බවට වග බලා ගන්න. නමුත් සතිපතා පුහුණුව හෝ ප්රවීණ ක්රමලේඛ කුසලතා නොමැතිව අවබෝධ කර ගැනීම සඳහා ඔබට ප්රතිපත්ති සම්පාදනය කිරීම ප්රමාණවත් නොවේ.
- මධ්ය වාර්තාකරණය හා පරිපාලනය සපයයි : අපි තනි සේවාදායක හෝ වැඩපොළ සඳහා ධාරක පදනම් කරගත් ආරක්ෂාව ගැන කතා කරන අතරතුර, HIPS සහ NIPS විසඳුම් සාපේක්ෂ වශයෙන් මිල අධික වන අතර සාමාන්ය ගෘහස්ත පරිශීලකයාගේ පිටිසර ප්රදේශයෙන් පිටත පවතී. එබැවින්, හිප්ස් ගැන කතා කරන විට පවා ඔබ විසින් ජාලය හරහා ඩෙස්ක්ටොප් සහ සේවාදායක සියගණනක් විසිරුවා දැමීමේ දෘෂ්ටිකෝණයෙන් එය සලකා බැලිය යුතුය. තනි ඩෙස්ක්ටොප් මට්ටමක ආරක්ෂාව ලැබීම සතුටක් වුවත් තනි පද්ධති සිය ගණනක් පරිපාලනය කිරීම හෝ ඒකාබද්ධ වාර්තාවක් සෑදීමට උත්සහ කරන අතරම හොඳ මධ්යම වාර්තාකරණය හා පරිපාලන කාර්යය නොමැතිව පාහේ කළ නොහැකි ය. යම් නිෂ්පාදනයක් තෝරා ගැනීමේදී, සෑම යන්ත්රයකටම නව ප්රතිපත්ති යෙදවීම සඳහා ඉඩදීමට හෝ වාර්තා කිරීම සහ පරිපාලනය මධ්යගත කර ඇති අතර, එක් ස්ථානයක සිට සියලුම යන්ත්ර වලින් වාර්තා සැකසිය යුතුය.
ඔබට මතක තබා ගත යුතු වෙනත් කරුණු කිහිපයක් තිබේ. පළමුව, HIPS සහ NIPS ආරක්ෂණය සඳහා "රිදී උණ්ඩ" නොවේ. අනෙක් ඒවා අතර ෆයර්වෝලයන් සහ ප්රති-වයිරස යෙදුම් ඇතුළුව ඝන, ස්ථර සුරක්ෂිත කිරීම සඳහා අතිවිශිෂ්ට එකතු කිරීමක් විය හැකි නමුත් දැනට පවත්නා තාක්ෂණයන් ප්රතිස්ථාපනය කිරීමට උත්සාහ නොකරන්න.
දෙවනුව, හිප්ස් විසඳුමක ආරම්භක ක්රියාවලිය ඉතා කාර්යබහුල විය හැකිය. විෂමාචාරය පදනම් කරගත් හඳුනාගැනීමක් සැකසීම බොහෝ විට සාමාන්යයෙන් "සාමාන්ය" ගමනාගමන කුමක්ද සහ නොකළ යුතු දේ තේරුම් ගැනීමට උපකාර කිරීම සඳහා බොහෝ විට "අත් තබා ගැනීම" අවශ්ය වේ. ඔබ ඔබේ පරිගණකය සඳහා "සාමාන්ය" ගමනාගමනය නිර්වචනය කරන මූලික පදය ස්ථාපනය කිරීමට ඔබ වැඩ කරන අතරතුර ඔබ සාවද්ය ධනාත්මක සංඛ්යාවක් හෝ ව්යාකාපිත අඩුපාඩු ගණනාවක් අත්විඳිය හැකිය.
අන්තිමේ දී, සමාගම සාමාන්යයෙන් සමාගම සඳහා කළ හැකි දේ මත පදනම්ව මිලදී ගැනීම් සිදු කරයි. සම්මත ගිණුම්කරණ ක්රියාවලිය මගින් මෙය ආයෝජන මත ප්රතිලාභ මත හෝ ROI මත පදනම්ව මැන ගත යුතුය. නව නිෂ්පාදිතයක් හෝ තාක්ෂණයකින් ඔවුන් මුදල් ප්රමාණයක් ආයෝජනය කරන්නේ නම්, ගණකාධිවරුන්ට අවශ්ය වන්නේ, භාණ්ඩය හෝ තාක්ෂණය සඳහා එය ගෙවීමට කොපමණ කාලයක් ගතවේද යන්නයි.
අවාසනාවකට, ජාල සහ පරිගණක ආරක්ෂණ නිපැයුම් සාමාන්යයෙන් මෙම අච්චුව ගැළපෙන්නේ නැත. සුරක්ෂිතතාව වැඩිවන ප්රතිමූර්ත වශයෙන් ආයෝජනය කරයි. ආරක්ෂිත නිෂ්පාදනයක් හෝ තාක්ෂණය නිර්මාණය කර ඇති ආකාරයට ජාලය ආරක්ෂිතව පවතී නම්, නමුත් ROI සිට මැනීම සඳහා "ලාභ" නැත. ඔබ විසින් ආපසු හැරී බැලීම සිදු කළ යුතු අතර, නිෂ්පාදිතය හෝ තාක්ෂණය නොතිබුණහොත් සමාගමට අහිමිවිය හැකිද යන්න සලකා බලන්න. සේවාදායකයින් නැවත ගොඩ නැගීම, දත්ත නැවත ලබා ගැනීම, තාක්ෂණික නිලධාරීන් කැපවීමෙන් පසුව පිරිසිදු කිරීම සඳහා කාලය සහ සම්පත් ආදිය සඳහා කොපමණ මුදලක් වියදම් කළ යුතුද? නිෂ්පාදනයට හෝ තාක්ෂණික පිරිවැයට වඩා සැලකිය යුතු මුදලක් අහිමි වීමෙන් නිෂ්පාදනයක් නොලැබුණහොත්, එය එසේ කිරීමට ඉඩ තිබේ.