Azkeneko lerro hau bilatzen duten gauzak
Geruza segurtasuna ordenagailuaren eta sareko segurtasunaren printzipio zabaldua da (ikusi Sakonera Segurtasunean). Oinarrizko premisa da hainbat defentsa-geruza hartzen dituela eraso eta mehatxu desberdinen aurka babesteko. Produktu edo teknika bakarra ez da mehatxu posible guztien aurka babesten, horregatik mehatxu desberdinetako produktu desberdinak eskatuko lituzkete, baina defentsa lerro anitz izatea espero da produktu bat kanpoko defentsak gainditu dituzten gauzak harrapatzea ahalbidetzea.
Aplikazio eta gailu ugari daude geruza desberdinetarako erabili ahal izateko: antivirus software, suebakiak, IDS (Intrusio Detekzio Sistemak) eta gehiago. Bakoitzak funtzio zertxobait ezberdinak ditu eta eraso desberdinetatik beste era batera babesten du.
Teknologia berrienetariko bat IPS-Intrusio Prebentzio Sistema da. IPS bat zertxobait IDS bat suebaki batekin konbinatuz bezalakoa da. IDS tipiko batek trafiko susmagarriak eguneratu edo jakinarazi egingo zaitu, baina erantzuna zure esku utziko dizu. IPSk sareko trafikoa alderatzen dituen gidalerroak eta arauak ditu. Trafiko batek gidalerroak eta arauak urratzen baditu IPS erantzuna konfiguratu daiteke, baizik eta abisatu besterik ez duzu. Erantzun tipikoak trafiko guztia blokeatzeko iturburuko IP helbidetik blokeatzea edo ataka horretan sarrerako trafikoa blokeatzea ordenagailua edo sare proaktiboan babestea da.
Sareko intrusioaren prebentzio sistemak (NIPS) daude eta ostalarian oinarritutako intrusio prebentzio sistemak (HIPS) daude. HIPS garatzeko orduan garestiagoa izan daiteke, batez ere enpresa ingurune handi batean, ostalariarentzako segurtasuna gomendatzen dut beti. Intrusioak eta infekzioak gelditzeko postontzi indibidualean maila askoz ere eraginkorragoak izan daitezke blokeatzean edo, gutxienez, mehatxuak. Hori kontuan hartuta, hemen zure sarean HIPS irtenbide bat bilatzeko gauza zerrenda bat da:
- Sinadurak ez ditu konfidantzarik egiten : Sinadurak edota ezagunak diren mehatxuen ezaugarri bereziak dira antivirus eta intrusioaren detekzioaren (IDS) bezalako softwarea erabiltzen duten lehen mailako baliabideetako bat. Sinaduraren arazoa erreaktiboa da. Sinadura bat ezin da garatu mehatxu baten ondoren eta saiakera sortu aurretik posible izan daitekeen erasoa. Zure HIPS irtenbideak sinadura oinarritutako detekzioa erabili beharko luke anomalia oinarritutako detekzioarekin batera, sarean "normala" sareak zure makinan itxura duen oinarri bat ezartzen du eta ezohiko moduan agertzen den trafikoari erantzuten dio. Adibidez, zure ordenagailuak inoiz FTP erabiltzen ez badu eta bat-batean mehatxu batzuk zure ordenagailuko FTP konexio bat irekitzen saiatzen bada, HIPS-k akatsik gabeko jarduera gisa detektatuko luke.
- Zure konfigurazioarekin funtzionatzen du : HIPS soluzio batzuek murrizta dezakete monitorizatu eta babestu ditzaketen programak edo prozesuak. Pakete komertzialak kudeatzeko gai den HIPS bat aurkitu behar duzu, baita etxeko aplikazioak erabil ditzakezun ohiko aplikazio guztiak ere. Aplikazio pertsonalizatuak erabiltzen ez badituzu edo ez baduzu zure inguruko arazo garrantzitsu bat kontuan hartu, gutxienez ziurtatu zure HIPS konponbidea exekutatzen dituzun programak eta prozesuak babesten dituzula.
- Politikak sortzea baimentzen dizu : HIPS irtenbide gehienek aurrez definitutako politiken multzoa eta saltzaileek normaltasunez eskaintzen dituzte eguneratzeak edo politika berriak askatzen dituzte mehatxu edo eraso berriei erantzun zehatzak emateko. Hala eta guztiz ere, garrantzitsua da zure gidalerroak sortzeko gaitasuna saltzailearen kontua ez dela mehatxu berezia duzula edo mehatxu berri bat lehertzen denean eta zure sistema defendatzeko politika bat behar duzula. saltzaileari eguneratzea askatzeko denbora izan behar du. Ziurtatu behar duzula produktua erabiltzen ez duzula gidalerroak sortzeko gaitasuna baizik, baina politika sortzea nahiko erraza da entrenamendu aste edo adituen programazio-trebetasunak ulertu ahal izateko.
- Kronologia eta Administrazio Zentrala ematen du : ostalarientzako oinarritutako babesari buruz hitz egiten ari gara zerbitzari edo estazio bakoitzerako, HIPS eta NIPS soluzioak nahiko garestiak dira eta etxeko erabiltzaileari ohiko egoeraren kanpo daude. Horrela, HIPS-i buruz hitz egiten ari zarenean HIPS-a hedatzeko ikuspuntutik ere kontuan hartu beharra dago ziurrenik ehunka mahaigain eta zerbitzari sarean zehar. Mahaigaineko mahaigaineko maila babesten duen bitartean, ehunka banako sistemak administratzea edo txosten bateratua sortzea saiatzen den bitartean ia ezinezkoa da erdiko txosten eta funtzio administratibo onik gabe. Produktu bat hautatzean, bermatu jakinarazpen eta administrazio zentralizatua duela, makina guztiei politika berriak inplementatzeko edo makina guztietako txostenak sortzeko kokaleku batetik.
Badira beste gauza batzuk kontuan hartu behar dituzula. Lehenik eta behin, HIPS eta NIPS ez dira "zilarrezko bala" segurtasunerako. Sare eta antivirus aplikazioak, beste gauza batzuen artean, soberan eta geruzatutako defentsa ere gehitu dezakete, baina ez dute lehendik dauden teknologiak ordezten.
Bigarrenik, HIPS konponbidearen hasierako inplementazioa zorrotzagoa izan daiteke. Anomalia oinarritutako detekzioa konfiguratzen "eskuz eskuzabala" asko behar izaten da aplikazioek zer den "trafiko arrunta" ulertzen laguntzeko eta zer ez. Balio positibo faltsuak edo negatiboak galdu ditzakezu zure makina "normal" definitzen duen oinarriaren oinarria ezartzen.
Azkenean, enpresek, oro har, konpainiarako egin dezaketenaren arabera erosketak egiten dituzte. Kontabilitate-praktika estandarrak iradokitzen du inbertsioaren itzulkinaren edo ROIaren arabera neurtu dela. Kontulariak ulertu nahi dute produktuaren edo teknologia berriaren dirua diru kopuru bat inbertitzen dutela, zenbat denbora hartuko duen produktua edo teknologia bere kabuz ordaintzeko.
Zoritxarrez, sarea eta ordenagailuaren segurtasun produktuak ez dira molde hau moldatzen. Segurtasuna ROI alderantzizko bat baino gehiago da. Segurtasun-produktua edo teknologiak sarearen diseinuan funtzionatzen badu, segurua izango da, baina ez da "irabazienik" ROI bat neurtzeko. Alderantziz begiratu behar duzu nahiz eta kontuan hartu zenbat enpresaren produktua edo teknologia ez badira tokian galtzen. Zenbat diru beharko lirateke berreraiki zerbitzarietan, datuak berreskuratzen, denbora-tarte eta langile teknikoek erasoa egin ondoren garbitu eta abar jartzeko baliabideak? Produktuak ez badu produktua edo teknologiaren kostuak inplementatzeko baino diru gehiago galduko, agian zentzuzkoa da hori egitea.