האָסט-באַזירט ינטרוזשאַן פּרעווענטיאָן

by טאני בראַדליי, סיסספּ-יססאַפּ

דאס צו קוקן אין די לעצטע שורה פון דיפענס

לייַערעד זיכערהייַט איז אַ וויידלי אנגענומען פּרינציפּ פון קאָמפּיוטער און נעץ זיכערהייַט (זען אין דעפּט זיכערהייַט). די גרונט פּרעמיע איז אַז עס נעמט קייפל לייַערס פון פאַרטיידיקונג צו באַשיצן קעגן די ברייט פאַרשיידנקייַט פון אנפאלן און טרעץ. ניט בלויז קענען איינער פּראָדוקט אָדער טעכניק נישט באַשיצן קעגן יעדער מעגלעך סאַקאָנע, דעריבער ריקוויירינג פאַרשידענע פּראָדוקטן פֿאַר פאַרשידענע טרעץ, אָבער מיט עטלעכע קייפל שורות פון פאַרטיידיקונג, האָפספוללי לאָזן אַ פּראָדוקט צו כאַפּן זאכן וואָס קען האָבן סליפּט פאַרגאַנגענהייַט די ויסווייניקסט דיפענסיז.

עס זענען פילע פּראָגראַמען און דעוויסעס איר קענען נוצן פֿאַר די פאַרשידענע לייַערס-אַנטיווירוס ווייכווארג, פירעוואַללס, ידס (ינטרוסיאָן דעטעקטיאָן סיסטעמס) און מער. יעדער האט אַ ביסל אַנדערש פונקציאָנירן און פּראַטעקץ פון אַ אַנדערש שטעלן פון אנפאלן אין אַ אַנדערש וועג.

איינער פון די נייַער טעקנאַלאַדזשיז איז די יפּס- ינטרוסיאָן פּרעווענטיאָן סיסטעם. אַ יפּס איז עפּעס ווי קאַמביינינג אַ ידס מיט אַ פיירוואַל. א טיפּיש ידס וועט קלאָץ אָדער פלינק איר צו סאַספּישאַס פאַרקער, אָבער דער ענטפער איז לינקס צו איר. אַ יפּס האט פּאַלאַסיז און כּללים אַז עס קאַמפּערז נעץ פאַרקער צו. אויב קיין פאַרקער ווייאַלייץ די פּאַלאַסיז און כּללים די יפּס קענען זיין קאַנפיגיערד צו ריספּאַנד אַנשטאָט ווי פשוט אַלערטינג איר. טיפּיש רעספּאָנסעס זאל זיין צו פאַרשפּאַרן אַלע פאַרקער פון די מקור יפּ אַדרעס אָדער צו פאַרשפּאַרן ינקאַמינג פאַרקער אויף אַז פּאָרט צו פּראָואַקטיוולי באַשיצן די קאָמפּיוטער אָדער נעץ.

עס זענען נעץ-באזירט ינטרוזשאַן פאַרהיטונג סיסטעמען (ניפּס) און עס זענען באַלעבאָס-באזירט ינטרוזשאַן פאַרהיטונג סיסטעמען (היפּס). בשעת עס קענען זיין מער טייַער צו ינסטרומענט היפּס-ספּעציעל אין אַ גרויס, ענטערפּרייז סוויווע, איך רעקאָמענדירן האָסט-באזירט זיכערהייַט וואוהין מעגלעך. סטאָפּפּינג ינטרוזשאַנז און ינפעקשאַנז בייַ די יחיד ווערקסטיישאַן מדרגה קענען זיין פיל מער עפעקטיוו אין בלאַקינג, אָדער לפּחות מיט, טרעץ. מיט וואָס אין גייַסט, דאָ איז אַ רשימה פון זאכן צו קוקן פֿאַר אין אַ היפּס לייזונג פֿאַר דיין נעץ:

טוט נישט פאַרלאָזן אויף סיגנאַטורעס : סיגנאַטורעס - אָדער יינציק קעראַקטעריסטיקס פון באקאנט טרעץ - זענען איינער פון די ערשטיק מיטל געניצט דורך ווייכווארג ווי אַנטיווירוס און ינטרוזשאַן דיטעקשאַן (ידס). די פאַלן פון סיגנאַטשערז איז אַז זיי זענען ריאַקטיוו. א כסימע קענען ניט אַנטוויקלען ביז נאָך אַ סאַקאָנע יגזיסץ און איר קען פּאַטענטשאַלי באַקומען קעגן איידער די כסימע איז באשאפן. דיין היפּס לייזונג זאָל נוצן כסימע-באזירט דיטעקשאַן צוזאמען מיט אַן אַנאַמאַלי-באזירט דיטעקשאַן וואָס עסטאַבלישעס אַ באַסעלינע פון וואָס "נאָרמאַל" נעץ טעטיקייט קוקט ווי אויף דיין מאַשין און וועט ריספּאַנד צו קיין פאַרקער וואָס איז ומגעוויינטלעך. פֿאַר בייַשפּיל, אויב דיין קאָמפּיוטער קיינמאָל ניצט פטפּ און פּלוצלינג עטלעכע סאַקאָנע פרוווט צו עפענען אַן פטפּ קשר פון דיין קאָמפּיוטער, די היפּס וואָלט דעטעקט דעם ווי אַנאַמאַלאַס טעטיקייט.
אַרבעט מיט דיין קאָנפיגוראַטיאָן : עטלעכע היפּס סאַלושאַנז זאל זיין ריסטריקטיוו אין טערמינען פון וואָס מגילה אָדער פּראַסעסאַז זיי זענען ביכולת צו מאָניטאָר און באַשיצן. איר זאָל פּרובירן צו געפֿינען אַ היפּס וואָס איז טויגעוודיק פון האַנדלינג געשעפט פּאַקידזשיז אַוועק די פּאָליצע ווי געזונט ווי קיין היים-דערוואַקסן מנהג אַפּלאַקיישאַנז איר קען נוצן. אויב איר טאָן ניט נוצן מנהג אַפּלאַקיישאַנז אָדער טאָן ניט באַטראַכטן דעם אַ באַטייַטיק פּראָבלעם פֿאַר דיין סוויווע, לפּחות ענשור אַז אייער היפּס לייזונג פּראַטעקץ די מגילה און פּראַסעסאַז איר טאָן לויפן.

אַלאַוז איר צו שאַפֿן פּאָליסיעס : רובֿ היפּס סאַלושאַנז קומען מיט אַ שיין פולשטענדיק גאַנג פון פאַר - דיפיינד פּאַלאַסיז און ווענדאָרס וועט טיפּיקלי פאָרשלאָגן דערהייַנטיקונגען אָדער מעלדונג נייַ פּאַלאַסיז צו צושטעלן אַ ספּעציפיש ענטפער פֿאַר נייַ טרעץ אָדער אנפאלן. אָבער, עס איז וויכטיק אַז איר האָט די פיייקייַט צו שאַפֿן דיין אייגן פּאַלאַסיז אין דער געשעעניש אַז איר האָט אַ יינציק סאַקאָנע וואָס דער פאַרקויפער טוט נישט חשבון פֿאַר אָדער ווען אַ נייע סאַקאָנע איז יקספּלאָודינג און איר דאַרפֿן אַ פּאָליטיק צו באַשיצן דיין סיסטעם איידער די פאַרקויפער האט צייַט צו באַפרייַען אַ דערהייַנטיקן. איר דאַרפֿן צו מאַכן זיכער אַז די פּראָדוקט איר נוצן איז ניט בלויז די פיייקייַט פֿאַר איר צו שאַפֿן פּאַלאַסיז, אָבער אַז פּאָליטיק שאַפונג איז פּשוט גענוג פֿאַר איר צו פֿאַרשטיין אָן וואָכן פון טריינינג אָדער מבֿין פּראָגראַממינג סקילז.
צושטעלן הויפט רעפּאָרטינג און אַדמיניסטראַטיאָן : בשעת מיר זענען גערעדט וועגן באַלעבאָס-באזירט שוץ פֿאַר יחיד סערווערס אָדער ווערקסטיישאַנז, היפּס און ניפּס סאַלושאַנז זענען לעפיערעך טייַער און אַרויס פון די מעלוכע פון אַ טיפּיש היים באַניצער. אַזוי, אַפֿילו ווען גערעדט וועגן היפּס, איר מיסטאָמע דאַרפֿן צו באַטראַכטן עס פון די סטאַנדפּוינט פון דיפּלויד היפּס אויף עפשער הונדערט פון דעסקטאַפּס און סערווערס אַריבער אַ נעץ. בשעת עס איז פייַן צו האָבן שוץ אין די יחיד דעסקטאַפּ מדרגה, אַדזשאַסטערינג הונדערטער פון יחיד סיסטעמען, אָדער טריינג צו מאַכן אַ קאַנסאַלאַדייטאַד באַריכט קענען זיין קימאַט אוממעגלעך אָן אַ גוט הויפט ריפּאָרטינג און אַדמינאַסטערינג פונקציאָנירן. ווען סעלעקטירן אַ פּראָדוקט, מאַכן זיכער אַז עס האט סענטראַלייזד ריפּאָרטינג און אַדמיניסטראַציע צו לאָזן איר צו דופּליקאַט נייַ פּאַלאַסיז צו אַלע מאשינען אָדער צו שאַפֿן מעלדעט פון אַלע מאשינען פון איין אָרט.

עס זענען אַ ביסל אנדערע זאכן איר דאַרפֿן צו האַלטן אין גייַסט. ערשטער, היפּס און ניפּס זענען נישט אַ "זילבער קויל" פֿאַר זיכערהייַט. זיי קענען זיין אַ גרויס דערצו צו אַ האַרט, לייערד פאַרטיידיקונג אַרייַנגערעכנט פירעוואַללס און אַנטיווירוס אַפּלאַקיישאַנז צווישן אנדערע זאכן, אָבער זאָל נישט פּרובירן צו פאַרבייַטן יגזיסטינג טעקנאַלאַדזשיז.

צווייטנס, די ערשט ימפּלאַמענטיישאַן פון אַ היפּס לייזונג קענען זיין פּיינסטייקינג. קאָנפיגורינג די אַנאַמאַלי-באזירט דיטעקשאַן אָפט ריקאַווערז אַ גוט האַנדלען פון "האַנט-האלטן" צו העלפן די אַפּלאַקיישאַן פֿאַרשטיין וואָס איז "נאָרמאַל" פאַרקער און וואָס איז נישט. איר קען דערפאַרונג אַ נומער פון פאַלש פּאָזיציע אָדער מיסט נייטמאַנץ בשעת איר אַרבעט צו באַגרענעצן די באַסעלינע פון וואָס באשלאסן "נאָרמאַל" פאַרקער פֿאַר דיין מאַשין.

לעסאָף, קאָמפּאַניעס בכלל מאַכן פּערטשאַסאַז באזירט אויף וואָס זיי קענען טאָן פֿאַר די פירמע. נאָרמאַל אַקאַונטינג פיר סאַגדזשעסץ אַז דאָס איז געמאסטן באזירט אויף דער צוריקקער אויף ינוועסמאַנט, אָדער ראָי. אַקקאָונטאַנץ ווילן צו פֿאַרשטיין אויב זיי ינוועסטירן אַ סאַכאַקל פון געלט אין אַ נייַ פּראָדוקט אָדער טעכנאָלאָגיע, ווי לאַנג עס וועט נעמען פֿאַר די פּראָדוקט אָדער טעכנאָלאָגיע צו באַצאָלן פֿאַר זיך.

צום באַדויערן, נעץ און קאָמפּיוטער זיכערהייַט פּראָדוקטן טאָן ניט בכלל פּאַסיק דעם פורעם. זיכערהייַט אַרבעט אויף מער פון אַ פאַרקערט-ראָי. אויב די זיכערהייַט פּראָדוקט אָדער טעכנאָלאָגיע אַרבעט ווי דיזיינד די נעץ וועט בלייַבן זיכער, אָבער עס וועט זיין קיין "נוץ" צו מעסטן אַ ראָי פון. איר האָבן צו קוקן בייַ די פאַרקערט כאָטש און באַטראַכטן ווי פיל די פירמע קען פאַרלירן אויב די פּראָדוקט אָדער טעכנאָלאָגיע זענען נישט אין פּלאַץ. ווי פיל געלט וואָלט מען פארבראכט אויף ריבילדינג סערווערס, צוריקקריגן דאַטע, די צייט און רעסורסן פון דעדאַקייטינג טעכניש פּערסאַנעל צו ריין אַרויף נאָך אַ באַפאַלן, אאז"ו ו? אויב ניט וואָס די פּראָדוקט קען פּאַטענטשאַלי רעזולטאַט אין פאַרלירן מער געלט ווי די פּראָדוקט אָדער טעכנאָלאָגיע קאָס צו ינסטרומענט, דעמאָלט טאָמער עס מאכט זינען צו טאָן אַזוי.

Alike posts

See Newest

Sapid posts