D'Saache fir an dëser leschter Linn vun der Verdeedegung
D'Layered Sécherheet ass e wäit eent acceptéiert Prinzip vun Computeren an Netzwierker Sécherheet (kuckt In Depth Security). Déi Basis Viraussetzung ass datt et méi verschidde Schichten vun der Verteidegung gëtt, fir géint d'breet Diversitéit vun Attacke a Geforen ze schützen. Net nëmme ee Produit oder Technik kann net géint all méiglecher Bedrohung schützen, an dofir verschidde Produkter fir verschidden Drohungen erfuerderen, awer e puer Rei vun Defence erfëllen hoffentlech eent engem Produkt fir Saachen ze fannen déi duerch d'Äermverduanzungen rutschen.
Et gi vill Applikatiounen an Apparater, déi Dir benotzt fir déi verschidde Layer- Antivirus Software, Firewalls, IDS (Intrusion Detection Systems) a méi. Jiddereen huet eng liicht ënnerschiddlech Funktioun a schützt géint eng aner Rei vu Attacke op eng aner Manéier.
Ee vun de méi nei Technologien ass d'IPS- Intrusion Prevention System. Een IPS ass e bësse wéi d'Kombinatioun vun engem IDS mat enger Firewall. Eng typesch Identifikatioun Identifikatioun oder Logbuch ze lueden fir Iech z'erreechen, awer d'Äntwert gëtt Iech verlooss. Eng IPS huet Politiken a Regelen, déi de Verglach vum Netz vergläicht. Wann all Trafficen d'Politiken respektéieren an d'Regele verstoussen, kann d'IPS konfiguréiert ginn fir anstatt opzehuelen. Typesch Responsoë kënnen ofgeschloss ginn fir all verkéiersquelle vun der Quell IP Adress ze blockéieren oder de Verkéier unzefroen op dësem Hafen ze blockéieren fir de Computer oder Netzwierksamkeet ze schützen.
Et sinn Netzwierk-Intrusioun Präventiounssystemer (NIPS) an et sinn Host-baséiert Intrusioun Präventiounssystemer (HIPS). Obwuel et méi deier gëtt fir HIPS ze realiséieren - besonnesch an engem groussen Entreprisen-Ambitioun, empfehle mir geheescht-baséiert Sécherheet wou et méiglech ass. Ënnerhalung vun Intrusiounen an Infektiounen op der individueller Aarbechtsstatioun kann méi effektiv bei der Blockéierung oder op d'mannst d'Geforen. An deem Sënn ass et eng Lëscht mat Saache fir an enger HIPS-Léisung fir Äre Netz ze kucken:
- Verpassen net op Signaturen : Signaturen- oder eegene Charakteristiken vu bekannte Bedrohungen - si sinn ee vun de primären Aart a Weis wéi Software wéi Antivirus an Intrusioun Detektioun (IDS). De Fall vun de Ënnerschrëften ass datt si reaktiv sinn. Eng Ënnerschrëft kann net erstallt ginn, bis no enger Gefore existéiert an Dir kéint potenziell attackéiert ginn, ier d'Ënnerschrëft geschafe gëtt. Är HIPS -Lösung soll d'Ënnerschrëft-Erkennung mat der anomalie baséierter Erkennung benotzen, déi eng Basis vun deem "normalen" Netzaktivitt erméiglecht wéi op Ärer Maschinn. Et reagéiert op all Traffic deen ongewéinlech erënnert. Zum Beispill, wann Äre Computer ni FTP benotzt an onbequet ass, gëtt eng Gefor versicht eng FTP Verbindung vun Ärem Computer opzemaachen, d'HIPSen dat als anormale Aktivitéit erkennen.
- Funktionéiert Är Konfiguratioun : Verschidde HIPS-Léisungen sinn manner wéi fir Programmer oder Prozesser, déi se kontrolléieren a schützen kënnen. Dir sollt versicht ee HIPS ze fannen dee fähig ass fir kommerziellen Packagen aus dem Regal ze handhaben wéi och all home-grown Mataarbechter déi Dir benotzt ka benotzen. Wann Dir net benutzerdeeg Applikatiounen benotzt oder net esou e Problem fir Är Ëmwelt maacht, op d'mannst sécher datt Äre HIPS-Léisungsprogramm schützt d'Programmer a Prozesser déi Dir lafen.
- Erlaabt Iech Policies ze erliewen : Déi meescht HIPS-Léisungen kommen mat engem zimlech komplette Satz vun viraus definéiert Politiken an Ubidder proposéiert normalerweis Aktualiséierungen oder verëffentlechen déi nei Politiken fir eng spezifesch Äntwert ze kréien fir nei Bedrohungen oder Attacke. Allerdéngs ass et wichteg datt Dir d'Fäh hutt fir Är eegene Politik ze kreéieren am Fall wou Dir eng eenzegarteg Bedrohung huet déi de Verkeefer net berücksichtegt oder wann eng nei Bedrohung explodéiert ass a Dir brauch eng Politik fir Äert System ze verteidegen virun der De Verkeefer huet Zäit fir e Update ze verëffentlechen. Dir musst sécher sinn dat Dir benotzt net nëmmen d'Fäegkeet fir Iech Politik ze kreéieren, mais dës Schafung vun der Politik ass einfach genuch fir Iech ze verstoen ouni Dir Wochen Training oder Expertise Programméierungs Fähigkeiten ze verstoen.
- Gitt Zentral Reportseur an Administratioun : Während mir iwwert den Host-baséiert Schutz fir eenzel Server oder Workstations schwätzen, sinn HIPS a NIPS-Léisunge relativ teuer an ausserhalb vum Räich vun engem typesche Heemner. Also, souguer wann Dir vu HIPS schwätzt, musst Dir et wahrscheinlech dorop berücksichtegen aus dem Standpunkt vu HIPS op heiansdo honnerte Desktops an Server an engem Netz. Obwuel et schéi sinn, Schutz op der individueller Desktop-Niveau z'informéieren, Honnerte vun eenzel Systemer z'erreechen oder probéiert e consolidéierte Rapport ze kreéieren ka sech net ouni eng gutt zentrale Berichterstattung an Administratioun fonktionnéieren. Wann Dir e Produktsiicht kaaft, garantéiert datt et zentraliséiert Reporting a Administratioun huet fir Iech ze erméiglëchen nei Politiken op all Maschinn ze setzen oder Berichte vun allen Maschinnen aus enger Plaz ze schafen.
Et ginn e puer aner Saachen déi Dir braucht ze behalen. Éischtens, HIPS an NIPS sinn net e "Silber Kugel" fir d'Sécherheet. Si kënnen eng grouss Zousätzlecht fir eng zolitt geschichtlech Verteidegung wéi Firewalls an Antivirus Applikatiounen ënner anerem, awer sollt net versichen d'existent Technologien ze ersetzen.
Zweetens kënnen d'initial Ëmsetzung vun enger HIPS-Léisung stolz sinn. D'Konfiguratioun vun der anomalie baséierter Detektioun oft erfuerdert e gudde Beräich "Handhëlt" fir de Programm ze hëllefen ze verstoen wat "normal" ass a wat net. Dir kënnt e puer falsch Positiven erwaarden oder negativ Negatiten hunn, während Dir schafft, d'Basis vun deem wat normalen Traffic fir Är Maschinn definéiert.
Zweetens kënnen d'Betriber normalerweis Akafe baséieren op wat et fir d'Firma maachen kann. Standard Rechnungslegung weist datt et op Basis vun der Erhéigung vun Investitioun oder ROI gemooss gëtt. Accountants wëlle verstoen wann se investéieren eng Summe vu Suen an engem neie Produkt oder Technologie, wéi laang et fir d'Produkt oder d'Technologie fir selwer ze bezuelen.
Leider sinn Netzwierk- an Computer Sécherheetskarussien dës Form net allgemeng passen. Sécherheet funktionnelt méi vun engem Reverse-ROI. Wann de Sécherheetsprodukt oder d'Technologie funktionnéiert wéi d'Netzwierk funktionéiert, bleift sécher - awer et gëtt kee "Gewënn" fir en ROI ze mellen. Dir musst um Réckgäng ze kucken a berücksichtegen wéi vill d'Entreprise verluer hätt wann d'Produkt oder d'Technologie net an der Plaz war. Wéivill Sue géift gebraucht ginn op d'Rekonstruktioun vun de Server, d'Recoverie vun Daten, d'Zäit a Ressourcen fir technesch Personal ze widmen, fir no engem Attack ewechzehuelen, etc? Wann net déi Produkt kann potentiell Resultat erreechen, méi deierend wéi d'Produkt oder d'Technologie kascht ze realiséieren, dann ass et vill Sënn fir ze maachen.