Iku Nggoleki Ing Line Pertahanan Terakhir
Keamanan dilapisi minangka prinsip komputer lan keamanan jaringan sing paling akrab (waca Ing Keamanan Kedalaman). Premis dhasar yaiku njupuk pirang-pirang lapisan pertahanan kanggo nglindhungi maneka warna serangan lan ancaman. Ora mung bisa salah siji produk utawa teknik sing ora nglindhungi saben ancaman sabanjure, saéngga mbutuhake produk sing beda-beda kanggo ancaman sing beda-beda, nanging nduweni sawetara garis pertahanan bakal muga-muga ngidini siji produk kanggo nyekel barang-barang sing uga katon liwat pertahanan njaba.
Ana akeh aplikasi lan piranti sing bisa digunakake kanggo lapisan beda - piranti lunak antivirus, firewall, IDS (Sistem Deteksi Intrusi) lan liya-liyane. Saben duwe fungsi rada beda lan nglindhungi saka serangan beda kanthi cara sing beda.
Salah sawijining teknologi anyar yaiku IPS- Intrusion Prevention System. IPS kaya nggabungake IDS karo firewall. IDS sing khas bakal mlebu utawa menehi tandha kanggo lalu lintas sing curiga, nanging respon ditinggalake. IPS duwé kawicaksanan lan aturan sing mbandhingaké kiriman jaringan. Yen sembarang lalu lintas nglanggar kawicaksanan lan aturan, IPS bisa diatur kanggo nanggapi tinimbang mung ngirimake sampeyan. Tanggapan khas bisa kanggo mblokir kabeh lalu lintas saka alamat IP sumber utawa kanggo memblokir lalu lintas mlebu ing port kasebut kanggo proaktif nglindhungi komputer utawa jaringan.
Ana sistem pencegahan intrusi jaringan (NIPS) lan ana sistem pencegahan intrusi basis inang (HIPS). Sanajan bisa luwih larang kanggo ngleksanakake HIPS- utamane ing lingkungan perusahaan sing gedhé, aku saranake keamanan basis host ngendi wae. Nolak intrusi lan infèksi ing tingkat workstation individu bisa luwih efektif ing pamblokiran, utawa paling ora ana, ancaman. Kanthi atine, ana dhaptar sing kudu dipikirake ing solusi HIPS kanggo jaringan sampeyan:
- Ora gumantung ing Signature : Tandha - utawa ciri unik saka ancaman sing dikenal - minangka salah sawijining sarana utamane sing digunakake dening piranti lunak kayata antivirus lan deteksi intrusi (IDS). Mudhunake tandha tandha iku lagi reaktif. Tanda tangan ora bisa dikembangake nganti sawise ana ancaman lan sampeyan bisa nyerang sadurunge wis diwenehi tanda tangan. Solusi HIPS sampeyan kudu nggunakake deteksi basis teknis bebarengan karo deteksi berbasis anomali sing netepake level apa kegiatan jaringan "biasa" katon ing mesin sampeyan lan bakal nanggepi lalu lintas sing katon mboten biasa. Contone, yen komputer sampeyan ora nggunakake FTP lan dumadakan sawetara ancaman nyoba mbukak sambungan FTP saka komputer, HIPS bakal ndeteksi iki minangka aktivitas anomali.
- Pakaryan Kanthi Konfigurasi Panjenengan : Sawetara solusi HIPS bisa mbatesi babagan apa program utawa proses sing bisa ngawasi lan nglindhungi. Sampeyan kudu nyoba kanggo nemokake HIPS sing saged nangani paket komersial saka rak lan uga aplikasi adat sing bisa ditemokake ing papan sing sampeyan gunakake. Yen sampeyan ora nganggo aplikasi khusus utawa ora nganggep masalah kasebut ana ing lingkungan sampeyan, mesthine manawa solusi HIPS sampeyan nglindhungi program lan pangolahan sing sampeyan lakoni .
- Ngijini Sampeyan Kanggo Nggawe kabijakan : Paling solusi HIPS teka karo pesawat cantik lengkap kawicaksanan wis ditemtokake lan vendor bakal biasane menehi update utawa ngedol kawicaksanan anyar kanggo nyedhiyakake respon tartamtu kanggo ancaman utawa serangan anyar. Nanging, penting yen sampeyan duwe kemampuan kanggo nggawe kawicaksanan sampeyan dhewe yen sampeyan duwe ancaman unik yen vendor ora nyathet utawa nalika ancaman anyar mbledhos lan sampeyan butuh kawajiban kanggo mbela sistem sampeyan sadurunge vendor duwe wektu kanggo nerbitake update. Sampeyan kudu priksa manawa prodhuk sing sampeyan gunakake ora mung nduweni kemampuan kanggo sampeyan nggawe kawicaksanan, nanging nggawe kebijakan iku cukup sederhana kanggo sampeyan mangerteni tanpa minggu latihan utawa ketrampilan pemrograman ahli.
- Nyedhiyakake Central Reporting and Administration : Nalika kita ngomong babagan protokol basis host kanggo server utawa workstation individu, solusi HIPS lan NIPS relatif larang lan njaba dunyo saka pangguna rumiyin. Dadi, sanajan ngomong babagan HIPS sampeyan mbokmenawa kudu nimbang saka sudut pandang HIPS babagan ratusan desktop lan server ing jaringan. Sanajan becik kanggo duwe perlindungan ing tingkat desktop individu, ngurus ratusan sistem individu, utawa nyoba nggawe laporan gabungan bisa meh ora mungkin tanpa ana laporan tengah sing apik lan ngelola fungsi. Nalika milih prodhuk, mesthekake yen wis nglaporake lan administrasi terpusat kanggo ngidini sampeyan masang kebijakan anyar ing kabeh mesin utawa kanggo nggawe laporan saka kabeh mesin saka siji lokasi.
Ana sawetara perkara liya sing kudu sampeyan pikirake. Pisanan, HIPS lan NIPS ora minangka "peluru perak" kanggo keamanan. Padha bisa dadi tambahan gedhe kanggo pertahanan sing padet, kalebu firewall lan aplikasi antivirus, nanging ora kudu nyoba ngganti teknologi sing ana.
Kapindho, implementasi saka solusi HIPS bisa banget nandhang tindak tanduk. Konfigurasi deteksi berbasis anomali kerep mbutuhake "hand-holding" sing apik kanggo mbantu aplikasi ngerti apa sing biasa "lalu lintas" lan apa ora. Sampeyan bisa uga ngalami sawetara positip palsu utawa negosiasi sing ora kejawab nalika sampeyan ngupayakake basis dhasar sing nemtokake lalu lintas "normal" kanggo mesin sampeyan.
Paling pungkasan, perusahaan umum nggawe tumbas adhedhasar apa sing bisa ditindakake kanggo perusahaan. Praktek akuntansi standar nyaranake yen iki bakal diukur adhedhasar ROI, utawa ROI. Akuntan pengin mangerteni yen padha ngetokake dhuwit kanthi produk utawa teknologi anyar, suwene bakal ditrapake kanggo produk utawa teknologi kanggo mbayar dhewe.
Sayange, produk keamanan jaringan lan komputer ora umume pas karo cetakan iki. Keamanan dianggo luwih saka ROI mbalikke. Yen prodhuk keamanan utawa teknologi dianggo minangka jaringan bakal tetep aman- nanging bakal ora ana "keuntungan" kanggo ngukur ROI saka. Sampeyan kudu goleki maneh lan nimbang carane perusahaan bisa ilang yen prodhuk utawa teknologi ora ana ing panggonane. Pinten dhuwit sing kudu dilalekake ing server mbangun maneh, mbalekake data, wektu lan sumber daya kanggo ngadhepi personel teknis kanggo ngresiki sawise serangan, dll? Yen ora ngalami prodhuk bisa nyebabake mundhut dhuwit luwih akeh tinimbang biaya prodhuk utawa teknologi supaya bisa dileksanakake, mula mbokmenawa pancen bisa ditrapake.