Waxyaabaha Laga Yaabo Inaad Raacdo Qadka Dhexe ee Difaaca
Nabadgelyada laydhku waa mabda'a la aqbali karo ee kombuyuutarka iyo ammaanka shabakada (eeg Ammaanka Qoto-dheeraha). Qodobka aasaasiga ah waa in ay qaadato dhowr labbo oo difaac ah oo ka hortagaya weerarada kala duwan iyo hanjabaadaha. Ma aha oo kaliya hal shey ama farsamo ma badbaadin karo khatar kasta oo suurtagal ah, sidaas darteed u baahan waxyaabo kala duwan oo loogu talagalay hanjabaadyo kala duwan, laakiin haysashada khadad badan oo difaac ah ayaa rajeynaya inay hal alaab u oggolaadaan in ay soo qabtaan waxyaabo ay ka dhigi jireen difaaca dibedda.
Waxaa jira codsiyo iyo qalab badan oo aad u isticmaali kartid lakabyo kala duwan - software antivirus, firewalls, IDS (Nidaamka Dabeecada Galmada) iyo in ka badan. Mid kastaa wuxuu leeyahay wax yar oo ka duwan oo ka difaacaya weerarro kale oo kala duwan si ka duwan.
Mid ka mid ah teknooloojiyada cusub waa IPS-Nidaamka Ka-hortagga Weerarka. IPS ayaa xoogaa la mid ah isku darka IDS oo leh dab-damis. Aqoonsi caadi ah ayaa kuu qori doona ama kuu sheegaya in aad ka shakisantahay taraafikada, laakiin jawaabta ayaa lagaa tagayaa. IPS waxay leedahay siyaasado iyo qawaaniin ah in ay is barbardhigaan taraafikada shabakada. Haddii gaadiid kastoo ku xad gudba siyaasadaha iyo xeerarka IPS loo qaabeyn karo si ay uga jawaabaan halkii si fudud laguu sheegi lahaa. Jawaabaha caadiga ah waxay noqon karaan inay joojiyaan dhammaan taraafikada laga helo cinwaanka IP-yada ama inay joojiyaan gaadiidka soo socda ee dekedda si ay u ilaaliyaan kombuyuutarka ama shabakadda.
Waxaa jira nidaamyo looga hortagayo fara-gelinta shabakada (NIPS) waxaana jira nidaamyo kahortag ku-xadgudub oo martigelin ah (HIPS). In kasta oo ay noqon karto mid qaali ah oo lagu hirgeliyo HIPS- gaar ahaan bey'ad weyn, deegaan ganacsi, waxaan kugula talineyaa nabadgelyo martigelisa meel kasta oo suurtagal ah. Joojinta caymiska iyo infekshannada heerarka shaqsiyeed ee shaqsiga waxay noqon kartaa mid aad waxtar u leh marka la xakameynayo, ama ugu yaraan soo-kabashada. Iyadoo maskaxda lagu hayo, halkan waa liis waxyaallo ah oo lagu raadinayo xal udub oo loogu talagalay shabakadaada:
- Ma Saxeexin Saxiixa : Saxiixyada - ama sifooyinka gaarka ah ee khatarta la yaqaan - waa mid ka mid ah habka ugu muhiimsan ee loo isticmaalo software sida antivirus iyo oggalaansho galmo (IDS). Saxeex laguma sameyn karo illaa iyo markii uu jiro khatar ah oo aad ku dhici karto weerarka ka hor inta uusan saxeexin. Xalkaaga HIPS waa inuu isticmaalaa ogeysiis ku saleysan saxiixa oo ay weheliso ogaanshaha asaasiga ah kaas oo aasaasaya asaaska hawlaha shabakada "caadiga ah" oo u eg mashiinkaaga wuxuuna ka jawaabi doonaa wixii gaadiid ah oo u muuqda mid aan caadi ahayn. Tusaale ahaan, haddii kumbuyuutarku uusan marnaba isticmaalin FTP isla markaana si lama filaan ah u hanjabaan qaar ka mid ah hanjabaadaha isku-dayga si loo furo xidhiidhka FTP ee kombuyuutarkaaga, HIPS waxay u arkaan in ay tahay waxqabad qallafsan.
- Ka shaqee Qaabintaada : Qaar ka mid ah xalalka HIPS waxay noqon karaan kuwo xaddidan marka laga eego waxa ay yihiin barnaamijyada ama habka ay awoodaan in ay kormeeraan oo ay ilaaliyaan. Waa inaad isku daydaa inaad hesho HIPS oo karti u leh in lagu qabto baakooyinka ganacsiga oo ka baxsan shelf iyo sidoo kale codsiyada khaaska ah ee guriga oo aad isticmaali karto. Haddii aadan isticmaalin codsiyada qaaska ah ama ha ka fikirin dhibaatadan weyn ee deegaankaaga, ugu yaraan hubi in xalalkaaga HIPS uu ilaaliyo barnaamijyada iyo hababka aad u ordo.
- Waxay kuu ogolaaneysaa inaad sameyso siyaasado : Xalalka HIPS intooda badani waxay la yimaadaan siyaasado horay loo qoondeeyey oo qeexaya siyaasadaha iyo iibiyeyaashu waxay caadi ahaan bixin doonaan cusbooneysiinta ama bixiya siyaasado cusub si ay u siiyaan jawaab gaar ah hanjabaad ama weerarro cusub. Si kastaba ha ahaatee, waxaa muhiim ah inaad awood u leedahay inaad abuurto siyaasad kuu gaar ah haddii ay dhacdo inaad leedahay khatar gaar ah oo uu qofka iibiyuhu ku xisaabtamayo ama marka khatarta cusub uu qarxo oo aad u baahan tahay nidaam lagu difaacayo nidaamkaaga ka hor iibiyaha wuxuu heystaa wakhti uu ku sii daayo cusbooneysi. Waxaad u baahan tahay inaad hubiso in alaabta aad isticmaashid ma aha oo keliya awoodda aad u leedahay inaad abuurto siyaasado, laakiin abuurista siyaasaddu waa sahlan tahay si aad u fahamto bilaa isbuucyo tababar ama xirfado barnaamijyo khibrad leh.
- Waxay bixisaa warbixinnada dhexe iyo maamulka : inta aan ka hadleyno ilaalinta martigelinta xafiisyada shaqsiyadeed ama xarumaha shaqada, HIPS iyo NIPS xalal qaali ah oo ka baxsan moobiilka isticmaalaha guriga caadiga ah. Sidaas darteed, xitaa markaad ka hadlaysid HIPS waxaad u maleyneysaa inaad u maleyneyso inay ka fakareyso mawqifka HIPS ee laga yaabo in boqollaal miisaaniyado iyo kambiyuutaro ku baahsan shabakad. Inkastoo ay fiican tahay in la ilaaliyo heerarka shaqsiyadeed ee shaqsiga, maamula boqolaal nidaamyo shakhsiyadeed, ama isku dayaya inay abuuraan warbixinta isku dhafka ah waxay noqon kartaa mid aan suurtagal ahayn iyada oo aan la soo sheegin xarun dhexe oo lagu maamulayo hawlaha. Marka aad dooratid alaab, hubi in uu leeyahay xarun dhexe iyo maamulka si aad ugu oggolaato inaad u dirto siyaasado cusub oo ku saabsan makiinadaha oo dhan ama in la abuuro warbixinno ka imaanaya dhamaan maktabadaha.
Waxaa jira waxyaabo kale oo aad u baahan tahay inaad maskaxda ku hayso. Ugu horreyn, HIPS iyo NIPS ma ahan "bullet silver" oo loogu talagalay amniga. Waxay noqon karaan wax aad u weyn oo difaac adag, oo ay ku jiraan dukumintiyada iyo codsiyada antivirus dhexdooda, laakiin waa inaysan isku dayin in ay bedesho teknoolajiyada hadda jira.
Marka labaad, hirgelinta bilawga ah ee HIPS ayaa noqon karta xannibaad. Xaqiijinta ogaanshaha calaamadaha ku salaysan aaladaha badanaa waxay u baahan yihiin heshiis wanaagsan oo ah "gacan-qabsi" si ay uga caawiso codsiga inay fahmaan "gaadiidka caadiga ah" iyo waxa aan ahayn. Waxaa laga yaabaa inaad la kulantid dhowr waxyaalood oo been abuur ah ama been-abuur ah oo xumaaday intaad shaqeyneysid si aad u dajisid aasaasiga ah waxa ku qeexaya gaadiidka caadiga ah ee mashiinkaaga.
Ugu dambeyntii, shirkaduhu waxay guud ahaan iibsadaan iyagoo ku salaynaya waxa ay qaban karaan shirkadda. Tababarka xisaabinta caadiga ah ayaa tilmaamaya in arrintan lagu qiyaaso iyadoo loo eegayo dib u soo celinta maalgashiga, ama ROI. Xisaabiyayaashu waxay doonayaan inay fahmaan haddii ay maalgashi ku sameeyaan badeeco cusub ama tiknoolaji, intee in le'eg ayay qaadanaysaa alaabada ama tiknoolajiyada inay iska bixiso nafteeda.
Nasiib darro, alaabta amniga kombiyuutarka iyo kombuyuutarka guud ahaan kuma habboona. Amniga wuxuu ka shaqeeyaa qaar badan oo ka mid ah ROI-dib-u-celinta. Haddii alaabta amniga ama tiknoolajiyada ay u shaqeyso sidii loogu talagalay shabakada in ay sii wadi karto amaanka - laakiin ma jiri doonto "faa'iido" si loo qiyaaso ROI. Waa inaad eegtaa dhinaca dambe ee tixgelinta inta ay shirkadu ka lumi karto haddii badeecada ama tiknoolajiyada aaney jirin. Meeqa lacag ayaa laga rabaa in la dhiso dib-u-dhiska sirta, xogta dib-u-soo-kabashada, wakhtiga iyo khayraadka loo xilsaaray shaqaalaha farsamada si loo nadiifiyo ka dib weerarka, iwm? Haddii aan haysan sheyga waxaa dhici karta in uu keeni karo in si aad ah loola khasaariyo lacag ka badan qiimaha sheyga ama tiknoolajiyada si loo hirgeliyo, ka dibna waxaa laga yaabaa inay macno samaynayso sidaas.