ကာကွယ်ရေး၏ဤနောက်ဆုံးလိုင်းများတွင်ရှာသောအရာတို့ကို
Layer Security (Depth လုံခြုံရေးခုနှစ်တွင်ကိုကြည့်ပါ) ကွန်ပျူတာနှင့်ကွန်ယက်လုံခြုံရေးတစ်ဦးကယျြပွနျ့လက်ခံနိယာမဖြစ်ပါသည်။ အခြေခံရဝုဏ်ကတိုက်ခိုက်မှုများနှင့်ခြိမ်းခြောက်မှုများ၏ကျယ်ပြန့်အမျိုးမျိုးဆန့်ကျင်ကာကွယ်ပေးရန်ကာကွယ်ရေးမျိုးစုံအလွှာကြာသောကွောငျ့ဖွစျသညျ။ မဟုတ်တစ်ဦးတည်းသာကုန်ပစ္စည်းသို့မဟုတ် technique ကိုတိုင်းဖြစ်နိုင်သမျှခြိမ်းခြောက်မှုဆန့်ကျင်ကာကွယ်ဖို့အတွက်မနိုင်, ထို့ကြောင့်ကွဲပြားခြားနားသောခြိမ်းခြောက်မှုများများအတွက်ကွဲပြားခြားနားသောထုတ်ကုန်လိုအပ်ပေမယ့်ကာကွယ်ရေးမျိုးစုံလိုင်းများရှိခြင်းမျှော်လင့်တဦးတည်းထုတ်ကုန်ပြင်ကာကွယ်ရေးအတိတ်ချော်ကြစေခြင်းငှါအမှုအရာဘမ်းဆီးခြင်းငှါခွင့်ပြုပါလိမ့်မယ်။
သင်ကွဲပြားခြားနားသော layers- antivirus ဆော့ဖ်ဝဲ, firewall များ, IDS (ကျူးကျော်ဝင်ရောက်ခြင်းကိုထောက်လှမ်းခြင်းစနစ်များ) ကိုအသုံးပွုနိုငျ applications များနှင့်စက်ကိရိယာများများများနှင့်ပိုပြီးရှိပါတယ်။ တစ်ခုချင်းစီကိုအနည်းငယ်ကွဲပြားခြားနားတဲ့ function ရှိပြီးတစ်ဦးကွဲပြားခြားနားလမ်းအတွက်တိုက်ခိုက်မှုများကိုတစ်ဦးကွဲပြားခြားနားသောအစုကနေကာကွယ်ပေးသည်။
အသစ်များကိုနည်းပညာများတ IPS- ကျူးကျော်ဝင်ရောက်ခြင်းကိုကာကွယ်တားဆီးရေးစနစ်ဖြစ်ပါတယ်။ တစ်ဦးက IPS အတန်ငယ်တစ် firewall ကအတူတစ် IDS ပေါင်းစပ်ပြီးကဲ့သို့ဖြစ်၏။ ပုံမှန် IDS log သို့မဟုတ်သတိပေးသငျသညျသံသယဖြစ်ဖွယ်အသွားအလာဖို့ပေမယ့်တုံ့ပြန်မှုကိုသင်ထွက်ခွာသွားတာဖြစ်ပါတယ်လိမ့်မယ်။ တစ်ဦးက IPS မူဝါဒများရှိပြီးအဲဒါကိုကွန်ရက်အသွားအလာနှိုင်းယှဉ်ကြောင်းအုပ်စိုး။ မဆိုအသွားအလာပေါ်လစီချိုးဖောက်နှင့်က IPS မဟုတ်ဘဲရိုးရိုးသငျသညျသတိပေးနခွေငျးထက်တုံ့ပြန်ရန် configured နိုင်ပါတယ်အုပ်စိုးလျှင်။ ပုံမှန်တုံ့ပြန်မှုအရင်းအမြစ် IP လိပ်စာကနေ traffic အားလုံးကိုပိတ်ဆို့ဖို့သို့မဟုတ်လူကြီးမင်းကွန်ပျူတာသို့မဟုတ်ကွန်ရက်ကာကွယ်ပေးရန်ကြောင်းဆိပ်ကမ်းကိုအပေါ်အဝင်ယာဉ်အသွားအလာပိတ်ဆို့ဖို့ဖြစ်လိမ့်မယ်။
ကွန်ယက်ကို-based ကျူးကျော်ကြိုတင်ကာကွယ်ရေးစနစ်များ (NIPS) ရှိပါတယ်နှင့်အိမ်ရှင်-based ကျူးကျော်ကြိုတင်ကာကွယ်ရေးစနစ်များ (တင်ပါး) ရှိပါတယ်။ ဒါကြောင့်အထူးသဖြင့်ကြီးမားသော, စီးပွားရေးလုပ်ငန်းပတ်ဝန်းကျင်တွင် HIPS- အကောင်အထည်ဖေါ်ဖို့ပိုစျေးကြီးနိုင်ပါတယ်နေစဉ်, ငါတတ်နိုင်သမျှအိမ်ရှင်-based လုံခြုံရေးအကြံပေးလိုပါသည်။ တစ်ဦးချင်းစီကို Workstation အဆင့်မှာကျူးကျော်ဝင်ရောက်နှင့်ရောဂါကူးစက်မှုရပ်တန့်ပိတ်ဆို့, ဒါမှမဟုတ်အနည်းဆုံးတော့ခြိမ်းခြောက်မှုများ်မှာပိုပြီးထိရောက်နိုင်ပါတယ်။ စိတျထဲတှငျကြောင်းနှင့်အတူ, ဒီနေရာမှာသင့်ကွန်ယက်တစ်ခုတင်ပါးဖြေရှင်းချက်ထဲမှာရှာသောအရာတို့ကိုစာရင်းတစ်ခုဖြစ်ပါသည်:
- လက်မှတ်တွင်အားကိုးပါပါဘူး: လူသိများ၏ Signatures- သို့မဟုတ်ထူးခြားသောဝိသေသလက္ခဏာများ threats- လက်မှတ်ပေါင်း၏သဖြင့်ပျက်စီးခြင်းသူတို့တုံ့ပြန်ဖြစ်ပါတယ် antivirus ကိုများနှင့်ကျူးကျော်ထောက်လှမ်း (IDS) ကဲ့သို့သော software ကိုအသုံးပြုတဲ့မူလတန်းကျောင်းနည်းလမ်းများထဲမှတစ်ခုဖြစ်ပါသည်။ တစ်ဦးကလက်မှတ်ခြိမ်းခြောက်မှုတည်ရှိပြီးနောက်သည်အထိဖွံ့ဖြိုးမရနိုငျနှင့်လက်မှတ်နေသူများကဖန်တီးမီအလားအလာတိုက်ခိုက်ခဲ့ရနိုင်မည်ဖြစ်သည်။ သင့်ရဲ့တင်ပါးဖြေရှင်းချက် "ပုံမှန်" ကွန်ရက်လှုပ်ရှားမှုသင့်ရဲ့စက်ပေါ်တူနှင့်ပုံမှန်မဟုတ်သောပေါ်လာမဆိုအသွားအလာတုံ့ပြန်တံ့သောအရာကိုတစ်ဦးအခြေခံတည်စေရာ Anomaly-based detection စနစ်နှင့်အတူလက်မှတ်-based detection စနစ်အသုံးပြုသင့်ပါတယ်။ သင့်ရဲ့ကွန်ပျူတာကိုတယောက်က FTP ကိုအသုံးပြုသည်ဘယ်တော့မှနှင့်ရုတ်တရက်အချို့ခြိမ်းခြောက်မှုသင့်ရဲ့ကွန်ပျူတာကနေတစ်ဦးတယောက်က FTP ကွန်နက်ရှင်ကိုဖွင့်ဖို့ကြိုးစားပါတယ်လျှင်ဥပမာ, တင်ပါးကဒီအဖြစ်ပုံမှန်မဟုတ်လှုပ်ရှားမှု detect လိမ့်မယ်။
- သင့်ရဲ့ Configuration ကိုအတူအလုပ်လုပ်: တချို့ကတင်ပါးဖြေရှင်းချက်ကိုသူတို့စောင့်ကြည့်ခြင်းနှင့်ကာကွယ်ပေးနိုင်စွမ်းတွေဘာတွေရှိတယ်ဆိုတာအစီအစဉ်များသို့မဟုတ်ဖြစ်စဉ်များ၏စည်းကမ်းချက်များ၌တင်းကျပ်ဖြစ်နိုင်သည်။ သင်ကကမ်းလွန်ရေတိမ်ပိုင်းချွတ်စီးပွားဖြစ် packages များကိုင်တွယ်အဖြစ်သင်အသုံးပြုနေတဲ့စေခြင်းငှါမဆိုအိမ်ပြန်-စိုက်ပျိုးထုံးစံ applications များနိုင်စွမ်းသောတင်ပါးကိုရှာဖွေနိုင်ဖို့ကြိုးစားသင့်ပါတယ်။ သငျသညျထုံးစံ applications များမသုံးကြဘူးသို့မဟုတ်သင့်ပတ်ဝန်းကျင်တွင်အဘို့ဤသိသိသာသာပြဿနာကိုစဉ်းစားမထားဘူးဆိုရင်အနည်းဆုံးသင့်ရဲ့တင်ပါးဖြေရှင်းချက်အစီအစဉ်များကိုကာကွယ်ပေးသည်နှင့်သင် run ပါဘူး process လုပ်တယ်ကြောင်းအာမခံပါသည်။
- သငျသညျမူဝါဒများဖန်တီးခွင့်ပြုသည်: အများစုမှာတင်ပါးဖြေရှင်းနည်းများကို pre-defined မူဝါဒများနှင့်ရောင်းချသူတစ်ဦးတော်တော်လေးပြည့်စုံတစ်စုံနှင့်အတူလာပုံမှန်အား updates များကိုပူဇော်သို့မဟုတ်အသစ်ခြိမ်းခြောက်မှုများသို့မဟုတ်တိုက်ခိုက်မှုများအတွက်တိကျသောတုံ့ပြန်မှုများကိုအသစ်သောမူဝါဒများကိုလွှတ်လိမ့်မယ်။ သို့ရာတွင်ထိုသို့သင်ရောင်းချသူများအတွက်အကောင့်ပါဘူးသို့မဟုတ်အသစ်ခြိမ်းခြောက်မှုပေါက်ကွဲသောအခါတစ်မူထူးခြားတဲ့ခြိမ်းခြောက်မှုရှိသည်နှင့်သင်မတိုင်မီသင်၏ system ခုခံကာကွယ်ဖို့မူဝါဒလိုအပျကွောငျးသငျသညျထိုအဖြစ်အပျက်အတွက်သင့်ကိုယ်ပိုင်မူဝါဒများဖန်တီးနိုင်စွမ်းရှိသည်သောအရေးပါသည် ရောင်းချသူတစ်ဦး update ကိုဖြန့်ချိဖို့အချိန်ရှိပါတယ်။ သင်အသုံးပြုတဲ့ထုတ်ကုန်ပစ္စည်းကိုသင်မူဝါဒများဖန်တီးရန်အဘို့အနိုင်စွမ်းရှိပါတယ်မသာ, သို့သော်မူဝါဒအဖန်ဆင်းခြင်းလေ့ကျင့်ရေးသို့မဟုတ်ကျွမ်းကျင်သူပရိုဂရမ်းမင်းကျွမ်းကျင်မှု၏ရက်သတ္တပတ်မပါဘဲသင်နားလည်ရန်အဘို့အလုံလောက်အောင်ရိုးရှင်းသေချာအောင်ဖို့လိုအပ်ပါတယ်။
- ကျွန်တော်တစ်ဦးချင်းစီဆာဗာများသို့မဟုတ်စက်များအတွက်အိမ်ရှင်-based ကာကွယ်စောင့်ရှောက်ရေးနှင့်ပတ်သက်ပြီးစကားပြောနေကြသည်နေစဉ်, တင်ပါးနှင့်ဖြေရှင်းနည်းများပုံမှန်နေအိမ်အသုံးပြုသူတွေရဲ့ဘုံ၏အတော်လေးစျေးကြီးခြင်းနှင့်ပြင်ပရှိနေကြသည် NIPS: ဗဟိုအစီရင်ခံမှုနှင့်အုပ်ချုပ်ရေးပေးပါသည်။ ဒါကြောင့်တင်ပါးအကြောင်းပြောနေတာတောင်မှအခါသင်ဖြစ်ကောင်းကွန်ယက်ကိုဖြတ်ပြီး desktops နဲ့ဆာဗာဖြစ်နိုင်သည်ရာပေါင်းများစွာအပေါ်တင်ပါးစေလွှတ်၏ရှုထောငျ့ကနေထည့်သွင်းစဉ်းစားရန်လိုအပ်ပါသည်။ ဒါကြောင့်တစ်ဦးချင်းစီစနစ်များရာပေါင်းများစွာစီမံခန့်ခွဲခြင်း, တစ်ဦးချင်းစီဒက်စ်တော့အဆင့်မှာကာကွယ်မှုရှိသည်ဖို့ကောင်းတဲ့ဖြစ်ပါတယ်, ဒါမှမဟုတ်တစ်ဦး, ပေါင်းစုအစီရင်ခံစာကိုဖန်တီးရန်ကြိုးစားနေကောင်းတစ်ဦးအလယ်ပိုင်းအစီရင်ခံခြင်းနှင့်အုပ်ချုပ်ရေးမှူး function ကိုမပါဘဲနီးပါးမဖြစ်နိုင်နိုင်ပါတယ်နေစဉ်။ ထုတ်ကုန်ရွေးချယ်ခြင်းသောအခါ, သင်တို့ရှိသမျှစက်တွေအသစ်မူဝါဒများလုပ်ငန်းတွေစတင်ဖို့ဖို့ဒါမှမဟုတ်တစ်ဦးတည်နေရာမှအားလုံးစက်တွေကနေအစီရင်ခံစာများကိုဖန်တီးရန်ခွင့်ပြုပါရန်အစီရင်ခံနှင့်အုပ်ချုပ်ရေးဗဟိုမှသိရသည်ကြောင်းအာမခံပါသည်။
သငျသညျစိတျထဲမှာထားရန်လိုအပ်ပါတယ်အနည်းငယ်တခြားအရာတွေလည်းရှိတယ်။ ပထမဦးစွာတင်ပါးနှင့် NIPS လုံခြုံရေးတစ်ဦး "ငွေကျည်ဆံ" မရှိကြပေ။ သူတို့ဟာတခြားအရာတို့တွင်အ firewalls များနှင့် antivirus ကို applications များအပါအဝင်အစိုင်အခဲ, အလွှာကာကွယ်ရေးကြီးကိုထို့အပြင်နိုင်ပါတယ်, ဒါပေမယ့်ရှိပြီးသားနည်းပညာကိုအစားထိုးရန်ကြိုးစားသင့်ပါဘူး။
ဒုတိယအတစ်ဦးတင်ပါးဖြေရှင်းချက်၏ကနဦးအကောင်အထည်ဖော်ခြင်းဝီရိယစိုက်နိုင်ပါတယ်။ အဆိုပါ Anomaly-based detection စနစ် Configuring မကြာခဏလျှောက်လွှာ "ပုံမှန်" အသွားအလာနှင့်အဘယ်သို့ဆိုင်မဟုတ်ပါဘူးသည်အဘယ်အရာကိုနားလည်ကူညီဖို့ "လက်ကျင်းပနိုင်ရန်" ၏အကောင်းတစ်ဦးသဘောတူညီချက်လိုအပ်သည်။ သင်သည်သင်၏စက်အတွက် "ပုံမှန်" အသွားအလာသတ်မှတ်ပါတယ်သောအရာကို၏အခြေခံတည်ထောင်ရန်အလုပ်လုပ်နေချိန်မှာသင်ကမမှန်သောလက္ခဏာသို့မဟုတ်လွဲချော်ဆိုးကျိုးများစွာကိုတွေ့ကြုံခံစားစေနိုင်သည်။
နောက်ဆုံးအနေနဲ့ကုမ္ပဏီများယေဘုယျအားဖြင့်သူတို့ကုမ္ပဏီအတွက်အဘယ်သို့ပြုနိုင်သည်အပေါ်အခြေခံပြီးဝယ်ယူမှုပါစေ။ စံစာရင်းကိုင်အလေ့အကျင့်ကဒီရင်းနှီးမြှုပ်နှံမှု, ဒါမှမဟုတ်ရွယ်ပေါ်ပြန်လာအပေါ်အခြေခံပြီးတိုင်းတာခံရကြောင်းအကြံပြုထားသည်။ စာရင်းကိုင်သူတို့တစ်တွေထုတ်ကုန်အသစ်သို့မဟုတ်နည်းပညာပိုက်ဆံတစ်ပေါင်းလဒ်ရင်းနှီးမြှုပ်နှံလျှင်မူကား, အဘယ်မျှကာလပတ်လုံးကသူ့ဟာသူများအတွက်ပေးဆောင်ဖို့ကုန်ပစ္စည်းသို့မဟုတ်နည်းပညာများအတွက်ယူပါလိမ့်မယ်နားလည်ချင်တယ်။
ကံမကောင်းစွာပဲကွန်ယက်နှင့်ကွန်ပျူတာလုံခြုံရေးထုတ်ကုန်ယေဘုယျအားဖြင့်ဒီမှို fit ပါဘူး။ လုံခြုံရေးတစ်ဦးပြောင်းပြန်-ရွယ်ပိုပြီးအပေါ်အလုပ်လုပ်ပါတယ်။ လုံခြုံရေးကုန်ပစ္စည်းသို့မဟုတ်နည်းပညာဒီဇိုင်းကွန်ယက်အဖြစ်အလုပ်လုပ်တယ် အကယ်. safe- တည်နေကြလိမ့်မည်ပေမယ့်တစ်ဦးထံမှရွယ်တိုင်းတာရန်မ "အမြတ်အစွန်း" အဲဒီမှာဖြစ်လိမ့်မည်။ သငျသညျသော်လည်းပြောင်းပြန်ကိုကြည့်ခြင်းနှင့်ကုန်ပစ္စည်းသို့မဟုတ်နည်းပညာအရပျ၌မပါလျှင်ကုမ္ပဏီဆုံးရှုံးနိုင်မည်မျှထည့်သွင်းစဉ်းစားရန်ရှိသည်။ ငွေမည်မျှစသည်တို့ကို, တစ်ဦးတိုက်ခိုက်ပြီးနောက် clean up လုပ်ဖို့နည်းပညာပိုင်းဆိုင်ရာပုဂ္ဂိုလ်များဆက်ကပ်အပ်နှံ၏အချိန်နှင့်အရင်းအမြစ်များ, ဆာဗာများပြန်လည်တည်ဆောက်ရေး data တွေကိုပြန်လည်သုံးစွဲခံရဖို့ရှိသည်မလဲ ထုတ်ကုန်ရှိခြင်းမဟုတ်အလားအလာထုတ်ကုန်သို့မဟုတ်နည်းပညာကုန်ကျစရိတ်အကောင်အထည်ဖော်ဖို့ထက်သိသိသာသာပိုပြီးပိုက်ဆံဆုံးရှုံးဖြစ်ပေါ်စေမည်ဆိုပါက, ထို့နောက်ဖြစ်ကောင်းကအဲဒီလိုလုပ်ဖို့သဘာဝကျပါတယ်။