Сеопфатна компјутерска безбедност… Кој е вашиот лимит на заштита?
Клучни пораки од Хуан Бејби, експерт со 25+ години искуство во сајбер безбедноста.
Без разлика колку е добра имплементацијата на безбедносната проверка на мрежата, секогаш постои некој попаметен од човекот кој ќе успее да ја пробие таа заштита. Поради оваа причина, вообичаената безбедносна пракса препорачува повеќе линии на одбрана, односно сеопфатна мрежна безбедност.
Сеопфатна безбедност е создадена на принцип кој содржи повеќе слоеви од различни типови на заштита од различни добавувачи кои на крај ја даваат најдобрата заштита.
Хакерот може да развие специјална вештина за да ја пробие одбраната или да ги научи сложените техники на одреден добавувач и на крај таа одбрана да ја направи бескорисна. Со воспоставување на слоевита безбедност, ќе помогнете да се спречат напади на мрежата, освен од најупорните и посветените хакери.
Со цел да се заштитите подобро, се препорачува имплементирање на firewall, IPS (систем за спречување на упади) и антивирусен софтвер. Кога овие три уреди работат заедно континуирано, може да помогнат да се спречи непосакуван сообраќај, да ве известат кога ќе се случи неовластен пристап и да го заштитат вашиот компјутер од добро познати вируси како Тројан и други.
Firewall може да биде хардверски или софтверски. Обично е подобро да имате firewall на посветен (dedicated) сервер. Firewalls го ограничуваат пристапот користеќи различни правила. Едноставни firewalls или рутери имаат тенденција да го ограничуваат или насочуваат сообраќајот врз основа на бројот на порти на рутерот или IP адреса. Без разлика кој тип го користите, firewall претставува вашиот надворешен лимит на заштита.
Ако некој успее да го помине firewall-от, следната линија на одбрана би била вашиот IPS (Intrusion Prevention system), или систем за спречување на упади. Постојат неколку различни начини за откривање на упади. Еден од најпопуларните е споредување на потписи. Во суштина, секој пат кога ќе се открие нова закана или подвиг, се создава потпис за неа. IPS го следи целиот сообраќај во локалната мрежа и бара потписи кои одговараат на она што го содржи. Во зависност од IPS, можете да го конфигурирате да реагира на нападот, да го запре текот на сообраќајот, да го извести администраторот или некоја друга форма на интервенција или известување.
Ако “злонамерниот” код го помине firewall-от и IPS и стигне до вашиот сервер, тоа ќе биде оставено за антивирусниот софтвер да го открие и заштити серверот. Типичниот антивирусен софтвер работи на сличен начин како и потписите на IPS. Секој пат кога ќе се открие нов вирус, неговите карактеристики (суштинската линија, телото на пораката, името на прикачените датотеки, големината на е-поштата или прикачените датотеки – нешто што го прави уникатен и константен) се регистрираат и дополнително се додаваат на листата на познати вируси. Софтверот ги скенира локалните датотеки на компјутерот/серверот, дојдовните е-пошти и интернет сообраќајот како знаци на злонамерен код. Иако хакерските напади и вирусите се два различни напади кои можат да се случат на вашиот систем, многу антивирусни софтверски пакети можат да откријат тројанците и задните врати (backdoors) кои би можеле да бидат поставени на вашиот компјутер од страна на хакер.
Ова се само неколку примери за тоа како да се имплементира сеопфатна безбедност за покомплицирани или поголеми мрежи. Паметно е да се воспостават повеќе firewalls и да се создаде DMZ (демилитаризирана зона) за да се сегментираат одредени типови на сервери кои јавноста на интернет треба да ги пристапува.
Без разлика како ќе одлучите да ја заштитите вашата мрежа, важно е да не ги ставите сите јајца во една кошница или да ги купите сите јајца од истата кокошка.
Ако сакаш да навлезеш во тоа како се имплементира сеопфатна компјутерска безбедност и да станеш сертифициран експерт за сајбер безбедност, аплицирај на овој линк.