நீண்ட வேலை செய்யாத சைபராட்டாக்கிற்கு எதிரான 3 பாதுகாப்பு

நூலாசிரியர்: Judy Howell
உருவாக்கிய தேதி: 5 ஜூலை 2021
புதுப்பிப்பு தேதி: 23 ஜூன் 2024
Anonim
நீண்ட வேலை செய்யாத சைபராட்டாக்கிற்கு எதிரான 3 பாதுகாப்பு - தொழில்நுட்பம்
நீண்ட வேலை செய்யாத சைபராட்டாக்கிற்கு எதிரான 3 பாதுகாப்பு - தொழில்நுட்பம்

உள்ளடக்கம்



ஆதாரம்: மைக்கோலெம் / ட்ரீம்ஸ்டைம்.காம்

எடுத்து செல்:

இணைய அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதால், பழைய பாதுகாப்பு தீர்வுகள் அதைக் குறைக்காது. மேம்பட்ட பாதுகாப்பு அமைப்புகளின் சிறிய பகுதிகளை வழங்கிய சில தொழில்நுட்பங்கள் இங்கே.

சைபர் அச்சுறுத்தல்கள் மற்றும் ஐடி பாதுகாப்பின் முழு தன்மையும் ஒரு கொப்புள வேகத்தில் நகர்கின்றன. தாக்குதல்கள் மிகவும் சிக்கலான மற்றும் இலக்கு பெறும்போது, ​​முன்னர் பயனுள்ள சில பாதுகாப்புகள் அவை அல்ல - அல்லது தாக்குதல்களுக்கு எதிராக முற்றிலும் பயனற்றவை. இங்கே மூன்று காலாவதியான பாதுகாப்பு முறைகள் உள்ளன, அவை ஏன் போதுமானதாக இல்லை. (பின்னணி வாசிப்புக்கு, 21 ஆம் நூற்றாண்டின் சைபர்வார்ஃபேரின் புதிய முகத்தைப் பாருங்கள்.)

அடுத்த தலைமுறை ஃபயர்வால்கள் (NGFW)

வரலாற்று ரீதியாக, அடுத்த தலைமுறை ஃபயர்வால்கள் (என்ஜிஎஃப்டபிள்யூ) தீம்பொருள் மற்றும் பிற தாக்குதல்களைத் தடுக்கும் முயற்சியில் பிணைய போக்குவரத்தை வகைப்படுத்த பயன்பாட்டு மைய அணுகுமுறையைப் பயன்படுத்துகின்றன. இருப்பினும், மேம்பட்ட தாக்குதல்களுக்கு எதிராக என்.ஜி.எஃப்.டபிள்யூ பயனற்றது என நிரூபிக்கப்பட்டுள்ளது. என்ஜிஎஃப்டபிள்யூ தொழில்நுட்பத்தின் இதயம் ஐபிஎஸ் கையொப்பங்கள், வைரஸ் எதிர்ப்பு மென்பொருள், யுஆர்எல் தடுப்புப்பட்டியல்கள் மற்றும் நற்பெயர் பகுப்பாய்வு ஆகியவற்றின் அடிப்படை உள்ளமைவாகும். இவை ஒவ்வொன்றும் இயற்கையில் வினைபுரியும் மற்றும் மேம்பட்ட அச்சுறுத்தல்களை நிறுத்த முடியவில்லை என்பதை நிரூபித்துள்ளது.

என்.ஜி.எஃப்.டபிள்யூ தொழில்நுட்பத்தை உருவாக்குபவர்கள் தங்கள் தயாரிப்புகளை மேகக்கணி சார்ந்த பைனரிகள் மற்றும் டி.எல்.எல் பகுப்பாய்வு போன்றவற்றையும், ஃபயர்வால் கையொப்பத் தொகுப்பில் மணிநேர புதுப்பிப்புகளையும் கொண்டு வருகின்றனர். சிக்கல் என்னவென்றால், தீம்பொருளுக்கு சேதம் ஏற்பட இந்த விருப்பங்கள் இன்னும் நிறைய நேரம் ஒதுக்குகின்றன.

வைரஸ் தடுப்பு மென்பொருள்

அறியப்படாத பாதிப்புகளைச் சுரண்டும் பூஜ்ஜிய நாள் மற்றும் மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் (ஏபிடி) தாக்குதல்களுக்கு முகங்கொடுக்கும் போது, ​​நவீன இணைய அச்சுறுத்தல்களைத் தடுப்பதில் வைரஸ் எதிர்ப்பு என்பது உதவியற்றது. சில ஆராய்ச்சிகள் ஒரு மணி நேரத்திற்குள் தீம்பொருள் மார்பில் உள்ள 90 சதவிகித பைனரிகள், கையொப்பம் அடிப்படையிலான கண்டறிதலை நம்பியிருக்கும் கடந்தகால வைரஸ் தடுப்பு மென்பொருளைப் பதுக்கி வைக்க அனுமதிக்கிறது மற்றும் புதுப்பிப்பு அதிர்வெண்ணைப் பொறுத்து மணிநேரங்கள், நாட்கள் அல்லது வாரங்கள் பின்தங்கியிருக்கும் புதுப்பிப்புகள்.

இந்த பின்னடைவு நேரம் தீம்பொருளுக்கு அது தொற்றும் ஆரம்ப அமைப்புகளிலிருந்து பரப்புவதற்கான ஒரு பொன்னான வாய்ப்பைக் குறிக்கிறது. கடவுச்சொல் பட்டாசுகள் மற்றும் அதன் சமரசம் செய்யப்பட்ட ஹோஸ்ட் அமைப்பில் ஆழமாக உட்பொதிக்கும் கீலாக்கர்களை உள்ளடக்கிய பிற தொற்றுநோய்களை நிறுவ தீம்பொருளுக்கு இந்த சாளரம் நீண்ட நேரம் போதுமானது.

இந்த கட்டத்தில், அகற்றுவது பெருகிய முறையில் கடினமாகிறது. ஐடி பாதுகாப்பு வல்லுநர்கள் வைரஸ் எதிர்ப்பு மென்பொருளை ஒட்டுமொத்த பாதுகாப்பின் நம்பகமான பகுதியாக ஏன் வைத்திருக்கிறார்கள்? இந்த நாட்களில், வைரஸ் எதிர்ப்பு பெரும்பாலும் பெரிய, மேம்பட்ட அமைப்புகளுடன் இணைந்து ஒரு நிரப்பு அமைப்பாக அல்லது பாதுகாப்புக்கான "முதல்-வரியாக" பயன்படுத்தப்படுகிறது. வைரஸ் எதிர்ப்பு "குறைந்த தொங்கும் பழத்தை" கைப்பற்றுகிறது, இதில் பழைய வைரஸ் கையொப்பங்கள் அடங்கும், மேலும் வலுவான தீம்பொருள் பாதுகாப்பு அமைப்புகள் மேம்பட்ட தீம்பொருளைப் பிடிக்கின்றன.

வலை நுழைவாயில்கள்

ஒரு காலத்தில் துறைமுக அடிப்படையிலான தடுப்பை அதிகரிக்கவும், கையொப்பம் மற்றும் பட்டியல் அடிப்படையிலான பாதுகாப்பு தயாரிப்புகளின் வரம்புகளை அகற்றவும் நோக்கம் கொண்ட முறை-பொருத்தத்தின் பாரம்பரியத்தை சைபர் பாதுகாப்புத் துறை எங்களுக்கு வழங்கியுள்ளது. வலை நுழைவாயில்கள் இதே தொழில்நுட்பங்களைப் பயன்படுத்துகின்றன.

வலை நுழைவாயில் தொழில்நுட்பம் அறியப்பட்ட "மோசமான" URL களின் தரவுத்தளங்கள் மற்றும் பட்டியல்களைப் பயன்படுத்துகிறது, ஆனால் இன்றைய உண்மையான, அச்சுறுத்தல்களை கணக்கில் எடுத்துக்கொள்வதில்லை. கொள்கை அமலாக்கம் மற்றும் குறைந்த-நிலை பாதுகாப்பு ஆகியவை இணைய நுழைவாயில்கள் பாதுகாப்பு அட்டவணையில் கொண்டு வரும் ஒரே மதிப்பாகும், ஏனெனில் நுழைவாயில்கள் பயனற்றவையாக இருப்பதற்கு சைபராடாக்ஸ் உருவாகியுள்ளன. தீம்பொருள் விநியோகம் மற்றும் தகவல்தொடர்புகளின் மாறும் தன்மை "மோசமான" வலைத்தளங்கள் மற்றும் URL கள் வழக்கற்றுப் போய்விட்டன.

முரண்பாடாக, வலை நுழைவாயில்கள் உலகளாவிய தத்தெடுப்பைப் பெற்றதால், அவை பாதுகாப்பின் அடிப்படையில் ஓரளவு வழக்கற்றுப் போய்விட்டன. வலை உலாவலை கட்டுப்படுத்தும் அல்லது கட்டுப்படுத்தும் கார்ப்பரேட் விதிகளை அமல்படுத்துவதன் மூலம் வலை நுழைவாயில் தொழில்நுட்பம் இன்னும் சில பயன்பாடுகளைக் கொண்டுள்ளது, ஆனால் அதிநவீன தாக்குதல்களிலிருந்து பாதுகாக்கும்போது, ​​வலை நுழைவாயில்கள் மிகச் சிறிய பங்கைக் கொண்டுள்ளன.

மேஜர் முதல் மைனர் வரை

இணைய அச்சுறுத்தல்களுக்கு எதிராக நெட்வொர்க்குகளைப் பாதுகாப்பதில் இந்த மூன்று தொழில்நுட்பங்களும் தற்போதைய பங்கைக் கொண்டுள்ளன என்பதை மறுப்பதற்கில்லை என்றாலும், இன்று நாம் காணும் வளர்ச்சியடைந்த, அடுத்த தலைமுறை தாக்குதல்கள் அவற்றை இன்னும் மேம்பட்ட பாதுகாப்புகளின் சிறிய பகுதிகளாக ஆக்கியுள்ளன.

மேம்பட்ட தீம்பொருளிலிருந்து பாதுகாப்பதில் திறம்பட செயல்படும் ஒரு தொழில்நுட்பம் மாநில ஃபயர்வால்கள் ஆகும், அவை ஒரு பாக்கெட் வடிப்பான் மற்றும் ப்ராக்ஸி மூலம் பெறப்பட்ட பயன்பாட்டு-நிலை நுண்ணறிவு ஆகியவற்றுக்கு இடையேயான ஓரளவு ஆகும். சில பழைய தொழில்நுட்பங்களின் மந்தநிலையை மாற்றியமைத்த அல்லது எடுத்த பல தொழில்நுட்பங்களில் இது ஒன்றாகும் - குறைந்தபட்சம் இப்போதைக்கு. நிச்சயமாக, இணைய அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன, அதாவது பாதுகாப்புக்கான முயற்சிகள் அவற்றுடன் உருவாக வேண்டும்.