OpenDNS உடன் ஒருங்கிணைந்த பாதுகாப்பு

நூலாசிரியர்: Roger Morrison
உருவாக்கிய தேதி: 17 செப்டம்பர் 2021
புதுப்பிப்பு தேதி: 21 ஜூன் 2024
Anonim
Как настроить защиту от угроз OpenDNS / Cisco Umbrella и ограничить доступ к вредоносным ресурсам
காணொளி: Как настроить защиту от угроз OpenDNS / Cisco Umbrella и ограничить доступ к вредоносным ресурсам

உள்ளடக்கம்


ஆதாரம்: பிளிங்ஹூ / ட்ரீம்ஸ்டைம்.காம்

எடுத்து செல்:

தீங்கு விளைவிக்கும் ஐபி முகவரிகளைத் தடுக்க மேம்பட்ட வடிகட்டுதல் நுட்பங்களைப் பயன்படுத்துவதன் மூலம் தீம்பொருளிலிருந்து பாதுகாப்பதை OpenDNS நோக்கமாகக் கொண்டுள்ளது.

கார்ப்பரேட் பாதுகாப்பு பல வேறுபட்ட நிறுவனங்களுக்கு ஒரு கனவாக மாறும் நிலையில், நிறுவனங்கள் செயலற்ற தீம்பொருள் மற்றும் வைரஸ் தடுப்பு தீர்வுகளுக்கு அப்பால் செல்வது அர்த்தமுள்ளதாக இருக்கும். இந்த நாட்களில், மக்கள் எவ்வளவு கவனமாக இருந்தாலும், ஊழியர்கள் அல்லது மற்றவர்கள் இறுதியில் அவமதிக்கக்கூடிய தளத்தின் ஒருவித சிக்கலான அல்லது மோசமான கூறுகளைக் கிளிக் செய்வார்கள், இது நெட்வொர்க்கில் அனைத்து வகையான தாக்குதல்களுக்கும் வெள்ளப்பெருக்கைத் திறக்கக்கூடும்.

நிச்சயமாக, நிறுவனங்கள் விரிவான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருள் மற்றும் ஃபயர்வால்களில் முதலீடு செய்துள்ளன, ஆனால் இன்றைய ட்ரோஜான்கள் நெட்வொர்க்கில் நுழைவதற்கு முன்பு இணைய அச்சுறுத்தல்களைக் கட்டுப்படுத்த வேறு வாய்ப்புகள் இருப்பதாக இன்றைய நிபுணர்கள் பரிந்துரைக்கின்றனர்.


ஜனவரி 7 இன்ஃபோ வேர்ல்ட் கட்டுரையில், எழுத்தாளர் ஜே. பீட்டர் ப்ரூஸ்ஸீ, ஓபன் டிஎன்எஸ், "செயல்திறன் மிக்க" நிறுவன பாதுகாப்பு கருவிகளின் தொகுப்பானது, அனைத்து வகையான ஃபிஷிங்கிற்கும் எதிராக அதிக தசை பாதுகாப்பு அளிக்க உதவும் என்ற கருத்தை ஊக்குவிக்கிறது, டாம் குரூஸைத் தூண்டுவதன் மூலம் இந்த கோணத்தில் பனியைச் சேர்க்கிறது திரைப்படம் "சிறுபான்மை அறிக்கை", அங்கு அறிவியல் புனைகதை மனித குற்றங்களை கணிக்க உதவுகிறது. ஓபன்.டி.என்.எஸ்ஸை ஒரு "பெரிய தரவு பகுப்பாய்வு" கருவியாக ப்ரூஸ்ஸி விவரிக்கிறார், மேலும் நிறுவனத்தில் "ரகசிய சாஸ்" உள்ளது, இது நிறுவன அமைப்புகளிலிருந்து ஹேக்கர்களைத் தடுக்க உதவும்.

எப்படி இது செயல்படுகிறது

தனிப்பட்ட ஐபி கோரிக்கைகள் உண்மையில் என்ன என்பதை தீர்மானிக்க உதவும் ஒரு அதிநவீன வடிகட்டுதல் அமைப்பின் அடிப்படையில் ஓபன்.டி.என்.எஸ் செயல்படுகிறது என்று நிறுவனத்தின் வளங்கள் காட்டுகின்றன. அறியப்பட்ட ஃபிஷிங் தளங்களின் தரவுத்தளத்திற்கு எதிரான கோரிக்கைகளையும் மென்பொருள் சரிபார்க்கிறது, மேலும் ஒரு நிறுவனத்தின் நெட்வொர்க்கின் பயனர்கள் அங்கு செல்வதைத் தானாகவே தடுக்கலாம்.


கிளையன்ட் பக்கத்தில், OpenDNS நிர்வாகிகள் வடிகட்டுதல் நிலைகளை அமைக்கலாம், எடுத்துக்காட்டாக, குறைந்த பக்கத்திலிருந்து வெளிப்படையான பொருளை வடிகட்டுவதிலிருந்து, கிடைக்கக்கூடிய டாஷ்போர்டைப் பயன்படுத்தி "வெள்ளை பட்டியல் மட்டும்" உயர் பாதுகாப்பு அமைப்பு வரை.

ஜனவரி 15 அன்று, ஓப்பன் டி.என்.எஸ்ஸில் ஸ்டீபன் லிஞ்ச் மற்றும் பாரி ஃபிஷருடன் பேசினோம், இந்த சேவை மற்ற விருப்பங்களை எவ்வாறு அடுக்கி வைக்கிறது என்பது பற்றி. டி.என்.எஸ் மட்டத்தில் பாதுகாப்பிற்காக சில நிறுவனங்கள் உள்ளன என்றும், ஓபன்.டி.என்.எஸ்ஸிற்கான நிறுவன விருப்பங்கள் வீட்டு பயனர்களைத் தாண்டி செல்கின்றன என்றும், எடுத்துக்காட்டாக, அதிக சிறுமணி தகவல்களைப் பெற நெட்வொர்க் வான்டேஜ் புள்ளியில் ஒரு சாதனம் அல்லது கூறுகளை நிறுவுவதன் மூலம் பெறவும். டிஎன்எஸ் கோரிக்கைகள் பற்றி. இது, ஓபன்.டி.என்.எஸ் பராமரிக்கும் ஐபி முகவரி தகவலின் பரந்த தரவுத்தளம், பாதுகாப்பு சேவையின் இயந்திரமாகும்.

OpenDNS இன் வணிக பயன்பாடு

கென் வெஸ்டின் ட்ரிப்வைரின் பாதுகாப்பு ஆய்வாளர் மற்றும் ஓபன்.டி.என்.எஸ்ஸின் பெரிய ரசிகர் ஆவார். சேவையில் அதிக அளவு போக்குவரத்து உள்ளது (அனைத்து போக்குவரத்திலும் சுமார் 2%) மற்றும் அந்தத் தரவின் அடிப்படையில் தீர்ப்பு அழைப்புகளைச் செய்யும் மென்பொருளின் திறனை வெஸ்டின் மேற்கோளிட்டுள்ளார்.

"ஓபன்.டி.என்.எஸ் ஒரு குறிப்பிட்ட ஹோஸ்டுடன் இணைக்கும் போட்நெட்டுகள் போன்ற வடிவங்களைக் காணலாம், இது பெரிய அளவிலான ஃபிஷிங் தாக்குதலுக்கு முன்னோடியாக இருக்கலாம்." வெஸ்டின் கூறுகிறார். "அவர்கள் டிஎன்எஸ் மட்டத்தில் செயல்படுவதால், அவர்கள் நிகழ்நேரத்தில் பார்க்கும் வடிவங்களின் அடிப்படையில் சந்தேகிக்கப்படும் ஹோஸ்ட்களுக்கான இணைப்புகளைத் தடுக்க முடியும். இந்த கட்டுப்பாடுகளில் சில டிஎன்எஸ்ஸைத் தவிர்த்து நேரடி ஐபிகளைப் பயன்படுத்துவதன் மூலம் முறியடிக்கப்படலாம், ஆனால் இது நிச்சயமாக செய்கிறது தாக்குபவர்கள் வேலை செய்வது மிகவும் கடினம். "

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் அக்கறை கொள்ளாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

பிற விருப்பங்கள்

நிச்சயமாக, நெட்வொர்க் பாதுகாப்பை மேம்படுத்துவதற்கான ஒரே விளையாட்டு ஓப்பன்.டி.என்.எஸ் அல்ல.

கிளவுட் சேவை வழங்குநரான டின்க்ளூட்டின் சி.டி.ஓ மைக் சேஸ், ஓபன்.டி.என்.எஸ் "பெரும்பாலும் டி.டி.ஓ.எஸ் தாக்குதல்களுக்கு உட்பட்ட ஒரு வலுவான உள்கட்டமைப்பைக் கொண்டிருக்கவில்லை" என்றும், பயனர்களை பலவிதமான வளங்களை நோக்கித் தூண்டுகிறது என்றும் அவர் கூறுகிறார், கிளவுட் வழங்குநர்கள் தனியுரிம பாதுகாப்பு தயாரிப்புகளில் "கடினப்படுத்தப்பட்ட குறியீடு" உட்பட பெருமளவில் முதலீடு செய்கிறார்கள் வெர்சஸ் ஒரு திறந்த மூல மாதிரி அவர் பிழைகள் அதிகம் பாதிக்கப்படுவதைக் காண்கிறார்), பொறியாளர்கள் மற்றும் எந்தவொரு ஒளிபரப்பு நெட்வொர்க்கிங் மாதிரிகள்.

இதற்கிடையில், தொழில்துறையில் உள்ள மற்றவர்கள் ஓபன்.டி.என்.எஸ் மற்றும் பிற வளங்களை உள்ளடக்கிய "பாதுகாப்பு காக்டெய்ல்" ஒன்றை பரிந்துரைக்கின்றனர் - இந்த தத்துவத்தின்படி, இது "அல்லது" இது "மற்றும்" உண்மையில் அமைப்புகளை பாதுகாக்கிறது.

பிரான்சிஸ் டர்னர் ஆராய்ச்சி மற்றும் பாதுகாப்பு துணைத் தலைவராக அச்சுறுத்துகிறார். ஓப்பன்.டி.என்.எஸ், டர்னர் கூறுகிறது, டி.என்.எஸ் தடுப்பதை விரிவாகச் செய்ய முடியும், அங்கு சேவை டொமைன் பெயர் சேவையகமாக செயல்படுகிறது. ஆனால் "நேரடி ஐபி-க்கு-ஐபி தகவல்தொடர்பு" ஐப் பயன்படுத்தி ஏராளமான தீம்பொருள் போக்குவரத்துடன், டர்னர் ஒரு டிஎன்எஸ் தொகுதியைச் சுற்றி வருவதால், ஒட்டுமொத்த உள்கட்டமைப்பில் பிற கருவிகளின் தேவை உள்ளது.

டர்னர் நிறுவனத்தின் த்ரெட்ஸ்டாப் கருவியை "கிளவுட் அடிப்படையிலான ஐபி ஃபயர்வால் புதுப்பிப்பு சேவை" என்று அழைக்கிறது, இது டிஎன்எஸ் தடுப்பால் அடங்க முடியாத மாறும் அச்சுறுத்தல்களைக் கையாள பிணைய நிர்வாகிகளுக்கு உதவுகிறது.

"அச்சுறுத்தல் ஸ்டாப் வெவ்வேறு நெட்வொர்க் வழிமுறைகளில் இயங்குவதால் ஓபன் டிஎன்எஸ் உடன் இணக்கமானது மற்றும் இணக்கமானது." டர்னர் கூறுகிறார். "ஒன்றிணைந்து செயல்படுவது, ஓபன்.டி.என்.எஸ் மற்றும் த்ரெட்ஸ்டாப் ஆகியவை இந்த வகையான அச்சுறுத்தல்கள் மற்றும் தரவு மீறல்களைத் தடுக்கும் ஒரு தீர்வை வழங்குகின்றன, இதன் விளைவாக எதிர்மறையான விளம்பரம் அவர்களுடன் வரக்கூடும்."

மேலும் விழிப்புணர்வு பணியிடம்

சைபர் பாதுகாப்பு என்பது அனைத்து வகையான பிற வணிகக் கவலைகளையும் கிரகித்துக் கொண்டிருக்கும் உலகில், நிறுவனங்கள் தங்கள் நெட்வொர்க்குகள் எங்கு இருக்கின்றன, அவை எங்கு இருக்கக்கூடும் என்பதைப் பற்றி தீவிரமாகப் பார்க்க கடமைப்பட்டிருக்கின்றன. இயந்திரங்களில் மூடப்பட்ட யூ.எஸ்.பி போர்ட்களை ஒட்டுவது முதல், மேகக்கணி சார்ந்த பாதுகாப்பு தயாரிப்புகளின் சக்தியைப் பயன்படுத்துவது வரை, சரியான பாதுகாப்புகளைப் பெறுவதற்கு, சி.டி.ஓ நிலை வரை, ஐ.டி. ஓபன்.டி.என்.எஸ் போன்ற கருவிகள் இந்த வணிகத்தில் ஒரு முக்கிய பங்கைக் கொண்டிருக்கலாம், வலையில் மகிழ்ச்சியுடன் வேலையைக் கலக்க ஆசைப்படக்கூடிய ஒரு ஊழியரின் அப்பாவியாகவும், வீழ்ச்சியையும் சரிசெய்வதில், உந்துதல் சிவாவாவின் அந்த அப்பாவி படத்தைக் கிளிக் செய்யவும் அல்லது பதிலளிக்கவும் அடுத்த நைஜீரிய இளவரசர். இது இனி "பணியாளர்களை வலையைப் பயன்படுத்த அனுமதிக்கிறதா இல்லையா" என்பது ஒரு விஷயமல்ல - இந்த வகையான புத்திசாலித்தனமான, முன்கணிப்பு தொழில்நுட்பங்கள், தொழிலாளர்கள் வேலை செய்வதற்குப் பதிலாக உலாவும்போது, ​​குறைந்தபட்சம் அவர்கள் அதைப் பாதுகாப்பாகச் செய்கிறார்கள் என்பதை உறுதிப்படுத்த மேலாளர்களுக்கு உதவ முடியும்.