Keselamatan berlapis adalah prinsip yang diterima secara meluas dalam keselamatan komputer dan rangkaian. Premis asas prinsip ini ialah berbilang lapisan pertahanan diperlukan untuk melindungi sumber dan data daripada pelbagai serangan, serta ancaman. Bukan sahaja mustahil untuk satu produk atau satu teknologi untuk bertahan daripada setiap ancaman yang mungkin berlaku, tetapi mempunyai pelbagai barisan pertahanan juga membolehkan produk untuk "menangkap" penceroboh yang telah memintas ancaman sedia ada. pertahanan luar.
Banyak aplikasi dan peranti boleh digunakan untuk lapisan keselamatan yang berbeza, seperti perisian antivirus , tembok api, IDS (Sistem Pengesanan Pencerobohan ) , dsb. Setiap jenis mempunyai fungsi tersendiri, keupayaan yang sedikit berbeza dan mampu melindungi sistem daripada pelbagai serangan yang berbeza.
Salah satu teknologi yang lebih baru ialah IPS, atau Sistem Pencegahan Pencerobohan. IPS adalah seperti menggabungkan IDS dengan firewall . IDS biasa akan log atau memberi amaran kepada pengguna tentang trafik yang mencurigakan, tetapi cara untuk bertindak balas terpulang kepada pengguna. IPS mempunyai dasar dan peraturan untuk membandingkan trafik rangkaian. Jika mana-mana trafik melanggar dasar dan peraturan ini, IPS boleh dikonfigurasikan untuk bertindak balas dan bukannya hanya memaklumkan pengguna. Respons biasa mungkin adalah untuk menyekat semua trafik dari alamat IP sumber atau menyekat trafik masuk pada port tersebut untuk melindungi komputer atau rangkaian secara proaktif.
Terdapat sistem pencegahan pencerobohan berasaskan rangkaian (NIPS) dan sistem pencegahan pencerobohan berasaskan hos (HIPS). Walaupun mungkin lebih mahal untuk menggunakan HIPS - terutamanya dalam persekitaran perusahaan besar, keselamatan berasaskan pelayan disyorkan apabila boleh.
Penyelesaian pencegahan pencerobohan berasaskan hos (HIPS) untuk rangkaian
Perkara lain yang perlu diingat
Terdapat beberapa perkara lain yang perlu anda ingat. Pertama, HIPS dan NIPS bukanlah penyelesaian mudah untuk masalah kompleks seperti keselamatan. Ia boleh menjadi tambahan hebat kepada sistem pertahanan berbilang lapisan yang kukuh, termasuk tembok api dan aplikasi antivirus, tetapi tidak boleh menggantikan teknologi sedia ada.
Kedua, melaksanakan penyelesaian HIPS boleh menjadi agak sukar pada mulanya. Mengkonfigurasi pengesanan berasaskan anomali selalunya memerlukan banyak "bantuan" untuk aplikasi memahami apakah trafik "biasa" dan apakah trafik anomali. Anda mungkin menghadapi beberapa masalah apabila membuat garis dasar yang mentakrifkan trafik "biasa" untuk sistem.
Akhirnya, syarikat sering membuat keputusan untuk membeli produk berdasarkan apa yang boleh dilakukan untuk mereka. Dalam amalan, ini diukur berdasarkan Pulangan Pelaburan atau ROI (pulangan pelaburan). Iaitu, jika anda melabur sejumlah wang dalam produk atau teknologi baharu, berapa lamakah masa yang diambil untuk produk atau teknologi itu membayar dengan sendirinya?
Malangnya, produk keselamatan komputer dan rangkaian selalunya tidak sama. Jika produk atau teknologi keselamatan berfungsi seperti yang direka, rangkaian akan selamat, tetapi tidak akan ada "keuntungan" untuk mengukur ROI. Seseorang mesti melihat keburukan dan mempertimbangkan berapa banyak kerugian syarikat jika produk atau teknologi itu tidak diterima pakai. Berapa banyak wang yang diperlukan untuk membina semula pelayan, memulihkan data, masa dan sumber untuk kakitangan teknikal "membersihkan" selepas serangan, dsb.? Tanpa menggunakan produk keselamatan itu, kemungkinan perniagaan akan kehilangan lebih banyak wang daripada kos pembelian produk atau teknologi.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
