பொருளடக்கம்:
எழுதியவர் பிராட் ருடிசெயில்
பாதுகாப்பு சுற்றளவு பற்றி நீண்டதாக இல்லை
பல ஆண்டுகளுக்கு முன்பு, சைபர் பாதுகாப்பு நடைமுறைகள் இடைக்கால ஆண்டவனின் உள் இராச்சியத்தைப் பாதுகாக்க பலப்படுத்தப்பட்ட கோட்டைச் சுவரை நம்பியிருந்தன. தாக்குதல் நடத்துபவர்கள் சுற்றளவு சுவரை உடைக்கும் திறனை நம்பியிருந்தபோது, கோட்டையின் பாதுகாப்பு வடிவமைக்கப்பட்டுள்ளது. இதேபோன்ற முறையில், நிறுவனங்கள் ஒரு வலுவான ஃபயர்வால் பயன்பாட்டை நம்பியுள்ளன, அவை வெளிப்புறத்திலிருந்து தாக்குதல்களில் இருந்து நெட்வொர்க்கைப் பாதுகாக்க ஒரு சுற்றளவை நிறுவியுள்ளன, வெளிப்புற தாக்குதல்களின் முயற்சிகளை எதிர்கொள்ளும் வகையில், வெளிப்படுத்தப்பட்ட அல்லது புறக்கணிக்கப்பட்ட துறைமுகங்களுக்கான சுற்றளவை விடாமுயற்சியுடன் ஆய்வு செய்தன.
இருப்பினும், இது இன்று வேறுபட்ட உலகம். தொழில்நுட்ப கண்டுபிடிப்புகளால் இயக்கப்படும் மேம்பட்ட தாக்குதல் தந்திரங்களை எதிர்த்துப் போராடுவதற்காக இராணுவ பாதுகாப்பு மூலோபாயம் உருவாகியுள்ளதைப் போலவே, இன்றைய நிறுவனமும் அனைத்து அச்சுறுத்தல்களிலிருந்தும் தன்னைப் பாதுகாத்துக் கொள்ள ஒற்றை-கவனம் தீர்வுகளை இனி நம்ப முடியாது. நவீனகால இராணுவ தற்காப்பு மூலோபாயம் தாக்குதல் வழிமுறைகளின் விரைவான இயக்கம் காரணமாக அதன் பெரும்பாலான வளங்களை முன் வரிசையில் செலுத்துவதில்லை. ஜேர்மன் பிளிட்ஸ்கிரீக்கை நிறுத்த பிரெஞ்சு தவறியதைப் போலவே, சுற்றளவு பாதுகாப்பின் பழமையான மாதிரியானது இன்றைய விரிவான திரவ நிறுவனங்களை இனி பாதுகாக்க முடியாது, ஏனெனில் பரவலான தாக்குதல் நடத்துபவர்கள் தடையின்றி ஓடலாம் மற்றும் விருப்பப்படி சகதியில் ஈடுபட முடியும். அதற்கு பதிலாக, இராணுவ மூலோபாயவாதிகள் பாதுகாப்பு என்று குறிப்பிடப்படுவதை ஆழமாக நம்பியிருக்கிறார்கள், அங்கு இருப்புக்கள் முன் வரிசையில் பின்னால் அடுக்குகளில் வைக்கப்படுகின்றன, அந்த சக்திகளை எதிர்த்து நிற்கவும், எதிரிகளைத் தாக்கும் நபர்களை எதிர்த்துப் போராடவும் அனுமதிக்கிறது.
சைபர் பாதுகாப்பு மூலோபாயவாதிகள் இப்போது தாக்குதல் நடத்துபவர்களின் கரு அச்சுறுத்தல்களை எதிர்த்து பல தற்காப்பு அடுக்குகளின் இந்த தத்துவத்தை இணைத்துள்ளனர். இன்று நாம் வாழும் மொபைல் டிஜிட்டல் இணைக்கப்பட்ட உலகில் ஹேக்கர்கள் தொடர்ந்து தங்கள் தாக்குதல் முறைகளை மேம்படுத்தி பயனர்களையும் அவர்களின் சாதனங்களையும் பயன்படுத்திக் கொள்கிறார்கள். ஐடி பாதுகாப்பு வல்லுநர்கள் நெட்வொர்க் கட்டமைப்பைப் பற்றி பல அடுக்கு தற்காப்பு உத்திகளை உள்ளடக்கிய வகையில் சிந்திக்க வேண்டும், இது ஒரு முறையான அணுகுமுறையை உருவாக்குகிறது, இதில் பல பாதுகாப்பு உத்திகள் பிற கூறுகளின் தோல்விகளை மறைக்கின்றன. பூஜ்ஜிய நாள் சுரண்டல்கள், அழிவுகரமான தீம்பொருள் விகாரங்கள் மற்றும் நிதி ரீதியாக ஊக்கப்படுத்தப்பட்ட தாக்குதல்கள் ஆகியவற்றின் முடிவில்லாத பட்டியலை எதிர்த்துப் போராடுவதற்கு, தரவு மையத்தின் மையத்தில் தடையற்ற நெடுஞ்சாலைகளாக செயல்படக்கூடிய இடைவெளி தாக்குதல் வழிகளை நிறுத்த நிறுவனங்கள் பல பாதுகாப்பு உத்திகளை இணைக்க வேண்டும். இந்த கருவிகளை ஒரு விரிவான மூலோபாயமாக செயல்படுத்தும் செயல்பாட்டில், முழுதும் அதன் பகுதிகளின் தொகையை விட அதிகமாக உள்ளது. உங்கள் உடல் நெட்வொர்க் மற்றும் மென்பொருள் நிலப்பரப்பின் ஒவ்வொரு மட்டத்திலும் தகவல் பாதுகாப்பை இணைப்பதே இதன் யோசனை, இது தேசிய பாதுகாப்பு நிறுவனம் (என்எஸ்ஏ) பரிந்துரைத்த ஒரு உத்தி.
உள் தகவல் தொழில்நுட்பத்தின் பங்கு இன்று தொடங்கி இணைய பாதுகாப்புடன் முடிகிறது. இந்த டுடோரியலின் பின்வரும் பிரிவுகளில், இன்று ஒரு பொதுவான பல அடுக்கு பாதுகாப்பு மாதிரியை உருவாக்கும் தேவையான பாதுகாப்பு கூறுகளையும் அவை உங்கள் நிறுவன கட்டமைப்பின் இயல்பான பகுதியாக இருக்க வேண்டும் என்பதையும் பார்ப்போம். ஃபயர்வால் பயன்பாடு இன்னும் ஒரு நிறுவன பாதுகாப்பு கட்டமைப்பின் முக்கிய மையமாக இருந்தாலும், அடுத்தடுத்த கூறுகள் சமமாக அவசியமானவை மற்றும் பயனர்கள், சாதனங்கள், தரவு மற்றும் உள்கட்டமைப்பு ஆகியவற்றின் பாதுகாப்பை உறுதி செய்வதில் முக்கிய பங்கு வகிக்கின்றன.
அடுத்து: ஃபயர்வால் முறைகள்
பொருளடக்கம்
பாதுகாப்பு சுற்றளவு பற்றி நீண்டதாக இல்லைஃபயர்வால்கள் முறைகள்
நெட்வொர்க் பிரித்தல் மற்றும் பிரித்தல்
மின்னஞ்சல் மற்றும் வலை பாதுகாப்பின் முக்கியத்துவம்
மெய்நிகராக்கத்தின் தாக்கம் மற்றும் பிணைய பாதுகாப்பில் மேகம்
பாதுகாப்பு உட்பொதிக்கப்பட்ட கட்டிடக்கலை
