Dubinska zaštita… Gde je vaša granica zaštite?
Osvrt iz perspektive Huana Bebija, stručnjaka sa preko 25 godina iskustva u sajber bezbednosti
Bez obzira na to koliko je dobru zaštićena mreža, uvek postoji neko ko je pametniji od ljudi koji su osmislili tu sigurnosnu proveru i ko će na kraju uspeti da je zaobiđe. Zbog toga, uobičajena praksa u sigurnosti predlaže višestruke linije odbrane, ili dubinsku zaštitu.
Dubinska odbrana je zasnovana na principu da više slojeva različitih tipova zaštite od različitih proizvođača pružaju najbolju zaštitu. Hacker može da razvije specijalnu veštinu da probije kroz odbranu ili da nauči komplikacije ili tehnike određenog proizvođača, čime efikasno čini tu vrstu odbrane nedelotvornom. Utvrđivanjem višeslojne bezbednosti, omogućićete da prođu samo najpametniji i najodaniji hakeri.
Kao suština, savetujem implementaciju firewalla, IPS (Intrusion Prevention System) i anti-virus softvera. Zajedničkim radom, ova tri uređaja mogu pomoći da se propusti neželjeni saobraćaj, da vas obaveste kada se dogodi neovlašćen pristup i da zaštite vaš računar od trojanaca i virusa.
Firewall može biti hardverski ili softverski. Obično je bolje da firewall bude na namenskom serveru. Firewall ograničava pristup na osnovu raznih pravila. Bez obzira na tip koji koristite, firewall predstavlja vašu spoljnu granicu zaštite.
Ako neko ili nešto uspe da prođe kroz firewalll, sledeća linija odbrane biće vaš IPS ili Intrusion Prevention System (Sistem za sprečavanje provale). Postoji nekoliko različitih načina za postizanje detekcije provale. Jedan od najpopularnijih je prepiska preko potpisa. U suštini, svaki put kada se nauči nova pretnja za nju se kreira potpis. IPS prati sav saobraćaj preko lokalne mreže i traži obrasce koji se poklapaju sa potpisima onoga što sadrži. Zavisno od IPS-a, možete ga konfigurisati da odgovori na napad, zaustavi protok saobraćaja, obavesti administratora ili neku drugu formu intervencije ili obaveštenja.
Ako zlonamerni kod prođe kroz Firewall i IPS i stigne do vašeg servera, trebalo bi da ga anti-virus softver otkrije i zaštiti server. Tipičan anti-virus softver radi na sličan način kao i potpisi IPS-a. Svaki put kada se otkrije novi virus, njegove karakteristike (bistvena linija, telo poruke, imena priloženih fajlova, veličina e-pošte ili priloženih fajlova – nešto što ga čini jedinstvenim) se katalogiziraju i dodatno dodaju na listu poznatih virusa. Softver skenira lokalne PC/server datoteke, dolazeće e-mejl i internet saobraćaj za znacima zlonamernog koda.
Iako su hakerski napadi i virusi dva različita napada koji se mogu desiti na vašem sistemu, mnogi anti-virus softveri mogu otkriti trojance i backdoorove koje haker može postaviti na vaš računar.
Ovo su samo neki od primera kako da se implementira dubinska bezbednost za komplikovanije ili veće mreže. Pametno je postaviti više firewallova i kreirati DMZ (demilitarizovana zona) kako bi se segmentirali određeni tipovi servera koje javnost na internetu koristi.
Ukoliko želite da detaljnije razumete kako implementirati dubinsku zaštitu i postati sertifikovani stručnjak za sajber bezbednost, prijavite se na sledećem linku.