ناتجربيڪار ماڻهن جي ذهنن ۾، سيڪيورٽي ايڊمنسٽريٽر جو ڪم هڪ مخالف هيڪر ۽ برائي هيڪرز جي وچ ۾ هڪ دلچسپ ڊيل وانگر نظر اچي ٿو، جيڪي مسلسل ڪارپوريٽ نيٽ ورڪ تي حملو ڪندا آهن. ۽ اسان جو هيرو، حقيقي وقت ۾، جرئت سان ۽ جلدي حڪمن ۾ داخل ٿيڻ سان جرئت واري حملن کي رد ڪري ٿو ۽ آخرڪار هڪ شاندار فاتح طور اڀري ٿو.
جيئن ته هڪ شاهي مشڪي وانگر هڪ ڪيبورڊ سان تلوار ۽ هڪ مشڪ بدران.
پر حقيقت ۾، سڀڪنھن شيء کي عام، unpretentious، ۽ اڃا به، هڪ چئي سگهي ٿو، بورنگ ڏسڻ ۾.
تجزيو جي مکيه طريقن مان هڪ اڃا تائين واقعن جي لاگن کي پڙهڻ آهي. موضوع تي مڪمل مطالعو:
- جن داخل ٿيڻ جي ڪوشش ڪئي ڪٿان ڪٿان، ڪھڙي وسيلا تائين رسائي حاصل ڪرڻ جي ڪوشش ڪئي، ڪيئن ثابت ڪيو انھن وسيلن تائين رسائي جا حق.
- ڪهڙيون ناڪاميون، غلطيون ۽ صرف مشڪوڪ اتفاق موجود هئا؛
- ڪير ۽ ڪيئن سسٽم کي طاقت، اسڪين ٿيل بندرگاهن، چونڊيل پاسورڊ لاء آزمائي ٿو؛
- وغيره وغيره...
خير، هتي ڪهڙو رومانس آهي، خدا نه ڪري "توهان ڊرائيونگ دوران ننڊ نه ڪريو."
ته جيئن اسان جا ماهر فن سان پنهنجي محبت کي مڪمل طور تي وڃائي نه وڃن، انهن لاءِ اوزار ايجاد ڪيا ويا آهن ته جيئن زندگي کي آسان بڻائي سگهجي. اهي سڀ قسم جا تجزيا ڪندڙ آهن (لاگ parsers)، نگراني سسٽم سان گڏ نازڪ واقعن جي نوٽيفڪيشن، ۽ گهڻو ڪجهه.
تنهن هوندي، جيڪڏهن توهان هڪ سٺو اوزار وٺو ۽ ان کي دستي طور تي هر ڊوائيس ڏانهن ڇڪڻ شروع ڪيو، مثال طور، هڪ انٽرنيٽ گيٽ وي، اهو ايترو سادو نه هوندو، ايترو آسان ناهي، ۽ ٻين شين سان گڏ، توهان کي مڪمل طور تي مختلف شين مان اضافي ڄاڻ حاصل ڪرڻ جي ضرورت آهي. علائقن. مثال طور، اهڙي نگراني لاء سافٽ ويئر ڪٿي رکڻ لاء؟ هڪ جسماني سرور تي، مجازي مشين، خاص ڊوائيس؟ ڊيٽا کي ڪهڙي شڪل ۾ رکڻ گهرجي؟ جيڪڏهن هڪ ڊيٽابيس استعمال ڪيو وڃي، ڪهڙو؟ ڪيئن بيڪ اپ انجام ڏيڻ ۽ ان کي انجام ڏيڻ ضروري آهي؟ ڪيئن منظم ڪرڻ لاء؟ مون کي ڪهڙو انٽرفيس استعمال ڪرڻ گهرجي؟ سسٽم کي ڪيئن بچائڻ لاء؟ ڪھڙي انڪرپشن جو طريقو استعمال ڪرڻ - ۽ گھڻو ڪجھ.
اهو تمام گهڻو آسان آهي جڏهن هڪ خاص متحد ميڪانيزم آهي جيڪو پاڻ تي سڀني فهرستن جي مسئلن جو حل پاڻ تي وٺي ٿو، منتظم کي پنهنجي خاصيتن جي فريم ورڪ ۾ سختي سان ڪم ڪرڻ لاء ڇڏي.
"ڪلائوڊ" اصطلاح کي سڏڻ جي قائم ڪيل روايت موجب هر شي جيڪا ڏنل ميزبان تي واقع نه آهي، Zyxel CNM SecuReporter ڪلائوڊ سروس توهان کي نه رڳو ڪيترن ئي مسئلن کي حل ڪرڻ جي اجازت ڏئي ٿي، پر آسان اوزار پڻ مهيا ڪري ٿي.
Zyxel CNM SecuReporter ڇا آهي؟
هي هڪ ذهين تجزياتي خدمت آهي جيڪا ڊيٽا گڏ ڪرڻ، شمارياتي تجزيي (رابطا) ۽ ZyWALL لائن جي Zyxel سامان جي رپورٽنگ ۽ انهن جي ڪمن سان گڏ آهي. اهو نيٽ ورڪ ايڊمنسٽريٽر کي نيٽ ورڪ تي مختلف سرگرمين جو مرڪزي ڏيک ڏئي ٿو.
مثال طور، حملو ڪندڙ شايد حملي جي ميڪانيزم کي استعمال ڪندي سيڪيورٽي سسٽم ۾ ڀڃڻ جي ڪوشش ڪري سگھن ٿا جهڙوڪ ڳجهو ، نشانو и مسلسل. SecuReporter مشڪوڪ رويي کي ڳولي ٿو، جيڪو منتظم کي ZyWALL ترتيب ڏيڻ سان ضروري حفاظتي اپاء وٺڻ جي اجازت ڏئي ٿو.
يقينن، سيڪيورٽي کي يقيني بڻائڻ ناقابل تصور آهي مسلسل ڊيٽا جي تجزيي کان سواء حقيقي وقت ۾ ڊيڄاريندڙن سان. توهان جيترو چاهيو خوبصورت گراف ٺاهي سگهو ٿا، پر جيڪڏهن منتظم کي خبر ناهي ته ڇا ٿي رهيو آهي... نه، اهو ضرور SecuReporter سان نٿو ٿي سگهي!
SecuReporter استعمال ڪرڻ بابت ڪجھ سوال
تجزياتي
دراصل، جيڪو ٿي رهيو آهي ان جو تجزيو معلومات سيڪيورٽي جي تعمير جو بنياد آهي. واقعن جي تجزيي سان، هڪ سيڪيورٽي ماهر وقت ۾ حملي کي روڪي يا روڪي سگهي ٿو، انهي سان گڏ ثبوت گڏ ڪرڻ لاءِ ٻيهر تعمير لاءِ تفصيلي معلومات حاصل ڪري سگهي ٿو.
ڇا "بادل فن تعمير" مهيا ڪري ٿو؟
هي خدمت سافٽ ويئر تي ٺهيل آهي هڪ خدمت (SaaS) ماڊل جي طور تي، جيڪا ريموٽ سرورز، ورهايل ڊيٽا اسٽوريج سسٽم وغيره جي طاقت کي استعمال ڪندي ماپ ڪرڻ آسان بڻائي ٿي. ڪلائوڊ ماڊل جو استعمال توهان کي هارڊويئر ۽ سافٽ ويئر جي نونسن کان خلاصو ڪرڻ جي اجازت ڏئي ٿو، حفاظتي خدمت ٺاهڻ ۽ بهتر ڪرڻ لاء توهان جي سڀني ڪوششن کي وقف ڪري ٿو.
اهو صارف کي اسٽوريج، تجزيو ۽ رسائي جي فراهمي لاء سامان خريد ڪرڻ جي قيمت کي گھٽائڻ جي اجازت ڏئي ٿو، ۽ سار سنڀال جي مسئلن جهڙوڪ بيڪ اپ، تازه ڪاري، ناڪامي جي روڪٿام، وغيره سان معاملو ڪرڻ جي ڪا ضرورت ناهي. اهو ڪافي آهي ته هڪ ڊوائيس آهي جيڪو سپورٽ ڪري ٿو SecuReporter ۽ مناسب لائسنس.
ضروري! بادل تي ٻڌل فن تعمير سان، سيڪيورٽي منتظمين نيٽ ورڪ جي صحت جي نگراني ڪري سگهن ٿا ڪنهن به وقت، ڪٿي به. اهو مسئلو حل ڪري ٿو، بشمول موڪلون، بيمار موڪل، وغيره. سامان تائين رسائي، مثال طور، هڪ ليپ ٽاپ جي چوري جنهن مان SecuReporter ويب انٽرفيس تائين رسائي حاصل ڪئي وئي، پڻ ڪجهه به حاصل نه ڪندو، بشرطيڪ ته ان جي مالڪ حفاظتي ضابطن جي ڀڃڪڙي نه ڪئي، مقامي طور تي پاسورڊ محفوظ نه ڪيو، وغيره.
ڪلائوڊ مئنيجمينٽ آپشن هڪ ئي شهر ۾ واقع ٻنهي مونو ڪمپنين لاءِ موزون آهي ۽ شاخن سان ٺهيل اڏاوتون. اهڙي جڳهه جي آزادي مختلف صنعتن ۾ گهربل آهي، مثال طور، سروس فراهم ڪندڙ يا سافٽ ويئر ڊولپرز لاءِ جن جو ڪاروبار مختلف شهرن ۾ ورهايل آهي.
اسان تجزيي جي امڪانن جي باري ۾ تمام گهڻو ڳالهايو، پر اهو ڇا مطلب آهي؟
اهي مختلف تجزياتي اوزار آهن، مثال طور، واقعن جي تعدد جو خلاصو، هڪ خاص واقعي جي مٿين 100 مکيه (حقيقي ۽ مبينا) متاثرين جي فهرست، حملي لاءِ مخصوص هدفن جي نشاندهي ڪندڙ لاگ، وغيره. ڪا به شيءِ جيڪا مدد ڪري ٿي منتظم کي لڪيل رجحانن جي نشاندهي ڪرڻ ۽ استعمال ڪندڙن يا خدمتن جي مشڪوڪ رويي جي نشاندهي ڪرڻ.
رپورٽنگ بابت ڇا؟
SecuReporter توهان کي رپورٽ فارم کي ترتيب ڏيڻ جي اجازت ڏئي ٿو ۽ پوءِ نتيجو حاصل ڪري PDF فارميٽ ۾. يقينا، جيڪڏھن توھان چاھيو، توھان پنھنجي لوگو، رپورٽ عنوان، حوالن يا سفارشون رپورٽ ۾ شامل ڪري سگھو ٿا. درخواست جي وقت يا شيڊول تي رپورٽون ٺاهڻ ممڪن آهي، مثال طور، هڪ ڏينهن، هفتي يا مهيني ۾.
توهان نيٽ ورڪ انفراسٽرڪچر جي اندر ٽرئفڪ جي خاصيتن کي مدنظر رکندي ڊيڄاريندڙ جاري ڪرڻ کي ترتيب ڏئي سگهو ٿا.
ڇا اهو ممڪن آهي ته اندرين کان خطري کي گهٽائڻ يا صرف سلوبس؟
خاص استعمال ڪندڙ جزوي طور ڪوئيٽينٽ ٽول منتظم کي اجازت ڏئي ٿو ته جلدي خطرناڪ استعمال ڪندڙن کي سڃاڻي، بغير ڪنهن اضافي ڪوشش جي ۽ مختلف نيٽ ورڪ لاگز يا واقعن جي وچ ۾ انحصار کي نظر ۾ رکندي.
اهو آهي، سڀني واقعن ۽ ٽرئفڪ جو هڪ ڳوڙهو تجزيو جيڪو انهن صارفين سان لاڳاپيل آهي جيڪي پاڻ کي مشڪوڪ طور ظاهر ڪيو آهي.
SecuReporter لاءِ ٻيا ڪهڙا نقطا عام آهن؟
آخري استعمال ڪندڙن لاءِ آسان سيٽ اپ (سيڪيورٽي ايڊمنسٽريٽر).
ڪلائوڊ ۾ SecuReporter کي چالو ڪرڻ هڪ سادي سيٽ اپ طريقيڪار ذريعي ٿئي ٿو. ان کان پوء، منتظمين کي فوري طور تي سڀني ڊيٽا، تجزيو ۽ رپورٽنگ اوزار تائين رسائي ڏني وئي آهي.
هڪ واحد ڪلائوڊ پليٽ فارم تي ملٽي ٽيننٽ - توهان هر ڪلائنٽ لاءِ پنهنجا تجزياتي ترتيب ڏئي سگهو ٿا. ٻيهر، جيئن توهان جي گراهڪ جو بنياد وڌندو آهي، ڪلائوڊ فن تعمير توهان کي اجازت ڏئي ٿو ته توهان جي ڪنٽرول سسٽم کي آساني سان ترتيب ڏيڻ جي بغير ڪارڪردگي کي قربان ڪرڻ جي.
ڊيٽا تحفظ قانون
اهم! Zyxel بين الاقوامي ۽ مقامي قانونن ۽ ذاتي ڊيٽا جي تحفظ جي حوالي سان ٻين ضابطن لاءِ تمام گهڻو حساس آهي، بشمول GDPR ۽ OECD رازداري جا اصول. 27.07.2006 جولاءِ 152 نمبر XNUMX-FZ جي وفاقي قانون ”ذاتي ڊيٽا تي“ جي حمايت ڪئي وئي.
تعميل کي يقيني بڻائڻ لاءِ، SecuReporter وٽ ٽي تعمير ٿيل رازداري تحفظ جا اختيار آهن:
- غير گمنام ڊيٽا - ذاتي ڊيٽا مڪمل طور تي تجزيو ڪندڙ، رپورٽ ۽ ڊائون لوڊ ٿيل آرڪائيو لاگز ۾ سڃاڻپ ڪئي وئي آهي؛
- جزوي طور گمنام - ذاتي ڊيٽا آرڪائيو لاگز ۾ انهن جي مصنوعي سڃاڻپ ڪندڙ سان تبديل ڪئي وئي آهي؛
- مڪمل طور تي گمنام - ذاتي ڊيٽا مڪمل طور تي گمنام آهي تجزياتي، رپورٽ ۽ ڊائون لوڊ ڪيل آرڪائيو لاگز ۾.
مان پنهنجي ڊوائيس تي SecuReporter کي ڪيئن فعال ڪري سگهان ٿو؟
اچو ته هڪ ZyWall ڊوائيس جو مثال ڏسو (هن صورت ۾ اسان وٽ هڪ ZyWall 1100 آهي). سيٽنگون سيڪشن ڏانھن وڃو (ٻن گيئر جي شڪل ۾ ھڪڙي آئڪن سان ساڄي پاسي واري ٽيب). اڳيون، Cloud CNM سيڪشن کوليو ۽ ان ۾ SecuReporter سبسيڪشن چونڊيو.
خدمت جي استعمال جي اجازت ڏيڻ لاءِ، توھان کي فعال ڪرڻ گھرجي فعال SecuReporter عنصر. اضافي طور تي، ٽريفڪ لاگز کي گڏ ڪرڻ ۽ تجزيو ڪرڻ لاءِ ٽريفڪ لاگ شامل ڪريو اختيار استعمال ڪرڻ جي قابل آهي.
شڪل 1. SecuReporter کي فعال ڪرڻ.
ٻيو قدم انگ اکر گڏ ڪرڻ جي اجازت ڏيڻ آهي. اهو مانيٽرنگ سيڪشن ۾ ڪيو ويندو آهي (مانيٽر جي شڪل ۾ هڪ آئڪن سان ساڄي پاسي واري ٽيب).
اڳيون، وڃو UTM شماريات سيڪشن، ايپ پيٽرول سبسيڪشن. هتي توهان کي ايڪٽيويٽ ڪرڻو پوندو Collect Statistics آپشن.
شڪل 2. انگ اکر گڏ ڪرڻ کي فعال ڪرڻ.
اھو اھو آھي، توھان ڳنڍي سگھوٿا SecuReporter ويب انٽرفيس ۽ استعمال ڪريو ڪلائوڊ سروس.
ضروري! SecuReporter PDF فارميٽ ۾ شاندار دستاويز آهي. توھان ان کان ڊائون لوڊ ڪري سگھو ٿا .
SecuReporter ويب انٽرفيس جي وضاحت
اهو ممڪن نه ٿيندو ته هتي سڀني ڪمن جو تفصيلي بيان ڏيو جيڪي SecuReporter هڪ سيڪيورٽي ايڊمنسٽريٽر کي مهيا ڪري ٿو - انهن مان ڪافي آهن هڪ مضمون لاءِ.
تنهن ڪري، اسان پاڻ کي محدود ڪنداسين انهن خدمتن جي مختصر وضاحت تائين جيڪي منتظم ڏسي ٿو ۽ جيڪي هو مسلسل ڪم ڪري ٿو. تنهن ڪري، ڄاڻو ته ڇا SecuReporter ويب ڪنسول تي مشتمل آهي.
نقشو
هي حصو رجسٽرڊ سامان ڏيکاري ٿو، شهر، ڊوائيس جو نالو، ۽ IP پتو ڏيکاري ٿو. معلومات ڏيکاري ٿو ته ڇا ڊوائيس آن ڪيو ويو آهي ۽ ڇا ڊيڄاريندڙ صورتحال آهي. خطري جي نقشي تي توهان ڏسي سگهو ٿا پئڪيٽ جو ذريعو حملو ڪندڙن پاران استعمال ڪيل ۽ حملن جي تعدد.
ڊيش بورڊ
مکيه ڪارناما بابت مختصر معلومات ۽ مخصوص مدت لاءِ هڪ مختصر تجزياتي جائزو. توھان 7 ڏينھن کان 1 ڪلاڪ تائين مدت بيان ڪري سگھو ٿا.
شڪل 3. ڊيش بورڊ سيڪشن جي ظاهر جو مثال.
تجزيو ڪندڙ
نالو پاڻ لاء ڳالهائيندو آهي. هي هڪ ئي نالي جي اوزار جو ڪنسول آهي، جيڪو هڪ چونڊيل مدت لاءِ مشڪوڪ ٽرئفڪ جي تشخيص ڪري ٿو، خطرن جي ظاهر ٿيڻ ۾ رجحانن جي نشاندهي ڪري ٿو ۽ مشڪوڪ پيڪيٽ بابت معلومات گڏ ڪري ٿو. تجزيه ڪندڙ سڀ کان وڌيڪ عام بدسلوڪي ڪوڊ کي ٽريڪ ڪرڻ جي قابل آهي، انهي سان گڏ سيڪيورٽي مسئلن جي حوالي سان اضافي معلومات مهيا ڪري ٿي.
شڪل 4. تجزياتي سيڪشن جي ظاهر جو مثال.
رپورٽ
هن حصي ۾، صارف کي گرافڪ انٽرفيس سان ڪسٽم رپورٽن تائين رسائي آهي. گهربل معلومات گڏ ڪري سگهجي ٿي ۽ گڏ ڪري سگهجي ٿي هڪ آسان پيشڪش ۾ فوري طور تي يا مقرر ڪيل بنياد تي.
خبرداري
هي آهي جتي توهان ڊيڄاريندڙ سسٽم کي ترتيب ڏيو ٿا. حدن ۽ مختلف شدت جي سطحن کي ترتيب ڏئي سگهجي ٿو، ان کي آسان بڻائي ٿو سڃاڻپ ڪرڻ ۽ امڪاني حملن جي.
سيٽنگ
خير، اصل ۾، سيٽنگون سيٽنگون آهن.
اضافي طور تي، اهو نوٽ ڪرڻ جي قابل آهي ته SecuReporter مختلف حفاظتي پاليسين جي حمايت ڪري سگهي ٿو جڏهن ذاتي ڊيٽا کي پروسيس ڪندي.
ٿڪل
سيڪيورٽي سان لاڳاپيل انگن اکرن جي تجزيي لاء مقامي طريقا، اصول ۾، پاڻ کي چڱي طرح ثابت ڪيو آهي.
بهرحال، خطرن جي حد ۽ شدت هر روز وڌي رهيا آهن. تحفظ جي سطح جيڪا اڳ ۾ سڀني کي مطمئن هئي ڪجهه وقت کان پوء ڪمزور ٿي ويندي آهي.
فهرستن جي مسئلن کان علاوه، مقامي اوزار جي استعمال کي ڪارڪردگي کي برقرار رکڻ لاء ڪجهه ڪوششن جي ضرورت آهي (سامان جي سار سنڀال، بيڪ اپ، وغيره). ريموٽ مقام جو مسئلو پڻ آهي - اهو هميشه ممڪن ناهي ته سيڪيورٽي ايڊمنسٽريٽر کي آفيس ۾ 24 ڪلاڪ، هفتي ۾ 7 ڏينهن. تنهن ڪري، توهان کي ڪنهن به طرح منظم ڪرڻ جي ضرورت آهي مقامي سسٽم تائين محفوظ پهچ ٻاهران ۽ ان کي پاڻ کي برقرار رکڻ.
ڪلائوڊ سروسز جو استعمال توهان کي اهڙين مسئلن کان بچڻ جي اجازت ڏئي ٿو، خاص طور تي خاص طور تي حفاظت جي گهربل سطح کي برقرار رکڻ ۽ مداخلت کان تحفظ، ۽ انهي سان گڏ صارفين طرفان ضابطن جي ڀڃڪڙي.
SecuReporter صرف اهڙي خدمت جي ڪامياب عمل درآمد جو هڪ مثال آهي.
واڌاري
اڄ کان شروع ٿئي ٿو، Zyxel ۽ اسان جي گولڊ پارٽنر X-Com جي وچ ۾ فائر والز جي خريد ڪندڙن لاءِ گڏيل پروموشن آهي جيڪي سيڪيورٽيپورٽر کي سپورٽ ڪن ٿا:
ڪارآمد لنڪ
[1] .
[2] ويب سائيٽ تي سرڪاري Zyxel ويب سائيٽ تي.
[3] .
جو ذريعو: www.habr.com