තරමක් රසවත් ලියවිල්ලක් තිබේ , Pareto මූලධර්මය (80/20) භාවිතා කරමින් තොරතුරු ආරක්ෂාව සලකා බලයි. මෙම මූලධර්මය පවසන්නේ ආරක්ෂිත පියවරයන්ගෙන් 20% ක් සමාගමේ ආරක්ෂාවට අනුව ප්රතිඵලවලින් 80% ක් සපයන බවයි. මෙම ලේඛනය කියවීමෙන් පසු, බොහෝ ආරක්ෂක වෘත්තිකයන් ආරක්ෂිත පියවරයන් තෝරාගැනීමේදී වඩාත් ඵලදායී පියවරයන් සමඟ ආරම්භ නොකරන බව සොයා ගනී. ලේඛනය තොරතුරු ආරක්ෂාව සඳහා විශාලතම බලපෑමක් ඇති ප්රධාන ආරක්ෂණ පියවර 5 හඳුනා ගනී:
- ජාලයේ සියලුම උපාංගවල ඉන්වෙන්ටරි. ජාලයක් එහි ඇත්තේ කුමක්දැයි නොදන්නා විට එය ආරක්ෂා කිරීම අපහසුය.
- සියලුම මෘදුකාංග ඉන්වෙන්ටරි. දුර්වලතා සහිත මෘදුකාංග බොහෝ විට හැකර්වරයෙකුගේ පිවිසුම් ස්ථානයක් බවට පත්වේ.
- ආරක්ෂිත වින්යාසය — හෝ බිල්ට් මෘදුකාංග හෝ උපාංග ආරක්ෂණ කාර්යයන් අනිවාර්ය භාවිතය. කෙටියෙන් - පෙරනිමි මුරපද වෙනස් කර ප්රවේශය සීමා කරන්න.
- දුර්වලතා සොයා ගැනීම සහ ඉවත් කිරීම. බොහෝ ප්රහාර ආරම්භ වන්නේ දන්නා දුර්වලතාවයකින්.
- වරප්රසාදිත ප්රවේශ කළමනාකරණය. ඔබේ පරිශීලකයින්ට ඔවුන්ට සැබවින්ම අවශ්ය අවසර පමණක් තිබිය යුතු අතර ඔවුන්ට සැබවින්ම අවශ්ය ක්රියා පමණක් සිදු කළ යුතුය.
මෙම ලිපියෙන් අපි භාවිතා කිරීමේ උදාහරණයක් භාවිතා කරමින් 5 වන කරුණ දෙස බලමු . වඩාත් නිවැරදිව, අපි ක්රියාත්මක කිරීමෙන් පසුව හෝ Fudo PAM නොමිලේ පරීක්ෂා කිරීමේ කොටසක් ලෙස සොයා ගත හැකි සාමාන්ය අවස්ථා සහ ගැටළු දෙස බලමු.
Fudo PAM
විසඳුම ගැන වචන කිහිපයක් පමණි. Fudo PAM යනු සාපේක්ෂව නව වරප්රසාද ලත් ප්රවේශ කළමනාකරණ විසඳුමකි. ප්රධාන ලක්ෂණ අතර:
- සැසියක් පටිගත කිරීම. සැසිය සැබෑ කාලය තුළ බලන්න. සැසියකට සම්බන්ධ වෙමින්. නඩු විභාගය සඳහා සාක්ෂි සාදන්න.
- ක්රියාකාරී අධීක්ෂණය. නම්යශීලී ප්රතිපත්ති. රටාව අනුව සොයන්න. ක්රියාවන් ස්වයංක්රීයකරණය.
- තර්ජන වැළැක්වීම. ගිණුම් අනිසි ලෙස භාවිතා කිරීම. තර්ජන මට්ටම තක්සේරු කිරීම. විෂමතා හඳුනා ගැනීම.
- වගකිවයුත්තන් සොයන්න. පරිශීලකයින් කිහිප දෙනෙකු එක් පිවිසුම් ගිණුමක් භාවිතා කරන්නේ නම්.
- කාර්ය සාධන විශ්ලේෂණය. තනි පරිශීලකයන්, දෙපාර්තමේන්තු හෝ සමස්ත සංවිධාන.
- නිශ්චිත ප්රවේශ පාලනය. ගමනාගමනය සීමා කිරීම සහ පරිශීලකයින් සඳහා නිශ්චිත කාල සීමාවන් තුළ ප්රවේශ වීම.
හොඳයි, වැදගත්ම වාසිය නම් එය පැය කිහිපයක් ඇතුළත වචනාර්ථයෙන් දිග හැරෙන අතර පසුව පද්ධතිය භාවිතයට සූදානම් වේ.
නිෂ්පාදනය ගැන උනන්දුවක් දක්වන අය සඳහා, ... සවිස්තරාත්මක දළ විශ්ලේෂණයක් සහ ක්රියාකාරීත්වය ප්රදර්ශනය කරමින් webinar එකක් පවත්වනු ලැබේ. වරප්රසාද ලත් ප්රවේශ කළමනාකරණ පද්ධතිවල නියමු ව්යාපෘතිවල සොයා ගත හැකි සැබෑ ගැටලු වෙත අපි ඉදිරියට යන්නෙමු.
1. ජාල පරිපාලකයින් නිතරම තහනම් සම්පත් වෙත ප්රවේශය ලබා දෙයි
පුදුමයට කරුණක් නම්, හඳුනාගත හැකි පළමු සිදුවීම් පරිපාලකයින් විසින් උල්ලංඝනය කිරීම් වේ. බොහෝ විට, එය ජාල උපකරණවල ප්රවේශ ලැයිස්තු නීති විරෝධී ලෙස වෙනස් කිරීමකි. උදාහරණයක් ලෙස, තහනම් අඩවියකට හෝ තහනම් යෙදුමක් සඳහා ප්රවේශය විවෘත කිරීමට. එවැනි වෙනස්කම් වසර ගණනාවක් දෘඪාංග වින්යාසය තුළ පැවතිය හැකි බව සැලකිල්ලට ගත යුතුය.
2. එක් ගිණුමක් පරිපාලකයින් කිහිප දෙනෙකු විසින් එකවර භාවිතා කිරීම
පරිපාලකයන් සම්බන්ධ තවත් පොදු ගැටළුවක්. සගයන් අතර එක් ගිණුමක් "බෙදාගැනීම" ඉතා පොදු භාවිතයකි. පහසුයි, නමුත් මෙයින් පසු මෙම හෝ එම ක්රියාවට හරියටම වගකිව යුත්තේ කවුරුන්ද යන්න තේරුම් ගැනීම තරමක් අපහසුය.
3. දුරස්ථ සේවකයින් දිනකට පැය 2 කට වඩා අඩු කාලයක් වැඩ කරයි
බොහෝ සමාගම් වලට අභ්යන්තර සම්පත් වෙත ප්රවේශය අවශ්ය දුරස්ථ සේවකයින් හෝ හවුල්කරුවන් සිටී (බොහෝ විට දුරස්ථ ඩෙස්ක්ටොප් එකක්). Fud PAM ඔබට එවැනි සැසි තුළ සැබෑ ක්රියාකාරකම් නිරීක්ෂණය කිරීමට ඉඩ සලසයි. දුරස්ථ සේවකයින් බලාපොරොත්තු වූවාට වඩා අඩුවෙන් වැඩ කරන බව සොයා ගැනීම සාමාන්ය දෙයකි.
4. බහු පද්ධති සඳහා එකම මුරපදය භාවිතා කරන්න
තරමක් බරපතල ගැටළුවක්. බහු මුරපද මතක තබා ගැනීම සැමවිටම අපහසු වේ, එබැවින් පරිශීලකයින් බොහෝ විට සියලුම පද්ධති සඳහා තනි මුරපදයක් භාවිතා කරයි. එවැනි මුරපදයක් "කාන්දු වී" තිබේ නම්, විභව උල්ලංඝනය කරන්නෙකුට සමස්ත තොරතුරු තාක්ෂණ යටිතල ව්යුහයටම පාහේ ප්රවේශය ලබා ගත හැකිය.
5. පරිශීලකයන් බලාපොරොත්තු වූවාට වඩා වැඩි අයිතිවාසිකම් ඇත
බැලූ බැල්මට අඩු වූ අයිතිවාසිකම් ඇති පරිශීලකයින්ට ඔවුන්ට තිබිය යුතු ප්රමාණයට වඩා වැඩි වරප්රසාද ඇති බව බොහෝ විට සොයා ගනු ලැබේ. උදාහරණයක් ලෙස, ඔවුන් විසින් පාලනය කරන ලද උපාංගය නැවත ආරම්භ කළ හැකිය. රීතියක් ලෙස, මෙය එක්කෝ අයිතීන් නිකුත් කළ පුද්ගලයාගේ අත්වැරැද්දක් හෝ අයිතීන් නිරූපණය කිරීම සඳහා ගොඩනඟන ලද පද්ධතියේ අඩුපාඩු වේ.
වෙබ් බ්රව්සරය
ඔබ PAM හි මාතෘකාව ගැන උනන්දුවක් දක්වන්නේ නම්, අපි ඔබට ආරාධනා කරන්නෙමු , නොවැම්බර් 21 වන දින පැවැත්වේ.
අපි මේ වසරේ පවත්වන්න යන අවසාන webinar එක මෙය නොවේ, ඒ නිසා බලාපොරොත්තු වන්න (, , , )!
මූලාශ්රය: www.habr.com