ட்ராஃபிக்கை மறைகுறியாக்காமல் பகுப்பாய்வு செய்வதற்கான ஒரு அமைப்பு. இந்த முறை வெறுமனே "இயந்திர கற்றல்" என்று அழைக்கப்படுகிறது. ஒரு சிறப்பு வகைப்படுத்தியின் உள்ளீட்டிற்கு மிகப் பெரிய அளவிலான பல்வேறு போக்குவரத்தை வழங்கினால், மறைகுறியாக்கப்பட்ட ட்ராஃபிக்கிற்குள் தீங்கிழைக்கும் குறியீட்டின் செயல்களை கணினியால் மிக அதிக அளவு நிகழ்தகவுடன் கண்டறிய முடியும்.
ஆன்லைன் அச்சுறுத்தல்கள் மாறி, புத்திசாலித்தனமாகிவிட்டன. சமீபத்தில், தாக்குதல் மற்றும் பாதுகாப்பு என்ற கருத்து மாறிவிட்டது. நெட்வொர்க்கில் நிகழ்வுகளின் எண்ணிக்கை கணிசமாக அதிகரித்துள்ளது. தாக்குதல்கள் மிகவும் அதிநவீனமாகிவிட்டன மற்றும் ஹேக்கர்கள் பரந்த அளவில் உள்ளனர்.
சிஸ்கோ புள்ளிவிவரங்களின்படி, கடந்த ஆண்டில், தாக்குபவர்கள் தங்கள் செயல்பாடுகளுக்குப் பயன்படுத்தும் தீம்பொருளின் எண்ணிக்கையை மூன்று மடங்காக உயர்த்தியுள்ளனர் அல்லது அவற்றை மறைப்பதற்கு குறியாக்கத்தைப் பயன்படுத்துகின்றனர். "சரியான" குறியாக்க வழிமுறையை உடைக்க முடியாது என்பது கோட்பாட்டிலிருந்து அறியப்படுகிறது. மறைகுறியாக்கப்பட்ட ட்ராஃபிக்கிற்குள் என்ன மறைக்கப்பட்டுள்ளது என்பதைப் புரிந்து கொள்ள, விசையை அறிந்து அதை மறைகுறியாக்குவது அல்லது பல்வேறு தந்திரங்களைப் பயன்படுத்தி மறைகுறியாக்க முயற்சிப்பது அல்லது நேரடியாக ஹேக்கிங் செய்வது அல்லது கிரிப்டோகிராஃபிக் நெறிமுறைகளில் சில வகையான பாதிப்புகளைப் பயன்படுத்துவது அவசியம்.
நம் காலத்தின் நெட்வொர்க் அச்சுறுத்தல்களின் படம்
இயந்திர வழி கற்றல்
தொழில்நுட்பத்தை நேரில் தெரிந்து கொள்ளுங்கள்! இயந்திர கற்றல் அடிப்படையிலான மறைகுறியாக்க தொழில்நுட்பம் எவ்வாறு செயல்படுகிறது என்பதைப் பற்றி பேசுவதற்கு முன், நியூரல் நெட்வொர்க் தொழில்நுட்பம் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது அவசியம்.
இயந்திர கற்றல் என்பது செயற்கை நுண்ணறிவின் ஒரு பரந்த துணைப்பிரிவாகும், இது கற்றுக் கொள்ளக்கூடிய வழிமுறைகளை உருவாக்குவதற்கான வழிமுறைகளைப் படிக்கிறது. இந்த அறிவியல் ஒரு கணினியை "பயிற்சி" செய்வதற்கான கணித மாதிரிகளை உருவாக்குவதை நோக்கமாகக் கொண்டுள்ளது. கற்றலின் நோக்கம் எதையாவது கணிப்பது. மனித புரிதலில், இந்த செயல்முறையை வார்த்தை என்று அழைக்கிறோம் "ஞானம்". நீண்ட காலமாக வாழ்ந்த மக்களில் ஞானம் வெளிப்படுகிறது (2 வயது குழந்தை ஞானமாக இருக்க முடியாது). மூத்த தோழர்களிடம் ஆலோசனை கேட்கும் போது, நிகழ்வு பற்றிய சில தகவல்களை (உள்ளீடு தரவு) கொடுத்து அவர்களிடம் உதவி கேட்கிறோம். அவர்கள், உங்கள் பிரச்சனையுடன் (அறிவுத் தளம்) எப்படியோ தொடர்புடைய வாழ்க்கையின் எல்லா சூழ்நிலைகளையும் நினைவில் வைத்து, இந்த அறிவின் (தரவு) அடிப்படையில், எங்களுக்கு ஒரு வகையான கணிப்பை (ஆலோசனை) வழங்குகிறார்கள். இந்த வகை அறிவுரை கணிப்பு என்று அழைக்கப்படத் தொடங்கியது, ஏனெனில் அறிவுரை வழங்குபவர் என்ன நடக்கும் என்பது உறுதியாகத் தெரியாது, ஆனால் அனுமானம் மட்டுமே. ஒரு நபர் சரியாக இருக்கலாம் அல்லது தவறாக இருக்கலாம் என்பதை வாழ்க்கை அனுபவம் காட்டுகிறது.
நீங்கள் நரம்பியல் நெட்வொர்க்குகளை கிளை வழிமுறையுடன் ஒப்பிடக்கூடாது (இஃப்-வேறால்). இவை வெவ்வேறு விஷயங்கள் மற்றும் முக்கிய வேறுபாடுகள் உள்ளன. கிளை வழிமுறை என்ன செய்ய வேண்டும் என்பது பற்றிய தெளிவான "புரிதல்" உள்ளது. நான் உதாரணங்களுடன் நிரூபிக்கிறேன்.
பணி. ஒரு காரின் பிரேக்கிங் தூரத்தை அதன் தயாரிப்பு மற்றும் உற்பத்தி ஆண்டின் அடிப்படையில் தீர்மானிக்கவும்.
கிளை வழிமுறையின் ஒரு எடுத்துக்காட்டு. ஒரு கார் பிராண்ட் 1 மற்றும் 2012 இல் வெளியிடப்பட்டது என்றால், அதன் பிரேக்கிங் தூரம் 10 மீட்டர், இல்லையெனில், கார் பிராண்ட் 2 மற்றும் 2011 இல் வெளியிடப்பட்டது, மற்றும் பல.
நரம்பியல் வலையமைப்பின் உதாரணம். கடந்த 20 ஆண்டுகளில் கார் பிரேக்கிங் தூரம் குறித்த தரவை நாங்கள் சேகரிக்கிறோம். உருவாக்கம் மற்றும் ஆண்டு மூலம், "உற்பத்தி-பிரேக்கிங் தூரத்தை உருவாக்குதல்" படிவத்தின் அட்டவணையை தொகுக்கிறோம். நாங்கள் இந்த அட்டவணையை நரம்பியல் நெட்வொர்க்கிற்கு வழங்குகிறோம் மற்றும் அதை கற்பிக்க ஆரம்பிக்கிறோம். பயிற்சி பின்வருமாறு மேற்கொள்ளப்படுகிறது: நாங்கள் நரம்பியல் நெட்வொர்க்கிற்கு தரவை வழங்குகிறோம், ஆனால் பிரேக்கிங் பாதை இல்லாமல். அதில் ஏற்றப்பட்ட அட்டவணையின் அடிப்படையில் பிரேக்கிங் தூரம் என்னவாக இருக்கும் என்பதை நியூரான் கணிக்க முயற்சிக்கிறது. எதையாவது கணித்து, பயனரிடம் “நான் சொல்வது சரிதானா?” என்று கேட்கிறது. கேள்விக்கு முன், அவர் நான்காவது நெடுவரிசையை, யூகிக்கும் நெடுவரிசையை உருவாக்குகிறார். அவள் சொல்வது சரி என்றால், நான்காவது பத்தியில் 1 என்று எழுதுகிறாள், அவள் தவறாக இருந்தால், அவள் 0 என்று எழுதுகிறாள். நரம்பியல் வலையமைப்பு அடுத்த நிகழ்வுக்கு (தவறு செய்தாலும்) நகரும். இப்படித்தான் நெட்வொர்க் கற்றுக்கொள்கிறது மற்றும் பயிற்சி முடிந்ததும் (ஒரு குறிப்பிட்ட ஒருங்கிணைப்பு அளவுகோலை எட்டியுள்ளது), நாங்கள் ஆர்வமுள்ள காரைப் பற்றிய தரவைச் சமர்ப்பித்து, இறுதியாக பதிலைப் பெறுகிறோம்.
ஒருங்கிணைப்பு அளவுகோல் பற்றிய கேள்வியை அகற்ற, இது புள்ளிவிவரங்களுக்கான கணித ரீதியாக பெறப்பட்ட சூத்திரம் என்பதை விளக்குகிறேன். இரண்டு வெவ்வேறு ஒருங்கிணைப்பு சூத்திரங்களுக்கு ஒரு குறிப்பிடத்தக்க எடுத்துக்காட்டு. சிவப்பு - பைனரி ஒருங்கிணைப்பு, நீலம் - சாதாரண ஒருங்கிணைப்பு.
பைனோமியல் மற்றும் சாதாரண நிகழ்தகவு விநியோகம்
அதை தெளிவுபடுத்த, "டைனோசரை சந்திக்கும் நிகழ்தகவு என்ன?" என்ற கேள்வியைக் கேளுங்கள். இங்கே 2 சாத்தியமான பதில்கள் உள்ளன. விருப்பம் 1 - மிகச் சிறியது (நீல வரைபடம்). விருப்பம் 2 - சந்திப்பு அல்லது இல்லை (சிவப்பு வரைபடம்).
நிச்சயமாக, ஒரு கணினி ஒரு நபர் அல்ல, அது வித்தியாசமாக கற்றுக்கொள்கிறது. இரும்பு குதிரை பயிற்சியில் 2 வகைகள் உள்ளன: வழக்கு அடிப்படையிலான கற்றல் и துப்பறியும் கற்றல்.
முன்னோடியாகக் கற்பித்தல் என்பது கணிதச் சட்டங்களைப் பயன்படுத்தி கற்பிக்கும் ஒரு வழியாகும். கணிதவியலாளர்கள் புள்ளியியல் அட்டவணைகளை சேகரித்து, முடிவுகளை வரைந்து, முடிவுகளை நரம்பியல் வலையமைப்பில் ஏற்றுகின்றனர் - கணக்கிடுவதற்கான சூத்திரம்.
துப்பறியும் கற்றல் - கற்றல் முற்றிலும் நியூரானில் நிகழ்கிறது (தரவு சேகரிப்பில் இருந்து அதன் பகுப்பாய்வு வரை). இங்கே ஒரு அட்டவணை ஒரு சூத்திரம் இல்லாமல் உருவாகிறது, ஆனால் புள்ளிவிவரங்களுடன்.
தொழில்நுட்பத்தின் விரிவான கண்ணோட்டம் இன்னும் இரண்டு டஜன் கட்டுரைகளை எடுக்கும். தற்போதைக்கு இதுவே நமது பொதுவான புரிதலுக்கு போதுமானதாக இருக்கும்.
நியூரோபிளாஸ்டிசிட்டி
உயிரியலில் அத்தகைய கருத்து உள்ளது - நியூரோபிளாஸ்டிசிட்டி. நியூரோபிளாஸ்டிசிட்டி என்பது நியூரான்களின் (மூளை செல்கள்) "சூழ்நிலைக்கு ஏற்ப" செயல்படும் திறன் ஆகும். உதாரணமாக, பார்வையை இழந்த ஒரு நபர் ஒலிகளைக் கேட்கிறார், வாசனை மற்றும் பொருட்களை நன்றாக உணர்கிறார். பார்வைக்கு பொறுப்பான மூளையின் பகுதி (நியூரான்களின் பகுதி) அதன் வேலையை மற்ற செயல்பாடுகளுக்கு மறுபகிர்வு செய்வதால் இது நிகழ்கிறது.
வாழ்க்கையில் நியூரோபிளாஸ்டிசிட்டிக்கு ஒரு சிறந்த உதாரணம் BrainPort lollipop.
2009 ஆம் ஆண்டில், மேடிசனில் உள்ள விஸ்கான்சின் பல்கலைக்கழகம் ஒரு புதிய சாதனத்தை வெளியிடுவதாக அறிவித்தது, இது ஒரு "மொழி காட்சி" யோசனைகளை உருவாக்கியது - இது BrainPort என்று அழைக்கப்பட்டது. BrainPort பின்வரும் வழிமுறையின்படி செயல்படுகிறது: வீடியோ சிக்னல் கேமராவிலிருந்து செயலிக்கு அனுப்பப்படுகிறது, இது ஜூம், பிரகாசம் மற்றும் பிற பட அளவுருக்களைக் கட்டுப்படுத்துகிறது. இது டிஜிட்டல் சிக்னல்களை மின் தூண்டுதலாக மாற்றுகிறது, முக்கியமாக விழித்திரையின் செயல்பாடுகளை எடுத்துக்கொள்கிறது.
கண்ணாடி மற்றும் கேமராவுடன் கூடிய பிரைன்போர்ட் லாலிபாப்
BrainPort வேலையில் உள்ளது
கம்ப்யூட்டரும் அப்படித்தான். நரம்பியல் நெட்வொர்க் செயல்பாட்டில் ஒரு மாற்றத்தை உணர்ந்தால், அது அதை மாற்றியமைக்கிறது. மற்ற அல்காரிதம்களுடன் ஒப்பிடும்போது நரம்பியல் நெட்வொர்க்குகளின் முக்கிய நன்மை இதுவாகும் - சுயாட்சி. ஒரு வகையான மனிதாபிமானம்.
என்க்ரிப்ட் செய்யப்பட்ட ட்ராஃபிக் அனலிட்டிக்ஸ்
மறைகுறியாக்கப்பட்ட ட்ராஃபிக் அனலிட்டிக்ஸ் என்பது ஸ்டீல்த்வாட்ச் அமைப்பின் ஒரு பகுதியாகும். Stealthwatch என்பது பாதுகாப்பு கண்காணிப்பு மற்றும் பகுப்பாய்வு தீர்வுகளில் சிஸ்கோவின் நுழைவு ஆகும், இது ஏற்கனவே உள்ள நெட்வொர்க் உள்கட்டமைப்பிலிருந்து நிறுவன டெலிமெட்ரி தரவைப் பயன்படுத்துகிறது.
ஸ்டீல்த்வாட்ச் எண்டர்பிரைஸ் ஃப்ளோ ரேட் லைசென்ஸ், ஃப்ளோ கலெக்டர், மேனேஜ்மென்ட் கன்சோல் மற்றும் ஃப்ளோ சென்சார் கருவிகளை அடிப்படையாகக் கொண்டது.
சிஸ்கோ ஸ்டெல்த்வாட்ச் இடைமுகம்
அதிக ட்ராஃபிக் குறியாக்கம் செய்யத் தொடங்கியதன் காரணமாக குறியாக்கத்தில் சிக்கல் மிகவும் கடுமையானது. முன்னதாக, குறியீடு மட்டுமே குறியாக்கம் செய்யப்பட்டது (பெரும்பாலும்), ஆனால் இப்போது அனைத்து போக்குவரத்தும் குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் வைரஸ்களிலிருந்து "சுத்தமான" தரவைப் பிரிப்பது மிகவும் கடினமாகிவிட்டது. WannaCry, அதன் ஆன்லைன் இருப்பை மறைக்க Tor ஐப் பயன்படுத்தியது.
நெட்வொர்க்கில் போக்குவரத்து குறியாக்கத்தின் வளர்ச்சியின் காட்சிப்படுத்தல்
மேக்ரோ பொருளாதாரத்தில் குறியாக்கம்
மறைகுறியாக்கப்பட்ட ட்ராஃபிக்கை மறைகுறியாக்காமல் வேலை செய்வதற்கு, என்க்ரிப்ட் செய்யப்பட்ட டிராஃபிக் அனலிட்டிக்ஸ் (ETA) அமைப்பு துல்லியமாக அவசியம். தாக்குபவர்கள் புத்திசாலிகள் மற்றும் கிரிப்டோ-எதிர்ப்பு குறியாக்க அல்காரிதம்களைப் பயன்படுத்துகின்றனர், மேலும் அவற்றை உடைப்பது ஒரு பிரச்சனை மட்டுமல்ல, நிறுவனங்களுக்கு மிகவும் விலை உயர்ந்தது.
அமைப்பு பின்வருமாறு செயல்படுகிறது. நிறுவனத்திற்கு சில போக்குவரத்து வருகிறது. இது TLS (போக்குவரத்து அடுக்கு பாதுகாப்பு) க்குள் விழுகிறது. போக்குவரத்து குறியாக்கம் செய்யப்பட்டுள்ளது என்று வைத்துக்கொள்வோம். என்ன வகையான இணைப்பு செய்யப்பட்டது என்பது குறித்த பல கேள்விகளுக்கு பதிலளிக்க முயற்சிக்கிறோம்.
மறைகுறியாக்கப்பட்ட ட்ராஃபிக் அனலிட்டிக்ஸ் (ETA) அமைப்பு எவ்வாறு செயல்படுகிறது
இந்தக் கேள்விகளுக்குப் பதிலளிக்க, இந்த அமைப்பில் இயந்திரக் கற்றலைப் பயன்படுத்துகிறோம். சிஸ்கோவிடமிருந்து ஆராய்ச்சி எடுக்கப்பட்டு, இந்த ஆய்வுகளின் அடிப்படையில் 2 முடிவுகளிலிருந்து அட்டவணை உருவாக்கப்பட்டது - தீங்கிழைக்கும் மற்றும் "நல்ல" போக்குவரத்து. நிச்சயமாக, தற்போதைய நேரத்தில் எந்த வகையான போக்குவரத்து நேரடியாக கணினியில் நுழைந்தது என்பது எங்களுக்குத் தெரியாது, ஆனால் உலக அரங்கில் இருந்து தரவைப் பயன்படுத்தி நிறுவனத்திற்கு உள்ளேயும் வெளியேயும் போக்குவரத்தின் வரலாற்றைக் கண்டறிய முடியும். இந்த கட்டத்தின் முடிவில், தரவுகளுடன் ஒரு பெரிய அட்டவணையைப் பெறுகிறோம்.
ஆய்வின் முடிவுகளின் அடிப்படையில், சிறப்பியல்பு அம்சங்கள் அடையாளம் காணப்படுகின்றன - கணித வடிவத்தில் எழுதக்கூடிய சில விதிகள். இந்த விதிகள் வெவ்வேறு அளவுகோல்களைப் பொறுத்து பெரிதும் மாறுபடும் - மாற்றப்பட்ட கோப்புகளின் அளவு, இணைப்பு வகை, இந்த போக்குவரத்து வரும் நாடு போன்றவை. வேலையின் விளைவாக, பெரிய அட்டவணை சூத்திரங்களின் குவியலாக மாறியது. அவற்றில் குறைவானவை உள்ளன, ஆனால் வசதியான வேலைக்கு இது போதாது.
அடுத்து, இயந்திர கற்றல் தொழில்நுட்பம் பயன்படுத்தப்படுகிறது - சூத்திர ஒருங்கிணைப்பு மற்றும் ஒருங்கிணைப்பின் விளைவாக ஒரு தூண்டுதல் கிடைக்கும் - ஒரு சுவிட்ச், தரவு வெளியீடு போது நாம் உயர்த்தப்பட்ட அல்லது தாழ்த்தப்பட்ட நிலையில் ஒரு சுவிட்சை (கொடி) பெறுகிறோம்.
இதன் விளைவாக 99% போக்குவரத்தை உள்ளடக்கிய தூண்டுதல்களின் தொகுப்பைப் பெறுகிறது.
ETA இல் போக்குவரத்து ஆய்வு படிகள்
வேலையின் விளைவாக, மற்றொரு சிக்கல் தீர்க்கப்படுகிறது - உள்ளே இருந்து ஒரு தாக்குதல். நடுவில் உள்ளவர்கள் போக்குவரத்தை கைமுறையாக வடிகட்ட வேண்டிய அவசியமில்லை (இந்த கட்டத்தில் நான் மூழ்கிவிடுகிறேன்). முதலாவதாக, நீங்கள் இனி ஒரு திறமையான கணினி நிர்வாகிக்கு அதிக பணம் செலவழிக்க வேண்டியதில்லை (நான் தொடர்ந்து மூழ்கிவிடுகிறேன்). இரண்டாவதாக, உள்ளே இருந்து ஹேக்கிங் ஆபத்து இல்லை (குறைந்தது ஓரளவு).
காலாவதியான மேன்-இன்-தி-மிடில் கான்செப்ட்
இப்போது, அமைப்பு எதை அடிப்படையாகக் கொண்டது என்பதைக் கண்டுபிடிப்போம்.
கணினி 4 தகவல்தொடர்பு நெறிமுறைகளில் செயல்படுகிறது: TCP/IP - இணைய தரவு பரிமாற்ற நெறிமுறை, DNS - டொமைன் பெயர் சேவையகம், TLS - போக்குவரத்து அடுக்கு பாதுகாப்பு நெறிமுறை, SPLT (SpaceWire Physical Layer Tester) - உடல் தொடர்பு அடுக்கு சோதனையாளர்.
ETA உடன் பணிபுரியும் நெறிமுறைகள்
தரவுகளை ஒப்பிடுவதன் மூலம் ஒப்பீடு செய்யப்படுகிறது. TCP/IP நெறிமுறைகளைப் பயன்படுத்தி, தளங்களின் நற்பெயர் சரிபார்க்கப்படுகிறது (வருகை வரலாறு, தளத்தை உருவாக்கும் நோக்கம் போன்றவை), DNS நெறிமுறைக்கு நன்றி, நாம் "மோசமான" தள முகவரிகளை நிராகரிக்கலாம். TLS நெறிமுறை ஒரு தளத்தின் கைரேகையுடன் வேலை செய்கிறது மற்றும் கணினி அவசர பதில் குழுவிற்கு (சான்றிதழ்) எதிராக தளத்தை சரிபார்க்கிறது. இணைப்பைச் சரிபார்ப்பதற்கான கடைசிப் படி உடல் மட்டத்தில் சரிபார்க்கிறது. இந்த கட்டத்தின் விவரங்கள் குறிப்பிடப்படவில்லை, ஆனால் புள்ளி பின்வருமாறு: ஆஸிலோகிராஃபிக் நிறுவல்களில் தரவு பரிமாற்ற வளைவுகளின் சைன் மற்றும் கொசைன் வளைவுகளை சரிபார்த்தல், அதாவது. இயற்பியல் அடுக்கில் உள்ள கோரிக்கையின் கட்டமைப்பிற்கு நன்றி, இணைப்பின் நோக்கத்தை நாங்கள் தீர்மானிக்கிறோம்.
கணினியின் செயல்பாட்டின் விளைவாக, மறைகுறியாக்கப்பட்ட போக்குவரத்திலிருந்து தரவைப் பெறலாம். பாக்கெட்டுகளை ஆராய்வதன் மூலம், பாக்கெட்டில் உள்ள மறைகுறியாக்கப்படாத புலங்களிலிருந்து முடிந்தவரை தகவல்களைப் படிக்கலாம். இயற்பியல் அடுக்கில் பாக்கெட்டை ஆய்வு செய்வதன் மூலம், பாக்கெட்டின் சிறப்பியல்புகளை (பகுதி அல்லது முழுமையாக) கண்டுபிடிப்போம். மேலும், தளங்களின் நற்பெயரைப் பற்றி மறந்துவிடாதீர்கள். கோரிக்கை சில .வெங்காய மூலத்திலிருந்து வந்திருந்தால், நீங்கள் அதை நம்ப வேண்டாம். இந்த வகையான தரவுகளுடன் வேலை செய்வதை எளிதாக்க, ஆபத்து வரைபடம் உருவாக்கப்பட்டது.
ETA இன் வேலையின் முடிவு
எல்லாம் நன்றாக இருப்பதாகத் தெரிகிறது, ஆனால் நெட்வொர்க் வரிசைப்படுத்தல் பற்றி பேசலாம்.
ETA இன் உடல் செயல்பாடு
பல நுணுக்கங்களும் நுணுக்கங்களும் இங்கே எழுகின்றன. முதலில், இந்த வகையை உருவாக்கும் போது
உயர்நிலை மென்பொருள் கொண்ட நெட்வொர்க்குகள், தரவு சேகரிப்பு தேவை. தரவை முழுமையாக கைமுறையாக சேகரிக்கவும்
காட்டு, ஆனால் ஒரு பதில் அமைப்பு செயல்படுத்த ஏற்கனவே மிகவும் சுவாரசியமான உள்ளது. இரண்டாவதாக, தரவு
நிறைய இருக்க வேண்டும், அதாவது நிறுவப்பட்ட நெட்வொர்க் சென்சார்கள் வேலை செய்ய வேண்டும்
தன்னிச்சையாக மட்டுமல்ல, நேர்த்தியாக டியூன் செய்யப்பட்ட பயன்முறையிலும், இது பல சிரமங்களை உருவாக்குகிறது.
சென்சார்கள் மற்றும் ஸ்டெல்த்வாட்ச் அமைப்பு
சென்சார் நிறுவுவது ஒரு விஷயம், ஆனால் அதை அமைப்பது முற்றிலும் வேறுபட்ட பணி. சென்சார்களை உள்ளமைக்க, பின்வரும் இடவியல் படி செயல்படும் ஒரு வளாகம் உள்ளது - ISR = சிஸ்கோ ஒருங்கிணைந்த சேவைகள் திசைவி; ASR = சிஸ்கோ ஒருங்கிணைப்பு சேவைகள் திசைவி; CSR = Cisco Cloud Services Router; WLC = சிஸ்கோ வயர்லெஸ் லேன் கன்ட்ரோலர்; IE = Cisco Industrial Ethernet Switch; ASA = சிஸ்கோ அடாப்டிவ் செக்யூரிட்டி அப்ளையன்ஸ்; FTD = சிஸ்கோ ஃபயர்பவர் த்ரெட் டிஃபென்ஸ் தீர்வு; WSA = Web Security Appliance; ISE = அடையாள சேவைகள் இயந்திரம்
எந்தவொரு டெலிமெட்ரிக் தரவையும் கணக்கில் எடுத்துக்கொண்டு விரிவான கண்காணிப்பு
நெட்வொர்க் நிர்வாகிகள் முந்தைய பத்தியில் உள்ள "சிஸ்கோ" சொற்களின் எண்ணிக்கையிலிருந்து அரித்மியாவை அனுபவிக்கத் தொடங்குகின்றனர். இந்த அதிசயத்தின் விலை சிறியதல்ல, ஆனால் இன்று நாம் பேசுவது அதுவல்ல.
ஹேக்கரின் நடத்தை பின்வருமாறு மாதிரியாக இருக்கும். ஸ்டெல்த்வாட்ச் நெட்வொர்க்கில் உள்ள ஒவ்வொரு சாதனத்தின் செயல்பாட்டையும் கவனமாகக் கண்காணித்து, இயல்பான நடத்தையின் வடிவத்தை உருவாக்க முடியும். கூடுதலாக, இந்த தீர்வு அறியப்பட்ட பொருத்தமற்ற நடத்தை பற்றிய ஆழமான பார்வையை வழங்குகிறது. ஸ்கேனிங், ஹோஸ்ட் அலாரம் பிரேம்கள், ப்ரூட்-ஃபோர்ஸ் உள்நுழைவுகள், சந்தேகத்திற்குரிய தரவுப் பிடிப்பு, சந்தேகத்திற்குரிய தரவு கசிவு போன்ற பல்வேறு வகையான போக்குவரத்து நடத்தைகளை நிவர்த்தி செய்யும் சுமார் 100 வெவ்வேறு பகுப்பாய்வு அல்காரிதம்கள் அல்லது ஹியூரிஸ்டிக்ஸை தீர்வு பயன்படுத்துகிறது. பட்டியலிடப்பட்ட பாதுகாப்பு நிகழ்வுகள் உயர்நிலை தருக்க அலாரங்கள் வகையின் கீழ் வரும். சில பாதுகாப்பு நிகழ்வுகள் தாங்களாகவே அலாரத்தைத் தூண்டலாம். இதனால், கணினியானது பல தனிமைப்படுத்தப்பட்ட முரண்பாடான சம்பவங்களைத் தொடர்புபடுத்தி, சாத்தியமான தாக்குதலைத் தீர்மானிக்க அவற்றை ஒன்றாக இணைக்க முடியும், அத்துடன் அதை ஒரு குறிப்பிட்ட சாதனம் மற்றும் பயனருடன் இணைக்கிறது (படம் 2). எதிர்காலத்தில், சம்பவத்தை காலப்போக்கில் ஆய்வு செய்யலாம் மற்றும் தொடர்புடைய டெலிமெட்ரி தரவை கணக்கில் எடுத்துக்கொள்ளலாம். இது மிகச் சிறந்த சூழ்நிலை தகவலை உருவாக்குகிறது. ஒரு நோயாளியை பரிசோதிக்கும் மருத்துவர்கள், என்ன தவறு என்று புரிந்து கொள்ள, அறிகுறிகளை தனிமையில் பார்க்க மாட்டார்கள். நோயறிதலைச் செய்ய அவர்கள் பெரிய படத்தைப் பார்க்கிறார்கள். அதேபோல், ஸ்டீல்த்வாட்ச் நெட்வொர்க்கில் உள்ள ஒவ்வொரு ஒழுங்கற்ற செயல்பாட்டையும் படம்பிடித்து, சூழல்-விழிப்புணர்வு அலாரங்களை அனுப்ப அதை முழுமையாக ஆய்வு செய்கிறது, இதன் மூலம் பாதுகாப்பு வல்லுநர்கள் அபாயங்களுக்கு முன்னுரிமை அளிக்க உதவுகிறது.
நடத்தை மாதிரியைப் பயன்படுத்தி ஒழுங்கின்மை கண்டறிதல்
நெட்வொர்க்கின் இயற்பியல் வரிசைப்படுத்தல் இதுபோல் தெரிகிறது:
கிளை நெட்வொர்க் வரிசைப்படுத்தல் விருப்பம் (எளிமைப்படுத்தப்பட்டது)
கிளை நெட்வொர்க் வரிசைப்படுத்தல் விருப்பம்
நெட்வொர்க் பயன்படுத்தப்பட்டது, ஆனால் நியூரானைப் பற்றிய கேள்வி திறந்தே உள்ளது. அவர்கள் ஒரு தரவு பரிமாற்ற நெட்வொர்க்கை ஏற்பாடு செய்தனர், வாசலில் சென்சார்களை நிறுவினர் மற்றும் தகவல் சேகரிப்பு அமைப்பைத் தொடங்கினார்கள், ஆனால் நியூரான் இந்த விஷயத்தில் பங்கேற்கவில்லை. வருகிறேன்.
பல அடுக்கு நரம்பியல் நெட்வொர்க்
தீங்கிழைக்கும் நோய்த்தொற்றுகள், கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடனான தொடர்புகள், தரவு கசிவுகள் மற்றும் நிறுவனத்தின் உள்கட்டமைப்பில் இயங்கும் தேவையற்ற பயன்பாடுகள் ஆகியவற்றைக் கண்டறிய பயனர் மற்றும் சாதனத்தின் நடத்தையை கணினி பகுப்பாய்வு செய்கிறது. செயற்கை நுண்ணறிவு, இயந்திரக் கற்றல் மற்றும் கணிதப் புள்ளியியல் நுட்பங்கள் ஆகியவற்றின் கலவையானது நெட்வொர்க் அதன் இயல்பான செயல்பாட்டைத் தானாகக் கற்றுக் கொள்ள உதவுவதால், அது தீங்கிழைக்கும் செயல்பாட்டைக் கண்டறியும் வகையில் தரவு செயலாக்கத்தில் பல அடுக்குகள் உள்ளன.
மறைகுறியாக்கப்பட்ட ட்ராஃபிக் உட்பட நீட்டிக்கப்பட்ட நெட்வொர்க்கின் அனைத்துப் பகுதிகளிலிருந்தும் டெலிமெட்ரி தரவைச் சேகரிக்கும் நெட்வொர்க் பாதுகாப்பு பகுப்பாய்வு பைப்லைன் ஸ்டீல்த்வாட்சின் தனித்துவமான அம்சமாகும். இது "விரோதமானது" என்ன என்பதைப் பற்றிய புரிதலை படிப்படியாக உருவாக்குகிறது, பின்னர் "அச்சுறுத்தல் நடவடிக்கையின்" உண்மையான தனிப்பட்ட கூறுகளை வகைப்படுத்துகிறது மற்றும் இறுதியாக சாதனம் அல்லது பயனர் உண்மையில் சமரசம் செய்யப்பட்டுள்ளதா என்பது குறித்து இறுதித் தீர்ப்பை வழங்குகிறது. ஒரு சொத்து சமரசம் செய்யப்பட்டுள்ளதா என்பதைப் பற்றிய இறுதி முடிவை எடுப்பதற்கான ஆதாரங்களை உருவாக்கும் சிறிய துண்டுகளை ஒன்றாக இணைக்கும் திறன் மிகவும் கவனமாக பகுப்பாய்வு மற்றும் தொடர்பு மூலம் வருகிறது.
இந்தத் திறன் முக்கியமானது, ஏனெனில் ஒரு பொதுவான வணிகம் ஒவ்வொரு நாளும் அதிக எண்ணிக்கையிலான அலாரங்களைப் பெறக்கூடும், மேலும் பாதுகாப்பு வல்லுநர்கள் குறைந்த வளங்களைக் கொண்டிருப்பதால் ஒவ்வொன்றையும் விசாரிக்க இயலாது. மெஷின் லேர்னிங் மாட்யூல், நிகழ்நேரத்தில் அதிக அளவிலான தகவல்களைச் செயலாக்குகிறது, இது முக்கியமான சம்பவங்களை உயர் மட்ட நம்பிக்கையுடன் அடையாளம் காணவும், மேலும் விரைவான தீர்வுக்கான தெளிவான நடவடிக்கைகளையும் வழங்க முடியும்.
Stealthwatch பயன்படுத்தும் பல இயந்திர கற்றல் நுட்பங்களை இன்னும் விரிவாகப் பார்ப்போம். Stealthwatch இன் இயந்திர கற்றல் இயந்திரத்தில் ஒரு சம்பவம் சமர்ப்பிக்கப்பட்டால், அது கண்காணிப்பு மற்றும் மேற்பார்வை செய்யப்படாத இயந்திர கற்றல் நுட்பங்களின் கலவையைப் பயன்படுத்தும் பாதுகாப்பு பகுப்பாய்வு புனல் வழியாக செல்கிறது.
பல நிலை இயந்திர கற்றல் திறன்கள்
நிலை 1. ஒழுங்கின்மை கண்டறிதல் மற்றும் நம்பிக்கை மாதிரியாக்கம்
இந்த நிலையில், 99% போக்குவரத்தை புள்ளியியல் ஒழுங்கின்மை கண்டறியும் கருவிகளைப் பயன்படுத்தி நிராகரிக்கப்படுகிறது. இந்த சென்சார்கள் ஒன்றாக இயல்பானவை மற்றும் மாறாக, அசாதாரணமானவை ஆகியவற்றின் சிக்கலான மாதிரிகளை உருவாக்குகின்றன. இருப்பினும், அசாதாரணமானது தீங்கு விளைவிப்பதில்லை. உங்கள் நெட்வொர்க்கில் நடக்கும் பல விஷயங்களுக்கும் அச்சுறுத்தலுக்கும் எந்த தொடர்பும் இல்லை - இது வித்தியாசமானது. அச்சுறுத்தும் நடத்தையைப் பொருட்படுத்தாமல் இத்தகைய செயல்முறைகளை வகைப்படுத்துவது முக்கியம். இந்த காரணத்திற்காக, விளக்கக்கூடிய மற்றும் நம்பக்கூடிய விசித்திரமான நடத்தையைப் பிடிக்க, அத்தகைய கண்டுபிடிப்பாளர்களின் முடிவுகள் மேலும் பகுப்பாய்வு செய்யப்படுகின்றன. இறுதியில், மிக முக்கியமான இழைகள் மற்றும் கோரிக்கைகளின் ஒரு சிறிய பகுதியே அதை அடுக்குகள் 2 மற்றும் 3க்கு உருவாக்குகிறது. இத்தகைய இயந்திரக் கற்றல் நுட்பங்களைப் பயன்படுத்தாமல், சத்தத்திலிருந்து சிக்னலைப் பிரிப்பதற்கான செயல்பாட்டுச் செலவுகள் மிக அதிகமாக இருக்கும்.
ஒழுங்கின்மை கண்டறிதல். ஒழுங்கின்மை கண்டறிதலின் முதல் படியானது, புள்ளிவிவர ரீதியாக இயல்பான போக்குவரத்தை ஒழுங்கற்ற போக்குவரத்திலிருந்து பிரிக்க புள்ளிவிவர இயந்திர கற்றல் நுட்பங்களைப் பயன்படுத்துகிறது. 70 க்கும் மேற்பட்ட தனிப்பட்ட கண்டுபிடிப்பாளர்கள் டெலிமெட்ரி தரவை, Stealthwatch உங்கள் நெட்வொர்க் சுற்றளவு வழியாகச் செல்லும் போக்குவரத்தில் சேகரிக்கிறது, ப்ராக்ஸி சர்வர் தரவிலிருந்து உள் டொமைன் பெயர் அமைப்பு (DNS) டிராஃபிக்கைப் பிரிக்கிறது. ஒவ்வொரு கோரிக்கையும் 70 க்கும் மேற்பட்ட கண்டுபிடிப்பாளர்களால் செயலாக்கப்படுகிறது, ஒவ்வொரு டிடெக்டரும் அதன் சொந்த புள்ளிவிவர அல்காரிதத்தைப் பயன்படுத்தி கண்டறியப்பட்ட முரண்பாடுகளின் மதிப்பீட்டை உருவாக்குகிறது. இந்த மதிப்பெண்கள் ஒன்றிணைக்கப்பட்டு, ஒவ்வொரு தனிப்பட்ட வினவலுக்கும் ஒரு மதிப்பெண்ணை உருவாக்க பல புள்ளிவிவர முறைகள் பயன்படுத்தப்படுகின்றன. இந்த மொத்த மதிப்பெண் பின்னர் சாதாரண மற்றும் ஒழுங்கற்ற போக்குவரத்தைப் பிரிக்கப் பயன்படுகிறது.
மாடலிங் நம்பிக்கை. அடுத்து, இதே போன்ற கோரிக்கைகள் குழுவாக உள்ளன, மேலும் அத்தகைய குழுக்களுக்கான மொத்த ஒழுங்கின்மை மதிப்பெண் நீண்ட கால சராசரியாக தீர்மானிக்கப்படுகிறது. காலப்போக்கில், நீண்ட கால சராசரியை தீர்மானிக்க அதிக வினவல்கள் பகுப்பாய்வு செய்யப்படுகின்றன, இதனால் தவறான நேர்மறைகள் மற்றும் தவறான எதிர்மறைகள் குறைக்கப்படுகின்றன. டிரஸ்ட் மாடலிங் முடிவுகள், டிராஃபிக்கின் துணைக்குழுவைத் தேர்ந்தெடுக்கப் பயன்படுகிறது, அதன் ஒழுங்கின்மை மதிப்பெண் அடுத்த செயலாக்க நிலைக்குச் செல்ல, சில மாறும் தீர்மானிக்கப்பட்ட வரம்பை மீறுகிறது.
நிலை 2. நிகழ்வு வகைப்பாடு மற்றும் பொருள் மாதிரியாக்கம்
இந்த நிலையில், முந்தைய நிலைகளில் பெறப்பட்ட முடிவுகள் வகைப்படுத்தப்பட்டு குறிப்பிட்ட தீங்கிழைக்கும் நிகழ்வுகளுக்கு ஒதுக்கப்படுகின்றன. 90%க்கு மேல் சீரான துல்லிய விகிதத்தை உறுதி செய்வதற்காக, இயந்திர கற்றல் வகைப்படுத்திகளால் ஒதுக்கப்படும் மதிப்பின் அடிப்படையில் நிகழ்வுகள் வகைப்படுத்தப்படுகின்றன. அவர்களில்:
- நெய்மன்-பியர்சன் லெம்மாவை அடிப்படையாகக் கொண்ட நேரியல் மாதிரிகள் (கட்டுரையின் தொடக்கத்தில் உள்ள வரைபடத்திலிருந்து இயல்பான விநியோக விதி)
- பன்முக கற்றலைப் பயன்படுத்தி திசையன் இயந்திரங்களை ஆதரிக்கவும்
- நரம்பியல் நெட்வொர்க்குகள் மற்றும் சீரற்ற வன வழிமுறை.
இந்த தனிமைப்படுத்தப்பட்ட பாதுகாப்பு நிகழ்வுகள் பின்னர் காலப்போக்கில் ஒரு இறுதிப் புள்ளியுடன் தொடர்புடையவை. இந்த கட்டத்தில்தான் ஒரு அச்சுறுத்தல் விளக்கம் உருவாகிறது, அதன் அடிப்படையில் தாக்குபவர் எவ்வாறு சில முடிவுகளை அடைய முடிந்தது என்பதற்கான முழுமையான படம் உருவாக்கப்படுகிறது.
நிகழ்வுகளின் வகைப்பாடு. முந்தைய நிலையிலிருந்து புள்ளிவிவர ரீதியாக முரண்பாடான துணைக்குழு வகைப்படுத்திகளைப் பயன்படுத்தி 100 அல்லது அதற்கு மேற்பட்ட வகைகளில் விநியோகிக்கப்படுகிறது. பெரும்பாலான வகைப்படுத்திகள் தனிப்பட்ட நடத்தை, குழு உறவுகள் அல்லது உலகளாவிய அல்லது உள்ளூர் அளவிலான நடத்தை ஆகியவற்றை அடிப்படையாகக் கொண்டவை, மற்றவை மிகவும் குறிப்பிட்டதாக இருக்கலாம். எடுத்துக்காட்டாக, வகைப்படுத்தி C&C ட்ராஃபிக், சந்தேகத்திற்கிடமான நீட்டிப்பு அல்லது அங்கீகரிக்கப்படாத மென்பொருள் புதுப்பிப்பைக் குறிக்கலாம். இந்த கட்டத்தின் முடிவுகளின் அடிப்படையில், பாதுகாப்பு அமைப்பில் உள்ள முரண்பாடான நிகழ்வுகளின் தொகுப்பு, சில வகைகளாக வகைப்படுத்தப்படுகிறது.
பொருள் மாடலிங். ஒரு குறிப்பிட்ட பொருள் தீங்கு விளைவிக்கும் என்ற கருதுகோளை ஆதரிக்கும் ஆதாரங்களின் அளவு பொருள் வரம்பை விட அதிகமாக இருந்தால், ஒரு அச்சுறுத்தல் தீர்மானிக்கப்படுகிறது. அச்சுறுத்தலின் வரையறையை பாதித்த தொடர்புடைய நிகழ்வுகள் அத்தகைய அச்சுறுத்தலுடன் தொடர்புடையவை மற்றும் பொருளின் தனித்துவமான நீண்ட கால மாதிரியின் ஒரு பகுதியாக மாறும். காலப்போக்கில் சான்றுகள் குவிந்து வருவதால், பொருளியல் வாசலை எட்டும்போது கணினி புதிய அச்சுறுத்தல்களை அடையாளம் காட்டுகிறது. இந்த வரம்பு மதிப்பு மாறும் மற்றும் புத்திசாலித்தனமாக அச்சுறுத்தல் அபாயத்தின் நிலை மற்றும் பிற காரணிகளின் அடிப்படையில் சரிசெய்யப்படுகிறது. இதற்குப் பிறகு, வலை இடைமுகத்தின் தகவல் குழுவில் அச்சுறுத்தல் தோன்றும் மற்றும் அடுத்த நிலைக்கு மாற்றப்படும்.
நிலை 3. உறவு மாடலிங்
உறவு மாடலிங்கின் நோக்கம், முந்தைய நிலைகளில் பெறப்பட்ட முடிவுகளை உலகளாவிய கண்ணோட்டத்தில் ஒருங்கிணைத்து, உள்ளூர் மட்டுமல்ல, தொடர்புடைய சம்பவத்தின் உலகளாவிய சூழலையும் கணக்கில் எடுத்துக்கொள்வதாகும். இந்தக் கட்டத்தில்தான், இதுபோன்ற தாக்குதலை எத்தனை நிறுவனங்கள் எதிர்கொண்டன என்பதை நீங்கள் தீர்மானிக்க முடியும், இது குறிப்பாக உங்களை இலக்காகக் கொண்டதா அல்லது உலகளாவிய பிரச்சாரத்தின் ஒரு பகுதியா என்பதைப் புரிந்துகொள்வதற்காக, நீங்கள் இப்போது பிடிபட்டீர்கள்.
சம்பவங்கள் உறுதிப்படுத்தப்படுகின்றன அல்லது கண்டுபிடிக்கப்பட்டுள்ளன. சரிபார்க்கப்பட்ட சம்பவம் 99 முதல் 100% நம்பிக்கையைக் குறிக்கிறது, ஏனெனில் தொடர்புடைய நுட்பங்கள் மற்றும் கருவிகள் பெரிய அளவிலான (உலகளாவிய) அளவில் முன்பு செயல்பாட்டில் காணப்பட்டன. கண்டறியப்பட்ட சம்பவங்கள் உங்களுக்கான தனித்துவமானவை மற்றும் அதிக இலக்கு கொண்ட பிரச்சாரத்தின் ஒரு பகுதியாகும். கடந்தகால கண்டுபிடிப்புகள் அறியப்பட்ட செயல்பாட்டின் மூலம் பகிரப்படும், பதிலில் உங்கள் நேரத்தையும் வளங்களையும் சேமிக்கிறது. உங்களை யார் தாக்கினார்கள் மற்றும் உங்கள் டிஜிட்டல் பிசினஸை இலக்காகக் கொண்ட பிரச்சாரம் எந்த அளவிற்கு உள்ளது என்பதை நீங்கள் புரிந்து கொள்ள வேண்டிய புலனாய்வுக் கருவிகளுடன் அவை வருகின்றன. நீங்கள் கற்பனை செய்வது போல, உறுதிசெய்யப்பட்ட சம்பவங்களின் எண்ணிக்கையானது கண்டறியப்பட்ட சம்பவங்களின் எண்ணிக்கையை விட அதிகமாக உள்ளது, ஏனெனில் உறுதிசெய்யப்பட்ட சம்பவங்கள் தாக்குபவர்களுக்கு அதிக விலை கொடுக்காது, அதே சமயம் கண்டறியப்பட்ட சம்பவங்கள் செய்யப்படுகின்றன.
அவை புதியதாகவும் தனிப்பயனாக்கப்பட்டதாகவும் இருக்க வேண்டும் என்பதால் விலை அதிகம். உறுதிப்படுத்தப்பட்ட சம்பவங்களை அடையாளம் காணும் திறனை உருவாக்குவதன் மூலம், விளையாட்டின் பொருளாதாரம் இறுதியாக பாதுகாவலர்களுக்கு ஆதரவாக மாறி, அவர்களுக்கு ஒரு தனித்துவமான நன்மையை அளிக்கிறது.
ETA அடிப்படையில் நரம்பியல் இணைப்பு அமைப்பின் பல நிலை பயிற்சி
உலகளாவிய ஆபத்து வரைபடம்
உலகளாவிய இடர் வரைபடம், தொழில்துறையின் மிகப்பெரிய தரவுத்தொகுப்புகளில் ஒன்றிற்கு இயந்திர கற்றல் வழிமுறைகளால் பயன்படுத்தப்படும் பகுப்பாய்வு மூலம் உருவாக்கப்பட்டது. இது இணையத்தில் உள்ள சேவையகங்கள் பற்றிய விரிவான நடத்தை புள்ளிவிவரங்களை வழங்குகிறது, அவை தெரியாவிட்டாலும் கூட. இத்தகைய சேவையகங்கள் தாக்குதல்களுடன் தொடர்புடையவை மற்றும் எதிர்காலத்தில் தாக்குதலின் ஒரு பகுதியாக ஈடுபடலாம் அல்லது பயன்படுத்தப்படலாம். இது "தடுப்பு பட்டியல்" அல்ல, ஆனால் பாதுகாப்புக் கண்ணோட்டத்தில் கேள்விக்குரிய சர்வரின் விரிவான படம். இந்தச் சேவையகங்களின் செயல்பாட்டைப் பற்றிய இந்தச் சூழ்நிலைத் தகவல், Stealthwatch இன் இயந்திரக் கற்றல் கண்டறிதல் மற்றும் வகைப்படுத்திகள் போன்ற சேவையகங்களுடனான தகவல்தொடர்புகளுடன் தொடர்புடைய அபாயத்தின் அளவைத் துல்லியமாகக் கணிக்க அனுமதிக்கிறது.
கிடைக்கக்கூடிய அட்டைகளை நீங்கள் பார்க்கலாம் .
460 மில்லியன் ஐபி முகவரிகளைக் காட்டும் உலக வரைபடம்
இப்போது நெட்வொர்க் கற்றுக்கொண்டு உங்கள் நெட்வொர்க்கைப் பாதுகாக்க நிற்கிறது.
இறுதியாக, ஒரு சஞ்சீவி கண்டுபிடிக்கப்பட்டதா?
துரதிருஷ்டவசமாக, எந்த. கணினியுடன் பணிபுரியும் அனுபவத்திலிருந்து, 2 உலகளாவிய சிக்கல்கள் உள்ளன என்று என்னால் கூற முடியும்.
பிரச்சனை 1. விலை. முழு நெட்வொர்க்கும் சிஸ்கோ அமைப்பில் பயன்படுத்தப்படுகிறது. இது நல்லது மற்றும் கெட்டது. D-Link, MikroTik போன்ற பல பிளக்குகளை நீங்கள் தொந்தரவு செய்து நிறுவ வேண்டியதில்லை என்பது நல்ல பக்கம். எதிர்மறையானது அமைப்பின் மிகப்பெரிய செலவு ஆகும். ரஷ்ய வணிகத்தின் பொருளாதார நிலையை கருத்தில் கொண்டு, தற்போதைய நேரத்தில் ஒரு பெரிய நிறுவனம் அல்லது வங்கியின் பணக்கார உரிமையாளர் மட்டுமே இந்த அதிசயத்தை வாங்க முடியும்.
பிரச்சனை 2: பயிற்சி. நரம்பியல் வலையமைப்பிற்கான பயிற்சி காலத்தை நான் கட்டுரையில் எழுதவில்லை, ஆனால் அது இல்லாததால் அல்ல, ஆனால் அது எல்லா நேரத்திலும் கற்றுக் கொண்டிருப்பதால், அது எப்போது கற்றுக் கொள்ளும் என்பதை நாம் கணிக்க முடியாது. நிச்சயமாக, கணித புள்ளியியல் கருவிகள் உள்ளன (பியர்சன் குவிப்பு அளவுகோலின் அதே உருவாக்கத்தை எடுத்துக் கொள்ளுங்கள்), ஆனால் இவை பாதி நடவடிக்கைகள். போக்குவரத்தை வடிகட்டுவதற்கான நிகழ்தகவை நாங்கள் பெறுகிறோம், அதன்பிறகும் தாக்குதல் ஏற்கனவே தேர்ச்சி பெற்ற மற்றும் அறியப்பட்ட நிபந்தனையின் கீழ் மட்டுமே.
இந்த 2 சிக்கல்கள் இருந்தபோதிலும், பொதுவாக தகவல் பாதுகாப்பு மற்றும் குறிப்பாக நெட்வொர்க் பாதுகாப்பின் வளர்ச்சியில் நாங்கள் ஒரு பெரிய பாய்ச்சலை செய்துள்ளோம். இந்த உண்மை நெட்வொர்க் தொழில்நுட்பங்கள் மற்றும் நரம்பியல் நெட்வொர்க்குகள் பற்றிய ஆய்வுக்கு ஊக்கமளிக்கும், அவை இப்போது மிகவும் நம்பிக்கைக்குரிய திசையாக உள்ளன.
ஆதாரம்: www.habr.com