آئی ٹی دیو نے سروس سے متعین فائر وال متعارف کرایا

یہ ڈیٹا سینٹرز اور کلاؤڈ میں ایپلی کیشن تلاش کرے گا۔

/ تصویر کرسٹین کولن CC BY-SA

یہ کیسی ٹیکنالوجی ہے۔

VMware نے ایک نیا فائر وال متعارف کرایا ہے جو ایپلیکیشن کی سطح پر نیٹ ورک کی حفاظت کرتا ہے۔

جدید کمپنیوں کا بنیادی ڈھانچہ ایک مشترکہ نیٹ ورک میں مربوط ہزاروں خدمات پر بنایا گیا ہے۔ یہ ممکنہ ہیکر حملوں کے ویکٹر کو وسعت دیتا ہے۔ تاہم، کلاسک فائر وال بیرونی حملوں سے حفاظت کر سکتے ہیں۔ نکلے بے اختیار ہیں اگر حملہ آور پہلے ہی نیٹ ورک میں گھس چکا ہے۔

کاربن بلیک کے سائبر سیکیورٹی ماہرین کہناکہ 59% معاملات میں حملہ آور ایک سرور کو ہیک کرنے سے باز نہیں آتے۔ وہ متعلقہ آلات میں کمزوریوں کو تلاش کرتے ہیں اور مزید ڈیٹا تک رسائی حاصل کرنے کی کوشش میں نیٹ ورک کو "گھومتے" رہتے ہیں۔

نیا فائر وال نیٹ ورک پر غیر معمولی سرگرمی کا پتہ لگانے کے لیے مشین لرننگ الگورتھم کا استعمال کرتا ہے اور اگر خطرناک ہو تو منتظم کو مطلع کرتا ہے۔

یہ کیسے کام کرتا ہے

فائر وال پر مشتمل ہے دو اجزاء میں سے: NSX پلیٹ فارم اور AppDefense خطرے کا پتہ لگانے کا نظام۔

ایپ ڈیفنس سسٹم جواب دیں نیٹ ورک پر چلنے والی تمام ایپلیکیشنز کا طرز عمل ماڈل بنانے کے لیے۔ خصوصی مشین لرننگ الگورتھم خدمات کے عمل کا تجزیہ کرتے ہیں اور ان کے انجام دینے والے اعمال کی ایک "سفید فہرست" تشکیل دیتے ہیں۔ اسے مرتب کرنے کے لیے VMware ڈیٹا بیس سے معلومات بھی استعمال کی جاتی ہیں۔ یہ کمپنی کے گاہکوں کے ذریعہ فراہم کردہ ٹیلی میٹری کی بنیاد پر تشکیل دیا گیا ہے۔

یہ فہرست نام نہاد انکولی سیکورٹی پالیسیوں کا کردار ادا کرتی ہے، جس کی بنیاد پر فائر وال نیٹ ورک میں بے ضابطگیوں کا تعین کرتا ہے۔ سسٹم ایپلیکیشنز کے آپریشن کی نگرانی کرتا ہے اور اگر ان کے رویے میں انحراف کا پتہ چلا تو ڈیٹا سینٹر آپریٹر کو ایک اطلاع بھیجتا ہے۔ VMware vSphere ٹولز سرگرمی کی نگرانی کے لیے استعمال کیے جاتے ہیں، لہذا نئے فائر وال کو ہر میزبان پر خصوصی سافٹ ویئر کی تنصیب کی ضرورت نہیں ہے۔

کے حوالے کے طور پر NSX ڈیٹا سینٹر، پھر یہ ڈیٹا سینٹر میں سافٹ ویئر سے طے شدہ نیٹ ورکس کے انتظام کے لیے ایک پلیٹ فارم ہے۔ اس کا کام فائر وال کے اجزاء کو ایک نظام میں جوڑنا اور اس کی دیکھ بھال کی لاگت کو کم کرنا ہے۔ خاص طور پر، سسٹم آپ کو مختلف کلاؤڈ ماحول میں ایک جیسی سیکیورٹی پالیسیاں تقسیم کرنے کی اجازت دیتا ہے۔

آپ فائر وال کو عمل میں دیکھ سکتے ہیں۔ وی ایم ویئر یوٹیوب چینل پر ویڈیو.

/ تصویر USDA PD

مراسلات

حل ہدف کے نظام کے فن تعمیر اور ہارڈ ویئر سے منسلک نہیں ہے۔ لہذا، اسے ملٹی کلاؤڈ انفراسٹرکچر پر تعینات کیا جا سکتا ہے۔ مثال کے طور پر، IlliniCloud کے نمائندے، فراہم کرنا سرکاری ایجنسیوں کے لیے کلاؤڈ سروسز کا کہنا ہے کہ NSX سسٹم انہیں نیٹ ورک کے بوجھ کو متوازن کرنے اور تین جغرافیائی طور پر منتشر ڈیٹا سینٹرز میں فائر وال کے طور پر کام کرنے میں مدد کرتا ہے۔

IDC کے نمائندے۔ کہناکہ ملٹی کلاؤڈ انفراسٹرکچر کے ساتھ کام کرنے والی کمپنیوں کی تعداد میں مسلسل اضافہ ہو رہا ہے۔ لہذا، ایسے حل جو انتظام کو آسان بناتے ہیں اور تقسیم شدہ انفراسٹرکچر کی حفاظت کرتے ہیں (جیسے NSX اور اس کی بنیاد پر بنایا گیا فائر وال) صرف صارفین میں مقبولیت حاصل کریں گے۔

نئے فائر وال کے نقصانات میں سے، ماہرین سافٹ ویئر سے متعین نیٹ ورکس کو تعینات کرنے کی ضرورت کو اجاگر کرتے ہیں۔ تمام کمپنیوں اور ڈیٹا سینٹرز کے پاس یہ موقع نہیں ہے۔ مزید برآں، یہ ابھی تک معلوم نہیں ہے کہ سروس سے متعین فائر وال کس طرح سروس کی کارکردگی اور نیٹ ورک تھرو پٹ کو متاثر کرے گا۔

VMware نے بھی اپنی پروڈکٹ کو صرف عام قسم کے ہیکس (مثال کے طور پر، فشنگ) کے خلاف ٹیسٹ کیا۔ یہ واضح نہیں ہے کہ نظام کس طرح یہ کام کرے گا زیادہ پیچیدہ معاملات میں جیسے کہ عمل میں انجکشن حملہ۔ ایک ہی وقت میں، نیا فائر وال ابھی تک آزادانہ طور پر نیٹ ورک کی حفاظت کے لیے اقدامات نہیں کر سکتا ہے - یہ صرف ایڈمنسٹریٹر کو اطلاعات بھیج سکتا ہے۔

ملتے جلتے حل

پالو آلٹو نیٹ ورکس اور سسکو اگلی نسل کے فائر والز بھی تیار کر رہے ہیں جو پورے علاقے کے ساتھ نیٹ ورک کے بنیادی ڈھانچے کی حفاظت کرتے ہیں۔ تحفظ کی یہ سطح ٹریفک کے گہرائی سے تجزیہ، مداخلت سے بچاؤ کے نظام (IPS) اور نجی نیٹ ورکس (VPN) کی ورچوئلائزیشن کے ذریعے حاصل کی جاتی ہے۔

پہلی کمپنی پیدا کیا ایک ایسا پلیٹ فارم جو کئی مخصوص فائر والز کے ذریعے نیٹ ورک کے ماحول کی حفاظت کو یقینی بناتا ہے۔ ان میں سے ہر ایک سرشار ماحول کی حفاظت کرتا ہے - موبائل نیٹ ورکس، کلاؤڈ اور ورچوئل مشینوں کے حل موجود ہیں۔

دوسرا آئی ٹی دیو پیش کرتا ہے۔ ہارڈ ویئر اور سافٹ ویئر ٹولز جو پروٹوکول اور ایپلیکیشن فنکشن لیول پر ٹریفک کا تجزیہ اور فلٹر کرتے ہیں۔ اس طرح کے ٹولز میں، آپ سیکیورٹی پالیسیاں ترتیب دے سکتے ہیں اور مخصوص ایپلی کیشنز کے لیے خطرات اور خطرات کا ایک مربوط ڈیٹا بیس استعمال کر سکتے ہیں۔

مستقبل میں، توقع ہے کہ مزید کمپنیاں فائر والز پیش کریں گی جو سروس کی سطح پر نیٹ ورکس کی حفاظت کرتی ہیں۔

انٹرپرائز IaaS کے بارے میں ہم پہلے بلاگ میں کیا لکھتے ہیں:

• وی کلاؤڈ ڈائریکٹر 8.20 میں تقسیم شدہ فائر وال: حل کی خصوصیات
• SAP HANA اور سافٹ ویئر سے طے شدہ ڈیٹا سینٹر: ایک عملی معاملہ
• vCloud ڈائریکٹر: دو تنظیموں کے درمیان محفوظ کنکشن کیسے بنایا جائے۔

اور ہمارے ٹیلیگرام چینل میں:

• کلاؤڈ اسٹوریج - وہ کیا ہیں؟
• ERP سسٹم کو تعینات کرنے کے تین طریقے
• بادل میں ڈیٹا کی حفاظت: غیر معمولی منظرنامے۔

ماخذ: www.habr.com