ناتجربہ کار لوگوں کے ذہنوں میں، سیکیورٹی ایڈمنسٹریٹر کا کام ایک اینٹی ہیکر اور بری ہیکرز کے درمیان ایک دلچسپ جوڑ کی طرح لگتا ہے جو کارپوریٹ نیٹ ورک پر مسلسل حملہ کرتے ہیں۔ اور ہمارا ہیرو، حقیقی وقت میں، بڑی تدبیر اور تیزی سے کمانڈز میں داخل ہو کر جرات مندانہ حملوں کو پسپا کرتا ہے اور بالآخر ایک شاندار فاتح بن کر ابھرتا ہے۔
بالکل ایسے ہی جیسے کوئی شاہی مشکیزہ جس کے پاس تلوار کی بجائے کی بورڈ ہو۔
لیکن حقیقت میں، سب کچھ عام، بے مثال، اور یہاں تک کہ، کوئی کہہ سکتا ہے، بورنگ لگ رہا ہے.
تجزیہ کے اہم طریقوں میں سے ایک اب بھی ایونٹ لاگ پڑھنا ہے۔ موضوع پر مکمل مطالعہ:
- جنہوں نے داخل ہونے کی کوشش کی کہاں سے کہاں سے، کس وسیلہ تک رسائی کی کوشش کی، انہوں نے وسائل تک رسائی کے اپنے حقوق کیسے ثابت کیے؛
- کیا ناکامیاں، غلطیاں اور محض مشکوک اتفاقات تھے؛
- کس نے اور کیسے سسٹم کی مضبوطی، اسکین شدہ بندرگاہوں، منتخب پاس ورڈز کا تجربہ کیا۔
- وغیرہ وغیرہ…
ٹھیک ہے، یہاں پر رومانس کیا ہے، خدا نہ کرے "آپ کو گاڑی چلاتے ہوئے نیند نہیں آتی۔"
تاکہ ہمارے ماہرین فن سے اپنی محبت کو مکمل طور پر کھو نہ دیں، زندگی کو آسان بنانے کے لیے ان کے لیے آلات ایجاد کیے جاتے ہیں۔ یہ تمام قسم کے تجزیہ کار (لاگ پارسر)، اہم واقعات کی اطلاع کے ساتھ نگرانی کے نظام، اور بہت کچھ ہیں۔
تاہم، اگر آپ ایک اچھا ٹول لیتے ہیں اور اسے دستی طور پر ہر ایک ڈیوائس، مثال کے طور پر، انٹرنیٹ گیٹ وے پر کھینچنا شروع کرتے ہیں، تو یہ اتنا آسان نہیں ہوگا، اتنا آسان بھی نہیں ہوگا، اور دوسری چیزوں کے علاوہ، آپ کو مکمل طور پر مختلف چیزوں سے اضافی معلومات حاصل کرنے کی ضرورت ہے۔ علاقوں مثال کے طور پر، اس طرح کی نگرانی کے لئے سافٹ ویئر کہاں رکھنا ہے؟ جسمانی سرور، ورچوئل مشین، خصوصی ڈیوائس پر؟ ڈیٹا کو کس شکل میں ذخیرہ کیا جانا چاہئے؟ اگر ڈیٹا بیس استعمال کیا جاتا ہے تو کون سا؟ بیک اپ کیسے انجام دیں اور کیا انہیں انجام دینا ضروری ہے؟ انتظام کیسے کریں؟ مجھے کون سا انٹرفیس استعمال کرنا چاہئے؟ نظام کی حفاظت کیسے کی جائے؟ کون سا خفیہ کاری کا طریقہ استعمال کرنا ہے - اور بہت کچھ۔
یہ بہت آسان ہوتا ہے جب ایک مخصوص متحد میکانزم موجود ہو جو تمام درج شدہ مسائل کا حل خود لے لیتا ہے، اور منتظم کو اس کی تفصیلات کے فریم ورک کے اندر سختی سے کام کرنے کے لیے چھوڑ دیتا ہے۔
ہر اس چیز کو "کلاؤڈ" کہنے کی قائم شدہ روایت کے مطابق جو کسی دیے گئے میزبان پر موجود نہیں ہے، Zyxel CNM SecuReporter کلاؤڈ سروس آپ کو نہ صرف بہت سے مسائل حل کرنے کی اجازت دیتی ہے، بلکہ آسان ٹولز بھی فراہم کرتی ہے۔
Zyxel CNM SecuReporter کیا ہے؟
یہ ایک ذہین تجزیاتی سروس ہے جس میں ڈیٹا اکٹھا کرنے، شماریاتی تجزیہ (رابطہ) اور ZyWALL لائن کے Zyxel آلات کے لیے رپورٹنگ اور ان کے افعال شامل ہیں۔ یہ نیٹ ورک ایڈمنسٹریٹر کو نیٹ ورک پر مختلف سرگرمیوں کا مرکزی نقطہ نظر فراہم کرتا ہے۔
مثال کے طور پر، حملہ آور حملے کے طریقہ کار کا استعمال کرتے ہوئے سیکیورٹی سسٹم میں گھسنے کی کوشش کر سکتے ہیں۔ خفیہ، نشانہ и اڑے. SecuReporter مشکوک رویے کا پتہ لگاتا ہے، جو منتظم کو ZyWALL کو ترتیب دے کر ضروری حفاظتی اقدامات کرنے کی اجازت دیتا ہے۔
بلاشبہ، حقیقی وقت میں انتباہات کے ساتھ ڈیٹا کے مستقل تجزیہ کے بغیر سیکورٹی کو یقینی بنانا ناقابل تصور ہے۔ آپ جتنا چاہیں خوبصورت گراف کھینچ سکتے ہیں، لیکن اگر منتظم اس سے واقف نہیں ہے کہ کیا ہو رہا ہے... نہیں، یہ یقینی طور پر SecuReporter کے ساتھ نہیں ہو سکتا!
SecuReporter استعمال کرنے کے بارے میں کچھ سوالات
تجزیاتی
درحقیقت، جو کچھ ہو رہا ہے اس کا تجزیہ معلومات کی حفاظت کا مرکز ہے۔ واقعات کا تجزیہ کرکے، ایک سیکورٹی ماہر حملے کو بروقت روک یا روک سکتا ہے، نیز شواہد اکٹھا کرنے کے لیے تعمیر نو کے لیے تفصیلی معلومات حاصل کرسکتا ہے۔
"کلاؤڈ فن تعمیر" کیا فراہم کرتا ہے؟
یہ سروس سافٹ ویئر بطور سروس (SaaS) ماڈل پر بنائی گئی ہے، جو ریموٹ سرورز، ڈسٹری بیوٹڈ ڈیٹا سٹوریج سسٹمز وغیرہ کی طاقت کا استعمال کرتے ہوئے اسکیل کرنا آسان بناتی ہے۔ کلاؤڈ ماڈل کا استعمال آپ کو ہارڈ ویئر اور سافٹ ویئر کی باریکیوں سے خلاصہ کرنے کی اجازت دیتا ہے، تحفظ کی خدمت کو بنانے اور بہتر بنانے کے لیے اپنی تمام کوششیں وقف کر دیتا ہے۔
یہ صارف کو اسٹوریج، تجزیہ اور رسائی کی فراہمی کے لیے سامان کی خریداری کی لاگت کو نمایاں طور پر کم کرنے کی اجازت دیتا ہے، اور بحالی کے مسائل جیسے کہ بیک اپ، اپ ڈیٹ، ناکامی کی روک تھام، وغیرہ سے نمٹنے کی ضرورت نہیں ہے۔ ایک ایسا آلہ ہونا کافی ہے جو SecuReporter اور مناسب لائسنس کو سپورٹ کرتا ہو۔
اہم! کلاؤڈ بیسڈ آرکیٹیکچر کے ساتھ، سیکیورٹی ایڈمنسٹریٹر کسی بھی وقت، کہیں بھی نیٹ ورک کی صحت کی نگرانی کر سکتے ہیں۔ اس سے مسئلہ حل ہو جاتا ہے، بشمول تعطیلات، بیماری کی چھٹی وغیرہ۔ آلات تک رسائی، مثال کے طور پر، ایک لیپ ٹاپ کی چوری جس سے SecuReporter ویب انٹرفیس تک رسائی حاصل کی گئی تھی، بھی کچھ حاصل نہیں کرے گا، بشرطیکہ اس کے مالک نے حفاظتی اصولوں کی خلاف ورزی نہ کی ہو، پاس ورڈ مقامی طور پر محفوظ نہ کیے ہوں، وغیرہ۔
کلاؤڈ مینجمنٹ کا اختیار ایک ہی شہر میں واقع مونو کمپنیوں اور شاخوں کے ساتھ ڈھانچے دونوں کے لیے موزوں ہے۔ اس طرح کی جگہ کی آزادی مختلف صنعتوں میں ضروری ہے، مثال کے طور پر، سروس فراہم کرنے والوں یا سافٹ ویئر ڈویلپرز کے لیے جن کا کاروبار مختلف شہروں میں تقسیم ہوتا ہے۔
ہم تجزیہ کے امکانات کے بارے میں بہت بات کرتے ہیں، لیکن اس کا کیا مطلب ہے؟
یہ مختلف تجزیاتی ٹولز ہیں، مثال کے طور پر، واقعات کی تعدد کا خلاصہ، کسی خاص واقعے کے سرفہرست 100 اہم (حقیقی اور مبینہ) متاثرین کی فہرستیں، حملے کے لیے مخصوص اہداف کی نشاندہی کرنے والے لاگز، وغیرہ۔ کوئی بھی چیز جو منتظم کو پوشیدہ رجحانات کی نشاندہی کرنے اور صارفین یا خدمات کے مشتبہ رویے کی نشاندہی کرنے میں مدد کرتی ہے۔
رپورٹنگ کے بارے میں کیا خیال ہے؟
SecuReporter آپ کو رپورٹ فارم کو اپنی مرضی کے مطابق بنانے اور پھر پی ڈی ایف فارمیٹ میں نتیجہ وصول کرنے کی اجازت دیتا ہے۔ یقیناً، اگر آپ چاہیں تو، آپ اپنا لوگو، رپورٹ کا عنوان، حوالہ جات یا سفارشات رپورٹ میں شامل کر سکتے ہیں۔ درخواست کے وقت یا شیڈول کے مطابق رپورٹس بنانا ممکن ہے، مثال کے طور پر، دن، ہفتے یا مہینے میں ایک بار۔
آپ نیٹ ورک کے بنیادی ڈھانچے کے اندر ٹریفک کی تفصیلات کو مدنظر رکھتے ہوئے وارننگ جاری کرنے کو ترتیب دے سکتے ہیں۔
کیا اندرونیوں سے خطرے کو کم کرنا ممکن ہے یا محض سلوبس سے؟
خصوصی صارف جزوی طور پر کوٹینٹ ٹول ایڈمنسٹریٹر کو بغیر کسی اضافی کوشش کے اور مختلف نیٹ ورک لاگز یا واقعات کے درمیان انحصار کو مدنظر رکھتے ہوئے خطرناک صارفین کی فوری شناخت کرنے کی اجازت دیتا ہے۔
یعنی ان تمام واقعات اور ٹریفک کا گہرائی سے تجزیہ کیا جاتا ہے جو ان صارفین سے وابستہ ہیں جنہوں نے خود کو مشکوک ظاہر کیا ہے۔
SecuReporter کے لیے کون سے دوسرے نکات عام ہیں؟
اختتامی صارفین (سیکیورٹی ایڈمنسٹریٹرز) کے لیے آسان سیٹ اپ۔
کلاؤڈ میں SecuReporter کو چالو کرنا ایک سادہ سیٹ اپ طریقہ کار کے ذریعے ہوتا ہے۔ اس کے بعد، منتظمین کو فوری طور پر تمام ڈیٹا، تجزیہ اور رپورٹنگ ٹولز تک رسائی دی جاتی ہے۔
ایک ہی کلاؤڈ پلیٹ فارم پر ملٹی ٹیننٹ - آپ ہر کلائنٹ کے لیے اپنے تجزیات کو اپنی مرضی کے مطابق بنا سکتے ہیں۔ ایک بار پھر، جیسا کہ آپ کے کسٹمر بیس میں اضافہ ہوتا ہے، کلاؤڈ فن تعمیر آپ کو کارکردگی کی قربانی کے بغیر اپنے کنٹرول سسٹم کو آسانی سے ڈھالنے کی اجازت دیتا ہے۔
ڈیٹا کے تحفظ کے قوانین
اہم! Zyxel بین الاقوامی اور مقامی قوانین اور GDPR اور OECD رازداری کے اصولوں سمیت ذاتی ڈیٹا کے تحفظ سے متعلق دیگر ضوابط کے لیے بہت حساس ہے۔ وفاقی قانون "ذاتی ڈیٹا پر" مورخہ 27.07.2006 جولائی 152 نمبر XNUMX-FZ کے ذریعے تائید شدہ۔
تعمیل کو یقینی بنانے کے لیے، SecuReporter کے پاس رازداری کے تحفظ کے تین بلٹ ان اختیارات ہیں:
- غیر گمنام ڈیٹا - ذاتی ڈیٹا کو مکمل طور پر تجزیہ کار، رپورٹ اور ڈاؤن لوڈ کے قابل آرکائیو لاگز میں شناخت کیا جاتا ہے۔
- جزوی طور پر گمنام - ذاتی ڈیٹا کو آرکائیو لاگز میں ان کے مصنوعی شناخت کنندگان سے بدل دیا جاتا ہے۔
- مکمل طور پر گمنام - تجزیہ کار، رپورٹ اور ڈاؤن لوڈ کے قابل آرکائیو لاگز میں ذاتی ڈیٹا مکمل طور پر گمنام ہے۔
میں اپنے آلے پر SecuReporter کو کیسے فعال کروں؟
آئیے ZyWall ڈیوائس کی مثال دیکھیں (اس معاملے میں ہمارے پاس ZyWall 1100 ہے)۔ سیٹنگز سیکشن پر جائیں (دو گیئرز کی شکل میں آئیکن کے ساتھ دائیں جانب ٹیب)۔ اگلا، کلاؤڈ CNM سیکشن کھولیں اور اس میں SecuReporter سب سیکشن کو منتخب کریں۔
سروس کے استعمال کی اجازت دینے کے لیے، آپ کو Enable SecuReporter عنصر کو فعال کرنا ہوگا۔ مزید برآں، ٹریفک لاگز کو جمع کرنے اور ان کا تجزیہ کرنے کے لیے انکلوڈ ٹریفک لاگ کا آپشن استعمال کرنے کے قابل ہے۔
تصویر 1. SecuReporter کو فعال کرنا۔
دوسرا مرحلہ اعداد و شمار جمع کرنے کی اجازت دینا ہے۔ یہ مانیٹرنگ سیکشن میں کیا جاتا ہے (مانیٹر کی شکل میں آئیکن کے ساتھ دائیں طرف ٹیب)۔
اس کے بعد، UTM شماریات کے سیکشن، ایپ پٹرول سب سیکشن پر جائیں۔ یہاں آپ کو Collect Statistics کے آپشن کو چالو کرنے کی ضرورت ہے۔
شکل 2. اعداد و شمار جمع کرنے کو فعال کرنا۔
بس، آپ SecuReporter ویب انٹرفیس سے جڑ سکتے ہیں اور کلاؤڈ سروس استعمال کر سکتے ہیں۔
اہم! SecuReporter کے پاس PDF فارمیٹ میں بہترین دستاویزات موجود ہیں۔ آپ اسے سے ڈاؤن لوڈ کر سکتے ہیں۔ .
SecuReporter ویب انٹرفیس کی تفصیل
یہاں ان تمام فنکشنز کی تفصیلی تفصیل دینا ممکن نہیں ہوگا جو SecuReporter ایک سیکیورٹی ایڈمنسٹریٹر کو فراہم کرتا ہے - ایک مضمون کے لیے ان میں سے بہت سارے ہیں۔
لہذا، ہم اپنے آپ کو ان خدمات کی مختصر تفصیل تک محدود رکھیں گے جنہیں منتظم دیکھتا ہے اور جن کے ساتھ وہ مسلسل کام کرتا ہے۔ لہذا، جانیں کہ SecuReporter ویب کنسول کس چیز پر مشتمل ہے۔
نقشہ
یہ سیکشن رجسٹرڈ آلات دکھاتا ہے، جو شہر، ڈیوائس کا نام، اور آئی پی ایڈریس کی نشاندہی کرتا ہے۔ اس بارے میں معلومات دکھاتا ہے کہ آیا آلہ آن ہے اور انتباہی حیثیت کیا ہے۔ تھریٹ میپ پر آپ حملہ آوروں کے استعمال کردہ پیکٹوں کا ذریعہ اور حملوں کی فریکوئنسی دیکھ سکتے ہیں۔
ڈیش بورڈ
اہم کارروائیوں کے بارے میں مختصر معلومات اور مخصوص مدت کے لیے ایک اجمالی تجزیاتی جائزہ۔ آپ 7 دن سے 1 گھنٹہ تک کی مدت بتا سکتے ہیں۔
شکل 3۔ ڈیش بورڈ سیکشن کی ظاہری شکل کی مثال۔
تجزیہ کار
نام خود ہی بولتا ہے۔ یہ اسی نام کے ٹول کا کنسول ہے، جو ایک منتخب مدت کے لیے مشتبہ ٹریفک کی تشخیص کرتا ہے، خطرات کے ظہور کے رجحانات کی نشاندہی کرتا ہے اور مشکوک پیکٹوں کے بارے میں معلومات اکٹھا کرتا ہے۔ تجزیہ کار سب سے عام بدنیتی پر مبنی کوڈ کو ٹریک کرنے کے ساتھ ساتھ سیکورٹی کے مسائل سے متعلق اضافی معلومات فراہم کرنے کے قابل ہے۔
شکل 4. تجزیہ کار سیکشن کی ظاہری شکل کی مثال۔
رپورٹ
اس سیکشن میں، صارف کو گرافیکل انٹرفیس کے ساتھ حسب ضرورت رپورٹس تک رسائی حاصل ہے۔ مطلوبہ معلومات کو فوری طور پر یا طے شدہ بنیاد پر ایک آسان پریزنٹیشن میں جمع اور مرتب کیا جا سکتا ہے۔
انتباہات
یہ وہ جگہ ہے جہاں آپ انتباہی نظام کو تشکیل دیتے ہیں۔ حد اور مختلف شدت کی سطحوں کو ترتیب دیا جا سکتا ہے، جس سے بے ضابطگیوں اور ممکنہ حملوں کی نشاندہی کرنا آسان ہو جاتا ہے۔
ترتیب
ٹھیک ہے، اصل میں، ترتیبات ترتیبات ہیں.
مزید برآں، یہ بات قابل توجہ ہے کہ SecuReporter ذاتی ڈیٹا پر کارروائی کرتے وقت مختلف حفاظتی پالیسیوں کی حمایت کر سکتا ہے۔
حاصل يہ ہوا
سیکورٹی سے متعلقہ اعدادوشمار کا تجزیہ کرنے کے مقامی طریقوں نے اصولی طور پر خود کو کافی حد تک ثابت کیا ہے۔
تاہم، خطرات کی حد اور شدت ہر روز بڑھ رہی ہے۔ تحفظ کی سطح جو پہلے سب کو مطمئن کرتی تھی کچھ وقت کے بعد کمزور ہو جاتی ہے۔
درج کردہ مسائل کے علاوہ، مقامی ٹولز کے استعمال کے لیے فعالیت کو برقرار رکھنے کے لیے کچھ کوششوں کی ضرورت ہوتی ہے (آلات کی دیکھ بھال، بیک اپ وغیرہ)۔ دور دراز مقام کا مسئلہ بھی ہے - سیکیورٹی ایڈمنسٹریٹر کو ہفتے کے 24 دن 7 گھنٹے دفتر میں رکھنا ہمیشہ ممکن نہیں ہوتا۔ لہذا، آپ کو کسی نہ کسی طرح باہر سے مقامی نظام تک محفوظ رسائی کو منظم کرنے اور اسے خود برقرار رکھنے کی ضرورت ہے۔
کلاؤڈ سروسز کا استعمال آپ کو اس طرح کے مسائل سے بچنے کی اجازت دیتا ہے، خاص طور پر سیکورٹی کی مطلوبہ سطح کو برقرار رکھنے اور مداخلتوں سے تحفظ کے ساتھ ساتھ صارفین کی طرف سے قواعد کی خلاف ورزیوں پر توجہ مرکوز کرنا۔
SecuReporter ایسی سروس کے کامیاب نفاذ کی صرف ایک مثال ہے۔
ایکشن
آج سے، Zyxel اور ہمارے گولڈ پارٹنر X-Com کے درمیان فائر والز کے خریداروں کے لیے ایک مشترکہ پروموشن ہے جو Secureporter کو سپورٹ کرتے ہیں:
کارآمد ویب سائٹس
ہے [1] .
ہے [2] سرکاری Zyxel ویب سائٹ پر ویب سائٹ پر۔
ہے [3] .
ماخذ: www.habr.com