Abubuwa da za a dubi a cikin wannan karshe na tsaron
Tsararren tsare-tsare ne tushen ka'idar kwamfuta da tsaro na cibiyar sadarwa (duba In Depth Security). Mahimmin batun shi ne cewa yana dauke da nau'i na tsaro don kare kariya daga irin hare-hare da barazanar da dama. Ba wai kawai samfurin daya ko fasaha ba zai kare shi daga kowane barazanar barazana ba, saboda haka yana buƙatar samfurori daban-daban don barazanar daban-daban, amma samun layin kariya masu yawa zai yi fatan ƙyale samfur ɗaya don kama abubuwa waɗanda zasu iya ɓacewa daga cikin kariya.
Akwai wadatar aikace-aikacen da na'urorin da za ku iya amfani da su don software daban-daban-antivirus, firewalls, IDS (Intrusion Detection Systems) da sauransu. Kowa yana da aiki daban-daban kuma yana kare daga wani ɓangaren hare-haren daban-daban a wata hanya dabam.
Ɗaya daga cikin sababbin fasahohin shine IPS-Intrusion Prevention System. Wani IPS yana da kama kamar hada da IDS tare da Tacewar zaɓi. Wani IDS na musamman zai shiga ko kuma faɗakar da kai ga zirga-zirga, amma an mayar maka da amsa. Wani IPS yana da manufofi da ka'idoji wanda ya kwatanta hanyoyin zirga-zirga. Idan duk wani cinikin ya saba wa manufofi kuma ya tsara IPS za a iya saita shi don amsawa maimakon kawai ya yi maka gargadi. Hanyoyi na al'ada na iya kasancewa don toshe duk ƙwayoyi daga adireshin IP na asusun ko don toshe hanyar shiga cikin tashar ta don karewa da kare komputa ko cibiyar sadarwa.
Akwai tsarin rigakafi na intrusion na cibiyar sadarwa (NIPS) kuma akwai tsarin tsare-tsare na intrusion (HIPS). Duk da yake yana iya zama mai tsada don aiwatar da HIPS - musamman ma a cikin babban ɗakunan yanayi, na bayar da shawarar tsaron tsaro a duk inda ya yiwu. Tsayawa ga intrusions da cututtuka a matakin matakin ma'aikata zai iya zama mafi tasiri a katange, ko akalla dauke da, barazanar. Da wannan a zuciyarsa, a nan akwai jerin abubuwan da za ku nema a cikin bayani na HIPS don hanyar sadarwarku:
- Ba a dogara ga sa hannu : Sa hannu - ko wasu halaye na musamman na barazanar da aka sani ba - na ɗaya daga cikin mahimman hanyar da ake amfani da su ta hanyar software kamar riga-kafi da kuma intrusion detection (IDS) .Gage na sa hannu shi ne cewa suna aiki. Ba za a iya ci gaba da yin saiti ba har sai bayan barazanar akwai kuma za a iya kai hari kafin a sanya sa hannu. Ya kamata a yi amfani da bayanan sa hannu tare da ganewar asalin da aka samo asali wanda ya kafa asali na abin da "al'ada" cibiyar sadarwa ke yi kama da na'urarka kuma za ta amsa duk wata hanya da ta bayyana ba ta da kyau. Alal misali, idan kwamfutarka ba ta amfani da FTP kuma ba zato ba tsammani wasu barazana suna ƙoƙari su buɗe hanyar FTP daga kwamfutarka, HIPS za ta gane wannan a matsayin aiki marar kyau.
- Yin aiki tare da Kanfigawarka : Wasu matakan HIPS na iya ƙuntatawa game da abin da shirye-shirye ko matakai da suke iya saka idanu da karewa. Ya kamata ku yi ƙoƙari ku sami HAUT wanda zai iya magance shafunan kasuwanni a kan shiryayye da kuma duk wani aikace-aikacen al'ada na gida wanda za ku iya amfani. Idan ba ku yi amfani da aikace-aikacen al'ada ba ko kuma kada ku yi la'akari da wannan babbar matsala ga yanayinku, a kalla tabbatar da cewa kalmar HIPS ta kare tsare-tsaren da matakan da kuke gudana.
- Bayar da ku Don ƙirƙirar Sharuɗɗa : Yawancin matakan HIPS sun zo tare da kyakkyawan tsari na ka'idojin da aka riga aka tsara da masu sayar da su zasu bayar da ɗaukakawa ko saki sababbin manufofi don samar da wata amsa ta musamman ga sababbin barazana ko hare-haren. Duk da haka, yana da mahimmanci cewa kana da ikon ƙirƙirar manufofinka idan kana da wata barazana ta musamman wanda mai sayarwa ba ya lissafa ko lokacin da sabuwar barazana ke fashewa kuma kana buƙatar manufar kare tsarinka kafin mai sayarwa yana da lokaci don saki sabuntawa. Kana buƙatar tabbatar da samfurin da kake amfani da shi ba kawai yana da damar da ka ƙirƙirar manufofin ba, amma wannan tsari na manufar yana da sauƙin isa ka fahimta ba tare da makonni na horarwa ba ko ƙwarewar horar da masana.
- Yana bayar da Rahoton Tsarin Mulki da Gudanarwa : Yayinda muke magana game da kariya ga masu amfani da sabis na masu amfani ko ma'aikata, HIPS da NIPS mafita suna da tsada sosai kuma a waje da sarkin mai amfani na gida. Saboda haka, koda kuwa lokacin da yake magana game da HIPS za ku buƙaci la'akari da shi daga yadda ake nuna HIPS kan yiwuwar daruruwan kwakwalwa da kuma sabobin a fadin hanyar sadarwa. Duk da yake yana da kyau don samun kariya a matakin kowane mataki, jagorancin daruruwan tsarin mutum, ko ƙoƙarin ƙirƙirar rahoto mai ƙarfafa zai yiwu ba zai yiwu ba tare da kyakkyawan rahoton tsakiya da kuma gudanarwa aiki. Lokacin da zaɓin samfurin, tabbatar da cewa yana da rahoto da kuma kulawa na rarraba don ba ka damar tsara sababbin manufofi ga duk inji ko don ƙirƙirar rahotanni daga duk na'urorin daga wuri guda.
Akwai wasu abubuwa da kuke bukata don tunawa. Na farko, NASA da NIPS ba "bulletin azurfa" ba don tsaro. Za su iya zama babban adadi ga mai ƙarfi, tsaro mai kariya tare da aikace-aikacen wuta da aikace-aikace na riga-kafi a cikin wasu abubuwa, amma kada ya yi kokarin maye gurbin fasahar da ke ciki.
Abu na biyu, da farko aiwatar da bayani na HIPS zai iya zama mai zurfi. Gyara mahimmin binciken da aka samo asalin da ake bukata akai-akai yana buƙatar mahimmancin "riƙewa" don taimakawa aikace-aikacen ya fahimci abin da yake "al'ada" da kuma abin da ba haka ba. Kuna iya samun dama na dabi'un ƙarya ko kuskuren da aka rasa yayin da kake aiki don kafa ma'auni na abin da ke fassara fassarar "al'ada" don na'urarka.
A ƙarshe, kamfanoni suna yin sayayya ta hanyar abin da zasu iya yi don kamfanin. Hanyar ƙididdiga na daidaitattun shawara ya nuna cewa wannan za a auna bisa ga dawowa akan zuba jari, ko ROI. Masu ba da shawara suna so su fahimci idan sun zuba jari a wani sabon samfurin ko fasaha, tsawon lokacin da za a yi don samfurin ko fasaha don biyan bashin kansa.
Abin baƙin ciki, cibiyar sadarwar da kayan tsaro na kwamfuta ba su dace da wannan tsari ba. Tsaro yana aiki akan ƙarin Ƙari-ROI. Idan samfurin tsaro ko fasahar aiki kamar yadda aka tsara cibiyar sadarwa zai kasance lafiya- amma babu "riba" don auna ma'auni daga. Dole ne ku dubi baya ko da yake kuma ku la'akari da yadda kamfanin zai iya rasa idan samfurin ko fasaha ba su kasance ba. Mene ne kudin da za a kashe a sake sake gina sabobin, dawo da bayanai, lokacin da albarkatu na ma'aikatan fasaha don tsabtace bayan harin, da dai sauransu? Idan ba samfur ba zai iya haifar da rashin haɗin kuɗi fiye da samfur ko fasaha na fasaha don aiwatarwa, to, watakila yana da mahimmancin yin hakan.