विषयसूची:
ब्रैड रुडिसल द्वारा
परिधि के बारे में सुरक्षा अधिक लंबी नहीं है
वर्षों पहले, साइबरसिटी प्रथाओं ने मध्ययुगीन स्वामी का अनुकरण किया जो अपने आंतरिक साम्राज्य की रक्षा के लिए गढ़वाले महल की दीवार पर निर्भर थे। कैसल बचाव एक अभेद्य दीवार हासिल करने के लिए तैयार किए गए थे, जबकि हमलावर परिधि की दीवार के माध्यम से तोड़ने की अपनी क्षमता पर भरोसा करते थे, जिस पर उनके सैनिक उजागर ब्रेक के माध्यम से बाढ़ आएंगे। इसी तरह से, उद्यमों ने एक मजबूत फ़ायरवॉल उपकरण पर भरोसा किया है जो बाहरी हमलावरों के प्रयासों का मुकाबला करने के लिए बाहर से हमलों से नेटवर्क की रक्षा करने के लिए एक परिधि की स्थापना करता है जो परिधि को उजागर या उपेक्षित बंदरगाहों के लिए परिश्रम से खोजते हैं।
यह आज एक अलग दुनिया है। जिस तरह प्रौद्योगिकी नवाचार द्वारा संचालित उन्नत आक्रामक रणनीति का मुकाबला करने के लिए सैन्य रक्षा रणनीति विकसित की गई है, आज का उद्यम सभी खतरों से खुद को बचाने के लिए एकल-फोकस समाधानों पर भरोसा नहीं कर सकता है। आधुनिक समय की सैन्य रक्षात्मक रणनीति अब अपने अधिकांश संसाधनों को हमले तंत्र की तेज गतिशीलता के कारण अग्रिम पंक्ति में नहीं ले जाती है। जिस तरह फ्रांसीसी जर्मन ब्लिट्जक्रेग को रोकने में विफल रहे, परिधि सुरक्षा का पुरातन मॉडल अब आज के फैलने वाले तरल उद्यमों की रक्षा नहीं कर सकता है, क्योंकि व्याप्त हमलावर इच्छाशक्ति पर चल सकते हैं और हाथापाई कर सकते हैं। इसके बजाय, सैन्य रणनीतिकार इस बात पर भरोसा करते हैं कि गहराई में रक्षा के रूप में क्या संदर्भित किया जाता है, जहां परतों में सामने की रेखाओं के पीछे भंडार स्थित होते हैं, जिससे उन बलों को किसी भी दुश्मन हमलावरों का मुकाबला करने और मुकाबला करने की अनुमति मिलती है जो लाइन को भंग करने का प्रबंधन करते हैं।
साइबर सुरक्षा के रणनीतिकार अब हमलावरों के भ्रूण संबंधी खतरों से निपटने के लिए कई रक्षात्मक परतों के इस दर्शन को शामिल करते हैं। हैकर्स अपने हमले के तरीकों को आगे बढ़ाना जारी रखते हैं और मोबाइल और डिजिटल रूप से जुड़े दुनिया में उपयोगकर्ताओं और उनके उपकरणों का लाभ उठाते हैं। आईटी सुरक्षा पेशेवरों को एक तरह से नेटवर्क आर्किटेक्चर के बारे में सोचने की ज़रूरत है जो बहु-परत रक्षात्मक रणनीतियों को शामिल करता है, एक व्यवस्थित दृष्टिकोण बनाता है जिसमें अन्य घटकों की विफलताओं के लिए कई रक्षा रणनीतियों को कवर किया जाता है। शून्य-दिवसीय कारनामों, विनाशकारी मैलवेयर उपभेदों और वित्तीय रूप से प्रेरित हमलों की अंतहीन सूची का मुकाबला करने के लिए, उद्यमों को अंतर रक्षा हमलों को रोकने के लिए कई रक्षा रणनीतियों को शामिल करना चाहिए जो कि डेटा सेंटर के दिल में असंबद्ध राजमार्गों के रूप में काम कर सकते हैं। इन उपकरणों को एक व्यापक रणनीति में लागू करने की प्रक्रिया में, पूरे इसके भागों की राशि से अधिक है। यह विचार आपके भौतिक नेटवर्क और सॉफ्टवेयर परिदृश्य के हर स्तर पर सूचना सुरक्षा को शामिल करना है, राष्ट्रीय सुरक्षा एजेंसी (एनएसए) द्वारा अनुशंसित एक रणनीति है।
आंतरिक आईटी की भूमिका आज साइबर स्पेस के साथ शुरू और समाप्त होती है। इस ट्यूटोरियल के निम्नलिखित खंडों में, हम आवश्यक सुरक्षा घटकों को देखेंगे जो आज एक विशिष्ट मल्टी-लेयर सुरक्षा मॉडल बनाते हैं और उन्हें आपके एंटरप्राइज़ आर्किटेक्चर का एक स्वाभाविक हिस्सा कैसे होना चाहिए। जबकि फ़ायरवॉल उपकरण अभी भी एक उद्यम सुरक्षा वास्तुकला का एक सर्वोपरि केंद्र है, बाद के घटक समान रूप से आवश्यक हैं और उपयोगकर्ताओं, उपकरणों, डेटा और बुनियादी ढांचे की सुरक्षा सुनिश्चित करने में महत्वपूर्ण भूमिका निभाते हैं।
अगला: फायरवॉल मैथडोलॉजी
विषय - सूची
परिधि के बारे में सुरक्षा अधिक लंबी नहीं हैफ़ायरवॉल तरीके
नेटवर्क सेगमेंटेशन और सेग्रीगेशन
ईमेल और वेब सुरक्षा का महत्व
वर्चुअलाइजेशन का प्रभाव और नेटवर्क सुरक्षा पर बादल
सुरक्षा एंबेडेड आर्किटेक्चर
