به نقل از ESET ، زمانیکه صحبت از نصب نرم افزارهای امنیتی بر روی دستگا های مختلف به میان می آید با تعداد زیادی نام تجاری و تولید کننده روبه رو می شویم. به نظر میرسد در این میان سه واژه ه ی IDS ، فایروال و آنتی ویروس بیش از دیگر موارد مورد استفاده واقع می شود.
اما برای بسیاری از کاربران چنین طیف گسترده ای، انتخاب گزینه ی مناسب را مشکل می سازد. به همین خاطر دانستن مشخصات و ویژگی های هر محصول، مقایسه با دیگر محصولات و تشخیص محصول مکمل ضروری به نظر میرسد.
-
اول : تعاریف
زمانیکه راجع به IDS صحبت میکنیم، منظور سیستم مسئول نظارت بر رفتار شبکه به منظور شناسایی و گزارش هرگونه نفوذ غیر مجازی است که میتواند یکپارچگی سیستم را تحت تاثیر قراردهد. همچنین IPS ابزاری مشابه IDS می باشد که قادر به شناسایی عوامل نفوذی و مسدود کردن یا جلوگیری کردن از دسترسی به سیستم می باشد.
آنتی ویروس ها قادر به تشخیص عوامل مخرب می باشند. یک آنتی ویروس خوب باید قادر به شناسایی فایل های آلوده بوده و از آسیب و یا سرقت اطلاعات کاربر جلوگیری کند.
در نهایت، فایروال ها ابزارهای کنترل ترافیک شبکه هستند. فایروال ها معمولا ترافیک شبکه را بین اینترنت و دستگاه مورد نظر فیلتر می کنند. این کار به دو طریق انجام می شود: اجازه ی دسترسی تمامی بسته های شبکه و مسدود ساختن دسترسی مضنونین. و یا اجازه ی دسترسی به بسته هایی که ضروری به نظر می رسد.
-
کدام یک باید نصب شود؟
قبل از هر چیز باید در نظر داشت که استفاده از هر کدام از این ابزارها تا حد زیادی به مکان قرارگیری و نوع استفاده از سیستم بستگی دارد.علاوه بر آن واضح است که هر سه مکمل یکدیگر می باشند.
IDS با بررسی و نظارت بر ترافیک شبکه نسبت به درگیری سیستم در فعالیتهای مشکوک و شناسایی عوامل مخرب طراحی شده است. در حالیکه فایروال ها زمانیکه اتصال بین دو سیستم کامپیوتری از طریق اینترنت بر اساس سیاستهای امنیتی قابل قبول نمیباشد فعال می شوند. و آنتی ویروس ها قادر به شناسایی فایل های مخرب و آلوده ای که امنیت سیستم را تحت تاثیر قرار می دهند می باشند.
به این ترتیب فایروال ها قادر به تشخیص حمله ی عوامل مخرب خارجی و همچنین انجام عملیاتی برای اجتناب از این درگیری ها می باشند. آنتی ویروس ها ابزاری برای جلوگیری از به خطر افتادن اطلاعات سیستم از طریق Email های دریافتی ، درگاه USB و فایل های دانلود شده دارند. و چنانچه این کامپیوتر به اینترنت متصل باشد IDS با نظارت بر رفتار دیگر کامپیوترها لایه ی محافظتی دیگری در برابر تهدیدات خواهد بود.
درنهایت علاوه بر داشتن زیرساخت های امنیتی مناسب، بسیار مهم است که به درستی در برابر چنین فعالیتهای مخرب واکنش نشان داد و کاربران را نسبت به تهدیدات جدید آگاه نمود. در غیر اینصورت داشتن بهترین آنتی ویروس ها یا گرانترین فایروال ها بی فایده است اگر کاربران نسبت به افشای اطلاعات و رمز عبورشان در فضای مجازی بی دقت باشند. استفاده ی مسئولانه از اطلاعات و ابزارهای جدید محیط های کاری امن تر را در بر خواهد داشت.
منبع : http://www.welivesecurity.com