نیٹ ورک پیکٹ بروکرڈیوائسز نیٹ ورک ٹریفک کو پراسیس کرتی ہیں تاکہ دیگر مانیٹرنگ ڈیوائسز، جیسے کہ نیٹ ورک کی کارکردگی کی نگرانی اور سیکیورٹی سے متعلق نگرانی کے لیے وقف، زیادہ موثر طریقے سے کام کر سکیں۔ خصوصیات میں خطرے کی سطح، پیکٹ کے بوجھ، اور ہارڈ ویئر پر مبنی ٹائم اسٹیمپ داخل کرنے کے لیے پیکٹ فلٹرنگ شامل ہے۔
نیٹ ورک سیکیورٹی آرکیٹیکٹکلاؤڈ سیکیورٹی آرکیٹیکچر، نیٹ ورک سیکیورٹی آرکیٹیکچر، اور ڈیٹا سیکیورٹی فن تعمیر سے متعلق ذمہ داریوں کے سیٹ سے مراد ہے۔ تنظیم کے سائز پر منحصر ہے، ہر ڈومین کے لیے ایک رکن ذمہ دار ہو سکتا ہے۔ متبادل طور پر، تنظیم ایک سپروائزر کا انتخاب کر سکتی ہے۔ کسی بھی طرح سے، تنظیموں کو اس بات کی وضاحت کرنے کی ضرورت ہے کہ کون ذمہ دار ہے اور انہیں مشن کے لیے اہم فیصلے کرنے کا اختیار دینا ہے۔
نیٹ ورک رسک اسسمنٹ ان طریقوں کی ایک مکمل فہرست ہے جس میں اندرونی یا بیرونی نقصان دہ یا غلط سمت والے حملوں کو وسائل کو جوڑنے کے لیے استعمال کیا جا سکتا ہے۔ جامع تشخیص ایک تنظیم کو خطرات کی وضاحت اور حفاظتی کنٹرول کے ذریعے ان کو کم کرنے کی اجازت دیتا ہے۔ ان خطرات میں شامل ہو سکتے ہیں:
- نظام یا عمل کی ناکافی سمجھ
- ایسے سسٹمز جو خطرے کی سطح کی پیمائش کرنا مشکل ہیں۔
- "ہائبرڈ" سسٹمز کو کاروبار اور تکنیکی خطرات کا سامنا ہے۔
مؤثر تخمینے تیار کرنے کے لیے خطرے کے دائرہ کار کو سمجھنے کے لیے IT اور کاروباری اسٹیک ہولڈرز کے درمیان تعاون کی ضرورت ہوتی ہے۔ ایک ساتھ مل کر کام کرنا اور وسیع خطرے کی تصویر کو سمجھنے کے لیے ایک عمل تخلیق کرنا اتنا ہی اہم ہے جتنا کہ آخری خطرے کے سیٹ کو۔
زیرو ٹرسٹ آرکیٹیکچر (ZTA)نیٹ ورک سیکیورٹی کا ایک نمونہ ہے جو یہ فرض کرتا ہے کہ نیٹ ورک پر کچھ آنے والے خطرناک ہیں اور مکمل طور پر محفوظ ہونے کے لیے بہت زیادہ رسائی پوائنٹس ہیں۔ لہذا، نیٹ ورک کے بجائے نیٹ ورک پر موجود اثاثوں کی مؤثر طریقے سے حفاظت کریں۔ جیسا کہ یہ صارف کے ساتھ وابستہ ہے، ایجنٹ فیصلہ کرتا ہے کہ آیا رسائی کی ہر درخواست کو منظور کرنا ہے یا نہیں جو کہ متعلقہ عوامل جیسے ایپلیکیشن، مقام، صارف، ڈیوائس، ٹائم پیریڈ، ڈیٹا کی حساسیت وغیرہ کے مجموعے کی بنیاد پر حساب کیے گئے رسک پروفائل کی بنیاد پر۔ جیسا کہ نام کا مطلب ہے، ZTA ایک فن تعمیر ہے، ایک مصنوعات نہیں. آپ اسے خرید نہیں سکتے، لیکن آپ اسے اس میں شامل کچھ تکنیکی عناصر کی بنیاد پر تیار کر سکتے ہیں۔
نیٹ ورک فائر والایک پختہ اور معروف سیکیورٹی پروڈکٹ ہے جس میں خصوصیات کی ایک سیریز ہے جو میزبان تنظیم کی ایپلی کیشنز اور ڈیٹا سرورز تک براہ راست رسائی کو روکنے کے لیے ڈیزائن کی گئی ہے۔ نیٹ ورک فائر وال اندرونی نیٹ ورکس اور کلاؤڈ دونوں کے لیے لچک فراہم کرتے ہیں۔ کلاؤڈ کے لیے، کلاؤڈ سنٹرک پیشکشیں ہیں، نیز کچھ انہی صلاحیتوں کو نافذ کرنے کے لیے IaaS فراہم کنندگان کے ذریعے تعینات کیے گئے طریقے۔
سیکیور ویب گیٹ وےانٹرنیٹ بینڈوڈتھ کو بہتر بنانے سے لے کر صارفین کو انٹرنیٹ سے نقصان دہ حملوں سے بچانے کے لیے تیار ہوا ہے۔ یو آر ایل فلٹرنگ، اینٹی وائرس، ڈیکرپشن اور ایچ ٹی ٹی پی ایس پر رسائی کی جانے والی ویب سائٹس کا معائنہ، ڈیٹا کی خلاف ورزی کی روک تھام (DLP)، اور کلاؤڈ ایکسیس سیکیورٹی ایجنٹ (CASB) کی محدود شکلیں اب معیاری خصوصیات ہیں۔
ریموٹ رسائیVPN پر کم سے کم انحصار کرتا ہے، لیکن زیرو ٹرسٹ نیٹ ورک ایکسیس (ZTNA) پر زیادہ سے زیادہ انحصار کرتا ہے، جو صارفین کو اثاثوں کو نظر آنے کے بغیر سیاق و سباق کے پروفائلز کا استعمال کرتے ہوئے انفرادی ایپلی کیشنز تک رسائی کے قابل بناتا ہے۔
مداخلت کی روک تھام کے نظام (IPS)حملوں کا پتہ لگانے اور بلاک کرنے کے لیے بغیر پیچ والے سرورز سے IPS ڈیوائسز کو جوڑ کر غیر پیچیدگیوں کو حملہ ہونے سے روکیں۔ آئی پی ایس کی صلاحیتیں اب اکثر دیگر سیکیورٹی پروڈکٹس میں شامل ہوتی ہیں، لیکن اب بھی اسٹینڈ اکیلے پروڈکٹس موجود ہیں۔ IPS دوبارہ بڑھنا شروع کر رہے ہیں کیونکہ کلاؤڈ کا مقامی کنٹرول انہیں آہستہ آہستہ عمل میں لاتا ہے۔
نیٹ ورک ایکسیس کنٹرولنیٹ ورک پر تمام مواد کو مرئیت فراہم کرتا ہے اور پالیسی پر مبنی کارپوریٹ نیٹ ورک کے بنیادی ڈھانچے تک رسائی کو کنٹرول کرتا ہے۔ پالیسیاں صارف کے کردار، تصدیق، یا دیگر عناصر کی بنیاد پر رسائی کی وضاحت کر سکتی ہیں۔
ڈی این ایس کلینزنگ (سینیٹائزڈ ڈومین نیم سسٹم)ایک وینڈر کی طرف سے فراہم کردہ سروس ہے جو ایک تنظیم کے ڈومین نام کے نظام کے طور پر کام کرتی ہے تاکہ اختتامی صارفین (بشمول ریموٹ ورکرز) کو ناقابل اعتبار سائٹس تک رسائی سے روکا جا سکے۔
DDoSmitigation (DDoS Mitigation)نیٹ ورک پر سروس حملوں کے تقسیم شدہ انکار کے تباہ کن اثرات کو محدود کرتا ہے۔ پروڈکٹ فائر وال کے اندر نیٹ ورک کے وسائل، نیٹ ورک فائر وال کے سامنے تعینات اور تنظیم سے باہر، جیسے انٹرنیٹ سروس فراہم کنندگان کے وسائل کے نیٹ ورکس یا مواد کی ترسیل کے تحفظ کے لیے کثیر پرت کا طریقہ اختیار کرتا ہے۔
نیٹ ورک سیکیورٹی پالیسی مینجمنٹ (NSPM)نیٹ ورک سیکیورٹی کو کنٹرول کرنے والے اصولوں کو بہتر بنانے کے لیے تجزیہ اور آڈیٹنگ کے ساتھ ساتھ انتظامی کام کے بہاؤ کو تبدیل کرنے، قواعد کی جانچ، تعمیل کی تشخیص، اور ویژولائزیشن شامل ہے۔ NSPM ٹول ایک بصری نیٹ ورک کا نقشہ استعمال کر سکتا ہے تاکہ وہ تمام آلات اور فائر وال تک رسائی کے اصول دکھائے جائیں جو نیٹ ورک کے متعدد راستوں کا احاطہ کرتے ہیں۔
مائیکرو سیگمنٹیشنایک ایسی تکنیک ہے جو پہلے سے ہونے والے نیٹ ورک حملوں کو اہم اثاثوں تک رسائی کے لیے افقی طور پر منتقل ہونے سے روکتی ہے۔ نیٹ ورک سیکیورٹی کے لیے مائیکرو آئیسولیشن ٹولز تین زمروں میں آتے ہیں:
- نیٹ ورک سے جڑے اثاثوں کی حفاظت کے لیے نیٹ ورک پر مبنی ٹولز نیٹ ورک کی پرت پر تعینات کیے جاتے ہیں، اکثر سافٹ ویئر سے طے شدہ نیٹ ورکس کے ساتھ مل کر۔
- ہائپر وائزر پر مبنی ٹولز ہائپر وائزرز کے درمیان منتقل ہونے والے مبہم نیٹ ورک ٹریفک کی مرئیت کو بہتر بنانے کے لیے امتیازی حصوں کی ابتدائی شکلیں ہیں۔
- میزبان ایجنٹ پر مبنی ٹولز جو میزبانوں پر ایجنٹوں کو انسٹال کرتے ہیں جنہیں وہ باقی نیٹ ورک سے الگ کرنا چاہتے ہیں۔ میزبان ایجنٹ کا حل کلاؤڈ ورک بوجھ، ہائپر وائزر ورک بوجھ، اور فزیکل سرورز کے لیے یکساں طور پر اچھا کام کرتا ہے۔
محفوظ رسائی سروس ایج (SASE)ایک ابھرتا ہوا فریم ورک ہے جو جامع نیٹ ورک سیکیورٹی صلاحیتوں کو یکجا کرتا ہے، جیسے SWG، SD-WAN اور ZTNA، نیز تنظیموں کی محفوظ رسائی کی ضروریات کو پورا کرنے کے لیے WAN کی جامع صلاحیتوں کو یکجا کرتا ہے۔ ایک فریم ورک سے زیادہ ایک تصور، SASE کا مقصد ایک متحد سیکورٹی سروس ماڈل فراہم کرنا ہے جو تمام نیٹ ورکس میں توسیع پذیر، لچکدار، اور کم تاخیر کے انداز میں فعالیت فراہم کرتا ہے۔
نیٹ ورک ڈٹیکشن اینڈ رسپانس (NDR)نیٹ ورک کے نارمل رویے کو ریکارڈ کرنے کے لیے ان باؤنڈ اور آؤٹ باؤنڈ ٹریفک اور ٹریفک لاگز کا مسلسل تجزیہ کرتا ہے، تاکہ بے ضابطگیوں کی نشاندہی کی جا سکے اور تنظیموں کو آگاہ کیا جا سکے۔ یہ ٹولز مشین لرننگ (ML)، ہیورسٹکس، تجزیہ، اور اصول پر مبنی کھوج کو یکجا کرتے ہیں۔
DNS سیکیورٹی ایکسٹینشنزDNS پروٹوکول کے ایڈ آنز ہیں اور DNS جوابات کی تصدیق کے لیے ڈیزائن کیے گئے ہیں۔ DNSSEC کے حفاظتی فوائد کے لیے تصدیق شدہ DNS ڈیٹا کی ڈیجیٹل دستخط کی ضرورت ہوتی ہے، جو کہ ایک پروسیسر سے بھرپور عمل ہے۔
فائر وال بطور سروس (FWaaS)کلاؤڈ بیسڈ SWGS سے گہرا تعلق ایک نئی ٹیکنالوجی ہے۔ فرق فن تعمیر میں ہے، جہاں FWaaS نیٹ ورک کے کنارے پر اینڈ پوائنٹس اور ڈیوائسز کے درمیان VPN کنکشن کے ساتھ ساتھ کلاؤڈ میں سیکیورٹی اسٹیک کے ذریعے چلتا ہے۔ یہ VPN سرنگوں کے ذریعے اختتامی صارفین کو مقامی خدمات سے بھی جوڑ سکتا ہے۔ FWaaS فی الحال SWGS سے بہت کم عام ہیں۔
پوسٹ ٹائم: مارچ 23-2022