Жижиг дунд бизнес эрхлэгчид яагаад заавал галт хана ашиглах шаардлагатай вэ?

May 31, 2021

Томоохон групп компани гэхээсээ илүү жижиг дунд байгууллагууд кибер халдлагын бай болдог бөгөөд мэдээллийн аюулгүй байдлын хамгаалалт муугаас шалтгаалан тэдгээр халдлагуудын 79% нь амжилттай болдог байна. Хэрвээ та өөрийн бизнес болон харилцагчдын үнэ цэн бүхий мэдээллийг хамгаалж болзошгүй эрсдэлээс хамгаалахыг хүсэж байвал одоогоос IT аюулгүй байдалдаа анхаарч, Firewall сүлжээндээ байршуулах нь хамгийн зөв анхны алхам болох болно.

Интернэт орчинд суурилсан өнөө үед бизнесийн дотоод сүлжээ болон гадаад сүлжээг тусгаарлах түүнээс хамгаалах,мэдээлэл хэмээх үнэт зүйлийг алдахгүй хадгалах хэрэгцээ нь байгууллагуудын амин сүнс болж байгаа явдал юм. Дотоод сүлжээг гаднын халдлагаас хамгаалдаг Firewall гэдэг зүйл бий. Үүнийг монгол хэлнээ галт хана гэж орчуулж хэрэглээд байдаг. Барилга барихад гал нэвтрүүлдэггүй хана буюу firewall гэдэг зүйл байдаг ба тэр нь нэг өрөөнд гарсан галыг бусад өрөө рүү нэвтрэхгүй байлгах үүрэгтэй байдаг юм гэнэ. Галын хана муу эсвэл гал хэт их хүчтэй үед нэг өрөөнд гарсан гал бусад өрөө рүү дамжиж барилга тэр чигээрээ шатдаг байна.

Firewall гэж юу вэ?

Компьютерын сүлжээнд хэрэглэдэг firewall нь мөн дээрхтэй агаар нэг бөгөөд гаднаас орж ирэх галыг дотогш нэвтрүүлэхгүй байх үүрэгтэйгээс гадна, олон дэд сүлжээнүүдтэй тохиолдолд аль нэг сүлжээнд гарсан галыг бусад сүлжээ рүү дамжуулах ёсгүй. Дээд зэргийн нууцлалтай сүлжээ дэд хэсэг бүртээ галын ханатай байхын учир энэ юм.

Сүлжээний хамгийн эхэнд байх ёстой кибер халдлагын эсрэг Firewall нь хэрэглэгчийн компьютер болон интернэт рүү гарах сүлжээний урсгалыг хянан зохицуулах үүрэгтэй. Firewall нь байгууллагын сүлжээг хамгаалж, орж ирэх халдлагыг зогсоохоос гадна хэрэглэгчийн үнэтэй алдахаас гадагшаа алдахаас сэргийлнэ.

Firewall төхөөрөмж ашигласнаар ямар давуу талуудыг бий болгох вэ?

  • Вирусээс хамгаална.

Вирусийн эсрэг шалгалт нь эцсийн төхөөрөмжүүдийг вирус болон бусад хортой кодуудад өртөхөөс хамгаална. Контентуудад гүнзгий шалгалт хийх ба сэжигтэй оролдлогууд болон вирустэй файлыг задлан шинжилнэ.

  • Intrusion Prevention System (IPS)

IPS функцийн тусламжтайгаар хортой сүлжээний урсгалыг илрүүлэн зогсооно. Жишээ нь: Code Red worm халдлага Microsoft ISS Web серверийн эмзэг байдал руу халдахаас. IPS системийн тусламжтайгаар сүлжээний эмзэг байдал руу халдах оролдлогуудыг зогсооно. Мөн IPS нь сүлжээнд байрлах хэдийнээ халдлагад өртсөн системийг сүлжээнд тархахаас сэргийлнэ.

  • Веб хандалтыг хязгаарлх болон филтердэх боломжтой.

Вэб бол Интернэтийн хамгийн түгээмэл хэсэг бөгөөд үүний үр дүнд интернетэд холбогдсон бараг бүх компьютер 80, HTTP порт ашиглан холбогдох боломжтой болжээ. Ботнет харилцаа холбоо нь энэхүү нээлттэй портын давуу талыг ашиглаж халдвар авсан компьютеруудтай холбогдоход ашигладаг. Вэб Шүүлтүүр нь хортой програм хангамжийн сайтаас халдвар авахыг зогсоож, халдвар гарсан тохиолдолд харилцаа холбооноос урьдчилан сэргийлэхэд тусалдаг.

  • Spam болон fishing mail-ээс сэргийлэх боломжтой.

Спам бол халдлагыг дамжуулдаг түгээмэл хэрэгсэл юм. Хэрэглэгчид ихэвчлэн нээх ёсгүй имэйлийн хавсралтыг нээж, өөрсдийнхөө компьютерийг халдлагын бай болгодог. И-мэйлийн шүүлтүүр нь хор хөнөөлтэй спамыг илрүүлж тэмдэглэж, болзошгүй аюулын талаар хэрэглэгчид сэрэмжлүүлдэг.

  • Data Leak Prevention (DLP)

Firewall төхөөрөмжийн ихэнх аюулгүй байдлын функцууд нь хүсээгүй траффикийг сүлжээнд оруулахгүй байхаар хийгдсэн бөгөөд DLP нь таны нууцлалтай мэдээллийг сүлжээнээс арилгахад туслах болно. Жишээлбэл, зээлийн картны дугаар, нууц мэдээлэл бүхий дугааруудыг DLP мэдрэгч илрүүлэх боломжтой.

  • Application Control

Хэдийгээр та зарим програмуудын харилцаа холбоонд ашигладаг портуудыг хаах замаар тэдний хэрэглээг хааж болох боловч олон програмууд харилцахдаа стандарт портуудыг ашигладаггүй. Аппликейшний хяналт нь 1000 гаруй програмын сүлжээний урсгалыг илрүүлж, програмын харилцааг хянах чадварыг сайжруулдаг.