نیٹ ورک کو الگ کرنے کے ساتھ سیکیورٹی اور کارکردگی کو بہتر بنائیں

اب تک آپ نے شاید اس کالم سے لے کر نیٹ ورک سیکیورٹی سے متعلق خصوصیات تک اور نیٹ ورک مانیٹرنگ میں بہترین طریقوں پر تبادلہ خیال کرنے والے مقامات میں نیٹ ورک کی تفریق کے حوالے دیکھے ہوں گے۔ لیکن بہت سے آئی ٹی پیشہ ور افراد کے لئے ، نیٹ ورک کی تقسیم ان چیزوں میں سے ایک ہے جن کے بارے میں آپ ہمیشہ منصوبہ بندی کرتے ہیں ، کچھ دیر جلد ، لیکن کچھ ہمیشہ راستے میں آجاتا ہے۔ فروری میں اپنے ٹیکس لگانے کی طرح: آپ جانتے ہو کہ آپ کو چاہئے لیکن آپ کو ایک اضافی تحرک کی ضرورت ہے۔ میں اس 5 قدم کے وضاحت کنندہ کے ساتھ کرنے کی امید کر رہا ہوں۔

پہلے ، ہمیں ایک ہی صفحے پر رہنے کی ضرورت ہے۔ آئیے اس کے ساتھ شروع کریں: نیٹ ورک کی تفریق آپ کے موجودہ نیٹ ورک کو چھوٹے ٹکڑوں میں تقسیم کرنے کا رواج ہے یا ، اگر آپ شروع سے ہی کسی نیٹ ورک کی تعمیر شروع کرنے کے لئے خوش قسمت ہیں ، تو اسے شروع میں ہی ٹکڑوں میں ڈیزائن کریں۔ لیکن اس کا مطلب یہ نہیں ہے کہ صرف تصادفی طور پر نیٹ ورک کو حصوں میں تقسیم کرنا ہے۔ اس کے بجائے ، آپ کو ایک منصوبہ بندی کرنے کی ضرورت ہے تاکہ تفرقہ بازی کو معنی ملے۔

نیٹ ورک کو الگ کرنے کی بہت سی وجوہات ہیں۔ سب سے اہم وجہ سیکیورٹی ہے۔ اگر آپ کے نیٹ ورک کو کئی چھوٹے نیٹ ورکس میں تقسیم کیا گیا ہے ، ہر ایک اس کے اپنے روٹر یا لیئر 3 سوئچ کے ساتھ ہے ، تو آپ نیٹ ورک کے کچھ حصوں میں داخلے پر پابندی لگا سکتے ہیں۔ اس طرح ، رسائی صرف اختتامی نکات کو ہی دی جاتی ہے جس کی ضرورت ہوتی ہے۔ یہ اس نیٹ ورک کے کچھ حصوں تک غیر مجاز رسائی کو روکتا ہے جس تک آپ رسائی حاصل نہیں کرنا چاہتے ہیں ، اور یہ کچھ ہیکر کو بھی محدود کردیتا ہے جنہوں نے کسی ایک حصے میں داخل ہوکر ہر چیز تک رسائی حاصل کرلی ہے۔

2013 میں ٹارگٹ کی خلاف ورزی کے ساتھ ایسا ہی ہوا۔ ہیٹنگ ، وینٹیلیشن اور ایئر کنڈیشنگ (HVAC) ٹھیکیدار سے اسناد استعمال کرنے والے حملہ آوروں کو پوائنٹ آف سیل (POS) ٹرمینلز ، کریڈٹ کارڈ ڈیٹا بیس ، اور باقی ہر چیز تک رسائی حاصل تھی۔ نیٹ ورک واضح طور پر ، HVAC کنٹریکٹر کے پاس HVAC کنٹرولرز کے علاوہ کسی بھی چیز تک رسائی حاصل کرنے کی کوئی وجہ نہیں تھی ، لیکن انھوں نے ایسا کیا کیونکہ ہدف کا ایک منقطع نیٹ ورک نہیں تھا۔

لیکن اگر آپ ، ہدف کے برعکس ، اپنے نیٹ ورک کو الگ کرنے کے لئے وقت نکالیں ، تو پھر یہ گھسنے والے آپ کے حرارتی اور ائر کنڈیشنگ کنٹرولرز کو دیکھ سکیں گے لیکن کچھ اور نہیں۔ بہت سے خلاف ورزیوں کو غیر واقعہ ہونے کی وجہ سے سمیٹ سکتا ہے۔ اسی طرح ، گودام کے عملے کو اکاؤنٹنگ ڈیٹا بیس تک رسائی حاصل نہیں ہوگی اور نہ ہی انھیں ایچ وی اے سی کنٹرولرز تک رسائی حاصل ہوگی ، لیکن اکاؤنٹنگ عملہ کو اپنے ڈیٹا بیس تک رسائی حاصل ہوگی۔ دریں اثنا ، ملازمین کو ای میل سرور تک رسائی حاصل ہوگی ، لیکن نیٹ ورک پر موجود آلات اس کی مدد نہیں کریں گے۔

اپنی مطلوبہ افعال کے بارے میں فیصلہ کریں

اس سب کا مطلب یہ ہے کہ آپ کو ان افعال کے بارے میں فیصلہ کرنا ہوگا جو آپ کے نیٹ ورک پر بات چیت کرنے کی ضرورت ہے ، اور آپ کو یہ فیصلہ کرنے کی ضرورت ہے کہ آپ کس قسم کی تفریق چاہتے ہیں۔ "فیصلہ کن افعال" کا مطلب ہے کہ آپ کو یہ دیکھنے کی ضرورت ہے کہ آپ کے عملے میں کون کمپیوٹنگ کے مخصوص وسائل تک رسائی حاصل کرسکتا ہے اور کون نہیں۔ نقشہ تیار کرنے میں یہ تکلیف ہوسکتی ہے ، لیکن جب یہ ہوجائے تو ، آپ ملازمت کے عنوان یا کام کی تفویض کے ذریعہ افعال تفویض کرسکیں گے ، جو مستقبل میں اضافی فوائد لاسکتی ہے۔

جدا جدا کرنے کی قسم کے طور پر ، آپ طبعی تقسیم یا منطقی قطعہ استعمال کرسکتے ہیں۔ جسمانی تقسیم کا مطلب یہ ہے کہ ایک جسمانی علاقے میں نیٹ ورک کے تمام اثاثے ایک فائر وال کے پیچھے ہوں گے جو اس بات کی وضاحت کرتا ہے کہ ٹریفک کیا آسکتا ہے اور کیا ٹریفک نکل سکتا ہے۔ لہذا ، اگر دسویں منزل کا اپنا روٹر ہے تو ، پھر آپ جسمانی طور پر وہاں کے سب کو الگ کر سکتے ہیں۔

منطقی قطعہ تقسیم کو پورا کرنے کیلئے ورچوئل لین (VLANs) یا نیٹ ورک ایڈریسنگ کا استعمال کرے گا۔ منطقی قطعیت کی بنیاد نیٹ ورکنگ تعلقات کو واضح کرنے کے لئے VLANs یا مخصوص subnets پر مبنی ہوسکتی ہے یا آپ دونوں کو استعمال کرسکتے ہیں۔ مثال کے طور پر ، آپ مخصوص ذیلی نیٹ پر اپنے انٹرنیٹ آف تھنگ (IoT) آلات کی ضرورت کر سکتے ہیں ، جبکہ آپ کا مرکزی ڈیٹا نیٹ ورک سبنیٹس کا ایک سیٹ ہے ، آپ کے HVAC کنٹرولرز اور یہاں تک کہ آپ کے پرنٹرز بھی دوسروں پر قبضہ کرسکتے ہیں۔ وہاں کام کا مقام یہ ہے کہ آپ کو پرنٹرز تک رسائی کی وضاحت کرنے کی ضرورت ہوگی تاکہ جن لوگوں کو پرنٹ کرنے کی ضرورت ہو وہ ان تک رسائی حاصل کرسکیں۔

زیادہ متحرک ماحول کا مطلب یہ ہوسکتا ہے کہ ٹریفک تفویض کے مزید پیچیدہ عمل بھی ہوسکتے ہیں جن میں شیڈولنگ یا آرکیسٹریشن سافٹ ویئر استعمال کرنا پڑتا ہے ، لیکن ان مسائل کی وجہ سے صرف بڑے نیٹ ورک ہی پیدا ہوتے ہیں۔

مختلف افعال ، وضاحت کی

یہ حصہ آپ کے نیٹ ورک حصوں میں کام کے افعال کی نقشہ سازی کے بارے میں ہے۔ مثال کے طور پر ، ایک عام کاروبار میں اکاؤنٹنگ ، ہیومن ریسورسز (HR) ، پروڈکشن ، گودام ، انتظام ، اور نیٹ ورک پر جڑے ہوئے آلات کی ایک تیز چیزیں ، جیسے پرنٹرز یا ، ان دنوں کافی بنانے والے ہوسکتے ہیں۔ ان میں سے ہر ایک کا اپنا نیٹ ورک طبقہ ہوگا اور ان طبقات کے اختتامی مقامات اپنے فعال علاقے میں ڈیٹا اور دیگر اثاثوں تک پہنچ سکیں گے۔ لیکن انھیں اعلانات اور خالی شکلوں جیسے کاموں کے ل other دوسرے علاقوں ، جیسے ای میل یا انٹرنیٹ اور ممکنہ طور پر عملے کے عمومی حص toے تک بھی رسائی کی ضرورت ہوسکتی ہے۔

اگلا مرحلہ یہ ہے کہ ان علاقوں تک پہنچنے سے کن افعال کو روکا جانا چاہئے۔ اس کی عمدہ مثال آپ کے IOT آلات ہوسکتے ہیں جن کو صرف اپنے متعلقہ سرورز یا کنٹرولرز سے بات کرنے کی ضرورت ہوتی ہے ، لیکن انہیں ای میل ، انٹرنیٹ براؤزنگ ، یا عملے کے اعداد و شمار کی ضرورت نہیں ہوتی ہے۔ گودام کے عملے کو انوینٹری تک رسائی کی ضرورت ہوگی ، لیکن مثال کے طور پر ان کے پاس اکاؤنٹنگ تک رسائی نہیں ہونی چاہئے۔ پہلے آپ کو ان رشتوں کی وضاحت کرکے اپنی تقسیم شروع کرنا ہوگی۔

نیٹ ورک تقسیم کرنے کے 5 بنیادی اقدامات

اپنے نیٹ ورک پر ہر اثاثہ کو ایک مخصوص گروپ میں تفویض کریں تاکہ اکاؤنٹنگ عملہ کسی گروپ میں ہو ، دوسرے گروپ میں گودام کا عملہ ، اور کسی دوسرے گروپ میں منیجر۔

فیصلہ کریں کہ آپ اپنے قطعہ بندی کو کس طرح سنبھالنا چاہتے ہیں۔ اگر آپ کے ماحول نے اس کی اجازت دی ہو تو جسمانی تقسیم آسان ہے ، لیکن یہ محدود ہے۔ زیادہ تر تنظیموں کے لئے شاید منطقی قطعہ بندی زیادہ معنی رکھتی ہے ، لیکن آپ کو نیٹ ورکنگ کے بارے میں مزید جاننا ہوگا۔

اس بات کا تعین کریں کہ کون سے اثاثوں کو کن دوسرے اثاثوں کے ساتھ بات چیت کرنے کی ضرورت ہے ، اور پھر اس کی اجازت دینے کے لئے اپنے فائر وال یا اپنے نیٹ ورک آلات ترتیب دیں اور ہر چیز تک رسائی سے انکار کریں۔

اپنی مداخلت کا پتہ لگانے اور اپنی اینٹی مالویئر خدمات مرتب کریں تاکہ دونوں آپ کے نیٹ ورک کے سبھی حص seeے دیکھ سکیں۔ اپنے فائر والز یا سوئچز ترتیب دیں تاکہ ان میں دخل اندازی کی کوششوں کی اطلاع دی جا.۔

یاد رکھیں کہ نیٹ ورک طبقات تک رسائی مجاز صارفین کے ل transparent شفاف ہونا چاہئے اور غیر مجاز صارفین کے لئے طبقات میں کوئی مرئیت نہیں ہونی چاہئے۔ آپ کوشش کرکے اس کی جانچ کرسکتے ہیں۔

• 10 سائبرسیکیوریٹی مرحلہ آپ کے چھوٹے کاروبار کو ابھی ابھی لینا چاہئے 10 سائبرسیکیوریٹی مرحلہ آپ کے چھوٹے کاروبار کو ابھی اپنانا چاہئے
• پیرمیٹر سے پرے: پرتدار سیکیورٹی سے نمٹنے کے لئے کس طرح پیرامیٹر سے پرے: پرتوں کی حفاظت کو کیسے حل کریں

یہ بات قابل غور ہے کہ نیٹ ورک کو الگ کرنے کا عمل واقعتا a ایک چھوٹی چھوٹی آفسوں کے علاوہ کوئی کام نہیں ہے۔ لیکن کچھ پڑھنے سے آپ صحیح سوالات پوچھنے کے لئے تیار ہوجائیں گے۔ ریاستہائے متحدہ سائبر ایمرجنسی ریڈینیس ٹیم یا یو ایس-سی ای آر ٹی (امریکی محکمہ ہوم لینڈ سیکیورٹی کا حصہ) شروع کرنے کے لئے ایک اچھی جگہ ہے ، حالانکہ ان کی رہنمائی کا مقصد آئی او ٹی اور عمل کو کنٹرول کرنا ہے۔ سسکو کے پاس ڈیٹا پروٹیکشن کے لئے تفریق پر ایک تفصیلی کاغذ موجود ہے جو وینڈر سے مخصوص نہیں ہے۔

کچھ دکاندار ہیں جو مفید معلومات فراہم کرتے ہیں۔ تاہم ، ہم نے ان کی مصنوعات کا تجربہ نہیں کیا ہے لہذا ہم آپ کو یہ نہیں بتاسکتے ہیں کہ یہ کارآمد ثابت ہوں گی یا نہیں۔ اس معلومات میں سیج ڈیٹا سیکیورٹی سے متعلق نکات ، الگوسیک سے بہترین طریق کار ویڈیو ، اور نیٹ ورک شیڈولنگ سوفٹ ویئر فراہم کنندہ ہاشی کارپ کی متحرک تفریق شامل ہیں۔ آخر میں ، اگر آپ بہادر قسم کے ہو تو ، سیکیورٹی کنسلٹنسی بشپ فاکس نیٹ ورک کو الگ کرنے والی DIY گائیڈ پیش کرتا ہے۔

جہاں تک سیکیورٹی سے باہر طبقہ بندی کے دوسرے فوائد ہیں ، ایک طبقہ والے نیٹ ورک کو کارکردگی کے فوائد ہوسکتے ہیں کیونکہ ایک طبقہ پر نیٹ ورک ٹریفک کو دوسرے ٹریفک کا مقابلہ نہیں کرنا پڑ سکتا ہے۔ اس کا مطلب یہ ہے کہ انجینئرنگ عملہ بیک اپ کی وجہ سے اپنی ڈرائنگ میں تاخیر نہیں کر پائے گا اور ترقیاتی لوگ دوسرے نیٹ ورک ٹریفک سے کارکردگی پر پڑنے والے اثرات کے بارے میں فکر کیے بغیر اپنی جانچ کراسکیں گے۔ لیکن اس سے پہلے کہ آپ کچھ بھی کرسکیں ، آپ کو منصوبہ بنانا ہوگا۔