کلاؤڈپیسج ہالہ جائزہ اور درجہ بندی

کلاؤڈ بیسڈ سرورز کی حفاظت کافی پریشانی کا باعث رہی ہے جسے آئی ٹی مینیجرز نے اکثر بادل پر مبنی خدمات سے گریز کرنے کی ایک وجہ قرار دیا ہے۔ اس کے چہرے پر ، مسائل نمایاں نظر آتے ہیں۔ آپ کے پاس ڈیٹا سینٹر ، سرور ، یا اس کے ساتھ جڑنے والا نیٹ ورک نہیں ہے۔ اور ، یہاں تک کہ اگر آپ اپنے کلاؤڈ فروش کے ساتھ فائر وال اور دیگر حفاظتی خصوصیات کی تنصیب کو مربوط کرسکتے ہیں تو ، اس کو برقرار رکھنے میں کتنا وقت لگے گا اور آپ اس کا نظم کیسے کریں گے؟

کلاؤڈپاسج انکارپوریشن کا کلاؤڈپاسج ہیلو ان سسٹم کو آن ڈیمانڈ ساس سیکیورٹی حل فراہم کرکے حل کرتا ہے جو کلاؤڈ بیسڈ سرورز ، پرائیویٹ کلاؤڈ میں سرورز ، یا آپ کے اپنے ڈیٹا سینٹر میں سرورز کے ساتھ بھی اتنا ہی اچھا کام کرے گا۔ اس کا مطلب یہ ہے کہ آپ کلاؤڈ سروس پر سرور لاتے ہی ہیلو سیکیورٹی مثال شروع کرسکتے ہیں۔ کیا بہتر ہے ، آپ کلاؤڈپاسج کے ذریعہ مقرر کردہ شرح پر سرور گھنٹے کی تعداد کے مطابق خدمت کے لئے ادائیگی کرتے ہیں ، جو آپ زیادہ گھنٹے استعمال کرتے وقت کم ہوجاتا ہے۔ کلاؤڈ پاس کے ترجمان نے کہا ہے کہ 25 سرورز کی حمایت میں ہر سال تقریبا 13،000 ڈالر لاگت آئے گی۔

سیٹ اپ کرنا

اس جانچ کے ل I ، میں نے ایمیزون ویب سروسز (AWS) کے لئے سائن اپ کیا اور پھر دو سرور بنائے۔ ایک ونڈوز سرور 2012 آر 2 کی مجازی مثال تھی اور دوسرا لینکس کا سرور تھا جو ایمیزون کا اپنا ورژن لینکس استعمال کرتا تھا۔ جیسے ہی سرور کی مثال ختم ہوچکی ہے ، میں نے کلاؤڈپاسج ہالو کو نافذ کیا اور دونوں سرورز کے لئے سیکیورٹی تشکیل دی۔ شروع سے ختم ہونے تک کے پورے عمل (کلاؤڈپاسج ٹیک کی مدد سے کچھ مدد) کے لگ بھگ دو گھنٹے لگے۔

ہیلو اے ڈبلیو ایس کے ساتھ ساتھ آئی بی ایم ، مائیکروسافٹ ایذور ، اور ریکس اسپیس کی عوامی بادل کی پیش کشوں کے ساتھ کام کرتا ہے۔ سروس سائٹکس ایکس زینسرور ، وی ایم ویئر اور اوپن اسٹیک پر مبنی نجی بادلوں کو بھی سنبھالے گی۔ کلاؤڈپاسج نے کہا کہ ہیلو ڈیٹا سنٹر میں کسی بھی سرور پر سیکیورٹی سنبھالنے کے قابل ہے ، جس میں وہ بھی شامل ہیں جو بادل کا حصہ نہیں ہیں۔

میں نے ڈبلیو ڈبلیو ایس پر نظر ثانی کی بنیاد رکھنا منتخب کیا کیونکہ ایمیزون عوامی بادل خدمات میں سے ایک ہے جو ہیلو کی حمایت کرتا ہے۔ آپ AWS مارکیٹ میں ہیلو کے لئے سائن اپ کرسکتے ہیں۔

جب میں نے سرورز کی ترتیب ختم کردی اور AWS نیٹ ورک پر ان کا وجود معلوم ہوگیا تو ، یہ واضح ہوگیا کہ ہیلو کی فراہم کردہ سیکیورٹی کیوں نازک ہے۔ میرے ای میل نے میرے دو سرورز کو توڑنے کی سیکڑوں ناکام کوششوں کی اطلاع دینے کے ساتھ کلاؤڈپاسج کو بھرنا شروع کیا۔ مجھے اس حقیقت پر شک ہے کہ ان کی شناخت "پی سی میگ" کے نام سے ہوئی ہے جس میں سے کچھ کی حوصلہ افزائی کی گئی ہے۔

خوش قسمتی سے ، ہالو کی فراہم کردہ سیکیورٹی لگاتار مسلسل حملوں کا مقابلہ کرتی رہی۔ میں نے سیکیورٹی نوشتہ جات پر نگاہ ڈالی اور دیکھا کہ لاگت کی ناکام کوششوں میں تقریبا ہر انٹرنیٹ کا سامنا کرنے والی لینکس یا ونڈوز ایپلی کیشن کے لئے پہلے سے طے شدہ پاس ورڈ کے ہر قابل استعمال کو استعمال کیا جاسکتا ہے۔ لیکن لاگ ان کوششوں سے زیادہ ناکام رہے۔ اس پر طاقتور حملے اور متعدد دوسرے حملے بھی شامل تھے جن میں ڈاس (سروس سے انکار) حملہ شامل تھا۔ یہ سب ناکام ہوگئے تھے۔

اگرچہ اس مستقل بیراج کے لئے تفریحی قدر کی ایک مقررہ مقدار موجود تھی ، لیکن اس سے زیادہ فائدہ مند چیز یہ تھی کہ حقیقی وقت میں سیکیورٹی کا نظم و نسق اور نگرانی کرنے کی اہلیت۔ حالانکہ ہیلو ڈیش بورڈ بہت زیادہ معلومات فراہم نہیں کرتا ہے ، اس سے یہ ظاہر ہوتا ہے کہ سرور فعال ہیں اور یہ کہ ہیلو فائر وال سرگرم ہے۔ آپ موجودہ سرور کی حیثیت ، فائروال کی حیثیت ، سیکیورٹی واقعات ، لاگ ایونٹس ، فائل کی سالمیت اور تشکیل کے امور سمیت مزید تفصیل کے ساتھ ہر ایک کی جانچ کے لئے سرور کے ناموں پر بھی کلک کرسکتے ہیں۔

سرور پر کلک کرنا اور پھر اس پالیسی کا نام آپ کو دکھاتا ہے کہ کیا پالیسی کسی بھی وقت فعال ہے ، اور یہ آپ کو موجودہ پالیسی میں تبدیلی یا اس میں شامل کرنے کی صلاحیت فراہم کرتی ہے۔ پالیسی تشکیل دینا یا تبدیل کرنا محض ڈراپ ڈاؤن مینو میں سے انتخاب کا انتخاب کرنا ہے۔ مثال کے طور پر ، لینکس فائر وال پالیسی کی تشکیل کو بدیہی اسکرین پر صرف چند سیکنڈ کی ضرورت ہوتی ہے۔ اسے کرنے سے کہیں زیادہ وقت لگتا ہے۔

فائر وال سے زیادہ

ہیلو کے پاس صرف ایک فائر وال کے علاوہ اور بھی بہت کچھ ہے۔ کلاؤڈپاسج کا کہنا ہے کہ ہیلو میں سیکیورٹی آرکیسٹریشن انجن ہے ، جس کا مطلب ہے کہ یہ مختلف قسم کے واقعات کی نگرانی کرنے میں کامیاب ہے جو سیکیورٹی کے مسئلے کی نشاندہی کرسکتا ہے۔ جانچ کے دوران ، مجھے متعدد مشکوک ترتیباتی انتباہات موصول ہوئے جن کی وجہ ونڈوز سرور کے لئے انٹرنیٹ انفارمیشن سروسز (IIS) کو مناسب طریقے سے تشکیل دینے میں میری نظرانداز کی گئی ہے۔

اگر یہ پتہ چلتا ہے کہ آپ کو اپنے سرورز پر ترتیب کو اپ ڈیٹ کرنے یا تبدیل کرنے کی ضرورت ہے تو ہیلو چیزوں کو تیز اور آسان بنا دیتا ہے۔ پروڈکٹ بہت زیادہ ٹیمپلیٹ پر مبنی ہے ، جس کا مطلب ہے کہ کسی بھی معمول کی کارروائی کو فارم بھر کر مکمل کیا جاسکتا ہے۔ مثال کے طور پر ، کنفگریشن پالیسی ٹیمپلیٹ آپ کو متعدد مختلف ترتیب والی پالیسیاں پیش کرکے کام کرتا ہے۔ آپ یہ پڑھ سکتے ہیں کہ مجوزہ قواعد بالکل ٹھیک کیا کرتے ہیں اور پھر ، اگر قاعدہ آپ کی ضروریات کو پورا کرتا ہے تو ، صرف قاعدہ کا کلون کریں اور سرور کی مثال میں کلونڈ کاپی داخل کریں۔ آپ ٹیمپلیٹ میں قواعد بھی استعمال کرسکتے ہیں ، اور پھر اپنی مخصوص ضروریات کو پورا کرنے کے لئے ان میں ترمیم کرسکتے ہیں۔

اس ٹیسٹ کے دوران ، ہیلو نے مجھے تخلیق کردہ سرورز کو ہیک کرنے کی کئی سو کوششوں سے آگاہ کیا۔ جب میں نے ہالو سافٹ ویئر کو انتباہی ای میلز بھیجنا جاری رکھنے کی اجازت دی (تو میں ان پر ٹیب رکھ سکتا ہوں) ، آپ یہ تبدیل کرسکتے ہیں کہ آپ کو کس طرح کے پیغامات ملتے ہیں اور وہ کس سطح پر بناتے ہیں اور آپ کو بھیجے جاتے ہیں۔

مجموعی تاثرات

میں نے پایا کہ کلاؤڈپاسج ہیلو سیکیورٹی سافٹ ویئر کی ورچوئل مثالوں کو بنانا اور ان کا انتظام کرنا حیرت انگیز طور پر آسان ہے۔ اگرچہ سیکیورٹی ترتیب آپ کو ہلکے سے لینا چاہئے ، ہیلو کی تشکیل زیادہ تر اگلی نسل کے حفاظتی آلات پر کی گئی ترتیب کے عمل سے تیز اور آسان تھی۔

در حقیقت ، ہیلو سیکیورٹی سافٹ ویئر کی ترتیب اور ان کا نظم و نسق AWS پر سرور قائم کرنے سے کہیں زیادہ تیز اور آسان تھا to اور سرورز کو ترتیب دینا خاص طور پر مشکل نہیں ہے۔ زیادہ تر کام میں کلاؤڈ پاسج پورٹل پر دستخط کرنا اور سرورز کے بارے میں ضروری معلومات فراہم کرنا شامل ہے۔ ہیلو پھر سیٹ اپ کا عمل مکمل کرتے وقت چیزیں دیکھیں گے۔ آخر میں ، وہ پہلے سے چلنے والے تحفظ کے ساتھ خدمات کا آغاز کرے گا۔

حالانکہ آپ کو سرور آپریٹنگ سسٹم میں اور سیکیورٹی کی بنیادی باتوں میں تبادلہ خیال کرنے کی ضرورت ہے ، ہیلو کو چلنا اور چلنا ، اور پھر یہ یقینی بنانا کہ سرورز محفوظ ہیں زیادہ تر آئی ٹی کارکنوں کے لئے دستیاب مہارت کی حدود میں ہیں۔ مصنوعات ٹیمپلیٹس کے استعمال سے آئی ٹی عملے کے ل things چیزوں کو آسان بنادیتی ہے ، لیکن تمام ٹیمپلیٹس اور سیکیورٹی کی ترتیبات ضرورت کے مطابق تشکیل پزیر ہیں۔ انتباہات چیک لسٹس اور گرڈ کے ذریعہ بھی تشکیل پزیر ہیں جو ہر ایک کو ہر طرح کے انتباہ کے ل enabled فعال یا غیر فعال کرنے کی اجازت دیتے ہیں۔

یہ مصنوع آپ کی تنظیم کے لئے ضروری ہے ، خاص طور پر اگر آپ ایڈہاک کلاؤڈ خدمات کو استعمال کرنے کا ارادہ رکھتے ہیں۔ اس سلسلے میں یہ ایک عمدہ کام کرتا ہے اور لاجکیمونیٹر جیسے جی سی ایف آئی لین گارڈ جیسے مقامی نیٹ ورک سیکیورٹی اسکینر جیسے اسمارٹ آن پریمیسس نیٹ ورک مانیٹرنگ ٹول میں ایک زبردست اضافہ کرتا ہے۔ اگر یہ مہنگا اور کسی حد تک مبہم قیمتوں کے لئے نہ ہوتا تو میں ہر ایک کو اس کی سفارش کروں گا۔ جیسا کہ یہ ہے ، یہ اوزار انٹرپرائز کے سائز کی تنظیموں کے لئے یقینی طور پر فٹ ہیں ، لیکن چھوٹے اور درمیانے کاروبار (ایس ایم بی) کو خریدنے سے پہلے قریب سے دیکھنا چاہئے۔