Table of Contents[Veşartin][Rêdan]
- 1. Mebesta te ji torê çi ye?
- 2. Ewlekariya torê bi rastî çi ye?
- 3. Di çarçoveya ewlehiya torê de, mebesta we ji metirsî, lawazbûn û tehdîdê çi ye?
- 4. Bandora potansiyela êrîşa tora komputerê çi ye?
- 5. Di warê tora mala we de, hûn xalek gihîştina Wireless heye, û heke wusa be, hûn çawa wê diparêzin?
- 6. Endezyarên ewlehiya tora agahdariyê çi armanc dikin ku di hundurê rêxistinê de pêk bînin?
- 9. Cûreyên cûda yên VPN çi ne, û kengê meriv ê yekê bikar bîne?
- 10. Hûn bi nûçeyên têkildarî ewlehiya torê re çiqas nûve ne? Hûn çend caran van çîrokan dixwînin? Hûn nûçeyên li ser ewlehiyê li ku dibînin?
- 11. Kîjan rêbazên pejirandina bikarhênerê herî ewledar in?
- 12. Hûn ê çi gavan bavêjin ji bo parastina tora bêtêl?
- 13. Kîjan tedbîr li dijî êrîşek têketina hêza hov herî bi bandor in?
- 14. CIA rave bike.
- 15. Vebêjin ka şîfrekirina sîmetrîk û asimetrîk çawa ji hev cihê dibin.
- 16. Pêşkêşkara proxy ji dîwarê dîwarê çi cûda dike?
- 17. Mebesta te ji IPS çi ye?
- 18. Di warê ewlehiya torê de, pergala pêşîlêgirtina destwerdanê çi ye?
- 19. Nimûneyek bidin ku hûn neçar bûn ku pirsgirêkek torê çareser bikin.
- 20. Cûdahiya di navbera xelekek spî û hackerek reş-hatî de vebêjin.
- 21. Di warê ewlehiyê de, HTTPS an SSL, kîjan bandorker e?
- 22. Ger we di têketinên tora xwe de tevgerên gumanbar bibînin hûn ê çawa bertek nîşan bidin?
- 23. Armanca xwêkirinê û prosedurên ku tê de hene diyar bike.
- 24. Firewallek UTM-ê diyar bike.
- 25. Çima firewalên torê bi FTP-ya Çalak re naguncîne?
- 26. Êrîşa "Man In The Navîn": hûn çawa bersiv didin?
- 27. We qet polîtîkayên ewlehiyê nivîsandine?
- 28. Bi rastî teftîşa dewletî çi ye?
- 29. Mebesta te ji Ransomware çi ye?
- 30. Êrîşek DDoS diyar bike.
- 31. Spyware: Çi ye?
- 32. Şîrovekirina malware.
- 33. Phishing: Çi ye?
- 34. Bi rastî adware çi ye?
- 35. Kîjan tedbîr dê li dijî CSRF çêtirîn bixebite?
- 36. Armanca me ew e ku em ewlehiya xwe ya sîber xurt bikin. Hin warên ku hûn difikirin ku divê em li ser bisekinin çi ne?
- 37. Çi frekansa çavdêriya torê tê pêşniyar kirin?
- 38. Botnet bi rastî çi ye?
- 39. Traceroute diyar bike.
- 40. Ger hûn bi yek re bixebitin divê hûn kîjan sê kiryarên sereke bikin da ku serverek Linux biparêzin?
- Xelasî
Di hawîrdora karsaziya heyî de, hemî pargîdan, mezin û piçûk, xwe dispêrin înternet û agahdariya dîjîtal da ku karsaziyê bikin. Ji bo ku potansiyela înternetê bikar bînin, hejmareke zêde ya karsazî ji bo karûbarên xwe toran bicîh dikin.
Tora hundurîn dema ku ew dest bi danûstendina agahdarî li serhêl dikin ji êrîş û hackeran re gumanbar in. Di encamê de divê tor û hemî agahdariya li ser wê were parastin, ku ev yek pir hewce ye.
Binpêkirinên ewlehiyê yên din dikarin bandorek xirab li ser nirx an navûdengê rêxistinê û her weha operasyonên bazirganî bikin. Ewlehiya binesaziya torê û daneyên pargîdaniyê ew qas girîng e.
Her ku cîhan komputerîtir dibe, daxwaziya endezyarên ewlehiya torê ya jêhatî jî zêde dibe. Van pisporan ji bo parastinê ji plansazkirin û pêkanîna tedbîrên ewlehiyê berpirsiyar in torên komputerê ji gihîştina neqanûnî, dizî, an zirarê.
Ger hûn dixwazin di vê sektora daxwazkirî de bixebitin, hûn ê hewce bibin ku amade bin ku di dema hevpeyivînek kar de li ser ezmûn û zanîna xwe bersiv bidin pirsên cûrbecûr.
Ev post dê pirs û bersivên hevpeyivîna ewlehiya torê ya pêşkeftî ya bingehîn bide we ku dê ji we re bibe alîkar ku hûn bisekinin û karê ku hûn dixwazin bistînin.
1. Mebesta te ji torê çi ye?
Tora berhevokek ji komputerên girêdayî û amûrên din e ku dihêle dane di navbera wan de paş û paş ve biçin. Ev pêvajoyek e ku tiştên cûrbecûr bi hev ve girêdide û di navbera wan de peydakirina danûstandinê ye.
Kapasîteya parvekirina daneyan yek ji taybetmendiyên torê yên herî girîng e. Mirov dikarin li ser Înternetê, torgilokek berfireh, agahdarî parve bikin û bi hev re têkilî daynin. Parvekirina daneyan rê dide gihîştina agahdariya zûtir û bandorker.
Ewlekarî hê hêmanek din a girîng a torê ye. Ji ber ku gelek encamên potansiyel hene, torê çalakiyek xeternak e. Mînakî, heke kesek têkeve komputera we, hûn dikarin hemî daneyên xwe winda bikin. Ger kesek nasnameya we bigire dibe ku hûn têkevin pirsgirêkan.
2. Ewlekariya torê bi rastî çi ye?
Armanca ewlehiya torê, binkeyek ewlehiya sîber, ew e ku agahdarî, hardware û nermalava ku bi tora pargîdaniyek ve girêdayî ye biparêze.
Ji bo ku bizanibin gelo hemî cîhaz û sepanên ku tora pargîdaniyê bikar tînin bikarhênerên rewa ne û destûr hene ku bigihîjin daneyan, pisporên pispor di karûbarên ewlehiya torê de di rêxistinek de. Wekî din, ew garantî dikin ku ti kiryarên biyanî li ser tora pargîdaniyek pêk nayê.
Wekî din, ew gelek teknolojiyên bikar tînin ku heman garantî bikin. Li vir çend cûreyên hevpar ên çareseriyên ewlehiya torê hene ku karsaziyan li hember destwerdanên dijminahî diparêzin.
- Ewlehiya Firewall
- Parastina Cloud
- Tora taybet a rastîn
- Kontrola gihîştina torê
- Tespîtkirin û nehiştina destdirêjiyan
3. Di çarçoveya ewlehiya torê de, mebesta we ji metirsî, lawazbûn û tehdîdê çi ye?
Rîsk tiştek e ku diqewime dema ku pergalek ewledar be lê bi têra xwe ewle nebe, îhtîmala xetereyê zêde dike. Kêmasiyek an şikestinek di torê an alavên we de wekî qelsiyek tê zanîn (mînak modem, rêwer, xalên gihîştinê).
Êrîşek viral mînakek xetereyê ye ji ber ku potansiyela wê heye ku bûyerek dest pê bike.
4. Bandora potansiyela êrîşa tora komputerê çi ye?
Hacker an êrîşkar bi mebesta ku zirarê bidin karsaziyan torên komputerê dikin hedef. Dema ku torên komputerê ji hêla êrîşek an hackê ve têne binpêkirin, encamên nexwestî peyda dibin.
- Qezenc hatine birîn.
- Kêmbûna nirxê di nav hîsedaran de
- Zirara navûdengê
- Nerazîbûna xerîdar
- Bihabûna nirxê brandê
- Wendakirina agahdariya nehênî û xwedan
5. Di warê tora mala we de, hûn xalek gihîştina Wireless heye, û heke wusa be, hûn çawa wê diparêzin?
Gelek awayên parastina WAP hene, lê sê yên herî gelemperî ev e ku meriv fîlterkirina navnîşana MAC, WPA2 bikar bîne, û SSID-ê neweşîne.
Ev hewildanek din a kardêr e ku diyar bike ka di warê ewlehiyê de ji we re ferdî çi girîng e. Beriya her tiştî, kes ji xwe re çêtirîn hilbijêrin!
6. Endezyarên ewlehiya tora agahdariyê çi armanc dikin ku di hundurê rêxistinê de pêk bînin?
Li jêr hin armancên damezrandina bernameyek ewlehiya torê di rêxistinan de hene:
- Rawestandina neqanûnî ya torê
- Nepenî, yekbûn, û daneyên hesas ên bikarhênerên torê piştrast bikin
- Torê ji tehdîdên derve yên mîna hackkirinê biparêzin û bikarhênerên nedestûr negihîştina wê rawestînin.
- Ji bo ku nehêlin bikarhênerên xirabkar daneyên ku têne hilanîn an di veguhastinê de an li seranserê torê têne dizîn.
- Torê ji malware û celebên din ên êrîşan biparêzin (DDoS, MITM, Guhdarîkirin, hwd.)
7. Hûn ji cûrbecûr cûrbecûr dîwaran û çawa têne bikar anîn fam dikin?
Mekanîzmayek ewlehiyê ya tîpîk ku ji hêla endezyarên torê ve tê xebitandin dîwarê agir e.
Ev pirsek e ku hevpeyivîn dikare ji we bipirse ku hûn kontrol bikin ka ezmûna we ya karanîna dîwarên agir di xebata xweya pêşîn de heye an na û fêr bibin ka hûn li ser kîjan cûreyên dîwaran agahdar in.
Biceribînin ku cûrbecûr cûrbecûr dîwarên agir û ka ew çawa di bersiva we de dixebitin diyar bikin.
Nimûne: “Di karê xwe yê berê de, min hem bi dîwarên agirê hardware- û hem jî bi nermalavê re mijûl bû. Ez di wê baweriyê de me ku her şêwaz xwedî avantajên xwe ye.
Mînakî, dîwarên agir-based hardware, ji ber yekbûna wan di routerê bixwe de, dikarin ewletir bin. Lêbelê, dîwarên agir-based nermalavê, xwerûkirina hêsan peyda dikin. Bi gelemperî, ez bawer dikim ku girîng e ku meriv ji bo rewşê dîwarê herî guncan bikar bîne.
8. Di warê ewlehiya torê de, AAA ji bo çi radiweste?
Destûrname, erêkirin, û hesabkirin wekî AAA têne kurt kirin. Hesabkirin pêvajoyek karsaziyek girîng e, hetta pejirandin û destûr du stûnên ewlehiya torê ne.
- Pêvajoya tespîtkirina rewabûna bikarhênerek wekî pejirandinê tête binav kirin. Ji bo pejirandina bikarhêner, ew gelek ceribandinên tespîtkirinê dikin.
- Mafê bikaranîna şebekeya şîrketekê ji kesekî an jî tiştekî re hatiye dayîn. Beşek ji tora pargîdaniyê ji her bikarhêner re tête çêkirin.
- Hesabkirin perçeyek teknolojiyê diyar dike ku ji pargîdaniyek re dibe alîkar ku daneyên li ser ka torên wê çawa tevdigerin berhev bike. Di dawiyê de, AAA çarçoveyek ji bo şopandina çalakiya torê, mirov û pergalên di pargîdaniyan de ye.
9. Cûreyên cûda yên VPN çi ne, û kengê meriv ê yekê bikar bîne?
VPN teknolojiyek ji bo ewlehiya torê ye ku dihêle bikarhêneran bi ewlehî bi torên taybet ve girêdayî bin. Têgihîştina we ya cûrbecûr cûrbecûr VPN û serîlêdanên wan ên li cîhê kar dikare ji hêla hevpeyvînker ve bi vê pirsê ji we were nirxandin.
Bi qasî ku hûn dikarin di bersiva we de celebên VPN-ê werin navnîş kirin, digel ravekirina ka her celeb kengê herî bikêr e.
Wek mînak: Du celeb VPN hene: malper-to-malper û xerîdar-bi-malper. VPN-yên malper-malper karsaziyan dihêlin ku tora xwe ya bêkêmasî bi tora karsaziyek din ve girêdin.
Ev ji bo pargîdaniyên bi gelek cih an nivîsgehan re kêrhatî ye. VPN-yên xerîdar-to-malper dihêle karmendan ji her deverê bi çavkaniyên li ser torgilokek dûr ve girêdayî bin.
Mînakî, heke ez ji dûr ve dixebitim û dixwazim bigihîjim serverên pargîdaniya xwe, ez dikarim wiya bi karanîna VPN-ya xerîdar-to-malperê bikim.
10. Hûn bi nûçeyên têkildarî ewlehiya torê re çiqas nûve ne? Hûn çend caran van çîrokan dixwînin? Hûn nûçeyên li ser ewlehiyê li ku dibînin?
Hackers û binpêkirinên daneyê di van çend salên borî de pir caran bûne sernav, û pirsgirêkên ewlehiya torê niha mijarek germ in. Hûn di derbarê nûçe û bûyerên dawî yên ewlehiyê de çiqas agahdar in dê bibe tiştek ku kardêrek bixwaze bizanibe.
Vebijarkên weya çêtirîn ji bo çavkaniyên nûçeyan Twitter, Reddit, û Team Cymru ne. Lêbelê, hişyar bimînin ku rastiya çavkaniyan piştrast bikin.
11. Kîjan rêbazên pejirandina bikarhênerê herî ewledar in?
Yek ji pirsên hevpeyivîna ewlehiya torê ya tîpîk ev e. Hûn dikarin bersiva vê pirsê bidin û diyar bikin ku rêbazên herî ewledar ên pejirandina bikarhêner biyometrîk, nîşanek û şîfre hene.
Wekî din, pejirandina bikarhêner bi saya rastkirina du-faktor hêsan û bilez e. Di heman demê de kontrolkirina agahdariya kesane ya bikarhêner jî ewle ye.
12. Hûn ê çi gavan bavêjin ji bo parastina tora bêtêl?
Hevpeyvîn dikare ji we bipirse ka hûn ê çawa torên bêtêl biparêzin ji ber ku ew rêbazek pir caran ji bo girêdana cîhazan in.
Nimûneyên tedbîrên ewlehiyê yên ku hûn bikar tînin ji bo parastina torên bêtêl ji destwerdanên derveyî û hewildanên hackkirinê bidin.
Mînak: Ji ber ku şebekeyên bêtêl sînorên laşî yên ku yên têl hene tune ne, ew bi potansiyel bi guman in. Ez bi çalakkirina şîfrekirinê li ser her xala gihîştina bêtêlê dest pê dikim da ku pêşî li girtinê negirim dema ku ew di navbera cîhazan de têne şandin.
Ji bo ku bikarhênerên nexwestî nehêlin ku torê bikar bînin, min dûv re dîwarên agir saz kir. Ya paşîn lê ne kêmasî, min pergalên tespîtkirina destwerdanê danî da ku seyrûseferê bişopînim û her tevgerek xerîb bibînim.
13. Kîjan tedbîr li dijî êrîşek têketina hêza hov herî bi bandor in?
Sê gavên sereke hene ku hûn dikarin bavêjin da ku xwe ji êrîşek têketina hêza hov biparêzin. Girtina hesabê gava yekem e. Heya ku rêvebir biryarê bide ku hesabê ji nû ve veke, hesabên sûcdar li derve têne hiştin.
Parastina derengiya pêşkeftî li pêş e. Di vê rewşê de, hesab piştî çend çend hewildanên têketinê yên têkçûyî ji bo çend rojan tê girtin.
Testa bersiv-bersiv, ku gava paşîn e, rê li ber radestkirinên otomatîkî yên ku bi karanîna teknolojiya rûpela têketinê ve hatî çêkirin digire.
14. CIA rave bike.
CIA kurtenivîsek e ku tê wateya Nepenî, Yekbûn û Hebûn. Siyasetek rêxistinî ya ji bo ewlehiya agahdariyê ew e ku li ser modela CIA-yê were damezrandin.
- Nepenî hema hema heman nepenîtiyê ye. Ji bo kêmkirina êrîşan û nehiştina agahdariya hestiyar di destên xelet de, torên computer divê nepenîtiyê biparêzin.
- Parastina yekbûna daneyan li seranserê hebûna wê tê vê wateyê ku ew domdar, rast û pêbawer bimînin. Naskirina ku dane di dema veguheztinê de xeternak e û girtina tedbîran ji bo garantîkirina ku ew nekarin ji hêla aliyên nedestûr ve werin guheztin, û nepenîtiya xeternak, her du jî hewce ne.
- Dema ku torgilokek peyda dibe, hemî binesaziya fîzîkî, nermalava wê û çavkaniyên wê ji bikarhênerên destûrdar re têne peyda kirin. Parastina pergalek xebitandinê ya bi tevahî fonksiyonel a bêyî nakokiyên nermalavê û tamîrkirina tavilê du rê ne ji bo misogerkirina hebûna. Di heman demê de hebûna pêdivî ye ku hemî hardware di rêza xebata baş de bimîne.
15. Vebêjin ka şîfrekirina sîmetrîk û asimetrîk çawa ji hev cihê dibin.
Şîfrekirina asîmetrîk ji bo şîfrekirin û deşîfrekirinê mifteyên cihêreng bikar tîne, lê şîfrekirina sîmetrîk ji bo her du operasyonan heman mifteyê bikar tîne..
Ji ber sedemên diyar, sîmetrîk zûtir e, lê di veguheztina mifteyê de bi kanalek neşîfrekirî xeterek heye.
16. Pêşkêşkara proxy ji dîwarê dîwarê çi cûda dike?
Pisporên ewlehiya tora we dê bi vê pirsê werin ceribandin. Hevpeyvîn her weha dikare vekolîne ka hûn çawa wê agahiyê di mîhengên pratîkî de bikar tînin.
Divê du pênaseyên yekta û mînakek ji her yekê di bersiva we de hebe.
Wekî mînakek, jêrîn bifikirin: "Pêşkêşkerek proxy ji bo xerîdar û pêşkêşkeran wekî navberek kar dike, ku bikarhêneran bi rêya wê ve bigihîjin daneyên li ser komputerên din.
Firewall pergalek e ku ji bo parastina li hember gihîştina nedilxwaz a komputerek ji cîhana derve hatî afirandin e. Ew vê yekê bi fîlterkirina seyrûsefera hatinî û derketinê li gorî pîvanên diyarkirî yên bikarhêner pêk tîne.
17. Mebesta te ji IPS çi ye?
IPS pergalek ji bo pêşîlêgirtina tehdîdê ye ku her herikîna daneya torê lêkolîn dike da ku tevgerên xirab bibîne û rawestîne û her weha qelsiyên torê bibîne. Ji ber ku ew dikare were saz kirin da ku xetereyên cûda yên torê nas bike û qelsiyên torê fam bike, IPS bikêr e.
IPS bi gelemperî li sînorê herî derveyî ya torê tê saz kirin. Gelek celebên IPS-ê hene; hin rêbazên ji bo rawestandina destdirêjiyan IPS-based îmze, anomalî-based, protokol-based, û polîtîk-based IPS hene.
18. Di warê ewlehiya torê de, pergala pêşîlêgirtina destwerdanê çi ye?
Pergalek pêşîlêgirtina destavêtinê (IPS) amûrek ewlehiya torê ya bingehîn an nermalavê ye ku tevnek ji bo çalakiya neqanûnî dikole û wekî ku diqewime ji bilî ragihandina wê asteng dike, asteng dike, an davêje.
Li gorî pergalek pêşîlêgirtina destavêtinê, IDS-ya sofîstîketir e ji ber ku ew tenê çalakiyên zerardar bêyî ku tedbîrek din bigire (IPS) nas dike.
Pergalek pêşîlêgirtina destavêtinê (IPS) dibe ku bibe beşek ji nûjenek firewall (NGFW) an çareseriyek rêveberiya xeterê ya yekbûyî (UTM).
Ew yek ji çareseriyên ewlekariya torê yên herî populer in ji ber ku ew dikarin bêyî ku bandorê li performansa torê bikin hejmareke mezin a seyrûseferê lêkolîn bikin.
19. Nimûneyek bidin ku hûn neçar bûn ku pirsgirêkek torê çareser bikin.
Endezyar gelek wext derbas dikin ji bo çareserkirina pirsgirêkan, ji ber vê yekê pargîdanî eleqedar dibin ku bizanibin gelo pisporiya we pê re heye yan na. Pirsgirêk û çareseriyê di bersiva xwe de vebêjin.
Mînak: Di karê xwe yê berê de, min neçar ma ku rewşek ku hin kes nikarîbûn xwe bigihînin malperên taybetî çareser bikim. Min kifş kir ku piştî ku li têketinên torê nihêrî qaîdeyek dîwarê agir heye ku seyrûsefera hin malperan sînordar dike.
Piştî rakirina qaîdeyê, min girêdan ji nû ve ceriband. Min rêziknameya nû xist meriyetê ji ber ku kar kir.
20. Cûdahiya di navbera xelekek spî û hackerek reş-hatî de vebêjin.
Hackerên ku teknîkên kulikê reş û spî bikar tînin du aliyên heman pereyê ne. Her du rêxistin xwedî şiyan û jêhatî ne ku bikevin nav toran û bigihîjin daneyên ku bi gelemperî ewledar in.
Lêbelê, pêlên spî ji bo têkbirina ambargoyên siyasî yên reşikên reş dixebitin lê yên berê ji ber çavbirçîtiya kesane, nefret, an rojevên siyasî têne rêve kirin.
Ji bo nirxandina karbidestiya ewlehiyê, gelek hakerên hat spî jî ceribandin û simulasyonên pergala torê dikin.
21. Di warê ewlehiyê de, HTTPS an SSL, kîjan bandorker e?
Bi berhevkirina HTTP û SSL-ê, HTTPS (Protokola Veguheztina Hîpertextê Ewle) bi şîfrekirina hemî trafîkê ve surfkirinê ewletir dike. Teknîkîyek Înternetê ya ku bi navê SSL (Secure Sockets Layer) tê zanîn, danûstendinên di navbera du an bêtir partiyan de li ser Înternetê diparêze.
Digel ku van hemî girîng e ku meriv ji bo avakirina malperê zanibe, SSL di dawiyê de di warê ewlehiya berbiçav de serdest e, hetta ew bangek nêzîk be.
22. Ger we di têketinên tora xwe de tevgerên gumanbar bibînin hûn ê çawa bertek nîşan bidin?
Dibe ku kapasîteya we ya çareserkirina pirsgirêkan û şopandina çalakiya gumanbar ji hêla hevpeyvînker ve bi karanîna vê pirsê were nirxandin. Nimûneyên ji hevdîtinên berê yên ku we çalakiya torê ya nenormal an nîşanên din ên sûcê sîber dîtiye bidin.
Mînak: "Ez ê pêşî kontrol bikim ku bibînim ka gelo ew erênîyek derewîn e ger min di têketinên xwe de tevgerek xerîb dît. Ger na, ez ê bi verastkirina navnîşana IP-ya ku têketina têketinê çêkiriye bêtir lê binêrim.
Piştî wê, ez ê mohra dema bûyerê bikolim da ku celebê daneya ku di wê gavê de hatî ragihandin diyar bikim. Ev dikare ji min re bibe alîkar ku diyar bikim ka kiryar bi niyeta xerab tê kirin.
23. Armanca xwêkirinê û prosedurên ku tê de hene diyar bike.
Şîfreyek bi pêvajoya xwêkirinê, ku tê de karakterên taybetî lê zêde dike, tê xurt kirin. Dirêjkirina şîfreyê û tevlêbûna komek karakterên din ên ku hacker neçar e ji wan hilbijêrin, bi du awayan hêza şîfreyê baştir dike.
Bi gelemperî, ew berevaniyek nizm e ji ber ku gelek hackerên jêhatî jixwe ji prosedurê haydar in û wê li ber çavan digirin, lê ew tedbîrek maqûl e ku meriv ji bo bikarhênerên ku pir caran şîfreyên qels diafirînin bigirin.
24. Firewallek UTM-ê diyar bike.
Di tora we de, amûrek yekane cûrbecûr taybetmendî û karûbarên ewlehiyê pêşkêşî dike. Bikarhênerên tora we ji hêla rêzek taybetmendiyên ewlehiyê yên ku ji hêla UTM ve têne peyda kirin, wekî antî-vîrûs, fîlterkirina naverokê, astengkirina e-name û malperê, û antî-spam, têne ewle kirin, ku çendan behs bikin.
Ger hemî karûbarên ewlehiya IT-ya rêxistinê di yek amûrekê de bêne hev kirin, parastina torê hêsantir dibe. Bi tenê yek camê şûşê, hûn dikarin di nav cîhê karsaziya xwe de çavê xwe li hemî tehdîd û tevgerên ewlehiyê bigirin.
Bi vê rêbazê, hûn gihîştina bêkêmasî, birêkûpêk ji her pêkhateya ewlehiya xwe an bingeha bêtêlê distînin.
25. Çima firewalên torê bi FTP-ya Çalak re naguncîne?
Firewallek bi ketina jimareyek portê (an rêzek hejmarên portê) û rêgezek seyrûsefera FTP-ê ya çalak an pasîf (hatin an derketin) tê afirandin.
Ji bo van her du awayên trafîkê du rêzikên cihê hene. Ji bo çalakkirina van her du celeb seyrûseferê, pêdivî ye ku dîwarek ji bo FTP-ya çalak du qaîdeyên cûda hebin.
Berevajî kişandinê, li cihê ku destpêker hundurîn e, pêçek destpêkerek derveyî heye. Bernameya FTP ya çalak a yekta ya FTP-ê pêdivî bi sazkirinên cihêreng heye.
26. Êrîşa "Man In The Navîn": hûn çawa bersiv didin?
Dema ku aliyek sêyemîn guhdarî dike û nîqaşek di navbera du kesan de rêve dike, kesê din bi tevahî ji rewşê nezan e, û ev wekî "Êrîşa Mirovek Navîn" tê zanîn.
Du stratejiyên li dijî vê êrîşê hene. Bi dûrxistina torên Wi-Fi vekirî dest pê bikin. Bikaranîna şîfrekirina dawî-bi-dawî divê ji hêla her du aliyan ve were kirin.
27. We qet polîtîkayên ewlehiyê nivîsandine?
Hevpeyvîn dikare bi pirskirina vê pirsê di derbarê ezmûna we ya di pêşnûmeya siyaset û prosedurê de bêtir fêr bibe. Nîşan bidin ku hûn dikarin bi karanîna nimûneyên ji xebata berê ve polîtîkayên ewlehiyê ji bo tora pargîdaniyek biafirînin.
Mînak: Di rola xwe ya berê de, ez berpirsiyarê pêşdebirin û bicihanîna rêwerzên ewlehiyê ji bo tevaya tora me bûm. Mehê carekê, ez û xebatkarên xwe em ê bi hev re li ser her guhertinên ku me dixwest em di prosedurên xwe yên heyî de bikin bipeyivin.
Di heman demê de me danasîna karên her kirêgirtiyên nû jî derbas kir da ku em pê ewle bin ku ew haydar in ka meriv çawa ewlehiya tora me biparêze. Hebûna di vê pozîsyonê de nîşanî min da ku çiqas girîng e ku meriv tedbîrên ewlehiyê yên bihêz pêş bixe û bicîh bîne.
28. Bi rastî teftîşa dewletî çi ye?
Kontrola dewletî, ku bi gelemperî wekî fîlterkirina pakêtê ya dînamîkî tê binav kirin, teknîkek dîwarê agir e ku rewşa peywendiyên xebitandinê dişopîne û biryar dide ka dê pakêtên torê li gorî wê agahiyê ji dîwarê agir derbas bibin an na.
Kontrola dewletî, berevajî teftîşa bêdewlet, bi îdeal ji bo parzûna pakêtê ya statîk maqûl e û dikare UDP û protokolên têkildar bi rê ve bibe. TCP û protokolên din ên mîna wê jî dikarin ji hêla wê ve werin rêve kirin.
Ji bo ku astengiyên teknolojiya dîwarê dîwarê bêdewlet derbas bike, Check Point Software Technologies (CPST) di destpêka salên 1990-an de rêbazek ji bo teknolojiya dîwarê agirbestê ya dewletdar çêkir..
Teknolojiya firewalê ya dewletî naha di standardek pîşesaziyê ya pir pejirandî de pêşketiye û yek ji teknolojiyên firewall-ê yên herî berfireh ên ku îro têne bikar anîn e.
29. Mebesta te ji Ransomware çi ye?
Daneyên bi gelemperî ji hêla xeterek ransomware ve têne şîfrekirin an kod kirin heya ku mexdûr fîdyeyê dide êrîşkar. Daxwaza fîdyeyê carinan dîrokek qedandinê vedigire.
Ger mexdûr di wextê xwe de drav nede, dane her û her winda bibe, an fidye zêde bibe, daxwaz tê razî kirin. Êrîşên ku ransomware bikar tînin îro gelemperî ne. Ransomware bandorê li pargîdaniyên li seranserê Ewropa û Amerîkaya Bakur dike.
30. Êrîşek DDoS diyar bike.
Di êrîşek DDoS de, mirov ji ber lehiya seyrûsefera seyrûsefera înternetê têne asteng kirin ku bigihîjin malperên girêdayî û karûbarên serhêl. Êrîşên DDoS bi gelemperî ji hêla gelek faktoran ve têne rêve kirin, wek xerîdarên hêrs ên ku ji karûbarên pargîdaniyek nerazî ne û her weha hacktivîstên ku dixwazin bi mebest zirarê bidin serverên pargîdaniyek an jî qelsiyên sîber eşkere bikin.
. Ji bo mebesta dizîna xerîdar an derxistina drav, hevrikek dikare çalakiyên serhêl ên pargîdaniyek din destwerdanê bike an rawestîne. Pêşkêşkerên vegirtî yên bi rehîn an ransomware dikare ji wan hewce bike ku mîqdarek drav bidin da ku zirarê rast bikin.
31. Spyware: Çi ye?
Cûreyek nermalava bi navê sîxur di nav komputer an cîhaza weya desta de derbas dibe û daneyên li ser we berhev dike, di nav de malperên ku hûn diçin, pelên ku hûn dakêşin, têketin û şîfreya we, agahdariya qerta weya krediyê, û danûstendinên e-nameyê.
Spyware hîlebaz e, ku ne ecêb e. Ew piştî ku bêyî agahdarî an razîbûna we bi dizî têkeve komputera we beşdarî pergala xebitandina we dibe.
Tewra ku hûn çapa piçûk nexwendin, hûn dikarin şertên serîlêdanek ku bêyî vê yekê qanûnî xuya dike qebûl bikin, di vê rewşê de dibe ku malware li ser komputera we were çandin.
Spyware dikare bi karanîna cûrbecûr teknîkan têkeve komputera we, lê fonksiyona wê her gav yek e: ew bi veşartî di paşperdeyê de dixebite, agahdarî berhev dike an tevgera we dişopîne da ku zirarê bide komputera we an çalakiyên we.
Ew mekanîzmayek rakirina hêsan tune, hetta ku hûn hebûna wê ya nedilxwaz li ser komputera xwe bibînin.
32. Şîrovekirina malware.
Hacker dikarin bi karanîna nermalava xirab, ku serîlêdanek wêranker e, bigihîjin daneyên hesas û li ser komputeran xera bibin. Malware her bernameyek e, li gorî Microsoft, ku zirarê dide makîneyek yek, server, an tora komputerê.
Li şûna ku nîqaş bike ka nermalava çawa hate afirandin, ew bi xwe nermalavê vedibêje. Malware ji hêla fonksiyona xwe ve berevajî eslê xwe ve tête diyar kirin ji ber ku ew ji bo armancek diyarkirî li dijî karanîna teknolojiyek an stratejiyek taybetî tête bikar anîn.
33. Phishing: Çi ye?
Her çend hin paceyên pop-up reklaman nîşan didin bêyî ku agahdariya kesane ji we werbigirin an komputera we vegirtine, yên din têne çêkirin ku hûn bi reklamên têkildar re bikin hedef.
Adware dikare girêdanên bazirganî bikar bîne da ku we bigihîne malperên zirardar û rûpelên vegirtî, û makîneya we bixe xetera enfeksiyonan.
Gava ku mexdûr e-nameyek phishing distîne, ew têne xapandin ku daneyên taybet, tevî têketin û hûrguliyên qerta krediyê, eşkere bikin. Divê her kes hay ji vê forma sûcê sîber hebe ji ber ku ew berbelav e.
Bi rêya e-nameyê, ew temam dibe. Wekî din, êrîşek phishing xwedan potansiyel e ku malware li ser komputera armancek saz bike.
34. Bi rastî adware çi ye?
Nermalava xerab ku wekî adware tê zanîn reklamên nedilxwaz li ser komputer an cîhaza weya desta nîşan dide. Li ser cîhazên mobîl û PC-ê, adware bi gelemperî bêyî haya bikarhêner têne bicîh kirin.
Dema ku xerîdar hewl didin ku bernameyên dadrêsî saz bikin, Adware pir caran dibe sedema. Hin paceyên pop-up reklaman nîşan didin bêyî ku ji we agahdarî berhev bikin an komputera we vegirtine, lê yên din ji bo ku we bi reklamên taybetî re bikin armanc hatine çêkirin.
Adware dikare lînkên reklamê bikar bîne da ku we bigihîne malperên zirardar û rûpelên vegirtî, û we bike xetera enfeksiyonên komputerê.
35. Kîjan tedbîr dê li dijî CSRF çêtirîn bixebite?
Bikarhênerek dawîn a ku niha hatî pejirandin dikare fermanên neqanûnî bide a serîlêdana web êrîşek Daxwaza Daxwaza Xaçerê (CSRF) bikar tîne. Du stratejiyên parastinê yên baş hene.
Ji bo baştirkirina nenasiya bikarhêner, ji bo her qadê li ser formek navên yekta bikar bînin. Ya duyemîn, bi her daxwazê re nîşanek rasthatî bişînin.
36. Armanca me ew e ku em ewlehiya xwe ya sîber xurt bikin. Hin warên ku hûn difikirin ku divê em li ser bisekinin çi ne?
Ev pirs dihêle hûn têgihiştina xwe ya li ser perestgeha ewlehiya sîberê ya heyî nîşan bidin û hûn çawa dikarin wê baştir bikin. Dema ku hûn bersiva vê pirsê didin, hûrguliyên li ser ka hûn ê çi bikin da ku ewlehiya pargîdaniyê baştir bikin û çima hûn wan tedbîran hilbijêrin pêşkêş bikin.
Ez pêşniyar dikim ku hûn bi nûvekirina hemî nermalava xwe û pergalên xebitandinê dest pê bikin." Ev ê bibe alîkar ku garantî bike ku her qelsî berî ku were bikar anîn were çareser kirin.
Di heman demê de ez ê pêşniyar bikim ku hemî xebatkarên ku xwedan agahdariya hesas in erêkirina du-faktor bikar bînin. Her çend kesên bêdestûr şîfreyan bi dest bixin jî, ev ê rê li ber wan bigire ku bigihîjin hesabên.
37. Çi frekansa çavdêriya torê tê pêşniyar kirin?
Ewlekariya tora we bi çavdêriyê ve girêdayî ye. Hevpeyvîn dixwaze bizane ku hûn çiqas caran şîreta temaşekirina torê dikin û dema ku hûn vê hilbijartinê dikin hûn ê kîjan hêmanan bihesibînin.
Pê bawer bin ku hûn di bersiva xwe de tekez bikin ka hûn çiqasî dikarin bijartinan bikin ku dê ewlehiya torê ji bo pargîdaniyê zêde bike.
Mînak: “Dema ku ez difikirim ku pir girîng e ku meriv bi gelemperî çavdêriya toran bike, ez di heman demê de fam dikim ku kirina wiya bi bihayek tê. Di pozîsyona min a berê de, me hefteyê carekê li ser tora xwe kontrol dikir.
Lê heke min di hefteyê de pirsgirêk an qelsî dît ez ê bi rêkûpêk wan kontrol bikim. Mînakî, heke min ferq kir ku tiştek ecêb li ser yek ji serverên me diqewime, ez ê li tevna tevnvîsê ji bo tevgerek mîna bigerim.
38. Botnet bi rastî çi ye?
Botnet, ku wekî tora komputerê ya bi robot-kontrolkirî jî tê zanîn, berhevokek komputeran e ku ji hêla botê ve hatine rêvebirin. Botnetek pir caran dikare bi karanîna pergalên komputerê yên pir-qatî were çêkirin û têkbirin.
Hin çalakiyên xweser ên ku bot dikarin bi darve bikin dizîna daneya girseyî, têkçûna serverê, û belavbûna vîrusê hene.
39. Traceroute diyar bike.
Rêvebir dikarin riya ku pakêtên daneyê ji çavkaniya xwe berbi cîhê xwe ve diçin bişopînin û pirsgirêkên pêwendiyê bi karanîna amûrên tespîtkirina torê yên mîna traceroute nas bikin.
Li ser komputerek Windows-ê, ferman tracert e; li ser Linux an Mac-ê, ew traceroute ye. Hem traceroute û hem jî tracert fonksiyonek wekhev peyda dikin: ew riya ku dane ji yek xalek torgilokek berbi serverek IP-yê diyar digire nîşan didin. Her amûrek ku pêdivî ye ku pakêtek daneyê jê re derbas bibe da ku bigihîje cîhê xweya paşîn ji hêla Traceroute ve digel nav û navnîşana IP-ya xwe tête navnîş kirin.
Li dû wê, ew navê amûrê û dema gera dor (RTT) dide. Traceroute dikare were bikar anîn da ku cîhê pirsgirêkek destnîşan bike, lê ew nikare ji we re bêje ka yek heye an na.
Ping dikare were bikar anîn da ku di destnîşankirina ka pirsgirêkek de arîkar bike. Bifikirin ku hewl didin ku malperek bigerin lê bibînin ku ji bo barkirina rûpelan demek digire. Cihê pirsgirêkê dikare bi karanîna traceroute ve were dîtin da ku cîhên bi derengiya herî dirêj bibînin.
40. Ger hûn bi yek re bixebitin divê hûn kîjan sê kiryarên sereke bikin da ku serverek Linux biparêzin?
Ji bo ku hûn servera Linux-ya xwe biparêzin divê hûn kiryarên jêrîn bikin:
- Kontrolkirin: Lynis bikar bînin da ku torê bişopînin. Di qonaxa jêrîn de, piştî ku her kategorî bi rengek ferdî were şopandin, indexek hişkbûnê tê afirandin.
- Zehfkirin: Li ser bingeha asta ewlehiyê ya ku were bikar anîn, hişkbûn li pey vedîtinê tê.
- Lihevhatin: Ji ber kontrolên rojane yên pergalê, ev pêvajo berdewam e.
Xelasî
Dane û agahdariya di nav torê de ji hêla ewlehiya torê ve têne parastin. Ew pêşîgirtina li gihîştina nedilxwaz, guhertin, an diziya daneyên ku li ser komputerek an serverek torê têne hilanîn digire.
Aliyek girîng a ewlekariya dane û pergalên pargîdaniya we ewlehiya torê ye. Êrişên sîber dikarin werin pêşîgirtin, û binesaziya girîng dikare ji zirarê were parastin.
Ji bo ku hûn di hevpeyivînek ewlehiyê de bi bandor bin, divê hûn pêşî bingehên ewlehiyê bigirin. Ev têgihîştina raman û prensîbên bingehîn ên ewlehiyê, wekî meriv çawa tora xwe ewleh dike û daneyên xwe biparêze, vedihewîne.
Di heman demê de divê hûn celeb xetereyên ku hûn pê re rû bi rû dimînin jî fam bikin, ka meriv çawa wan kifş dike û pêşî lê digire, û meriv çawa xwe ji wan biparêze. Digel vê yekê, divê hûn ji celebên qelsiyên ku di pergala we de hene û çawa dikarin werin îstismar kirin haydar bin.
Ji bo arîkariya amadekirina hevpeyvînê, binêre Rêzeya Hevpeyvînê ya Hashdork.
Leave a Reply