Гарчиг[Нуух][Үзүүлэх]
- 1. Сүлжээ гэж юуг хэлээд байна вэ?
- 2. Сүлжээний аюулгүй байдал гэж яг юу вэ?
- 3. Сүлжээний аюулгүй байдлын хүрээнд эрсдэл, эмзэг байдал, аюул гэж юуг ойлгох вэ?
- 4. Компьютерийн сүлжээний халдлагад ямар нөлөө үзүүлж болох вэ?
- 5. Гэрийн сүлжээний хувьд танд Wireless Access Point байгаа эсэх, хэрэв байгаа бол түүнийг хэрхэн хамгаалах вэ?
- 6. Мэдээллийн сүлжээний аюулгүй байдлын инженерүүд байгууллага дотроо юу хийхийг зорьдог вэ?
- 9. Төрөл бүрийн VPN сортууд юу вэ, хэзээ нэгийг нь ашиглах вэ?
- 10. Та сүлжээний аюулгүй байдалтай холбоотой мэдээ мэдээллээс хэр мэдээлэлтэй байна вэ? Та эдгээр түүхийг хэр олон удаа уншдаг вэ? Аюулгүй байдлын талаарх мэдээг хаанаас олох вэ?
- 11. Хэрэглэгчийн баталгаажуулалтын ямар аргууд хамгийн найдвартай вэ?
- 12. Утасгүй сүлжээг хамгаалахын тулд та ямар арга хэмжээ авах вэ?
- 13. Харгис хүчээр нэвтрэх халдлагын эсрэг ямар арга хэмжээ хамгийн үр дүнтэй вэ?
- 14. ТТГ-ыг тайлбарла.
- 15. Тэгш хэмт ба тэгш бус шифрлэлт хэрхэн ялгаатай болохыг тайлбарла.
- 16. Прокси сервер нь галт хананаас юугаараа ялгаатай вэ?
- 17. IPS гэж юуг хэлээд байна вэ?
- 18. Сүлжээний аюулгүй байдлын хувьд халдлагаас урьдчилан сэргийлэх систем гэж юу вэ?
- 19. Сүлжээний асуудлыг шийдвэрлэх шаардлагатай байсан жишээг өг.
- 20. Цагаан малгай, хар малгайт хакер хоёрын ялгааг тодорхойл.
- 21. Хамгаалалтын хувьд HTTPS эсвэл SSL аль нь илүү үр дүнтэй вэ?
- 22. Хэрэв та сүлжээний бүртгэлдээ эргэлзээтэй зан үйлийг харвал та хэрхэн хариу үйлдэл үзүүлэх вэ?
- 23. Давслах зорилго, хэрэгжүүлэх журмыг тайлбарла.
- 24. UTM галт ханыг тайлбарла.
- 25. Сүлжээний галт хана яагаад Active FTP-тэй таарахгүй байна вэ?
- 26. “Man In the Middle” халдлага: Та хэрхэн хариу үйлдэл үзүүлэх вэ?
- 27. Та аюулгүй байдлын бодлого бичиж байсан уу?
- 28. Улсын чанартай шалгалт гэж яг юу вэ?
- 29. Ransomware гэж юуг хэлээд байна вэ?
- 30. DDoS халдлагыг тайлбарла.
- 31. Spyware: Энэ юу вэ?
- 32. Хортой програмыг тайлбарла.
- 33. Фишинг: Энэ юу вэ?
- 34. Adware гэж яг юу вэ?
- 35. CSRF-ийн эсрэг ямар сөрөг арга хэмжээ хамгийн сайн ажиллах вэ?
- 36. Бид цахим аюулгүй байдлаа бэхжүүлэхийг зорьж байна. Таны бодлоор бид ямар салбарт анхаарлаа хандуулах ёстой вэ?
- 37. Сүлжээний хяналтыг ямар давтамжтайгаар хийхийг зөвлөж байна вэ?
- 38. Ботнет гэж яг юу вэ?
- 39. Traceroute-г тайлбарла.
- 40. Хэрэв та Линукс сервертэй ажилладаг бол түүнийг хамгаалахын тулд ямар гурван үндсэн үйлдлийг хийх ёстой вэ?
- Дүгнэлт
Өнөөгийн бизнесийн орчинд том, жижиг бүх пүүсүүд бизнес хийхдээ интернет болон дижитал мэдээлэлд найдаж байна. Интернэтийн боломжийг ашиглахын тулд олон тооны бизнес эрхлэгчид өөрсдийн үйл ажиллагаанд зориулж сүлжээг нэвтрүүлж байна.
Дотоод сүлжээнүүд нь онлайнаар мэдээлэл солилцож эхлэх үед халдлага, хакеруудад өртөмтгий байдаг. Үүний үр дүнд сүлжээ болон түүн дээрх бүх мэдээллийг хамгаалсан байх ёстой бөгөөд энэ нь маш чухал юм.
Аюулгүй байдлын нэмэлт зөрчил нь байгууллагын үнэ цэнэ, нэр хүнд, түүнчлэн арилжааны үйл ажиллагаанд сөргөөр нөлөөлнө. Компанийн сүлжээний дэд бүтэц, мэдээллийн аюулгүй байдал нь маш чухал юм.
Дэлхий ертөнц илүү компьютержсэнээр сүлжээний аюулгүй байдлын чадварлаг инженерүүдийн эрэлт хэрэгцээ нэмэгдэж байна. Эдгээр мэргэжилтнүүд аюулгүй байдлын арга хэмжээг төлөвлөх, хэрэгжүүлэх үүрэгтэй компьютерийн сүлжээ хууль бусаар нэвтрэх, хулгайлах, гэмтээх.
Хэрэв та энэ эрэлт хэрэгцээтэй салбарт ажиллахыг хүсч байвал ажлын ярилцлагын үеэр өөрийн туршлага, мэдлэгийн талаархи олон асуултанд хариулахад бэлэн байх хэрэгтэй.
Энэхүү нийтлэл нь таныг бусдаас ялгарч, хүссэн ажилдаа ороход тань туслах сүлжээний аюулгүй байдлын талаар ярилцлагын үндсэн асуулт, хариултуудыг өгөх болно.
1. Сүлжээ гэж юуг хэлээд байна вэ?
Сүлжээ гэдэг нь хоорондоо холбогдсон компьютер болон бусад төхөөрөмжүүдийн цуглуулга бөгөөд тэдгээрийн хооронд өгөгдөл шилжих боломжийг олгодог. Энэ бол янз бүрийн зүйлийг хооронд нь холбож, хоорондын харилцаа холбоог бий болгох үйл явц юм.
Өгөгдөл хуваалцах чадвар нь сүлжээний хамгийн чухал шинж чанаруудын нэг юм. Интернэт буюу асар том сүлжээгээр хүмүүс мэдээлэл солилцож, хоорондоо холбогдох боломжтой. Мэдээлэл хуваалцах нь мэдээлэлд илүү хурдан, үр дүнтэй хандах боломжийг олгодог.
Аюулгүй байдал нь сүлжээний өөр нэг чухал бүрэлдэхүүн хэсэг юм. Маш олон боломжит үр дагаварууд байдаг тул сүлжээ үүсгэх нь аюултай үйл ажиллагаа юм. Жишээлбэл, хэн нэгэн таны компьютерт нэвтэрсэн тохиолдолд та бүх мэдээллээ алдаж болно. Хэн нэгэн таны хувийн мэдээллийг авбал асуудалд орж магадгүй.
2. Сүлжээний аюулгүй байдал гэж яг юу вэ?
Кибер аюулгүй байдлын дэд хэсэг болох сүлжээний аюулгүй байдлын зорилго нь компанийн сүлжээнд холбогдсон мэдээлэл, техник хангамж, программ хангамжийг хамгаалахад оршино.
Компанийн сүлжээг ашиглаж буй бүх төхөөрөмж, программууд нь хууль ёсны хэрэглэгч мөн эсэх, мэдээлэлд хандах зөвшөөрөлтэй эсэхийг шалгахын тулд тухайн байгууллагын сүлжээний аюулгүй байдлын чиглэлээр мэргэшсэн мэргэжилтнүүд хэрэгтэй. Нэмж дурдахад тэд компанийн сүлжээнд гадны ямар ч үйлдэл гарахгүй гэдгийг баталгаажуулдаг.
Нэмж дурдахад тэд ижил зүйлийг баталгаажуулахын тулд хэд хэдэн технологийг ашигладаг. Бизнесүүдийг дайсагнасан халдлагаас хамгаалах сүлжээний аюулгүй байдлын хэд хэдэн нийтлэг шийдлүүдийг энд оруулав.
- Галт ханын аюулгүй байдал
- Үүлний хамгаалалт
- Виртуал хувийн сүлжээ
- Сүлжээний хандалтыг хянах
- Халдлагыг илрүүлэх, зайлсхийх
3. Сүлжээний аюулгүй байдлын хүрээнд эрсдэл, эмзэг байдал, аюул гэж юуг ойлгох вэ?
Эрсдэл гэдэг нь систем аюулгүй боловч хангалттай хамгаалалтгүй байх үед тохиолддог зүйл бөгөөд аюулын магадлалыг нэмэгдүүлдэг. Таны сүлжээ эсвэл тоног төхөөрөмжид гарсан согог, эвдрэлийг эмзэг байдал гэж нэрлэдэг (жишээ нь модем, чиглүүлэгч, хандалтын цэг).
Вирусын халдлага нь аливаа үйл явдлыг эхлүүлэх боломжтой тул аюулын жишээ юм.
4. Компьютерийн сүлжээний халдлагад ямар нөлөө үзүүлж болох вэ?
Хакерууд эсвэл халдагчид нь бизнест эргэлт буцалтгүй хохирол учруулах зорилгоор компьютерийн сүлжээг онилдог. Компьютерийн сүлжээг халдлага эсвэл хакердсан тохиолдолд хүсээгүй үр дагаварт хүргэдэг.
- Ашиг нь хасагдсан.
- Хувьцаа эзэмшигчдийн дунд үнэ цэнийн бууралт
- Нэр хүндэд учирсан хохирол
- Хэрэглэгчийн сэтгэл ханамжгүй байдал
- Брэндийн үнэ цэнийн элэгдэл
- Нууц болон өмчийн мэдээлэл алдагдах
5. Гэрийн сүлжээний хувьд танд Wireless Access Point байгаа эсэх, хэрэв байгаа бол түүнийг хэрхэн хамгаалах вэ?
WAP-г хамгаалах хэд хэдэн арга байдаг боловч хамгийн түгээмэл гурван арга бол MAC хаягийн шүүлтүүр, WPA2, SSID-г дамжуулахгүй байх явдал юм.
Энэ бол аюулгүй байдлын хувьд таны хувьд юу чухал болохыг тодорхойлох гэсэн ажил олгогчийн бас нэг оролдлого юм. Эцсийн эцэст, хувь хүмүүс өөртөө хамгийн сайныг сонгодог!
6. Мэдээллийн сүлжээний аюулгүй байдлын инженерүүд байгууллага дотроо юу хийхийг зорьдог вэ?
Байгууллагуудад сүлжээний аюулгүй байдлын хөтөлбөрийг бий болгох зарим зорилго нь дараах байдалтай байна.
- Сүлжээнд хууль бус хандалтыг зогсоох
- Сүлжээний хэрэглэгчдийн нууцлал, бүрэн бүтэн байдал, нууц мэдээллийг баталгаажуулах
- Сүлжээг хакердах гэх мэт гадны аюулаас хамгаалж, зөвшөөрөлгүй хэрэглэгчдэд нэвтрэхийг зогсоо.
- Хорлон санаат хэрэглэгчид хадгалагдаж байгаа, дамжиж байгаа эсвэл сүлжээнд байгаа аливаа өгөгдлийг хулгайлахаас урьдчилан сэргийлэх.
- Сүлжээг хортой програм болон бусад төрлийн халдлагаас (DDoS, MITM, Чагналт гэх мэт) хамгаалах.
7. Та янз бүрийн төрлийн галт хана, тэдгээрийг хэрхэн ашигладаг талаар ойлгож байна уу?
Сүлжээний инженерүүдийн ашигладаг аюулгүй байдлын ердийн механизм бол галт хана юм.
Энэ бол ярилцлага авагчийн асууж болох асуулт бол та өмнөх ажилдаа галт ханыг ашиглаж байсан туршлагатай эсэх, ямар төрлийн галт хананы талаар мэдлэгтэй болохыг олж мэдэхийг хүсч болно.
Янз бүрийн төрлийн галт хана, тэдгээр нь таны хариу үйлдэлд хэрхэн ажилладаг талаар тайлбарлахыг хичээ.
Жишээ: “Өмнөх ажилдаа би техник хангамж болон програм хангамжид суурилсан галт ханын аль алинд нь ажиллаж байсан. Загвар бүр өөр өөрийн гэсэн давуу талтай гэдэгт би итгэдэг.
Жишээлбэл, техник хангамжид суурилсан галт хана нь чиглүүлэгчтэй нэгтгэгдсэн тул илүү найдвартай байж болно. Програм хангамжид суурилсан галт хана нь илүү хялбар тохируулгатай байдаг. Ерөнхийдөө би тухайн нөхцөл байдалд хамгийн тохиромжтой галт ханыг ашиглах нь маш чухал гэдэгт би итгэдэг.
8. Сүлжээний аюулгүй байдлын хувьд AAA нь юу гэсэн үг вэ?
Зөвшөөрөл, баталгаажуулалт, нягтлан бодох бүртгэлийг AAA гэж товчилно. Нягтлан бодох бүртгэл нь сүлжээний аюулгүй байдлын хоёр багана нь баталгаажуулалт болон зөвшөөрөл байсан ч бизнесийн чухал үйл явц юм.
- Хэрэглэгчийн хууль ёсны байдлыг баталгаажуулах үйл явцыг баталгаажуулалт гэж нэрлэдэг. Хэрэглэгчийг баталгаажуулахын тулд тэд хэд хэдэн оношлогооны тест хийдэг.
- Компанийн сүлжээг ашиглах эрхийг хүн, объектод олгосон. Компанийн сүлжээний тодорхой хэсгийг хэрэглэгч бүрт хүртээмжтэй болгосон.
- Нягтлан бодох бүртгэл нь компанид сүлжээгээ хэрхэн ажиллуулж байгаа талаарх мэдээллийг бүрдүүлэхэд тусалдаг технологийн нэг хэсгийг тодорхойлдог. Эцэст нь, AAA нь аж ахуйн нэгжүүдийн сүлжээний үйл ажиллагаа, хүмүүс, системийг хянах тогтолцоо юм.
9. Төрөл бүрийн VPN сортууд юу вэ, хэзээ нэгийг нь ашиглах вэ?
VPN нь хэрэглэгчдэд хувийн сүлжээнд аюулгүй холбогдох боломжийг олгодог сүлжээний аюулгүй байдлын технологи юм. Төрөл бүрийн VPN төрлүүд болон тэдгээрийн ажлын байран дахь хэрэглээний талаарх таны ойлголтыг ярилцлага авагч танаас энэ асуултыг асууснаар үнэлж болно.
Таны хариултанд аль болох олон VPN-ийн төрлүүд, төрөл тус бүр нь хэзээ хамгийн ашигтай болохыг тайлбарласан болно.
Жишээ нь: Сайтаас сайт руу, үйлчлүүлэгчээс сайт руу гэсэн хоёр төрлийн VPN байдаг.” Сайтаас сайт руу чиглэсэн VPN нь бизнесүүдэд бүрэн сүлжээгээ өөр бизнесийн сүлжээнд холбох боломжийг олгодог.
Энэ нь хэд хэдэн байршил эсвэл оффистой компаниудад хэрэгтэй. Үйлчлүүлэгчээс сайт руу чиглэсэн VPN нь ажилчдад алслагдсан сүлжээн дэх нөөцтэй аль ч газраас холбогдох боломжийг олгодог.
Жишээлбэл, хэрэв би алсаас ажиллаж байгаа бөгөөд компанийхаа серверт хандахыг хүсч байвал үйлчлүүлэгчээс сайт руу VPN ашиглан үүнийг хийх боломжтой.
10. Та сүлжээний аюулгүй байдалтай холбоотой мэдээ мэдээллээс хэр мэдээлэлтэй байна вэ? Та эдгээр түүхийг хэр олон удаа уншдаг вэ? Аюулгүй байдлын талаарх мэдээг хаанаас олох вэ?
Хакерууд болон мэдээллийн зөрчлүүд сүүлийн хэдэн жилийн турш байнга гарч ирсэн бөгөөд сүлжээний аюулгүй байдлын асуудал яг одоо халуун сэдэв болж байна. Та сүүлийн үеийн аюулгүй байдлын мэдээ, үйл явдлын талаар хэр их мэдлэгтэй байх нь ажил олгогчийн мэдэхийг хүсэх зүйл байх болно.
Мэдээний эх сурвалжийн хамгийн сайн сонголт бол Twitter, Reddit, Team Cymru юм. Гэсэн хэдий ч эх сурвалжийн үнэн зөвийг баталгаажуулахын тулд болгоомжтой байгаарай.
11. Хэрэглэгчийн баталгаажуулалтын ямар аргууд хамгийн найдвартай вэ?
Сүлжээний аюулгүй байдлын ярилцлагын ердийн асуултуудын нэг нь энэ юм. Хэрэглэгчийн баталгаажуулалтын хамгийн найдвартай аргууд нь биометр, жетон, нууц үг орно гэдгийг та энэ асуултад хариулж болно.
Цаашилбал, хоёр хүчин зүйлийн баталгаажуулалтын ачаар хэрэглэгчийн баталгаажуулалт нь энгийн бөгөөд хурдан байдаг. Мөн хэрэглэгчийн хувийн мэдээллийг шалгах нь аюулгүй.
12. Утасгүй сүлжээг хамгаалахын тулд та ямар арга хэмжээ авах вэ?
Ярилцлага авагч танаас утасгүй сүлжээг хэрхэн хамгаалах талаар асууж болно, учир нь энэ нь төхөөрөмжүүдийг холбох түгээмэл арга юм.
Утасгүй сүлжээг гадны хөндлөнгийн оролцоо, хакердах оролдлогоос хамгаалахын тулд ашигладаг аюулгүй байдлын арга хэмжээний жишээг өг.
Жишээ: Утасгүй сүлжээнүүд нь утастай сүлжээнүүдийнхтэй адил физикийн хил хязгааргүй байдаг тул тэдгээр нь өртөмтгий байдаг. Би утасгүй холболтын цэг бүр дээр өгөгдлийг төхөөрөмжүүдийн хооронд илгээх явцад саад болохоос сэргийлж шифрлэлтийг идэвхжүүлж эхэлдэг.
Хүсээгүй хэрэглэгчдийг сүлжээ ашиглахаас сэргийлэхийн тулд би дараа нь галт хана суулгасан. Хамгийн сүүлд гэхдээ би замын хөдөлгөөнийг ажиглаж, ямар нэгэн хачин зан үйлийг илрүүлэхийн тулд халдлагыг илрүүлэх системийг суулгасан.
13. Харгис хүчээр нэвтрэх халдлагын эсрэг ямар арга хэмжээ хамгийн үр дүнтэй вэ?
Харгис хэрцгий нэвтрэх халдлагаас өөрийгөө хамгаалахын тулд гурван үндсэн алхам хийж болно. Бүртгэлийг хаах нь эхний алхам юм. Администратор дансаа дахин нээх шийдвэр гаргах хүртэл зөрчилтэй дансуудыг оруулахгүй.
Дараа нь дэвшилтэт саатлын хамгаалалт байна. Энэ тохиолдолд хэдэн өдрийн турш нэвтрэх оролдлого амжилтгүй болсны дараа данс түгжигдэнэ.
Сүүлчийн алхам болох сорилт-хариултын тест нь нэвтрэх хуудасны технологийг ашиглан автоматаар илгээхээс сэргийлдэг.
14. ТТГ-ыг тайлбарла.
ТТГ нь нууцлал, бүрэн бүтэн байдал, хүртээмж гэсэн утгатай товчлол юм. Мэдээллийн аюулгүй байдлын байгууллагын бодлого нь ТТГ-ын загварт суурилсан байх ёстой.
- Нууцлал нь нууцлалтай бараг адилхан. Халдлагыг багасгах, нууц мэдээллийг буруу гарт оруулахаас урьдчилан сэргийлэхийн тулд компьютерийн сүлжээ нь нууцлалыг хадгалах ёстой.
- Өгөгдлийн бүрэн бүтэн байдлыг хадгалах нь түүнийг тогтвортой, үнэн зөв, найдвартай байлгах гэсэн үг юм. Өгөгдлийг дамжуулж байх үед мэдрэмтгий гэдгийг хүлээн зөвшөөрч, түүнийг зөвшөөрөлгүй этгээд өөрчлөхгүй байхын тулд урьдчилан сэргийлэх арга хэмжээ авах, мөн нууцлалыг алдагдуулах нь зайлшгүй шаардлагатай.
- Сүлжээг ашиглах боломжтой үед түүний бүх физик дэд бүтэц, програм хангамж, нөөцийг эрх бүхий хэрэглэгчдэд нээлттэй болгодог. Програм хангамжийн зөрчилгүй, бүрэн ажиллагаатай үйлдлийн системийг хадгалах, засварыг цаг алдалгүй хийх нь бэлэн байдлыг баталгаажуулах хоёр арга юм. Бүх техник хангамжийг хэвийн ажиллахын тулд бэлэн байх шаардлагатай.
15. Тэгш хэмт ба тэгш бус шифрлэлт хэрхэн ялгаатай болохыг тайлбарла.
Тэгш хэмт бус шифрлэлт нь шифрлэлт болон шифрийг тайлахад ялгаатай түлхүүрүүдийг ашигладаг бол тэгш хэмт шифрлэлт нь хоёр үйл ажиллагаанд ижил түлхүүр ашигладаг..
Тодорхой шалтгааны улмаас тэгш хэм нь илүү хурдан байдаг ч түлхүүрийг шифрлэгдээгүй сувгаар дамжуулахад аюултай байдаг.
16. Прокси сервер нь галт хананаас юугаараа ялгаатай вэ?
Танай сүлжээний аюулгүй байдлын мэргэжилтнүүд энэ асуултыг шалгах болно. Ярилцлага авагч таныг энэ мэдээллийг практик орчинд хэрхэн ашиглаж байгааг шалгаж болно.
Таны хариултанд хоёр өвөрмөц тодорхойлолт, тус бүрийн жишээг оруулах ёстой.
Үүний жишээ болгон дараах зүйлийг авч үзье: “Прокси сервер нь үйлчлүүлэгч болон серверүүдийн хооронд холбогч болж, хэрэглэгчдэд түүгээр дамжуулан бусад компьютер дээрх өгөгдөлд хандах боломжийг олгодог.
Галт хана нь гадаад ертөнцөөс компьютерт хүсээгүй нэвтрэхээс хамгаалах зорилгоор бүтээгдсэн систем юм. Энэ нь хэрэглэгчийн тодорхойлсон шалгуурын дагуу орж ирж буй болон гарч буй урсгалыг шүүх замаар гүйцэтгэдэг.
17. IPS гэж юуг хэлээд байна вэ?
IPS нь аюул заналаас урьдчилан сэргийлэх систем бөгөөд сүлжээний өгөгдлийн урсгал бүрийг шалгаж, хорлонтой үйлдлүүдийг илрүүлж, таслан зогсоож, сүлжээний эмзэг байдлыг илрүүлдэг. Энэ нь янз бүрийн сүлжээний аюул заналыг тодорхойлох, сүлжээний сул талыг ойлгохын тулд тохируулж болох тул IPS нь ашигтай байдаг.
IPS нь ихэвчлэн сүлжээний хамгийн захад суурилагдсан байдаг. Олон төрлийн IPS байдаг; халдлагыг зогсоох зарим аргууд нь гарын үсэгт суурилсан, аномалид суурилсан, протоколд суурилсан, бодлогод суурилсан IPS юм.
18. Сүлжээний аюулгүй байдлын хувьд халдлагаас урьдчилан сэргийлэх систем гэж юу вэ?
Халдвараас урьдчилан сэргийлэх систем (IPS) нь сүлжээг хууль бус үйлдэл байгаа эсэхийг сканнердаж, мэдээлэхээс гадна хааж, блоклож, тасалдаг техник хангамж эсвэл програм хангамжид суурилсан сүлжээний аюулгүй байдлын хэрэгсэл юм.
Халдвараас урьдчилан сэргийлэх системтэй харьцуулахад IDS нь илүү боловсронгуй, учир нь энэ нь нэмэлт арга хэмжээ авахгүйгээр (IPS) зөвхөн хортой үйл ажиллагааг тодорхойлдог.
Халдвараас урьдчилан сэргийлэх систем (IPS) нь дараагийн үеийн галт хана (NGFW) эсвэл аюулын удирдлагын нэгдсэн (UTM) шийдлийн нэг хэсэг байж болно.
Эдгээр нь сүлжээний гүйцэтгэлд нөлөөлөхгүйгээр их хэмжээний траффикийг шалгах чадвартай тул сүлжээний аюулгүй байдлын хамгийн алдартай шийдлүүдийн нэг юм.
19. Сүлжээний асуудлыг шийдвэрлэх шаардлагатай байсан жишээг өг.
Инженерүүд алдааг олж засварлахад маш их цаг зарцуулдаг тул компаниуд таныг энэ талаар ямар нэгэн туршлагатай эсэхийг мэдэх сонирхолтой байдаг. Хариултдаа асуудал, шийдлийг тайлбарла.
Жишээ: Өмнө нь ажиллаж байхдаа зарим хүмүүс тодорхой вэбсайт руу нэвтэрч чадахгүй байсан нөхцөл байдлыг шийдвэрлэх шаардлагатай болсон. Сүлжээний бүртгэлийг үзсэний дараа зарим сайтуудын урсгалыг хязгаарласан галт ханын дүрэм байгааг олж мэдсэн.
Дүрмийг устгасны дараа би холболтыг дахин шалгасан. Энэ нь үр дүнтэй байсан тул шинэ журам хүчин төгөлдөр болсон.
20. Цагаан малгай, хар малгайт хакер хоёрын ялгааг тодорхойл.
Хар малгай, цагаан малгайны техникийг ашигладаг хакерууд бол нэг зоосны хоёр тал юм. Хоёр байгууллага хоёулаа сүлжээнд нэвтэрч, ихэвчлэн хамгаалагдсан өгөгдөлд хандах чадвартай, чадвартай байдаг.
Гэсэн хэдий ч цагаан малгайтнууд хар малгайтнуудын улс төрийн амбицыг таслан зогсоохын тулд ажилладаг бол эхнийх нь хувийн шунал, үзэн ядалт эсвэл улс төрийн зорилгод хөтлөгддөг.
Аюулгүй байдлын үр ашгийг үнэлэхийн тулд олон цагаан малгайт хакерууд сүлжээний системийн туршилт, симуляци хийдэг.
21. Хамгаалалтын хувьд HTTPS эсвэл SSL аль нь илүү үр дүнтэй вэ?
HTTP болон SSL-г хослуулснаар HTTPS (Hypertext Transfer Protocol Secure) нь бүх урсгалыг шифрлэх замаар серфинг хийх нь илүү аюулгүй болгодог. SSL (Secure Sockets Layer) гэгддэг интернетийн техник нь интернетээр дамжуулан хоёр ба түүнээс дээш талуудын хоорондын харилцаа холбоог хамгаалдаг.
Эдгээрийг бүгдийг нь вэб бүтээхийн тулд мэдэх нь чухал боловч SSL нь эцсийн дүндээ аюулгүй байдлын үүднээс давамгайлдаг.
22. Хэрэв та сүлжээний бүртгэлдээ эргэлзээтэй зан үйлийг харвал та хэрхэн хариу үйлдэл үзүүлэх вэ?
Асуудлыг шийдвэрлэх, сэжигтэй үйлдлийг илрүүлэх чадварыг ярилцлага авагч энэ асуултыг ашиглан үнэлж магадгүй юм. Сүлжээний хэвийн бус үйл ажиллагаа эсвэл кибер гэмт хэргийн бусад шинж тэмдгийг харсан урьд өмнө тохиолдсон тохиолдлуудаас жишээ хэлнэ үү.
Жишээ нь: “Хэрэв би бүртгэлдээ ямар нэгэн хачирхалтай үйлдэл анзаарсан бол энэ нь худал эерэг эсэхийг шалгахын тулд эхлээд шалгана. Хэрэв тийм биш бол би бүртгэлд оруулсан IP хаягийг баталгаажуулах замаар илүү нарийвчлан судлах болно.
Үүний дараа би тухайн үед дамжуулж буй өгөгдлийн төрлийг тодорхойлохын тулд тухайн үйл явдлын цагийн тэмдгийг шалгана. Энэ нь энэ үйлдлийг хорлонтой санаатайгаар хийж байгаа эсэхийг тодорхойлоход надад тусалж чадна.
23. Давслах зорилго, хэрэгжүүлэх журмыг тайлбарла.
Нууц үг нь тусгай тэмдэгт нэмэх замаар давслах процессоор бэхждэг. Нууц үгээ урт болгож, хакерын сонгох шаардлагатай нэмэлт тэмдэгтүүдийг оруулснаар нууц үгийн бат бөх чанарыг хоёр янзаар сайжруулдаг.
Ерөнхийдөө энэ нь доод түвшний хамгаалалт юм, учир нь олон чадварлаг хакерууд процедурын талаар аль хэдийн мэддэг бөгөөд үүнийг анхаарч үздэг боловч ихэвчлэн сул нууц үг үүсгэдэг хэрэглэгчдийн хувьд энэ нь ухаалаг урьдчилан сэргийлэх арга хэмжээ юм.
24. UTM галт ханыг тайлбарла.
Таны сүлжээнд нэг төхөөрөмж олон төрлийн хамгаалалтын функц, үйлчилгээг санал болгодог. Таны сүлжээний хэрэглэгчид UTM-ээс олгосон вирусны эсрэг, контент шүүх, имэйл болон вэб хаах, спамаас хамгаалах зэрэг хэд хэдэн хамгаалалтын функцээр хамгаалагдсан байдаг.
Байгууллагын мэдээллийн технологийн аюулгүй байдлын бүх үйлчилгээг нэг төхөөрөмжид нэгтгэвэл сүлжээг хамгаалахад хялбар байх болно. Зөвхөн нэг шилний тусламжтайгаар та өөрийн бизнес дэх бүх аюул заналхийлэл, аюулгүй байдалтай холбоотой зан үйлийг хянах боломжтой.
Энэ аргын тусламжтайгаар та аюулгүй байдлын болон утасгүй суурийн бүх бүрэлдэхүүн хэсгүүдэд бүрэн, хялбаршуулсан хандалтыг авах боломжтой.
25. Сүлжээний галт хана яагаад Active FTP-тэй таарахгүй байна вэ?
Дүрэмд портын дугаар (эсвэл портын дугаарын муж) болон идэвхтэй эсвэл идэвхгүй FTP хөдөлгөөний чиглэлийг (орж байгаа эсвэл гарах) оруулах замаар галт ханыг үүсгэдэг.
Энэ хоёр хэлбэрийн замын хөдөлгөөний хоёр тусдаа зохицуулалт байдаг. Эдгээр хоёр төрлийн урсгалыг идэвхжүүлэхийн тулд галт хана нь идэвхтэй FTP-д зориулсан хоёр өөр дүрэмтэй байх ёстой.
Санаачлагч нь дотроо байдаг таталтаас ялгаатай нь түлхэлт нь гадна талын санаачлагчтай байдаг. FTP-ийн өвөрмөц Active FTP програм нь янз бүрийн тохиргоог шаарддаг.
26. “Man In the Middle” халдлага: Та хэрхэн хариу үйлдэл үзүүлэх вэ?
Гуравдагч этгээд хоёр хүний яриаг сонсож, удирдан чиглүүлж байх үед нөгөө хүн нөхцөл байдлын талаар огт мэддэггүй бөгөөд үүнийг "Дундын дайралт дахь хүн" гэж нэрлэдэг.
Энэ халдлагатай тэмцэх хоёр стратеги байдаг. Нээлттэй Wi-Fi сүлжээнээс зайлсхийж эхэл. Төгсгөл хоорондын шифрлэлтийн хэрэглээг хоёр тал хийх ёстой.
27. Та аюулгүй байдлын бодлого бичиж байсан уу?
Ярилцлага авагч энэ асуултыг асууснаар бодлого, журмын төсөл боловсруулах туршлагаас тань илүү ихийг мэдэж болно. Өмнөх ажлын жишээнүүдийг ашиглан компаний сүлжээний аюулгүй байдлын бодлогыг бий болгох чадвартай гэдгээ харуул.
Жишээ: Би өмнөх үүрэгтээ манай сүлжээний аюулгүй байдлын удирдамжийг боловсруулж мөрдүүлэх ажлыг хариуцдаг байсан. Сард нэг удаа манай ажилтнууд бид хоёр цугларч, одоогийн журамдаа ямар өөрчлөлт оруулахыг хүсч байгаагаа ярилцдаг байсан.
Мөн бид шинээр ажилд орсон хүн бүрийн ажлын байрны тодорхойлолтыг судалж, сүлжээнийхээ аюулгүй байдлыг хэрхэн хангах талаар мэдэж байгаа эсэхийг шалгасан. Энэ албан тушаалд байгаа нь аюулгүй байдлын найдвартай арга хэмжээг боловсруулж хэрэгжүүлэх нь хэчнээн чухал болохыг надад харууллаа.
28. Улсын чанартай шалгалт гэж яг юу вэ?
Динамик пакет шүүлтүүр гэж нэрлэдэг төлөв байдлын шалгалт нь ажиллаж байгаа холболтуудын төлөвийг хянаж, тухайн мэдээлэлээс хамааран сүлжээний пакетуудыг галт ханаар дамжуулах эсэхийг шийддэг галт ханын техник юм.
Харъяалалгүй шалгалтаас ялгаатай нь статустай шалгалт нь статик пакет шүүлтүүрт тохиромжтой бөгөөд UDP болон холбогдох протоколуудыг зохицуулах боломжтой. TCP болон бусад ижил төстэй протоколуудыг үүнтэй хамт зохицуулж болно.
Харьяалалгүй галт ханын технологийн хязгаарлалтыг даван туулахын тулд Check Point Software Technologies (CPST) 1990-ээд оны эхээр төлөвт галт ханын технологийн аргыг бий болгосон..
Төрийн мэдээлэл бүхий галт ханын технологи нь нийтээр хүлээн зөвшөөрөгдсөн салбарын стандарт болон хөгжсөн бөгөөд өнөө үед хамгийн өргөн хэрэглэгддэг галт ханын технологиудын нэг юм.
29. Ransomware гэж юуг хэлээд байна вэ?
Хохирогч халдагчид золиос төлөх хүртэл өгөгдөл нь ихэвчлэн ransomware аюул заналхийллээр шифрлэгдсэн эсвэл кодлогдсон байдаг. Зээлийн шаардлагад заримдаа дуусах огноо багтдаг.
Хохирогч төлбөрөө цаг тухайд нь хийгээгүй, өгөгдөл нь үүрд алга болсон, эсвэл золиос нь нэмэгдсэн тохиолдолд хүсэлтийг хангана. Өнөөдөр ransomware ашиглан халдлага үйлдэгдэж байна. Ransomware нь Европ болон Хойд Америкийн бүх компаниудад нөлөөлдөг.
30. DDoS халдлагыг тайлбарла.
DDoS халдлагын үед хүмүүс интернетийн урсгалын урсгалын улмаас холбогдсон вэбсайтууд болон онлайн үйлчилгээнд хандахаас сэргийлдэг. DDoS халдлага нь компанийн үйлчилгээнд дургүйцсэн үйлчлүүлэгчид болон компанийн серверт зориудаар хор хөнөөл учруулах, кибер эмзэг байдлыг илрүүлэх гэсэн хакерууд зэрэг олон хүчин зүйлээс шалтгаалдаг.
. Өрсөлдөгч нь үйлчлүүлэгчдийг хулгайлах, мөнгө авах зорилгоор өөр компанийн онлайн үйл ажиллагаанд хөндлөнгөөс оролцох эсвэл хааж болно. Барьцааны хэрэгсэл эсвэл ransomware-тэй халдвар авсан серверүүд хохирлыг арилгахын тулд их хэмжээний мөнгө төлөхийг шаарддаг.
31. Spyware: Энэ юу вэ?
Тагнуулын програм гэж нэрлэгддэг программ хангамж нь таны компьютер эсвэл мобайл төхөөрөмжид нэвтэрч, таны зочилдог вэб сайт, татаж авсан файлууд, нэвтрэх болон нууц үг, зээлийн картын мэдээлэл, цахим шуудангийн яриа зэрэг таны тухай мэдээллийг цуглуулдаг.
Тагнуулын програм нь зальтай бөгөөд энэ нь гайхмаар зүйл биш юм. Энэ нь таны мэдээлэл, зөвшөөрөлгүйгээр таны компьютерт нууцаар нэвтэрсний дараа таны үйлдлийн системд нэгддэг.
Хэдийгээр та жижиг бичвэрийг уншаагүй ч хууль ёсны мэт санагдах програмын нөхцөлийг хүлээн зөвшөөрөхгүйгээр зөвшөөрч болох бөгөөд энэ тохиолдолд таны компьютерт хортой програм суулгаж болзошгүй.
Тагнуулын програм нь янз бүрийн арга техник ашиглан таны компьютерт нэвтэрч болох боловч түүний үүрэг нь үргэлж ижил байдаг: энэ нь далд байдлаар ажиллаж, мэдээлэл цуглуулах эсвэл таны компьютер эсвэл таны үйл ажиллагаанд хор хөнөөл учруулахын тулд таны зан байдлыг хянаж байдаг.
Энэ нь таны компьютер дээр хүсээгүй байгааг олж мэдсэн ч устгах энгийн механизм байхгүй.
32. Хортой програмыг тайлбарла.
Хакерууд хортой программ хангамжийг ашиглан нууц өгөгдөлд нэвтэрч, компьютерийг сүйтгэх боломжтой. Майкрософт-ын хэлснээр хорлонтой програм нь нэг машин, сервер эсвэл компьютерийн сүлжээнд хор хөнөөл учруулдаг аливаа програм юм.
Програм хангамжийг хэрхэн бүтээсэн тухай ярихын оронд програм хангамжийг өөрөө хэлдэг. Хортой програм нь тодорхой технологи, стратеги ашиглахаас ялгаатай нь тодорхой зорилгод ашиглагддаг тул гарал үүслээсээ ялгаатай нь үйл ажиллагаагаар тодорхойлогддог.
33. Фишинг: Энэ юу вэ?
Хэдийгээр зарим гарч ирэх цонхнууд танаас хувийн мэдээлэл авалгүйгээр эсвэл таны компьютерийг халдварлуулахгүйгээр сурталчилгаа харуулдаг ч зарим нь танд холбогдох зар сурталчилгааг чиглүүлдэг.
Зар сурталчилгааны програм нь таныг хортой вэб сайтууд болон халдвартай хуудсууд руу хөтлөх арилжааны холбоосыг ашиглаж, таны машиныг халдвар авах эрсдэлд оруулдаг.
Хохирогч фишинг и-мэйл хүлээн авснаар нэвтрэлт болон зээлийн картын мэдээлэл зэрэг хувийн мэдээллийг задруулахаар хууртдаг. Энэ төрлийн цахим гэмт хэрэг өргөн тархсан учраас хүн бүр мэддэг байх ёстой.
Имэйлээр дамжуулан энэ нь дууссан. Нэмж дурдахад, фишинг халдлага нь зорилтот компьютерт хортой програм суулгах боломжтой байдаг.
34. Adware гэж яг юу вэ?
Зар сурталчилгаа гэж нэрлэгддэг хортой программ хангамж нь таны компьютер эсвэл мобайл төхөөрөмж дээр хүсээгүй зарыг харуулдаг. Хөдөлгөөнт төхөөрөмж болон компьютер дээр зар сурталчилгааны програмыг хэрэглэгчийн мэдэлгүйгээр байнга байрлуулдаг.
Үйлчлүүлэгчид хууль ёсны програм суулгахыг оролдох үед зар сурталчилгааны програм ихэвчлэн идэвхждэг. Зарим гарч ирэх цонхнууд нь танаас мэдээлэл цуглуулахгүйгээр эсвэл таны компьютерийг халдварлуулахгүйгээр зар сурталчилгааг харуулдаг бол зарим нь таныг тодорхой зар сурталчилгаанд чиглүүлэхэд зориулагдсан байдаг.
Зар сурталчилгааны програм нь таныг хортой вэб сайт болон халдвартай хуудсууд руу хөтөлж, компьютерт халдвар авах эрсдэлд оруулахын тулд сурталчилгааны холбоосыг ашиглаж болно.
35. CSRF-ийн эсрэг ямар сөрөг арга хэмжээ хамгийн сайн ажиллах вэ?
Одоогоор баталгаажуулсан эцсийн хэрэглэгч нь хууль бус тушаалуудыг a вэб програм Cross-Site Request Forgery (CSRF) халдлага ашиглан. Хоёр сайн хамгаалалтын стратеги байдаг.
Хэрэглэгчийн нэрээ нууцлахыг сайжруулахын тулд маягтын талбар бүрт өвөрмөц нэр ашиглана уу. Хоёрдугаарт, хүсэлт бүрийн хамт санамсаргүй жетон илгээх.
36. Бид цахим аюулгүй байдлаа бэхжүүлэхийг зорьж байна. Таны бодлоор бид ямар салбарт анхаарлаа хандуулах ёстой вэ?
Энэ асуулт нь одоо байгаа кибер аюулгүй байдлын талаарх ойлголт, түүнийг хэрхэн сайжруулах талаар харуулах боломжийг танд олгоно. Энэ асуултад хариулахдаа компанийн аюулгүй байдлыг сайжруулахын тулд юу хийх, яагаад эдгээр арга хэмжээг сонгосон тухайгаа тодорхой хэлээрэй.
Би та бүх программ хангамж болон үйлдлийн системээ шинэчлэхээс эхлэхийг санал болгож байна." Энэ нь аливаа эмзэг байдлыг ашиглахаас өмнө арилгахад тусална.
Би нууц мэдээлэлд хандах боломжтой бүх ажилчдад хоёр хүчин зүйлийн баталгаажуулалтыг ашиглахыг зөвлөж байна. Зөвшөөрөлгүй хүмүүс нууц үг авсан ч гэсэн энэ нь тэднийг данс руу нэвтрэхээс сэргийлнэ.
37. Сүлжээний хяналтыг ямар давтамжтайгаар хийхийг зөвлөж байна вэ?
Таны сүлжээний аюулгүй байдал нь хяналтаас хамаарна. Ярилцлага авагч таныг сүлжээг хэр олон удаа үзэхийг зөвлөдөг, сонголтоо хийхдээ ямар элементүүдийг анхаарч үзэхийг мэдэхийг хүсч байна.
Пүүсийн сүлжээний аюулгүй байдлыг сайжруулах сонголт хийх чадвартай гэдгээ хариултдаа онцлон тэмдэглэхээ мартуузай.
Жишээ нь: “Хэдийгээр би сүлжээг байнга хянаж байх нь маш чухал гэж бодож байгаа ч үүнийг хийх нь үнэтэй гэдгийг би ойлгож байна. Миний өмнөх албан тушаалд бид долоо хоногт нэг удаа сүлжээгээ шалгадаг байсан.
Гэхдээ долоо хоногт ямар нэг асуудал, сул тал ажиглагдвал би тэднийг байнга шалгадаг байсан. Жишээлбэл, хэрэв би манай серверүүдийн аль нэгэнд хачирхалтай зүйл тохиолдож байгааг анзаарсан бол сүлжээний бусад хэсгээс ижил төстэй үйлдлийг хайж олох болно.
38. Ботнет гэж яг юу вэ?
Робот удирддаг компьютерийн сүлжээ гэж нэрлэгддэг ботнет нь ботын удирдсан компьютеруудын цуглуулга юм. Ботнетийг ихэвчлэн олон давхаргат компьютерийн системийг ашиглан бүтээж, нэвтэрч болно.
Ботуудын гүйцэтгэх боломжтой хэд хэдэн автоматжуулсан үйлдлүүд нь их хэмжээний мэдээлэл хулгайлах, серверийн доголдол, вирусын тархалт зэрэг орно.
39. Traceroute-г тайлбарла.
Администраторууд өгөгдлийн пакетуудыг эх сурвалжаас нь хүрэх газар руугаа чиглүүлэх замыг хянаж, traceroute зэрэг сүлжээний оношлогооны хэрэгслийг ашиглан холболтын асуудлыг тодорхойлох боломжтой.
Windows компьютер дээр тушаал нь tracert; Linux эсвэл Mac дээр энэ нь traceroute юм. Traceroute болон tracert хоёулаа ижил төстэй функцийг хангадаг: тэдгээр нь сүлжээний нэг цэгээс тодорхой IP сервер хүртэл өгөгдөл дамжуулах замыг харуулдаг. Өгөгдлийн пакет эцсийн цэгтээ хүрэхийн тулд дамжих ёстой төхөөрөмж бүрийг нэр, IP хаягийн хамт Traceroute жагсаасан байна.
Үүний дараа энэ нь төхөөрөмжийн нэр болон хоёр талын аялалын хугацааг (RTT) өгнө. Traceroute нь асуудлын байршлыг тодорхойлоход ашиглагдаж болох боловч энэ нь танд байгаа эсэхийг хэлж чадахгүй.
Асуудал байгаа эсэхийг тодорхойлоход туслахын тулд Ping ашиглаж болно. Вэбсайтыг үзэх гэж оролдсон ч хуудсуудыг ачаалахад хэсэг хугацаа шаардагдахыг төсөөлөөд үз дээ. Асуудлын байршлыг traceroute ашиглан хамгийн удаан саатсан байршлыг олох боломжтой.
40. Хэрэв та Линукс сервертэй ажилладаг бол түүнийг хамгаалахын тулд ямар гурван үндсэн үйлдлийг хийх ёстой вэ?
Та Линукс серверээ хамгаалахын тулд дараах үйлдлүүдийг хийх ёстой.
- Аудит: Сүлжээг скан хийхийн тулд Lynis ашиглана уу. Дараагийн шатанд категори бүрийг тус тусад нь сканнердсаны дараа хатуурлын индексийг үүсгэнэ.
- Хатуужуулалт: Ашиглах аюулгүй байдлын түвшингээс хамааран хатуужуулалтыг аудитын дараа хийнэ.
- Дагаж мөрдөх: Өдөр тутмын системийн шалгалтын улмаас энэ үйл явц үргэлжилж байна.
Дүгнэлт
Сүлжээнд байгаа өгөгдөл, мэдээлэл нь сүлжээний аюулгүй байдлын хамгаалалтаар хамгаалагдсан байдаг. Энэ нь компьютер эсвэл сүлжээний сервер дээр хадгалагдаж буй өгөгдөлд хүсээгүй хандах, өөрчлөх, хулгайд алдахаас урьдчилан сэргийлэх явдал юм.
Танай компанийн өгөгдөл, системийг хамгаалах чухал тал бол сүлжээний аюулгүй байдал юм. Кибер халдлагаас сэргийлж, амин чухал дэд бүтцийг хор хөнөөлөөс хамгаалж чадна.
Аюулгүй байдлын ярилцлагад үр дүнтэй байхын тулд эхлээд аюулгүй байдлын үндсийг ойлгох ёстой. Үүнд сүлжээгээ хэрхэн хамгаалах, мэдээллээ хэрхэн хамгаалах зэрэг аюулгүй байдлын үндсэн санаа, зарчмуудыг ойлгох хэрэгтэй.
Мөн та өөрт тулгардаг аюулын төрлүүд, тэдгээрийг хэрхэн илрүүлэх, урьдчилан сэргийлэх, түүнээс өөрийгөө хэрхэн хамгаалах талаар ойлгох ёстой. Цаашилбал, та өөрийн системд байгаа эмзэг байдлын төрлүүд болон тэдгээрийг хэрхэн ашиглаж болохыг мэдэж байх ёстой.
Ярилцлага бэлтгэх талаар тусламж авахыг хүсвэл үзнэ үү Хашдоркийн цуврал ярилцлага.
хариу үлдээх