فهرست[پټ][ښکاره]
- 1. تاسو د شبکې څخه څه معنی لرئ؟
- 2. په حقیقت کې د شبکې امنیت څه شی دی؟
- 3. د شبکې د امنیت په برخه کې، تاسو د خطر، زیان مننې او ګواښ څخه څه معنی لرئ؟
- 4. د کمپیوټر شبکې برید احتمالي اغیزه څه ده؟
- 5. ستاسو د کور شبکې په شرایطو کې، ایا تاسو د بېسیم لاسرسي نقطه لرئ، او که داسې وي، تاسو څنګه خوندي کوئ؟
- 6. د معلوماتو شبکې امنیت انجینران په یوه اداره کې د ترسره کولو هدف څه دي؟
- 9. د VPN مختلف ډولونه کوم دي، او کله به یو څوک وکاروي؟
- 10. تاسو د شبکې امنیت پورې اړوند خبرونو سره څومره تازه یاست؟ تاسو دا کیسې څو ځله لوستلی شئ؟ تاسو د امنیت په اړه خبرونه چیرته ګورئ؟
- 11. د کارونکي تصدیق کولو کوم میتودونه خورا خوندي دي؟
- 12. تاسو به د بېسیم شبکې د ساتنې لپاره کوم ګامونه پورته کړئ؟
- 13. کوم اقدامات د وحشي ځواک ننوتلو برید په وړاندې خورا اغیزمن دي؟
- 14. CIA تشریح کړئ.
- 15. تشریح کړئ چې سمیټریک او غیر متناسب کوډونه څنګه توپیر لري.
- 16. څه شی د پراکسي سرور له فایروال څخه توپیر کوي؟
- 17. تاسو د IPS څخه څه معنی لرئ؟
- 18. د شبکې د امنیت په برخه کې، د نفوذ د مخنیوي سیسټم څه شی دی؟
- 19. یو مثال ورکړئ چیرې چې تاسو د شبکې ستونزه حل کړې وه.
- 20. د سپینې خولۍ او تور خولۍ هیکر ترمنځ توپیر تشریح کړئ.
- 21. د امنیت په برخه کې، HTTPS یا SSL، کوم یو ډیر اغیزمن دی؟
- 22. که تاسو د خپلې شبکې په لاګونو کې د پوښتنې وړ چلند وګورئ نو تاسو به څنګه غبرګون وښئ؟
- 23. د مالګې اچولو هدف او هغه طرزالعملونه چې پکې شامل دي تشریح کړئ.
- 24. د UTM فایر وال تشریح کړئ.
- 25. ولې د شبکې فایر والونه د فعال FTP سره مطابقت نلري؟
- 26. "منځنی سړی" برید: تاسو څنګه ځواب ورکوئ؟
- 27. ایا تاسو کله هم امنیتي پالیسۍ لیکلي؟
- 28. په حقیقت کې یو دولتي تفتیش څه شی دی؟
- 29. تاسو د Ransomware څه معنی لرئ؟
- 30. د DDoS برید تشریح کړئ.
- 31. سپایویر: دا څه شی دی؟
- 32. مالویر تشریح کړئ.
- 33. فشینګ: دا څه شی دی؟
- 34. په حقیقت کې اډویر څه شی دی؟
- 35. د CSRF په وړاندې به کوم ضد اقدامات غوره کار وکړي؟
- 36. موږ هدف لرو چې خپل سایبر امنیت پیاوړی کړو. کومې برخې دي چې تاسو فکر کوئ موږ باید تمرکز وکړو؟
- 37. د شبکې د څارنې کومه فریکونسۍ سپارښتنه کیږي؟
- 38. په حقیقت کې بوټینیټ څه شی دی؟
- 39. Traceroute تشریح کړئ.
- 40. که تاسو د لینکس سرور سره کار کوئ نو تاسو باید کوم درې کلیدي کړنې ترسره کړئ؟
- پایله
په اوسني سوداګریز چاپیریال کې، ټول شرکتونه، لوی او کوچني، د سوداګرۍ کولو لپاره په انټرنیټ او ډیجیټل معلوماتو تکیه کوي. د انټرنیټ له امکاناتو څخه د ګټې اخیستنې لپاره، د سوداګرۍ ډیریدونکي شمیر د خپلو عملیاتو لپاره شبکې پلي کوي.
داخلي شبکې د بریدونو او هیکرانو لپاره حساس دي کله چې دوی آنلاین معلومات تبادله پیل کړي. شبکه او ټول معلومات باید د پایلې په توګه خوندي شي، کوم چې خورا اړین دی.
اضافي امنیتي سرغړونې کولی شي د سازمان په ارزښت یا شهرت او همدارنګه په سوداګریزو عملیاتو ناوړه اغیزه ولري. د شرکت د شبکې زیربنا او ډیټا امنیت خورا اړین دی.
لکه څنګه چې نړۍ ډیر کمپیوټري وده کوي ، نو د وړ شبکې امنیت انجینرانو غوښتنه هم کوي. دا متخصصین د خوندیتوب لپاره د امنیتي تدابیرو پلان کولو او پلي کولو مسولیت لري کمپیوټر جالونه د غیرقانوني لاسرسي، غلا، یا زیان څخه.
که تاسو غواړئ په دې غیر تقاضا سکتور کې کار وکړئ، نو تاسو به د دندې د مرکې په ترڅ کې د خپلې تجربې او پوهې په اړه د مختلفو پوښتنو ځوابونو ته چمتو اوسئ.
دا پوسټ به تاسو ته د پرمختللي شبکې امنیت مرکې پوښتنو او ځوابونو ته بنسټیز درکړي چې تاسو سره به مرسته وکړي او هغه دنده ترلاسه کړئ چې تاسو یې غواړئ.
1. تاسو د شبکې څخه څه معنی لرئ؟
شبکه د تړل شویو کمپیوټرونو او نورو وسیلو ټولګه ده چې ډاټا ته اجازه ورکوي چې د دوی ترمنځ شاته حرکت وکړي. دا د مختلفو شیانو د یو بل سره تړلو او د دوی ترمنځ د اړیکو د فعالولو پروسه ده.
د معلوماتو شریکولو ظرفیت د شبکې یو له خورا مهم ځانګړتیاو څخه دی. خلک کولی شي معلومات شریک کړي او د انټرنیټ له لارې یو له بل سره اړیکه ونیسي، یوه پراخه شبکه. د معلوماتو شریکول د ګړندي او ډیر اغیزمن معلوماتو لاسرسي ته اجازه ورکوي.
امنیت د شبکې بله مهمه برخه ده. ځکه چې ډیری احتمالي پایلې شتون لري، شبکه کول یو خطرناک فعالیت دی. تاسو کولی شئ خپل ټول معلومات له لاسه ورکړئ، د بیلګې په توګه، که څوک ستاسو کمپیوټر ته ننوځي. تاسو ممکن ستونزې سره مخ شئ که چیرې څوک ستاسو هویت واخلي.
2. په حقیقت کې د شبکې امنیت څه شی دی؟
د شبکې امنیت هدف، د سایبر امنیت یوه فرعي برخه، د شرکت شبکې پورې تړلي معلومات، هارډویر، او سافټویر ساتل دي.
د دې معلومولو لپاره چې ایا ټول وسایل او ایپس چې د شرکت شبکه کاروي قانوني کارونکي دي او ډیټا ته د لاسرسي اجازه لري ، مسلکي کسان چې په یوه اداره کې د شبکې امنیت عملیاتو کې تخصص لري. سربیره پردې، دوی تضمین کوي چې د شرکت په شبکه کې هیڅ بهرنۍ کړنې نه پیښیږي.
سربیره پردې، دوی د ورته تضمین لپاره ډیری ټیکنالوژي کاروي. دلته د شبکې امنیت حلونو یو څو عام ډولونه دي چې د دښمنۍ مداخلې پروړاندې سوداګرۍ ساتي.
- د اور وژنې امنیت
- د بادل ساتنه
- د شخصي شخصي شبکې
- د شبکې لاسرسي کنټرول
- د لاسوهنو کشف او مخنیوی
3. د شبکې د امنیت په برخه کې، تاسو د خطر، زیان مننې او ګواښ څخه څه معنی لرئ؟
خطر هغه څه دي چې پیښیږي کله چې یو سیسټم خوندي وي مګر په مناسب ډول خوندي نه وي، د خطر احتمال زیاتوي. ستاسو په شبکه یا تجهیزاتو کې نیمګړتیا یا سرغړونې د زیان مننې په توګه پیژندل کیږي (د بیلګې په توګه موډیمونه، روټرونه، د لاسرسي نقطې).
یو ویروس برید د خطر یوه بیلګه ده ځکه چې دا د پیښې پیل کولو احتمال لري.
4. د کمپیوټر شبکې برید احتمالي اغیزه څه ده؟
هیکران یا برید کونکي د کمپیوټر شبکې په نښه کوي ترڅو سوداګرۍ ته د نه بدلیدونکي زیان لامل شي. کله چې د کمپیوټر شبکې د برید یا هیک لخوا سرغړونه کیږي، غیر مطلوب پایلې تعقیبوي.
- ګټه کمه شوې ده.
- د ونډه لرونکو ترمنځ د ارزښت کمښت
- د شهرت زیان
- د پیرودونکي ناخوښي
- د برانډ ارزښت کمښت
- د محرم او ملکیت معلوماتو له لاسه ورکول
5. ستاسو د کور شبکې په شرایطو کې، ایا تاسو د بېسیم لاسرسي نقطه لرئ، او که داسې وي، تاسو څنګه خوندي کوئ؟
د WAP خوندي کولو لپاره ډیری لارې شتون لري، مګر درې خورا عام دي چې د MAC پته فلټر کولو، WPA2 کارول، او د SSID نه خپروي.
دا د یو کارمند لخوا بله هڅه ده ترڅو معلومه کړي چې ستاسو لپاره په انفرادي ډول د امنیت په شرایطو کې څه مهم دي. په هرصورت، افراد د ځان لپاره غوره غوره کوي!
6. د معلوماتو شبکې امنیت انجینران په یوه اداره کې د ترسره کولو هدف څه دي؟
په سازمانونو کې د شبکې امنیت پروګرام رامینځته کولو ځینې اهداف په لاندې ډول دي:
- شبکې ته د غیرقانوني لاسرسي مخه ونیسئ
- د شبکې کاروونکو محرمیت، بشپړتیا، او حساس معلومات ډاډمن کړئ
- شبکه د بهرنیو ګواښونو لکه هیک کولو څخه دفاع وکړئ او غیر مجاز کارونکي دې ته د لاسرسي مخه ونیسئ.
- د ناوړه کاروونکو مخه نیولو لپاره د هر ډول ډیټا غلا کولو مخه ونیسئ کوم چې زیرمه شوي یا په لیږد کې یا په ټوله شبکه کې دي.
- د مالویر او نورو ډولونو بریدونو څخه د شبکې دفاع وکړئ (DDoS، MITM، Eavesdropping، او نور)
7. ایا تاسو د اور وژنې مختلف ډولونه پوهیږئ او دا څنګه کارول کیږي؟
یو عادي امنیتي میکانیزم چې د شبکې انجینرانو لخوا ګمارل کیږي د اور وژنې دی.
دا یوه پوښتنه ده چې مرکه کوونکی کولی شي له تاسو څخه وپوښتي چې ایا تاسو په خپل مخکیني کار کې د فایر والونو کارولو تجربه لرئ او معلومه کړئ چې تاسو د کوم ډول فایر والونو په اړه پوهه لرئ.
هڅه وکړئ د اور وژنې مختلف ډولونه تشریح کړئ او ستاسو په ځواب کې څنګه کار کوي.
بېلګه: "زما په پخوانۍ دندې کې، ما د هارډویر او سافټویر پر بنسټ فایر والونو سره معامله کړې. زه باور لرم چې هر سټایل خپلې ګټې لري.
د هارډویر پر بنسټ فایر والونه، د بیلګې په توګه، په روټر کې د دوی د ادغام له امله ډیر خوندي کیدی شي. په هرصورت، د سافټویر پر بنسټ فایروالونه، ساده دودیز کول چمتو کوي. په عموم کې، زه باور لرم چې د شرایطو لپاره ترټولو مناسب فایر وال ګمارل خورا مهم دي.
8. د شبکې د امنیت په برخه کې، AAA د څه لپاره ولاړ دی؟
اجازه ورکول، تصدیق کول، او حساب ورکول د AAA په توګه لنډیز دي. محاسبه د سوداګرۍ یوه مهمه پروسه ده، حتی که تصدیق او تایید د شبکې امنیت دوه ستنې وي.
- د کارونکي مشروعیت معلومولو پروسه د اعتبار په توګه راجع کیږي. د کارونکي تصدیق کولو لپاره، دوی یو شمیر تشخیصي ازموینې ترسره کوي.
- د شرکت د شبکې کارولو حق یو شخص یا اعتراض ته ورکړل شوی. د شرکت د شبکې یوه برخه د هر کارونکي لپاره د لاسرسي وړ ده.
- محاسبه د ټیکنالوژۍ یوه برخه تشریح کوي چې د شرکت سره مرسته کوي معلومات راټول کړي چې څنګه یې شبکې کار کوي. په نهایت کې ، AAA په تصدیو کې د شبکې فعالیت ، خلکو او سیسټمونو نظارت کولو چوکاټ دی.
9. د VPN مختلف ډولونه کوم دي، او کله به یو څوک وکاروي؟
VPN د شبکې امنیت لپاره ټیکنالوژي ده چې کاروونکو ته وړتیا ورکوي چې په خوندي ډول خصوصي شبکو سره وصل شي. د مختلف VPN ډولونو او د کار ځای کې د دوی غوښتنلیکونو په اړه ستاسو پوهه د مرکه کونکي لخوا له تاسو څخه د دې پوښتنې په کولو سره ارزول کیدی شي.
هرڅومره چې د VPN ډولونه ستاسو په ځواب کې لیست کیدی شي ، د دې توضیح سره چې هر ډول خورا ګټور وي.
د مثال په توګه: دوه ډوله VPNs شتون لري: له سایټ څخه سایټ او پیرودونکي څخه سایټ ته. د سایټ څخه سایټ VPNs سوداګرۍ ته وړتیا ورکوي ترڅو خپل بشپړ شبکه د بلې سوداګرۍ شبکې سره وصل کړي.
دا د هغو شرکتونو لپاره ګټور دی چې ډیری موقعیتونه یا دفترونه لري. د مراجعینو څخه تر سایټ پورې VPNs کارمندانو ته وړتیا ورکوي چې له هر ځای څخه لرې شبکې کې سرچینو سره وصل شي.
د مثال په توګه، که زه له لیرې کار کوم او زما د شرکت سرورونو ته لاسرسی غواړم، زه کولی شم د مراجعینو څخه سایټ VPN کارولو سره دا کار وکړم.
10. تاسو د شبکې امنیت پورې اړوند خبرونو سره څومره تازه یاست؟ تاسو دا کیسې څو ځله لوستلی شئ؟ تاسو د امنیت په اړه خبرونه چیرته ګورئ؟
هیکرانو او ډیټا سرغړونې په تیرو څو کلونو کې ډیری وختونه سرلیکونه رامینځته کړي ، او د شبکې امنیت مسلې همدا اوس یوه ګرمه موضوع ده. تاسو د وروستي امنیتي خبرونو او پیښو په اړه څومره پوه یاست هغه څه وي چې یو کارمند یې غواړي پوه شي.
د خبر سرچینو لپاره ستاسو غوره انتخابونه ټویټر، ریډیټ، او ټیم سیمرو دي. په هرصورت، د سرچینو د اعتبار تصدیق کولو لپاره محتاط اوسئ.
11. د کارونکي تصدیق کولو کوم میتودونه خورا خوندي دي؟
د شبکې د امنیت مرکې یو له معمولي پوښتنو څخه دا دی. تاسو کولی شئ دې پوښتنې ته د دې په ویلو سره ځواب ووایاست چې د کارونکي تصدیق کولو خورا خوندي میتودونو کې بایومیټریکونه ، ټوکنونه او پاسورډونه شامل دي.
سربیره پردې ، د کارونکي تصدیق ساده او ګړندی دی د دوه فاکتور تصدیق کولو څخه مننه. دا د کارونکي شخصي معلومات چیک کول هم خوندي دي.
12. تاسو به د بېسیم شبکې د ساتنې لپاره کوم ګامونه پورته کړئ؟
مرکه کوونکی کولی شي له تاسو څخه پوښتنه وکړي چې تاسو به څنګه د بېسیم شبکې ساتنه وکړئ ځکه چې دا د وسیلو د نښلولو لپاره پرله پسې میتود دی.
د هغه امنیتي اقداماتو مثالونه ورکړئ چې تاسو یې د بېسیم شبکې د بهر مداخلې او هیک کولو هڅو څخه د ساتنې لپاره کاروئ.
بېلګه: څرنګه چې د بېسیم شبکې فزیکي سرحدونه نلري چې تار لري، دوی احتمالي حساس دي. زه په هر بې سیم لاسرسي نقطه کې د کوډ کولو فعالولو سره پیل کوم ترڅو د ډیټا مخه ونیسي پداسې حال کې چې دا د وسیلو ترمینځ لیږل کیږي.
د دې لپاره چې ناغوښتل شوي کاروونکي د شبکې کارولو مخه ونیسي، ما بیا د فایر وال نصب کړ. وروستی مګر لږ تر لږه، ما د مداخلې کشف سیسټمونه نصب کړل ترڅو ترافیک وګورم او کوم عجیب چلند وټاکم.
13. کوم اقدامات د وحشي ځواک ننوتلو برید په وړاندې خورا اغیزمن دي؟
دلته درې اصلي ګامونه شتون لري چې تاسو یې کولی شئ خپل ځان د وحشي ځواک ننوتلو برید څخه خوندي کړئ. د حساب بندول لومړی ګام دی. تر هغه چې مدیر د حساب د بیا پرانستلو پریکړه وکړي، سرغړونکي حسابونه ساتل کیږي.
د پرمختللی ځنډ دفاع راتلونکی دی. په دې حالت کې، حساب د یو ټاکلي شمیر ورځو لپاره د ناکامې ننوتلو هڅو وروسته تړل شوی.
د ننګونې ځواب ازموینه، کوم چې وروستی ګام دی، د ننوتلو پاڼې ټیکنالوژۍ په کارولو سره د اتوماتیک سپارښتنو مخه نیسي.
14. CIA تشریح کړئ.
CIA یو لنډیز دی چې معنی یې محرمیت، بشپړتیا، او شتون لري. د معلوماتو د خوندیتوب لپاره تنظیمي پالیسي باید د CIA ماډل پراساس وي.
- محرمیت تقریبا د محرمیت په څیر دی. د بریدونو د کمولو او د حساسو معلوماتو د غلطو لاسونو ته د رسیدو د مخنیوي لپاره، د کمپیوټر شبکې باید محرمیت وساتي.
- د خپل ټول وجود په اوږدو کې د معلوماتو بشپړتیا ساتل پدې معنی دي چې دا ثابت، دقیق، او باوري ساتل دي. د دې پیژندل چې د لیږد پرمهال حساس دي او د دې تضمین لپاره احتیاطي تدابیر نیول چې دا د غیر مجاز اړخونو لخوا نشي بدلیدلی ، او محرمیت له خطر سره مخ کول دواړه اړین دي.
- کله چې یوه شبکه شتون ولري، د هغې ټول فزیکي زیربنا، سافټویر، او سرچینې د مجاز کاروونکو لپاره د لاسرسي وړ کیږي. د سافټویر شخړو څخه پاک د بشپړ فعال عملیاتي سیسټم ساتل او سمدستي ترمیم کول د شتون ډاډ ترلاسه کولو دوه لارې دي. شتون هم اړین دی ترڅو ټول هارډویر په ښه کاري ترتیب کې وساتي.
15. تشریح کړئ چې سمیټریک او غیر متناسب کوډونه څنګه توپیر لري.
غیر متناسب کوډ کول د کوډ کولو او کوډ کولو لپاره جلا کیلي کاروي ، پداسې حال کې چې سمیټریک کوډ کول د دواړو عملیاتو لپاره ورته کیلي کاروي.
د واضح دلیلونو لپاره، سیمالټ چټک دی، مګر یو خطر شتون لري چې د غیر کوډ شوي چینل له لارې د کیلي لیږد کې ښکیل وي.
16. څه شی د پراکسي سرور له فایروال څخه توپیر کوي؟
ستاسو د شبکې امنیت متخصصین به د دې پوښتنې سره ازموینې ته واچول شي. مرکه کوونکی کولی شي دا هم معاینه کړي چې تاسو دا معلومات په عملي ترتیباتو کې څنګه کاروئ.
دوه ځانګړي تعریفونه او د هر یو مثال باید ستاسو په ځواب کې شامل شي.
د مثال په توګه، لاندې په پام کې ونیسئ: "یو پراکسي سرور د پیرودونکو او سرورونو ترمنځ د تګ په توګه کار کوي، کاروونکو ته وړتیا ورکوي چې د دې له لارې په نورو کمپیوټرونو کې ډیټا ته لاسرسی ومومي.
فایروال یو سیسټم دی چې د بهرنۍ نړۍ څخه کمپیوټر ته د ناغوښتل شوي لاسرسي پروړاندې د ساتنې لپاره رامینځته شوی. دا د کارونکي لخوا ټاکل شوي معیارونو سره سم د راتلوونکي او وتلو ترافیک فلټر کولو سره دا سرته رسوي.
17. تاسو د IPS څخه څه معنی لرئ؟
IPS د ګواښ مخنیوي لپاره یو سیسټم دی چې د هرې شبکې ډیټا جریان معاینه کوي ترڅو ناوړه چلند ومومي او ودروي او همدارنګه د شبکې زیانمننې په ګوته کړي. ځکه چې دا د شبکې مختلف ګواښونو پیژندلو او د شبکې ضعفونو پیژندلو لپاره تنظیم کیدی شي ، IPS ګټور دی.
IPS اکثرا د شبکې په بهرنۍ حد کې نصب کیږي. د IPS ډیری ډولونه شتون لري؛ د مداخلې د مخنیوي لپاره ځینې میتودونه شامل دي د لاسلیک پر بنسټ، د انډول پر بنسټ، پروتوکول پر بنسټ، او د پالیسۍ پر بنسټ IPS.
18. د شبکې د امنیت په برخه کې، د نفوذ د مخنیوي سیسټم څه شی دی؟
د مداخلې مخنیوي سیسټم (IPS) د هارډویر یا سافټویر پراساس د شبکې امنیت وسیله ده چې د غیرقانوني فعالیت لپاره شبکه سکین کوي او د راپور ورکولو سربیره یې بلاک کوي ، بلاک کوي ، یا یې غورځوي.
د مداخلې مخنیوي سیسټم په پرتله، IDS خورا پیچلی دی ځکه چې دا یوازې زیان رسونکي فعالیتونه پیژني پرته لدې چې کوم بل ګام پورته کړي (IPS).
د مداخلې مخنیوي سیسټم (IPS) کیدای شي د راتلونکي نسل فایر وال (NGFW) یا متحد ګواښ مدیریت (UTM) حل برخه وي.
دا یو له خورا مشهور شبکې امنیت حلونو څخه دی ځکه چې دوی د شبکې فعالیت اغیزه کولو پرته د لوی مقدار ترافیک معاینه کولو وړ دي.
19. یو مثال ورکړئ چیرې چې تاسو د شبکې ستونزه حل کړې وه.
انجنیران د ستونزو په حل کولو کې ډیر وخت تیروي، له همدې امله شرکتونه لیوالتیا لري چې پوه شي چې آیا تاسو د دې سره کومه تجربه لرئ. ستاسو په ځواب کې ستونزه او د حل لاره تشریح کړئ.
بېلګه: زما په پخوانۍ دندې کې، ما باید داسې وضعیت حل کړ چې ځینې خلک نشي کولی ځانګړي ویب پاڼې ته لاسرسی ومومي. ما وموندله چې د فایر وال قاعده شتون لري چې د شبکې لاګونو لیدلو وروسته د ځینې سایټونو څخه ترافیک محدودوي.
د قاعدې له لرې کولو وروسته، ما پیوستون بیا ازموینه وکړه. ما نوی مقررات په عمل کې واچول ځکه چې دا کار وکړ.
20. د سپینې خولۍ او تور خولۍ هیکر ترمنځ توپیر تشریح کړئ.
هیکران چې د تور خولۍ او سپینې خولۍ تخنیکونه کاروي د ورته سکې دوه اړخونه دي. دواړه سازمانونه وړتیا او وړتیا لري چې شبکې مات کړي او ډیټا ته لاسرسی ومومي کوم چې عموما خوندي وي.
په هرصورت، سپینې خولۍ د تور خولۍ د سیاسي ارمانونو د شنډولو لپاره کار کوي پداسې حال کې چې پخوانۍ د شخصي لالچ، نفرت، یا سیاسي اجنډا لخوا پرمخ وړل کیږي.
د امنیت د موثریت ارزولو لپاره، ډیری سپینې خولۍ هیکران د شبکې سیسټم ازموینې او سمولونه هم کوي.
21. د امنیت په برخه کې، HTTPS یا SSL، کوم یو ډیر اغیزمن دی؟
د HTTP او SSL په یوځای کولو سره، HTTPS (د هایپر متن لیږد پروتوکول خوندي) د ټولو ټرافیک کوډ کولو سره سرفینګ ډیر خوندي کوي. د انټرنیټ تخنیک چې د SSL (Secure Sockets Layer) په نوم پیژندل کیږي د انټرنیټ له لارې د دوه یا ډیرو ګوندونو ترمینځ اړیکې ساتي.
پداسې حال کې چې دا ټول د ویب جوړولو لپاره پوهیدل مهم دي، SSL په پای کې د بشپړ امنیت شرایطو کې غالب کیږي، حتی که دا نږدې تلیفون وي.
22. که تاسو د خپلې شبکې په لاګونو کې د پوښتنې وړ چلند وګورئ نو تاسو به څنګه غبرګون وښئ؟
ستاسو د ستونزو د حل کولو وړتیا او د شکمن فعالیت ځای ممکن د مرکه کونکي لخوا د دې پوښتنې په کارولو سره ارزول کیږي. د مخکینیو پیښو مثالونه ورکړئ چیرې چې تاسو د شبکې غیر معمولي فعالیت یا د سایبر جرم نور نښې لیدلي.
بېلګه: "زه به لومړی وګورم چې ایا دا غلط مثبت دی که ما په خپلو لاګونو کې کوم عجیب چلند ولید. که نه، زه به د هغه IP پتې تصدیق کولو سره نور هم وګورم چې د ننوتلو ننوتل یې کړي.
له هغې وروسته ، زه به د پیښې وخت ټاپه معاینه کړم ترڅو د ډیټا ډول وټاکم چې پدې شیبه کې اړیکه نیول شوې وه. دا کولی شي زما سره مرسته وکړي چې معلومه کړي چې ایا عمل د ناوړه ارادې سره ترسره کیږي.
23. د مالګې اچولو هدف او هغه طرزالعملونه چې پکې شامل دي تشریح کړئ.
پاسورډ د مالګې کولو پروسې له لارې پیاوړی کیږي، کوم چې د ځانګړو حروفونو اضافه کول شامل دي. د پاسورډ اوږد کول او د حروفونو اضافي سیټ په شمول چې هیکر یې باید غوره کړي، په دوه لارو کې د پاسورډ ځواک ښه کوي.
په عموم کې، دا د ټیټې کچې دفاع ده ځکه چې ډیری ماهر هیکران دمخه د طرزالعمل څخه خبر دي او دا په پام کې نیسي، مګر دا د هغو کاروونکو لپاره چې په مکرر ډول ضعیف پاسورډونه رامینځته کوي د پام وړ احتیاط دی.
24. د UTM فایر وال تشریح کړئ.
ستاسو په شبکه کې، یو واحد وسیله مختلف امنیتي ځانګړتیاوې او خدمتونه وړاندې کوي. ستاسو د شبکې کاروونکي د UTM لخوا چمتو شوي یو لړ امنیتي ځانګړتیاو سره خوندي دي، لکه د ویروس ضد، د منځپانګې فلټر کول، بریښنالیک او ویب بلاک کول، او د سپیم ضد، د څو یادونه کولو لپاره.
د شبکې خوندي کول اسانه کیدی شي که چیرې د یوې ادارې ټول IT امنیت خدمات په یوه وسیله سره یوځای شي. یوازې د شیشې یوې تختې سره ، تاسو کولی شئ د سوداګرۍ په ځای کې د ټولو ګواښونو او امنیت پورې اړوند چلند باندې نظر وساتئ.
د دې میتود سره ، تاسو د خپل امنیت یا بې سیم بنسټ هرې برخې ته بشپړ ، منظم لاسرسی ترلاسه کوئ.
25. ولې د شبکې فایر والونه د فعال FTP سره مطابقت نلري؟
فایروال د پورټ شمیرې (یا د پورټ شمیرو لړۍ) او د فعال یا غیر فعال FTP ترافیک سمت (راتلونکي یا بهر ته) مقرراتو ته د ننوتلو سره رامینځته کیږي.
د دې دوه ډوله ترافیک لپاره دوه جلا مقررات شتون لري. د دې دوه ډوله ټرافیک فعالولو لپاره، فایروال باید د فعال FTP لپاره دوه ځانګړي قواعد ولري.
د پل په مقابل کې، چیرته چې پیل کوونکی داخلي وي، یو فشار یو بهرنی پیل کونکی لري. د FTP ځانګړی فعال FTP برنامه مختلف تنظیمونو ته اړتیا لري.
26. "منځنی سړی" برید: تاسو څنګه ځواب ورکوئ؟
کله چې یو دریم اړخ د دوو کسانو تر منځ خبرو ته غوږ نیسي او لارښوونه کوي، بل کس د وضعیت څخه په بشپړه توګه ناپوه وي، او دا د "منځني برید سړي" په نوم پیژندل کیږي.
د دې برید سره د مبارزې لپاره دوه ستراتیژۍ شتون لري. د پرانیستې وای فای شبکو څخه ډډه کول پیل کړئ. د پای څخه تر پایه کوډ کولو کارول باید د دواړو خواو لخوا ترسره شي.
27. ایا تاسو کله هم امنیتي پالیسۍ لیکلي؟
مرکه کوونکی ممکن د دې پوښتنې په کولو سره د پالیسۍ او طرزالعمل مسوده کې ستاسو د تجربې په اړه نور معلومات ترلاسه کړي. وښایاست چې تاسو د مخکیني کار مثالونو په کارولو سره د شرکت شبکې لپاره د امنیت پالیسۍ رامینځته کولو وړ یاست.
بېلګه: زما په پخواني رول کې، زه زموږ د ټولې شبکې لپاره د امنیتي لارښوونو د پراختیا او پلي کولو مسؤل وم. په میاشت کې یو ځل، زه او زما کارمندان به یوځای کیږو ترڅو د هر هغه بدلون په اړه وغږیږو چې موږ یې غواړو زموږ په اوسني طرزالعمل کې رامنځته کړو.
موږ د هر نوي ګمارونکي دندې توضیحاتو ته هم لاړ ترڅو ډاډ ترلاسه کړو چې دوی زموږ د شبکې امنیت ساتلو څرنګوالي څخه خبر دي. په دې موقف کې پاتې کیدل ما ته وښودله چې د قوي امنیتي اقداماتو پراختیا او پلي کول څومره مهم دي.
28. په حقیقت کې یو دولتي تفتیش څه شی دی؟
دولتي معاینه، چې عموما د متحرک پاکټ فلټر کولو په نوم یادېږي، د فایر وال تخنیک دی چې د چلولو اړیکو حالت تعقیبوي او پریکړه کوي چې ایا د شبکې پاکټونو ته اجازه ورکړي چې د دې معلوماتو په اساس فایروال تیر کړي.
دولتي تفتیش، لکه څنګه چې د بې ریاست تفتیش سره مخالف دی، په مثالي توګه د جامد پاکټ فلټر کولو لپاره مناسب دی او کولی شي UDP او اړوند پروتوکولونه اداره کړي. TCP او نور ورته پروتوکولونه هم د دې لخوا اداره کیدی شي، که څه هم.
د بې ریاسته فایروال ټیکنالوژۍ د خنډونو د لرې کولو لپاره، د چیک پواینټ سافټویر ټیکنالوژۍ (CPST) د 1990 لسیزې په لومړیو کې د دولتي فایروال ټیکنالوژۍ لپاره میتود رامینځته کړ..
د دولتي فایر وال ټیکنالوژي اوس په پراخه کچه منل شوي صنعت معیار ته وده ورکړې او نن ورځ شتون لري یو له خورا پراخه کارول شوي فایر وال ټیکنالوژیو څخه دی.
29. تاسو د Ransomware څه معنی لرئ؟
معلومات اکثرا د ransomware ګواښ لخوا کوډ شوي یا کوډ شوي تر هغه چې قرباني برید کونکي ته تاوان نه ورکوي. د تاوان غوښتنه ځینې وختونه د ختمیدو نیټه هم شامله وي.
غوښتنې پوره کیږي که چیرې قرباني په خپل وخت تادیه ونه کړي، معلومات د تل لپاره ورک شي، یا تاوان پورته شي. د ransomware په کارولو سره بریدونه نن ورځ معمول دي. Ransomware په ټوله اروپا او شمالي امریکا کې شرکتونه اغیزه کوي.
30. د DDoS برید تشریح کړئ.
د DDoS برید کې، خلک د انټرنیټ ټرافیک د ټرافيکي سیلاب لخوا تړل شوي ویب پاڼې او آنلاین خدماتو ته د لاسرسي مخه نیسي. د DDoS بریدونه په مکرر ډول د مختلف فاکتورونو لخوا پرمخ وړل کیږي ، لکه قهرجن پیرودونکي چې د شرکت له خدماتو ناراضه دي او همدارنګه هیکټیکسټان چې غواړي په قصدي ډول د شرکت سرور ته زیان ورسوي یا د سایبر زیانونه افشا کړي.
. د پیرودونکو د غلا کولو یا د پیسو د اخیستلو په هدف، یو سیال کولی شي د بل شرکت آنلاین فعالیتونو کې مداخله وکړي یا بند کړي. د یرغمل شوي سامان یا ransomware سره اخته شوي سرورونه کولی شي دوی ته اړتیا ولري چې د زیان ټاکلو لپاره خورا لوی مقدار پیسې ورکړي.
31. سپایویر: دا څه شی دی؟
د سپایویر په نوم یو ډول سافټویر ستاسو کمپیوټر یا ګرځنده وسیله ته ننوځي او ستاسو په اړه معلومات راټولوي، پشمول هغه ویب پاڼې چې تاسو یې ګورئ، هغه فایلونه چې تاسو یې ډاونلوډ کړئ، ستاسو د ننوتلو او پټنوم، ستاسو د کریډیټ کارت معلومات، او د بریښنالیک خبرې اترې.
سپایویر چالاک دی، کوم چې د حیرانتیا خبره نه ده. دا ستاسو د عملیاتي سیسټم سره یوځای کیږي وروسته له دې چې ستاسو کمپیوټر ته په پټه توګه ستاسو د پوهې یا رضایت پرته ننوځي.
حتی که تاسو کوچنی چاپ نه لولي، تاسو کولی شئ د غوښتنلیک شرایط ومنئ چې پرته له دې چې قانوني ښکاري، په دې حالت کې مالویر ممکن ستاسو په کمپیوټر کې کښت شي.
سپایویر کولی شي ستاسو کمپیوټر ته د مختلف تخنیکونو په کارولو سره ننوځي، مګر فعالیت یې تل یو شان وي: دا په پټه توګه په شالید کې کار کوي، د معلوماتو راټولول یا ستاسو د چلند تعقیب ساتل ترڅو ستاسو کمپیوټر یا ستاسو فعالیتونو ته زیان ورسوي.
دا د لرې کولو ساده میکانیزم نلري، حتی که تاسو په خپل کمپیوټر کې دا ناغوښتل شتون ومومئ.
32. مالویر تشریح کړئ.
هیکران کولی شي حساس ډیټا ته لاسرسی ومومي او د ناوړه سافټویر په کارولو سره کمپیوټرونو ته زیان ورسوي ، کوم چې ویجاړونکی غوښتنلیک دی. مالویر هر هغه پروګرام دی، د مایکروسافټ په وینا، چې یو واحد ماشین، سرور، یا کمپیوټر شبکې ته زیان رسوي.
د دې پرځای چې د دې په اړه بحث وکړئ چې سافټویر څنګه رامینځته شوی، دا پخپله سافټویر ته اشاره کوي. مالویر د خپل فعالیت له مخې ځانګړتیا لري ځکه چې دا د یو ځانګړي هدف لپاره کارول کیږي لکه څنګه چې د یوې ځانګړې ټیکنالوژۍ یا ستراتیژۍ کارولو مخالفت کوي.
33. فشینګ: دا څه شی دی؟
که څه هم ځینې پاپ اپ وینډوز پرته له دې چې ستاسو څخه شخصي معلومات ترلاسه کړي یا ستاسو کمپیوټر اخته کړي اعلانونه ښکاره کوي، نور د اړونده اعلاناتو سره تاسو په نښه کولو لپاره جوړ شوي.
اډویر کولی شي سوداګریز لینکونه استخدام کړي ترڅو تاسو زیان رسونکي ویب پا andو او اخته پا pagesو ته ورسوي ، ستاسو ماشین د انتاناتو خطر سره مخ کوي.
کله چې یو قرباني یو فشینګ بریښنالیک ترلاسه کوي، دوی د شخصي معلوماتو په خپرولو کې دوکه کیږي، په شمول د ننوتلو او کریډیټ کارت توضیحات. هرڅوک باید د سایبر جرمونو له دې ډول څخه خبر وي ځکه چې دا پراخه ده.
د بریښنالیک له لارې، دا بشپړ شوی. سربیره پردې، د فشینګ برید د هدف په کمپیوټر کې د مالویر نصبولو وړتیا لري.
34. په حقیقت کې اډویر څه شی دی؟
ناوړه سافټویر چې د اډویر په نوم پیژندل کیږي ستاسو په کمپیوټر یا ګرځنده وسیله کې ناغوښتل شوي اعلانونه ښیې. په ګرځنده وسیلو او کمپیوټرونو کې ، اډویر په مکرر ډول د کارونکي پوهاوي پرته ځای په ځای کیږي.
اډویر په مکرر ډول رامینځته کیږي کله چې پیرودونکي د قانوني برنامو نصبولو هڅه کوي. ځینې پاپ اپ وینډوز پرته له دې چې ستاسو څخه معلومات راټول کړي یا ستاسو کمپیوټر اخته کړي اعلانونه ښیې، مګر نور د ځانګړو اعلاناتو سره تاسو په نښه کولو لپاره مناسب دي.
اډویر کولی شي د اعلاناتو لینکونه استخدام کړي ترڅو تاسو زیان رسونکي ویب پا andو او اخته پا pagesو ته ورسوي ، تاسو د کمپیوټر انتاناتو خطر سره مخ کوي.
35. د CSRF په وړاندې به کوم ضد اقدامات غوره کار وکړي؟
اوس مهال مستند شوی پای کارونکی کولی شي غیرقانوني حکمونه a ته صادر کړي ګورت کاریال د کراس سایټ غوښتنې جعل (CSRF) برید کارول. دوه ښه دفاعي ستراتیژۍ شتون لري.
د کارونکي د نوم نه ښودلو ښه کولو لپاره، په فورمه کې د هرې ساحې لپاره ځانګړي نومونه وکاروئ. دوهم، د هرې غوښتنې سره یو تصادفي نښه واستوئ.
36. موږ هدف لرو چې خپل سایبر امنیت پیاوړی کړو. کومې برخې دي چې تاسو فکر کوئ موږ باید تمرکز وکړو؟
دا پوښتنه تاسو ته اجازه درکوي د موجوده سایبر امنیت منظرې په اړه خپله پوهه وښیې او تاسو څنګه کولی شئ دا وده کړئ. کله چې دې پوښتنې ته ځواب ووایاست، د دې په اړه توضیحات وړاندې کړئ چې تاسو به د شرکت امنیت ښه کولو لپاره څه وکړئ او ولې تاسو دا اقدامات غوره کوئ.
زه وړاندیز کوم چې تاسو د خپل ټول سافټویر او عملیاتي سیسټمونو په لوړولو سره پیل کړئ. دا به د دې تضمین کولو کې مرسته وکړي چې هر ډول زیانونه د ګټې اخیستنې دمخه حل شوي.
زه به دا وړاندیز هم وکړم چې ټول هغه کارګران چې حساس معلوماتو ته لاسرسی لري دوه فکتور تصدیق کاروي. حتی که غیر مجاز اشخاص پاسورډونه ترلاسه کړي، دا به د دوی حسابونو ته د لاسرسي مخه ونیسي.
37. د شبکې د څارنې کومه فریکونسۍ سپارښتنه کیږي؟
ستاسو د شبکې امنیت په نظارت پورې اړه لري. مرکه کوونکی غواړي پوه شي چې تاسو څو ځله د شبکې لیدلو ته مشوره ورکوئ او د دې انتخاب کولو پرمهال کوم عناصر په پام کې ونیسئ.
ډاډ ترلاسه کړئ چې په خپل ځواب کې ټینګار وکړئ چې تاسو د انتخاب کولو لپاره څومره وړتیا لرئ چې د شرکت لپاره به د شبکې امنیت ته وده ورکړي.
بېلګه: "په داسې حال کې چې زه فکر کوم چې د شبکو په مکرر ډول نظارت کول خورا مهم دي، زه دا هم پوهیږم چې دا کار په قیمت کې راځي. زما په پخوانی موقف کې، موږ په اونۍ کې یو ځل زموږ په شبکه کې چک کوو.
مګر زه به دوی په منظم ډول وګورم که ما په اونۍ کې کومه ستونزه یا ضعف ولید. د مثال په توګه، که ما ولیدل چې زموږ په سرورونو کې یو څه عجيب واقع کیږي، زه به د شبکې پاتې برخه د ورته چلند لپاره وپلټم.
38. په حقیقت کې بوټینیټ څه شی دی؟
یو بوټنیټ چې د روبوټ کنټرول کمپیوټر شبکې په نوم هم پیژندل کیږي، د کمپیوټرونو ټولګه ده چې د بوټ لخوا امر شوي. یو بوټنیټ اکثرا د څو پرتونو کمپیوټر سیسټمونو په کارولو سره رامینځته کیدی شي او نفوذ کولی شي.
یو څو اتوماتیک فعالیتونه چې بوټونه یې د اجرا کولو وړ دي د لوی ډیټا غلا، د سرور ناکامۍ، او د ویروس تبلیغ شامل دي.
39. Traceroute تشریح کړئ.
مدیران کولی شي هغه لاره تعقیب کړي چې د ډیټا پاکټونه د دوی سرچینې څخه خپل منزل ته سفر کوي او د شبکې تشخیصي وسیلو لکه ټریسروټ په کارولو سره د پیوستون مسلې پیژني.
په وینډوز کمپیوټر کې، کمانډ tracert دی؛ په لینکس یا ماک کې، دا ټریسروټ دی. ټریسروټ او ټریسرټ دواړه ورته فعالیت چمتو کوي: دوی هغه لاره ښیې چې ډاټا په شبکه کې له یوې نقطې څخه یو ځانګړي IP سرور ته لیږدوي. هر وسیله چې د ډیټا پیکټ باید خپل وروستي منزل ته د رسیدو لپاره تیریږي د هغې نوم او IP پتې سره د Traceroute لخوا لیست شوی.
د هغې په تعقیب، دا د وسیلې نوم او د ګردي سفر وخت (RTT) ورکوي. Traceroute د مسلې موقعیت په ګوته کولو لپاره کارول کیدی شي، مګر دا نشي کولی تاسو ته ووایي چې آیا یو شتون لري یا نه.
Ping د دې په ټاکلو کې د مرستې لپاره کارول کیدی شي چې ایا ستونزه شتون لري. تصور وکړئ چې د ویب پاڼې لټون کولو هڅه وکړئ مګر دا ومومئ چې دا د پاڼو پورته کولو لپاره یو څه وخت نیسي. د مسلې موقعیت د ترټولو اوږد ځنډ سره موقعیت موندلو لپاره د ټراسروټ په کارولو سره موندل کیدی شي.
40. که تاسو د لینکس سرور سره کار کوئ نو تاسو باید کوم درې کلیدي کړنې ترسره کړئ؟
تاسو باید د خپل لینکس سرور خوندي کولو لپاره لاندې کړنې ترسره کړئ:
- پلټنه: د شبکې سکین کولو لپاره لینس وکاروئ. په لاندې مرحله کې، د سختۍ شاخص د هرې کټګورۍ په انفرادي ډول سکین کولو وروسته رامینځته کیږي.
- سخت کول: د امنیت د کچې پراساس چې کارول کیږي، سخت کول د پلټنې تعقیب کوي.
- موافقت: د ورځني سیسټم چکونو له امله، دا بهیر دوام لري.
پایله
په شبکه کې دننه معلومات او معلومات د شبکې امنیت لخوا خوندي کیږي. پدې کې د ناغوښتل شوي لاسرسي مخه نیول شامل دي ، د ډیټا بدلول یا غلا کول چې په کمپیوټر یا شبکې سرور کې ساتل کیږي.
ستاسو د شرکت د معلوماتو او سیسټمونو خوندي کولو یو مهم اړخ د شبکې امنیت دی. د سایبري بریدونو مخه نیول کیدی شي، او حیاتي زیربنا له زیان څخه ساتل کیدی شي.
په امنیتي مرکه کې د اغیزمن کیدو لپاره، تاسو باید لومړی د امنیت اساسات درک کړئ. پدې کې د امنیت اساسي نظرونو او اصولو پوهیدل شامل دي، لکه څنګه چې ستاسو شبکه خوندي کړئ او ستاسو ډاټا خوندي کړئ.
تاسو باید د خطرونو ډولونو په اړه هم پوه شئ چې تاسو ورسره مخ یاست، څنګه یې کشف او مخنیوی وکړئ، او څنګه یې له ځانه دفاع وکړئ. سربیره پردې ، تاسو باید د ډول ډول زیانونو څخه خبر اوسئ چې ستاسو په سیسټم کې شتون لري او څنګه یې کارول کیدی شي.
د مرکې چمتو کولو کې د مرستې لپاره، وګورئ د هاشډورک د مرکې لړۍ.
یو ځواب ورکړئ ووځي