Table of Contents[Qari][muuji]
- 1. Maxaad uga jeeddaa shabakada?
- 2. Waa maxay run ahaantii badbaadada shabakadu?
- 3. Xagga amniga shabakadda, maxaad uga jeedaa khatarta, baylahda, iyo khatarta?
- 4. Waa maxay saamaynta ka iman karta weerarka shabakada kombuyuutar?
- 5. Marka la eego shabakada gurigaaga, ma haysataa barta gelitaanka Wireless-ka, haddii ay sidaas tahay, sidee baad u ilaalinaysaa?
- 6. Maxay hiigsanayaan injineerada amniga shabakada macluumaadka si ay u gutaan urur?
- 9. Waa maxay noocyada kala duwan ee VPN, iyo goorma ayaa mid ka mid ah isticmaali karaa?
- 10. Sidee ayaad ula socotaa wararka amniga la xidhiidha ee shabakada? Intee jeer ayaad akhridaa sheekooyinkan? Xageed ka heshaa wararka ku saabsan amniga?
- 11. Habkeedee ayaa ugu ammaansan?
- 12. Maxaa tillaabooyinka aad qaadi lahayd si aad u ilaaliso shabkada wireless-ka?
- 13. Tallaabooyinka ugu waxtarka badan ee ka dhanka ah weerarka xoog-ku-galka ah?
- 14. Sharax CIA.
- 15. Sharax siday u kala duwan yihiin asymmetric iyo asymmetric encryption.
- 16. Maxaa ka sooca server-ka wakiil ka ah dab-damiska?
- 17. Maxaad uga jeedaa IPS?
- 18. Xagga amniga shabakadda, waa maxay nidaamka ka hortagga faragelinta?
- 19. Sii tusaale meesha aad ku xallisay dhibaatada shabkada.
- 20. Sharaxaad ka bixi faraqa u dhexeeya koofiyadda cad iyo koofiyadda-madow.
- 21. Xagga amniga, HTTPS ama SSL, kee baa waxtar badan leh?
- 22. Sideed uga falcelinaysaa haddii aad ku aragto hab-dhaqan su'aal leh oo ku jira diiwaanka shabakadaada?
- 23. Sharaxaad ka bixi ujeedada milixaynta iyo hababka ay khusayso.
- 24. Sifee UTM firewall.
- 25. Waa maxay sababta dab-damiska shabakadu aanay la socon karin FTP-ga firfircoon?
- 26.Weerarka "Ninka Dhexe": sidee ku jawaabtay?
- 27. Weligaa ma qortay siyaasadaha amniga?
- 28. Waa maxay xaqiiqadu waa kormeer dawladeed?
- 29. Maxaad uga jeedaa Ransomware?
- 30. Sifee weerarka DDoS.
- 31. Basaas: waa maxay?
- 32. Sharax malware.
- 33.Phishing: waa maxay?
- 34. Waa maxay dhabta adware?
- 35. Tallaabkee ka-hortagga ayaa sida ugu wanaagsan uga shaqayn doona CSRF?
- 36. Waxaan hiigsaneynaa inaan xoojino amniga internetka. Maxay yihiin meelaha qaar ee aad isleedahay waa inaan xooga saarno?
- 37. Waa maxay inta jeer ee la socodka shabakada ee lagula talinayaa?
- 38. Waa maxay dhab ahaan botnet?
- 39. Sharaxaad ka bixi raad raac.
- 40. Waa kuwee saddexda tallaabo ee muhiimka ah ee ay tahay inaad sameyso si aad u ilaaliso server Linux ah haddii aad mid la shaqeyso?
- Ugu Dambeyn
Deegaanka ganacsi ee hadda jira, dhammaan shirkadaha waaweyn iyo kuwa yaryar, waxay ku tiirsan yihiin internetka iyo macluumaadka dhijitaalka ah si ay ganacsi u sameeyaan. Si looga faa'iidaysto awooda interneedka, tiro sii kordhaysa ee ganacsiyada ayaa hirgalinaya shabakadaha hawlahooda.
Shabakadaha guduhu waxay u nuglaadaan werarada iyo jabsiga marka ay bilaabaan in ay macluumaadka isku dhaafsadaan khadka. Shabakadda iyo dhammaan macluumaadka ku jira waa in la sugo natiijada, taas oo aad lagama maarmaan u ah.
Xadgudubyada amni ee dheeraadka ah waxay saameyn xun ku yeelan karaan qiimaha ama sumcadda ururka iyo sidoo kale hawlaha ganacsiga. Ammaanka kaabayaasha shabakadda ee shirkadda iyo xogta ayaa aad muhiim u ah.
Sida dunidu u korodho kombuyuutar, sidaas si la mid ah baahida loo qabo injineerada amniga isku xidhka ee aqoonta leh. Khabiiradan ayaa mas'uul ka ah qorsheynta iyo fulinta tallaabooyinka amniga si loo ilaaliyo shabakadaha kumbuyuutarka ka gelitaanka sharci-darrada ah, xatooyada, ama waxyeellada.
Haddii aad rabto inaad ka shaqeyso qaybtan baahida loo qabo, waxaad u baahan doontaa inaad u diyaargarowdo inaad ka jawaabto su'aalo kala duwan oo ku saabsan khibradaada iyo aqoontaada inta lagu jiro wareysiga shaqada.
Boostani waxay ku siin doontaa su'aalo iyo jawaabo waraysiga amniga shabakada aasaasiga ah ee horumarsan kuwaas oo kaa caawin doona inaad ka soo baxdo oo aad hesho shaqada aad rabto.
1. Maxaad uga jeeddaa shabakada?
Shabakadu waa ururinta kombiyuutarada iyo aaladaha kale ee u oggolaanaya xogtu inay hore iyo dib ugu dhex socoto dhexdooda. Tani waa habka isku-xidhka waxyaabaha kala duwan iyo awoodsiinta xidhiidhka dhexdooda.
Awooda lagu wadaago xogta waa mid ka mid ah sifooyinka isku xidhka ee ugu muhiimsan. Dadku waxay wadaagi karaan macluumaadka waxayna isku xidhi karaan midba midka kale internetka, shabakad ballaadhan. Wadaagista xogtu waxa ay saamaxdaa in si dhakhso leh oo waxtar leh loo helo macluumaadka.
Nabadgelyadu waa qayb kale oo muhiim ah oo ka mid ah isku xidhka. Sababtoo ah waxaa jira natiijooyin badan oo suurtagal ah, isku xirnaanta waa hawl khatar ah. Waxaad waayi kartaa dhammaan xogtaada, tusaale ahaan, haddii qof uu jabsado kombuyuutarkaaga. Waxaa laga yaabaa inaad dhibaato gasho haddii qof kaa qaato aqoonsigaga.
2. Waa maxay run ahaantii badbaadada shabakadu?
Hadafka amniga shabakadda, qayb ka mid ah amniga internetka, waa in la ilaaliyo macluumaadka, qalabka, iyo software-ka ee ku xidhan shabakadda shirkadda.
Si loo hubiyo in dhammaan aaladaha iyo abka isticmaalaya shabakadda shirkadu ay yihiin isticmaaleyaal sharci ah oo ay fasax u haystaan inay xogta galaan, xirfadlayaal khibrad u leh hawlaha amniga shabakadda ee ururka. Intaa waxa dheer, waxay dammaanad qaadayaan in aanay falal shisheeye ka dhicin shabakadda shirkadda.
Intaa waxaa dheer, waxay isticmaalaan dhowr tignoolajiyada si ay u dammaanad qaadaan isku mid. Waa kuwan dhowr nooc oo caan ah oo xalalka amniga shabakada ah oo ka ilaaliya ganacsiyada ka dhanka ah faragelinta cadawga ah.
- Amniga dabka
- Ilaalinta daruuraha
- Shabakad gaar loo leeyahay
- Xakamaynta gelitaanka shabakada
- Ogaanshaha iyo ka fogaanshaha faragelinta
3. Xagga amniga shabakadda, maxaad uga jeedaa khatarta, baylahda, iyo khatarta?
Khatartu waa shay dhaca marka nidaamku nabdoon yahay balse aanu si ku filan ammaan ahayn, kordhinaysa suurtogalnimada khatarta. Cilad ama jebinta shabakadaada ama qalabkaaga waxaa loo yaqaana nuglaanta (tusaale modems, router, pointings).
Weerar fayrasku waa tusaale khatar ah maadaama uu awood u leeyahay inuu bilaabo dhacdo.
4. Waa maxay saamaynta ka iman karta weerarka shabakada kombuyuutar?
Hackers ama weererayaashu waxay beegsadaan shabakadaha kombuyuutarrada iyaga oo ujeedadoodu tahay inay dhibaato aan laga soo noqosho lahayn u geystaan ganacsiyada. Marka shabakadaha kombuyuutarku jebiyaan weerar ama jabsi, cawaaqib aan loo baahnayn ayaa raacda.
- Faa'iidada waa la jaray.
- Hoos u dhaca qiimaha saamilayda
- Waxyeello sumcadeed
- Ku qanacsanaanta macaamiisha
- Hoos u dhaca qiimaha astaanta
- Luminta macluumaadka sirta ah iyo kuwa gaarka ah
5. Marka la eego shabakada gurigaaga, ma haysataa barta gelitaanka Wireless-ka, haddii ay sidaas tahay, sidee baad u ilaalinaysaa?
Waxaa jira dhowr siyaabood oo lagu ilaaliyo WAP, laakiin saddexda ugu caansan waa in la isticmaalo shaandhaynta cinwaanka MAC, WPA2, oo aan la baahin SSID.
Tani waa isku day kale oo loo-shaqeeyuhu uu ku doonayo inuu ku go'aamiyo waxa adiga shakhsi ahaan muhiim kuugu ah xagga amniga. Ka dib oo dhan, shakhsiyaadka ayaa doorta kan ugu fiican naftooda!
6. Maxay hiigsanayaan injineerada amniga shabakada macluumaadka si ay u gutaan urur?
Kuwa soo socda waa qaar ka mid ah yoolalka aasaasida barnaamijka amniga shabakada ee ururada:
- Jooji gelitaanka sharci darrada ah ee shabakada
- Hubi sirta, daacadnimada, iyo xogta xasaasiga ah ee isticmaalayaasha shabakadaha
- Ka difaac shabakada khataraha dibadeed sida jabsiga oo jooji isticmaalayaasha aan la oggolayn inay galaan.
- Si looga hortago isticmaalayaasha xaasidnimada leh inay xadaan xog kasta oo kaydsan ama ku sii socota ama shabakada oo dhan.
- Ka difaac shabakada malware-ka iyo noocyada kale ee weerarada (DDoS, MITM, Eavesdropping, iwm.)
7. Ma fahantay noocyada kala duwan ee dab-damiska iyo sida loo isticmaalo?
Habka amniga caadiga ah ee ay adeegsadaan injineerada shabakadu waa firewall-ka.
Tani waa su'aal uu ku waraysanayaa ku waydiin karo si uu u hubiyo in aad khibrad u leedahay isticmaalka firewalls ee shaqadaadii hore iyo si aad u ogaato noocyada dab-damiska aad aqoon u leedahay.
Isku day inaad sharaxdo noocyada kala duwan ee dab-damiska iyo sida ay u shaqeeyaan jawaabtaada.
Tusaale: "Shaqodaydii hore, waxaan la tacaaley labada dab-bamiska ku salaysan hardware-iyo software-ka. Waxaan aaminsanahay in qaab kasta uu leeyahay faa'iidooyin u gaar ah.
Dab-damisyada ku salaysan qalabka, tusaale ahaan, waxay noqon karaan kuwo aad ammaan u ah la-qabashadooda routerka laftiisa. Dab-damiska software-ku-salaysan, si kastaba ha ahaatee, waxay bixiyaan habayn sahlan. Guud ahaan, waxaan aaminsanahay inay muhiim tahay in la shaqaaleeyo dab-damiska ugu habboon xaaladda.
8. Xagga amniga shabakadda, maxay AAA u taagan tahay?
Oggolaanshaha, xaqiijinta, iyo xisaabinta ayaa loo soo gaabiyaa AAA. Xisaabintu waa hanaan ganacsi oo muhiim ah, xitaa haddii xaqiijinta iyo oggolaanshaha ay yihiin labada tiir ee amniga shabakadda.
- Habka lagu hubinayo sharcinimada isticmaalaha waxa loo tixraacaa xaqiijinta. Si loo ansixiyo isticmaalaha, waxay sameeyaan tiro baaritaanno ogaanshaha ah.
- Xuquuqda isticmaalka shabakadaha shirkadda waxaa la siiyay qof ama shay. Qayb ka mid ah shabakada shirkadda ayaa laga dhigay mid uu heli karo isticmaale kasta.
- Xisaabintu waxa ay qeexaysaa qayb ka mid ah tignoolajiyada ka caawisa shirkadda in ay ururiso xogta sida shabakadeeda u shaqaynayso. Ugu dambeyntii, AAA waa qaab-dhismeedka lagula socdo dhaqdhaqaaqa shabakadaha, dadka, iyo nidaamyada shirkadaha.
9. Waa maxay noocyada kala duwan ee VPN, iyo goorma ayaa mid ka mid ah isticmaali karaa?
VPN waa tignoolajiyada amniga shabkada oo u sahlaysa isticmaalayaasha inay si badbaado leh ugu xidhmaan shabakadaha gaarka ah. Fahamkaaga noocyada kala duwan ee VPN iyo codsiyadooda goobta shaqada waxa qiimayn kara waraystaha isaga oo ku waydiinaya su'aashan.
Inta badan noocyada VPN ee lagugu qori karo jawaabtaada, oo ay la socoto sharraxaadda marka nooc kastaa uu faa'iido u leeyahay.
Tusaale ahaan: Waxaa jira laba nooc oo VPN-yada: site-to-site iyo macmiil-to-goob." VPN-yada site-to-site waxay awood u siinayaan ganacsiyada inay ku xidhaan shabakadooda oo dhamaystiran shabakada ganacsi kale.
Tani waxay faa'iido u leedahay shirkadaha leh dhowr goobood ama xafiisyo. VPN-yada macmiilka-ku-meel-gaarka ah waxay awood u siinayaan shaqaalaha inay ku xidhmaan ilaha shabakadda fog ee meel kasta.
Tusaale ahaan, haddii aan meel fog ka shaqaynayo oo aan rabo in aan galo server-yada shirkaddayda, waxaan sidaas ku samayn karaa anigoo isticmaalaya VPN-ka macmiilka-goobta.
10. Sidee ayaad ula socotaa wararka amniga la xidhiidha ee shabakada? Intee jeer ayaad akhridaa sheekooyinkan? Xageed ka heshaa wararka ku saabsan amniga?
Hackers-ka iyo jebinta xogta waxay sameeyeen cinwaanno badan dhowrkii sano ee la soo dhaafay, iyo arrimaha amniga shabakadu waa mawduuc aad u kulul hadda. Intee in le'eg ayaad ka ogtahay wararka iyo dhacdooyinka amniga ee dhawaanahan waxay noqon doonaan wax loo shaqeeyaha rabo inuu ogaado.
Doorashooyinkaaga ugu fiican ee ilaha wararka waa Twitter, Reddit, iyo Kooxda Cymru. Si kastaba ha ahaatee, ka digtoonow si aad u xaqiijiso runnimada ilaha.
11. Habkeedee ayaa ugu ammaansan?
Mid ka mid ah su'aalaha wareysiga amniga shabakadda ee caadiga ah waa kan. Waxaad su'aashan kaga jawaabi kartaa adigoo sheegaya in hababka ugu ammaansan ee xaqiijinta isticmaalaha ay ka mid yihiin biometrics, tokens, iyo passwords.
Intaa waxaa dheer, aqoonsiga adeegsaduhu waa mid fudud oo degdeg ah iyada oo ay ugu mahadcelinayso xaqiijinta laba-factor. Sidoo kale waa ammaan in la hubiyo macluumaadka gaarka ah ee isticmaalaha.
12. Maxaa tillaabooyinka aad qaadi lahayd si aad u ilaaliso shabkada wireless-ka?
Waraysiiyuhu waxa uu ku waydiin karaa sida aad u ilaalin lahayd shabakadaha bilaa-waayirka ah maadaama ay yihiin hab joogto ah oo lagu xidho aaladaha.
Sii tusaalayaal tillaabooyinka amniga ee aad isticmaasho si aad uga ilaaliso shabakadaha wireless-ka faragelinta dibadda iyo isku dayga jabsiga.
Tusaale: Maadaama shabakadaha bilaa-waayirka ahi ay ka maqan yihiin xuduudaha jireed ee kuwa fiilooyinku leeyihiin, way u nugul yihiin. Waxaan ku bilaabayaa inaan awood u yeesho sirta barta kasta oo marin-wadareedka wireless-ka ah si aan uga ilaaliyo xogta in la dhexgalo inta la isku diro aaladaha dhexdooda.
Si looga hortago isticmaalayaasha aan loo baahnayn isticmaalka shabakada, waxaan ku xigay dab-damisyo. Ugu dambeyntii, laakiin ugu yaraan, waxaan geliyey hababka ogaanshaha soo gelitaanka si aan u daawado taraafikada oo aan u ogaado dabeecad kasta oo qalafsan.
13. Tallaabooyinka ugu waxtarka badan ee ka dhanka ah weerarka xoog-ku-galka ah?
Waxaa jira saddex tillaabo oo waaweyn oo aad qaadi karto si aad naftaada uga ilaaliso weerar xoog gal ah oo bahalnimo ah. Xiritaanka akoonku waa talaabada ugu horeysa. Ilaa maamulaha uu go'aansado inuu dib u furo akoontada, xisaabaadka gafka ah waa laga hayaa.
Difaaca dib u dhaca ee horumarka ayaa soo socda. Xaaladdan oo kale, akoonku waa la xirayaa ka dib markii tiro go'an oo isku dayo gelitaan ah lagu guul daraystay dhowr maalmood oo gaar ah.
Tijaabada-jawaabcelinta caqabada, oo ah tillaabada u dambaysa, waxay ka hortagtaa soo gudbinta tooska ah ee la sameeyo iyadoo la isticmaalayo tignoolajiyada bogga gelitaanka.
14. Sharax CIA.
CIA waa erey la soo gaabiyey oo macneheedu yahay Qarsoodi, Daacadnimo, iyo Helitaanka. Siyaasadda ururka ee amniga macluumaadka waa in lagu saleeyaa qaabka CIA-da.
- Qarsoodigu waxay la mid tahay sirta. Si loo yareeyo weerarada loogana ilaaliyo macluumaadka xasaasiga ah inay galaan gacma khaldan, shabakadaha kombuyuutarku waa inay ilaaliyaan sirta.
- Ilaalinta daacadnimada xogta guud ahaan jiritaankeeda oo dhan waxay la macno tahay in la ilaaliyo joogto, sax ah, oo la aamini karo. Aqoonsiga in xogtu ay nugul tahay inta lagu jiro safarka iyo qaadashada taxaddarka si loo dammaanad qaado in aysan beddeli karin dhinacyo aan la fasaxin, iyo khatar gelinaysa sirta, labaduba waa lama huraan.
- Marka shabakad la heli karo, dhammaan kaabayaasheeda jireed, software, iyo agabka waxaa loo sameeyay isticmaalayaasha idman. Joogteynta nidaamka qalliinka ee si buuxda u shaqeeya oo ka madax bannaan isku dhacyada software iyo hagaajinta isla markiiba waa laba siyaabood oo lagu xaqiijin karo helitaanka. Helitaanka ayaa sidoo kale loo baahan yahay si loo ilaaliyo dhammaan qalabyada si habsami leh oo shaqeynaya.
15. Sharax siday u kala duwan yihiin asymmetric iyo asymmetric encryption.
Asymmetric encryption waxay isticmaashaa furayaal kala duwan si ay u xafidaan iyo furaha u furaan, halka sirta asymmetric ay u isticmaasho fure isku mid ah labada hawlgal..
Sababo muuqda dartood, summeeyaha ayaa ka dhaqso badan, laakiin waxaa jirta khatar ku lug leh wareejinta furaha iyada oo la marayo kanaalka aan qarsoodi ahayn.
16. Maxaa ka sooca server-ka wakiil ka ah dab-damiska?
Khubarada amniga shabakadaada ayaa lagu tijaabin doonaa su'aashan. Waraystaha waxa kale oo uu baari karaa sida aad macluumaadkaas ugu isticmaalayso goobo wax ku ool ah.
Laba qeexitaan oo gaar ah iyo tusaale mid walba waa in lagu daraa jawaabtaada.
Tusaale ahaan, tixgeli kuwan soo socda: "Serer-ka wakiilku wuxuu u adeegaa sidii u dhexeeya macaamiisha iyo adeegayaasha, taas oo u oggolaanaysa isticmaalayaasha inay galaan xogta kombiyuutarada kale.
Firewall waa nidaam loo sameeyay in laga ilaaliyo gelitaanka aan loo baahnayn ee kombuyuutarka dibadda ka imanaya. Waxa ay tan ku fulisaa iyada oo shaandhaysa taraafikada soo galaya iyo kuwa baxaya iyada oo la raacayo shuruudaha isticmaale-qeexay.
17. Maxaad uga jeedaa IPS?
IPS waa nidaam ka hortag khatar ah kaas oo baara socodka xogta shabakad kasta si loo helo loona joojiyo dabeecadaha xaasidnimada ah iyo sidoo kale in la ogaado dayacanka shabakada. Sababtoo ah waxaa loo dejin karaa si loo aqoonsado khataraha kala duwan ee shabakada iyo fahamka daciifnimada shabakada, IPS waa mid faa'iido leh.
IPS waxaa inta badan lagu rakibaa xuduudka ugu fog ee shabakada. Waxaa jira noocyo badan oo kala duwan oo IPS ah; Qaar ka mid ah hababka lagu joojiyo faragelinta waxaa ka mid ah saxiixa ku saleysan, cillad-ku-saleysan, hab-maamuus-ku-saleysan, iyo IPS-ku-saleysan siyaasad.
18. Xagga amniga shabakadda, waa maxay nidaamka ka hortagga faragelinta?
Nadaamka ka hortagga faragelinta (IPS) waa qalab ama qalab shabakad ku salaysan software kaas oo ka baadha shabkada dhaqdhaqaaqyada sharci darrada ah oo xannibaya, xannibaya, ama hoos u dhigaya sida ay u dhacdo marka lagu daro ka warbixinta.
Marka la barbar dhigo nidaamka ka hortagga faragelinta, IDS aad ayuu u casrisan yahay sababtoo ah waxa uu tilmaamayaa oo kaliya waxqabadyada waxyeellada leh iyada oo aan wax tallaabo ah laga qaadin (IPS).
Nidaamka ka hortagga faragelinta (IPS) wuxuu noqon karaa qayb ka mid ah dab-damiska jiilka soo socda (NGFW) ama xallinta midaysan ee maareynta khatarta (UTM).
Waxay yihiin mid ka mid ah xalalka amniga shabakadda ee ugu caansan sababtoo ah waxay awood u leeyihiin inay baaraan mugga sare ee taraafikada iyada oo aan saameyn ku yeelan waxqabadka shabakadda.
19. Sii tusaale meesha aad ku xallisay dhibaatada shabkada.
Injineerada waxay waqti badan ku bixiyaan cilad-bixinta, sidaas darteed shirkaduhu waxay xiiseynayaan inay ogaadaan inaad wax khibrad ah u leedahay. U sharax dhibaatada iyo xalka jawaabtaada.
Tusaale: Shaqaayntii hore, waxaan ku qasbanaaday in aan xalliyo xaalad ay dadka qaarkiis geli karin shabakado gaar ah. Waxaan ogaaday inuu jiro sharci dab-damis ah oo xaddidaya taraafikada goobaha qaarkood ka dib markaan eegay diiwaanka shabakadda.
Ka dib markii meesha laga saaro sharciga, waxaan dib u tijaabiyey xiriirka. Waxaan dhaqan galiyay xeerka cusub sababtoo ah wuu shaqeeyay.
20. Sharaxaad ka bixi faraqa u dhexeeya koofiyadda cad iyo koofiyadda-madow.
Hackers-ka isticmaalaya koofiyada madow iyo farsamooyinka koofiyada cad waa laba dhinac oo isku mid ah. Labada ururba waxay leeyihiin karti iyo karti ay ku jebiyaan shabakadaha oo ay helaan xogta sida caadiga ah loo sugay.
Si kastaba ha ahaatee, koofiyadaha cadcad waxay u shaqeeyaan si ay u fashiliyaan hamiga siyaasadeed ee koofiyadaha madow halka kuwa hore ay wadaan hunguri shakhsi, nacayb, ama ajendayaal siyaasadeed.
Si loo qiimeeyo waxtarka amniga, qaar badan oo ka mid ah koofiyadaha koofiyada cad ayaa sidoo kale sameeya tijaabooyinka nidaamka shabakadaha iyo jilitaanka.
21. Xagga amniga, HTTPS ama SSL, kee baa waxtar badan leh?
Marka la isku daro HTTP iyo SSL, HTTPS (Hypertext Transfer Protocol Secure) waxay ka dhigtaa badmareenka badqabka iyadoo siraysa dhammaan taraafikada. Farsamada internetka ee loo yaqaan SSL (Secure Sockets Layer) waxay ilaalisaa xidhiidhka ka dhexeeya laba ama in ka badan oo internetka ah.
In kasta oo kuwan oo dhami ay muhiim u yihiin in la ogaado dhismaha shabakadda, SSL ugu dambeyntii wuxuu ku guuleystey xagga amniga guud, xitaa haddii ay tahay wicitaan dhow.
22. Sideed uga falcelinaysaa haddii aad ku aragto hab-dhaqan su'aal leh oo ku jira diiwaanka shabakadaada?
Awoodaada aad ku xalin karto mashaakilaadka oo aad ku aragto hawlaha laga shakiyo waxaa laga yaabaa in uu qiimeeyo waraystaha isaga oo isticmaalaya su'aashan. Ka bixi tusaalooyin la kulmayo hore oo aad ku aragtay dhaqdhaqaaq shabakadeed oo aan caadi ahayn ama calaamado kale oo dembi internetka ah.
Tusaale: "Waxaan marka hore hubin lahaa in ay been abuur tahay haddii aan ku arko qoraalladayda wax dhaqan ah oo qariib ah. Haddii kale, waxaan si dheeraad ah u eegi lahaa aniga oo xaqiijiya cinwaanka IP-ga ee sameeyay gelitaanka log.
Intaa ka dib, waxaan baari lahaa shaambada wakhtiga dhacdada si aan u go'aamiyo nooca xogta la sheegay wakhtigaas. Tani waxay iga caawin kartaa inaan go'aamiyo in falka lagu sameeyay ujeedo xun.
23. Sharaxaad ka bixi ujeedada milixaynta iyo hababka ay khusayso.
Kalsoonida sirta ah waxaa lagu xoojiyaa habka milixda, kaas oo ku lug leh in lagu daro jilayaal gaar ah. Ka dhigista erayga sirta ah mid dheer oo lagu daro jilayaal dheeraad ah oo uu jabsadayhu ay tahay in uu ka doorto, waxay kor u qaadaysaa xoogga erayga sirta ah laba siyaabood.
Guud ahaan, waa difaac hoose, sababtoo ah qaar badan oo ka mid ah hackers xirfad leh ayaa horeyba uga warqabay nidaamka oo ay tixgeliyaan, laakiin waa taxadar macquul ah oo loo qaado isticmaalayaasha kuwaas oo si joogta ah u sameeya furaha sirta ah ee daciifka ah.
24. Sifee UTM firewall.
Shabakaddaada, hal qalab ayaa ku bixiya astaamo iyo adeegyo ammaan oo kala duwan. Isticmaalayaasha shabakadaada waxaa lagu xafiday sifooyin ammaan oo kala duwan oo ay bixiso UTM, sida anti-virus, shaandhaynta waxyaabaha ku jira, iimaylka iyo xannibaadda shabakada, iyo ka-hortagga spam, si aan u xuso dhowr.
Way sahlanaan kartaa in la ilaaliyo shabakada haddii dhammaan adeegyada IT-ga ee ururka la isku geeyo hal qalab. Hal muraayad oo quraarad ah, waxaad isha ku hayn kartaa dhammaan hanjabaadaha iyo hab-dhaqannada la xiriira amniga ee gudaha goobtaada ganacsiga.
Habkan, waxaad ku helaysaa marin dhammaystiran oo habaysan oo qayb kasta oo ka mid ah amnigaaga ama aasaaska wireless-ka.
25. Waa maxay sababta dab-damiska shabakadu aanay la socon karin FTP-ga firfircoon?
Dab-damiska waxa la abuuraa iyadoo la geliyo nambarka dekedda (ama tiro nambaro deked ah) iyo jihada taraafikada ee FTP firfircoon ama dadban (soo galaysa ama baxaysa) ee xeerarka.
Waxaa jira laba xeer oo kala duwan oo labadan nooc ee gaadiidka ah. Si aad awood ugu siiso labadan nooc ee taraafikada, firewall waa inuu lahaado laba xeer oo kala duwan oo loogu talagalay FTP firfircoon.
Si ka duwan jiitaan, halka hindise-bixiyuhu uu gudaha ku jiro, riixiddu waxay leedahay wax-billow dibadda ah. Barnaamijka FTP ee gaarka ah ee FTP wuxuu u baahan yahay habeynyo kala duwan.
26.Weerarka "Ninka Dhexe": sidee ku jawaabtay?
Marka qolo saddexaad ay dhegaysato oo ay hagayso dooda labada qof, qofka kale si buuxda ayuu uga jaahil ka yahay xaaladda, taasna waxaa loo yaqaan "Nin dhexda dhexe ah."
Waxaa jira laba xeeladood oo lagula dagaalamayo weerarkan. Ku bilow inaad iska ilaaliso shabakadaha Wi-Fi furan ee furan. Isticmaalka sirta dhamaadka-ilaa-dhamaadka waa in ay sameeyaan labada dhinacba.
27. Weligaa ma qortay siyaasadaha amniga?
Waraystaha waxa laga yaabaa inuu wax badan ka barto khibradaada qorista siyaasada iyo habraaca isagoo waydiinaya su'aashan. Tus in aad karti u leedahay in aad u abuurto siyaasadaha amniga ee shabakada shirkadda adiga oo isticmaalaya tusaalooyin shaqo hore.
Tusaale: Doorkeygii hore, waxaan mas'uul ka ahaa horumarinta iyo dhaqan gelinta hab-raaca amniga ee shabakadayada oo dhan. Bishiiba hal mar, aniga iyo shaqaalahaygu waanu isu nimaadnaa si aanu uga hadalno wixii isbeddel ah ee aanu rabno in aanu ku samayno hababkayada hadda.
Waxaan sidoo kale marnay sharraxaadda shaqada ee shaqaale kasta oo cusub si aan u hubinno inay ka warqabaan sida loo ilaaliyo amniga shabakadayada. Joogitaanka jagadan waxay i tustay sida ay muhiimka u tahay in la horumariyo oo la hirgeliyo tallaabooyin ammaan oo adag.
28. Waa maxay xaqiiqadu waa kormeer dawladeed?
Kormeerid dawladeed, oo inta badan loo yaqaan shaandhaynta baakidh firfircoon, waa farsamo dab-damis oo ilaalinaya xaaladda xidhiidhada socda oo go'aansada haddii xidhmooyinka shabakadu ay dhaafaan dab-darka iyadoo ku xidhan macluumaadkaas.
Kormeerka rasmiga ah, oo ka soo horjeeda kormeerka waddan la'aanta, ayaa ku habboon shaandhaynta baakadaha taagan oo xamili kara UDP iyo borotokoollada la xidhiidha. TCP iyo borotokoollada kale ee la midka ah ayaa sidoo kale lagu maarayn karaa iyada, in kastoo.
Si looga gudbo caqabadaha tignoolajiyada dab-damiska dawlad la'aanta, Check Point Software Technologies (CPST) waxay abuurtay habka tignoolajiyada dab-damiska dawladeed horaantii 1990-meeyadii..
Tignoolajiyada dab-damiska dawladeed ayaa hadda u horumartay heer warshadeed oo si weyn loo aqbalay waana mid ka mid ah tignoolajiyada dab-damiska ee aadka loo isticmaalo maanta.
29. Maxaad uga jeedaa Ransomware?
Xogta inta badan waa la xafidaa ama lagu xafidaa hanjabaad ransomware ilaa uu dhibbanuhu ka bixiyo lacag madaxfurasho ah. Dalabka madaxfurashada mararka qaarkood waxaa ku jira taariikhda dhicitaanka.
Dalabka waa lagu qancay haddii dhibbanuhu uusan bixin lacag-bixin waqtigeeda ah, xogtu way luntay weligeed, ama madaxfurashada kor loo qaado. Weerarada la isticmaalayo ransomware waa wax caadi ah maanta. Ransomware wuxuu saameeyaa dhammaan shirkadaha Yurub iyo Waqooyiga Ameerika.
30. Sifee weerarka DDoS.
Weerarka DDoS, dadka waxaa laga hor istaagayaa inay galaan mareegaha isku xidhan iyo adeegyada khadka iyadoo daadad taraafik ah oo taraafikada internetka ah. Weerarada DDoS waxaa had iyo jeer horseeda arrimo kala duwan, sida macaamiisha xanaaqsan ee aan ku qanacsanayn adeegyada shirkadda iyo sidoo kale kuwa jabsada ee raba inay si ula kac ah u waxyeeleeyaan server-yada shirkadda ama ay soo bandhigaan dayacanka internetka
. Ujeeddada lagu xado macaamiisha ama lacag baad ah, qofka la tartamayaa wuxuu faragelin karaa ama xidhi karaa hawlaha internetka ee shirkad kale. Seerfarrada cudurka qaba ee wata alaabada la haysto ama ransomware waxay uga baahan karaan inay bixiyaan lacag aad u badan si waxyeellada loo hagaajiyo.
31. Basaas: waa maxay?
Nooc ka mid ah software-ka loo yaqaan spyware ayaa soo dhex gala kombayutarkaaga ama aaladda gacanta oo ururisa xogta adiga kugu saabsan, oo ay ku jiraan mareegaha aad booqato, faylasha aad soo dejisay, gelida iyo eraygaaga sirta ah, macluumaadka kaadhka deynta, iyo wada sheekaysiga iimaylka.
Spyware waa khiyaano, taas oo aan la yaab lahayn. Waxay ku biiraysaa nidaamkaaga hawlgalka ka dib markay si qarsoodi ah u soo gasho kombayutarkaaga adigoon ogayn ama ogolaan.
Xitaa haddii aadan akhrin farta yar, waxaad aqbali kartaa shuruudaha codsiga u muuqda mid sharci ah adigoon sidaas samaynin, taas oo ay dhici karto in malware-ka lagu beero kombayutarkaaga.
Spyware waxa uu gudaha u gali karaa kombiyuutarkaaga isagoo isticmaalaya farsamooyin kala duwan,laakin shaqadiisu mar walba waa isku mid:waxa uu si qarsoodi ah uga shaqeeyaa gadaasha,ururinta macluumaadka ama la socoshada hab-dhaqankaaga si uu u waxyeeleeyo kombiyuutarkaaga ama hawlahaaga.
Waxaa ka maqan hab fudud ka saarista, xitaa haddii aad ka heli jiritaankeeda aan la rabin on your computer.
32. Sharax malware.
Hackers waxay heli karaan xogta xasaasiga ah waxayna dhibaato u geysan karaan kombuyuutarrada iyagoo isticmaalaya software xaasidnimo ah, kaas oo ah codsi wax duminaya. Malware waa barnaamij kasta, marka loo eego Microsoft, kaas oo waxyeelo u geysta hal mishiin, server, ama shabakad kombuyuutar.
Halkii lagala hadli lahaa sida software loo abuuray, waxay tilmaamaysaa software-ka laftiisa. Malware waxaa lagu gartaa shaqeyntiisa oo ka soo horjeeda asalkiisa maadaama loo isticmaalo hadaf gaar ah oo ka soo horjeeda adeegsiga tignoolajiyada ama xeelad gaar ah.
33.Phishing: waa maxay?
Inkasta oo qaar ka mid ah daaqadaha soo baxay ay soo bandhigaan xayeysiis iyaga oo aan ka helin wax macluumaad gaar ah ama kombuyuutarkaaga, kuwo kale ayaa laga dhigayaa inay kugu beegsadaan xayeysiisyo khuseeya.
Adware waxay shaqaaleysiin kartaa xiriirinta ganacsiga si ay kuu geyso mareegaha waxyeelada leh iyo bogag cudurka qaba, taasoo mashiinkaaga gelinaysa khatarta caabuqa.
Marka dhibbanuhu helo iimaylka phishing-ka, waxaa lagu khiyaaneeyaa inay sheegaan xogta gaarka ah, oo ay ku jiraan galitaanka iyo faahfaahinta kaadhka deynta. Qof kastaa waa inuu ka warqabaa noocaan dambiyada internetka maadaama uu yahay mid baahsan.
Iimayl ahaan, waa la dhammeeyaa. Intaa waxaa dheer, weerarka phishing-ka ayaa awood u leh in lagu rakibo malware kombayutarka bartilmaameedka.
34. Waa maxay dhabta adware?
Software-ka xaasidka ah ee loo yaqaan adware ayaa muujinaya xayaysiisyada aan loo baahnayn ee kombayutarkaga ama qalabka gacanta. Aaladaha mobilada iyo PC-yada, adware ayaa inta badan la geeyaa iyada oo aan isticmaaluhu ka warqabin.
Adware inta badan waxay kicisaa marka macaamiishu isku dayaan inay rakibaan barnaamijyo sharci ah. Daaqadaha soo baxay qaarkood waxay muujinayaan xayaysiis iyaga oo aan xogta kaa soo ururin ama kombayutarkaaga wax yeelin, laakiin qaar kale ayaa loo habeeyey inay kugu beegsadaan xayaysiisyo gaar ah.
Adware waxay shaqaaleysiin kartaa xiriirinta xayaysiisyada si ay kuugu hogaamiyaan boggaga internetka ee waxyeelada leh iyo boggaga cudurka qaba, taas oo ku gelinaysa khatarta caabuqa kombayutarka.
35. Tallaabkee ka-hortagga ayaa sida ugu wanaagsan uga shaqayn doona CSRF?
Isticmaalaha dhamaadka hadda la xaqiijiyay wuxuu soo saari karaa amaro sharci darro ah a codsiga web iyada oo la adeegsanayo weerarka Codsiga Been-abuurka ah ee Goobta-goobta (CSRF). Waxaa jira laba xeeladood oo difaac wanaagsan.
Si loo hagaajiyo qarsoodiga isticmaalaha, isticmaal magacyo gaar ah goob kasta oo foom ah. Marka labaad, soo dir calaamad random ah oo ay la socoto codsi kasta.
36. Waxaan hiigsaneynaa inaan xoojino amniga internetka. Maxay yihiin meelaha qaar ee aad isleedahay waa inaan xooga saarno?
Su'aashani waxay kuu ogolaanaysaa inaad muujiso fahamkaaga muuqaalka amniga internetka ee jira iyo sida aad u wanaajin karto. Markaad ka jawaabayso su'aashan, bixi waxyaabo gaar ah oo ku saabsan waxaad samayn lahayd si aad u wanaajiso ammaanka shirkadda iyo sababta aad u dooratay tallaabooyinkaas.
Waxaan kuu soo jeedinayaa inaad bilowdo inaad cusboonaysiiso dhammaan software-kaaga iyo nidaamyada hawlgalka.” Tani waxay gacan ka geysan doontaa in la dammaanad qaado in wax laga qabto dayacanka ka hor inta aan laga faa'iidaysan.
Waxaan sidoo kale ku talin lahaa in dhammaan shaqaalaha heli kara macluumaadka xasaasiga ah ay isticmaalaan xaqiijinta laba-factor. Xitaa haddii shakhsiyaadka aan la oggolayn ay helaan furaha sirta ah, tani waxay ka hor istaagi doontaa inay galaan akoonnada.
37. Waa maxay inta jeer ee la socodka shabakada ee lagula talinayaa?
Nabadgelyada shabakadaada waxay kuxirantahay la socodka. Waraysiiyuhu waxa uu rabaa in uu ogaado inta jeer ee aad kula talin lahayd daawashada shabakada iyo waxyaabaha aad ku xisaabtami lahayd markaad dooranayso.
Hubi inaad ku nuuxnuuxsato jawaabtaada sida aad awood ugu leedahay inaad samayso doorashooyin kor u qaadi doona ammaanka shabakada shirkadda.
Tusaale: "Inkasta oo aan u malaynayo inay muhiim tahay in si joogto ah loola socdo shabakadaha, waxaan sidoo kale ogaaday in samaynta sidaas ay ku timaado qiimo. Booskaygii hore, todobaadkiiba mar ayaanu hubinay shabakadayada.
Laakiin si joogto ah ayaan iyaga u hubin lahaa haddii aan arko wax dhibaato ah ama daciifnimo usbuuca dhexdiisa. Tusaale ahaan, haddii aan arko wax aan fiicnayn oo ka dhacaya mid ka mid ah server-yadayada, waxaan ka raadin lahaa shabakada inteeda kale habdhaqan la mid ah.
38. Waa maxay dhab ahaan botnet?
Botnet, oo sidoo kale loo yaqaan shabakad kombuyuutar oo ay maamusho robot-ka, waa kombiyuutaro uruurin oo uu amar ku bixiyay bot. Botnet inta badan waa la dhisi karaa oo la dhex gelin karaa iyadoo la adeegsanayo nidaamyada kombiyuutarada lakabyada badan.
Dhawr ka mid ah hawlaha otomaatiga ah ee bots-ku ay awoodaan inay fuliyaan waxaa ka mid ah xatooyo xogeed oo baaxad leh, guuldarrooyinka server-ka, iyo faafinta fayraska.
39. Sharaxaad ka bixi raad raac.
Maamulayaashu waxay la socon karaan dariiqa ay xirmooyinka xogtu uga soo socdaalaan isha ay ka yimaaddaan ilaa halka ay u jeedaan oo ay aqoonsadaan arrimaha xidhiidhka iyagoo isticmaalaya aaladaha ogaanshaha shabakada sida traceroute.
Kumbiyuutarka Windows, amarku waa raadraac; Linux ama Mac, waa raad raac. Traceroute iyo tracert labaduba waxay bixiyaan shaqo isku mid ah: waxay muujinayaan dariiqa xogta ay ka qaadato hal dhibic shabakad ilaa server IP gaar ah. Qalab kasta oo xirmo xog ah ay tahay inuu dhex maro si uu u gaaro meesha ugu dambeysa waxaa ku taxan Traceroute oo uu la socdo magaciisa iyo cinwaanka IP-ga.
Taas ka dib, waxay siinaysaa magaca aaladda iyo wakhtiga safarka wareega (RTT). Traceroute waxa loo isticmaali karaa in lagu tilmaamo meesha arintu ku taal, laakiin kuma sheegi karto in uu jiro iyo in kale.
Ping waxa loo isticmaali karaa in lagu caawiyo go'aaminta in arini jirto iyo in kale. Bal qiyaas in aad isku daydo in aad baadho mareegaha laakiin aad ogaato in ay qaadanayso wakhti in boggaga la soo shubo. Meesha ay arintu ka jirto waxaa lagu heli karaa iyadoo la isticmaalayo traceroute si loo helo meelaha dib u dhaca ugu dheer ku jiro.
40. Waa kuwee saddexda tallaabo ee muhiimka ah ee ay tahay inaad sameyso si aad u ilaaliso server Linux ah haddii aad mid la shaqeyso?
Waa inaad fulisaa tallaabooyinka hoose si aad u ilaaliso server-kaaga Linux:
- Hantidhawrka: Isticmaal Lynis si aad u sawirto shabakada Marxaladda soo socota, tusaha adkaanta ayaa la abuuraa ka dib marka qayb kasta si gaar ah loo sawiro.
- Adkeynta: Iyada oo ku saleysan heerka amniga la isticmaalayo, adkaanta ayaa daba socota xisaabinta.
- U hoggaansanaanta: Sababtoo ah hubinta nidaamka maalinlaha ah, habkani wuu sii socdaa.
Ugu Dambeyn
Xogta iyo macluumaadka shabakada dhexdeeda waxa ilaaliya amniga shabakada Waxay ku lug leedahay ka hortagga gelitaanka, beddelka, ama xatooyada xogta lagu hayo kombuyutarka ama server-ka aan loo baahnayn.
Arrin muhiim ah oo ka mid ah sugidda xogta iyo nidaamka shirkaddaada waa ammaanka shabakadda. Weerarada internetka waa laga hortagi karaa, kaabayaasha muhiimka ahna waa laga ilaalin karaa waxyeelada.
Si aad u noqoto mid wax ku ool ah wareysiga amniga, waa inaad marka hore fahantaa aasaaska amniga. Tani waxay ku lug leedahay fahamka fikradaha aasaasiga ah iyo mabaadi'da amniga, sida sida loo sugo shabakadaada oo loo ilaaliyo xogtaada.
Waa inaad sidoo kale fahantaa noocyada khatarta ah ee aad la kulanto, sida loo ogaado loogana hortago, iyo sida aad isaga difaacdo. Intaa waxaa dheer, waa inaad ka warqabtaa noocyada dayacan ee ka jira nidaamkaaga iyo sida looga faa'iidaysan karo.
Kaalmada diyaarinta waraysiga, eeg Taxanaha Wareysiga Hashdork.
Leave a Reply