Orodha ya Yaliyomo[Ficha][Onyesha]
- 1. Unamaanisha nini kwa mtandao?
- 2. Usalama wa mtandao ni nini hasa?
- 3. Katika muktadha wa usalama wa mtandao, unamaanisha nini unaposema hatari, mazingira magumu na tishio?
- 4. Ni nini athari inayowezekana ya shambulio la mtandao wa kompyuta?
- 5. Kwa upande wa mtandao wako wa nyumbani, je, una Eneo la Kufikia Wireless, na ikiwa ni hivyo, unailindaje?
- 6. Wahandisi wa usalama wa mtandao wa habari wanalenga kutimiza nini ndani ya shirika?
- 9. Ni aina gani mbalimbali za VPN, na mtu angeitumia lini?
- 10. Je, umesasishwa kwa kiasi gani na habari zinazohusiana na usalama wa mtandao? Je, wewe husoma hadithi hizi mara ngapi? Unapata wapi habari kuhusu usalama?
- 11. Ni njia gani za uthibitishaji wa mtumiaji ni salama zaidi?
- 12. Je, utachukua hatua gani ili kulinda mtandao usiotumia waya?
- 13. Ni hatua gani zinazofaa zaidi dhidi ya shambulio la kuingia kwa nguvu?
- 14. Eleza CIA.
- 15. Eleza jinsi usimbaji linganifu na ulinganifu unavyotofautiana.
- 16. Ni nini kinachotofautisha seva ya wakala kutoka kwa ngome?
- 17. Unamaanisha nini unaposema IPS?
- 18. Kwa upande wa usalama wa mtandao, mfumo wa kuzuia uingilizi ni nini?
- 19. Toa mfano ambapo ulilazimika kutatua tatizo la mtandao.
- 20. Eleza tofauti kati ya kofia nyeupe na hacker nyeusi-kofia.
- 21. Kwa upande wa usalama, HTTPS au SSL, ni ipi inayofaa zaidi?
- 22. Ungefanyaje ikiwa utaona tabia ya kutiliwa shaka katika kumbukumbu za mtandao wako?
- 23. Eleza madhumuni ya kuweka chumvi na taratibu zinazohusika.
- 24. Eleza ngome ya UTM.
- 25. Kwa nini ngome za mtandao hazioani na FTP Inayotumika?
- 26. Shambulio la "Mtu Katikati": unajibuje?
- 27. Je, umewahi kuandika sera za usalama?
- 28. Ukaguzi wa serikali ni nini hasa?
- 29. Unamaanisha nini unaposema Ransomware?
- 30. Eleza shambulio la DDoS.
- 31. Spyware: Ni nini?
- 32. Eleza programu hasidi.
- 33. Hadaa: Ni Nini?
- 34. Adware ni nini hasa?
- 35. Ni hatua gani ya kukabiliana itafanya kazi vyema dhidi ya CSRF?
- 36. Tunalenga kuimarisha usalama wetu wa mtandao. Je, ni baadhi ya maeneo gani unadhani tunapaswa kuzingatia?
- 37. Ni mzunguko gani wa ufuatiliaji wa mtandao unapendekezwa?
- 38. Botnet ni nini hasa?
- 39. Eleza traceroute.
- 40. Ni hatua gani tatu muhimu unapaswa kufanya ili kulinda seva ya Linux ikiwa unafanya kazi na moja?
- Hitimisho
Katika mazingira ya sasa ya biashara, makampuni yote makubwa na madogo yanategemea mtandao na taarifa za kidijitali kufanya biashara. Ili kutumia uwezo wa mtandao, idadi inayoongezeka ya biashara zinatekeleza mitandao kwa shughuli zao.
Mitandao ya ndani huathiriwa na mashambulizi na wadukuzi wanapoanza kubadilishana taarifa mtandaoni. Mtandao na taarifa zote juu yake lazima zihifadhiwe kwa matokeo, ambayo ni muhimu sana.
Ukiukaji wa ziada wa usalama unaweza kuwa na athari mbaya kwa thamani au sifa ya shirika pamoja na shughuli za kibiashara. Usalama wa miundombinu ya mtandao wa kampuni na data ni muhimu sana.
Kadiri ulimwengu unavyokua katika utumiaji wa kompyuta, ndivyo mahitaji ya wahandisi wa usalama wa mtandao yanaongezeka. Wataalamu hawa wanahusika na kupanga na kutekeleza hatua za usalama ili kulinda mitandao ya kompyuta kutoka kwa ufikiaji haramu, wizi au uharibifu.
Ikiwa ungependa kufanya kazi katika sekta hii inayohitajika, utahitaji kuwa tayari kujibu maswali mbalimbali kuhusu uzoefu na ujuzi wako wakati wa mahojiano ya kazi.
Chapisho hili litakupa maswali na majibu ya msingi ya usaili wa usalama wa mtandao ambayo yatakusaidia kujitokeza na kupata kazi unayotaka.
1. Unamaanisha nini kwa mtandao?
Mtandao ni mkusanyiko wa kompyuta zilizounganishwa na vifaa vingine vinavyoruhusu data kusonga mbele na kurudi kati yao. Huu ni mchakato wa kuunganisha mambo mbalimbali pamoja na kuwezesha mawasiliano kati yao.
Uwezo wa kushiriki data ni mojawapo ya vipengele muhimu zaidi vya mtandao. Watu wanaweza kushiriki habari na kuungana wao kwa wao kupitia Mtandao, mtandao mkubwa. Kushiriki data huruhusu ufikiaji wa habari haraka na bora zaidi.
Usalama bado ni sehemu nyingine muhimu ya mitandao. Kwa sababu kuna matokeo mengi yanayowezekana, mitandao ni shughuli hatari. Unaweza kupoteza data yako yote, kwa mfano, mtu akiingia kwenye kompyuta yako. Unaweza kupata matatizo ikiwa mtu atachukua utambulisho wako.
2. Usalama wa mtandao ni nini hasa?
Lengo la usalama wa mtandao, kitengo kidogo cha usalama wa mtandao, ni kulinda taarifa, maunzi na programu zilizounganishwa na mtandao wa kampuni.
Ili kuhakikisha kama vifaa na programu zote zinazotumia mtandao wa kampuni ni watumiaji halali na zina ruhusa ya kufikia data, wataalamu walio na ujuzi wa uendeshaji wa usalama wa mtandao katika shirika. Zaidi ya hayo, wanahakikisha kwamba hakuna hatua za kigeni zinazotokea kwenye mtandao wa kampuni.
Zaidi ya hayo, hutumia teknolojia kadhaa ili kuhakikisha sawa. Hapa kuna aina chache za kawaida za suluhu za usalama za mtandao ambazo hulinda biashara dhidi ya uvamizi wa uadui.
- Usalama wa moto
- Ulinzi wa wingu
- Mtandao wa kibinafsi wa kibinafsi
- Udhibiti wa ufikiaji wa mtandao
- Kugundua na kuepuka kuingilia
3. Katika muktadha wa usalama wa mtandao, unamaanisha nini unaposema hatari, mazingira magumu na tishio?
Hatari ni kitu kinachotokea wakati mfumo uko salama lakini sio salama vya kutosha, na kuongeza uwezekano wa hatari. Hitilafu au uvunjaji wa mtandao au kifaa chako hujulikana kama hatari (km modemu, vipanga njia, pointi za kufikia).
Shambulio la virusi ni mfano wa hatari kwani ina uwezo wa kuanzisha tukio.
4. Ni nini athari inayowezekana ya shambulio la mtandao wa kompyuta?
Wadukuzi au wavamizi hulenga mitandao ya kompyuta kwa nia ya kusababisha madhara yasiyoweza kubatilishwa kwa biashara. Wakati mitandao ya kompyuta inakiukwa na shambulio au udukuzi, matokeo yasiyofaa hufuata.
- Faida zimekatwa.
- Kupungua kwa thamani miongoni mwa wanahisa
- Uharibifu wa sifa
- Kutoridhika kwa Wateja
- Kushuka kwa thamani ya chapa
- Kupoteza habari za siri na za umiliki
5. Kwa upande wa mtandao wako wa nyumbani, je, una Eneo la Kufikia Wireless, na ikiwa ni hivyo, unailindaje?
Kuna njia kadhaa za kulinda WAP, lakini tatu zinazojulikana zaidi ni kutumia kichujio cha anwani ya MAC, WPA2, na kutotangaza SSID.
Hili ni jaribio lingine la mwajiri kuamua ni nini muhimu kwako kibinafsi katika suala la usalama. Baada ya yote, watu binafsi huchagua bora zaidi kwao wenyewe!
6. Wahandisi wa usalama wa mtandao wa habari wanalenga kutimiza nini ndani ya shirika?
Yafuatayo ni baadhi ya malengo ya kuanzisha mpango wa usalama wa mtandao katika mashirika:
- Acha ufikiaji haramu wa mtandao
- Hakikisha usiri, uadilifu na data nyeti ya watumiaji wa mtandao
- Tetea mtandao dhidi ya vitisho vya nje kama vile udukuzi na uzuie watumiaji ambao hawajaidhinishwa kuufikia.
- Ili kuzuia watumiaji hasidi wasiibe data yoyote ambayo imehifadhiwa au inapita au katika mtandao wote.
- Tetea mtandao dhidi ya programu hasidi na aina zingine za mashambulizi (DDoS, MITM, Evesdropping, n.k.)
7. Je, unaelewa aina mbalimbali za ngome na jinsi zinavyotumika?
Utaratibu wa kawaida wa usalama unaotumiwa na wahandisi wa mtandao ni ngome.
Hili ni swali ambalo mhojiwa anaweza kukuuliza uangalie kama una uzoefu wa kutumia ngome katika kazi yako ya awali na kujua ni aina gani za ngome unazozifahamu.
Jaribu kuelezea aina mbalimbali za ngome na jinsi zinavyofanya kazi katika majibu yako.
Mfano: "Katika ajira yangu ya awali, nimeshughulikia ngome za maunzi na programu. Ninaamini kuwa kila mtindo una faida zake mwenyewe.
Kwa mfano, ngome za msingi za vifaa, zinaweza kuwa salama zaidi kwa sababu ya kuunganishwa kwao kwenye kipanga njia yenyewe. Firewalls kulingana na programu, hata hivyo, hutoa ubinafsishaji rahisi zaidi. Kwa ujumla, ninaamini ni muhimu kuajiri ngome inayofaa zaidi kwa hali hiyo.
8. Kwa upande wa usalama wa mtandao, AAA inasimama nini?
Uidhinishaji, uthibitishaji, na uhasibu vimefupishwa kama AAA. Uhasibu ni mchakato muhimu wa biashara, hata kama uthibitishaji na uidhinishaji ndio nguzo mbili za usalama wa mtandao.
- Mchakato wa kuhakikisha uhalali wa mtumiaji unajulikana kama uthibitishaji. Ili kuthibitisha mtumiaji, hufanya idadi ya vipimo vya uchunguzi.
- Haki ya kutumia mtandao wa kampuni imetolewa kwa mtu au kitu. Sehemu ya mtandao wa kampuni inapatikana kwa kila mtumiaji.
- Uhasibu hufafanua kipande cha teknolojia ambacho husaidia kampuni kukusanya data kuhusu jinsi mitandao yake inavyofanya kazi. Hatimaye, AAA ni mfumo wa ufuatiliaji wa shughuli za mtandao, watu, na mifumo katika makampuni ya biashara.
9. Ni aina gani mbalimbali za VPN, na mtu angeitumia lini?
VPN ni teknolojia ya usalama wa mtandao inayowawezesha watumiaji kuunganishwa kwa usalama kwenye mitandao ya kibinafsi. Uelewa wako wa aina mbalimbali za VPN na maombi yao mahali pa kazi unaweza kutathminiwa na mhojiwa kwa kukuuliza swali hili.
Aina nyingi za VPN uwezavyo kuorodheshwa katika majibu yako, pamoja na maelezo ya wakati gani kila aina ni ya manufaa zaidi.
Kama mfano: Kuna aina mbili za VPNs: tovuti-kwa-site na mteja-kwa-site. VPN za tovuti hadi tovuti huwezesha biashara kuunganisha mtandao wao kamili kwenye mtandao wa biashara nyingine.
Hii ni muhimu kwa makampuni yenye maeneo au ofisi kadhaa. VPN za mteja hadi tovuti huwezesha wafanyakazi kuunganisha kwenye rasilimali kwenye mtandao wa mbali kutoka eneo lolote.
Kwa mfano, ikiwa ninafanya kazi kwa mbali na ninataka ufikiaji wa seva za kampuni yangu, naweza kufanya hivyo kwa kutumia VPN ya mteja hadi tovuti.
10. Je, umesasishwa kwa kiasi gani na habari zinazohusiana na usalama wa mtandao? Je, wewe husoma hadithi hizi mara ngapi? Unapata wapi habari kuhusu usalama?
Wadukuzi na uvunjaji wa data wamekuwa vichwa vya habari mara nyingi katika miaka michache iliyopita, na masuala ya usalama wa mtandao ni mada kuu hivi sasa. Jinsi unavyofahamu kuhusu habari za hivi majuzi za usalama na matukio yatakuwa jambo ambalo mwajiri atataka kujua.
Chaguo zako bora kwa vyanzo vya habari ni Twitter, Reddit na Timu ya Cymru. Hata hivyo, kuwa mwangalifu ili kuthibitisha ukweli wa vyanzo.
11. Ni njia gani za uthibitishaji wa mtumiaji ni salama zaidi?
Moja ya maswali ya kawaida ya usaili wa usalama wa mtandao ni hili. Unaweza kujibu swali hili kwa kusema kwamba mbinu salama zaidi za uthibitishaji wa mtumiaji ni pamoja na bayometriki, tokeni na manenosiri.
Zaidi ya hayo, uthibitishaji wa mtumiaji ni shukrani rahisi na ya haraka kwa uthibitishaji wa vipengele viwili. Pia ni salama kuangalia maelezo ya kibinafsi ya mtumiaji.
12. Je, utachukua hatua gani ili kulinda mtandao usiotumia waya?
Mhojiwa anaweza kukuuliza kuhusu jinsi unavyoweza kulinda mitandao isiyotumia waya kwani ni njia ya mara kwa mara ya kuunganisha vifaa.
Toa mifano ya hatua za usalama unazotumia kulinda mitandao isiyotumia waya dhidi ya kuingiliwa na majaribio ya udukuzi kutoka nje.
Mfano: Kwa kuwa mitandao isiyotumia waya haina mipaka halisi ambayo wale walio nayo waya, wanaweza kuathiriwa. Ninaanza kwa kuwezesha usimbaji fiche kwenye kila sehemu ya ufikiaji isiyo na waya ili kuzuia data kutoka kwa kuingiliwa wakati inatumwa kati ya vifaa.
Ili kuzuia watumiaji wasiohitajika kutumia mtandao, baadaye niliweka firewalls. Mwisho kabisa, niliweka mifumo ya kugundua uingiliaji ili kutazama trafiki na kuona tabia yoyote isiyo ya kawaida.
13. Ni hatua gani zinazofaa zaidi dhidi ya shambulio la kuingia kwa nguvu?
Kuna hatua tatu kuu unazoweza kuchukua ili kujilinda dhidi ya shambulio la kuingia kwa nguvu. Kufungia akaunti ni hatua ya kwanza. Hadi msimamizi atakapoamua kufungua tena akaunti, akaunti zisizo na hatia huwekwa nje.
Ulinzi wa ucheleweshaji unaoendelea unakuja. Katika kesi hii, akaunti imefungwa baada ya idadi fulani ya majaribio yasiyofanikiwa ya kuingia kwa idadi fulani ya siku.
Jaribio la kujibu changamoto, ambalo ni hatua ya mwisho, huzuia mawasilisho ya kiotomatiki yanayotolewa kwa kutumia teknolojia ya ukurasa wa kuingia.
14. Eleza CIA.
CIA ni kifupi kinachomaanisha Usiri, Uadilifu, na Kupatikana. Sera ya shirika kwa usalama wa habari inapaswa kutegemea mfano wa CIA.
- Faragha ni karibu sawa na usiri. Ili kupunguza mashambulio na kuzuia habari nyeti kutoka kwa mikono isiyo sahihi, mitandao ya kompyuta lazima ihifadhi usiri.
- Kudumisha uadilifu wa data katika uwepo wake wote kunamaanisha kuiweka sawa, sahihi na ya kuaminika. Kutambua kwamba data inaweza kuathiriwa ukiwa katika usafiri na kuchukua tahadhari ili kuhakikisha kwamba haiwezi kubadilishwa na wahusika ambao hawajaidhinishwa, na kuhatarisha usiri, yote mawili ni muhimu.
- Wakati mtandao unapatikana, miundombinu yake yote halisi, programu, na rasilimali hufanywa kupatikana kwa watumiaji walioidhinishwa. Kudumisha mfumo wa uendeshaji unaofanya kazi kikamilifu bila migongano ya programu na kufanya ukarabati mara moja ni njia mbili za kuhakikisha upatikanaji. Upatikanaji pia unahitajika ili kuweka maunzi yote katika mpangilio mzuri wa kufanya kazi.
15. Eleza jinsi usimbaji linganifu na ulinganifu unavyotofautiana.
Usimbaji fiche usiolingana hutumia funguo tofauti kwa usimbaji fiche na usimbuaji, ilhali usimbaji fiche linganifu hutumia ufunguo sawa kwa shughuli zote mbili..
Kwa sababu za wazi, ulinganifu ni wa haraka, lakini kuna hatari inayohusika katika kuhamisha ufunguo kupitia chaneli ambayo haijasimbwa.
16. Ni nini kinachotofautisha seva ya wakala kutoka kwa ngome?
Wataalamu wako wa usalama wa mtandao watajaribiwa na swali hili. Mhojiwa anaweza pia kuchunguza jinsi unavyotumia habari hiyo katika mazingira ya vitendo.
Ufafanuzi mbili za kipekee na mfano wa kila moja unapaswa kujumuishwa katika jibu lako.
Kama kielelezo, zingatia yafuatayo: “Seva ya proksi hutumika kama njia kati ya wateja na seva, ikiwezesha watumiaji kufikia data kwenye kompyuta nyingine kupitia hiyo.
Firewall ni mfumo iliyoundwa kulinda dhidi ya ufikiaji usiohitajika wa kompyuta kutoka kwa ulimwengu wa nje. Hutimiza hili kwa kuchuja trafiki inayoingia na kutoka kwa mujibu wa vigezo vilivyoainishwa na mtumiaji.
17. Unamaanisha nini unaposema IPS?
IPS ni mfumo wa kuzuia vitisho ambao huchunguza kila mtiririko wa data ya mtandao ili kupata na kukomesha tabia mbovu na pia kugundua udhaifu wa mtandao. Kwa sababu inaweza kuanzishwa ili kutambua vitisho tofauti vya mtandao na kuelewa udhaifu wa mtandao, IPS ni muhimu.
IPS mara nyingi husakinishwa kwenye mpaka wa nje wa mtandao. Kuna aina nyingi tofauti za IPS; baadhi ya mbinu za kukomesha kuingiliwa ni pamoja na kulingana na saini, kulingana na hitilafu, kulingana na itifaki, na IPS inayozingatia sera.
18. Kwa upande wa usalama wa mtandao, mfumo wa kuzuia uingilizi ni nini?
Mfumo wa kuzuia uvamizi (IPS) ni zana ya usalama ya mtandao ya maunzi au programu ambayo huchanganua mtandao kwa shughuli haramu na kuuzuia, kuuzuia au kuuacha inapotokea pamoja na kuuripoti.
Ikilinganishwa na mfumo wa kuzuia uvamizi, kitambulisho ni cha kisasa zaidi kwa sababu kinabainisha tu shughuli hatari bila kuchukua hatua yoyote zaidi (IPS).
Mfumo wa kuzuia uvamizi (IPS) unaweza kuwa sehemu ya ngome ya kizazi kijacho (NGFW) au suluhisho la usimamizi wa vitisho (UTM).
Wao ni mojawapo ya ufumbuzi maarufu wa usalama wa mtandao kwa sababu wana uwezo wa kuchunguza kiasi kikubwa cha trafiki bila kuathiri utendaji wa mtandao.
19. Toa mfano ambapo ulilazimika kutatua tatizo la mtandao.
Wahandisi hutumia muda mwingi kutatua matatizo, kwa hivyo makampuni yana nia ya kujua kama una utaalamu wowote nayo. Eleza tatizo na suluhu katika majibu yako.
Mfano: Katika kazi yangu ya awali, ilinibidi kutatua hali ambapo baadhi ya watu hawakuweza kufikia tovuti maalum. Niligundua kulikuwa na sheria ya firewall inayozuia trafiki kutoka kwa tovuti fulani baada ya kuangalia kumbukumbu za mtandao.
Baada ya kuondoa sheria, nilijaribu tena unganisho. Niliweka kanuni mpya kwa sababu ilifanya kazi.
20. Eleza tofauti kati ya kofia nyeupe na hacker nyeusi-kofia.
Wadukuzi wanaotumia kofia nyeusi na mbinu za kofia nyeupe ni pande mbili za sarafu moja. Mashirika yote mawili yana uwezo na uwezo wa kuingia kwenye mitandao na kufikia data ambayo kwa kawaida inalindwa.
Hata hivyo, kofia nyeupe hufanya kazi kuzuia tamaa za kisiasa za kofia nyeusi ilhali zile za kwanza zinasukumwa na ulafi wa kibinafsi, chuki, au ajenda za kisiasa.
Ili kutathmini ufanisi wa usalama, wavamizi wengi wa kofia nyeupe pia hufanya majaribio ya mfumo wa mtandao na uigaji.
21. Kwa upande wa usalama, HTTPS au SSL, ni ipi inayofaa zaidi?
Kwa kuchanganya HTTP na SSL, HTTPS (Itifaki ya Uhamisho wa Maandishi ya Juu Salama) hufanya uvinjari kuwa salama zaidi kwa kusimba trafiki yote kwa njia fiche. Mbinu ya Mtandao inayojulikana kama SSL (Secure Sockets Layer) hulinda mawasiliano kati ya watu wawili au zaidi kwenye Mtandao.
Ingawa haya yote ni muhimu kujua kwa ajili ya ujenzi wa wavuti, SSL hatimaye inatawala katika masuala ya usalama kabisa, hata kama ni simu ya karibu.
22. Ungefanyaje ikiwa utaona tabia ya kutiliwa shaka katika kumbukumbu za mtandao wako?
Uwezo wako wa kutatua matatizo na kutambua shughuli za kutiliwa shaka unaweza kutathminiwa na mhojiwa kwa kutumia swali hili. Toa mifano ya matukio ya awali ambapo uliona shughuli isiyo ya kawaida ya mtandao au viashiria vingine vya uhalifu wa mtandaoni.
Mfano: "Ningeangalia kwanza ili kuona kama ilikuwa chanya ya uwongo ikiwa ningegundua tabia yoyote ya ajabu kwenye kumbukumbu zangu. Ikiwa sivyo, ningeiangalia zaidi kwa kudhibitisha anwani ya IP iliyoingiza logi.
Baada ya hapo, ningechunguza muhuri wa saa wa tukio ili kubaini aina ya data iliyokuwa ikiwasilishwa wakati huo. Hii inaweza kunisaidia kubaini ikiwa hatua hiyo inafanywa kwa nia mbaya.
23. Eleza madhumuni ya kuweka chumvi na taratibu zinazohusika.
Nenosiri linaimarishwa kupitia mchakato wa salting, ambayo inahusisha kuongeza wahusika maalum. Kufanya nenosiri kuwa refu na kujumuisha seti ya ziada ya herufi ambazo mdukuzi atalazimika kuchagua, kunaboresha nguvu ya nenosiri kwa njia mbili.
Kwa ujumla, ni ulinzi wa kiwango cha chini kwa sababu wadukuzi wengi wenye ujuzi tayari wanafahamu utaratibu huo na wanauzingatia, lakini ni tahadhari ya busara kuchukua kwa watumiaji ambao mara kwa mara huunda nywila dhaifu.
24. Eleza ngome ya UTM.
Katika mtandao wako, kifaa kimoja hutoa vipengele na huduma mbalimbali za usalama. Watumiaji wa mtandao wako wanalindwa na anuwai ya vipengele vya usalama vinavyotolewa na UTM, kama vile kizuia virusi, uchujaji wa maudhui, kuzuia barua pepe na wavuti, na kizuia barua taka, kutaja machache.
Inaweza kuwa rahisi kulinda mtandao ikiwa huduma zote za usalama za IT za shirika zitaunganishwa kuwa kifaa kimoja. Ukiwa na kidirisha kimoja tu cha glasi, unaweza kutazama vitisho vyote na tabia zinazohusiana na usalama ndani ya eneo lako la biashara.
Kwa njia hii, unapokea ufikiaji kamili, ulioratibiwa kwa kila sehemu ya usalama wako au msingi usio na waya.
25. Kwa nini ngome za mtandao hazioani na FTP Inayotumika?
Firewall huundwa kwa kuingiza nambari ya mlango (au safu ya nambari za mlango) na mwelekeo wa trafiki wa FTP amilifu au tulivu (zinazoingia au zinazotoka) kwenye sheria.
Kuna kanuni mbili tofauti za aina hizi mbili za trafiki. Ili kuwezesha aina hizi mbili za trafiki, ngome ina sheria mbili tofauti za FTP inayotumika.
Tofauti na kuvuta, ambapo mwanzilishi ni wa ndani, kushinikiza kuna mwanzilishi wa nje. Programu ya kipekee ya FTP inayotumika inahitaji usanidi mbalimbali.
26. Shambulio la "Mtu Katikati": unajibuje?
Wakati mtu wa tatu anasikiliza na kuongoza majadiliano kati ya watu wawili, mtu mwingine hajui kabisa hali hiyo, na hii inajulikana kama "Mtu katika Shambulio la Kati."
Kuna mikakati miwili ya kukabiliana na shambulio hili. Anza kwa kuepuka mitandao ya Wi-Fi iliyofunguliwa. Utumiaji wa usimbaji fiche kutoka mwisho hadi mwisho unapaswa kufanywa na pande zote mbili.
27. Je, umewahi kuandika sera za usalama?
Mhojiwa anaweza kujifunza zaidi kuhusu uzoefu wako katika kuandaa sera na utaratibu kwa kuuliza swali hili. Onyesha kuwa unaweza kuunda sera za usalama za mtandao wa kampuni kwa kutumia mifano ya kazi za awali.
Mfano: Katika jukumu langu la awali, nilikuwa na jukumu la kuunda na kutekeleza miongozo ya usalama kwa mtandao wetu wote. Mara moja kwa mwezi, wafanyakazi wangu na mimi tungekutana ili kuzungumza kuhusu mabadiliko yoyote tuliyotaka kufanya kwenye taratibu zetu za sasa.
Pia tulipitia maelezo ya kazi ya kila waajiriwa wapya ili kuhakikisha kuwa wanafahamu jinsi ya kudumisha usalama wa mtandao wetu. Kuwa katika nafasi hii kumenionyesha jinsi ilivyo muhimu kukuza na kutekeleza hatua dhabiti za usalama.
28. Ukaguzi wa serikali ni nini hasa?
Ukaguzi wa hali ya juu, unaojulikana kama uchujaji wa pakiti unaobadilika, ni mbinu ya ngome ambayo hufuatilia hali ya miunganisho inayoendesha na kuamua ikiwa itaruhusu pakiti za mtandao kupitisha ngome kulingana na habari hiyo.
Ukaguzi wa hali ya juu, kinyume na ukaguzi usio na uraia, unafaa kabisa kwa uchujaji wa pakiti tuli na unaweza kushughulikia UDP na itifaki zinazohusiana. TCP na itifaki zingine zinazofanana pia zinaweza kushughulikiwa nayo, ingawa.
Ili kukabiliana na vikwazo vya teknolojia ya ngome isiyo na uraia, Check Point Software Technologies (CPST) iliunda mbinu ya teknolojia ya hali ya juu ya ngome katika miaka ya mapema ya 1990..
Teknolojia ya hali ya juu ya ngome sasa imekuzwa na kuwa kiwango cha tasnia kinachokubalika na ni mojawapo ya teknolojia zinazotumika sana za ngome zinazopatikana leo.
29. Unamaanisha nini unaposema Ransomware?
Data mara nyingi husimbwa kwa njia fiche au kusimba kwa tishio la programu ya ukombozi hadi mwathiriwa amlipe mshambulizi fidia. Wakati mwingine mahitaji ya fidia yanajumuisha tarehe ya mwisho wa matumizi.
Mahitaji yatatimizwa ikiwa mwathiriwa hatalipa kwa wakati, data itapotea kabisa, au fidia itatolewa. Mashambulizi ya kutumia ransomware ni ya kawaida leo. Ransomware huathiri makampuni kote Ulaya na Amerika Kaskazini.
30. Eleza shambulio la DDoS.
Katika shambulio la DDoS, watu wanazuiwa kufikia tovuti zilizounganishwa na huduma za mtandaoni na mafuriko ya trafiki ya mtandao. Mashambulizi ya DDoS mara kwa mara yanachangiwa na sababu mbalimbali, kama vile wateja waliokasirika ambao hawafurahishwi na huduma za kampuni na vile vile wadukuzi wanaotaka kudhuru seva za kampuni kimakusudi au kufichua udhaifu wa mtandao.
. Kwa madhumuni ya kuiba wateja au kupora pesa, mpinzani anaweza kuingilia au kuzima shughuli za mtandaoni za kampuni nyingine. Seva zilizoambukizwa zilizo na vifaa vya kutekwa au programu ya kukomboa zinaweza kuzihitaji kulipa kiasi kikubwa cha pesa ili kurekebisha madhara.
31. Spyware: Ni nini?
Aina ya programu inayoitwa spyware hujipenyeza kwenye kompyuta au kifaa chako cha mkononi na kukusanya data kukuhusu, ikiwa ni pamoja na tovuti unazotembelea, faili unazopakua, kuingia na nenosiri lako, maelezo ya kadi yako ya mkopo na mazungumzo ya barua pepe.
Spyware ni ujanja, ambayo haishangazi. Inajiunga na mfumo wako wa uendeshaji baada ya kuingia kwa siri kwenye kompyuta yako bila ujuzi au idhini yako.
Hata kama husomi maandishi madogo, unaweza kukubali masharti ya programu ambayo yanaonekana kuwa halali bila kufanya hivyo, katika hali ambayo programu hasidi inaweza kupandwa kwenye kompyuta yako.
Spyware inaweza kupenya kompyuta yako kwa kutumia mbinu mbalimbali, lakini utendakazi wake daima ni sawa: inafanya kazi kwa siri chinichini, kukusanya taarifa au kufuatilia tabia yako ili kudhuru kompyuta yako au shughuli zako.
Haina njia rahisi ya kuondoa, hata ikiwa utapata uwepo wake usiohitajika kwenye kompyuta yako.
32. Eleza programu hasidi.
Wadukuzi wanaweza kufikia data nyeti na kusababisha uharibifu kwenye kompyuta kwa kutumia programu hasidi, ambayo ni programu haribufu. Programu hasidi ni programu yoyote, kulingana na Microsoft, ambayo inadhuru mashine moja, seva, au mtandao wa kompyuta.
Badala ya kujadili jinsi programu iliundwa, inahusu programu yenyewe. Programu hasidi ina sifa ya utendakazi wake kinyume na asili yake kwani inatumika kwa lengo fulani badala ya kutumia teknolojia au mkakati fulani.
33. Hadaa: Ni Nini?
Ingawa baadhi ya madirisha ibukizi huonyesha utangazaji bila kupata taarifa zozote za kibinafsi kutoka kwako au kuambukiza kompyuta yako, mengine yanafanywa kukulenga na matangazo husika.
Adware inaweza kutumia viungo vya kibiashara kukupeleka kwenye tovuti hatari na kurasa zilizoambukizwa, na hivyo kuweka mashine yako katika hatari ya kuambukizwa.
Mwathiriwa anapopokea barua pepe ya hadaa, anadanganywa ili atoe data ya faragha, ikiwa ni pamoja na kuingia na maelezo ya kadi ya mkopo. Kila mtu anapaswa kufahamu aina hii ya uhalifu wa mtandaoni kwani imeenea.
Kupitia barua pepe, imekamilika. Zaidi ya hayo, shambulio la hadaa lina uwezo wa kusakinisha programu hasidi kwenye kompyuta ya mtu anayelengwa.
34. Adware ni nini hasa?
Programu hasidi inayojulikana kama adware huonyesha matangazo yasiyotakikana kwenye kompyuta yako au kifaa cha mkononi. Kwenye vifaa vya rununu na Kompyuta, adware mara nyingi hutumwa bila ufahamu wa mtumiaji.
Adware huwashwa mara kwa mara wateja wanapojaribu kusakinisha programu za kisheria. Baadhi ya madirisha ibukizi huonyesha utangazaji bila kukusanya taarifa kutoka kwako au kuambukiza kompyuta yako, lakini nyingine zimeundwa kukulenga kwa matangazo mahususi.
Adware inaweza kutumia viungo vya matangazo kukuongoza kwenye tovuti hatari na kurasa zilizoambukizwa, hivyo kukuweka katika hatari ya kuambukizwa na kompyuta.
35. Ni hatua gani ya kukabiliana itafanya kazi vyema dhidi ya CSRF?
Mtumiaji wa mwisho aliyeidhinishwa kwa sasa anaweza kutoa amri zisizo halali kwa a mtandao maombi kutumia shambulio la Kughushi Ombi la Tovuti Msalaba (CSRF). Kuna mikakati miwili mizuri ya ulinzi.
Ili kuboresha kutokujulikana kwa mtumiaji, tumia majina ya kipekee kwa kila sehemu kwenye fomu. Pili, tuma ishara ya nasibu pamoja na kila ombi.
36. Tunalenga kuimarisha usalama wetu wa mtandao. Je, ni baadhi ya maeneo gani unadhani tunapaswa kuzingatia?
Swali hili hukuruhusu kuonyesha uelewa wako wa mazingira yaliyopo ya usalama wa mtandao na jinsi unavyoweza kuyaboresha. Unapojibu swali hili, toa maelezo mahususi kuhusu ungefanya ili kuboresha usalama wa kampuni na kwa nini unachagua hatua hizo.
Ninapendekeza uanze kwa kuboresha programu zako zote na mifumo ya uendeshaji. Hii itasaidia kuhakikisha kwamba udhaifu wowote unashughulikiwa kabla ya kunyonywa.
Ningependekeza pia kwamba wafanyikazi wote ambao wanaweza kupata habari nyeti watumie uthibitishaji wa mambo mawili. Hata kama watu ambao hawajaidhinishwa watapata manenosiri, hii itawazuia kufikia akaunti.
37. Ni mzunguko gani wa ufuatiliaji wa mtandao unapendekezwa?
Usalama wa mtandao wako unategemea ufuatiliaji. Mhojiwa anataka kujua ni mara ngapi ungeshauri kutazama mtandao na vipengele vipi ungezingatia unapofanya chaguo hili.
Hakikisha unasisitiza katika jibu lako jinsi unavyoweza kufanya chaguo ambazo zitaimarisha usalama wa mtandao kwa kampuni.
Mfano: “Ingawa nadhani ni muhimu kufuatilia mitandao mara kwa mara, pia ninatambua kuwa kufanya hivyo kunakuja kwa bei. Katika nafasi yangu ya awali, mara moja kwa wiki tuliangalia kwenye mtandao wetu.
Lakini ningezichunguza mara kwa mara ikiwa ningeona matatizo au udhaifu wowote kwa wiki. Kwa mfano, ikiwa ningeona jambo lisilo la kawaida likitokea kwenye mojawapo ya seva zetu, ningetafuta mtandao wote kwa tabia kama hiyo.
38. Botnet ni nini hasa?
Boti, pia inajulikana kama mtandao wa kompyuta unaodhibitiwa na roboti, ni mkusanyiko wa kompyuta ambazo zimeongozwa na roboti. Mara nyingi botnet inaweza kujengwa na kupenyezwa kwa kutumia mifumo ya kompyuta ya tabaka nyingi.
Baadhi ya shughuli za kiotomatiki ambazo roboti zinaweza kutekeleza ni pamoja na wizi mkubwa wa data, kushindwa kwa seva na uenezaji wa virusi.
39. Eleza traceroute.
Wasimamizi wanaweza kufuatilia njia ambayo pakiti za data husafiri kutoka chanzo chake hadi zinakoenda na kutambua matatizo ya muunganisho kwa kutumia zana za uchunguzi wa mtandao kama vile traceroute.
Kwenye kompyuta ya Windows, amri ni tracert; kwenye Linux au Mac, ni traceroute. Traceroute na tracert hutoa kazi sawa: zinaonyesha njia ambayo data inachukua kutoka kwa sehemu moja kwenye mtandao hadi seva fulani ya IP. Kila kifaa ambacho kifurushi cha data lazima kipitie ili kufika mahali kinapoenda kimeorodheshwa na Traceroute pamoja na jina na anwani yake ya IP.
Kufuatia hilo, inatoa jina la kifaa na saa ya kurudi na kurudi (RTT). Traceroute inaweza kutumika kubainisha eneo la tatizo, lakini haiwezi kukuambia kama kuna moja au la.
Ping inaweza kutumika kusaidia katika kuamua kama suala lipo. Hebu fikiria kujaribu kuvinjari tovuti lakini ukipata kwamba inachukua muda kwa kurasa kupakia. Eneo la tatizo linaweza kupatikana kwa kutumia traceroute kupata maeneo yenye ucheleweshaji mrefu zaidi.
40. Ni hatua gani tatu muhimu unapaswa kufanya ili kulinda seva ya Linux ikiwa unafanya kazi na moja?
Lazima ufanye vitendo vifuatavyo ili kulinda seva yako ya Linux:
- Ukaguzi: Tumia Lynis kuchanganua mtandao. Katika hatua ifuatayo, faharasa ya ugumu huundwa baada ya kila kategoria kuchanganuliwa kibinafsi.
- Ugumu: Kulingana na kiwango cha usalama kitakachotumika, ugumu hufuata ukaguzi.
- Uzingatiaji: Kutokana na ukaguzi wa kila siku wa mfumo, mchakato huu unaendelea.
Hitimisho
Data na taarifa ndani ya mtandao zinalindwa na usalama wa mtandao. Inajumuisha kuzuia ufikiaji usiotakikana wa, kubadilisha, au wizi wa data ambayo huwekwa kwenye kompyuta au seva ya mtandao.
Kipengele muhimu cha kupata data na mifumo ya kampuni yako ni usalama wa mtandao. Mashambulizi ya mtandao yanaweza kuepukwa, na miundombinu muhimu inaweza kulindwa dhidi ya madhara.
Ili kuwa na ufanisi katika mahojiano ya usalama, lazima kwanza ufahamu misingi ya usalama. Hii inahusisha kuelewa mawazo na kanuni za kimsingi za usalama, kama vile jinsi ya kulinda mtandao wako na kulinda data yako.
Lazima pia uelewe aina za hatari unazokutana nazo, jinsi ya kuzigundua na kuzizuia, na jinsi ya kujikinga nazo. Zaidi ya hayo, unapaswa kufahamu aina ya udhaifu uliopo katika mfumo wako na jinsi unavyoweza kutumiwa.
Kwa usaidizi wa maandalizi ya mahojiano, ona Mfululizo wa Mahojiano wa Hashdork.
Acha Reply