Мундариҷа[Пинҳон кардан][Намоиш]
- 1. Шабака гуфта чиро дар назар доред?
- 2. Амнияти шабака маҳз чист?
- 3. Дар заминаи амнияти шабака хатар, осебпазирӣ ва таҳдид чиро дар назар доред?
- 4. Таъсири эҳтимолии ҳамла ба шабакаи компютерӣ чист?
- 5. Дар робита ба шабакаи хонагии худ, оё шумо нуқтаи дастрасии бесим доред ва агар ин тавр бошад, шумо онро чӣ гуна муҳофизат мекунед?
- 6. Муҳандисони амнияти шабакаи иттилоотӣ дар дохили созмон чӣ корҳоро анҷом медиҳанд?
- 9. Навъҳои гуногуни VPN кадомҳоянд ва кай яке аз онҳо истифода мешавад?
- 10. Шумо аз хабарҳои марбут ба амнияти шабака то чӣ андоза хабардоред? Шумо ин ҳикояҳоро чанд вақт мехонед? Шумо дар бораи амният хабарҳоро аз куҷо пайдо мекунед?
- 11. Кадом усулҳои аутентификатсияи корбарон бехатартаранд?
- 12. Шумо барои ҳифзи шабакаи бесим чӣ чораҳо меандешед?
- 13. Кадом чораҳо дар муқобили ҳамлаи логинҳои бераҳмона самараноктаранд?
- 14. CIA-ро тавсиф кунед.
- 15. Тавзеҳ диҳед, ки чӣ тавр рамзгузории симметрӣ ва асимметрӣ аз ҳамдигар фарқ мекунанд.
- 16. Сервери проксиро аз брандмауэр чӣ фарқ мекунад?
- 17. IPS гуфта чиро дар назар доред?
- 18. Аз нуқтаи назари амнияти шабака, системаи пешгирии ҳамла чист?
- 19. Як мисол оред, ки шумо бояд мушкилоти шабакаро ҳал кунед.
- 20. Фарқи байни кулоҳи сафед ва хакери сиёҳпӯстро тавсиф кунед.
- 21. Дар робита ба амният, HTTPS ё SSL, ки самараноктар аст?
- 22. Агар шумо дар гузоришҳои шабакавии худ рафтори шубҳанокро дидед, шумо чӣ гуна муносибат мекунед?
- 23. Мақсади намакрезӣ ва тартиби истифодашударо шарҳ диҳед.
- 24. Сипари UTM-ро тавсиф кунед.
- 25. Чаро брандмауэрҳои шабакавӣ бо FTP Active номувофиқанд?
- 26. Ҳамлаи "Мард дар миёна": шумо чӣ гуна ҷавоб медиҳед?
- 27. Оё шумо ягон бор сиёсати амниятро навиштаед?
- 28. Санҷиши давлатӣ маҳз чист?
- 29. Ransomware гуфта чиро дар назар доред?
- 30. Ҳамлаи DDoS-ро тавсиф кунед.
- 31. Барномаи ҷосусӣ: Ин чист?
- 32. Барномаи зарароварро тавсиф кунед.
- 33. Фишинг: Ин чист?
- 34. Барномаи воҳиди маҳз чист?
- 35. Кадом чораи зидди CSRF беҳтар аст?
- 36. Мо ҳадаф дорем, ки амнияти киберҷинояткориамонро таҳким бахшем. Шумо фикр мекунед, ки мо бояд ба кадом соҳаҳо тамаркуз кунем?
- 37. Кадом басомади мониторинги шабака тавсия дода мешавад?
- 38. Ботнет маҳз чист?
- 39. Traceroute -ро тавсиф кунед.
- 40. Барои ҳифзи сервери Linux, агар шумо бо як сервер кор кунед, кадом се амали асосиро бояд иҷро кунед?
- хулоса
Дар муҳити кунунии тиҷорат, ҳама ширкатҳои хурду калон, барои тиҷорат ба интернет ва иттилооти рақамӣ такя мекунанд. Барои истифода аз потенсиали интернет, шумораи афзояндаи корхонаҳо шабакаҳоро барои амалиёти худ татбиқ мекунанд.
Шабакаҳои дохилӣ ҳангоми табодули иттилоот дар интернет ба ҳамлаҳо ва ҳакерҳо дучор мешаванд. Дар натиҷа, шабака ва ҳама маълумот дар бораи он бояд ҳифз карда шаванд, ки ин хеле зарур аст.
Вайронкунии иловагии амният метавонад ба арзиш ё эътибори созмон ва инчунин ба амалиёти тиҷоратӣ таъсири манфӣ расонад. Амнияти инфрасохтори шабакавӣ ва маълумоти ширкат хеле муҳим аст.
Бо афзоиши компютеризатсия дар ҷаҳон, талабот ба муҳандисони салоҳиятдори амнияти шабака меафзояд. Ин мутахассисон барои банақшагирӣ ва иҷрои чораҳои амниятӣ барои муҳофизат масъуланд шабакаҳои компютерӣ аз дастрасии ғайриқонунӣ, дуздӣ ё зарар.
Агар шумо хоҳед, ки дар ин бахши серталаб кор кунед, шумо бояд омода бошед, ки ҳангоми мусоҳибаи корӣ ба саволҳои гуногун дар бораи таҷриба ва дониши худ ҷавоб диҳед.
Ин паём ба шумо саволҳо ва ҷавобҳои мусоҳибаи пешрафтаи амнияти шабакаро медиҳад, ки ба шумо дар фарқ кардан ва ба даст овардани кори дилхоҳатон кӯмак мекунанд.
1. Шабака гуфта чиро дар назар доред?
Шабака маҷмӯаи компютерҳои ба ҳам пайвастшуда ва дигар дастгоҳҳоест, ки имкон медиҳанд маълумот дар байни онҳо ба пеш ва пеш ҳаракат кунанд. Ин раванди пайваст кардани чизҳои гуногун ва имкон додани муоширати байни онҳост.
Қобилияти мубодилаи маълумот яке аз муҳимтарин хусусиятҳои шабака мебошад. Одамон метавонанд тавассути Интернет, як шабакаи васеъ маълумот мубодила кунанд ва бо ҳамдигар пайваст шаванд. Мубодилаи маълумот имкон медиҳад, ки дастрасии тезтар ва самараноктар ба иттилоот.
Амният боз як ҷузъи муҳими шабака мебошад. Азбаски бисёр натиҷаҳои эҳтимолӣ вуҷуд доранд, шабакавӣ як фаъолияти хатарнок аст. Шумо метавонед ҳама маълумоти шуморо гум кунед, масалан, агар касе ба компютери шумо ворид шавад. Агар касе шахсияти шуморо гирад, шумо метавонед ба мушкилот дучор шавед.
2. Амнияти шабака маҳз чист?
Ҳадафи амнияти шабака, як зермаҷмӯи амнияти киберӣ, ҳифзи иттилоот, сахтафзор ва нармафзори марбут ба шабакаи ширкат мебошад.
Барои муайян кардани он, ки оё ҳама дастгоҳҳо ва барномаҳое, ки аз шабакаи ширкат истифода мебаранд, корбарони қонунӣ ҳастанд ва барои дастрасӣ ба додаҳо, мутахассисони дорои таҷриба дар амалиёти амнияти шабака дар созмон ҳастанд. Илова бар ин, онҳо кафолат медиҳанд, ки ягон амали хориҷӣ дар шабакаи ширкат рух намедиҳад.
Илова бар ин, онҳо якчанд технологияҳоро истифода мебаранд, то якхеларо кафолат диҳанд. Инҳоянд чанд намуди маъмули ҳалли амнияти шабака, ки тиҷоратро аз ҳамлаҳои душманона муҳофизат мекунанд.
- Амнияти Сипар
- Муҳофизати абр
- Шабакаи хусусии виртуалӣ
- Назорати дастрасии шабака
- Муайян кардан ва пешгирӣ кардани ҳамлаҳо
3. Дар заминаи амнияти шабака хатар, осебпазирӣ ва таҳдид чиро дар назар доред?
Хавф чизест, ки вақте ки система бехатар аст, аммо ба таври кофӣ бехатар нест ва эҳтимолияти хатарро афзоиш медиҳад. Камбудӣ ё вайроншавӣ дар шабака ё таҷҳизоти шумо ҳамчун осебпазирӣ маълум аст (масалан, модемҳо, роутерҳо, нуқтаҳои дастрасӣ).
Ҳамлаи вирусӣ як мисоли хатар аст, зеро он потенсиали оғоз кардани ҳодисаро дорад.
4. Таъсири эҳтимолии ҳамла ба шабакаи компютерӣ чист?
Ҳакерҳо ё ҳамлагарон шабакаҳои компютериро бо ҳадафи расонидани зарари бебозгашт ба тиҷорат ҳадаф қарор медиҳанд. Вақте ки шабакаҳои компютерӣ тавассути ҳамла ё ҳакер вайрон карда мешаванд, оқибатҳои номатлуб пайдо мешаванд.
- Фоида кам карда шуд.
- Паст шудани арзиш дар байни саҳмдорон
- Зарар ба обрӯ
- Норозигии муштариён
- Камшавии арзиши бренд
- Аз даст додани маълумоти махфӣ ва хусусӣ
5. Дар робита ба шабакаи хонагии худ, оё шумо нуқтаи дастрасии бесим доред ва агар ин тавр бошад, шумо онро чӣ гуна муҳофизат мекунед?
Якчанд роҳҳо барои ҳифзи WAP вуҷуд доранд, аммо се маъмултаринашон истифодаи филтри суроғаи MAC, WPA2 ва пахш накардани SSID мебошанд.
Ин боз як кӯшиши корфармо барои муайян кардани он чизест, ки барои шумо аз ҷиҳати амният муҳим аст. Дар ниҳоят, одамон беҳтаринро барои худ интихоб мекунанд!
6. Муҳандисони амнияти шабакаи иттилоотӣ дар дохили созмон чӣ корҳоро анҷом медиҳанд?
Инҳоянд баъзе ҳадафҳои таъсиси барномаи амнияти шабака дар созмонҳо:
- Дастрасии ғайриқонунӣ ба шабакаро қатъ кунед
- Махфият, якпорчагӣ ва маълумоти махфии корбарони шабакаро таъмин кунед
- Шабакаро аз таҳдидҳои беруна ба монанди ҳакерӣ муҳофизат кунед ва дастрасии корбарони беиҷозатро боздоред.
- Барои пешгирӣ кардани корбарони бадхоҳ аз дуздидани ҳама гуна маълумоте, ки дар интиқол ё дар тамоми шабака нигоҳ дошта мешавад.
- Шабакаро аз нармафзори зараровар ва дигар навъҳои ҳамлаҳо (DDoS, MITM, гӯш кардани гӯш ва ғайра) муҳофизат кунед.
7. Оё шумо навъҳои гуногуни деворҳо ва чӣ гуна истифода шудани онҳоро дарк мекунед?
Механизми маъмулии амният, ки аз ҷониби муҳандисони шабака истифода мешавад, девори девор мебошад.
Ин саволест, ки мусоҳиба метавонад аз шумо бипурсад, ки оё шумо таҷрибаи истифодаи деворҳоро дар кори қаблии худ доред ва бифаҳмед, ки шумо дар бораи кадом намуди деворҳо маълумот доред.
Кӯшиш кунед, ки навъҳои гуногуни деворҳо ва чӣ гуна онҳо дар посухи шумо кор мекунанд, тасвир кунед.
Мисол: “Дар кори қаблии худ, ман ҳам бо деворҳои сахтафзор ва ҳам ба нармафзор асосёфта кор мекардам. Ман боварӣ дорам, ки ҳар як услуб бартариҳои худро дорад.
Масалан, деворҳои ба сахтафзор асосёфта метавонанд аз сабаби ҳамгироӣ ба худи роутер бехатартар бошанд. Бо вуҷуди ин, деворҳои ба нармафзор асосёфта мутобиқсозии соддатарро таъмин мекунанд. Умуман, ман фикр мекунам, ки истифодаи девори мувофиқтарин барои вазъият муҳим аст.
8. Аз нуқтаи назари амнияти шабака, AAA чӣ маъно дорад?
Авторизатсия, аутентификатсия ва баҳисобгирӣ ҳамчун AAA ихтисор карда мешаванд. Баҳисобгирии муҳосибӣ як раванди муҳими тиҷорат аст, ҳатто агар аутентификатсия ва иҷозат ду рукни амнияти шабака бошанд.
- Раванди муайян кардани қонунияти корбар аутентификатсия номида мешавад. Барои тасдиқи корбар, онҳо як қатор санҷишҳои ташхисиро анҷом медиҳанд.
- Ҳуқуқи истифодаи шабакаи ширкат ба шахс ё ашё дода шудааст. Як қисми шабакаи ширкат барои ҳар як корбар дастрас карда мешавад.
- Баҳисобгирии муҳосибӣ як пораи технологияро тавсиф мекунад, ки ба ширкат дар ҷамъоварии маълумот дар бораи чӣ гуна кор кардани шабакаҳои он кӯмак мекунад. Ниҳоят, AAA як чаҳорчӯбаи мониторинги фаъолияти шабака, одамон ва системаҳо дар корхонаҳо мебошад.
9. Навъҳои гуногуни VPN кадомҳоянд ва кай яке аз онҳо истифода мешавад?
VPN технологияест барои амнияти шабака, ки ба корбарон имкон медиҳад, ки ба шабакаҳои хусусӣ бехатар пайваст шаванд. Фаҳмиши шумо дар бораи намудҳои гуногуни VPN ва замимаҳои онҳо дар ҷои кор метавонад аз ҷониби мусоҳиба тавассути додани ин савол ба шумо арзёбӣ карда шавад.
Дар посухи шумо ҳар қадар намудҳои VPN номбар карда мешаванд ва инчунин шарҳи он, ки кай ҳар як намуд бештар фоидаовар аст.
Мисол: Ду намуди VPN вуҷуд дорад: аз сайт ба сайт ва муштарӣ ба сайт." VPN-ҳои сайт ба сайт ба тиҷорат имкон медиҳанд, ки шабакаи пурраи худро ба шабакаи тиҷорати дигар пайваст кунанд.
Ин барои ширкатҳои дорои якчанд макон ё офис муфид аст. VPN-ҳои мизоҷ ба сайт ба кормандон имкон медиҳанд, ки ба захираҳо дар шабакаи дур аз ҳар макон пайваст шаванд.
Масалан, агар ман аз фосилаи дур кор кунам ва мехоҳам ба серверҳои ширкати худ дастрасӣ дошта бошам, ман метавонам ин корро тавассути VPN-и муштарӣ ба сайт иҷро кунам.
10. Шумо аз хабарҳои марбут ба амнияти шабака то чӣ андоза хабардоред? Шумо ин ҳикояҳоро чанд вақт мехонед? Шумо дар бораи амният хабарҳоро аз куҷо пайдо мекунед?
Ҳакерҳо ва вайронкунии маълумот дар тӯли чанд соли охир аксар вақт сарлавҳаҳоро пайдо кардаанд ва масъалаҳои амнияти шабака ҳоло як мавзӯи доғ мебошанд. То чӣ андоза шумо дар бораи хабарҳо ва рӯйдодҳои охирини амниятӣ огоҳед, корфармо мехоҳад бидонад.
Интихоби беҳтарини шумо барои манбаъҳои ахбор Twitter, Reddit ва Team Cymru мебошанд. Бо вуҷуди ин, барои тасдиқи дурустии манбаъҳо эҳтиёт шавед.
11. Кадом усулҳои аутентификатсияи корбарон бехатартаранд?
Яке аз саволҳои маъмулии мусоҳиба оид ба амнияти шабака ин аст. Шумо метавонед ба ин савол посух гӯед, ки усулҳои амнтарини аутентификатсияи корбарон биометрия, нишонаҳо ва паролҳоро дар бар мегиранд.
Ғайр аз он, аутентификатсияи корбар ба шарофати аутентификатсияи ду-омил оддӣ ва зуд аст. Инчунин тафтиш кардани маълумоти шахсии корбар бехатар аст.
12. Шумо барои ҳифзи шабакаи бесим чӣ чораҳо меандешед?
Мусоҳиба метавонад аз шумо пурсад, ки шумо шабакаҳои бесимро чӣ гуна муҳофизат мекунед, зеро онҳо як усули маъмул барои пайваст кардани дастгоҳҳо мебошанд.
Намунаҳои чораҳои амниятӣ, ки шумо барои ҳифзи шабакаҳои бесим аз дахолати беруна ва кӯшишҳои ҳакерӣ истифода мебаред, биёред.
Мисол: Азбаски шабакаҳои бесим сарҳадҳои физикие надоранд, ки шабакаҳои симдор доранд, онҳо эҳтимолан ҳассосанд. Ман бо фаъол кардани рамзгузорӣ дар ҳар як нуқтаи дастрасии бесим оғоз мекунам, то аз боздоштани маълумот ҳангоми фиристодани онҳо байни дастгоҳҳо пешгирӣ кунам.
Барои пешгирӣ кардани истифодабарандагони номатлуб аз истифодаи шабака, ман навбатӣ деворҳоро насб кардам. Ниҳоят, вале на камтар аз он, ман системаҳои ошкоркунии ҳамларо барои тамошои трафик ва муайян кардани ҳама гуна рафтори аҷиб гузоштам.
13. Кадом чораҳо дар муқобили ҳамлаи логинҳои бераҳмона самараноктаранд?
Се қадами асосӣ вуҷуд дорад, ки шумо метавонед худро аз ҳамлаи вуруди бераҳмона муҳофизат кунед. Бастани ҳисоб қадами аввал аст. То он даме, ки администратор дар бораи боз кардани ҳисоб қарор қабул кунад, ҳисобҳои вайронкунанда нигоҳ дошта мешаванд.
Муҳофизати таъхирнопазир дар оянда аст. Дар ин ҳолат, ҳисоб пас аз шумораи муайяни кӯшишҳои ноком ворид шудан дар тӯли шумораи муайяни рӯз баста мешавад.
Санҷиши даъват-ҷавоб, ки қадами охирин аст, пешниҳодҳои автоматикунонидашудаи бо истифода аз технологияи саҳифаи воридшавандаро пешгирӣ мекунад.
14. CIA-ро тавсиф кунед.
CIA як ихтисоротест, ки маънои махфият, якпорчагӣ ва дастрасиро дорад. Сиёсати ташкилӣ оид ба амнияти иттилоотӣ бояд ба модели CIA асос ёбад.
- Махфият тақрибан ба махфият монанд аст. Барои кам кардани ҳамлаҳо ва пешгирӣ кардани маълумоти ҳассос ба дасти нодуруст, шабакаҳои компютерӣ бояд махфиятро нигоҳ доранд.
- Нигоҳ доштани якпорчагии маълумот дар тамоми мавҷудияти он маънои пайваста, дақиқ ва боэътимод нигоҳ доштани онро дорад. Эътироф кардани он, ки маълумот ҳангоми интиқол ҳассос аст ва андешидани чораҳои эҳтиётӣ барои кафолат додани он, ки аз ҷониби шахсони беиҷозат тағир дода намешавад ва ба махфият таҳдид мекунад, ҳарду заруранд.
- Вақте ки шабака дастрас аст, тамоми инфрасохтори физикӣ, нармафзор ва захираҳои он барои корбарони ваколатдор дастрас карда мешаванд. Нигоҳ доштани системаи оператсионии комилан функсионалӣ бидуни ихтилофоти нармафзор ва анҷом додани таъмири фаврӣ ду роҳи кафолат додани дастрасӣ мебошанд. Мавҷудият инчунин барои дар ҳолати хуби корӣ нигоҳ доштани тамоми сахтафзор зарур аст.
15. Тавзеҳ диҳед, ки чӣ тавр рамзгузории симметрӣ ва асимметрӣ аз ҳамдигар фарқ мекунанд.
Рамзгузории асимметрӣ калидҳои алоҳидаро барои рамзгузорӣ ва рамзкушоӣ истифода мебарад, дар ҳоле ки рамзгузории симметрӣ барои ҳарду амалиёт калидҳои якхеларо истифода мебарад.
Бо сабабҳои маълум, симметрӣ зудтар аст, аммо хатари интиқоли калид тавассути канали рамзнашуда вуҷуд дорад.
16. Сервери проксиро аз брандмауэр чӣ фарқ мекунад?
Коршиносони амнияти шабакаи шумо бо ин савол озмоиш хоҳанд шуд. Мусоҳиба инчунин метавонад тафтиш кунад, ки шумо ин маълумотро дар муҳити амалӣ чӣ гуна истифода мебаред.
Ду таърифи беназир ва намунаи ҳар яки онҳо бояд ба ҷавоби шумо дохил карда шаванд.
Ҳамчун мисол, зеринро дида бароед: “Сервери прокси ҳамчун мизоҷ барои муштариён ва серверҳо хидмат мекунад ва ба корбарон имкон медиҳад, ки тавассути он маълумотро дар компютерҳои дигар дастрас кунанд.
Сипар системаест, ки барои муҳофизат аз дастрасии номатлуб ба компютер аз ҷаҳони беруна сохта шудааст. Он ин корро тавассути филтр кардани трафики воридотӣ ва содиротӣ мувофиқи меъёрҳои аз ҷониби корбар муайяншуда анҷом медиҳад.
17. IPS гуфта чиро дар назар доред?
IPS як системаи пешгирии таҳдид аст, ки ҳар як ҷараёни маълумотҳои шабакаро барои дарёфт ва боздоштани рафтори зараровар ва инчунин ошкор кардани осебпазирии шабака тафтиш мекунад. Азбаски он метавонад барои муайян кардани таҳдидҳои гуногуни шабака ва дарки заъфҳои шабака таъсис дода шавад, IPS муфид аст.
IPS аксар вақт дар сарҳади берунии шабака насб карда мешавад. Намудҳои гуногуни IPS вуҷуд доранд; баъзе усулҳои боздоштани ҳамлаҳо дар асоси имзоҳо, аномалияҳо, протоколҳо ва сиёсатгузориҳо дар бар мегиранд.
18. Аз нуқтаи назари амнияти шабака, системаи пешгирии ҳамла чист?
Системаи пешгирии дахолатнопазирӣ (IPS) воситаи амнияти шабакавии сахтафзор ё нармафзор аст, ки шабакаро барои фаъолияти ғайриқонунӣ скан мекунад ва дар баробари гузориш додани он, онро блок мекунад, маҳкам мекунад ё мепартояд.
Дар муқоиса бо системаи пешгирии ҳамла, IDS мураккабтар аст, зеро он танҳо фаъолиятҳои зарароварро бидуни андешидани ягон амали минбаъда (IPS) муайян мекунад.
Системаи пешгирии дахолатнопазирӣ (IPS) метавонад як қисми як девори насли оянда (NGFW) ё ҳалли ягонаи идоракунии таҳдидҳо (UTM) бошад.
Онҳо яке аз маъмултарин қарорҳои амнияти шабака мебошанд, зеро онҳо қодиранд, ки миқдори зиёди трафикро бидуни таъсир ба кори шабака тафтиш кунанд.
19. Як мисол оред, ки шумо бояд мушкилоти шабакаро ҳал кунед.
Муҳандисон вақти зиёдеро барои бартараф кардани мушкилот сарф мекунанд, аз ин рӯ ширкатҳо мехоҳанд бидонанд, ки оё шумо ягон таҷриба доред ё не. Мушкилот ва роҳи ҳалли худро дар посухи худ шарҳ диҳед.
Мисол: Дар кори пештараи ман, ман маҷбур будам, ки вазъиятеро ҳал кунам, ки баъзе одамон ба вебсайтҳои мушаххас дастрасӣ надоштанд. Ман фаҳмидам, ки пас аз дидани гузоришҳои шабака як қоидаи брандмауэр мавҷуд аст, ки трафикро аз сайтҳои муайян маҳдуд мекунад.
Пас аз бартараф кардани қоида, ман пайвастро дубора санҷидам. Ман муқаррароти навро ба амал баровардам, зеро он кор мекард.
20. Фарқи байни кулоҳи сафед ва хакери сиёҳпӯстро тавсиф кунед.
Хакерҳо бо истифода аз техникаи кулоҳи сиёҳ ва кулоҳи сафед ду тарафи як танга мебошанд. Ҳарду созмон дорои қобилият ва салоҳият барои ворид шудан ба шабакаҳо ва дастрасӣ ба додаҳое мебошанд, ки маъмулан ҳифз шудаанд.
Бо вуҷуди ин, кулоҳҳои сафед барои ҷилавгирӣ аз амбисҳои сиёсии кулоҳҳои сиёҳ кор мекунанд, дар ҳоле ки кулоҳҳои аввал бо тамаъҷӯии шахсӣ, нафрат ё барномаҳои сиёсӣ асос ёфтаанд.
Барои арзёбии самаранокии амният, бисёре аз ҳакерҳои кулоҳҳои сафед низ озмоишҳо ва симулятсияҳои системаи шабакавиро анҷом медиҳанд.
21. Дар робита ба амният, HTTPS ё SSL, ки самараноктар аст?
Бо омезиши HTTP ва SSL, HTTPS (Hypertext Transfer Protocol Secure) сайругаштро тавассути рамзгузории тамоми трафик бехатартар мекунад. Техникаи интернетӣ бо номи SSL (Secure Sockets Layer) маълум аст, ки алоқаи байни ду ё зиёда тарафҳоро тавассути Интернет муҳофизат мекунад.
Гарчанде ки ҳамаи инҳо ба хотири сохтани веб донистан муҳиманд, SSL дар ниҳоят аз ҷиҳати амнияти комил бартарӣ дорад, ҳатто агар он занги наздик бошад.
22. Агар шумо дар гузоришҳои шабакавии худ рафтори шубҳанокро дидед, шумо чӣ гуна муносибат мекунед?
Қобилияти шумо барои ҳалли мушкилот ва муайян кардани фаъолияти шубҳанок метавонад аз ҷониби мусоҳиба бо истифода аз ин савол баҳо дода шавад. Аз вохӯриҳои қаблӣ, ки дар он шумо фаъолияти ғайримуқаррарии шабака ё дигар нишонаҳои киберҷиноятро дидед, мисол оред.
Мисол: "Ман аввал тафтиш мекардам, ки оё он мусбати бардурӯғ аст, агар ман дар гузоришҳои худ ягон рафтори аҷиберо мушоҳида кунам. Дар акси ҳол, ман онро тавассути тафтиши суроғаи IP, ки вуруди журналро кардааст, бештар мебинам.
Пас аз он, ман тамғаи вақти ҳодисаро тафтиш мекардам, то намуди маълумоте, ки дар он лаҳза ирсол карда мешуд, муайян кунам. Ин метавонад ба ман кӯмак кунад, ки оё ин амал бо нияти бадқасдона анҷом дода мешавад.
23. Мақсади намакрезӣ ва тартиби истифодашударо шарҳ диҳед.
Парол тавассути раванди намак, ки илова кардани аломатҳои махсусро дар бар мегирад, мустаҳкам карда мешавад. Дароз кардани парол ва дохил кардани маҷмӯи иловагии аломатҳо, ки ҳакер бояд аз онҳо интихоб кунад, қудрати паролро бо ду роҳ беҳтар мекунад.
Умуман, ин як мудофиаи сатҳи паст аст, зеро бисёре аз ҳакерҳои ботаҷриба аллакай аз ин тартиб огоҳанд ва онро ба назар мегиранд, аммо ин як чораи оқилонаест барои корбароне, ки аксар вақт паролҳои заиф эҷод мекунанд.
24. Сипари UTM-ро тавсиф кунед.
Дар шабакаи шумо як дастгоҳи ягона хусусиятҳо ва хидматҳои гуногуни амниятӣ пешниҳод мекунад. Корбарони шабакаи шумо бо як қатор хусусиятҳои амниятие, ки аз ҷониби UTM пешниҳод шудаанд, ба монанди антивирус, филтркунии мундариҷа, бастани почтаи электронӣ ва веб ва зидди спам, барои зикр кардани чанде, ҳифз шудаанд.
Агар тамоми хадамоти амнияти IT-и созмон дар як дастгоҳ муттаҳид карда шаванд, ҳифзи шабака осонтар мешуд. Танҳо бо як шиша шиша, шумо метавонед ҳама таҳдидҳо ва рафтори марбут ба амниятро дар ҷои тиҷорати худ нигоҳ доред.
Бо ин усул, шумо дастрасии ҳамаҷониба ва соддатарро ба ҳар як ҷузъи амниятии худ ё таҳкурсии бесими худ мегиред.
25. Чаро брандмауэрҳои шабакавӣ бо FTP Active номувофиқанд?
Сипар тавассути ворид кардани рақами порт (ё як қатор рақамҳои порт) ва самти трафики фаъол ё ғайрифаъоли FTP (даромад ё баромад) ба қоидаҳо сохта мешавад.
Барои ин ду шакли ҳаракат ду қоидаҳои алоҳида вуҷуд доранд. Барои фаъол кардани ин ду намуди трафик, брандмауэр бояд барои FTP фаъол ду қоидаҳои алоҳида дошта бошад.
Дар муқоиса бо кашиш, ки ташаббускор дарунӣ аст, тела ташаббускори берунӣ дорад. Барномаи беназири FTP Active FTP ба танзимоти гуногун ниёз дорад.
26. Ҳамлаи "Мард дар миёна": шумо чӣ гуна ҷавоб медиҳед?
Вақте ки шахси сеюм ба баҳси байни ду нафар гӯш медиҳад ва роҳбарӣ мекунад, шахси дигар аз вазъият комилан бехабар аст ва ин ҳамчун "Мард дар ҳамлаи миёна" маълум аст.
Ду стратегияи мубориза бо ин ҳамла вуҷуд дорад. Аз пешгирӣ кардани шабакаҳои Wi-Fi оғоз кунед. Истифодаи рамзгузории охири ба охир бояд аз ҷониби ҳарду тараф анҷом дода шавад.
27. Оё шумо ягон бор сиёсати амниятро навиштаед?
Мусоҳиба метавонад тавассути додани ин савол дар бораи таҷрибаи шумо дар таҳияи сиёсат ва расмиёти бештар маълумот гирад. Нишон диҳед, ки шумо метавонед бо истифода аз мисолҳо аз кори қаблӣ сиёсатҳои амниятӣ барои шабакаи ширкат эҷод кунед.
Мисол: Дар нақши қаблии худ, ман масъули таҳия ва иҷрои дастурҳои амниятӣ барои тамоми шабакаи мо будам. Дар як моҳ як маротиба, ман ва кормандони ман ҷамъ омада, дар бораи тағиротҳое, ки мехостем ба расмиёти кунунии худ ворид кунем, сӯҳбат мекардем.
Мо инчунин тавсифи кории ҳар як коргари навро аз назар гузаронидем, то боварӣ ҳосил кунем, ки онҳо аз чӣ гуна нигоҳ доштани амнияти шабакаи мо огоҳанд. Дар ин мақом будан ба ман нишон дод, ки таҳия ва татбиқи чораҳои устувори амниятӣ то чӣ андоза муҳим аст.
28. Санҷиши давлатӣ маҳз чист?
Санҷиши давлатӣ, ки маъмулан ҳамчун филтри бастаи динамикӣ номида мешавад, як техникаи брандмауэр аст, ки ҳолати пайвастҳои иҷрошударо пайгирӣ мекунад ва тасмим мегирад, ки оё бастаҳои шабака вобаста ба ин маълумот аз девори девор гузаранд.
Санҷиши давлатӣ, бар хилофи санҷиши бешаҳрвандӣ, ба филтркунии статикии бастаҳо комилан мувофиқ аст ва метавонад UDP ва протоколҳои марбутаро идора кунад. Бо вуҷуди ин, TCP ва дигар протоколҳои шабеҳ низ метавонанд тавассути он кор карда шаванд.
Барои бартараф кардани маҳдудиятҳои технологияи брандмауэри бидуни шаҳрвандӣ, Check Point Software Technologies (CPST) дар ибтидои солҳои 1990-ум усули технологияи брандмауэрро офаридааст..
Технологияи бехатарии девори деворӣ ҳоло ба стандарти маъмули саноатӣ табдил ёфтааст ва яке аз технологияҳои васеъ истифодашавандаи брандмауэр мебошад, ки имрӯз дастрас аст.
29. Ransomware гуфта чиро дар назар доред?
То он даме, ки ҷабрдида ба ҳамлагар фидя пардохт накунад, маълумот аксар вақт тавассути таҳдиди нармафзори ransomware рамзгузорӣ ё рамзгузорӣ карда мешавад. Талаби фидя баъзан мӯҳлати анҷоми онро дар бар мегирад.
Талабот қонеъ карда мешавад, агар ҷабрдида пардохтро сари вақт пардохт накунад, маълумот то абад гум шавад ё фидя зиёд шавад. Ҳамлаҳо бо истифода аз нармафзори ransomware имрӯз маъмуланд. Ransomware ба ширкатҳо дар саросари Аврупо ва Амрикои Шимолӣ таъсир мерасонад.
30. Ҳамлаи DDoS-ро тавсиф кунед.
Дар ҳамлаи DDoS, одамон аз дастрасӣ ба вебсайтҳои алоқаманд ва хидматҳои онлайн тавассути сели трафики трафики интернет пешгирӣ карда мешаванд. Ҳамлаҳои DDoS аксар вақт бо омилҳои гуногун сурат мегиранд, ба монанди муштариёни хашмгин, ки аз хидматҳои ширкат норозӣанд ва инчунин ҳакерҳо, ки мехоҳанд қасдан ба серверҳои ширкат зарар расонанд ё осебпазирии кибериро фош кунанд.
. Бо мақсади дуздии муштариён ё тамаъҷӯии пул, рақиб метавонад ба фаъолияти онлайни ширкати дигар халал расонад ё онро қатъ кунад. Серверҳои сироятшуда бо асбобҳои гаравгонӣ ё ransomware метавонанд аз онҳо талаб кунанд, ки миқдори зиёди пул пардохт кунанд, то зарарро ислоҳ кунанд.
31. Барномаи ҷосусӣ: Ин чист?
Як навъи нармафзоре, ки нармафзори ҷосусӣ номида мешавад, ба компютер ё дастгоҳи мобилии шумо ворид шуда, маълумот дар бораи шумо, аз ҷумла вебсайтҳое, ки шумо боздид мекунед, файлҳои зеркашӣ, логин ва пароли шумо, маълумоти корти кредитии шумо ва сӯҳбатҳои почтаи электрониро ҷамъ меорад.
Барномаҳои ҷосусӣ маккорона аст, ки ин тааҷҷубовар нест. Он пас аз ворид шудан ба компютери шумо бидуни огоҳӣ ё розигии шумо ба системаи оператсионии шумо пайваст мешавад.
Ҳатто агар шумо чопи ночизро нахонед, шумо метавонед шартҳои замимаеро, ки қонунӣ ба назар мерасад, бидуни ин амал қабул кунед, дар ин сурат метавонад нармафзори зараровар дар компютери шумо ҷойгир шавад.
Барномаи ҷосусӣ метавонад бо истифода аз усулҳои гуногун ба компютери шумо ворид шавад, аммо вазифаи он ҳамеша як аст: он дар замина пинҳон кор мекунад, маълумот ҷамъ мекунад ё рафтори шуморо пайгирӣ мекунад, то ба компютер ё фаъолиятатон зарар расонад.
Он механизми оддии тозакунӣ надорад, ҳатто агар шумо мавҷудияти номатлуби онро дар компютери худ пайдо кунед.
32. Барномаи зарароварро тавсиф кунед.
Ҳакерҳо метавонанд бо истифода аз нармафзори зараровар, ки як барномаи харобиовар аст, ба маълумоти ҳассос дастрасӣ пайдо кунанд ва боиси харобшавии компютерҳо шаванд. Барномаи зараровар ҳама гуна барномаест, ки ба гуфтаи Microsoft, ба як мошин, сервер ё шабакаи компютерӣ зарар мерасонад.
Ба ҷои баррасии он, ки чӣ гуна нармафзор сохта шудааст, он ба худи нармафзор ишора мекунад. Нармафзори зараровар бо функсияи он бар хилофи пайдоиши он тавсиф мешавад, зеро он барои як ҳадафи муайян дар муқоиса бо истифодаи технология ё стратегияи мушаххас истифода мешавад.
33. Фишинг: Ин чист?
Гарчанде ки баъзе тирезаҳои поп-ап бе гирифтани ягон маълумоти шахсӣ аз шумо ё сирояти компютери шумо таблиғ нишон медиҳанд, баъзеи дигар ба шумо таблиғоти мувофиқро нишон медиҳанд.
Барномаҳои рекламавӣ метавонанд истинодҳои тиҷоратиро истифода баранд, то шуморо ба вебсайтҳои зараровар ва саҳифаҳои сироятшуда баранд ва мошини шуморо зери хатари сироят қарор диҳанд.
Вақте ки ҷабрдида почтаи электронии фишинг мегирад, онҳоро фиреб медиҳанд, ки маълумоти шахсиро, аз ҷумла воридшавӣ ва тафсилоти корти кредитиро фош кунанд. Ҳама бояд аз ин шакли киберҷиноят огоҳ бошанд, зеро он васеъ паҳн шудааст.
Тавассути почтаи электронӣ, он анҷом дода мешавад. Илова бар ин, ҳамлаи фишингӣ имкони насб кардани нармафзори зарароварро дар компютери ҳадаф дорад.
34. Барномаи воҳиди маҳз чист?
Нармафзори зараровар, ки ҳамчун таблиғ маълум аст, таблиғоти номатлубро дар компютер ё дастгоҳи мобилии шумо нишон медиҳад. Дар дастгоҳҳои мобилӣ ва компютерҳои фардӣ, таблиғ одатан бе огоҳии корбар ҷойгир карда мешавад.
Вақте ки муштариён кӯшиши насб кардани барномаҳои ҳуқуқӣ доранд, таблиғ зуд-зуд ба кор медарояд. Баъзе тирезаҳои поп-ап бе ҷамъоварии маълумот аз шумо ё сирояти компютери шумо таблиғро нишон медиҳанд, аммо дигарон барои ҳадафи шумо бо таблиғоти мушаххас тарҳрезӣ шудаанд.
Барномаҳои таблиғотӣ метавонанд истинодҳои таблиғотиро истифода баранд, то шуморо ба вебсайтҳои зараровар ва саҳифаҳои сироятшуда роҳнамоӣ кунанд ва шуморо дар хатари сироятҳои компютерӣ қарор диҳанд.
35. Кадом чораи зидди CSRF беҳтар аст?
Корбари ниҳоии айни замон тасдиқшуда метавонад ба a барномаи веб бо истифода аз ҳамлаи қалбакии дархости байнисоҳавӣ (CSRF). Ду стратегияи хуби мудофиа вуҷуд дорад.
Барои беҳтар кардани беномии корбар, барои ҳар як майдон дар форма номҳои беназирро истифода баред. Дуюм, дар баробари ҳар як дархост аломати тасодуфӣ фиристед.
36. Мо ҳадаф дорем, ки амнияти киберҷинояткориамонро таҳким бахшем. Шумо фикр мекунед, ки мо бояд ба кадом соҳаҳо тамаркуз кунем?
Ин савол ба шумо имкон медиҳад, ки фаҳмиши худро дар бораи манзараи мавҷудаи киберамният ва чӣ гуна шумо метавонед онро такмил диҳед, нишон диҳед. Ҳангоми посух додан ба ин савол, мушаххасоти мушаххасеро пешниҳод кунед, ки шумо барои беҳтар кардани амнияти ширкат чӣ кор мекунед ва чаро ин чораҳоро интихоб мекунед.
Ман пешниҳод мекунам, ки шумо аз навсозии ҳама нармафзор ва системаҳои оператсионии худ оғоз кунед." Ин барои кафолат додани он, ки ҳама осебпазириҳо пеш аз истисмор бартараф карда мешаванд, кӯмак мекунад.
Ман инчунин тавсия медиҳам, ки ба ҳамаи коргароне, ки ба маълумоти ҳассос дастрасӣ доранд, аутентификатсияи ду-омилро истифода баранд. Ҳатто агар шахсони беиҷозат паролро ба даст оранд, ин ба онҳо аз дастрасии ҳисобҳо монеъ мешавад.
37. Кадом басомади мониторинги шабака тавсия дода мешавад?
Амнияти шабакаи шумо аз мониторинг вобаста аст. Мусоҳиба мехоҳад бидонад, ки шумо чанд вақт ба тамошои шабака маслиҳат медиҳед ва ҳангоми интихоби ин интихоб кадом унсурҳоро ба назар мегиред.
Боварӣ ҳосил кунед, ки дар посухи худ таъкид кунед, ки то чӣ андоза шумо дар қабули интихобҳое, ки амнияти шабакаро барои ширкат беҳтар мекунанд, қодир ҳастед.
Мисол: "Гарчанде ки ман фикр мекунам, ки мунтазам назорат кардани шабакаҳо муҳим аст, ман инчунин мефаҳмам, ки ин кор бо нарх меояд. Дар вазифаи қаблии ман, мо дар як ҳафта як маротиба шабакаи худро тафтиш мекардем.
Аммо ман онҳоро мунтазам тафтиш мекардам, агар дар тӯли ҳафта ягон мушкилот ё заъфҳоро дидам. Масалан, агар ман мушоҳида кунам, ки дар яке аз серверҳои мо чизи аҷибе рух медиҳад, ман дар боқимондаи шабака рафтори монандро ҷустуҷӯ мекардам.
38. Ботнет маҳз чист?
Ботнет, ки ҳамчун шабакаи компютерии аз ҷониби робот идорашаванда маълум аст, маҷмӯи компютерҳоест, ки бот идора карда шудааст. Ботнетро аксар вақт бо истифода аз системаҳои компютерии бисёрқабата сохтан ва ворид кардан мумкин аст.
Якчанд фаъолиятҳои автоматие, ки ботҳо метавонанд иҷро кунанд, дуздии азими маълумот, нокомии сервер ва паҳншавии вирусҳоро дар бар мегиранд.
39. Traceroute -ро тавсиф кунед.
Маъмурон метавонанд масиреро, ки бастаҳои додаҳо аз манбаи худ ба макони таъинот сафар мекунанд, пайгирӣ кунанд ва бо истифода аз абзорҳои ташхиси шабакавӣ ба монанди traceroute мушкилоти пайвастшавиро муайян кунанд.
Дар компютери Windows, фармон tracert аст; дар Linux ё Mac, он traceroute аст. Ҳам traceroute ва ҳам tracert вазифаи шабеҳро таъмин мекунанд: онҳо роҳеро нишон медиҳанд, ки маълумот аз як нуқтаи шабака ба сервери муайяни IP мегузарад. Ҳар як дастгоҳе, ки бастаи додаҳо барои расидан ба макони ниҳоии худ бояд аз он гузарад, аз ҷониби Traceroute бо ном ва суроғаи IP-и худ номбар карда мешавад.
Пас аз он, он номи дастгоҳ ва вақти сафарро (RTT) медиҳад. Traceroute метавонад барои муайян кардани макони масъала истифода шавад, аммо он наметавонад ба шумо бигӯяд, ки оё вуҷуд дорад ё не.
Ping метавонад барои муайян кардани мавҷудияти мушкилот истифода шавад. Тасаввур кунед, ки кӯшиши дидани вебсайтро доред, аммо дарёфтед, ки барои бор кардани саҳифаҳо вақт лозим аст. Ҷойгиршавии масъаларо бо истифода аз traceroute пайдо кардан мумкин аст, то маконҳои тӯлонитарин таъхирҳоро пайдо кунанд.
40. Барои ҳифзи сервери Linux, агар шумо бо як сервер кор кунед, кадом се амали асосиро бояд иҷро кунед?
Барои ҳифзи сервери Linux шумо бояд амалҳои зеринро иҷро кунед:
- Аудит: Барои скан кардани шабака Lynis-ро истифода баред. Дар марҳилаи минбаъда, пас аз сканкунии ҳар як категория индекси сахтшавӣ эҷод карда мешавад.
- Сахтгардонӣ: Дар асоси сатҳи бехатарии истифодашаванда, сахтшавӣ пас аз аудит сурат мегирад.
- Мутобиқат: Аз сабаби санҷишҳои ҳаррӯзаи система, ин раванд идома дорад.
хулоса
Маълумот ва иттилоот дар дохили шабака тавассути амнияти шабака ҳифз карда мешаванд. Он пешгирии дастрасии номатлуб ба, тағир додан ё дуздии маълумотеро, ки дар компютер ё сервери шабака нигоҳ дошта мешавад, дар бар мегирад.
Ҷанбаи муҳими таъмини маълумот ва системаҳои ширкати шумо амнияти шабака мебошад. Аз ҳамлаҳои киберӣ пешгирӣ кардан мумкин аст ва инфрасохтори ҳаётан муҳимро аз зарар муҳофизат кардан мумкин аст.
Барои самаранок будан дар мусоҳибаи амниятӣ, шумо аввал бояд асосҳои амниятро дарк кунед. Ин фаҳмидани ғояҳо ва принсипҳои асосии амниятро дар бар мегирад, ба монанди чӣ гуна муҳофизат кардани шабакаи шумо ва ҳифзи маълумоти шумо.
Шумо инчунин бояд фаҳмед, ки навъҳои хатарҳое, ки шумо дучор мешавед, чӣ гуна онҳоро ошкор ва пешгирӣ кардан ва чӣ гуна худро аз онҳо муҳофизат кардан лозим аст. Ғайр аз он, шумо бояд аз навъҳои осебпазирӣ дар системаи шумо ва чӣ гуна истифода бурдани онҳо огоҳ бошед.
Барои кӯмак дар омодасозии мусоҳиба, нигаред Силсилаи мусоҳибаи Ҳашдорк.
Дин ва мазҳаб