טיש פון קאָנטענץ[באַהאַלטן][ווייַזן]
- 1. וואָס טאָן איר מיינען דורך די נעץ?
- 2. וואָס פּונקט איז נעץ זיכערהייַט?
- 3. אין דעם קאָנטעקסט פון נעץ זיכערהייַט, וואָס טאָן איר מיינען דורך ריזיקירן, וואַלנעראַביליטי און סאַקאָנע?
- 4. וואָס איז די פּאָטענציעל פּראַל פון אַ קאָמפּיוטער נעץ באַפאַלן?
- 5. אין טערמינען פון דיין היים נעץ, טאָן איר האָבן אַ ווירעלעסס אַקסעס פונט, און אויב אַזוי, ווי טאָן איר באַשיצן עס?
- 6. וואָס טאָן אינפֿאָרמאַציע נעץ זיכערהייט ענדזשאַנירז צילן צו דערגרייכן אין אַן אָרגאַניזאַציע?
- 9. וואָס זענען די פאַרשידן VPN ווערייאַטיז, און ווען וואָלט מען נוצן איינער?
- 10. ווי דערהייַנטיקט זענען איר מיט נעץ זיכערהייַט-פֿאַרבונדענע נייַעס? ווי אָפט טאָן איר לייענען די מעשיות? ווו טאָן איר געפֿינען נייַעס וועגן זיכערהייט?
- 11. וואָס מעטהאָדס פון באַניצער אָטענטאַקיישאַן זענען די סייפאַסט?
- 12. וואָס סטעפּס וואָלט איר נעמען צו באַשיצן אַ וויירליס נעץ?
- 13. וואָס מיטלען זענען מערסט עפעקטיוו קעגן אַ ברוט קראַפט לאָגין באַפאַלן?
- 14. באַשרייַבן די סי.איי.עי.
- 15. באַשרייַבן ווי סיממעטריק און אַסיממעטריק ענקריפּשאַן אַנדערש.
- 16. וואָס דיסטינגגווישיז אַ פראקסי סערווער פון אַ פיירוואַל?
- 17. וואָס מיינט איר מיט IPS?
- 18. אין טערמינען פון נעץ זיכערהייַט, וואָס איז אַ ינטרוזשאַן פאַרהיטונג סיסטעם?
- 19. געבן אַ בייַשפּיל ווו איר האט צו טראָובלעשאָאָט אַ נעץ פּראָבלעם.
- 20. באַשרייַבן די דיסטינגקשאַן צווישן אַ ווייַס הוט און אַ שוואַרץ-הוט העקער.
- 21. אין טערמינען פון זיכערהייַט, הטטפּס אָדער ססל, וואָס איז מער עפעקטיוו?
- 22. ווי וואָלט איר רעאַגירן אויב איר געזען פּראָבלעמאַטיש נאַטור אין דיין נעץ לאָגס?
- 23. באַשרייַבן די ציל פון סאָלטינג און די פּראָוסידזשערז ינוואַלווד.
- 24. באַשרייַבן אַ וטם פיירוואַל.
- 25. פארוואס זענען נעץ פיירוואַללס ינקאַמפּאַטאַבאַל מיט אַן אַקטיוו פטפּ?
- 26. די "מענטש אין די מיטל" באַפאַלן: ווי טאָן איר ריספּאַנד?
- 27. האָבן איר אלץ געשריבן זיכערהייט פּאַלאַסיז?
- 28. וואָס פּונקט איז אַ סטייטפאַל דורכקוק?
- 29. וואָס טאָן איר מיינען דורך Ransomware?
- 30. באַשרייַבן אַ דדאָס באַפאַלן.
- 31. ספּיוואַרע: וואָס איז עס?
- 32. באַשרייַבן מאַלוואַרע.
- 33. פישינג: וואָס איז עס?
- 34. וואָס פּונקט איז אַדוואַרע?
- 35. וואָס קאַונטערמעאַסורע וועט אַרבעט בעסטער קעגן אַ CSRF?
- 36. מיר צילן צו פארשטארקן אונדזער סייבערסעקוריטי. וואָס זענען עטלעכע געביטן איר טראַכטן מיר זאָל קאַנסאַנטרייט אויף?
- 37. וואָס אָפטקייַט פון נעץ מאָניטאָרינג איז רעקאַמענדיד?
- 38. וואָס פּונקט איז אַ באָטנעט?
- 39. באַשרייַבן טראַסעראָוטע.
- 40. וואָס דריי שליסל אַקשאַנז זאָל איר טאָן צו באַשיצן אַ לינוקס סערווער אויב איר אַרבעט מיט איין?
- סאָף
אין די קראַנט געשעפט סוויווע, אַלע פירמס, גרויס און קליין, פאַרלאָזנ זיך די אינטערנעט און דיגיטאַל אינפֿאָרמאַציע צו טאָן געשעפט. צו נוצן די פּאָטענציעל פון די אינטערנעט, אַ ינקריסינג נומער פון געשעפטן ימפּלאַמענינג נעטוואָרקס פֿאַר זייער אַפּעריישאַנז.
אינערלעכער נעטוואָרקס זענען סאַסעפּטאַבאַל צו אַטאַקע און כאַקערז ווען זיי אָנהייבן יקסטשיינדזשינג אינפֿאָרמאַציע אָנליין. דער נעץ און אַלע די אינפֿאָרמאַציע אויף עס מוזן זיין סיקיורד ווי אַ רעזולטאַט, וואָס איז זייער נייטיק.
נאָך זיכערהייט בריטשיז קענען האָבן אַ דעטראַמענאַל ווירקונג אויף די ווערט אָדער שעם פון דער אָרגאַניזאַציע ווי געזונט ווי געשעפט אַפּעריישאַנז. זיכערהייט פון די פירמע 'ס נעץ ינפראַסטראַקטשער און דאַטן איז אַזוי יקערדיק.
ווי דער גלאָבוס וואקסט מער קאַמפּיוטערייזד, אַזוי די פאָדערונג פֿאַר קאָמפּעטענט נעץ זיכערהייט ענדזשאַנירז. די ספּעשאַלאַסץ זענען אין באַשולדיקונג פון פּלאַנירונג און עקסאַקיוטינג זיכערהייט מיטלען צו באַוואָרענען קאָמפּיוטער נעטוואָרקס פון ומלעגאַל אַקסעס, גנייווע אָדער שעדיקן.
אויב איר ווילן צו אַרבעטן אין דעם אין-פאָדערונג סעקטאָר, איר דאַרפֿן צו זיין צוגעגרייט צו ענטפֿערן אַ פאַרשיידנקייַט פון פֿראגן וועגן דיין דערפאַרונג און וויסן בעשאַס אַ אַרבעט אינטערוויו.
דער פּאָסטן וועט געבן איר יקערדיק צו אַוואַנסירטע נעץ זיכערהייט אינטערוויו פֿראגן און ענטפֿערס וואָס וועט העלפֿן איר שטיין אויס און באַקומען די אַרבעט איר ווילט.
1. וואָס טאָן איר מיינען דורך די נעץ?
א נעץ איז אַ זאַמלונג פון פֿאַרבונדן קאָמפּיוטערס און אנדערע דעוויסעס וואָס לאָזן דאַטן צו רירן צוריק און צוריק צווישן זיי. דאס איז דער פראצעס פון צובינדן פארשידענע זאכן און דערמעגלעכן קאמיוניקאציע צווישן זיי.
די קאַפּאַציטעט צו טיילן דאַטן איז איינער פון די מערסט קריטיש נעטוואָרקינג פֿעיִקייטן. מענטשן קענען טיילן אינפֿאָרמאַציע און פאַרבינדן זיך מיט איינער דעם אנדערן איבער די אינטערנעט, אַ וואַסט נעץ. דאַטאַ ייַנטיילונג אַלאַוז פאַסטער און מער עפעקטיוו אינפֿאָרמאַציע אַקסעס.
זיכערהייט איז נאָך אן אנדער קריטיש קאָמפּאָנענט פון נעטוואָרקינג. ווייַל עס זענען אַזוי פילע פּאָטענציעל אַוטקאַמז, נעטוואָרקינג איז אַ געפערלעך טעטיקייט. איר קענען פאַרלירן אַלע דיין דאַטן, פֿאַר בייַשפּיל, אויב עמעצער ברייקס אין דיין קאָמפּיוטער. איר קען באַקומען אין פראבלעמען אויב עמעצער נעמט דיין אידענטיטעט.
2. וואָס פּונקט איז נעץ זיכערהייַט?
דער ציל פון נעץ זיכערהייַט, אַ סאַבסעט פון סייבערסעקוריטי, איז צו באַוואָרענען די אינפֿאָרמאַציע, ייַזנוואַרג און ווייכווארג לינגקט צו אַ פירמע 'ס נעץ.
צו באַשטעטיקן צי אַלע דעוויסעס און אַפּפּס וואָס נוצן די פירמע 'ס נעץ זענען לאַדזשיטאַמאַט ניצערס און האָבן דערלויבעניש צו אַקסעס די דאַטן, פּראָפעססיאָנאַלס מיט עקספּערטיז אין נעץ זיכערהייט אַפּעריישאַנז אין אַן אָרגאַניזאַציע. אין דערצו, זיי גאַראַנטירן אַז קיין פרעמד אַקשאַנז פאַלן אויף אַ פירמע 'ס נעץ.
אין דערצו, זיי נוצן עטלעכע טעקנאַלאַדזשיז צו גאַראַנטירן די זעלבע. דאָ זענען עטלעכע פּראָסט טייפּס פון נעץ זיכערהייַט סאַלושאַנז וואָס היטן געשעפטן קעגן פייַנדלעך ינטרוזשאַנז.
- פיירוואַל זיכערהייַט
- וואָלקן שוץ
- ווירטואַל פּריוואַט נעץ
- נעץ אַקסעס קאָנטראָל
- דיטעקשאַן און ויסמיידן ינטרוזשאַנז
3. אין דעם קאָנטעקסט פון נעץ זיכערהייַט, וואָס טאָן איר מיינען דורך ריזיקירן, וואַלנעראַביליטי און סאַקאָנע?
א ריזיקירן איז עפּעס וואָס כאַפּאַנז ווען אַ סיסטעם איז זיכער אָבער נישט אַדאַקוואַטלי זיכער, ינקריסינג די מעגלעכקייט פון געפאַר. א פלאָ אָדער בריטש אין דיין נעץ אָדער ויסריכט איז באקאנט ווי אַ וואַלנעראַביליטי (למשל מאָדעמס, ראָוטערס, אַקסעס פונקטן).
א וויראַל באַפאַלן איז אַ ביישפּיל פון געפאַר זינט עס האט די פּאָטענציעל צו אָנהייבן אַ געשעעניש.
4. וואָס איז די פּאָטענציעל פּראַל פון אַ קאָמפּיוטער נעץ באַפאַלן?
כאַקערז אָדער אַטאַקערז ציל קאָמפּיוטער נעטוואָרקס מיט די כוונה פון פאַרשאַפן ירעוואַקאַבאַל שאָדן צו געשעפטן. ווען קאָמפּיוטער נעטוואָרקס זענען בריטשט דורך אַ אַטאַקע אָדער כאַק, אַנדיזייראַבאַל קאַנסאַקווענסאַז.
- פּראָפיץ האָבן שוין שנייַדן.
- ווערט אַראָפּגיין צווישן שערכאָולדערז
- רעפּוטאַטיאָנאַל שעדיקן
- קונה אומצופרידנקייט
- סאָרט ווערט דיפּרישייישאַן
- אָנווער פון קאַנפאַדענשאַל און פּראַפּרייאַטערי אינפֿאָרמאַציע
5. אין טערמינען פון דיין היים נעץ, טאָן איר האָבן אַ ווירעלעסס אַקסעס פונט, און אויב אַזוי, ווי טאָן איר באַשיצן עס?
עס זענען עטלעכע וועגן צו באַוואָרענען אַ WAP, אָבער די דריי מערסט פּראָסט זענען צו נוצן MAC אַדרעס פֿילטרירונג, WPA2, און נישט בראָדקאַסט די SSID.
דאָס איז אן אנדער פּרווון פון אַ באַלעבאָס צו באַשליסן וואָס איז וויכטיק פֿאַר איר ינדיווידזשואַלי אין טערמינען פון זיכערהייט. נאָך אַלע, מענטשן קלייַבן די בעסטער פֿאַר זיך!
6. וואָס טאָן אינפֿאָרמאַציע נעץ זיכערהייט ענדזשאַנירז צילן צו דערגרייכן אין אַן אָרגאַניזאַציע?
די פאלגענדע זענען עטלעכע גאָולז פון גרינדן אַ נעץ זיכערהייט פּראָגראַם אין אָרגאַנאַזיישאַנז:
- האַלטן ומלעגאַל צוטריט צו די נעץ
- פאַרזיכערן די קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און שפּירעוודיק דאַטן פון נעץ ניצערס
- באַשיצן די נעץ פון פונדרויסנדיק טרעץ ווי כאַקינג און האַלטן אַנאָטערייזד ניצערס פון אַקסעס עס.
- צו פאַרמייַדן בייזע ניצערס פון סטילינג קיין דאַטן וואָס איז סטאָרד אָדער אין דורכפאָר אָדער איבער די נעץ.
- באַשיצן די נעץ פון מאַלוואַרע און אנדערע סאָרץ פון אנפאלן (DDoS, MITM, Eavesdropping, עטק.)
7. צי איר פֿאַרשטיין די פאַרשידן מינים פון פירעוואַללס און ווי זיי זענען געניצט?
א טיפּיש זיכערהייט מעקאַניזאַם געניצט דורך נעץ ענדזשאַנירז איז די פיירוואַל.
דאָס איז אַ קשיא וואָס דער ינטערוויוזער קענען פרעגן איר צו קאָנטראָלירן צי איר האָבן דערפאַרונג מיט פירעוואַללס אין דיין פריערדיקן באַשעפטיקונג און צו געפֿינען אויס וואָס מין פון פירעוואַללס איר וויסן וועגן.
פּרוּווט צו באַשרייַבן די פאַרשידן טייפּס פון פירעוואַללס און ווי זיי אַרבעטן אין דיין ענטפער.
בייַשפּיל: "אין מיין פריערדיקן באַשעפטיקונג, איך האָבן דעלט מיט ביידע ייַזנוואַרג און ווייכווארג-באזירט פיירוואַללס. איך גלויבן אַז יעדער נוסח האט זייַן אייגן אַדוואַנטידזשיז.
האַרדוואַרע-באזירט פירעוואַללס, פֿאַר בייַשפּיל, קענען זיין מער זיכער רעכט צו זייער ינאַגריישאַן אין די ראַוטער זיך. ווייכווארג-באזירט פירעוואַללס, אָבער, צושטעלן סימפּלער קוסטאָמיזאַטיאָן. אין אַלגעמיין, איך גלויבן אַז עס איז קריטיש צו נוצן די מערסט צונעמען פיירוואַל פֿאַר די ומשטאַנד.
8. אין טערמינען פון נעץ זיכערהייַט, וואָס טוט אַאַאַ שטיין פֿאַר?
דערלויבעניש, אָטענטאַקיישאַן און אַקאַונטינג זענען אַבריוויייטיד ווי אַאַאַ. אַקאַונטינג איז אַ קריטיש געשעפט פּראָצעס, אפילו אויב אָטענטאַקיישאַן און דערלויבעניש זענען די צוויי פּילערז פון נעץ זיכערהייט.
- דער פּראָצעס פון באַשטעטיקן אַ באַניצער ס לעגיטימאַטי איז ריפערד צו ווי אָטענטאַקיישאַן. צו וואַלאַדייט די באַניצער, זיי טאָן אַ נומער פון דיאַגנאָסטיק טעסץ.
- די רעכט צו נוצן אַ פירמע 'ס נעץ איז געגעבן צו אַ מענטש אָדער אַ כייפעץ. א טייל פון די פירמע 'ס נעץ איז געמאכט צוטריטלעך צו יעדער באַניצער.
- אַקאַונטינג באשרייבט אַ שטיק פון טעכנאָלאָגיע וואָס העלפּס אַ פירמע צונויפנעמען דאַטן אויף ווי זייַן נעטוואָרקס זענען אַפּערייטינג. צום סוף, אַאַאַ איז אַ פריימווערק פֿאַר מאָניטאָרינג נעץ טעטיקייט, מענטשן און סיסטעמען אין ענטערפּריסעס.
9. וואָס זענען די פאַרשידן VPN ווערייאַטיז, און ווען וואָלט מען נוצן איינער?
א וופּן איז אַ טעכנאָלאָגיע פֿאַר נעץ זיכערהייַט וואָס ינייבאַלז ניצערס צו בעשאָלעם פאַרבינדן צו פּריוואַט נעטוואָרקס. דיין פארשטאנד פון פאַרשידן VPN מינים און זייער אַפּלאַקיישאַנז אין די ווערקפּלייס קענען זיין עוואַלואַטעד דורך די ינטערוויוזער דורך פרעגן איר די קשיא.
ווי פילע VPN מינים ווי איר קענען זיין ליסטעד אין דיין ענטפער, צוזאַמען מיט אַ דערקלערונג פון ווען יעדער טיפּ איז מערסט וווילטויק.
ווי אַ בייַשפּיל: עס זענען צוויי סאָרץ פון וופּן: פּלאַץ-צו-פּלאַץ און קליענט-צו-פּלאַץ. פּלאַץ-צו-פּלאַץ VPNs געבן געשעפטן צו פֿאַרבינדונג זייער גאַנץ נעץ צו די נעץ פון אן אנדער געשעפט.
דאָס איז נוציק פֿאַר קאָמפּאַניעס מיט עטלעכע לאָוקיישאַנז אָדער אָפאַסיז. קליענט-צו-פּלאַץ VPNs געבן עמפּלוייז צו פאַרבינדן צו רעסורסן אויף אַ ווייַט נעץ פֿון קיין אָרט.
פֿאַר בייַשפּיל, אויב איך אַרבעט רימאָוטלי און ווילן אַקסעס צו מיין פירמע 'ס סערווערס, איך קענען טאָן דאָס דורך ניצן אַ קליענט-צו-פּלאַץ וופּן.
10. ווי דערהייַנטיקט זענען איר מיט נעץ זיכערהייַט-פֿאַרבונדענע נייַעס? ווי אָפט טאָן איר לייענען די מעשיות? ווו טאָן איר געפֿינען נייַעס וועגן זיכערהייט?
כאַקערז און דאַטן בריטשיז האָבן אָפט געמאכט כעדליינז אין די לעצטע יאָרן, און נעץ זיכערהייט ישוז זענען אַ הייס טעמע רעכט איצט. ווי נאַלאַדזשאַבאַל איר זענט וועגן די לעצטע זיכערהייט נייַעס און געשעענישן וועט זיין עפּעס וואָס אַ באַלעבאָס וועט וועלן צו וויסן.
דיין בעסטער ברירות פֿאַר נייַעס קוואלן זענען Twitter, Reddit און Team Cymru. אָבער, זיין אָפּגעהיט צו באַשטעטיקן די אמת פון די מקורים.
11. וואָס מעטהאָדס פון באַניצער אָטענטאַקיישאַן זענען די סייפאַסט?
איינער פון די טיפּיש נעץ זיכערהייט אינטערוויו פראגעס איז דאָס. איר קענען רעספּאָנד צו דעם קשיא דורך סטייטינג אַז די מערסט זיכער מעטהאָדס פון באַניצער אָטענטאַקיישאַן אַרייַננעמען ביאָמעטריקס, טאָקענס און פּאַסווערדז.
דערצו, באַניצער אָטענטאַקיישאַן איז פּשוט און גיך דאַנק צו צוויי-פאַקטאָר אָטענטאַקיישאַן. עס איז אויך זיכער צו קאָנטראָלירן די פּערזענלעך אינפֿאָרמאַציע פון די באַניצער.
12. וואָס סטעפּס וואָלט איר נעמען צו באַשיצן אַ וויירליס נעץ?
דער ינטערוויוזער קענען פרעגן איר וועגן ווי איר וואָלט באַשיצן וויירליס נעטוואָרקס ווייַל זיי זענען אַ אָפט אופֿן פֿאַר קאַנעקטינג דעוויסעס.
געבן ביישפילן פון די זיכערהייט מיטלען איר נוצן צו באַשיצן וויירליס נעטוואָרקס פון אַרויס ינטערפיראַנס און כאַקינג פרווון.
בייַשפּיל: זינט וויירליס נעטוואָרקס פעלן די גשמיות באַונדריז אַז ווייערד אָנעס האָבן, זיי זענען פּאַטענטשאַלי סאַסעפּטאַבאַל. איך אָנהייבן מיט ענייבאַלינג ענקריפּשאַן אויף יעדער וויירליס אַקסעס פונט צו פאַרמייַדן דאַטן ינטערסעפּטאַד בשעת עס איז געשיקט צווישן דעוויסעס.
צו פאַרמייַדן אַנוואָנטיד ניצערס פון ניצן די נעץ, איך ווייַטער אינסטאַלירן פירעוואַללס. לעצטע אָבער ניט קלענסטער, איך שטעלן אין ינטרוזשאַן דיטעקשאַן סיסטעמען צו היטן פאַרקער און געפֿינען קיין מאָדנע נאַטור.
13. וואָס מיטלען זענען מערסט עפעקטיוו קעגן אַ ברוט קראַפט לאָגין באַפאַלן?
עס זענען דריי הויפּט סטעפּס איר קענען נעמען צו באַשיצן זיך פון אַ ברוט קראַפט לאָגין אַטאַקע. די חשבון לאַקאַוט איז דער ערשטער שריט. ביז דער אַדמיניסטראַטאָר באַשלאָסן צו ריאָופּאַן דעם חשבון, אַפענדינג אַקאַונץ זענען געהאלטן אויס.
דער פּראָגרעסיוו פאַרהאַלטן פאַרטיידיקונג איז ווייַטער. אין דעם פאַל, די חשבון איז פארשפארט נאָך אַ זיכער נומער פון דורכפאַל לאָגין פרווון פֿאַר אַ זיכער נומער פון טעג.
די אַרויסרופן-ענטפער פּרובירן, וואָס איז די לעצטע שריט, פּריווענץ אָטאַמייטיד סאַבמישאַנז מיט די טעכנאָלאָגיע פון די לאָגין בלאַט.
14. באַשרייַבן די סי.איי.עי.
די סי.איי.עי. איז אַן אַקראַנים טייַטש קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און אַוואַילאַביליטי. אַן אָרגאַנאַזיישאַנאַל פּאָליטיק פֿאַר אינפֿאָרמאַציע זיכערהייט איז באזירט אויף די CIA מאָדעל.
- פּריוואַטקייט איז כּמעט די זעלבע ווי קאַנפאַדענשיאַלאַטי. אין סדר צו רעדוצירן אַטאַקע און פאַרמייַדן שפּירעוודיק אינפֿאָרמאַציע צו באַקומען אין די אומרעכט הענט, קאָמפּיוטער נעטוואָרקס מוזן האַלטן קאַנפאַדענשיאַלאַטי.
- אָנהאַלטן די אָרנטלעכקייַט פון דאַטן איבער די גאנצע עקזיסטענץ מיטל צו האַלטן עס קאָנסיסטענט, פּינטלעך און טראַסטווערדי. דערקענען אַז דאַטן זענען סאַסעפּטאַבאַל בשעת אין דורכפאָר און נעמען פּריקאָשאַנז צו גאַראַנטירן אַז עס קענען נישט זיין אָלטערד דורך אַנאָטערייזד פּאַרטיעס, און סאַקאָנע קאַנפאַדענשיאַלאַטי, זענען ביידע נייטיק.
- ווען אַ נעץ איז בארעכטיגט, אַלע זיין פיזיש ינפראַסטראַקטשער, ווייכווארג און רעסורסן זענען צוטריטלעך צו אָטערייזד ניצערס. אָנהאַלטן אַ גאָר פאַנגקשאַנאַל אַפּערייטינג סיסטעם פריי פון ווייכווארג קאָנפליקט און פּערפאָרמינג ריפּערז גלייך זענען צוויי וועגן צו פאַרזיכערן אַוויילאַבילאַטי. אַוואַילאַביליטי איז אויך פארלאנגט צו האַלטן אַלע ייַזנוואַרג אין גוט ארבעטן סדר.
15. באַשרייַבן ווי סיממעטריק און אַסיממעטריק ענקריפּשאַן אַנדערש.
אַסיממעטריק ענקריפּשאַן ניצט פאַרשידענע שליסלען פֿאַר ענקריפּשאַן און דעקריפּטיאָן, כאָטש סיממעטריק ענקריפּשאַן ניצט די זעלבע שליסל פֿאַר ביידע אַפּעריישאַנז.
פֿאַר קלאָר ווי דער טאָג סיבות, סיממעטריק איז קוויקער, אָבער עס איז אַ געפאַר ינוואַלווד אין טראַנספערינג די שליסל דורך אַן אַנענקריפּטיד קאַנאַל.
16. וואָס דיסטינגגווישיז אַ פראקסי סערווער פון אַ פיירוואַל?
דיין נעץ זיכערהייט עקספּערץ וועט זיין טעסטעד מיט דעם קשיא. דער ינטערוויוזער קענען אויך ונטערזוכן ווי איר נוצן די אינפֿאָרמאַציע אין פּראַקטיש סעטטינגס.
צוויי יינציק זוך און אַ ביישפּיל פון יעדער זאָל זיין אַרייַנגערעכנט אין דיין ענטפער.
ווי אַ געמעל, באַטראַכטן די פאלגענדע: "א פראקסי סערווער סערוועס ווי אַ גיין-צווישן פֿאַר קלייאַנץ און סערווערס, וואָס אַלאַוז ניצערס צו אַקסעס דאַטן אויף אנדערע קאָמפּיוטערס דורך עס.
א פיירוואַל איז אַ סיסטעם באשאפן צו היטן קעגן אַנוואָנטיד אַקסעס צו אַ קאָמפּיוטער פון די דרויסנדיק וועלט. עס אַקאַמפּלישיז דעם דורך פילטערינג ינקאַמינג און אַוטגאָוינג פאַרקער אין לויט מיט די באַניצער-דיפיינד קרייטיריאַ.
17. וואָס מיינט איר מיט IPS?
אַן IPS איז אַ סיסטעם פֿאַר סאַקאָנע פאַרהיטונג וואָס יגזאַמאַנז יעדער נעץ דאַטן לויפן צו געפֿינען און האַלטן בייזע נאַטור ווי געזונט ווי צו געפֿינען נעץ וואַלנעראַביליטיז. ווייַל עס קענען זיין שטעלן אַרויף צו ידענטיפיצירן פאַרשידענע נעץ טרעץ און באַגרייַפן נעץ וויקנאַסאַז, IPS איז נוציק.
IPS איז אָפט אינסטאַלירן אויף די ויסווייניקסט גרענעץ פון די נעץ. עס זענען פילע פאַרשידענע טייפּס פון IPS; עטלעכע מעטהאָדס צו האַלטן ינטרוזשאַנז אַרייַננעמען כסימע-באזירט, אַנאַמאַלי-באזירט, פּראָטאָקאָל-באזירט און פּאָליטיק-באזירט IPS.
18. אין טערמינען פון נעץ זיכערהייַט, וואָס איז אַ ינטרוזשאַן פאַרהיטונג סיסטעם?
אַן ינטרוזשאַן פאַרהיטונג סיסטעם (IPS) איז ייַזנוואַרג אָדער ווייכווארג-באזירט נעץ זיכערהייט געצייַג וואָס סקאַנז אַ נעץ פֿאַר ומלעגאַל טעטיקייט און בלאַקס, בלאַקס אָדער טראפנס עס ווי עס כאַפּאַנז אין אַדישאַן צו ריפּאָרטינג עס.
קאַמפּערד מיט אַן ינטרוזשאַן פאַרהיטונג סיסטעם, אַ IDS איז מער סאַפיסטאַקייטיד ווייַל עס יידענאַפייד בלויז שעדלעך אַקטיוויטעטן אָן קיין ווייַטער קאַמף (IPS).
אַן ינטרוזשאַן פאַרהיטונג סיסטעם (IPS) קען זיין אַ טייל פון אַ ווייַטער-דור פיירוואַל (NGFW) אָדער יונאַפייד סאַקאָנע פאַרוואַלטונג (UTM) לייזונג.
זיי זענען איינער פון די מערסט פאָלקס נעץ זיכערהייט סאַלושאַנז ווייַל זיי זענען ביכולת צו ונטערזוכן אַ הויך באַנד פון פאַרקער אָן אַפעקטינג נעץ פאָרשטעלונג.
19. געבן אַ בייַשפּיל ווו איר האט צו טראָובלעשאָאָט אַ נעץ פּראָבלעם.
ענדזשאַנירז פאַרברענגען אַ פּלאַץ פון צייט טראָובלעשאָאָטינג, דעריבער קאָמפּאַניעס זענען אינטערעסירט צו וויסן צי איר האָבן קיין עקספּערטיז מיט עס. דערקלערן די פּראָבלעם און די לייזונג אין דיין ענטפער.
ביישפּיל: אין מיין פריערדיקן באַשעפטיקונג, איך געהאט צו סאָלווע אַ סיטואַציע ווו עטלעכע מענטשן קען נישט אַקסעס ספּעציפיש וועבסיטעס. איך דיסקאַווערד אַז עס איז געווען אַ פיירוואַל הערשן לימאַטינג פאַרקער פון זיכער זייטלעך נאָך קוקן אין די נעץ לאָגס.
נאָך רימוווינג די הערשן, איך ריטעסטעד די קשר. איך שטעלן די נייַע רעגולירן אין ווירקונג ווייַל עס געארבעט.
20. באַשרייַבן די דיסטינגקשאַן צווישן אַ ווייַס הוט און אַ שוואַרץ-הוט העקער.
כאַקערז ניצן שוואַרץ הוט און ווייַס הוט טעקניקס זענען צוויי זייטן פון דער זעלביקער מאַטבייע. ביידע אָרגאַנאַזיישאַנז האָבן די פיייקייט און קאַמפּאַטינס צו ברעכן זיך אין נעטוואָרקס און אַקסעס דאַטן וואָס זענען טיפּיקלי סיקיורד.
אָבער, ווייַס האַץ אַרבעט צו טוואָרט די פּאָליטיש אמביציעס פון שוואַרץ האַץ, כאָטש די ערשטע זענען געטריבן דורך פערזענלעכע גריד, האַס אָדער פּאָליטיש אַגענדאַ.
צו אָפּשאַצן די עפעקטיווקייַט פון זיכערהייט, פילע ווייַס הוט כאַקערז אויך טאָן נעץ סיסטעם טעסץ און סימיאַליישאַנז.
21. אין טערמינען פון זיכערהייַט, הטטפּס אָדער ססל, וואָס איז מער עפעקטיוו?
דורך קאַמביינינג HTTP און SSL, HTTPS (Hypertext Transfer Protocol Secure) מאכט סערפינג מער זיכער דורך ענקריפּטינג אַלע פאַרקער. אַן אינטערנעץ טעכניק באקאנט ווי SSL (Secure Sockets Layer) גאַרדז קאָמוניקאַציע צווישן צוויי אָדער מער פּאַרטיעס איבער דער אינטערנעץ.
כאָטש אַלע פון די זענען וויכטיק צו וויסן פֿאַר די צוליב פון וועב קאַנסטראַקשאַן, SSL לעסאָף פּריוויילז אין טערמינען פון לויטער זיכערהייט, אפילו אויב עס איז אַ נאָענט רופן.
22. ווי וואָלט איר רעאַגירן אויב איר געזען פּראָבלעמאַטיש נאַטור אין דיין נעץ לאָגס?
דיין פיייקייט צו סאָלווע פּראָבלעמס און געפֿינען סאַספּישאַס טעטיקייט קען זיין עוואַלואַטעד דורך די ינטערוויוזער מיט דעם קשיא. געבן ביישפילן פון פריערדיקן ינקאַונטערז ווו איר האָט געזען אַבנאָרמאַל נעץ טעטיקייט אָדער אנדערע ינדיקאַטיאָנס פון סייבער קריימז.
בייַשפּיל: "איך וואָלט ערשטער טשעק צו זען צי עס איז געווען אַ פאַלש positive אויב איך באמערקט קיין טשודנע נאַטור אין מיין לאָגס. אויב ניט, איך וואָלט קוקן אין עס מער דורך וועראַפייינג די IP אַדרעס וואָס געמאכט די קלאָץ פּאָזיציע.
נאָך דעם, איך וואָלט ונטערזוכן די צייט שטעמפּל פון די געשעעניש צו באַשליסן די טיפּ פון דאַטן וואָס איז געווען קאַמיונאַקייטיד אין דעם מאָמענט. דאָס קען העלפֿן מיר צו באַשליסן צי די אַקציע איז דורכגעקאָכט מיט אַ מאַלישאַס כוונה.
23. באַשרייַבן די ציל פון סאָלטינג און די פּראָוסידזשערז ינוואַלווד.
א פּאַראָל איז געשטארקט דורך דעם פּראָצעס פון סאָלטינג, וואָס ינוואַלווז אַדינג ספּעציעל אותיות. מאַכן די פּאַראָל מער און אַרייַנגערעכנט אַן נאָך גאַנג פון אותיות וואָס אַ העקער וואָלט האָבן צו קלייַבן פון, ימפּרוווז פּאַראָל שטאַרקייַט אין צוויי וועגן.
אין אַלגעמיין, עס איז אַ נידעריק-מדרגה דיפענסיוו ווייַל פילע באָקע כאַקערז זענען שוין אַווער פון די פּראָצעדור און נעמען עס אין באַטראַכטונג, אָבער עס איז אַ פיליק פּריקאָשאַן צו נעמען פֿאַר יוזערז וואָס אָפט מאַכן שוואַך פּאַסווערדז.
24. באַשרייַבן אַ וטם פיירוואַל.
אין דיין נעץ, אַ איין מיטל אָפפערס אַ פאַרשיידנקייַט פון זיכערהייט פֿעיִקייטן און באַדינונגס. דיין נעץ יוזערז זענען סיקיורד דורך אַ קייט פון זיכערהייט פֿעיִקייטן צוגעשטעלט דורך UTM, אַזאַ ווי אַנטי-ווירוס, אינהאַלט פֿילטרירונג, בליצפּאָסט און וועב בלאַקינג, און אַנטי-ספּאַם, צו דערמאָנען עטלעכע.
עס קען זיין גרינגער צו באַוואָרענען די נעץ אויב אַלע די IT זיכערהייט באַדינונגס פון אַן אָרגאַניזאַציע זענען קאַמביינד אין אַ איין מיטל. מיט בלויז איין גלאז שויב, איר קענען האַלטן אַן אויג אויף אַלע טרעץ און זיכערהייט-פֿאַרבונדענע נאַטור אין דיין געשעפט.
מיט דעם אופֿן, איר באַקומען אַ גרונטיק, סטרימליינד אַקסעס צו יעדער קאָמפּאָנענט פון דיין זיכערהייט אָדער וויירליס יסוד.
25. פארוואס זענען נעץ פיירוואַללס ינקאַמפּאַטאַבאַל מיט אַן אַקטיוו פטפּ?
א פיירוואַל איז באשאפן דורך אַרייַן אַ פּאָרט נומער (אָדער אַ קייט פון פּאָרט נומערן) און אַן אַקטיוו אָדער פּאַסיוו פטפּ פאַרקער ריכטונג (ינקאַמינג אָדער אַוטגאָוינג) אין די כּללים.
עס זענען צוויי באַזונדער רעגיאַליישאַנז פֿאַר די צוויי פארמען פון פאַרקער. צו געבן די צוויי טייפּס פון פאַרקער, אַ פיירוואַל מוזן האָבן צוויי פאַרשידענע כּללים פֿאַר אַקטיוו פטפּ.
אין קאַנטראַסט צו אַ ציען, ווו די ינישיייטער איז ינערלעך, אַ שטופּ האט אַ יקסטיריער ינישיייטער. פטפּ ס יינציק אַקטיוו פטפּ פּראָגראַם דאַרף פאַרשידן סעטאַפּס.
26. די "מענטש אין די מיטל" באַפאַלן: ווי טאָן איר ריספּאַנד?
ווען א דריטער פארטיי הערט זיך צו און פירט א דיסקוסיע צווישן צוויי מענטשן, איז דער אנדערער אינגאנצן אומוויסנדיק פון די סיטואציע, און דאס איז באקאנט אלס א "מענטש אין מיטל אַטאַקע."
עס זענען צוויי סטראַטעגיעס פֿאַר קאַמבאַטינג דעם אַטאַקע. אָנהייב דורך ויסמיידן עפענען Wi-Fi נעטוואָרקס. די נוצן פון סוף-צו-סוף ענקריפּשאַן זאָל זיין דורכגעקאָכט דורך ביידע פּאַרטיעס.
27. האָבן איר אלץ געשריבן זיכערהייט פּאַלאַסיז?
דער ינטערוויוזער קען לערנען מער וועגן דיין דערפאַרונג אין פּאָליטיק און פּראָוסידזשערז דראַפטינג דורך אַסקינג דעם קשיא. ווייַזן אַז איר זענען ביכולת צו שאַפֿן זיכערהייט פּאַלאַסיז פֿאַר אַ פירמע 'ס נעץ דורך ניצן ביישפילן פון פריערדיק אַרבעט.
בייַשפּיל: אין מיין פריערדיקן ראָלע, איך איז געווען אין באַשולדיקונג פון דעוועלאָפּינג און ענפאָרסינג זיכערהייט גיידליינז פֿאַר אונדזער גאנצע נעץ. אַמאָל אַ חודש, מיין שטעקן און איך וואָלט זיך צוזאַמען צו רעדן וועגן אַלע ענדערונגען וואָס מיר געוואלט צו מאַכן אונדזער קראַנט פּראָוסידזשערז.
מיר האָבן אויך דורכגעקאָכט די אַרבעט דיסקריפּשאַנז פון יעדער נייַ אָנשטעלן צו מאַכן זיכער אַז זיי זענען אַווער פון ווי צו האַלטן די זיכערהייט פון אונדזער נעץ. זייַענדיק אין דעם שטעלע האט געוויזן מיר ווי קריטיש עס איז צו אַנטוויקלען און ינסטרומענט געזונט זיכערהייט מיטלען.
28. וואָס פּונקט איז אַ סטייטפאַל דורכקוק?
סטאַטעפול דורכקוק, קאַמאַנלי ריפערד צו ווי דינאַמיש פּאַקאַט פֿילטרירונג, איז אַ פיירוואַל טעכניק וואָס האלט די סטאַטוס פון פליסנדיק קאַנעקשאַנז און דיסיידז צי צו לאָזן נעץ פּאַקיץ פאָרן די פיירוואַל דיפּענדינג אויף די אינפֿאָרמאַציע.
סטעיטפול דורכקוק, ווי קעגן צו סטייטלאַס דורכקוק, איז יידילי סוטאַד צו סטאַטיק פּאַקאַט פֿילטרירונג און קענען שעפּן UDP און פֿאַרבונדענע פּראָטאָקאָלס. TCP און אנדערע ענלעך פּראָטאָקאָלס קענען אויך זיין כאַנדאַלד דורך עס, כאָטש.
אין סדר צו באַקומען איבער די קאַנסטריינץ פון סטייטלאַס פיירוואַל טעכנאָלאָגיע, Check Point Software Technologies (CPST) באשאפן דעם אופֿן פֿאַר סטייטפול פיירוואַל טעכנאָלאָגיע אין די פרי 1990 ס.
סטאַטעפול פיירוואַל טעכנאָלאָגיע האט איצט דעוועלאָפּעד אין אַ וויידלי אנגענומען ינדאַסטרי סטאַנדאַרט און איז איינער פון די מערסט וויידלי געוויינט פיירוואַל טעקנאַלאַדזשיז בנימצא הייַנט.
29. וואָס טאָן איר מיינען דורך Ransomware?
דאַטן זענען אָפט ינקריפּטיד אָדער ענקאָודיד דורך אַ ראַנסאָמוואַרע סאַקאָנע ביז די קאָרבן באַצאָלט די אַטאַקער אַ ויסלייזגעלט. די ויסלייזגעלט פאָדערונג מאל כולל אַ עקספּיירי דאַטע.
די פאָדערונג איז צופֿרידן אויב די קאָרבן טוט נישט מאַכן אַ בייַצייַטיק צאָלונג, די דאַטן זענען פאַרפאַלן אויף אייביק, אָדער די ויסלייזגעלט איז אויפגעשטאנען. אַטאַקס ניצן ראַנסאָמוואַרע זענען געוויינטלעך הייַנט. ראַנסאָמוואַרע אַפעקץ קאָמפּאַניעס אַרום אייראָפּע און צפון אַמעריקע.
30. באַשרייַבן אַ דדאָס באַפאַלן.
אין אַ DDoS באַפאַלן, מענטשן זענען פּריווענטיד פון אַקסעס לינגקט וועבסיטעס און אָנליין באַדינונגס דורך אַ פאַרקער מבול פון אינטערנעט פאַרקער. DDoS אַטאַקע זענען אָפט געטריבן דורך אַ פאַרשיידנקייַט פון סיבות, אַזאַ ווי יראַטיק קאַסטאַמערז וואָס זענען דיספּלעאַסעד מיט די סערוויסעס פון אַ פירמע, און כאַקטיוויסץ וואָס ווילן צו בעקיוון שאַטן די סערווערס פון אַ פירמע אָדער ויסשטעלן סייבער וואַלנעראַביליטיז.
. מיט דעם צוועק פון גנבענען קאסטומערס אדער אויסרייסען געלט, קען א קאנקורענט זיך אריינמישן מיט אדער אפמאכן די אנליין אקטיוויטעטן פון אן אנדער פירמע. ינפעקטאַד סערווערס מיט אָרעווניק וועריז אָדער ראַנסאָמוואַרע קענען דאַרפן זיי צו באַצאָלן אַ כעפטי קוואַנטיטי פון געלט צו פאַרפעסטיקן די שאָדן.
31. ספּיוואַרע: וואָס איז עס?
א טיפּ פון ווייכווארג גערופֿן ספּיוואַרע ינפילטרייץ דיין קאָמפּיוטער אָדער רירעוודיק מיטל און קאַלעקץ דאַטן וועגן איר, אַרייַנגערעכנט די וועבסיטעס איר באַזוכן, די טעקעס איר אראפקאפיע, דיין לאָגין און פּאַראָל, דיין קרעדיט קאַרטל אינפֿאָרמאַציע און E- בריוו שמועסן.
ספּיוואַרע איז כיטרע, וואָס איז נישט חידוש. עס דזשוינץ דיין אָפּערייטינג סיסטעם נאָך בעסאָד קומט דיין קאָמפּיוטער אָן דיין וויסן אָדער צושטימען.
אפילו אויב איר טאָן ניט לייענען די קליינטשיק דרוק, איר קען אָננעמען די באדינגונגען פון אַ אַפּלאַקיישאַן וואָס סימז לעגאַל אָן טאן אַזוי, אין וואָס פאַל מאַלוואַרע קען זיין געפלאנצט אויף דיין קאָמפּיוטער.
ספּיוואַרע קענען דורכנעמען דיין קאָמפּיוטער ניצן אַ פאַרשיידנקייַט פון טעקניקס, אָבער די פֿונקציע איז שטענדיק די זעלבע: עס אַרבעט געהיים אין דער הינטערגרונט, קאַלעקטינג אינפֿאָרמאַציע אָדער האַלטן שפּור פון דיין נאַטור צו שאַטן דיין קאָמפּיוטער אָדער דיין אַקטיוויטעטן.
עס לאַקס אַ פּשוט באַזייַטיקונג מעקאַניזאַם, אפילו אויב איר געפֿינען זייַן אַנוואָנטיד עקזיסטענץ אויף דיין קאָמפּיוטער.
32. באַשרייַבן מאַלוואַרע.
כאַקערז קענען אַקסעס שפּירעוודיק דאַטן און פאַרשאַפן כאַוואַק אויף קאָמפּיוטערס דורך ניצן בייזע ווייכווארג, וואָס איז אַ דעסטרוקטיווע אַפּלאַקיישאַן. מאַלוואַרע איז קיין פּראָגראַם, לויט מייקראָסאָפֿט, וואָס שאַטן אַ איין מאַשין, סערווער אָדער קאָמפּיוטער נעץ.
אַנשטאָט צו דיסקוטירן ווי ווייכווארג איז באשאפן, עס רעפערס צו די ווייכווארג זיך. מאַלוואַרע איז קעראַקטערייזד דורך זייַן פאַנגקשאַנאַליטי ווי קעגן צו זיין אָנהייב זינט עס איז געניצט פֿאַר אַ זיכער ציל ווי קעגן צו נוצן אַ באַזונדער טעכנאָלאָגיע אָדער סטראַטעגיע.
33. פישינג: וואָס איז עס?
כאָטש עטלעכע קנאַל-אַרויף פֿענצטער ווייַזן גאַנצע אָן באקומען קיין פערזענלעכע אינפֿאָרמאַציע פון איר אָדער ינפעקטינג דיין קאָמפּיוטער, אנדערע זענען געמאכט צו ציל איר מיט באַטייַטיק אַדווערטייזמאַנץ.
אַדוואַרע קענען נוצן געשעפט פֿאַרבינדונגען צו נעמען איר צו שעדלעך וועבסיטעס און ינפעקטאַד בלעטער, שטעלן דיין מאַשין אין ריזיקירן פון ינפעקשאַנז.
ווען אַ קאָרבן באקומט אַ פישינג E- בריוו, זיי זענען טריקט צו דיוואַליוינג פּריוואַט דאַטן, אַרייַנגערעכנט לאָגינס און קרעדיט קאַרטל דעטאַילס. אַלעמען מוזן זיין אַווער פון דעם פאָרעם פון סייבער קריימז זינט עס איז וויידספּרעד.
דורך בליצפּאָסט, עס איז געענדיקט. אַדדיטיאָנאַללי, אַ פישינג אַטאַקע האט די פּאָטענציעל צו ינסטאַלירן מאַלוואַרע אויף די קאָמפּיוטער פון אַ ציל.
34. וואָס פּונקט איז אַדוואַרע?
בייזע ווייכווארג באקאנט ווי אַדוואַרע ווייַזן אַנוואָנטיד אַדווערץ אויף דיין קאָמפּיוטער אָדער רירעוודיק מיטל. אויף רירעוודיק דעוויסעס און פּיסי, אַדוואַרע איז אָפט דיפּלויד אָן די וויסיקייַט פון די באַניצער.
אַדוואַרע אָפט טריגערד ווען קאַסטאַמערז פּרווון צו ינסטאַלירן לעגאַל מגילה. עטלעכע קנאַל-אַרויף פֿענצטער ווייַזן גאַנצע אָן זאַמלונג אינפֿאָרמאַציע פון איר אָדער ינפעקטינג דיין קאָמפּיוטער, אָבער אנדערע זענען טיילערד צו ציל איר מיט ספּעציפיש אַדווערטייזמאַנץ.
אַדוואַרע קענען ניצן גאַנצע פֿאַרבינדונגען צו פירן איר צו שעדלעך וועבסיטעס און ינפעקטאַד בלעטער, שטעלן איר אין ריזיקירן פֿאַר קאָמפּיוטער ינפעקטיאָנס.
35. וואָס קאַונטערמעאַסורע וועט אַרבעט בעסטער קעגן אַ CSRF?
א איצט אָטענטאַקייטאַד סוף באַניצער קענען אַרויסגעבן ומלעגאַל קאַמאַנדז צו אַ וועב אַפּלאַקיישאַן ניצן אַ קרייַז-פּלאַץ בעטן פאָרדזשערי (CSRF) באַפאַלן. עס זענען צוויי גוט פאַרטיידיקונג סטראַטעגיעס.
אין סדר צו פֿאַרבעסערן באַניצער אַנאָנימיטי, נוצן יינציק נעמען פֿאַר יעדער פעלד אויף אַ פאָרעם. צווייטנס, שיקן אַ טראַפ - סימען צוזאמען מיט יעדער בקשה.
36. מיר צילן צו פארשטארקן אונדזער סייבערסעקוריטי. וואָס זענען עטלעכע געביטן איר טראַכטן מיר זאָל קאַנסאַנטרייט אויף?
די קשיא אַלאַוז איר צו באַווייַזן דיין פארשטאנד פון די יגזיסטינג סייבערסעקוריטי לאַנדשאַפט און ווי איר קענען פֿאַרבעסערן עס. ווען איר ריספּאַנד צו דעם קשיא, פאָרשלאָגן ספּעסיפיקס וועגן וואָס איר וואָלט טאָן צו פֿאַרבעסערן די זיכערהייט פון די פירמע און וואָס איר קלייַבן די מיטלען.
איך פֿאָרשלאָגן איר אָנהייבן מיט אַפּגריידינג אַלע דיין ווייכווארג און אָפּערייטינג סיסטעמען. דאָס וועט אַרוישעלפן צו גאַראַנטירן אַז קיין וואַלנעראַביליטיז זענען אַדרעסד איידער זיי עקספּלויטאַד.
איך וואָלט אויך רעקאָמענדירן אַז אַלע טוערס וואָס האָבן אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע נוצן צוויי-פאַקטאָר אָטענטאַקיישאַן. אפילו אויב אַנאָטערייזד מענטשן באַקומען פּאַסווערדז, דאָס וועט פאַרמייַדן זיי פון אַקסעס אַקאַונץ.
37. וואָס אָפטקייַט פון נעץ מאָניטאָרינג איז רעקאַמענדיד?
די זיכערהייט פון דיין נעץ דעפּענדס אויף מאָניטאָרינג. דער ינטערוויוזער וויל צו וויסן ווי אָפט איר וואָלט רעקאָמענדירן וואַטשינג אַ נעץ און וואָס עלעמענטן איר וואָלט נעמען אין חשבון בשעת איר מאַכן דעם ברירה.
מאַכן זיכער צו ונטערשטרייַכן אין דיין ענטפער ווי טויגעוודיק איר זענען צו מאַכן ברירות וואָס וועט פֿאַרבעסערן נעץ זיכערהייט פֿאַר די פירמע.
בייַשפּיל: "כאָטש איך טראַכטן עס איז קריטיש צו אָפט מאָניטאָר נעטוואָרקס, איך אויך פאַרשטיין אַז דאָס קומט צו אַ פּרייַז. אין מיין פריערדיקן שטעלע, מיר אַמאָל אַ וואָך אָפּגעשטעלט אויף אונדזער נעץ.
אָבער איך וואָלט קאָנטראָלירן זיי מער קעסיידער אויב איך געזען קיין פראבלעמען אָדער וויקנאַסאַז איבער די וואָך. פֿאַר אַ בייַשפּיל, אויב איך באמערקט עפּעס מאָדנע געשעעניש אויף איינער פון אונדזער סערווערס, איך וואָלט זוכן די רעשט פון די נעץ פֿאַר ווי נאַטור.
38. וואָס פּונקט איז אַ באָטנעט?
א באָטנעט, אויך באקאנט ווי אַ ראָבאָט-קאַנטראָולד קאָמפּיוטער נעץ, איז אַ זאַמלונג פון קאָמפּיוטערס וואָס זענען קאַמאַנדערד דורך אַ באָט. א באָטנעט קענען אָפט זיין געבויט און ינפילטרייטיד מיט מאַלטי-לייערד קאָמפּיוטער סיסטעמען.
עטלעכע פון די אָטאַמייטיד אַקטיוויטעטן וואָס באָץ זענען טויגעוודיק פון עקסאַקיוטינג אַרייַננעמען מאַסיוו דאַטן גנייווע, סערווער פייליערז און ווירוס פּראַפּאַגיישאַן.
39. באַשרייַבן טראַסעראָוטע.
אַדמיניסטראַטאָרס קענען שפּור די מאַרשרוט וואָס דאַטן פּאַקיץ אַרומפאָרן פון זייער מקור צו זייער דעסטיניישאַן און ידענטיפיצירן קשר ישוז דורך ניצן נעץ דיאַגנאָסטיק מכשירים ווי טראַסעראָוטע.
אויף אַ Windows קאָמפּיוטער, די באַפֿעל איז tracert; אויף אַ לינוקס אָדער מעק, עס איז טראַסעראָוטע. ביידע טראַסעראָוטע און טראַסערט צושטעלן אַ ענלעך פֿונקציע: זיי ווייַזן די וועג וואָס דאַטן נעמט פֿון איין פונט אין אַ נעץ צו אַ זיכער IP סערווער. יעדער מיטל וואָס אַ דאַטן פּאַקאַט מוזן פאָרן דורך צו באַקומען צו זיין לעצט דעסטיניישאַן איז ליסטעד דורך Traceroute מיט זיין נאָמען און IP אַדרעס.
נאָך דעם, עס גיט די מיטל נאָמען און די קייַלעכיק-יאַזדע צייט (RTT). Traceroute קענען זיין גענוצט צו באַשטימען דעם אָרט פון אַן אַרויסגעבן, אָבער עס קען נישט זאָגן איר צי עס איז איין אָדער נישט.
פּינג קענען זיין געוויינט צו אַרוישעלפן צו באַשליסן צי אַן אַרויסגעבן יגזיסץ. ימאַדזשאַן טריינג צו בלעטער אַ וועבזייטל אָבער געפֿינען אַז עס נעמט אַ בשעת פֿאַר די בלעטער צו מאַסע. דער אָרט פון דעם אַרויסגעבן קענען זיין געפֿונען דורך ניצן טראַסעראָוטע צו געפֿינען די לאָוקיישאַנז מיט די לאָנגעסט דילייז.
40. וואָס דריי שליסל אַקשאַנז זאָל איר טאָן צו באַשיצן אַ לינוקס סערווער אויב איר אַרבעט מיט איין?
איר מוזן דורכפירן די אונטן אַקשאַנז צו באַוואָרענען דיין לינוקס סערווער:
- קאָנטראָלירן: ניצן ליניס צו יבערקוקן די נעץ. אין די פאלגענדע בינע, אַ כאַרדאַנינג אינדעקס איז באשאפן נאָך יעדער קאַטעגאָריע איז ינדיווידזשואַלי סקאַנד.
- כאַרדאַנינג: באַזירט אויף דער מדרגה פון זיכערהייט צו נוצן, כאַרדאַנינג גייט אַדאַטינג.
- העסקעם: רעכט צו דער טעגלעך סיסטעם טשעקס, דעם פּראָצעס איז קאַנטיניוינג.
סאָף
דאַטן און אינפֿאָרמאַציע אין אַ נעץ זענען פּראָטעקטעד דורך נעץ זיכערהייט. עס ינוואַלווז פּרעווענטינג אַנוואָנטיד אַקסעס צו, אָלטעריישאַן פון, אָדער גנייווע פון דאַטן וואָס איז געהאלטן אויף אַ קאָמפּיוטער אָדער נעץ סערווער.
א קריטיש אַספּעקט פון סיקיורינג די דאַטן און סיסטעמען פון דיין פירמע איז נעץ זיכערהייט. סייבעראַטאַקס קענען זיין אַוווידיד, און וויטאַל ינפראַסטראַקטשער קענען זיין שילדיד פון שאָדן.
צו זיין עפעקטיוו אין אַ זיכערהייט אינטערוויו, איר מוזן ערשטער אָנכאַפּן די פאַנדאַמענטאַלז פון זיכערהייט. דאָס ינוואַלווז באַגרענעצן די פונדאַמענטאַל יידיאַז און פּרינסאַפּאַלז פון זיכערהייט, אַזאַ ווי ווי צו באַוואָרענען דיין נעץ און באַשיצן אייער דאַטן.
איר מוזן אויך פֿאַרשטיין די סאָרץ פון כאַזערדז איר טרעפן, ווי צו דעטעקט און פאַרמייַדן זיי, און ווי צו באַשיצן זיך פון זיי. דערצו, איר זאָל זיין אַווער פון די סאָרץ פון וואַלנעראַביליטיז וואָס עקסיסטירן אין דיין סיסטעם און ווי זיי קען זיין עקספּלויטאַד.
פֿאַר הילף מיט אינטערוויו צוגרייטונג, זען האַשדאָרק ס אינטערוויו סעריע.
לאָזן אַ ענטפֿערן