پنجشنبه , 28 مارچ 2024

د کمپیوټری شبکو امنیت

ليکوال: صالح محمد سروري

لکه څرنګه چی ګورو په نړی کی کمپیوټری شبکی مخ په چټکتیا روانی دی ، د دغو کمپیوټری شبکو ساتنه یوله موهمو مسایلو نه شمیر ل کیږی ، دنه ساتنی په صورت کی کمپيوټری شبکی له لویو ستونزو سره مخ کیږی . دشبکوامنیت له هغی پروسی نه عبارت ده چی په هغی کی موهمه سرمایه اومعلومات ساتل کیږی ، دشبکو دساتلو نه موخی محرومیت دمعلوماتو (Confidentiality( تمامیت دمعلوماتو((Integrity اوموجودیت دمعلوماتو ((Availability ده . دشبکو خراب ډیزاین ، دشبکودوسایلو غیر منظم جوړونه (Configuration) اودکمپیوټری شبکو دکارونکو بی احتیاطی هغه څه دی چی دغه ګواښونه نور هم زیاتوی ، که څه هم دشبکو خوندی ساتل سل په سله له امکان نه وتلی ده خو دشبکو په ښه مدیریت سره کولای شو دغه ګواښونه راکم کړو . پخوانی شبکی چی دتړلو شبکو (Closed Networks) په نامه یادیدلی ، یاپه بل عبارت له بهر سره یی کومه اړیکه نه درلوده امنیت یی نسبتا ښه وو ، ولی ننی شبکی چی دخلاصوشبکو (Open Networks) په نامه سره یادیږی اوله نړی والو شبکو سره هم تړلی دی ،له جدی ګواښونو سره مخ دی . یو خوندي سیستم دلاندی خواصو درلودونکی وی : دشبکی کارکونکی یواځی هغه کارونه ترسره کوی چی دهغو دترسره کولو اجازه ولری . دشبکی کارکونکی هغو معلوماتو ته لاس رسی مومی چی ورته دلاس رسی حق ورکړل شوی وی . دشبکی کارکونکی نشی کولای چی معلوماتو ، پروګرامونو اویا کاری سیستم ته ضرر ورسوی . کله چی دکمپیوټری شبکو دامنیت په اړه خبری کو نوله دریو اصطلاح ګانوسره مخ کیږو : دکمزورتیا نقطی ((Vulnerability ګواښونه (Threat) حملی (Attacks) دکمزورتیا نقطی (Vulnerability) له هغهڅه نه عبارت ده چی دشبکی په هر سیله کی شتون لری لکه روټر، سویچ ، کمپیوټر، سرور، اوحتی په هغه وسیله کی شتون لری چی دامنیت دساتلو لپاره ورنه ګټه اخستل کیږی لکه داور دوال (Firewall)،په کمپیوټری شبکوکی دکمزورتیا نقطی دری مرجع کیداشی : دتکنالوجی کمزورتیا : لکه د TCP/IP کمزورتیا ، دچلندوی سیستم (Operating system) کمزورتیا ، اودشبکی دوسایلو کمزورتیا . دجوړونی (Configuration) کمزورتیا: دپالیسو کمزورتیا : کله چی دشبکی کارکونکی په ټاکل شویو پالیسو عمل ونه کړی ،نودشبکی په امنیت کی ستونزی رامنځ ته کیږی . ګواښونه (Threats): داهغه ډلی دی چی په یو سیستم کی ترټولو ضعفی نقطی ګوری اوله دی لاری برید ترسره کوی ، دوی دحملو دترسره کولولپاره له وسایلو اوپروګرامونه ګټه اخلی ، په عمومی ډول دغه ډله کمپیوټرونه اوسرورنه ترخپلوبریدولاندی راولی . ګواښونه په لاندی ډولونو ویشل شوی دی ناترکیبی ګواښونه (Unstructured Threats) دغه ډول ګواښونه دکم زدکړو کسانو له لوری ترسره کیږی عموما د Hacking له ځینو وسایلونه لکه Shell Scripts او Password Crackers نه ګټه اخلی . ترکیبی ګواښونه (Structured Threats): دغه ډول ګواښونه دهغوانټرنیټی غلو(sHacker) له لوری ترسره کیږی چی دزیاتو زده کړو درلودونکی وی دغه انټرنیټی غله کولای شی چی دیو سیستم کمزوری نقطی پیداکړی اوورته پیچلی کوډ جوړ ، اوسیستم تربرید لاندی راولی . بهرنی ګواښونه (External Threats): دغه ډول ګواښونه دهغو کسانوله لوری رامنځ ته کیږی چی داداری نه بهر وی . کورنی ګواښونه (Internal Threats): دغه ګواښونه دهغو کسانو له لوری رامنځ ته کیږی چی په قانونی ډول سیستم ته لاس رسی ولری . په عمومی صورت څلور ډوله Attack وجود لری : دسیستم کتنه (Reconnaissance) : په غیر قانونی ډول دسیستم دخدماتواو دضعف دنقطو کتل ، دغه ډول حملی د دمعلوماتو دټولولو (Gathering Information) په نامه هم یادیږی . دغه ډول حملی عموما د حقیقی حملونه وړاندی ترسره کیږی اوحمله کونکی هڅه کوی ترڅو دحملودترسره کولو لپاره لاری چاری ولټوی . په ناقانونه ډول سیستم ته لاس رسی (Access): سیستم ته لاس رسی هغه توان ده چی غیر قانونی شخص یی لاس ته راوړلی شی او د Script , Hack اویاد نورو وسایلو په وسیله دسیستم کمزوری نقطی پیداکوی اوله دی لاری سیستم ته داخلیږی . دقانونی خدماتو درول Denial of Service (DoS)): ددی ډول حملو له لاری حمله کونکی دشبکی خدمات له منځه وړی او دشبکی په کارکونکو ټول خدمات درول کیږی ، دغه ډول حملی سیستم له جدی ستونزو سره مخ کوی . (Worms, Viruses , Trojan Horse): دغه مضرMalicious) ) پروګرامونه سیستم ته ننوځي اودکمپیوټری شبکی دخدماتومانع ګرځی ، کمپيوټری شبکه نشی کولای په عادی ډول خپلوخدماتو ته ادامه ورکړی . دیادونی وړده چی نوموړی تهدیدونه ورځ تربلی ورځی زیاتیږی ، پخوا به ویروسونه په څوورځویاهفتوکی په کمپیوټری شبکو کی خپریدل ولی اوس مهال دغه ویروسونه شاید په څوثانیو کی په کمپيوټری شبکوکی خپارشی . که غواړی فیسبوک ای ډی مو خوندی کړی دا پروسه تعقیب کړی (Arif).

1- دفیسبوک ستنینګ ته لاړ شی ۲- سیکیوریټی باندی کلیک وکړی ۳-پر لاګین الرټس یا Login alerts باندی کلیک کړی ۴- دا تکمه فعاله کړی Get notification ۵- خپل دمبایل شمیره ورکړی ترڅو هرکله چی بل څوک دبل ځایه یا دبل کمپیوټر څخه ننوتلو هڅه وکړی تاسو ته میسج راځی او معلومات درکوی. ۶- تردی مینو لاندی Code generator سته دا هم فعاله کړی دا ډیر مهم دی کله چی څوک او یا تاسو وغواړی دبل ټلیفون یا کمپیوټر څخه چی پخوا تاسو هلته فیسبوک ای ډی نوی خلاصه کړی او بل څوک وغواړی چی ستاسو ای ډی خلاصه کړی نو بیا هلته کوډ ورته راوړی دا ډیر ناممکن ده چی څوک دی هک کړی دا مه هیروی. کله چی تاسو کود جنریټر فعال کړی بیا خپل مبایل ته لاړ سی او خپل دمبایل چی فیسبوک افلیکیشن مو فعاله کړی هلته هم Activate باندی کلیک کړی. که چیری تاسو دغه سیستم فعال کړی دا هیڅ امکان نه لری چی څوک دی ستاسو ای ډی ته ننوځی او بل داچی که چیری دا کس دا کوډ هم پیداکړی فیسبوک دا کوډ په هرو ۳۰ ثانیو کښی بدلوی نو ځکه ناممکنه ده چی هیکر دی په هرو ۳۰ ثانیو کښی کود هیک کړی. همدا هغه چلونه دی چی فیسبوک اعلان کړی او دا هیڅکله مه هیروی خپل دمبایل شماره ورکړی. ما خپله دتجربی لپاره په بل کمیپیوټر کښی خپله ای ډی خلاصه کړی ماته دټلیفون له لاری میسج راغلی او ځای هم په نښه کوی