بلاګ

د معلوماتی ټکنالوجۍ متخصص کیدو کې علاقه لرئ مګر ډاډه نه یاست چې د شبکې امنیت څه شی دی او ولې دا مهم دی؟ ایا تاسو پوهیږئ چې د شبکې امنیت د هر ای ټی متخصصینو ترټولو مهم رول دی؟ د شبکې امنیت یو ننګونکی ساحه ده مګر په هر سازمان کې ګټور رول. په هرصورت ، دا ډیری وختونه غلط پوهیږی. د شبکې امنیت په ټوله کې هر احتیاط ته اشاره کوی چې د داخلی او بهرنی ګواښونو په وړاندې د یوې ادارې شبکې ساتلو لپاره کارول کیږی. پدې کې بریدونه شامل دی ، لکه د بهرنی کمپیوټرونو څخه د هیک کولو هڅې. پدې کې فشینګ هم شامل کیدی شی ، پدې معنی چې خلک د دوی پټنومونو افشا کولو کې دوکه کولو هڅه کوی. د شبکې امنیت پراخه ساحه ډیری موضوعات پوښی. لاندې د شبکې امنیت وسیلې او سرچینې عموما د معلوماتی ټکنالوجۍ متخصص کاری فلو کې خورا تمرکز ترلاسه کوی.

د فایر وال

د اور وژنې اصطلاح د فزیکی اور بندولو په شرایطو کې رامینځته شوې. په هرصورت ، د شبکې امنیت په قضیه کې ، دا د ډیجیټل ګواښونو خپریدو مخنیوی لپاره ډیزاین شوی پروتوکول ته اشاره کوی. یو اور وژونکی د شبکې ترافیک ته اجازه ورکوی مګر د غیر منل شوی سرچینو څخه د داخلی معلوماتو لیږد مخه نیسی.

د ننوتنې د مخنیوی سیستم

د ننوتلو مخنیوی سیسټم (IPS) د کور الارم د شبکې امنیت نسخه ده. د سیسټم اصلی هدف د احتمالی بریدونو په اړه د شبکې مدیرانو او امنیتی کارپوهانو ته خبرداری ورکول دی. دا کولی شی د بریدونو مخنیوی لپاره دمخه ټاکل شوی اقدامات هم وکړی کله چې دوی کشف شی.

د کار د امنیت

د کار بار امنیت د بادل سیسټمونو او مجازی کولو لخوا وضع شوی لوی کچې امنیت اړتیاو ته اشاره کوی. په تیرو وختونو کې ، ډاټا د معلوماتو کوچنی او محتاط پاکټونه شامل وو. په هرصورت ، کلاوډ کمپیوټری ټول عملیاتی سیسټمونه په بشپړ شبکه شوی پروسه کې بدل کړی چیرې چې هر ډول کمپیوټرونه ممکن د شبکې لیږد پکې شامل وی. دا زیاتوالی کاری بار وده امنیت ته اړتیا لری ، او دا د کمپیوټری سیسټمونو ډیری نورو ډولونو سره هم لاس په لاس کیږی چې د شبکې لوی پیمانه کاروی.

VPN

A VPN (مجازی خصوصی شبکه) یو خصوصی شبکه ده چې په ډیرو عامه کې ځای په ځای شوی. یو VPN د کوډ کولو کاروی ترڅو ځان د اصلی شبکې څخه پټ کړی چې دننه یې شتون لری. VPNs اکثرا د شبکې امنیت مهم اړخ دی ځکه چې دا د لږ خوندی شبکو لپاره حل دی. د مثال په توګه ، تاسو ممکن د VPN څخه کار واخلئ ترڅو د لرې پرتو اړیکو څخه خوندی داخلی سرور ته ډاټا واستوئ. VPNs ډاډ ترلاسه کوی چې ډاټا خوندی ده حتی کله چې اصلی شبکه ممکن نه وی.

د انټی ویروس او د مالویر ضد سافټویر

انټی ویروس او د مالویر ضد سافټویر اتومات وسیلې دی چې د معلوماتی ټکنالوجۍ متخصص د لوی شبکې امنیت لپاره کاروی. مسلکی یا د شرکت په کچه انټی ویروس او انټی مالویر د کوچنی کچې نسخو سره ورته دی چې په کور کمپیوټرونو کې کارول کیږی. اصلی توپیر دا دی چې څنګه سافټویر په لوی کارپوریټ ترتیب کې توزیع او اداره کیږی. د معلوماتی ټکنالوجۍ متخصصین ډاډ ترلاسه کوی چې دا د شبکې امنیتی پروګرامونه تازه ساتل کیږی او د سازمان په ټولو احتمالی زیان منونکو سیسټمونو کې په سمه توګه نصب شوی.

د ساتنې پروتوکولونه

د پاسورډ ساتنې پروتوکولونه د پټنوم پورې اړوند ټول قواعد تشریح کوی چې په یوه اداره کې کارول کیږی. د مثال په توګه ، تاسو ممکن یو ویب پا toې ته پټنوم وسپارئ یوازې د دې لپاره چې د ناامنه په توګه رد شی. تاسو ممکن اړتیا ولرئ پلازمینې لیکونه ، شمیرې ، یا مختلف ځانګړی حروف اضافه کړئ ، یا تاسو ممکن ځان د خبرتیا سره مخ ومومئ چې تاسو اړتیا لرئ خپل پټنوم بدل کړئ ځکه چې دا د اوږدې مودې لپاره ورته پاتې دی. دا ټول مقررات د پاسورډ محافظت پروتوکولونو لوی بینر لاندې راځی.

ولې د شبکې امنیت مهم دی؟

د امنیتی مسلو او پروتوکولونو اندازه یو ساده حقیقت تصدیق کوی چې د شبکې امنیت د ډیری سازمانونو لپاره فزیکی امنیت په څیر مهم شوی. په هرصورت ، یو شرکت کولی شی د مالیې څخه تر سوداګرۍ رازونو پورې هرڅه په خپل داخلی شبکه کې ذخیره کړی. د معلوماتی ټکنالوجۍ متخصص چې د شبکې امنیت سره کار کوی باید د ډیجیټل ګواښونو په وړاندې ساتنه وکړی. لاندې بریدونه د شبکې امنیت لپاره ترټولو عام یا لوی خطرونه دی:

Ransomware

لکه څنګه چې نوم وړاندیز کوی ، ransomware د پیسو لپاره ډاټا لری. دا په دوه اړخیز برید کې شامل شوی. یو لومړنی ویکتور لکه ویروس یا چینجی به یو سیسټم اخته کړی. لومړنی ویکتور بیا یو ثانوی پروګرام رامینځته کوی چې د پټنوم محدود لاسرسی تر شا په کمپیوټر کې فایلونه بندوی. که چیرې د کمپیوټر مالک غواړی اوسنی کوډ شوی فایلونو ته لاسرسی ومومی ، نو دوی به تادیه ورکړی. دا په ځانګړی توګه د کارپوریټ ترتیباتو کې خطرناک تاکتیک دی چیرې چې د شرکت ملکیت ډیټا ممکن بې بنسټه برید کونکو ته له لاسه ورکړی.

ویروس

د کمپیوټر ویروس یو له خورا مشهور ګواښونو څخه دی. حتی د ای ټی شبکې امنیت څخه بهر خلک د دې ډیجیټل برید په اړه اوریدلی. په هرصورت ، دا د خلکو لپاره لږ عام دی چې پوه شی د کمپیوټر ویروس څه شی دی او دا څنګه کار کوی. د کمپیوټر ویروس په اړه واقعیا خطرناک شی دا دی چې دا څنګه د "ویروس" نوم پورې ژوند کوی. د کمپیوټر ویروس په کمپیوټر کې د اعدام وړ کسان اخته کوی او د بیولوژیکی ویروس سره ورته عمل کوی چې په انسان کوربه کې نقل کیږی. د کمپیوټر ویروس د خپل ناوړه کوډ سره کمپیوټر نقل او ډکوی.

چینجی

د کمپیوټر چینجی د کمپیوټر ویروس په څیر دی. اصلی توپیر د انتان کچه ده. د کمپیوټر چینجی کولی شی د انسان مداخلې پرته له یو اخته کمپیوټر څخه بل ته حرکت وکړی. دا د ویروس څخه توپیر لری ، کوم چې د خپریدو لپاره د انسان تعامل یو ډول ته اړتیا لری. دا د ویروس برید په پرتله چینجی خورا خطرناک ګواښ جوړوی. په هرصورت ، عام خلک په لویه کچه د کمپیوټر چینجیو شتون څخه غافل دی. لکه څنګه چې مشهور مطبوعات اکثرا د کمپیوټر چینجی د ویروس په توګه غلط لیبل کوی. د نوموړی په خبره، د نشه یی توکو پر ضد د مبارزې په برخه کې د ډېرو وسله والو پر ضد هم مبارزه روانه ده. د معلوماتی ټکنالوجۍ متخصصین باید د سازمان شبکې خوندی ساتلو لپاره د چینجیو په وړاندې ساتنه وکړی.

د DDoS برید

A DDoS) د خدماتو ویشل شوی انکار (برید کولی شی د یو برید په توګه تشریح شی چې د کیفیت په اړه مقدار کاروی. د DDoS اوسط برید خورا ساده دی. دا د شبکې سرچینو پورته کولو لپاره یوازې معیاری غوښتنه ده ، لکه د ویب پا ofې اصلی پا pageه. په هرصورت ، دا بریدونه په یو وخت کې د ډیری غوښتنو له لارې کار کوی. حتی پیاوړی سرورونه اکثرا د میلیونونو ورته غوښتنو غوښتنو اداره کولو لپاره کم شوی. د DDoS برید اکثرا د بل ګواښ ثانوی یا دریمه برخه وی. د مثال په توګه ، یو چینجی ممکن د DDoS برید ټکی په توګه د لرې پرتو کارولو لپاره د چا کمپیوټر خلاص کړی. په زرګونو اخته کمپیوټرونه ممکن په نورمال ډول چلند وکړی تر هغه چې هیکر چمتو نه وی چې د DDoS برید سره مخ شی. په کوم وخت کې اخته کمپیوټرونه د لوی اسلحې برخه کیږی.

فشینګ

فشینګ د شبکې برید یو له خورا ځانګړی ډولونو څخه دی. دا د کمپیوټر سیسټم ندی چې برید کیږی ، دا هغه څوک دی چې کمپیوټر کاروی. د فشینګ برید د کمپیوټر سیسټم له لارې د شخصی معلوماتو لپاره غوښتنو لیږلو سره ترسره کیږی. د مثال په توګه ، یو څوک ممکن د هغه څه له لارې د شرکت په اړه شخصی معلوماتو غوښتنه وکړی چې داسې بریښی چې داخلی تولید شوی بریښنالیک وی. یوځل چې برید کونکی دا معلومات ترلاسه کړی ، دوی کولی شی د برید نورو ډولونو سره پرمخ لاړ شی. یو عام مثال یو بریښنالیک دی چې د تایید لپاره د چا پټنوم غوښتنه کوی. هغه څوک چې د پاسورډ سره ځواب ورکوی ممکن فکر وکړی چې دوی دا د شرکت IT څانګې سره تاییدوی. په هرصورت ، دوی ته خبر نه و ، د بریښنالیک ادرس د بهرنی ګوند لخوا جعلی شوی و.

د خدماتو برید رد کول

د خدماتو رد کول د DDoS برید ته ورته دی. اصلی توپیر هغه سرچینې دی چې د رد شوی خدمت برید پلی کولو لپاره کارول کیږی. DDoS د یو واحد برید لپاره لوی شمیر کمپیوټرونه کاروی. په هرصورت ، د خدماتو څخه د انکار معیاری برید به یوازې د کمپیوټر واحد سیسټم وکاروی ترڅو هر هغه چا ته خدمت رد کړی چې د ویب پا orې یا شبکې سرور کارولو ته اړتیا لری.

په دې وروستیو کې امنیتی ستونزې څه دی؟

بدبختانه ، د امنیت سرغړونه خورا عام دی. له همدې امله د شبکې امنیتی متخصصین په دې لوړه غوښتنه کې دی. پداسې حال کې چې بریدونه عام دی ، لاندې مثالونه ښیې چې دوی د سازمان هوساینې لپاره څومره خطرناک کیدی شی.

استعماری پایپ لاین

د ګاز نرخونه یو له خورا لوی شکایتونو څخه دی چې موږ ټول یې په اوسنی اقتصاد کې لرو. په هرصورت ، ډیر لږ خلک پوهیږی چې د ګاز لوړ نرخونه د هیک کولو له لارې راځی. د استعماری پایپ لاین برید د متحده ایالاتو په ختیځ کې د ګاز اکمالات ګډوډ کړل. د ډارک سایډ په نوم پیژندل شوی هیکینګ ګروپ د استعماری پایپ لاین بلینګ او سوداګرۍ شبکې کنټرول ترلاسه کړ ، او دا د شرکت خدماتو پراخه خنډ لامل شو.

JBS فوډز

د خوراکی توکو بیې یوه بله لویه اندېښنه ده. او ، لکه د ګاز په څیر ، نرخونه د هکرانو لخوا ګډوډ کیدی شی. JBS خواړه د غوښې پروسس کولو ترټولو لوی شرکت دی. هیکرز وتوانیدل چې د پام وړ حد پورې د شرکت خدمات ګډوډ کړی. په نهایت کې ، JBS هیکرانو ته بشپړ 11 ملیون ډالر تادیه کړل ترڅو د رنسومویر څخه بیرته راشی.

NBA

د باسکټبال ملی لوبډله ښایی یوه لوبه وی. مګر غلطی مه کوئ ، دا خورا ګټور سوداګری هم ده. او د دې په څیر ، NBA د هیکرانو لپاره یو زړه راښکونکی هدف دی. او د بابوک په نوم یوې هیکنګ ډلې د دې وړتیا درلوده چې د هوسټن راکټس په اړه له 500 جی بی څخه ډیر شخصی معلومات غلا کړی. دا معلومه نده چې ایا غوښتنې پوره شوی ، مګر د هدف بدنامتیا دا د ناوړه هیک کولو استثنایی مهم مثال جوړوی.

CDProjekt سره

CDProjekt Red د هیکرانو یوه بله بیلګه ده چې د لوبو اصلی تمرکز سره یو شرکت په نښه کوی. که څه هم پدې حالت کې ، شرکت د فزیکی سپورتونو پرځای په ویډیو لوبو کې کار کوی. CDProject Red هم د پام وړ مثال دی چې څنګه شرکتونه کولی شی د هیکینګ هڅو پروړاندې مبارزه وکړی. پداسې حال کې چې هیکرز وتوانیدل د ځینې روانو پروژو لپاره د سرچینې کوډ خوندی کړی ، شرکت هیڅ پیسې نه ورکوی. دا په لویه برخه کې ده ځکه چې د شبکې امنیت متخصصینو CDProjekt Red کارولی ترڅو د ضایع شوی معلوماتو بیرته ترلاسه کولو لپاره قوی بیک اپ پالیسی ولری.

د شبکې امنیت څنګه زده کړئ؟

دا روښانه ده چې د معلوماتی ټکنالوجۍ یو متخصص چې د شبکې امنیت سره کار کوی اړتیا لری چې ډیری مختلف مسؤلیتونه اداره کړی. ډیری ډیجیټل ګواښونه شتون لری او د معلوماتی ټکنالوجۍ متخصصین باید زده کړی چې څنګه د دوی په وړاندې د ساتنې لپاره اړین وسایل وکاروی.

د ډیجیټل ګواښونو سره د مبارزې لپاره اړین سرچینو شمیر دا هم دی چې ولې په تخنیکی ښوونځی کې د معلوماتی ټیکنالوژۍ برنامې کې برخه اخیستې د شبکې امنیت زده کولو اسانه لاره ده. دا تاسو ته اجازه درکوی د ښوونکو څخه زده کړه وکړئ څوک چې په ساحه کې کار کړی او د دې ګواښونو سره مخ شوی. د اکاډمیک زده کړې او ریښتینې نړۍ تجربه ترکیب ستاسو لپاره د شبکې امنیت زده کولو لپاره مناسبه لوبه ده.

ایا تاسو غواړئ نور زده کړئ؟

پر ICT، زموږ د معلوماتی ټیکنالوژۍ روزنې برنامه د غوره کولو لپاره دوه مختلف لارې وړاندیز کوی - د معلوماتی ټیکنالوژۍ کې د ساینس درجې ژوره ایسوسی ایټ او یو منظم ډیپلوم پروګرام چې تاسو سره ګړندی کار کولو کې مرسته کوی.

موږ به تاسو سره مرسته وکړو پریکړه وکړو چې کومه لاره ستاسو لپاره سمه ده ، مګر د معلوماتی ټیکنالوژۍ روزنې دواړه برنامې د صنعت لخوا پیژندل شوی تصدیقونه شامل دی چې کارګمارونکی یې د CompTIA او مایکروسافټ څخه په لټه کې دی.

جمع ، وروسته له هغه چې تاسو کالج فارغ کړئ ، زموږ د ژوند کیریر ځای پرځای کولو ملاتړ برنامه به هلته وی ترڅو تاسو سره د کار موندلو کې مرسته وکړی کله چې تاسو ورته اړتیا لرئ.

راځئ چې په ګډه لومړی ګام پورته کړو! د نورو زده کړو لپاره اوس له موږ سره اړیکه ونیسئ.