کور / علمي / د کمپیوټری شبکو امنیت Computer Network Security

د کمپیوټری شبکو امنیت Computer Network Security

لکه څرنګه چی ګورو په نړی کی کمپیوټری شبکی مخ په چټکتیا روانی دی ، د دغو کمپیوټری شبکو ساتنه یوله موهمو مسایلو نه شمیر ل کیږی ، دنه ساتنی په صورت کی کمپيوټری شبکی له لویو ستونزو سره مخ کیږی .

دشبکوامنیت له هغی پروسی نه عبارت ده چی په هغی کی موهمه سرمایه اومعلومات ساتل کیږی ، دشبکو دساتلو نه موخی محرومیت دمعلوماتو (Confidentiality( تمامیت دمعلوماتو((Integrity اوموجودیت دمعلوماتو ((Availability ده .

دشبکو خراب ډیزاین ، دشبکودوسایلو غیر منظم جوړونه (Configuration) اودکمپیوټری شبکو دکارونکو بی احتیاطی هغه څه دی چی دغه ګواښونه نور هم زیاتوی ، که څه هم دشبکو خوندی ساتل سل په سله له امکان نه وتلی ده خو دشبکو په ښه مدیریت سره کولای شو دغه ګواښونه راکم کړو .

پخوانی شبکی چی دتړلو شبکو (Closed Networks) په نامه یادیدلی ، یاپه بل عبارت له بهر سره یی کومه اړیکه نه درلوده امنیت یی نسبتا ښه وو ، ولی ننی شبکی چی دخلاصوشبکو (Open Networks) په نامه سره یادیږی اوله نړی والو شبکو سره هم تړلی دی ،له جدی ګواښونو سره مخ دی .

یو خوندي سیستم دلاندی خواصو درلودونکی وی :

دشبکی کارکونکی یواځی هغه کارونه ترسره کوی چی دهغو دترسره کولو اجازه ولری .
دشبکی کارکونکی هغو معلوماتو ته لاس رسی مومی چی ورته دلاس رسی حق ورکړل شوی وی .
دشبکی کارکونکی نشی کولای چی معلوماتو ، پروګرامونو اویا کاری سیستم ته ضرر ورسوی .
کله چی دکمپیوټری شبکو دامنیت په اړه خبری کو نوله دریو اصطلاح ګانوسره مخ کیږو :

دکمزورتیا نقطی ((Vulnerability
ګواښونه (Threat)
حملی (Attacks)
دکمزورتیا نقطی (Vulnerability)

له هغهڅه نه عبارت ده چی دشبکی په هر سیله کی شتون لری لکه روټر، سویچ ، کمپیوټر، سرور، اوحتی په هغه وسیله کی شتون لری چی دامنیت دساتلو لپاره ورنه ګټه اخستل کیږی لکه داور دوال (Firewall)،په کمپیوټری شبکوکی دکمزورتیا نقطی دری مرجع کیداشی :

دتکنالوجی کمزورتیا : لکه د TCP/IP کمزورتیا ، دچلندوی سیستم (Operating system) کمزورتیا ، اودشبکی دوسایلو کمزورتیا .
دجوړونی (Configuration) کمزورتیا:
دپالیسو کمزورتیا : کله چی دشبکی کارکونکی په ټاکل شویو پالیسو عمل ونه کړی ،نودشبکی په امنیت کی ستونزی رامنځ ته کیږی .

ګواښونه (Threats):

داهغه ډلی دی چی په یو سیستم کی ترټولو ضعفی نقطی ګوری اوله دی لاری برید ترسره کوی ، دوی دحملو دترسره کولولپاره له وسایلو اوپروګرامونه ګټه اخلی ، په عمومی ډول دغه ډله کمپیوټرونه اوسرورنه ترخپلوبریدولاندی راولی .

ګواښونه په لاندی ډولونو ویشل شوی دی

ناترکیبی ګواښونه (Unstructured Threats)
دغه ډول ګواښونه دکم زدکړو کسانو له لوری ترسره کیږی عموما د Hacking له ځینو وسایلونه لکه Shell Scripts او Password Crackers نه ګټه اخلی .

ترکیبی ګواښونه (Structured Threats):
دغه ډول ګواښونه دهغوانټرنیټی غلو(sHacker) له لوری ترسره کیږی چی دزیاتو زده کړو درلودونکی وی دغه انټرنیټی غله کولای شی چی دیو سیستم کمزوری نقطی پیداکړی اوورته پیچلی کوډ جوړ ، اوسیستم تربرید لاندی راولی .

بهرنی ګواښونه (External Threats):
دغه ډول ګواښونه دهغو کسانوله لوری رامنځ ته کیږی چی داداری نه بهر وی .

کورنی ګواښونه (Internal Threats):
دغه ګواښونه دهغو کسانو له لوری رامنځ ته کیږی چی په قانونی ډول سیستم ته لاس رسی ولری .

په عمومی صورت څلور ډوله Attack وجود لری :

دسیستم کتنه (Reconnaissance) :
په غیر قانونی ډول دسیستم دخدماتواو دضعف دنقطو کتل ، دغه ډول حملی د دمعلوماتو دټولولو (Gathering Information) په نامه هم یادیږی .

دغه ډول حملی عموما د حقیقی حملونه وړاندی ترسره کیږی اوحمله کونکی هڅه کوی ترڅو دحملودترسره کولو لپاره لاری چاری ولټوی .

په ناقانونه ډول سیستم ته لاس رسی (Access):
سیستم ته لاس رسی هغه توان ده چی غیر قانونی شخص یی لاس ته راوړلی شی او د Script , Hack اویاد نورو وسایلو په وسیله دسیستم کمزوری نقطی پیداکوی اوله دی لاری سیستم ته داخلیږی .

دقانونی خدماتو درول Denial of Service (DoS)):
ددی ډول حملو له لاری حمله کونکی دشبکی خدمات له منځه وړی او دشبکی په کارکونکو ټول خدمات درول کیږی ، دغه ډول حملی سیستم له جدی ستونزو سره مخ کوی .

(Worms, Viruses , Trojan Horse):
دغه مضرMalicious) ) پروګرامونه سیستم ته ننوځي اودکمپیوټری شبکی دخدماتومانع ګرځی ، کمپيوټری شبکه نشی کولای په عادی ډول خپلوخدماتو ته ادامه ورکړی .

دیادونی وړده چی نوموړی تهدیدونه ورځ تربلی ورځی زیاتیږی ، پخوا به ویروسونه په څوورځویاهفتوکی په کمپیوټری شبکو کی خپریدل ولی اوس مهال دغه ویروسونه شاید په څوثانیو کی په کمپيوټری شبکوکی خپارشی .

نوربيا