በስም ግጭት ምክንያት በድር ፕሮክሲ አውቶ-ግኝት (WPAD) በኩል የውሂብ መፍሰስ እቅድ (በዚህ አጋጣሚ የውስጣዊ ጎራ ግጭት ከአዲሶቹ gTLDs የአንዱ ስም ጋር ነው ነገር ግን ዋናው ነገር አንድ ነው)። ምንጭ፡- , 2016
ማይክ ኦኮነር፣ በጎራ ስሞች ውስጥ ካሉ አንጋፋ ባለሀብቶች አንዱ፣ በክምችቱ ውስጥ በጣም አደገኛ እና አወዛጋቢ ዕጣ: ጎራ corp.com ለ 1,7 ሚሊዮን ዶላር በ1994 ኦኮነር ብዙ ቀላል የሆኑ እንደ grill.com፣ place.com፣ pub.com እና ሌሎች የመሳሰሉ ብዙ ቀላል የጎራ ስሞችን ገዛ። ከእነዚህም መካከል ማይክ ለ26 ዓመታት ያቆየው ኮርፕ.ኮም ይገኝበታል። ባለሃብቱ የ70 አመት ሰው ነበር እና የድሮ ኢንቨስትመንቶቹን ገቢ ለመፍጠር ወሰነ።
ችግሩ በ 375 ዎቹ መጀመሪያ ላይ በዊንዶውስ አገልጋይ 000 ላይ የተመሰረተው የኮርፖሬት ኢንትራኔትስ ግንባታ ወቅት በ Active Directory ጥንቃቄ የጎደለው ውቅር ምክንያት corp.com ቢያንስ ለ 2000 የኮርፖሬት ኮምፒዩተሮች አደገኛ ሊሆን ይችላል ፣ በ 2010 ዊንዶውስ አገልጋይ ላይ በመመስረት ፣ ውስጣዊው ስር በቀላሉ “corp” ተብሎ በተገለጸ ጊዜ ” በማለት ተናግሯል። እ.ኤ.አ. እስከ XNUMX ዎቹ መጀመሪያ ድረስ ይህ ችግር አልነበረም ፣ ግን በንግድ አካባቢዎች ውስጥ ላፕቶፖች መጨመር ፣ ቁጥራቸው እየጨመረ የመጣ ሰራተኞች የስራ ኮምፒተሮችን ከድርጅት አውታረመረብ ውጭ ማንቀሳቀስ ጀመሩ። የአክቲቭ ዳይሬክተሩ አተገባበር ገፅታዎች ለ//corp ቀጥተኛ ተጠቃሚ ጥያቄ ባይኖርም በርካታ አፕሊኬሽኖች (ለምሳሌ በፖስታ) በራሳቸው የሚታወቅ አድራሻን ማንኳኳቱን ያስከትላሉ። ነገር ግን ከአውታረ መረቡ ጋር ያለው ውጫዊ ግንኙነት በማእዘኑ ዙሪያ ባለው የተለመደ ካፌ ውስጥ ፣ ይህ ወደ የውሂብ ፍሰት እና ወደ ላይ የሚፈሱ ጥያቄዎችን ያስከትላል። corp.com.
አሁን ኦኮነር የማይክሮሶፍት እራሱ ጎራውን እንደሚገዛ እና በጉግል ምርጥ ወጎች ውስጥ በጨለማ ቦታ እና ለውጭ ሰዎች ተደራሽ በማይሆንበት ቦታ እንዲበሰብስ ተስፋ ያደርጋል ፣ የዊንዶውስ ኔትወርኮች መሰረታዊ ተጋላጭነት ችግር ይፈታል ።
ንቁ ማውጫ እና የስም ግጭት
ዊንዶውስ የሚያሄዱ የኮርፖሬት ኔትወርኮች የActive Directory ማውጫ አገልግሎትን ይጠቀማሉ። የተጠቃሚውን የስራ አካባቢ ወጥ የሆነ ውቅር ለማረጋገጥ አስተዳዳሪዎች የቡድን ፖሊሲዎችን እንዲጠቀሙ፣ ሶፍትዌሮችን በቡድን ፖሊሲዎች በበርካታ ኮምፒውተሮች ላይ እንዲያሰማሩ፣ ፍቃድ እንዲሰጡ፣ ወዘተ.
Active Directory ከዲኤንኤስ ጋር የተዋሃደ እና በTCP/IP ላይ ይሰራል። በአውታረ መረቡ ውስጥ አስተናጋጆችን ለመፈለግ የድር ፕሮክሲ ራስ-ግኝት (WAPD) ፕሮቶኮል እና ተግባሩ (በዊንዶውስ ዲ ኤን ኤስ ደንበኛ ውስጥ የተሰራ)። ይህ ባህሪ ሙሉ በሙሉ ብቁ የሆነ የጎራ ስም ማቅረብ ሳያስፈልግ ሌሎች ኮምፒውተሮችን ወይም አገልጋዮችን ለማግኘት ቀላል ያደርገዋል።
ለምሳሌ, አንድ ኩባንያ የተሰየመ የውስጥ አውታረመረብ የሚሰራ ከሆነ internalnetwork.example.com, እና ሰራተኛው የተጠራውን የጋራ ድራይቭ መድረስ ይፈልጋል drive1, መግባት አያስፈልግም drive1.internalnetwork.example.com በ Explorer ውስጥ \ddrive1ን ብቻ ይተይቡ - እና የዊንዶውስ ዲ ኤን ኤስ ደንበኛ ስሙን እራሱን ያጠናቅቃል።
በቀደሙት የActive Directory ስሪቶች - ለምሳሌ ዊንዶውስ 2000 አገልጋይ - ለሁለተኛ ደረጃ የኮርፖሬት ጎራ ነባሪ ነበር corp. እና ብዙ ኩባንያዎች ለውስጣዊ ጎራ ነባሪውን ጠብቀዋል. ይባስ ብሎ፣ ብዙዎች በዚህ የተሳሳተ ቅንብር ላይ ሰፊ መረቦችን መገንባት ጀምረዋል።
በዴስክቶፕ ኮምፒውተሮች ዘመን ይህ ብዙም የደህንነት ጉዳይ አልነበረም ምክንያቱም ማንም እነዚህን ኮምፒውተሮች ከኮርፖሬት አውታረመረብ ውጭ የወሰዳቸው አልነበረም። ነገር ግን አንድ ሰራተኛ የኔትወርክ መንገድ ባለው ኩባንያ ውስጥ ሲሰራ ምን ይሆናል corp in Active Directory የድርጅት ላፕቶፕ ወስዶ በአካባቢው ወደሚገኘው ስታርባክስ ይሄዳል? ከዚያ የዌብ ፕሮክሲ ራስ-ግኝት (WPAD) ፕሮቶኮል እና የዲ ኤን ኤስ ስም ማጥፋት ተግባር ተግባራዊ ይሆናሉ።
በላፕቶፑ ላይ ያሉ አንዳንድ አገልግሎቶች የውስጥ ጎራውን ማንኳኳቱን የመቀጠላቸው ከፍተኛ ዕድል አለ። corpነገር ግን አላገኘውም እና በምትኩ ጥያቄዎች ከክፍት በይነመረብ ወደ corp.com ጎራ ይፈታሉ።
በተግባር ይህ ማለት የኮርፖሬት ኮም ባለቤት በአጋጣሚ ስያሜውን ተጠቅመው የድርጅት አካባቢውን ለቀው ከሚወጡ በመቶ ሺዎች ከሚቆጠሩ ኮምፒውተሮች የሚቀርቡትን የግል ጥያቄዎችን በቸልተኝነት ማቋረጥ ይችላል ማለት ነው። corp በActive Directory ውስጥ ለጎራዎ።
በአሜሪካ ትራፊክ ውስጥ የWPAD ጥያቄዎች መፍሰስ። ከ 2016 ከሚቺጋን ዩኒቨርሲቲ ጥናት ፣
ለምንድነው ጎራው እስካሁን ያልተሸጠው?
እ.ኤ.አ. በ 2014 ፣ የ ICANN ባለሙያዎች ታትመዋል በዲ ኤን ኤስ ውስጥ ያሉ ግጭቶችን ስም ጥናቱ በከፊል በዩኤስ የሀገር ውስጥ ደህንነት ዲፓርትመንት የገንዘብ ድጋፍ የተደረገለት ከውስጥ ኔትወርኮች የሚለቀቁ መረጃዎች የንግድ ኩባንያዎችን ብቻ ሳይሆን ሚስጥራዊ አገልግሎትን፣ የስለላ ኤጀንሲዎችን እና ወታደራዊ ቅርንጫፎችን ጨምሮ የመንግስት ድርጅቶችን ጭምር አደጋ ላይ ይጥላሉ።
ማይክ ባለፈው አመት corp.com ለመሸጥ ፈልጎ ነበር ነገር ግን ተመራማሪው ጄፍ ሽሚት ከላይ በተጠቀሰው ዘገባ መሰረት ሽያጩን እንዲዘገይ አሳምኖታል። 375 ኮምፒውተሮች ከባለቤታቸው ሳያውቁ በየቀኑ ኮርፕ.ኮምን ለማግኘት እንደሚሞክሩ ጥናቱ አረጋግጧል። ጥያቄዎቹ ወደ የኮርፖሬት ኢንትራኔትስ፣ የመዳረሻ አውታረ መረቦች ወይም የፋይል ማጋራቶች ለመግባት የተደረጉ ሙከራዎችን ይዘዋል።
የራሱ ሙከራ አካል ሆኖ፣ ሽሚት፣ ከጃኤስ ግሎባል ጋር፣ Windows LAN ፋይሎችን እና ጥያቄዎችን የሚያስኬድበትን መንገድ በcorp.com ላይ አስመስሏል። ይህን በማድረጋቸው፣ ለማንኛውም የመረጃ ደህንነት ባለሙያ የገሃነም መግቢያ በር ከፍተዋል።
በጣም አስፈሪ ነበር። ሙከራውን ከ15 ደቂቃ በኋላ አቁመን [የተገኘውን] መረጃ አጠፋን። በዚህ ጉዳይ ላይ JASን የመከሩ አንድ ታዋቂ ሞካሪ ሙከራው እንደ "ሚስጥራዊ መረጃ ዝናብ" እንደነበረ እና ምንም ዓይነት ነገር አይቶ እንደማያውቅ ተናግሯል.
[በ corp.com ላይ የመልዕክት መቀበያ አዘጋጅተናል] እና ከአንድ ሰአት በኋላ ከ12 ሚሊዮን በላይ ኢሜይሎች ደርሰውናል፣ ከዚያ በኋላ ሙከራውን አቆምን። ምንም እንኳን አብዛኛዎቹ ኢሜይሎች አውቶማቲክ የተደረጉ ቢሆኑም አንዳንዶቹ [ደህንነት] ሚስጥራዊነት ያላቸው መሆናቸውን ደርሰንበታል ስለዚህም ያለ ተጨማሪ ትንታኔ ሙሉውን የውሂብ ስብስብ አጠፋነው።
ሽሚት በዓለም ዙሪያ ያሉ አስተዳዳሪዎች ሳያውቁት ለብዙ አሥርተ ዓመታት በታሪክ ውስጥ በጣም አደገኛ የሆነውን ቦትኔት እያዘጋጁ እንደሆነ ያምናል። በዓለም ዙሪያ በመቶ ሺዎች የሚቆጠሩ ሙሉ ሥራ ያላቸው ኮምፒተሮች የ botnet አካል ለመሆን ብቻ ሳይሆን ስለ ባለቤቶቻቸው እና ኩባንያዎች ሚስጥራዊ መረጃዎችን ለማቅረብ ዝግጁ ናቸው። እሱን ለመጠቀም ማድረግ ያለብዎት ነገር ቢኖር ቁጥጥር corp.com ነው። በዚህ አጋጣሚ ከድርጅታዊ አውታረመረብ ጋር የተገናኘ ማንኛውም ማሽን በ //corp በኩል የተዋቀረው ማሽኑ የ botnet አካል ይሆናል።
ማይክሮሶፍት ከ25 ዓመታት በፊት ችግሩን ተወው።
MS በcorp.com ዙሪያ እየተካሄደ ስላለው ባካናሊያ እንደምንም የማያውቅ ከመሰለህ በጣም ተሳስተሃል። ይህ የFrontPage '97 የቅድመ-ይሁንታ ስሪት ተጠቃሚዎች ያረፉበት ገጽ ነው፣ corp.com እንደ ነባሪ ዩአርኤል ተዘርዝሯል።
ማይክ በዚህ በጣም ሲደክመው corp.com ተጠቃሚዎችን ወደ የወሲብ ሱቅ ድረ-ገጽ ማዞር ጀመረ። በምላሹም በሺዎች የሚቆጠሩ የተናደዱ ደብዳቤዎችን ከተጠቃሚዎች ደረሰው፣ እሱም በግልባጭ ወደ ቢል ጌትስ አዛውሯል።
በነገራችን ላይ ማይክ እራሱ ከጉጉት የተነሳ የመልእክት አገልጋይ አቋቁሞ ሚስጥራዊ ደብዳቤዎችን በcorp.com ተቀበለ። ኩባንያዎችን በማነጋገር እነዚህን ችግሮች ለመፍታት ሞክሯል ፣ ግን በቀላሉ ሁኔታውን እንዴት ማስተካከል እንደሚችሉ አያውቁም ።
ወዲያውኑ፣ ለአሜሪካ ሴኩሪቲስ እና ልውውጥ ኮሚሽን የኮርፖሬት ፋይናንሺያል ሪፖርቶች፣ የሰው ሃይል ሪፖርቶች እና ሌሎች አስፈሪ ነገሮችን ጨምሮ ሚስጥራዊ ኢሜይሎችን መቀበል ጀመርኩ። ለተወሰነ ጊዜ ከኮርፖሬሽኖች ጋር ደብዳቤ ለመጻፍ ሞክሬ ነበር, ነገር ግን አብዛኛዎቹ ምን ማድረግ እንዳለባቸው አያውቁም ነበር. ስለዚህ በመጨረሻ [የመልእክት ሰርቨርን] አጠፋሁት።
MS ምንም አይነት ንቁ እርምጃ አልወሰደም, እና ኩባንያው ስለ ሁኔታው አስተያየት ለመስጠት ፈቃደኛ አልሆነም. አዎ፣ ማይክሮሶፍት ባለፉት አመታት ውስጥ የጎራ ስም ግጭት ችግርን በከፊል የሚፈቱ በርካታ የActive Directory ማሻሻያዎችን አውጥቷል፣ነገር ግን በርካታ ችግሮች አሏቸው። ኩባንያውም አምርቷል። ምክሮች የውስጥ ጎራ ስሞችን በማዘጋጀት ላይ፣ ግጭቶችን ለማስወገድ የሁለተኛ ደረጃ ጎራ ባለቤትነትን በተመለከተ ምክሮች እና ሌሎች ብዙ ጊዜ የማይነበቡ አጋዥ ስልጠናዎች።
ግን በጣም አስፈላጊው ነገር በዝማኔዎች ውስጥ ነው። በመጀመሪያ: እነሱን ለመተግበር የኩባንያውን ኢንተርኔት ሙሉ በሙሉ ማስቀመጥ ያስፈልግዎታል. ሁለተኛ፡ ከእንደዚህ አይነት ዝመናዎች በኋላ አንዳንድ አፕሊኬሽኖች በዝግታ፣ በስህተት መስራት ወይም ሙሉ ለሙሉ መስራት ሊያቆሙ ይችላሉ። አብሮ የተሰራ የኮርፖሬት ኔትወርክ ያላቸው አብዛኛዎቹ ኩባንያዎች በአጭር ጊዜ ውስጥ እንደዚህ ያሉ አደጋዎችን እንደማይወስዱ ግልጽ ነው. በተጨማሪም ፣ ብዙዎቹ ማሽኑ ከውስጥ አውታረመረብ ውጭ በሚወሰድበት ጊዜ ሁሉንም ነገር ወደ corp.com በማዞር የተሞላውን የስጋቱን ሙሉ መጠን እንኳን አያስተውሉም።
በሚታዩበት ጊዜ ከፍተኛው ምፀታዊነት ይሳካል . ስለዚህ እንደ መረጃው እ.ኤ.አ. አንዳንድ ጥያቄዎች ወደ corp.com የሚመጡት ከማይክሮሶፍት ኢንተርኔት ነው።
እና ቀጥሎ ምን ይሆናል?
የዚህ ሁኔታ መፍትሄው ላይ ላዩን እና በአንቀጹ መጀመሪያ ላይ እንደተገለጸው ይመስላል-ማይክሮሶፍት የማይክን ጎራ ከእሱ ይገዛ እና በሩቅ ቁም ሳጥን ውስጥ የሆነ ቦታ ለዘላለም ያግደው።
ግን ያን ያህል ቀላል አይደለም። ማይክሮሶፍት ከበርካታ አመታት በፊት በዓለም ዙሪያ ላሉ ኩባንያዎች መርዛማ ጎራውን እንዲገዛ ኦኮንኖርን አቅርቧል። ያ ብቻ ነው። ግዙፉ በራሱ ኔትወርኮች ውስጥ እንዲህ ያለውን ቀዳዳ ለመዝጋት 20 ሺህ ዶላር ብቻ አቅርቧል.
አሁን ጎራው በ1,7 ሚሊዮን ዶላር ቀርቧል።እና ማይክሮሶፍት በመጨረሻው ሰአት ለመግዛት ቢያስብም ጊዜ ይኖራቸው ይሆን?
በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ። እባክህን።
አንተ ኦኮንኖር ብትሆን ምን ታደርጋለህ?
-
59,6%ማይክሮሶፍት ጎራውን በ1,7 ሚሊዮን ዶላር ይግዛ ወይም ሌላ ሰው ይግዛው።501
-
3,4%በ20ሺህ ዶላር እሸጥ ነበር፤ እንደዚህ አይነት ጎራ ለማይታወቅ ሰው ያፈሰሰ ሰው ሆኜ በታሪክ መመዝገብ አልፈልግም።29
-
3,3%ማይክሮሶፍት ትክክለኛውን ውሳኔ ማድረግ ካልቻለ እኔ ራሴ ለዘላለም እቀብረዋለሁ።28
-
21,2%በተለይም የማይክሮሶፍትን በድርጅት አካባቢ ያለውን መልካም ስም በማጥፋት ጎራውን ለሰርጎ ገቦች እሸጣለሁ። ከ1997!178 ጀምሮ ያለውን ችግር ያውቃሉ
-
12,4%እኔ ራሴ የbotnet + mail አገልጋይ አቋቁሜ የአለምን እጣ ፈንታ መወሰን እጀምራለሁ.104
840 ተጠቃሚዎች ድምጽ ሰጥተዋል። 131 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።
ምንጭ: hab.com