اوس موږ به د SQL انجیکشن لپاره بله لاره هڅه وکړو. راځئ وګورو چې ایا ډیټابیس د خطا پیغامونو پریښودو ته دوام ورکوي. دا طریقه "د ځنډ لپاره انتظار" نومیږي، او ځنډ پخپله په لاندې ډول لیکل کیږي: waitfor delay 00:00:01'. زه دا زموږ د فایل څخه کاپي کړم او زما د براوزر په پته بار کې یې پیسټ کړم.
دا ټول "په لنډمهاله توګه د ړوند SQL انجیکشن" په نوم یادیږي. ټول هغه څه چې موږ یې دلته کوو هغه دا دي چې "د 10 ثانیو ځنډ انتظار وکړئ". که تاسو ګورئ، په پورتنۍ کیڼ اړخ کې موږ د "وصل کیدل ..." لیکل شوي، دا زموږ پاڼه څه کوي؟ دا د پیوستون لپاره انتظار کوي، او د 10 ثانیو وروسته، سمه پاڼه ستاسو په څارونکي کې ښکاري. د دې چال سره، موږ د ډیټابیس څخه غوښتنه کوو چې موږ ته اجازه راکړو چې یو څو نورې پوښتنې وپوښتو، د بیلګې په توګه، که چیرې کاروونکي جو وي، نو موږ باید 10 ثانیو انتظار وکړو. دا صفا ده؟ که کارن dbo وي، 10 ثانیې هم انتظار وکړئ. دا د ړندو SQL انجیکشن میتود دی.
زه فکر کوم چې پراختیا کونکي د پیچونو رامینځته کولو پرمهال دا زیان نه حل کوي. دا د SQL انجیکشن دی ، مګر زموږ د IDS برنامه دا هم نه ګوري ، لکه د SQL انجیکشن پخوانیو میتودونو په څیر.
راځئ چې یو څه نور په زړه پورې هڅه وکړو. دا کرښه د IP پتې سره کاپي کړئ او په براوزر کې یې پیسټ کړئ. کار یې وکړ! زموږ په برنامه کې د TCP بار سور شو، برنامه د 2 امنیتي ګواښونو یادونه وکړه.
ښه، راځئ وګورو چې څه پیښ شوي. موږ د XP شیل ته یو ګواښ لرو، او بل ګواښ د SQL انجیکشن هڅه ده. په مجموع کې، د ویب غوښتنلیک د برید لپاره دوه هڅې وې.
ښه، اوس زما سره د منطق سره مرسته وکړئ. موږ د لاسوهنې ډیټا پاکټ لرو چې په کې IDS وايي چې دا د مختلف XP شیل لاسوهنې ته ځواب ووایی.
که موږ ښکته لاړ شو، موږ د HEX کوډونو جدول ګورو، د هغې ښي خوا ته د xp_cmdshell + &27ping پیغام سره بیرغ دی، او په ښکاره ډول دا خراب دی.
راځئ وګورو چې دلته څه پیښ شوي. SQL سرور څه وکړل؟
د ایس کیو ایل سرور وویل "تاسو کولی شئ زما د ډیټابیس پاسورډ ولرئ، تاسو کولی شئ زما ټول ډیټابیس ریکارډونه ترلاسه کړئ، مګر یاره، زه نه غواړم چې تاسو په ما باندې خپل امرونه چل کړئ، دا هیڅ ښه نه ده"!
هغه څه چې موږ یې کولو ته اړتیا لرو ډاډ ترلاسه کړو چې حتی که IDS د XP شیل ته د ګواښ راپور ورکړي، ګواښ له پامه غورځول کیږي. که تاسو د SQL Server 2005 یا SQL Server 2008 کاروئ، که چیرې د SQL انجیکشن هڅه وموندل شي، د عملیاتي سیسټم شیل به بند شي، ستاسو د کار دوام څخه مخنیوی کوي. دا ډیر ځورونکی دی. نو موږ څه وکړو؟ تاسو باید هڅه وکړئ چې د سرور څخه په ډیره مینه پوښتنه وکړئ. ایا زه باید یو څه ووایم لکه "مهرباني وکړئ ، پلاره ، ایا زه دا کوکیز لرم؟" دا هغه څه دي چې زه یې کوم، په جدي توګه، زه له سرور څخه په ډیره مینه پوښتنه کوم! زه د نورو اختیارونو غوښتنه کوم ، زه د بیا تنظیم کولو غوښتنه کوم ، او زه د XP شیل تنظیماتو غوښتنه کوم چې شیل چمتو کولو لپاره بدل شي ځکه چې زه ورته اړتیا لرم!
موږ ګورو چې IDS دا کشف کړی - تاسو وګورئ، 3 ګواښونه لا دمخه دلته یادونه شوي.
یوازې دلته وګورئ - موږ امنیتي لاګونه ړنګ کړل! دا د کرسمس ونې په څیر ښکاري ، نو ډیری شیان دلته ځړول شوي! تر ۲۷ پورې امنیتي ګواښونه! هوری هلکانو، موږ دا هیکر نیولی، موږ یې ترلاسه کړ!
موږ اندیښمن نه یو چې هغه به زموږ معلومات غلا کړي، مګر که هغه زموږ په "بکس" کې د سیسټم امرونه اجرا کړي - دا لا دمخه جدي دی! تاسو کولی شئ د Telnet لاره رسم کړئ، FTP، تاسو کولی شئ زما ډاټا ونیسئ، دا ښه دی، مګر زه د دې په اړه اندیښنه نه لرم، زه یوازې نه غواړم چې تاسو زما د "بکس" شیل په غاړه واخلئ.
زه غواړم د شیانو په اړه وغږیږم چې واقعیا ما ترلاسه کړ. زه د سازمانونو لپاره کار کوم، زه د ډیرو کلونو لپاره د دوی لپاره کار کوم، او زه تاسو ته دا ځکه وایم چې زما ملګرې فکر کوي چې زه وزګار یم. هغه فکر کوي چې زه ټول هغه څه کوم چې په سټیج کې ودریږم او خبرې وکړم، دا کار نه شي ګڼل کیدی. مګر زه وایم: "نه، زما خوښۍ، زه یو مشاور یم"! دا توپیر دی - زه خپل ذهن خبرې کوم او زه د هغې لپاره پیسې اخلم.
اجازه راکړئ چې دا په دې ډول بیان کړم - موږ د هیکرانو په توګه د خولۍ له مینځه وړلو سره مینه لرو، او زموږ لپاره په نړۍ کې د "شیل تیرولو" څخه لوی خوند نشته. کله چې د IDS شنونکي خپل مقررات لیکي، تاسو لیدلی شئ چې دوی دوی په داسې طریقه لیکي چې د شیل هیک کولو څخه ساتنه کوي. مګر که تاسو د معلوماتو استخراج کولو ستونزې په اړه د CIO سره خبرې وکړئ، هغه به تاسو ته د دوو اختیارونو په اړه فکر کولو وړاندیز وکړي. راځئ چې ووایو زه یو غوښتنلیک لرم چې په هر ساعت کې 100 "ټوکې" جوړوي. زما لپاره نور څه مهم دي - پدې غوښتنلیک کې د ټولو معلوماتو امنیت یا د "بکس" شیل امنیت ډاډمن کول؟ دا یوه جدي پوښتنه ده! تاسو باید د څه په اړه ډیر اندیښمن یاست؟
یوازې د دې لپاره چې تاسو مات شوی "بکس" شیل لرئ دا اړینه نده چې یو څوک د غوښتنلیکونو داخلي کارونو ته لاسرسی ومومي. هو، دا د امکان څخه ډیر دی، او که دا تر اوسه نه وي پیښ شوي، دا ممکن ډیر ژر. مګر په یاد ولرئ چې ډیری امنیتي محصولات په دې اساس جوړ شوي چې یو بریدګر ستاسو شبکه ګرځي. نو دوی د امرونو اجرا کولو ته پاملرنه کوي ، د امرونو انجیکشن ته ، او تاسو باید په یاد ولرئ چې دا یو جدي شی دی. دوی کوچني زیانونه په ګوته کوي ، خورا ساده کراس سایټ سکریپټینګ ، خورا ساده SQL انجیکشنونه. دوی د پیچلو ګواښونو پروا نه کوي، دوی د کوډ شوي پیغامونو پروا نه کوي، دوی د دې ډول شیانو پروا نه کوي. دا ویل کیدی شي چې ټول امنیتي محصولات د شور په لټه کې دي، دوی د "یپینګ" په لټه کې دي، دوی غواړي یو څه ودروي چې ستاسو پښه وخوري. دلته هغه څه دي چې ما د امنیتي محصولاتو سره معامله کولو په وخت کې زده کړل. تاسو اړتیا نلرئ امنیتي محصولات واخلئ، تاسو اړتیا نلرئ چې لارۍ په شا کې وګرځوئ. تاسو وړ، مهارت لرونکي خلکو ته اړتیا لرئ چې په ټیکنالوژۍ پوهیږي. هو، زما خدایه، خلکو! موږ نه غواړو چې په ملیونونو ډالر په دې ستونزو کې ولګوو، مګر ستاسو څخه ډیری په دې برخه کې کار کړی او پوهیږئ چې هرڅومره ژر چې ستاسو مالک یو اعلان وګوري، هغه پلورنځي ته ځي چې "موږ باید دا شی ترلاسه کړو!". مګر موږ واقعیا دې ته اړتیا نلرو ، موږ باید یوازې هغه ګډوډي حل کړو چې زموږ شاته ده. دا د دې فعالیت لپاره اساس و.
د لوړ امنیت چاپیریال هغه څه دي چې ما د محافظت میکانیزمونو د کار څرنګوالي په مقرراتو پوهیدو لپاره ډیر وخت تیر کړ. یوځل چې تاسو د محافظت میکانیزمونه درک کړئ ، د محافظت څخه تیریدل ستونزمن ندي. د مثال په توګه، زه یو ویب غوښتنلیک لرم چې د خپل فایروال لخوا خوندي شوی. زه د ترتیباتو پینل پته کاپي کړم، دا د براوزر پته بار کې پیسټ کړم او ترتیباتو ته لاړ شم او د کراس سایټ سکریپټینګ پلي کولو هڅه وکړم.
د پایلې په توګه، زه د ګواښ په اړه د اور وژنې پیغام ترلاسه کوم - زه بند شوی وم.
زه فکر کوم چې دا بد دی، تاسو موافق یاست؟ تاسو د امنیت محصول سره مخ یاست. مګر څه که زه د دې په څیر یو څه هڅه وکړم: پیرامیټر Joe'+OR+1='1 په تار کې واچوئ
لکه څنګه چې تاسو لیدلی شئ، دا کار وکړ. ما سم کړئ که زه غلط یم، مګر موږ لیدلي چې د SQL انجیکشن د اپلیکیشن فایروال ته ماتې ورکړه. اوس راځئ چې فرض کړو چې موږ یو امنیتي شرکت پیل کړو، نو راځئ چې د سافټویر جوړونکي خولۍ واچوو. اوس موږ د بدۍ احساس کوو ځکه چې دا تور خولۍ ده. زه یو مشاور یم، نو زه کولی شم دا د سافټویر تولیدونکو سره وکړم.
موږ غواړو د مداخلې د کشف نوی سیسټم جوړ او ځای په ځای کړو، نو موږ به د لاسوهنې کشف کمپاین پیل کړو. Snort، د خلاصې سرچینې محصول په توګه، په سلګونو زره د ننوتلو ګواښ لاسلیکونه لري. موږ باید په اخلاقي ډول عمل وکړو، نو موږ به دا لاسلیکونه د نورو غوښتنلیکونو څخه غلا نکړو او زموږ سیسټم ته یې داخل نه کړو. موږ یوازې ناست یو او دا ټول بیا لیکو - ای باب، ټیم، جو، دلته راشئ او د دې ټولو 100 لاسلیکونو له لارې ګړندۍ منډې وکړئ!
موږ باید د زیان مننې سکینر هم جوړ کړو. تاسو پوهیږئ چې نیسس، د اتوماتیک زیان منونکي موندونکی، ښه 80 لاسلیکونه او سکریپټونه لري چې د زیانونو لپاره چک کوي. موږ به بیا په اخلاقي ډول عمل وکړو او په شخصي توګه به دا ټول زموږ په برنامه کې بیا لیکو.
خلک له ما څخه پوښتنه کوي ، "جو ، تاسو دا ټولې ازموینې د خلاصې سرچینې سافټویر لکه موډ امنیت ، سنورټ او ورته نورو سره ترسره کوئ ، دا د نورو پلورونکو محصولاتو سره څومره ورته دي؟" زه دوی ته ځواب ورکوم: "دوی په بشپړ ډول یو شان نه ښکاري!" ځکه چې پلورونکي د خلاصې سرچینې امنیت محصولاتو څخه توکي نه غلا کوي ، دوی ناست دي او دا ټول مقررات پخپله لیکي.
که تاسو کولی شئ خپل لاسلیکونه او د برید تارونه د خلاصې سرچینې محصولاتو کارولو پرته کار وکړئ ، دا ستاسو لپاره عالي فرصت دی. که تاسو نشئ کولی د سوداګریزو محصولاتو پروړاندې سیالي وکړئ ، سم لوري ته حرکت وکړئ ، تاسو باید داسې مفهوم ومومئ چې تاسو سره به ستاسو په ساحه کې پیژندل کیدو کې مرسته وکړي.
هرڅوک پوهیږي چې زه څښم. اجازه راکړئ تاسو ته وښیم چې ولې زه څښم. که تاسو په خپل ژوند کې کله هم د سرچینې کوډ پلټنه ترسره کړې وي، نو تاسو به خامخا نشه یاست، په ما باور وکړئ، له هغې وروسته به تاسو څښاک پیل کړئ.
نو زموږ د خوښې ژبه C++ ده. راځئ چې دې برنامې ته یو نظر وګورو - ویب نایټ د ویب سرورونو لپاره د فایر وال غوښتنلیک دی. دا ډیفالټ استثناوې لري. دا په زړه پورې ده - که زه دا فایروال ځای په ځای کړم، دا به ما د Outlook Web Access څخه خوندي نه کړي.
په زړه پورې! دا ځکه چې د سافټویر ډیری پلورونکي د ځینې غوښتنلیکونو څخه مقررات راوباسي او د سمې څیړنې بشپړې ډلې پرته یې د دوی محصول کې اچوي. نو کله چې زه د شبکې فایر وال غوښتنلیک ځای په ځای کړم، زه فکر کوم چې د ویب میل په اړه هرڅه غلط شوي دي! ځکه چې نږدې هر ویب میل د ډیفالټ امنیت څخه سرغړونه کوي. تاسو ویب کوډ لرئ چې په ویب کې د سیسټم کمانډونه او پوښتنې LDAP یا کوم بل کارونکي ډیټابیس پلورنځي اجرا کوي.
ماته ووایه چې په کومه سیاره کې داسې شی خوندي ګڼل کیدی شي؟ یوازې د دې په اړه فکر وکړئ: تاسو د Outlook Web Access خلاص کړئ، b ctrl+K فشار ورکړئ، کاروونکي وګورئ او دا ټول، تاسو په مستقیم ډول له ویب څخه فعال لارښود اداره کوئ، تاسو په لینکس کې د سیسټم کمانډونه اجرا کوئ که تاسو "squirrel mail" یا Horde یا هر څه کاروئ. بل څه تاسو دا ټول ایولونه او نور ډولونه غیر خوندي فعالیت لرې کوئ. له همدې امله، ډیری فایروالونه یې د امنیتي ګواښونو له لیست څخه ایستلي، هڅه وکړئ د خپل سافټویر جوړونکي څخه پدې اړه پوښتنه وکړئ.
راځئ چې بیرته د ویب نایټ غوښتنلیک ته ورشو. دا د یو آر ایل سکینر څخه ډیری امنیتي مقررات غلا کړي چې دا ټول IP پتې سلسلې سکین کوي. او څه، دا ټول د پتې سلسلې زما د محصول څخه ایستل شوي؟
ایا ستاسو څخه څوک غواړي چې دا پتې په خپل شبکه کې نصب کړي؟ ایا تاسو غواړئ چې ستاسو شبکه په دې ادرسونو چلیږي؟ هو، دا حیرانتیا ده. ښه، راځئ چې دا پروګرام ښکته کړو او نور شیان وګورو چې دا فایروال نه غواړي ترسره کړي.
دوی "1999" نومیږي او غواړي چې د دوی ویب سرور په تیرو وختونو کې وي! آیا له تاسو څخه کوم یو دا خندا په یاد لري: /scripts, /ishelp, msads؟ شاید یو څو خلک به په یاد ولري چې د داسې شیانو هیک کول څومره ساتیري وه. "په یاد ولرئ، سړی، څومره وخت مخکې موږ سرورونه "وژل"، دا ښه وه!".
اوس، که تاسو دغو استثناوو ته وګورئ، تاسو به وګورئ چې تاسو کولی شئ دا ټول شیان ترسره کړئ - msads، چاپګر، iisadmpwd - دا ټول هغه شیان چې نن ورځ هیڅوک ورته اړتیا نلري. د هغو امرونو په اړه څه چې تاسو یې د اجرا کولو اجازه نه لرئ؟
دا arp، at، cacls، chkdsk، cipher، cmd، com دي. کله چې د دوی لیست کول، تاسو د پخوانیو ورځو په یادونو کې ډوب شوي یاست، "یار، په یاد ولرئ چې موږ څنګه دا سرور ترلاسه کړ، هغه ورځې په یاد ولرئ"؟
مګر دلته هغه څه دي چې واقعیا په زړه پوري دي - ایا څوک دلته WMIC ګوري یا شاید PowerShell؟ تصور وکړئ چې تاسو یو نوی اپلیکیشن لرئ چې په محلي سیسټم کې د سکریپټونو په چلولو سره کار کوي، او دا عصري سکریپټونه دي، ځکه چې تاسو غواړئ د وینډوز سرور 2008 چل کړئ، او زه به د وینډوز لپاره ډیزاین شوي قواعدو سره د هغې د ساتنې لپاره خورا ښه دنده ترسره کړم. 2000. نو د دې لپاره چې بل ځل یو پلورونکی د خپل ویب غوښتنلیک سره تاسو ته راشي، له هغه څخه وپوښتئ، "ای سړی، تاسو د بیټس اډمین، یا د پاورشیل کمانډونو اجرا کولو لپاره شیان چمتو کړي، ایا تاسو نور ټول شیان چیک کړي، ځکه چې موږ ځو؟ د DotNET نوې نسخه تازه کولو او کارولو لپاره؟ مګر دا ټول شیان باید د ډیفالټ لخوا د امنیت محصول کې شتون ولري!
بل شی چې زه غواړم تاسو سره خبرې وکړم هغه منطقي غلطۍ دي. راځئ چې 192.168.2.6 ته لاړ شو. دا د تیر غوښتنلیک په څیر ورته دی.
تاسو ممکن یو څه په زړه پوري وګورئ که تاسو پا pageه ښکته کړئ او موږ سره د اړیکې لینک باندې کلیک وکړئ.
که تاسو د "زمونږ سره اړیکه ونیسئ" ټب د سرچینې کوډ وګورئ، کوم چې یو له پینټیټینګ میتودونو څخه دی چې زه یې هر وخت ترسره کوم، تاسو به دا کرښه وګورئ.
د دې په اړه فکر وکړه! ما اوریدلي چې ډیری یې په دې لید کې وویل: "واه"! ما یوځل د یو ملیارد بانک لپاره د ننوتلو ازموینه وکړه ، او هلته ورته یو څه ولیدل. نو، موږ د SQL انجیکشن یا کراس سایټ سکریپټینګ ته اړتیا نلرو - موږ اصلي شی لرو، دا پته بار.
نو، پرته له مبالغې - بانک موږ ته وویل چې دوی دواړه لري - او د شبکې متخصص، او ویب انسپکټر، او دوی هیڅ تبصره نه ده کړې. دا دی، دوی دا عادي وګڼله چې د متن فایل د براوزر له لارې پرانیستل او لوستل کیدی شي.
دا دی، تاسو کولی شئ فایل مستقیم د فایل سیسټم څخه ولولئ. د دوی د امنیتي ټیم مشر ما ته وویل، "هو، یو سکینر دا زیانمننه وموندله، مګر دا یې لږه وګڼله." چې ما ځواب ورکړ، سمه ده، ماته یوه دقیقه راکړه. ما د ادرس بار کې د فایل نوم =../../../../boot.ini ټایپ کړ او ما د فایل سیسټم بوټ فایل لوستلو توان درلود!
دې ته دوی ماته وویل: "نه، نه، نه، دا مهم فایلونه ندي"! ما ځواب ورکړ - مګر دا د سرور 2008 دی، دا نه دی؟ دوی وویل هو، دا هغه دی. زه وایم - مګر دا سرور د ترتیب کولو فایل لري چې د سرور په روټ لارښود کې موقعیت لري، سمه ده؟ "سمه ده،" دوی ځواب ورکوي. "ښه،" زه وایم، "که بریدګر دا کار وکړي،" او زه په پته بار کې filename=web.config ټایپ کوم. دوی وايي - نو څه، تاسو په مانیټور کې هیڅ نه ګورئ؟
زه وایم - که زه په مانیټر کې ښیې کلیک وکړم او د "پاڼې کوډ ښودل" انتخاب غوره کړم؟ او زه به دلته څه ومومم؟ "هیڅ مهم ندی"؟ زه به د سرور مدیر پټنوم وګورم!
او ته وایې چې دلته کومه ستونزه نشته؟
مګر زما د خوښې برخه بله ده. تاسو ما ته اجازه نه ورکوئ چې په بکس کې کمانډونه پرمخ بوځم، مګر زه کولی شم د ویب سرور اډمین پاسورډ او ډیټابیس غلا کړم، ټول ډیټابیس براوز کړم، ټول ډیټابیس او د سیسټم ناکامۍ توکي راوباسئ، او د دې ټولو سره لاړ شم. دا هغه حالت دی کله چې بد سړی ووایی "ای سړیه، نن ډیره ښه ورځ ده"!
اجازه مه ورکوئ چې د خوندیتوب محصولات ستاسو ناروغي شي! اجازه مه ورکوئ چې امنیتي محصولات تاسو ناروغه کړي! ځینې نارډونه ومومئ، دوی ته د سټار ټریک یادګارونه ورکړئ، دوی ته لیوالتیا پیدا کړئ، دوی وهڅوئ چې تاسو سره پاتې شي، ځکه چې هغه بې رحمه بد بویونکي چې هره ورځ شاور نه کوي هغه څوک دي چې ستاسو شبکې په لاندې ډول کار کوي! دا هغه خلک دي چې ستاسو د امنیت محصولاتو په سمه توګه کار کولو کې به مرسته وکړي.
ما ته ووایاست، ستاسو څخه څو تنه کولی شي د یو چا سره د اوږدې مودې لپاره په ورته خونه کې پاتې شي څوک چې په دوامداره توګه وايي: "هو، زه باید دا سکریپټ ژر تر ژره چاپ کړم!"، او څوک هر وخت پدې کې بوخت وي؟ مګر تاسو داسې خلکو ته اړتیا لرئ چې ستاسو امنیتي محصولات کار کوي.
د بیا تکرار لپاره، امنیتي محصولات ګونګ دي ځکه چې څراغونه تل غلط وي، دوی په دوامداره توګه ناوړه کارونه کوي، دوی یوازې امنیت نه ورکوي. ما هیڅکله یو ښه امنیت محصول نه دی لیدلی چې د سکریو ډرایور سره هلک ته اړتیا نلري ترڅو دا ټیک کړي چیرې چې دا اړتیا لري چې دا ډیر یا لږ نورمال کار وکړي. دا یوازې د قواعدو لوی لیست دی چې وايي دا خراب دی، او بس!
نو هلکانو، زه غواړم تاسو زده کړې ته پام وکړئ، د امنیت، پولی تخنیک په څیر شیانو ته، ځکه چې د امنیت مسلو په اړه ډیری وړیا آنلاین کورسونه شتون لري. Python زده کړئ، مجلس زده کړئ، د ویب غوښتنلیک ازموینه زده کړئ.
دلته هغه څه دي چې واقعیا به ستاسو سره ستاسو د شبکې خوندي کولو کې مرسته وکړي. هوښیار خلک د شبکې ساتنه کوي، د شبکې محصولات نه ساتي! بیرته کار ته لاړ شه او خپل مشر ته ووایه چې تاسو د ډیرو هوښیار خلکو لپاره ډیرې بودیجې ته اړتیا لرئ، زه پوهیږم چې دا اوس یو بحران دی مګر هغه ته ووایه چې موږ د خلکو د زده کړې لپاره ډیرو پیسو ته اړتیا لرو. که موږ یو محصول واخلو مګر د کارولو څرنګوالي په اړه کورس ونه اخلو ځکه چې دا خورا ګران دی ، نو بیا ولې موږ دا په بشپړ ډول اخلو که موږ خلکو ته دا نه زده کوو چې څنګه یې وکاروو؟
ما د ډیری امنیت محصول پلورونکو لپاره کار کړی ، ما نږدې ټول ژوند د دې محصولاتو پلي کولو کې تیر کړی ، او زه د دې ټولو شبکې لاسرسي کنټرولونو او توکو څخه ناروغه یم ځکه چې ما دا ټول کریپ محصولات نصب او چلولي دي. یوه ورځ زه یو پیرودونکي ته لاړم، دوی غوښتل چې د EAP پروتوکول لپاره 802.1x معیار پلي کړي، نو دوی د هر بندر لپاره MAC پتې او ثانوي پتې درلودې. زه راغلم، ولیدل چې خراب دی، شاته وګرځیدم او د پرنټر بټونو فشارول یې پیل کړل. تاسو پوهیږئ، پرنټر کولی شي د ټولو MAC پتې او IP پتې سره د شبکې تجهیزاتو ازموینې پاڼه چاپ کړي. مګر دا معلومه شوه چې پرنټر د 802.1x معیار ملاتړ نه کوي، نو دا باید خارج شي.
بیا ما پرنټر خلاص کړ او د خپل لیپ ټاپ MAC پته یې د پرنټر MAC ادرس ته بدل کړه او زما لپ ټاپ یې وصل کړ ، پدې توګه د دې ګران MAC حل څخه تیر شو ، په اړه یې فکر وکړئ! نو دا MAC حل زما لپاره څه ښه کولی شي که چیرې یو څوک کولی شي په ساده ډول د پرنټر یا VoIP تلیفون په توګه کوم تجهیزات تیر کړي؟
نو نن ورځ زما لپاره ، پینټیسټینګ د امنیت محصول د پوهیدو او پوهیدو لپاره د وخت مصرف کولو په اړه دی چې زما پیرودونکي پیرود کړی. اوس هر بانک چې زه یې د ننوتلو ازموینه کوم دا ټول HIPS، NIPS، LAUGTHS، MACS او د نورو لنډیزونو ټوله ډله لري چې یوازې خوندور دي. مګر زه هڅه کوم چې دا معلومه کړم چې دا محصولات څه کوي او څنګه یې هڅه کوي. بیا، یوځل چې زه معلومه کړم چې کوم میتود او منطق چې دوی د محافظت چمتو کولو لپاره کاروي، د هغې شاوخوا ګرځيدل ستونزمن نه وي.
زما د خوښې محصول، کوم چې زه به یې تاسو سره پریږدم، د MS 1103 په نوم یادیږي. دا د براوزر پر بنسټ استخراج دی چې د HIPS، Host Intrusion Prevention Signature، یا Host Intrusion Prevention Signatures سپرې کوي. په حقیقت کې، دا د HIPS لاسلیکونو څخه د وتلو موخه ده. زه نه غواړم تاسو ته وښیم چې دا څنګه کار کوي ځکه چې زه نه غواړم د دې ښودلو لپاره وخت واخلم، مګر دا د دې محافظت څخه د تیریدو لوی کار کوي، او زه غواړم چې تاسو یې غوره کړئ.
ښه هلکانو، زه اوس ځم.
ځینې اعلانونه 🙂
له موږ سره د پاتې کیدو لپاره مننه. ایا تاسو زموږ مقالې خوښوي؟ غواړئ نور په زړه پورې مینځپانګه وګورئ؟ د امر په ورکولو یا ملګرو ته وړاندیز کولو سره زموږ ملاتړ وکړئ ، , د ننوتلو کچې سرورونو یو ځانګړی انلاګ ، کوم چې زموږ لخوا ستاسو لپاره اختراع شوی و: (د RAID1 او RAID10 سره شتون لري، تر 24 کور پورې او تر 40GB DDR4 پورې).
ډیل R730xd په امستردام کې د Equinix Tier IV ډیټا مرکز کې 2 ځله ارزانه؟ یوازې دلته په هالنډ کې! ډیل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - له $ 99 څخه! په اړه ولولئ
سرچینه: www.habr.com