Hello qof walba!
Maanta waxaan rabaa inaan ka hadlo xalka daruuraha ee raadinta iyo falanqaynta dayacanka Maareynta Nuglaanta Qualys, kaas oo ka mid ah kuwayada .
Hoos waxaan ku tusi doonaa sida iskaanka laftiisa loo habeeyey iyo waxa macluumaadka ku saabsan dayacanka laga heli karo iyadoo lagu saleynayo natiijooyinka.
Maxaa la sawiri karaa
Adeegyada dibadda. Si loo baadho adeegyada gelaya intarneedka, macmiilku waxa uu na siinayaa ciwaankooda IP-ga iyo aqoonsiga (haddii loo baahan yahay iskaanka aqoonsiga leh). Waanu iska baadhnaa adeegyada anagoo adeegsanayna daruuraha Qualys waxaanan dirnaa warbixin ku salaysan natiijooyinka.
Adeegyada gudaha. Xaaladdan oo kale, sawir-qaaduhu wuxuu eegayaa baylahda server-yada gudaha iyo kaabayaasha shabakadda. Isticmaalka iskaankan oo kale, waxaad samayn kartaa liiska noocyada nidaamyada hawlgalka, codsiyada, dekedaha furan iyo adeegyada gadaashooda.
Iskaanka Qualys ayaa lagu rakibay si uu u baadho kaabayaasha macmiilka dhexdiisa. Daruuraha Qualys wuxuu u adeegaa sidii xarunta taliska ee sawirkan halkan.
Marka lagu daro server-ka gudaha ee Qualys, wakiilada (Cloud Agent) ayaa lagu rakibi karaa walxaha la sawiray. Waxay ururiyaan macluumaadka ku saabsan nidaamka gudaha waxayna ku abuuraan wax culays ah shabakadda ama martigeliyayaasha ay ku shaqeeyaan. Macluumaadka la helay waxaa loo diraa daruurta.
Waxaa jira saddex qodob oo muhiim ah halkan: xaqiijinta iyo xulashada walxaha la iskaan karo.
- Isticmaalka Xaqiijinta. Macaamiisha qaarkood waxay waydiiyaan iskaanka sanduuqa madow, gaar ahaan adeegyada dibadda: waxay na siinayaan cinwaanno IP oo kala duwan iyadoon la sheegin nidaamka oo waxay dhahaan "noqo sida hacker-ka." Laakin haakarisku dhif bay u dhaqmaan si indho la'aan ah. Marka ay timaado in la weeraro (ma aha sahamin), waxay garanayaan waxa ay jabsanayaan.
Si indho la'aan ah, Qualys waxaa laga yaabaa inuu ku turunturoodo boodhadhka khiyaanada leh oo uu iska sawiro beddelka nidaamka bartilmaameedka. Oo iyada oo aan la fahmin waxa saxda ah ee la sawiri doono, way fududahay in la dhaafo goobaha iskaanka oo "ku lifaaq" adeegga la hubinayo.
Sawir-qaadiddu waxay noqon doontaa mid faa'iido badan haddii aad ku samayso hubinta aqoonsiga hortiisa hababka la sawiray (whitebox). Sidan ayuu scanner-ku u fahmi doonaa halka uu ka yimid, waxaadna heli doontaa xog dhamaystiran oo ku saabsan dayacanka nidaamka bartilmaameedka.
Qualys waxay leedahay xulashooyin badan oo xaqiijin ah. - Hanti kooxeed. Haddii aad bilowdo inaad sawirto wax kasta hal mar iyo si aan kala sooc lahayn, waxay qaadan doontaa waqti dheer waxayna ku abuuri doontaa culeys aan loo baahnayn nidaamyada. Way fiicantahay in kooxda martida loo yahay iyo adeegyada loo qaybiyo iyadoo lagu salaynayo muhiimada, goobta, nooca OS, muhiimada kaabayaasha iyo sifaadka kale (Qualys waxa lagu magacaabaa Kooxaha Hantida iyo Asset Tags) oo dooro koox gaar ah marka la sawirayo.
- Dooro daaqad farsamo si aad u sawirto. Xitaa haddii aad ka fikirtay oo aad diyaarisay, iskaanka ayaa culays dheeraad ah ku abuura nidaamka. Khasab ma aha in ay sababto hoos u dhac ku yimaada adeegga, laakiin waxa fiican in la doorto wakhti go'an, sida kaydinta ama dib-u-celinta cusboonaysiinta.
Maxaad ka baran kartaa warbixinada?
Iyada oo ku saleysan natiijooyinka iskaanka, macmiilku wuxuu helayaa warbixin ay ku jiraan oo keliya liiska dayacanka la helay, laakiin sidoo kale talooyinka aasaasiga ah ee baabi'inta: cusbooneysiinta, balastarrada, iwm. adigaa iskaa u samaysan kara. Si aanad u jahwareerin dhammaan kala duwanaanta, waxaa fiican inaad marka hore go'aansato naftaada qodobbada soo socda:
- Yaa arki doona warbixintan: maareeye ama khabiir farsamo?
- waa maxay macluumaadka aad rabto inaad ka hesho natiijooyinka iskaanka? Tusaale ahaan, haddii aad rabto in aad ogaato in dhammaan balastarrada lagama maarmaanka ah la rakibay iyo sida shaqada loo qabanayo si loo baabi'iyo dayacanka hore ee la helay, markaa tani waa hal warbixin. Haddii aad u baahan tahay oo kaliya inaad qaadato liiska dhammaan martida loo yahay, ka dibna mid kale.
Haddi hawshaadu tahay inaad tusiso maamul kooban balse sawir cad, markaa waad samayn kartaa Warbixinta Fulinta. Dhammaan baylahda waxaa loo kala saarayaa khaanadaha, heerarka muhiimka ah, garaafyada iyo jaantusyada. Tusaale ahaan, 10ka ugu daran ee ugu nugul ama dayacanka ugu badan.
Farsamo yaqaan ayaa jira Warbixinta Farsamada oo dhan faahfaahin iyo faahfaahin. Warbixinnada soo socda ayaa laga soo saari karaa:
Martigaliyayaasha warbixinta. Wax faa'iido leh marka aad u baahan tahay inaad kaydiso kaabayaashaaga oo aad hesho sawir dhamaystiran oo ku saabsan dayacanka martida loo yahay.
Tani waa waxa liiska martigeliyayaasha la falanqeeyay u eg yahay, taasoo muujinaysa OS-ga ku shaqeeya.
Aan furno martida xiisaha leh oo aragno liiska 219 dayacan ee la helay, laga bilaabo tan ugu daran, heerka shanaad:
Markaa waxaad arki kartaa faahfaahinta nuglaanta kasta. Halkan waxaan ku aragnaa:
- markii baylahda la ogaaday markii ugu horeysay iyo markii ugu dambeysay,
- nambarada dayacan ee warshadaha,
- balastar si loo baabi'iyo nuglaanta,
- Ma jiraan wax dhibaato ah oo ku saabsan u hoggaansanaanta PCI DSS, NIST, iwm.
- ma jiraan ka faa'iidaysi iyo malware nuglaantan,
- waa nuglaanta la ogaado marka la sawirayo iyada oo aan la hubin nidaamka, iwm.
Haddii tani aysan ahayn sawirka ugu horreeya - haa, waxaad u baahan tahay inaad si joogto ah u sawirto π - ka dibna caawimada Warbixinta Trend Waxaad raadin kartaa dhaqdhaqaaqyada ka shaqeynta dayacanka. Xaaladda dayacanka ayaa lagu tusi doonaa marka la barbardhigo sawirkii hore: dayacanka hore loo helay ee la xidhay waxaa loo calaamadayn doonaa kuwo go'an, kuwa aan xidhnayn - firfircoon, kuwa cusub - cusub.
Warbixinta nuglaanta. Warbixintan, Qualys waxa ay dhisi doontaa liis dayacan, oo ka bilaaban doona kuwa ugu daran, taas oo tusinaysa cidda martida u ah si ay u qabato nuglaanshahan. Warbixintu waxay noqon doontaa mid waxtar leh haddii aad go'aansato inaad isla markiiba fahanto, tusaale ahaan, dhammaan baylahda heerka shanaad.
Waxa kale oo aad samayn kartaa warbixin gaar ah oo kaliya oo ku saabsan dayacanka heerarka afraad iyo shanaad.
Warbixinta balastar. Halkan waxaad ku arki kartaa liis dhamaystiran oo balastar ah oo u baahan in la rakibo si loo baabi'iyo dayacanka la helay. Balastar kasta waxaa jira sharraxaad ku saabsan baylahda ay hagaajiso, nidaamka martigeliyaha/nidaamka ay u baahan tahay in lagu rakibo, iyo isku xirka tooska ah ee soo dejinta.
Warbixinta U Hogaansanaanta PCI DSS. Halbeegga PCI DSS wuxuu u baahan yahay in la baadho nidaamyada macluumaadka iyo codsiyada laga heli karo internetka 90 maalmood kasta. Iskaanka ka dib, waxaad soo saari kartaa warbixin muujin doonta waxa kaabayaasha aan buuxin shuruudaha heerka.
Warbixinta Dib-u-habaynta Nuglaanta. Qualys waxaa lagu dhex dari karaa miiska adeegga, ka dibna dhammaan baylahda la helo waxaa si toos ah loogu tarjumi doonaa tigidhada. Isticmaalka warbixintan, waxaad la socon kartaa horumarka laga gaaray tigidhada la dhammeeyay iyo dayacannada la xaliyay.
Fur warbixinaha dekeda. Halkan waxaad ka heli kartaa macluumaadka ku saabsan dekedaha furan iyo adeegyada ku shaqeeya:
ama soo saar warbixin ku saabsan dayacanka deked kasta:
Kuwani waa habraacyada warbixinta caadiga ah. Waxaad u abuuri kartaa hawlo gaar ah oo adiga kuu gaar ah, tusaale ahaan, tus baylahda aan ka hoosayn heerka shanaad ee muhiimka ah. Dhammaan warbixinnada waa la heli karaa. Qaabka warbixinta: CSV, XML, HTML, PDF iyo docx.
Xusuusnow: Nabadgelyadu ma aha natiijo, laakiin waa hab. Iskaanka hal mar ah ayaa kaa caawinaya in la arko dhibaatooyinka xilligan, laakiin tani maahan habka maaraynta nuglaanta oo dhamaystiran.
Si aan kuugu fududeyno inaad go'aan ka gaarto shaqadan caadiga ah, waxaan abuurnay adeeg ku saleysan Maareynta Nuglaanta Qualys.
Waxa jirta xayaysiis dhamaan akhristayaasha Habr: Marka aad dalbato adeega iskaanka muddo sanad ah, laba bilood oo baaritaanku waa bilaash. Codsiyada waa laga tagi karaa , goobta "Faallo" ku qor Habr.
Source: www.habr.com