اس پوسٹ میں، ہم اپنے قارئین کو ورچوئل سرورز کی سیکیورٹی کے حوالے سے عام غلط فہمیوں سے نکل کر رہنمائی کرنے کی کوشش کریں گے اور ہمیں بتائیں گے کہ 2019 کے آخر میں اپنے کرائے کے بادلوں کی حفاظت کیسے کی جائے۔ مضمون بنیادی طور پر ہمارے نئے اور ممکنہ کلائنٹس کے لیے ہے، خاص طور پر ان لوگوں کے لیے جنہوں نے ابھی خریدا ہے یا خریدنا چاہتے ہیں۔ ، لیکن ابھی تک سائبرسیکیوریٹی کے مسائل اور VPS کے آپریشن میں زیادہ ماہر نہیں ہیں۔ ہم امید کرتے ہیں کہ باخبر صارفین اسے کسی حد تک مفید پائیں گے۔
کلاؤڈ سیکیورٹی کے لیے چار غلط طریقے
کاروباری مالکان اور مینیجرز کے درمیان رائے عام ہے (ہم انہیں بولڈ میں اجاگر کرتے ہیں) کلاؤڈ سروسز کی سائبرسیکیوریٹی کو یقینی بنانا یا تو ترجیحی غیر ضروری چیز ہے۔چونکہ بادل محفوظ ہیں (1)، یا یہ کلاؤڈ فراہم کرنے والے کا کام ہے۔: میں نے ایک VPS کے لیے ادائیگی کی - جس کا مطلب ہے کہ ہر چیز کو کنفیگر، محفوظ اور بغیر کسی پریشانی کے کام کرنا چاہیے (2)۔ ایک تیسری رائے بھی ہے، جو معلومات کے تحفظ کے ماہرین اور تاجروں دونوں میں مشترک ہے: بادل خطرناک ہیں! کوئی معلوم حفاظتی ٹول ورچوئل ماحول کے لیے مناسب تحفظ فراہم نہیں کر سکتا (3) — اس نقطہ نظر کے حامل کاروباری رہنما روایتی اور خصوصی حفاظتی ٹولز کے درمیان فرق کے بارے میں عدم اعتماد یا غلط فہمی کی وجہ سے کلاؤڈ ٹیکنالوجیز کو ترک کر دیتے ہیں (ذیل میں ان پر مزید)۔ چوتھی قسم کے شہریوں کا ماننا ہے کہ ہاں، آپ کو اپنے کلاؤڈ انفراسٹرکچر کی حفاظت کرنی چاہیے، کیونکہ معیاری اینٹی وائرس موجود ہیں۔ (4).
یہ چاروں طریقوں میں سے سبھی غلط ہیں - یہ نقصانات لا سکتے ہیں (سوائے ورچوئل سرورز کو استعمال نہ کرنے کے نقطہ نظر کے، لیکن یہاں بھی آپ کو کاروبار کے اصول کو نظر انداز نہیں کرنا چاہئے "کھویا ہوا منافع بھی نقصان ہے")۔ اعداد و شمار کو کسی حد تک واضح کرنے کے لیے، یہاں کاسپرسکی لیب کارپوریٹ سیلز سپورٹ ماہر ولادیمیر اوسٹروورکوف کی رپورٹ کا ایک اقتباس ہے، جسے ہم 2017 کے موسم گرما میں، اس وقت، Kaspersky نے 25 ممالک کی پانچ ہزار کمپنیوں کے درمیان ایک سروے کیا - یہ بڑی کمپنیاں ہیں جن میں کم از کم ڈیڑھ ہزار ملازمین ہیں۔ ان میں سے 75% ورچوئلائزیشن کا استعمال کرتے ہیں لیکن سیکیورٹی میں سرمایہ کاری نہیں کرتے ہیں۔ مسئلہ آج بھی اپنی مطابقت نہیں کھو رہا ہے:
"تقریبا نصف [بڑی] کمپنیاں ورچوئل مشینوں کے لیے کوئی تحفظ استعمال نہیں کرتی ہیں، اور باقی نصف کا خیال ہے کہ کوئی بھی معیاری اینٹی وائرس کافی ہوگا۔ یہ تمام کمپنیاں تقریباً اوسطاً خرچ کرتی ہیں۔ ملین ڈالر واقعات کے بعد بحالی کے لیے: تحقیقات کے لیے، نظام کی بحالی کے لیے، اخراجات کی تلافی کے لیے، ایک ہی ہیک سے ہونے والے نقصانات کے معاوضے کے لیے... اگر وہ خود سے سمجھوتہ کریں تو ان کے اخراجات کیا ہوں گے؟ بحالی کے لیے براہ راست نقصانات، آلات کی تبدیلی، سافٹ ویئر... بالواسطہ نقصانات - ساکھ... ان کے مؤکلوں کے لیے معاوضے کے لیے نقصانات، بشمول ساکھ... اور واقعات کی تحقیقات، بنیادی ڈھانچے کی جزوی تبدیلی، کیونکہ اس نے پہلے ہی خود سے سمجھوتہ کر لیا ہے، یہ حکومتوں کے ساتھ مکالمے ہیں، یہ انشورنس کمپنیوں کے ساتھ مکالمے ہیں، ان صارفین کے ساتھ مکالمے ہیں جنہیں معاوضہ ادا کرنا ہے۔
یہ طریقے کیوں کام نہیں کرتے
نقطہ نظر 1: بادل محفوظ ہیں، انہیں محفوظ کرنے کی ضرورت نہیں ہے۔. میلویئر کے تقریباً 240 ہزار ٹکڑے جو روزانہ ظاہر ہوتے ہیں وہ بادلوں کے اندر بالکل زندہ رہتے ہیں: ایک اسکول کے بچے کے لکھے ہوئے اور انٹرنیٹ پر پوسٹ کیے گئے سادہ کوڈ سے لے کر (جس کا مطلب ہے کہ یہ ممکنہ طور پر ڈیٹا کو نقصان پہنچا سکتا ہے) سے لے کر پیچیدہ ٹارگٹ حملوں تک جو خاص طور پر مخصوص تنظیموں، معاملات اور حالات کے لیے تیار کیے گئے ہیں۔ نہ صرف ڈیٹا کو توڑنے اور چوری کرنے میں بہت اچھے ہیں، بلکہ خود کو "چھپانے" میں بھی۔ ورچوئل انفراسٹرکچر ہیکرز کے لیے بھی دلچسپ ہے: ہر ایک فزیکل سرور کو الگ سے ہیک کرنے کی کوشش کرنے کے بجائے، آپ کی تمام ورچوئل مشینوں اور ڈیٹا کو ایک ساتھ ہیک کرنا اور ان تک رسائی حاصل کرنا بہت آسان ہے۔ اس کے علاوہ، یہ بات قابل غور ہے کہ ورچوئل انفراسٹرکچر کے اندر، بدنیتی پر مبنی کوڈ زبردست رفتار سے پھیلتا ہے - دس منٹ میں دسیوں ہزار مشینیں متاثر ہو سکتی ہیں، جو کہ ایک وبا کے مترادف ہے (مذکورہ بالا ملاحظہ کریں )۔ نقصان دہ پروگرام اور رینسم ویئر کی سرگرمیاں جو کمپنی کے ڈیٹا کے لیکیج میں حصہ ڈالتی ہیں کلاؤڈ "خطرات" کی کل تعداد کا تقریباً 27% ہے۔ کلاؤڈ میں سب سے زیادہ کمزوریاں: غیر محفوظ انٹرفیس اور غیر مجاز رسائی - کل تقریباً 80% (تحقیق کے مطابق چیک پوائنٹ سافٹ ویئر ٹیکنالوجیز لمیٹڈ کے تعاون سے دنیا بھر کی حکومتوں اور کاروباری اداروں کو سائبرسیکیوریٹی حل فراہم کرنے والا ایک سرکردہ ادارہ ہے۔
نقطہ نظر 2: کلاؤڈ انفراسٹرکچر کو محفوظ بنانا VPS فراہم کنندہ کی ذمہ داری ہے۔ یہ جزوی طور پر درست ہے، کیونکہ ورچوئل سرور فراہم کنندہ اپنے سسٹمز کے استحکام اور کلاؤڈ کے اہم اجزاء کے لیے کافی اعلیٰ سطح کے تحفظ کا خیال رکھتا ہے: سرورز، اسٹوریج ڈیوائسز، نیٹ ورکس، ورچوئلائزیشن (سروس لیول کے معاہدے کے ذریعے ریگولیٹڈ، SLA) . لیکن اسے کلائنٹ کے کلاؤڈ انفراسٹرکچر میں پیدا ہونے والے اندرونی اور بیرونی خطرات کو روکنے کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔ آئیے یہاں اپنے آپ کو دانتوں سے متعلق مشابہت کی اجازت دیں۔ ایک اچھے امپلانٹ کے لیے بہت زیادہ رقم ادا کرنے کے بعد، ڈینٹل کلینک کا کلائنٹ سمجھتا ہے کہ مصنوعی اعضاء کا درست آپریشن زیادہ تر خود (کلائنٹ) پر منحصر ہے۔ آرتھوپیڈک ڈینٹسٹ نے اپنی طرف سے، حفاظت کے لحاظ سے ہر وہ کام کیا جس کی ضرورت تھی: اس نے اعلیٰ معیار کے مواد کا انتخاب کیا، امپلانٹ کو قابل اعتماد طریقے سے "جوڑا"، کاٹنے میں کوئی خلل نہیں ڈالا، سرجری کے بعد مسوڑھوں کو ٹھیک کیا، وغیرہ۔ اور اگر صارف مستقبل میں حفظان صحت کے اصولوں کی پیروی نہیں کرتا ہے، یہ بن جائے گا، مثال کے طور پر، اپنے دانتوں سے دھات کی بوتل کے ڈھکن کھولنا اور اسی طرح کے دیگر غیر محفوظ اعمال انجام دینا، نئے دانت کے اچھے کام کی ضمانت دینا ناممکن ہو جائے گا۔ یہی کہانی فراہم کنندہ سے کرایہ پر لیے گئے VPS پر 100% کلاؤڈ سیکیورٹی کو یقینی بنانے پر لاگو ہوتی ہے۔ کلاؤڈ سروس فراہم کرنے والے کے "دائرہ اختیار سے باہر"، کلائنٹ کے ڈیٹا اور ایپلیکیشنز کی حفاظت اس کی ذاتی ذمہ داری ہے۔
طریقہ 3: کوئی حفاظتی ٹول ورچوئل ماحول کے لیے مناسب تحفظ فراہم نہیں کر سکتا۔ بالکل نہیں. کلاؤڈ سیکیورٹی کے خصوصی حل ہیں، جن پر ہم مضمون کے آخری حصے میں بحث کریں گے۔
طریقہ 4: معیاری اینٹی وائرس (روایتی تحفظ) کا استعمال۔ یہاں یہ جاننا ضروری ہے کہ روایتی حفاظتی ٹولز جنہیں ہر کوئی مقامی کمپیوٹرز پر استعمال کرنے کا عادی ہے وہ تقسیم شدہ ورچوئل ماحول کے لیے نہیں بنائے گئے ہیں (وہ یہ نہیں دیکھتے ہیں کہ ورچوئل مشینوں کے درمیان مواصلت کیسے ہوتی ہے) اور اندرونی ورچوئل انفراسٹرکچر کی حفاظت نہیں کرتے۔ اندرونی ہیکنگ کی کوششیں سیدھے الفاظ میں، روایتی اینٹی وائرس سافٹ ویئر بمشکل کلاؤڈ میں کام کرتا ہے۔ ایک ہی وقت میں، ہر WM پر انسٹال ہوتے ہیں، وہ وائرس اور اپ ڈیٹس کی جانچ کرتے وقت پورے ورچوئل ایکو سسٹم کے وسائل کی ایک بڑی مقدار استعمال کرتے ہیں، نیٹ ورک کو "ضائع" کرتے ہیں اور کمپنی کے کام کو سست کر دیتے ہیں، لیکن اس کے نتیجے میں، تقریباً ان کے اہم کام میں صفر کارکردگی۔
مضمون کے اگلے دو حصوں میں، ہم اس بات کی فہرست دیں گے کہ جب کوئی کمپنی بادلوں میں کام کرتی ہے تو کون سے خطرات پیدا ہو سکتے ہیں (نجی، عوامی، ہائبرڈ) اور بتائیں گے کہ ان خطرات کو صحیح طریقے سے کیسے روکا جا سکتا ہے اور کیا جانا چاہیے۔
وہ خطرات جو مسلسل کلاؤڈ سروسز کو خطرہ بناتے ہیں۔
▍ ریموٹ نیٹ ورک حملے
یہ تقسیم شدہ کمپیوٹنگ سسٹم پر مختلف قسم کی معلومات کا تباہ کن اثر ہے، جو مختلف اہداف کے حصول کے لیے مواصلاتی چینلز کے ذریعے پروگرام کے ذریعے انجام دیا جاتا ہے۔ ان میں سے سب سے عام:
- DDoS حملہ۔ ()۔ ٹارگٹ سسٹم کو غیر فعال کرنے کے لیے حملہ شدہ سسٹم پر وسائل یا بینڈوڈتھ کو استعمال کرنے کے مقصد کے ساتھ سرور کو معلومات کی درخواستوں کو بڑے پیمانے پر بھیجنا، جس سے کمپنی کو نقصان ہوتا ہے۔ حریفوں کی طرف سے حسب ضرورت سروس، بھتہ خوروں، سیاسی کارکنوں اور حکومتوں کے ذریعے سیاسی منافع حاصل کرنے کے لیے استعمال کیا جاتا ہے۔ اس طرح کے حملے بوٹ نیٹ کا استعمال کرتے ہوئے کیے جاتے ہیں - کمپیوٹرز کا ایک نیٹ ورک جس میں بوٹس نصب ہوتے ہیں (سافٹ ویئر جس میں وائرس، ریموٹ کمپیوٹر کنٹرول کے لیے پروگرام اور OS سے چھپانے کے لیے ٹولز ہو سکتے ہیں)، جنہیں ہیکرز دور سے سپیم اور رینسم ویئر کی تقسیم کے لیے استعمال کرتے ہیں۔ . ہماری پوسٹ میں مزید پڑھیں .
- پنگ سیلاب - لائن اوورلوڈ کا سبب بننا۔
- موت کا پنگ - منجمد، ریبوٹنگ اور سسٹم کریش کا سبب بننا۔
- درخواست کی سطح پر حملے - ایک ایسے کمپیوٹر تک رسائی حاصل کرنے کے لیے جو مخصوص (مراعات یافتہ نظام) اکاؤنٹ کے لیے ایپلیکیشنز کو شروع کرنے کی اجازت دیتا ہے۔
- ڈیٹا فریگمنٹیشن - سافٹ ویئر بفر اوور فلو کی وجہ سے ہنگامی نظام کے بند ہونے کے لیے۔
- آٹوروٹرز - ایک روٹ کٹ انسٹال کر کے قلیل وقت میں بہت سارے سسٹمز کو اسکین کرکے ہیکنگ کے عمل کو خودکار بنانا۔
- سونگنا - چینل سننے کے لیے۔
- پیکیج کا نفاذ - اپنے کمپیوٹر پر سوئچ کرنے کے لیے دوسرے کمپیوٹرز کے درمیان کنکشن قائم کیا گیا ہے۔
- پیکٹ روکنا روٹر پر - ای میل سے صارف کے پاس ورڈ اور معلومات حاصل کرنے کے لیے۔
- آئی پی سپوفنگ - تاکہ نیٹ ورک کے اندر یا باہر ہیکر ایک ایسے کمپیوٹر کی نقالی کر سکے جس پر بھروسہ کیا جا سکے۔ یہ آئی پی ایڈریس سپوفنگ کے ذریعے کیا جاتا ہے۔
- وحشیانہ طاقت کے حملے (بروٹ فورس) - امتزاج آزما کر پاس ورڈ منتخب کرنے کے لیے۔ وہ RDP اور SSH میں کمزوریوں کا استحصال کرتے ہیں۔
- Smurf - مواصلاتی چینل کے تھرو پٹ کو کم کرنے اور/یا حملہ شدہ نیٹ ورک کو مکمل طور پر الگ تھلگ کرنے کے لیے۔
- DNS سپوفنگ - DNS کیشے کو "زہریلا" کے ذریعے DNS سسٹم میں ڈیٹا کی سالمیت کو نقصان پہنچانا۔
- قابل اعتماد میزبان جعل سازی - ایک قابل اعتماد میزبان کی جانب سے سرور کے ساتھ سیشن کرنے کے قابل ہونا۔
- TCP SYN سیلاب - سرور میموری کو اوور فلو کرنے کے لیے۔
- بیچ میں آدمی - معلومات کی چوری، منتقل شدہ ڈیٹا کی تحریف، DoS حملے، نجی نیٹ ورک کے وسائل تک رسائی حاصل کرنے کے لیے موجودہ مواصلاتی سیشن کی ہیکنگ، نیٹ ورک اور اس کے صارفین کے بارے میں معلومات حاصل کرنے کے لیے ٹریفک کا تجزیہ۔
- نیٹ ورک انٹیلی جنس - حملے سے پہلے میزبانوں پر چلنے والے نیٹ ورک اور ایپلیکیشنز کے بارے میں معلومات کا مطالعہ کرنا۔
- پورٹ ری ڈائریکشن حملہ کی ایک قسم ہے جو فائر وال سے ٹریفک کو منتقل کرنے کے لیے سمجھوتہ کرنے والے میزبان کا استعمال کرتی ہے۔ مثال کے طور پر، اگر فائر وال تین میزبانوں (بیرونی، اندرونی اور عوامی خدمات) سے منسلک ہے، تو بیرونی میزبان عوامی خدمات کے میزبان پر بندرگاہوں کو فارورڈ کرکے اندرونی میزبان کے ساتھ بات چیت کرنے کے قابل ہے۔
- اعتماد کا استحصال - حملے جو اس وقت ہوتے ہیں جب کوئی نیٹ ورک کے اندر بھروسہ مند تعلقات کا فائدہ اٹھاتا ہے۔ مثال کے طور پر، کارپوریٹ نیٹ ورک (HTTP، DNS، SMTP سرورز) کے اندر ایک سسٹم کو ہیک کرنا دوسرے سسٹمز کی ہیکنگ کا باعث بن سکتا ہے۔
▍سوشل انجینئرنگ
- فشنگ - معروف تنظیموں اور بینکوں کی جانب سے میلنگ کے ذریعے خفیہ معلومات (پاس ورڈ، بینک کارڈ نمبر، وغیرہ) حاصل کرنا۔
- پیکٹ سونگھنا (پیکٹ سنیفرز) - اہم معلومات تک رسائی حاصل کرنے کے لیے، بشمول پاس ورڈز۔ یہ بڑی حد تک اس حقیقت کی وجہ سے کامیاب ہے کہ صارفین اکثر مختلف ایپلی کیشنز اور سسٹمز تک رسائی حاصل کرنے کے لیے اپنا صارف نام اور پاس ورڈ دوبارہ استعمال کرتے ہیں۔ اس طرح، ایک ہیکر سسٹم صارف اکاؤنٹ تک رسائی حاصل کر سکتا ہے اور اس کے ذریعے ایک نیا اکاؤنٹ بنا سکتا ہے تاکہ کسی بھی وقت نیٹ ورک اور اس کے وسائل تک رسائی حاصل کر سکے۔
- بہانہ کرنا - صوتی مواصلات کا استعمال کرتے ہوئے اسکرپٹڈ حملہ، جس کا مقصد شکار کو ایک کارروائی کرنے پر مجبور کرنا ہے۔
- ٹروجن گھوڑا - شکار کے جذبات پر مبنی تکنیک: خوف، تجسس۔ میلویئر عام طور پر ای میل منسلکہ کے طور پر پایا جاتا ہے۔
- Quid کے بارے میں Quid (پھر اس کے لیے، quid pro quo) - ایک حملہ آور تکنیکی معاون ملازم کی آڑ میں کارپوریٹ فون یا ای میل کے ذریعے آپ سے رابطہ کرتا ہے، متاثرہ کے کمپیوٹر پر مسائل کی اطلاع دیتا ہے اور انہیں حل کرنے کی پیشکش کرتا ہے۔ اس کا مقصد سافٹ ویئر انسٹال کرنا اور اس کمپیوٹر پر بدنیتی پر مبنی کمانڈز کو چلانا ہے۔
- روڈ ایپل - کارپوریٹ پبلک مقامات پر متاثرہ فزیکل اسٹوریج میڈیا (ٹائلٹ میں فلیش ڈرائیو، لفٹ میں ڈسک) لگانا، جو تجسس پیدا کرنے والے نوشتہ جات سے لیس ہے۔
- سوشل نیٹ ورکس سے معلومات جمع کرنا۔
▍ استحصال
کسی بھی غیر قانونی اور غیر مجاز حملے کا مقصد یا تو ڈیٹا حاصل کرنا، کسی نظام کے کام میں خلل ڈالنا، یا کسی نظام کا کنٹرول حاصل کرنا استحصال کہلاتا ہے۔ یہ سافٹ ویئر ڈویلپمنٹ کے عمل میں خرابیوں کی وجہ سے ہوتے ہیں، جس کے نتیجے میں پروگرام کے تحفظ کے نظام میں کمزوریاں ظاہر ہوتی ہیں، جنہیں سائبر جرائم پیشہ افراد کامیابی سے پروگرام تک لامحدود رسائی حاصل کرنے کے لیے استعمال کرتے ہیں، اور اس کے ذریعے پورے کمپیوٹر تک مشینوں کا نیٹ ورک
▍اکاؤنٹس کا سمجھوتہ
محفوظ معلومات تک رسائی حاصل کرنے کے لیے کسی بیرونی شخص کے ذریعے کمپنی کے ملازم کے اکاؤنٹ کو ہیک کرنا: معلومات (بشمول آڈیو) کو روکنے سے لے کر مالویئر کے ساتھ کیز کو معلومات فراہم کرنے والے کے فزیکل اسٹوریج میں گھسنے تک۔
▍ ذخیروں کا سمجھوتہ
سافٹ ویئر انسٹالرز، اپ ڈیٹس اور لائبریریوں کے لیے اسٹوریج سرورز کا انفیکشن۔
▍کمپنی کے اندرونی خطرات
اس میں خود کمپنی کے ملازمین کی غلطی کی وجہ سے معلومات کا لیک ہونا بھی شامل ہے۔ یہ سادہ غفلت یا جان بوجھ کر بدنیتی پر مبنی کارروائیاں ہو سکتی ہیں: انتظامی سلامتی کی پالیسیوں کی جان بوجھ کر تخریب کاری سے لے کر تیسرے فریق کو خفیہ معلومات کی فروخت تک۔ اس میں غیر مجاز رسائی، غیر محفوظ انٹرفیس، کلاؤڈ پلیٹ فارم کی غلط کنفیگریشن، اور غیر مجاز ایپلی کیشنز کی تنصیب/استعمال بھی شامل ہو سکتے ہیں۔
اب آئیے دیکھتے ہیں کہ آپ کلاؤڈ سیکیورٹی کے مسائل کی اتنی وسیع (اور مکمل سے دور) فہرست کو کیسے روک سکتے ہیں۔
جدید خصوصی کلاؤڈ سیکیورٹی حل
ہر کلاؤڈ انفراسٹرکچر کو جامع، کثیر پرتوں والی سیکیورٹی کی ضرورت ہوتی ہے۔ ذیل میں بیان کردہ طریقے آپ کو یہ سمجھنے میں مدد کریں گے کہ کلاؤڈ سیکیورٹی پیکج میں کیا ہونا چاہیے۔
▍اینٹی وائرس
یہ یاد رکھنا ضروری ہے کہ کلاؤڈ سیکیورٹی فراہم کرنے کی کوشش کرتے وقت کوئی بھی روایتی اینٹی وائرس قابل اعتماد نہیں ہوگا۔ آپ کو خاص طور پر ورچوئل اور کلاؤڈ ماحول کے لیے ڈیزائن کردہ حل استعمال کرنے کی ضرورت ہے، اور اس معاملے میں اس کی انسٹالیشن کے بھی اپنے اصول ہیں۔ آج کلاؤڈ سیکیورٹی کو یقینی بنانے کے دو طریقے ہیں جو جدید ترین ٹیکنالوجیز کا استعمال کرتے ہوئے تیار کیے گئے خصوصی ملٹی کمپوننٹ اینٹی وائرس استعمال کر رہے ہیں: ایجنٹ کے بغیر تحفظ اور ہلکے ایجنٹ سے تحفظ۔
ایجنٹ کے بغیر تحفظ۔ VMware کے ذریعہ تیار کردہ اور صرف اس کے حل کے ساتھ ہی ممکن ہے۔ ورچوئل مشینوں کے ساتھ فزیکل سرور پر دو اضافی ورچوئل مشینیں لگائی گئی ہیں: سیکیورٹی سرور (SVM) اور نیٹ ورک اٹیک بلاکر (NAB)۔ ان میں سے ہر ایک کے اندر کچھ نہیں رکھا گیا ہے۔ SVM میں صرف اینٹی وائرس کرنل نصب ہے - ایک وقف شدہ حفاظتی آلہ۔ NAB مشین میں، یہ جزو صرف ورچوئل مشینوں کے درمیان مواصلات اور ماحولیاتی نظام میں کیا ہو رہا ہے (اور NSX ٹیکنالوجی کے ساتھ رابطے کے لیے) کی تصدیق کے لیے ذمہ دار ہے۔ یہ SVM فزیکل سرور پر آنے والی تمام ٹریفک کو چیک کرتا ہے۔ یہ فیصلوں کا ایک تالاب تشکیل دیتا ہے، جو تمام سیکورٹی ورچوئل مشینوں کے لیے مشترکہ فیصلے کے کیشے کے ذریعے دستیاب ہے۔ ہر سیکیورٹی ورچوئل مشین پورے سسٹم کو اسکین کرنے کے بجائے پہلے اس پول تک رسائی حاصل کرتی ہے - یہ اصول آپ کو وسائل کے اخراجات کو کم کرنے اور ماحولیاتی نظام کے کام کو تیز کرنے کی اجازت دیتا ہے۔
لائٹ ایجنٹ کے ساتھ تحفظ۔ Kaspersky کے ذریعہ تیار کردہ اور VMware کی کوئی پابندی نہیں ہے۔ ایجنٹ کے بغیر تحفظ کی طرح، SVM پر ایک اینٹی وائرس انجن نصب ہوتا ہے، لیکن اس کے برعکس، ہر WM کے اندر ایک ہلکا پھلکا ایجنٹ بھی نصب ہوتا ہے۔ ایجنٹ چیک نہیں کرتا ہے، لیکن صرف خود سیکھنے والے نیٹ ورک ٹیکنالوجی کی بنیاد پر مقامی WM کے اندر ہونے والی ہر چیز کی نگرانی کرتا ہے۔ یہ ٹیکنالوجی ایپلی کیشنز کی صحیح ترتیب کو یاد رکھتی ہے۔ جب اس حقیقت کا سامنا کرنا پڑتا ہے کہ WM کے اندر ایپلی کیشن کے اعمال کی ترتیب صحیح طریقے سے نہیں ہو رہی ہے، تو یہ اسے روک دیتا ہے۔
اس بارے میں مزید ، لیکن آپ کے ورچوئل سرور کے لیے لائٹ ایجنٹ کے ساتھ اینٹی وائرس پروٹیکشن انسٹال کرنے کے بارے میں، (صفحہ کے نیچے 24/7 تکنیکی مدد کے لیے رابطے ہیں اگر آپ کے کوئی سوالات ہیں)۔
▍کلاؤڈ سیکیورٹی کے مسائل کو روکنے یا درست کرنے کے لیے خدمات کے ساتھ انضمام
- مینجمنٹ پلیٹ فارمز کو تبدیل کریں۔ یہ ثابت شدہ خدمات ہیں جو کمپنی کے بنیادی ITSM عمل کو سپورٹ کرتی ہیں، بشمول IT سیکورٹی اور واقعات۔ مثال کے طور پر، ServiceNow، Remedy، JIRA۔
- سیکیورٹی اسکیننگ ٹولز۔ مثال کے طور پر، Rapid7، Qualys، Tenable.
- کنفیگریشن مینجمنٹ ٹولز۔ وہ آپ کو سرورز کے آپریشن کو خودکار بنانے کی اجازت دیتے ہیں اور اس طرح دسیوں، سینکڑوں اور یہاں تک کہ ہزاروں سرورز کے سیٹ اپ اور دیکھ بھال کو آسان بناتے ہیں جنہیں پوری دنیا میں تقسیم کیا جا سکتا ہے۔ مثال کے طور پر، TrueSight Server Automation، IBM BigFix، TrueSight Vulnerability Manager، Chef، Puppet۔
- محفوظ الرٹ مینجمنٹ ٹولز۔ آپ کو مسلسل سروس فراہم کرنے اور واقعات کے دوران صورتحال کی نگرانی جاری رکھنے، فون کے انضمام، پیغام رسانی اور ای میل کے لیے قابل تعاون فراہم کرنے کی اجازت دیتا ہے (سسکو کے مطابق، جولائی 85 میں 2019% سے زیادہ ای میل پیغامات اسپام تھے، جن میں ممکنہ طور پر میلویئر ہو سکتا ہے، فشنگ کی کوششیں، وغیرہ۔ آج کل، میلویئر اکثر "باقاعدہ" قسم کے اٹیچمنٹ کے ذریعے بھیجا جاتا ہے: ای میل میں سب سے عام بدنیتی پر مبنی منسلکات Microsoft Office فائلیں ہیں۔ )۔ اس طرح کا ٹول ہو سکتا ہے، مثال کے طور پر، OpsGenie۔
▍ تحفظ کا فائدہ اٹھائیں
چونکہ استحصال سافٹ ویئر کی کمزوریوں کے نتائج ہیں، یہ سافٹ ویئر ڈویلپرز ہیں جنہیں اپنی مصنوعات میں غلطیوں کو درست کرنا چاہیے۔ یہ صارفین کی ذمہ داری ہے کہ وہ ریلیز کے فوراً بعد اپ ڈیٹ پیکجز اور پیچ کو بروقت انسٹال کریں۔ اس خصوصیت کے ساتھ ایک خودکار تلاش اور انسٹالیشن ٹول یا ایپلیکیشن مینیجر کا استعمال آپ کو گمشدہ اپ ڈیٹس سے بچنے میں مدد کرتا ہے۔ اوپر بیان کردہ ایپلیکیشن میں خودکار استحصال تحفظ بنایا گیا ہے۔ .
▍فائر وال
فائر وال، فائر وال۔ پہلے سے ترتیب شدہ قواعد کے مطابق نیٹ ورک ٹریفک کو فلٹر اور کنٹرول کرتا ہے۔ فائر وال کو فلٹرز کی ترتیب کے طور پر پیش کیا جا سکتا ہے جو معلومات کے نیٹ ورک کے بہاؤ پر کارروائی کرتے ہیں۔ بروٹ فورس کے حملوں کے خلاف فائر وال کی مناسب ترتیب موثر ہے۔ آپ سرور کے مالک کے مخصوص IP پتوں سے ہی RDP یا SSH کنکشن کی اجازت دے سکتے ہیں اور سرور کو پاس ورڈ کا اندازہ لگانے کی کوششوں سے بچا سکتے ہیں۔ فائر وال تمام جدید آپریٹنگ سسٹمز میں موجود ہیں۔ اس کے علاوہ، RUVDS ذاتی اکاؤنٹ پیش کرتا ہے۔ مفت فائر وال نیٹ ورک کے سامان کی سطح پر۔ اس طرح، ناپسندیدہ نیٹ ورک ٹریفک ورچوئل مشین تک نہیں پہنچے گا، لیکن ڈیٹا سینٹر کی سطح پر فلٹر کیا جائے گا۔ اضافی کلائنٹ کی سہولت کے لیے، سب سے زیادہ استعمال ہونے والے فلٹرنگ اصولوں کو فائر وال انٹرفیس میں شامل کیا گیا ہے۔ اگر آئی پی ایڈریس تبدیل کر دیا جاتا ہے، تو کلائنٹ اپنے ذاتی اکاؤنٹ میں جا سکتا ہے اور سرور میں لاگ ان کیے بغیر اصول میں ترمیم کر سکتا ہے۔
▍DDoS حملوں کے خلاف تحفظ
ایک اضافی سروس ہے جس سے خریدی جا سکتی ہے۔
ورچوئل (اور جسمانی) سرور فراہم کرنے والا۔ یہ نیٹ ورک ٹریفک کا تجزیہ کرنے کی ٹیکنالوجیز پر مبنی ہے، جو مثال کے طور پر RUVDS میں 24/7 کی جاتی ہے، اور تحفظ 1500 Gbit/s تک مستحکم طور پر برداشت کر سکتا ہے۔ آپ صرف اس ٹریفک کے لیے ادائیگی کرتے ہیں جس کی آپ کو ضرورت ہے۔ اب RUVDS میں پروموشن پر پہلا مہینہ مفت 0.5 Mbit/s، پھر 400 رگ سے۔ فی مہینہ.
▍ریگولیٹری تعمیل کو تیار کرنا اور اسے حاصل کرنا
بحالی کے اقدامات (سائبرسیکیوریٹی واقعہ رسپانس پلان) کے تحریری اور نافذ کردہ صارف کے قواعد و ضوابط انسانی عنصر کے نقطہ نظر سے کلاؤڈ سیکیورٹی کے معاملات میں اہم وزن رکھتے ہیں، بشمول سوشل انجینئرنگ کے طریقوں کا استعمال کرتے ہوئے ہیکنگ۔ اس نکتے میں ملازمین تک رسائی کو محدود کرنا، کمپنی کی اہم کلاؤڈ ایپلی کیشنز کی شناخت کرنا (ان چند ایپلیکیشنز کے علاوہ کوئی دوسری ایپلی کیشنز انسٹال نہیں کی جا سکتی ہیں جو اس طرح کی "وائٹ لسٹ" میں ہیں)، اور موبائل آلات کی حفاظت کو یقینی بنانا جو کمپنی میں بات چیت کے لیے استعمال کی جا سکتی ہیں۔ کمپنی کے کلاؤڈ انفراسٹرکچر، اور ڈیوائس کنٹرول کے ساتھ، جو بیرونی میڈیا کے استعمال کی پالیسیوں کے لیے ذمہ دار ہے۔
ہمیں امید ہے کہ مضمون مفید تھا۔ ہمیشہ کی طرح، ہم تعمیری تبصروں، نئی معلومات، دلچسپ آراء کے ساتھ ساتھ مواد میں کسی بھی غلطی کی اطلاع کا خیرمقدم کرتے ہیں۔
ماخذ: www.habr.com
