نحوه رخداد نفوذ امنیتی

منتشر شده در دسته : بلاگ

اگر شخصی بتواند به اندازه کافی اطلاعات جمع آوری کند و مهارت های کافی در زمینه نفوذ و امنیت را داشته باشد , وی می تواند موجب نفوذ امنیتی شود و امنیت شبکه سازمان هدف را به راحتی بکارگیری کند . به این دلیل که امنیت شبکه توسط انسان ها ایجاد می شود غالبا با خطاهای انسانی هم قابل شکستن می باشد .

در این بخش درباره راههای رایج نفوذ به شبکه سیاست های ایمن سازی شبکه و نحوه رخداد یک نفوذ امنیتی گفتگو می کنیم .

نفوذ امنیتی

هر خطایی از عدم پیکربندی درست تجهیزات و سرویس های شبکه تا نام های کاربری و گذر واژه های ضعیف می تواند تهدیدی برای امنیت شبکه به شمار آیند . برخی حفره های پیش فرض امنیتی موجود در سیستم عامل ها , دیوایس های شبکه یا پروتکل های TCP/IP می تواند توسط هکرها به منظور دسترسی به منابع شبکه مورد استفاده قرار گیرند .

برخی حملات شناخته شده بر علیه ضعف های موجود در پروتکل های شبکه مثل SNMP , SMTP , HTTP , ICMP انجام می شود . لذا بسیار مهم است سیستم عامل دیوایس ها بروزرسانی شود و آخرین بسته های امنیتی نصب و تنظیمات پیش فرض را تغییر دهند . هر شرکتی بایستی یک سیاست امنیتی را در پیش گیرد تا آسیب پذیری های بالقوه شناسایی و بر طرف گردند .

حملات شبکه اغلب به صورت تعاملات مستقیم و یا غیر مستقیم اشخاص با شبکه انجام می شوند . موارد زیادی وجود دارند که خود کارکنان سازمان بزرگترین تهدید امنیتی برای شرکت به شمار می روند . در موقعیت های گوناگون کارکنان به صورت غیرعمد نرم افزارهای تقلبی را بر روی سیستم های سازمان نصب می کنند که آلوده به ویروس یا کرم یا تروجان هستند . موارد دیگری هم وجود دارد که به دلیل ضعف انسانی , اشخاص ممکن است ایستگاههای کاری خود را بدون حفظ امنیت رها کرده و راه هر نفوذگری را باز بگذارند .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

تعداد پیام ها 5

  1. سلام

    من قصد دارم یک توزیه گنو/لینوکس در کنار ویندوز نصب کنم و هدفم از این کار فقط یادگیری و تمرین ابزار های تست نفوذ، رمزنگاری داده های مهمم و نصب اندروید استودیو هستش و برای کارهای دیگر مثل استفاده از نرم افزارهای مهندسی، گرافیکی، تماشای فیلم و … از ویندوز استفاده کنم.

    آیا دوئل بوت کالی و ویندوز کارایی سیستم رو خیلی کاهش نمیده؟ اصلا کار خوبی هست؟

    چه مقدار منابع برای ویندور و چقدر برای کالی تخصیص بدم؟

    مجازی سازی چطور هستش؟ آیا از داخل ویندوز به پوشه فایل رمزنگاری شده دسترسی ندارند؟

    1. سلام
      بستگی داره سیستم شما چه منابعی دارد. من به صورت کلی مجازی سازی رو ترجیح می دهم چون در تست سرعت و راحتی کار به شدت افزایش پیدا می کنه سالهاست دیگه از دوئل بوت استفاده نکردم
      زمانیکه شما از دو بوت استفاده می کنید در آن واحد از یک سیستم عامل استفاده می کنید و منابع سیستم به یک سیستم عامل اختصاص پیدا می کنه. در صورتیکه رم محدودی دارید ناچار به دوئل بوت هستید چرا اگر از ماشین مجازی استفاده کنید ممکنه در حین روشن کردن ماشین مجازی سرعت سیستم میزان (ماشین فیزیکی) کاهش پیدا کنه ولی در غیر اینصورت فقط از مجازی سازی استفاده کنید. یک دلیل دیگه هم که عدم استفاده از ماشین مجازی می تونه داشته باشه اینه که می خواهید کل حین استفاده از کالی کل منابع سیستم رو استفاده کنید.
      مثلا اگر می خواهید بروت فورس و کرک کار کنید و نیازمند تمام قابلیت های CPU و GPU هستید استفاده از ماشین مجزا توصیه می شه
      اگر فقط می خواهید تمرین کنید ماشین مجازی توصیه میشود ولی برای تست های واقعی توصیه می شود یک ماشین مجزا و ایزوله برای تست خود خریداری کنید.

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *