د کمپیوټری شبکو ا منیت Computer Network Security

آغامحمد (حیدری )

د کمپیوټری شبکو امنیت Computer Network Security
لکه څرنګه چی ګورو په نړی کی کمپیوټری شبکی مخ په چټکتیا روانی دی ، د دغو کمپیوټری شبکو ساتنه یوله موهمو مسایلو نه شمیر ل کیږی ، دنه ساتنی په صورت کی کمپيوټری شبکی له لویو ستونزو سره مخ کیږی .
دشبکوامنیت له هغی پروسی نه عبارت ده چی په هغی کی موهمه سرمایه اومعلومات ساتل کیږی ، دشبکو دساتلو نه موخی محرومیت دمعلوماتو (Confidentiality( تمامیت دمعلوماتو((Integrity اوموجودیت دمعلوماتو ((Availability ده .
دشبکو خراب ډیزاین ، دشبکودوسایلو غیر منظم جوړونه (Configuration) اودکمپیوټری شبکو دکارونکو بی احتیاطی هغه څه دی چی دغه ګواښونه نور هم زیاتوی ، که څه هم دشبکو خوندی ساتل سل په سله له امکان نه وتلی ده خو دشبکو په ښه مدیریت سره کولای شو دغه ګواښونه راکم کړو .
پخوانی شبکی چی دتړلو شبکو (Closed Networks) په نامه یادیدلی ، یاپه بل عبارت له بهر سره یی کومه اړیکه نه درلوده امنیت یی نسبتا ښه وو ، ولی ننی شبکی چی دخلاصوشبکو (Open Networks) په نامه سره یادیږی اوله نړی والو شبکو سره هم تړلی دی ،له جدی ګواښونو سره مخ دی .


یو خوندي سیستم دلاندی خواصو درلودونکی وی :
１- دشبکی کارکونکی یواځی هغه کارونه ترسره کوی چی دهغو دترسره کولو اجازه ولری .
２- دشبکی کارکونکی هغو معلوماتو ته لاس رسی مومی چی ورته دلاس رسی حق ورکړل شوی وی .
３- دشبکی کارکونکی نشی کولای چی معلوماتو ، پروګرامونو اویا کاری سیستم ته ضرر ورسوی .
کله چی دکمپیوټری شبکو دامنیت په اړه خبری کو نوله دریو اصطلاح ګانوسره مخ کیږو :

１- دکمزورتیا نقطی ((Vulnerability
２- ګواښونه (Threat)
３- حملی (Attacks)
دکمزورتیا نقطی (Vulnerability)
له هغهڅه نه عبارت ده چی دشبکی په هر سیله کی شتون لری لکه روټر، سویچ ، کمپیوټر، سرور، اوحتی په هغه وسیله کی شتون لری چی دامنیت دساتلو لپاره ورنه ګټه اخستل کیږی لکه داور دوال (Firewall)،په کمپیوټری شبکوکی دکمزورتیا نقطی دری مرجع کیداشی :

１- دتکنالوجی کمزورتیا : لکه د TCP/IP کمزورتیا ، دچلندوی سیستم (Operating system) کمزورتیا ، اودشبکی دوسایلو کمزورتیا .
２- دجوړونی (Configuration) کمزورتیا:
３- دپالیسو کمزورتیا : کله چی دشبکی کارکونکی په ټاکل شویو پالیسو عمل ونه کړی ،نودشبکی په امنیت کی ستونزی رامنځ ته کیږی .


ګواښونه (Threats):
داهغه ډلی دی چی په یو سیستم کی ترټولو ضعفی نقطی ګوری اوله دی لاری برید ترسره کوی ، دوی دحملو دترسره کولولپاره له وسایلو اوپروګرامونه ګټه اخلی ، په عمومی ډول دغه ډله کمپیوټرونه اوسرورنه ترخپلوبریدولاندی راولی .
ګواښونه په لاندی ډولونو ویشل شوی دی
１- ناترکیبی ګواښونه (Unstructured Threats)
دغه ډول ګواښونه دکم زدکړو کسانو له لوری ترسره کیږی عموما د Hacking له ځینو وسایلونه لکه Shell Scripts او Password Crackers نه ګټه اخلی .

２- ترکیبی ګواښونه (Structured Threats):
دغه ډول ګواښونه دهغوانټرنیټی غلو(sHacker) له لوری ترسره کیږی چی دزیاتو زده کړو درلودونکی وی دغه انټرنیټی غله کولای شی چی دیو سیستم کمزوری نقطی پیداکړی اوورته پیچلی کوډ جوړ ، اوسیستم تربرید لاندی راولی .


３- بهرنی ګواښونه (External Threats):
دغه ډول ګواښونه دهغو کسانوله لوری رامنځ ته کیږی چی داداری نه بهر وی .
４- کورنی ګواښونه (Internal Threats):
دغه ګواښونه دهغو کسانو له لوری رامنځ ته کیږی چی په قانونی ډول سیستم ته لاس رسی ولری .


په عمومی صورت څلور ډوله Attack وجود لری :
１- دسیستم کتنه (Reconnaissance) :
په غیر قانونی ډول دسیستم دخدماتواو دضعف دنقطو کتل ، دغه ډول حملی د دمعلوماتو دټولولو (Gathering Information) په نامه هم یادیږی .
دغه ډول حملی عموما د حقیقی حملونه وړاندی ترسره کیږی اوحمله کونکی هڅه کوی ترڅو دحملودترسره کولو لپاره لاری چاری ولټوی .

２- په ناقانونه ډول سیستم ته لاس رسی (Access):
سیستم ته لاس رسی هغه توان ده چی غیر قانونی شخص یی لاس ته راوړلی شی او د Script , Hack اویاد نورو وسایلو په وسیله دسیستم کمزوری نقطی پیداکوی اوله دی لاری سیستم ته داخلیږی .

３- دقانونی خدماتو درول Denial of Service (DoS)):
ددی ډول حملو له لاری حمله کونکی دشبکی خدمات له منځه وړی او دشبکی په کارکونکو ټول خدمات درول کیږی ، دغه ډول حملی سیستم له جدی ستونزو سره مخ کوی .

４- (Worms, Viruses , Trojan Horse):
دغه مضرMalicious) ) پروګرامونه سیستم ته ننوځي اودکمپیوټری شبکی دخدماتومانع ګرځی ، کمپيوټری شبکه نشی کولای په عادی ډول خپلوخدماتو ته ادامه ورکړی .
دیادونی وړده چی نوموړی تهدیدونه ورځ تربلی ورځی زیاتیږی ، پخوا به ویروسونه په څوورځویاهفتوکی په کمپیوټری شبکو کی خپریدل ولی اوس مهال دغه ویروسونه شاید په څوثانیو کی په کمپيوټری شبکوکی خپارشی .
نوربیا............................................................................................................................