سایبر سکیوریټي

سایبر سکیوریټي Cyber Security

په تیر درس کې مونږ هغه شرطونه او هغه مهارتونه چې مخکې له سایبر سکیوریټي څخه اړین وو وپېژندل نو اوس که څوک غواړي سایبر سکیورټي شروع کړي نو په سایبر سکیورټي کې درې لېول شتون لري چې یو ته entry Level یا ‌Beginner Level وايي، بل ته Intermediate Level وايي، او بل لېول ته Advance Level وايي.

اول. Entry or Beginner Level
دغه لېول د سایبر سکیورټی اولین لېول ده یعنې هر هغه څوک چې سایبر سکیورټي زده کوي نو پیل باید له یو پروګرام یا له یو سرټېفېکټ څخه وکړي چې هغه ته CompTIA Security+ ویل کیږي چې دغه پروګرام یا سرټېفېکټ د CompTIA کمپنۍ اړوند ده هغه هم په ابتدایه لېول باندې او د سایبر سېکوریټي لپاره دروازه ده.
کله چې تاسو CompTIA Security+ تکمیل کړی، نو دا معنا لري چې تاسو د سایبر امنیت بنسټیز مفاهیمو باندې تسلط لرې اوس نو دوه انتخابونه دي چې تاسې ورڅخه یو ټاکلی شی چې دغه دوه انتخابونه عبارت دي له Blue Team او Red Team څخه چې راځو اول دغه دوه Teams پېژنو چې هدف ترې څه ده؟
‌که څه هم دغه دواړه Teams په یو سازمان او کمپنۍ کې د امنیت د ښه والې لپاره کار کوي خو د هر ټیم کار او مسولیت جدا ده.
لومړی. Blue Team
په یو سازمان او یا کمپنۍ کې د کمپیوټري سېسټمونو او نېټورکونو لپاره د دفاء رول لوبوي دوی هڅه کوي چې سایبري حملې و پېژني او مخه يې ونیسي او ټول سېسټمونه له خطر څخه بچ وساتي یعنې دا ټیم د Red Team د حملو پر وړاندې دفاء کوي، یا دغه ټیم د سایبري حملو پر وړاندې دفاء کوي چې د هر چا له طرف وي.
د Blue Team په نېټورکونو کې څار یا Monitoring او Threat Detection یا د تهدیداتو پېژندل او بیا مخنیوی کول دي.
هر کله چې په کمپیوټري سېسټم باندې حملې کیږي نو سمدستي ورته ځواب ورکوي.
هغه سافټویرونه او Tools چې Blue Team يې د نېټورک د امنیت لپاره کاروي SIEM Tools یا سافټوېرونه ورته ویل کیږي چې د SIEM پوره معنا Security Information and Event Management ده، چې دغه سافټویرونه او Tools د شبکې سېسټمونو او امنیتي وسایلو لکه فایروال، انټې وېروس څخه لاګونه یا Logs اخلي او بیا یې تحلیل کوي او امنیتي پېښې کشفوي چې د SIEM Tools دندې په لاندې ډول دي.
اول. د شبکې او سېسټم د فعالیت څارنه یا Monitoring کول.
دوهم. د مشکوکو فعالیتونو پېژندل Detection کول.
دریم. امنیتي پېښو ته ځواب ورکول چې دې ته Incident Response ویل کیږي.
څلورم. Alert جوړول که چېرته کوم ناورین د سېسټم لپاره جوړ شي.
پنځم. لاګونه ذخېره کول او بیا یې تحلیلول.
د SIEM Tools یا سافټویرونو مهم ډولونه په لاندې ډول دي.
اول. Splunk
دا یو تجارتي Tool ده چې Blue Team کسان ورڅخه د حملو د کشف په خاطر کار اخلي. نوموړی Tool د Real Time لاګونو څارنه، تحلیل، او Alerting لپاره قوي وسېله ده.
د تجارتي څخه يې هدف دا ده چې دا سافټویر په پیسو باندې ده یعنې مفت نه ده چې د یوې کمپنۍ لخوا جوړ شوی وي او استعمال يې تجارتي اجازه غواړي، چې دغه سافټویر د Splunk Inc. کمپنۍ لخوا جوړ شوی ده.
نو په لنډ ډول وایم چې دغه سافټوېرونه یا Tools د شرکتونو له خوا جوړیږي چې وړیا یا Open Source نه دي چې د امنیت، اعتبار او ملاتړ تصمین لري.

دوهم. ELK Stack
دا یو Open Source SEMI سافټویر ده چې څلور خصوصیات لري چې دغه خصوصیات يې په لاندې ډول دي.
Elasticsearch
Logstash
Kibana
د Elasticsearch څخه هدف د لاګونو ذخېره کول، د Logstash څخه هدف د لاګونو ټولول او پراسېس کول او د Kibana څخه هدف دا ده چې تاسې لپاره ښایسته او ښکلي ګرافونه او Dishoards جوړوي.
یادونه: دغه سافټویر وړیا یا Open Source ده خو په دې سافټویر کې يې Enterprise ډول يې تجارتي ده یعنې په پیسو اخېستل کیږي چې د وړیا نسخې په نسبت ډېر پرمختللي امکانات لري او د وړیا نسخې څخه ډېر غوره او پرمختللی ده، چې دغه سافټویر یا Tools د Elastic شرکت لخوا جوړ شوی ده.

یادونه: Logsیا لاګونه هغه خودکار یا اوتومات ثبتونه ده چې د کمپیوټر، سرور، شبکې، اپلیکېشن، یا امنیتي آلې لخوا هر فعالیت، پېښه، یا تېروتنه پکې ثبتېږي.
یا په ساده ډول لکه څنګه چې یو دفتر کې هره پېښه یا حرکت ثبتېږي، همداسې کمپیوټر یا سرور هم هر څه ثبتوي نو هر هغه فعالیت چې په کمپیوټري سېسټم کې ترسره او بیا ثبت شي دې ته Logs ویل کیږي. لکه.
څوک سیستم ته ننوت (login)
کوم فایلونه خلاص شول
څوک خطا پسورډ ورکړی
کوم پورټ خلاص شو
کوم ویروس کشف شو
کوم یوزر کوم کمانډ اجرا کړ
یا Logs فایلونه یا فولډرونه دي چې د کمپیوټر دننه یو مخصوص ځای کې ثبتېږي، او د هر ډول فعالیت، خطا، یا پېښه ثبتوي.
د مایکروسافټ په وېنډوز کې چې تاسې کوم کار ترسره کوی هغه په یو Log Folder کې ثبت کیږي چې دغه فولډر ته eventvwr.msc ویل کیږي او د Linux په Operating سېسټم کې د Logs ذخېره کولو لپاره د فولډر نوم /var/log/ ده.

که چېرته غواړی په مایکروسافټ وېنډوز کې Log Folder ووینی نو ددې لپاره لاندې طرېقه وکاروئ.
Start → Run → eventvwr.msc
چې دلته به د Logs مختلف فولډرې درته راشي او کولای شی چې هر یو وګورئ.
نو Logs د سایبري امنیت سترګې دي که چېرته Logs شتون ونه لري نو یوه کمپني او سازمان نه پوهیږي چې څه پېښ شول، له کوم ځایه پر مونږ حمله وشوه، او څوک سېسټم ته ننوتي دي او داسې نور.
نو SIEM سافټویرونه او Tools په یوه سېسټم کې Logs فایلونه لولي او په واسطه يې امنیتي پېشې کشفوي.
یادونه: د Logs فولډرې یوازې په کمپیوټرو کې نه بلکې د شبکې په ډیوایسونو لکه روټر، سوېچ، فایرول، اکسېس پواینټ، لوډ بېلېنسر او سرورونو کې هم شتون لري. همدارنګه د Logs فایلونه د ډیوایسونو په داخلي خافظه یا Flash کې شتون لري، همدارنګه د Logs فایلونه دشبکې په مدیریتي سېسټم کې لکه PRTG, Zabbix او Solar Winds کې هم ساتل کیږي.
ډېری ډیوایسونه محدوده حافظه لري، نو Logs ډېر وخت هلته نه ساتل کېږي.
د Log retention لپاره، تر ټولو ښه لاره دا ده چې Logs یو خارجي Syslog سرور ته واستول شي او یا یو جدا سرور ورته مشخص شي.

دوهم. Red Team
هغه متخصصین دي چې د اخلاقي هیکرانو (Ethical Hackers) په څېر کار کوي. هدف یې دا دی چې د شرکت امنیت وازمويي، کمزورۍ پیدا کړي او داسې وښيي لکه یو حقیقي هیکر چې حمله کوي.
یا Red Team په سازمان یا یواې ادارې کې خلک ددې لپاره استخدام کوي تر څو ددوی په نېټورک باندې ددوی په همغږۍ باندې حملې وکړي تر څو ددغو حملو په واسطه وکولای شي د یو سازمان یا یوې ادارې په کمپیوټري سېسټم کې د کمزورتیا نقطې پیدا کړي چې په واسطه يې هېکران کولای شي ددوی کمپیوټري سېسټم ته لار پیدا کړي.

د Red Team اصلي دندې
اول. د Blue Team پر وړاندې پټې حملې کول تر څو معلوم کړي چې دوی شبکه یا کمپیوټري سېسټم څومره خوندي کړی او څومره نه ده خوندي، که چېرته دوی داسې کمزورې نقطې پیدا کړي چې هغوی ته Blue Team پام نه وي او یا يې په اړه معلومات نه لري نو هغه نقطې دوی کشفوي او بیا يې راپور د Blue Team سره شریکوي چې ستاسو په نېټورک کې دغه د کمزورتیا نقطه شتون لري خو تاسې پرې پوه نه وي او یا مو په اړه معلومات نه لرل
نو که چېرته تاسې د سایبري حملو، هېکېنګ سره علاقه لری نو بیا د Red Team مسیر غوره کړی، او که چېرته تاسې د دفاع، امنیت ټېنګښت او څارنې سره علاقه لری نو بیا Blue Team انتخاب کړی.