Сүлжээний аюулгүй байдлын сургалт ба дадлага: 2024 оны шилдэг туршлагууд ба нөөцийн зөвлөмж

Дижитал эрин хурдацтай хөгжихийн хэрээр сүлжээний аюулгүй байдлын ач холбогдол улам бүр нэмэгдэж байна. Та сүлжээний аюулгүй байдлын салбарт хөл тавихыг хүсч буй шинэхэн хүн үү, эсвэл ур чадвараа дээшлүүлэхийг эрэлхийлж буй мэргэжилтэн үү, энэ нийтлэл нь танд практик зөвлөгөө, нөөцийн зөвлөмжийг өгч, сорилт, боломжоор дүүрэн энэ салбарт амжилтанд хүрэхэд тань туслах болно. Энэхүү нийтлэл нь X/Twitter дээрх алдартай хэлэлцүүлэгт үндэслэн гол мэдээллийг нэгтгэж, бодит хэрэглээний хувилбартай хослуулан сүлжээний аюулгүй байдлын сургалт, дадлагын цогц гарын авлагыг танд зориулан бүтээв.

Нэгдүгээр хэсэг: Эхлэл - үндсэн мэдлэг ба үнэ төлбөргүй сургалтын нөөц

Сүлжээний аюулгүй байдал нь үйлдлийн системээс эхлээд сүлжээний протокол, аюулгүй байдлын хэрэгслийн хэрэглээ хүртэл өргөн хүрээтэй мэдлэгийг хамардаг. Үндсэн мэдлэгийг эзэмших нь сүлжээний аюулгүй байдлын мэргэжилтэн болох эхний алхам юм.

1. Үйлдлийн системийн үндэс: Linux ба Unix

@@cyber_razz-ийн дурдсанаар Linux бол сүлжээний аюулгүй байдлын салбарт зайлшгүй байх ёстой хэрэгсэл юм. Linux ба Unix-ийн ялгааг ойлгож, нийтлэг командуудыг хэрэглэх чадвар нь үндсэн ур чадвар юм.

• Linux: Нээлттэй эхийн үйлдлийн систем бөгөөд асар том нийгэмлэгийн дэмжлэгтэй, сервер, суулгагдсан төхөөрөмж, хувийн компьютерт өргөн хэрэглэгддэг. Түүний уян хатан чанар, тохируулах боломж нь сүлжээний аюулгүй байдлын мэргэжилтнүүдийн хувьд хамгийн тохиромжтой сонголт болгодог.
• Unix: Linux, macOS зэрэг үйлдлийн системийн цуврал нэр юм. Unix-ийн загвар нь энгийн, модульчлагдсан байдлыг онцолдог.

Нийтлэг Linux командууд:

# Одоогийн директорыг харах
pwd

# Директорын агуулгыг жагсаах
ls -l

# Директорыг солих
cd /path/to/directory

# Директорыг үүсгэх
mkdir directory_name

# Файлыг устгах
rm file_name

# Директорыг устгах
rm -r directory_name

# Файлын агуулгыг харах
cat file_name
less file_name

2. Үнэ төлбөргүй сургалтын платформын зөвлөмж:

@@Ai_Yash нь сүлжээний аюулгүй байдлын үнэ цэнэтэй хэд хэдэн үнэ төлбөргүй сургалтын платформыг санал болгосон:

• Cybrary Training (cybrary.it): Нэвтрэлтийн тест, аюулгүй байдлын шинжилгээ, хариу арга хэмжээ авах зэрэг сэдвүүдийг хамарсан сүлжээний аюулгүй байдлын төрөл бүрийн сургалтыг санал болгодог.
• AttackIQ Mitre Att&ck: MITRE ATT&CK хүрээ нь халдлага үйлдэгчдийн зан үйлийг ойлгох үндэс суурь юм. AttackIQ платформ нь халдлагыг сурах, симуляци хийх нөөцийг санал болгож, янз бүрийн халдлагын технологиос хэрхэн хамгаалах талаар ойлгоход тань тусална.
• Splunk Courses: Splunk бол аюулгүй байдлын мэдээлэл, үйл явдлын удирдлагын (SIEM) тэргүүлэх хэрэгсэл юм. Splunk-ийг сурах нь аюулгүй байдлын өгөгдлийг цуглуулах, шинжлэх, дүрслэх, аюулгүй байдлын аюулыг цаг тухайд нь илрүүлэхэд тусална.
• CSILinux Forensics Training: CSILinux бол шүүх шинжилгээнд зориулагдсан Linux хувилбар юм. CSILinux-ийг сурснаар та дижитал шүүх шинжилгээний үндсэн ур чадварыг эзэмших боломжтой.
• Fortinent Courses: Fortinet нь галт хана, халдлага илрүүлэх, VPN зэрэг сэдвүүдийг хамарсан сүлжээний аюулгүй байдлын төрөл бүрийн сургалтын курсуудыг санал болгодог.

3. YouTube сувгийн зөвлөмж:

@@heynavtoor нь NetworkChuck-ийг санал болгосон бөгөөд энэ нь сүлжээний аюулгүй байдлын ойлгомжтой, хялбар хичээлийг санал болгодог маш алдартай YouTube суваг юм.

Зөвлөмж: Эхлэгчдэд Linux-ийн үндэс, сүлжээний протокол, нийтлэг аюулгүй байдлын эмзэг байдал (жишээлбэл, OWASP Top 10) зэрэг сэдвүүдээс эхлэхийг зөвлөж байна.

Хоёрдугаар хэсэг: Ахисан түвшин - бодит дадлага ба хэрэгслийн хэрэглээ

Үндсэн мэдлэгийг эзэмшсэний дараа ур чадвараа дээшлүүлэхийн тулд бодит дадлага хийх шаардлагатай. Энэ хэсэгт аюулгүй байдлын үнэлгээ, эмзэг байдлыг илрүүлэхэд туслах практик хэрэгсэл, технологийг танилцуулах болно.

1. Утасгүй аюулгүй байдлын шинжилгээний хэрэгсэл: ESP32S3 олон протоколт утасгүй шинжилгээний хэрэгсэл

@@Fabriziobustama нь ESP32S3 дээр суурилсан олон протоколт утасгүй шинжилгээний хэрэгслийг танилцуулсан.

• Функц: Wi-Fi, BLE, Sub-GHz, IR зэрэг олон төрлийн утасгүй протоколыг шинжлэхийг дэмждэг.
• Зориулалт: WPA2 хагалах, Bluetooth-ийн эмзэг байдлыг ашиглах зэрэг утасгүй сүлжээний аюулгүй байдлын эмзэг байдлыг илрүүлэхэд ашиглаж болно.
• Давуу тал: Нээлттэй эхийн firmware, модульчлагдсан RF загвар нь суралцахад хялбар. Санал болгож буй зүйл: Утасгүй протоколын ажиллах зарчмыг ойлгож, холбогдох халдлагын технологийг (жишээлбэл, завсрын халдлага, давталтын халдлага) мэддэг байх, мөн холбогдох хамгаалалтын арга хэмжээг эзэмшсэн байх.

2. Нэвтрэлтийн тест: Kali Linux

Kali Linux бол нэвтрэлтийн тест хийх зориулалттай Linux хувилбар бөгөөд аюулгүй байдлын олон тооны хэрэгсэлтэйгээр урьдчилан суулгагдсан байдаг.

• Түгээмэл хэрэгслүүд:
  • Nmap: Сүлжээний сканнердах хэрэгсэл, сүлжээн дэх хост болон үйлчилгээг илрүүлэхэд ашиглагддаг.
  • Metasploit: Нэвтрэлтийн тестийн хүрээ, эмзэг байдлыг ашиглах кодыг хөгжүүлэх, гүйцэтгэхэд ашиглагддаг.
  • Burp Suite: Вэб програмын аюулгүй байдлын тестийн хэрэгсэл, HTTP хүсэлтийг тасалдуулж, өөрчлөхөд ашиглагддаг.
  • Wireshark: Сүлжээний протоколын анализатор, сүлжээний траффикийг барьж, шинжлэхэд ашиглагддаг.

Дадлагын алхмууд:

1. Зорилго сонгох: Хууль ёсны нэвтрэлтийн тестийн зорилгыг сонгох, жишээлбэл, өөрийн сүлжээ эсвэл виртуал машин.
2. Мэдээлэл цуглуулах: Nmap зэрэг хэрэгслийг ашиглан зорилтот сүлжээг сканнердаж, зорилтот мэдээллийг цуглуулах.
3. Эмзэг байдлын сканнердах: Nessus, OpenVAS зэрэг хэрэгслийг ашиглан зорилтыг сканнердаж, болзошгүй эмзэг байдлыг илрүүлэх.
4. Эмзэг байдлыг ашиглах: Metasploit зэрэг хэрэгслийг ашиглан эмзэг байдлыг ашиглаж, зорилтот системийн хяналтыг олж авах.
5. Тайлан бичих: Нэвтрэлтийн тестийн тайланг бичиж, илэрсэн эмзэг байдал болон ашиглалтын процессыг нарийвчлан тайлбарлаж, засварлах зөвлөмжийг дэвшүүлэх.

3. Аюулгүй байдлын мэдлэгийг дээшлүүлэх: Сүлжээний фишинг симуляци

Сүлжээний фишинг бол түгээмэл халдлагын арга юм. Сүлжээний фишинг халдлагыг дуурайх замаар ажилтнуудын аюулгүй байдлын мэдлэгийг дээшлүүлэх боломжтой.

• Хэрэгслүүд: Gophish, King Phisher
• Алхмууд:
  1. Жинхэнэ имэйлийн агуулгыг дуурайлган фишинг имэйлийг зохиох.
  2. Хэрэглэгчийн итгэмжлэлийг цуглуулахад ашиглах фишинг вэб сайтыг тохируулах.
  3. Зорилтот хэрэглэгчдэд фишинг имэйл илгээх.
  4. Хэрэглэгчийн үйлдлийг хянах, холбоос дээр дарж, итгэмжлэлээ илгээсэн хэрэглэгчийг бүртгэх.
  5. Аюулгүй байдлын мэдлэгийн сургалт явуулж, хэрэглэгчдийн фишинг имэйлийг таних чадварыг дээшлүүлэх.

4. Аюулын мэдээлэл: Нийтийн мэдээллийн эх үүсвэрийг ашиглах

Аюулын мэдээлэл бол аюулгүй байдлын хамгийн сүүлийн үеийн аюулыг ойлгох түлхүүр юм.

• Мэдээллийн эх үүсвэр:
  • VirusTotal: Файл болон URL-г сканнердаж, хортой програм илрүүлэх.
  • Shodan: Хайлтын систем, интернетэд холбогдсон төхөөрөмжүүдийг илрүүлэх боломжтой, үүнд сервер, камер гэх мэт.
  • MITRE ATT&CK: Халдагчийн тактик болон технологийн мэдлэгийн сан.

Санал болгож буй зүйл: Аюулгүй байдлын үйлдвэрлэгчдийн блог болон тайланд анхаарлаа хандуулж, аюулгүй байдлын хамгийн сүүлийн үеийн аюул болон эмзэг байдлын талаар мэдээлэлтэй байх.

Гурав. Дэвшилтэт хэсэг: Хиймэл оюун ухаан ба квант тооцооллын эрин үеийн сүлжээний аюулгүй байдал

Хиймэл оюун ухаан болон квант тооцооллын хөгжилтэй холбоотойгоор сүлжээний аюулгүй байдал шинэ сорилтуудтай тулгарч байна.

1. Хиймэл оюун ухааныг сүлжээний аюулгүй байдалд ашиглах нь:

• Аюул илрүүлэх: Аюулгүй байдлын өгөгдлийг шинжлэх, ер бусын үйлдлийг таних, аюулгүй байдлын аюулыг цаг тухайд нь илрүүлэхэд машин сургалтын алгоритмыг ашиглах.
• Эмзэг байдлыг олж илрүүлэх: Програм хангамжийн эмзэг байдлыг автоматаар илрүүлэхэд хиймэл оюун ухааны технологийг ашиглах.
• Аюулгүй байдлын мэдлэгийн сургалт: Аюулгүй байдлын мэдлэгийн сургалтыг хувь хүнд тохируулан хийхэд хиймэл оюун ухааны технологийг ашиглах.

2. Квант тооцооллын сүлжээний аюулгүй байдалд үзүүлэх нөлөө:

• Нууц үг тайлах: Квант компьютер нь RSA болон ECC зэрэг уламжлалт шифрлэлтийн алгоритмыг тайлж чадна.
• Хариу арга хэмжээ: Квант криптографийг судлах, жишээлбэл, квант түлхүүр хуваарилалт (QKD) болон квантын дараах криптографи (PQC).

3. Шилдэг туршлага: Аюулгүй байдлын бодлого, хүрээг дахин тохируулах

@@ChuckDBrooks-ийн хэлсэнчлэн хиймэл оюун ухаан болон квант тооцооллын эрин үед сүлжээний аюулгүй байдлын бодлого, хүрээг дахин тохируулах шаардлагатай.

• Үндсэн зарчим:
  • Тэг итгэлийн аюулгүй байдал: Анхдагч байдлаар ямар ч хэрэглэгч эсвэл төхөөрөмжид итгэхгүй байх, баталгаажуулалт болон зөвшөөрөл авах шаардлагатай.
  • Давхаргат хамгаалалт: Хамгаалах чадварыг дээшлүүлэхийн тулд олон давхаргат аюулгүй байдлын арга хэмжээг авах.
  • Тасралтгүй хяналт: Аюулгүй байдлын үйл явдлыг тасралтгүй хянаж, аюулгүй байдлын аюулыг цаг тухайд нь илрүүлж, хариу арга хэмжээ авах.
  • Шуурхай хариу арга хэмжээ: Аюулгүй байдлын үйл явдалд шуурхай хариу арга хэмжээ авахын тулд үйл явдлын хариу арга хэмжээний төлөвлөгөөг бүрэн боловсруулах.## Дөрөв. Салбарын хөгжлийг ажиглах: Нийгэмлэг, хуралд оролцох

Салбарын хөгжлийг байнга ажиглаж, нийгэмлэгийн хэлэлцүүлэгт оролцох нь танд суралцах байдлаа хадгалахад тусалж, аюулгүй байдлын хамгийн сүүлийн чиг хандлагыг ойлгоход тусална.

• X/Twitter дээрх аюулгүй байдлын мэргэжилтнүүдийг дагах: Жишээлбэл, @@cyber_razz, @@CybersecuritySF, @@Anastasis_King гэх мэт.
• Кибер аюулгүй байдлын хуралд оролцох: Жишээлбэл, @@CAECommunity-ийн дурдсан кибер аюулгүй байдлын боловсролын үйл ажиллагаа, @@1ns0mn1h4ck-ийн дурдсан InsomniHack.
• Кибер аюулгүй байдлын нийгэмлэгт нэгдэх: Жишээлбэл, OWASP, SANS Institute гэх мэт.

Тав. Дүгнэлт

Кибер аюулгүй байдал бол сорилт, боломжоор дүүрэн салбар юм. Байнга суралцаж, дадлага хийж, нийгэмлэгт оролцосноор та өөрийн ур чадвараа байнга дээшлүүлж, кибер аюулгүй байдлын мэргэжилтэн болж чадна. Энэхүү нийтлэл нь танд үнэ цэнэтэй удирдамж, нөөцөөр хангана гэж найдаж байна. Кибер аюулгүй байдлын салбарт амжилт хүсье!