نیٹ ورک سیکورٹی کیا ہے اور یہ کیوں اہم ہے
آئی ٹی ماہر بننے میں دلچسپی رکھتے ہیں لیکن یقین نہیں ہے کہ نیٹ ورک سیکیورٹی کیا ہے اور یہ کیوں اہم ہے؟ کیا آپ جانتے ہیں کہ نیٹ ورک سیکیورٹی کسی بھی آئی ٹی ماہرین کے سب سے اہم کرداروں میں سے ایک ہے؟ نیٹ ورک سیکورٹی ایک چیلنجنگ فیلڈ ہے لیکن کسی بھی تنظیم میں ایک فائدہ مند کردار ہے. تاہم ، یہ اکثر غلط سمجھا جاتا ہے۔ مجموعی طور پر نیٹ ورک سیکیورٹی سے مراد کسی تنظیم کے نیٹ ورک کو اندرونی اور بیرونی خطرات سے بچانے کے لئے استعمال ہونے والی ہر احتیاط ہے۔ اس میں حملے شامل ہیں ، جیسے باہر کے کمپیوٹروں سے ہیکنگ کی کوششیں۔ اس میں جعل سازی بھی شامل ہوسکتی ہے ، جس کا مطلب ہے کہ لوگوں کو ان کے پاس ورڈ ظاہر کرنے کے لئے دھوکہ دینے کی کوشش۔ نیٹ ورک سیکورٹی کا وسیع دائرہ بہت سے موضوعات کا احاطہ کرتا ہے۔ مندرجہ ذیل نیٹ ورک سیکیورٹی ٹولز اور وسائل عام طور پر آئی ٹی ماہر کے ورک فلو میں سب سے زیادہ توجہ حاصل کرتے ہیں۔
فصیل
فائر وال کی اصطلاح جسمانی آگ کو روکنے کے تناظر میں پیدا ہوئی۔ تاہم ، نیٹ ورک سیکیورٹی کے معاملے میں ، اس سے مراد ایک پروٹوکول ہے جو ڈیجیٹل خطرات کے پھیلاؤ کو روکنے کے لئے ڈیزائن کیا گیا ہے۔ فائر وال نیٹ ورک ٹریفک کو باہر نکالنے کی اجازت دیتا ہے لیکن غیر منظور شدہ ذرائع سے کسی بھی انباؤنڈ ڈیٹا کی منتقلی کو روک دے گا۔
دراندازی کی روک تھام کا نظام
دراندازی کی روک تھام کا نظام (آئی پی ایس) ہوم الارم کا نیٹ ورک سیکیورٹی ورژن ہے۔ اس نظام کا بنیادی مقصد نیٹ ورک کے منتظمین اور سیکیورٹی ماہرین کو ممکنہ حملوں کے بارے میں خبردار کرنا ہے۔ حملوں کا پتہ چلنے کے بعد انہیں روکنے کے لئے پہلے سے طے شدہ اقدامات بھی کیے جاسکتے ہیں۔
ورک لوڈ سیکورٹی
ورک لوڈ سیکیورٹی سے مراد کلاؤڈ سسٹم اور ورچوئلائزیشن کے ذریعہ عائد بڑے پیمانے پر سیکیورٹی کی ضروریات ہیں۔ ماضی میں، اعداد و شمار معلومات کے چھوٹے اور ہوشیار پیکٹوں پر مشتمل تھے. تاہم ، کلاؤڈ کمپیوٹنگ نے پورے آپریٹنگ سسٹم کو مکمل طور پر نیٹ ورک کے عمل میں دوبارہ میپ کیا ہے جہاں کسی بھی کمپیوٹیشن میں نیٹ ورک ٹرانسمیشن شامل ہوسکتی ہے۔ اس بڑھتے ہوئے کام کے بوجھ کو بہتر سیکورٹی کی ضرورت ہوتی ہے ، اور یہ کئی دیگر قسم کے کمپیوٹیشنل سسٹم کے ساتھ بھی ساتھ چلتا ہے جو نیٹ ورکنگ کے بڑے پیمانے پر استعمال کرتے ہیں۔
VPN
وی پی این (ورچوئل پرائیویٹ نیٹ ورک) ایک نجی نیٹ ورک ہے جو زیادہ عوامی نیٹ ورک کے اندر موجود ہے۔ ایک وی پی این اپنے آپ کو مرکزی نیٹ ورک سے چھپانے کے لئے خفیہ کاری کا استعمال کرتا ہے۔ وی پی این اکثر نیٹ ورک سیکیورٹی کا ایک اہم پہلو ہوتا ہے کیونکہ یہ کم محفوظ نیٹ ورکس کا حل ہے۔ مثال کے طور پر ، آپ ریموٹ کنکشن سے محفوظ اندرونی سرور کو ڈیٹا بھیجنے کے لئے وی پی این کا استعمال کرسکتے ہیں۔ وی پی این اس بات کو یقینی بناتے ہیں کہ ڈیٹا اس وقت بھی محفوظ ہے جب مرکزی نیٹ ورک نہیں ہوسکتا ہے۔
اینٹی وائرس اور اینٹی میلویئر سافٹ ویئر
اینٹی وائرس اور اینٹی میلویئر سافٹ ویئر خودکار ٹولز ہیں جو آئی ٹی ماہر زیادہ سے زیادہ نیٹ ورک سیکیورٹی کے لئے استعمال کرتے ہیں۔ پیشہ ورانہ یا انٹرپرائز سطح کے اینٹی وائرس اور اینٹی میلویئر گھریلو کمپیوٹرز پر استعمال ہونے والے چھوٹے پیمانے کے ورژن سے ملتے جلتے ہیں۔ بنیادی فرق یہ ہے کہ سافٹ ویئر کو ایک بڑی کارپوریٹ ترتیب کے اندر کس طرح تقسیم اور منظم کیا جاتا ہے۔ آئی ٹی ماہرین اس بات کو یقینی بناتے ہیں کہ ان نیٹ ورک سیکیورٹی پروگراموں کو تازہ ترین رکھا جائے اور تمام تنظیموں کے ممکنہ طور پر کمزور نظاموں پر مناسب طریقے سے انسٹال کیا جائے۔
پاس ورڈ کے تحفظ کے پروٹوکول
پاس ورڈ پروٹیکشن پروٹوکول کسی تنظیم کے اندر استعمال ہونے والے پاس ورڈ سے متعلق تمام قواعد کی وضاحت کرتے ہیں۔ مثال کے طور پر ، ہوسکتا ہے کہ آپ نے کسی ویب سائٹ کو پاس ورڈ صرف اس لئے جمع کرایا ہو کہ اسے غیر محفوظ قرار دے کر مسترد کردیا جائے۔ آپ کو بڑے حروف ، نمبر ، یا مختلف خاص حروف شامل کرنے کی ضرورت ہوسکتی ہے ، یا آپ کو اپنے آپ کو ایک اطلاع کا سامنا کرنا پڑ سکتا ہے کہ آپ کو اپنا پاس ورڈ تبدیل کرنے کی ضرورت ہے کیونکہ یہ بہت طویل عرصے سے ایک ہی ہے۔ یہ تمام قوانین پاس ورڈ پروٹیکشن پروٹوکول کے بڑے بینر تلے آتے ہیں۔
نیٹ ورک سیکورٹی کیوں ضروری ہے؟
سیکورٹی کے مسائل اور پروٹوکول کی مقدار ایک سادہ حقیقت کی تصدیق کرتی ہے کہ نیٹ ورک کی حفاظت زیادہ تر تنظیموں کے لئے جسمانی سلامتی کی طرح ہی اہم ہوگئی ہے۔ سب کے بعد، ایک کمپنی اپنے اندرونی نیٹ ورک پر مالیات سے لے کر تجارتی رازوں تک سب کچھ ذخیرہ کر سکتی ہے. نیٹ ورک سیکورٹی کے ساتھ کام کرنے والے ایک آئی ٹی ماہر کو ڈیجیٹل خطرات سے حفاظت کرنے کی ضرورت ہے۔ مندرجہ ذیل حملے نیٹ ورک کی سلامتی کے لئے سب سے عام یا اہم خطرات ہیں:
Ransomware
جیسا کہ نام سے پتہ چلتا ہے ، رینسم ویئر تاوان کے لئے ڈیٹا رکھتا ہے۔ اسے دو حصوں پر مشتمل حملے میں شامل کیا گیا ہے۔ وائرس یا کیڑے کی طرح ایک ابتدائی ویکٹر کسی نظام کو متاثر کرے گا۔ اس کے بعد ابتدائی ویکٹر ایک ثانوی پروگرام شروع کرتا ہے جو پاس ورڈ کی محدود رسائی کے پیچھے کمپیوٹر پر فائلوں کو لاک کرتا ہے۔ اگر کمپیوٹر کا مالک اب خفیہ شدہ فائلوں تک دوبارہ رسائی حاصل کرنا چاہتا ہے تو ، انہیں تاوان ادا کرنا ہوگا۔ یہ کارپوریٹ ترتیبات میں ایک خاص طور پر خطرناک حربہ ہے جہاں کمپنی کا ملکیتی ڈیٹا بے ایمان حملہ آوروں کے ہاتھوں ضائع ہوسکتا ہے۔
وائرس
ایک کمپیوٹر وائرس سب سے مشہور خطرات میں سے ایک ہے. یہاں تک کہ آئی ٹی نیٹ ورک سیکیورٹی سے باہر کے لوگوں نے بھی اس ڈیجیٹل حملے کے بارے میں سنا ہے۔ تاہم ، لوگوں کے لئے یہ سمجھنا کم عام ہے کہ کمپیوٹر وائرس کیا ہے اور یہ کیسے کام کرتا ہے۔ ایک کمپیوٹر وائرس کے بارے میں واقعی خطرناک بات یہ ہے کہ یہ "وائرس" کے نام پر کیسے زندہ رہتا ہے۔ ایک کمپیوٹر وائرس کمپیوٹر کے اندر قابل عمل افراد کو متاثر کرتا ہے اور انسانی میزبان میں نقل کرنے والے حیاتیاتی وائرس کی طرح کام کرتا ہے۔ کمپیوٹر وائرس ایک کمپیوٹر کو اس کے بدخواہ کوڈ سے بھر دیتا ہے۔
کیڑا
ایک کمپیوٹر کیڑا ایک کمپیوٹر وائرس کی طرح ہے. بنیادی فرق انفیکشن کا دائرہ کار ہے۔ ایک کمپیوٹر کیڑا انسانی مداخلت کے بغیر ایک متاثرہ کمپیوٹر سے دوسرے کمپیوٹر میں منتقل ہوسکتا ہے۔ یہ وائرس سے مختلف ہے، جسے پھیلانے کے لئے کسی نہ کسی قسم کے انسانی تعامل کی ضرورت ہوتی ہے۔ اس سے کیڑے وائرل حملے سے کہیں زیادہ خطرناک خطرہ بن جاتے ہیں۔ تاہم، عام لوگ کمپیوٹر کیڑوں کی موجودگی سے بڑی حد تک بے خبر ہیں. اس طرح مقبول پریس اکثر کمپیوٹر کیڑے کو وائرس کے طور پر غلط لیبل کرتا ہے۔ اس الجھن کو اس حقیقت سے مزید تقویت ملتی ہے کہ بہت سے اینٹی وائرس پیکج کیڑوں کے خلاف بھی لڑتے ہیں۔ آئی ٹی ماہرین کو کسی تنظیم کے نیٹ ورک کو محفوظ رکھنے کے لئے کیڑوں سے حفاظت کرنے کی ضرورت ہے۔
DDoS حملہ
ڈی ڈی او ایس (ڈسٹری بیوٹڈ ڈینائل آف سروس) حملے کو ایک ایسے حملے کے طور پر بیان کیا جاسکتا ہے جو معیار پر مقدار کا فائدہ اٹھاتا ہے۔ اوسط ڈی ڈی او ایس حملہ ناقابل یقین حد تک آسان ہے۔ یہ نیٹ ورک کے وسائل کو لوڈ کرنے کے لئے صرف ایک معیاری درخواست ہے ، جیسے کسی ویب سائٹ کا مرکزی صفحہ۔ تاہم، یہ حملے ایک ہی وقت میں کی جانے والی درخواستوں کی بڑی تعداد کے ذریعے کام کرتے ہیں. یہاں تک کہ طاقتور سرورز کو بھی اکثر لاکھوں بیک وقت درخواستوں کو سنبھالنے کے لئے کم لیس کیا جاتا ہے۔ ڈی ڈی او ایس حملہ اکثر کسی دوسرے خطرے کا ثانوی یا تیسرا حصہ ہوتا ہے۔ مثال کے طور پر ، ایک کیڑا کسی کے کمپیوٹر کو ریموٹ استعمال کے لئے ڈی ڈی او ایس حملہ پوائنٹ کے طور پر کھول سکتا ہے۔ ہزاروں متاثرہ کمپیوٹر معمول کے مطابق برتاؤ کرسکتے ہیں جب تک کہ ہیکر ڈی ڈی او ایس حملے کے ساتھ آگے بڑھنے کے لئے تیار نہ ہوجائے۔ اس موقع پر متاثرہ کمپیوٹر بڑے ہتھیاروں کا حصہ بن جاتے ہیں۔
جعل سازی
جعل سازی نیٹ ورک حملے کی زیادہ واضح شکلوں میں سے ایک ہے۔ یہ واقعی ایک کمپیوٹر سسٹم نہیں ہے جس پر حملہ کیا جاتا ہے، یہ وہ شخص ہے جو کمپیوٹر استعمال کرتا ہے. جعل سازی کا حملہ کمپیوٹر سسٹم کے ذریعے ذاتی معلومات کے لئے درخواستیں بھیج کر کیا جاتا ہے۔ مثال کے طور پر ، کوئی شخص اندرونی طور پر تیار کردہ ای میل کے ذریعہ کسی کمپنی کے بارے میں نجی معلومات کی درخواست کرسکتا ہے۔ ایک بار جب حملہ آور یہ معلومات حاصل کر لیتا ہے تو ، وہ حملے کی دیگر شکلوں کے ساتھ آگے بڑھ سکتے ہیں۔ ایک عام مثال ایک ای میل ہے جس میں تصدیق کے لئے کسی کے پاس ورڈ کی درخواست کی جاتی ہے۔ پاس ورڈ کے ساتھ جواب دینے والا شخص سوچ سکتا ہے کہ وہ کمپنی کے آئی ٹی ڈپارٹمنٹ کے ساتھ اس کی تصدیق کر رہا ہے۔ تاہم، انہیں معلوم نہیں تھا کہ ای میل ایڈریس کو ایک بیرونی فریق نے دھوکہ دیا تھا۔
سروس حملے سے انکار
سروس سے انکار کا حملہ ڈی ڈی او ایس حملے کی طرح ہے۔ بنیادی فرق یہ ہے کہ سروس سے انکار کے حملے کو نافذ کرنے کے لئے استعمال ہونے والے وسائل ہیں۔ ایک ڈی ڈی او ایس ایک ہی حملے کے لئے بڑی تعداد میں کمپیوٹرز کا فائدہ اٹھاتا ہے۔ تاہم ، سروس سے انکار کا معیاری حملہ صرف ایک ہی کمپیوٹر سسٹم کا استعمال کرے گا تاکہ کسی کو بھی ویب پیج یا نیٹ ورک سرور استعمال کرنے کی ضرورت ہو۔
سیکیورٹی کی حالیہ خلاف ورزیاں کیا ہیں؟
بدقسمتی سے، سیکیورٹی کی خلاف ورزیاں ناقابل یقین حد تک عام ہیں. یہی وجہ ہے کہ نیٹ ورک سیکیورٹی ماہرین کی اتنی زیادہ مانگ ہے۔ اگرچہ حملے عام ہیں ، مندرجہ ذیل مثالیں اس بات کی وضاحت کرتی ہیں کہ وہ کسی تنظیم کی فلاح و بہبود کے لئے کتنے خطرناک ہوسکتے ہیں۔
نوآبادیاتی پائپ لائن
گیس کی قیمتیں آج کی معیشت میں سب سے بڑی شکایات میں سے ایک ہیں۔ تاہم، بہت کم لوگ جانتے ہیں کہ گیس کی اونچی قیمتیں ہیکنگ کے ذریعے آسکتی ہیں. نوآبادیاتی پائپ لائن حملے نے مشرقی امریکہ کے ایک بڑے حصے میں گیس کی فراہمی میں خلل ڈالا۔ ڈارک سائڈ کے نام سے جانا جانے والا ایک ہیکنگ گروپ کولونیل پائپ لائن کے بلنگ اور کاروباری نیٹ ورک کا کنٹرول حاصل کرنے میں کامیاب رہا ، اور اس کی وجہ سے کمپنی کی خدمات میں بڑے پیمانے پر خلل پڑا۔
جے بی ایس فوڈز
خوراک کی قیمتیں ایک اور بڑی تشویش ہیں۔ اور، گیس کی طرح، قیمتوں کو ہیکرز کے ذریعہ متاثر کیا جا سکتا ہے. جے بی ایس فوڈز گوشت پروسیسنگ کی سب سے بڑی آپریٹنگ کمپنیوں میں سے ایک ہے۔ ہیکرز کمپنی کی خدمات میں نمایاں حد تک خلل ڈالنے میں کامیاب رہے۔ آخر میں ، جے بی ایس نے رینسم ویئر سے بازیابی کے لئے ہیکرز کو مکمل 11 ملین ڈالر ادا کیے۔
این بی اے
نیشنل باسکٹ بال ایسوسی ایشن کی مصنوعات ایک کھیل ہوسکتا ہے. لیکن کوئی غلطی نہ کریں، یہ بھی ایک انتہائی منافع بخش کاروبار ہے. اور ، اس طرح ، این بی اے ہیکرز کے لئے ایک پرکشش ہدف ہے۔ اور بابک نامی ایک ہیکنگ گروپ ہیوسٹن راکٹس کے بارے میں 500 جی بی سے زیادہ نجی ڈیٹا چوری کرنے میں کامیاب رہا۔ یہ معلوم نہیں ہے کہ مطالبات پورے ہوئے تھے یا نہیں ، لیکن ہدف کی بدنامی اسے بدنیتی پر مبنی ہیکنگ کی ایک غیر معمولی اہم مثال بناتی ہے۔
CDProjekt Red
سی ڈی پروجکٹ ریڈ ہیکرز کی ایک اور مثال ہے جو گیمنگ کی مرکزی توجہ کے ساتھ ایک کمپنی کو نشانہ بناتے ہیں۔ اگرچہ اس معاملے میں ، کمپنی جسمانی کھیلوں کے بجائے ویڈیو گیمز پر کام کرتی ہے۔ سی ڈی پروجیکٹ ریڈ بھی ایک قابل ذکر مثال ہے کہ کمپنیاں ہیکنگ کی کوششوں کے خلاف کیسے لڑ سکتی ہیں۔ اگرچہ ہیکرز کچھ جاری منصوبوں کے لئے سورس کوڈ محفوظ کرنے میں کامیاب رہے ، لیکن کمپنی نے کوئی تاوان ادا نہیں کیا۔ یہ ایک بڑے حصے میں ہے کیونکہ نیٹ ورک سیکیورٹی پیشہ ور افراد نے سی ڈی پروٹیکٹ ریڈ کا استعمال کیا تھا اور کھوئے ہوئے ڈیٹا کو بحال کرنے کے لئے مضبوط بیک اپ پالیسیاں موجود تھیں۔
آپ نیٹ ورک سیکورٹی کیسے سیکھتے ہیں؟
یہ واضح ہے کہ نیٹ ورک سیکیورٹی کے ساتھ کام کرنے والے ایک آئی ٹی ماہر کو بہت سی مختلف ذمہ داریوں کا انتظام کرنے کی ضرورت ہے. بہت سے ڈیجیٹل خطرات ہیں اور آئی ٹی ماہرین کو ان سے حفاظت کے لئے ضروری اوزار کا استعمال کرنے کا طریقہ سیکھنے کی ضرورت ہے۔
ڈیجیٹل خطرات سے لڑنے کے لئے درکار وسائل کی بھاری تعداد بھی یہی وجہ ہے کہ تکنیکی اسکول میں انفارمیشن ٹیکنالوجی پروگرام میں شرکت نیٹ ورک سیکیورٹی سیکھنے کا ایک آسان طریقہ ہے۔ یہ آپ کو ان اساتذہ سے سیکھنے کی اجازت دیتا ہے جنہوں نے فیلڈ میں کام کیا ہے اور ان خطرات کا سامنا کیا ہے. تعلیمی تعلیم اور حقیقی دنیا کے تجربے کا امتزاج آپ کے لئے نیٹ ورک سیکیورٹی سیکھنے کے لئے ایک بہترین میچ ہے.
مزید جاننا چاہتے ہیں؟
پر ICT، ہمارا انفارمیشن ٹیکنالوجی تربیتی پروگرام انتخاب کرنے کے لئے دو مختلف راستے پیش کرتا ہے - انفارمیشن ٹیکنالوجی میں سائنس کی ڈگری کا گہرائی سے ایسوسی ایٹ اور آپ کو تیزی سے کام کرنے میں مدد کرنے کے لئے ایک ہموار ڈپلومہ پروگرام۔
ہم آپ کو یہ فیصلہ کرنے میں مدد کریں گے کہ آپ کے لئے کون سا راستہ صحیح ہے ، لیکن دونوں انفارمیشن ٹیکنالوجی تربیتی پروگراموں میں صنعت سے تسلیم شدہ سرٹیفکیٹس شامل ہیں جو آجر کمپٹیا اور مائیکروسافٹ سے تلاش کر رہے ہیں۔
اس کے علاوہ، آپ کے گریجویٹ کالج کے بعد، ہمارا لائف ٹائم کیریئر پلیسمنٹ سپورٹ پروگرام آپ کو جب بھی ضرورت ہو کام تلاش کرنے میں مدد کے لئے موجود ہوگا.
آئیے سب مل کر پہلا قدم اٹھائیں! مزید جاننے کے لئے اب ہم سے رابطہ کریں.