Messages

[CİA triadası]

CİA triadası

İnformasiya təhlükəsizliyinin əsas məqsədi məlumatların qorunmasıdır. Məlumatları kiberhücumlardan qorumaq üçün təhlükəsizlik sektoru bağlı üç prinsipdən ibarət üçbucaq təklif edir. CİA triadası bu prinsipin adıdır.

CİA yəni Confidentiality, İntegrity, Availability İnformasiya təhlükəsizliyi siyasətini istiqamətləndirmək üçün hazırlanmış bir modeldir. Bu, təşkilatlar tərəfindən istifadə edilən ən məşhur modellərdən biridir.

• Confidentiality (Məxfilik): Məlumat yalnız səlahiyyətli işçilər üçün əlçatan və oxuna bilən olmalıdır. O, icazəsiz işçilər tərəfindən əlçatan olmamalıdır. Kimsə məlumatlara daxil olmaq üçün xakerdən istifadə edərsə, məlumat güclü şəkildə şifrələnməlidir ki, məlumat əldə olunsa belə, oxunaq və ya başa düşülən olmasın.

• Integrity (Dürüstlük): Məlumatların icazəsiz qurum tərəfindən dəyişdirilmədiyinə əmin olmaq. Dürüstlük məlumatların icazəsiz işçilər tərəfindən pozulmamasını və ya dəyişdirləməməsini təmin edir. Səlahiyyətli şəxs və ya system məlumatları dəyişdirməyə çalışırsa və dəyişiklik uğursuz olarsa, məlumat geri qaytarılmalı və zədələnməməlidir.

• Availability (Mövcudluq): Məlumat istifadəçi tələb etdiyi zaman istifadəçi üçün əlçatan olmalıdır. Avadanlığın saxlanması, müntəzəm olaraq təkmilləşdirilməsi, məlumatların yedəklənməsi və bərpası lazımdır.

[Mac address]

Mac address

MAC (Media Access Control) hər bir qurğunun unikal ünvanına deyilir. Bir qurğuda olan mac address digəri ilə eyni ola bilməz. İstehsalçı tərəfindən şəbəkə kartının üzərinə vurulur.

ETHERNET şəbəkəsində node-ları bir-birindən ayırmaq üçün istifadə olunur.
Node – Ethernet şəbəkəsinə daxil olan hər cihaz "node" adlanır. Kompyuterə ethernet kartı taxılanda həmin kompyuter şəbəkədə punk halına gəlir və bu punktu node adlandırlır. Ethernet şəbəkəsində kompyuterlər və cihazlar bir-birindən sahib olduqları analoqu olmayan MAC adresləri vasitəsi ilə ayırd edilir. ARP ilə cihazlar şəbəkədə əlaqə qurmaq istədiyi cihazın mac adresini öyrənir.
Quruluşu bir-birindən xətt və ya iki nöqtə ilə ayrılmış 6 bölmədən ibarət olur. Hər bir bölmə mütləq 2 simvoldan ibarət olur və bu simvollarda 16-lıq say sisteminin (1-9, A-F) simvolları olur.
Məsələn:7C:C5:37:EC:A3:E4 və ya 11-A0-17-3D-BC-01
6 oktetdən ibarət olan MAC adresinin hər simvolu yaddaşda 4bit yer tutur. Bir bölmədə 2 simvol olduğuna görə bir bölmədə 8bit yer tutur. Ümumilikdə isə yaddaşda 48bit yer tutur.



Mac adresinin ilk 24 biti yəni 3 okteti istehsalçı firmanın, ikinci 3 okteti isə cihazın modelini, ilini və hazırlanma yeri kimi məlumatları göstərir.



Hər bir cihazın bağlanmaq üçün tək adresi olmur. Yəni cihazda WIfi,Bluetooth və s. Üçün mac adresslər müxtəlif olur. Cihazımızın mac adresinə baxmaq üçün:

Windows:
Windows + R düyməsinə basıb, cmd yazaraq terminalımızı açırıq. Sonra isə terminala "ipconfig/all" əmrini veririk.


Linux:
Terminalı açıb ifconfig yazırıq


IOS:
Ayarlara daxil olub genel bölməsinə keçib, haqqında hissəsinə daxil olub baxa bilərsiniz.


Android:
Parametr-lərə daxil olub telefon haqqındaya keçid edib, durumu seçirsiz qarşınıza məlumatlarınız çıxacaqdır. MAC adresinizi ordan öyrənə bilərsiniz.

Keçid etmir deməzdim. Çünki, 2021-ci ilin Noyabr ayında olan faiz göstərici 32-37% aralığındadır. Ancaq daha çox şəbəkə keçidi, saytlar və istifadəçi avadanlıqları IPv6 imkanları üçün təkmilləşdirdikcə, dünya yavaş-yavaş IPv4-dən uzaqlaşacaq.

[İP(Internet Protocol)]

İP(Internet Protocol)

Şəbəkə səviyyəsində paketlər ip ünvan vasitəsi ilə ötürülür. İp ünvan şəbəkədə olan hər bir cihazın bir-biri ilə əlaqə qurması, xəbərdar olması və məlumat ötürməsi üçün gərəklidir.  İp ünvanlarının  2 versiyası vardır:

1. IPv4 (yəni İP version 4)

2.İPv6 (yəni İP version 6)

Hal – hazırda ən çox istifadə olunan İPv4 ünvanlar bir-birindən nöqtələr vasitəsi ilə ayrılan 4 hissədən ibarətdir. Məsələn: 5.128.168.2 (Global), 192.168.0.5(Private)

Bu ünvanlarda istifadə edilə biləcək ən kiçik rəqəm 0, ən böyüyü isə 255-dir. 5.260.3.5(Yanlışdır)

Hər bölmə 0-255 aralığında dəyişir. Buna görə də 256 hal vardır. İPv4 üçün 32 bit həcmində İP-ünvanlar istifadə olunur və nöqtələr ilə ayrılmış 4 ədəd 8 bitlik rəqəmlərlə göstərilir.

Nə üçün 8 bit?

256 müxtəlif haldan hər bölmə yaddaşda  2⁸ bit yer tutur. Buna görədə ip ünvanın bölmələrinə 8-liklər yəni oktet-lər deyilir. İp ünvan 4 oktetdən ibarətdir.

Bu səbəbdən ip ünvanlar üçün ümumilikdə 32 bit sahə ayrılır.

İp-lər daxildə istifadə (ev, ofis) və xarici istifadəyə (internetə çıxış üçün) uyğun olaraq 2 hissəyə bölünür:

1. Private (Local)                    2. Global (External)

#   Private ip-ünvanlar ofis, ev və s. Daxildə olan ip-lərə aiddir. Hər bir qurğu (ip telefon, kompyuter, printer və s.) wifi-yə qoşulan andan etibarən routerin internal interfacesində olan DHCP (The Dynamic Host Configuration Protocol) protokolu vasitəsi ilə daxili ip alır. Local İp-lər Şəbəkə Administratoru tərəfindəndə verilə bilər. Daxili ip-lər növlərinə görə siniflərə (class) bölünür. Hər bir sinifin istifadə olunma yerləri fərqlidir.

*   A sinifindən nəhəng şirkətlərdə, milyonlarla insanların istifadə etdiyi yerlərdə istifadə olunur. 16 milyondan çox istifadəçini ünvanlamaq mümkündür.Buna misal olaraq HackTheBox kimi platformaları göstərmək olar.
*   B sinifindən də işçi sayı çox olan şirkətlərdə, firmalarda istifadə olunur.
*   C sinifindən isə əsasən kiçik yerlərdə ofis və ev mühitlərdə istifadə olunur.

Local ip (private ip) adresimizi öyrənmək üçün:

•   Windows əməliyyat sistemində cmd terminalına ipconfig yazıb enterə basmaqla baxa bilərik

   


•   Linux əməliyyat sistemində isə terminala ifconfig yazıb Enterə basırıq.



#   Global İP adreslər provayderlər tərəfindən verilir. İnternetə çıxdığımız zaman bu İP adres ilə çıxırıq. Bu İp ünvanların verilməsinə nəzarət edən isə İnterNİC təşkilatıdır. Public ip-lərin iki cür növü vardır:

*   Statik İP adressləri bir servis tərəfindən verilir və dəyişmir. Sosial medya, xəbər saytları, e-ticarət və s. Statik ip istifadə edirlər. Təhlükəsizlik səviyyəsindən statik İp-lər hər zaman tövsiyyə olunur.

*   Dinamik ip adresslər isə İSP(Internet Service Provider) tərəfindən istifadəçiyə hər dəfə internetə bağlananda müvəqqəti olaraq verilən ip adresdir. Bu ip adress modemi yandırıb söndürdükdə,  gündə bir dəfə və ya bir neçə gündən bir dəyişə bilər.

External (Public) ip adresi öyrənmək üçün isə
•   Brauzerə "ip adresim" yazmaq kifayətdir. Göstərilən saytlardan birinə girsəniz görə bilərsiniz.


•   Linux əməliyyat sistemində isə əlavə olaraq terminala "curl icanhazip.com" yazıb baxa bilərsiniz.