हुआवेई इंट्रानेट साइबर सुरक्षा विश्लेषण
Categories:
- हुआवेई इंट्रानेट साइबर सुरक्षा विश्लेषण
हुआवेई कंपनी के अंदर बहुत सी अच्छी सीखने की सामग्री है, और मैंने भी अपने ज्ञान के भंडार में बहुत कुछ जोड़ा है। हमेशा सोचता रहा हूँ कि इसे अपने ज्ञान भंडार में कैसे डालूँ। मैं जानता हूँ कि ये सामान्यीकृत ज्ञान गुप्त या संवेदनशील नहीं है, लेकिन साइबर सुरक्षा की घंटी बजती रहती है, जिससे दिल में खुजली होती है और डर भी लगता है कि कहीं निषेधाज्ञा का उल्लंघन न हो जाए। कुछ परीक्षणों के बाद, मैंने पाया कि कंपनी की साइबर सुरक्षा सुरक्षा को तोड़ना मुश्किल है। इस लेख में मैं रिसर्च एरिया येलो ज़ोन के बारे में थोड़ा सा विश्लेषण प्रस्तुत करूँगा। ग्रीन ज़ोन एक स्वतंत्र क्षेत्र है, जिसमें आम तौर पर महत्वपूर्ण जानकारी नहीं होती है, आम तौर पर यह परिधीय कर्मचारियों का नेटवर्क होता है। रेड ज़ोन अत्यधिक स्तर की नेटवर्क सुरक्षा है, जिसके बारे में अभी तक लंबे समय तक गहन अनुभव नहीं है, लेकिन थोड़ा सा अनुभव रेड ज़ोन में नेटवर्क उपकरण प्रयोगशाला में हुआ, जहाँ विभिन्न बड़े स्विच फ्रेम हैं, जो कंपनी के इंट्रानेट का केंद्रबिंदु है। रेड ज़ोन को तोड़ने का मतलब होगा कि कम से कम एक इमारत का नेटवर्क कुछ समय के लिए बंद हो सकता है।
राउटर फ़ायरवॉल विधि
एन्क्रिप्शन: एन्क्रिप्शन के लिए पब्लिक की का उपयोग किया जाता है। पब्लिक की क्या है? सरल शब्दों में चाबी, जिसे हर कोई रख सकता है, लेकिन इसे केवल ताला लगाने के लिए इस्तेमाल किया जा सकता है, खोला नहीं जा सकता। यह बहुत विशिष्ट व्याख्या है, अब थोड़ा अमूर्त व्याख्या देता हूँ। पब्लिक की एक नंबर A है, जिसके साथ एक जानकारी M है, जिस पर A का एन्क्रिप्शन ऑपरेशन $$f(A, M)$$ लागू किया जाता है, जिससे प्राप्त जानकारी को उलटा डीक्रिप्ट करना मुश्किल होता है, जैसे संख्या का वर्ग और वर्गमूल निकालने की कठिनाई में अंतर, समान पदों को जोड़ने और गुणनखंडन की कठिनाई में अंतर। उलटा डीक्रिप्शन बहुत मुश्किल और समय लेने वाला होता है, सुपर कंप्यूटर का उपयोग करने पर भी वर्षों या दशकों लग सकते हैं।
डीक्रिप्शन: सर्वर निजी कुंजी का उपयोग करके डीक्रिप्ट करता है, चारों ओर से आए हुए एन्क्रिप्टेड डेटा को एक ही निजी कुंजी से डीक्रिप्ट किया जा सकता है।
मिडिलमैन: मिडिलमैन भूमिका एक ट्रांसमिटर की तरह है, जो क्लाइंट के लिए सर्वर है और सर्वर के लिए एक सामान्य उपयोगकर्ता। ट्रांसमिटर की भूमिका के कारण, दोनों पक्षों का संचार उसके सामने पूरी तरह से उजागर होता है। सरल व्याख्या के लिए, हुआवेई खुद एक बहुत शक्तिशाली मिडिलमैन की भूमिका निभाता है, सभी बाहरी नेटवर्क ट्रैफ़िक को स्कैन किया जाता है, 80/443 पोर्ट का उपयोग न करने वाले ट्रैफ़िक को पूरी तरह से अवरुद्ध कर दिया जाता है।
कैसे तोड़ें: चूंकि येलो ज़ोन में केवल विशिष्ट पोर्ट एजेंट सर्वर के माध्यम से पब्लिक नेटवर्क में आने-जाने के लिए उपलब्ध हैं, अन्य पोर्ट के लिए डिफ़ॉल्ट रूप से पूरी तरह से बंद हैं, इसलिए सख्ती से कहें तो नेटवर्क ट्रैफ़िक में कोई दरार नहीं है। हम खुद कुंजी उत्पन्न कर सकते हैं, इंट्रानेट में मैन्युअल एन्क्रिप्शन कर सकते हैं, और बाहरी नेटवर्क में मैन्युअल डीक्रिप्शन कर सकते हैं, इस तरह कम से कम मिडिलमैन को दिखाई देने वाला डेटा वास्तव में विश्लेषण योग्य नहीं होगा। एन्क्रिप्टर को इंट्रानेट में कैसे भेजें, ईमेल/welink/वेबसाइट द्वारा भी संभव है, लेकिन इससे निशान छूटेंगे, जिनमें से वेबसाइट के माध्यम से सीधे गुप्त रूप से भेजने का प्रभाव सबसे कम है, और निशान सबसे कम ध्यान आकर्षित करते हैं। या तो सीधे कागज पर कुंजी लिखकर कंपनी के कंप्यूटर में संग्रहीत कर लें, जिसे पूरी तरह से पता नहीं चलेगा, सिवाय कंपनी के भरे-पूरे सीसीटीवी कैमरों के। गिटहब पर ssh ने 443 के माध्यम से ssh के लिए सहायता की, जिसका परीक्षण करने पर पाया गया कि यह भी काम नहीं करता है, जिसका कारण यह है कि प्रॉक्सी फ़ायरवॉल के रूप में ऐसी उच्च जोखिम वाली वेबसाइट को पहचानने में आसानी से सक्षम है। अपने अनुभव के अनुसार, कंपनी का फ़ायरवॉल व्हाइटलिस्ट पर आधारित है, ब्लैकलिस्ट पर नहीं, यानी खुद का ssh सर्वर बनाने के बावजूद भी इसे प्रॉक्सी द्वारा रोक दिया जाएगा। ब्राउज़र में अज्ञात वेबसाइट तक पहुंचने पर एक जंप पेज प्रदर्शित होता है जिसमें “परिणामों के लिए आप जिम्मेदार हैं” लिखा होता है, टर्मिनल विंडो में सीधे लिंक बंद दिखाई देता है।
हुआवेई नेटवर्क से शुरू हुआ है, नेटवर्क में काम करने वाले बहुत सारे लोग हैं, तकनीकी रूप से लगभग नामुमकिन है, शायद केवल सोशल इंजीनियरिंग ही एकमात्र रास्ता है।
लोकल फ़ायरवॉल विधि
विंडोज़ सिस्टम में सुरक्षा एप्लिकेशन इंस्टॉल किया जाता है, उपयोगकर्ता सेटिंग्स में मनमाने बदलाव नहीं कर सकते, सेटिंग्स एडमिनिस्ट्रेटर द्वारा एक साथ जारी की जाती हैं। एप्लिकेशन की नेटवर्क एक्सेस अनुमतियां शायद ब्लैक व्हाइट लिस्ट विधि हो सकती हैं, कुछ एप्लिकेशन नेटवर्क तक पहुंच नहीं कर सकते। vscode का नया संस्करण प्रॉक्सी चैनल का उपयोग नहीं कर सकता।