▁آس س ▁کن کر ٹ رو ٹ س ٹ ور ٹ و ٹ ر پ ن 4x3 پا پ د ▁& ▁ RFID-RC522

آپ کا کوڈ اس سے کہیں زیادہ پیچیدہ لکھا گیا ہے، جتنا کہ ہونا چاہیے، اور آپ کے پاس بہت زیادہ بار بار کوڈ ہے، جس کی وجہ سے کوڈ کو سمجھنا اور تبدیل کرنا مشکل ہو جاتا ہے۔ تو میں پہلے بیان کروں گا، اپنے کوڈ کو مختصر اور عام کرنے کا طریقہ۔ اس سے نئی خصوصیات کو لاگو کرنا آسان ہو جائے گا، جیسے 3 غلط PIN اندراجات کے بعد کارڈ کو باطل کرنا۔

1. SSH کے لیے نجی سب نیٹ کے لیے AWS نیٹ ورک ایکسیس کنٹرول لسٹ کیسے ترتیب دی جائے۔

پہلی چیز یہ بتانا ہے کہ کچھ اصطلاحات کا کیا مطلب ہے۔ NACLS - نیٹ ورک ایکسیس کنٹرول لسٹ، سب نیٹ لیول پر لاگو ایک اسٹیٹ لیس پیکٹ فلٹر ہیں۔ 'ریاست سے کم' پہلو کو ذہن میں رکھنا ضروری ہے، اس کا مطلب ہے کہ آپ کو سب نیٹ میں داخل ہونے اور جانے والی تمام ٹریفک کے لیے واضح ہونا چاہیے۔ مثال کے طور پر 'اسٹیٹ فل' رول اپروچ کے ساتھ (جس کا اطلاق AWS میں سیکیورٹی گروپ کرتا ہے)، آپ آسانی سے SSH کے لیے TCP/22 کی ان باؤنڈ ٹریفک کی وضاحت کر سکتے ہیں اور یہ خود بخود آؤٹ باؤنڈ ٹریفک کی اجازت دے گا۔ NACLS کے ساتھ ایسا نہیں ہے، آپ کو ٹریفک کو گزرنے کی اجازت دینے کے لیے ہر سمت میں ایک اصول بتانے کی ضرورت ہوگی۔سیکیورٹی گروپس - یہ ریاست کے مکمل قوانین کے گروپ ہیں جو VPC میں ایک یا زیادہ مثالوں پر لاگو کیے جا سکتے ہیں۔ نوٹ کریں کہ وہ مثال کی سطح پر لاگو ہوتے ہیں۔ سیکیورٹی گروپ کا موازنہ ایک روایتی سٹیٹ فل فائر وال سے کیا جا سکتا ہے، لیکن چونکہ یہ انفرادی مثال کی سطح پر لاگو ہوتا ہے، اس لیے آپ ایک ہی ذیلی نیٹ کے اندر بھی مثالوں کو ایک دوسرے سے الگ کر سکتے ہیں جو اچھا ہے۔ اور چونکہ وہ ریاست سے بھرے ہوئے ہیں، اگر آپ سرور میں ٹریفک کی اجازت دینا چاہتے ہیں (مثال کے طور پر TCP/22 SSH کے لیے)، آپ کو متعلقہ آؤٹ باؤنڈ اصول بنانے کے بارے میں فکر کرنے کی ضرورت نہیں ہے، پلیٹ فارم خود بخود اس کا خیال رکھتا ہے، لہذا وہ انتظام کرنا بہت آسان ہے - جس کا مطلب یہ بھی ہے کہ غلطیوں کے امکانات کم ہیں۔ ایک عمدہ ٹیبل ہے جو ان دونوں کا موازنہ کرتا ہے: VPC سیکیورٹی کا موازنہاس صفحہ پر ایک عمدہ خاکہ بھی ہے جو ٹریفک کے لیے لاگو ہونے والی چیزوں کی ترتیب کو ظاہر کرتا ہے بہاؤ ▁.. ▁ ی س پھر سب نیٹس کے لحاظ سے ہمارے پاس ہے: پبلک سب نیٹ - AWS کی شرائط میں، یہ صرف ایک سب نیٹ ہے جس میں ایک روٹ ٹیبل منسلک ہے جس میں منسلک انٹرنیٹ گیٹ وے پرائیویٹ سب نیٹ کے ذریعے 0.0.0.0/0 روٹ ہے - یہ اس کے برعکس ہے، یعنی۔ اس میں منسلک انٹرنیٹ گیٹ وے کے ذریعے 0.0.0.0/0 روٹ نہیں ہے۔ نوٹ کریں کہ اس میں اب بھی 0 ہو سکتا ہے۔ 0. 0. آپ کے ماحول میں NAT گیٹ وے یا اسی طرح کی پراکسی کے ذریعے 0/0 روٹ، صرف براہ راست نہیں۔ سوال یہ ہے کہ جب آپ کے پاس NACLS اور سیکیورٹی گروپس ہیں - آپ کون سا استعمال کرتے ہیں۔ AWS NACLs کو "آپ کے VPC کے لیے سیکورٹی کی ایک اختیاری پرت" کے طور پر بیان کرتا ہے۔ اور یہ سچ ہے کہ عام طور پر سیکیورٹی گروپ کافی ہوتے ہیں، وہ زیادہ لچکدار ہوتے ہیں اور وہی تحفظ فراہم کرتے ہیں۔ میرے تجربے میں کچھ عام معاملات ہیں جہاں میں NACLS کا استعمال دیکھتا ہوں تاہم: AWS یہاں دستیاب متعدد کنفیگریشن منظرناموں پر کچھ رہنمائی بھی فراہم کرتا ہے: آپ کے VPCMy رہنمائی کے لیے تجویز کردہ نیٹ ورک ACL قواعد اگرچہ عام طور پر سیکیورٹی گروپ مناسب تحفظ فراہم کرتے ہیں، سمجھنا آسان ہے۔ اور ترتیب دیتے ہیں اور اپنی درخواست میں زیادہ لچکدار اور دانے دار ہوتے ہیں۔ NACLs آپ کو انسانی غلطی یا زیادہ جدید کنفیگریشنز کے لیے اضافی بیک اسٹاپ فراہم کرتے ہیں، لیکن بنیادی استعمال کے لیے وہ عام طور پر استعمال نہیں ہوتے ہیں۔ اس لیے میں فرض کرتا ہوں کہ AWS انہیں "اختیاری" کے طور پر کیوں حوالہ دیتا ہے۔ میں NACLs کو ان کی ڈیفالٹ کنفیگریشن میں چھوڑ دوں گا (تمام ٹریفک کو اندر اور باہر جانے کی اجازت دیتا ہوں) اور اس کے بجائے فی الحال سیکیورٹی گروپس پر توجہ مرکوز کروں گا، کیونکہ NACLs کو دوسری پرت کے طور پر استعمال کرنے سے صرف ایک اضافی اضافہ ہوگا۔ پیچیدگی کی پرت جس کی شاید آپ کے منظر نامے میں ضرورت نہیں ہے۔ سیکھنے کے نقطہ نظر سے، یہ جاننا اچھا ہے کہ وہ وہاں موجود ہیں، وہ ریاست سے کم ہیں، وہ سب نیٹ کی سطح پر درخواست دیتے ہیں اور وہ روٹنگ کے فیصلے کے بعد اور سب نیٹ میں داخل ہونے والے ٹریفک پر سیکیورٹی گروپس سے پہلے درخواست دیتے ہیں۔ آپ کی مخصوص صورت حال کے حوالے سے، کیونکہ آپ NACLs استعمال کر رہے ہیں، آپ کو یاد رکھنے کی ضرورت ہے کہ وہ ریاست سے کم ہیں۔ لہذا سب نیٹ کے اندر اور باہر تمام ٹریفک کے بہاؤ کا حساب کتاب کرنے کی ضرورت ہے - بنیادی وجہ کیوں کہ سیکیورٹی گروپس بہت آسان ہیں۔ تو آپ کے معاملے میں آپ کے پاس ہے: آپ کو اپنے آؤٹ باؤنڈ پبلک سب نیٹ ACL پر قاعدہ #300 جیسا قاعدہ شامل کرنے کی ضرورت ہے (لیکن نوٹ کریں کہ آپ نے سورس آئی پی کو قدرے غلط فارمیٹ کیا ہے - نیچے دیکھیں) پرائیویٹ سب نیٹ کے ذریعہ کے ساتھ . پھر فرض کریں کہ آپ کے سیکیورٹی گروپس اچھی طرح سے ترتیب دیے گئے ہیں تو آپ کو جانا اچھا ہونا چاہیے۔ امید ہے کہ اس سے مدد ملے گی۔ دوسرے جواب کے مطابق - شامل کرنے کے لیے - پبلک سب نیٹ کے آؤٹ باؤنڈ رول سیٹ پر قاعدہ #300 مس فارمیٹ شدہ ہے۔ یہ 0.0.0.0/0 ہونا چاہئے نہ کہ 0.0.0.0/32، تاہم آپ کے معاملے میں آپ اس بات کو نہیں مار رہے تھے کہ اصول نمبر 50 پہلے مارا جاتا ہے اور بہرحال تمام ٹریفک کو اجازت دے رہا ہے - لہذا جب یہ کام نہیں کرے گا، یہ حقیقت میں نہیں تھا۔ آپ کی پریشانی کا سبب بنتا ہے۔

2. بہترین کیوسک/ایکسیس کنٹرول سافٹ ویئر؟ [بند]

آپ شاید انہیں کمپیوٹر کے دوسرے پہلوؤں سے مکمل طور پر مسدود نہیں کرنا چاہتے اور انہیں براؤزر تک محدود نہیں کرنا چاہتے۔ ایسا لگتا ہے کہ آپ کو ایک ایسے پروگرام کی ضرورت ہے جو سسٹم میں کی گئی کسی بھی تبدیلی کو بہت آسانی سے بحال کر سکے۔ اس مقصد کے لیے، میں Faronics DeepFreeze کی انتہائی سفارش کروں گا۔ DeepFreeze کمپیوٹر میں کی گئی کسی بھی تبدیلی کی نگرانی کر سکتا ہے، اور ایک سادہ ریبوٹ کے ساتھ ان سب کو واپس کر سکتا ہے۔ مائیکروسافٹ کا ایک مفت حل بھی ہے جسے SteadyState کہتے ہیں جو XP اور Vista پر کام کرتا ہے۔

3. Access-Control-Allow-Origin کو ترتیب دینا: * جب سیشن شناخت کنندگان کو HTTP ہیڈر میں انجکشن کیا جاتا ہے

▁ا ح ا ہ ، ▁سر پر س پا ئ ٹ س ▁ک ُ س اس میں سے کوئی بھی قیمتی چیز حاصل کرنے کے قابل ہونے کے لیے، حملہ آور کو اسناد حاصل کرنے کی ضرورت ہے۔ اگر یہ مقامی سٹوریج میں، JS متغیرات میں یا کسی بھی چیز میں محفوظ ہیں تو وہ اسی اصل پالیسی کے ذریعے محفوظ ہوں گے جسے براؤزر نافذ کرتا ہے۔ لیکن بہت سے متعلقہ مسائل ہیں جن کے بارے میں آپ کو سوچنے کی ضرورت ہے: کیا توثیق کی اسکیم اچھی ہے؟ میں فرض کرتا ہوں کہ فریق ثالث API کو استعمال کریں گے کیونکہ آپ کراس اوریجن درخواستوں کو فعال کرنا چاہتے ہیں، تو تیسرے فریق کو راز کیسے حاصل ہوں گے؟ اور اسی طرح