কন্টেন্ট
- ইন্টারনেট = ঝুঁকি
- হ্যাকার প্রকার
- বাহ্যিক / অভ্যন্তরীণ পরীক্ষা
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- সুরক্ষা প্রদান করে এমন সরঞ্জামগুলি
- ঝুঁকি গ্রহণযোগ্য স্তর
ছাড়াইয়া লত্তয়া:
অনুপ্রবেশ পরীক্ষা সিস্টেম সিস্টেমগুলিকে সিস্টেম এবং নেটওয়ার্কগুলিতে ঝুঁকির গ্রহণযোগ্য মাত্রা নির্ধারণ করতে প্রয়োজনীয় তথ্যের সাথে আর্ম সিস্টেম প্রশাসকদের সহায়তা করে।
কল্পনা করুন যে আপনার সার্ভারটি আপনি বাড়িতে কল করেন ঠিক সেইরকমই। চুরিকারী হিসাবে হ্যাকারদের সম্পর্কে এখন এক মুহুর্তের জন্য চিন্তা করুন। আপনি কি আপনার কাজের জন্য বাজি রাখতে রাজি হন যে আপনার সামনের দরজার তালাগুলি যদি কোনও প্রবেশকারীকে বাইরে রাখে যে আপনার ডাবল-গ্লাসযুক্ত উইন্ডোও থাকবে? এটি আইটির ক্ষেত্রেও একই রকম হয়: সত্যই নিশ্চিত হতে যে তারা যে ঝুঁকিগুলি প্রকাশ করেছে তা তারা জানে, প্রতিটি আইটি বিভাগকে তাদের সিস্টেম এবং নেটওয়ার্কগুলিতে বিস্তৃত এবং ঘন ঘন প্রবেশের পরীক্ষা প্রয়োজন।
সুরক্ষা পেশাদাররা তাদের সিস্টেম এবং নেটওয়ার্কের ঝুঁকিগুলি আরও ভালভাবে বুঝতে সহায়তা করতে অনুপ্রবেশ পরীক্ষা ব্যবহার করে। এই গুরুত্বপূর্ণ ধরণের পরীক্ষায় কী জড়িত এবং কীভাবে এটি খারাপ লোকদের দূরে রাখতে সহায়তা করতে পারে তা এখানে ভাল করে দেখুন।
ইন্টারনেট = ঝুঁকি
বলা হয়ে থাকে যে নিরাপদ কম্পিউটারটি একটি কম্পিউটার স্যুইচড এবং এটি কোনও নেটওয়ার্কের সাথে সংযুক্ত নয়। হুক-আপ করা যে কোনও কিছু হ্যাকারদের ঝুঁকি তৈরি করে। এমনকি নেটওয়ার্ক-প্রস্তুত এর মতো নির্দোষ সরঞ্জামগুলি কোনও আক্রমণকারীকে পুরো স্থানীয় নেটওয়ার্কে অ্যাক্সেস দিতে পারে; হ্যাকারকে যা করতে হবে তা হ'ল সফলভাবে সফলভাবে একটি এরস সফ্টওয়্যার বাগ ব্যবহার করা। আজকাল, আক্রমণকারীরা এমনকি রিমোট কম্পিউটারগুলি জাগ্রত করতে পারে এবং তাদের সাথে কী করবে! তবুও, আপনি একজন গড় ব্যবহারকারী বা অভিজ্ঞ সিস্টেম অ্যাডমিনিস্ট্রেটর হোন না কেন, ইন্টারনেটে আপনার এক্সপোজারটি সাবধানতার সাথে বিবেচনা করার একটি সত্যিকারের প্রয়োজন রয়েছে।
হ্যাকার প্রকার
কৃতজ্ঞ যে সমস্ত উচ্চ দক্ষ ইঞ্জিনিয়াররা সুরক্ষা ব্যবস্থাকে পরাস্ত করতে চায় না; তাদের মধ্যে কিছু, যথা: এথিকাল হ্যাকার তাদের লক্ষ্য উন্নতি করে। তারা প্রায়শই "সাদা টুপি" নামে অভিহিত হয় এবং এই পদ শর্ত হিসাবে প্রতিশ্রুতি দেয় যে "কালো টুপি" বিপরীতে আগ্রহী। তারা দুর্বলতা কাজে লাগাতে উদ্দেশ্যমূলকভাবে সিস্টেম এবং নেটওয়ার্কগুলিতে আক্রমণ করে। তাদের লক্ষ্য হয় হয় তাদের ধ্বংস করা বা তাদের উপকারে ব্যবহার করা এবং তারা বিভিন্ন এজেন্ডার দ্বারা চালিত। (হ্যাকারদের ইতিবাচক দিকগুলি সম্পর্কে আরও জানতে, হ্যাকারদের জন্য আপনার কৃতজ্ঞ হওয়া উচিত এমন 5 টি কারণ দেখুন))
বাহ্যিক / অভ্যন্তরীণ পরীক্ষা
উদাহরণস্বরূপ একটি ইন্টারনেট সার্ভার গ্রহণ করা, কোনও সিস্টেম প্রশাসককে কীভাবে সুরক্ষার সাথে সম্পর্কিত তার দুর্বলতাগুলি বিবেচনা করতে হবে তা বোঝা এটি সমালোচনা। মৌলিকভাবে এবং সহজ শর্তে, কোনও সিস্টেমের অভ্যন্তর এবং বাইরের বাহিনী কীভাবে আক্রমণকারীর কাছে উপস্থিত হয় তা জানার জন্য এর কীটি। Thats কারণ বাইরে থেকে এবং ভিতরে থেকে কোনও সার্ভার দেখতে দেখতে সম্পূর্ণ আলাদা।
ইন্টারনেটে কোনও ওয়েবসাইটের জন্য এসএমটিপি এবং এইচটিটিপি-র মতো পরিষেবা সরবরাহের জন্য খোলা রেখে দেওয়া কয়েকটি পোর্টের সাথে কোনও সার্ভার ফায়ারওয়াল করা হতে পারে। এগুলি নেটওয়ার্ক-মুখোমুখি পরিষেবাগুলি। সার্ভারে নিজেই দশকের বা এমনকি উপরে বর্ণিত নেটওয়ার্ক পরিষেবাগুলি চালানোর জন্য কয়েক হাজার হাজার লাইন সফ্টওয়্যার এবং সার্ভারটি নিজেই চালনার জন্য কীগুলি ব্যবহার করে কয়েক হাজার সম্ভাব্য সুরক্ষা গর্তকে ধন্যবাদ জানায়। এই সুরক্ষা গর্তগুলি স্থানীয় শোষণ হিসাবে পরিচিত।
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
সুরক্ষা প্রদান করে এমন সরঞ্জামগুলি
ধন্যবাদ, এমন একটি শিল্প সরঞ্জাম রয়েছে যা সিস্টেম এবং নেটওয়ার্ক প্রশাসকদের জন্য প্রচুর পরিশ্রম করে। একটি বিশেষ এবং খুব জনপ্রিয় সরঞ্জাম নেসাস, যা টেনেবল নেটওয়ার্ক সিকিউরিটি নামে একটি ফার্ম তৈরি করেছে। বাজারে অনুরূপ কয়েকটি সরঞ্জামগুলির মধ্যে একটি, নেসাস সরাসরি তাড়া করতে কেটে দেয় এবং যদি আপনার নেটওয়ার্ক-মুখোমুখি পরিষেবাগুলি ছেড়ে দেওয়া হয় তবে এটি অবিলম্বে আপনার সার্ভারকে আক্রমণ করতে বা সার্ভারে পরিণত হওয়ার সম্ভাবনা সহ সমস্ত বন্দুক জ্বলতে যেতে কনফিগার করা যেতে পারে server একটি সময় ব্যর্থ কৃত্রিম আক্রমণ। নেসাস যে বিশদ প্রতিবেদনগুলি তৈরি করেছেন তা এতই বিশদ যে কোনও প্রশাসক তাড়াতাড়ি মেরামত করার লক্ষ্যে সার্ভারে ঠিক কী কী কাজে লাগবে তা আবিষ্কার করতে পারে।
নেসাসের একটি কম ব্যবহৃত বৈশিষ্ট্য হ'ল একটি সার্ভারে এটির স্থানীয় ইনস্টলেশন। একটি নেসাস ইনস্টলেশন সহজেই একাধিক রিমোট সার্ভারের নেটওয়ার্কযুক্ত পরিষেবাদিগুলি স্ক্যান করতে পারে। প্রতিটি সার্ভারে আরও এক ধাপ এগিয়ে গিয়ে এবং নেসাস ইনস্টল করার মাধ্যমে, প্রশাসক ব্যবহারকারীর অ্যাকাউন্টের শোষণ থেকে শুরু করে একাধিক দানাদার স্তরের বিশদ সংগ্রহ করতে পারে, যার মাধ্যমে অন্যথায় নিরাপদ সফ্টওয়্যারগুলির সংস্করণগুলি জ্ঞাত আপস হতে পারে। এমনকি যদি সম্পর্কিত সফ্টওয়্যার বিক্রেতার এখনও সেই নির্দিষ্ট সমস্যাটিকে সফলভাবে প্যাচ করতে না পারে তবে নেসাস আপনাকে বলে যে আপনার সিস্টেমটি ঝুঁকিতে রয়েছে। এটি এমনকি সবচেয়ে পাকা প্রশাসকদের জন্যও চোখ খোলা অনুশীলন।
শক্তিশালী নেসাসের একটি সম্মানিত বিকল্প হল লিনাক্স বিতরণ যা ব্যাকট্রাক লিনাক্স নামে সুরক্ষার উন্নতির জন্য সম্পূর্ণ নিবেদিত। বিতরণের সাথে একত্রিত হয়ে বেশ কয়েকটি অত্যন্ত পরিশীলিত সুরক্ষা সরঞ্জাম সহ, এর কার্যকারিতা সন্দেহাতীত। এটি অত্যধিক দরকারী সরঞ্জামগুলির কারণে ভিড় থেকে উঠে দাঁড়িয়েছে, যা নবীনদের এবং উন্নত ব্যবহারকারীদের জন্য উপযুক্ত। সরকারী ও বেসরকারী উভয় সংস্থার দ্বারা ব্যবহৃত, এতে দুর্দান্ত ওপেনওয়াস সফ্টওয়্যার অন্তর্ভুক্ত রয়েছে, যা নিজেকে "বিশ্বের সবচেয়ে উন্নত ওপেন সোর্স দুর্বলতা স্ক্যানার এবং পরিচালক" হিসাবে বর্ণনা করে। যে কোনও উচ্চাকাঙ্ক্ষী সাদা টুপি ব্যাকট্র্যাক লিনাক্স ইনস্টল করে ওপেনওয়াস সম্পর্কে জানতে কিছুটা সময় ব্যয় করার চেয়ে আরও খারাপ করতে পারে। (আরও জানতে, ব্যাকট্র্যাক লিনাক্স: অনুপ্রবেশ পরীক্ষা করা সহজ করে দেখুন))
ঝুঁকি গ্রহণযোগ্য স্তর
ইন্টারনেটটি অবশ্যই সর্বদা যে আধ্যাত্মিক পরিবেশ ছিল তা কখনও নয়। ফলস্বরূপ, সিস্টেম এবং নেটওয়ার্কগুলি প্রায়শই বিশদভাবে অনুপ্রবেশ পরীক্ষার সাপেক্ষে এটি সমালোচনামূলকভাবে গুরুত্বপূর্ণ। নেসাসের মতো সরঞ্জামগুলি সরবরাহ করে এমন দরকারী তথ্যের সাথে সজ্জিত হয়ে গেলে প্রশাসকরা তার পরে তাদের গ্রহণযোগ্য ঝুঁকির স্তর সম্পর্কে একটি অবগত পছন্দ করতে পারেন। কারণ বাস্তবতাটি হ'ল ঠিক আপনার বাড়ির মতো, কোনও নেটওয়ার্ক কার্যকর এবং ব্যবহারিক উভয়ই হওয়ার জন্য, অবশ্যই কিছুটা প্রবেশের ঝুঁকি থাকতে হবে। এই ঝুঁকিটিকে কাঙ্ক্ষিত কার্যকারিতা এবং প্রয়োজনীয় ওভারহেডগুলির মধ্যে একটি বাণিজ্য বন্ধ বিবেচনা করুন যা অতিরিক্ত সুরক্ষা সর্বদা পরিচয় করিয়ে দেয়।