ஊடுருவல் சோதனை மற்றும் பாதுகாப்பு மற்றும் ஆபத்துக்கு இடையிலான மென்மையான இருப்பு

நூலாசிரியர்: Judy Howell
உருவாக்கிய தேதி: 25 ஜூலை 2021
புதுப்பிப்பு தேதி: 1 ஜூலை 2024
Anonim
Our Miss Brooks: Magazine Articles / Cow in the Closet / Takes Over Spring Garden / Orphan Twins
காணொளி: Our Miss Brooks: Magazine Articles / Cow in the Closet / Takes Over Spring Garden / Orphan Twins

உள்ளடக்கம்


எடுத்து செல்:

அமைப்புகள் மற்றும் நெட்வொர்க்குகளில் ஏற்றுக்கொள்ளக்கூடிய அபாய அளவை தீர்மானிக்க தேவையான தகவல்களை கை அமைப்பு நிர்வாகிகளுக்கு ஊடுருவல் சோதனை உதவுகிறது.

உங்கள் சேவையகம் நீங்கள் வீட்டிற்கு அழைக்கும் வீட்டிற்கு ஒத்ததாக கற்பனை செய்து பாருங்கள். இப்போது ஹேக்கர்களைப் பற்றி கொள்ளையர்களாக நினைத்துப் பாருங்கள். உங்கள் முன் கதவின் பூட்டுகள் கூட உங்கள் இரட்டை மெருகூட்டப்பட்ட ஜன்னல்கள் கூட ஊடுருவும் நபரை வெளியேற்றும் என்பதில் உங்கள் வேலையை பந்தயம் கட்ட நீங்கள் தயாரா? தகவல் தொழில்நுட்பத்திற்கும் இதுவே செல்கிறது: அவை வெளிப்படும் அபாயங்கள் அவர்களுக்குத் தெரியும் என்பதில் உண்மையிலேயே உறுதியாக இருக்க, ஒவ்வொரு தகவல் தொழில்நுட்பத் துறையினருக்கும் அவற்றின் அமைப்புகள் மற்றும் நெட்வொர்க்குகளில் விரிவான மற்றும் அடிக்கடி ஊடுருவல் சோதனை தேவைப்படுகிறது.

பாதுகாப்பு வல்லுநர்கள் தங்கள் அமைப்புகள் மற்றும் நெட்வொர்க்கிற்கான அபாயங்களை நன்கு புரிந்துகொள்ள உதவுவதற்காக ஊடுருவல் சோதனையைப் பயன்படுத்துகின்றனர். இந்த முக்கியமான வகை சோதனைகளில் என்ன இருக்கிறது என்பதையும், கெட்டவர்களை வெளியே வைத்திருக்க இது எவ்வாறு உதவும் என்பதையும் இங்கே பாருங்கள்.


இணையம் = ஆபத்து

பாதுகாப்பான கணினி ஒரு கணினி சுவிட்ச் ஆப் செய்யப்பட்டுள்ளது, எனவே இது பிணையத்துடன் இணைக்கப்படவில்லை என்று கூறப்படுகிறது. இணைந்திருக்கும் எதுவும் ஹேக்கர்களிடமிருந்து ஆபத்தை ஏற்படுத்துகிறது. நெட்வொர்க்-தயார் எர் போன்ற ஒரு தீங்கற்ற உபகரணங்கள் கூட ஒரு முழு உள்ளூர் நெட்வொர்க்கிற்கு தாக்குபவருக்கு அணுகலை வழங்குவதில் முடிவடையும்; ஹேக்கர் செய்ய வேண்டியது எல்லாம் மென்பொருள் பிழைகளில் ஒன்றை வெற்றிகரமாக சுரண்டுவதாகும். இந்த நாட்களில், தாக்குபவர்கள் தொலை கணினிகளை கூட எழுப்ப முடியும், மேலும் அவர்கள் என்ன செய்வார்கள் என்பதை அவர்களுடன் செய்யலாம்! அப்படியிருந்தும், நீங்கள் ஒரு சராசரி பயனராக இருந்தாலும் அல்லது அனுபவமிக்க கணினி நிர்வாகியாக இருந்தாலும், இணையத்திற்கான உங்கள் வெளிப்பாட்டை கவனமாகக் கருத்தில் கொள்வது மிகவும் உண்மையான தேவை.

ஹேக்கர்களின் வகைகள்

அதிர்ஷ்டவசமாக அனைத்து திறமையான பொறியியலாளர்களும் பாதுகாப்பு நடவடிக்கைகளை தோற்கடிக்க விரும்பவில்லை; அவர்களில் சிலர், அதாவது நெறிமுறை ஹேக்கர்கள், அவற்றை மேம்படுத்துவதை நோக்கமாகக் கொண்டுள்ளனர். அவை பெரும்பாலும் "வெள்ளை தொப்பிகள்" என்று அழைக்கப்படுகின்றன, மேலும் இந்த சொற்கள் எதிர்ச்சொல் குறிப்பிடுவது போல, "கருப்பு தொப்பிகள்" எதிர்மாறாக ஆர்வமாக உள்ளன. அவற்றின் பாதிப்புகளை சுரண்டுவதற்காக அவை அமைப்புகள் மற்றும் நெட்வொர்க்குகளை வேண்டுமென்றே தாக்குகின்றன. அவை அவற்றை அழிக்க அல்லது அவற்றின் நன்மைக்காகப் பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன, மேலும் அவை பலவிதமான நிகழ்ச்சி நிரல்களால் இயக்கப்படுகின்றன. (ஹேக்கர்களின் நேர்மறையான அம்சங்களைப் பற்றி மேலும் அறிய, ஹேக்கர்களுக்கு நீங்கள் நன்றி செலுத்த வேண்டிய 5 காரணங்களைக் காண்க.)


வெளி / உள் சோதனை

ஒரு இணைய சேவையகத்தை ஒரு எடுத்துக்காட்டு எனில், ஒரு கணினி நிர்வாகி அதன் பலவீனங்களை பாதுகாப்பைப் பொறுத்தவரை எவ்வாறு கருத்தில் கொள்ள வேண்டும் என்பதைப் புரிந்துகொள்வது மிகவும் முக்கியமானது. அடிப்படையில், மற்றும் எளிமையான சொற்களில், ஒரு அமைப்பின் உள்ளேயும் வெளியேயும் எவ்வாறு தாக்குபவருக்குத் தோன்றும் என்பதை அறிய அதன் திறவுகோல். ஒரு சேவையகம் வெளியில் இருந்தும் உள்ளே இருந்தும் எப்படி இருக்கிறது என்பது முற்றிலும் வேறுபட்டது.

இணையத்திற்கு, ஒரு வலைத்தளத்திற்கான SMTP மற்றும் HTTP போன்ற சேவைகளை வழங்குவதற்காக ஒரு சில துறைமுகங்கள் திறந்திருக்கும் ஒரு சேவையகத்தை ஃபயர்வால் செய்யலாம். இவை நெட்வொர்க் எதிர்கொள்ளும் சேவைகள். சேவையகத்திலேயே மேற்கூறிய நெட்வொர்க் சேவைகளை இயக்கும் பல்லாயிரக்கணக்கான அல்லது நூறாயிரக்கணக்கான மென்பொருள்களுக்கு நன்றி செலுத்தும் பல பாதுகாப்பு துளைகள் மற்றும் சேவையகத்தை இயக்குவதற்கு மற்றவர்கள் முக்கியம். இந்த பாதுகாப்பு துளைகள் உள்ளூர் சுரண்டல்கள் என்று அழைக்கப்படுகின்றன.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் அக்கறை கொள்ளாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

பாதுகாப்பை வழங்கும் கருவிகள்


அதிர்ஷ்டவசமாக, அமைப்புகள் மற்றும் நெட்வொர்க் நிர்வாகிகளுக்கு அதிக அளவு கடின உழைப்பைச் செய்யும் தொழில் கருவிகள் உள்ளன. ஒரு குறிப்பிட்ட மற்றும் மிகவும் பிரபலமான கருவி நெசஸ் ஆகும், இது டெனபிள் நெட்வொர்க் செக்யூரிட்டி என்ற நிறுவனத்தால் தயாரிக்கப்படுகிறது. சந்தையில் இதே போன்ற சில கருவிகளில் ஒன்றான நெஸ்ஸஸ் துரத்தலுக்கு நேராக வெட்டுகிறது, மேலும் உங்கள் நெட்வொர்க் எதிர்கொள்ளும் சேவைகளை தளர்த்தினால், அதை உடனடியாக உங்கள் சேவையகத்தைத் தாக்கும்படி கட்டமைக்க முடியும் அல்லது சேவையகத்தை ஏற்படுத்தும் சாத்தியத்துடன் அனைத்து துப்பாக்கிகளும் எரியும் ஒரு போது தோல்வி உருவகப்படுத்தப்பட்ட தாக்குகின்றன. நெஸ்ஸஸ் தயாரிக்கும் விரிவான அறிக்கைகள் மிகவும் விரிவானவை, ஒரு நிர்வாகி சேவையகத்தில் விரைவாகச் சரிசெய்யும் நோக்கத்துடன் எந்தச் சுரண்டல் கண்டுபிடிக்கப்பட்டுள்ளது என்பதைக் கீழே துளைக்க முடியும்.

நெசஸின் குறைவாகப் பயன்படுத்தப்படும் அம்சம் ஒரு சேவையகத்தில் அதன் உள்ளூர் நிறுவலாகும். ஒரு நெசஸ் நிறுவலானது பல தொலைநிலை சேவையகங்களின் பிணைய எதிர்கொள்ளும் சேவைகளை எளிதாக ஸ்கேன் செய்யலாம். ஒரு படி மேலே சென்று ஒவ்வொரு சேவையகத்திலும் நெஸ்ஸை நிறுவுவதன் மூலம், ஒரு நிர்வாகி பயனர் கணக்கு சுரண்டல்கள் வரையிலான மிக உயர்ந்த அளவிலான விவரங்களை சேகரிக்க முடியும், இதன் மூலம் பாதுகாப்பான மென்பொருளின் பதிப்புகள் அறியப்பட்ட சமரசங்களுக்கு உட்பட்டிருக்கலாம். தொடர்புடைய மென்பொருள் விற்பனையாளர் இன்னும் அந்த குறிப்பிட்ட சிக்கலை வெற்றிகரமாக இணைக்கவில்லை என்றாலும், உங்கள் கணினி ஆபத்தில் இருப்பதாக நெசஸ் உங்களுக்கு சொல்கிறார். இது மிகவும் அனுபவமுள்ள நிர்வாகிகளுக்கு கூட ஒரு கண் திறக்கும் பயிற்சி.

வலிமைமிக்க நெஸ்ஸஸுக்கு நன்கு மதிக்கப்படும் மாற்று என்பது லினக்ஸ் விநியோகமாகும், இது பேக்ராக் லினக்ஸ் எனப்படும் பாதுகாப்பை மேம்படுத்துவதற்காக முற்றிலும் அர்ப்பணிக்கப்பட்டுள்ளது. விநியோகத்துடன் தொகுக்கப்பட்ட பல அதிநவீன பாதுகாப்பு கருவிகளுடன், அதன் செயல்திறன் கேள்விக்குறியாதது. இது மிகவும் பயனுள்ள கருவிகளின் காரணமாக கூட்டத்தில் இருந்து தனித்து நிற்கிறது, அவை புதியவர்களுக்கும் மேம்பட்ட பயனர்களுக்கும் ஒரே மாதிரியானவை. பொது மற்றும் தனியார் துறை நிறுவனங்களால் பயன்படுத்தப்படுகிறது, இது சிறந்த ஓபன்வாஸ் மென்பொருளை உள்ளடக்கியது, இது தன்னை "உலகின் மிக மேம்பட்ட திறந்த மூல பாதிப்பு ஸ்கேனர் மற்றும் மேலாளர்" என்று விவரிக்கிறது. எந்தவொரு ஆர்வமுள்ள வெள்ளை தொப்பியும் பேக் ட்ராக் லினக்ஸை நிறுவி ஓப்பன்வாஸைப் பற்றி அறிந்து கொள்வதன் மூலம் தொடங்குவதை விட மோசமாகச் செய்ய முடியும். (மேலும் அறிய, பேக் ட்ராக் லினக்ஸ்: ஊடுருவல் சோதனை எளிதானது.)

அபாயத்தின் ஏற்றுக்கொள்ளக்கூடிய நிலைகள்

இணையம் எப்போதுமே ஒரு காலத்தில் இருந்த சூழல் நிச்சயமாக இல்லை. இதன் விளைவாக, அமைப்புகள் மற்றும் நெட்வொர்க்குகள் அடிக்கடி விரிவான ஊடுருவல் சோதனைக்கு உட்படுத்தப்படுகின்றன என்பது அதன் விமர்சன முக்கியமானது. நெஸ்ஸஸ் போன்ற கருவிகள் வழங்கும் பயனுள்ள தகவல்களுடன் ஆயுதம் ஏந்தியவுடன், நிர்வாகிகள் தங்களது ஏற்றுக்கொள்ளக்கூடிய ஆபத்து நிலைகள் குறித்து தகவலறிந்த தேர்வு செய்யலாம். உண்மை என்னவென்றால், உங்கள் வீட்டைப் போலவே, ஒரு பிணையமும் செயல்பாட்டு மற்றும் நடைமுறைக்குரியதாக இருக்க, ஊடுருவலுக்கான ஆபத்து இருக்க வேண்டும். இந்த ஆபத்தை விரும்பிய செயல்பாடு மற்றும் கூடுதல் பாதுகாப்பு எப்போதும் அறிமுகப்படுத்தும் தேவையான மேல்நிலைகளுக்கு இடையிலான பரிமாற்றத்தைக் கவனியுங்கள்.