உள்ளடக்கம்
- இணையம் = ஆபத்து
- ஹேக்கர்களின் வகைகள்
- வெளி / உள் சோதனை
- பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி
- பாதுகாப்பை வழங்கும் கருவிகள்
- அபாயத்தின் ஏற்றுக்கொள்ளக்கூடிய நிலைகள்
எடுத்து செல்:
அமைப்புகள் மற்றும் நெட்வொர்க்குகளில் ஏற்றுக்கொள்ளக்கூடிய அபாய அளவை தீர்மானிக்க தேவையான தகவல்களை கை அமைப்பு நிர்வாகிகளுக்கு ஊடுருவல் சோதனை உதவுகிறது.
உங்கள் சேவையகம் நீங்கள் வீட்டிற்கு அழைக்கும் வீட்டிற்கு ஒத்ததாக கற்பனை செய்து பாருங்கள். இப்போது ஹேக்கர்களைப் பற்றி கொள்ளையர்களாக நினைத்துப் பாருங்கள். உங்கள் முன் கதவின் பூட்டுகள் கூட உங்கள் இரட்டை மெருகூட்டப்பட்ட ஜன்னல்கள் கூட ஊடுருவும் நபரை வெளியேற்றும் என்பதில் உங்கள் வேலையை பந்தயம் கட்ட நீங்கள் தயாரா? தகவல் தொழில்நுட்பத்திற்கும் இதுவே செல்கிறது: அவை வெளிப்படும் அபாயங்கள் அவர்களுக்குத் தெரியும் என்பதில் உண்மையிலேயே உறுதியாக இருக்க, ஒவ்வொரு தகவல் தொழில்நுட்பத் துறையினருக்கும் அவற்றின் அமைப்புகள் மற்றும் நெட்வொர்க்குகளில் விரிவான மற்றும் அடிக்கடி ஊடுருவல் சோதனை தேவைப்படுகிறது.
பாதுகாப்பு வல்லுநர்கள் தங்கள் அமைப்புகள் மற்றும் நெட்வொர்க்கிற்கான அபாயங்களை நன்கு புரிந்துகொள்ள உதவுவதற்காக ஊடுருவல் சோதனையைப் பயன்படுத்துகின்றனர். இந்த முக்கியமான வகை சோதனைகளில் என்ன இருக்கிறது என்பதையும், கெட்டவர்களை வெளியே வைத்திருக்க இது எவ்வாறு உதவும் என்பதையும் இங்கே பாருங்கள்.
இணையம் = ஆபத்து
பாதுகாப்பான கணினி ஒரு கணினி சுவிட்ச் ஆப் செய்யப்பட்டுள்ளது, எனவே இது பிணையத்துடன் இணைக்கப்படவில்லை என்று கூறப்படுகிறது. இணைந்திருக்கும் எதுவும் ஹேக்கர்களிடமிருந்து ஆபத்தை ஏற்படுத்துகிறது. நெட்வொர்க்-தயார் எர் போன்ற ஒரு தீங்கற்ற உபகரணங்கள் கூட ஒரு முழு உள்ளூர் நெட்வொர்க்கிற்கு தாக்குபவருக்கு அணுகலை வழங்குவதில் முடிவடையும்; ஹேக்கர் செய்ய வேண்டியது எல்லாம் மென்பொருள் பிழைகளில் ஒன்றை வெற்றிகரமாக சுரண்டுவதாகும். இந்த நாட்களில், தாக்குபவர்கள் தொலை கணினிகளை கூட எழுப்ப முடியும், மேலும் அவர்கள் என்ன செய்வார்கள் என்பதை அவர்களுடன் செய்யலாம்! அப்படியிருந்தும், நீங்கள் ஒரு சராசரி பயனராக இருந்தாலும் அல்லது அனுபவமிக்க கணினி நிர்வாகியாக இருந்தாலும், இணையத்திற்கான உங்கள் வெளிப்பாட்டை கவனமாகக் கருத்தில் கொள்வது மிகவும் உண்மையான தேவை.
ஹேக்கர்களின் வகைகள்
அதிர்ஷ்டவசமாக அனைத்து திறமையான பொறியியலாளர்களும் பாதுகாப்பு நடவடிக்கைகளை தோற்கடிக்க விரும்பவில்லை; அவர்களில் சிலர், அதாவது நெறிமுறை ஹேக்கர்கள், அவற்றை மேம்படுத்துவதை நோக்கமாகக் கொண்டுள்ளனர். அவை பெரும்பாலும் "வெள்ளை தொப்பிகள்" என்று அழைக்கப்படுகின்றன, மேலும் இந்த சொற்கள் எதிர்ச்சொல் குறிப்பிடுவது போல, "கருப்பு தொப்பிகள்" எதிர்மாறாக ஆர்வமாக உள்ளன. அவற்றின் பாதிப்புகளை சுரண்டுவதற்காக அவை அமைப்புகள் மற்றும் நெட்வொர்க்குகளை வேண்டுமென்றே தாக்குகின்றன. அவை அவற்றை அழிக்க அல்லது அவற்றின் நன்மைக்காகப் பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன, மேலும் அவை பலவிதமான நிகழ்ச்சி நிரல்களால் இயக்கப்படுகின்றன. (ஹேக்கர்களின் நேர்மறையான அம்சங்களைப் பற்றி மேலும் அறிய, ஹேக்கர்களுக்கு நீங்கள் நன்றி செலுத்த வேண்டிய 5 காரணங்களைக் காண்க.)
வெளி / உள் சோதனை
ஒரு இணைய சேவையகத்தை ஒரு எடுத்துக்காட்டு எனில், ஒரு கணினி நிர்வாகி அதன் பலவீனங்களை பாதுகாப்பைப் பொறுத்தவரை எவ்வாறு கருத்தில் கொள்ள வேண்டும் என்பதைப் புரிந்துகொள்வது மிகவும் முக்கியமானது. அடிப்படையில், மற்றும் எளிமையான சொற்களில், ஒரு அமைப்பின் உள்ளேயும் வெளியேயும் எவ்வாறு தாக்குபவருக்குத் தோன்றும் என்பதை அறிய அதன் திறவுகோல். ஒரு சேவையகம் வெளியில் இருந்தும் உள்ளே இருந்தும் எப்படி இருக்கிறது என்பது முற்றிலும் வேறுபட்டது.
இணையத்திற்கு, ஒரு வலைத்தளத்திற்கான SMTP மற்றும் HTTP போன்ற சேவைகளை வழங்குவதற்காக ஒரு சில துறைமுகங்கள் திறந்திருக்கும் ஒரு சேவையகத்தை ஃபயர்வால் செய்யலாம். இவை நெட்வொர்க் எதிர்கொள்ளும் சேவைகள். சேவையகத்திலேயே மேற்கூறிய நெட்வொர்க் சேவைகளை இயக்கும் பல்லாயிரக்கணக்கான அல்லது நூறாயிரக்கணக்கான மென்பொருள்களுக்கு நன்றி செலுத்தும் பல பாதுகாப்பு துளைகள் மற்றும் சேவையகத்தை இயக்குவதற்கு மற்றவர்கள் முக்கியம். இந்த பாதுகாப்பு துளைகள் உள்ளூர் சுரண்டல்கள் என்று அழைக்கப்படுகின்றன.
பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி
மென்பொருள் தரத்தைப் பற்றி யாரும் அக்கறை கொள்ளாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.
பாதுகாப்பை வழங்கும் கருவிகள்
அதிர்ஷ்டவசமாக, அமைப்புகள் மற்றும் நெட்வொர்க் நிர்வாகிகளுக்கு அதிக அளவு கடின உழைப்பைச் செய்யும் தொழில் கருவிகள் உள்ளன. ஒரு குறிப்பிட்ட மற்றும் மிகவும் பிரபலமான கருவி நெசஸ் ஆகும், இது டெனபிள் நெட்வொர்க் செக்யூரிட்டி என்ற நிறுவனத்தால் தயாரிக்கப்படுகிறது. சந்தையில் இதே போன்ற சில கருவிகளில் ஒன்றான நெஸ்ஸஸ் துரத்தலுக்கு நேராக வெட்டுகிறது, மேலும் உங்கள் நெட்வொர்க் எதிர்கொள்ளும் சேவைகளை தளர்த்தினால், அதை உடனடியாக உங்கள் சேவையகத்தைத் தாக்கும்படி கட்டமைக்க முடியும் அல்லது சேவையகத்தை ஏற்படுத்தும் சாத்தியத்துடன் அனைத்து துப்பாக்கிகளும் எரியும் ஒரு போது தோல்வி உருவகப்படுத்தப்பட்ட தாக்குகின்றன. நெஸ்ஸஸ் தயாரிக்கும் விரிவான அறிக்கைகள் மிகவும் விரிவானவை, ஒரு நிர்வாகி சேவையகத்தில் விரைவாகச் சரிசெய்யும் நோக்கத்துடன் எந்தச் சுரண்டல் கண்டுபிடிக்கப்பட்டுள்ளது என்பதைக் கீழே துளைக்க முடியும்.
நெசஸின் குறைவாகப் பயன்படுத்தப்படும் அம்சம் ஒரு சேவையகத்தில் அதன் உள்ளூர் நிறுவலாகும். ஒரு நெசஸ் நிறுவலானது பல தொலைநிலை சேவையகங்களின் பிணைய எதிர்கொள்ளும் சேவைகளை எளிதாக ஸ்கேன் செய்யலாம். ஒரு படி மேலே சென்று ஒவ்வொரு சேவையகத்திலும் நெஸ்ஸை நிறுவுவதன் மூலம், ஒரு நிர்வாகி பயனர் கணக்கு சுரண்டல்கள் வரையிலான மிக உயர்ந்த அளவிலான விவரங்களை சேகரிக்க முடியும், இதன் மூலம் பாதுகாப்பான மென்பொருளின் பதிப்புகள் அறியப்பட்ட சமரசங்களுக்கு உட்பட்டிருக்கலாம். தொடர்புடைய மென்பொருள் விற்பனையாளர் இன்னும் அந்த குறிப்பிட்ட சிக்கலை வெற்றிகரமாக இணைக்கவில்லை என்றாலும், உங்கள் கணினி ஆபத்தில் இருப்பதாக நெசஸ் உங்களுக்கு சொல்கிறார். இது மிகவும் அனுபவமுள்ள நிர்வாகிகளுக்கு கூட ஒரு கண் திறக்கும் பயிற்சி.
வலிமைமிக்க நெஸ்ஸஸுக்கு நன்கு மதிக்கப்படும் மாற்று என்பது லினக்ஸ் விநியோகமாகும், இது பேக்ராக் லினக்ஸ் எனப்படும் பாதுகாப்பை மேம்படுத்துவதற்காக முற்றிலும் அர்ப்பணிக்கப்பட்டுள்ளது. விநியோகத்துடன் தொகுக்கப்பட்ட பல அதிநவீன பாதுகாப்பு கருவிகளுடன், அதன் செயல்திறன் கேள்விக்குறியாதது. இது மிகவும் பயனுள்ள கருவிகளின் காரணமாக கூட்டத்தில் இருந்து தனித்து நிற்கிறது, அவை புதியவர்களுக்கும் மேம்பட்ட பயனர்களுக்கும் ஒரே மாதிரியானவை. பொது மற்றும் தனியார் துறை நிறுவனங்களால் பயன்படுத்தப்படுகிறது, இது சிறந்த ஓபன்வாஸ் மென்பொருளை உள்ளடக்கியது, இது தன்னை "உலகின் மிக மேம்பட்ட திறந்த மூல பாதிப்பு ஸ்கேனர் மற்றும் மேலாளர்" என்று விவரிக்கிறது. எந்தவொரு ஆர்வமுள்ள வெள்ளை தொப்பியும் பேக் ட்ராக் லினக்ஸை நிறுவி ஓப்பன்வாஸைப் பற்றி அறிந்து கொள்வதன் மூலம் தொடங்குவதை விட மோசமாகச் செய்ய முடியும். (மேலும் அறிய, பேக் ட்ராக் லினக்ஸ்: ஊடுருவல் சோதனை எளிதானது.)
அபாயத்தின் ஏற்றுக்கொள்ளக்கூடிய நிலைகள்
இணையம் எப்போதுமே ஒரு காலத்தில் இருந்த சூழல் நிச்சயமாக இல்லை. இதன் விளைவாக, அமைப்புகள் மற்றும் நெட்வொர்க்குகள் அடிக்கடி விரிவான ஊடுருவல் சோதனைக்கு உட்படுத்தப்படுகின்றன என்பது அதன் விமர்சன முக்கியமானது. நெஸ்ஸஸ் போன்ற கருவிகள் வழங்கும் பயனுள்ள தகவல்களுடன் ஆயுதம் ஏந்தியவுடன், நிர்வாகிகள் தங்களது ஏற்றுக்கொள்ளக்கூடிய ஆபத்து நிலைகள் குறித்து தகவலறிந்த தேர்வு செய்யலாம். உண்மை என்னவென்றால், உங்கள் வீட்டைப் போலவே, ஒரு பிணையமும் செயல்பாட்டு மற்றும் நடைமுறைக்குரியதாக இருக்க, ஊடுருவலுக்கான ஆபத்து இருக்க வேண்டும். இந்த ஆபத்தை விரும்பிய செயல்பாடு மற்றும் கூடுதல் பாதுகாப்பு எப்போதும் அறிமுகப்படுத்தும் தேவையான மேல்நிலைகளுக்கு இடையிலான பரிமாற்றத்தைக் கவனியுங்கள்.