सामग्री
- इंटरनेट = जोखीम
- हॅकर्सचे प्रकार
- बाह्य / अंतर्गत चाचणी
- कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
- संरक्षण प्रदान करणारे साधने
- जोखीम स्वीकार्य पातळी
टेकवे:
पेमेंटेशन चाचणी सिस्टम सिस्टम प्रशासकांना सिस्टम आणि नेटवर्कमधील जोखमीचे स्वीकार्य पातळी निर्धारित करण्यासाठी आवश्यक माहितीसह मदत करते.
कल्पना करा की आपण सर्व्हर ज्याला आपण घरी कॉल करता त्या घरासारखेच आहे. आता काही क्षणांसाठी हॅकर्सबद्दल चोर म्हणून विचार करा. आपल्या समोरच्या दाराच्या कुलूपांनी एखादी घुसखोर जरी आपल्या दुहेरी चमकलेल्या खिडक्यादेखील बंद पडेल तेव्हा आपण आपल्या नोकरीवर पैज लावण्यास तयार आहात का? आयटीसाठी देखील हेच आहेः त्यांना खात्री आहे की त्यांना कोणते धोका आहे याची जाणीव आहे हे जाणून घेण्यासाठी, प्रत्येक आयटी विभागाला त्यांच्या सिस्टम आणि नेटवर्कवर व्यापक आणि वारंवार प्रवेश तपासणीची आवश्यकता असते.
सुरक्षा व्यावसायिक त्यांच्या सिस्टम आणि नेटवर्कवरील जोखमी चांगल्या प्रकारे समजून घेण्यासाठी मदतीसाठी चाचणी वापरतात. या महत्त्वपूर्ण प्रकारच्या चाचणीत काय समाविष्ट आहे आणि वाईट लोकांना बाहेर ठेवण्यात ते कशा प्रकारे मदत करू शकतात यावर एक बारकावे.
इंटरनेट = जोखीम
असे म्हटले गेले आहे की सर्वात सुरक्षित संगणक म्हणजे एक संगणक बंद आहे आणि म्हणून तो नेटवर्कशी कनेक्ट केलेला नाही. हूक अप केलेली कोणतीही गोष्ट हॅकर्सकडून धोका दर्शविते. नेटवर्क-तयार एर सारख्या उपकरणांचा एखादा निर्दोष भाग देखील एखाद्या आक्रमणकर्त्यास संपूर्ण स्थानिक नेटवर्कमध्ये प्रवेश देऊ शकेल; हॅकरने सर्व काही एक म्हणजे बर्स यशस्वीरित्या यशस्वीरित्या वापरणे होय. आजकाल, हल्लेखोर दूरस्थ संगणक देखील जागृत करू शकतात आणि त्यांच्याबरोबर जे करतात त्यांना! तरीही, आपण एक सामान्य वापरकर्ता किंवा अनुभवी सिस्टम प्रशासक असलात तरीही इंटरनेटवरील आपल्या प्रदर्शनाचा काळजीपूर्वक विचार करण्याची खरोखर गरज आहे.
हॅकर्सचे प्रकार
कृतज्ञतापूर्वक सर्व उच्च कुशल अभियंते सुरक्षा उपायांना पराभूत करू इच्छित नाहीत; त्यापैकी काही, म्हणजे एथिकल हॅकर्स, त्यांना सुधारण्याचे लक्ष्य ठेवतात. त्यांना बर्याचदा "पांढरे हॅट्स" म्हटले जाते आणि या शब्दांप्रमाणेच "ब्लॅक हॅट्स" त्याउलट इच्छुक आहेत. ते असुरक्षिततेचा गैरफायदा घेण्यासाठी हेतूपूर्वक सिस्टम आणि नेटवर्कवर आक्रमण करतात. एकतर त्यांचा नाश करण्याचा किंवा त्यांचा फायदा घेण्यासाठी त्यांचा वापर करण्याचे आमचे लक्ष्य आहे आणि ते वेगवेगळ्या एजन्डाद्वारे चालवतात. (हॅकर्सच्या सकारात्मक पैलूंबद्दल अधिक जाणून घेण्यासाठी, आपण हॅकर्सचे आभारी असले पाहिजे अशी 5 कारणे पहा.)
बाह्य / अंतर्गत चाचणी
इंटरनेट सर्व्हरचे उदाहरण म्हणून घेतल्यास, सिस्टम प्रशासकाने सुरक्षिततेच्या बाबतीत तिच्या कमकुवतपणाचा कसा विचार केला पाहिजे हे समजणे आवश्यक आहे. मूलभूतपणे आणि सर्वात सोप्या शब्दात सांगायचे तर एखाद्या सिस्टमच्या आत आणि बाहेरील हल्लेखोराला कसे दिसते हे जाणून घेण्यासाठी त्याची की. कारण सर्व्हर बाहेरून आणि आतून जे दिसत आहे ते पूर्णपणे भिन्न आहे.
इंटरनेटवर, सर्व्हरला मूठभर पोर्ट्ससह फायरवॉल केले जाऊ शकते ज्यास वेबसाइटसाठी एसएमटीपी आणि एचटीटीपी सारख्या सेवा पुरवण्यासाठी खुले बाकी आहे. या नेटवर्क-दर्शनी सेवा आहेत. सर्व्हरमध्येच संभाव्य सुरक्षा छिद्रांचे असंख्य आभार आहे की दहापट किंवा शंभर हजारो ओळींनी त्या उपरोक्त नेटवर्क सेवा चालवित आहेत आणि इतर सर्व्हर स्वतःच चालवतात. या सुरक्षा छिद्रे स्थानिक शोषण म्हणून ओळखली जातात.
कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.
संरक्षण प्रदान करणारे साधने
कृतज्ञतापूर्वक, अशी उद्योग साधने आहेत जी सिस्टम आणि नेटवर्क प्रशासकांसाठी मोठ्या प्रमाणात मेहनत करतात. एक विशिष्ट आणि अतिशय लोकप्रिय साधन म्हणजे नेसस, जे टेनेबल नेटवर्क सिक्युरिटी नावाच्या फर्मद्वारे बनविले गेले आहे. बाजारावरील अशाच काही साधनांपैकी एक, नेसस थेट पाठलाग करते आणि आपल्या नेटवर्क-सेवेस सोडत असल्यास, सर्व्हरवर सुरक्षितपणे हल्ला करण्यासाठी किंवा सर्व्हरला कारणीभूत होण्याच्या शक्यतेसह सर्व गन ब्लाझिंगमध्ये त्वरित कॉन्फिगर केले जाऊ शकते. दरम्यान अयशस्वी नक्कल हल्ला. नेससने तयार केलेले तपशीलवार अहवाल इतके तपशीलवार आहेत की प्रशासक द्रुतपणे दुरुस्त करण्याच्या उद्देशाने सर्व्हरवर सापडलेल्या कोणत्या शोषणाचा अभ्यास करू शकतो.
नेससचे कमी वापरलेले वैशिष्ट्य म्हणजे सर्व्हरवरील त्याची स्थानिक स्थापना. एक नेसस इन्स्टॉलेशन एकाधिक रिमोट सर्व्हरच्या नेटवर्क-दर्शनी सेवा सहजतेने स्कॅन करू शकते. प्रत्येक सर्व्हरवर एक पाऊल पुढे जाऊन आणि नेसस स्थापित करून, प्रशासक वापरकर्त्याच्या खात्यातून होणाits्या कारणास्तव मोठ्या प्रमाणात तपशीलवार माहिती गोळा करू शकते, ज्याद्वारे सुरक्षित सॉफ्टवेअरची आवृत्ती ज्ञात तडजोडीच्या अधीन असू शकते. जरी संबंधित सॉफ्टवेअर विक्रेताने अद्याप त्या विशिष्ट समस्येस यशस्वीरित्या पॅच केले असेल तरीही, नेसस आपल्या सिस्टमला धोका असल्याचे सांगतो. अगदी अगदी तज्ञांच्या प्रशासकांसाठीदेखील हा डोळा उघडण्याचा व्यायाम आहे.
बलाढ्य नेससचा एक चांगला सन्माननीय पर्याय म्हणजे लिनक्स वितरण, संपूर्णपणे बॅकट्रॅक लिनक्स नावाच्या सुरक्षा सुधारण्यासाठी समर्पित आहे. वितरणासह बंडल केलेली बर्याच अत्याधुनिक सुरक्षा साधनांसह, त्याची कार्यक्षमता निर्विवाद आहे. हे त्याच्या अत्यधिक उपयुक्त साधनांमुळे गर्दीतून बाहेर पडते जे नवशिक्यांसाठी आणि प्रगत वापरकर्त्यांसाठी एकसारखेच योग्य आहे. सार्वजनिक आणि खाजगी क्षेत्रातील दोन्ही संस्थांद्वारे वापरल्या गेलेल्या, यात उत्कृष्ट ओपनव्हीएस सॉफ्टवेअरचा समावेश आहे, ज्यात स्वतःला "जगातील सर्वात प्रगत ओपन सोर्स असुरक्षा स्कॅनर आणि व्यवस्थापक" असे वर्णन करते. कोणतीही इच्छुक पांढरी टोपी बॅकट्रॅक लिनक्स स्थापित करुन आणि ओपनव्हीएएस जाणून घेण्यासाठी थोडा वेळ घालवून सुरू करण्यापेक्षा वाईट काम करू शकते. (अधिक जाणून घेण्यासाठी, बॅकट्रॅक लिनक्स पहा: पेन्ट्रेशन चाचणी करणे सोपे आहे.)
जोखीम स्वीकार्य पातळी
इंटरनेट हे नेहमीच कधीकधी वातावरण नसते. परिणामी, सिस्टम आणि नेटवर्क वारंवार प्रवेश करण्याच्या चाचणीच्या अधीन असतात हे अत्यंत महत्वाचे आहे. एकदा नेसससारख्या साधनांनी पुरविलेल्या उपयुक्त माहितीसह सशस्त्र झाल्यानंतर प्रशासक त्यांच्या जोखीमच्या स्वीकार्य पातळीविषयी माहिती देऊ शकतात. कारण वास्तविकता अशी आहे की आपल्या घराप्रमाणेच, नेटवर्क देखील कार्यशील आणि व्यावहारिक दोन्ही होण्यासाठी, आत जाण्याचा काही धोका असू शकतो. या जोखीमवर इच्छित कार्यक्षमता आणि अतिरिक्त सुरक्षा नेहमीच ओळख करुन देणारी आवश्यक ओव्हरहेड यांच्यामधील व्यापार-विचार करा.