ప్రవేశ పరీక్ష మరియు భద్రత మరియు ప్రమాదాల మధ్య సున్నితమైన సంతులనం

రచయిత: Judy Howell
సృష్టి తేదీ: 25 జూలై 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
Suspense: Will You Make a Bet with Death / Menace in Wax / The Body Snatchers
వీడియో: Suspense: Will You Make a Bet with Death / Menace in Wax / The Body Snatchers

విషయము


Takeaway:

వ్యవస్థలు మరియు నెట్‌వర్క్‌లలో ఆమోదయోగ్యమైన ప్రమాద స్థాయిని నిర్ణయించడానికి అవసరమైన సమాచారంతో ఆర్మ్ సిస్టమ్ నిర్వాహకులకు చొచ్చుకుపోయే పరీక్ష సహాయపడుతుంది.

మీ సర్వర్ మీరు ఇంటికి పిలిచే ఇంటిని పోలి ఉంటుందని g హించుకోండి. ఇప్పుడు హ్యాకర్ల గురించి దొంగల గురించి ఒక్క క్షణం ఆలోచించండి. మీ ముందు తలుపు మీద ఉన్న తాళాలు మీ డబుల్-మెరుస్తున్న కిటికీలు కూడా చొరబాటుదారుడిని దూరంగా ఉంచుతాయనే వాస్తవం మీద మీరు మీ ఉద్యోగానికి పందెం వేయడానికి సిద్ధంగా ఉన్నారా? ఐటి విషయంలో కూడా అదే జరుగుతుంది: వారు బహిర్గతం చేసే నష్టాలను వారు తెలుసుకున్నారని ఖచ్చితంగా చెప్పాలంటే, ప్రతి ఐటి విభాగానికి వారి వ్యవస్థలు మరియు నెట్‌వర్క్‌లపై సమగ్ర మరియు తరచుగా చొచ్చుకుపోయే పరీక్ష అవసరం.

భద్రతా నిపుణులు వారి వ్యవస్థలు మరియు నెట్‌వర్క్‌కు వచ్చే నష్టాలను బాగా అర్థం చేసుకోవడానికి చొచ్చుకుపోయే పరీక్షను ఉపయోగిస్తారు. ఈ ముఖ్యమైన రకమైన పరీక్షలో ఏమి ఉందో మరియు చెడు వ్యక్తులను దూరంగా ఉంచడానికి ఇది ఎలా సహాయపడుతుందో ఇక్కడ బాగా చూడండి.

ఇంటర్నెట్ = రిస్క్

సురక్షితమైన కంప్యూటర్ కంప్యూటర్ స్విచ్ ఆఫ్ చేయబడిందని, అందువల్ల నెట్‌వర్క్‌కు కనెక్ట్ కాలేదని చెప్పబడింది. కట్టిపడేసిన ఏదైనా హ్యాకర్ల నుండి ప్రమాదాన్ని కలిగిస్తుంది. నెట్‌వర్క్-రెడీ ఎర్ వంటి హానికరం కాని పరికరాలు కూడా మొత్తం స్థానిక నెట్‌వర్క్‌కు దాడి చేసేవారికి ప్రాప్తిని ఇస్తాయి; హ్యాకర్ చేయాల్సిందల్లా ers సాఫ్ట్‌వేర్ బగ్‌లలో ఒకదాన్ని విజయవంతంగా ఉపయోగించుకోవడం. ఈ రోజుల్లో, దాడి చేసేవారు రిమోట్ కంప్యూటర్లను కూడా మేల్కొల్పవచ్చు మరియు వారు ఏమి చేస్తారో వారితో చేయవచ్చు! అయినప్పటికీ, మీరు సగటు వినియోగదారు లేదా అనుభవజ్ఞులైన సిస్టమ్స్ అడ్మినిస్ట్రేటర్ అయినా, మీరు ఇంటర్నెట్‌కు గురికావడాన్ని జాగ్రత్తగా పరిశీలించాల్సిన అవసరం ఉంది.


హ్యాకర్ల రకాలు

కృతజ్ఞతగా అన్ని నైపుణ్యం కలిగిన ఇంజనీర్లు భద్రతా చర్యలను ఓడించాలని అనుకోరు; వారిలో కొందరు, నైతిక హ్యాకర్లు, వాటిని మెరుగుపరచడం లక్ష్యంగా పెట్టుకున్నారు. వారు తరచూ "వైట్ టోపీలు" అని పిలుస్తారు మరియు ఈ పదాలు ఆంటోనిమ్ సూచించినట్లుగా, "బ్లాక్ టోపీలు" దీనికి వ్యతిరేకం. వారు తమ దుర్బలత్వాన్ని దోచుకోవడానికి ఉద్దేశపూర్వకంగా వ్యవస్థలు మరియు నెట్‌వర్క్‌లపై దాడి చేస్తారు. వారు వాటిని నాశనం చేయడం లేదా వాటిని తమ ప్రయోజనాలకు ఉపయోగించడం లక్ష్యంగా పెట్టుకుంటారు మరియు అవి వివిధ రకాల ఎజెండాల ద్వారా నడపబడతాయి. (హ్యాకర్ల యొక్క సానుకూల అంశాల గురించి మరింత తెలుసుకోవడానికి, మీరు హ్యాకర్లకు కృతజ్ఞతతో ఉండటానికి 5 కారణాలు చూడండి.)

బాహ్య / అంతర్గత పరీక్ష

ఇంటర్నెట్ సర్వర్‌ను ఉదాహరణగా తీసుకుంటే, సిస్టమ్స్ అడ్మినిస్ట్రేటర్ భద్రతకు సంబంధించి దాని బలహీనతలను ఎలా పరిగణించాలో అర్థం చేసుకోవడం చాలా క్లిష్టమైనది. ప్రాథమికంగా, మరియు సరళమైన పదాలలో, వ్యవస్థ యొక్క లోపలి మరియు వెలుపల దాడి చేసేవారికి ఎలా కనిపిస్తుందో తెలుసుకోవడం దాని కీ. ఎందుకంటే సర్వర్ బయటి నుండి మరియు లోపలి నుండి ఎలా ఉంటుందో పూర్తిగా భిన్నంగా ఉంటుంది.


ఇంటర్నెట్‌కు, వెబ్‌సైట్ కోసం SMTP మరియు HTTP వంటి సేవలను అందించడానికి కొన్ని పోర్ట్‌లను తెరిచి ఉంచిన సర్వర్‌ను ఫైర్‌వాల్ చేయవచ్చు. ఇవి నెట్‌వర్క్ ఎదుర్కొంటున్న సేవలు. పైన పేర్కొన్న నెట్‌వర్క్ సేవలను నడుపుతున్న పదుల లేదా వందల వేల సాఫ్ట్‌వేర్‌లకు మరియు సర్వర్‌ను నడుపుటకు ఇతరులకు కీలకమైన అనేక భద్రతా రంధ్రాలను సర్వర్‌లోనే దాచిపెడుతుంది. ఈ భద్రతా రంధ్రాలను స్థానిక దోపిడీలు అంటారు.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

రక్షణను అందించే సాధనాలు


కృతజ్ఞతగా, వ్యవస్థలు మరియు నెట్‌వర్క్ నిర్వాహకుల కోసం పెద్ద మొత్తంలో కృషి చేసే పరిశ్రమ సాధనాలు ఉన్నాయి. ఒక ప్రత్యేకమైన మరియు బాగా ప్రాచుర్యం పొందిన సాధనం నెస్సస్, దీనిని టెనబుల్ నెట్‌వర్క్ సెక్యూరిటీ అనే సంస్థ తయారు చేసింది. మార్కెట్లో ఇలాంటి కొన్ని సాధనాల్లో ఒకటి, నెస్సస్ వెంటాడటానికి నేరుగా కత్తిరిస్తుంది మరియు మీ నెట్‌వర్క్-ఫేసింగ్ సేవలను వదులుకుంటే, మీ సర్వర్‌ను సురక్షితంగా దాడి చేయడానికి వెంటనే కాన్ఫిగర్ చేయవచ్చు లేదా సర్వర్‌కు కారణమయ్యే అవకాశం ఉన్న అన్ని తుపాకీలను వెలిగించవచ్చు. ఒక సమయంలో విఫలం అనుకరణ దాడి. నెస్సస్ ఉత్పత్తి చేసే వివరణాత్మక నివేదికలు చాలా వివరంగా ఉన్నాయి, ఒక నిర్వాహకుడు త్వరగా మరమ్మత్తు చేయాలనే లక్ష్యంతో సర్వర్‌లో ఏ దోపిడీని కనుగొన్నారో దానిపైకి రంధ్రం చేయవచ్చు.

నెస్సస్ యొక్క తక్కువ-ఉపయోగించిన లక్షణం సర్వర్‌లో దాని స్థానిక సంస్థాపన. ఒక నెస్సస్ ఇన్‌స్టాలేషన్ బహుళ రిమోట్ సర్వర్‌ల యొక్క నెట్‌వర్క్ ఫేసింగ్ సేవలను సులభంగా స్కాన్ చేయగలదు. ఒక అడుగు ముందుకు వేసి, ప్రతి సర్వర్‌లో నెస్సస్‌ను ఇన్‌స్టాల్ చేయడం ద్వారా, ఒక నిర్వాహకుడు వినియోగదారు ఖాతా దోపిడీల నుండి చాలా ఎక్కువ స్థాయి వివరాలను పొందవచ్చు, దీని ద్వారా సురక్షితమైన సాఫ్ట్‌వేర్ యొక్క సంస్కరణలు తెలిసిన రాజీలకు లోబడి ఉండవచ్చు. సంబంధిత సాఫ్ట్‌వేర్ విక్రేత ఆ నిర్దిష్ట సమస్యను విజయవంతంగా పాచ్ చేయకపోయినా, మీ సిస్టమ్ ప్రమాదంలో ఉందని నెస్సస్ మీకు చెబుతుంది. ఇది చాలా అనుభవజ్ఞులైన నిర్వాహకులకు కూడా కళ్ళు తెరిచే వ్యాయామం.

శక్తివంతమైన నెస్సస్‌కు మంచి గౌరవనీయమైన ప్రత్యామ్నాయం బ్యాక్‌ట్రాక్ లైనక్స్ అని పిలువబడే భద్రతను మెరుగుపరచడానికి పూర్తిగా అంకితమైన లైనక్స్ పంపిణీ. పంపిణీతో కూడిన అనేక అధునాతన భద్రతా సాధనాలతో, దాని సామర్థ్యం ప్రశ్నార్థకం కాదు. ఇది చాలా ఉపయోగకరమైన సాధనాల కారణంగా ప్రేక్షకుల నుండి నిలుస్తుంది, ఇవి ఆరంభకులకి మరియు ఆధునిక వినియోగదారులకు అనుకూలంగా ఉంటాయి. ప్రభుత్వ మరియు ప్రైవేట్ రంగ సంస్థలచే ఉపయోగించబడిన, ఇది అద్భుతమైన ఓపెన్వాస్ సాఫ్ట్‌వేర్‌ను కలిగి ఉంది, ఇది "ప్రపంచంలోని అత్యంత అధునాతన ఓపెన్ సోర్స్ దుర్బలత్వం స్కానర్ మరియు మేనేజర్" గా పేర్కొంది. తెల్లటి టోపీ ఏదైనా బ్యాక్‌ట్రాక్ లైనక్స్‌ను ఇన్‌స్టాల్ చేయడం ద్వారా మరియు ఓపెన్‌వాస్‌ను తెలుసుకోవడం ద్వారా కొంత సమయం గడపడం కంటే అధ్వాన్నంగా ఉంటుంది. (మరింత తెలుసుకోవడానికి, బ్యాక్‌ట్రాక్ లైనక్స్: పెనెట్రేషన్ టెస్టింగ్ మేడ్ ఈజీ.)

రిస్క్ యొక్క ఆమోదయోగ్యమైన స్థాయిలు

ఇంటర్నెట్ ఖచ్చితంగా ఒకప్పుడు ఉండే అనుకూలమైన వాతావరణం కాదు. తత్ఫలితంగా, వ్యవస్థలు మరియు నెట్‌వర్క్‌లు తరచూ వివరణాత్మక చొచ్చుకుపోయే పరీక్షకు లోబడి ఉంటాయి. నెస్సస్ వంటి సాధనాలు అందించే ఉపయోగకరమైన సమాచారంతో ఆయుధాలు పొందిన తర్వాత, నిర్వాహకులు వారి ఆమోదయోగ్యమైన ప్రమాద స్థాయిల గురించి సమాచారం ఇవ్వవచ్చు. వాస్తవికత ఏమిటంటే, మీ ఇంటి మాదిరిగానే, నెట్‌వర్క్ క్రియాత్మకంగా మరియు ఆచరణాత్మకంగా ఉండటానికి, చొచ్చుకుపోయే ప్రమాదం ఉండాలి. ఈ ప్రమాదాన్ని కావలసిన కార్యాచరణకు మరియు అదనపు భద్రత ఎల్లప్పుడూ పరిచయం చేసే అవసరమైన ఓవర్‌హెడ్‌ల మధ్య వర్తకం చేయండి.