![Suspense: Will You Make a Bet with Death / Menace in Wax / The Body Snatchers](https://i.ytimg.com/vi/JihMLLljOPs/hqdefault.jpg)
విషయము
- ఇంటర్నెట్ = రిస్క్
- హ్యాకర్ల రకాలు
- బాహ్య / అంతర్గత పరీక్ష
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- రక్షణను అందించే సాధనాలు
- రిస్క్ యొక్క ఆమోదయోగ్యమైన స్థాయిలు
Takeaway:
వ్యవస్థలు మరియు నెట్వర్క్లలో ఆమోదయోగ్యమైన ప్రమాద స్థాయిని నిర్ణయించడానికి అవసరమైన సమాచారంతో ఆర్మ్ సిస్టమ్ నిర్వాహకులకు చొచ్చుకుపోయే పరీక్ష సహాయపడుతుంది.
మీ సర్వర్ మీరు ఇంటికి పిలిచే ఇంటిని పోలి ఉంటుందని g హించుకోండి. ఇప్పుడు హ్యాకర్ల గురించి దొంగల గురించి ఒక్క క్షణం ఆలోచించండి. మీ ముందు తలుపు మీద ఉన్న తాళాలు మీ డబుల్-మెరుస్తున్న కిటికీలు కూడా చొరబాటుదారుడిని దూరంగా ఉంచుతాయనే వాస్తవం మీద మీరు మీ ఉద్యోగానికి పందెం వేయడానికి సిద్ధంగా ఉన్నారా? ఐటి విషయంలో కూడా అదే జరుగుతుంది: వారు బహిర్గతం చేసే నష్టాలను వారు తెలుసుకున్నారని ఖచ్చితంగా చెప్పాలంటే, ప్రతి ఐటి విభాగానికి వారి వ్యవస్థలు మరియు నెట్వర్క్లపై సమగ్ర మరియు తరచుగా చొచ్చుకుపోయే పరీక్ష అవసరం.
భద్రతా నిపుణులు వారి వ్యవస్థలు మరియు నెట్వర్క్కు వచ్చే నష్టాలను బాగా అర్థం చేసుకోవడానికి చొచ్చుకుపోయే పరీక్షను ఉపయోగిస్తారు. ఈ ముఖ్యమైన రకమైన పరీక్షలో ఏమి ఉందో మరియు చెడు వ్యక్తులను దూరంగా ఉంచడానికి ఇది ఎలా సహాయపడుతుందో ఇక్కడ బాగా చూడండి.
ఇంటర్నెట్ = రిస్క్
సురక్షితమైన కంప్యూటర్ కంప్యూటర్ స్విచ్ ఆఫ్ చేయబడిందని, అందువల్ల నెట్వర్క్కు కనెక్ట్ కాలేదని చెప్పబడింది. కట్టిపడేసిన ఏదైనా హ్యాకర్ల నుండి ప్రమాదాన్ని కలిగిస్తుంది. నెట్వర్క్-రెడీ ఎర్ వంటి హానికరం కాని పరికరాలు కూడా మొత్తం స్థానిక నెట్వర్క్కు దాడి చేసేవారికి ప్రాప్తిని ఇస్తాయి; హ్యాకర్ చేయాల్సిందల్లా ers సాఫ్ట్వేర్ బగ్లలో ఒకదాన్ని విజయవంతంగా ఉపయోగించుకోవడం. ఈ రోజుల్లో, దాడి చేసేవారు రిమోట్ కంప్యూటర్లను కూడా మేల్కొల్పవచ్చు మరియు వారు ఏమి చేస్తారో వారితో చేయవచ్చు! అయినప్పటికీ, మీరు సగటు వినియోగదారు లేదా అనుభవజ్ఞులైన సిస్టమ్స్ అడ్మినిస్ట్రేటర్ అయినా, మీరు ఇంటర్నెట్కు గురికావడాన్ని జాగ్రత్తగా పరిశీలించాల్సిన అవసరం ఉంది.
హ్యాకర్ల రకాలు
కృతజ్ఞతగా అన్ని నైపుణ్యం కలిగిన ఇంజనీర్లు భద్రతా చర్యలను ఓడించాలని అనుకోరు; వారిలో కొందరు, నైతిక హ్యాకర్లు, వాటిని మెరుగుపరచడం లక్ష్యంగా పెట్టుకున్నారు. వారు తరచూ "వైట్ టోపీలు" అని పిలుస్తారు మరియు ఈ పదాలు ఆంటోనిమ్ సూచించినట్లుగా, "బ్లాక్ టోపీలు" దీనికి వ్యతిరేకం. వారు తమ దుర్బలత్వాన్ని దోచుకోవడానికి ఉద్దేశపూర్వకంగా వ్యవస్థలు మరియు నెట్వర్క్లపై దాడి చేస్తారు. వారు వాటిని నాశనం చేయడం లేదా వాటిని తమ ప్రయోజనాలకు ఉపయోగించడం లక్ష్యంగా పెట్టుకుంటారు మరియు అవి వివిధ రకాల ఎజెండాల ద్వారా నడపబడతాయి. (హ్యాకర్ల యొక్క సానుకూల అంశాల గురించి మరింత తెలుసుకోవడానికి, మీరు హ్యాకర్లకు కృతజ్ఞతతో ఉండటానికి 5 కారణాలు చూడండి.)
బాహ్య / అంతర్గత పరీక్ష
ఇంటర్నెట్ సర్వర్ను ఉదాహరణగా తీసుకుంటే, సిస్టమ్స్ అడ్మినిస్ట్రేటర్ భద్రతకు సంబంధించి దాని బలహీనతలను ఎలా పరిగణించాలో అర్థం చేసుకోవడం చాలా క్లిష్టమైనది. ప్రాథమికంగా, మరియు సరళమైన పదాలలో, వ్యవస్థ యొక్క లోపలి మరియు వెలుపల దాడి చేసేవారికి ఎలా కనిపిస్తుందో తెలుసుకోవడం దాని కీ. ఎందుకంటే సర్వర్ బయటి నుండి మరియు లోపలి నుండి ఎలా ఉంటుందో పూర్తిగా భిన్నంగా ఉంటుంది.
ఇంటర్నెట్కు, వెబ్సైట్ కోసం SMTP మరియు HTTP వంటి సేవలను అందించడానికి కొన్ని పోర్ట్లను తెరిచి ఉంచిన సర్వర్ను ఫైర్వాల్ చేయవచ్చు. ఇవి నెట్వర్క్ ఎదుర్కొంటున్న సేవలు. పైన పేర్కొన్న నెట్వర్క్ సేవలను నడుపుతున్న పదుల లేదా వందల వేల సాఫ్ట్వేర్లకు మరియు సర్వర్ను నడుపుటకు ఇతరులకు కీలకమైన అనేక భద్రతా రంధ్రాలను సర్వర్లోనే దాచిపెడుతుంది. ఈ భద్రతా రంధ్రాలను స్థానిక దోపిడీలు అంటారు.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
రక్షణను అందించే సాధనాలు
కృతజ్ఞతగా, వ్యవస్థలు మరియు నెట్వర్క్ నిర్వాహకుల కోసం పెద్ద మొత్తంలో కృషి చేసే పరిశ్రమ సాధనాలు ఉన్నాయి. ఒక ప్రత్యేకమైన మరియు బాగా ప్రాచుర్యం పొందిన సాధనం నెస్సస్, దీనిని టెనబుల్ నెట్వర్క్ సెక్యూరిటీ అనే సంస్థ తయారు చేసింది. మార్కెట్లో ఇలాంటి కొన్ని సాధనాల్లో ఒకటి, నెస్సస్ వెంటాడటానికి నేరుగా కత్తిరిస్తుంది మరియు మీ నెట్వర్క్-ఫేసింగ్ సేవలను వదులుకుంటే, మీ సర్వర్ను సురక్షితంగా దాడి చేయడానికి వెంటనే కాన్ఫిగర్ చేయవచ్చు లేదా సర్వర్కు కారణమయ్యే అవకాశం ఉన్న అన్ని తుపాకీలను వెలిగించవచ్చు. ఒక సమయంలో విఫలం అనుకరణ దాడి. నెస్సస్ ఉత్పత్తి చేసే వివరణాత్మక నివేదికలు చాలా వివరంగా ఉన్నాయి, ఒక నిర్వాహకుడు త్వరగా మరమ్మత్తు చేయాలనే లక్ష్యంతో సర్వర్లో ఏ దోపిడీని కనుగొన్నారో దానిపైకి రంధ్రం చేయవచ్చు.
నెస్సస్ యొక్క తక్కువ-ఉపయోగించిన లక్షణం సర్వర్లో దాని స్థానిక సంస్థాపన. ఒక నెస్సస్ ఇన్స్టాలేషన్ బహుళ రిమోట్ సర్వర్ల యొక్క నెట్వర్క్ ఫేసింగ్ సేవలను సులభంగా స్కాన్ చేయగలదు. ఒక అడుగు ముందుకు వేసి, ప్రతి సర్వర్లో నెస్సస్ను ఇన్స్టాల్ చేయడం ద్వారా, ఒక నిర్వాహకుడు వినియోగదారు ఖాతా దోపిడీల నుండి చాలా ఎక్కువ స్థాయి వివరాలను పొందవచ్చు, దీని ద్వారా సురక్షితమైన సాఫ్ట్వేర్ యొక్క సంస్కరణలు తెలిసిన రాజీలకు లోబడి ఉండవచ్చు. సంబంధిత సాఫ్ట్వేర్ విక్రేత ఆ నిర్దిష్ట సమస్యను విజయవంతంగా పాచ్ చేయకపోయినా, మీ సిస్టమ్ ప్రమాదంలో ఉందని నెస్సస్ మీకు చెబుతుంది. ఇది చాలా అనుభవజ్ఞులైన నిర్వాహకులకు కూడా కళ్ళు తెరిచే వ్యాయామం.
శక్తివంతమైన నెస్సస్కు మంచి గౌరవనీయమైన ప్రత్యామ్నాయం బ్యాక్ట్రాక్ లైనక్స్ అని పిలువబడే భద్రతను మెరుగుపరచడానికి పూర్తిగా అంకితమైన లైనక్స్ పంపిణీ. పంపిణీతో కూడిన అనేక అధునాతన భద్రతా సాధనాలతో, దాని సామర్థ్యం ప్రశ్నార్థకం కాదు. ఇది చాలా ఉపయోగకరమైన సాధనాల కారణంగా ప్రేక్షకుల నుండి నిలుస్తుంది, ఇవి ఆరంభకులకి మరియు ఆధునిక వినియోగదారులకు అనుకూలంగా ఉంటాయి. ప్రభుత్వ మరియు ప్రైవేట్ రంగ సంస్థలచే ఉపయోగించబడిన, ఇది అద్భుతమైన ఓపెన్వాస్ సాఫ్ట్వేర్ను కలిగి ఉంది, ఇది "ప్రపంచంలోని అత్యంత అధునాతన ఓపెన్ సోర్స్ దుర్బలత్వం స్కానర్ మరియు మేనేజర్" గా పేర్కొంది. తెల్లటి టోపీ ఏదైనా బ్యాక్ట్రాక్ లైనక్స్ను ఇన్స్టాల్ చేయడం ద్వారా మరియు ఓపెన్వాస్ను తెలుసుకోవడం ద్వారా కొంత సమయం గడపడం కంటే అధ్వాన్నంగా ఉంటుంది. (మరింత తెలుసుకోవడానికి, బ్యాక్ట్రాక్ లైనక్స్: పెనెట్రేషన్ టెస్టింగ్ మేడ్ ఈజీ.)
రిస్క్ యొక్క ఆమోదయోగ్యమైన స్థాయిలు
ఇంటర్నెట్ ఖచ్చితంగా ఒకప్పుడు ఉండే అనుకూలమైన వాతావరణం కాదు. తత్ఫలితంగా, వ్యవస్థలు మరియు నెట్వర్క్లు తరచూ వివరణాత్మక చొచ్చుకుపోయే పరీక్షకు లోబడి ఉంటాయి. నెస్సస్ వంటి సాధనాలు అందించే ఉపయోగకరమైన సమాచారంతో ఆయుధాలు పొందిన తర్వాత, నిర్వాహకులు వారి ఆమోదయోగ్యమైన ప్రమాద స్థాయిల గురించి సమాచారం ఇవ్వవచ్చు. వాస్తవికత ఏమిటంటే, మీ ఇంటి మాదిరిగానే, నెట్వర్క్ క్రియాత్మకంగా మరియు ఆచరణాత్మకంగా ఉండటానికి, చొచ్చుకుపోయే ప్రమాదం ఉండాలి. ఈ ప్రమాదాన్ని కావలసిన కార్యాచరణకు మరియు అదనపు భద్రత ఎల్లప్పుడూ పరిచయం చేసే అవసరమైన ఓవర్హెడ్ల మధ్య వర్తకం చేయండి.