प्रवेश परीक्षण और सुरक्षा और जोखिम के बीच नाजुक संतुलन

लेखक: Judy Howell
निर्माण की तारीख: 25 जुलाई 2021
डेट अपडेट करें: 1 जुलाई 2024
Anonim
High Density 2022
वीडियो: High Density 2022

विषय


ले जाओ:

पेनेट्रेशन परीक्षण आर्म सिस्टम प्रशासकों को उन सूचनाओं के साथ मदद करता है जिनकी उन्हें सिस्टम और नेटवर्क में जोखिम के स्वीकार्य स्तर को निर्धारित करने की आवश्यकता होती है।

कल्पना करें कि आपका सर्वर उस घर के समान है जिसे आप घर कहते हैं। अब हैकर्स के बारे में एक पल के लिए सोचिए कि चोर कहां हैं। क्या आप इस तथ्य पर अपनी नौकरी पर दांव लगाने को तैयार हैं कि भले ही आपके सामने वाले दरवाजे पर ताले लगे हों, इससे आपकी डबल-घुटी हुई खिड़कियां भी खत्म हो जाएंगी? वही आईटी के लिए जाता है: वास्तव में निश्चित रूप से यह सुनिश्चित करने के लिए कि वे जोखिमों को जानते हैं जिससे वे उजागर होते हैं, प्रत्येक आईटी विभाग को अपने सिस्टम और नेटवर्क पर व्यापक और लगातार पैठ परीक्षण की आवश्यकता होती है।

सुरक्षा पेशेवर अपने सिस्टम और नेटवर्क के जोखिमों को बेहतर ढंग से समझने में मदद करने के लिए पैठ परीक्षण का उपयोग करते हैं। यहाँ अच्छी तरह से देखें कि इस महत्वपूर्ण प्रकार के परीक्षण में क्या शामिल है और यह कैसे बुरे लोगों को बाहर रखने में मदद कर सकता है।

इंटरनेट = जोखिम

यह कहा गया है कि सबसे सुरक्षित कंप्यूटर एक कंप्यूटर बंद है और इसलिए एक नेटवर्क से जुड़ा नहीं है। कुछ भी है कि कांटे की शकल हैकर से एक खतरा बन गया है। यहां तक ​​कि एक नेटवर्क-तैयार एर जैसे उपकरण का एक अहानिकर टुकड़ा पूरे स्थानीय नेटवर्क पर एक हमलावर की पहुंच को समाप्त कर सकता है; हैकर को जो भी करना होता है वह सभी ers सॉफ़्टवेयर बग्स में से एक का सफलतापूर्वक शोषण करता है। इन दिनों, हमलावर भी दूरस्थ कंप्यूटर को जागृत कर सकते हैं और उनके साथ वे क्या करेंगे! फिर भी, चाहे आप एक औसत उपयोगकर्ता या एक अनुभवी सिस्टम प्रशासक हों, इंटरनेट पर आपके संपर्क के बारे में सावधानीपूर्वक विचार करने के लिए एक बहुत ही वास्तविक आवश्यकता है।


हैकर्स के प्रकार

शुक्र है कि सभी उच्च कुशल इंजीनियर सुरक्षा उपायों को विफल नहीं करना चाहते हैं; उनमें से कुछ, अर्थात् एथिकल हैकर्स, उन्हें सुधारने का लक्ष्य रखते हैं। थेरे को अक्सर "व्हाइट हैट्स" कहा जाता है और जैसा कि इस शब्द एंटोनम का सुझाव है, "ब्लैक हैट्स" इसके विपरीत में रुचि रखते हैं। वे अपनी कमजोरियों का फायदा उठाने के लिए सिस्टम और नेटवर्क पर जानबूझकर हमला करते हैं। वे या तो उन्हें नष्ट करने या उन्हें अपने लाभ के लिए उपयोग करने का लक्ष्य रखते हैं, और वे कई प्रकार के एजेंडों द्वारा संचालित होते हैं। (हैकर्स के सकारात्मक पहलुओं के बारे में अधिक जानने के लिए, 5 कारण देखें जो आपको हैकर्स के लिए आभारी होना चाहिए।)

बाहरी / आंतरिक परीक्षण

एक उदाहरण के रूप में एक इंटरनेट सर्वर लेना, यह समझना महत्वपूर्ण है कि सुरक्षा के संबंध में सिस्टम प्रशासक को इसकी कमजोरियों पर कैसे विचार करना चाहिए। मौलिक रूप से, और सबसे सरल शब्दों में, यह जानने की कुंजी है कि एक सिस्टम के अंदर और बाहर कैसे एक हमलावर को दिखाई देता है। Thats क्योंकि एक सर्वर बाहर और अंदर से कैसा दिखता है, पूरी तरह से अलग हैं।


इंटरनेट के लिए, सर्वर को एक वेबसाइट के लिए SMTP और HTTP जैसी सेवाओं को प्रदान करने के लिए खुले पत्तों के मुट्ठी भर पत्तों के साथ फायरवॉल किया जा सकता है। ये नेटवर्क-फेसिंग सेवाएं हैं। सर्वर पर ही दसियों या यहां तक ​​कि सॉफ्टवेयर की सैकड़ों हज़ारों पंक्तियों के लिए संभावित सुरक्षा छेदों के असंख्य को लटकाया जाता है, जो उन उपरोक्त नेटवर्क सेवाओं और दूसरों को स्वयं सर्वर चलाने के लिए महत्वपूर्ण हैं। इन सुरक्षा छिद्रों को स्थानीय कारनामों के रूप में जाना जाता है।

नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ

जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार कर सकते हैं।

उपकरण जो सुरक्षा प्रदान करते हैं


शुक्र है, ऐसे उद्योग उपकरण हैं जो सिस्टम और नेटवर्क प्रशासकों के लिए कड़ी मेहनत करते हैं। एक विशेष और बहुत लोकप्रिय उपकरण नेसस है, जिसे टेनेबल नेटवर्क सिक्योरिटी नामक एक फर्म द्वारा बनाया गया है। बाजार पर कुछ समान उपकरणों में से एक, नेसस सीधे पीछा करने के लिए काटता है और यदि आपके नेटवर्क-सामना करने वाली सेवाओं पर ढीला हो जाता है, तो इसे तुरंत आपके सर्वर पर सुरक्षित रूप से हमला करने के लिए कॉन्फ़िगर किया जा सकता है या सर्वर को नष्ट करने की संभावना के साथ सभी बंदूकें धधक सकती हैं एक के दौरान असफल नकली हमला। नेसस द्वारा निर्मित विस्तृत रिपोर्ट इतनी विस्तृत है कि एक प्रशासक वास्तव में यह पता लगा सकता है कि सर्वर पर किस शोषण का पता चला है, जिसका उद्देश्य शीघ्रता से मरम्मत करना है।

नेसस की एक कम उपयोग की जाने वाली विशेषता एक सर्वर पर इसकी स्थानीय स्थापना है। एक नेस्स इंस्टॉलेशन कई रिमोट सर्वर की नेटवर्क-फेसिंग सेवाओं को आसानी से स्कैन कर सकता है। प्रत्येक सर्वर पर एक कदम आगे और नेसस को स्थापित करने से, एक व्यवस्थापक उपयोगकर्ता खाते के कारनामों से लेकर विस्तार से अत्यधिक बारीक स्तर को चमका सकता है, जिसके माध्यम से अन्यथा सुरक्षित सॉफ़्टवेयर के संस्करण ज्ञात समझौतों के अधीन हो सकते हैं। भले ही संबंधित सॉफ़्टवेयर विक्रेता को उस विशेष मुद्दे को सफलतापूर्वक पैच करना हो, लेकिन नेसस आपको बताता है कि आपका सिस्टम जोखिम में है। सबसे अनुभवी प्रशासकों के लिए यह एक आंख खोलने वाला व्यायाम है।

शक्तिशाली नेसस का एक अच्छा सम्मानीय विकल्प एक लिनक्स वितरण है जो पूरी तरह से सुरक्षा में सुधार करने के लिए समर्पित है जिसे बैकट्रैक लिनक्स कहा जाता है। वितरण के साथ बंडल किए गए अत्यधिक परिष्कृत सुरक्षा उपकरणों के साथ, इसकी प्रभावकारिता निर्विवाद है। यह अपने अत्यधिक उपयोगी साधनों के कारण भीड़ से बाहर खड़ा है, जो नौसिखियों और उन्नत उपयोगकर्ताओं के लिए उपयुक्त हैं। दोनों सार्वजनिक और निजी क्षेत्र के संगठनों द्वारा उपयोग किया जाता है, इसमें उत्कृष्ट OpenVAS सॉफ्टवेयर शामिल है, जो खुद को "दुनिया के सबसे उन्नत ओपन सोर्स भेद्यता स्कैनर और प्रबंधक" के रूप में वर्णित करता है। कोई भी आकांक्षी सफेद टोपी BackTrack Linux स्थापित करके शुरू करने और OpenVAS को जानने के लिए कुछ समय बिताने से भी बदतर कर सकता है। (अधिक जानने के लिए, BackTrack Linux देखें: पेनेट्रेशन टेस्टिंग मेड ईज़ी।)

जोखिम के स्वीकार्य स्तर

इंटरनेट निश्चित रूप से हमेशा की तरह पर्यावरणीय माहौल नहीं है जो एक बार था। नतीजतन, इसके गंभीर रूप से महत्वपूर्ण है कि सिस्टम और नेटवर्क अक्सर विस्तृत प्रवेश परीक्षण के अधीन होते हैं। एक बार उपयोगी जानकारी से लैस जो कि नेसस जैसे उपकरण प्रदान करता है, प्रशासक तब अपने स्वीकार्य स्तर के जोखिम के बारे में सूचित विकल्प बना सकते हैं। क्योंकि वास्तविकता यह है कि आपके घर की तरह, एक नेटवर्क के लिए कार्यात्मक और व्यावहारिक दोनों होने के लिए, प्रवेश का कुछ जोखिम होना चाहिए। इस जोखिम पर विचार करें कि वांछित कार्यक्षमता और आवश्यक ओवरहेड्स के बीच एक व्यापार-बंद है जो अतिरिक्त सुरक्षा हमेशा पेश करता है।