কারা এই attacker এবং কতিপয় সিকিউরিটি টার্ম:
Part-2 তে উল্লেখ করেছিলাম একটা organisation-এর নেটওয়ার্ক, ইমেইল, ওয়েবসাইট এবং employee-কে যদি সিকিউর করা যায় তাহলে ওই organisation-এর information-ও সিকিউর করা যাবে | এখন প্রশ্ন হলো কিভাবে ওগুলোকে সিকিউর করা যায় | আসুন এই বিষয় টা জানার আগে কিছু সিকিউরিটি টার্ম এবং কারা এই সিকিউরিটি break করে তাদের সম্পর্কে জেনে আসি-যারা এই সিকিউরিটি break করে তাদের কে আমরা বলি হ্যাকার |
হ্যাকার হলো এমন একজন যিনি কম্পিউটার নেটওয়ার্ক এবং প্রোগ্রামিং সম্পর্কে অগাধ জ্ঞান রাখেন এবং সে তার এই জ্ঞান দিয়ে কোনো একটা সিস্টেমের week-point গুলো খুঁজে বের করেন এবং সেই অনুযায়ী সিস্টেমকে exploit করেন |
এটা তিনি করেন অনেক সময় সখের বসে বা ভাব দেখানোর জন্য যে আমিও হ্যাক করতে পারি! আবার অনেক সময় খারাপ উদ্দেশ্য সাধনের জন্য যেমন কারো bank-এর ইমেইল id-পাসওয়ার্ড চুরি করে টাকা-পয়সা হাতিয়ে নেয়া ইত্যাদি, আবার কিছু আছে যারা কোনো একটা সিস্টেমের week-point গুলো খুঁজে বের করে সিস্টেম owner কে জানিয়ে দেন কোন ক্ষতি করেন না, আবার কেউ কেউ আছেন যখন তারা পাগলা বাবার দরবারে নিয়মিত আসা যাওয়া করেন সেই সময় একদম সাদা টুপি-পাজামা পরে মসজিদে যান, যেই বাবার দরবারে যাওয়া কমিয়ে দেন অমনি কালো টুপি পরে রাতে চুরি করতে বের হোন, আবার কেউ কেউ আছে রাজনৈতিক উদ্দেশ্য সাধনে হ্যাক করে, আবার কিছু আছে যারা হ্যাক-এর "হ" বুঝে না কোনো মতে ইন্টারনেট ঘেটেঘুটে একটা হ্যাকিং টুলস ডাউনলোড করে হ্যাক করে |
এবার আসুন একটু specify করি-
(১) ওই যে যিনি খারাপ উদ্দেশ্য সাধনে হ্যাক করেন তিনি হলেন - Black Hat হ্যাকার |
(2) আর যিনি সিস্টেমের week-point গুলো খুঁজে বের করে owner কে জানান তিনি হলেন - White Hat হ্যাকার |
(৩) আর ওই যে যিনি পাগলা বাবার দরবারে আসা যাওয়া করেন উনি হলেন - Gray Hat হ্যাকার |
(৪) আর যিনি রাজনৈতিক উদ্দেশ্য সাধন করেন তিনি হলেন - Hacktivist |
(৫) হ্যাক-এর "হ" বুঝেন না যিনি উনি হলেন - Script Kiddie |
একটা organisation-এর Security Analysis-করার জন্য একজন Security Administrator-কে যে সব সিকিউরিটি টার্ম গুলো জানা আবশ্যক-
Part-2 তে উল্লেখ করেছিলাম একটা organisation-এর নেটওয়ার্ক, ইমেইল, ওয়েবসাইট এবং employee-কে যদি সিকিউর করা যায় তাহলে ওই organisation-এর information-ও সিকিউর করা যাবে | এখন প্রশ্ন হলো কিভাবে ওগুলোকে সিকিউর করা যায় | আসুন এই বিষয় টা জানার আগে কিছু সিকিউরিটি টার্ম এবং কারা এই সিকিউরিটি break করে তাদের সম্পর্কে জেনে আসি-যারা এই সিকিউরিটি break করে তাদের কে আমরা বলি হ্যাকার |
হ্যাকার হলো এমন একজন যিনি কম্পিউটার নেটওয়ার্ক এবং প্রোগ্রামিং সম্পর্কে অগাধ জ্ঞান রাখেন এবং সে তার এই জ্ঞান দিয়ে কোনো একটা সিস্টেমের week-point গুলো খুঁজে বের করেন এবং সেই অনুযায়ী সিস্টেমকে exploit করেন |
এটা তিনি করেন অনেক সময় সখের বসে বা ভাব দেখানোর জন্য যে আমিও হ্যাক করতে পারি! আবার অনেক সময় খারাপ উদ্দেশ্য সাধনের জন্য যেমন কারো bank-এর ইমেইল id-পাসওয়ার্ড চুরি করে টাকা-পয়সা হাতিয়ে নেয়া ইত্যাদি, আবার কিছু আছে যারা কোনো একটা সিস্টেমের week-point গুলো খুঁজে বের করে সিস্টেম owner কে জানিয়ে দেন কোন ক্ষতি করেন না, আবার কেউ কেউ আছেন যখন তারা পাগলা বাবার দরবারে নিয়মিত আসা যাওয়া করেন সেই সময় একদম সাদা টুপি-পাজামা পরে মসজিদে যান, যেই বাবার দরবারে যাওয়া কমিয়ে দেন অমনি কালো টুপি পরে রাতে চুরি করতে বের হোন, আবার কেউ কেউ আছে রাজনৈতিক উদ্দেশ্য সাধনে হ্যাক করে, আবার কিছু আছে যারা হ্যাক-এর "হ" বুঝে না কোনো মতে ইন্টারনেট ঘেটেঘুটে একটা হ্যাকিং টুলস ডাউনলোড করে হ্যাক করে |
এবার আসুন একটু specify করি-
(১) ওই যে যিনি খারাপ উদ্দেশ্য সাধনে হ্যাক করেন তিনি হলেন - Black Hat হ্যাকার |
(2) আর যিনি সিস্টেমের week-point গুলো খুঁজে বের করে owner কে জানান তিনি হলেন - White Hat হ্যাকার |
(৩) আর ওই যে যিনি পাগলা বাবার দরবারে আসা যাওয়া করেন উনি হলেন - Gray Hat হ্যাকার |
(৪) আর যিনি রাজনৈতিক উদ্দেশ্য সাধন করেন তিনি হলেন - Hacktivist |
(৫) হ্যাক-এর "হ" বুঝেন না যিনি উনি হলেন - Script Kiddie |
একটা organisation-এর Security Analysis-করার জন্য একজন Security Administrator-কে যে সব সিকিউরিটি টার্ম গুলো জানা আবশ্যক-
(১) Asset: Asset একটা অর্গানাইজেশনের জন্য valuable যে কোনো কিছু হতে পারে যেমন Properties, Vehicles, Heavy Equipment's, Plants, Buildings, Employees, Computers, Data, Intellectual Properties, কোম্পানি image ইত্যাদি |
(2) Vulnerability : Vulnerability হলো একটা সিস্টেমের week-point যেটার সুযোগ নিয়ে একজন হ্যাকার attack করতে পারে |
(৩) Vulnerability Assessment : একটা সিস্টেমের week-point গুলা identify করায় হলো Vulnerability Assessment.
(৪) Threat : Threat একটা অর্গানাইজেশনের Asset-এর জন্য danger এমন যে কোনো কিছু হতে পারে|
(৫) Threat Agent : Threat Agent হলো একজন ব্যক্তি বা element যার দ্বারা Threat সম্পন্ন করা হয় |
(৬) Exploit : এটা হলো code বা কম্পিউটার program যার মাধ্যমে একজন attacker vulnerability-এর সুযোগ নিয়ে সিস্টেমে প্রবেশ করে|
(৭) Risk : Risk = Vulnerability + Threat
অর্থাৎ Risk হলো কোনো Threat/Threat Agent দ্বারা কোনো সিস্টেমের vulnerability Exploit করার সম্ভাব্যতা |
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন