আপনার অপারেটিং সিস্টেমটি একটি বিল্ডিং এবং ভাইরাসটি চোর
উইন্ডোজ একটি অফিস ভবন
যদিও প্রত্যেককে ভিতরে যেতে এবং বাইরে যাওয়ার অনুমতি দেওয়া হয়, তাদের ব্যাগগুলি চেক করা হয় এমন জায়গাগুলিতে তাদের সুরক্ষা দিয়ে যেতে হয় এবং তারা এক্সরে চালিয়ে যায়। এটি একটি সক্রিয় স্ক্যানারের সমতুল্য হবে । সমস্ত কিছু যাচাই করা হয়েছে যাতে সামান্য দরজাটি যে সামনের দরজা দিয়ে নেওয়া হবে তার একটি ছোট্ট সুযোগ রয়েছে।
সমস্ত সুবিধা জুড়ে সন্দেহজনক ক্রিয়াকলাপ সন্ধানের জন্য ক্যামেরা এবং নিরাপত্তারক্ষীরা তাদের নিরীক্ষণ করে। এটি প্যাসিভ স্ক্যান । সুরক্ষা প্রহরীরা সাধারণ দুষ্টু আচরণের ইঙ্গিত দিতে বেশ ভাল কারণ তারা প্রতিদিন লোককে দেখার জন্য ব্যয় করে।
কিকারটি হ'ল, যদি আপনি এক্সরে স্ক্যানারের মাধ্যমে মজাদার মুরগির নাচটি করেন তবে কোনও প্রশ্নই করা হয়নি।
একটি সংক্রমণ এইভাবে যায়। চোর সামনের প্রহরীটিকে ছাপিয়ে মজাদার মুরগির নাচ করে। একবার তারা ভিতরে theyুকে তারা যা চায় তা গ্রহণ করার পরে, তাদের কেবল জিনিসগুলি নিয়ে বের হওয়ার জন্য একটি পিছনের দরজাটি খুঁজে পেতে (বা তৈরি করতে হবে)।
যদি চোররা আপত্তিহীন না হয়, প্যাসিভ স্ক্যানাররা একটি বিপদাশঙ্কা উত্থাপন করবে এবং তাদের পরে সুরক্ষা প্রেরণ করবে তবে আপনি যদি ইদানীং মহাসাগরকে দেখেছেন তবে আপনি কী বলতে চাইবেন আমি যখন বলি "সমস্ত চোর অপরিজ্ঞাত নয়"। মূলত, একবার খারাপ লোক ভিতরে ,ুকে গেলে, সে যদি ভাল হয় তবে সে কীভাবে আপনার নজরদারি সিস্টেমটি এড়াতে এবং নষ্ট করতে হবে তা জানবে যাতে আপনি জানেন না যে তিনি সেখানে আছেন। তারপরে এটি আপনার ডেটা সহ ফ্রি গেম।
আরও খারাপ, তারা প্রভাবশালী। তারা আপনার সিস্টেমে বন্ধু বানিয়ে তোলে (অন্যান্য অ্যাপ্লিকেশনগুলিকে সংক্রামিত করে) তাই আপনি তাদের বুট দেওয়ার ক্ষেত্রে সফল হলেও, তারা তাদের ফিরে যেতে দিতে কেবল বন্ধুকে কল করতে পারে Pass প্যাসিভ স্ক্যানাররা খারাপ লোকদের জন্য কেবল নজর রাখে না, তারা প্রত্যেকের আচরণ দেখুন তবে তারা নিখুঁত নয়।
ট্রোজান হ'ল কোনও লুকানো চোরের মতো জরুরী অবস্থা থেকে বেরিয়ে আসে, যদি সে বাইরে তার কোনও বন্ধুর কাছ থেকে কোনও গোপন কড়া শুনতে পায়, তবে সে ভিতরে থেকে দরজাটি খুলবে। আপনি আপনার বিল্ডিংয়ের মধ্যে সত্যিই এর মধ্যে একটি চান না কারণ তারা অত্যন্ত প্রতিভাবান।
একটি ম্যাক একটি অফিস বিল্ডিং তবে কীকার্ড সিস্টেম সহ
আপনি একবার ভবনে প্রবেশ করার পরে, আপনার পাস পেতে আপনাকে গার্ডের সাথে সাইন ইন করতে হবে। তবে, একবার আপনার মধ্যে থাকার পরে আপনার যে অঞ্চলে ঘোরাঘুরি করার অনুমতি রয়েছে সেগুলি নিয়ে ঘুরে দেখার স্বাধীনতা রয়েছে have আপনার যদি সংস্থার জায়ের অ্যাক্সেস পেতে প্রয়োজন হয় তবে চালিয়ে যেতে উচ্চ স্তরের পাসের জন্য আপনাকে আবার সাইন ইন করতে হবে। প্রতিবার আপনি যখন কোনও স্তরের সুরক্ষা ছেড়ে যান, আপনি নিজের পাসটি হারাবেন তাই প্রতিবার আপনাকে পুনরায় প্রবেশ করতে হবে এমন জন্য আপনাকে সাইন ইন করতে হবে।
এখানে দুর্বলতা হ'ল নিশ্চিত করুন যে আপনি জানেন যে আপনি যে ব্যক্তিকে অ্যাক্সেস দিচ্ছেন তার অনুমতি দেওয়া উচিত।
লিনাক্স সামরিক ঘাঁটির মতো
গেটে উঠতে আপনাকে সুরক্ষা দিতে হবে তবে বেসের অংশগুলিতে অ্যাক্সেস পাওয়ার জন্য আপনার র্যাঙ্ক / শিরোনামও প্রয়োজন। উদাহরণস্বরূপ, আপনি পাইলট না হয়ে আপনি বায়ু ক্ষেত্রে getুকতে পারবেন না (এবং কোনও উচ্চতর কর্মকর্তা নন), আপনি সাব লোক না হয়ে সাবমেরিনে উঠতে পারবেন না can't
জেনারেল হিসাবে মূল অ্যাকাউন্টটি ভাবেন। তিনি কোথাও যেতে অনুমতি লাগবে না কারণ তিনি বেস সবচেয়ে উচ্চতর কর্মকর্তা। অতএব, আপনি আপনার জেনারেলকে কাউকে বেসে tingুকতে দিতে চান না (কারণ তিনি প্রশ্ন ছাড়াই মানা হবে)।
লিনাক্সের কৌশলটি হ'ল নিজেকে জেনারেল করবেন না। নিজেকে একটি ক্ষুদ্র অফিসার বানান যিনি কর্তব্যকর্মী তার কাজটি করেন job তারপরে, যখন এই ক্ষুদ্র অফিসারটি আবিষ্কার করেন যে তার কাজটি সম্পন্ন করার জন্য তার জন্য কিছু অতিরিক্ত সংস্থান প্রয়োজন, তাকে সাময়িকভাবে আপগ্রেড করুন (লিনাক্সের উন্নত সুবিধাগুলির জন্য কমান্ডটি সুডো যা সাময়িকভাবে রুট অ্যাক্সেসকে মঞ্জুর করে) জিনিসগুলিকে চলন্ত এবং কাঁপানোর জন্য।
বাস্তবে লিনাক্স এবং ইউনিক্স সুবিধার জন্য একই সুরক্ষা মডেল ব্যবহার করে। লিনাক্স যেমন আরও বেশি ব্যবহারকারীকে বন্ধুত্বপূর্ণ করে তোলে ম্যাকগুলি কেবল সিস্টেমটিকে বিভাগ করে না।
এই সমস্ত সিস্টেমে সবচেয়ে বড় সমস্যা হ'ল একবার চোররা কোনও পথ খুঁজে নিলে, তারা সুরক্ষা না দিয়েই পরে ফিরে যাওয়ার জন্য একটি পিছনের দরজা তৈরি করতে পারে।
শুধুমাত্র সত্যিই নিরাপদ সিস্টেমের নিরাপত্তা জ্ঞানী আরো সৌখিন ব্যবস্থা আছে হবে। মত, প্রতিটি দিনের শেষে দিনের শুরুতে ফিরে যান। এটি স্যান্ডবক্স ভার্চুয়ালাইজেশনের সমতুল্য । আপনি যখনই ওএসটি লোড করেন, এটি একটি তাজা, অযৌক্তিক অনুলিপি লোড করে। কোনও ব্যাকডোর অস্তিত্ব থাকবে না কারণ চোররা কখনও প্রবেশের আগে ওএস সেই অবস্থায় ফিরে এসেছিল। এই পদ্ধতির সীমাবদ্ধতা রয়েছে তবে তারা এখানে বিস্তারিত জানার জন্য খুব জটিল / জটিল।
বেশিরভাগ লোক (কিছু সুবিধাজনকভাবে) উপেক্ষা করার কৌশলটি। একবার আপনি কাউকে ভবনে প্রবেশ করার অনুমতি দিন এবং তাদের সুযোগসুবিধা দেওয়ার পরে তারা অন্যকে প্রবেশ করতে পারে So সুতরাং, কালো এবং সাদা স্ট্রাইপযুক্ত শার্ট পরা লোকটিকে (এবং কোনও কোনও ক্ষেত্রে কোয়ান্টাম মেকানিক্স বইয়ের ছোট্ট মেয়েটিকে) প্রবেশ করতে দিন না in প্রথম জায়গায় প্রথম দরজা। মজাদার চিকেন ডান্স বাদে তারা আপনাকে প্রবেশ না করাতে তারা প্রবেশ করতে পারে না।
ভাইরাস স্ক্যানারগুলির সমস্যাটি হ'ল লোকেরা তাদের উপর খুব বেশি নির্ভর করে। বিবেচনা করুন যে আপনার সক্রিয় বা নিষ্ক্রিয় স্ক্যানাররাও মজাদার মুরগির কৌশল সম্পর্কে জানেন না। আপনি কেবল অবাধে একটি খারাপ লোককে আপনার সিস্টেমে প্রবেশ করতে দিয়েছেন। যদি আপনার ভাগ্যবান হয় তবে তিনি এমন কিছু করবেন যা প্যাসিভ স্ক্যানারের দৃষ্টি আকর্ষণ করবে। যদি আপনার ভাগ্যবান না হয় তবে তিনি আপনার সিস্টেমে ধ্বংসের ছায়া থেকে ছায়ায় চলে যাবেন এবং আপনি জানেন না যে তিনি সেখানে আছেন।
0-দিনের সফ্টওয়্যার দুর্বলতাগুলি (সুরক্ষা গর্তের উন্মোচনকারী পরিচিত সফ্টওয়্যার ত্রুটিগুলি যা এখনও প্যাচ করা হয়নি) মজাদার মুরগির নাচের সমতুল্য। মাইক্রোসফ্ট এগুলির জন্য দোষী একমাত্র দল নয়; আমি একটি অ্যাডোব ফ্ল্যাশ হ্যাক দেখতে পেয়েছি এবং <15 সেকেন্ডের মধ্যে আমার সিস্টেমে মেরামতির বাইরে ট্র্যাশ করে।
উইন্ডোজ / লিনাক্সে মজাদার মুরগির সমস্যা নেই কারণ আপনি সিস্টেমের যেদিকেই যান আপনার অ্যাক্সেস সুবিধাগুলি (কীকার্ড, র্যাঙ্ক) বহন করে।
একটি রুটকিট হ'ল এই লোকগুলির মধ্যে একটির কাছে আপনার নির্বাহী সুরক্ষা অফিসারকে অপহরণ করা, তাকে পায়খানাতে লক করা এবং তার ছদ্মবেশ তৈরি করা। সুরক্ষার প্রধান হিসাবে র্যাঙ্ক সহ, তিনি কারও নিয়োগ / বরখাস্ত করার ক্ষমতা এবং নীতি পরিবর্তন করার ক্ষমতা রাখেন। যদি তারা তাঁর কাছে আসে তবে আপনি সত্যিই খারাপ হয়ে গেছেন কারণ তিনি পুরো সুরক্ষা কর্মীদের ছাঁটাই করতে পারেন বা নীতিমালা কার্যকর করতে পারেন যা সুরক্ষা কর্মীদের তাদের পায়ে তাকাতে বাধ্য করে এবং বরখাস্ত হওয়ার হুমকিতে তাদের হাত ধরে বসতে বাধ্য করে। অর্থাৎ। আপনি সত্যিই চান না যে এই লোকটি আপোস করা হোক।
আমি আশা করি এটি সাহায্য করবে.