පටුන[සඟවන්න][පෙන්වන්න]
- 1. ජාලය යන්නෙන් ඔබ අදහස් කරන්නේ කුමක්ද?
- 2. ඇත්තටම ජාල ආරක්ෂාව යනු කුමක්ද?
- 3. ජාල ආරක්ෂණයේ සන්දර්භය තුළ, අවදානම, අවදානම සහ තර්ජනය යනුවෙන් ඔබ අදහස් කරන්නේ කුමක්ද?
- 4. පරිගණක ජාල ප්රහාරයක ඇති විය හැකි බලපෑම කුමක්ද?
- 5. ඔබගේ නිවසේ ජාලය අනුව, ඔබට රැහැන් රහිත ප්රවේශ ලක්ෂ්යයක් තිබේද, එසේ නම්, ඔබ එය ආරක්ෂා කරන්නේ කෙසේද?
- 6. තොරතුරු ජාල ආරක්ෂණ ඉංජිනේරුවන් ආයතනයක් තුළ ඉටු කිරීමට ඉලක්ක කරන්නේ කුමක්ද?
- 9. විවිධ VPN වර්ග මොනවාද, සහ එකක් භාවිතා කරන්නේ කවදාද?
- 10. ජාල ආරක්ෂාවට අදාළ පුවත් සමඟ ඔබ කෙතරම් යාවත්කාලීනද? ඔබ මෙම කථා කොපමණ වාරයක් කියවන්නේද? ආරක්ෂාව පිළිබඳ පුවත් ඔබ සොයන්නේ කොහෙන්ද?
- 11. ආරක්ෂිතම පරිශීලක සත්යාපනය කිරීමේ ක්රම මොනවාද?
- 12. රැහැන් රහිත ජාලයක් ආරක්ෂා කිරීමට ඔබ ගන්නා පියවර මොනවාද?
- 13. බෲට් ෆෝර්ස් ලොගින් ප්රහාරයකට එරෙහිව වඩාත් ඵලදායී පියවර මොනවාද?
- 14. CIA විස්තර කරන්න.
- 15. සමමිතික සහ අසමමිතික සංකේතනය වෙනස් වන ආකාරය විස්තර කරන්න.
- 16. ප්රොක්සි සේවාදායකයක් ෆයර්වෝලයකින් වෙන්කර හඳුනා ගන්නේ කුමක් ද?
- 17. IPS යන්නෙන් ඔබ අදහස් කරන්නේ කුමක්ද?
- 18. ජාල ආරක්ෂාව සම්බන්ධයෙන්, ආක්රමණය වැළැක්වීමේ පද්ධතියක් යනු කුමක්ද?
- 19. ඔබට ජාල ගැටලුවක් දෝශ නිරාකරණය කිරීමට සිදු වූ අවස්ථාවක් දෙන්න.
- 20. සුදු තොප්පිය සහ කළු තොප්පිය හැකර් අතර වෙනස විස්තර කරන්න.
- 21. ආරක්ෂාව සම්බන්ධයෙන්, HTTPS හෝ SSL, වඩාත් ඵලදායී වන්නේ කුමක්ද?
- 22. ඔබගේ ජාල ලොග වල සැක සහිත හැසිරීමක් ඔබ දුටුවහොත් ඔබ ප්රතිචාර දක්වන්නේ කෙසේද?
- 23. ලුණු දැමීමේ අරමුණ සහ ඊට සම්බන්ධ ක්රියා පටිපාටි විස්තර කරන්න.
- 24. UTM ෆයර්වෝලයක් විස්තර කරන්න.
- 25. ජාල ෆයර්වෝල් ක්රියාකාරී FTP සමඟ නොගැලපේ ඇයි?
- 26. "මැද සිටින මිනිසා" ප්රහාරය: ඔබ ප්රතිචාර දක්වන්නේ කෙසේද?
- 27. ඔබ කවදා හෝ ආරක්ෂක ප්රතිපත්ති ලියා තිබේද?
- 28. ඇත්තටම රාජ්ය පරීක්ෂණයක් යනු කුමක්ද?
- 29. Ransomware යන්නෙන් ඔබ අදහස් කරන්නේ කුමක්ද?
- 30. DDoS ප්රහාරයක් විස්තර කරන්න.
- 31. ඔත්තු මෘදුකාංග: එය කුමක්ද?
- 32. අනිෂ්ට මෘදුකාංග විස්තර කරන්න.
- 33. තතුබෑම: එය කුමක්ද?
- 34. හරියටම ඇඩ්වෙයාර් යනු කුමක්ද?
- 35. CSRF එකකට එරෙහිව වඩාත් හොඳින් ක්රියා කරන්නේ කුමන ප්රතිවිරෝධතාවද?
- 36. අපගේ සයිබර් ආරක්ෂාව ශක්තිමත් කිරීම අපගේ අරමුණයි. අප අවධානය යොමු කළ යුතු යැයි ඔබ සිතන සමහර ක්ෂේත්ර මොනවාද?
- 37. නිර්දේශිත ජාල නිරීක්ෂණ වාර ගණන කුමක්ද?
- 38. බොට්නෙට් යනු කුමක්ද?
- 39. traceroute විස්තර කරන්න.
- 40. ඔබ Linux සේවාදායකයක් සමඟ වැඩ කරන්නේ නම් එය ආරක්ෂා කිරීමට ඔබ කළ යුතු ප්රධාන ක්රියා තුන කුමක්ද?
- නිගමනය
වත්මන් ව්යාපාරික පරිසරය තුළ, විශාල හා කුඩා සියලුම සමාගම්, ව්යාපාර කිරීමට අන්තර්ජාලය සහ ඩිජිටල් තොරතුරු මත විශ්වාසය තබයි. අන්තර්ජාලයේ විභවය භාවිතා කිරීම සඳහා, වැඩිවන ව්යාපාර සංඛ්යාවක් ඔවුන්ගේ මෙහෙයුම් සඳහා ජාල ක්රියාත්මක කරයි.
අන්තර්ජාලය හරහා තොරතුරු හුවමාරු කර ගැනීම ආරම්භ කරන විට අභ්යන්තර ජාල ප්රහාර සහ හැකර්වරුන්ට ගොදුරු වේ. ජාලය සහ එහි ඇති සියලුම තොරතුරු එහි ප්රතිඵලයක් ලෙස සුරක්ෂිත කළ යුතුය, එය ඉතා අවශ්ය වේ.
අතිරේක ආරක්ෂක කඩකිරීම් ආයතනයේ වටිනාකමට හෝ කීර්තියට මෙන්ම වාණිජ මෙහෙයුම්වලට අහිතකර බලපෑමක් ඇති කළ හැකිය. සමාගමේ ජාල යටිතල පහසුකම් සහ දත්තවල ආරක්ෂාව ඉතා වැදගත් වේ.
ලෝකය වඩාත් පරිගණකගත වන විට, දක්ෂ ජාල ආරක්ෂණ ඉංජිනේරුවන් සඳහා ඇති ඉල්ලුම ද වැඩි වේ. මෙම විශේෂඥයින් ආරක්ෂා කිරීම සඳහා ආරක්ෂක පියවරයන් සැලසුම් කිරීම සහ ක්රියාත්මක කිරීම භාරව සිටී පරිගණක ජාල නීති විරෝධී ප්රවේශය, සොරකම් හෝ හානි වලින්.
ඔබට මෙම ඉල්ලුමේ අංශයේ වැඩ කිරීමට අවශ්ය නම්, රැකියා සම්මුඛ පරීක්ෂණයකදී ඔබේ අත්දැකීම් සහ දැනුම පිළිබඳ විවිධ ප්රශ්නවලට පිළිතුරු දීමට ඔබ සූදානම් විය යුතුය.
මෙම සටහන ඔබට උසස් ජාල ආරක්ෂණ සම්මුඛ පරීක්ෂණ ප්රශ්න සහ පිළිතුරු ලබා දෙනු ඇත, එය ඔබට කැපී පෙනෙන ලෙස සහ ඔබ කැමති රැකියාව ලබා ගැනීමට උපකාරී වේ.
1. ජාලය යන්නෙන් ඔබ අදහස් කරන්නේ කුමක්ද?
ජාලයක් යනු දත්ත එහා මෙහා ගෙන යාමට ඉඩ සලසන සම්බන්ධිත පරිගණක සහ අනෙකුත් උපාංග වල එකතුවකි. විවිධ දේවල් එකට ගැටගැසීම සහ ඒවා අතර සන්නිවේදනය සක්රිය කිරීමේ ක්රියාවලිය මෙයයි.
දත්ත හුවමාරු කර ගැනීමේ හැකියාව වඩාත් තීරණාත්මක ජාලකරණ විශේෂාංගවලින් එකකි. විශාල ජාලයක් වන අන්තර්ජාලය හරහා මිනිසුන්ට තොරතුරු හුවමාරු කර ගැනීමට සහ එකිනෙකා සමඟ සම්බන්ධ වීමට හැකිය. දත්ත හුවමාරු කිරීම වේගවත් හා වඩා ඵලදායී තොරතුරු වෙත ප්රවේශ වීමට ඉඩ සලසයි.
ආරක්ෂාව යනු ජාලකරණයේ තවත් වැදගත් අංගයකි. බොහෝ විභව ප්රතිඵල ඇති නිසා, ජාලකරණය භයානක ක්රියාවකි. නිදසුනක් වශයෙන්, යමෙකු ඔබේ පරිගණකයට කඩා වැදුනහොත් ඔබට ඔබගේ සියලු දත්ත අහිමි විය හැක. කවුරුහරි ඔබේ අනන්යතාවය ගත්තොත් ඔබට ප්රශ්න ඇති වෙන්න පුළුවන්.
2. ඇත්තටම ජාල ආරක්ෂාව යනු කුමක්ද?
ජාල ආරක්ෂාවේ ඉලක්කය, සයිබර් ආරක්ෂණයේ උප කුලකයක්, සමාගමක ජාලයකට සම්බන්ධ තොරතුරු, දෘඪාංග සහ මෘදුකාංග ආරක්ෂා කිරීමයි.
සමාගමේ ජාලය භාවිතා කරන සියලුම උපාංග සහ යෙදුම් නීත්යානුකූල පරිශීලකයින් සහ දත්ත වෙත ප්රවේශ වීමට අවසර තිබේද යන්න තහවුරු කර ගැනීමට, සංවිධානයක ජාල ආරක්ෂණ මෙහෙයුම් පිළිබඳ විශේෂඥ දැනුමක් ඇති වෘත්තිකයන්. මීට අමතරව, සමාගමක ජාලයක කිසිදු විදේශීය ක්රියාවක් සිදු නොවන බවට ඔවුන් සහතික කරයි.
මීට අමතරව, ඔවුන් එකම සහතික කිරීම සඳහා තාක්ෂණයන් කිහිපයක් භාවිතා කරයි. සතුරු ආක්රමණයන්ගෙන් ව්යාපාර ආරක්ෂා කරන පොදු ජාල ආරක්ෂණ විසඳුම් කිහිපයක් මෙන්න.
- ෆයර්වෝල් ආරක්ෂාව
- වලාකුළු ආරක්ෂාව
- අතථ්ය පෞද්ගලික ජාලය
- ජාල ප්රවේශ පාලනය
- ආක්රමණයන් හඳුනා ගැනීම සහ වළක්වා ගැනීම
3. ජාල ආරක්ෂණයේ සන්දර්භය තුළ, අවදානම, අවදානම සහ තර්ජනය යනුවෙන් ඔබ අදහස් කරන්නේ කුමක්ද?
අවදානමක් යනු පද්ධතියක් ආරක්ෂිත නමුත් ප්රමාණවත් ලෙස ආරක්ෂිත නොවන විට සිදුවන දෙයකි, අනතුරේ හැකියාව වැඩි කරයි. ඔබගේ ජාලයේ හෝ උපකරණයේ දෝෂයක් හෝ උල්ලංඝනයක් අවදානමක් ලෙස හැඳින්වේ (උදා. මෝඩම, රවුටර, ප්රවේශ ස්ථාන).
වෛරස් ප්රහාරයක් අනතුරකට උදාහරණයකි, එයට සිදුවීමක් ආරම්භ කිරීමේ හැකියාව ඇත.
4. පරිගණක ජාල ප්රහාරයක ඇති විය හැකි බලපෑම කුමක්ද?
හැකර්වරුන් හෝ ප්රහාරකයින් ව්යාපාරවලට ආපසු හැරවිය නොහැකි හානියක් කිරීමේ චේතනාවෙන් පරිගණක ජාල ඉලක්ක කරති. පහරදීමකින් හෝ හැක් කිරීමකින් පරිගණක ජාල බිඳ දැමූ විට, අනවශ්ය ප්රතිවිපාක ඇතිවේ.
- ලාභය කපා හැර ඇත.
- කොටස් හිමියන් අතර අගය පහත වැටීම
- කීර්තිනාමය හානි
- පාරිභෝගික අතෘප්තිය
- සන්නාම වටිනාකම ක්ෂය වීම
- රහස්ය සහ හිමිකාර තොරතුරු නැතිවීම
5. ඔබගේ නිවසේ ජාලය අනුව, ඔබට රැහැන් රහිත ප්රවේශ ලක්ෂ්යයක් තිබේද, එසේ නම්, ඔබ එය ආරක්ෂා කරන්නේ කෙසේද?
WAP එකක් ආරක්ෂා කර ගැනීමට ක්රම කිහිපයක් ඇත, නමුත් වඩාත් සුලභ වන්නේ MAC ලිපින පෙරීම, WPA2 භාවිතා කිරීම සහ SSID විකාශනය නොකිරීමයි.
මෙය ආරක්ෂාව සම්බන්ධයෙන් ඔබට තනි තනිව වැදගත් වන්නේ කුමක්ද යන්න තීරණය කිරීමට සේවායෝජකයෙකුගේ තවත් උත්සාහයකි. සියල්ලට පසු, පුද්ගලයන් තමන් සඳහා හොඳම දේ තෝරා ගනී!
6. තොරතුරු ජාල ආරක්ෂණ ඉංජිනේරුවන් ආයතනයක් තුළ ඉටු කිරීමට ඉලක්ක කරන්නේ කුමක්ද?
ආයතන තුළ ජාල ආරක්ෂණ වැඩසටහනක් ස්ථාපිත කිරීමේ අරමුණු කිහිපයක් පහත දැක්වේ:
- ජාලයට නීති විරෝධී ප්රවේශය නවත්වන්න
- ජාල භාවිතා කරන්නන්ගේ රහස්යභාවය, අඛණ්ඩතාව සහ සංවේදී දත්ත සහතික කරන්න
- අනවසරයෙන් ඇතුළුවීම වැනි බාහිර තර්ජන වලින් ජාලය ආරක්ෂා කිරීම සහ අනවසර පරිශීලකයින් එයට ප්රවේශ වීම නවත්වන්න.
- අනිෂ්ට පරිශීලකයන් ගබඩා කර ඇති හෝ ගමනාගමනයේදී හෝ ජාලය පුරා ඇති ඕනෑම දත්තයක් සොරකම් කිරීමෙන් වැළැක්වීමට.
- අනිෂ්ට මෘදුකාංග සහ වෙනත් ආකාරයේ ප්රහාර වලින් ජාලය ආරක්ෂා කරන්න (DDoS, MITM, අනවසරයෙන් ඇහුම්කන් දීම, ආදිය)
7. විවිධ වර්ගයේ ෆයර්වෝල් සහ ඒවා භාවිතා කරන ආකාරය ඔබට වැටහෙනවාද?
ජාල ඉංජිනේරුවන් විසින් භාවිතා කරන සාමාන්ය ආරක්ෂක යාන්ත්රණයක් වන්නේ ෆයර්වෝලයයි.
මෙය ඔබගේ පෙර රැකියාවේදී ෆයර්වෝල් භාවිතා කිරීමේ පළපුරුද්දක් ඇත්දැයි පරීක්ෂා කර බැලීමට සහ ඔබ කුමන ආකාරයේ ෆයර්වෝල් ගැන දැනුවත්දැයි සොයා බැලීමට සම්මුඛ පරීක්ෂකවරයාට ඔබෙන් ඇසිය හැකි ප්රශ්නයකි.
විවිධ වර්ගයේ ෆයර්වෝල් සහ ඒවා ඔබේ ප්රතිචාරයේ ක්රියාත්මක වන ආකාරය විස්තර කිරීමට උත්සාහ කරන්න.
උදාහරණය: “මගේ පෙර රැකියාවේදී, මම දෘඩාංග සහ මෘදුකාංග මත පදනම් වූ ෆයර්වෝල් සමඟ කටයුතු කර ඇත. සෑම විලාසිතාවකටම තමන්ගේම වාසි ඇති බව මම විශ්වාස කරමි.
උදාහරණයක් ලෙස, දෘඪාංග මත පදනම් වූ ෆයර්වෝල්, රවුටරය තුළම ඒකාබද්ධ වීම නිසා වඩාත් ආරක්ෂිත විය හැක. මෘදුකාංග මත පදනම් වූ ෆයර්වෝල්, කෙසේ වෙතත්, සරල අභිරුචිකරණය සපයයි. පොදුවේ ගත් කල, තත්වය සඳහා වඩාත් සුදුසු ෆයර්වෝලයක් භාවිතා කිරීම ඉතා වැදගත් බව මම විශ්වාස කරමි.
8. ජාල ආරක්ෂාව සම්බන්ධයෙන්, AAA යන්නෙන් අදහස් කරන්නේ කුමක්ද?
බලය පැවරීම, සත්යාපනය සහ ගිණුම්කරණය AAA ලෙස කෙටියෙන් දැක්වේ. ජාල ආරක්ෂාවේ කුළුණු දෙක සත්යාපනය සහ අවසරය වුවද ගිණුම්කරණය තීරණාත්මක ව්යාපාරික ක්රියාවලියකි.
- පරිශීලකයාගේ නීත්යානුකූලභාවය තහවුරු කිරීමේ ක්රියාවලිය සත්යාපනය ලෙස හැඳින්වේ. පරිශීලකයා වලංගු කිරීම සඳහා, ඔවුන් රෝග විනිශ්චය පරීක්ෂණ ගණනාවක් සිදු කරයි.
- සමාගමක ජාලය භාවිතා කිරීමේ අයිතිය පුද්ගලයෙකුට හෝ වස්තුවකට ලබා දී ඇත. සමාගමේ ජාලයේ කොටසක් සෑම පරිශීලකයෙකුටම ප්රවේශ විය හැකි ලෙස සකසා ඇත.
- ගිණුම්කරණය විස්තර කරන්නේ සමාගමකට එහි ජාල ක්රියාත්මක වන ආකාරය පිළිබඳ දත්ත සම්පාදනය කිරීමට උපකාර වන තාක්ෂණික කොටසකි. අවසාන වශයෙන්, AAA යනු ව්යවසායන්හි ජාල ක්රියාකාරකම්, පුද්ගලයින් සහ පද්ධති අධීක්ෂණය සඳහා රාමුවකි.
9. විවිධ VPN වර්ග මොනවාද, සහ එකක් භාවිතා කරන්නේ කවදාද?
VPN යනු පුද්ගලික ජාල වෙත ආරක්ෂිතව සම්බන්ධ වීමට පරිශීලකයින්ට හැකි ජාල ආරක්ෂාව සඳහා වූ තාක්ෂණයකි. රැකියා ස්ථානයේ විවිධ VPN වර්ග සහ ඒවායේ යෙදුම් පිළිබඳ ඔබේ අවබෝධය මෙම ප්රශ්නය ඇසීමෙන් සම්මුඛ පරීක්ෂකවරයාට ඇගයීමට ලක් කළ හැක.
ඔබේ ප්රතිචාරයේ ඔබට ලැයිස්තුගත කළ හැකි VPN වර්ග ප්රමාණයක්, එක් එක් වර්ගය වඩාත් ප්රයෝජනවත් වන්නේ කවදාද යන්න පිළිබඳ පැහැදිලි කිරීමක් සමඟින්.
උදාහරණයක් ලෙස: VPN වර්ග දෙකක් තිබේ: අඩවියෙන් අඩවියට සහ සේවාලාභියාගෙන් අඩවියට.” වෙබ් අඩවියෙන් අඩවියට VPN මඟින් ව්යාපාරවලට ඔවුන්ගේ සම්පූර්ණ ජාලය වෙනත් ව්යාපාරයක ජාලයකට සම්බන්ධ කිරීමට හැකියාව ලැබේ.
ස්ථාන කිහිපයක් හෝ කාර්යාල ඇති සමාගම් සඳහා මෙය ප්රයෝජනවත් වේ. සේවාලාභියාගෙන් අඩවියට VPN මඟින් සේවකයන්ට ඕනෑම ස්ථානයක සිට දුරස්ථ ජාලයක සම්පත් වෙත සම්බන්ධ වීමට හැකියාව ලැබේ.
උදාහරණයක් ලෙස, මම දුරස්ථව වැඩ කරන්නේ නම් සහ මගේ සමාගමේ සේවාදායක වෙත ප්රවේශ වීමට අවශ්ය නම්, මට සේවාලාභියාගෙන් අඩවියට VPN භාවිතා කිරීමෙන් එය කළ හැක.
10. ජාල ආරක්ෂාවට අදාළ පුවත් සමඟ ඔබ කෙතරම් යාවත්කාලීනද? ඔබ මෙම කථා කොපමණ වාරයක් කියවන්නේද? ආරක්ෂාව පිළිබඳ පුවත් ඔබ සොයන්නේ කොහෙන්ද?
හැකර්වරුන් සහ දත්ත කඩකිරීම් පසුගිය වසර කිහිපය තුළ බොහෝ විට සිරස්තල බවට පත් කර ඇති අතර ජාල ආරක්ෂණ ගැටළු දැන් උණුසුම් මාතෘකාවකි. මෑත කාලීන ආරක්ෂක පුවත් සහ සිදුවීම් පිළිබඳව ඔබ කෙතරම් දැනුවත්ද යන්න සේවා යෝජකයෙකුට දැන ගැනීමට අවශ්ය දෙයක් වනු ඇත.
ප්රවෘත්ති මූලාශ්ර සඳහා ඔබේ හොඳම තේරීම වන්නේ Twitter, Reddit සහ Team Cymru ය. කෙසේ වෙතත්, මූලාශ්රවල සත්යතාව තහවුරු කිරීමට ප්රවේශම් වන්න.
11. ආරක්ෂිතම පරිශීලක සත්යාපනය කිරීමේ ක්රම මොනවාද?
සාමාන්ය ජාල ආරක්ෂණ සම්මුඛ පරීක්ෂණ ප්රශ්නවලින් එකක් මෙයයි. පරිශීලක සත්යාපනයේ වඩාත් ආරක්ෂිත ක්රම අතර ජෛවමිතික, ටෝකන සහ මුරපද ඇතුළත් බව ප්රකාශ කිරීමෙන් ඔබට මෙම ප්රශ්නයට ප්රතිචාර දැක්විය හැක.
තවද, ද්වි-සාධක සත්යාපනයට ස්තූතිවන්ත වන පරිදි පරිශීලක සත්යාපනය සරල සහ වේගවත් වේ. පරිශීලකයාගේ පුද්ගලික තොරතුරු පරීක්ෂා කිරීම ද ආරක්ෂිත වේ.
12. රැහැන් රහිත ජාලයක් ආරක්ෂා කිරීමට ඔබ ගන්නා පියවර මොනවාද?
රැහැන් රහිත ජාල උපාංග සම්බන්ධ කිරීම සඳහා නිතර භාවිතා කරන ක්රමයක් වන බැවින් ඔබ ඒවා ආරක්ෂා කරන්නේ කෙසේදැයි සම්මුඛ පරීක්ෂකවරයාට ඔබෙන් විමසිය හැක.
බාහිර මැදිහත්වීම් සහ අනවසරයෙන් ඇතුළුවීමේ උත්සාහයන්ගෙන් රැහැන් රහිත ජාල ආරක්ෂා කිරීමට ඔබ භාවිතා කරන ආරක්ෂක පියවරයන් සඳහා උදාහරණ දෙන්න.
උදාහරණය: රැහැන් රහිත ජාලවලට රැහැන්ගත ඒවාට ඇති භෞතික සීමාවන් නොමැති බැවින්, ඒවාට ගොදුරු විය හැකිය. උපාංග අතර යවන අතරතුර දත්තවලට බාධා කිරීම වැළැක්වීම සඳහා මම එක් එක් රැහැන් රහිත ප්රවේශ ලක්ෂ්යයේ සංකේතනය සක්රීය කිරීමෙන් ආරම්භ කරමි.
අනවශ්ය පරිශීලකයින් ජාලය භාවිතා කිරීම වැළැක්වීමට, මම මීළඟට ෆයර්වෝල් ස්ථාපනය කළෙමි. අවසාන වශයෙන් නොව අවම වශයෙන්, මම මාර්ග තදබදය නැරඹීමට සහ ඕනෑම අමුතු හැසිරීමක් හඳුනා ගැනීමට ආක්රමණය හඳුනාගැනීමේ පද්ධති තැබුවෙමි.
13. බෲට් ෆෝර්ස් ලොගින් ප්රහාරයකට එරෙහිව වඩාත් ඵලදායී පියවර මොනවාද?
තිරිසන් බල ප්රවේශ ප්රහාරයකින් ඔබව ආරක්ෂා කර ගැනීමට ඔබට ගත හැකි ප්රධාන පියවර තුනක් තිබේ. ගිණුම් අගුලු දැමීම පළමු පියවරයි. පරිපාලක ගිණුම නැවත විවෘත කිරීමට තීරණය කරන තුරු, වැරදි ගිණුම් ඉවත් කර තබනු ලැබේ.
ප්රගතිශීලී ප්රමාද ආරක්ෂාව ඊළඟට ඇත. මෙම අවස්ථාවෙහිදී, නිශ්චිත දින ගණනක් සඳහා අසාර්ථක පිවිසුම් උත්සාහයන් ගණනකට පසුව ගිණුම අගුළු දමා ඇත.
අවසාන පියවර වන අභියෝග-ප්රතිචාර පරීක්ෂණය, පිවිසුම් පිටුවේ තාක්ෂණය භාවිතයෙන් කරන ලද ස්වයංක්රීය ඉදිරිපත් කිරීම් වළක්වයි.
14. CIA විස්තර කරන්න.
සීඅයිඒ යනු රහස්යභාවය, අඛණ්ඩතාව සහ පවතින බව යන අර්ථය ඇති කෙටි යෙදුමකි. තොරතුරු සුරක්ෂිතතාව සඳහා වූ ආයතනික ප්රතිපත්තියක් CIA ආකෘතිය මත පදනම් විය යුතුය.
- පෞද්ගලිකත්වය බොහෝ දුරට රහස්යභාවයට සමාන වේ. පහරදීම් අවම කිරීම සඳහා සහ සංවේදී තොරතුරු වැරදි අතට පත්වීම වැළැක්වීම සඳහා, පරිගණක ජාල රහස්යභාවය ආරක්ෂා කළ යුතුය.
- දත්තවල අඛණ්ඩතාව එහි සම්පූර්ණ පැවැත්ම තුළ පවත්වා ගැනීම යන්නෙන් අදහස් වන්නේ එය ස්ථාවර, නිරවද්ය සහ විශ්වාසදායක ලෙස තබා ගැනීමයි. දත්ත සංක්රමණයේදී අවදානමට ලක්විය හැකි බව හඳුනා ගැනීම සහ අනවසර පාර්ශ්වයන් විසින් එය වෙනස් කළ නොහැකි බව සහතික කිරීම සඳහා පූර්වාරක්ෂාව ගැනීම සහ රහස්යභාවය අනතුරේ හෙළීම යන දෙකම අවශ්ය වේ.
- ජාලයක් පවතින විට, එහි සියලුම භෞතික යටිතල පහසුකම්, මෘදුකාංග සහ සම්පත් බලයලත් පරිශීලකයින්ට ප්රවේශ විය හැකි බවට පත් කෙරේ. මෘදුකාංග ගැටුම් වලින් තොර පූර්ණ ක්රියාකාරී මෙහෙයුම් පද්ධතියක් පවත්වාගෙන යාම සහ කඩිනමින් අළුත්වැඩියා කිරීම ලබා ගත හැකි බව සහතික කළ හැකි ක්රම දෙකකි. සියලුම දෘඩාංග හොඳ ක්රියාකාරී පිළිවෙළකින් තබා ගැනීමට ද ලබා ගත හැකි වීම අවශ්ය වේ.
15. සමමිතික සහ අසමමිතික සංකේතනය වෙනස් වන ආකාරය විස්තර කරන්න.
අසමමිතික සංකේතනය සංකේතනය සහ විකේතනය සඳහා වෙනස් යතුරු භාවිතා කරයි, නමුත් සමමිතික සංකේතනය මෙහෙයුම් දෙකම සඳහා එකම යතුර භාවිතා කරයි..
පැහැදිලි හේතු නිසා, සමමිතික වේගවත් වේ, නමුත් සංකේතනය නොකළ නාලිකාවක් හරහා යතුර මාරු කිරීමේදී අනතුරක් ඇත.
16. ප්රොක්සි සේවාදායකයක් ෆයර්වෝලයකින් වෙන්කර හඳුනා ගන්නේ කුමක් ද?
ඔබේ ජාල ආරක්ෂණ විශේෂඥයන් මෙම ප්රශ්නය සමඟ පරීක්ෂණයට ලක් කරනු ඇත. සම්මුඛ පරීක්ෂකවරයාට ඔබ එම තොරතුරු ප්රායෝගික සැකසුම් තුළ භාවිතා කරන ආකාරය පරීක්ෂා කළ හැකිය.
ඔබේ ප්රතිචාරයට අනන්ය නිර්වචන දෙකක් සහ එක් එක් උදාහරණයක් ඇතුළත් කළ යුතුය.
නිදර්ශනයක් ලෙස, පහත සඳහන් දේ සලකා බලන්න: “ප්රොක්සි සේවාදායකයක් සේවාලාභීන් සහ සේවාදායකයන් සඳහා අතරමැදියක් ලෙස ක්රියා කරයි, පරිශීලකයින්ට එය හරහා වෙනත් පරිගණකවල දත්ත වෙත ප්රවේශ වීමට හැකියාව ලබා දේ.
ෆයර්වෝල් යනු බාහිර ලෝකයෙන් පරිගණකයකට අනවශ්ය ප්රවේශයකින් ආරක්ෂා වීමට නිර්මාණය කරන ලද පද්ධතියකි. එය පරිශීලක-නිර්වචනය කරන ලද නිර්ණායකවලට අනුකූලව පැමිණෙන සහ පිටතට යන ගමනාගමනය පෙරීම මගින් මෙය ඉටු කරයි.
17. IPS යන්නෙන් ඔබ අදහස් කරන්නේ කුමක්ද?
IPS යනු අනිෂ්ට හැසිරීම් සොයා ගැනීමට සහ නැවැත්වීමට මෙන්ම ජාල අවදානම් හඳුනා ගැනීමට සෑම ජාල දත්ත ප්රවාහයක්ම පරීක්ෂා කරන තර්ජන වැළැක්වීමේ පද්ධතියකි. විවිධ ජාල තර්ජන හඳුනා ගැනීමට සහ ජාල දුර්වලතා තේරුම් ගැනීමට එය සැකසිය හැකි නිසා, IPS ප්රයෝජනවත් වේ.
IPS බොහෝ විට ජාලයේ පිටත මායිමේ ස්ථාපනය කර ඇත. විවිධ IPS වර්ග තිබේ; ආක්රමණය නැවැත්වීමට සමහර ක්රමවලට අත්සන මත පදනම් වූ, විෂමතා මත පදනම් වූ, ප්රොටෝකෝලය මත පදනම් වූ සහ ප්රතිපත්ති මත පදනම් වූ IPS ඇතුළත් වේ.
18. ජාල ආරක්ෂාව සම්බන්ධයෙන්, ආක්රමණය වැළැක්වීමේ පද්ධතියක් යනු කුමක්ද?
ආක්රමණය වැළැක්වීමේ පද්ධතියක් (IPS) යනු දෘඪාංග හෝ මෘදුකාංග මත පදනම් වූ ජාල ආරක්ෂණ මෙවලමක් වන අතර එය නීතිවිරෝධී ක්රියාකාරකම් සඳහා ජාලයක් පරිලෝකනය කරන අතර එය වාර්තා කිරීමට අමතරව එය සිදු වන විට අවහිර කිරීම, අවහිර කිරීම හෝ අතහැර දමයි.
ආක්රමණය වැලැක්වීමේ පද්ධතියක් හා සසඳන විට, IDS වඩාත් සංකීර්ණ වන්නේ එය කිසිදු වැඩිදුර ක්රියාමාර්ගයක් නොගෙන (IPS) හානිකර ක්රියාකාරකම් පමණක් හඳුනා ගන්නා බැවිනි.
ආක්රමණය වැළැක්වීමේ පද්ධතියක් (IPS) ඊළඟ පරම්පරාවේ ෆයර්වෝල් (NGFW) හෝ ඒකාබද්ධ තර්ජන කළමනාකරණය (UTM) විසඳුමක කොටසක් විය හැකිය.
ජාල ක්රියාකාරීත්වයට බලපෑම් නොකර අධික වාහන තදබදයක් පරීක්ෂා කිරීමේ හැකියාව ඇති බැවින් ඒවා වඩාත් ජනප්රිය ජාල ආරක්ෂණ විසඳුම් වලින් එකකි.
19. ඔබට ජාල ගැටලුවක් දෝශ නිරාකරණය කිරීමට සිදු වූ අවස්ථාවක් දෙන්න.
ඉංජිනේරුවන් දෝශ නිරාකරණය සඳහා බොහෝ කාලයක් ගත කරයි, එබැවින් සමාගම් ඔබට ඒ පිළිබඳ විශේෂඥ දැනුමක් තිබේදැයි දැන ගැනීමට උනන්දු වෙති. ඔබේ ප්රතිචාරයේ ගැටලුව සහ විසඳුම පැහැදිලි කරන්න.
උදාහරණය: මගේ පෙර රැකියාවේදී, සමහර පුද්ගලයින්ට නිශ්චිත වෙබ් අඩවි වෙත ප්රවේශ විය නොහැකි තත්වයක් විසඳීමට මට සිදු විය. ජාල ලොග බැලීමෙන් පසු ඇතැම් වෙබ් අඩවි වලින් ගමනාගමනය සීමා කරන ෆයර්වෝල් රීතියක් ඇති බව මම සොයා ගතිමි.
රීතිය ඉවත් කිරීමෙන් පසු, මම සම්බන්ධතාවය නැවත පරීක්ෂා කළෙමි. මම නව රෙගුලාසිය ක්රියාත්මක කළ නිසා එය ක්රියාත්මක විය.
20. සුදු තොප්පිය සහ කළු තොප්පිය හැකර් අතර වෙනස විස්තර කරන්න.
කළු තොප්පිය සහ සුදු තොප්පි ශිල්පීය ක්රම භාවිතා කරන හැකර්වරුන් එකම කාසියක දෙපැත්තකි. ආයතන දෙකටම ජාලයට කඩා වැදීමට සහ සාමාන්යයෙන් ආරක්ෂිත දත්ත වෙත ප්රවේශ වීමට හැකියාව සහ නිපුණතා ඇත.
කෙසේ වෙතත්, සුදු තොප්පි කළු තොප්පිවල දේශපාලන අභිලාෂයන් ව්යර්ථ කිරීමට ක්රියා කරන අතර පළමුවැන්න පුද්ගලික තණ්හාව, වෛරය හෝ දේශපාලන න්යාය පත්ර මගින් මෙහෙයවනු ලැබේ.
ආරක්ෂාවේ කාර්යක්ෂමතාවය තක්සේරු කිරීම සඳහා, බොහෝ සුදු තොප්පි හැකර්වරු ජාල පද්ධති පරීක්ෂණ සහ සමාකරණ ද සිදු කරති.
21. ආරක්ෂාව සම්බන්ධයෙන්, HTTPS හෝ SSL, වඩාත් ඵලදායී වන්නේ කුමක්ද?
HTTP සහ SSL ඒකාබද්ධ කිරීම මගින්, HTTPS (Hypertext Transfer Protocol Secure) සියලු ගමනාගමනය සංකේතනය කිරීමෙන් සර්ෆින් වඩාත් ආරක්ෂිත කරයි. SSL (Secure Sockets Layer) ලෙස හඳුන්වන අන්තර්ජාල තාක්ෂණය අන්තර්ජාලය හරහා පාර්ශ්ව දෙකක් හෝ වැඩි ගණනක් අතර සන්නිවේදනය ආරක්ෂා කරයි.
වෙබ් තැනීම සඳහා මේ සියල්ල දැන ගැනීම වැදගත් වන අතර, SSL අවසාන වශයෙන් එය සමීප ඇමතුමක් වුවද, සම්පූර්ණ ආරක්ෂාව අනුව ජය ගනී.
22. ඔබගේ ජාල ලොග වල සැක සහිත හැසිරීමක් ඔබ දුටුවහොත් ඔබ ප්රතිචාර දක්වන්නේ කෙසේද?
ගැටළු විසඳීමට සහ සැක කටයුතු ක්රියාකාරකම් හඳුනා ගැනීමට ඔබට ඇති හැකියාව මෙම ප්රශ්නය භාවිතා කරමින් සම්මුඛ පරීක්ෂකවරයා විසින් ඇගයීමට ලක් කළ හැක. ඔබ අසාමාන්ය ජාල ක්රියාකාරකම් හෝ සයිබර් අපරාධ පිළිබඳ වෙනත් ඇඟවීම් දුටු පෙර හමුවීම් වලින් උදාහරණ දෙන්න.
උදාහරණය: “මගේ ලොගවල කිසියම් අමුතු හැසිරීමක් මා දුටුවේ නම් එය ව්යාජ ධනාත්මක දැයි බැලීමට මම පළමුව පරීක්ෂා කරමි. එසේ නොවේ නම්, ලොග් ඇතුළත් කිරීම සිදු කළ IP ලිපිනය සත්යාපනය කිරීමෙන් මම එය වඩාත් සොයා බලමි.
ඉන් පසුව, එම මොහොතේ සන්නිවේදනය වන දත්ත වර්ගය තීරණය කිරීමට මම සිද්ධියේ කාල මුද්රාව පරීක්ෂා කරමි. මෙම ක්රියාව දුෂ්ට චේතනාවෙන් සිදු කරන්නේද යන්න තීරණය කිරීමට මෙය මට උපකාර විය හැක.
23. ලුණු දැමීමේ අරමුණ සහ ඊට සම්බන්ධ ක්රියා පටිපාටි විස්තර කරන්න.
විශේෂ අක්ෂර එකතු කිරීම ඇතුළත් ලුණු දැමීමේ ක්රියාවලිය හරහා මුරපදයක් ශක්තිමත් වේ. මුරපදය දිගු කිරීම සහ හැකර්වරයෙකුට තෝරා ගැනීමට ඇති අමතර අක්ෂර කට්ටලයක් ඇතුළත් කිරීම, මුරපද ශක්තිය ආකාර දෙකකින් වැඩි දියුණු කරයි.
සාමාන්යයෙන්, බොහෝ දක්ෂ හැකර්වරුන් දැනටමත් ක්රියා පටිපාටිය පිළිබඳව දැනුවත් වී එය සැලකිල්ලට ගෙන ඇති නිසා එය පහත් මට්ටමේ ආරක්ෂාවකි.
24. UTM ෆයර්වෝලයක් විස්තර කරන්න.
ඔබගේ ජාලය තුළ, තනි උපාංගයක් විවිධ ආරක්ෂණ විශේෂාංග සහ සේවාවන් සපයයි. ඔබගේ ජාල භාවිතා කරන්නන් UTM විසින් සපයනු ලබන ප්රති-වයිරස, අන්තර්ගත පෙරීම, විද්යුත් තැපෑල සහ වෙබ් අවහිර කිරීම් සහ ප්රති-අයාචිත තැපෑල වැනි ආරක්ෂක විශේෂාංග රාශියකින් සුරක්ෂිත කර ඇත.
සංවිධානයක සියලුම තොරතුරු තාක්ෂණ ආරක්ෂණ සේවාවන් එක් උපාංගයකට ඒකාබද්ධ කළහොත් ජාලය ආරක්ෂා කිරීම පහසු විය හැකිය. එක් වීදුරු කවුළුවකින් පමණක්, ඔබට ඔබේ ව්යාපාරික ස්ථානය තුළ ඇති සියලුම තර්ජන සහ ආරක්ෂාවට අදාළ හැසිරීම් පිළිබඳව අවධානයෙන් සිටිය හැක.
මෙම ක්රමය සමඟින්, ඔබේ ආරක්ෂාව හෝ රැහැන් රහිත පදනමේ සෑම අංගයකටම පරිපූර්ණ, විධිමත් ප්රවේශයක් ඔබට ලැබේ.
25. ජාල ෆයර්වෝල් ක්රියාකාරී FTP සමඟ නොගැලපේ ඇයි?
ෆයර්වෝලයක් නිර්මාණය වන්නේ වරාය අංකයක් (හෝ වරාය අංක පරාසයක්) සහ සක්රිය හෝ නිෂ්ක්රීය FTP ගමනාගමන දිශාවක් (ඇතුළත්වන හෝ පිටතට යන) නීතිවලට ඇතුළත් කිරීමෙන් ය.
මෙම රථවාහන ආකාර දෙක සඳහා වෙනම රෙගුලාසි දෙකක් තිබේ. මෙම රථවාහන වර්ග දෙක සක්රීය කිරීමට, ෆයර්වෝලයකට සක්රිය FTP සඳහා වෙනස් නීති දෙකක් තිබිය යුතුය.
ඇදීමකට ප්රතිවිරුද්ධව, ආරම්භකය අභ්යන්තර වන විට, තල්ලුවකට බාහිර ආරම්භකයක් ඇත. FTP හි අද්විතීය Active FTP වැඩසටහනට විවිධ සැකසුම් අවශ්ය වේ.
26. "මැද සිටින මිනිසා" ප්රහාරය: ඔබ ප්රතිචාර දක්වන්නේ කෙසේද?
තුන්වන පාර්ශ්වයක් පුද්ගලයන් දෙදෙනෙකු අතර සාකච්ඡාවකට සවන් දීම සහ මෙහෙයවීම සිදු කරන විට, අනෙක් පුද්ගලයා තත්වය පිළිබඳව සම්පූර්ණයෙන්ම නොදැනුවත් වන අතර, මෙය "මැද පහරදීමේ මිනිසා" ලෙස හැඳින්වේ.
මෙම ප්රහාරයට එරෙහිව සටන් කිරීමට උපාය මාර්ග දෙකක් තිබේ. විවෘත Wi-Fi ජාල වළක්වා ගැනීමෙන් ආරම්භ කරන්න. අන්තයේ සිට අග සංකේතනය භාවිතා කිරීම දෙපාර්ශවයම විසින් සිදු කළ යුතුය.
27. ඔබ කවදා හෝ ආරක්ෂක ප්රතිපත්ති ලියා තිබේද?
මෙම ප්රශ්නය ඇසීමෙන් සම්මුඛ පරීක්ෂකවරයාට ප්රතිපත්ති සහ ක්රියාපටිපාටිය කෙටුම්පත් කිරීමේදී ඔබේ අත්දැකීම් ගැන වැඩිදුර ඉගෙන ගත හැකිය. පෙර වැඩ වලින් උදාහරණ භාවිතා කරමින් සමාගමක ජාලයක් සඳහා ආරක්ෂක ප්රතිපත්ති නිර්මාණය කිරීමට ඔබට හැකියාව ඇති බව පෙන්වන්න.
උදාහරණය: මගේ පෙර භූමිකාවේදී, අපගේ මුළු ජාලය සඳහාම ආරක්ෂක මාර්ගෝපදේශ සංවර්ධනය කිරීම සහ බලාත්මක කිරීම භාරව සිටියේ මමය. මසකට වරක්, අපගේ වර්තමාන ක්රියා පටිපාටිවලට කිරීමට අවශ්ය ඕනෑම වෙනස් කිරීමක් ගැන කතා කිරීමට මගේ කාර්ය මණ්ඩලය සහ මම එකතු වෙමු.
අපගේ ජාලයේ ආරක්ෂාව පවත්වාගෙන යන ආකාරය පිළිබඳව ඔවුන් දැනුවත් බව තහවුරු කර ගැනීම සඳහා අපි එක් එක් නව කුලියට ගත් අයගේ රැකියා විස්තර හරහා ගියෙමු. ශක්තිමත් ආරක්ෂක පියවරයන් සංවර්ධනය කිරීම සහ ක්රියාත්මක කිරීම කෙතරම් තීරණාත්මකද යන්න මෙම තනතුරේ සිටීමෙන් මට පෙන්වා දී ඇත.
28. ඇත්තටම රාජ්ය පරීක්ෂණයක් යනු කුමක්ද?
ගතික පැකට් පෙරීම ලෙස සාමාන්යයෙන් හැඳින්වෙන ප්රත්යස්ථ පරීක්ෂාව යනු ෆයර්වෝල් තාක්ෂණයක් වන අතර එය ක්රියාත්මක වන සම්බන්ධතා වල තත්ත්වය නිරීක්ෂණය කරන අතර එම තොරතුරු මත පදනම්ව ජාල පැකට් වලට ෆයර්වෝලය හරහා යාමට ඉඩ දිය යුතුද යන්න තීරණය කරයි.
රාජ්ය රහිත පරීක්ෂණයට පටහැනිව, රාජ්ය පරීක්ෂණය ස්ථිතික පැකට් පෙරීමට ඉතා සුදුසු වන අතර UDP සහ අදාළ ප්රොටෝකෝල හැසිරවිය හැක. TCP සහ අනෙකුත් සමාන ප්රොටෝකෝල ද එය මගින් හැසිරවිය හැක.
රාජ්ය රහිත ෆයර්වෝල් තාක්ෂණයේ සීමාවන් මඟහරවා ගැනීම සඳහා, චෙක් පොයින්ට් මෘදුකාංග තාක්ෂණ (CPST) විසින් 1990 ගණන්වල මුල් භාගයේදී රාජ්ය ෆයර්වෝල් තාක්ෂණය සඳහා ක්රමවේදය නිර්මාණය කරන ලදී..
රාජ්ය ෆයර්වෝල් තාක්ෂණය දැන් පුළුල් ලෙස පිළිගත් කර්මාන්ත ප්රමිතියක් දක්වා වර්ධනය වී ඇති අතර එය අද පවතින වඩාත් බහුලව භාවිතා වන ෆයර්වෝල් තාක්ෂණයකි.
29. Ransomware යන්නෙන් ඔබ අදහස් කරන්නේ කුමක්ද?
වින්දිතයා ප්රහාරකයාට කප්පම් මුදලක් ගෙවන තෙක් දත්ත බොහෝ විට ransomware තර්ජනයක් මගින් සංකේතනය කර හෝ කේතනය කෙරේ. කප්පම් ඉල්ලීමට සමහර විට කල් ඉකුත්වන දිනයක් ඇතුළත් වේ.
වින්දිතයා නියමිත වේලාවට ගෙවීමක් නොකළහොත්, දත්ත සදහටම නැති වී ගියහොත් හෝ කප්පම් මුදල ඉහළ නැංවුවහොත් ඉල්ලුම තෘප්තිමත් වේ. ransomware භාවිතා කර ප්රහාර එල්ල කිරීම අද සුලබයි. Ransomware යුරෝපයේ සහ උතුරු ඇමරිකාව පුරා සමාගම්වලට බලපායි.
30. DDoS ප්රහාරයක් විස්තර කරන්න.
DDoS ප්රහාරයකදී, අන්තර්ජාල ගමනාගමන ගංවතුරක් මගින් සම්බන්ධිත වෙබ් අඩවි සහ සබැඳි සේවාවන් වෙත ප්රවේශ වීමෙන් පුද්ගලයන් වළක්වනු ලැබේ. DDoS පහරදීම් නිතරම මෙහෙයවනු ලබන්නේ, සමාගමක සේවාවන් ගැන අප්රසාදයට පත්වන කෝපයට පත් පාරිභෝගිකයින් මෙන්ම සමාගමක සේවාදායකයන්ට හිතාමතාම හානි කිරීමට හෝ සයිබර් අවදානම් හෙලිදරව් කිරීමට කැමති හක්කවාදීන් වැනි විවිධ සාධක මගිනි.
. ගනුදෙනුකරුවන් සොරකම් කිරීමේ හෝ මුදල් කප්පම් ගැනීමේ අරමුණින්, ප්රතිවාදියෙකුට වෙනත් සමාගමක සබැඳි ක්රියාකාරකම්වලට බාධා කිරීමට හෝ වසා දැමීමට හැකිය. ප්රාණ ඇපකරුවන් හෝ කප්පම් මෘදුකාංග සහිත ආසාදිත සේවාදායකයන්ට හානිය නිවැරදි කිරීමට විශාල මුදලක් ගෙවීමට අවශ්ය විය හැකිය.
31. ඔත්තු මෘදුකාංග: එය කුමක්ද?
ඔත්තු මෘදුකාංග නම් මෘදුකාංග වර්ගයක් ඔබේ පරිගණකයට හෝ ජංගම උපාංගයට රිංගා ඔබ පිවිසෙන වෙබ් අඩවි, ඔබ බාගත කරන ලිපිගොනු, ඔබේ පිවිසුම් සහ මුරපදය, ඔබේ ක්රෙඩිට් කාඩ් තොරතුරු සහ විද්යුත් තැපැල් සංවාද ඇතුළුව ඔබ පිළිබඳ දත්ත රැස් කරයි.
ඔත්තු මෘදුකාංග කපටි ය, එය පුදුමයට කරුණක් නොවේ. එය ඔබගේ අනුදැනුමකින් හෝ අනුමැතියකින් තොරව ඔබගේ පරිගණකයට රහසිගතව ඇතුල් වීමෙන් පසු ඔබගේ මෙහෙයුම් පද්ධතියට සම්බන්ධ වේ.
ඔබ කුඩා මුද්රණය කියවා නොමැති වුවද, එසේ නොකර නීත්යානුකූල යැයි පෙනෙන යෙදුමක කොන්දේසි ඔබට පිළිගත හැකිය, මෙම අවස්ථාවේදී අනිෂ්ට මෘදුකාංග ඔබේ පරිගණකයේ තැන්පත් විය හැක.
ඔත්තු මෘදුකාංග විවිධ ශිල්පීය ක්රම භාවිතයෙන් ඔබේ පරිගණකයට විනිවිද යා හැක, නමුත් එහි ක්රියාකාරිත්වය සැමවිටම සමාන වේ: එය පසුබිමේ රහසිගතව ක්රියා කරයි, තොරතුරු රැස් කිරීම හෝ ඔබේ පරිගණකයට හෝ ඔබේ ක්රියාකාරකම්වලට හානි කිරීමට ඔබේ හැසිරීම නිරීක්ෂණය කරයි.
ඔබ ඔබේ පරිගණකයේ එහි අනවශ්ය පැවැත්ම සොයා ගත්තද, එයට සරල ඉවත් කිරීමේ යාන්ත්රණයක් නොමැත.
32. අනිෂ්ට මෘදුකාංග විස්තර කරන්න.
විනාශකාරී යෙදුමක් වන අනිෂ්ට මෘදුකාංග භාවිතා කිරීමෙන් හැකර්වරුන්ට සංවේදී දත්ත වෙත ප්රවේශ විය හැකි අතර පරිගණකවලට විනාශයක් සිදු කළ හැකිය. Malware යනු Microsoft ට අනුව, තනි යන්ත්රයක්, සේවාදායකයක් හෝ පරිගණක ජාලයකට හානි කරන ඕනෑම වැඩසටහනකි.
මෘදුකාංගය නිර්මාණය වූ ආකාරය ගැන සාකච්ඡා කරනවා වෙනුවට එය මෘදුකාංගයටම යොමු කරයි. අනිෂ්ට මෘදුකාංග එහි මූලාරම්භයට ප්රතිවිරුද්ධව එහි ක්රියාකාරීත්වය මගින් සංලක්ෂිත වන්නේ එය විශේෂිත තාක්ෂණයක් හෝ උපාය මාර්ගයක් භාවිතා කිරීමට ප්රතිවිරුද්ධව යම් අරමුණක් සඳහා භාවිතා කරන බැවිනි.
33. තතුබෑම: එය කුමක්ද?
සමහර pop-up windows ඔබෙන් කිසිදු පුද්ගලික තොරතුරක් ලබා නොගෙන හෝ ඔබේ පරිගණකය ආසාදනය නොකර වෙළඳ ප්රචාරණය පෙන්වුවද, අනෙක් ඒවා අදාල වෙළඳ දැන්වීම් මගින් ඔබව ඉලක්ක කර ගැනීමට සාදා ඇත.
ඔබේ යන්ත්රය ආසාදන අවදානමට ලක් කරමින්, හානිකර වෙබ් අඩවි සහ ආසාදිත පිටු වෙත ඔබව රැගෙන යාමට Adware හට වාණිජ සබැඳි යෙදිය හැක.
වින්දිතයෙකුට තතුබෑම් විද්යුත් තැපෑලක් ලැබුණු විට, පිවිසුම් සහ ක්රෙඩිට් කාඩ් විස්තර ඇතුළු පුද්ගලික දත්ත හෙළි කිරීමට ඔවුන් රවටා ඇත. මෙම සයිබර් අපරාධය බහුලව පැතිරී ඇති බැවින් සෑම කෙනෙකුම දැන සිටිය යුතුය.
විද්යුත් තැපෑල හරහා එය සම්පූර්ණ වේ. මීට අමතරව, තතුබෑම් ප්රහාරයකට ඉලක්කයක පරිගණකයේ අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමේ හැකියාව ඇත.
34. හරියටම ඇඩ්වෙයාර් යනු කුමක්ද?
ඇඩ්වෙයාර් ලෙස හඳුන්වන අනිෂ්ට මෘදුකාංග ඔබේ පරිගණකයේ හෝ ජංගම උපාංගයේ අනවශ්ය දැන්වීම් පෙන්වයි. ජංගම උපාංග සහ පරිගණකවල, පරිශීලකයාගේ දැනුවත්භාවයෙන් තොරව දැන්වීම් මෘදුකාංග නිතර යෙදේ.
පාරිභෝගිකයින් නීත්යානුකූල වැඩසටහන් ස්ථාපනය කිරීමට උත්සාහ කරන විට ඇඩ්වෙයාර් නිතර ක්රියාත්මක වේ. සමහර pop-up windows ඔබෙන් තොරතුරු රැස් කිරීමකින් හෝ ඔබේ පරිගණකය ආසාදනය නොකර වෙළඳ ප්රචාරණය පෙන්වයි, නමුත් අනෙක් ඒවා විශේෂිත වෙළඳ දැන්වීම් සමඟ ඔබව ඉලක්ක කර ගැනීමට සකස් කර ඇත.
ඇඩ්වෙයාර් මගින් ඔබව හානිකර වෙබ් අඩවි සහ ආසාදිත පිටු වෙත ගෙන යාමට වෙළඳ දැන්වීම් සබැඳි භාවිතා කළ හැක, පරිගණක ආසාදන සඳහා ඔබව අවදානමට ලක් කරයි.
35. CSRF එකකට එරෙහිව වඩාත් හොඳින් ක්රියා කරන්නේ කුමන ප්රතිවිරෝධතාවද?
දැනට සත්යාපනය කර ඇති අවසන් පරිශීලකයෙකුට නීති විරෝධී විධාන නිකුත් කළ හැක වෙබ් යෙදුම Cross-Site Request Forgery (CSRF) ප්රහාරයක් භාවිතා කරමින්. හොඳ ආරක්ෂක උපාය මාර්ග දෙකක් තිබේ.
පරිශීලක නිර්නාමිකභාවය වැඩිදියුණු කිරීම සඳහා, පෝරමයක එක් එක් ක්ෂේත්රය සඳහා අනන්ය නම් භාවිතා කරන්න. දෙවනුව, සෑම ඉල්ලීමක් සමඟම අහඹු ටෝකනයක් යවන්න.
36. අපගේ සයිබර් ආරක්ෂාව ශක්තිමත් කිරීම අපගේ අරමුණයි. අප අවධානය යොමු කළ යුතු යැයි ඔබ සිතන සමහර ක්ෂේත්ර මොනවාද?
පවතින සයිබර් ආරක්ෂණ භූ දර්ශනය සහ ඔබ එය වැඩිදියුණු කළ හැකි ආකාරය පිළිබඳ ඔබේ අවබෝධය ප්රදර්ශනය කිරීමට මෙම ප්රශ්නය ඔබට ඉඩ සලසයි. මෙම ප්රශ්නයට ප්රතිචාර දක්වන විට, සමාගමේ ආරක්ෂාව වැඩි දියුණු කිරීමට ඔබ කරන්නේ කුමක්ද සහ ඔබ එම ක්රියාමාර්ග තෝරා ගන්නේ ඇයිද යන්න පිළිබඳ විශේෂතා ඉදිරිපත් කරන්න.
ඔබගේ සියලුම මෘදුකාංග සහ මෙහෙයුම් පද්ධති උත්ශ්රේණිගත කිරීමෙන් ආරම්භ කිරීමට මම යෝජනා කරමි." සූරාකෑමට පෙර කිසියම් දුර්වලතා ආමන්ත්රණය කර ඇති බවට සහතික වීමට මෙය සහාය වනු ඇත.
සංවේදී තොරතුරු සඳහා ප්රවේශය ඇති සියලුම සේවකයින් ද්වි-සාධක සත්යාපනය භාවිතා කරන ලෙස ද මම නිර්දේශ කරමි. අනවසර පුද්ගලයින් මුරපද ලබා ගත්තද, මෙමගින් ඔවුන් ගිණුම් වෙත ප්රවේශ වීම වලක්වනු ඇත.
37. නිර්දේශිත ජාල නිරීක්ෂණ වාර ගණන කුමක්ද?
ඔබගේ ජාලයේ ආරක්ෂාව අධීක්ෂණය මත රඳා පවතී. ඔබ ජාලයක් නැරඹීමට කොපමණ වාරයක් උපදෙස් දෙන්නේද යන්න සහ මෙම තේරීම සිදු කිරීමේදී ඔබ සැලකිල්ලට ගත යුතු අංග මොනවාදැයි දැන ගැනීමට සම්මුඛ පරීක්ෂකවරයාට අවශ්ය වේ.
ඔබේ ප්රතිචාරයේ දී සමාගම සඳහා ජාල ආරක්ෂාව වැඩි දියුණු කරන තේරීම් කිරීමට ඔබට කෙතරම් හැකියාවක් තිබේද යන්න අවධාරණය කිරීමට වග බලා ගන්න.
උදාහරණය: “නිතර නිතර ජාල නිරීක්ෂණය කිරීම ඉතා වැදගත් යැයි මා සිතන අතර, එසේ කිරීම මිලකට ලැබෙන බව ද මම දනිමි. මගේ පෙර ස්ථානයේ, අපි සතියකට වරක් අපගේ ජාලය පරීක්ෂා කළෙමු.
නමුත් සතිය පුරාවට යම් ගැටළු හෝ දුර්වලතා මා දුටුවේ නම් මම ඒවා නිතර නිතර පරීක්ෂා කරමි. උදාහරණයක් ලෙස, අපගේ එක් සේවාදායකයක අමුතු දෙයක් සිදු වන බව මා දුටුවේ නම්, මම එවැනි හැසිරීම් සඳහා ජාලයේ ඉතිරි කොටස සොයමි.
38. බොට්නෙට් යනු කුමක්ද?
රොබෝ විසින් පාලනය කරන ලද පරිගණක ජාලයක් ලෙසද හැඳින්වෙන බොට්නෙට් යනු බොට් විසින් අණ දෙන ලද පරිගණක එකතුවකි. බහු ස්ථර පරිගණක පද්ධති භාවිතයෙන් බොට්නෙට් එකක් බොහෝ විට ගොඩනගා ආක්රමණය කළ හැක.
bots හට ක්රියාත්මක කළ හැකි ස්වයංක්රීය ක්රියාකාරකම් කිහිපයක දැවැන්ත දත්ත සොරකම්, සේවාදායක අසමත්වීම් සහ වෛරස් ප්රචාරණය ඇතුළත් වේ.
39. traceroute විස්තර කරන්න.
පරිපාලකයින්ට දත්ත පැකට් ඔවුන්ගේ මූලාශ්රයේ සිට ගමනාන්තයට ගමන් කරන මාර්ගය නිරීක්ෂණය කළ හැකි අතර ට්රේසර්රූට් වැනි ජාල රෝග විනිශ්චය මෙවලම් භාවිතයෙන් සම්බන්ධතා ගැටළු හඳුනා ගත හැකිය.
වින්ඩෝස් පරිගණකයක, විධානය tracert වේ; Linux හෝ Mac මත, එය traceroute වේ. traceroute සහ tracert යන දෙකම සමාන කාර්යයක් සපයයි: ජාලයක එක් ලක්ෂයක සිට යම් IP සේවාදායකයක් වෙත දත්ත ගමන් කරන මාර්ගය පෙන්වයි. දත්ත පැකට්ටුවක් එහි අවසාන ගමනාන්තය වෙත යාමට සමත් විය යුතු සෑම උපාංගයක්ම එහි නම සහ IP ලිපිනය සමඟ Traceroute විසින් ලැයිස්තුගත කර ඇත.
එය අනුගමනය කරමින්, එය උපාංගයේ නම සහ වට-සංචාර කාලය (RTT) ලබා දෙයි. ගැටලුවක පිහිටීම නිශ්චය කිරීමට Traceroute භාවිත කළ හැකි නමුත්, එකක් තිබේද නැද්ද යන්න ඔබට පැවසිය නොහැක.
ගැටලුවක් තිබේද යන්න තීරණය කිරීමට උපකාර කිරීමට Ping භාවිතා කළ හැක. වෙබ් අඩවියක් බ්රවුස් කිරීමට උත්සාහ කළත් පිටු පූරණය වීමට ටික වේලාවක් ගත වන බව සිතන්න. දීර්ඝතම ප්රමාදයන් සහිත ස්ථාන සෙවීමට traceroute භාවිතා කිරීමෙන් ගැටලුවේ ස්ථානය සොයාගත හැක.
40. ඔබ Linux සේවාදායකයක් සමඟ වැඩ කරන්නේ නම් එය ආරක්ෂා කිරීමට ඔබ කළ යුතු ප්රධාන ක්රියා තුන කුමක්ද?
ඔබේ Linux සේවාදායකය ආරක්ෂා කර ගැනීම සඳහා ඔබ පහත ක්රියා සිදු කළ යුතුය:
- විගණනය: ජාලය පරිලෝකනය කිරීමට Lynis භාවිතා කරන්න. පහත අදියරේදී, එක් එක් කාණ්ඩය තනි තනිව පරිලෝකනය කිරීමෙන් පසු දැඩි කිරීමේ දර්ශකයක් සාදනු ලැබේ.
- දැඩි කිරීම: භාවිතා කළ යුතු ආරක්ෂක මට්ටම මත පදනම්ව, දැඩි කිරීම විගණනය අනුගමනය කරයි.
- අනුකූලතාව: දෛනික පද්ධති පරීක්ෂා කිරීම් හේතුවෙන්, මෙම ක්රියාවලිය අඛණ්ඩව සිදු වේ.
නිගමනය
ජාලයක් තුළ ඇති දත්ත සහ තොරතුරු ජාල ආරක්ෂාව මගින් ආරක්ෂා කෙරේ. පරිගණකයක හෝ ජාල සේවාදායකයක තබා ඇති දත්ත වලට අනවශ්ය ප්රවේශ වීම, වෙනස් කිරීම හෝ සොරකම් කිරීම වැළැක්වීම එයට ඇතුළත් වේ.
ඔබේ සමාගමේ දත්ත සහ පද්ධති සුරක්ෂිත කිරීමේ තීරණාත්මක අංගයක් වන්නේ ජාල ආරක්ෂාවයි. සයිබර් ප්රහාර වැළැක්විය හැකි අතර, අත්යවශ්ය යටිතල පහසුකම් හානිවලින් ආරක්ෂා කළ හැක.
ආරක්ෂක සම්මුඛ පරීක්ෂණයකදී ඵලදායී වීමට නම්, ඔබ මුලින්ම ආරක්ෂාව පිළිබඳ මූලික කරුණු අවබෝධ කර ගත යුතුය. ඔබේ ජාලය සුරක්ෂිත කරන්නේ කෙසේද සහ ඔබේ දත්ත ආරක්ෂා කරන්නේ කෙසේද වැනි ආරක්ෂාව පිළිබඳ මූලික අදහස් සහ මූලධර්ම අවබෝධ කර ගැනීම මෙයට ඇතුළත් වේ.
ඔබ මුහුණ දෙන උපද්රව වර්ග, ඒවා හඳුනාගෙන වළක්වා ගන්නේ කෙසේද සහ ඒවායින් ඔබව ආරක්ෂා කර ගන්නේ කෙසේද යන්න ද ඔබ තේරුම් ගත යුතුය. තවද, ඔබේ පද්ධතියේ පවතින දුර්වලතා වර්ග සහ ඒවා ප්රයෝජනයට ගත හැකි ආකාරය පිළිබඳව ඔබ දැනුවත් විය යුතුය.
සම්මුඛ පරීක්ෂණයට සූදානම් වීම සඳහා සහාය සඳහා, බලන්න Hashdork ගේ සම්මුඛ පරීක්ෂණ මාලාව.
ඔබමයි