பொருளடக்கம்[மறை][காட்டு]
- 1. நெட்வொர்க் என்று எதைச் சொல்கிறீர்கள்?
- 2. நெட்வொர்க் பாதுகாப்பு என்றால் என்ன?
- 3. நெட்வொர்க் பாதுகாப்பின் சூழலில், ஆபத்து, பாதிப்பு மற்றும் அச்சுறுத்தல் என்று எதைக் குறிப்பிடுகிறீர்கள்?
- 4. கணினி நெட்வொர்க் தாக்குதலின் சாத்தியமான தாக்கம் என்ன?
- 5. உங்கள் வீட்டு நெட்வொர்க்கைப் பொறுத்தவரை, உங்களிடம் வயர்லெஸ் அணுகல் புள்ளி இருக்கிறதா, அப்படியானால், அதை எவ்வாறு பாதுகாப்பது?
- 6. தகவல் நெட்வொர்க் பாதுகாப்பு பொறியாளர்கள் ஒரு நிறுவனத்திற்குள் எதைச் சாதிக்க விரும்புகிறார்கள்?
- 9. பல்வேறு VPN வகைகள் என்ன, ஒருவர் எப்போது ஒன்றைப் பயன்படுத்துவார்?
- 10. நெட்வொர்க் பாதுகாப்பு தொடர்பான செய்திகளுடன் நீங்கள் எவ்வளவு புதுப்பித்த நிலையில் இருக்கிறீர்கள்? இந்தக் கதைகளை நீங்கள் எவ்வளவு அடிக்கடி படிக்கிறீர்கள்? பாதுகாப்பு பற்றிய செய்திகளை எங்கே காணலாம்?
- 11. எந்த பயனர் அங்கீகார முறைகள் பாதுகாப்பானவை?
- 12. வயர்லெஸ் நெட்வொர்க்கைப் பாதுகாக்க நீங்கள் என்ன நடவடிக்கை எடுப்பீர்கள்?
- 13. மிருகத்தனமான உள்நுழைவு தாக்குதலுக்கு எதிராக எந்த நடவடிக்கைகள் மிகவும் பயனுள்ளதாக இருக்கும்?
- 14. சிஐஏவை விவரிக்கவும்.
- 15. சமச்சீர் மற்றும் சமச்சீரற்ற குறியாக்கம் எவ்வாறு வேறுபடுகிறது என்பதை விவரிக்கவும்.
- 16. ப்ராக்ஸி சர்வரை ஃபயர்வாலில் இருந்து வேறுபடுத்துவது எது?
- 17. ஐபிஎஸ் என்றால் என்ன?
- 18. நெட்வொர்க் பாதுகாப்பின் அடிப்படையில், ஊடுருவல் தடுப்பு அமைப்பு என்றால் என்ன?
- 19. நெட்வொர்க் சிக்கலை நீங்கள் சரிசெய்ய வேண்டிய ஒரு உதாரணத்தைக் கொடுங்கள்.
- 20. வெள்ளை தொப்பிக்கும் கருப்பு தொப்பி ஹேக்கருக்கும் உள்ள வேறுபாட்டை விவரிக்கவும்.
- 21. பாதுகாப்பு அடிப்படையில், HTTPS அல்லது SSL, எது மிகவும் பயனுள்ளதாக இருக்கும்?
- 22. உங்கள் நெட்வொர்க் பதிவுகளில் சந்தேகத்திற்குரிய நடத்தையைக் கண்டால் நீங்கள் எப்படி நடந்துகொள்வீர்கள்?
- 23. உப்பிடுவதன் நோக்கம் மற்றும் சம்பந்தப்பட்ட நடைமுறைகளை விவரிக்கவும்.
- 24. UTM ஃபயர்வாலை விவரிக்கவும்.
- 25. நெட்வொர்க் ஃபயர்வால்கள் செயலில் உள்ள FTP உடன் ஏன் பொருந்தவில்லை?
- 26. "மேன் இன் தி மிடில்" தாக்குதல்: நீங்கள் எவ்வாறு பதிலளிப்பீர்கள்?
- 27. நீங்கள் எப்போதாவது பாதுகாப்புக் கொள்கைகளை எழுதியிருக்கிறீர்களா?
- 28. மாநில ஆய்வு என்றால் என்ன?
- 29. Ransomware என்றால் என்ன?
- 30. DDoS தாக்குதலை விவரிக்கவும்.
- 31. ஸ்பைவேர்: அது என்ன?
- 32. தீம்பொருளை விவரிக்கவும்.
- 33. ஃபிஷிங்: அது என்ன?
- 34. ஆட்வேர் என்றால் என்ன?
- 35. CSRFக்கு எதிராக எந்த எதிர் நடவடிக்கை சிறப்பாகச் செயல்படும்?
- 36. எங்கள் இணையப் பாதுகாப்பை வலுப்படுத்துவதை நோக்கமாகக் கொண்டுள்ளோம். எதில் கவனம் செலுத்த வேண்டும் என்று நீங்கள் நினைக்கிறீர்கள்?
- 37. நெட்வொர்க் கண்காணிப்பின் எந்த அதிர்வெண் பரிந்துரைக்கப்படுகிறது?
- 38. பாட்நெட் என்றால் என்ன?
- 39. டிரேசரூட்டை விவரிக்கவும்.
- 40. லினக்ஸ் சர்வரைப் பாதுகாக்க எந்த மூன்று முக்கிய செயல்களைச் செய்ய வேண்டும்?
- தீர்மானம்
தற்போதைய வணிகச் சூழலில், பெரிய மற்றும் சிறிய அனைத்து நிறுவனங்களும் வணிகம் செய்ய இணையம் மற்றும் டிஜிட்டல் தகவல்களை நம்பியுள்ளன. இணையத்தின் திறனைப் பயன்படுத்த, பெருகிய எண்ணிக்கையிலான வணிகங்கள் தங்கள் செயல்பாடுகளுக்கு நெட்வொர்க்குகளை செயல்படுத்துகின்றன.
உள் நெட்வொர்க்குகள் ஆன்லைனில் தகவல்களைப் பரிமாறத் தொடங்கும் போது தாக்குதல்கள் மற்றும் ஹேக்கர்களுக்கு ஆளாகின்றன. நெட்வொர்க் மற்றும் அதன் அனைத்து தகவல்களும் இதன் விளைவாக பாதுகாக்கப்பட வேண்டும், இது மிகவும் அவசியம்.
கூடுதல் பாதுகாப்பு மீறல்கள் நிறுவனத்தின் மதிப்பு அல்லது நற்பெயர் மற்றும் வணிக நடவடிக்கைகளில் தீங்கு விளைவிக்கும். நிறுவனத்தின் நெட்வொர்க் உள்கட்டமைப்பு மற்றும் தரவுகளின் பாதுகாப்பு மிகவும் அவசியம்.
உலகம் கணினிமயமாக வளர்ந்து வருவதால், திறமையான நெட்வொர்க் பாதுகாப்பு பொறியாளர்களுக்கான தேவையும் அதிகரிக்கிறது. இந்த நிபுணர்கள் பாதுகாப்பதற்கான பாதுகாப்பு நடவடிக்கைகளைத் திட்டமிடுவதற்கும் செயல்படுத்துவதற்கும் பொறுப்பானவர்கள் கணினி நெட்வொர்க்குகள் சட்டவிரோத அணுகல், திருட்டு அல்லது சேதத்திலிருந்து.
இந்த தேவைக்கு உட்பட்ட துறையில் நீங்கள் பணியாற்ற விரும்பினால், வேலை நேர்காணலின் போது உங்கள் அனுபவம் மற்றும் அறிவு பற்றிய பல்வேறு கேள்விகளுக்கு பதிலளிக்க நீங்கள் தயாராக இருக்க வேண்டும்.
இந்த இடுகை உங்களுக்கு அடிப்படை முதல் மேம்பட்ட நெட்வொர்க் பாதுகாப்பு நேர்காணல் கேள்விகள் மற்றும் பதில்களை வழங்கும், இது நீங்கள் தனித்து நிற்கவும் நீங்கள் விரும்பும் வேலையைப் பெறவும் உதவும்.
1. நெட்வொர்க் என்று எதைச் சொல்கிறீர்கள்?
நெட்வொர்க் என்பது இணைக்கப்பட்ட கணினிகள் மற்றும் பிற சாதனங்களின் தொகுப்பாகும், அவை தரவுகளுக்கு இடையில் முன்னும் பின்னுமாக நகர்த்த அனுமதிக்கின்றன. இது பல்வேறு விஷயங்களை ஒன்றாக இணைத்து அவற்றுக்கிடையே தகவல்தொடர்புகளை செயல்படுத்தும் செயல்முறையாகும்.
தரவைப் பகிரும் திறன் மிக முக்கியமான நெட்வொர்க்கிங் அம்சங்களில் ஒன்றாகும். மக்கள் தகவல்களைப் பகிரலாம் மற்றும் இணையத்தில் ஒருவரையொருவர் இணைக்க முடியும், இது ஒரு பரந்த நெட்வொர்க். தரவு பகிர்வு விரைவான மற்றும் பயனுள்ள தகவல்களை அணுக அனுமதிக்கிறது.
பாதுகாப்பு என்பது நெட்வொர்க்கிங்கின் மற்றொரு முக்கியமான அங்கமாகும். பல சாத்தியமான விளைவுகள் இருப்பதால், நெட்வொர்க்கிங் ஒரு ஆபத்தான செயலாகும். உதாரணமாக, யாராவது உங்கள் கணினியில் நுழைந்தால், உங்கள் எல்லா தரவையும் இழக்க நேரிடும். யாராவது உங்கள் அடையாளத்தை எடுத்துக் கொண்டால் நீங்கள் பிரச்சனைகளில் சிக்கலாம்.
2. நெட்வொர்க் பாதுகாப்பு என்றால் என்ன?
நெட்வொர்க் பாதுகாப்பின் குறிக்கோள், இணையப் பாதுகாப்பின் துணைக்குழு, ஒரு நிறுவனத்தின் நெட்வொர்க்குடன் இணைக்கப்பட்ட தகவல், வன்பொருள் மற்றும் மென்பொருளைப் பாதுகாப்பதாகும்.
நிறுவனத்தின் நெட்வொர்க்கைப் பயன்படுத்தும் அனைத்து சாதனங்களும் ஆப்ஸும் முறையான பயனர்களா மற்றும் தரவை அணுகுவதற்கான அனுமதி உள்ளதா என்பதைக் கண்டறிய, ஒரு நிறுவனத்தில் நெட்வொர்க் பாதுகாப்பு செயல்பாடுகளில் நிபுணத்துவம் பெற்ற நிபுணர்கள். கூடுதலாக, ஒரு நிறுவனத்தின் நெட்வொர்க்கில் வெளிநாட்டு நடவடிக்கைகள் எதுவும் நடக்காது என்று அவர்கள் உத்தரவாதம் அளிக்கிறார்கள்.
கூடுதலாக, அவர்கள் அதை உத்தரவாதம் செய்ய பல தொழில்நுட்பங்களைப் பயன்படுத்துகின்றனர். விரோத ஊடுருவல்களுக்கு எதிராக வணிகங்களைப் பாதுகாக்கும் சில பொதுவான நெட்வொர்க் பாதுகாப்பு தீர்வுகள் இங்கே உள்ளன.
- ஃபயர்வால் பாதுகாப்பு
- கிளவுட் பாதுகாப்பு
- மெய்நிகர் தனிப்பட்ட பிணையம்
- பிணைய அணுகல் கட்டுப்பாடு
- ஊடுருவல்களைக் கண்டறிதல் மற்றும் தவிர்ப்பது
3. நெட்வொர்க் பாதுகாப்பின் சூழலில், ஆபத்து, பாதிப்பு மற்றும் அச்சுறுத்தல் என்று எதைக் குறிப்பிடுகிறீர்கள்?
ஆபத்து என்பது ஒரு அமைப்பு பாதுகாப்பாக இருந்தாலும், போதுமான அளவு பாதுகாப்பாக இல்லாதபோது, ஆபத்தின் சாத்தியத்தை அதிகரிக்கும் போது ஏற்படும் ஒன்று. உங்கள் நெட்வொர்க் அல்லது உபகரணங்களில் ஏற்படும் குறைபாடு அல்லது மீறல் பாதிப்பு என அறியப்படுகிறது (எ.கா. மோடம்கள், ரூட்டர்கள், அணுகல் புள்ளிகள்).
வைரஸ் தாக்குதல் ஒரு நிகழ்வைத் தொடங்கும் ஆற்றலைக் கொண்டிருப்பதால் ஆபத்துக்கான ஒரு எடுத்துக்காட்டு.
4. கணினி நெட்வொர்க் தாக்குதலின் சாத்தியமான தாக்கம் என்ன?
ஹேக்கர்கள் அல்லது தாக்குபவர்கள் வணிகங்களுக்கு மாற்ற முடியாத தீங்கு விளைவிக்கும் நோக்கத்துடன் கணினி நெட்வொர்க்குகளை குறிவைக்கின்றனர். ஒரு தாக்குதல் அல்லது ஹேக் மூலம் கணினி நெட்வொர்க்குகள் மீறப்பட்டால், விரும்பத்தகாத விளைவுகள் பின்பற்றப்படுகின்றன.
- லாபம் குறைக்கப்பட்டுள்ளது.
- பங்குதாரர்களிடையே மதிப்பு சரிவு
- நற்பெயர் சேதம்
- வாடிக்கையாளர் அதிருப்தி
- பிராண்ட் மதிப்பு தேய்மானம்
- ரகசிய மற்றும் தனியுரிம தகவல் இழப்பு
5. உங்கள் வீட்டு நெட்வொர்க்கைப் பொறுத்தவரை, உங்களிடம் வயர்லெஸ் அணுகல் புள்ளி இருக்கிறதா, அப்படியானால், அதை எவ்வாறு பாதுகாப்பது?
WAP ஐப் பாதுகாக்க பல வழிகள் உள்ளன, ஆனால் மூன்று பொதுவானவை MAC முகவரி வடிகட்டுதல், WPA2 மற்றும் SSID ஐ ஒளிபரப்பாமல் இருப்பது.
பாதுகாப்பு அடிப்படையில் உங்களுக்கு எது முக்கியம் என்பதைத் தீர்மானிக்க ஒரு முதலாளியின் மற்றொரு முயற்சி இதுவாகும். எல்லாவற்றிற்கும் மேலாக, தனிநபர்கள் தங்களுக்கு சிறந்ததைத் தேர்வு செய்கிறார்கள்!
6. தகவல் நெட்வொர்க் பாதுகாப்பு பொறியாளர்கள் ஒரு நிறுவனத்திற்குள் எதைச் சாதிக்க விரும்புகிறார்கள்?
நிறுவனங்களில் நெட்வொர்க் பாதுகாப்பு திட்டத்தை நிறுவுவதற்கான சில இலக்குகள் பின்வருமாறு:
- நெட்வொர்க்கிற்கான சட்டவிரோத அணுகலை நிறுத்துங்கள்
- நெட்வொர்க் பயனர்களின் ரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் உணர்திறன் தரவை உறுதிப்படுத்தவும்
- ஹேக்கிங் போன்ற வெளிப்புற அச்சுறுத்தல்களிலிருந்து பிணையத்தைப் பாதுகாக்கவும் மற்றும் அங்கீகரிக்கப்படாத பயனர்களை அணுகுவதை நிறுத்தவும்.
- தீங்கிழைக்கும் பயனர்கள் சேமித்து வைக்கப்பட்டுள்ள அல்லது போக்குவரத்தில் உள்ள அல்லது நெட்வொர்க் முழுவதும் எந்தத் தரவையும் திருடுவதைத் தடுக்க.
- தீம்பொருள் மற்றும் பிற வகையான தாக்குதல்களில் இருந்து பிணையத்தைப் பாதுகாக்கவும் (DDoS, MITM, Eavesdropping, முதலியன)
7. பல்வேறு வகையான ஃபயர்வால்கள் மற்றும் அவை எவ்வாறு பயன்படுத்தப்படுகின்றன என்பதை நீங்கள் புரிந்துகொள்கிறீர்களா?
நெட்வொர்க் பொறியாளர்களால் பயன்படுத்தப்படும் ஒரு பொதுவான பாதுகாப்பு பொறிமுறையானது ஃபயர்வால் ஆகும்.
உங்கள் முந்தைய வேலையில் ஃபயர்வால்களைப் பயன்படுத்திய அனுபவம் உங்களுக்கு இருக்கிறதா என்பதைச் சரிபார்த்து, எந்த வகையான ஃபயர்வால்களைப் பற்றி நீங்கள் அறிந்திருக்கிறீர்கள் என்பதைக் கண்டறிய நேர்காணல் செய்பவர் உங்களிடம் கேட்கும் கேள்வி இது.
பல்வேறு வகையான ஃபயர்வால்கள் மற்றும் உங்கள் பதிலில் அவை எவ்வாறு செயல்படுகின்றன என்பதை விவரிக்க முயற்சிக்கவும்.
எடுத்துக்காட்டு: “எனது முந்தைய வேலையில், நான் வன்பொருள் மற்றும் மென்பொருள் சார்ந்த ஃபயர்வால்கள் இரண்டையும் கையாண்டேன். ஒவ்வொரு பாணிக்கும் அதன் சொந்த நன்மைகள் இருப்பதாக நான் நம்புகிறேன்.
உதாரணமாக, ஹார்டுவேர் அடிப்படையிலான ஃபயர்வால்கள், ரூட்டரில் ஒருங்கிணைக்கப்படுவதால் மிகவும் பாதுகாப்பானதாக இருக்கும். இருப்பினும், மென்பொருள் அடிப்படையிலான ஃபயர்வால்கள் எளிமையான தனிப்பயனாக்கலை வழங்குகின்றன. பொதுவாக, சூழ்நிலைக்கு மிகவும் பொருத்தமான ஃபயர்வாலைப் பயன்படுத்துவது மிகவும் முக்கியமானது என்று நான் நம்புகிறேன்.
8. நெட்வொர்க் பாதுகாப்பின் அடிப்படையில், AAA எதைக் குறிக்கிறது?
அங்கீகாரம், அங்கீகாரம் மற்றும் கணக்கியல் ஆகியவை சுருக்கமாக AAA. அங்கீகாரம் மற்றும் அங்கீகாரம் ஆகியவை பிணைய பாதுகாப்பின் இரண்டு தூண்களாக இருந்தாலும் கணக்கியல் என்பது ஒரு முக்கியமான வணிக செயல்முறையாகும்.
- ஒரு பயனரின் சட்டபூர்வமான தன்மையை உறுதிப்படுத்தும் செயல்முறை அங்கீகாரம் என குறிப்பிடப்படுகிறது. பயனரைச் சரிபார்க்க, அவர்கள் பல கண்டறியும் சோதனைகளைச் செய்கிறார்கள்.
- ஒரு நிறுவனத்தின் நெட்வொர்க்கைப் பயன்படுத்துவதற்கான உரிமை ஒரு நபர் அல்லது பொருளுக்கு வழங்கப்பட்டுள்ளது. நிறுவனத்தின் நெட்வொர்க்கின் ஒரு பகுதி ஒவ்வொரு பயனருக்கும் அணுகக்கூடியதாக உள்ளது.
- கணக்கியல் என்பது ஒரு நிறுவனத்திற்கு அதன் நெட்வொர்க்குகள் எவ்வாறு இயங்குகின்றன என்பதைப் பற்றிய தரவைத் தொகுக்க உதவும் தொழில்நுட்பத்தின் ஒரு பகுதியை விவரிக்கிறது. இறுதியாக, AAA என்பது நிறுவனங்களில் நெட்வொர்க் செயல்பாடு, நபர்கள் மற்றும் அமைப்புகளை கண்காணிப்பதற்கான ஒரு கட்டமைப்பாகும்.
9. பல்வேறு VPN வகைகள் என்ன, ஒருவர் எப்போது ஒன்றைப் பயன்படுத்துவார்?
VPN என்பது பிணைய பாதுகாப்பிற்கான தொழில்நுட்பமாகும், இது பயனர்களை தனிப்பட்ட நெட்வொர்க்குகளுடன் பாதுகாப்பாக இணைக்க உதவுகிறது. பணியிடத்தில் பல்வேறு VPN வகைகள் மற்றும் அவற்றின் பயன்பாடுகள் பற்றிய உங்கள் புரிதலை, நேர்காணல் செய்பவர் உங்களிடம் இந்தக் கேள்வியைக் கேட்பதன் மூலம் மதிப்பீடு செய்யலாம்.
உங்கள் பதிலில் நீங்கள் பட்டியலிடக்கூடிய பல VPN வகைகள், ஒவ்வொரு வகையும் எப்போது மிகவும் பயனுள்ளதாக இருக்கும் என்பதற்கான விளக்கத்துடன்.
உதாரணமாக: இரண்டு வகையான VPNகள் உள்ளன: தளத்திலிருந்து தளம் மற்றும் கிளையண்ட்-டு-தளம். தளத்திலிருந்து தளத்திற்கு VPNகள் வணிகங்கள் தங்கள் முழு நெட்வொர்க்கையும் மற்றொரு வணிகத்தின் நெட்வொர்க்குடன் இணைக்க உதவுகிறது.
பல இடங்கள் அல்லது அலுவலகங்களைக் கொண்ட நிறுவனங்களுக்கு இது பயனுள்ளதாக இருக்கும். கிளையண்ட்-டு-சைட் VPNகள் எந்த இடத்திலிருந்தும் தொலைதூர நெட்வொர்க்கில் உள்ள ஆதாரங்களுடன் பணியாளர்களை இணைக்க உதவுகிறது.
எடுத்துக்காட்டாக, நான் தொலைதூரத்தில் பணிபுரிகிறேன் மற்றும் எனது நிறுவனத்தின் சேவையகங்களை அணுக விரும்பினால், கிளையன்ட்-டு-சைட் VPN ஐப் பயன்படுத்தி என்னால் அவ்வாறு செய்ய முடியும்.
10. நெட்வொர்க் பாதுகாப்பு தொடர்பான செய்திகளுடன் நீங்கள் எவ்வளவு புதுப்பித்த நிலையில் இருக்கிறீர்கள்? இந்தக் கதைகளை நீங்கள் எவ்வளவு அடிக்கடி படிக்கிறீர்கள்? பாதுகாப்பு பற்றிய செய்திகளை எங்கே காணலாம்?
ஹேக்கர்கள் மற்றும் தரவு மீறல்கள் கடந்த சில ஆண்டுகளாக அடிக்கடி தலைப்புச் செய்திகளாக உள்ளன, மேலும் நெட்வொர்க் பாதுகாப்புச் சிக்கல்கள் இப்போது பரபரப்பான தலைப்பு. சமீபத்திய பாதுகாப்புச் செய்திகள் மற்றும் நிகழ்வுகள் பற்றி நீங்கள் எவ்வளவு அறிந்திருக்கிறீர்கள் என்பது ஒரு முதலாளி தெரிந்துகொள்ள விரும்பும் விஷயமாக இருக்கும்.
செய்தி ஆதாரங்களுக்கான உங்கள் சிறந்த தேர்வுகள் Twitter, Reddit மற்றும் Team Cymru ஆகும். இருப்பினும், ஆதாரங்களின் உண்மைத்தன்மையை உறுதிப்படுத்த கவனமாக இருங்கள்.
11. எந்த பயனர் அங்கீகார முறைகள் பாதுகாப்பானவை?
வழக்கமான நெட்வொர்க் பாதுகாப்பு நேர்காணல் கேள்விகளில் இதுவும் ஒன்று. பயனர் அங்கீகாரத்தின் மிகவும் பாதுகாப்பான முறைகளில் பயோமெட்ரிக்ஸ், டோக்கன்கள் மற்றும் கடவுச்சொற்கள் ஆகியவை அடங்கும் என்று கூறி இந்தக் கேள்விக்கு நீங்கள் பதிலளிக்கலாம்.
மேலும், பயனர் அங்கீகாரம் எளிமையானது மற்றும் விரைவானது, இரண்டு காரணி அங்கீகாரத்திற்கு நன்றி. பயனரின் தனிப்பட்ட தகவல்களைச் சரிபார்ப்பதும் பாதுகாப்பானது.
12. வயர்லெஸ் நெட்வொர்க்கைப் பாதுகாக்க நீங்கள் என்ன நடவடிக்கை எடுப்பீர்கள்?
வயர்லெஸ் நெட்வொர்க்குகள் சாதனங்களை இணைப்பதற்கான ஒரு பொதுவான முறையாக இருப்பதால், அவற்றை எவ்வாறு பாதுகாப்பீர்கள் என்று நேர்காணல் செய்பவர் உங்களிடம் கேட்கலாம்.
வயர்லெஸ் நெட்வொர்க்குகளை வெளிப்புற குறுக்கீடுகள் மற்றும் ஹேக்கிங் முயற்சிகளில் இருந்து பாதுகாக்க நீங்கள் பயன்படுத்தும் பாதுகாப்பு நடவடிக்கைகளின் உதாரணங்களைக் கொடுங்கள்.
எடுத்துக்காட்டு: வயர்லெஸ் நெட்வொர்க்குகள் வயர்டு நெட்வொர்க்குகள் கொண்டிருக்கும் இயற்பியல் எல்லைகளைக் கொண்டிருக்கவில்லை என்பதால், அவை எளிதில் பாதிக்கப்படக்கூடியவை. ஒவ்வொரு வயர்லெஸ் அணுகல் புள்ளியிலும் குறியாக்கத்தை இயக்குவதன் மூலம், சாதனங்களுக்கு இடையில் தரவு அனுப்பப்படும்போது இடைமறிக்கப்படுவதைத் தடுக்கிறேன்.
தேவையற்ற பயனர்கள் நெட்வொர்க்கைப் பயன்படுத்துவதைத் தடுக்க, நான் அடுத்து ஃபயர்வால்களை நிறுவினேன். கடைசியாக ஆனால் குறைந்தது அல்ல, ட்ராஃபிக்கைப் பார்க்கவும், ஏதேனும் வித்தியாசமான நடத்தையைக் கண்டறியவும் ஊடுருவல் கண்டறிதல் அமைப்புகளை வைத்துள்ளேன்.
13. மிருகத்தனமான உள்நுழைவு தாக்குதலுக்கு எதிராக எந்த நடவடிக்கைகள் மிகவும் பயனுள்ளதாக இருக்கும்?
மிருகத்தனமான உள்நுழைவு தாக்குதலிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள மூன்று முக்கிய படிகள் உள்ளன. கணக்கு பூட்டுதல் முதல் படியாகும். கணக்கை மீண்டும் திறக்க நிர்வாகி முடிவு செய்யும் வரை, தவறான கணக்குகள் வெளியே வைக்கப்படும்.
முற்போக்கான தாமத பாதுகாப்பு அடுத்தது. இந்த வழக்கில், குறிப்பிட்ட எண்ணிக்கையிலான உள்நுழைவு முயற்சிகள் ஒரு குறிப்பிட்ட நாட்களுக்குப் பிறகு கணக்கு பூட்டப்பட்டது.
சவால்-பதில் சோதனை, இது கடைசி படியாகும், உள்நுழைவு பக்கத்தின் தொழில்நுட்பத்தைப் பயன்படுத்தி செய்யப்படும் தானியங்கு சமர்ப்பிப்புகளைத் தடுக்கிறது.
14. சிஐஏவை விவரிக்கவும்.
CIA என்பது இரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் கிடைக்கும் தன்மை ஆகியவற்றைக் குறிக்கும் சுருக்கமாகும். தகவல் பாதுகாப்பிற்கான நிறுவனக் கொள்கை CIA மாதிரியை அடிப்படையாகக் கொண்டது.
- தனியுரிமை என்பது இரகசியத்தன்மையைப் போன்றது. தாக்குதல்களைக் குறைப்பதற்கும், முக்கியமான தகவல்கள் தவறான கைகளுக்குச் செல்வதைத் தடுப்பதற்கும், கணினி நெட்வொர்க்குகள் ரகசியத்தன்மையைப் பேண வேண்டும்.
- அதன் முழு இருப்பு முழுவதும் தரவின் ஒருமைப்பாட்டை பராமரிப்பது என்பது அதை சீரானதாகவும், துல்லியமாகவும், நம்பகமானதாகவும் வைத்திருப்பதாகும். டிரான்ஸிட்டில் இருக்கும் போது தரவு பாதிக்கப்படக்கூடியது என்பதை அங்கீகரிப்பது மற்றும் அங்கீகரிக்கப்படாத தரப்பினரால் அதை மாற்ற முடியாது என்று உத்தரவாதம் அளிக்க முன்னெச்சரிக்கை நடவடிக்கைகளை மேற்கொள்வது மற்றும் ரகசியத்தன்மையை பாதிக்கிறது.
- நெட்வொர்க் கிடைக்கும்போது, அதன் அனைத்து இயற்பியல் உள்கட்டமைப்பு, மென்பொருள் மற்றும் ஆதாரங்கள் அங்கீகரிக்கப்பட்ட பயனர்களுக்கு அணுகக்கூடியதாக இருக்கும். மென்பொருள் முரண்பாடுகள் இல்லாத ஒரு முழு செயல்பாட்டு இயக்க முறைமையை பராமரிப்பது மற்றும் உடனடியாக பழுதுபார்ப்பது கிடைப்பதை உறுதி செய்வதற்கான இரண்டு வழிகள். அனைத்து ஹார்டுவேர்களையும் நல்ல வேலை வரிசையில் வைத்திருக்க, கிடைக்கும் தன்மையும் தேவை.
15. சமச்சீர் மற்றும் சமச்சீரற்ற குறியாக்கம் எவ்வாறு வேறுபடுகிறது என்பதை விவரிக்கவும்.
சமச்சீரற்ற குறியாக்கம் குறியாக்கம் மற்றும் மறைகுறியாக்கத்திற்கான தனித்துவமான விசைகளைப் பயன்படுத்துகிறது, அதே சமயம் சமச்சீர் குறியாக்கம் இரண்டு செயல்பாடுகளுக்கும் ஒரே விசையைப் பயன்படுத்துகிறது..
வெளிப்படையான காரணங்களுக்காக, சமச்சீர் விரைவானது, ஆனால் மறைகுறியாக்கப்படாத சேனல் வழியாக விசையை மாற்றுவதில் ஆபத்து உள்ளது.
16. ப்ராக்ஸி சர்வரை ஃபயர்வாலில் இருந்து வேறுபடுத்துவது எது?
இந்தக் கேள்வியுடன் உங்கள் நெட்வொர்க் பாதுகாப்பு நிபுணர்கள் சோதனைக்கு உட்படுத்தப்படுவார்கள். நேர்காணல் செய்பவர் அந்த தகவலை நடைமுறை அமைப்புகளில் எவ்வாறு பயன்படுத்துகிறீர்கள் என்பதையும் ஆராயலாம்.
உங்கள் பதிலில் இரண்டு தனித்துவமான வரையறைகள் மற்றும் ஒவ்வொன்றின் உதாரணமும் சேர்க்கப்பட வேண்டும்.
ஒரு விளக்கமாக, பின்வருவனவற்றைக் கவனியுங்கள்: “ஒரு ப்ராக்ஸி சேவையகம் கிளையண்டுகள் மற்றும் சேவையகங்களுக்கு இடையே ஒரு இணைப்பாக செயல்படுகிறது, இதன் மூலம் பயனர்கள் மற்ற கணினிகளில் தரவை அணுக உதவுகிறது.
ஃபயர்வால் என்பது வெளி உலகத்திலிருந்து கணினிக்கு தேவையற்ற அணுகலைத் தடுக்க உருவாக்கப்பட்ட ஒரு அமைப்பு. பயனர் வரையறுக்கப்பட்ட அளவுகோல்களின்படி உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தை வடிகட்டுவதன் மூலம் இது நிறைவேற்றுகிறது.
17. ஐபிஎஸ் என்றால் என்ன?
IPS என்பது அச்சுறுத்தல் தடுப்புக்கான ஒரு அமைப்பாகும், இது தீங்கிழைக்கும் நடத்தையைக் கண்டறிந்து நிறுத்துவதற்கும் நெட்வொர்க் பாதிப்புகளைக் கண்டறிவதற்கும் ஒவ்வொரு நெட்வொர்க் தரவு ஓட்டத்தையும் ஆய்வு செய்கிறது. வெவ்வேறு நெட்வொர்க் அச்சுறுத்தல்களை அடையாளம் காணவும் நெட்வொர்க் பலவீனங்களைப் புரிந்துகொள்ளவும் இது அமைக்கப்படலாம் என்பதால், ஐபிஎஸ் பயனுள்ளதாக இருக்கும்.
நெட்வொர்க்கின் வெளிப்புற எல்லையில் ஐபிஎஸ் அடிக்கடி நிறுவப்படும். பல்வேறு வகையான ஐபிஎஸ்கள் உள்ளன; ஊடுருவலை நிறுத்துவதற்கான சில முறைகளில் கையெழுத்து அடிப்படையிலான, ஒழுங்கின்மை அடிப்படையிலான, நெறிமுறை அடிப்படையிலான மற்றும் கொள்கை அடிப்படையிலான IPS ஆகியவை அடங்கும்.
18. நெட்வொர்க் பாதுகாப்பின் அடிப்படையில், ஊடுருவல் தடுப்பு அமைப்பு என்றால் என்ன?
ஊடுருவல் தடுப்பு அமைப்பு (IPS) என்பது வன்பொருள் அல்லது மென்பொருள் அடிப்படையிலான பிணைய பாதுகாப்புக் கருவியாகும், இது ஒரு பிணையத்தை சட்டவிரோத நடவடிக்கைக்காக ஸ்கேன் செய்து, அதைத் தடுப்பது, தடுப்பது அல்லது குறைப்பது போன்றவற்றைப் புகாரளிக்கிறது.
ஊடுருவல் தடுப்பு அமைப்புடன் ஒப்பிடும்போது, ஒரு IDS மிகவும் நுட்பமானது, ஏனெனில் அது எந்த நடவடிக்கையும் எடுக்காமல் (IPS) தீங்கு விளைவிக்கும் செயல்களை மட்டுமே அடையாளம் காட்டுகிறது.
ஊடுருவல் தடுப்பு அமைப்பு (IPS) அடுத்த தலைமுறை ஃபயர்வால் (NGFW) அல்லது ஒருங்கிணைந்த அச்சுறுத்தல் மேலாண்மை (UTM) தீர்வின் ஒரு பகுதியாக இருக்கலாம்.
அவை மிகவும் பிரபலமான நெட்வொர்க் பாதுகாப்பு தீர்வுகளில் ஒன்றாகும், ஏனெனில் அவை நெட்வொர்க் செயல்திறனை பாதிக்காமல் அதிக அளவிலான போக்குவரத்தை ஆய்வு செய்யும் திறன் கொண்டவை.
19. நெட்வொர்க் சிக்கலை நீங்கள் சரிசெய்ய வேண்டிய ஒரு உதாரணத்தைக் கொடுங்கள்.
பொறியாளர்கள் நிறைய நேரத்தைச் சரிசெய்தல் செய்கிறார்கள், எனவே உங்களுக்கு அதில் ஏதேனும் நிபுணத்துவம் இருக்கிறதா என்பதை அறிய நிறுவனங்கள் ஆர்வமாக உள்ளன. உங்கள் பதிலில் சிக்கலையும் தீர்வையும் விளக்கவும்.
எடுத்துக்காட்டு: எனது முந்தைய வேலையில், சிலரால் குறிப்பிட்ட இணையதளங்களை அணுக முடியாத சூழ்நிலையை நான் தீர்க்க வேண்டியிருந்தது. நெட்வொர்க் பதிவுகளைப் பார்த்த பிறகு, குறிப்பிட்ட தளங்களில் இருந்து ட்ராஃபிக்கைக் கட்டுப்படுத்தும் ஃபயர்வால் விதி இருப்பதைக் கண்டுபிடித்தேன்.
விதியை அகற்றிய பிறகு, இணைப்பை மீண்டும் சோதித்தேன். அது வேலை செய்ததால் புதிய விதிமுறையை நடைமுறைப்படுத்தினேன்.
20. வெள்ளை தொப்பிக்கும் கருப்பு தொப்பி ஹேக்கருக்கும் உள்ள வேறுபாட்டை விவரிக்கவும்.
கருப்பு தொப்பி மற்றும் வெள்ளை தொப்பி நுட்பங்களைப் பயன்படுத்தும் ஹேக்கர்கள் ஒரே நாணயத்தின் இரு பக்கங்கள். இரண்டு நிறுவனங்களும் நெட்வொர்க்குகளுக்குள் நுழைந்து பொதுவாகப் பாதுகாக்கப்பட்ட தரவை அணுகும் திறனும் திறனும் கொண்டவை.
இருப்பினும், கருப்பு தொப்பிகளின் அரசியல் அபிலாஷைகளை முறியடிக்க வெள்ளை தொப்பிகள் செயல்படுகின்றன, அதேசமயம் முந்தையவை தனிப்பட்ட பேராசை, வெறுப்பு அல்லது அரசியல் நிகழ்ச்சி நிரல்களால் இயக்கப்படுகின்றன.
பாதுகாப்பின் செயல்திறனை மதிப்பிடுவதற்கு, பல வெள்ளை தொப்பி ஹேக்கர்கள் பிணைய அமைப்பு சோதனைகள் மற்றும் உருவகப்படுத்துதல்களையும் செய்கிறார்கள்.
21. பாதுகாப்பு அடிப்படையில், HTTPS அல்லது SSL, எது மிகவும் பயனுள்ளதாக இருக்கும்?
HTTP மற்றும் SSL ஆகியவற்றை இணைப்பதன் மூலம், HTTPS (ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் செக்யூர்) அனைத்து போக்குவரத்தையும் குறியாக்கம் செய்வதன் மூலம் சர்ஃபிங்கை மிகவும் பாதுகாப்பானதாக்குகிறது. SSL (Secure Sockets Layer) எனப்படும் இணைய நுட்பம் இணையத்தில் இரண்டு அல்லது அதற்கு மேற்பட்ட தரப்பினரிடையேயான தகவல்தொடர்புகளைப் பாதுகாக்கிறது.
இவை அனைத்தும் இணையக் கட்டுமானத்திற்காகத் தெரிந்துகொள்வது முக்கியம் என்றாலும், அது நெருங்கிய அழைப்பாக இருந்தாலும் கூட, சுத்த பாதுகாப்பின் அடிப்படையில் SSL இறுதியில் மேலோங்குகிறது.
22. உங்கள் நெட்வொர்க் பதிவுகளில் சந்தேகத்திற்குரிய நடத்தையைக் கண்டால் நீங்கள் எப்படி நடந்துகொள்வீர்கள்?
சிக்கல்களைத் தீர்க்கும் மற்றும் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிவதற்கான உங்கள் திறனை நேர்காணல் செய்பவர் இந்தக் கேள்வியைப் பயன்படுத்தி மதிப்பீடு செய்யலாம். வழக்கத்திற்கு மாறான நெட்வொர்க் செயல்பாடு அல்லது சைபர் கிரைம் பற்றிய பிற அறிகுறிகளை நீங்கள் பார்த்த முந்தைய சந்திப்புகளின் எடுத்துக்காட்டுகளைக் கொடுங்கள்.
எடுத்துக்காட்டு: “எனது பதிவுகளில் ஏதேனும் வித்தியாசமான நடத்தையை நான் கவனித்தால் அது தவறான நேர்மறையா என்பதை முதலில் சரிபார்க்கிறேன். இல்லையெனில், பதிவு உள்ளீட்டை உருவாக்கிய ஐபி முகவரியைச் சரிபார்ப்பதன் மூலம் நான் அதை மேலும் பார்க்கிறேன்.
அதன்பிறகு, அந்த நேரத்தில் தெரிவிக்கப்பட்ட தரவு வகையைத் தீர்மானிக்க நிகழ்வின் நேர முத்திரையை ஆய்வு செய்வேன். செயல் தீய நோக்கத்துடன் செய்யப்படுகிறதா என்பதைத் தீர்மானிக்க இது எனக்கு உதவும்.
23. உப்பிடுவதன் நோக்கம் மற்றும் சம்பந்தப்பட்ட நடைமுறைகளை விவரிக்கவும்.
உப்பிடுதல் செயல்முறை மூலம் கடவுச்சொல் பலப்படுத்தப்படுகிறது, இதில் சிறப்பு எழுத்துக்களைச் சேர்ப்பது அடங்கும். கடவுச்சொல்லை நீளமாக்குவது மற்றும் ஹேக்கர் தேர்ந்தெடுக்க வேண்டிய கூடுதல் எழுத்துக்களை உள்ளடக்கியது, இரண்டு வழிகளில் கடவுச்சொல் வலிமையை மேம்படுத்துகிறது.
பொதுவாக, இது ஒரு குறைந்த அளவிலான தற்காப்பு, ஏனெனில் பல திறமையான ஹேக்கர்கள் ஏற்கனவே இந்த செயல்முறையை அறிந்திருக்கிறார்கள் மற்றும் அதை கவனத்தில் கொள்கிறார்கள், ஆனால் பலவீனமான கடவுச்சொற்களை அடிக்கடி உருவாக்கும் பயனர்களுக்கு இது ஒரு விவேகமான முன்னெச்சரிக்கையாகும்.
24. UTM ஃபயர்வாலை விவரிக்கவும்.
உங்கள் நெட்வொர்க்கில், ஒரு சாதனம் பல்வேறு பாதுகாப்பு அம்சங்களையும் சேவைகளையும் வழங்குகிறது. வைரஸ் எதிர்ப்பு, உள்ளடக்க வடிகட்டுதல், மின்னஞ்சல் மற்றும் வலைத் தடுப்பு மற்றும் ஸ்பேம் எதிர்ப்பு போன்ற UTM வழங்கும் பல பாதுகாப்பு அம்சங்களால் உங்கள் நெட்வொர்க் பயனர்கள் பாதுகாக்கப்படுகிறார்கள்.
ஒரு நிறுவனத்தின் அனைத்து தகவல் தொழில்நுட்ப பாதுகாப்பு சேவைகளும் ஒரே சாதனமாக இணைக்கப்பட்டால் நெட்வொர்க்கைப் பாதுகாப்பது எளிதாக இருக்கும். ஒரே ஒரு கண்ணாடி கண்ணாடி மூலம், உங்கள் வணிக இடத்தில் உள்ள அனைத்து அச்சுறுத்தல்கள் மற்றும் பாதுகாப்பு தொடர்பான நடத்தைகளையும் நீங்கள் கண்காணிக்க முடியும்.
இந்த முறை மூலம், உங்கள் பாதுகாப்பு அல்லது வயர்லெஸ் அடித்தளத்தின் ஒவ்வொரு கூறுகளுக்கும் முழுமையான, நெறிப்படுத்தப்பட்ட அணுகலைப் பெறுவீர்கள்.
25. நெட்வொர்க் ஃபயர்வால்கள் செயலில் உள்ள FTP உடன் ஏன் பொருந்தவில்லை?
ஒரு ஃபயர்வால் போர்ட் எண் (அல்லது போர்ட் எண்களின் வரம்பு) மற்றும் செயலில் அல்லது செயலற்ற FTP போக்குவரத்து திசையை (உள்வரும் அல்லது வெளிச்செல்லும்) விதிகளில் உள்ளிடுவதன் மூலம் உருவாக்கப்படுகிறது.
இந்த இரண்டு வகையான போக்குவரத்திற்கும் இரண்டு தனித்தனி விதிமுறைகள் உள்ளன. இந்த இரண்டு வகையான போக்குவரத்தை இயக்க, ஒரு ஃபயர்வால் செயலில் உள்ள FTPக்கு இரண்டு தனித்துவமான விதிகளைக் கொண்டிருக்க வேண்டும்.
ஒரு இழுப்புக்கு மாறாக, துவக்கி உள் இருக்கும் இடத்தில், ஒரு புஷ் ஒரு வெளிப்புற துவக்கியைக் கொண்டுள்ளது. FTP இன் தனிப்பட்ட செயலில் உள்ள FTP நிரலுக்கு பல்வேறு அமைப்புகள் தேவைப்படுகின்றன.
26. "மேன் இன் தி மிடில்" தாக்குதல்: நீங்கள் எவ்வாறு பதிலளிப்பீர்கள்?
ஒரு மூன்றாம் தரப்பினர் இரண்டு நபர்களுக்கு இடையே ஒரு விவாதத்தைக் கேட்டு வழிநடத்தும் போது, மற்ற நபர் நிலைமையைப் பற்றி முழுமையாக அறியாதவராக இருக்கிறார், மேலும் இது "நடுத்தர தாக்குதலின் மனிதன்" என்று அறியப்படுகிறது.
இந்த தாக்குதலை எதிர்த்துப் போராடுவதற்கு இரண்டு உத்திகள் உள்ளன. திறந்த வைஃபை நெட்வொர்க்குகளைத் தவிர்ப்பதன் மூலம் தொடங்கவும். எண்ட்-டு-எண்ட் என்க்ரிப்ஷனின் பயன்பாடு இரு தரப்பினராலும் செய்யப்பட வேண்டும்.
27. நீங்கள் எப்போதாவது பாதுகாப்புக் கொள்கைகளை எழுதியிருக்கிறீர்களா?
இந்தக் கேள்வியைக் கேட்பதன் மூலம், நேர்காணல் செய்பவர், கொள்கை மற்றும் செயல்முறை வரைவில் உங்கள் அனுபவத்தைப் பற்றி மேலும் அறியலாம். முந்தைய வேலையிலிருந்து எடுத்துக்காட்டுகளைப் பயன்படுத்தி, ஒரு நிறுவனத்தின் நெட்வொர்க்கிற்கான பாதுகாப்புக் கொள்கைகளை நீங்கள் உருவாக்க முடியும் என்பதைக் காட்டுங்கள்.
எடுத்துக்காட்டு: எனது முந்தையப் பொறுப்பில், எங்கள் முழு நெட்வொர்க்கிற்கும் பாதுகாப்பு வழிகாட்டுதல்களை உருவாக்கி செயல்படுத்தும் பொறுப்பில் இருந்தேன். மாதத்திற்கு ஒருமுறை, எங்களின் தற்போதைய நடைமுறைகளில் ஏதேனும் மாற்றங்களைச் செய்ய விரும்புவதைப் பற்றி பேசுவதற்கு நானும் எனது ஊழியர்களும் ஒன்றுகூடுவோம்.
எங்கள் நெட்வொர்க்கின் பாதுகாப்பை எவ்வாறு பராமரிப்பது என்பது பற்றி அவர்கள் அறிந்திருப்பதை உறுதி செய்வதற்காக, ஒவ்வொரு புதிய பணியமர்த்தப்பட்டவரின் வேலை விளக்கங்களையும் நாங்கள் ஆய்வு செய்தோம். இந்த நிலையில் இருப்பது, வலுவான பாதுகாப்பு நடவடிக்கைகளை உருவாக்கி செயல்படுத்துவது எவ்வளவு முக்கியம் என்பதை எனக்குக் காட்டியது.
28. மாநில ஆய்வு என்றால் என்ன?
ஸ்டேட்ஃபுல் இன்ஸ்பெக்ஷன், பொதுவாக டைனமிக் பாக்கெட் ஃபில்டரிங் என குறிப்பிடப்படுகிறது, இது ஃபயர்வால் நுட்பமாகும், இது இயங்கும் இணைப்புகளின் நிலையைக் கண்காணித்து, அந்தத் தகவலைப் பொறுத்து நெட்வொர்க் பாக்கெட்டுகளை ஃபயர்வாலைக் கடக்க அனுமதிக்கலாமா என்பதைத் தீர்மானிக்கிறது.
நிலையற்ற ஆய்வுக்கு மாறாக, நிலையான ஆய்வு, நிலையான பாக்கெட் வடிகட்டலுக்கு மிகவும் பொருத்தமானது மற்றும் UDP மற்றும் தொடர்புடைய நெறிமுறைகளைக் கையாள முடியும். TCP மற்றும் பிற ஒத்த நெறிமுறைகள் கூட இதன் மூலம் கையாளப்படலாம்.
நிலையற்ற ஃபயர்வால் தொழில்நுட்பத்தின் கட்டுப்பாடுகளைக் கடக்க, செக் பாயிண்ட் மென்பொருள் தொழில்நுட்பங்கள் (CPST) 1990 களின் முற்பகுதியில் மாநில ஃபயர்வால் தொழில்நுட்பத்திற்கான முறையை உருவாக்கியது..
ஸ்டேட்ஃபுல் ஃபயர்வால் தொழில்நுட்பம் இப்போது பரவலாக ஏற்றுக்கொள்ளப்பட்ட தொழில்துறை தரமாக வளர்ந்துள்ளது மற்றும் இன்று கிடைக்கக்கூடிய மிகவும் பரவலாகப் பயன்படுத்தப்படும் ஃபயர்வால் தொழில்நுட்பங்களில் ஒன்றாகும்.
29. Ransomware என்றால் என்ன?
பாதிக்கப்பட்டவர் தாக்குபவருக்கு மீட்கும் தொகையை செலுத்தும் வரை, தரவு பெரும்பாலும் ransomware அச்சுறுத்தலால் குறியாக்கம் செய்யப்படுகிறது அல்லது குறியாக்கம் செய்யப்படுகிறது. மீட்கும் கோரிக்கை சில நேரங்களில் காலாவதி தேதியை உள்ளடக்கியது.
பாதிக்கப்பட்டவர் சரியான நேரத்தில் பணம் செலுத்தாவிட்டால், தரவு என்றென்றும் இழக்கப்பட்டால் அல்லது மீட்கும் தொகை உயர்த்தப்பட்டால் கோரிக்கை திருப்தி அடையும். ransomware ஐப் பயன்படுத்தி தாக்குதல்கள் இன்று சர்வசாதாரணமாகிவிட்டன. Ransomware ஐரோப்பா மற்றும் வட அமெரிக்கா முழுவதும் உள்ள நிறுவனங்களை பாதிக்கிறது.
30. DDoS தாக்குதலை விவரிக்கவும்.
DDoS தாக்குதலில், இணையப் போக்குவரத்தின் போக்குவரத்து வெள்ளத்தால் இணைக்கப்பட்ட இணையதளங்கள் மற்றும் ஆன்லைன் சேவைகளை அணுகுவதிலிருந்து மக்கள் தடுக்கப்படுகிறார்கள். DDoS தாக்குதல்கள் அடிக்கடி பல்வேறு காரணிகளால் இயக்கப்படுகின்றன, அதாவது ஒரு நிறுவனத்தின் சேவைகளால் அதிருப்தி அடையும் வாடிக்கையாளர்கள் மற்றும் நிறுவனத்தின் சேவையகங்களுக்கு வேண்டுமென்றே தீங்கு விளைவிக்க விரும்பும் அல்லது இணைய பாதிப்புகளை வெளிப்படுத்த விரும்பும் ஹேக்டிவிஸ்ட்கள்.
. வாடிக்கையாளர்களைத் திருடுவதற்கு அல்லது பணத்தைப் பறிக்கும் நோக்கத்திற்காக, ஒரு போட்டியாளர் மற்றொரு நிறுவனத்தின் ஆன்லைன் செயல்பாடுகளில் தலையிடலாம் அல்லது முடக்கலாம். பணயக்கைதிகள் அல்லது ransomware உடன் பாதிக்கப்பட்ட சேவையகங்கள் பாதிப்பை சரிசெய்வதற்கு அதிக அளவு பணம் செலுத்த வேண்டியிருக்கும்.
31. ஸ்பைவேர்: அது என்ன?
ஸ்பைவேர் எனப்படும் ஒரு வகை மென்பொருள் உங்கள் கணினி அல்லது மொபைல் சாதனத்தில் ஊடுருவி, நீங்கள் பார்வையிடும் இணையதளங்கள், நீங்கள் பதிவிறக்கும் கோப்புகள், உங்கள் உள்நுழைவு மற்றும் கடவுச்சொல், உங்கள் கிரெடிட் கார்டு தகவல் மற்றும் மின்னஞ்சல் உரையாடல்கள் உட்பட உங்களைப் பற்றிய தரவைச் சேகரிக்கிறது.
ஸ்பைவேர் தந்திரமானது, இதில் ஆச்சரியமில்லை. உங்களுக்குத் தெரியாமலோ அல்லது ஒப்புதல் இல்லாமலோ உங்கள் கணினியில் ரகசியமாக நுழைந்த பிறகு இது உங்கள் இயக்க முறைமையில் இணைகிறது.
நீங்கள் சிறிய அச்சிடலைப் படிக்காவிட்டாலும், அவ்வாறு செய்யாமல் சட்டப்பூர்வமாகத் தோன்றும் பயன்பாட்டின் நிபந்தனைகளை நீங்கள் ஏற்றுக்கொள்ளலாம், அப்படிச் செய்தால் உங்கள் கணினியில் தீம்பொருள் பதியலாம்.
ஸ்பைவேர் பல்வேறு நுட்பங்களைப் பயன்படுத்தி உங்கள் கணினியில் ஊடுருவ முடியும், ஆனால் அதன் செயல்பாடு எப்போதும் ஒரே மாதிரியாக இருக்கும்: இது பின்னணியில் இரகசியமாக வேலை செய்கிறது, தகவல் சேகரிக்கிறது அல்லது உங்கள் கணினி அல்லது உங்கள் செயல்பாடுகளுக்கு தீங்கு விளைவிக்கும் வகையில் உங்கள் நடத்தையை கண்காணிக்கிறது.
உங்கள் கணினியில் அதன் தேவையற்ற இருப்பை நீங்கள் கண்டாலும், இது ஒரு எளிய அகற்றும் பொறிமுறையைக் கொண்டிருக்கவில்லை.
32. தீம்பொருளை விவரிக்கவும்.
ஹேக்கர்கள் முக்கியமான தரவை அணுகலாம் மற்றும் தீங்கிழைக்கும் மென்பொருளைப் பயன்படுத்தி கணினிகளில் அழிவை ஏற்படுத்தலாம், இது ஒரு அழிவுகரமான பயன்பாடாகும். மால்வேர் என்பது மைக்ரோசாப்ட் படி, ஒரு இயந்திரம், சேவையகம் அல்லது கணினி நெட்வொர்க்கிற்கு தீங்கு விளைவிக்கும் எந்தவொரு நிரலாகும்.
மென்பொருள் எவ்வாறு உருவாக்கப்பட்டது என்பதைப் பற்றி விவாதிக்காமல், அது மென்பொருளையே குறிக்கிறது. மால்வேர் ஒரு குறிப்பிட்ட தொழில்நுட்பம் அல்லது உத்தியைப் பயன்படுத்துவதற்கு மாறாக ஒரு குறிப்பிட்ட இலக்கிற்குப் பயன்படுத்தப்படுவதால், அதன் தோற்றத்திற்கு மாறாக அதன் செயல்பாட்டால் வகைப்படுத்தப்படுகிறது.
33. ஃபிஷிங்: அது என்ன?
சில பாப்-அப் விண்டோக்கள் உங்களிடமிருந்து எந்த தனிப்பட்ட தகவலையும் பெறாமல் அல்லது உங்கள் கணினியைப் பாதிக்காமல் விளம்பரங்களைக் காட்டினாலும், மற்றவை தொடர்புடைய விளம்பரங்களைக் கொண்டு உங்களை இலக்காகக் கொண்டவை.
ஆட்வேர் உங்களை தீங்கிழைக்கும் இணையதளங்கள் மற்றும் பாதிக்கப்பட்ட பக்கங்களுக்கு அழைத்துச் செல்ல வணிக இணைப்புகளைப் பயன்படுத்தலாம், இதனால் உங்கள் இயந்திரம் தொற்றுநோய்களின் அபாயத்தில் உள்ளது.
பாதிக்கப்பட்டவர் ஃபிஷிங் மின்னஞ்சலைப் பெறும்போது, உள்நுழைவுகள் மற்றும் கிரெடிட் கார்டு விவரங்கள் உட்பட தனிப்பட்ட தரவுகளை வெளியிடுவதில் அவர்கள் ஏமாற்றப்படுகிறார்கள். இந்த வகையான சைபர் கிரைம் பரவலாக இருப்பதால் அனைவரும் அறிந்திருக்க வேண்டும்.
மின்னஞ்சல் மூலம், அது முடிந்தது. கூடுதலாக, ஒரு ஃபிஷிங் தாக்குதல் ஒரு இலக்கின் கணினியில் தீம்பொருளை நிறுவும் திறனைக் கொண்டுள்ளது.
34. ஆட்வேர் என்றால் என்ன?
ஆட்வேர் எனப்படும் தீங்கிழைக்கும் மென்பொருள் உங்கள் கணினி அல்லது மொபைல் சாதனத்தில் தேவையற்ற விளம்பரங்களைக் காட்டுகிறது. மொபைல் சாதனங்கள் மற்றும் கணினிகளில், பயனரின் விழிப்புணர்வு இல்லாமல் ஆட்வேர் அடிக்கடி பயன்படுத்தப்படுகிறது.
வாடிக்கையாளர்கள் சட்ட திட்டங்களை நிறுவ முயற்சிக்கும்போது ஆட்வேர் அடிக்கடி தூண்டப்படுகிறது. சில பாப்-அப் சாளரங்கள் உங்களிடமிருந்து தகவல்களைச் சேகரிக்காமலோ அல்லது உங்கள் கணினியைப் பாதிக்காமலோ விளம்பரங்களைக் காட்டுகின்றன, ஆனால் மற்றவை குறிப்பிட்ட விளம்பரங்களைக் கொண்டு உங்களை இலக்காகக் கொண்டு வடிவமைக்கப்பட்டுள்ளன.
ஆட்வேர் உங்களை தீங்கு விளைவிக்கும் இணையதளங்கள் மற்றும் பாதிக்கப்பட்ட பக்கங்களுக்கு இட்டுச் செல்ல விளம்பர இணைப்புகளைப் பயன்படுத்தலாம், இது உங்களை கணினி தொற்றுகளுக்கு ஆபத்தில் ஆழ்த்துகிறது.
35. CSRFக்கு எதிராக எந்த எதிர் நடவடிக்கை சிறப்பாகச் செயல்படும்?
தற்போது அங்கீகரிக்கப்பட்ட இறுதிப் பயனர் ஒரு க்கு சட்டவிரோத கட்டளைகளை வழங்கலாம் வலை பயன்பாடு கிராஸ்-சைட் கோரிக்கை மோசடி (CSRF) தாக்குதலைப் பயன்படுத்துகிறது. இரண்டு நல்ல பாதுகாப்பு உத்திகள் உள்ளன.
பயனர் அநாமதேயத்தை மேம்படுத்த, ஒரு படிவத்தில் ஒவ்வொரு புலத்திற்கும் தனிப்பட்ட பெயர்களைப் பயன்படுத்தவும். இரண்டாவதாக, ஒவ்வொரு கோரிக்கையுடன் ஒரு சீரற்ற டோக்கனை அனுப்பவும்.
36. எங்கள் இணையப் பாதுகாப்பை வலுப்படுத்துவதை நோக்கமாகக் கொண்டுள்ளோம். எதில் கவனம் செலுத்த வேண்டும் என்று நீங்கள் நினைக்கிறீர்கள்?
தற்போதுள்ள இணையப் பாதுகாப்பு நிலப்பரப்பு மற்றும் அதை எவ்வாறு மேம்படுத்தலாம் என்பதைப் பற்றிய உங்கள் புரிதலை நிரூபிக்க இந்தக் கேள்வி உங்களை அனுமதிக்கிறது. இந்தக் கேள்விக்கு பதிலளிக்கும் போது, நிறுவனத்தின் பாதுகாப்பை மேம்படுத்த நீங்கள் என்ன செய்வீர்கள் மற்றும் அந்த நடவடிக்கைகளை ஏன் தேர்வு செய்கிறீர்கள் என்பது பற்றிய விவரங்களை வழங்கவும்.
உங்கள் மென்பொருள் மற்றும் இயக்க முறைமைகள் அனைத்தையும் மேம்படுத்துவதன் மூலம் நீங்கள் தொடங்க வேண்டும் என்று நான் முன்மொழிகிறேன். சுரண்டப்படுவதற்கு முன்பு ஏதேனும் பாதிப்புகள் இருந்தால் அவை நிவர்த்தி செய்யப்படுவதை உறுதிசெய்ய இது உதவும்.
முக்கியமான தகவல்களை அணுகக்கூடிய அனைத்து தொழிலாளர்களும் இரு காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் பரிந்துரைக்கிறேன். அங்கீகரிக்கப்படாத நபர்கள் கடவுச்சொற்களைப் பெற்றாலும், இது அவர்கள் கணக்குகளை அணுகுவதைத் தடுக்கும்.
37. நெட்வொர்க் கண்காணிப்பின் எந்த அதிர்வெண் பரிந்துரைக்கப்படுகிறது?
உங்கள் நெட்வொர்க்கின் பாதுகாப்பு கண்காணிப்பைப் பொறுத்தது. நேர்காணல் செய்பவர், நெட்வொர்க்கைப் பார்க்க எவ்வளவு அடிக்கடி ஆலோசனை கூறுவீர்கள் என்பதையும் இந்தத் தேர்வை மேற்கொள்ளும்போது நீங்கள் என்னென்ன கூறுகளை கணக்கில் எடுத்துக்கொள்ள வேண்டும் என்பதையும் தெரிந்துகொள்ள விரும்புகிறார்.
நிறுவனத்திற்கான பிணைய பாதுகாப்பை மேம்படுத்தும் தேர்வுகளை நீங்கள் செய்யும் திறன் எவ்வளவு என்பதை உங்கள் பதிலில் வலியுறுத்துவதை உறுதிசெய்யவும்.
உதாரணம்: “நெட்வொர்க்குகளை அடிக்கடி கண்காணிப்பது முக்கியம் என்று நான் நினைக்கும் போது, அவ்வாறு செய்வது ஒரு விலைக்கு வரும் என்பதையும் நான் உணர்கிறேன். எனது முந்தைய நிலையில், வாரத்திற்கு ஒருமுறை எங்கள் நெட்வொர்க்கைச் சரிபார்த்தோம்.
ஆனால் வாரத்தில் ஏதேனும் சிக்கல்கள் அல்லது பலவீனங்களைக் கண்டால் நான் அவற்றை அடிக்கடி சரிபார்ப்பேன். உதாரணமாக, எங்களின் சர்வரில் ஏதாவது விநோதமாக நடப்பதை நான் கவனித்தால், மற்ற நெட்வொர்க்கிலும் இதுபோன்ற நடத்தைக்காக தேடுவேன்.
38. பாட்நெட் என்றால் என்ன?
ஒரு போட்நெட், ரோபோ-கட்டுப்படுத்தப்பட்ட கணினி நெட்வொர்க் என்றும் அழைக்கப்படுகிறது, இது ஒரு போட் மூலம் கட்டளையிடப்பட்ட கணினிகளின் தொகுப்பாகும். பல அடுக்கு கணினி அமைப்புகளைப் பயன்படுத்தி ஒரு பாட்நெட்டை உருவாக்கலாம் மற்றும் ஊடுருவலாம்.
பாட்கள் செயல்படுத்தக்கூடிய சில தானியங்கு செயல்பாடுகளில் பாரிய தரவு திருட்டு, சர்வர் தோல்விகள் மற்றும் வைரஸ் பரவல் ஆகியவை அடங்கும்.
39. டிரேசரூட்டை விவரிக்கவும்.
நிர்வாகிகள் தரவுப் பொட்டலங்கள் அவற்றின் மூலத்திலிருந்து இலக்குக்குச் செல்லும் வழியைக் கண்காணிக்கலாம் மற்றும் ட்ரேசரூட் போன்ற பிணைய கண்டறியும் கருவிகளைப் பயன்படுத்தி இணைப்புச் சிக்கல்களைக் கண்டறியலாம்.
விண்டோஸ் கணினியில், கட்டளை ட்ரேசர்ட் ஆகும்; லினக்ஸ் அல்லது மேக்கில், இது ட்ரேசரூட் ஆகும். ட்ரேசரூட் மற்றும் ட்ரேசர்ட் இரண்டும் ஒரே மாதிரியான செயல்பாட்டை வழங்குகின்றன: நெட்வொர்க்கில் ஒரு புள்ளியிலிருந்து ஒரு குறிப்பிட்ட ஐபி சேவையகத்திற்கு தரவு செல்லும் பாதையை அவை காட்டுகின்றன. ஒரு தரவு பாக்கெட் அதன் இறுதி இலக்கை அடைவதற்கு கடக்க வேண்டிய ஒவ்வொரு சாதனமும் அதன் பெயர் மற்றும் IP முகவரியுடன் Traceroute ஆல் பட்டியலிடப்பட்டுள்ளது.
அதைத் தொடர்ந்து, இது சாதனத்தின் பெயரையும் சுற்று-பயண நேரத்தையும் (RTT) வழங்குகிறது. சிக்கலின் இருப்பிடத்தைக் குறிப்பிடுவதற்கு Traceroute ஐப் பயன்படுத்தலாம், ஆனால் ஒன்று இருக்கிறதா இல்லையா என்பதை அது உங்களுக்குச் சொல்ல முடியாது.
சிக்கல் உள்ளதா என்பதைத் தீர்மானிக்க பிங் உதவலாம். ஒரு வலைத்தளத்தை உலாவ முயற்சிப்பதாக கற்பனை செய்து பாருங்கள், ஆனால் பக்கங்களை ஏற்றுவதற்கு சிறிது நேரம் ஆகும். நீண்ட தாமதங்கள் உள்ள இடங்களைக் கண்டறிய ட்ரேசரூட்டைப் பயன்படுத்துவதன் மூலம் சிக்கலின் இருப்பிடத்தைக் கண்டறியலாம்.
40. லினக்ஸ் சர்வரைப் பாதுகாக்க எந்த மூன்று முக்கிய செயல்களைச் செய்ய வேண்டும்?
உங்கள் லினக்ஸ் சேவையகத்தைப் பாதுகாக்க, நீங்கள் பின்வரும் செயல்களைச் செய்ய வேண்டும்:
- தணிக்கை: நெட்வொர்க்கை ஸ்கேன் செய்ய லினிஸைப் பயன்படுத்தவும். பின்வரும் கட்டத்தில், ஒவ்வொரு வகையையும் தனித்தனியாக ஸ்கேன் செய்த பிறகு கடினப்படுத்துதல் குறியீடு உருவாக்கப்படுகிறது.
- கடினப்படுத்துதல்: பயன்படுத்தப்பட வேண்டிய பாதுகாப்பு நிலையின் அடிப்படையில், கடினப்படுத்துதல் தணிக்கையைப் பின்பற்றுகிறது.
- இணக்கம்: தினசரி சிஸ்டம் சோதனைகள் காரணமாக, இந்த செயல்முறை தொடர்கிறது.
தீர்மானம்
நெட்வொர்க்கில் உள்ள தரவு மற்றும் தகவல் பிணைய பாதுகாப்பால் பாதுகாக்கப்படுகிறது. கணினி அல்லது நெட்வொர்க் சர்வரில் வைக்கப்பட்டுள்ள தரவுகளின் தேவையற்ற அணுகல், மாற்றுதல் அல்லது திருடப்படுவதைத் தடுப்பது இதில் அடங்கும்.
உங்கள் நிறுவனத்தின் தரவு மற்றும் அமைப்புகளைப் பாதுகாப்பதில் முக்கியமான அம்சம் நெட்வொர்க் பாதுகாப்பு ஆகும். சைபர் தாக்குதல்கள் தவிர்க்கப்படலாம், மேலும் முக்கிய உள்கட்டமைப்பு பாதிப்பிலிருந்து பாதுகாக்கப்படலாம்.
பாதுகாப்பு நேர்காணலில் பயனுள்ளதாக இருக்க, நீங்கள் முதலில் பாதுகாப்பின் அடிப்படைகளைப் புரிந்து கொள்ள வேண்டும். உங்கள் நெட்வொர்க்கை எவ்வாறு பாதுகாப்பது மற்றும் உங்கள் தரவைப் பாதுகாப்பது போன்ற அடிப்படை யோசனைகள் மற்றும் பாதுகாப்பின் கொள்கைகளைப் புரிந்துகொள்வது இதில் அடங்கும்.
நீங்கள் சந்திக்கும் ஆபத்துகள், அவற்றை எவ்வாறு கண்டறிவது மற்றும் தடுப்பது மற்றும் அவற்றிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி என்பதையும் நீங்கள் புரிந்து கொள்ள வேண்டும். மேலும், உங்கள் அமைப்பில் இருக்கும் பல்வேறு வகையான பாதிப்புகள் மற்றும் அவை எவ்வாறு பயன்படுத்தப்படலாம் என்பதை நீங்கள் அறிந்திருக்க வேண்டும்.
நேர்காணல் தயாரிப்புக்கான உதவிக்கு, பார்க்கவும் ஹாஷ்டோர்க்கின் நேர்காணல் தொடர்.
ஒரு பதில் விடவும்