प्रवेश परीक्षण दोनों ज्ञात और अज्ञात कमजोरियों का पता लगाता है
प्रवेश परीक्षण दोनों ज्ञात और अज्ञात कमजोरियों का पता लगाता है
By एडम गिले
इसे एथिकल हैकिंग के नाम से जाना जाता है, वेबसाइट की सुरक्षा और नेटवर्किंग पर हमलों की योजना बनाने में सक्रिय होने का कार्य. यह पेनेट्रेशन टेस्टिंग है जिसे यहाँ इस लेख में संदर्भित किया गया है. ज्ञात और अज्ञात दोनों कमजोरियां जो समग्र को परेशान करती हैं एक वेबसाइट और सिस्टम की अखंडता, इसका नेटवर्क, डेटा को इंगित किया जाता है जब समस्या को हल करने के लिए एक पैठ परीक्षण किया जाता है ताकि किसी निष्कर्ष पर पहुंचा जा सके. हर अब और फिर सुरक्षा खतरों का खतरा है वेब स्वामी और एक सुरक्षा उल्लंघन अक्सर होता है अगर उचित उपाय किए जाएं. सुरक्षा के खतरे उत्पन्न हो सकते हैं, सिस्टम में कहीं संभावित नेटवर्क सुरक्षा छेद के कारण, खराब या गलत कॉन्फ़िगरेशन या जब स्वचालित अपडेट विकल्प अक्षम किया गया हो. संभव कारण का पता लगाने के लिए जो हैकर गतिविधि को किसी विशेष वेबसाइट या सर्वर के लिए बच्चे का खेल बना सकता है, पैठ के माध्यम से विलफुल हैकिंग को अंजाम देना जरूरी है.
एक प्रवेश प्रक्रिया में भेद्यता मूल्यांकन के भाग के रूप में हैकर गतिविधि स्वेच्छा से दुर्भावनापूर्ण कोड दर्ज करने और हैकिंग का कार्य करती है. पैठ परीक्षण में नैतिक हैकिंग और असली हैकर द्वारा किए गए अंतर के बीच एकमात्र अंतर यह है कि हैकिंग पैठ के एक आवश्यक घटक के रूप में आयोजित की जाती है, एक विशेष हैकिंग गतिविधि वेबसाइट और सर्वर सुरक्षा को कैसे प्रभावित कर रही है, इसकी आवधिक रिपोर्ट देती है, जिसे बाद में उचित प्रेषण प्रबंधन के लिए व्यवस्थापक को भेज दिया जाता है।.
प्रवेश प्रक्रिया एक है “ब्लैक बॉक्स परीक्षण” इसमें ऐसे परीक्षण शामिल हैं जहां हमलावरों को नेटवर्क के बुनियादी ढांचे का कोई ज्ञान नहीं है. यह उन्हें हैकिंग को अंजाम देने का अवसर देता है जैसा कि एक वास्तविक हैकर द्वारा किया जाता है और इस तरह से अन्य अज्ञात भेद्यताएँ होती हैं जो स्पष्ट रूप से नहीं होती हैं लेकिन नेटवर्क पर और लाइव सर्वर पर गंभीर खतरा उत्पन्न होता है और किसी वेबसाइट को उसके पूर्णतम तक सुरक्षित बनाने के लिए एक उचित समाधान को सबसे आगे लाया जाता है. पेनेट्रेशन परीक्षण स्वचालित और मैन्युअल खोज और कमजोरियों का शोषण करता है, यह समझौता प्रणाली को मान्य करता है “टैग” या प्रमाणित कर्मचारियों द्वारा आयोजित पुनर्प्राप्त डेटा की प्रतिलिपि.
पेनेट्रेशन परीक्षण के लाभ:-
1) पेनेट्रेशन परीक्षण से संभव नेटवर्क सुरक्षा छिद्रों का पता चलता है.
2) प्रवेश प्रक्रिया में अधिक यथार्थवादी जोखिम मूल्यांकन, क्योंकि यह बेहतर खतरे के समाधान के लिए वास्तविक हैकर द्वारा किया जाएगा.
3) खतरों का विश्लेषण और पहचान करने के लिए पेनेट्रेशन परीक्षण एक सुरक्षा रणनीति तैयार करता है, कारण और इसे कम करने के लिए एक तैयार शक्तिशाली समाधान लाना.
4) पेनेट्रेशन परीक्षण, अनैतिक प्रक्रियाओं के कारण राजस्व और डेटा की हानि के माध्यम से वित्तीय नुकसान को रोकता है.
5) एक विश्वसनीय प्रवेश प्रक्रिया जो नेटवर्क संचालन और अखंडता को निर्धारित करने के लिए जोखिम ऑडिट आयोजित करती है.
6) पैठ परीक्षण के माध्यम से ज्ञात और अज्ञात भेद्यता का सटीक और अद्यतित.
7) ब्लैक बॉक्स परीक्षण के तहत आपदा परिदृश्यों की तैयारी और कारण और प्रभाव का विश्लेषण करने के लिए दुर्भावनापूर्ण कोड को इंजेक्ट करना और साथ ही एक पूर्व आक्रमण परिदृश्य का आकलन करना जो बदले में त्रुटि समाधान में मदद करता है और नेटवर्क पर खतरे की संभावना को कम करता है।.
उच्च अनुभवी कर्मचारियों द्वारा नेटवर्क के बुनियादी ढाँचे में बदलाव होने पर पेनेट्रेशन परीक्षण इसलिए किया जाना चाहिए जो किसी भी कमजोरी या सूचना के प्रकटीकरण के लिए इंटरनेट से जुड़े सिस्टम की जांच करेगा।, जिसका इस्तेमाल किसी हमलावर द्वारा गोपनीयता का समझौता करने के लिए किया जा सकता है, आपके नेटवर्क की उपलब्धता या अखंडता.
एडम गिले, इस लेख के लिए लेखक, परिभाषित करता है भेदन परीक्षण और इस प्रकार के परीक्षण के फायदे बताते हैं. ब्लैक बॉक्स परीक्षण के एक आवश्यक घटक के रूप में माना जाता है, प्रक्रिया डेटा के लिए उचित आकलन के साथ नैतिक हैकिंग का कार्य करती है, सर्वर और नेटवर्क सुरक्षा खतरों और बहुत जड़ों से उन्हें कम करने. अधिक जानकारी के लिए यहां जाएं www.techrate.com
लेख का स्रोत: एचटीटीपी://EzineArticles.com/?विशेषज्ञ = Adam_Gilley