আসসালামুয়ালাইকুম।  কেমন আছেন সবাই আশাকরি ভালো।  আজকে আমরা যে বিষয়টি নিয়ে আলোচনা করব সেটি হচ্ছে - পেনেট্রেশন টেস্টিং এবং ভালনারবিলিটি এসেসমেন্ট।

প্রথমে আসি পেনেট্রেশন টেস্টিং কি ?

পেনেট্রেশন মানে হচ্ছে অনুপ্রবেশ।  আর পেনেট্রেশন টেস্টিং বা পেন টেস্ট হল কম্পিউটার সিস্টেম, নেটওয়ার্ক বা ওয়েব অ্যাপ্লিকেশনের দুর্বলতা বের করার পদ্ধতি।  যার মাধ্যমে একজন এটাকার সিস্টেমের এক্সেস নিতে পারে।

পেনেট্রেশন টেস্টিংয়ের উদ্দেশ্য কি ?

পেনেট্রেশন টেস্টিংয়ের মূল উদ্দেশ্য হচ্ছে কোন সিস্টেম পুরোপুরি নিরাপদ আছে কিনা এবং সিস্টেমটিতে অনুপ্রবেশের সুযোগ আছে কিনা তা যাচাই করা।  একটি প্রতিষ্ঠানের নিরাপত্তা নীতি মেনে, তার কর্মীদের নিরাপত্তা সচেতনতা এবং প্রতিষ্ঠানের চিহ্নিত নিরাপত্তা যাচাই করাই এর মূল উদ্দেশ্য।  পেন টেস্টকে অনেক সময় হোয়াইট হ্যাট এটাকও বলা হয়।  কারণ ভালো আইটি প্রফেশনালদের দিয়ে এই কাজটি করা হয়ে থাকে।  পেন টেস্ট নির্দিষ্ট কিছু অটোমেটেড সফটওয়্যার দ্বারা অথবা ম্যানুয়ালি করা হয়ে থাকে।  যার মাধ্যমে বেরিয়ে আসে সিকিউরিটির অনেক তথ্য।

পেনেট্রেশন টেস্টিং কেন করা উচিৎ ?

১. পেন টেস্টের মাধ্যমে কোন কোম্পানির (টার্গেটেড) সিস্টেম সিকিউরিটির অথবা ওয়েব সিকিউরিটির সর্বশেষ যেসব নিরাপত্তাজনিত দুর্বলতা আছে তা বের করা যায়।

২. নিরাপত্তাজনিত দুর্বলতা দূর করার জন্য কি কি পদক্ষেপ গ্রহন করা যেতে পারে তা সম্বন্ধে জানা যায়।  কারণ পেন টেস্টের মাধ্যমে ঠিক কোথায় নিরাপত্তাজনিত ত্রুটি রয়েছে তা জানা যায়।

৩. পেন টেস্ট করার মাধ্যমে সিস্টেম সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি বা ওয়েব সিকিউরিটি আরো জোরদার করা হয়।  ফলে সহজেই কোন এটাকার সিস্টেমে বা ওয়েবে আঘাত হানতে পারে না।

৪. একজন এটাকার যেসব উপায়ে সিস্টেমে আঘাত হানতে পারে তার সবগুলোই চেক করা হয়।  ফলে স্পষ্টভাবে সহজতর থেকে কঠিনতর নিরাপত্তাজনিত দুর্বলতাগুলো চিহ্নিত করা যায় এবং সহজেই এর বিপরীতে পদক্ষেপ গ্রহন করা যায়।

৫. পেন টেস্টের রিপোর্ট ডেভেলপারদের অনেক কাজে আসে যার ফলে তারা নিরাপত্তাজনিত ত্রুটিগুলো সম্বন্ধে জানতে পারে এবং  পরবর্তীতে কাজে লাগাতে পারে।

পেনেট্রেশন টেস্টিং এবং ভালনারবিলিটি এসেসমেন্টঃ

ভালনারবিলিটি এসসেমেন্ট কি ?

        ভালনারবিলিটি এসেসমেন্ট হল কোন একটা সিস্টেমের দুর্বলতা চিহ্নিতকরণ ও এর পরিমাণ বের করার প্রক্রিয়া।  এর মাধ্যমে কিভাবে চিহ্নিত দুর্বলতাগুলোর পরিমাণ একটা সহনীয় পর্যায়ে কমিয়ে আনা যায় সেসব পদ্ধতিগুলো সম্বন্ধে জানা যায়।

অনেক বড় বড় কোম্পানি তাদের নিরাপত্তা চেক করার জন্য ভালনারবিলিটি এসেসমেন্ট থেকে পেনেট্রেশন টেস্টকেই বেশি প্রাধান্য দিয়ে থাকেন।  কারণ পেনেট্রেশন টেস্টিং সর্বোত্তম নিরাপত্তা প্রদান করে।  কোম্পানিগুলো কিছুদিন পরপরই পেনেট্রেশন টেস্টিং করিয়ে থাকে।  এতে করে ডিজিটাল বিশ্বে তাদের নিরাপত্তা বলয় আরো জোরদার হয় এবং গ্রাহকরা তাদেরকে বিশ্বাস করে এবং অনায়াসেই তাদের সেবা গ্রহন করে।

নতুন রুপে সাইবারট্রেন্ডজ ইনকর্পোরেটেড এবার আপনাদের জন্য নিয়ে এসেছে কিছু সার্টিফায়েড ট্রেনিং প্যাকেজ।  যার মাধ্যমে আপনি সিকিউরিটি রিলেটেড বিষয়গুলোতে হয়ে উঠতে পারবেন আরও দক্ষ।

১. Advanced Web Penetration Testing and Vulnerbility Assessment

২. Professional Network Penetration testing and Network Security Assessment

Advanced Web Penetration Testing and Vulnerbility Assessment এই প্যাকেজটি সম্পন্ন করতে পারলে আপনি-

• এডভান্সড লেভেলের ওয়েবসাইট সিকিউরিটি সম্বন্ধে পরিপূর্ণ জ্ঞান অর্জন করতে পারবেন।
• কিভাবে কোন ওয়েবসাইট এবং ওয়েব এপ্লিকেশন এর সর্বোচ্চ নিরাপত্তা নিশ্চিত করা যায় তা জানতে পারবেন।
• প্যাকেজটি সফলভাবে সম্পন্ন করার পর আপনি নিজেই নির্দিষ্ট কোন ওয়েবসাইটের নিরাপত্তাকাজে সাহায্য করতে পারবেন।
• ইথিক্যাল উপায়ে সবকিছু শিখতে পারবেন।

এছাড়াও আরও নানা বিষয়ে জানতে পারবেন যেগুলো আপনার অজানা।

Professional Network Penetration testing and Network Security Assessment এই প্যাকেজটি সম্পন্ন করতে পারলে আপনি-

• প্রফেশনাল নেটওয়ার্ক সিকিউরিটি সম্বন্ধে পরিপূর্ণ জ্ঞান অর্জন করতে পারবেন।
• কিভাবে কোন নেটওয়ার্ক এর সর্বোচ্চ নিরাপত্তা নিশ্চিত করা যায় তা জানতে পারবেন।
• প্যাকেজটি সফলভাবে সম্পন্ন করার পর আপনি নিজেই নির্দিষ্ট কোন নেটওয়ার্কের নিরাপত্তাকাজে সাহায্য করতে পারবেন।
• ইথিক্যাল উপায়ে সবকিছু শিখতে পারবেন।

এছাড়াও আরও নানা বিষয়ে জানতে পারবেন যেগুলো আপনার অজানা।

আমাদের

Website: http://www.cybertrendzinc.com
Blog: blog.cybertrendzinc.com
Team: http://www.cybertrendzinc.com/Team.html