আসসালামুয়ালাইকুম। কেমন আছেন সবাই আশাকরি ভালো। আজকে আমরা যে বিষয়টি নিয়ে আলোচনা করব সেটি হচ্ছে - পেনেট্রেশন টেস্টিং এবং ভালনারবিলিটি এসেসমেন্ট।
প্রথমে আসি পেনেট্রেশন টেস্টিং কি ?
পেনেট্রেশন মানে হচ্ছে অনুপ্রবেশ। আর পেনেট্রেশন টেস্টিং বা পেন টেস্ট হল কম্পিউটার সিস্টেম, নেটওয়ার্ক বা ওয়েব অ্যাপ্লিকেশনের দুর্বলতা বের করার পদ্ধতি। যার মাধ্যমে একজন এটাকার সিস্টেমের এক্সেস নিতে পারে।
পেনেট্রেশন টেস্টিংয়ের উদ্দেশ্য কি ?
পেনেট্রেশন টেস্টিংয়ের মূল উদ্দেশ্য হচ্ছে কোন সিস্টেম পুরোপুরি নিরাপদ আছে কিনা এবং সিস্টেমটিতে অনুপ্রবেশের সুযোগ আছে কিনা তা যাচাই করা। একটি প্রতিষ্ঠানের নিরাপত্তা নীতি মেনে, তার কর্মীদের নিরাপত্তা সচেতনতা এবং প্রতিষ্ঠানের চিহ্নিত নিরাপত্তা যাচাই করাই এর মূল উদ্দেশ্য। পেন টেস্টকে অনেক সময় হোয়াইট হ্যাট এটাকও বলা হয়। কারণ ভালো আইটি প্রফেশনালদের দিয়ে এই কাজটি করা হয়ে থাকে। পেন টেস্ট নির্দিষ্ট কিছু অটোমেটেড সফটওয়্যার দ্বারা অথবা ম্যানুয়ালি করা হয়ে থাকে। যার মাধ্যমে বেরিয়ে আসে সিকিউরিটির অনেক তথ্য।
পেনেট্রেশন টেস্টিং কেন করা উচিৎ ?
১. পেন টেস্টের মাধ্যমে কোন কোম্পানির (টার্গেটেড) সিস্টেম সিকিউরিটির অথবা ওয়েব সিকিউরিটির সর্বশেষ যেসব নিরাপত্তাজনিত দুর্বলতা আছে তা বের করা যায়।
২. নিরাপত্তাজনিত দুর্বলতা দূর করার জন্য কি কি পদক্ষেপ গ্রহন করা যেতে পারে তা সম্বন্ধে জানা যায়। কারণ পেন টেস্টের মাধ্যমে ঠিক কোথায় নিরাপত্তাজনিত ত্রুটি রয়েছে তা জানা যায়।
৩. পেন টেস্ট করার মাধ্যমে সিস্টেম সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি বা ওয়েব সিকিউরিটি আরো জোরদার করা হয়। ফলে সহজেই কোন এটাকার সিস্টেমে বা ওয়েবে আঘাত হানতে পারে না।
৪. একজন এটাকার যেসব উপায়ে সিস্টেমে আঘাত হানতে পারে তার সবগুলোই চেক করা হয়। ফলে স্পষ্টভাবে সহজতর থেকে কঠিনতর নিরাপত্তাজনিত দুর্বলতাগুলো চিহ্নিত করা যায় এবং সহজেই এর বিপরীতে পদক্ষেপ গ্রহন করা যায়।
৫. পেন টেস্টের রিপোর্ট ডেভেলপারদের অনেক কাজে আসে যার ফলে তারা নিরাপত্তাজনিত ত্রুটিগুলো সম্বন্ধে জানতে পারে এবং পরবর্তীতে কাজে লাগাতে পারে।
পেনেট্রেশন টেস্টিং এবং ভালনারবিলিটি এসেসমেন্টঃ
ভালনারবিলিটি এসসেমেন্ট কি ?
ভালনারবিলিটি এসেসমেন্ট হল কোন একটা সিস্টেমের দুর্বলতা চিহ্নিতকরণ ও এর পরিমাণ বের করার প্রক্রিয়া। এর মাধ্যমে কিভাবে চিহ্নিত দুর্বলতাগুলোর পরিমাণ একটা সহনীয় পর্যায়ে কমিয়ে আনা যায় সেসব পদ্ধতিগুলো সম্বন্ধে জানা যায়।
অনেক বড় বড় কোম্পানি তাদের নিরাপত্তা চেক করার জন্য ভালনারবিলিটি এসেসমেন্ট থেকে পেনেট্রেশন টেস্টকেই বেশি প্রাধান্য দিয়ে থাকেন। কারণ পেনেট্রেশন টেস্টিং সর্বোত্তম নিরাপত্তা প্রদান করে। কোম্পানিগুলো কিছুদিন পরপরই পেনেট্রেশন টেস্টিং করিয়ে থাকে। এতে করে ডিজিটাল বিশ্বে তাদের নিরাপত্তা বলয় আরো জোরদার হয় এবং গ্রাহকরা তাদেরকে বিশ্বাস করে এবং অনায়াসেই তাদের সেবা গ্রহন করে।
নতুন রুপে সাইবারট্রেন্ডজ ইনকর্পোরেটেড এবার আপনাদের জন্য নিয়ে এসেছে কিছু সার্টিফায়েড ট্রেনিং প্যাকেজ। যার মাধ্যমে আপনি সিকিউরিটি রিলেটেড বিষয়গুলোতে হয়ে উঠতে পারবেন আরও দক্ষ।
১. Advanced Web Penetration Testing and Vulnerbility Assessment
২. Professional Network Penetration testing and Network Security Assessment
Advanced Web Penetration Testing and Vulnerbility Assessment এই প্যাকেজটি সম্পন্ন করতে পারলে আপনি-
এছাড়াও আরও নানা বিষয়ে জানতে পারবেন যেগুলো আপনার অজানা।
Professional Network Penetration testing and Network Security Assessment এই প্যাকেজটি সম্পন্ন করতে পারলে আপনি-
এছাড়াও আরও নানা বিষয়ে জানতে পারবেন যেগুলো আপনার অজানা।
আমাদের
Website: http://www.cybertrendzinc.com
Blog: blog.cybertrendzinc.com
Team: http://www.cybertrendzinc.com/Team.html
আমি সাইবারট্রেন্ডজ ইনকর্পোরেটেড। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 12 টি টিউন ও 2 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
Quality of Authenticity | Service With Integrity