paint-brush
আপনি একা শিখছেন না: সাইবার সিকিউরিটি নতুনদের জন্য একটি স্ট্রাকচার্ড গাইডদ্বারা@davidecarmeci
13,652 পড়া
13,652 পড়া

আপনি একা শিখছেন না: সাইবার সিকিউরিটি নতুনদের জন্য একটি স্ট্রাকচার্ড গাইড

দ্বারা Davide Carmeci12m2023/11/11
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

শিক্ষানবিস-বান্ধব ব্যবহারিক প্রশিক্ষণ, পরামর্শের তাৎপর্য এবং বিনামূল্যের সরঞ্জামগুলির একটি তালিকা কভার করে একটি সামগ্রিক সাইবারসিকিউরিটি গাইডে ডুব দিন। আপনি নতুন বা অগ্রগতি করুন না কেন, এই নির্দেশিকা নিশ্চিত করে যে আপনি বিকাশমান ডিজিটাল নিরাপত্তা ল্যান্ডস্কেপের জন্য সুসজ্জিত।
featured image - আপনি একা শিখছেন না: সাইবার সিকিউরিটি নতুনদের জন্য একটি স্ট্রাকচার্ড গাইড
Davide Carmeci HackerNoon profile picture
0-item



প্রযুক্তিগত পটভূমি ছাড়াই একজন বহিরাগত হিসাবে সাইবার নিরাপত্তা ক্ষেত্রে যোগদান করা আমার জন্য একটি রূপান্তরমূলক যাত্রা ছিল। শিল্প সম্পর্কে অবিলম্বে যা আমাকে মুগ্ধ করেছিল তা হল এর নিরলস গতি এবং এটি ক্রমাগত উপস্থাপন করা আনন্দদায়ক চ্যালেঞ্জ। ক্ষেত্রের পেশাদারদের সাথে মিথস্ক্রিয়া করে, আমি নতুনদের জন্য তাদের অপ্রতিরোধ্য সমর্থন দ্বারা অনুপ্রাণিত হয়েছিলাম যারা সত্যিকারের শেখার ইচ্ছা প্রদর্শন করেছিল। যাইহোক, আমি দ্রুত একটি প্রচলিত অনুভূতি খুঁজে পেয়েছি: নতুনদের স্বাধীন স্ব-শিক্ষক হওয়ার জন্য একটি সাধারণ প্রত্যাশা রয়েছে। এটি একটি ভয়ঙ্কর প্রত্যাশা হতে পারে, বিশেষ করে বিবেচনা করে যে সাইবারসিকিউরিটির অনেক সম্ভাব্য শিক্ষানবিস সহজাতভাবে স্ব-শিক্ষক নয়। যদিও সহজাত কৌতূহল নিঃসন্দেহে একটি মূল্যবান বৈশিষ্ট্য, এটি স্বীকার করা অপরিহার্য যে অনেক ব্যক্তি, এমনকি যারা অপার সম্ভাবনা রয়েছে, তাদের এই বিশাল ডোমেনে তাদের প্রাথমিক পদক্ষেপগুলি সরানোর জন্য একটি কাঠামোগত কাঠামোর প্রয়োজন।


গত কয়েক বছরে শিল্পে প্রতিভার শূন্যতা পূরণে উল্লেখযোগ্য অগ্রগতি হয়েছে। যাইহোক, 2023 সাল পর্যন্ত, ISC2 সাইবারসিকিউরিটি ওয়ার্কফোর্স স্টাডি অনুসারে, বিশ্বব্যাপী সাইবারসিকিউরিটিতে 440,000 নতুন চাকরি তৈরি হয়েছে (বছরে 8.7% বৃদ্ধি পেয়েছে), কিন্তু একটি বিস্ময়কর 4 মিলিয়ন পদ পূরণ হয়নি (বছরে 12.6% বৃদ্ধি) . অভিজ্ঞ পেশাদারদের জন্য নিয়োগকর্তাদের চাহিদা এবং এই ধরনের দক্ষতার বাস্তব জগতের অভাবের মধ্যে সংযোগ বিচ্ছিন্ন হওয়ার ফলে এই বিশাল ব্যবধান


এই প্রতিভা সংকটের সমাধান হল সম্ভাব্য সাইবারসিকিউরিটি পেশাদারদের ক্যারিয়ারের প্রাথমিক পর্যায়ে বিশেষ করে তরুণ ছাত্রদের উপর ফোকাস করা। একটি সম্প্রদায় হিসাবে, এটি অপরিহার্য যে আমরা যুবকদের এমন সরঞ্জাম দিয়ে সজ্জিত করি যা তাদের একটি কার্যকর ক্যারিয়ার বিকল্প হিসাবে সাইবার নিরাপত্তা অন্বেষণ করতে হবে। মূল বিষয় হল কাঠামোগত, ব্যবহারিক, এবং অ্যাক্সেসযোগ্য শিক্ষার পথ অফার করা। নীচে কিছু পদক্ষেপ এবং কিভাবে এটি করতে হয় উদাহরণ আছে.


NIST-NICE-এর মতো স্টাডি ফ্রেমওয়ার্ক

NIST-NICE ফ্রেমওয়ার্ক সাইবার নিরাপত্তা কাজকে সাতটি উচ্চ-স্তরের বিভাগে শ্রেণীবদ্ধ করে: বিশ্লেষণ, সংগ্রহ এবং পরিচালনা, তদন্ত, পরিচালনা এবং রক্ষণাবেক্ষণ, তত্ত্বাবধান এবং শাসন, সুরক্ষা এবং রক্ষা এবং সুরক্ষিত বিধান। প্রতিটি বিভাগকে আরও বিশেষ ক্ষেত্র এবং কাজের ভূমিকাতে বিভক্ত করা হয়েছে, কর্মজীবনের অগ্রগতির জন্য একটি ব্যাপক রোডম্যাপ প্রদান করে।

সারণী 1: NICE ফ্রেমওয়ার্ক কাজের ভূমিকা বিভাগ

শ্রেণী

বর্ণনা

কাজের ভূমিকার সংখ্যা

নিরাপদ বিধান (SP)

ধারনা করে, ডিজাইন করে, সংগ্রহ করে এবং/অথবা সুরক্ষিত আইটি সিস্টেম তৈরি করে। সিস্টেম এবং/অথবা নেটওয়ার্ক বিকাশের দিকগুলির জন্য দায়ী।

11

পরিচালনা এবং রক্ষণাবেক্ষণ (ওএম)

কার্যকর এবং দক্ষ আইটি সিস্টেমের কর্মক্ষমতা এবং নিরাপত্তা নিশ্চিত করার জন্য প্রয়োজনীয় সহায়তা, প্রশাসন এবং রক্ষণাবেক্ষণ প্রদান করে।

7

তদারকি এবং শাসন (OV)

নেতৃত্ব, ব্যবস্থাপনা, দিকনির্দেশনা, বা উন্নয়ন এবং অ্যাডভোকেসি প্রদান করে যাতে সংগঠনটি কার্যকরভাবে সাইবার নিরাপত্তার কাজ পরিচালনা করতে পারে।

14

রক্ষা এবং রক্ষা (PR)

অভ্যন্তরীণ আইটি সিস্টেম এবং/অথবা নেটওয়ার্কগুলির জন্য হুমকি সনাক্ত করে, বিশ্লেষণ করে এবং প্রশমিত করে।

4

তদন্ত (IN)

আইটি সিস্টেম, নেটওয়ার্ক এবং ডিজিটাল প্রমাণ সম্পর্কিত সাইবার নিরাপত্তা ঘটনা বা অপরাধ তদন্ত করে।

3

বিশ্লেষণ (AN)

বুদ্ধিমত্তার জন্য এর উপযোগিতা নির্ধারণ করতে ইনকামিং সাইবারসিকিউরিটি তথ্যের অত্যন্ত বিশেষায়িত পর্যালোচনা এবং মূল্যায়ন করে।

7

সংগ্রহ করুন এবং পরিচালনা করুন (CO)

বিশেষায়িত অস্বীকার এবং প্রতারণামূলক ক্রিয়াকলাপ প্রদান করে এবং সাইবার নিরাপত্তা তথ্য সংগ্রহ করে যা বুদ্ধি বিকাশের জন্য ব্যবহার করা যেতে পারে।

6


এই টেবিলটি সাইবার নিরাপত্তা ল্যান্ডস্কেপের মধ্যে ভূমিকার বিস্তৃত বর্ণালী প্রদর্শন করে। এই বিভাগগুলি বোঝার মাধ্যমে, নতুনরা আরও উপযুক্ত এবং অবহিত কর্মজীবনের গতিপথের জন্য নিজেদেরকে আরও ভালভাবে অবস্থান করতে পারে।

NIST-NICE ফ্রেমওয়ার্কের একটি বিস্তৃত বোঝার জন্য এবং নতুনদের জন্য তৈরি অগণিত সংস্থান অ্যাক্সেস করতে, কেউ এখানে যেতে পারেন NICE এর শুরু করা রিসোর্স সেন্টার .

লক্ষ্য হল সাইবার নিরাপত্তার বিভিন্ন দিক অন্বেষণ করা এবং আবেগ কোথায় দক্ষতার সাথে ছেদ করে তা নির্ধারণ করা। যেহেতু সাইবার সিকিউরিটি একটি গতিশীল ক্ষেত্র, তাই একজন ব্যক্তির জন্য পিভট করার, শেখার এবং বিকশিত হওয়ার জন্য সবসময় জায়গা থাকে।


বাস্তব হ্যাকারদের সাথে বন্ধু হন

সাইবার সিকিউরিটি সম্প্রদায় নতুনদের ব্যতিক্রমীভাবে সমর্থন করে। এমনকি অভিজ্ঞ পেশাদাররাও প্রায়শই টিপস এবং পরামর্শ ভাগ করে নেওয়ার জন্য উন্মুক্ত এবং নতুনদের কাছে অবিশ্বাস্যভাবে অ্যাক্সেসযোগ্য। এই লোকেদের সাথে দেখা করার গোপনীয়তা হল লাইভ ইভেন্টে অংশ নেওয়া।


ব্যক্তিগত ইভেন্টগুলিতে রিয়েল-টাইম মিথস্ক্রিয়া স্বতঃস্ফূর্ত প্রশ্ন, আলোচনা এবং গভীর বোঝার সম্ভাবনা অফার করে। এটা শুধু জ্ঞানে ভিজানোর বিষয়ে নয়; এটা নেটওয়ার্কিং সম্পর্কেও। এই স্থানগুলি অর্থপূর্ণ সংযোগ স্থাপনের জন্য প্রধান সুযোগ, সম্ভাব্য মেন্টরশিপ, চাকরির নিয়োগ বা এমনকি সহযোগী প্রকল্পের দিকে পরিচালিত করে। তদ্ব্যতীত, এই জাতীয় অনেক সমাবেশে লাইভ চ্যালেঞ্জ বা হ্যান্ডস-অন ওয়ার্কশপ রয়েছে যেখানে অংশগ্রহণকারীরা প্রায়শই একজন বিশেষজ্ঞের নির্দেশনায় তত্ত্বকে অনুশীলনে রাখতে পারে।


ব্যক্তিগত ইভেন্টগুলিতে যোগদান করা একজন সাইবার নিরাপত্তা উত্সাহীর পক্ষে কেন এত উপকারী হতে পারে তা এখানে:


  • দক্ষতা প্রদর্শন: সরাসরি চ্যালেঞ্জ বা কর্মশালায় নিয়োজিত, বাস্তব সময়ে দক্ষতা অর্জন।
  • আপডেট থাকা: সাইবার নিরাপত্তা সর্বদা বিকশিত হচ্ছে। নতুন, অত্যাধুনিক আলোচনায় জড়িত হন যা এখনও বিস্তৃত অনলাইন সম্প্রদায়ের কাছে পৌঁছায়নি।
  • নৈতিক সমর্থন: সহকর্মীদের সাথে অভিজ্ঞতা এবং চ্যালেঞ্জ ভাগ করুন। অন্যদেরও একই ধরনের চ্যালেঞ্জের মুখোমুখি হওয়াটা সান্ত্বনাদায়ক এবং অনুপ্রেরণাদায়ক।


যখন স্থানগুলির কথা আসে, কিছু প্ল্যাটফর্ম এবং সংস্থাগুলি আলাদা হয়:


  • OWASP (ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট): ওয়েব দুর্বলতা সম্পর্কে অন্তর্দৃষ্টির জন্য বিখ্যাত, এর গ্লোবাল চ্যাপ্টারগুলো নিয়মিত মিটিং এবং ওয়ার্কশপ করে।
  • বিসাইডস : এই সম্প্রদায়-চালিত ইভেন্টগুলি আলোচনা এবং শেখার জন্য একটি আরামদায়ক, আরও ঘনিষ্ঠ পরিবেশ প্রদান করে।
  • DEF CON : হ্যাকার কনভেনশনগুলির মধ্যে একটি, এটি হ্যাকিং এবং সাইবার নিরাপত্তার গভীরে ডুব দিতে আগ্রহী ব্যক্তির জন্য একটি চমৎকার জায়গা।

যোগদান করার পরিকল্পনা করার সময়, এখানে কয়েকটি টিপস রয়েছে:


  • সক্রিয়ভাবে জড়িত: শুধুমাত্র একটি প্যাসিভ অংশগ্রহণকারী হবেন না। জড়িত, জিজ্ঞাসা, আলোচনা!
  • প্রস্তুত করুন: ইভেন্টের সময়সূচীর মধ্য দিয়ে যান, আগ্রহের সেশনগুলি নোট করুন এবং বক্তাদের গবেষণা করুন।
  • ফলো-আপ: আপনি কি আকর্ষণীয় কারো সাথে সংযোগ করেছেন? তাদের একটি ধন্যবাদ নোট বা একটি সাধারণ বার্তা পোস্ট-ইভেন্ট ড্রপ. এটি একটি মূল্যবান সম্পর্কের শুরু হতে পারে।

সুতরাং, আপনি যদি আপনার সাইবার নিরাপত্তা জ্ঞান এবং নেটওয়ার্ককে আরও গভীর করার লক্ষ্য নিয়ে থাকেন, তাহলে এই ধরনের ইভেন্টগুলিতে অংশ নেওয়া আপনার পরবর্তী বড় সুযোগের সোপান হতে পারে।


CTF চ্যালেঞ্জ এবং হ্যাকাথনে অংশগ্রহণ করুন

ক্যাপচার দ্য ফ্ল্যাগ (CTF) চ্যালেঞ্জ হল এমন প্রতিযোগিতা যেখানে অংশগ্রহণকারীরা ক্রিপ্টোগ্রাফি থেকে শুরু করে ওয়েব অ্যাপ্লিকেশন দুর্বলতা পর্যন্ত সাইবার সিকিউরিটি ধাঁধা সমাধান করে। এই চ্যালেঞ্জগুলি নতুনদের বাস্তব-বিশ্বের সাইবার নিরাপত্তা সমস্যা সমাধানে একটি বাস্তব, হাতে-কলমে অভিজ্ঞতা প্রদান করে। উদাহরণস্বরূপ, DEF CON CTF ইভেন্টটি বার্ষিক বিশ্বব্যাপী দর্শকদের আকর্ষণ করে এবং সমস্ত দক্ষতা স্তরের জন্য উপযুক্ত পাজল রয়েছে।

CTF চ্যালেঞ্জের সাথে জড়িত হওয়া NIST-NICE ফ্রেমওয়ার্কে বর্ণিত বিভিন্ন ক্ষেত্রের সাথে সরাসরি সম্পর্কযুক্ত:


  • বিশ্লেষণ (AN): CTF-তে ক্রিপ্টোগ্রাফিক ধাঁধা পাঠ করা বিশ্লেষণ বিভাগের সাথে প্রাসঙ্গিক দক্ষতাকে তীক্ষ্ণ করে, যেখানে একজন আগত সাইবার নিরাপত্তা তথ্য মূল্যায়ন করে।

  • সুরক্ষা এবং রক্ষা (পিআর): একটি CTF চলাকালীন দুর্বলতাগুলি মোকাবেলা করা একজন অংশগ্রহণকারীর আইটি সিস্টেমের হুমকি সনাক্তকরণ, বিশ্লেষণ এবং প্রশমিত করার ক্ষমতাকে শক্তিশালী করে, সুরক্ষা এবং রক্ষা বিভাগের সাথে ঘনিষ্ঠভাবে সারিবদ্ধ করে৷

  • ইনভেস্টিগেট (IN): কিছু CTF-তে ফরেনসিক চ্যালেঞ্জ জড়িত, ইনভেস্টিগেট ক্যাটাগরির সাথে সারিবদ্ধভাবে, যেখানে কেউ সাইবার সিকিউরিটি ইভেন্ট বা আইটি সিস্টেম সম্পর্কিত অপরাধগুলি পরীক্ষা করে।

  • সিকিউরলি প্রভিশন (এসপি): চ্যালেঞ্জ মোকাবেলা করা যেখানে অংশগ্রহণকারীদের অবশ্যই সুরক্ষিত বা শক্ত সিস্টেমগুলিকে সুরক্ষিত বিধান বিভাগের প্রতিফলন করে, সুরক্ষিত আইটি সিস্টেমের নকশা এবং তৈরির উপর জোর দেয়।


CTF-তে নিজেকে নিমজ্জিত করার মাধ্যমে, নতুনরা শুধুমাত্র মূল্যবান অভিজ্ঞতা অর্জন করে না বরং NICE ফ্রেমওয়ার্ক অনুসারে তারা যে বিভিন্ন ভূমিকা এবং ক্ষেত্রগুলিতে আগ্রহী হতে পারে তা আরও ভালভাবে বুঝতে পারে। এটি নির্দিষ্ট সাইবার নিরাপত্তা দক্ষতা অন্বেষণ এবং গভীর করার জন্য একটি বাস্তব, আকর্ষক উপায় প্রদান করে।


বাগ বাউন্টি ক্যাম্পেইনে যোগ দিন

একটি বাগ বাউন্টি প্রচারাভিযানে, কোম্পানিগুলি তাদের সিস্টেমে দুর্বলতাগুলি খুঁজে পেতে এবং রিপোর্ট করতে নৈতিক হ্যাকারদের উত্সাহিত করে৷ এই অভ্যাসটি নেতৃস্থানীয় প্রযুক্তি কোম্পানিগুলির মধ্যে ক্রমবর্ধমানভাবে প্রচলিত হয়ে উঠছে, স্বাধীন নিরাপত্তা গবেষকদের বৈশ্বিক পুলের মূল্য উপলব্ধি করে৷ উদাহরণস্বরূপ, গুগল, ফেসবুক, অ্যাপল, মাইক্রোসফ্ট এবং টুইটারের মতো টেক জায়ান্টগুলি তাদের নিজস্ব বাগ বাউন্টি প্রোগ্রামগুলি চালু করেছে, নৈতিক হ্যাকারদের তাদের প্ল্যাটফর্মে সম্ভাব্য সুরক্ষা ত্রুটিগুলি সনাক্ত করতে এবং দায়িত্বের সাথে প্রকাশ করতে উত্সাহিত করে৷ এই প্রচারাভিযানগুলি অফার করার মাধ্যমে, এই সংস্থাগুলি শুধুমাত্র তাদের সিস্টেমের নিরাপত্তা বাড়ায় না বরং সাইবার নিরাপত্তা সম্প্রদায়ের সাথে একটি সিম্বিওটিক সম্পর্ক গড়ে তোলে। উদাহরণ স্বরূপ:


  • Google-এর ভালনারেবিলিটি রিওয়ার্ড প্রোগ্রাম (VRP) গবেষকদের পুরস্কৃত করে যারা Google-এর পণ্য এবং পরিষেবাগুলিতে নিরাপত্তার দুর্বলতাগুলি উন্মোচন করে৷ ত্রুটির তীব্রতা এবং প্রভাবিত পণ্যের উপর নির্ভর করে তাদের পুরস্কারের পরিমাণ $100 থেকে $30,000 পর্যন্ত হতে পারে। কিছু ব্যতিক্রমী ক্ষেত্রে, এমনকি উচ্চতর পুরস্কার দেওয়া হয়েছে। Google-এর VRP Google Chrome, Android, এবং Google ক্লাউড প্ল্যাটফর্মের মতো পণ্যগুলির নিরাপত্তা নিশ্চিত করতে সহায়ক ভূমিকা পালন করেছে।
  • Apple এর নিরাপত্তা বাউন্টি প্রোগ্রাম নিরাপত্তা গবেষকদের iOS, macOS এবং অন্যান্য Apple সফ্টওয়্যার জুড়ে দুর্বলতা খুঁজে বের করার জন্য আমন্ত্রণ জানায়৷ পেআউটগুলি বেশ উল্লেখযোগ্য হতে পারে, সবচেয়ে জটিল সমস্যাগুলির জন্য $1 মিলিয়ন পর্যন্ত পুরষ্কার সহ। এটি ব্যবহারকারীর গোপনীয়তা এবং নিরাপত্তার প্রতি অ্যাপলের প্রতিশ্রুতি প্রতিফলিত করে।

Bugcrowd, Hackerone, এবং Integrity-এর মত প্ল্যাটফর্মগুলি প্রক্রিয়াটিকে সুগম করেছে, নৈতিক হ্যাকারদের সংগঠনগুলির সাথে সংযোগকারী মধ্যস্থতাকারী হিসাবে কাজ করে, যার মধ্যে Google বা Apple এর মতো স্বাধীন প্রোগ্রাম নাও থাকতে পারে৷ একবার একটি দুর্বলতা চিহ্নিত করা হয় এবং এই প্ল্যাটফর্মগুলির মাধ্যমে বা সরাসরি প্রতিষ্ঠিত প্রোগ্রামগুলির সাথে সংস্থাগুলিকে রিপোর্ট করা হয়, এটি একটি যাচাইকরণ প্রক্রিয়ার মধ্য দিয়ে যায়। বৈধ হলে, গবেষক একটি আর্থিক পুরস্কার, স্বীকৃতি বা উভয়ই পেতে পারেন।


ব্যবহারিক নেতৃত্বাধীন প্রশিক্ষণে ফোকাস করুন

নতুনদের জন্য, ওয়েব ব্রাউজার-ভিত্তিক ল্যাব রয়েছে। এই ল্যাবগুলি ব্যবহারকারীদের সরাসরি তাদের ব্রাউজারগুলির মধ্যে একটি নিয়ন্ত্রিত পরিবেশে অনুশীলন করতে দেয়। যদিও সুবিধাজনক এবং অ্যাক্সেস করা সহজ, এই প্ল্যাটফর্মগুলি বাস্তব-বিশ্বের সিস্টেমের জটিলতা এবং জটিলতাগুলি সম্পূর্ণরূপে প্রতিলিপি করতে পারে না। এগুলি ভাল পরিচায়ক সরঞ্জাম, কিন্তু ব্যবহারকারীরা তাদের সাইবার নিরাপত্তা যাত্রায় অগ্রগতির সাথে সাথে তাদের কম চ্যালেঞ্জিং মনে হতে পারে।


অন্যদিকে, ভার্চুয়ালাইজড পরিবেশ রয়েছে যার জন্য ভিপিএন অ্যাক্সেস প্রয়োজন। এই প্ল্যাটফর্মগুলি এমন পরিবেশ সরবরাহ করে যা প্রকৃত কোম্পানির পরিকাঠামোর সাথে প্রায় অভিন্ন। ভার্চুয়ালাইজড দৃশ্যকল্পগুলি বাস্তব-বিশ্বের নেটওয়ার্ক, সার্ভার এবং ওয়ার্কস্টেশনগুলিকে অনুকরণ করার জন্য যত্ন সহকারে তৈরি করা হয়েছে৷ ব্যবহারকারীরা VPN এর মাধ্যমে সংযুক্ত হওয়ার সাথে সাথে তারা অনুভব করে যেন তারা সত্যিই একটি অপারেশনাল নেটওয়ার্কের মধ্যে রয়েছে, এমন একটি স্তরের সত্যতা প্রদান করে যা ওয়েব ব্রাউজার-ভিত্তিক ল্যাবগুলির অভাব হতে পারে। এই ধরনের পরিবেশ টুল, কৌশল এবং পদ্ধতির গভীর অন্বেষণের অনুমতি দেয়, প্রকৃত সাইবার নিরাপত্তা হুমকি মোকাবেলা করার জন্য অংশগ্রহণকারীকে কার্যকরভাবে প্রশিক্ষণ দেয়। এই পরিবেশে কঠোর প্রশিক্ষণ নিশ্চিত করে যে অংশগ্রহণকারীরা চাকরির জন্য প্রস্তুত এবং তাদের সাইবার নিরাপত্তা কর্মজীবনে বহুমুখী চ্যালেঞ্জ মোকাবেলার জন্য সম্পূর্ণরূপে প্রস্তুত।


উভয় ধরনের প্রশিক্ষণের অভিজ্ঞতার মাধ্যমে, প্রার্থীরা সাইবার নিরাপত্তা চ্যালেঞ্জের জটিলতার গ্রেডিয়েন্টের প্রশংসা করতে পারে এবং কার্যকরী পেশাদার হওয়ার জন্য তাদের দক্ষতাকে আরও উন্নত করতে পারে।

এখানে নতুনদের জন্য বিনামূল্যে বা সাশ্রয়ী মূল্যের ব্যবহারিক সাইবার নিরাপত্তা প্রশিক্ষণ সংস্থানগুলির একটি তালিকা রয়েছে:


  • OverTheWire : বেসিক থেকে উন্নত ধারণা পর্যন্ত নিরাপত্তার নীতিগুলি শেখানোর জন্য ডিজাইন করা যুদ্ধ গেমগুলির একটি সিরিজ প্রদান করে৷ লিনাক্স কমান্ড এবং সহজ অনুপ্রবেশ পরীক্ষার কৌশল শিখতে ইচ্ছুক নতুনদের জন্য এটি একটি দুর্দান্ত সূচনা পয়েন্ট।


  • রুট মি : এই প্ল্যাটফর্মটি ব্যবহারকারীদের তাদের হ্যাকিং দক্ষতা উন্নত করতে সাহায্য করার জন্য বিভিন্ন ডোমেনে 300 টিরও বেশি চ্যালেঞ্জ অফার করে৷ এটি নেটওয়ার্ক নিরাপত্তা, ওয়েব অ্যাপ্লিকেশন নিরাপত্তা, এবং আরও অনেক কিছু সম্পর্কে শেখার জন্য একটি হ্যান্ডস-অন পদ্ধতি প্রদান করে।


  • পোর্টসুইগার একাডেমি : Burp Suite এর নির্মাতাদের দ্বারা তৈরি, এই একাডেমি বিনামূল্যে হ্যান্ডস-অন ওয়েব নিরাপত্তা প্রশিক্ষণ প্রদান করে। এটি মৌলিক থেকে উন্নত ওয়েব দুর্বলতা পর্যন্ত বিস্তৃত বিষয়গুলিকে কভার করে৷


  • PWNX.io : প্রকৃত সাইবার নিরাপত্তা পরিস্থিতির অনুকরণ করে VPN-ভিত্তিক বাস্তব-বিশ্ব প্রশিক্ষণের অভিজ্ঞতার সাথে যুক্ত একটি শিক্ষানবিস-বান্ধব কোর্স প্রদান করে।


  • PWN.college : একটি প্ল্যাটফর্ম যা মূলত শিক্ষার্থীদের সাইবার নিরাপত্তা সম্পর্কে জানার জন্য ডিজাইন করা হয়েছে। এটি বিভিন্ন দক্ষতার স্তরের জন্য উপযোগী শিক্ষাগত মডিউল অফার করে।


  • ট্রাইহ্যাকমি : একটি অনলাইন প্ল্যাটফর্ম যা হ্যান্ডস-অন ভার্চুয়াল ল্যাবের মাধ্যমে সাইবার সিকিউরিটি শিখতে সাহায্য করে। এর গ্যামিফাইড চ্যালেঞ্জগুলি একেবারে মৌলিক থেকে আরও উন্নত, সমস্ত দক্ষতা স্তরের ব্যবহারকারীদের জন্য ক্যাটারিং।


  • বক্স হ্যাক করুন: একটি প্ল্যাটফর্ম যা বিভিন্ন সাইবার নিরাপত্তা ল্যাব এবং চ্যালেঞ্জ প্রদান করে। যদিও এটি সমস্ত দক্ষতার স্তরের ব্যবহারকারীদের পূরণ করে, কিছু চ্যালেঞ্জ খুব উন্নত হতে পারে, যা মৌলিক বিষয়গুলির বাইরে অগ্রগতি খুঁজছেন তাদের জন্য এটি আদর্শ করে তোলে।


  • TCM নিরাপত্তা: TCM সিকিউরিটি স্ব-গতি সম্পন্ন সাইবারসিকিউরিটি কোর্স অফার করে যা পেনিট্রেশন টেস্টিং, সিকিউরিটি ট্রেনিং এবং কমপ্লায়েন্সের মতো বিষয় কভার করে। উপরন্তু, তারা শংসাপত্র প্রদান করে যা ক্রমবর্ধমান শিল্পে খ্যাতি অর্জন করছে।


উপরে উল্লিখিত সংস্থানগুলি সাইবারসিকিউরিটি সম্প্রদায়ের মধ্যে মনোযোগ এবং প্রশংসা অর্জন করেছে এমন অনেক সরঞ্জাম এবং প্ল্যাটফর্মের স্ন্যাপশট উপস্থাপন করে। সাইবার নিরাপত্তা প্রশিক্ষণের ক্ষেত্রটি বিশাল, এবং মূল্যবান সম্পদের তালিকা এখানে যা প্রদান করা হয়েছে তার থেকে অনেক বেশি বিস্তৃত। উপরন্তু, অনলাইনে অসংখ্য ওপেন-সোর্স প্রজেক্ট এবং অন্যান্য বিষয়বস্তু উপলব্ধ রয়েছে যা একজনের শেখার যাত্রাকে উন্নত করতে সহায়ক হতে পারে।


বিশেষ ফোরাম এবং ওয়েবসাইট, যা আমি পরবর্তী অনুচ্ছেদে বিস্তারিত করব, অন্যান্য সম্প্রদায়ের সদস্যদের কাছ থেকে পর্যালোচনা বা প্রতিক্রিয়া আবিষ্কারের জন্য অমূল্য হতে পারে। এই প্রতিক্রিয়াটি নতুন সংস্থানগুলির গুণমান সম্পর্কে অন্তর্দৃষ্টি প্রদান করে যা ক্রমাগত প্রকাশিত হচ্ছে৷


একজন পরামর্শদাতা খোঁজার জন্য সোশ্যাল মিডিয়া এবং ফোরামের সুবিধা নিন

সাইবার নিরাপত্তার বিশাল ক্ষেত্রে, অভিজ্ঞ কারো কাছ থেকে নির্দেশনা সব পার্থক্য করতে পারে। LinkedIn এর মত প্ল্যাটফর্মগুলি বিশেষভাবে উপকারী হতে পারে, শুধুমাত্র নেটওয়ার্কিংয়ের জন্য নয়, সম্ভাব্য পরামর্শদাতাদের সনাক্ত করার জন্যও। প্রোফাইলগুলি যত্ন সহকারে পর্যালোচনা করে, প্রাসঙ্গিক গোষ্ঠীতে যোগদান করে এবং সক্রিয়ভাবে আলোচনায় অংশগ্রহণ করে, আপনি আপনার আগ্রহ প্রদর্শন করতে পারেন এবং নতুনদের গাইড করতে ইচ্ছুক অভিজ্ঞ পেশাদারদের দৃষ্টি আকর্ষণ করতে পারেন।


ডিসকর্ড, প্রাথমিকভাবে গেমারদের জন্য তৈরি একটি প্ল্যাটফর্ম, বিভিন্ন পেশাদার সম্প্রদায়ের জন্য একটি কেন্দ্রে পরিণত হয়েছে।


বিশেষায়িত ফোরাম এবং ওয়েবসাইটগুলি সুযোগকে আরও প্রসারিত করে:


  • রেডডিটের সাইবারসিকিউরিটি কমিউনিটি: প্ল্যাটফর্মের মতো রেডডিটের সাইবার সিকিউরিটি এবং নেটসেক subreddits নিরাপত্তা প্রবণতা, চ্যালেঞ্জ, এবং সমাধান সাম্প্রতিকতম আলোচনা পেশাদার এবং উত্সাহীদের সঙ্গে জমজমাট হয়. দ্য নেটসেক ছাত্র subreddit বিশেষত ছাত্র এবং নতুনদের জন্য ডিজাইন করা হয়েছে, প্রশ্ন এবং নির্দেশনার জন্য একটি লালন-পালনের জায়গা তৈরি করে।

  • ওয়াইল্ডার্স সিকিউরিটি ফোরাম: অনলাইন গোপনীয়তা, নিরাপত্তা, এবং ডেটা সুরক্ষা সম্পর্কে গভীরভাবে আলোচনা করুন Wilders নিরাপত্তা ফোরাম . থ্রেড এবং পোস্টের বিশাল পরিসর একটি নিবেদিত সম্প্রদায়কে নির্দেশ করে, এটি সাইবার নিরাপত্তা-সম্পর্কিত সমস্ত বিষয়ের জন্য একটি অমূল্য সম্পদ তৈরি করে।

  • MalwareTips এবং Antionline ফোরাম: ওয়েবসাইট পছন্দ ম্যালওয়ার টিপস এবং অ্যান্টিলাইন স্পন্দনশীল সম্প্রদায় যেখানে কেউ নিরাপত্তার বিভিন্ন দিক, ম্যালওয়্যার হুমকি থেকে নেটওয়ার্ক নিরাপত্তা পর্যন্ত গভীরভাবে আলোচনা করতে পারে।

  • ব্লিপিং কম্পিউটার এবং স্পাইসওয়ার্কস কমিউনিটি: ফোরাম যেমন ব্লিপিং কম্পিউটার এবং স্পাইসওয়ার্কস সিকিউরিটি ফোরাম ফায়ারওয়াল এবং ভিপিএন থেকে পাসওয়ার্ড ম্যানেজার এবং ম্যালওয়্যার আক্রমণ পর্যন্ত ব্যাপক নিরাপত্তা-সম্পর্কিত আলোচনার জন্য নিবেদিত।

  • হ্যাকলিডো: একটি অনন্য প্ল্যাটফর্ম, হ্যাকলিডো যেখানে সবচেয়ে উজ্জ্বল হ্যাকাররা জ্ঞান, অভিজ্ঞতা এবং নির্দেশিকা শেয়ার করতে একত্রিত হয়। এটি ব্যবহারিক অন্তর্দৃষ্টি এবং বাস্তব-বিশ্বের উদাহরণের একটি সমৃদ্ধ উৎস।


এই ফোরাম এবং সম্প্রদায়গুলিতে সক্রিয়ভাবে জড়িত থাকার মাধ্যমে, কেউ কেবল তাদের জ্ঞানকে প্রসারিত করতে পারে না বরং অর্থপূর্ণ সংযোগও তৈরি করতে পারে। আপনি যখন অংশগ্রহণ করেন এবং অবদান রাখেন, তখন সম্ভাব্য পরামর্শদাতাদের সাথে দেখা করার সম্ভাবনা যারা আপনার আবেগ এবং উত্সর্গকে স্বীকৃতি দেয় তা উল্লেখযোগ্যভাবে বৃদ্ধি পায়। মনে রাখবেন, সাইবার সিকিউরিটিতে মেন্টরশিপ শুধু দড়ি শেখার জন্য নয়; এটি নির্দেশিকা, প্রতিক্রিয়া, এবং ডিজিটাল সুরক্ষার দ্রুত বিকশিত বিশ্বের সূক্ষ্মতা বোঝার বিষয়ে।


বিনামূল্যে সরঞ্জাম ব্যবহার করুন

আপনি আপনার সাইবার নিরাপত্তা যাত্রা শুরু করার সাথে সাথে উপলব্ধ বিনামূল্যের সরঞ্জামগুলির আধিক্যের সাথে নিজেকে পরিচিত করা অপরিহার্য। এই সরঞ্জামগুলি, ব্যাপকভাবে স্বীকৃত এবং ক্ষেত্রের পেশাদারদের দ্বারা ব্যবহৃত, উল্লেখযোগ্যভাবে আপনার শেখার অভিজ্ঞতা বৃদ্ধি করতে পারে:


  • ওয়্যারশার্ক:

    • বর্ণনা: একটি ওপেন-সোর্স প্যাকেট বিশ্লেষক, Wireshark ব্যবহারকারীদের একটি মাইক্রোস্কোপিক স্তরে তাদের নেটওয়ার্কে কী ঘটছে তা দেখতে দেয়। এটি নেটওয়ার্ক সমস্যা সমাধান, বিশ্লেষণ, সফ্টওয়্যার এবং যোগাযোগ প্রোটোকল বিকাশ এবং শিক্ষার জন্য ব্যাপকভাবে ব্যবহৃত হয়।
    • রিসোর্স: টুলটি একটি পরিসীমা নিয়ে আসে অফিসিয়াল ডকুমেন্টেশন এবং গাইড নতুনদের এর কার্যকারিতা বুঝতে সাহায্য করার জন্য।
  • OWASP ZAP (জেড অ্যাটাক প্রক্সি):

    • বর্ণনা: OWASP (ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট) দ্বারা তৈরি, ZAP হল একটি বিনামূল্যের, ওপেন সোর্স ওয়েব অ্যাপ্লিকেশন সিকিউরিটি স্ক্যানার। আপনি যখন সেগুলি তৈরি করছেন এবং পরীক্ষা করছেন তখন এটি ওয়েব অ্যাপ্লিকেশনগুলিতে সুরক্ষা দুর্বলতাগুলি খুঁজে পেতে সহায়তা করে৷
    • রিসোর্স: নতুন ব্যবহারকারীরা টুলটি থেকে উপকৃত হতে পারে অফিসিয়াল ডকুমেন্টেশন এবং বিভিন্ন সম্প্রদায়-অনুদানকৃত গাইড।
  • Metasploit সম্প্রদায় সংস্করণ:

    • বর্ণনা: Metasploit প্রকল্পের অংশ, এই সংস্করণটি একটি বিনামূল্যের অনুপ্রবেশ পরীক্ষার সরঞ্জাম যা দুর্বলতা যাচাই করতে এবং নিরাপত্তা মূল্যায়ন পরিচালনা করতে সহায়তা করে। এটি দুর্বলতাগুলির আবিষ্কার, বিশ্লেষণ এবং শোষণে সহায়তা করে।
    • সম্পদ: Metasploit এর আধিক্য প্রদান করে টিউটোরিয়াল এবং ব্যবহারকারীর নির্দেশিকা বিভিন্ন কার্যকারিতার জন্য।
  • ছিদ্র:

    • বর্ণনা: একটি ওপেন-সোর্স নেটওয়ার্ক ইনট্রুশন প্রিভেনশন সিস্টেম (NIPS) এবং ইনট্রুশন ডিটেকশন সিস্টেম (IDS) হিসাবে, Snort রিয়েল-টাইম ট্রাফিক বিশ্লেষণ এবং প্যাকেট লগিং সম্পাদনে পারদর্শী।
    • সম্পদ: নতুনরা বিস্তৃত ডকুমেন্টেশন এবং ব্যবহারকারীদের একটি সম্প্রদায় খুঁজে পেতে পারে Snort অফিসিয়াল ওয়েবসাইট .
  • OpenVAS (ওপেন ভালনারেবিলিটি অ্যাসেসমেন্ট সিস্টেম):

    • বর্ণনা: OpenVAS হল একটি পূর্ণ-বৈশিষ্ট্যযুক্ত দুর্বলতা স্ক্যানার যা অসংখ্য পরীক্ষার সাথে আসে এবং সর্বশেষ দুর্বলতার জন্য আপডেট অফার করে। এটি সিস্টেম এবং অ্যাপ্লিকেশনের সমস্যা চিহ্নিত করতে সহায়তা করে।
    • সম্পদ: OpenVAS সম্প্রদায় একটি প্রদান করে ডকুমেন্টেশনের ব্যাপক সেট নতুন ব্যবহারকারীদের বোঝার জন্য এবং টুলের ক্ষমতা বাড়ানোর জন্য সহায়তা করতে।
  • কালি লিনাক্স:

    • বর্ণনা: কালি লিনাক্স হল একটি ডেবিয়ান-ভিত্তিক লিনাক্স ডিস্ট্রিবিউশন যা উন্নত অনুপ্রবেশ পরীক্ষা এবং নিরাপত্তা অডিট করার জন্য প্রস্তুত। এটি শত শত ইন্টিগ্রেটেড সিকিউরিটি টুলের সাথে প্রাক-ইনস্টল করা আছে, এটি সাইবার সিকিউরিটি সম্প্রদায়ের একটি প্রধান বিষয়।
    • সম্পদ: কালী যারা নতুন তাদের জন্য, অফিসিয়াল ডকুমেন্টেশন ইন্সটলেশন থেকে শুরু করে এর বিশাল অ্যারের টুলস ব্যবহার করা পর্যন্ত ব্যাপক নির্দেশিকা প্রদান করে।


এই সরঞ্জামগুলির ক্ষমতাগুলিকে ব্যবহার করা কেবল নতুনদের বিভিন্ন সাইবারসিকিউরিটি ডোমেনগুলির একটি ব্যবহারিক বোধগম্যতা দেয় না বরং সম্ভাব্য হুমকিগুলির বিরুদ্ধে লড়াই করার জন্য একটি হ্যান্ডস-অন পদ্ধতিও প্রদান করে৷ প্রতিটি টুলের জন্য সংশ্লিষ্ট ডকুমেন্টেশন এবং টিউটোরিয়ালগুলি অন্বেষণ করতে মনে রাখবেন, কারণ তারা প্রায়শই প্রচুর জ্ঞান এবং সর্বোত্তম অনুশীলনগুলি ধারণ করে৷


অব্যবহৃত সম্ভাবনা এবং নির্দেশনার প্রয়োজন

যদিও স্ব-শিক্ষক আছেন যারা নিজেরাই বিন্দুগুলিকে সংযুক্ত করতে পরিচালনা করেন, প্রচুর সংখ্যক উদীয়মান প্রতিভা এখনও সাইবার নিরাপত্তা ইকোসিস্টেমের অংশ নয়, প্রধানত তাদের প্রাথমিক নির্দেশনার অভাবের কারণে। লক্ষ্যযুক্ত এবং ব্যবহারিক দিকনির্দেশনা প্রদানের মাধ্যমে, আমরা সাইবার নিরাপত্তা পেশাদারদের একটি নতুন প্রজন্মের জন্য পথ প্রশস্ত করতে সাহায্য করতে পারি যা এই দ্রুত বিকশিত ক্ষেত্রটি অফার করে এমন চ্যালেঞ্জ এবং সুযোগগুলি গ্রহণ করতে প্রস্তুত।


স্ট্রাকচার্ড লার্নিং বিভিন্ন উপায়ে অর্জন করা যেতে পারে, এবং এই গাইডের লক্ষ্য হল একটি বিকল্প দৃষ্টিভঙ্গি দেওয়া, যা একজন অপ্রচলিত সাইবারসিকিউরিটি পেশাদারের কাছ থেকে এসেছে যারা প্রকৃত হ্যাকারদের কাছ থেকে শেখার অনন্য সুযোগ পেয়েছিল।