![featured image - आम आदमी की शर्तों में जानकारी-सेक की व्याख्या [भाग II]](https://hackernoon.imgix.net/images/wpsdDnj0JHhihkhcMPXtUlLNxt42-wk92a3b.jpeg?auto=format&fit=max&w=1080)
Jan 01, 1970
917 रीडिंग
आम आदमी की शर्तों में जानकारी-सेक की व्याख्या [भाग II]
बहुत लंबा; पढ़ने के लिए
आधुनिक सूचना सुरक्षा को समझना मुश्किल हो सकता है। "हमला", "शोषण" और "भेद्यता" जैसे शब्द स्व-व्याख्यात्मक हो सकते हैं लेकिन पेंटेस्ट, ईडीआर और डीएएसटी का क्या अर्थ है? परीक्षण क्षेत्र निर्दिष्ट करना क्यों महत्वपूर्ण है? यह [इस लेख] (https://hackernoon.com/explaining-info-sec-in-laymans-terms-part-i) की निरंतरता है।Company Mentioned
परिचय
आधुनिक सूचना सुरक्षा को समझना मुश्किल हो सकता है। "हमला", "शोषण" और "भेद्यता" जैसे शब्द स्व-व्याख्यात्मक हो सकते हैं लेकिन पेंटेस्ट, ईडीआर और डीएएसटी का क्या अर्थ है? परीक्षण क्षेत्र निर्दिष्ट करना क्यों महत्वपूर्ण है?
हिंसा के माध्यम से आधुनिक सूचना सुरक्षा की व्याख्या
कोई व्यक्ति ऊपर की मंजिल से आपके सिर पर ईंट फेंक सकता है। यह एक हमला है।
ऐसा करने के लिए, वह निर्माण स्थल पर जाएगा, सबसे ऊंची मंजिल पर चढ़ेगा, एक ईंट उठाएगा, लक्ष्य करेगा और उसे नीचे फेंक देगा। यह एक शोषण है।
आपका सिर किसी दिए गए वजन और त्वरण के साथ ईंटों को मारने के लिए नहीं बनाया गया है। यह एक भेद्यता है।
आप निर्माण स्थल से सभी ईंटों को हटा देते हैं, उस पर किसी भी व्यक्ति की उपस्थिति को बाहर कर देते हैं, और, केवल ऊपरी मंजिलों के मामले में भी। यह सुरक्षा है।
आप किसी तरह ईंट मारने के परिणामों को कम करने के लिए हेलमेट लगाते हैं। यह एंटी-वायरस/ईडीआर है ।
आपके सुरक्षा नियमों में, सभी को हेलमेट पहनना निर्धारित है। लेकिन कर्मचारी बिना हेलमेट के चले और चलते रहे। यह कागजी सुरक्षा है।
फोरमैन अभी भी जीवित है, वह व्यक्ति सभी दिशाओं में ईंटें फेंक रहा है, और चौकीदार पहले से ही लाल बटन दबा रहा है। यह एक सुरक्षा विश्लेषक है।
आप दो फोरमैन को हायर करते हैं ताकि उनमें से एक की मौत होने की स्थिति में काम बंद न हो। यह औपचारिक दोष सहिष्णुता है।
आप एक निर्माण स्थल पर ईंटों के साथ-साथ एक और अधिक के रूप में कई फोरमैन किराए पर लेते हैं। यह वास्तविक दोष सहिष्णुता है।
आप एक ऐसा उपकरण खरीदते हैं जो टेनिस गेंदों की तरह सभी दिशाओं में ईंटें फेंकता है। यह डीएएसटी है।
किसी ने निर्माण स्थल पर अपना रास्ता बना लिया, ऊपरी मंजिलों पर चढ़ गया, फोरमैन को ईंट से मार डाला, और अब खुशी से उसे इसके लिए इनाम देने की मांग करता है। यह एक बग-शिकारी है।
आप एक वर्चुअल सिम्युलेटर खरीदते हैं जो सब कुछ DAST जैसा ही करता है लेकिन निर्माण के बिना। यह एसएएसटी है।
आप फेंकने वाले उपकरण और निर्माण सिम्युलेटर के बीच एक फीडबैक मॉड्यूल खरीदते हैं। यह आईएएसटी है।
आप खरीदने के दीवाने थे और मदद के लिए किसी तीसरे पक्ष की कंपनी का रुख किया। कंपनी आपको ईंटों की समस्या को हल करने के लिए एक प्रसिद्ध विक्रेता से नवीनतम कंक्रीट मिक्सर खरीदने के लिए आमंत्रित करती है। आपको परवाह नहीं है कि कंक्रीट मिक्सर और ईंट कैसे जुड़े हुए हैं, लेकिन आप फिर भी खरीदते हैं। अब, आपकी ऊपरी मंजिलों से न केवल ईंटें गिर सकती हैं, बल्कि कंक्रीट का मिक्सर भी गिर सकता है, जिससे ईंटों की समस्या इतनी महत्वपूर्ण नहीं है। यह एक इंटीग्रेटर की भागीदारी है।
आपने निर्माण स्थल में प्रवेश करने, ऊपरी मंजिलों तक चढ़ने और कर्मचारियों के सिर पर ईंटें गिराने की संभावना की जांच के लिए एक विशेषज्ञ को काम पर रखा है। यह एक पेंटेस्टर है।
पेंटेस्टर न केवल दस अलग-अलग तरीकों से फोरमैन को ईंट से मारने में सक्षम था, बल्कि उसने पूरी वस्तु को भी नष्ट कर दिया, उपकरण जला दिया, और पहरेदारों को एक दूसरे को मारने के लिए मजबूर किया। यह एक अनुभवी पेंटेस्टर है जिसे समय पर परीक्षण का दायरा नहीं सौंपा गया था।
आपने हर संभव और अकल्पनीय सब कुछ किया ताकि गिरी हुई ईंट किसी की जान न ले, वस्तु को नष्ट न किया जा सके, उपकरण को जलाया न जा सके, और पहरेदारों के लिए सुरक्षा बेल्ट भी सुनिश्चित किया जा सके। अगले ही दिन, कंक्रीट मिक्सर के ब्रेक सिस्टम से फोरमैन गिर जाता है। यह आधुनिक सूचना सुरक्षा की वास्तविकता है।
अंतिम विचार
धन्यवाद, पाठकों को आशा है कि आप सभी को यह पसंद आया होगा। यह लेख पहली बार यहां प्रकाशित हुआ था।
L O A D I N G
. . . comments & more!
. . . comments & more!
