কম্পিউটার

তথ্য নিরাপত্তার ব্যাপক নিরাপত্তা ব্যবস্থা কি কি?


একটি প্রক্রিয়া (অথবা একটি ডিভাইস যা এই ধরনের একটি প্রক্রিয়া অন্তর্ভুক্ত করে) যা একটি নিরাপত্তা আক্রমণকে সনাক্ত করতে, এড়াতে বা পুনরুদ্ধার করার জন্য ডিজাইন করা হয়েছে। কাঠামোটি সেগুলিতে বিভক্ত যা একটি নির্দিষ্ট প্রোটোকল স্তরে সঞ্চালিত হয়, যার মধ্যে TCP বা একটি সফ্টওয়্যার-লেয়ার প্রোটোকল এবং যেগুলি কোনও নির্দিষ্ট প্রোটোকল স্তর বা সুরক্ষা পরিষেবার জন্য নির্দিষ্ট নয়৷ এই কাঠামোকে একটি ব্যাপক নিরাপত্তা ব্যবস্থাও বলা হয়।

ব্যাপক নিরাপত্তা একটি ব্যবহারকারীর জন্য একটি পরিষেবার জন্য ফিজিক্যাল ইন্টারফেস এবং নেটওয়ার্ক ইন্টারফেসের একটি সেট দ্বারা সমর্থিত যা ব্যবহারকারীর ক্লায়েন্ট ডিভাইসের দ্বারা পরিষেবাটির সাথে নেটওয়ার্ক সংযোগ তৈরি করে, পরিষেবা দ্বারা সম্প্রচার করে ব্যবহারকারীর ক্লায়েন্ট ডিভাইসে একটি শনাক্তকারী৷

এটি পরিষেবার দ্বারা সিদ্ধান্ত নেওয়া যেতে পারে যে ব্যবহারকারী পরিষেবার সাথে শারীরিক ঘনিষ্ঠতার সাথে পরিষেবাতে শনাক্তকারীকে পরিচয় করিয়ে দেবে এবং পরিষেবাটির প্রতি আবেদন করবে কারণ ব্যবহারকারী পরিষেবার সাথে শারীরিক ঘনিষ্ঠতার সময় পরিষেবাতে শনাক্তকারী প্রবেশ করেছেন৷

ব্যাপক নিরাপদ অ্যাক্সেস প্রতিটি ইন্টারঅ্যাকশন পয়েন্টে ঝুঁকি সনাক্ত করতে সক্ষম হচ্ছে, বিভিন্ন উপায় ব্যবহার করে (ক্লায়েন্টের আচরণে অসঙ্গতি সনাক্ত করা, বা প্রাসঙ্গিক সূত্র যেমন অবস্থান এবং ডিভাইস ইত্যাদি বিবেচনা করা) এবং ক্লায়েন্টকে প্রমাণীকরণ প্রচারের জন্য জিজ্ঞাসা করা যখন ঝুঁকির স্তর নিশ্চিত করে। .

এই ঝুঁকি-ভিত্তিক পদ্ধতিটি মাল্টি-ফ্যাক্টর প্রমাণীকরণে ধাপে ধাপে যাওয়ার সুযোগকে সমর্থন করে যখন বরাদ্দ করা হয় কিন্তু বেশি প্রমাণীকরণের দাবি করে না এবং যখন এটি নিশ্চিত না হয়। এটি প্রদান করে যে অ্যাক্সেস সংস্থাকে সুরক্ষিত করার জন্য যথেষ্ট সুরক্ষিত এবং ব্যবহারকারীদের জন্য ঘর্ষণ কমানোর জন্য উপযোগী।

পরিষেবাটি ব্যবহারকারীর ক্লায়েন্ট ডিভাইসে একটি নিয়ন্ত্রণ পৃষ্ঠা পাঠিয়ে পরিষেবাটি অনুমোদিত হয়েছে এমন অভিব্যক্তিকে সমর্থন করতে পারে৷ এগুলি এমন কাঠামো যা কিছু নির্দিষ্ট OSI সুরক্ষা পরিষেবা বা প্রোটোকল স্তরের জন্য নির্দিষ্ট নয়৷

কিছু প্রক্রিয়া আছে যাকে নিরাপত্তা ব্যবস্থাপনার একটি উপাদান হিসেবেও বিবেচনা করা যেতে পারে যা নিম্নরূপ -

  • বিশ্বস্ত কার্যকারিতা − প্রক্রিয়া যা কিছু মানদণ্ডের ক্ষেত্রে সঠিক বলে স্বীকৃত হয় যেমন একটি নিরাপত্তা নীতি দ্বারা প্রতিষ্ঠিত৷

  • নিরাপত্তা লেবেল − এটি একটি সম্পদের (যা একটি ডেটা ইউনিট হতে পারে) সীমাবদ্ধ চিহ্নিত করার একটি পদ্ধতি যা সেই সম্পদের নিরাপত্তা প্রকৃতিকে লেবেল বা মনোনীত করে৷

  • ইভেন্ট সনাক্তকরণ − জালিয়াতি, তথ্য প্রেরণ বা গ্রহণে অস্বীকৃতি, তথ্যের পরিবর্তন ইত্যাদি সহ নিরাপত্তা-প্রাসঙ্গিক ঘটনা সনাক্তকরণ।

  • নিরাপত্তা অডিট ট্রেল - এটি একটি মূল্যবান নিরাপত্তা ব্যবস্থাকে সমর্থন করে, কারণ সম্ভবত তারা পরবর্তী নিরাপত্তা নিরীক্ষার অনুমতি দিয়ে নিরাপত্তা লঙ্ঘন সনাক্তকরণ এবং বিশ্লেষণের অনুমতি দেয়৷

    একটি নিরাপত্তা অডিট হল একটি স্বাধীন রিপোর্ট এবং সিস্টেম ডেটা এবং ইভেন্টগুলির তদন্ত যাতে সিস্টেম নিয়ন্ত্রণের পর্যাপ্ততা পরীক্ষা করা যায়, প্রতিষ্ঠিত নীতি এবং অপারেশনাল প্রক্রিয়াগুলির সাথে সম্মতি প্রদান করা যায়, ক্ষতির মূল্যায়নে সহায়তা করা যায় এবং নিয়ন্ত্রণ, নীতি এবং প্রক্রিয়াগুলিতে কিছু নির্দেশিত পরিবর্তন অনুমোদন করা যায়৷

  • নিরাপত্তা পুনরুদ্ধার − এটি ইভেন্ট ম্যানেজিং এবং এক্সিকিউটিভ ফাংশন সহ মেকানিজমের অনুরোধের সাথে আলোচনা করে এবং পুনরুদ্ধার আচার গ্রহণ করে৷


  1. তথ্য নিরাপত্তা চ্যালেঞ্জ কি?

  2. তথ্য নিরাপত্তার ধরন কি কি?

  3. তথ্য নিরাপত্তা সেবা কি কি?

  4. তথ্য সুরক্ষায় ডিক্রিপশনের ধরনগুলি কী কী?