கணணி முறைமையின் பாதுகாப்பு தரம் 7 அலகு3
கணணி முறைமையின் பாதுகாப்பு என்பது கணினி முறைமை மற்றும் அதில் உள்ள தரவுகளை அனுமதியற்ற அணுகல், திருத்தம், அழித்தல் அல்லது திருட்டிலிருந்து பாதுகாக்கும் செயல்முறைகளைக் குறிக்கிறது. இது தனிப்பட்டவர்களுக்கும், நிறுவனங்களுக்கும் முக்கியமானது.
கணணி முறைமையின் பாதுகாப்புக்கான முக்கிய அம்சங்கள்:
1. தகவல் ரகசியத்தன்மை (Confidentiality)
தரவுகள் அனுமதிக்கப்பட்டவர்களால் மட்டுமே அணுகப்பட வேண்டும்.
உதாரணம்: பாஸ்வேர்டுகள் மற்றும் பிணையச் செர்டிபிகேட்கள்.
2. தகவல் தரம் (Integrity)
தரவுகள் நம்பத்தகுந்தவையாகவும் மாற்றமில்லாமல் இருக்கவும் வேண்டும்.
உதாரணம்: தரவுகளுக்குப் புகுந்து அவற்றைப் பழுதுபடுத்தும் வன்முறைகள் தடுக்கும் வழிமுறைகள்.
3. உடனடி அணுகல் (Availability)
தேவையான தரவுகள் மற்றும் கணினி வளங்கள் தேவையான தருணத்தில் கிடைக்க வேண்டும்.
உதாரணம்: DDoS தாக்குதல்களைத் தடுக்கும் பாதுகாப்பு நடவடிக்கைகள்.
பாதுகாப்பு நடைமுறைகள்:
1. அடிப்படை பாதுகாப்பு அம்சங்கள்
வலுவான பாஸ்வேர்டுகள் மற்றும் பின்குறியீடுகளைப் பயன்படுத்துதல்.
அனுமதியற்ற பயனர்களின் அணுகலைத் தடுக்க பயனர் அங்கீகார முறைகளை நடைமுறைப்படுத்துதல்.
2. தகவல் குறியாக்கம் (Encryption)
தரவுகளை அனுப்பும் போது அவற்றை குறியாக்கம் செய்து அனுப்புதல்.
3. பாதுகாப்பு சீர்திருத்தங்கள் (Security Updates)
கணினி மென்பொருட்களை முறையாக புதுப்பித்தல்.
4. Firewall மற்றும் Antivirus பயன்பாடு
வலையமைப்பில் அனுமதியற்ற அணுகலைக் கட்டுப்படுத்தல் மற்றும் தீங்கிழைக்கும் மென்பொருட்களை அடையாளம் காணுதல்.
5. பயனர் விழிப்புணர்வு
படைத்தோரமான பயன்பாடு மற்றும் பாச்சோடு நெறிமுறைகளைப் பற்றிய பயிற்சி வழங்குதல்.
6. கணினி பராமரிப்பு
தரவின் நகல்களைச் (Backup) சரியாக வைத்திருத்தல்.
இவை அனைத்து தரப்பிலும் கணினி மற்றும் வலையமைப்புகளை பாதுகாப்பதற்கான அடிப்படை முறைகள் ஆகும்.
1. கணினி பாதுகாப்பின் நோக்கங்கள்
கணினி பாதுகாப்பின் முக்கிய மூன்று அம்சங்கள்:
Confidentiality (மூலதர உறுதிப்பாடு):
தரவை அங்கீகரிக்காத நபர்கள் பார்க்க முடியாத அளவில் பாதுகாப்பது.
உதாரணம்: வங்கி கணக்கு தகவல்களை திருடலிலிருந்து காப்பது.
Integrity (தரவு செம்மை):
தரவை மாற்றமின்றி உண்மையுடன் வைத்திருப்பது.
உதாரணம்: இணையத்தில் அனுப்பப்படும் தகவல் மாற்றப்படாமல் இருக்கும்.
Availability (கிடைக்குதல்):
சார் பயன்பாட்டு நேரங்களில் கணினி முறைமையினை செயல்படுத்துவது.
உதாரணம்: இணையதள சேவைகள் DDoS தாக்குதலால் பாதிக்கப்படாமல் இருப்பது.
2. தாக்குதல்கள் மற்றும் தடுக்கும் வழிமுறைகள்
தாக்குதல்களின் வகைகள்:
1. Phishing (மீன் பிடித்தல் தாக்குதல்):
பொய்யான இணையதளங்கள் அல்லது ஈமெயில்களால் தரவை திருடுவது.
தடுப்பு:
HTTPS இணைப்புகளைப் பயன்படுத்தவும்.
இயந்திர ஃபில்டர்கள், Two-Factor Authentication பயன்படுத்தவும்.
2. Malware (தரவுத் தொல்லியான்):
வைரஸ்கள், வேர்ம்கள், திரோஜன்கள் போன்றவை சேவையை செயலிழக்கச் செய்கின்றன.
தடுப்பு:
Anti-virus மென்பொருள் பயன்படுத்தவும்.
பாதுகாப்பான தகவல் மூலங்களை மட்டும் திறக்கவும்.
3. DDoS (Distributed Denial of Service):
ஒரே நேரத்தில் பல கணினிகள் மூலம் முறைமையை வேலை செய்ய முடியாத அளவிற்கு தாக்குதல் நடத்துவது.
தடுப்பு:
Load Balancer பயன்படுத்தவும்.
Firewall மற்றும் IDS கருவிகளை அமைக்கவும்.
3. குறுக்கு குறிகள் (Encryption) மற்றும் அதன் செயல்பாடு
குறுக்கு குறிகள் (Encryption):
தகவல்களை ஒரு முறைமையில் குறியாக மாற்றி அனுப்புவது.
Types:
Symmetric Key Encryption: ஒரே குறிச்சொல் அனுப்பவும்/பெறவும் பயன்படும்.
Asymmetric Key Encryption: Public Key மற்றும் Private Key இணக்கத்துடன் தகவலை பாதுகாக்கும்.
உதாரணம்:
நீங்கள் வங்கி இணையதளத்தில் உங்கள் கடவுச்சொல்லை வழங்கும் போது, அது SSL/TLS முறையில் குறியாக்கப்படும்.
4. Firewall மற்றும் அதன் பயன்பாடு
Firewall என்பது:
கணினி மற்றும் இணையத்தள பயன்பாடுகளுக்கு இடையே பாதுகாப்பு சுவராக செயல்படுகிறது.
வகைகள்:
Hardware Firewall: உட்புற மற்றும் வெளிப்புற நெட்வொர்க்கை பிரிக்கிறது.
Software Firewall: உங்கள் கணினியில் செயல்படுகிறது.
பயன்பாடு:
1. பாதுகாப்பற்ற பயன்பாடுகளை தடுக்கிறது.
2. பாதை மறுக்கப்பட்ட தரவுகளை வரவழைக்காது.
5. Two-Factor Authentication (2FA)
2FA என்பது:
ஒரே அடையாள சான்று (Username/Password) போதாது, மேலும் ஒரு அங்கீகாரம் தேவைப்படும் முறை.
அம்சங்கள்:
1. Password
2. OTP அல்லது Biometric
பயன்பாடு:
வங்கி செயலியில் OTP.
இணையதள உள்நுழைவு மற்றும் கைரேகை பரிசோதனை.
6. Intrusion Detection System (IDS) மற்றும் Intrusion Prevention System (IPS)
IDS (கண்ணியத்தள முறைமையை கண்டறிதல்):
தாக்குதல்களை கண்டறிந்து எச்சரிக்கிறது.
IPS (தாக்குதல்களை தடுக்கும் முறை):
தாக்குதல்களை நேரடியாக தடுக்கிறது.
உதாரணம்:
உங்கள் இணையத்தில் DDoS தாக்குதலை IDS கண்டறிந்து, IPS அதை தடுக்க உதவுகிறது
7. தகவல் திருடல் (Data Breach) மற்றும் தடுப்பு வழிமுறைகள்
Data Breach:
அனுமதி இல்லாமல் தரவை திருடுதல்.
தடுப்பு:
1. Secure Passwords.
2. Data Encryption.
3. Access Control Policies.
8. தரவு காப்பேடு (Backup):
Backup Types:
Cloud Backup: இணையத்தில் தரவை சேமிக்கிறது.
Local Backup: லோகல் ஹார்ட் டிஸ்க் அல்லது சாதனங்களில் சேமிக்கப்படுகிறது.
முக்கியத்துவம்:
Data Loss நிகழ்ச்சியில் திருப்பி பெற முடியும்.
கருத்துரையிடுக
0கருத்துகள்