जब पहली बार कंप्यूटर का आविष्कार किया गया था, तो वे केवल एक ही प्रोग्राम को निष्पादित कर सकते थे, जिसकी कंप्यूटर के सभी हार्डवेयर तक पूर्ण पहुंच हो। जैसे-जैसे तकनीक उन्नत होती गई और कंप्यूटर अधिक शक्तिशाली होते गए, शोधकर्ताओं ने महसूस किया कि एक ही समय में कई प्रोग्राम सिस्टम संसाधनों तक पहुँचने के लिए शायद यह अधिक समझ में आता है।
लेकिन यह सुरक्षा की कीमत पर आया था। कोड या मैलवेयर की एक भी खराब स्ट्रिंग कंप्यूटर को संक्रमित कर सकती है, पूरे नेटवर्क में फैल सकती है, और सिस्टम की विफलता का कारण बन सकती है। कई साइबर-रक्षा रणनीतियाँ सामने आईं जिन्होंने सुरक्षा पेशेवरों को खतरे के वैक्टर के प्रसार को रोकने की अनुमति दी।
सैंडबॉक्सिंग, हनीपोट्स और सॉफ्टवेयर कंटेनर कुछ लोकप्रिय प्रौद्योगिकियां हैं जो सुरक्षा विश्लेषकों को खतरों का पता लगाने और एक सुरक्षित वातावरण में हमलावरों के व्यवहार का निरीक्षण करने में मदद करती हैं। लेकिन वास्तव में ये उपकरण क्या हैं? उन शर्तों का क्या अर्थ है? और वे वास्तव में क्या करते हैं?
सैंडबॉक्सिंग क्या है?
सैंडबॉक्सिंग वह प्रक्रिया है जिसमें आप एक नियंत्रित और पृथक परीक्षण वातावरण बनाएं
अपना कोड निष्पादित करने के लिए। सैंडबॉक्सिंग का विचार एक बच्चे के सैंडबॉक्स से उपजा है, जिसमें खिलौने और रेत को एक छोटे कंटेनर में रखा जाता है, ताकि बच्चे सुरक्षित रूप से खेल सकें।सैंडबॉक्स के साथ, डेवलपर प्रतिबंधित वातावरण में नए या प्रयोगात्मक कोड का परीक्षण कर सकते हैं, और कोड की असुरक्षित स्ट्रिंग को पूरे नेटवर्क को संक्रमित करने से रोक सकते हैं।
सैंडबॉक्सिंग दृष्टिकोण सुरक्षा पेशेवरों को संभावित खतरों के लिए पुराने कोड का विश्लेषण करने की भी अनुमति देता है। परीक्षण वातावरण को अलग करके, विश्लेषक ऑपरेटिंग सिस्टम या होस्ट डिवाइस से समझौता किए बिना आत्मविश्वास से कोड का मूल्यांकन कर सकते हैं।
सैंडबॉक्सिंग के फायदे
- परियोजनाओं के लाइव होने से पहले उनमें परिवर्तन का परीक्षण करें।
- कमजोरियों के लिए संभावित हानिकारक अनुप्रयोगों का विश्लेषण करें।
- संभावित खतरों के लिए अपने मेजबान उपकरणों के जोखिम को सीमित करें।
- शून्य-दिन के खतरों का पता लगाएं.
हनीपोट्स क्या हैं?
"हनीपोट" शब्द का इस्तेमाल पहली बार क्लिफोर्ड स्टोल ने अपनी जासूसी थ्रिलर किताब "द कूकू एग" में किया था, जिसमें उन्होंने कंप्यूटर जासूसी को रोकने के लिए इस्तेमाल की जाने वाली एक विधि का वर्णन किया था। हालाँकि 1986 में अभिनव अवधारणा सामने आई थी, लेकिन 1999 तक सुरक्षा पेशेवरों ने एक सुरक्षित वातावरण में साइबर अपराधियों के व्यवहार का अध्ययन करने के लिए हनीपोट्स का उपयोग करना शुरू नहीं किया था।
हनीपोट रणनीति हैकर्स का ध्यान आकर्षित करने के लिए जानबूझकर कमजोर सिस्टम बनाने पर ध्यान केंद्रित करता है। मुख्य उद्देश्य हमलावरों के बारे में सटीक डेटा एकत्र करना है जो डिटेक्शन टूल से छूट सकते हैं।
हनीपोट रणनीति निर्धारित करते समय, एक कंपनी पहले कुछ संवेदनशील सर्वर या सिस्टम को सक्रिय करती है और कुछ ढीले सिरों को छोड़ देती है। महत्वपूर्ण सूचनाओं को हमले के लिए खुला छोड़ कर, हनीपोट हैकर्स को नियंत्रित वातावरण में लुभाता है।
जैसे ही हैकर्स नेटवर्क में घुसपैठ करते हैं, साइबर सुरक्षा शोधकर्ता उनके व्यवहार का निरीक्षण कर सकते हैं और महत्वपूर्ण जानकारी जैसे आईपी पते, पोर्ट और एक्सेस की जा रही फाइलों को एकत्र कर सकते हैं। रक्षा से संबंधित सुरक्षा दल इस डेटा का उपयोग अपनी नेटवर्क सुरक्षा में सुधार करने और इसी तरह के हमलों का मुकाबला करने के लिए नए रक्षा तंत्र को लागू करने के लिए कर सकते हैं।
हनीपोट्स के फायदे
- हमलावरों की जासूसी करें और उनकी गतिविधियों पर नजर रखें।
- हमलावरों के बारे में महत्वपूर्ण जानकारी एकत्र करें और भविष्य में घुसपैठ को विफल करने के लिए इसका इस्तेमाल करें।
- शून्य-दिन के हमलों के बारे में मूल्यवान खतरे की खुफिया जानकारी एकत्र करें।
सॉफ्टवेयर कंटेनर क्या हैं?
सॉफ्टवेयर कंटेनरीकरण एक अपेक्षाकृत नई तकनीक है जो सुरक्षा जगत में बहुत उत्साह पैदा करती है। Microsoft, Google और Facebook सहित प्रमुख तकनीकी कंपनियां अपने अनुप्रयोगों के लिए अलग-अलग उपयोगकर्ता-स्थान वातावरण बनाने के लिए कंटेनरों का उपयोग करती हैं।
कंटेनर किसी एप्लिकेशन के सभी घटकों, जैसे कि बायनेरिज़, लाइब्रेरी और उसकी सभी निर्भरता को कंटेनर इमेज के रूप में जानी जाने वाली एक इकाई में बंडल करके काम करते हैं। यह छवि तब अन्य सभी कंटेनरों द्वारा उपयोग किए जाने वाले समान ऑपरेटिंग सिस्टम पर एक अलग स्थान में चल सकती है।
होस्ट ऑपरेटिंग सिस्टम सिस्टम के भौतिक संसाधनों तक पहुँचने के लिए कंटेनर को प्रतिबंधित करता है, इसलिए एक एकल कंटेनर होस्ट के संपूर्ण संसाधनों का उपभोग नहीं कर सकता है। इसका मतलब है कि अगर किसी एक कंटेनर में कुछ भी गलत हो जाता है, तो उसका प्रभाव केवल उस कंटेनर तक ही सीमित होता है।
कंटेनर प्लेटफ़ॉर्म संगतता मुद्दों को भी समाप्त कर देता है क्योंकि किसी एप्लिकेशन को चलाने के लिए सभी आवश्यक घटक कंटेनर के भीतर होते हैं।
सॉफ्टवेयर कंटेनरों के पेशेवरों
- कंटेनर हल्के होते हैं क्योंकि उनमें केवल ऐप के मूल घटक और निर्भरताएं होती हैं।
- संगतता मुद्दों को हल करता है।
- लगभग कहीं भी आसानी से तैनात किया जा सकता है।
- स्केलेबिलिटी में सुधार करता है।
सैंडबॉक्स, हनीपोट्स और कंटेनरों का उपयोग करना
साइबर सुरक्षा में सैंडबॉक्स, हनीपॉट और कंटेनरों की बहुत विशिष्ट भूमिकाएँ हैं, फिर भी यह निर्धारित करना कि कौन सी सुरक्षा तकनीक का उपयोग करना मुश्किल हो सकता है।
क्या आप संभावित हानिकारक अनुप्रयोगों का विश्लेषण करना चाहते हैं या संभावित खतरों को रोकना चाहते हैं? इस मामले में, सैंडबॉक्सिंग एक अच्छा विकल्प हो सकता है। क्या आप हमलावरों की जासूसी करना चाहते हैं और भविष्य में घुसपैठ के खिलाफ रणनीति तैयार करना चाहते हैं? उस स्थिति में, हनीपोट्स बिल में फिट हो सकते हैं।
किसी भी घटना में, यह आप पर निर्भर करता है कि आपके उपयोग के मामले में कौन सा विकल्प सबसे अधिक समझ में आता है, लेकिन इन प्रमुख सुरक्षा तकनीकों को समझना एक अच्छा प्रारंभिक बिंदु साबित होना चाहिए।