সুচিপত্র:
- একাধিক স্তরযুক্ত সুরক্ষা পদ্ধতির ব্যবহার
- রিয়েল-টাইম সুরক্ষা উপস্থাপন করা
সুবিধাপ্রাপ্ত পরিচয়গুলি পরিচালনা করা
ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
কোনও প্রশ্নই আসে না যে যখন সুরক্ষার কথা আসে, মাইক্রোসফ্ট উইন্ডোজ সার্ভার 2019 এই শ্রদ্ধেয় প্ল্যাটফর্মের প্রথম দিন থেকেই আমার দীর্ঘ-দশ বছর বয়সী কন্যা যখন সার্ভারের পাসওয়ার্ড ফাইলটি হ্যাক করতে সক্ষম হয়েছিল তখন থেকেই দীর্ঘ পথ চলেছে। যতদূর আমি উদ্বিগ্ন, মাইক্রোসফ্ট তখন থেকে সবচেয়ে গুরুত্বপূর্ণ যে বিষয়টি শিখেছে তা হ'ল প্রথম থেকেই সুরক্ষা থাকা উচিত; এটি কোনও অ্যাড-অন বা চিন্তা-ভাবনা হতে পারে না।
এখন, একাধিক সংস্থা প্রকাশনা, মাইক্রোসফ্টের সার্ভার টিম স্বীকার করেছে যে আপনি আর নেটওয়ার্কটিকে স্থানীয় সুরক্ষা পরিধি হিসাবে ভাবতে পারবেন না। আধুনিক নেটওয়ার্কগুলি traditionalতিহ্যবাহী নেটওয়ার্কের সীমানা ছড়িয়ে দেয় কারণ তারা ক্রমবর্ধমান ইনফ্রাস্ট্রাকচার-এ-এ-পরিষেবা (আইএএএস) এবং ক্লাউড অ্যাপ্লিকেশন পরিষেবাদির মতো হাইব্রিড প্রযুক্তির উপর নির্ভর করে। এটি উপলব্ধি করে, সংস্থাটি স্বীকার করেছে যে, খারাপ ছেলেরা যদি আপনার নেটওয়ার্কের ভিতরে যেতে চায় তবে তারা সম্ভবত সেগুলিতে প্রবেশ করতে চলেছে This এর অর্থ হল আপনাকে নতুন উপায় খুঁজে পাওয়া দরকার, যেমন পরিচয় them তাদের সাথে সুবিধা অর্জন থেকে বিরত রাখতে to এন্ট্রি।
তেমনি, সংস্থাটি স্বীকার করে যে ফিশিং এবং সোস্যাল ইঞ্জিনিয়ারিং যথেষ্ট ভাল হয়ে গেছে যে এই আক্রমণগুলি থেকে সর্বদা লঙ্ঘনের ঝুঁকি থাকবে। লোকেরা সম্ভবত বোকা বা অন্যথায় তাদের লগ-ইন শংসাপত্রগুলি কোনও পর্যায়ে ছেড়ে দিতে বাধ্য হবে তার অর্থ আপনাকে সেই ভেক্টর থেকে ক্ষয়ক্ষতি কমাতে এবং শংসাপত্রের পুনরায় ব্যবহার রোধ করতে এমনভাবে একটি নকশা তৈরি করতে হবে। এর অর্থ অ্যাক্সেসের ধারণাটি পুনর্বিবেচনা করা এবং উপলব্ধি করা যে আপনার সম্ভবত ব্যবহার-ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো সহজ-থেকে-চুরি শংসাপত্রগুলির সাথে জড়িত চেষ্টা-এবং-সত্য পদ্ধতিগুলি ব্যবহার করার বাইরে যেতে হবে।
একাধিক স্তরযুক্ত সুরক্ষা পদ্ধতির ব্যবহার
তবে শংসাপত্রগুলির চেয়ে সুরক্ষার অনেক কিছুই আছে, যার কারণেই মাইক্রোসফ্ট সুরক্ষার জন্য বহু-স্তরযুক্ত পদ্ধতির নকশা করেছে। মাইক্রোসফ্ট উইন্ডোজ সার্ভার 2019 এর অংশ হিসাবে থাকা কিছু সুরক্ষা বৈশিষ্ট্যগুলি "উইন্ডোজ সার্ভার 2019-এ নতুন কী" নথিতে রাখা হয়েছে। কিছু উচ্চ পয়েন্টের মধ্যে রয়েছে উইন্ডোজ ডিফেন্ডার অ্যাডভান্সড থ্রেট প্রোটেকশন (এটিপি), যা কেবলমাত্র একটি অ্যান্টি-ম্যালওয়ার প্যাকেজের চেয়ে অনেক বেশি।
উইন্ডোজ ডিফেন্ডার এটিপি ম্যালওয়্যার থেকে রক্ষা করবে, এটি একটি মাল্টি-লেয়ার সুরক্ষা ব্যবস্থা যা উইন্ডোজ সার্ভার জুড়ে পরিবর্তনগুলি দেখে তার ট্র্যাকগুলিতে ম্যালওয়্যারটি থামাতে পারে। এর মধ্যে সুরক্ষা, আক্রমণ পৃষ্ঠের হ্রাস, রিয়েল-টাইম মনিটরিং এবং আক্রমণগুলিতে স্বয়ংক্রিয় প্রতিক্রিয়া অন্তর্ভুক্ত রয়েছে। সার্ভারের এটিপি অ্যাজুর এটিপি এবং অফিস 365 এটিপি'র সাথে সংহত করতেও সক্ষম। ফলাফলটি হ'ল উইন্ডোজ ডিফেন্ডার এটিপি বেসিক এন্ডপয়েন্ট প্রোটেকশন এবং অ্যান্টি-ম্যালওয়্যার পরিষেবাগুলি ছাড়াও অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ক্ষমতা প্রদান করে।
এদিকে, আপনি যে আপনার প্রবেশদ্বারকে সর্বদা আপনার নেটওয়ার্কের বাইরে রাখতে পারবেন না তা জেনে উইন্ডোজ সার্ভার 2019 এছাড়াও সার্ভারের মধ্যে থাকা ডেটা এবং যোগাযোগগুলিকে এবং মেশিনগুলির মধ্যে থাকা লিঙ্কগুলিকে সুরক্ষা দেয়, তারা আসল বা ভার্চুয়াল কিনা। উদাহরণস্বরূপ, উইন্ডোজ সার্ভার 2019 উইন্ডোজ এবং লিনাক্সের জন্য ধারক পাশাপাশি উভয় ওএসের জন্য রক্ষিত ভিএম সমর্থন করে। উভয়ের জন্য একটি সুরক্ষিত কনসোল সংযোগও রয়েছে।
সফ্টওয়্যার সংজ্ঞায়িত নেটওয়ার্কিংয়ের জন্য উইন্ডোজ সার্ভার 2019 এর সমর্থন ওএস, এনক্রিপ্ট করা সাবনেটগুলিতে একটি নতুন সুরক্ষা বৈশিষ্ট্য নিয়ে আসে। ভিএমএসের মধ্যে যোগাযোগের জন্য সাবনেটগুলি ব্যবহার করা হলে এনক্রিপশন সক্ষম করা যেতে পারে, যা শারীরিক নেটওয়ার্কের অ্যাক্সেস সহ একটি অনুপ্রবেশকারীকে নেটওয়ার্কে পরিচালিত তথ্যে অ্যাক্সেস পেতে বাধা দেয়। এই ক্ষমতাটি ওএসের মধ্যে অন্তর্নির্মিত এবং কেবলমাত্র একটি চেকবাক্স দিয়ে সক্ষম করা প্রয়োজন।
উইন্ডোজ সার্ভার 2019-এ সফ্টওয়্যার-সংজ্ঞায়িত নেটওয়ার্কিং (এসডিএন) ফায়ারওয়াল এখন ফায়ারওয়াল অডিটিং সমর্থন করে, তাই আপনি যখন কোনও এসডিএন ফায়ারওয়াল সক্ষম করেন, ফায়ারওয়াল বিধি দ্বারা প্রক্রিয়াকৃত যে কোনও প্রবাহ লগিং সক্ষম করতে পারে এবং পরবর্তীকালে রেকর্ড করা যায়।
রিয়েল-টাইম সুরক্ষা উপস্থাপন করা
কিছু রিয়েল-টাইম সুরক্ষার মধ্যে রয়েছে কার্নেল কন্ট্রোল ফ্লো গার্ড, সিস্টেম গার্ড রানটাইম মনিটর এবং উন্নত ডিভাইস গার্ড নীতি আপডেট। কার্নেল কন্ট্রোল ফ্লো গার্ড ম্যালওয়্যারকে দূষিত কোড কার্যকর করা থেকে বিরত রাখতে সহায়তা করে যেখানে এটি দুর্বলতার সুযোগ নিতে পারে। এটি পূর্ববর্তী কন্ট্রোল ফ্লো গার্ডের সক্ষমতা বাড়ায়।
সিস্টেম গার্ড রানটাইম মনিটর এমন একটি দক্ষতা যা অন্যান্য সুরক্ষার ক্ষমতাগুলির ক্রিয়াকলাপ যাচাই করে যে অন্যান্য জিনিসের মধ্যে, সুরক্ষা সফ্টওয়্যারটি সঠিকভাবে চলছে কিনা তা নিশ্চিত হওয়া যায়। এটি প্রকৃত সত্য নয় এমন স্বাস্থ্য বার্তা উত্পন্ন করে কিছু আক্রমণকারী এবং ম্যালওয়ার লেখকদের কিছু সুরক্ষা সফ্টওয়্যারকে বিকৃত করার প্রচেষ্টা থেকে রক্ষা করতে সহায়তা করে।
ডিভাইস গার্ড নীতি আপডেটগুলি এখন সার্ভারটি রিবুট না করে নীতি সম্পর্কিত আপডেটগুলি গ্রহণের অনুমতি দেয়, এই জাতীয় আপডেটগুলি স্থগিত করার জন্য একটি উল্লেখযোগ্য কারণ মুছে ফেলা হয়।
ভিএমএস ব্যবহারের জন্য একটি গুরুত্বপূর্ণ আপডেট হ'ল মেশিনগুলিতে হোস্ট গার্ডিয়ান সার্ভিস (এইচজিএস) চালানোর দক্ষতা যা কেবলমাত্র মাঝেমধ্যে এইচজিএসের সাথে সংযুক্ত থাকে।
2018 সালে সাইবারসিকিউরিটি পেশাদারদের জন্য সর্বাধিক চাপ দেওয়ার কাজগুলি:
(চিত্রের ক্রেডিট: স্ট্যাটিস্টা)
সুবিধাপ্রাপ্ত পরিচয়গুলি পরিচালনা করা
উইন্ডোজ সার্ভারের প্রিন্সিপাল প্রোগ্রাম ম্যানেজার ডিন ওয়েলসের মতে, অধিকারযুক্ত পরিচয়গুলি পরিচালনা করা উইন্ডোজ সার্ভার 2019 এর সুরক্ষার পক্ষে অত্যন্ত গুরুত্বপূর্ণ he তিনি একটি উইন্ডোজ সার্ভার ব্লগ পোস্টে ব্যাখ্যা করার সাথে সাথে মাইক্রোসফ্ট বিশেষায়িত পরিচয়গুলি পরিচালনা, ওএস সুরক্ষিত এবং সুরক্ষিত ফ্যাব্রিককে লক্ষ্য করছে ভার্চুয়ালাইজেশন-ভিত্তিক সুরক্ষা ব্যবহার করে ভার্চুয়ালাইজেশন।
- 2019 এর জন্য সেরা সুরক্ষা স্যুট 2019 এর জন্য সেরা সুরক্ষা স্যুট
- 2019 এর জন্য সেরা পরিচয় ব্যবস্থাপনার সলিউশন 2019 এর জন্য সেরা পরিচয় পরিচালনার সলিউশন
"এই গাইডিং নীতিগুলি এবং ফোকাসের ক্ষেত্রগুলি আমাদের তা নিশ্চিত করতে সহায়তা করে যে আমরা কেবল দুর্ভাগ্যজনকভাবে যে সাধারণ হুমকিস্বরূপ হয়ে উঠছে তার প্রতিক্রিয়াশীল প্রশমনতা সরবরাহ করি না, তবে আমরা আক্রমণাত্মক পদক্ষেপগুলিও তৈরি করি যা আক্রমণগুলি প্রথম স্থানে শুরু করা থেকে বিরত করে দেয়। স্থিরভাবে স্থিত, সুরক্ষা বিহীন ওয়েলস লিখেছেন, 'এটি কোনও বল্টু অন নয়, এটি একটি স্থাপত্য নীতি, "।
গুরুত্বপূর্ণটি হ'ল উইন্ডোজ সার্ভার 2019 অত্যন্ত সুরক্ষিত হওয়ার জন্য ডিজাইন করা হয়েছে। এর অর্থ এই নয় যে ওএস আক্রমণ করা হবে না বা এর অর্থ এই নয় যে কিছু আক্রমণ সফল হবে না। তবে এর অর্থ হ'ল সফল আক্রমণগুলি আসলে তারা কতটা সফল তা সীমাবদ্ধ হতে পারে এবং ওএস এই আক্রমণগুলি আবিষ্কার এবং বন্ধ করার একটি উপায় সরবরাহ করে। এগুলি আজকের সুরক্ষার পরিবেশে সমালোচনামূলকভাবে গুরুত্বপূর্ণ ক্ষমতা।