Daily Archives: October 29, 2015

সিআইএসএসপি টার্মিনোলোজি (CISSP Terminology) – (N to Z)

Published by:

{ N } { O } { P } { Q } { R } { S } { T } { U } { V } { W } { X } { Y } { Z }

Risk – রিস্ক হচ্ছে আপনার ভালনারেবিলিটিগুলোকে থ্রেট এজেন্ট দ্বারা আক্রান্ত হবার সম্ভাব্যতা। ধরুন ফায়ারওয়ালে কয়েকটা ওপেন পোর্ট থাকলে, একে এবিউজ করার সম্ভাব্যতা বাড়ে। এছাড়া আপনার ইউজাররা ট্রেইনড না হলে, তাদের ভুল করার সম্ভাবনা বেশি থাকে। তারপর কোন ইন্ট্রুশন ডিটেকশন সিস্টেম নেটওয়ার্কে প্রয়োগ করা না হলে, এটাকগুলো চোখের আড়ালে রয়ে যাবে।

Threat – যেকোন বিপদ কে থ্রেট হিসেবে গণ্য করা যায়। যে বা যা কিছু আপনার ভালনারেবিলিটিগুলোকে এক্সপ্লোয়েট করবে, তারা থ্রেট এজেন্ট হিসেবে গণ্য হবে। ধরুন আপনার ফায়ারওয়ালের যেকোন ওপেন পোর্ট পেয়ে আপনার নেটওয়ার্কে এক্সেস করলো, বা কোন প্রসেস অন্যভাবে আপনার ডাটা এক্সেস করলো যা সিকিউরিটী পলিসি দ্বারা নির্ধারিত নয়, বা কোন প্রাকৃতিক দূর্যোগ, এগুলো সব থ্রেট।

Vulnerability – কোন দুর্বলতা, বা কাউন্টারমেজারের অভাবকেই ভালনারেবিলিটি হিসেবে ধরা যায়। হতে পারে সফটওয়ার, হার্ডওয়্যার, হিউম্যান এরর, হতে পারে কোন সার্ভিস, আপডেট না করা এপ্লিকেশন বা অপারেটিং সিস্টেম, ওপেন ওয়্যারলেস এক্সেস পয়েন্ট ইত্যাদি।

সিআইএসএসপি টার্মিনোলোজি (CISSP Terminology) – (A to M)

Published by:

{ A } { B } { C } { D } { E } { F } { G } { H } { I } { J } { K } { L } { M }

Availability – অথরাইজড ইউজারদের নির্ভরযোগ্য এবং সময়োপযোগী তথ্যে এবং নেটওয়ার্ক রিসোর্স এ প্রবেশ দেয়াকে এভেলেইবিলিটি হিসেবে গণ্য করা হয়। ডাটা রক্ষা করার জন্য বিভিন্ন প্রযুক্তি ব্যবহার করা হয় – রেইড, ক্লাস্টারিং, লোড ব্যলান্সিং, অতিরিক্ত পাওয়ার সাপ্লাই দেয়া, সফটওয়্যার এবং ডটা ব্যাকাপ, ডিস্ক শ্যাডোয়িং, কোলোকেশন, অফ-সাইট ফ্যসিলিটি, রোল-ব্যক ফাংশন, ফেইলওভার কনফিগারেশন।

Confidentiality – তথ্য যথানূরুপ এবং যথেষ্ট গোপনীয়তা রক্ষা করা হয়েছে এবং আনঅথারাইউজড এক্সেস বন্ধ করা হয়েছে, এটাকে কনফিডেনশিয়ালিটি বলা হয়। ডাটা এনক্রিপশন (হোল ডিস্ক, ডাটাবেস), ডাটা ইন ট্রান্সিট (আইপিসেক, এসএসএল, পিপিটিপি, এসএসএইচ), এক্সেস কন্ট্রোল (ফিজিকাল, টেকনিকাল)।

Control – এটি কাউন্টারমেজার। রিস্ক মিটিগেশনের জন্য কন্ট্রোল মেথড প্রয়োগ করা হয়। কাউন্টারমেজার অনেক কিছু হতে পারে যেমন – সফটওয়্যার কনফিগারেশন, হার্ডওয়্যার ডিভাইস, স্ট্রং পাসওয়ার্ড, ফায়ারওয়াল, সিকিউরিটি গার্ড, সিকিউরিটী ট্রেনিং ইত্যাদি।

Exposure – এক্সপোজার হচ্ছে আপনার ভালনারেবেলিটিগুলো উন্মুক্ত হওয়া। মানে আপনার দুর্বলতা প্রকাশ পেয়ে গেল। এর ফলস্বরুপ বিভিন্ন ক্ষতির সম্মূখীন হতে পারেন। যেমন কোন পাসওয়ার্ড এর জন্য কোন নিয়ম না থাকা বা যথার্থ নিয়মের প্রয়োগ না করা, বা অফিস বা ডাটা সেন্টারের ইলেক্ট্রিক ওয়ার সবসময় ইন্সপেকশন না করার কারনে আপনি আপনাকে এক্সপোজ করছেন।

Integrity – প্রদত্ত তথ্যের একুরেসি এবং রিলায়েবেলিটি দেয়া হয়েছে এবং  আনঅথারাইউজড এক্সেস বন্ধ করা হয়েছে। হ্যশিং, চেঞ্জ কন্ট্রোল, এক্সেস কন্ট্রোল, সিআরসি, প্রসেস ইন্টেগ্রেটি ইত্যাদির মাধ্যমে ইন্টেগ্রিটি রক্ষা করা হয়।