Jump to content

സെക്യുർ ബൈ ഡിഫോൾട്ട്

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
(Secure by default എന്ന താളിൽ നിന്നും തിരിച്ചുവിട്ടതു പ്രകാരം)

സോഫ്റ്റ്‌വെയറിലെ സെക്യുർ ബൈ ഡിഫോൾട്ട്, നിങ്ങൾ ഒരു പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, അത് സ്വയമേവ തന്നെ പരമാവധി സുരക്ഷിതമായി സജ്ജീകരിക്കുമെന്ന് ഉറപ്പാക്കുന്നു. സാധ്യതയുള്ള റിസ്ക്കുകൾ കുറയ്ക്കുന്നതിനാണ് മുൻ‌ഗണന എന്നതിനാൽ, തുടക്കത്തിൽ കുറച്ച് ഉപയോക്തൃ സൗഹൃദപരമായ കാര്യങ്ങൾ ത്യജിക്കുക എന്നാണ് ഇത് അർത്ഥമാക്കുന്നത്. സുരക്ഷയും ഉപയോക്താക്കൾക്ക് സോഫ്‌റ്റ്‌വെയറിലേക്കുള്ള പ്രവേശനം സാധ്യമാക്കി മാറ്റുകയും ചെയ്യുന്നു.[1]ഇത് ഏറ്റവും സുരക്ഷിതമായ ക്രമീകരണങ്ങൾ ഏതൊക്കെയാണെന്ന ചർച്ചയിലേക്ക് നയിക്കുന്നു. തൽഫലമായി, "സെക്യുർ ബൈ ഡിഫോൾട്ട്" എന്നതിന്റെ കൃത്യമായ അർത്ഥം നിർവചിക്കപ്പെട്ടിട്ടില്ല.

ഒരു നെറ്റ്‌വർക്ക് സിസ്റ്റത്തിൽ, 'ഡിഫോൾട്ട് ബൈ സെക്യൂരിറ്റി' എന്നാൽ ഇൻസ്റ്റാളേഷൻ കഴിഞ്ഞയുടനെ തുറന്ന വാതിലുകൾ ഇല്ല അല്ലെങ്കിൽ ഉപയോഗപ്പെടുത്താൻ കഴിയുന്ന എൻട്രി പോയിന്റുകളൊന്നുമില്ല. പരമാവധി സുരക്ഷയ്ക്കായി എല്ലാ വാതിലുകളും അടച്ച് തുടങ്ങുന്നതുപോലെയാണിത്. ഏതെങ്കിലും വാതിലുകൾ തുറന്നിട്ടുണ്ടോ എന്ന് കാണാൻ ലോക്കലായി നെറ്റ്സ്റ്റാറ്റ്(netstat) അല്ലെങ്കിൽ എൻമാപ്പ്(nmap) പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിച്ച് സിസ്റ്റം സുരക്ഷിതമാണോ എന്ന് നിങ്ങൾക്ക് പരിശോധിക്കാം.[2] ഒരു ശൃംഖല പോലെയുള്ള ഒരു നെറ്റ്‌വർക്കിനെക്കുറിച്ച് ചിന്തിക്കുക, ഒരു ലിങ്ക് ശക്തമല്ലെങ്കിൽ, അത് മുഴുവൻ ശൃംഖലയെയും ബാധിക്കും. അതിനാൽ, എല്ലാ ഭാഗങ്ങളും സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്നത് വളരെ പ്രധാനമാണ്.

ഒരു പ്രോഗ്രാം സ്വയമേവ സുരക്ഷിതമായ ക്രമീകരണങ്ങൾ ഉപയോഗിക്കുകയാണെങ്കിൽ, ഉപയോക്താക്കൾ സുരക്ഷിതരാണ്, എന്നാൽ എല്ലാവരും സുരക്ഷയ്ക്ക് മുൻഗണന നൽകുന്നില്ല. ഉദാഹരണത്തിന്, ലോഗിൻ ചെയ്യുന്നതിനായി ശൂന്യമായ പാസ്‌വേഡുകൾ അനുവദിക്കുന്നത് ചില ഉപയോക്താക്കൾക്ക് സൗകര്യപ്രദമാണ്, പക്ഷേ ഇത് ഒരു സുരക്ഷയെ അപകടപ്പെടുത്തുന്നു. ഒരു പ്രോഗ്രാം വ്യാപകമായി അംഗീകരിക്കപ്പെടുന്നതിന്, അതിന്റെ ഡിഫോൾട്ട് ക്രമീകരണങ്ങളിൽ ഉപയോക്തൃ സൗകര്യവും സുരക്ഷയും തമ്മിൽ ഒരു ബാലൻസ് കണ്ടെത്തേണ്ടത് അത്യാവശ്യമാണ്. സാധ്യതയുള്ള അപകടസാധ്യതകൾക്കെതിരായി അവശ്യമായ സുരക്ഷാ മാർഗങ്ങൾ നിലനിർത്തിക്കൊണ്ട് ഉപയോക്താക്കൾക്ക് സിസ്റ്റം ഉപയോഗിക്കാൻ എളുപ്പമാണെന്നത് ഉറപ്പാക്കുന്നു.

അബ്സ്ട്രാക്ഷനിലൂടെ[3]ഒരു പ്രോഗ്രാം സുരക്ഷിതമാക്കുക എന്നതിനർത്ഥം ഉപയോക്താക്കൾക്ക് ഹാനികരമായ പ്രവർത്തനങ്ങൾ ചെയ്യാനുള്ള അവരുടെ കഴിവ് പരിമിതപ്പെടുത്തുന്നതിലൂടെ ആകസ്മികമായി ഡാറ്റ നഷ്ടപ്പെടുന്നത് തടയുന്ന ഒരു ഇന്റർഫേസ് നൽകുക എന്നാണ്. ഈ സജ്ജീകരണം ഉപയോക്താക്കളെ അറിയാതെയുള്ള തെറ്റുകളിൽ നിന്ന് സംരക്ഷിക്കുകയും സിസ്റ്റത്തിന് ആവശ്യമായ ഒരു സംരക്ഷണ പാളി ചേർക്കുകയും ചെയ്യുന്നു. ഉപയോക്താക്കൾക്ക് മുൻഗണനകളുടെ മേൽ നിയന്ത്രണം നൽകുന്നത് സാധാരണ പ്രവർത്തനത്തെ ബാധിക്കുന്നില്ല, എന്നാൽ ഇത് വിപുലീകരിച്ച കോൺഫിഗറേഷൻ നിയന്ത്രണങ്ങളുള്ള കൂടുതൽ സങ്കീർണ്ണമായ ഉപയോക്തൃ ഇന്റർഫേസിലേക്ക് നയിച്ചേക്കാം. ഇത്തരത്തിലുള്ള ഇഷ്‌ടാനുസൃതമാക്കൽ ദൃശ്യപരമായി തിരക്കേറിയ ഇന്റർഫേസിന് കാരണമായേക്കാം.

ഒരു ഓതന്റിക്കേഷൻ സംവിധാനമുള്ള ചില സെർവറുകൾ അല്ലെങ്കിൽ ഉപകരണങ്ങൾക്ക് ഡിഫോൾട്ടായിട്ടുള്ള ഉപയോക്തൃനാമങ്ങളും പാസ്‌വേഡുകളും ഉണ്ട്. ശരിയായി മാറ്റിയില്ലെങ്കിൽ, ഡിഫോൾട്ട് കോൺഫിഗറേഷൻ അറിയാവുന്ന ആർക്കും വിജയകരമായി സിസ്റ്റത്തിലേക്ക് പ്രവേശിക്കുവാൻ കഴിയും. പൊതുവായതോ അദ്വിതീയല്ലാത്തതോ ആയ ഡിഫോൾട്ടുകൾ ഉപയോഗിക്കുന്നത് 'ഡിഫോൾട്ട് ബൈ സെക്യൂരിറ്റി' എന്ന ആശയത്തിന് വിരുദ്ധമാണ്, തുടക്കം മുതൽ തന്നെ ഏറ്റവും സുരക്ഷിതമായ ഓപ്ഷനുകൾ സ്വയമേവ തിരഞ്ഞെടുക്കാത്തത് പോലെയാണ് ഇത്.

ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങൾ

[തിരുത്തുക]

ഡിഫോൾട്ടായി പൂർണ്ണമായും സുരക്ഷിതമായ ഒരേയൊരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഓപ്പൺബിഎസ്ഡിയാണെന്ന് അവകാശപ്പെടുന്നു. എന്നിരുന്നാലും, ഇത് അന്തർലീനമായി ഏറ്റവും സുരക്ഷിതമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമാണെന്ന് ഇതിനർത്ഥമില്ല. കാരണം അത് ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന്റെ നിർവചനത്തെ ആശ്രയിച്ചിരിക്കുന്നു. മറ്റ് സിസ്റ്റങ്ങളുമായി നെറ്റ്‌വർക്കിംഗ് ചെയ്യാൻ കഴിവില്ലാത്ത നിരവധി ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളുണ്ട്, ഇന്ന് നെറ്റ്‌വർക്ക് അടിസ്ഥാനമാക്കിയുള്ള സെക്യുരിറ്റി കോംപ്രമൈസുകളുടെ അളവ് കണക്കിലെടുക്കുമ്പോൾ, അത്തരമൊരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം കൂടുതൽ സുരക്ഷിതമാണെന്ന് വാദിക്കാൻ കഴിയും. ഓപ്പൺബിഎസ്ഡി ഒരു നെറ്റ്‌വർക്ക് ഓപ്പറേറ്റിംഗ് സിസ്റ്റമാണ്.

ഡെസ്‌ക്‌ടോപ്പ് ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടുള്ള ഒരു ലിനക്‌സ് വിതരണമാണ് ഉബുണ്ടു, അത് ഡിഫോൾട്ടായി അഡ്മിനിസ്‌ട്രേറ്റീവ് അക്കൗണ്ട് മറയ്‌ക്കുകയും ചില സിസ്റ്റം ടാസ്‌ക്കുകൾക്കായി (സിസ്റ്റം അപ്‌ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക, ഡിസ്‌ക് ഡ്രൈവുകൾ നിയന്ത്രിക്കുക തുടങ്ങിയ) അഡ്മിനിസ്‌ട്രേറ്റീവ് പ്രത്യേകാവകാശങ്ങൾ നേടുന്നതിന് ആദ്യ ഉപയോക്താവിനെ മാത്രം അനുവദിക്കുകയും ചെയ്യുന്നു. മാക്ഒഎസ് ഒരു അക്കൗണ്ട് മറച്ചിട്ടില്ലെങ്കിലും, പരിമിതമായ പ്രത്യേകാവകാശങ്ങളുള്ള ഉപയോക്താക്കൾക്ക് ഇപ്പോഴും സിസ്റ്റത്തിലേക്ക് പൂർണ്ണതോതിലുള്ള പ്രവേശനം ഉണ്ടായിരിക്കും. പരിമിതമായ അവകാശങ്ങളുള്ള ഉപയോക്താക്കൾക്ക് ഒരു അക്കൗണ്ട് മറയ്ക്കുന്നത് മൂലം അതിന്റെ പ്രവർത്തനത്തെ ബാധിക്കുന്നില്ല.

അവലംബം

[തിരുത്തുക]
  1. "Secure by default: recommendations from the CISA's newest guide". 21 October 2023.
  2. "Running a quick NMAP scan to inventory my network". 22 October 2023.
  3. "secure a program or system is through abstraction". 22 October 2023.