প্রশ্ন:
"স্তরযুক্ত সুরক্ষা" এর অর্থ কী?
উত্তর:সাইবার সিকিউরিটির মধ্যে সর্বাধিক প্রাসঙ্গিক ধারণাগুলির মধ্যে "স্তরযুক্ত সুরক্ষা" ধারণাটি কেন্দ্রীয় - এটি সাইবারসিকিউরিটি ডিফেন্সের পরিধি ছাড়িয়ে যাওয়ার পিছনে দর্শন বোঝার উপায়।
এর মূল অংশে, স্তরযুক্ত সুরক্ষা মানে বিভিন্ন বিভিন্ন সুরক্ষা সরঞ্জাম ব্যবহার করে এমন একটি পদ্ধতির গ্রহণ করা যা আক্রমণের বিভিন্ন সম্ভাব্য ভেক্টরকে সম্বোধন করে। কিছু বিশেষজ্ঞ স্তরযুক্ত সুরক্ষা কীভাবে কাজ করে তা বর্ণনা ও সংজ্ঞা দিতে শুরু করতে "গভীরতার প্রতিরক্ষা" শব্দবন্ধটি ব্যবহার করে।
এ সম্পর্কে ভাবার আর একটি উপায় হ'ল এক ধরণের চার্ট বা আক্রমণাত্মক শারীরিক ধারকগুলির বিরুদ্ধে সমস্ত দিক থেকে আগত আক্রমণগুলির অঙ্কন, যার মূল অংশে সংবেদনশীল তথ্য বা সম্পদ রয়েছে। কেবলমাত্র একটি শক্ত বাইরের ঘেরের চেয়ে, একটি স্তরযুক্ত সুরক্ষা পদ্ধতি সেই ঘেরের ভিতরে স্তরগুলি যুক্ত করবে। তত্ত্বটি হ'ল পরিধিটি প্রবেশ করানো যে কোনও আক্রমণকে আস্তে আস্তে বা অন্য স্তরগুলি দ্বারা ভিতরে প্রশমিত করা হত, যাতে কম এবং কম আক্রমণ সিস্টেমের অভ্যন্তরীণ কেন্দ্রে পৌঁছায়।
কম্পিউটার বিজ্ঞানে, এটি কিছুটা আলাদাভাবে কাজ করে তবে মূল ধারণাটি এখনও একই। সাইবারসিকিউরিটি বিশেষজ্ঞরা অ্যান্টি-ভাইরাস এবং অ্যান্টি-ম্যালওয়্যার প্রোগ্রামের পাশাপাশি হাশিং এবং এনক্রিপশন সিস্টেম, মাল্টি-ফ্যাক্টর প্রমাণীকরণ সিস্টেম এবং নেটওয়ার্কের অভ্যন্তরে বিভিন্ন ধরণের নেটওয়ার্কের ক্রিয়াকলাপের জন্য হুমকি মূল্যায়ন সরঞ্জাম এবং বিশদ নিরীক্ষণ লগের মতো জিনিস যুক্ত করবে will । স্তরযুক্ত সাইবারসিকিউরিটির নতুন সীমান্তের অংশটি হ'ল ধারণা যে মেশিন লার্নিং সরঞ্জামগুলি সন্দেহজনক নেটওয়ার্ক ক্রিয়াকলাপকে অন্যান্য রুটিন এবং বৈধ নেটওয়ার্ক ক্রিয়াকলাপ থেকে পৃথক করতে কাজ করতে পারে।
"স্তরযুক্ত সুরক্ষা" শব্দটি একটি নেটওয়ার্ক বা সিস্টেম গঠনের শর্তাদি বিভ্রান্ত করা এড়ানো গুরুত্বপূর্ণ। উদাহরণস্বরূপ, একটি নেটওয়ার্ক বিভিন্ন ওএস "স্তরগুলি" নিয়ে গঠিত তবে এটি স্তরযুক্ত সুরক্ষা বলতে বোঝায় না। তেমনিভাবে, ইন্টারনেট ক্রিয়াকলাপের জন্য এনক্রিপশন সিকিওর সকেটস স্তর বা এসএসএল এবং পরিবহন স্তর সুরক্ষা বা টিএসএল ব্যবহার করে, তবে এই এনক্রিপশন প্রযুক্তিতে একাধিক স্তর থাকতে পারে, তবে বেশিরভাগ আইটি বিশেষজ্ঞরা যখন স্তরযুক্ত সুরক্ষা সম্পর্কে কথা বলেন তখন এটি সে বিষয়ে কথা হয় না। আবার, তারা সাইবারেটট্যাক্সের সাফল্যকে হ্রাস করার জন্য বিল্ডিং সিস্টেমগুলির যে মূল সুরক্ষার বিভিন্ন স্তরে রয়েছে তাদের সেই মূল ধারণাকে সম্বোধন করছে।
আরেকটি উদাহরণ হ'ল সিস্টেমের ঘেরে ফায়ারওয়াল ব্যবহার করা, এন্ডপয়েন্ট পয়েন্ট সুরক্ষা প্রোটোকল সহ, তবে পাশাপাশি অভ্যন্তরীণ সংস্থান যেমন দুর্বলতা স্ক্যানার, অভ্যন্তরীণ হুমকি মূল্যায়ন সরঞ্জাম এবং নেটওয়ার্ক বিভাজন সরঞ্জামগুলি যা সমস্ত আক্রমণকে বন্ধ বা বিচ্ছিন্ন করতে সহায়তা করেছিল all যে সিস্টেমের ভিতরে তাদের পথ তৈরি করেছে।
কিছু বিশেষজ্ঞ তাদের নিজস্ব স্তরযুক্ত সুরক্ষা ধারণাটি বর্ণনা করতে শব্দের সংকলনও তৈরি করবেন - উদাহরণস্বরূপ, রব সোবারস, একটি কোওরা পোস্টার, "হিউম্যান লেয়ার", "ফিজিকাল লেয়ার", "এন্ডপয়েন্ট লেয়ার সহ" নেটওয়ার্ক লেয়ারের বিভিন্ন অ্যাপ্লিকেশন সংজ্ঞায়িত করে, "" নেটওয়ার্ক স্তর, "" অ্যাপ্লিকেশন স্তর "এবং" ডেটা স্তর। "স্তরযুক্ত সুরক্ষার জন্য একটি রেফারেন্স গাইড এই নির্দিষ্ট স্তরযুক্ত সুরক্ষা ধারণাটি সম্পর্কে আরও বিশদে যায়।
স্তরযুক্ত সুরক্ষার জন্য সবচেয়ে বড় নতুন অ্যাপ্লিকেশনগুলির মধ্যে একটি হ'ল কৃত্রিম বুদ্ধি। বিজ্ঞানীরা উদীয়মান কৃত্রিম বুদ্ধিমত্তার শক্তিকে শক্তিশালী করার চেষ্টা করছেন এবং এটি উপরের হিসাবে উল্লিখিত হিউরিস্টিক সরঞ্জামগুলির সাথে সাইবার সিকিউরিটির সাথে প্রয়োগ করার চেষ্টা করছেন যা নিরীক্ষণ লগগুলির সাথে নেটওয়ার্ক আচরণের দিকে নজর রাখবে এবং ভবিষ্যদ্বাণী করার চেষ্টা করবে যে কোন ব্যবহারকারী ইভেন্টগুলি একটি সাইবারট্যাক গঠন করতে পারে। এই সরঞ্জামগুলি সিস্টেমগুলির জন্য নেটওয়ার্ক সুরক্ষা পরিমার্জন এবং উন্নতির দিকে অনেক এগিয়ে গেছে।
