Page 263 - COPA - TT - Marathi
P. 263
IT & ITES एक्सरसाईस साठी संबंधित धिअरी 1.34.134 -137
COPA - प्रोडक्ट अधि सध्वविसेज साठी ई-कॉमसवि साइट्स ब्ाउझ करा
ओळखण्ासाठी ई-कॉमसवि साइट ब्ाउझ करा (E-Connerce security issues and payment
gateway)
उधदिष्े: या धड्ाच्ा शेवटी तुम्ी सक्षम व्ाल
• ई-कॉमसवि सुरक्ा समस्ा स्पष् करा
• पेमेंट गेट्वे समजा्वून सांगा.
ई कॉमसवि सुरक्ा समस्ा • प्राप्त ्झालेल्ा स्पॅम ईमेलच्ा संख्ेत नाटकीय वाढ.
ई-कॉमस्स सुरक्षा म्िजे ई-कॉमस्स मालमत्तेचे अनकधकृ त एक्सेस , वापर, DoS हल्े यासह अनेक वेगवेगळ्ा मागायंनी अंमलात आिले जाऊ
बदल ककं वा कवनाश यापासून प्रोटेक्शन . सुरक्षा वैकश्ष् ट्े सुरकक्षत कसस् टमची शकतात:
हमी देत नाहीत, तरीही सुरकक्षत कसस् टम तयार करि् यासाठी ते आवश् यक ICMP flood (Smurf Attack)
आहेत. कजथे गुन्ेगार मोठ्ा संख्ेने आयपी पॅके ट पाठवतील ज्ाचा सोस्स एडट्ेस
ई-कॉमस्सच्ा वाढीमुळे नवीन कपढीशी संबंकधत सुरक्षा धोके कनमा्सि ्झाली कपडीत व्यक्तीचा एडट्ेस असल्ाचे खोटे के ले जाईल. नेटवक्स ची बँडकवड्थ
आहेत, परंतु कोित्ाही ई-कॉमस्स कसफ्स्टम ने चार अकवभाज् आवश्यकता त्वरीत वापरली जाते, कायदेशीर पॅके ट्स त्ांच्ा डेफ्स्टनेशन स्थानापययंत
पूि्स के ल्ा पाकहजेत: जाण्ापासून प्रकतबंकधत करते.
a प्रायव्सी - देवािघेवाि के लेली इनफामकेशन अनकधकृ त पक्षांकडू न टीयरड्र ॉप हल्ा
ठे वली पाकहजे.
टीयरडट् ॉप अटॅकमध्े टागकेट मशीनवर ओव्र लॅकपंग, ओव्र साइज,
b अखंडता - देवािघेवाि के लेल्ा इनफामकेशन मध्े बदल ककं वा पेलोडसह मॅंगर्ल आयपीचे तुकडे पाठविे समाकवष् असते. कवकवध
छे डछाड के ली जाऊ नये. ऑपरेकटंग कसस्टीमच्ा TCP/IP फ्ॅ गमेंटटेशन री असेंबली कोडमधील
c प्रमािीकरि - प्रे्षक आकि प्राप्तकता्स दोघांनीही त्ांची ओळख बगमुळे तुकड्ांना अयोग्यररत्ा हाताळले जाते, पररिामी ते क्ॅ श होतात.
एकमेकांना कसद्ध करिे आवश्यक आहे आकि फ्लधशंग
d नॉन-ररड्ुएशन - देवािघेवाि के लेली इनफामकेशन खरोखरच प्राप्त कायमस्रूपी नकार-ऑफ-सफ्व््सस (PDoS) म्िूनही ओळखले जािारे
्झाली याचा पुरावा आवश्यक आहे. आक्मि म्िजे कसस्टमला इतके वाईट रीतीने नुकसान होते की त्ाला
सुरक्ा िरोके हाड्सवेअर बदलिे ककं वा पुनस्था्सकपत करिे आवश्यक आहे. गुन्ेगार
तांकत्रक हल्े हे सवा्सत आव्ानात्मक टाइप च्ा सुरक्षा तडजोडीपैकी एक पीकडताच्ा हाड्सवेअरच्ा ररमोट मॅनेजमेंट इंटरफे समधील सुरक्षा त्रुटींचा
आहेत ज्ांना ई-कॉमस्स प्रदात्ाला तोंड द्ावे लागते. तांकत्रक हल्लांचे गैरफायदा घेतात, मग ते राउटर, कप्रंटर ककं वा इतर नेटवककयं ग हाड्सवेअर
गुन्ेगार, आकि स्पेशल त: कडनायल-ऑफ-सफ्व््सस हल्े, स्पेशल त: बँका, असो. या त्रुटींमुळे आक्मिकत्ा्सला कडव्ाइस फम्सवेअरला सुधाररत,
क्े कडट काड्स पेमेंट गेटवे, मोठे ऑनलाइन ककरकोळ कवक्े ते आकि लोककप्रय करप्ेड ककं वा सदो्ष फम्सवेअर प्रकतमेवर दू रस्थपिे ‘अपडेट’ करण्ासाठी
सोशल नेटवककयं ग साइट्स यासारख्ा हाय-प्रोफाइल वेब सव््सरवर होस्ट दरवाजा मोकळा होतो, त्ामुळे कडव्ाइसला वीट बसते आकि मूळ
के लेल्ा साइट्स ककं वा सकव्सस ना टागकेट करतात. उद्देशासाठी ते कायमचे कनरुपयोगी बनविे.
सध्वविस हल्े नाकारिे ध्वतररत नकार-ऑफ-सध्वविस हल्े
कडनायल ऑफ सफ्व््सस (DoS) हल्लांमध्े सव््सर, नेटवक्स ककं वा कडफ्स्टट्ब्ुटेड कडनायल ऑफ सफ्व््सस (DDoS) हल्े हे आयटी
वेबसाइटची सामान्य गकतकवधी लकवा बनवण्ाचा समावेश असतो. DoS व्यवस्थापकांसाठी सवा्सत मोठी सुरक्षा भीती आहे. काही कमकनटांत, हजारो
हल्लांपासून बचाव करिे ही आज इंटरनेटवरील सवा्सत आव्ानात्मक असुरकक्षत संगिक कायदेशीर रहदारी गुदमरून पीकडत वेबसाइटला पूर
सुरक्षा समस्यांपैकी एक आहे. या हल्लांना आळा घालण्ात एक मोठी देऊ शकतात. कडफ्स्टट्ब्ुटेड कडनायल ऑफ सफ्व््सस अटॅक (DDoS) तेव्ा
अडचि म्िजे हल्लाचा सोस्स सच्स िे, कारि ते आक्मिाचे खरे मूळ उद्भवते जेव्ा मफ्टिपल तडजोड कसफ्स्टम लफ््यित कसफ्स्टम ची बँड रुं दी
सच्स ण्ासाठी अनेकदा चुकीचे ककं वा बनावट IP सोस्स एडट्ेस वापरतात. ककं वा ररसोसकेस , सामान्यत: एक ककं वा अकधक वेब सव््सरमध्े पूर येतात.
सवा्सत प्रकसद्ध DDoS हल्े फे ब्ुवारी 2000 मध्े ्झाले ज्ात Yahoo, Buy.
युनायटेड स्टेट्स कॉम्प्ुटर इमज्सन्सी रेकडनेस टीम सकव्सस नाकारण्ाच्ा
हल्लाची लक्षिे पररभाक्षत करते: com, eBay, Amazon आकि CNN सारख्ा वेबसाइटवर हल्ा करण्ात
आला आकि प्रत्ेकी अनेक तासांपययंत पोहोचण्ायोग्य राकहल्ा.
• असामान्यपिे धीमे नेटवक्स काय्सप्रदश्सन
ब्ूत फरोसवि अटॅक
• स्पेकसकफक वेब साइटची अनुपलब्धता
ब्ूट फोस्स अटॅक ही कक्प्ोग्ाकफक स्कीमला मोठ्ा संख्ेने शक्यता
• कोित्ाही वेब साइटवर एक्सेस करण्ास असमथ्सता
वापरून पराभूत करण्ाची एक मेथड्स आहे; उदाहरिाथ्स, संदेश कडकक्प्
233
