SCAP යනු කුමක්ද?
SCAP යනු අන්තර්ගත අන්තර්ගත ස්වයංක්රීය ප්රොටොකෝලය සඳහා සංකේතයකි. එහි අරමුන වන්නේ වර්තමානයේ දැනට නොමැති පිළිගත් ආරක්ෂක ප්රමිතීන් එකක් හෝ දුර්වල ලෙස ක්රියාත්මක කර ඇති සංවිධාන සඳහාය.
වෙනත් වචනවලින් කිවහොත්, එය ආරක්ෂිත පරිපාලකයින්ට කලින් නියම කරන ලද ආරක්ෂිත මූලික පදනම මත පරිගණක, මෘදුකාංග සහ අනෙකුත් උපකරණ පරික්ෂා කිරීමට ඉඩ සලසයි. ඒවායේ සංසන්දනය සහ මෘදුකාංග පැල්ලම් ඔවුන් සමඟ සංසන්දනය කරන ප්රමිතියට අනුවදැයි තීරණය කිරීමයි.
ජාතික අවදානම් සහිත දත්ත ගබඩාව (එන්එස්ඩී) යනු SCAP සඳහා එක්සත් ජනපද රජයේ අන්තර්ගත ගබඩාවයි.
සටහන: SCAP වලට සමාන ආරක්ෂණ ප්රමිතියක් SACM (ආරක්ෂණ ස්වයංක්රීයකරණය සහ අඛණ්ඩ අධීක්ෂණය), CC (පොදු මිනුම්), SWID (මෘදුකාංග හඳුනාගැනීමේ) ටැග් සහ FIPS (ෆෙඩරල් තොරතුරු සැකසුම් ප්රමිති).
SCAP ප්රධාන සංරචක දෙකකි
ආරක්ෂක අන්තර්ගත ස්වයංක්රීය ප්රොටොකෝලය වෙත ප්රධාන කොටස් දෙකක් තිබේ:
SCAP අන්තර්ගතය
SCAP අන්තර්ගත මොඩියුලයන් ජාතික ප්රමිති හා තාක්ෂණ ආයතනය (NIST) සහ එහි කර්මාන්ත හවුල්කරුවන් විසින් නිර්මාණය කරන ලද නොමිලේ අන්තර්ගතය. NIST සහ එහි SCAP පාර්ශවකරුවන් විසින් එකඟ වී ඇති "ආරක්ෂිත" වින්යාසයන්ගෙන් අන්තර්ගත මොඩියුල සාදා ඇත.
නිදසුනක් වනුයේ මයික්රොසොෆ්ට් වින්ඩෝස් හි සමහර අනුවාදවල ආරක්ෂිත දෘඪ වින්යාසය වන ෆෙඩරල් ඩෙස්ක්ටොප් ප්රධාන වින්යාසය වේ. SCAP ස්කෑනිං මෙවලම් විසින් ස්කෑන් කරන ලද පද්ධති වල සංසන්දනය කිරීම සඳහා මෙම අන්තර්ගතය පදනම් වේ.
SCAP ස්කෑනර්ස්
SCAP ස්කෑනරය යනු SCAP අන්තර්ගත පදනම් මුලික ඉලක්කගත පරිගණකයක් හෝ යෙදුමේ සැකසුම් සහ / හෝ පැච් මට්ටම් සමඟ සැසඳිය හැකි උපකරණයකි.
මෙවලම ඕනෑම අපගමනයකින් තොරව වාර්තාවක් ඉදිරිපත් කරයි. සමහර SCAP ස්කෑනර් ඉලක්කගත පරිගණකය නිවැරදි කිරීමට සහ සම්මත පාදක මට්ටමට අනුකූල වීම.
අවශ්ය වූ විශේෂාංග කට්ටලය අනුව වාණිජමය හා විවෘත කේත SCAP ස්කෑනර් බොහෝ ඇත. සමහර ස්කෑනර් යනු ව්යවසාය මට්ටමේ ස්කෑනිං සඳහා භාවිත වන අතර අනිත් ඒවා PC භාවිතය සඳහා භාවිතා කෙරේ.
NVD හි SCAP මෙවලම් ලැයිස්තුවක් ඔබට සොයාගත හැකිය. SCAP නිෂ්පාදනවල සමහර උදාහරණ වනුයේ ThreatGuard, Tenable, Red Hat සහ IBM BigFix.
SCAP සමග අනුකූල වන ලෙස ඔවුන්ගේ නිෂ්පාදන අවශ්ය බව මෘදුකාංග වෙළෙන්දන් හට NVLAP ප්රතීතනය කළ SCAP වලංගුකරණ විද්යාගාරයට සම්බන්ධ විය හැකිය.