Monday, August 15, 2011

களவாணி வேலை செய்ய சம்பளம் - Hacking படியுங்கள்

ஒரு அமைப்புக்காகச் செய்தால் அது உளவு, நீங்களே செய்தால் அது களவு!

இந்த இரட்டை வரிகள்தான் தற்போதைய ஐடி நிறுவனங்களின் உளவுத்துறை மந்திரம். ஐடி நிறுவனங்களில் உளவுத்துறை எதற்கு என நீங்கள் யோசிக்கலாம். இன்றைய கால கட்டத்தில் மிகப்பெரிய திருட்டு எது தெரியுமா? தங்கத்தை கொள்ளையடிப்பதோ, கரன்சியை சுருட்டுவதோ இல்லை. இது தகவல் யுகம் என்பதால், தகவல்தான் இன்று பணம். எனவே நிறை தகவல்களை அதாவது டாட்டாக்களை கொள்ளையடிக்க முடிந்தால் அதுவே மிகப்பெரிய திருட்டு. இந்த திருட்டையும், திருட்டை பிடிப்பதையும் ஐடி நிறுவனங்கள் இன்று லீகலாகவே செய்து வருகின்றன.

சட்டத்துக்கு உட்பட்டு களவா? 

இதென்ன விசித்திரம் என்று நீங்கள் யோசிக்கலாம். விசித்திரம்தான் ஆனால் நிச்சயம் தினந்தோறும் நடந்து கொண்டே இருக்கிறது. டெக்னிகலாகச் சொல்வதென்றால் இந்த களவாணி வேலைக்கு Hacking என்று பெயர். இந்த வேலையைச் செய்ய ஐடி நிறுவனங்கள் பணத்தை அள்ளி இரைத்துக் கொண்டிருக்கின்றன. ஏனென்றால் தற்போதைய ஐடி நிறுவனங்கள் அனைத்துமே ஏதோ ஒரு நாட்டில் இருக்கும், ஏதோ ஒரு நிறுவனத்தை கணிணி வழியாக நிர்வகித்துக் கொண்டிருக்கின்றன. எனவே அந்நிறுவனங்களின் மிகப்பெரிய சொத்தே மற்ற நிறுவனங்களைப் பற்றிய டேடாக்கள் தான். அந்த டாட்டாக்களில், பெயரிலிருந்து, பாங்க் இரகசியங்கள் வரை அனைத்தும் உண்டு. இவை வெளியே கசிந்துவிட்டால், நம்பிக்கை போய், பிசினசும் போய், பல்லாயிரக்கணக்கானவர்களுக்கு வேலையும் போய்விடும். எனவே இந்த டாடாக்களை பாதுகாக்க ஐடி நிறுவனங்கள், உளவாளிகள்-களவாணிகள்-அல்லது Hackerகளை சம்பளம் கொடுத்து பணியில் அமர்த்துகின்றன.

இந்தக் களவாணி ஹேக்கர்கள் என்ன வேலை செய்வார்கள்? 

வாசலில் துப்பாக்கியை வைத்துக் கொண்டு, வேப்பங்குச்சியில் பல் குத்திக் கொண்டிருகும் காவலாளியை இரண்டு நாள் தொடர்ந்து பார்த்து, சினேகமாகச் சிரித்துவிட்டு, மூன்றாவது நாள் சிங்கிள் டீ வாங்கிக் கொடுத்தால், நான்காவது நாள் நம்மை சல்யூட் அடித்து உள்ளே விட்டுவிடுவான். சில அபார்ட்மெண்ட் வாசல்களில் இது போன்ற அபத்திரமான காவலாளிகள் இருக்கிறார்கள். இவர்களை நம்பி நாம் நம் வீட்டை விட்டுவிட்டுச் செல்ல முடியாது இல்லையா? அதே போல ஐடி நிறுவனங்களில் இருக்கும் டாடாக்களை பாதுகாக்க, பாஸ்வேர்டு, நெட்வொர்க் இரகசியங்கள்,ஃபயர்வால்கள் என என்னென்னவோ அடுக்கடுக்கான போலீஸ் வேலைகள் உண்டு. ஆனால் இவை அனைத்தையும் சுலபமாக உடைத்துக் கொண்டு, டாடாக்களை திருடும் ஹாக்கர்கள் அதிகரித்துவிட்டார்கள். தங்கள் வீட்டுக் கணிணியில் அமர்ந்து கொண்டு, கோக் குடித்துக் கொண்டே, பன்னாட்டு நிறுவனங்களின் டாடாக்களை திருடி விற்று சம்பாதிக்கிறார்கள். சமீபத்தில் இந்திய சீன அரசுகளின் சில வெப்சைட்டுகள் மற்றும் அமெரிக்க அரசின் இராணுவ இணைய தளங்களுக்குள்ளும் புகுந்து தங்கள் கை வரிசையைக் காட்டிவிட்டார்கள். ஒரு உளவாளிக்குதான் இன்னொரு உளவாளியின் நடமாட்டம் நன்றாகத் தெரியும் என்பதால், இந்த உளவாளிகளைத் தடுக்க, தனக்கே தனக்கு என உளவாளிகளை ஐடி நிறுவனங்கள் வைத்துக் கொள்கின்றன. அதாவது ஹேக்கிங்கை தடுக்க, ஹேக்கர்களை வேலைக்கு வைத்துக் கொள்கின்றன.

ஐடி நிறுவனங்களிடம் சம்பளம் வாங்கி உளவுகளை தடுப்பவர்களும், உளவு பார்ப்பவர்களும் ஒரே வேலையைத்தான் செய்கிறார்கள். அதாவது ஒரு நிறுவனம் யாரும் உள்ளே புக முடியாத ஒரு ஃபயர்வால் நெட்வொர்க்கை தனது நிபுணர்களை வைத்து உருவாக்குகிறது என வைத்துக் கொள்வோம். அதை சோதித்துப் பார்க்க, நிஜ ஹேக்கர்கள் வரும் வரை காத்திருப்பதில்லை. தங்கள் நிறுவனத்தைச் சேர்ந்த ஹேக்கர்களையே திருட்டுத்தனமாக உள்ளே போக முடியுமா என சவால் விடுகிறார்கள். அவர்கள் உள்ளே புகுந்துவிட்டால், அந்த ஓட்டை கண்டுபிடிக்கப்பட்டு அடைக்கப்படும். எனவே நீங்கள் ஒரு ஹேக்காராக ஒரு நிறுவனத்துக்குள் நுழைந்தால், அந்த நிறுவனத்தையே ஹேக் செய்தால்தான் நீங்கள் திறமைசாலி. இல்லையென்றால் உங்களை வீட்டுக்கு அனுப்பிவிடுவார்கள். இந்த வேலைக்கு ஆங்கிலத்தில் Ethical Hackers என்று பெயர். உங்களின் கள்ளச்சாவி செய்யும் திறமையைப் பொறுத்து, அந்த நிறுவனத்தின் பாதுகாப்பு அதிகரித்துக் கொண்டே போகிறது. நீங்கள் அதிக பூட்டுகளைத் திறந்தால், அதிக திறக்க முடியாத பூட்டுகளை நிறுவனம் செய்து கொண்டே இருக்கும். இது அந்த நிறுவனத்தின் டாட்டா பாதுகாப்புக்கு நல்லது. 

உங்களால் வலிமையான நெட்வொர்க்குளை உடைத்து டேடாக்களை நெருங்க முடிந்தால், உங்களைப் போலவே வலிமையான, திறமையான நிஜ ஹாக்கர் வெளியிலும் இருக்கிறார், அவரும் உள்ளே வர வாய்ப்பு இருக்கிறது என்று அர்த்தம். எனவே அதை மனதில் கொண்டு பாதுகாப்பு அதிகரிக்கப்பட்டுக் கொண்டே இருக்கும். எனவே ஹாக்கர் என்றால் நெகட்டிவ்வாக யோசித்து அதைப் பற்றி தெரிந்து கொள்ளாமல் விட்டுவிடாதீர்கள். ஹேக்கிங் என்பது இன்று எல்லா சட்ட திட்டங்களுக்கும் உட்பட்ட, ஒரு white hat தொழில். களவை வைத்தே களவாணிகளை ஓரம்கட்டுவதுதான் ஒரு திறமையான ஹேக்கரின் வேலை. இதை ethical hacking அல்லது penetration testing என்று சொல்கிறார்கள்.

தங்கள் நிறுவன டேடாக்களை பாதுகாக்க 3வது நபர் வருவதை விட, தங்கள் நிறுவனத்தைச் சேர்ந்த ஹாக்கர்களே பாதுகாப்பானவர்கள் என்று ஐடி நிறுவனங்கள் நம்புகின்றன. உலக அளவில் இன்று ஹேக்கர்களுக்கு செம டிமாண்ட். இன்றைய தேதியில் 60,000 ஹேக்கர்கள் தேவைப்படுகிறார்கள். ஆனால் திருட்டுத்தனமாக ஹேக்கர்கள் இருக்கிறார்களே தவிர, சம்பளம் வாங்கிக் கொண்டு வேலை செய்யும் white hat ஹேக்கர்கள் இல்லை. என்ன கொடுமைசார் இது! கை நிறைய சம்பளம், ஏசி, கார்.. இந்த வேலைக்கு உடனே தயார் ஆகுங்கள். விப்ரோ, ஐபிஎம், இன்ஃபோசிஸ், ரிலையன்ஸ், ஏர்டெல் என எல்லா பெரிய ஐடி தொடர்புள்ள, நிறைய தகவல்களை கையில் வைத்துக் கொண்டிருக்கும் நிறுவனங்கள் ஹேக்கர்களுக்காக காத்திருக்கின்றன. எனவே உடனே ஒரு பயோ டாட்டாவுடன் புறப்படுங்கள்.

ஹேக்கிங் படித்தால் எந்த மாதிரியான வேலைகள் கிடைக்கும்?

  • Ethical Hacker/Penetration Tester
  • Security Auditor
  • Web Security Administrator
  • Cryptographer
  • Secured Programmer
  • Network Defence Analyst
  • Network Defence Infrastructure support,
  • Network Security Administrator
  • Server Administrator,
  • Application Security Tester.
ஐடி நிறுவனங்களில் தற்போது இந்த வேலைகளுக்கு 100 பேர் தேவை என்றால் 10 பேர்தான் கிடைக்கிறார்கள். ஏனென்றால் இது பற்றிய போதிய விபரங்களும், படிப்புகளும் இல்லை. எனவே எல்லோரும் ஒரே திசையை நோக்கி பயணிக்காமல்,ஹேக்கிங் பக்கம் தன் கவனத்தை திருப்பினால், பெருகி வரும் ஐடி வேலைப் போட்டியில், எளிதில் வெல்லலாம்.

சம்பளம் எப்படி இருக்கும்?
வழக்கமான ஐடி வேலைகளுக்கு கிடைப்பதை விட 25-30 சதவிகிதம் கூடுதலாகவே சம்பளம் கிடைக்கும். எனவே உடனே முந்துங்கள். உங்கள் திறமையை நிரூபித்துவிட்டால் உலகம் முழுவதும் உங்களுக்கு டிமாண்ட் இருக்கிறது. பரபரப்பாக இருக்கிற கூகுள், யாகூ, ஃபேஸ்புக், டிவிட்டர் இவர்களிடமிருந்து யாராவது டாட்டாவை திருடி விட்டால் என்ன ஆகும். அவ்வளவு பரபரப்பும் அடங்கி, உலகமே இயக்கத்தை நிறுத்திவிடும். இந் நிறுவனங்களை பாதுகாப்பது என்றால், சாதாரண வேலையா? எனவே உடனே ஹேக்கிங் திசையில் கவனம் திருப்புங்கள்.

ஹேக்கிங் படிக்க அடிப்படை தகுதிகள் என்ன?
கணிணி பட்டதாரிகள் எல்லோருமே படிக்கலாம். புரோகிராமிங்கும், நெட்வொர்க்கிங்கும் தெரிந்திருந்தால், நச்சென்று இந்த கோர்ஸில் பொருந்திவிடுவீர்கள்.

என்னென்ன கோர்ஸ்கள் உள்ளன?

  • Certified Ethical Hacker (EC - Council)
  • Cerfified Hacking Forensic Investigator (EC- Council)
  • GIAC Certified Penetration Tester (GPEN) offered by SAN
  • GIAC Certified Intrusion Analyst (GCIA)
உங்களுடைய முதன்மைத் தகுதிக்கு ஏற்ப 5 நாட்கள் முதல் 3 மாதங்கள் வரை கோர்ஸ் படிக்க வேண்டியதிருக்கும். பத்தாயிரம் முதல் 15000 வரை கட்டணங்கள் இருக்கக்கூடும். நேரமிருப்பவர்கள் இன்ஸ்டடியூட் போய் படிக்கலாம், மற்றவர்கள் ஆன்லைன் வழியாகவும் படிக்கலாம்.

கோர்ஸ் நடத்துவோர் பற்றிய சில விபரங்கள்
(உங்களில் யாருக்கேனும் தெரியுமென்றால் விபரங்களைக் கொடுங்களேன்)

Appin Knowledge Solutions

Adept Technology

Jodo Institute

InnoBuzz Knowledge Solutions

Ankit Fadia Certified Ethical Hacker course

(கம்ப்யூட்டர் உலகம், ஆகஸ்டு இதழில் இக்கட்டுரையை எழுதியிருக்கிறேன்)
Post a Comment