Basics of Information Security

Hello my dear students, welcome to our channel முருகன் டெக் வர்ட் Easy to learn, easy to win இந்த வீடியோல நம்ம என்ன பாக்கப் போறோம் அப்படின்னா Subject code CW3551 Data and Information Security Subject உடைய Unit wise important question with answers உடைய Luxury Video Series தான் பாத்துட்டு இருக்கோம் Previous session videosலம் பாக்கம் இருக்கின்னா அப்படின்னா descriptionல் playlist உடைய link கொடுத்துருக்கேன் Check பணி பாருங்க So, previous session videosலேன் நான் இது எல்லாமே சொல்லிக் கொடுத்த topic திரும்பம் repeated ஆதே topic தான் வருத்து. நீங்க அந்த video பார்த்திருந்தீங்கனாலே, automatically அதே answersல் இந்த எதுக்குமே எழுதப் போறீங்க. First, இதுயே critical characteristic of information security பார்த்திருப்போம். அதேதான் components of information security முன்னாலி பார்த்த NISTC modelலேயும் பார்த்திருப்போம். செய்து கொண்டும் பார்க்கலாம் இது காரணம் தொடர்பும் unauthorized accessலன்தோ, தெப்பலன்தோ, corruptionலன்தோ, நம்ம வந்து, save பண்றதுக்காக வச்சிருக்கிறதுதா, என்ன அப்படின்னா, இந்த information security concept, okayங்கலா, so, நம்ம dataவை, protectionல் பத்திரம்மா, பாத்துக்கோம், யார்ட்டன்து, நம்ம, personsட்டன்து, third party personsட்டன்து, பத்திரம்மா, வச்சுக்கிறதுக்காகத்தான் இந்த information security கொண்டு வரும் main components வந்து CAI to CIA tried தான் okங்கலா so confidentiality integrity next பார்த்தோம் பின availability okங்கலா First, confidentiality, keeping information private and protected from the unauthorized access. Okay, வா, நம்ம informationயை safe, third party கிட்டு பதிரமா பார்த்து, மும்பு important, secret விஷயங்களை வைத்துக்கிறோம். இப்ப confidential file அப்படின்னு சொல்வாங்க, that means, confidential file அப்படின்னா, third party, யாருக்கு தெரியக்கூடாது, இது மும்பு secret ஆன file, okay வா, So, அதை எப்படியெல்லாம் நாம் perform பண்ணலானா, encryption, readable form data வா, unreadable formல மாற்றி, unauthorized users access பண்ணாத மாதிரி வைச்சுக்கலாம். access control, யார் வந்து access செய்யவேண்டும் பண்ணக்கூடாதுன்னு, நான் ஒரு biometric, password, எதையும் use பண்ணி, என் data வா, product பண்ணி வைச்சுக்கலாம், data masking, means, data மேல, sensitive information மேல, என்னோட, encapsulation, மாதிரி, இப்ப, capsule, tablet, இருக்க, அப்படின்னா, ஒரு cover இருக்கு, இல்ல, wrapper இருக்கு, இல்ல, அந்த மாதிரி, என்னோட, data, original dataக்கு மேல, ஒரு wrapper போட்டு வை second பார்த்தோம் அப்படின்னா integrity concept integrity refers to the accuracy நம்முட்டு data ரொம்ப கரக்டா இருக்கா, consistent ஆருக்காதாது தன்னுளை நிலையில்லதான் இருக்கா வேறு எதுல யாரும் alter பண்ற மாதிரி இருக்கக்கூடாது reliable data வாருக்கணும் okayங்கலா so unauthorized uses யாரும் நம்முட்டு data வாருக்கக்கூடாது இங்க நம்ம என்ன எல்லா technique use பண்ணும்னா hashing digital signature hashing என்ன பண்ணும் அப்படினா process of converting data into fixed size some hash values கொடுத்திருப்பாங்கா அந்த value கேட்ட மாதிரி, original data வமாற்றி வைத்துக்கோம் okay, so அது safe ஆர்க்கும் unauthorized userன்னது so digital signature authenticity வில்லது refer பண்றது அது digital key use பண்ணி பண்ணுவோம் okay, அடுத்து பாத்தோன்னா check sums வில்லது நடக்கும் correct ஐருக்கா நம்ம data என அடிக்கடி check பண்ணுவது okay third one பாத்தோன்னா availability authorized user, அவங்களுக்கு எப்பா அந்த data தேவைப்படுதும், அப்ப அந்த data available ஆ இருக்கணும், அப்ப அந்த data விடுத்து அவங்க use பண்ணணும், okayங்கல, அதுக்கு ஏத்த மாதிரி இருக்குறது, availability, இங்க, redundancy, disaster recovery, load balancing, redundancy, அப்படின்னா, என்ன, என்ன, implementing backup system, எனக்கு, எப்போ, வந்து, என்னோ, data, போ, ஏதாவது, loss, ஆயிருச்சினா, எனக்கு, வேண்டும் இடத்துல, நா, easy, எடுத்துக்கொண்டும், unwanted, ஒரே data, multiple, சா, வந்து, இருக்கக்கூடாது, okay, வா, so, அதை, பார்த்துக்க 4. Authentication. Authentication means it is used to verify the identity of users, devices or system. கருக்தான சிஸ்டம்லன்தான் எனக்கு access power வந்திருக்கா. யார் வந்தான் இப்போது ஒரு தொலைபேசியான் ஒரு data safe பணி வைத்திருக்காங்க. நான் ஒரு accessible person என்றால் என்ன செய்கிறேன் அப்படின்னா. கரக்கான person தான் கேட்கிறாங்களா device கேட்கிறாங்களான் check பண்ணுறது அதுக்கு பெயர்தான் authentication அதை எப்படியெல்லாம் செக்க பணலாம் பாஸ்வாட் அர்ப்பின் போட்டு வச்சுக்குலாம் இல்லை மல்தி பெக்டர் ஆத்தன்டிகேஷன் அறையா போட்டு வச்சுக்குலாம் password, security token, biometric, இது எல்லாத்தை மட்டு, fingerprint வைச்சுக்கலாம். இல்லை, token use பணி authentication பணலாம். அடுத்த authorization. authorization means, it is the process of granting or getting access. authorization என்ன? யார் வந்து இப்ப authentication கட்டாளிக்காட்சியான பர்ஸன்தான் இது பெண்ணான் அலோ பணலாமா, இல்லை, டெனி பணலாமா, அப்படின்ற கன்றோள் எவ்வசிருக்கிறதா, authorization உடைய வேலை, okay, இங்கே, role based access control, attribute based access control, discrimination access control, அன்னை, perform பண்ணம், okay, 6 to 1 பார்த்துன்னா, non-repudiation, non-repudiation that means cannot, நீ என்ன செய்ய முடியாது பிடினா, correct person வந்து இது வந்து stop பண்ண முடியாது, okay, இது digital signature audit trail வந்து இதுல perform ஆகும் அடுத்து பார்த்தோம்னா accountability and auditing that means correctான person தான் அதாவது பொறுப்புக்காரர் யாருக்கு அந்த பொறுப்பனம் கொடுத்திருக்கோம் அவர்தான் அதை access பண்றாங்கலாம் மற்றவர்கள் அந்த வேலையை செய்யுறாங்கள் அப்ப மேனேஜர் அப்படின்னா அவர்கள் வேலையைத்தான் நம்ம செ accountability and auditing, இதுல நம்ம logging and monitoring, security information and event management, regular audits எல்லாம் பார்ப்போம் eighth one பார்த்தோம்னா risk management, risk management is the process of identifying, assessing and mitigating the risk so என்ன எல்லா risk இருக்கும்மும் அந்த information எல்லா identify பண்றது, assessing means எந்தாது checking இருக்கானு evaluate பண்ணி பார்க்குறது next day ஏதாவது இருந்திச்சாது நான் risk கண்டு புடிச்சாது அது analysis பண்ணி அதை avoid பண்ணுது காகே என்ன step எடுக்கலான் பாக்கிறது இதுதான் risk management உடைய வேலை, இங்கே என்ன எல்லா activities நடக்கும்னா, risk assessment நடக்கும் mitigation நடக்கும் business continuity planning நடக்கும் okayங்கலா, ninth one பாத்தோம்னா incident response, incident response means information securityலே ஒரு விஷயம் நடந்துறது அப்படின்னா முதல்லாம் prepare பண்ணுவேன் identify பண்ணுவேன் ஏராடிகேஷன் பண்ணணும் அந்த என்ன ஒரு காஸ் இருந்துச்சும் எந்த தப்பா நடந்துச்சும் அது நான் என்ன பண்ணும் போன்று ரிமூவ் பண்ணும் என்னுடைய பல டேடாவலாம் ரீஸ்டோர் பண்ணும் அது ரெக்கோரி நேக்ஸ்ட் லெசன்ஸ் வந்து லெர்ண்டு இந்த விஷயத்திலிருந்து இந்த மாதிரி ஒரு தப்பா, அடுத்த information securityல நான் பண்ணக்கூடாது என்றுக்கு prepare ஆகணும், okay வா இதெல்லாம்தான் some steps சார்த்து பார்த்தோம்னு physical security, physical security means என்ன digital data and physical security எல்லாம் என்ன நடக்குது, okayங்களா நான் வந்து protection ஆம் என்னடு வெளியே என் data வை எப்படியே எல்லாம் பாக்கிறேன் சிஸ் டி வி கேமரா வைக்கிறது, இந்த மாதிரி பையோமெட்ரிக்குல நான் ஏட்செஸ் பார் வைக்கிறது, பேஸ் ரெக்கர்நேஷ்டிஷன் வைக்கிறது, இந்த மாதிரி சொம்திங்கச் சாவந்து நான் பண்ணி, physical securityயும் பாக்கலாம் 11th one பாத்தோம் பிடினா security awareness and training okங்கலா security awareness and training அப்படின்னா some information நம்முன்னாடியே சொல்லி கொடுக்கிறது ok இந்த மாதிருத்தா இருக்கணும் இப்படியிருந்தா நம்ம data வந்து correct ஆயிருக்கும் அப்படின்னு சொல்லிட்டு நம்முன்னாடியே ஒரு lecture மாடி அதுதான் என்ன பிரியன்னா, security awareness and training முன்னாடியை கொடுத்துறது. அவ்வாவ் அகைன்ஸ்ட் பிஷ்ஞ் சிஸ்ட்மன் விக் பாஸ்வர் சோஷில் இஞ்ஜெனின் டாக்டிஸ் சோக்கே வா, சோ பிஷ்ஞ் சிஸ்ட்ம் மீன்ஸ் ஒரு third party நம்முடைய data வன்னம்கே தெரியாமல் விரும்பு பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பா� இதுல fishing simulation, security best practices, regular security updates எல்லாம் இருக்கும் இதுலதாம் நமக்கு information security நம்பவே correct ஆருக்கும் என்றால் நமக்கு தேவையான முக்கியமான விஷயம் confidentiality, integrity, availability, authentication, authorization, non-repudiation, accountability, risk management, incident response, physical security, security awareness நம்ம information security ரொம்பவே safe ஆருக்கும் ரொம்ப சிம்பலான குஷின், இஸியான குஷின், நான் என்ன பண்டுரிங்களோ அட்டன் பண்ணியல்லாம் எல்லா குஷின்லில் இதே கொஞ்சப்தான் ரிபீட் ஆகுது So, first unit பொருத்தல் ஒரு certain points வரிங்க படிச்சிருந்தீங்க அப்படினால சொடுங்கி notification stay tuned next video next topic பாக்கலாம் thank you

அதேதான் components of information security முன்னாலி பார்த்த NISTC modelலேயும் பார்த்திருப்போம். செய்து கொண்டும் பார்க்கலாம் இது காரணம் தொடர்பும் unauthorized accessலன்தோ, தெப்பலன்தோ, corruptionலன்தோ, நம்ம வந்து, save பண்றதுக்காக வச்சிருக்கிறதுதா, என்ன அப்படின்னா, இந்த information security concept, okayங்கலா, so, நம்ம dataவை, protectionல் பத்திரம்மா, பாத்துக்கோம், யார்ட்டன்து, நம்ம, personsட்டன்து, third party personsட்டன்து, பத்திரம்மா, வச்சுக்கிறதுக்காகத்தான் இந்த information security கொண்டு வரும் main components வந்து CAI to CIA tried தான் okங்கலா so confidentiality integrity next பார்த்தோம் பின availability okங்கலா First, confidentiality, keeping information private and protected from the unauthorized access. Okay, வா, நம்ம informationயை safe, third party கிட்டு பதிரமா பார்த்து, மும்பு important, secret விஷயங்களை வைத்துக்கிறோம்.

இப்ப confidential file அப்படின்னு சொல்வாங்க, that means, confidential file அப்படின்னா, third party, யாருக்கு தெரியக்கூடாது, இது மும்பு secret ஆன file, okay வா, So, அதை எப்படியெல்லாம் நாம் perform பண்ணலானா, encryption, readable form data வா, unreadable formல மாற்றி, unauthorized users access பண்ணாத மாதிரி வைச்சுக்கலாம். access control, யார் வந்து access செய்யவேண்டும் பண்ணக்கூடாதுன்னு, நான் ஒரு biometric, password, எதையும் use பண்ணி, என் data வா, product பண்ணி வைச்சுக்கலாம், data masking, means, data மேல, sensitive information மேல, என்னோட, encapsulation, மாதிரி, இப்ப, capsule, tablet, இருக்க, அப்படின்னா, ஒரு cover இருக்கு, இல்ல, wrapper இருக்கு, இல்ல, அந்த மாதிரி, என்னோட, data, original dataக்கு மேல, ஒரு wrapper போட்டு வை second பார்த்தோம் அப்படின்னா integrity concept integrity refers to the accuracy நம்முட்டு data ரொம்ப கரக்டா இருக்கா, consistent ஆருக்காதாது தன்னுளை நிலையில்லதான் இருக்கா வேறு எதுல யாரும் alter பண்ற மாதிரி இருக்கக்கூடாது reliable data வாருக்கணும் okayங்கலா so unauthorized uses யாரும் நம்முட்டு data வாருக்கக்கூடாது இங்க நம்ம என்ன எல்லா technique use பண்ணும்னா hashing digital signature hashing என்ன பண்ணும் அப்படினா process of converting data into fixed size some hash values கொடுத்திருப்பாங்கா அந்த value கேட்ட மாதிரி, original data வமாற்றி வைத்துக்கோம் okay, so அது safe ஆர்க்கும் unauthorized userன்னது so digital signature authenticity வில்லது refer பண்றது அது digital key use பண்ணி பண்ணுவோம் okay, அடுத்து பாத்தோன்னா check sums வில்லது நடக்கும் correct ஐருக்கா நம்ம data என அடிக்கடி check பண்ணுவது okay third one பாத்தோன்னா availability authorized user, அவங்களுக்கு எப்பா அந்த data தேவைப்படுதும், அப்ப அந்த data available ஆ இருக்கணும், அப்ப அந்த data விடுத்து அவங்க use பண்ணணும், okayங்கல, அதுக்கு ஏத்த மாதிரி இருக்குறது, availability, இங்க, redundancy, disaster recovery, load balancing, redundancy, அப்படின்னா, என்ன, என்ன, implementing backup system, எனக்கு, எப்போ, வந்து, என்னோ, data, போ, ஏதாவது, loss, ஆயிருச்சினா, எனக்கு, வேண்டும் இடத்துல, நா, easy, எடுத்துக்கொண்டும், unwanted, ஒரே data, multiple, சா, வந்து, இருக்கக்கூடாது, okay, வா, so, அதை, பார்த்துக்க 4. Authentication. Authentication means it is used to verify the identity of users, devices or system.

கருக்தான சிஸ்டம்லன்தான் எனக்கு access power வந்திருக்கா. யார் வந்தான் இப்போது ஒரு தொலைபேசியான் ஒரு data safe பணி வைத்திருக்காங்க. நான் ஒரு accessible person என்றால் என்ன செய்கிறேன் அப்படின்னா.

கரக்கான person தான் கேட்கிறாங்களா device கேட்கிறாங்களான் check பண்ணுறது அதுக்கு பெயர்தான் authentication அதை எப்படியெல்லாம் செக்க பணலாம் பாஸ்வாட் அர்ப்பின் போட்டு வச்சுக்குலாம் இல்லை மல்தி பெக்டர் ஆத்தன்டிகேஷன் அறையா போட்டு வச்சுக்குலாம் password, security token, biometric, இது எல்லாத்தை மட்டு, fingerprint வைச்சுக்கலாம். இல்லை, token use பணி authentication பணலாம். அடுத்த authorization. authorization means, it is the process of granting or getting access.

authorization என்ன? யார் வந்து இப்ப authentication கட்டாளிக்காட்சியான பர்ஸன்தான் இது பெண்ணான் அலோ பணலாமா, இல்லை, டெனி பணலாமா, அப்படின்ற கன்றோள் எவ்வசிருக்கிறதா, authorization உடைய வேலை, okay, இங்கே, role based access control, attribute based access control, discrimination access control, அன்னை, perform பண்ணம், okay, 6 to 1 பார்த்துன்னா, non-repudiation, non-repudiation that means cannot, நீ என்ன செய்ய முடியாது பிடினா, correct person வந்து இது வந்து stop பண்ண முடியாது, okay, இது digital signature audit trail வந்து இதுல perform ஆகும் அடுத்து பார்த்தோம்னா accountability and auditing that means correctான person தான் அதாவது பொறுப்புக்காரர் யாருக்கு அந்த பொறுப்பனம் கொடுத்திருக்கோம் அவர்தான் அதை access பண்றாங்கலாம் மற்றவர்கள் அந்த வேலையை செய்யுறாங்கள் அப்ப மேனேஜர் அப்படின்னா அவர்கள் வேலையைத்தான் நம்ம செ accountability and auditing, இதுல நம்ம logging and monitoring, security information and event management, regular audits எல்லாம் பார்ப்போம் eighth one பார்த்தோம்னா risk management, risk management is the process of identifying, assessing and mitigating the risk so என்ன எல்லா risk இருக்கும்மும் அந்த information எல்லா identify பண்றது, assessing means எந்தாது checking இருக்கானு evaluate பண்ணி பார்க்குறது next day ஏதாவது இருந்திச்சாது நான் risk கண்டு புடிச்சாது அது analysis பண்ணி அதை avoid பண்ணுது காகே என்ன step எடுக்கலான் பாக்கிறது இதுதான் risk management உடைய வேலை, இங்கே என்ன எல்லா activities நடக்கும்னா, risk assessment நடக்கும் mitigation நடக்கும் business continuity planning நடக்கும் okayங்கலா, ninth one பாத்தோம்னா incident response, incident response means information securityலே ஒரு விஷயம் நடந்துறது அப்படின்னா முதல்லாம் prepare பண்ணுவேன் identify பண்ணுவேன் ஏராடிகேஷன் பண்ணணும் அந்த என்ன ஒரு காஸ் இருந்துச்சும் எந்த தப்பா நடந்துச்சும் அது நான் என்ன பண்ணும் போன்று ரிமூவ் பண்ணும் என்னுடைய பல டேடாவலாம் ரீஸ்டோர் பண்ணும் அது ரெக்கோரி நேக்ஸ்ட் லெசன்ஸ் வந்து லெர்ண்டு இந்த விஷயத்திலிருந்து இந்த மாதிரி ஒரு தப்பா, அடுத்த information securityல நான் பண்ணக்கூடாது என்றுக்கு prepare ஆகணும், okay வா இதெல்லாம்தான் some steps சார்த்து பார்த்தோம்னு physical security, physical security means என்ன digital data and physical security எல்லாம் என்ன நடக்குது, okayங்களா நான் வந்து protection ஆம் என்னடு வெளியே என் data வை எப்படியே எல்லாம் பாக்கிறேன் சிஸ் டி வி கேமரா வைக்கிறது, இந்த மாதிரி பையோமெட்ரிக்குல நான் ஏட்செஸ் பார் வைக்கிறது, பேஸ் ரெக்கர்நேஷ்டிஷன் வைக்கிறது, இந்த மாதிரி சொம்திங்கச் சாவந்து நான் பண்ணி, physical securityயும் பாக்கலாம் 11th one பாத்தோம் பிடினா security awareness and training okங்கலா security awareness and training அப்படின்னா some information நம்முன்னாடியே சொல்லி கொடுக்கிறது ok இந்த மாதிருத்தா இருக்கணும் இப்படியிருந்தா நம்ம data வந்து correct ஆயிருக்கும் அப்படின்னு சொல்லிட்டு நம்முன்னாடியே ஒரு lecture மாடி அதுதான் என்ன பிரியன்னா, security awareness and training முன்னாடியை கொடுத்துறது. அவ்வாவ் அகைன்ஸ்ட் பிஷ்ஞ் சிஸ்ட்மன் விக் பாஸ்வர் சோஷில் இஞ்ஜெனின் டாக்டிஸ் சோக்கே வா, சோ பிஷ்ஞ் சிஸ்ட்ம் மீன்ஸ் ஒரு third party நம்முடைய data வன்னம்கே தெரியாமல் விரும்பு பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பாஸ்வோர் பா� இதுல fishing simulation, security best practices, regular security updates எல்லாம் இருக்கும் இதுலதாம் நமக்கு information security நம்பவே correct ஆருக்கும் என்றால் நமக்கு தேவையான முக்கியமான விஷயம் confidentiality, integrity, availability, authentication, authorization, non-repudiation, accountability, risk management, incident response, physical security, security awareness நம்ம information security ரொம்பவே safe ஆருக்கும் ரொம்ப சிம்பலான குஷின், இஸியான குஷின், நான் என்ன பண்டுரிங்களோ அட்டன் பண்ணியல்லாம் எல்லா குஷின்லில் இதே கொஞ்சப்தான் ரிபீட் ஆகுது So, first unit பொருத்தல் ஒரு certain points வரிங்க படிச்சிருந்தீங்க அப்படினால சொடுங்கி notification stay tuned next video next topic பாக்கலாம் thank you

Transcript for:Basics of Information Security

Transcript for:
Basics of Information Security