मेन्यू

नेटवर्क सुरक्षा क्या है: इसके प्रकार और प्रबंधन

  • मुख्य
  • अन्य
  • नेटवर्क सुरक्षा क्या है: इसके प्रकार और प्रबंधन

what is network security

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

नेटवर्क सुरक्षा के लिए एक पूर्ण गाइड: प्रकार और उदाहरण के साथ नेटवर्क सुरक्षा प्रबंधन की आवश्यकता

इस में आसान नेटवर्किंग प्रशिक्षण श्रृंखला , हमने और खोज की IEEE और वायरलेस लैन के प्रमाणीकरण मानक हमारे पिछले ट्यूटोरियल में।

नेटवर्क सुरक्षा क्या है?

नेटवर्क सुरक्षा एक कंप्यूटर नेटवर्किंग सिस्टम नीति है जो अपने संगठन की संपत्ति, सॉफ्टवेयर और हार्डवेयर संसाधनों को सुरक्षा का आश्वासन देती है। नेटवर्क सुरक्षा शब्द अनधिकृत पहुंच, दुरुपयोग और नेटवर्किंग प्रणाली में किसी भी अवांछित संशोधन की निगरानी और नियंत्रण पर भी जोर देता है।

हर जगह अभ्यास की जाने वाली सबसे आम प्रमाणीकरण प्रक्रिया उपयोगकर्ता को प्रमाणीकरण के लिए और नेटवर्क के संसाधनों तक पहुंचने के लिए एक विशिष्ट उपयोगकर्ता आईडी और पासवर्ड प्रदान करना है।

सुरक्षा शब्द ऑनलाइन बैंकिंग के माध्यम से RTGS या NEFT जैसे निजी और सार्वजनिक डोमेन नेटवर्क दोनों में शामिल है।

नेटवर्क सुरक्षा

इस ट्यूटोरियल में, हम विभिन्न प्रकार के नेटवर्क हमलों से निपटने के तरीकों का पता लगाएंगे और यह भी जानेंगे कि अपने नेटवर्क को अत्यधिक सुरक्षित बनाने के लिए नेटवर्क सुरक्षा नीतियों को कैसे लागू किया जाए।

आप क्या सीखेंगे:

नेटवर्क सुरक्षा और इसका प्रबंधन क्या है?

किसी भी नेटवर्क में सुरक्षा प्रबंधन, चाहे वह सार्वजनिक हो या निजी, नेटवर्किंग सिस्टम द्वारा अनधिकृत पहुंच, उनके कंप्यूटर को अस्वीकार करने, कंप्यूटर सेवा से वंचित रखने, चलाने में रुकावट आदि के लिए लागू की गई नीतियों और दिनचर्या प्रक्रिया का एक सेट है, जिसे नेटवर्क सुरक्षा प्रबंधन के रूप में जाना जाता है।

यह वायरस के हमलों, और डेटाबेस में किसी भी दुरुपयोग या संशोधन से सिस्टम को रोकने के लिए नेटवर्क की घड़ी की निगरानी के दौर पर जोर देता है।

सुरक्षा का प्रबंधन करने का सबसे अच्छा तरीका उन्नत एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना है और समय के नियमित अंतराल पर सिस्टम को अपडेट करना है।

नेटवर्क सुरक्षा की आवश्यकता

इंटरनेट का उपयोग बहुत तेजी से बढ़ाया गया है, क्योंकि हम अपने दिन-प्रतिदिन की गतिविधियों को भी पूर्ण डिजिटलाइजेशन की ओर ले जा रहे हैं। इंटरनेट के उपयोग में वृद्धि के कारण हैकर्स और हमलावर भी अधिक सक्रिय हो जाते हैं और हमारा नेटवर्किंग सिस्टम अधिक संख्या में वायरस के हमलों की ओर बढ़ जाता है।

मूल रूप से, नेटवर्क सुरक्षा की आवश्यकता मुख्य रूप से दो कार्यों को करने के लिए है, पहला है किसी भी अनधिकृत पहुंच से जानकारी को सुरक्षित करना और दूसरा है पीसी या लैपटॉप पर संग्रहीत डेटा को सुरक्षा प्रदान करना न केवल एक व्यक्तिगत नेटवर्क के लिए, बल्कि साझा या सार्वजनिक डोमेन नेटवर्क।

सूचना सुरक्षा की आवश्यकता निम्न बिंदुओं पर आधारित है:

  • किसी भी अवांछित पहुंच के खिलाफ जानकारी की रक्षा करना।
  • मार्ग में किसी भी अनुचित देरी से डेटा को सुरक्षित रखने के लिए वांछित समय पर गंतव्य तक पहुंचाने के लिए पीछा किया।
  • किसी अवांछित संशोधन से डेटा की रक्षा के लिए।
  • नेटवर्क में किसी भी उपयोगकर्ता को किसी भी मेल को भेजने से प्रतिबंधित करने के लिए, इस तरह से संदेश जिसमें वह प्राप्त करने वाली पार्टी को दिखाई देता है कि यह किसी तीसरे पक्ष द्वारा भेजा गया है। (संसाधन संदेश के मूल प्रेषक की पहचान छिपाने से सुरक्षा)।
  • हमारे हार्डवेयर जैसे हार्ड डिस्क, PC, मालवेयर, वायरस आदि के हमले से लैपटॉप की रक्षा करने के लिए, जो हमारे सिस्टम को उसके भीतर संग्रहीत सभी सामग्रियों को दूषित या नष्ट करके नुकसान पहुंचा सकता है।
  • हमारे पीसी को उस सॉफ्टवेयर से बचाने के लिए जिसे अगर इंस्टॉल किया जाता है तो यह हमारे सिस्टम को नुकसान पहुंचा सकता है जैसा कि हैकर्स करते हैं।
  • ट्रोजन हॉर्स, वर्म्स आदि से हमारे सिस्टम को सुरक्षित रखने के लिए जो हमारे सिस्टम को पूरी तरह से नष्ट कर सकता है।

नेटवर्क सुरक्षा प्रकार

नेटवर्क हमले के प्रकार के आधार पर हम विभिन्न तरीकों से अपने नेटवर्किंग सिस्टम को ढाल सकते हैं।

इस प्रकार, कई समाधान हैं, और जिनमें से कुछ नीचे चर्चा की गई है।

# 1) एंटीवायरस और एंटी-मैलवेयर सॉफ्टवेयर:

प्रोटेक्शन सॉफ्टवेयर जो हमारे सिस्टम को वायरस, ट्रोजन अटैक, वर्म्स आदि से बचाने के लिए इस्तेमाल किया जाता है, एक एंटीवायरस और एंटी-मैलवेयर सॉफ्टवेयर है।

यह सॉफ्टवेयर हर बार मैलवेयर और ट्रोजन हमले के लिए सिस्टम और नेटवर्क को स्कैन करता है जब सिस्टम में एक नई फाइल पेश की जाती है। यह किसी भी संक्रमित डेटा या वायरस के साथ पाए जाने पर समस्या का पता लगाता है और उसे ठीक भी करता है।

# 2) डेटा लॉस प्रिवेंशन (DLP):

MNC या बड़े पैमाने पर संगठन, यह सुनिश्चित करके डेटा और संसाधनों की गोपनीयता बनाए रखते हैं कि उनकी आंतरिक जानकारी किसी भी कर्मचारी द्वारा बाहरी दुनिया में लीक नहीं की जाएगी।

यह डीएलपी तकनीक को तैनात करके किया जाता है जिसमें नेटवर्क व्यवस्थापक कर्मचारी की जानकारी को बाहरी दुनिया में साझा करने से रोकने के लिए बंदरगाहों और साइटों को अग्रेषित करने, अपलोड करने या यहां तक ​​कि मुद्रण के लिए अवरुद्ध करने से रोकता है।

# 3) ईमेल सुरक्षा:

हमलावर नेटवर्क में वायरस या मैलवेयर को सिस्टम में ई-मेल के माध्यम से भेजकर प्रेरित कर सकते हैं।

इसलिए एक अत्यधिक कुशल ईमेल सुरक्षा एप्लिकेशन जो वायरस के लिए आने वाले संदेशों को स्कैन कर सकता है और संदिग्ध डेटा को फ़िल्टर करने और सिस्टम के किसी भी प्रकार की सूचना हानि को रोकने के लिए संदेशों के बहिर्वाह को नियंत्रित करने में सक्षम है।

# 4) फायरवॉल:

ये नेटवर्किंग सिस्टम का एक अभिन्न हिस्सा हैं। यह दो नेटवर्क के बीच या दो उपकरणों के बीच एक दीवार के रूप में कार्य करता है। यह मूल रूप से पूर्व-परिभाषित नियमों का एक समूह है जो किसी भी अनधिकृत पहुंच से नेटवर्क को रोकने के लिए उपयोग किया जाता है।

फायरवॉल दो तरह के होते हैं, यानी हार्डवेयर और सॉफ्टवेयर। सॉफ्टवेयर फ़ायरवॉल सिस्टम में विभिन्न प्रकार के हमलों से सुरक्षा प्रदान करने के लिए स्थापित किया जाता है क्योंकि वे नेटवर्क में अवांछित प्राणियों को फ़िल्टर, ब्लॉक और ठीक करते हैं।

हार्डवेयर फ़ायरवॉल दो नेटवर्किंग सिस्टम के बीच एक प्रवेश द्वार के रूप में कार्य करता है ताकि केवल एक विशेष पूर्व-निर्धारित उपयोगकर्ता या ट्रैफ़िक नेटवर्क और उसके संसाधनों तक पहुँच प्राप्त कर सके।

घुसपैठ की रोकथाम प्रणाली (IPS): यह नेटवर्क सुरक्षा प्रणाली है जिसमें कुछ नियमों का सेट होता है और उनका पालन करके आप आसानी से खतरों का पता लगा सकते हैं और उन्हें ब्लॉक भी कर सकते हैं।

# 5) मोबाइल सुरक्षा:

साइबर अपराधी हैंडसेट पर डेटा सुविधा के साथ मोबाइल हैंडसेट को आसानी से हैक या हमला कर सकते हैं, और वे वेबसाइट से किसी भी असुरक्षित संसाधन लिंक से डिवाइस में प्रवेश कर सकते हैं।

इसलिए हमारे डिवाइस पर एंटीवायरस स्थापित करना आवश्यक है और लोगों को विश्वसनीय संसाधनों से डेटा डाउनलोड या अपलोड करना चाहिए और वह भी केवल सुरक्षित वेबसाइटों से।

# 6) नेटवर्क विभाजन:

सुरक्षा की दृष्टि से, एक सॉफ़्टवेयर-आधारित संगठन अपने महत्वपूर्ण डेटा को दो-या-तीन भागों में विभाजित करेगा और उन्हें विभिन्न स्थानों और कई संसाधनों या उपकरणों पर रखेगा।

यह किया जाता है, ताकि सबसे खराब स्थिति में, अगर किसी भी स्थान पर डेटा दूषित है या वायरस के हमले से हटा दिया गया है, तो इसे फिर से किसी भी बैकअप स्रोतों से फिर से संगठित किया जा सकता है।

Android बाजार के लिए मुफ्त संगीत डाउनलोडर

# 7) वेब सुरक्षा:

वेब सिक्योरिटी से तात्पर्य उन वेबसाइटों और यूआरएल तक सीमित पहुंच का प्रावधान करना है जो उन साइटों को अवरुद्ध कर रहे हैं जो वायरस और हैकर्स के लिए अधिक असुरक्षित हैं। इस प्रकार यह मूल रूप से वेब-आधारित खतरों को नियंत्रित करने से संबंधित है।

# 8) समापन बिंदु सुरक्षा:

नेटवर्किंग प्रणाली जिसमें एक उपयोगकर्ता दूरस्थ छोर पर मौजूद है, मोबाइल फोन या लैपटॉप जैसे रिमोट डिवाइस से संगठन के महत्वपूर्ण डेटाबेस तक पहुंचने के लिए, एंडपॉइंट सुरक्षा की आवश्यकता होती है।

विभिन्न सॉफ्टवेयर जिसमें इनबिल्ट-एडवांस्ड एंडपॉइंट सुरक्षा विशेषताएं हैं और इस उद्देश्य के लिए उपयोग किया जाता है। यह फ़ाइल प्रतिष्ठा, ऑटो-सैंडबॉक्स, वेब-फ़िल्टरिंग, एंटीवायरस सॉफ़्टवेयर और फ़ायरवॉल की सात समावेशी सुरक्षा प्रदान करता है।

# 9) अभिगम नियंत्रण:

नेटवर्क को इस तरह से डिज़ाइन किया जाना चाहिए, जिसमें सभी लोग सभी संसाधनों तक नहीं पहुंच सकें।

परीक्षकों के लिए स्वास्थ्य सेवा डोमेन ज्ञान पीडीएफ

यह नेटवर्क तक पहुंचने के लिए एक पासवर्ड, अद्वितीय उपयोगकर्ता आईडी और प्रमाणीकरण प्रक्रिया को तैनात करके किया जाता है। इस प्रक्रिया को अभिगम नियंत्रण के रूप में जाना जाता है इसे लागू करने से हम नेटवर्क तक पहुंच को नियंत्रित कर सकते हैं।

# 10) वर्चुअल प्राइवेट नेटवर्क (वीपीएन):

इंटरनेट पर दूर से जुड़े डिवाइस या नेटवर्क पर प्रमाणीकरण और फ्लोटिंग डेटा ट्रैफ़िक के लिए एन्क्रिप्शन विधियों का उपयोग करके वीपीएन नेटवर्क का उपयोग करके सिस्टम को अत्यधिक सुरक्षित बनाया जा सकता है। IPSec सबसे अधिक इस्तेमाल की जाने वाली प्रमाणीकरण प्रक्रिया है।

एक प्रणाली में विभिन्न स्तरों पर सुरक्षा प्रावधानों के प्रकार

एक प्रणाली में विभिन्न स्तरों पर सुरक्षा प्रावधानों के प्रकार

कैसे करें अपना सिस्टम और नेटवर्क सुरक्षित?

नेटवर्क का प्रबंधन करने के लिए, इस तरह से यह नेटवर्क हमलों और वायरस की समस्या की सभी संभावनाओं से निपटने और उन्हें ठीक करने में सक्षम होगा, जिसे नेटवर्क सुरक्षा प्रबंधन के रूप में जाना जाता है।

आपके सिस्टम को सुरक्षित बनाने के लिए मुख्य पैरामीटर हैं:

1) सेट-अप मजबूत पासवर्ड:

अपने सिस्टम या नेटवर्क को दुर्भावनापूर्ण हमलों से बचाने के लिए, सबसे पहले लॉगिन और एक्सेस के लिए अपने सिस्टम में एक मजबूत पासवर्ड डालें और पासवर्ड में बहुत सारे कैरेक्टर, सिंबल और नंबर होने चाहिए। पासवर्ड के रूप में जन्मदिन का उपयोग करने से बचें क्योंकि यह हैकर्स द्वारा आसानी से क्रैक किया जा सकता है।

2) एक फ़ायरवॉल स्थापित करें:

अपने नेटवर्क सिस्टम में हमेशा अवांछित पहुंच या अन्य खतरों से बचाने के लिए एक मजबूत फ़ायरवॉल रखें।

3) एंटीवायरस सुरक्षा:

हमेशा एंटीवायरस सॉफ़्टवेयर के साथ अपना सिस्टम और लैपटॉप स्थापित करें। एंटीवायरस सॉफ़्टवेयर संक्रमित फ़ाइलों को स्कैन, स्पॉट और फ़िल्टर करेगा और सिस्टम में वायरस के हमलों के कारण उत्पन्न होने वाली समस्या को भी ठीक करेगा।

4) अद्यतन करना:

एंटीवायरस सॉफ़्टवेयर के नवीनतम संस्करण के साथ अपने सिस्टम और नेटवर्क को अपडेट करने के लिए और सिस्टम की आवश्यकता के अनुसार सिस्टम के लिए नवीनतम पैच और स्क्रिप्ट स्थापित करने के लिए बहुत महत्वपूर्ण है। यह वायरस के हमलों की संभावना को कम करेगा और नेटवर्क को अधिक सुरक्षित बनाएगा।

5) गार्ड लैपटॉप और मोबाइल फ़ोन:

लैपटॉप जंगम उपकरण हैं और नेटवर्क के खतरों के प्रति इतने संवेदनशील हैं।

इसी तरह, मोबाइल फोन वायरलेस डिवाइस हैं और वे आसानी से खतरों के संपर्क में हैं। इन उपकरणों को ढालने के लिए, इसके विभिन्न संसाधनों तक पहुंचने के लिए एक मजबूत पासवर्ड का उपयोग किया जाना चाहिए। स्मार्ट उपकरणों का उपयोग करने के लिए बायोमेट्रिक फिंगर-प्रिंट पासवर्ड का उपयोग करना बेहतर होगा।

6) समय पर बैकअप:

हमें समय-समय पर अपने सिस्टम या हार्ड-डिस्क में फ़ाइलों, दस्तावेजों और अन्य महत्वपूर्ण डेटा का बैकअप लेना चाहिए और उन्हें एक केंद्रीकृत सर्वर या कुछ सुरक्षित स्थान पर सहेजना चाहिए। यह बिना किसी असफलता के किया जाना चाहिए। आपातकाल के मामले में, यह सिस्टम को जल्दी से बहाल करने में मदद करेगा।

7) वेबसाइटों पर स्मार्ट सर्फिंग:

इंटरनेट पर किसी भी लिंक या साइट को डाउनलोड करने और क्लिक करने से पहले, हमें यह ध्यान रखना चाहिए कि एक गलत क्लिक हमारे नेटवर्क पर कई वायरस को निमंत्रण दे सकता है। इस प्रकार केवल विश्वसनीय और सुरक्षित लिंक से डेटा डाउनलोड करें और अज्ञात लिंक और वेबसाइटों पर सर्फिंग से बचें।

इसके अलावा, उन विज्ञापनों और ऑफ़र पर क्लिक करने से बचें, जो अक्सर इंटरनेट पर लॉग इन करने पर वेब-पेज पर प्रदर्शित होते हैं।

8) सुरक्षित कॉन्फ़िगरेशन:

आईओएस या राउटर पर किया गया कॉन्फ़िगरेशन एक अद्वितीय उपयोगकर्ता आईडी और पासवर्ड का उपयोग करके किया जाना चाहिए और इसे सुरक्षित रखा जाना चाहिए।

9) हटाने योग्य मीडिया नियंत्रण:

पेन ड्राइव, डोंगल और डेटा कार्ड जैसे रिमूवेबल डिवाइस को सिस्टम में प्रेरित करने पर हमेशा स्कैन करना चाहिए। हटाने योग्य उपकरणों का उपयोग सीमित होना चाहिए और ऐसी नीति बनाई जानी चाहिए जिसके माध्यम से यह सिस्टम से कोई डेटा निर्यात नहीं कर सकता है।

वर्म-विन 32 हमलावर का उदाहरण

कृमि-विजेता 32 हमलावर का उदाहरण

उपरोक्त आंकड़ों में, यह समझाया गया है कि एक मजबूत पासवर्ड, अद्यतन सुरक्षा सुविधाओं और एंटी-वायरस सॉफ़्टवेयर सुरक्षा से लैस कंप्यूटर एक कृमि हमले के लिए प्रतिरक्षा हैं।

दूसरी ओर, कमज़ोर पासवर्ड वाले कंप्यूटर या नेटवर्क, डेट सिस्टम अपडेट से बाहर और एंटी-वायरस सॉफ़्टवेयर से लैस नहीं होते हैं, जो कीड़ों के हमलों के लिए अतिसंवेदनशील होते हैं और आसानी से दूषित और कम हो जाते हैं।

निष्कर्ष

इस ट्यूटोरियल में, हमने इसे प्रबंधित करने के लिए नेटवर्क सुरक्षा, सुरक्षा के प्रकार और मुख्य बिंदुओं की आवश्यकता का पता लगाया है।

हमने यह भी देखा है कि कैसे हम अपने नेटवर्किंग सिस्टम को हर तरह के वायरस और ट्रोजन के हमलों से बचाने के लिए सिस्टम को मजबूत पासवर्ड्स लागू करके, मल्टी-लेवल सिक्योरिटी असाइन करके, एंटी-वायरस सॉफ्टवेयर का उपयोग करके और समय पर सभी सॉफ्टवेयर और सिस्टम को अपडेट करके देखते हैं। उदाहरण।

PREV ट्यूटोरियल | अगले ट्यूटोरियल

अनुशंसित पाठ

^