क्या एक VPN मुझे ऑनलाइन गुमनाम बनाता है?

एक VPN आपके और VPN सर्वर के बीच ट्रैफिक को एन्क्रिप्ट करता है, इसे आपके स्थानीय नेटवर्क और आपके ISP से छिपाता है और गंतव्य सर्वर से आपके IP को मास्क करता है। यह पूर्ण गुमनामी प्रदान नहीं करता है: VPN प्रदाता आपका ट्रैफिक देख सकता है, और अन्य ट्रैकिंग (कुकीज़, खाते, फ़िंगरप्रिंटिंग) अभी भी आपकी पहचान करती है।

यदि ट्रैफिक TLS के साथ एन्क्रिप्टेड है, तो भी नेटवर्क सुरक्षा की आवश्यकता क्यों है?

TLS व्यक्तिगत एप्लिकेशन सत्रों की सुरक्षा करता है, लेकिन नेटवर्क को सेवा से इनकार, घुसपैठ, उल्लंघन के बाद पार्श्व आंदोलन, DNS और रूटिंग हमलों, और अनएन्क्रिप्टेड या गलत कॉन्फ़िगर की गई सेवाओं का भी सामना करना पड़ता है। नेटवर्क-स्तरीय सुरक्षा उन खतरों को संबोधित करती है जिन्हें प्रति-सत्र एन्क्रिप्शन अकेले नहीं कर सकता।

नेटवर्क सुरक्षा

नेटवर्क सुरक्षा पारगमन में डेटा और स्वयं नेटवर्क अवसंरचना की सुरक्षा करती है, जिसमें क्रिप्टोग्राफिक प्रोटोकॉल, परिधि नियंत्रण और निगरानी का उपयोग करके जासूसी, स्पूफिंग, सेवा से इनकार और घुसपैठ से बचाव किया जाता है।

PaperMind से विषय खोजेंजल्द हीFind papers & topics

Tools & resources

स्लाइड डाउनलोड करें

Learn & explore

वीडियोजल्द ही

Definition

नेटवर्क सुरक्षा डेटा की गोपनीयता, अखंडता और उपलब्धता को नेटवर्क पर यात्रा करते समय, और स्वयं नेटवर्क उपकरणों और सेवाओं को दुर्भावनापूर्ण गतिविधि से बचाने का अभ्यास है।

Scope

यह विषय, क्रिप्टोग्राफी और सुरक्षा के दृष्टिकोण से देखा गया, नेटवर्क संचार के लिए विशिष्ट खतरों और उनके खिलाफ बचाव को शामिल करता है: नेटवर्क-लेयर एन्क्रिप्शन (IPsec, VPNs), फ़ायरवॉल और नेटवर्क विभाजन, घुसपैठ का पता लगाना और रोकथाम, सेवा से इनकार का शमन, और DNS और रूटिंग सुरक्षा। यह बताता है कि क्रिप्टोग्राफी ऑन-पाथ हमलावरों के खिलाफ ट्रैफिक को कैसे सुरक्षित करती है। इसमें TLS के सुरक्षित-चैनल प्रोटोकॉल विवरण और कंप्यूटर नेटवर्क के तहत कवर किए गए नेटवर्क-आर्किटेक्चर विषय शामिल नहीं हैं।

Core questions

अविश्वसनीय नेटवर्क से गुजरते समय डेटा और सेवाओं को कौन से हमले खतरे में डालते हैं?
नेटवर्क-लेयर क्रिप्टोग्राफी (IPsec, VPNs) अनुप्रयोगों के लिए पारदर्शी रूप से ट्रैफिक की सुरक्षा कैसे करती है?
फ़ायरवॉल और विभाजन एक नेटवर्क के भीतर हमलावर की पहुंच को कैसे सीमित करते हैं?
घुसपैठ और असामान्य ट्रैफिक का पता कैसे लगाया जाता है और उन्हें कैसे नियंत्रित किया जाता है?
DNS और रूटिंग जैसी मूलभूत सेवाओं को स्पूफिंग और हाइजैकिंग से कैसे बचाया जाता है?

Key concepts

ऑन-पाथ (मैन-इन-द-मिडिल) हमलावर
IPsec और VPNs
फ़ायरवॉल
नेटवर्क विभाजन
घुसपैठ का पता लगाना और रोकथाम
सेवा से इनकार का शमन
DNS सुरक्षा (DNSSEC)
ARP और रूट स्पूफिंग
पैकेट फ़िल्टरिंग

Key theories

गहराई में रक्षा और विभाजन: नेटवर्क को स्तरित, स्वतंत्र नियंत्रणों — परिधि फ़ायरवॉल, आंतरिक विभाजन, होस्ट सुरक्षा और निगरानी — से सुरक्षित किया जाता है ताकि एक परत का उल्लंघन पूरे नेटवर्क में मुक्त आवाजाही न दे।
पारगमन में ट्रैफिक का क्रिप्टोग्राफिक संरक्षण: नेटवर्क ट्रैफिक की गोपनीयता और अखंडता पैकेटों (IPsec) या सत्रों को एन्क्रिप्ट और प्रमाणित करके प्राप्त की जाती है, जिससे पथ पर स्थित हमलावर द्वारा जासूसी और छेड़छाड़ को विफल किया जा सके।

Mechanisms

नेटवर्क-लेयर सुरक्षा IP पैकेटों (IPsec के ESP और AH) को एन्क्रिप्ट और प्रमाणित करती है, गेटवे या होस्ट के बीच टनल स्थापित करती है ताकि अनुप्रयोगों को बदलने की आवश्यकता न हो। फ़ायरवॉल पते, पोर्ट और कनेक्शन स्थिति पर पैकेटों को फ़िल्टर करके नीति लागू करते हैं, जबकि विभाजन नेटवर्क ज़ोन को अलग करता है। घुसपैठ-पहचान प्रणाली हस्ताक्षर या विसंगतियों के लिए ट्रैफिक का निरीक्षण करती है, और DNSSEC जाली प्रतिक्रियाओं को रोकने के लिए DNS रिकॉर्ड पर हस्ताक्षर करता है। ये नियंत्रण मानते हैं कि एक विरोधी पथ पर ट्रैफिक का निरीक्षण या इंजेक्शन कर सकता है।

Clinical relevance

नेटवर्क सुरक्षा दूरस्थ कार्य और उद्यम संचालन का आधार है: VPN और IPsec शाखा कार्यालयों और दूरस्थ कर्मचारियों को सुरक्षित रूप से जोड़ते हैं, फ़ायरवॉल और विभाजन उल्लंघनों को नियंत्रित करते हैं, और DDoS शमन ऑनलाइन सेवाओं को उपलब्ध रखता है। उच्च-प्रोफ़ाइल घटनाएं — BGP रूट हाइजैक, DNS कैश पॉइज़निंग, और बड़े बॉटनेट-संचालित DDoS हमले — दर्शाते हैं कि जब ये सुरक्षा विफल हो जाती है तो क्या होता है।

Evidence & guidelines

IPsec RFCs (4301 और संबंधित) में मानकीकृत है, DNSSEC RFC 4033-4035 में, और NIST SP 800-41 (फ़ायरवॉल) और SP 800-77 (IPsec VPNs) में मार्गदर्शन दिया गया है। आधुनिक मार्गदर्शन फ्लैट परिधि-केवल नेटवर्क पर शून्य-विश्वास विभाजन (NIST SP 800-207) का पक्षधर है, और MITRE ATT&CK फ्रेमवर्क नेटवर्क-जनित हमले की तकनीकों को सूचीबद्ध करता है।

History

TCP/IP नेटवर्क के बढ़ने के साथ नेटवर्क सुरक्षा आवश्यक हो गई: 1988 का मॉरिस वर्म शुरुआती इंटरनेट पर फैल गया, 1990 के दशक में फ़ायरवॉल और पहले VPN आए, और नेटवर्क परत को सुरक्षित करने के लिए IPsec को मानकीकृत किया गया। DNS (कामिंस्की का 2008 का कैश-पॉइज़निंग हमला) और रूटिंग (BGP हाइजैक) में बार-बार हुई घटनाओं ने DNSSEC और रूटिंग-सुरक्षा उपायों की तैनाती को बढ़ावा दिया, जबकि DDoS हमले एक स्थायी खतरे के रूप में विकसित हुए।

Key figures

William Stallings
Ross Anderson
Steven Bellovin
Radia Perlman

Seminal works

stallings2017
anderson2020
kurose2021

Frequently asked questions

क्या एक VPN मुझे ऑनलाइन गुमनाम बनाता है?: एक VPN आपके और VPN सर्वर के बीच ट्रैफिक को एन्क्रिप्ट करता है, इसे आपके स्थानीय नेटवर्क और आपके ISP से छिपाता है और गंतव्य सर्वर से आपके IP को मास्क करता है। यह पूर्ण गुमनामी प्रदान नहीं करता है: VPN प्रदाता आपका ट्रैफिक देख सकता है, और अन्य ट्रैकिंग (कुकीज़, खाते, फ़िंगरप्रिंटिंग) अभी भी आपकी पहचान करती है।
यदि ट्रैफिक TLS के साथ एन्क्रिप्टेड है, तो भी नेटवर्क सुरक्षा की आवश्यकता क्यों है?: TLS व्यक्तिगत एप्लिकेशन सत्रों की सुरक्षा करता है, लेकिन नेटवर्क को सेवा से इनकार, घुसपैठ, उल्लंघन के बाद पार्श्व आंदोलन, DNS और रूटिंग हमलों, और अनएन्क्रिप्टेड या गलत कॉन्फ़िगर की गई सेवाओं का भी सामना करना पड़ता है। नेटवर्क-स्तरीय सुरक्षा उन खतरों को संबोधित करती है जिन्हें प्रति-सत्र एन्क्रिप्शन अकेले नहीं कर सकता।