यह व्यापक सूचना-सुरक्षा क्षेत्र से कैसे भिन्न है?

यह विषय विशेष रूप से एक नेटवर्क पर संचार को सुरक्षित करने पर केंद्रित है — क्रिप्टोग्राफिक प्रोटोकॉल और तंत्र जैसे TLS और IPsec जो पारगमन में डेटा की सुरक्षा करते हैं। व्यापक सूचना-सुरक्षा और साइबर सुरक्षा क्षेत्र में सॉफ्टवेयर सुरक्षा, अभिगम नियंत्रण, ऑपरेटिंग-सिस्टम सुरक्षा और संगठनात्मक प्रथाएं भी शामिल हैं जो नेटवर्क संचार को सुरक्षित करने से परे हैं।

ब्राउज़र में पैडलॉक का क्या मतलब है?

यह इंगित करता है कि वेबसाइट से कनेक्शन TLS के साथ सुरक्षित है: ट्रैफ़िक गोपनीयता के लिए एन्क्रिप्टेड है और छेड़छाड़ के खिलाफ अखंडता-संरक्षित है, और साइट ने एक प्रमाणपत्र प्रस्तुत किया है जिसका उपयोग ब्राउज़र ने अपनी पहचान प्रमाणित करने के लिए किया था। यह अपने आप में यह गारंटी नहीं देता है कि साइट विश्वसनीय है, केवल यह कि उससे कनेक्शन सुरक्षित है।

नेटवर्क सुरक्षा (कंप्यूटर नेटवर्क)

नेटवर्क सुरक्षा क्रिप्टोग्राफी और प्रोटोकॉल डिज़ाइन को लागू करती है ताकि संचार करने वाले पक्षों को एक नेटवर्क पर गोपनीयता, अखंडता, प्रमाणीकरण और उपलब्धता प्रदान की जा सके जहाँ विरोधी जासूसी कर सकते हैं, छेड़छाड़ कर सकते हैं, प्रतिरूपण कर सकते हैं या बाधित कर सकते हैं — सबसे स्पष्ट रूप से TLS जैसे प्रोटोकॉल के माध्यम से।

PaperMind से विषय खोजेंजल्द हीFind papers & topics

Tools & resources

स्लाइड डाउनलोड करें

Learn & explore

वीडियोजल्द ही

Definition

कंप्यूटर नेटवर्क के संदर्भ में, नेटवर्क सुरक्षा, नेटवर्क पर संचार की सुरक्षा के लिए क्रिप्टोग्राफिक तकनीकों और सुरक्षित प्रोटोकॉल का उपयोग है ताकि नेटवर्क तक पहुँच रखने वाले विरोधियों के बावजूद डेटा गोपनीय, अपरिवर्तित और प्रमाणित रहे, और सेवा उपलब्ध रहे।

Scope

यह विषय नेटवर्क संचार पर लागू होने वाली सुरक्षा को कवर करता है, जो व्यापक सूचना-सुरक्षा उपक्षेत्र को दोहराने के बजाय उसका पूरक है। यह सुरक्षित संचार के लक्ष्यों (गोपनीयता, संदेश अखंडता, एंडपॉइंट प्रमाणीकरण और उपलब्धता), नेटवर्क पर उपयोग किए जाने वाले क्रिप्टोग्राफिक बिल्डिंग ब्लॉक (सममित और सार्वजनिक-कुंजी एन्क्रिप्शन, संदेश प्रमाणीकरण कोड, डिजिटल हस्ताक्षर और प्रमाणपत्र), और इन्हें TLS जैसे प्रोटोकॉल में कैसे इकट्ठा किया जाता है, जैसे कि ट्रांसपोर्ट लेयर के लिए, नेटवर्क लेयर के लिए IPsec, और फ़ायरवॉल और सेवा से इनकार (denial-of-service) हमलों के आसपास के खतरों और सुरक्षा उपायों पर विचार करता है। यह सामान्य सिस्टम या सॉफ्टवेयर सुरक्षा पर नहीं, बल्कि संचार को सुरक्षित करने पर केंद्रित है।

Core questions

सुरक्षित संचार के लक्ष्य क्या हैं: गोपनीयता, अखंडता, प्रमाणीकरण और उपलब्धता?
सममित और सार्वजनिक-कुंजी क्रिप्टोग्राफी इन लक्ष्यों का समर्थन कैसे करते हैं?
संदेश प्रमाणीकरण कोड और डिजिटल हस्ताक्षर अखंडता और प्रमाणीकरण कैसे प्रदान करते हैं?
प्रमाणपत्र और एक सार्वजनिक-कुंजी अवसंरचना पहचान में विश्वास कैसे स्थापित करते हैं?
इन आदिमों को TLS और IPsec जैसे प्रोटोकॉल में कैसे संयोजित किया जाता है, और कौन से खतरे बने रहते हैं?

Key concepts

गोपनीयता, अखंडता, प्रमाणीकरण, उपलब्धता
सममित-कुंजी एन्क्रिप्शन
सार्वजनिक-कुंजी क्रिप्टोग्राफी
संदेश प्रमाणीकरण कोड
डिजिटल हस्ताक्षर
प्रमाणपत्र और सार्वजनिक-कुंजी अवसंरचना
ट्रांसपोर्ट लेयर सिक्योरिटी (TLS)
IPsec
फ़ायरवॉल
सेवा से इनकार (denial-of-service) हमले

Key theories

सार्वजनिक-कुंजी क्रिप्टोग्राफी और कुंजी विनिमय: सार्वजनिक-कुंजी विधियाँ उन पक्षों को साझा रहस्य स्थापित करने और एक खुले चैनल पर पहचान सत्यापित करने देती हैं जो कभी नहीं मिले हैं, कुंजी विनिमय और डिजिटल हस्ताक्षर को रेखांकित करते हुए; डिफ़ी और हेलमैन के काम ने इस विचार को पेश किया और अविश्वसनीय नेटवर्क पर सुरक्षित संचार को व्यावहारिक बनाया।
TLS के साथ संचार को सुरक्षित करना: ट्रांसपोर्ट लेयर सिक्योरिटी कुंजी विनिमय, प्रमाणपत्रों के माध्यम से प्रमाणीकरण, एन्क्रिप्शन और अखंडता सुरक्षा को एक हैंडशेक-प्लस-रिकॉर्ड प्रोटोकॉल में जोड़ती है जो एंडपॉइंट्स के बीच अधिकांश वेब और एप्लिकेशन ट्रैफ़िक को सुरक्षित करता है।
अखंडता और प्रमाणीकरण आदिम: संदेश प्रमाणीकरण कोड और डिजिटल हस्ताक्षर एक प्राप्तकर्ता को यह सत्यापित करने देते हैं कि एक संदेश को बदला नहीं गया था और दावा किए गए प्रेषक से आया था, छेड़छाड़ और प्रतिरूपण को संबोधित करते हुए जिसे केवल गोपनीयता ही संबोधित नहीं करती है।

Clinical relevance

नेटवर्क सुरक्षा वह है जो रोजमर्रा की ऑनलाइन गतिविधि को विश्वसनीय बनाती है: TLS वेब ब्राउज़िंग, बैंकिंग और मैसेजिंग को जासूसी और छेड़छाड़ से बचाता है, प्रमाणपत्र अवसंरचना उपयोगकर्ताओं को उन साइटों को प्रमाणित करने देती है जिनसे वे जुड़ते हैं, और IPsec वर्चुअल प्राइवेट नेटवर्क को सुरक्षित करता है। सेवा से इनकार (denial-of-service) हमलों के खिलाफ सुरक्षा और फ़ायरवॉल का स्थान सेवाओं के लचीलेपन को आकार देता है, जिससे सुरक्षित संचार वाणिज्य, गोपनीयता और महत्वपूर्ण अवसंरचना के लिए मूलभूत बन जाता है।

History

सार्वजनिक-कुंजी क्रिप्टोग्राफी (डिफ़ी और हेलमैन, 1976) के आगमन ने खुले नेटवर्क पर सुरक्षित संचार को संभव बनाया। इसके बाद सुरक्षित प्रोटोकॉल आए: वेब और एप्लिकेशन ट्रैफ़िक की सुरक्षा के लिए SSL और उसका उत्तराधिकारी TLS, नेटवर्क-लेयर सुरक्षा और VPN के लिए IPsec, और पहचान को प्रमाणित करने के लिए प्रमाणपत्र प्राधिकरणों का एक सार्वजनिक-कुंजी अवसंरचना। TLS कई संस्करणों के माध्यम से विकसित हुआ है, जिसमें TLS 1.3 (RFC 8446, 2018) प्रोटोकॉल को सुव्यवस्थित और मजबूत करता है।

Key figures

Whitfield Diffie
Martin Hellman
Eric Rescorla

Seminal works

diffie1976
rfc8446
kurose2021

Frequently asked questions

यह व्यापक सूचना-सुरक्षा क्षेत्र से कैसे भिन्न है?: यह विषय विशेष रूप से एक नेटवर्क पर संचार को सुरक्षित करने पर केंद्रित है — क्रिप्टोग्राफिक प्रोटोकॉल और तंत्र जैसे TLS और IPsec जो पारगमन में डेटा की सुरक्षा करते हैं। व्यापक सूचना-सुरक्षा और साइबर सुरक्षा क्षेत्र में सॉफ्टवेयर सुरक्षा, अभिगम नियंत्रण, ऑपरेटिंग-सिस्टम सुरक्षा और संगठनात्मक प्रथाएं भी शामिल हैं जो नेटवर्क संचार को सुरक्षित करने से परे हैं।
ब्राउज़र में पैडलॉक का क्या मतलब है?: यह इंगित करता है कि वेबसाइट से कनेक्शन TLS के साथ सुरक्षित है: ट्रैफ़िक गोपनीयता के लिए एन्क्रिप्टेड है और छेड़छाड़ के खिलाफ अखंडता-संरक्षित है, और साइट ने एक प्रमाणपत्र प्रस्तुत किया है जिसका उपयोग ब्राउज़र ने अपनी पहचान प्रमाणित करने के लिए किया था। यह अपने आप में यह गारंटी नहीं देता है कि साइट विश्वसनीय है, केवल यह कि उससे कनेक्शन सुरक्षित है।