Back

ⓘ નેટવર્ક સુરક્ષા




                                               

ક્લાઉડ કમ્પ્યુટિંગ સુરક્ષા

ક્લાઉડ કમ્પ્યુટિંગ સુરક્ષા અથવા, વધુ સરળ રીતે, ક્લાઉડ સુરક્ષા એ વર્ચ્યુઅલાઇઝ્ડ આઇપી, ડેટા, એપ્લિકેશન, સેવાઓ અને ક્લાઉડ કમ્પ્યુટિંગના સંકળાયેલ ઇન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત રાખવા માટે ઉપયોગમાં લેવામાં આવતી નીતિઓ, તકનીકો, એપ્લિકેશનો અને નિયંત્રણોના વિશાળ સમૂહનો સંદર્ભ આપે છે. તે કમ્પ્યુટર સુરક્ષા, નેટવર્ક સુરક્ષા અને વધુ વ્યાપકપણે માહિતી સુરક્ષાનું પેટા ડોમેન છે.

                                               

ઓએસઆઈ મોડેલ

ઓએસઆઇ મોડેલ કે ઓએસઆઈ મોડેલ જેનું પૂરું નામ ઓપન સિસ્ટમ્સ ઇન્ટરકનેક્શન મોડેલ છે એ ઈન્ટરનેશનલ ઓર્ગેનાઈઝેશન ફોર સ્ટૅન્ડર્ડાઈઝેશનની ઉપજ છે. આ મોડેલ લેયરના સંદર્ભમાં કોમ્યુનિકેશન્સ સિસ્ટમ કાર્યોના લક્ષણો અને ધોરણસ્થાપનોને નક્કી કરે છે. સમાન સંચાર વિધેયો લોજિકલ સ્તરોમાં ભેગા થાય છે. એક સ્તર તેના ઉપર રહેલા સ્તરને સેવા આપે છે અને તે નીચેના સ્તર દ્વારા સેવા લે છે. દા.ત., એક સ્તર સમગ્ર નેટવર્કમાં ક્ષતિ રહિત સંદેશ વ્યવહાર પુરા પાડે છે તે માટે તેની ઉપર રહેલા કાર્યક્રમોથી જરૂરી પથ મેળવે છે, જયારે તેને તે નીચલા સ્તરોને પેકેટો ના આદાન-પ્રદાન માટે જે તે પથ સમાવિષ્ટો પુરા પાડે છે. એક સ્તરપર રહેલા બે પ્રકરણો ...

                                     

ⓘ નેટવર્ક સુરક્ષા

નેટવર્ક સુરક્ષામાં કમ્પ્યુટર નેટવર્ક અને નેટવર્ક-ઍક્સેસિબલ સંસાધનોની અનધિકૃત ઍક્સેસ, દુરૂપયોગ, સંશોધન અથવા ઇનકાર અટકાવવા અને મોનિટર કરવા માટે અપનાવવામાં આવેલી નીતિઓ અને સિદ્ધાંતો શામેલ છે. નેટવર્ક સુરક્ષામાં નેટવર્કમાં ડેટાની ઍક્સેસની અધિકૃતતાનો સમાવેશ થાય છે, જે નેટવર્ક એડમિનિસ્ટ્રેટર દ્વારા નિયંત્રિત થાય છે. વપરાશકર્તાઓ ID અથવા પાસવર્ડ અથવા અન્ય અધિકૃત માહિતીને પસંદ કરે છે અથવા સોપણી કરે છે જે તેમને તેમના અધિકારની અંદર માહિતી અને પ્રોગ્રામ્સમા પ્રવેશ આપે છે. નેટવર્ક સુરક્ષા વિવિધ પ્રકારના કમ્પ્યુટર નેટવર્ક્સને આવરી લે છે, જે જાહેર અને ખાનગી બંને છે, જે રોજિંદા નોકરીઓમાં ઉપયોગમાં લેવાય છે; વ્યવસાયો, સરકારી એજન્સીઓ અને વ્યક્તિઓ વચ્ચે વ્યવહારો અને સંદેશાવ્યવહાર હાથ ધરે છે. નેટવર્ક્સ ખાનગી હોઈ શકે છે, જેમ કે કોઈ કંપનીની અંદર, અને અન્ય લોકો જે જાહેર ઍક્સેસ માટે ખુલ્લી હોઈ શકે છે. નેટવર્ક સુરક્ષા સંગઠનો, સાહસો અને અન્ય પ્રકારની સંસ્થાઓમાં સામેલ છે. તેનું શીર્ષક વર્ણવે છે તેમ: તે નેટવર્કને સુરક્ષિત કરે છે, તેમજ ઑપરેશન્સનું રક્ષણ અને દેખરેખ રાખે છે. નેટવર્ક સ્રોતને સુરક્ષિત કરવાની સૌથી સામાન્ય અને સરળ રીત માની એક તે અનન્ય નામ અને અનુરૂપ પાસવર્ડ આપીને કરીને છે.

                                     

1. નેટવર્ક સુરક્ષા ખ્યાલ

નેટવર્ક સુરક્ષા પ્રમાણીકરણ સાથે શરૂ થાય છે, સામાન્ય રીતે વપરાશકર્તા નામ અને પાસવર્ડ સાથે. પ્રમાણીકરણ જુદા જુદા પ્રકારના હોય શકે છે જેમકે,

  • એક-પરિબળ પ્રમાણીકરણ: વપરાશકારે માત્ર તેના અધિકૃત વપરાશકર્તા નામ યુઝરનેમ અને પાસવર્ડ થી જોઈતી માહિતીની આપ-લે કરે છે.
  • દ્વિ-પરિબળ પ્રમાણીકરણ: વપરાશકર્તા તેના અધિકૃત વપરાશકર્તા નામ યુઝરનેમ અને પાસવર્ડ ઉપરાન્ત કંઈક વધારાનુ પ્રમાણીકરણમાં લેવાય છે ;
  • ત્રણ-પરિબળ પ્રમાણીકરણ: આવા પ્રકારમા ઉપરના બે પ્રમાણીકરણ ઉપરાન્ત વપરાશકર્તાના શારિરીક ઓળખ દા.ત., ફિંગરપ્રિન્ટ અથવા રેટિના સ્કેનની મદદ લેવાય છે.

એકવાર સત્તાધિકારીત થઈ જાય, ફાયરવૉલ પ્રવેશ નીતિઓ લાગુ કરે છે જેમ કે નેટવર્ક વપરાશકર્તાઓ દ્વારા કઈ સેવાઓને ઉપયોગ કરવાની મંજૂરી છે. અનધિકૃત ઉપયોગને રોકવા માટે અસરકારક હોવા છતાં, આ ઘટક સંભવિત રૂપે નુકસાનકારક સામગ્રીને ચકાસવામાં નિષ્ફળ જઈ શકે છે જેમ કે કમ્પ્યુટર પરના વોર્મ્સ અથવા ટ્રોજનને નેટવર્ક પર પ્રસારિત કરવામાં આવે છે. એન્ટિ-વાયરસ સૉફ્ટવેર અથવા ઘૂંસપેંઠ નિવારણ પ્રણાલી આઇપીએસ આવા મૉલવેરની ક્રિયાને શોધવામાં અને રોકવામાં સહાય કરે છે. વિસંગતતા આધારિત ઘૂસણખોરી શોધવાની સિસ્ટમ વાયરશેર્ક ટ્રાફિક જેવી નેટવર્કનું નિરીક્ષણ કરી શકે છે અને ઑડિટ હેતુઓ માટે અને પછીથી ઉચ્ચ-સ્તરના વિશ્લેષણ માટે લૉગ થઈ શકે છે. સંપૂર્ણ નેટવર્ક ટ્રાફિક વિશ્લેષણ સાથે બિન-સંચાલિત મશીન લર્નિંગને સંયોજન કરતી નવી સિસ્ટમ્સ દૂષિત ઇનસાઇડર્સ અથવા લક્ષિત બાહ્ય હુમલાખોરોથી સક્રિય નેટવર્ક હુમલાખોરોને શોધી શકે છે જેણે વપરાશકર્તા મશીન અથવા એકાઉન્ટ સાથે ચેડા કર્યા છે.

નેટવર્કનો ઉપયોગ કરીને બે યજમાનો હોસ્ટ વચ્ચેના સંચારની ગોપનીયતા જાળવવા માટે એન્ક્રિપ્ટ કરવામાં આવી શકે છે.

                                     

2. સુરક્ષા વ્યવસ્થાપન

નેટવર્ક્સ માટે સિક્યુરિટી મેનેજમેન્ટ, તમામ પ્રકારની પરિસ્થિતિઓ માટે અલગ છે. ઘર અથવા નાના કાર્યાલયને ફક્ત મૂળભૂત સુરક્ષાની જરૂર પડે છે જ્યારે મોટા ઉદ્યોગોને હેકિંગ અને સ્પામિંગથી દૂષિત હુમલા અટકાવવા માટે ઉચ્ચ-જાળવણી અને અદ્યતન સૉફ્ટવેર અને હાર્ડવેરની જરૂર પડી શકે છે.

હુમલાના પ્રકારો

નેટવર્ક્સ હુમલાઓના બે વર્ગ છે:

  • "નિષ્ક્રિય" જ્યારે નેટવર્ક ઘુસણખોર નેટવર્ક મારફતે મુસાફરી કરેલા ડેટાને અટકાવે છે,
  • "સક્રિય" જેમાં ઘુસણખોર નેટવર્કના સામાન્ય સંચાલનને વિક્ષેપિત કરવા અથવા નેટવર્ક દ્વારા ઉપલબ્ધ અસ્કયામતોમા પ્રવેશ મેળવવા અને મેળવે તે માટે પુન: જાગૃતિ અને પાછળની હિલચાલનું સંચાલન કરવા આદેશો શરૂ કરે છે.
                                     
  • ક મ પ ય ટર ન ટવર ક એ ન ટવર ક છ જ ચ ક કસ સ ચ ર પ રણ લ થ એકબ જ સ થ જ ડ ઈ ન મ હ ત ન આદ નપ રદ ન કરત એકથ વધ ર ક મ પ ટર ક અન ય હ ર ડવ ર ઉપકરણ થ
  • કમ પ ય ટર સ રક ષ સ યબર સ રક ષ અથવ ઇન ફર મ શન ટ કન લ જ સ રક ષ આઇટ સ રક ષ એ ક મ પ ય ટરન હ ર ડવ ર, સ ફ ટવ ર અથવ ઇલ ક ટ ર ન ક ડ ટ ન ચ ર અથવ
  • એપ લ ક શન અન ન ય ત રણ ન વ શ ળ સમ હન સ દર ભ આપ છ ત કમ પ ય ટર સ રક ષ ન ટવર ક સ રક ષ અન વધ વ ય પકપણ મ હ ત સ રક ષ ન પ ટ ડ મ ન છ ક લ ઉડ કમ પ ય ટ ગ
  • લ વ ત એપ લ ક શ સમ સ રક ષ નબળ ઈઓ શ મ લ હ ઈ શક છ જ મ ક મ મર સ રક ષ બગ સ અથવ ભ લય ક ત પ રમ ણ કરણ તપ સ. આ બગ સ સ થ ગ ભ ર ન ટવર ક હ મલ ખ ર ન કમ પ ય ટર
  • કમ પ ય ટ ગમ ફ યરવ લ એ ન ટવર ક સ રક ષ સ સ ટમ છ જ પ ર વન ર ધ ર ત સ રક ષ ન યમ ન આધ ર ઇનકમ ગ અન આઉટગ ઇ ગ ન ટવર ક ટ ર ફ કન ન ર ક ષણ કર છ અન
  • ત ય ર સ રક ષ પ ર પ ડવ મ ટ એન ક ર પ શન પદ ધત ન ઉપય ગ થઈ શક છ એડ - હ ક ન ટવર ક સમ પ ર પ ડવ મ આવત સ રક ષ ન છ ડ સ વય એડ - હ ક ન ટવર ક નથ
  • પ ર પ ડ છ એક સ તરપર રહ લ બ પ રકરણ આડ જ ડ ણથ જ ડ ય લ હ ય છ ન ટવર ક સ થ પત ય ન સ તરવ ળ મ ડલ પર સ ટ ન ડર ડ ઇઝ શન મ ટ ઇન ટરન શનલ ઓર ગ ન ઇઝ શન
  • ઇથરન ટ લ કલ એર ય ન ટવર ક LAN મ ટ કમ પ ય ટર ન ટવર ક ગ ટ કન લ જ ન એક પર વ ર છ ઇથરન ટ વ ય વસ ય ક ર ત 1980 મ રજ કરવ મ આવ ય હત અન 802.3
  • વ બ બ ર ઉઝર સ ક શ ન ટવર ક ટ ર ફ ક ઘટ ડવ મ ટ અગ ઉ વ પર લ સ સ ધન જ ય ર શક ય હ ય ત ય ર ત મન ફર થ ઉપય ગ કર છ ખ નગ ન ટવર ક સ મ ઓ પર HTTP પ ર ક સ
  • આહ ર સ રક ષ અન જન સ રક ષ અન વ યક ત ન ત ન પ ર પ યત સ થ સ દર ભ ધર વ છ જ ઘરમ રહ ન ર ઓએ ભ ખ ય ન રહ વ પડ અન ત મન ભ ખમર ન ભ ત ન હ ય ત વ
  • રહ લ 2જ 2G ન ટવર કન સ સ ગત વધ ર ઓ છ અન ક ર ત ક ર મ પદ ડ તમ મ નવ ન ટવર ક અન આવ ત ત ન ફ ળવણ છ અહ પ છળન જ જ થ છ ત ય એમટ એસ UMTS પર વ રન
  • ટ ર ન સ ફર પ ર ટ ક લ અ ગ ર જ File Transfer Protocol FTP એક પ રમ ણભ ત ન ટવર ક પ ર ટ ક લ છ જ TCP - આધ ર ત ન ટવર કમ જ મક ઈન ટરન ટ એક હ સ ટથ બ જ