નેટવર્ક સુરક્ષા
નેટવર્ક સુરક્ષામાં કમ્પ્યુટર નેટવર્ક અને નેટવર્ક-ઍક્સેસિબલ સંસાધનોની અનધિકૃત ઍક્સેસ, દુરૂપયોગ, સંશોધન અથવા ઇનકાર અટકાવવા અને મોનિટર કરવા માટે અપનાવવામાં આવેલી નીતિઓ અને સિદ્ધાંતો શામેલ છે. નેટવર્ક સુરક્ષામાં નેટવર્કમાં ડેટાની ઍક્સેસની અધિકૃતતાનો સમાવેશ થાય છે, જે નેટવર્ક એડમિનિસ્ટ્રેટર દ્વારા નિયંત્રિત થાય છે. વપરાશકર્તાઓ ID અથવા પાસવર્ડ અથવા અન્ય અધિકૃત માહિતીને પસંદ કરે છે અથવા સોપણી કરે છે જે તેમને તેમના અધિકારની અંદર માહિતી અને પ્રોગ્રામ્સમા પ્રવેશ આપે છે. નેટવર્ક સુરક્ષા વિવિધ પ્રકારના કમ્પ્યુટર નેટવર્ક્સને આવરી લે છે, જે જાહેર અને ખાનગી બંને છે, જે રોજિંદા નોકરીઓમાં ઉપયોગમાં લેવાય છે; વ્યવસાયો, સરકારી એજન્સીઓ અને વ્યક્તિઓ વચ્ચે વ્યવહારો અને સંદેશાવ્યવહાર હાથ ધરે છે. નેટવર્ક્સ ખાનગી હોઈ શકે છે, જેમ કે કોઈ કંપનીની અંદર, અને અન્ય લોકો જે જાહેર ઍક્સેસ માટે ખુલ્લી હોઈ શકે છે. નેટવર્ક સુરક્ષા સંગઠનો, સાહસો અને અન્ય પ્રકારની સંસ્થાઓમાં સામેલ છે. તેનું શીર્ષક વર્ણવે છે તેમ: તે નેટવર્કને સુરક્ષિત કરે છે, તેમજ ઑપરેશન્સનું રક્ષણ અને દેખરેખ રાખે છે. નેટવર્ક સ્રોતને સુરક્ષિત કરવાની સૌથી સામાન્ય અને સરળ રીત માની એક તે અનન્ય નામ અને અનુરૂપ પાસવર્ડ આપીને કરીને છે.
નેટવર્ક સુરક્ષા ખ્યાલ
ફેરફાર કરોનેટવર્ક સુરક્ષા પ્રમાણીકરણ સાથે શરૂ થાય છે, સામાન્ય રીતે વપરાશકર્તા નામ અને પાસવર્ડ સાથે. પ્રમાણીકરણ જુદા જુદા પ્રકારના હોય શકે છે જેમકે,
- એક-પરિબળ પ્રમાણીકરણ : વપરાશકારે માત્ર તેના અધિકૃત વપરાશકર્તા નામ (યુઝરનેમ) અને પાસવર્ડ થી જોઈતી માહિતીની આપ-લે કરે છે.
- દ્વિ-પરિબળ પ્રમાણીકરણ : વપરાશકર્તા તેના અધિકૃત વપરાશકર્તા નામ (યુઝરનેમ) અને પાસવર્ડ ઉપરાન્ત કંઈક વધારાનુ (દા.ત., સુરક્ષા ટોકન અથવા 'ડોંગલ', એટીએમ કાર્ડ અથવા મોબાઇલ ફોન) પ્રમાણીકરણમાં લેવાય છે ;
- ત્રણ-પરિબળ પ્રમાણીકરણ : આવા પ્રકારમા ઉપરના બે પ્રમાણીકરણ ઉપરાન્ત વપરાશકર્તાના શારિરીક ઓળખ (દા.ત., ફિંગરપ્રિન્ટ અથવા રેટિના સ્કેન)ની મદદ લેવાય છે.
એકવાર સત્તાધિકારીત થઈ જાય, ફાયરવૉલ પ્રવેશ નીતિઓ લાગુ કરે છે જેમ કે નેટવર્ક વપરાશકર્તાઓ દ્વારા કઈ સેવાઓને ઉપયોગ કરવાની મંજૂરી છે. અનધિકૃત ઉપયોગને રોકવા માટે અસરકારક હોવા છતાં, આ ઘટક સંભવિત રૂપે નુકસાનકારક સામગ્રીને ચકાસવામાં નિષ્ફળ જઈ શકે છે જેમ કે કમ્પ્યુટર પરના વોર્મ્સ અથવા ટ્રોજનને નેટવર્ક પર પ્રસારિત કરવામાં આવે છે. એન્ટિ-વાયરસ સૉફ્ટવેર અથવા ઘૂંસપેંઠ નિવારણ પ્રણાલી (આઇપીએસ) આવા મૉલવેરની ક્રિયાને શોધવામાં અને રોકવામાં સહાય કરે છે. વિસંગતતા આધારિત ઘૂસણખોરી શોધવાની સિસ્ટમ વાયરશેર્ક ટ્રાફિક જેવી નેટવર્કનું નિરીક્ષણ કરી શકે છે અને ઑડિટ હેતુઓ માટે અને પછીથી ઉચ્ચ-સ્તરના વિશ્લેષણ માટે લૉગ થઈ શકે છે. સંપૂર્ણ નેટવર્ક ટ્રાફિક વિશ્લેષણ સાથે બિન-સંચાલિત મશીન લર્નિંગને સંયોજન કરતી નવી સિસ્ટમ્સ દૂષિત ઇનસાઇડર્સ અથવા લક્ષિત બાહ્ય હુમલાખોરોથી સક્રિય નેટવર્ક હુમલાખોરોને શોધી શકે છે જેણે વપરાશકર્તા મશીન અથવા એકાઉન્ટ સાથે ચેડા કર્યા છે.
નેટવર્કનો ઉપયોગ કરીને બે યજમાનો (હોસ્ટ) વચ્ચેના સંચારની ગોપનીયતા જાળવવા માટે એન્ક્રિપ્ટ કરવામાં આવી શકે છે.
સુરક્ષા વ્યવસ્થાપન
ફેરફાર કરોનેટવર્ક્સ માટે સિક્યુરિટી મેનેજમેન્ટ, તમામ પ્રકારની પરિસ્થિતિઓ માટે અલગ છે. ઘર અથવા નાના કાર્યાલયને ફક્ત મૂળભૂત સુરક્ષાની જરૂર પડે છે જ્યારે મોટા ઉદ્યોગોને હેકિંગ અને સ્પામિંગથી દૂષિત હુમલા અટકાવવા માટે ઉચ્ચ-જાળવણી અને અદ્યતન સૉફ્ટવેર અને હાર્ડવેરની જરૂર પડી શકે છે.
હુમલાના પ્રકારો
ફેરફાર કરોનેટવર્ક્સ હુમલાઓના બે વર્ગ છે:
- "નિષ્ક્રિય" જ્યારે નેટવર્ક ઘુસણખોર નેટવર્ક મારફતે મુસાફરી કરેલા ડેટાને અટકાવે છે,
- "સક્રિય" જેમાં ઘુસણખોર નેટવર્કના સામાન્ય સંચાલનને વિક્ષેપિત કરવા અથવા નેટવર્ક દ્વારા ઉપલબ્ધ અસ્કયામતોમા પ્રવેશ મેળવવા અને મેળવે તે માટે પુન: જાગૃતિ અને પાછળની હિલચાલનું સંચાલન કરવા આદેશો શરૂ કરે છે.