विषय-सूचि
IPsec क्या है? (IP security in hindi)
इन्टरनेट प्रोटोकॉल सिक्यूरिटी (IPsec) बहुत सारे आपस मे सम्बन्धित प्रोटोकॉल्स का समूह है।
इसको एक पूरा का पूरा VPN protocol सलूशन के जैसे प्रयोग कर सकते है या फिर L2TP or PPTPके अंदर एक सीधा एन्क्रिप्शन लेयर की तरह भी इसका प्रयोग किया जा सकता है। IPsec OSI मॉडल के नेटवर्क लेयर (तीसरे लेयर) का प्रोटोकॉल सूट है।
दूसरे शब्दों में कहें तो इन्टरनेट प्रोटोकॉल सिक्यूरिटी (IPsec) एक सुरक्षित इन्टरनेट प्रोटोकॉल का(IP)प्रोटोकॉल सूट है जो की कम्युनिकेशन सेशन मे हर IP पैकेट की जांच और एन्क्रिप्ट करके सुरक्षित संचार को सुनिश्चित करता है।
IPsec मे वो सभी प्रोटोकॉल्स होती है जो की सेशन के शुरुआत मे एजेंट्स के बीच मे दोनों तरफ से ऑथेंटिकेशन स्थापित करती है एवं सेशन के समय क्रिप्टोग्राफ़िक keys का negotiation करती है।
IPsec को होस्ट से होस्ट के बीच, सिक्यूरिटी गेटवे (नेटवर्क से नेटवर्क) के बीच,या सिक्यूरिटी गेटवे और होस्ट के बीच (नेटवर्क से होस्ट) डाटा में गड़बड़ी को रोकने करने के लिए भी प्रयोग किया जा सकता है।
IPsec के कार्य (Function of ip security in hindi)
यह एक भरोसेमंद प्रोटोकॉल है, जो रिमोट साइट से संट्रल साइट पर टनल सेटअप करता है। जैसा कि इसका नांम बाताता है, यह आईपी ट्रैफिक के लिए डिजाइन किया गया है। IPSec के लिए महंगे, समय लेने वाले क्लाइंट इंस्टालेशन्स की आवश्यकता होती है और इसी को इसकी सबसे बड़ी खामी मानी जाती है।
प्रोटेक्शन मैकेनिज्म (protection mechanism)
IPsec डाटा को सुरक्षित रखने के लिए कुल दो तरह के मैकेनिज्म कि व्यवस्था करता है:
- ऑथेंटिकेशन हेडर (AH)
- एन्काप्सुलेटिंग सिक्यूरिटी पेलोड (ESP)
दोनों ही मैकेनिज्म के अलग-अलग सिक्यूरिटी एसोसिएशन डेटाबेस (SADB) होते हैं।
ऑथेंटिकेशन हेडर (authentication header in hindi)
ऑथेंटिकेशन हेडर इन तीन चीजों की सुविधा देता है:
- डाटा ऑथेंटिकेशन
- मजबूत इंटीग्रिटी, और
- IP डाटाग्राम को रीप्ले सुरक्षा
ऑथेंटिकेशन हेडर IP डाटाग्राम के एक बड़े भाग के सुरक्षा की जिम्मेदारी उठता है। ये बस उन क्षेत्रों की सुरक्षा नहीं कर सकता जो सेंडर के बीच नॉन-deterministically बदलते रहते हैं।
उदाहरण के लिए, IP TTL क्षेत्र एक प्रेडिक्टेबल क्षेत्र नहीं है इसीलिए इसे ऑथेंटिकेशन हेडर सुरक्षा देने में अक्षम होता है। इसे IP हेडर और ट्रांसपोर्ट हेडर के बीच लगाया जाता है। ट्रांसपोर्ट हेडर TCP, UDP, ICMP या फिर कोई और IP एड्रेस हो सकता है जब टनल का प्रयोग किया जा रहा हो।
Encapsulating सिक्यूरिटी पेलोड
इन्काप्सुलेटिंग सिक्यूरिटी पेलोड हेडर जिस भी चीज को ESP encapsulate करता है उसे confidentiality की सुविधा प्रदान करता है। इसके अलावा ये ऑथेंटिकेशन हेडर द्वारा दी जाने वाली सुविधाएँ भी देता है। लेकिन ESP डाटाग्राम के उन्ही हिस्सों को सुरक्षा देता है जिसे ये encapsulate करता है। इसका ऑथेंटिकेशन सर्विस भी वैकल्पिक होता है।
ये सर्विस आपको ESP और AH को साथ-साथ समान डाटाग्राम पर बिना redundancy के इनेबल करने कि व्यवस्था देते हैं। चूँकि ESP एक एन्क्रिप्शन को इनेबल करने की तकनीक का प्रयोग करता है, ये US के नियम-क़ानून के अधीन काम करना चाहिए।
इस लेख से सम्बंधित यदि आपका कोई भी सवाल या सुझाव है, तो आप उसे नीचे कमेंट में लिख सकते हैं।