Mon. Dec 23rd, 2024
    कंप्यूटर नेटवर्क में IP सिक्यूरिटी IP security in hindi

    विषय-सूचि

    IPsec क्या है? (IP security in hindi)

    इन्टरनेट प्रोटोकॉल सिक्यूरिटी (IPsec) बहुत सारे आपस मे सम्बन्धित प्रोटोकॉल्स का समूह है।

    इसको एक पूरा का पूरा VPN protocol सलूशन के जैसे प्रयोग कर सकते है या फिर L2TP or PPTPके अंदर एक सीधा एन्क्रिप्शन लेयर की तरह भी इसका प्रयोग किया जा सकता है। IPsec OSI मॉडल के नेटवर्क लेयर (तीसरे लेयर) का प्रोटोकॉल सूट है।Flow diagram shows that the outbound packet is first protected by ESP, and then by AH. The packet then goes to a tunnel or a physical interface.

    दूसरे शब्दों में कहें तो इन्टरनेट प्रोटोकॉल सिक्यूरिटी (IPsec) एक सुरक्षित इन्टरनेट प्रोटोकॉल का(IP)प्रोटोकॉल सूट है जो की कम्युनिकेशन सेशन मे हर IP पैकेट की जांच और एन्क्रिप्ट करके सुरक्षित संचार को सुनिश्चित करता है।

    IPsec मे वो सभी प्रोटोकॉल्स होती है जो की सेशन के शुरुआत मे  एजेंट्स के बीच मे दोनों तरफ से ऑथेंटिकेशन स्थापित करती है एवं सेशन के समय क्रिप्टोग्राफ़िक keys का negotiation करती है।

    IPsec को होस्ट से होस्ट के बीच, सिक्यूरिटी गेटवे (नेटवर्क से नेटवर्क) के बीच,या सिक्यूरिटी गेटवे और होस्ट के बीच (नेटवर्क से होस्ट) डाटा में गड़बड़ी को रोकने करने के लिए भी प्रयोग किया जा सकता है।

    IPsec के कार्य (Function of ip security in hindi)

    इसके अलावा इन्टरनेट प्रोटोकॉल सिक्यूरिटी (IPsec),  इन्टरनेट प्रोटोकॉल्स (IP) नेटवर्क्स के बीच कम्युनिकेशन को प्रोटेक्ट करने के लिए क्रिप्टोग्राफ़िक सिक्यूरिटी सर्विसेज का भी प्रयोग करता है।
    IPsec नेटवर्क लेयर पियर ऑथेंटिकेशन, डेटा ओरिजिन ऑथेंटिकेशन, डेटा इंटीग्रिटी, डेटा confidentiality (एन्क्रिप्शन), और रीप्ले प्रोटेक्शन को सपोर्ट करता है।
    आजकल IPsec-आधारित VPNs दोहोस्ट या नेटवर्क के बीच संचार के लिए एक स्टैण्डर्ड और प्रसिद्द मेथड है।
    इन्टरनेट प्रोटोकॉल सिक्यूरिटी और दूसरी प्रोटोकॉल्स के समूह को प्रयोग करते हुए IPsec एक अच्छी सुरक्षा और एन्क्रिप्शन की सुविधा देता है और ये भी सुनिश्चित करता है कि संचार सेशन सुरक्षित और अच्छी तरह से एन्क्रिप्टेड हो।Flow diagram shows that IPsec first processes the AH header, then the ESP header on inbound packets. A packet that is not protected enough is dropped.
    यह एक भरोसेमंद प्रोटोकॉल है, जो रिमोट साइट से संट्रल साइट पर टनल सेटअप करता है। जैसा कि इसका नांम बाताता है, यह आईपी ट्रैफिक के लिए डिजाइन किया गया है। IPSec के लिए महंगे, समय लेने वाले क्‍लाइंट इंस्टालेशन्स की आवश्यकता होती है और इसी को इसकी सबसे बड़ी खामी मानी जाती है।

    प्रोटेक्शन मैकेनिज्म (protection mechanism)

    IPsec डाटा को सुरक्षित रखने के लिए कुल दो तरह के मैकेनिज्म कि व्यवस्था करता है:

    • ऑथेंटिकेशन हेडर (AH)
    • एन्काप्सुलेटिंग सिक्यूरिटी पेलोड (ESP)

    दोनों ही मैकेनिज्म के अलग-अलग सिक्यूरिटी एसोसिएशन डेटाबेस (SADB) होते हैं।

    ऑथेंटिकेशन हेडर (authentication header in hindi)

    ऑथेंटिकेशन हेडर इन तीन चीजों की सुविधा देता है:

    1. डाटा ऑथेंटिकेशन
    2. मजबूत इंटीग्रिटी, और
    3. IP डाटाग्राम को रीप्ले सुरक्षा

    ऑथेंटिकेशन हेडर IP डाटाग्राम के एक बड़े भाग के सुरक्षा की जिम्मेदारी उठता है। ये बस उन क्षेत्रों की सुरक्षा नहीं कर सकता जो सेंडर के बीच नॉन-deterministically बदलते रहते हैं।

    उदाहरण के लिए, IP TTL क्षेत्र एक प्रेडिक्टेबल क्षेत्र नहीं है इसीलिए इसे ऑथेंटिकेशन हेडर सुरक्षा देने में अक्षम होता है। इसे IP हेडर और ट्रांसपोर्ट हेडर के बीच लगाया जाता है। ट्रांसपोर्ट हेडर TCP, UDP, ICMP या फिर कोई और IP एड्रेस हो सकता है जब टनल का प्रयोग किया जा रहा हो।

    Encapsulating सिक्यूरिटी पेलोड

    इन्काप्सुलेटिंग सिक्यूरिटी पेलोड हेडर जिस भी चीज को ESP encapsulate करता है उसे confidentiality की सुविधा प्रदान करता है। इसके अलावा ये ऑथेंटिकेशन हेडर द्वारा दी जाने वाली सुविधाएँ भी देता है। लेकिन ESP डाटाग्राम के उन्ही हिस्सों को सुरक्षा देता है जिसे ये encapsulate करता है। इसका ऑथेंटिकेशन सर्विस भी वैकल्पिक होता है।

    ये सर्विस आपको ESP और AH को साथ-साथ समान डाटाग्राम पर बिना redundancy के इनेबल करने कि व्यवस्था देते हैं। चूँकि ESP एक एन्क्रिप्शन को इनेबल करने की तकनीक का प्रयोग करता है, ये US के नियम-क़ानून के अधीन काम करना चाहिए।

    इस लेख से सम्बंधित यदि आपका कोई भी सवाल या सुझाव है, तो आप उसे नीचे कमेंट में लिख सकते हैं।

    By अनुपम कुमार सिंह

    बीआईटी मेसरा, रांची से कंप्यूटर साइंस और टेक्लॉनजी में स्नातक। गाँधी कि कर्मभूमि चम्पारण से हूँ। समसामयिकी पर कड़ी नजर और इतिहास से ख़ास लगाव। भारत के राजनितिक, सांस्कृतिक और भौगोलिक इतिहास में दिलचस्पी ।

    Leave a Reply

    Your email address will not be published. Required fields are marked *