अधिकांश व्यवसायों और हाई-प्रोफाइल उद्योगों को ऑनलाइन खतरों के लिए एक शून्य-जोखिम दृष्टिकोण की आवश्यकता होती है। और कभी-कभी, सुरक्षा की गारंटी देने का सबसे अच्छा तरीका एक नेटवर्क को सभी बाहरी कनेक्शनों से अलग करने के लिए "एयर-गैप" है।
तो, एक एयर-गैप्ड नेटवर्क आपके नेटवर्क के लिए उस भौतिक बाधा को कैसे प्राप्त करता है? और इसे लागू करने के कुछ फायदे क्या हैं?
एयर-गैप्ड नेटवर्क क्या है?
एक एयर-गैप्ड नेटवर्क एक नेटवर्क और साइबर अपराधियों पर हमला करने के बीच एक प्रासंगिक या "हवा" अंतराल बनाकर एक बाधा बनाता है। यह समानांतर नेटवर्क घुसपैठ को रोकता है और इसलिए आपकी डिजिटल संपत्तियों की सुरक्षा करता है।
एयर-गैप्ड नेटवर्क बनाने के पीछे मुख्य विचार यह है कि बाहरी कनेक्शन के माध्यम से खतरे वाले अभिनेताओं को सिस्टम पर हमला करने से रोका जाए। चूंकि एक एयर-गैप्ड नेटवर्क में कोई बाहरी कनेक्शन नहीं होता है, इसलिए कोई आसान प्रवेश-बिंदु नहीं है।
मौजूदा बैकअप को बढ़ाने के लिए एयर-गैपिंग की प्रथा का भी उपयोग किया जाता है और डेटा रिकवरी रणनीतियों के रूप में यह सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
एयर-गैप्ड नेटवर्क के प्रकार
एयर-गैप्ड नेटवर्क का उपयोग अक्सर महत्वपूर्ण बुनियादी ढांचे और उच्च अपटाइम वातावरण में किया जाता है।
हालांकि उनके अलग-अलग रूप हो सकते हैं, यहां तीन सामान्य अवधारणाएं हैं जो एयर-गैप्ड नेटवर्क पर बनी हैं।
- एक भौतिक वायु अंतर: यह किसी भी नेटवर्क से जुड़े सिस्टम से सभी डिजिटल संपत्तियों को भौतिक रूप से अलग करता है। इस सेटअप में डेटा तक पहुंच की आवश्यकता वाले किसी भी व्यक्ति को इसे एक्सेस करने के लिए भौतिक सुरक्षा बाधाओं को पार करने की आवश्यकता होगी।
- एक ही वातावरण में अलग: यह एयर गैप केवल एक नेटवर्क से एक डिवाइस को डिस्कनेक्ट करके हासिल किया जाता है। उदाहरण के लिए, इसमें आमतौर पर एक ही रैक पर दो सर्वर होने चाहिए। जबकि वे निकट भौतिक निकटता में हैं, फिर भी वे एक-दूसरे से दूर हैं क्योंकि नेटवर्क में प्लग नहीं किया गया है।
- एक तार्किक हवा का अंतर: जैसा कि नाम से ही स्पष्ट है, यह एक तार्किक प्रक्रिया का उपयोग करके नेटवर्क से जुड़ी डिजिटल संपत्ति का अलगाव है। उदाहरण के लिए, भूमिका-आधारित अभिगम नियंत्रणों के साथ-साथ एन्क्रिप्शन और हैशिंग तकनीकों को लागू करके, आप प्रभावी रूप से उसी सुरक्षा नियंत्रण को प्राप्त कर सकते हैं जैसे भौतिक वायु अंतराल के माध्यम से। भले ही साइबर क्रिमिनल्स इन डिजिटल एसेट्स को अपने हाथ में ले लें, लेकिन वे शायद उन्हें समझने या संशोधित करने में सक्षम नहीं होंगे।
कंप्यूटर, सर्वर के नेटवर्क को जोड़कर एयर-गैप्ड नेटवर्क का कोई भी बदलाव बनाया जा सकता है। IoT डिवाइस, या बिना किसी बाहरी के मानक नेटवर्किंग उपकरण का उपयोग करने वाले औद्योगिक नियंत्रण सम्बन्ध। यह सुनिश्चित करने के लिए है कि डेटा नेटवर्क के बीच ही स्थानांतरित हो सकता है लेकिन इसमें कोई बाहरी प्रवेश या निकास बिंदु नहीं है।
एयर-गैप्ड नेटवर्क के क्या लाभ हैं?
जबकि आपकी संपत्ति को सुरक्षित करने के लिए कोई सही समाधान नहीं है, एयर-गैप्ड नेटवर्क सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं। एयर-गैप्ड नेटवर्क में निवेश करने के कुछ प्रमुख लाभ यहां दिए गए हैं।
अलगाव और गोपनीयता में वृद्धि
एक समानांतर नेटवर्क बनाकर जो बाहरी कनेक्शनों से अछूता रहता है, एयर-गैप्ड नेटवर्क गोपनीयता बढ़ाते हैं। सरकार और सेना जैसे उच्च जोखिम वाले उद्योगों के लिए यह अलगाव एक आवश्यकता है, क्योंकि वे किसी भी साइबर हमले और व्यवधान को बर्दाश्त नहीं कर सकते।
त्वरित तैनाती
एयर-गैप्ड नेटवर्क जल्दी से तैनात होते हैं। एक विशिष्ट सेटअप में बहुत कम समय लगता है, और एक केंद्रीकृत क्लाउड प्रबंधन प्रणाली के माध्यम से नेटवर्क पहले दिन ही चालू और चालू हो सकता है।
आपदा वसूली में मदद
एयर-गैप्ड नेटवर्क एक बड़ी संपत्ति हैं यदि कोई आपदा आती है और आपको एक रिकवरी योजना पर भरोसा करने की आवश्यकता होती है।
यदि आप किसी बड़े हमले का शिकार हो जाते हैं, तो अपने डेटा का एयर-गैप्ड बैकअप सेट करना किसी भी पुनर्प्राप्ति प्रयासों में बहुत तेजी ला सकता है।
रिमोट हैक्स रोकना
एक एयर-गैप्ड नेटवर्क में हैक करने के लिए, एक साइबर अपराधी को इन-पर्सन एक्सेस की आवश्यकता होगी, जिससे रिमोट हैकिंग काफी असंभव हो जाएगी।
चूंकि हैकर्स के पास आपके नेटवर्क में घुसपैठ करने का कोई मौका नहीं है, रैंसमवेयर हमलेऔर अन्य साइबर अपराध रोका जाता है।
भुगतान और नियंत्रण प्रणाली अलग हैं
एयर-गैप्ड नेटवर्क के साथ, आप अपने भुगतान और नियंत्रण प्रणालियों को सार्वजनिक और निजी नेटवर्क से अलग रख सकते हैं, जिनका आपकी कंपनी अन्यथा उपयोग कर सकती है।
यह मॉडल व्यवसायों और वॉलमार्ट जैसे बड़े खुदरा विक्रेताओं की भी सेवा करता है, जहां एक ही छत के नीचे कई सेवाएं- ऑप्टोमेट्रिस्ट, ऑटोमोटिव, टैक्स तैयारी- की पेशकश की जाती है। एयर-गैपिंग के माध्यम से, खुदरा विक्रेता इन सभी सेवाओं के लिए अलग भुगतान और नियंत्रण प्रणाली में मदद कर सकते हैं।
लीगेसी सॉफ़्टवेयर का उपयोग करके आप सुरक्षित हैं
कुछ मामलों में, कंपनियों को लीगेसी सॉफ़्टवेयर संचालित करने की आवश्यकता हो सकती है। लेकिन लीगेसी सॉफ़्टवेयर के साथ समस्या यह है कि यह केवल पुराने और कमजोर उपकरणों पर चल सकता है (या सॉफ़्टवेयर स्वयं असुरक्षित है)।
एयर-गैप्ड नेटवर्क में निवेश करके, आप न्यूनतम जोखिम के साथ लीगेसी सॉफ़्टवेयर चला सकते हैं क्योंकि यह सभी इंटरनेट सेवाओं और बाहरी नेटवर्क से डिस्कनेक्ट रहेगा।
एयर-गैप्ड नेटवर्क की सुरक्षा कैसे बढ़ाएं
जबकि एयर-गैप्ड नेटवर्क नेटवर्क सुरक्षा का प्रतीक प्रतीत होते हैं, वे अचूक नहीं हैं।
अपने एयर-गैप्ड नेटवर्क को यथासंभव सुरक्षित बनाने के लिए आपको यहां कुछ कदम उठाने चाहिए।
- हटाने योग्य मीडिया और लैपटॉप, मोडेम और वीपीएन जैसे उपकरणों पर नजर रखें। जबकि एयर-गैप्ड नेटवर्क अलग-थलग हैं बाहरी कनेक्शन से, हम यह भी सुनिश्चित करना चाहते हैं कि उन नेटवर्क के अंदर के उपकरण भौतिक रूप से दुर्गम बने रहें कुंआ; अन्यथा, यह एक एयर-गैप्ड नेटवर्क होने के उद्देश्य को विफल कर देगा।
- एयर-गैप्ड नेटवर्क के कार्यान्वयन पर सख्त नीतियां विकसित करना। अपने आप से पूछें कि नेटवर्क हार्डवेयर कहाँ रखा जाना चाहिए, इसका उपयोग कौन कर सकता है, और कैसे। एयर-गैप्ड उपकरणों तक पहुंच को केवल ऊपरी प्रबंधन, बिजली उपयोगकर्ताओं और अन्य लोगों तक सीमित करना भी एक अच्छा विचार है जब बिल्कुल आवश्यक हो।
- एक मजबूत निगरानी नीति और उपकरण मौजूद हैं जो उन उपयोगकर्ताओं की पहचान कर सकते हैं जो उपकरणों का दुरुपयोग कर रहे हैं, डेटा एक्सेस से आगे निकल रहे हैं और विशेषाधिकार साझा कर रहे हैं।
- एक नेटवर्क ऑडिट चेकलिस्ट बनाएं। यह आपके एयर-गैप्ड नेटवर्क पर उपकरणों और उपयोगकर्ताओं दोनों के लिए नीतियों को ट्रैक करने और लागू करने में आपकी सहायता कर सकता है।
संबंधित: एक वीपीएन क्या है और आपको एक का उपयोग क्यों करना चाहिए?
एक एयर-गैप्ड नेटवर्क बनाना काफी आसान हो सकता है, लेकिन एक के साथ व्यवसाय संचालन को बनाए रखना एक चुनौती हो सकती है। हालाँकि, उपरोक्त चरणों का पालन करके, आप अपने एयर-गैप्ड नेटवर्क को फुलप्रूफ कर सकते हैं।
अपने अत्यधिक संवेदनशील डेटा की सुरक्षा करें: एयर-गैप्ड नेटवर्क में निवेश करें
ऐसी दुनिया में जहां सुरक्षा उल्लंघनों और डेटा चोरी लगातार खबरों में हैं, एक एयर-गैप्ड नेटवर्क में निवेश करना एक तार्किक कदम की तरह लगता है। एक बार जब कोई घुसपैठिया आपकी कंपनी के संवेदनशील डेटा तक पहुंच जाता है, तो साइबर हमले से उबरने में उसे हफ्तों या महीनों लग सकते हैं।
इसलिए, यदि आपके पास उन कार्यक्रमों पर अत्यधिक संवेदनशील डेटा है, जिन्हें हर समय एक्सेस करने की आवश्यकता नहीं है, तो एयर-गैप्ड नेटवर्क का उपयोग करके उनकी सुरक्षा क्यों न करें?
एक एयर-गैप्ड कंप्यूटर नेटवर्क को ऑनलाइन साइबर हमलों को रोकना चाहिए। लेकिन क्या हैकर्स अभी भी एक विश्वसनीय खतरा पैदा करते हैं?
आगे पढ़िए
- सुरक्षा
- कंप्यूटर सुरक्षा
किंजा एक प्रौद्योगिकी पत्रकार हैं, जिनके पास कंप्यूटर नेटवर्किंग में डिग्री है और उनके बेल्ट के तहत कई आईटी प्रमाणपत्र हैं। तकनीकी लेखन में आने से पहले उन्होंने दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक विशिष्ट स्थान के साथ, उसे लोगों को तकनीक को समझने और उसकी सराहना करने में मदद करने में मज़ा आता है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें