नेटवर्क सुरक्षा - अभिगम नियंत्रण
नेटवर्क एक्सेस कंट्रोल, संगठन की सुरक्षा नीति का अनुपालन करने वाले उपकरणों को एंडपॉइंट करने के लिए नेटवर्क संसाधनों की उपलब्धता को सीमित करके एक निजी संगठनात्मक नेटवर्क की सुरक्षा बढ़ाने की एक विधि है। एक विशिष्ट नेटवर्क एक्सेस कंट्रोल स्कीम में दो प्रमुख घटक शामिल हैं जैसे कि प्रतिबंधित एक्सेस और नेटवर्क सीमा सुरक्षा।
नेटवर्क उपकरणों के लिए प्रतिबंधित पहुंच उपयोगकर्ता प्रमाणीकरण और प्राधिकरण नियंत्रण के माध्यम से प्राप्त की जाती है जो नेटवर्क सिस्टम के लिए विभिन्न उपयोगकर्ताओं की पहचान और प्रमाणीकरण के लिए जिम्मेदार है। प्राधिकरण संरक्षित संसाधन के लिए विशिष्ट पहुँच अनुमतियाँ देने या अस्वीकार करने की प्रक्रिया है।
Network Boundary Protectionमें और नेटवर्क के बाहर तार्किक कनेक्टिविटी को नियंत्रित करता है। उदाहरण के लिए, नेटवर्क सिस्टम पर अनधिकृत पहुंच को रोकने के लिए कई फायरवॉल तैनात किए जा सकते हैं। साथ ही घुसपैठ का पता लगाने और रोकथाम प्रौद्योगिकियों को इंटरनेट से हमलों से बचाव के लिए तैनात किया जा सकता है।
इस अध्याय में, हम विभिन्न प्रकार के फायरवॉल और घुसपैठ का पता लगाने वाले सिस्टमों के बाद उपयोगकर्ता की पहचान और प्रमाणीकरण के लिए तरीकों की चर्चा करेंगे।
नेटवर्क उपकरणों के लिए पहुँच सुरक्षित करना
नेटवर्क पर उपकरणों तक पहुंच को प्रतिबंधित करना नेटवर्क को सुरक्षित करने के लिए एक बहुत ही आवश्यक कदम है। चूंकि नेटवर्क उपकरणों में संचार के साथ-साथ कंप्यूटिंग उपकरण भी शामिल हैं, इसलिए इनसे समझौता करने से संभवतः संपूर्ण नेटवर्क और इसके संसाधन नीचे आ सकते हैं।
विरोधाभासी रूप से, कई संगठन अपने सर्वर और अनुप्रयोगों के लिए उत्कृष्ट सुरक्षा सुनिश्चित करते हैं, लेकिन अल्पविकसित सुरक्षा के साथ संचार उपकरणों को छोड़ देते हैं।
नेटवर्क डिवाइस सुरक्षा का एक महत्वपूर्ण पहलू एक्सेस कंट्रोल और प्राधिकरण है। इन दो आवश्यकताओं को संबोधित करने और उच्च स्तर तक नेटवर्क सुरक्षा को बढ़ाने के लिए कई प्रोटोकॉल विकसित किए गए हैं।
उपयोगकर्ता प्रमाणीकरण और प्राधिकरण
विशेष रूप से नेटवर्क इन्फ्रास्ट्रक्चर उपकरणों में नेटवर्क सिस्टम तक पहुंच को नियंत्रित करने के लिए उपयोगकर्ता प्रमाणीकरण आवश्यक है। प्रमाणीकरण के दो पहलू हैं: सामान्य पहुंच प्रमाणीकरण और कार्यात्मक प्राधिकरण।
सामान्य एक्सेस प्रमाणीकरण यह नियंत्रित करने की विधि है कि किसी विशेष उपयोगकर्ता के पास उस सिस्टम के लिए "किसी भी" प्रकार का एक्सेस अधिकार है जिसे वह कनेक्ट करने का प्रयास कर रहा है। आमतौर पर, इस तरह की पहुंच उस सिस्टम के साथ "खाता" रखने वाले उपयोगकर्ता से जुड़ी होती है। प्राधिकरण व्यक्तिगत उपयोगकर्ता "अधिकारों" से संबंधित है। उदाहरण के लिए, यह तय करता है कि उपयोगकर्ता एक बार प्रमाणित होने के बाद क्या कर सकता है; उपयोगकर्ता डिवाइस को कॉन्फ़िगर करने या केवल डेटा देखने के लिए अधिकृत हो सकता है।
उपयोगकर्ता प्रमाणीकरण उन कारकों पर निर्भर करता है जिनमें वह कुछ जानता है (पासवर्ड), कुछ वह (क्रिप्टोग्राफ़िक टोकन), या कुछ वह (बायोमेट्रिक) है। पहचान और प्रमाणीकरण के लिए एक से अधिक कारकों का उपयोग मल्टीफ़ॉर्मर प्रमाणीकरण के लिए आधार प्रदान करता है।
पासवर्ड आधारित प्रमाणीकरण
न्यूनतम स्तर पर, सभी नेटवर्क उपकरणों में उपयोगकर्ता नाम-पासवर्ड प्रमाणीकरण होना चाहिए। पासवर्ड गैर-तुच्छ (कम से कम 10 वर्ण, मिश्रित वर्णमाला, संख्या और प्रतीक) होना चाहिए।
उपयोगकर्ता द्वारा रिमोट एक्सेस के मामले में, उपयोगकर्ता पर यह सुनिश्चित करने के लिए एक विधि का उपयोग किया जाना चाहिए और नेटवर्क पर पासवर्ड स्पष्ट रूप से पारित नहीं किया जाता है। इसके अलावा, पासवर्ड को कुछ उचित आवृत्ति के साथ भी बदला जाना चाहिए।
केंद्रीकृत प्रमाणीकरण के तरीके
व्यक्तिगत डिवाइस आधारित प्रमाणीकरण प्रणाली एक बुनियादी अभिगम नियंत्रण उपाय प्रदान करती है। हालांकि, एक केंद्रीकृत प्रमाणीकरण विधि को अधिक प्रभावी और कुशल माना जाता है जब नेटवर्क में बड़ी संख्या में डिवाइस होते हैं, जिसमें बड़ी संख्या में उपयोगकर्ता इन उपकरणों तक पहुंचते हैं।
रिमोट नेटवर्क एक्सेस में आने वाली समस्याओं को हल करने के लिए परंपरागत रूप से, केंद्रीकृत प्रमाणीकरण का उपयोग किया गया था। रिमोट एक्सेस सिस्टम (आरएएस) में, नेटवर्क उपकरणों पर उपयोगकर्ताओं का प्रशासन व्यावहारिक नहीं है। सभी उपकरणों में सभी उपयोगकर्ता जानकारी रखना और फिर उस जानकारी को अद्यतित रखना एक प्रशासनिक दुःस्वप्न है।
केन्द्रीयकृत प्रमाणीकरण प्रणाली, जैसे कि RADIUS और कर्बरोस, इस समस्या को हल करते हैं। ये केंद्रीकृत तरीके उपयोगकर्ता जानकारी को एक स्थान पर संग्रहीत और प्रबंधित करने की अनुमति देते हैं। ये सिस्टम आमतौर पर अन्य उपयोगकर्ता खाता प्रबंधन योजनाओं जैसे Microsoft की सक्रिय निर्देशिका या LDAP निर्देशिकाओं के साथ समेकित रूप से एकीकृत किया जा सकता है। अधिकांश RADIUS सर्वर सामान्य RADIUS प्रोटोकॉल में अन्य नेटवर्क उपकरणों के साथ संचार कर सकते हैं और फिर निर्देशिकाओं में संग्रहीत खाता जानकारी को सुरक्षित रूप से एक्सेस कर सकते हैं।
उदाहरण के लिए, Microsoft का इंटरनेट प्रमाणीकरण सर्वर (IAS) RADIUS और सक्रिय निर्देशिका को ब्रिज करता है ताकि उपकरणों के उपयोगकर्ताओं के लिए केंद्रीकृत प्रमाणीकरण प्रदान किया जा सके। यह यह भी सुनिश्चित करता है कि उपयोगकर्ता खाता जानकारी Microsoft डोमेन खातों के साथ एकीकृत है। उपर्युक्त आरेख एक सक्रिय निर्देशिका सर्वर और सक्रिय तत्वों के लिए एक RADIUS सर्वर दोनों के रूप में सक्रिय एक Windows डोमेन नियंत्रक को सक्रिय निर्देशिका डोमेन में प्रमाणित करने के लिए दिखाता है।
एक्सेस कंट्रोल लिस्ट
कई नेटवर्क उपकरणों को एक्सेस सूची के साथ कॉन्फ़िगर किया जा सकता है। ये सूचियाँ होस्टनाम या IP पते को परिभाषित करती हैं जो डिवाइस तक पहुँचने के लिए अधिकृत हैं। उदाहरण के लिए, नेटवर्क व्यवस्थापक के अलावा IPs से नेटवर्क उपकरणों तक पहुंच को प्रतिबंधित करना विशिष्ट है।
यह तब किसी भी प्रकार की पहुंच से रक्षा करेगा जो अनधिकृत हो सकती है। इस प्रकार की एक्सेस लिस्ट एक महत्वपूर्ण अंतिम रक्षा के रूप में काम करती हैं और कुछ उपकरणों पर अलग-अलग एक्सेस प्रोटोकॉल के लिए अलग-अलग नियमों के साथ काफी शक्तिशाली हो सकती हैं।