Home » साइबर सुरक्षा » साइबर सुरक्षा में फ़िल्टरिंग क्या है?

साइबर सुरक्षा में फ़िल्टरिंग क्या है?

इस ट्यूटोरियल में, आप सीखेंगे कि साइबर सुरक्षा में फ़िल्टरिंग क्या है, इसके प्रकार, यह कैसे काम करता है, और बहुत कुछ।

परिचय

फ़िल्टरिंग कई साइबर सुरक्षा बचावों में से एक है जिसे संगठन अपने खतरे प्रबंधन कार्यक्रम के हिस्से के रूप में लागू कर सकते हैं। यह प्रोटोकॉल, स्रोत का पता या गंतव्य पते जैसे विशिष्ट मानदंडों के आधार पर नेटवर्क ट्रैफ़िक की पहचान और निगरानी करने का एक तरीका है। सभी ट्रैफ़िक दुर्भावनापूर्ण या खतरनाक नहीं होते हैं ; कुछ अपेक्षित, आवश्यक और वांछित भी हैं।

दुर्भाग्य से, कुछ नेटवर्क ट्रैफ़िक आपके संगठन के संवेदनशील डेटा और स्वयं उपकरणों के लिए जोखिम पैदा करते हैं। हमलावर संपत्ति या उन उपयोगकर्ताओं तक पहुंच प्राप्त करने के लिए इस ट्रैफ़िक का फायदा उठाने के लिए कई तरह के तरीकों का इस्तेमाल कर सकते हैं, जिन तक उनकी पहुंच नहीं होनी चाहिए।

फ़िल्टरिंग आपको नेटवर्क से अवांछित कनेक्शन और अनधिकृत उपयोगकर्ताओं को ब्लॉक करने की अनुमति देता है, जबकि ज्ञात स्रोतों से केवल अधिकृत कनेक्शन की अनुमति देता है। इस ब्लॉग पोस्ट में, हम बताएंगे कि साइबर सुरक्षा में फ़िल्टरिंग का क्या अर्थ है और यह आपके संगठन के लिए इतना महत्वपूर्ण क्यों है।

साइबर सुरक्षा के संदर्भ में फ़िल्टरिंग

फ़िल्टरिंग शब्द का उपयोग कई अलग-अलग संदर्भों में किया जाता है, लेकिन साइबर सुरक्षा के संदर्भ में , यह दुर्भावनापूर्ण ट्रैफ़िक को पहचानने और अवरुद्ध करने के कार्य को संदर्भित करता है। व्यावसायिक क्षेत्र में दुर्भावनापूर्ण ट्रैफ़िक की पहचान करना और उसे रोकना विशेष रूप से महत्वपूर्ण है, क्योंकि संगठनों को अपनी संपत्ति, संवेदनशील डेटा, बौद्धिक संपदा और ग्राहकों की व्यक्तिगत जानकारी की रक्षा करने की आवश्यकता होती है।

एक व्यवसाय के ग्राहक केवल वे लोग नहीं होते हैं जिन्हें फ़िल्टरिंग से लाभ होता है; कर्मचारी अपने कंप्यूटर और अन्य उपकरणों को दुर्भावनापूर्ण हमलों से सुरक्षित रखने के लिए भी इस पर भरोसा करते हैं। नेटवर्क ट्रैफ़िक एक नेटवर्क पर जुड़े उपकरणों के बीच डेटा का आदान-प्रदान है। ट्रैफ़िक में ईमेल, वेब ब्राउज़िंग, या फ़ाइल स्थानांतरण जैसे एप्लिकेशन, साथ ही उन एप्लिकेशन से संबंधित डेटा, जैसे ईमेल पते और आईपी पते शामिल हो सकते हैं।

फ़िल्टरिंग क्यों महत्वपूर्ण है?

फ़िल्टरिंग सबसे मौलिक साइबर सुरक्षा प्रथाओं में से एक है, क्योंकि यह आपको नेटवर्क ट्रैफ़िक को नियंत्रित और प्रबंधित करने की अनुमति देता है। संगठनों के लिए यह परिभाषित करना महत्वपूर्ण है कि उनके नेटवर्क पर क्या है और क्या नहीं है।

ऐसे कई कारक हैं जो प्रभावित कर सकते हैं कि कोई व्यवसाय किस फ़िल्टरिंग रणनीति को लागू करने का निर्णय लेता है, जिसमें उसका उद्योग क्षेत्र, नियामक अनुपालन आवश्यकताएं और संगठनात्मक जोखिम सहनशीलता शामिल है। फ़िल्टरिंग का मुख्य लक्ष्य नेटवर्क का नियंत्रण बनाए रखना है, केवल स्वीकार्य ट्रैफ़िक की अनुमति देना और अन्य सभी को अवरुद्ध करना है।

इसका मतलब यह है कि संगठन नेटवर्क से कनेक्ट करने के लिए किन उपकरणों की अनुमति है और उन्हें किस तरह की जानकारी भेजने या प्राप्त करने की अनुमति है, इसे नियंत्रित करके अपनी और अपनी संपत्ति की रक्षा कर सकता है। फ़िल्टरिंग से संगठनों को संदिग्ध ट्रैफ़िक की पहचान करने और उसे रोकने की भी अनुमति मिलती है, जिसमें दुर्भावनापूर्ण सॉफ़्टवेयर और हमले, जैसे कि इनकार-की-सेवा या मैन-इन-द-बीच हमले शामिल हैं।

साइबर सुरक्षा में फ़िल्टरिंग के प्रकार

साइबर सुरक्षा में फ़िल्टरिंग के प्रकार निम्नलिखित हैं:

  1. एसीएल - एक एसीएल एक नियम है जो यह निर्धारित करता है कि नेटवर्क स्तर पर किस नेटवर्क यातायात की अनुमति है या अस्वीकार किया गया है। ट्रैफ़िक को फ़िल्टर करने के लिए प्रोटोकॉल और फ़ायरवॉल को रूट करने में ACL का उपयोग किया जाता है।
  2. ब्लैकलिस्ट और श्वेतसूची - ब्लैकलिस्ट और श्वेतसूची आईपी पते, यूआरएल, या अन्य जानकारी के डेटाबेस हैं जिनका उपयोग यातायात को पहचानने और अवरुद्ध करने या अनुमति देने के लिए किया जाता है। उदाहरण के लिए, एक ब्लैकलिस्ट में उन कंप्यूटरों के आईपी पते हो सकते हैं जिन्होंने नेटवर्क हमलों का प्रयास किया है , जबकि एक श्वेतसूची में विश्वसनीय कंप्यूटरों के आईपी पते शामिल होंगे।
  3. गहन पैकेट निरीक्षण - जबकि सभी फ़िल्टरिंग तकनीकें नेटवर्क ट्रैफ़िक की जांच करती हैं, गहन पैकेट निरीक्षण एक कदम आगे जाता है, पैकेट का विश्लेषण स्वयं उनकी सामग्री निर्धारित करने के लिए करता है।
  4. पोर्ट फ़िल्टरिंग - पोर्ट फ़िल्टरिंग कुछ बंदरगाहों को प्रतिबंधित करने के लिए नेटवर्क ट्रैफ़िक और पैकेट की सामग्री दोनों की जांच करता है, साथ ही उन पोर्ट के माध्यम से कनेक्ट करने के लिए अनुमत उपकरणों के प्रकार।
  5. स्रोत और गंतव्य पते - स्रोत और गंतव्य पता फ़िल्टरिंग नेटवर्क ट्रैफ़िक के स्रोत और गंतव्य पते की जांच करता है ताकि यह निर्धारित किया जा सके कि इसकी अनुमति है या अवरुद्ध है ।

एसीएल के साथ सीमित और स्कोपिंग यातायात

एक एक्सेस कंट्रोल लिस्ट (एसीएल) एक नियम है जो नेटवर्क ट्रैफिक के लिए अनुमति और प्रतिबंध सेटिंग्स की पहचान करता है। ये नियम नेटवर्क उपकरणों पर लागू होते हैं, जैसे राउटर, स्विच और फायरवॉल, और वे उपकरणों के बीच यातायात के प्रवाह को नियंत्रित करते हैं।

ACL का उपयोग कुछ स्रोतों या गंतव्यों को अवरुद्ध या अनुमति देकर नेटवर्क ट्रैफ़िक को सीमित और स्कोप करने के लिए किया जा सकता है। उदाहरण के लिए, यदि कोई उपकरण किसी असुरक्षित वेबसाइट पर डेटा भेजने का प्रयास कर रहा है, लेकिन उसे ऐसा करने की अनुमति नहीं है, तो उस कनेक्शन को अवरुद्ध करने के लिए ACL लागू किया जा सकता है। ACL का उपयोग किसी विशेष स्रोत और गंतव्य पते के बीच नेटवर्क ट्रैफ़िक की मात्रा को सीमित करने के लिए भी किया जा सकता है।

फ़ायरवॉल के साथ नेटवर्क ट्रैफ़िक सीमित करना

फ़ायरवॉल नेटवर्क ट्रैफ़िक को फ़िल्टर करने के सबसे सामान्य तरीकों में से एक है। फायरवॉल ऐसे उपकरण हैं जो नेटवर्क ट्रैफ़िक और पैकेट की सामग्री दोनों की जांच करते हैं ताकि यह निर्धारित किया जा सके कि उन्हें अनुमति दी जानी चाहिए या अवरुद्ध किया जाना चाहिए। नेटवर्क आर्किटेक्चर के आधार पर फायरवॉल को नेटवर्क एज, इंटरनेट एज या दोनों पर लागू किया जा सकता है ।

उनका उपयोग आंतरिक नेटवर्क के बीच ट्रैफ़िक को फ़िल्टर करने के लिए भी किया जा सकता है। फ़ायरवॉल के साथ साइबर सुरक्षा में नेटवर्क ट्रैफ़िक को फ़िल्टर करने का पहला चरण उस ट्रैफ़िक की पहचान करना है जिसे आप अनुमति देना चाहते हैं। एक बार ऐसा करने के बाद, आप उस ट्रैफ़िक की पहचान करने के लिए नियमों का उपयोग कर सकते हैं जिसे आप ब्लॉक करना चाहते हैं। फ़ायरवॉल नियम इनबाउंड या आउटबाउंड लागू होते हैं और विशिष्ट मानदंडों पर आधारित हो सकते हैं, जैसे प्रोटोकॉल, स्रोत पता या गंतव्य पता।

साइबर सुरक्षा में फ़िल्टरिंग पर अंतिम शब्द

साइबर हमला किसी भी संगठन के लिए विनाशकारी हो सकता है, इसलिए साइबर सुरक्षा सुरक्षा को लागू करना महत्वपूर्ण है। साइबर सुरक्षा के संदर्भ में फ़िल्टरिंग एक महत्वपूर्ण अभ्यास है जो आपको नेटवर्क ट्रैफ़िक को प्रबंधित करने और दुर्भावनापूर्ण कनेक्शन , हमलों और डेटा चोरी को रोकने में मदद करता है। कई प्रकार के फ़िल्टरिंग हैं जो संगठन नेटवर्क ट्रैफ़िक को नियंत्रित करने के लिए लागू कर सकते हैं, जिसमें एसीएल, ब्लैकलिस्ट और श्वेतसूची, डीप पैकेट निरीक्षण, पोर्ट फ़िल्टरिंग और स्रोत और गंतव्य पता फ़िल्टरिंग शामिल हैं।