झूठी सकारात्मक, झूठी नकारात्मक, सच्ची सकारात्मक और सच्ची नकारात्मक
हमें लगता है कि गलत नकारात्मक सबसे खराब स्थिति है ... | लेख
'अंतर पहचानें: सच्चे सकारात्मक लोग वास्तविक सौदे का जश्न मनाते हैं, जबकि झूठे सकारात्मक केवल भ्रम हैं'
नेटवर्क फ़ायरवॉल एक सुरक्षा प्रणाली है जो पूर्वनिर्धारित सुरक्षा नियमों और नीतियों के आधार पर आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण करती है। इसका उद्देश्य किसी निजी नेटवर्क से अनधिकृत पहुँच को रोकना है। फ़ायरवॉल को हार्डवेयर, सॉफ़्टवेयर या संयोजन के रूप में लागू किया जा सकता है। इनका उपयोग आम तौर पर इंटरनेट से जुड़े नेटवर्क और संगठन के भीतर कई डिवाइस को जोड़ने वाले आंतरिक नेटवर्क की सुरक्षा के लिए किया जाता है।
फ़ायरवॉल नेटवर्क पर संदिग्ध या दुर्भावनापूर्ण गतिविधि के बारे में प्रशासकों को सचेत करने के लिए अलार्म उत्पन्न करता है। ये अलार्म विभिन्न घटनाओं के जवाब में उत्पन्न किए जा सकते हैं, जैसे नेटवर्क संसाधन तक अनधिकृत पहुंच का प्रयास, सुरक्षा नीति का उल्लंघन, या पता चला घुसपैठ। अलार्म को विभिन्न प्रतिक्रियाओं को ट्रिगर करने के लिए कॉन्फ़िगर किया जा सकता है, जैसे कि आपत्तिजनक ट्रैफ़िक को रोकना, नेटवर्क व्यवस्थापक को अलर्ट भेजना, या बाद के विश्लेषण के लिए घटना को लॉग करना।
यह विषय कुछ के लिए एक पुनश्चर्या है या दूसरों के लिए कुछ नया है, लेकिन साइबर सुरक्षा - मैलवेयर पहचान परिभाषा में उन शब्दों का सही अर्थ जानना अच्छा है।
आइये कहानी में थोड़ा और गहराई से उतरें।
नेटवर्क फ़ायरवॉल फ़ायरवॉल से गुज़रने वाली घटनाओं को वर्गीकृत करने के लिए विभिन्न तरीकों का उपयोग करते हैं। एक मानक अभ्यास नियमों और नीतियों का उपयोग करना है जो परिभाषित करते हैं कि किस प्रकार के ट्रैफ़िक को फ़ायरवॉल से गुजरने की अनुमति है और किस प्रकार के ट्रैफ़िक को ब्लॉक किया गया है। ये नियम विभिन्न मानदंडों पर आधारित हो सकते हैं, जैसे स्रोत और गंतव्य आईपी पते, पोर्ट और प्रोटोकॉल।
फ़ायरवॉल द्वारा उपयोग की जाने वाली एक अन्य विधि नेटवर्क ट्रैफ़िक की वास्तविक सामग्री का निरीक्षण करना, विशिष्ट पैटर्न या विशेषताओं की तलाश करना है जो दुर्भावनापूर्ण गतिविधि का संकेत देते हैं। उदाहरण के लिए, एक फ़ायरवॉल किसी पैकेट के पेलोड की जांच करने, ज्ञात मैलवेयर या अन्य दुर्भावनापूर्ण कोड की तलाश करने के लिए डीप पैकेट निरीक्षण (DPI) का उपयोग कर सकता है।
जब फ़ायरवॉल किसी ऐसी घटना का पता लगाता है जो उसके किसी नियम या नीति का उल्लंघन करती है, तो यह नेटवर्क व्यवस्थापक को सूचित करने के लिए एक अलार्म उत्पन्न करता है। अलार्म को विभिन्न प्रतिक्रियाओं को ट्रिगर करने के लिए कॉन्फ़िगर किया जा सकता है, जैसे कि आपत्तिजनक ट्रैफ़िक को रोकना, नेटवर्क व्यवस्थापक को अलर्ट भेजना या बाद के विश्लेषण के लिए घटना को लॉग करना।
इसके अतिरिक्त, फ़ायरवॉल को अन्य सुरक्षा उपकरणों के साथ एकीकृत किया जा सकता है, जैसे कि घुसपैठ का पता लगाने और रोकथाम प्रणाली (IDPS), जिसे संदिग्ध नेटवर्क गतिविधि की निगरानी और पता लगाने के लिए डिज़ाइन किया गया है। इन प्रणालियों को विशिष्ट प्रकार के हमलों, जैसे कि डेनियल-ऑफ़-सर्विस (DoS) हमलों पर अलर्ट करने और हमले को कम करने के लिए कार्रवाई करने के लिए कॉन्फ़िगर किया जा सकता है।
संक्षेप में, नेटवर्क फ़ायरवॉल नियमों और नीतियों, गहन निरीक्षण, तथा नेटवर्क प्रशासक के लिए अलार्म और अलर्ट उत्पन्न करके ट्रिगर किए गए हमलों की अधिसूचना का उपयोग करके इसमें होने वाली घटनाओं को वर्गीकृत करता है।
सही सकारात्मक: एक वैध हमला जो अलार्म को ट्रिगर करता है। आपके पास एक ब्रूट फ़ोर्स अलर्ट है, और यह शुरू हो जाता है। आप अलर्ट की जांच करते हैं और पाते हैं कि कोई व्यक्ति ब्रूट फ़ोर्स के ज़रिए आपके सिस्टम में सेंध लगाने की कोशिश कर रहा था।
सकारात्मक झूठी: कोई हमला न होने पर अलार्म उत्पन्न करने का संकेत देने वाली घटना। आप इनमें से अन्य क्रूर बल अलर्ट की जांच करते हैं और पाते हैं कि कुछ उपयोगकर्ताओं ने कई बार अपने पासवर्ड गलत टाइप किए हैं, यह वास्तविक हमला नहीं है।
मिथ्या नकारात्मक: जब कोई हमला हुआ हो तो कोई अलार्म नहीं बजाया जाता। किसी ने आपके सिस्टम में सेंध लगाने की कोशिश की, लेकिन ऐसा आपके ब्रूट फोर्स अटैक लॉजिक थ्रेशहोल्ड से नीचे हुआ। उदाहरण के लिए, आपने एक मिनट में दस असफल लॉगिन देखने के लिए अपना नियम सेट किया, और हमलावर ने केवल 9 ही किए। हमला हुआ, लेकिन आपका नियंत्रण इसका पता लगाने में असमर्थ था।
सच्चा नकारात्मक: ऐसी घटना जब कोई हमला नहीं हुआ हो और कोई पता नहीं चला हो। कोई आक्रमण नहीं हुआ, और आपके शासन में आग नहीं लगी।
अनुमान लगाने का खेल: परीक्षणों में सही और गलत को समझना (सरल व्याख्या)
कल्पना कीजिए कि आप एक खेल खेल रहे हैं जहाँ आपको अनुमान लगाना है कि क्या संदूक में कोई खजाना छिपा है। यदि आप "हाँ" अनुमान लगाते हैं और वास्तव में अंदर खजाना है, तो इसे सच्चा सकारात्मक कहा जाता है! आपने सही अनुमान लगाया! लेकिन यदि आप "हाँ" का अनुमान लगाते हैं और अंदर कुछ भी नहीं है, तो इसे गलत सकारात्मक कहा जाता है। यह ऐसा सोचने जैसा है कि वहाँ ख़ज़ाना है जबकि वहाँ ख़ज़ाना नहीं है। दूसरी ओर, यदि आप "नहीं" का अनुमान लगाते हैं और संदूक में कुछ भी नहीं है, तो यह एक सच्चा नकारात्मक है। आपने फिर सही अनुमान लगाया! लेकिन यदि आप "नहीं" का अनुमान लगाते हैं और अंदर खजाना है, तो इसे गलत नकारात्मक कहा जाता है। ख़ज़ाना वहाँ मौजूद होते हुए भी आप उससे चूक गए। तो, अनुमान लगाने के इस खेल में, यह सब सही उत्तर पाने और गलत उत्तरों से बचने के बारे में है!
साइबर सुरक्षा और दुर्भावनापूर्ण हमलों के बारे में कुछ रोचक तथ्य और आँकड़े
- साइबरसिक्योरिटी वेंचर्स की 2020 की एक रिपोर्ट के अनुसार, 6 में 2021 ट्रिलियन डॉलर से बढ़कर 3 तक दुनिया भर में 2015 ट्रिलियन डॉलर सालाना साइबर क्राइम डैमेज होने का अनुमान है।
- SANS Institute द्वारा 2019 के एक सर्वेक्षण में पाया गया कि 94% उत्तरदाताओं ने कहा कि उनके संगठन ने पिछले 12 महीनों में एक सफल साइबर हमले का अनुभव किया है।
- साइबर सुरक्षा फर्म फोर्टिनेट के एक अन्य 2019 सर्वेक्षण में पाया गया कि 79% उत्तरदाताओं ने कहा कि उनके संगठन ने पिछले 12 महीनों में एक सफल साइबर हमले का अनुभव किया है।
- पोनेमॉन इंस्टीट्यूट की 2018 की रिपोर्ट में पाया गया कि एक कंपनी के डेटा उल्लंघन की औसत लागत 3.86 मिलियन डॉलर थी।
- साइबर सिक्योरिटी वेंचर्स की 2017 की एक रिपोर्ट के अनुसार, हर 39 सेकंड में एक साइबर हमला होता है, और 14 तक इसकी आवृत्ति हर 2021 सेकंड तक बढ़ने का अनुमान है।
- एक 2017 साइबर सुरक्षा फर्म चेक प्वाइंट सर्वेक्षण में पाया गया कि 55% कंपनियों ने एक साइबर हमले का अनुभव किया जो उनके फ़ायरवॉल को दरकिनार कर दिया।
- 2016 के सामरिक और अंतर्राष्ट्रीय अध्ययन केंद्र (CSIS) और McAfee के अध्ययन में पाया गया कि वैश्विक अर्थव्यवस्था में साइबर अपराध की अनुमानित वार्षिक लागत $400 बिलियन है।
कृपया ध्यान दें कि ये आँकड़े समय के साथ बदल सकते हैं, और जब तक आप इसे पढ़ेंगे तब तक उल्लिखित आंकड़े सटीक नहीं हो सकते हैं।
सच्चा सकारात्मक बनाम सच्चा नकारात्मक बनाम गलत सकारात्मक बनाम गलत नकारात्मक
प्रोफेसर मेसर द्वारा प्रदान किया गया वीडियो
'सत्य की खोज में, वास्तविक और कथित के बीच अंतर करना अंतिम चुनौती है।'
- अनजान
सच्ची सकारात्मक परिभाषा | मिथ्या सकारात्मक व्याख्या | सत्य और असत्य को समझना | सच्चा सकारात्मक बनाम झूठा सकारात्मक | सच्ची सकारात्मकता का पता लगाना | झूठी नकारात्मक घटनाएँ | गलत नकारात्मक की पहचान | सही नकारात्मक जांच के तरीके | गलत सकारात्मक का विश्लेषण
शुरुआत कैसे करें?
नई नवोन्मेषी एआई तकनीक जबरदस्त हो सकती है—हम यहां आपकी मदद कर सकते हैं! सबसे जटिल, लंबे दस्तावेज़ों से जानकारी निकालने, समझने, विश्लेषण करने, समीक्षा करने, तुलना करने, समझाने और व्याख्या करने के लिए हमारे एआई समाधानों का उपयोग करके, हम आपको एक नए रास्ते पर ले जा सकते हैं, आपका मार्गदर्शन कर सकते हैं, आपको दिखा सकते हैं कि यह कैसे किया जाता है, और आपका समर्थन कर सकते हैं सब तरह से।
अपना नि: शुल्क परीक्षण शुरू करो! किसी क्रेडिट कार्ड की आवश्यकता नहीं, हमारे क्लाउड सॉफ़्टवेयर तक पूर्ण पहुंच, किसी भी समय रद्द करें।
हम विशेष एआई समाधान पेश करते हैं'एकाधिक दस्तावेज़ तुलना' तथा 'हाइलाइट्स दिखाएं'
मुफ़्त डेमो शेड्यूल करें!
अब आप जानते हैं कि यह कैसे किया जाता है, शुरुआत करें!
एआई दस्तावेज़ संकलन (डेटा समीक्षा) - वाणिज्यिक पट्टा समझौते के संबंध में जटिल प्रश्न पूछना (वीडियो)
v500 सिस्टम | दिमाग के लिए एआई | यूट्यूब चैनल
'एआई शो हाइलाइट्स' | 'एआई दस्तावेज़ तुलना'
हमें अपने जटिल दस्तावेज़ की समीक्षा करने दें
हमारे केस स्टडीज और अन्य आकर्षक ब्लॉग पोस्ट देखें:
वितरित इनकार सेवा की (DDoS) हमले - शमन प्रक्रिया
एक फ़ायरवॉल क्या है? एंटरप्राइज फ़ायरवॉल के बारे में क्या महत्वपूर्ण है?
नेटवर्क एडमिशन कंट्रोल (एनएसी) - बुनियादी ढांचे को सुरक्षित करता है।
आप अपने पूरे नेटवर्क को साइबर हमलों से कैसे बचा सकते हैं?
हाँ, आपके व्यवसाय को अगली पीढ़ी के फ़ायरवॉल की आवश्यकता है। उसकी वजह यहाँ है?
वेब अनुप्रयोग फ़ायरवॉल (WAF) - अनुप्रयोग के लिए शील्ड
#फ़ायरवॉल #दुर्भावनापूर्ण #ट्रैफ़िक का पता लगाना
सभी डोमेन में AI SaaS, केस स्टडीज: IT, वित्तीय सेवाएँ, बीमा, हामीदारी बीमांकिक, फार्मास्युटिकल, औद्योगिक उत्पादन, ऊर्जा, कानूनी, मीडिया और मनोरंजन, पर्यटन, भर्ती, विमानन, हेल्थकेयर, दूरसंचार, कानूनी फ़र्म, खाद्य और पेय और मोटर वाहन.
मैक्सीमिलियन जारनेकी
ब्लॉग पोस्ट, जो मूल रूप से अंग्रेजी में लिखी गई थी, अरबी, चीनी, डेनिश, डच, फिनिश, फ्रेंच, जर्मन, हिंदी, हंगेरियन, इतालवी, जापानी, पोलिश, पुर्तगाली, स्पेनिश, स्वीडिश और तुर्की भाषा में जादुई रूप से बदल गई। यदि किसी सूक्ष्म सामग्री ने अपनी चमक खो दी है, तो आइए मूल अंग्रेजी चिंगारी को वापस बुलाएँ।