09 | 01 | 2016

झूठी सकारात्मक, झूठी नकारात्मक, सच्ची सकारात्मक और सच्ची नकारात्मक

हमें लगता है कि गलत नकारात्मक सबसे खराब स्थिति है ...

परिचय

नेटवर्क फ़ायरवॉल एक सुरक्षा प्रणाली है जो पूर्व निर्धारित सुरक्षा नियमों और नीतियों के आधार पर इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण करती है। फ़ायरवॉल का उद्देश्य किसी निजी नेटवर्क तक अनधिकृत पहुंच को रोकना है। फ़ायरवॉल को हार्डवेयर, सॉफ़्टवेयर या दोनों के संयोजन के रूप में कार्यान्वित किया जा सकता है। इनका उपयोग आमतौर पर इंटरनेट से जुड़े नेटवर्क और आंतरिक नेटवर्क की सुरक्षा के लिए किया जाता है जो एक संगठन के भीतर कई उपकरणों को जोड़ते हैं।

फ़ायरवॉल नेटवर्क पर संदिग्ध या दुर्भावनापूर्ण गतिविधि के बारे में प्रशासकों को सचेत करने के लिए अलार्म उत्पन्न करता है। ये अलार्म विभिन्न घटनाओं के जवाब में उत्पन्न किए जा सकते हैं, जैसे नेटवर्क संसाधन तक अनधिकृत पहुंच का प्रयास, सुरक्षा नीति का उल्लंघन, या पता चला घुसपैठ। अलार्म को विभिन्न प्रतिक्रियाओं को ट्रिगर करने के लिए कॉन्फ़िगर किया जा सकता है, जैसे कि आपत्तिजनक ट्रैफ़िक को रोकना, नेटवर्क व्यवस्थापक को अलर्ट भेजना, या बाद के विश्लेषण के लिए घटना को लॉग करना।

यह विषय कुछ के लिए एक पुनश्चर्या है या दूसरों के लिए कुछ नया है, लेकिन साइबर सुरक्षा - मैलवेयर पहचान परिभाषा में उन शब्दों का सही अर्थ जानना अच्छा है।

मुख्य कहानी

नेटवर्क फ़ायरवॉल, फ़ायरवॉल को पार करने वाली घटनाओं को वर्गीकृत करने के लिए विभिन्न तरीकों का उपयोग करते हैं। एक मानक अभ्यास उन नियमों और नीतियों का उपयोग करना है जो परिभाषित करते हैं कि किस प्रकार के ट्रैफ़िक को फ़ायरवॉल से गुजरने की अनुमति है और किस प्रकार के ट्रैफ़िक को अवरुद्ध किया गया है। ये नियम विभिन्न मानदंडों पर आधारित हो सकते हैं, जैसे स्रोत और गंतव्य आईपी पते, पोर्ट और प्रोटोकॉल।

फ़ायरवॉल द्वारा उपयोग की जाने वाली एक अन्य विधि नेटवर्क ट्रैफ़िक की वास्तविक सामग्री का निरीक्षण करना, विशिष्ट पैटर्न या विशेषताओं की तलाश करना है जो दुर्भावनापूर्ण गतिविधि का संकेत देते हैं। उदाहरण के लिए, एक फ़ायरवॉल किसी पैकेट के पेलोड की जांच करने, ज्ञात मैलवेयर या अन्य दुर्भावनापूर्ण कोड की तलाश करने के लिए डीप पैकेट निरीक्षण (DPI) का उपयोग कर सकता है।

जब फ़ायरवॉल किसी ऐसी घटना का पता लगाता है जो उसके किसी नियम या नीति का उल्लंघन करती है, तो यह नेटवर्क व्यवस्थापक को सूचित करने के लिए एक अलार्म उत्पन्न करता है। अलार्म को विभिन्न प्रतिक्रियाओं को ट्रिगर करने के लिए कॉन्फ़िगर किया जा सकता है, जैसे कि आपत्तिजनक ट्रैफ़िक को रोकना, नेटवर्क व्यवस्थापक को अलर्ट भेजना या बाद के विश्लेषण के लिए घटना को लॉग करना।

इसके अतिरिक्त, फ़ायरवॉल को नेटवर्क पर संदिग्ध गतिविधि की निगरानी और पता लगाने के लिए डिज़ाइन किए गए घुसपैठ का पता लगाने और रोकथाम प्रणाली (आईडीपीएस) जैसे अन्य सुरक्षा उपकरणों के साथ एकीकृत किया जा सकता है। इन प्रणालियों को विशिष्ट प्रकार के हमलों, जैसे कि सेवा से इनकार (DoS) हमलों, पर चेतावनी देने और हमले को कम करने के लिए कार्रवाई करने के लिए कॉन्फ़िगर किया जा सकता है।

संक्षेप में, एक नेटवर्क फ़ायरवॉल नियमों और नीतियों का उपयोग करके फ़ायरवॉल को पार करने वाली घटनाओं को वर्गीकृत करता है और नेटवर्क व्यवस्थापक को अलार्म और अलर्ट उत्पन्न करके ट्रिगर किए गए हमलों का गहन निरीक्षण और अधिसूचना देता है।

सही सकारात्मक: एक वैध हमला जो अलार्म उत्पन्न करता है। आपके पास एक क्रूर बल चेतावनी है, और यह शुरू हो जाता है। आप अलर्ट की जांच करते हैं और पाते हैं कि कोई आपके सिस्टम में से किसी एक को क्रूर तरीकों से तोड़ने की कोशिश कर रहा था।

सकारात्मक झूठी: कोई हमला न होने पर अलार्म उत्पन्न करने का संकेत देने वाली घटना। आप इनमें से अन्य क्रूर बल अलर्ट की जांच करते हैं और पाते हैं कि कुछ उपयोगकर्ताओं ने कई बार अपने पासवर्ड गलत टाइप किए हैं, यह वास्तविक हमला नहीं है।

मिथ्या नकारात्मक: जब कोई हमला होता है तो कोई अलार्म नहीं बजाया जाता। कोई आपके सिस्टम में सेंध लगाने की कोशिश कर रहा था, लेकिन उन्होंने ऐसा आपके क्रूर बल के हमले की तर्क सीमा से नीचे किया। उदाहरण के लिए, आपने एक मिनट में दस विफल लॉगिन देखने के लिए अपना नियम निर्धारित किया है, और हमलावर ने केवल 9 ही किए। हमला हुआ, लेकिन आपका नियंत्रण इसका पता लगाने में असमर्थ था।

सच्चा नकारात्मक: ऐसी घटना जब कोई हमला नहीं हुआ हो और कोई पता नहीं चला हो। कोई आक्रमण नहीं हुआ, और आपके शासन में आग नहीं लगी।


30 वर्षों का डेटा नेटवर्क और सुरक्षा विशेषज्ञता हमारे सदस्यों के लिए एआई नवाचार में बदल गई
हमारे एआई एकाधिक दस्तावेज़ तुलना के साथ अपने वर्कफ़्लो में सुधार करें - इसे मुफ़्त में आज़माएँ! 90% समय बचाने वाला लाभ प्राप्त करें और केवल $20/माह पर सदस्यता लें। दस्तावेज़ प्रसंस्करण में बेजोड़ सटीकता और सफलता की दिशा में हमारी विशेषज्ञता-संचालित यात्रा में शामिल हों। दक्षता के भविष्य को अपनाएं,
आज साइन अप करें!


साइबर सुरक्षा और दुर्भावनापूर्ण हमलों के बारे में कुछ रोचक तथ्य और आँकड़े

  • साइबरसिक्योरिटी वेंचर्स की 2020 की एक रिपोर्ट के अनुसार, 6 में 2021 ट्रिलियन डॉलर से बढ़कर 3 तक दुनिया भर में 2015 ट्रिलियन डॉलर सालाना साइबर क्राइम डैमेज होने का अनुमान है।
  • SANS Institute द्वारा 2019 के एक सर्वेक्षण में पाया गया कि 94% उत्तरदाताओं ने कहा कि उनके संगठन ने पिछले 12 महीनों में एक सफल साइबर हमले का अनुभव किया है।
  • साइबर सिक्योरिटी फर्म फोर्टिनेट द्वारा 2019 के एक अन्य सर्वेक्षण में पाया गया कि 79% उत्तरदाताओं ने कहा कि उनके संगठन ने पिछले 12 महीनों में एक सफल साइबर हमले का अनुभव किया है।
  • पोनेमॉन इंस्टीट्यूट की 2018 की रिपोर्ट में पाया गया कि एक कंपनी की औसत डेटा उल्लंघन लागत $3.86 मिलियन थी।
  • साइबर सिक्योरिटी वेंचर्स की 2017 की एक रिपोर्ट के अनुसार, हर 39 सेकंड में एक साइबर हमला होता है, और 14 तक इसकी आवृत्ति हर 2021 सेकंड तक बढ़ने का अनुमान है।
  • एक 2017 साइबर सुरक्षा फर्म चेक प्वाइंट सर्वेक्षण में पाया गया कि 55% कंपनियों ने एक साइबर हमले का अनुभव किया जो उनके फ़ायरवॉल को दरकिनार कर दिया।
  • 2016 के सामरिक और अंतर्राष्ट्रीय अध्ययन केंद्र (CSIS) और McAfee के अध्ययन में पाया गया कि वैश्विक अर्थव्यवस्था में साइबर अपराध की अनुमानित वार्षिक लागत $400 बिलियन है।

कृपया ध्यान दें कि ये आँकड़े समय के साथ बदल सकते हैं, और जब तक आप इसे पढ़ेंगे तब तक उल्लिखित आंकड़े सटीक नहीं हो सकते हैं।

आर्टिफिशियल इंटेलिजेंस एंड द लॉ: द वैल्यू प्रोपोज़िशन फॉर मॉडर्न लॉ फर्म


सच्चा सकारात्मक बनाम सच्चा नकारात्मक बनाम गलत सकारात्मक बनाम गलत नकारात्मक

प्रोफेसर मेसर द्वारा प्रदान किया गया वीडियो

 

 

आरंभ करने के लिए तैयार हैं?


फ़ायरवॉल | साइबर सुरक्षा | दुर्भावनापूर्ण यातायात | पता लगाना | अगली पीढ़ी फ़ायरवॉल | नेटवर्क सुरक्षा | घुसपैठ की रोकथाम | मैलवेयर सुरक्षा | सुरक्षा नीतियां | फ़ायरवॉल प्रबंधन | ट्रैफ़िक फ़िल्टरिंग | एडवांस थ्रेट प्रोटेक्शन | नेटवर्क विभाजन | आवेदन नियंत्रण | वेब अनुप्रयोग फ़ायरवॉल | इंटरनेट प्रोटोकॉल सुरक्षा | सुरक्षित सॉकेट लेयर निरीक्षण | आभासी निजी संजाल

अभी कार्य करें, साइन अप करें: दस्तावेज़ प्रसंस्करण के लिए एआई की शक्ति को अपनाएं

हमारे अनूठे ऑफर के साथ AI की शक्ति को अनलॉक करें। एआई मल्टीपल डॉक्यूमेंट कंपेरिजन और इंटेलिजेंट कॉग्निटिव सर्च पर आज ही निःशुल्क शुरुआत करें। अद्वितीय दक्षता, सटीकता और समय की बचत का अनुभव करें। नि:शुल्क परीक्षण के बाद, परिवर्तन जारी रखें $ 20 / माह. इस गेम-चेंजिंग अवसर को न चूकें। अभी अपनी दस्तावेज़ प्रसंस्करण यात्रा को सशक्त बनाएं।

 


अधिक जानने के लिए कृपया हमारे केस स्टडीज और अन्य पोस्टों पर एक नज़र डालें:

वितरित इनकार सेवा की (DDoS) हमले - शमन प्रक्रिया

एक फ़ायरवॉल क्या है? एंटरप्राइज फ़ायरवॉल के बारे में क्या महत्वपूर्ण है?

नेटवर्क एडमिशन कंट्रोल (एनएसी) - बुनियादी ढांचे को सुरक्षित करता है।

अपने पूरे नेटवर्क को साइबर अटैक से कैसे बचाएं?

हाँ, आपके व्यवसाय को नेक्स्ट-जेन फ़ायरवॉल की आवश्यकता है। यहाँ पर क्यों?

वेब अनुप्रयोग फ़ायरवॉल (WAF) - अनुप्रयोग के लिए शील्ड

#फ़ायरवॉल #दुर्भावनापूर्ण #ट्रैफ़िक का पता लगाना

MC

संबंधित आलेख

17 | 09 | 2023

AIMDC का उपयोग करके Q1 रिपोर्ट से महत्वपूर्ण जानकारी कैसे निकालें

v500 सिस्टम्स का aiMDC SaaS प्लेटफ़ॉर्म, Q1 वित्तीय रिपोर्ट से महत्वपूर्ण जानकारी कुशलतापूर्वक निकालने के लिए आपका समाधान। एआई और हमारी एआई मल्टीपल डॉक्यूमेंट कम्पेरिजन (एआईएमडीसी) तकनीक की शक्ति से, आप आसानी से व्यापक उत्तर निकाल सकते हैं
15 | 09 | 2023

एआई प्रौद्योगिकी में चुनौतियाँ और सीमाएँ

इस व्यापक ब्लॉग पोस्ट में, हम एआई के तकनीकी पहलुओं पर गहराई से प्रकाश डालेंगे, इसके मुख्य घटकों, मशीन लर्निंग, तंत्रिका नेटवर्क और बहुत कुछ पर प्रकाश डालेंगे।
14 | 09 | 2023

2 दिन से 17 मिनट तक: एआई की दस्तावेज़ महारत को उजागर करना!

इसकी कल्पना करें: 300 पन्नों का एक भारी दस्तावेज़ जिसे पढ़ने और जानकारी निकालने की आवश्यकता है। यह एक ऐसा कार्य है जिसमें आम तौर पर एक पेशेवर को औसतन 10-12 लंबे घंटे लगते हैं - जब आप ब्रेक को ध्यान में रखते हैं तो 1.5 से 2 पूर्ण कार्य दिवसों के बराबर होता है।
07 | 09 | 2023

परिवर्तनकारी दक्षता: उत्पादकता को 90% तक बढ़ाने के लिए एआई दस्तावेज़ प्रसंस्करण का उपयोग करना

आज की तेज़ गति वाली व्यापारिक दुनिया में, प्रतिस्पर्धी बने रहने के लिए दक्षता को अधिकतम करना महत्वपूर्ण है। हम सभी जानते हैं कि समय पैसा है, और आपके कर्मचारी दोहराए जाने वाले दस्तावेज़ प्रसंस्करण कार्यों पर खर्च किए गए हर मिनट को कहीं और बेहतर तरीके से निवेश कर सकते हैं