झूठी सकारात्मक, झूठी नकारात्मक, सच्ची सकारात्मक और सच्ची नकारात्मक
हमें लगता है कि गलत नकारात्मक सबसे खराब स्थिति है ...
परिचय
नेटवर्क फ़ायरवॉल एक सुरक्षा प्रणाली है जो पूर्व निर्धारित सुरक्षा नियमों और नीतियों के आधार पर इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण करती है। फ़ायरवॉल का उद्देश्य किसी निजी नेटवर्क से या उसके अनधिकृत उपयोग को रोकना है। फ़ायरवॉल को हार्डवेयर, सॉफ़्टवेयर या दोनों के संयोजन के रूप में लागू किया जा सकता है। वे आमतौर पर इंटरनेट से जुड़े नेटवर्क और संगठन के भीतर कई उपकरणों को जोड़ने वाले आंतरिक नेटवर्क की सुरक्षा के लिए उपयोग किए जाते हैं।
फ़ायरवॉल नेटवर्क पर संदिग्ध या दुर्भावनापूर्ण गतिविधि के प्रशासकों को सचेत करने के लिए अलार्म उत्पन्न करता है। ये अलार्म विभिन्न प्रकार की घटनाओं के जवाब में उत्पन्न हो सकते हैं, जैसे किसी नेटवर्क संसाधन पर अनधिकृत पहुंच का प्रयास, सुरक्षा नीति का उल्लंघन, या घुसपैठ का पता चला। अलार्म को विभिन्न प्रतिक्रियाओं को ट्रिगर करने के लिए कॉन्फ़िगर किया जा सकता है, जैसे कि आपत्तिजनक ट्रैफ़िक को ब्लॉक करना, नेटवर्क व्यवस्थापक को अलर्ट भेजना या बाद के विश्लेषण के लिए घटना को लॉग करना।
यह विषय कुछ के लिए एक पुनश्चर्या है या दूसरों के लिए कुछ नया है, लेकिन साइबर सुरक्षा - मैलवेयर पहचान परिभाषा में उन शब्दों का सही अर्थ जानना अच्छा है।
मुख्य कहानी
नेटवर्क फायरवॉल फायरवॉल में आने वाली घटनाओं को वर्गीकृत करने के लिए विभिन्न तरीकों का उपयोग करता है। नियमों और नीतियों का उपयोग करने का एक सामान्य तरीका है जो परिभाषित करता है कि किस प्रकार के ट्रैफ़िक को फ़ायरवॉल से गुजरने की अनुमति है और किस प्रकार को अवरुद्ध किया गया है। ये नियम विभिन्न मानदंडों पर आधारित हो सकते हैं, जैसे स्रोत और गंतव्य आईपी पते, बंदरगाह और प्रोटोकॉल।
एक अन्य विधि जिसका उपयोग फ़ायरवॉल नेटवर्क ट्रैफ़िक की वास्तविक सामग्री का निरीक्षण करने के लिए करता है, विशिष्ट पैटर्न या विशेषताओं की तलाश करता है जो दुर्भावनापूर्ण गतिविधि का संकेत देते हैं। उदाहरण के लिए, ज्ञात मैलवेयर या अन्य दुर्भावनापूर्ण कोड की तलाश में, एक फ़ायरवॉल पैकेट के पेलोड की जांच करने के लिए गहरे पैकेट निरीक्षण (DPI) का उपयोग कर सकता है।
जब फ़ायरवॉल किसी ऐसी घटना का पता लगाता है जो उसके किसी नियम या नीति का उल्लंघन करती है, तो यह नेटवर्क व्यवस्थापक को सूचित करने के लिए एक अलार्म उत्पन्न करता है। अलार्म को विभिन्न प्रतिक्रियाओं को ट्रिगर करने के लिए कॉन्फ़िगर किया जा सकता है, जैसे कि आपत्तिजनक ट्रैफ़िक को रोकना, नेटवर्क व्यवस्थापक को अलर्ट भेजना या बाद के विश्लेषण के लिए घटना को लॉग करना।
इसके अतिरिक्त, फ़ायरवॉल को अन्य सुरक्षा उपकरणों जैसे घुसपैठ का पता लगाने और रोकथाम प्रणाली (IDPS) के साथ भी एकीकृत किया जा सकता है, जो नेटवर्क पर संदिग्ध गतिविधि की निगरानी और पता लगाने के लिए डिज़ाइन किए गए हैं। इन प्रणालियों को विशिष्ट प्रकार के हमलों, जैसे इनकार-ऑफ़-सर्विस (DoS) हमलों, और हमले को कम करने के लिए कार्रवाई करने के लिए अलर्ट करने के लिए कॉन्फ़िगर किया जा सकता है।
सारांश में, एक नेटवर्क फ़ायरवॉल नियमों और नीतियों और गहन निरीक्षण का उपयोग करके फ़ायरवॉल को पार करने वाली घटनाओं को वर्गीकृत करता है और नेटवर्क व्यवस्थापक को अलार्म और अलर्ट उत्पन्न करके ट्रिगर किए गए हमलों की सूचना देता है।
सही सकारात्मक: एक वैध हमला जो अलार्म का उत्पादन करने के लिए ट्रिगर करता है। आपके पास एक क्रूर बल चेतावनी है, और यह ट्रिगर करता है। आप अलर्ट की जांच करते हैं और पता लगाते हैं कि कोई व्यक्ति वास्तव में आपके बल सिस्टम विधियों में से एक में तोड़ने की कोशिश कर रहा था।
सकारात्मक झूठी: जब कोई हमला हुआ हो तो अलार्म का उत्पादन करने के लिए एक घटना। आप इन क्रूर बल चेतावनियों की एक और जांच करते हैं और पता लगाते हैं कि यह सिर्फ कुछ उपयोगकर्ता थे जिन्होंने अपने पासवर्ड को कई बार गलत तरीके से देखा था, वास्तविक हमला नहीं था।
मिथ्या नकारात्मक: जब कोई हमला होने पर कोई अलार्म नहीं बजता है। कोई आपके सिस्टम में सेंध लगाने की कोशिश कर रहा था, लेकिन उन्होंने ऐसा आपके क्रूर बल के हमले के तर्क की सीमा से नीचे किया। उदाहरण के लिए, आपने अपना नियम एक मिनट में दस विफल लॉगिन देखने के लिए सेट किया, और हमलावर ने केवल 9 किए। हमला हुआ, लेकिन आपका नियंत्रण इसका पता लगाने में असमर्थ था।
सच्चा नकारात्मक: एक घटना जब कोई हमला नहीं हुआ है, और कोई पता नहीं चला है। कोई आक्रमण नहीं हुआ, और आपके शासन ने आग नहीं लगाई।
साइबर सुरक्षा और दुर्भावनापूर्ण हमलों के बारे में कुछ रोचक तथ्य और आँकड़े
- साइबरसिक्योरिटी वेंचर्स की 2020 की एक रिपोर्ट के अनुसार, 6 में 2021 ट्रिलियन डॉलर से बढ़कर 3 तक दुनिया भर में 2015 ट्रिलियन डॉलर सालाना साइबर क्राइम डैमेज होने का अनुमान है।
- SANS Institute द्वारा 2019 के एक सर्वेक्षण में पाया गया कि 94% उत्तरदाताओं ने कहा कि उनके संगठन ने पिछले 12 महीनों में एक सफल साइबर हमले का अनुभव किया है।
- साइबर सिक्योरिटी फर्म फोर्टिनेट द्वारा 2019 के एक अन्य सर्वेक्षण में पाया गया कि 79% उत्तरदाताओं ने कहा कि उनके संगठन ने पिछले 12 महीनों में एक सफल साइबर हमले का अनुभव किया है।
- पोमॉन इंस्टीट्यूट की 2018 की एक रिपोर्ट में पाया गया कि डेटा ब्रीच की कंपनी की औसत लागत $ 3.86 मिलियन थी।
- साइबर सिक्योरिटी वेंचर्स की 2017 की एक रिपोर्ट के अनुसार, हर 39 सेकंड में एक साइबर हमला होता है, और 14 तक इसकी आवृत्ति हर 2021 सेकंड तक बढ़ने का अनुमान है।
- एक 2017 साइबर सुरक्षा फर्म चेक प्वाइंट सर्वेक्षण में पाया गया कि 55% कंपनियों ने एक साइबर हमले का अनुभव किया जो उनके फ़ायरवॉल को दरकिनार कर दिया।
- 2016 के सामरिक और अंतर्राष्ट्रीय अध्ययन केंद्र (CSIS) और McAfee के अध्ययन में पाया गया कि वैश्विक अर्थव्यवस्था में साइबर अपराध की अनुमानित वार्षिक लागत $400 बिलियन है।
कृपया ध्यान दें कि ये आँकड़े समय के साथ परिवर्तन के अधीन हैं और उल्लिखित आंकड़े आपके द्वारा इसे पढ़ने तक सटीक नहीं हो सकते हैं।
सच्चा सकारात्मक बनाम सच्चा नकारात्मक बनाम गलत सकारात्मक बनाम गलत नकारात्मक
प्रोफेसर मेसर द्वारा प्रदान किया गया वीडियो
आरंभ करने के लिए तैयार हैं?
फ़ायरवॉल | साइबर सुरक्षा | दुर्भावनापूर्ण यातायात | पता लगाना | अगली पीढ़ी फ़ायरवॉल | नेटवर्क सुरक्षा | घुसपैठ की रोकथाम | मैलवेयर सुरक्षा | सुरक्षा नीतियां | फ़ायरवॉल प्रबंधन | ट्रैफ़िक फ़िल्टरिंग | एडवांस थ्रेट प्रोटेक्शन | नेटवर्क विभाजन | आवेदन नियंत्रण | वेब अनुप्रयोग फ़ायरवॉल | इंटरनेट प्रोटोकॉल सुरक्षा | सुरक्षित सॉकेट लेयर निरीक्षण | आभासी निजी संजाल
अधिक जानकारी के लिए हमसे संपर्क करें, आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग को तैनात करें और जानें कि हमारे टूल आपके डेटा को और सटीक कैसे बना सकते हैं। हम आपके सभी सवालों का जवाब दे सकते हैं।
कृपया बी2बी मॉडल में सेवाओं की पूरी श्रृंखला के लिए हमारा लैंडिंग पेज देखें - हमारा सिस्टर पोर्टल - AIdot.क्लाउड | बुद्धिमान खोज व्यावसायिक समस्याओं का समाधान करती है
बुद्धिमान संज्ञानात्मक खोज - कार्यशील एआई उत्पाद जो अंतर्दृष्टिपूर्ण जानकारी खोजने के लिए सबसे जटिल कानूनी, वित्तीय और चिकित्सा दस्तावेजों को पढ़ने और समझने के लिए एआई और एनएलपी का लाभ उठाता है। अंतिम उपयोगकर्ता उत्तर खोजने के लिए प्रश्न पूछता है - जैसे चैटजीपीटी केवल आपके आंतरिक डेटा संगठन के लिए।
दस्तावेज़ तुलना (डेटा समीक्षा) - वर्किंग एआई प्रोडक्ट। कानूनी पेशेवरों को हजारों अनुबंधों और कानूनी दस्तावेजों की एक मास्टर कॉपी के साथ तुलना करके और सेट वकीलों के सवालों के जवाब देकर उनकी समीक्षा करने में सक्षम बनाता है। एआई और एनएलपी प्रश्नों को समझते हैं, और उत्तर एक ही रिपोर्ट में दिए जाते हैं। हमारी दस्तावेज़ तुलना समय लेने वाले कार्यों को समाप्त कर देती है।
मीटिंग शेड्यूल करें | आर्टिफिशियल इंटेलिजेंस | आभासी कॉफी
अधिक जानने के लिए कृपया हमारे केस स्टडीज और अन्य पोस्टों पर एक नज़र डालें:
वितरित इनकार सेवा की (DDoS) हमले - शमन प्रक्रिया
एक फ़ायरवॉल क्या है? एंटरप्राइज फ़ायरवॉल के बारे में क्या महत्वपूर्ण है?
नेटवर्क एडमिशन कंट्रोल (एनएसी) - बुनियादी ढांचे को सुरक्षित करता है।
अपने पूरे नेटवर्क को साइबर अटैक से कैसे बचाएं?
हाँ, आपके व्यवसाय को नेक्स्ट-जेन फ़ायरवॉल की आवश्यकता है। यहाँ पर क्यों?
वेब अनुप्रयोग फ़ायरवॉल (WAF) - अनुप्रयोग के लिए शील्ड
#फ़ायरवॉल #दुर्भावनापूर्ण #ट्रैफ़िक का पता लगाना
MC