speakerनया!iShredder™ Business अब iOS और Android के लिए एंटरप्राइज उपयोगकर्ताओं के लिए उपलब्ध है।और जानें

एयर गैप क्या है? अवधारणा को समझना

एयर गैप क्या है? अवधारणा को समझना
August 14, 2023

एयर गैप एक ऐसा तंत्र है जिसे विभिन्न भरोसे के स्तर वाले दो या अधिक कंप्यूटिंग सिस्टम या नेटवर्क को अलग करने के लिए डिज़ाइन किया गया है, खासकर जब वे एक-दूसरे के डेटा को संसाधित कर रहे हों।

“मिशन इम्पॉसिबल” के उस दृश्य को याद करें जहाँ टॉम क्रूज खुद को छत से लटकाते हुए सीआईए मुख्यालय के एक शीर्ष-गुप्त तिजोरी में कंप्यूटर से डेटा निकालने की कोशिश कर रहे हैं। आज की दृष्टि से, कोई सोच सकता है: क्या वह सिस्टम को दूर से हैक नहीं कर सकता था? जवाब है नहीं। एयर गैप ने सीआईए सिस्टम की सुरक्षा की थी – एक स्टैंडअलोन कंप्यूटर जो किसी भी नेटवर्क से जुड़ा नहीं था, और इसके संचालन के लिए उच्च सुरक्षा वाले कमरे में भौतिक उपस्थिति आवश्यक थी। हॉलीवुड की प्रस्तुति अतिशयोक्ति लग सकती है, लेकिन यह एक समय की प्रमुख धारणा को दर्शाती है: किसी सिस्टम और संभावित पहुंच के बीच भौतिक दूरी बनाए रखना सर्वोत्तम सुरक्षा है।

हालाँकि, समय बदल गया है। एयर गैप अभी भी मौजूद हैं, और कुछ उद्योग इन्हें अनिवार्य मानते हैं। फिर भी, पिछले दो दशकों में इन्हें बनाए रखना चुनौतीपूर्ण हो गया है। उनकी प्रासंगिकता को समझने के लिए, उनके सिद्धांत, ताकत और कमजोरियों को समझना आवश्यक है।

मूल रूप से, एयर गैप एक सुरक्षा उपाय है। इसका उद्देश्य डिजिटल संपत्तियों और दुर्भावनापूर्ण तत्वों के बीच एक अभेद्य बाधा बनाना है। ये खतरे हो सकते हैं हैकर्स, वायरस, अंदरूनी लोग, बिजली कटौती, या प्राकृतिक आपदाएँ। सबसे सरल एयर गैप एक डिजिटल संपत्ति को सभी नेटवर्क कनेक्शनों से डिस्कनेक्ट करके और किसी भी संभावित पहुंचकर्ता से भौतिक दूरी बनाए रखकर स्थापित किया जाता है।

दिलचस्प बात यह है कि एयर गैप की अवधारणा आईटी से परे भी फैली हुई है। भवन कोड जल स्रोतों और नालियों के बीच एयर गैप निर्धारित करते हैं, और विद्युत इंजीनियरिंग में, एक इलेक्ट्रिक मोटर के चलने वाले भागों के बीच गैप अनिवार्य होता है।

एयर गैप मुख्य रूप से दो सुरक्षा उद्देश्यों की पूर्ति करते हैं: नेटवर्क या सिस्टम में घुसपैठ से सुरक्षा और डिजिटल संपत्तियों को नुकसान, पहुंच या छेड़छाड़ से बचाना। ये लक्ष्य अक्सर ओवरलैप करते हैं लेकिन अलग हैं। उदाहरण के लिए, बैकअप टेप्स को एक नमक की खान में संग्रहित करना एक एयर गैप विधि है जो डेटा को अनधिकृत पहुंच से बचाती है। तर्क यह है: यदि हमारे सिस्टम समझौता हो जाते हैं या नष्ट हो जाते हैं, तो हम एयर गैप-संरक्षित वातावरण में सुरक्षित डेटा का उपयोग करके उन्हें पुनर्स्थापित कर सकते हैं।
एयर गैप को कई सुरक्षा पेशेवरों द्वारा अंतिम सुरक्षा उपाय माना जाता है। आखिरकार, यदि एक हमलावर सिस्टम या नेटवर्क तक पहुंच ही नहीं पा रहा है, तो वह उसे कैसे नुकसान पहुंचा सकता है? एयर गैप उच्च सुरक्षा वाले क्षेत्रों जैसे सैन्य, वित्त और उपयोगिताओं में व्यापक रूप से उपयोग किए जाते हैं।

आईटी, नेटवर्किंग और सुरक्षा क्षेत्रों से उत्पन्न, एयर गैप एक सुरक्षा मॉडल को संदर्भित करता है जो आईटी सिस्टम को तार्किक और भौतिक रूप से अलग करता है। ये सिस्टम बाहरी नेटवर्क जैसे इंटरनेट या स्थानीय नेटवर्क से जुड़े नहीं होते, न ही अन्य आईटी सिस्टम से। अलग-थलग सिस्टम के बीच डेटा स्थानांतरण एकतरफा होता है, आमतौर पर पोर्टेबल स्टोरेज डिवाइस का उपयोग करके।
 

एयर गैप सिस्टम की सीमाएँ और कमजोरियाँ
हालांकि एयर गैप अवधारणा बेहतर सुरक्षा प्रदान करती है, यह पूर्णतः सुरक्षित नहीं है। कोई दुर्भावनापूर्ण व्यक्ति अनधिकृत भौतिक पहुंच प्राप्त कर सकता है, सिस्टम को हेरफेर कर सकता है, या पोर्टेबल स्टोरेज के माध्यम से डेटा चुरा सकता है। इसके अलावा, साइड-चैनल हमलों के माध्यम से एयर गैप को बायपास करने के तरीके मौजूद हैं, जैसे प्रोसेसर की आवाज़ों, हार्ड ड्राइव की आवाज़ों, विद्युतचुंबकीय विकिरण, तापमान में बदलाव आदि से दूरस्थ रूप से जानकारी निकालना।
 

एयर गैप सिस्टम के अनुप्रयोग
एयर गैप अत्यंत संवेदनशील आईटी सिस्टम की सुरक्षा के लिए आदर्श हैं। सामान्य अनुप्रयोगों में शामिल हैं:

  1. सैन्य या खुफिया कंप्यूटर सिस्टम
  2. महत्वपूर्ण अवसंरचना के नियंत्रण सिस्टम।
  3. वित्तीय और स्टॉक ट्रेडिंग क्षेत्रों के सिस्टम।

अन्य उपयोगों में शामिल हैं:
• अस्पताल जैसे चिकित्सा संस्थान

• वैज्ञानिक और अनुसंधान संस्थान

• परमाणु ऊर्जा संयंत्र

• विमानन सुरक्षा वातावरण

• वाहन नियंत्रण प्रणाली


एयर गैप लागू करने के नुकसान
हालांकि एयर गैप सुरक्षा बढ़ाते हैं, वे कुछ अनूठी चुनौतियाँ भी लाते हैं। उनकी सुरक्षा अनधिकृत भौतिक पहुंच को रोकने पर निर्भर करती है। डेटा का आदान-प्रदान जटिल हो जाता है, जो आमतौर पर यूएसबी ड्राइव जैसे बाहरी स्टोरेज उपकरणों पर निर्भर होता है। इसके अलावा, उनकी निगरानी काफी कठिन हो जाती है। नेटवर्क कनेक्टिविटी न होने के कारण उन्हें नेटवर्क-आधारित निगरानी समाधानों में शामिल नहीं किया जा सकता।

एयर गैप लागू करने की प्रक्रिया में अक्सर डेटा को पोर्टेबल स्टोरेज माध्यम से स्थानांतरित किया जाता है। यह सिस्टम अलगाव सुनिश्चित करता है और एकतरफा डेटा ट्रांसफर की गारंटी देता है। हालांकि, नवंबर 2013 से विभिन्न तकनीकों का उपयोग करके एयर गैप को बायपास किया गया है। इनमें गुप्त ध्वनिक नेटवर्क, कंप्यूटर के ग्राफिक्स कार्ड का उपयोग कर रेडियो सिग्नल उत्पन्न करना, तापमान में बदलाव, जीएसएम उपकरणों के माध्यम से जासूसी, हार्ड ड्राइव की आवाज़ें, छेड़े गए हार्ड ड्राइव गतिविधि लाइट या एलईडी के माध्यम से ऑप्टिकल ट्रांसफर, पीसी के प्रोसेसर द्वारा रेडियो वेव्स उत्सर्जित करना, और नेटवर्क केबल्स को रेडियो सिग्नल उत्पन्न करने के लिए हेरफेर करना शामिल हैं।

 

साइबर रक्षा में एयर गैप की व्यवहारिकता
आज, एयर गैप को यथार्थवादी दृष्टिकोण से देखना सबसे अच्छा है। सही तरीके से लागू किए जाने पर वे बहुत प्रभावी होते हैं। हालांकि, यह मान लेना कि "डेटा एयर गैप्ड है, इसलिए यह सुरक्षित है" एक गलती है। विशिष्ट एयर गैप उपयोग मामलों के लिए वांछित परिणामों, जोखिमों और कमजोरियों का सावधानीपूर्वक मूल्यांकन आवश्यक है। भौतिक पृथक्करण हमेशा आवश्यक नहीं होता। उचित उपयोग के साथ, एयर गैप साइबर रक्षा की एक मजबूत परत प्रदान करता है।

क्या यह लेख सहायक था? हाँ नहीं
5 में से 5 लोगों ने इस लेख को सहायक पाया
रद्द करें जमा करें
Back वापस जाएं