नया: Antivirus AI Mac अब उपलब्ध हैअभी देखो →
हिन्दी
Deutsch English Español Français Italiano Português Русский العربية 日本語 简体中文
स्टोर
तुम्हारे लिए
तुम्हारी निजता.
बिना समझौते.
Android, iPhone, Mac और Windows के लिए रियल-टाइम AI सुरक्षा। स्वतंत्र रूप से प्रमाणित और कई बार पुरस्कृत।
उत्पाद देखो
AndroidAndroid
Anti Spy newfree
स्पायवेयर पहचानो और ब्लॉक करो
Antivirus AI newfree
रियल-टाइम AI सुरक्षा
Firewall AI free
नेटवर्क एक्सेस नियंत्रित करो
Camera Guard free
कैमरा रियल-टाइम में मॉनिटर करो
Micro Guard free
माइक्रोफ़ोन को जासूसी से बचाओ
iShredder newfree
डेटा हमेशा के लिए मिटाओ
iOSiOS
iShredder iOS new
फ़ोटो और फ़ाइलें सुरक्षित रूप से मिटाओ
MacMac
Antivirus AI Mac free
macOS के लिए वायरस सुरक्षा
Camera Guard Mac
कैमरा रियल-टाइम में मॉनिटर करो
iShredder Mac
प्रमाणित फ़ाइल डिलीशन
iShredder iOS
Apple Silicon Mac पर भी चलता है
iLocker Mac
ऐप्स को एन्क्रिप्ट और लॉक करो
WindowsWindows
iShredder Windows
प्रमाणित डेटा इरेज़र
iShredder Server
सर्वर और IT टीमों के लिए
iShredder Technical
23 प्रमाणित इरेज़र मानक
तुम्हारी निजता
बिज़नेस के लिए
तुम्हारे संगठन की
सुरक्षा.
SMB, सरकारी एजेंसियों और एंटरप्राइज़ के लिए प्रमाणित डेटा इरेज़र और सुरक्षा — पूरी तरह GDPR-अनुरूप।
बिज़नेस समाधान देखो
Android & iOS
iShredder Business b2b
कई डिवाइस सुरक्षित रूप से वाइप करो
iShredder Enterprise
MDM इंटीग्रेशन और सर्टिफिकेट
Windows Server
iShredder Server b2b
सर्वर और RAID एरे वाइप करो
iShredder Technical
बूटेबल, 23 प्रमाणित इरेज़र मानक
डिफेंस के लिए
डिफेंस समाधान
डिफेंस समाधान gov
दुनिया भर की सरकारी एजेंसियाँ और रक्षा संगठन हम पर भरोसा करते हैं
तुम्हारी निजताहमारे ग्राहक
हमारे बारे में
सुरक्षा को आकार दे रहे हैं
2004 से.
हम दुनिया भर में 8 मिलियन से ज़्यादा लोगों की निजता की रक्षा करते हैं — स्वतंत्र रूप से, पारदर्शिता के साथ और बिना अनावश्यक डेटा संग्रह के।
हमारी कहानी
कंपनी
Protectstar
हम कौन हैं और हमें क्या प्रेरित करता है
हमारा दर्शन
सुरक्षा एक मानव अधिकार है
Protectstar क्यों
प्रमाणित और पुरस्कृत
तुम्हारी निजता
हम तुम्हारे डेटा की रक्षा कैसे करते हैं
पर्यावरण
धरती के लिए हमारी प्रतिबद्धता
टीम और प्रेस
हमारी टीम
Protectstar के पीछे की टीम
संस्थापक का संदेश
विज़न और मिशन, सीधे संस्थापक से
प्रेस सेंटर
मीडिया, लोगो और प्रेस किट
ग्राहकों की राय
हमारे उपयोगकर्ता क्या कहते हैं
टेक्नोलॉजी
आर्टिफ़िशियल इंटेलिजेंस
आर्टिफ़िशियल इंटेलिजेंस
ऑन-डिवाइस AI रियल-टाइम में नई धमकियाँ पहचानता है
iShredding
iShredding
23 प्रमाणित इरेज़र मानक
तुम्हारे लिए
बिज़नेस के लिए
हमारे बारे में
FAQ और सपोर्टब्लॉग
भाषा / क्षेत्र
स्टोर

एयर गैप क्या है? अवधारणा को समझना

एयर गैप क्या है? अवधारणा को समझना
August 14, 2023

एयर गैप एक ऐसा तंत्र है जिसे विभिन्न भरोसे के स्तर वाले दो या अधिक कंप्यूटिंग सिस्टम या नेटवर्क को अलग करने के लिए डिज़ाइन किया गया है, खासकर जब वे एक-दूसरे के डेटा को संसाधित कर रहे हों।

“मिशन इम्पॉसिबल” के उस दृश्य को याद करें जहाँ टॉम क्रूज खुद को छत से लटकाते हुए सीआईए मुख्यालय के एक शीर्ष-गुप्त तिजोरी में कंप्यूटर से डेटा निकालने की कोशिश कर रहे हैं। आज की दृष्टि से, कोई सोच सकता है: क्या वह सिस्टम को दूर से हैक नहीं कर सकता था? जवाब है नहीं। एयर गैप ने सीआईए सिस्टम की सुरक्षा की थी – एक स्टैंडअलोन कंप्यूटर जो किसी भी नेटवर्क से जुड़ा नहीं था, और इसके संचालन के लिए उच्च सुरक्षा वाले कमरे में भौतिक उपस्थिति आवश्यक थी। हॉलीवुड की प्रस्तुति अतिशयोक्ति लग सकती है, लेकिन यह एक समय की प्रमुख धारणा को दर्शाती है: किसी सिस्टम और संभावित पहुंच के बीच भौतिक दूरी बनाए रखना सर्वोत्तम सुरक्षा है।

हालाँकि, समय बदल गया है। एयर गैप अभी भी मौजूद हैं, और कुछ उद्योग इन्हें अनिवार्य मानते हैं। फिर भी, पिछले दो दशकों में इन्हें बनाए रखना चुनौतीपूर्ण हो गया है। उनकी प्रासंगिकता को समझने के लिए, उनके सिद्धांत, ताकत और कमजोरियों को समझना आवश्यक है।

मूल रूप से, एयर गैप एक सुरक्षा उपाय है। इसका उद्देश्य डिजिटल संपत्तियों और दुर्भावनापूर्ण तत्वों के बीच एक अभेद्य बाधा बनाना है। ये खतरे हो सकते हैं हैकर्स, वायरस, अंदरूनी लोग, बिजली कटौती, या प्राकृतिक आपदाएँ। सबसे सरल एयर गैप एक डिजिटल संपत्ति को सभी नेटवर्क कनेक्शनों से डिस्कनेक्ट करके और किसी भी संभावित पहुंचकर्ता से भौतिक दूरी बनाए रखकर स्थापित किया जाता है।

दिलचस्प बात यह है कि एयर गैप की अवधारणा आईटी से परे भी फैली हुई है। भवन कोड जल स्रोतों और नालियों के बीच एयर गैप निर्धारित करते हैं, और विद्युत इंजीनियरिंग में, एक इलेक्ट्रिक मोटर के चलने वाले भागों के बीच गैप अनिवार्य होता है।

एयर गैप मुख्य रूप से दो सुरक्षा उद्देश्यों की पूर्ति करते हैं: नेटवर्क या सिस्टम में घुसपैठ से सुरक्षा और डिजिटल संपत्तियों को नुकसान, पहुंच या छेड़छाड़ से बचाना। ये लक्ष्य अक्सर ओवरलैप करते हैं लेकिन अलग हैं। उदाहरण के लिए, बैकअप टेप्स को एक नमक की खान में संग्रहित करना एक एयर गैप विधि है जो डेटा को अनधिकृत पहुंच से बचाती है। तर्क यह है: यदि हमारे सिस्टम समझौता हो जाते हैं या नष्ट हो जाते हैं, तो हम एयर गैप-संरक्षित वातावरण में सुरक्षित डेटा का उपयोग करके उन्हें पुनर्स्थापित कर सकते हैं।
एयर गैप को कई सुरक्षा पेशेवरों द्वारा अंतिम सुरक्षा उपाय माना जाता है। आखिरकार, यदि एक हमलावर सिस्टम या नेटवर्क तक पहुंच ही नहीं पा रहा है, तो वह उसे कैसे नुकसान पहुंचा सकता है? एयर गैप उच्च सुरक्षा वाले क्षेत्रों जैसे सैन्य, वित्त और उपयोगिताओं में व्यापक रूप से उपयोग किए जाते हैं।

आईटी, नेटवर्किंग और सुरक्षा क्षेत्रों से उत्पन्न, एयर गैप एक सुरक्षा मॉडल को संदर्भित करता है जो आईटी सिस्टम को तार्किक और भौतिक रूप से अलग करता है। ये सिस्टम बाहरी नेटवर्क जैसे इंटरनेट या स्थानीय नेटवर्क से जुड़े नहीं होते, न ही अन्य आईटी सिस्टम से। अलग-थलग सिस्टम के बीच डेटा स्थानांतरण एकतरफा होता है, आमतौर पर पोर्टेबल स्टोरेज डिवाइस का उपयोग करके।
 

एयर गैप सिस्टम की सीमाएँ और कमजोरियाँ
हालांकि एयर गैप अवधारणा बेहतर सुरक्षा प्रदान करती है, यह पूर्णतः सुरक्षित नहीं है। कोई दुर्भावनापूर्ण व्यक्ति अनधिकृत भौतिक पहुंच प्राप्त कर सकता है, सिस्टम को हेरफेर कर सकता है, या पोर्टेबल स्टोरेज के माध्यम से डेटा चुरा सकता है। इसके अलावा, साइड-चैनल हमलों के माध्यम से एयर गैप को बायपास करने के तरीके मौजूद हैं, जैसे प्रोसेसर की आवाज़ों, हार्ड ड्राइव की आवाज़ों, विद्युतचुंबकीय विकिरण, तापमान में बदलाव आदि से दूरस्थ रूप से जानकारी निकालना।
 

एयर गैप सिस्टम के अनुप्रयोग
एयर गैप अत्यंत संवेदनशील आईटी सिस्टम की सुरक्षा के लिए आदर्श हैं। सामान्य अनुप्रयोगों में शामिल हैं:

  1. सैन्य या खुफिया कंप्यूटर सिस्टम
  2. महत्वपूर्ण अवसंरचना के नियंत्रण सिस्टम।
  3. वित्तीय और स्टॉक ट्रेडिंग क्षेत्रों के सिस्टम।

अन्य उपयोगों में शामिल हैं:
• अस्पताल जैसे चिकित्सा संस्थान

• वैज्ञानिक और अनुसंधान संस्थान

• परमाणु ऊर्जा संयंत्र

• विमानन सुरक्षा वातावरण

• वाहन नियंत्रण प्रणाली


एयर गैप लागू करने के नुकसान
हालांकि एयर गैप सुरक्षा बढ़ाते हैं, वे कुछ अनूठी चुनौतियाँ भी लाते हैं। उनकी सुरक्षा अनधिकृत भौतिक पहुंच को रोकने पर निर्भर करती है। डेटा का आदान-प्रदान जटिल हो जाता है, जो आमतौर पर यूएसबी ड्राइव जैसे बाहरी स्टोरेज उपकरणों पर निर्भर होता है। इसके अलावा, उनकी निगरानी काफी कठिन हो जाती है। नेटवर्क कनेक्टिविटी न होने के कारण उन्हें नेटवर्क-आधारित निगरानी समाधानों में शामिल नहीं किया जा सकता।

एयर गैप लागू करने की प्रक्रिया में अक्सर डेटा को पोर्टेबल स्टोरेज माध्यम से स्थानांतरित किया जाता है। यह सिस्टम अलगाव सुनिश्चित करता है और एकतरफा डेटा ट्रांसफर की गारंटी देता है। हालांकि, नवंबर 2013 से विभिन्न तकनीकों का उपयोग करके एयर गैप को बायपास किया गया है। इनमें गुप्त ध्वनिक नेटवर्क, कंप्यूटर के ग्राफिक्स कार्ड का उपयोग कर रेडियो सिग्नल उत्पन्न करना, तापमान में बदलाव, जीएसएम उपकरणों के माध्यम से जासूसी, हार्ड ड्राइव की आवाज़ें, छेड़े गए हार्ड ड्राइव गतिविधि लाइट या एलईडी के माध्यम से ऑप्टिकल ट्रांसफर, पीसी के प्रोसेसर द्वारा रेडियो वेव्स उत्सर्जित करना, और नेटवर्क केबल्स को रेडियो सिग्नल उत्पन्न करने के लिए हेरफेर करना शामिल हैं।

 

साइबर रक्षा में एयर गैप की व्यवहारिकता
आज, एयर गैप को यथार्थवादी दृष्टिकोण से देखना सबसे अच्छा है। सही तरीके से लागू किए जाने पर वे बहुत प्रभावी होते हैं। हालांकि, यह मान लेना कि "डेटा एयर गैप्ड है, इसलिए यह सुरक्षित है" एक गलती है। विशिष्ट एयर गैप उपयोग मामलों के लिए वांछित परिणामों, जोखिमों और कमजोरियों का सावधानीपूर्वक मूल्यांकन आवश्यक है। भौतिक पृथक्करण हमेशा आवश्यक नहीं होता। उचित उपयोग के साथ, एयर गैप साइबर रक्षा की एक मजबूत परत प्रदान करता है।

क्या यह लेख सहायक था? हाँ नहीं
5 में से 5 लोगों ने इस लेख को सहायक पाया
रद्द करें जमा करें
Back वापस जाएं