IPSEC Full Form in Hindi, Full Form in Hindi IPSEC, IPSEC Meaning in Hindi, IPSEC Full Form, IPSEC Ka Full Form Kya Hai, IPSEC का Full Form क्या है, IPSEC Ka Poora Naam Kya Hai, IPSEC Meaning in English, IPSEC Full Form in Hindi, IPSEC Kya Hota Hai, IPSEC का Full Form क्या हैं, IPSEC का फुल फॉर्म क्या है, Full Form of IPSEC in Hindi, IPSEC किसे कहते है, IPSEC का फुल फॉर्म इन हिंदी, IPSEC का पूरा नाम और हिंदी में क्या अर्थ होता है, IPSEC का क्या Use है, दोस्तों क्या आपको पता है, IPSEC की Full Form क्या है, और IPSEC होता क्या है, अगर आपका answer नहीं है, तो आपको उदास होने की कोई जरुरत नहीं है, क्योंकि आज हम इस पोस्ट में आपको IPSEC की पूरी जानकारी हिंदी भाषा में देने जा रहे है, तो फ्रेंड्स IPSEC Full Form in Hindi में और IPSEC का पूरी इतिहास जानने के लिए इस पोस्ट को लास्ट तक पढ़े.
IPSEC की फुल फॉर्म Internet Protocol Security होती है. IPSEC को हिंदी में इंटरनेट प्रोटोकॉल सुरक्षा कहते है. IP सुरक्षा (IPSec) एक इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) है जो IP नेटवर्क में 2 संचार बिंदुओं के बीच प्रोटोकॉल का मानक सूट है जो डेटा प्रमाणीकरण, अखंडता और गोपनीयता प्रदान करता है. यह एन्क्रिप्टेड, डिक्रिप्टेड और प्रमाणित पैकेट को भी परिभाषित करता है. सुरक्षित कुंजी विनिमय और कुंजी प्रबंधन के लिए आवश्यक प्रोटोकॉल इसमें परिभाषित किए गए हैं.
IPsec प्रोटोकॉल का एक समूह है जो उपकरणों के बीच एन्क्रिप्टेड कनेक्शन स्थापित करने के लिए एक साथ उपयोग किया जाता है. यह सार्वजनिक नेटवर्क पर भेजे गए डेटा को सुरक्षित रखने में मदद करता है. IPsec का उपयोग अक्सर वीपीएन सेट करने के लिए किया जाता है, और यह आईपी पैकेट को एन्क्रिप्ट करके काम करता है, साथ ही उस स्रोत को प्रमाणित करता है जहां से पैकेट आते हैं. "IPsec," "IP" शब्द के अंतर्गत "इंटरनेट प्रोटोकॉल" और "सिक्योर" के लिए "sec" है. इंटरनेट प्रोटोकॉल इंटरनेट पर उपयोग किया जाने वाला मुख्य रूटिंग प्रोटोकॉल है; यह निर्दिष्ट करता है कि आईपी पते का उपयोग करके डेटा कहां जाएगा. IPsec सुरक्षित है क्योंकि यह इस प्रक्रिया में एन्क्रिप्शन* और प्रमाणीकरण जोड़ता है.
वर्चुअल प्राइवेट नेटवर्क (वीपीएन) दो या दो से अधिक कंप्यूटरों के बीच एक एन्क्रिप्टेड कनेक्शन है. वीपीएन कनेक्शन सार्वजनिक नेटवर्क पर होते हैं, लेकिन वीपीएन पर आदान-प्रदान किया गया डेटा अभी भी निजी है क्योंकि यह एन्क्रिप्टेड है. वीपीएन सार्वजनिक इंटरनेट जैसे साझा नेटवर्क बुनियादी ढांचे पर गोपनीय डेटा को सुरक्षित रूप से एक्सेस और एक्सचेंज करना संभव बनाता है. उदाहरण के लिए, जब कर्मचारी कार्यालय के बजाय दूर से काम कर रहे होते हैं, तो वे अक्सर कॉर्पोरेट फाइलों और एप्लिकेशन तक पहुंचने के लिए वीपीएन का उपयोग करते हैं. कई वीपीएन इन एन्क्रिप्टेड कनेक्शनों को स्थापित करने और चलाने के लिए IPsec प्रोटोकॉल सूट का उपयोग करते हैं. हालाँकि, सभी VPN IPsec का उपयोग नहीं करते हैं. वीपीएन के लिए एक अन्य प्रोटोकॉल एसएसएल/टीएलएस है, जो ओएसआई मॉडल में आईपीसेक की तुलना में एक अलग स्तर पर संचालित होता है. (ओएसआई मॉडल उन प्रक्रियाओं का एक सार प्रतिनिधित्व है जो इंटरनेट को काम करते हैं.)
आईपी सुरक्षा प्रोटोकॉल, जिसमें एन्क्रिप्शन और प्रमाणीकरण प्रौद्योगिकियां शामिल हैं, इंटरनेट पर चलने वाले वीपीएन (वर्चुअल प्राइवेट नेटवर्क) का एक सामान्य तत्व है. यह सिंहावलोकन IPsec के पेशेवरों और विपक्षों की जांच करता है.
IPsec (IP सुरक्षा) एक IP नेटवर्क पर डेटा संचार की अखंडता, गोपनीयता और प्रमाणीकरण सुनिश्चित करने के लिए विकसित प्रोटोकॉल का एक सूट है. जबकि IPsec मानकों के लचीलेपन ने वाणिज्यिक क्षेत्र के हित को आकर्षित किया है, इसी लचीलेपन के परिणामस्वरूप प्रोटोकॉल के साथ कई समस्याओं की पहचान उनकी जटिलता के कारण हुई है. अन्य सुरक्षा प्रणालियों की तरह, खराब रखरखाव आसानी से एक महत्वपूर्ण सिस्टम विफलता का कारण बन सकता है.
IPsec का उपयोग तीन अलग-अलग सुरक्षा डोमेन में किया जा सकता है: वर्चुअल प्राइवेट नेटवर्क, एप्लिकेशन-स्तरीय सुरक्षा और रूटिंग सुरक्षा. इस समय, IPsec का उपयोग मुख्य रूप से VPN में किया जाता है. जब अनुप्रयोग-स्तरीय सुरक्षा या रूटिंग सुरक्षा में उपयोग किया जाता है, तो IPsec एक पूर्ण समाधान नहीं होता है और इन डोमेन में इसके परिनियोजन में बाधा डालते हुए प्रभावी होने के लिए अन्य सुरक्षा उपायों के साथ जोड़ा जाना चाहिए.
IPSec दो नए प्रोटोकॉल के माध्यम से गोपनीयता, अखंडता, प्रामाणिकता और फिर से खेलना सुरक्षा प्रदान करता है. इन प्रोटोकॉल को ऑथेंटिकेशन हैडर (एएच) और इनकैप्सुलेटेड सिक्योरिटी पेलोड (ईएसपी) कहा जाता है. AH प्रमाणीकरण, अखंडता और फिर से खेलना सुरक्षा प्रदान करता है (लेकिन गोपनीयता नहीं). ईएसपी के साथ इसका मुख्य अंतर यह है कि एएच पैकेट के आईपी हेडर के कुछ हिस्सों (जैसे स्रोत/गंतव्य पते) को भी सुरक्षित करता है. ईएसपी डेटा की प्रमाणीकरण, अखंडता, फिर से खेलना सुरक्षा और गोपनीयता प्रदान करता है (यह हेडर का पालन करने वाले पैकेट में सब कुछ सुरक्षित करता है). रीप्ले सुरक्षा के लिए प्रमाणीकरण और अखंडता की आवश्यकता होती है. गोपनीयता (एन्क्रिप्शन) का उपयोग प्रमाणीकरण/अखंडता के साथ या उसके बिना किया जाता है. इसी तरह, गोपनीयता के साथ या उसके बिना प्रमाणीकरण/अखंडता संभव है. एएच मूल आईपी हेडर के बाद आता है और इसमें डेटा और पहचान की जानकारी के क्रिप्टोग्राफिक हैश होते हैं. हैश आईपी हेडर के अपरिवर्तनीय भागों को भी कवर करता है. कई अलग-अलग RFC AH में उपयोग करने के लिए वास्तविक एल्गोरिदम का विकल्प दे रहे हैं, हालांकि उन सभी को RFC2402 में निर्दिष्ट दिशानिर्देशों का पालन करना चाहिए.
ईएसपी हेडर एन्क्रिप्टेड रूप में पेलोड के पुनर्लेखन की अनुमति देता है. ईएसपी हेडर इससे पहले आईपी हेडर के क्षेत्रों पर विचार नहीं करता है और पेलोड को छोड़कर किसी भी चीज के बारे में कोई गारंटी नहीं देता है. लागू होने वाले विभिन्न प्रकार के ESP को RFC2406 का पालन करना चाहिए. एक ईएसपी हेडर पेलोड के लिए प्रमाणीकरण भी प्रदान करता है, लेकिन बाहरी हेडर नहीं.
IPSec कार्यक्षमता का एक ऑर्थोगोनल (अधिकतर) विभाजन इस पर निर्भर करता है कि IPSec एनकैप्सुलेशन करने वाला समापन बिंदु डेटा का मूल स्रोत है या गेटवे: ट्रांसपोर्ट मोड का उपयोग पैकेट बनाने वाले होस्ट द्वारा किया जाता है. ट्रांसपोर्ट मोड में, आईपी हेडर को पैकेट में प्रीपेन्ड करने से पहले ट्रांसपोर्ट लेयर (जैसे टीसीपी, यूडीपी) हेडर से पहले सुरक्षा हेडर जोड़े जाते हैं. दूसरे शब्दों में, पैकेट में जोड़ा गया एएच टीसीपी हेडर के हैशिंग और एंड-टू-एंड आईपी हेडर के कुछ क्षेत्रों को कवर करता है, और एक ईएसपी हेडर टीसीपी हेडर और डेटा के एन्क्रिप्शन को कवर करता है, लेकिन एंड-टू नहीं -एंड आईपी हेडर.
टनल मोड का उपयोग तब किया जाता है जब एंड-टू-एंड आईपी हेडर पहले से ही पैकेट से जुड़ा होता है, और सुरक्षित कनेक्शन के सिरों में से एक केवल गेटवे होता है. इस मोड में, एएच और ईएसपी हेडर का उपयोग एंड-टू-एंड हेडर सहित पूरे पैकेट को कवर करने के लिए किया जाता है, और पैकेट में एक नया आईपी हेडर जोड़ा जाता है जो सुरक्षित कनेक्शन के दूसरे छोर तक सिर्फ हॉप को कवर करता है.
IPSec सुरक्षित लिंक को सुरक्षा संघों (SAs) के संदर्भ में परिभाषित किया गया है. प्रत्येक एसए को डेटा के एकल यूनिडायरेक्शनल प्रवाह के लिए परिभाषित किया गया है, और आमतौर पर एक बिंदु से दूसरे बिंदु तक, कुछ अद्वितीय चयनकर्ता द्वारा अलग-अलग ट्रैफ़िक को कवर करता है. एक एसए पर बहने वाले सभी ट्रैफ़िक को समान माना जाता है. कुछ ट्रैफ़िक कई एसए के अधीन हो सकते हैं, जिनमें से प्रत्येक कुछ परिवर्तन लागू करता है. एसए के समूह को एसए बंडल कहा जाता है. आने वाले पैकेट को तीन परिभाषित क्षेत्रों, (गंतव्य आईपी पता, सुरक्षा पैरामीटर सूचकांक, सुरक्षा प्रोटोकॉल) द्वारा एक विशेष एसए को सौंपा जा सकता है. जब कनेक्शन के मापदंडों पर बातचीत की जाती है तो एसपीआई को एसए के रिसीवर द्वारा सौंपी गई कुकी माना जाता है. सुरक्षा प्रोटोकॉल या तो AH या ESP होना चाहिए. चूंकि रिसीवर का आईपी पता ट्रिपल का हिस्सा है, यह एक गारंटीकृत अद्वितीय मूल्य है. वे बाहरी आईपी हेडर और पहले सुरक्षा हेडर (जिसमें एसपीआई और सुरक्षा प्रोटोकॉल शामिल हैं) से पाए जाते हैं.
IPsec के संचालन के दो तरीके हैं, परिवहन मोड और टनल मोड. परिवहन मोड में संचालन करते समय, स्रोत और गंतव्य होस्ट को सभी क्रिप्टोग्राफ़िक संचालन सीधे करना चाहिए. एन्क्रिप्टेड डेटा एक एकल सुरंग के माध्यम से भेजा जाता है जिसे L2TP (लेयर 2 टनलिंग प्रोटोकॉल) के साथ बनाया जाता है. डेटा (सिफरटेक्स्ट) स्रोत होस्ट द्वारा बनाया जाता है और गंतव्य होस्ट द्वारा पुनर्प्राप्त किया जाता है. ऑपरेशन का यह तरीका एंड-टू-एंड सुरक्षा स्थापित करता है.
सुरंग मोड में काम करते समय, विशेष गेटवे स्रोत और गंतव्य होस्ट के अलावा क्रिप्टोग्राफ़िक प्रसंस्करण करते हैं. यहां, गेटवे-टू-गेटवे सुरक्षा स्थापित करते हुए, गेटवे के बीच श्रृंखला में कई सुरंगें बनाई गई हैं . इनमें से किसी भी मोड का उपयोग करते समय, सभी गेटवे को यह सत्यापित करने की क्षमता प्रदान करना महत्वपूर्ण है कि एक पैकेट वास्तविक है और दोनों सिरों पर पैकेट को प्रमाणित करने के लिए. किसी भी अमान्य पैकेट को गिरा दिया जाना चाहिए.
IPsec में दो प्रकार के डेटा पैकेट एनकोडिंग (DPE) की आवश्यकता होती है. ये प्रमाणीकरण शीर्षलेख (एएच) और इनकैप्सुलेटिंग सुरक्षा पेलोड (ईएसपी) डीपीई हैं. ये एन्कोडिंग डेटा के लिए नेटवर्क-स्तरीय सुरक्षा प्रदान करते हैं]. एएच पैकेट की प्रामाणिकता और अखंडता प्रदान करता है. प्रमाणीकरण कुंजीबद्ध हैश फ़ंक्शन के माध्यम से उपलब्ध कराया जाता है, जिसे मैक (संदेश प्रमाणीकरण कोड) के रूप में भी जाना जाता है. यह हेडर अवैध संशोधन को भी प्रतिबंधित करता है और इसमें एंटीरीप्ले सुरक्षा प्रदान करने का विकल्प होता है. AH कई होस्ट, कई गेटवे, या कई होस्ट और गेटवे के बीच सुरक्षा स्थापित कर सकता है, सभी AH को लागू करते हैं. ESP हेडर एन्क्रिप्शन, डेटा एनकैप्सुलेशन और डेटा गोपनीयता प्रदान करता है. डेटा गोपनीयता सममित कुंजी के माध्यम से उपलब्ध कराई जाती है.
विभिन्न सुरंगों और गेटवे के माध्यम से अपनी यात्रा के दौरान, पैकेट में अतिरिक्त हेडर जोड़े जाते हैं. गेटवे के माध्यम से प्रत्येक पास पर, एक डेटाग्राम एक नए शीर्षलेख में लपेटा जाता है. इस हेडर में सुरक्षा पैरामीटर इंडेक्स (SPI) शामिल है. SPI उन एल्गोरिदम और कुंजियों को निर्दिष्ट करता है जिनका उपयोग पैकेट को देखने के लिए अंतिम सिस्टम द्वारा किया गया था. इस प्रणाली में पेलोड भी सुरक्षित है क्योंकि डेटा में किसी भी बदलाव या त्रुटि का पता लगाया जाएगा, जिससे प्राप्तकर्ता पक्ष पैकेट को गिरा देगा. हेडर प्रत्येक सुरंग की शुरुआत में लगाए जाते हैं और फिर प्रत्येक सुरंग के अंत में सत्यापित और हटा दिए जाते हैं. यह विधि अनावश्यक ओवरहेड के निर्माण को रोकती है.
IPsec का एक महत्वपूर्ण हिस्सा सुरक्षा संघ (SA) है. एसए एसपीआई नंबर का उपयोग करता है जिसे एएच और ईएसपी में ले जाया जाता है ताकि यह इंगित किया जा सके कि पैकेट के लिए कौन सा एसए इस्तेमाल किया गया था. समापन बिंदु को इंगित करने के लिए एक आईपी गंतव्य पता भी शामिल है: यह फ़ायरवॉल, राउटर या अंतिम उपयोगकर्ता हो सकता है. एक सुरक्षा संघ डेटाबेस (SAD) का उपयोग उपयोग किए जाने वाले सभी SA को संग्रहीत करने के लिए किया जाता है. एसएडी द्वारा एक सुरक्षा नीति का उपयोग यह इंगित करने के लिए किया जाता है कि राउटर को पैकेट के साथ क्या करना चाहिए. तीन उदाहरणों में पैकेट को पूरी तरह से छोड़ना, केवल एसए को छोड़ना, या एक अलग एसए को प्रतिस्थापित करना शामिल है. उपयोग में आने वाली सभी सुरक्षा नीतियां एक सुरक्षा नीति डेटाबेस में संग्रहीत हैं.
कुछ मामलों में, सीधे एंड-टू-एंड संचार (यानी, परिवहन मोड) संभव नहीं है. निम्नलिखित एक सरल उदाहरण है जिसमें H1 और H2 एक सीधी सुरंग पर दो होस्ट हैं, जिसमें H1 एक फ़ायरवॉल का उपयोग करता है जिसे FW1 कहा जाता है. "एक बड़े वितरित सिस्टम या अंतर-डोमेन वातावरण में, विविध क्षेत्रीय सुरक्षा नीति प्रवर्तन एंड-टू-एंड संचार के लिए महत्वपूर्ण समस्याएं पैदा कर सकता है. उपरोक्त उदाहरण में, मान लीजिए कि FW1 को घुसपैठ का पता लगाने के उद्देश्य से ट्रैफ़िक सामग्री की जांच करने की आवश्यकता है और ए इसकी सामग्री परीक्षा आवश्यकता को लागू करने के लिए सभी एन्क्रिप्टेड ट्रैफ़िक को अस्वीकार करने के लिए FW1 पर नीति स्थापित की गई है. फिर भी, H1 और H2 फ़ायरवॉल के अस्तित्व और इसके नीति नियमों के बारे में जागरूकता के बिना एक सीधी सुरंग का निर्माण करते हैं. इसलिए, FW1 द्वारा सभी ट्रैफ़िक को छोड़ दिया जाएगा. परिदृश्य से पता चलता है कि प्रत्येक नीति अपनी संबंधित आवश्यकता को पूरा करती है जबकि सभी नीतियां एक साथ संघर्ष का कारण बन सकती हैं"
IPsec की सबसे बड़ी कमियों में से एक इसकी जटिलता है. जबकि IPsec के लचीलेपन ने इसकी लोकप्रियता में योगदान दिया है, यह भ्रम की स्थिति भी पैदा करता है और सुरक्षा विशेषज्ञों को यह बताने के लिए प्रेरित करता है कि "IPsec में बहुत अधिक विकल्प और बहुत अधिक लचीलापन है" . IPsec के लचीलेपन और जटिलता में से अधिकांश को इस तथ्य के लिए जिम्मेदार ठहराया जा सकता है कि IPsec को एक समिति प्रक्रिया के माध्यम से विकसित किया गया था. समितियों की राजनीतिक प्रकृति के कारण, मानकीकरण निकाय के विभिन्न गुटों को संतुष्ट करने के लिए अतिरिक्त सुविधाओं, विकल्पों और लचीलेपन को अक्सर मानकों में जोड़ा जाता है. यह प्रक्रिया उन्नत एन्क्रिप्शन स्टैंडर्ड (एईएस) के विकास में प्रयुक्त मानकीकरण प्रक्रिया के बिल्कुल विपरीत है, जो डेटा एन्क्रिप्शन स्टैंडर्ड के प्रतिस्थापन है, जो 1998 में समाप्त हो गया था
"एईएस के विकास के लिए एनआईएसटी [राष्ट्रीय मानक और प्रौद्योगिकी संस्थान] द्वारा उठाए गए दृष्टिकोण से इसकी तुलना करना शिक्षाप्रद है. एक समिति के बजाय, एनआईएसटी ने एक प्रतियोगिता आयोजित की. कई छोटे समूहों ने अपना प्रस्ताव बनाया, और प्रक्रिया उनमें से किसी एक को चुनने तक सीमित है. लेखन के समय उन्मूलन का एक चरण रहा है, और शेष पांच उम्मीदवारों में से कोई भी किसी भी समिति की तुलना में बेहतर मानक बनाएगा"
इसके अलावा, IPsec के लिए अधिकांश दस्तावेज जटिल और भ्रमित करने वाले हैं. कोई अवलोकन या परिचय प्रदान नहीं किया गया है, और कहीं भी IPsec के लक्ष्यों की पहचान नहीं की गई है. उपयोगकर्ता को टुकड़ों को इकट्ठा करना चाहिए और दस्तावेज़ीकरण को समझने की कोशिश करनी चाहिए जिसे सर्वोत्तम रूप से पढ़ने में मुश्किल के रूप में वर्णित किया जा सकता है. एक उपयोगकर्ता को सहने वाली निराशा को स्पष्ट करने के लिए, ISAKMP विनिर्देशों पर विचार करें. इन विशिष्टताओं में कई प्रमुख स्पष्टीकरण गायब हैं, कई त्रुटियां हैं और विभिन्न स्थानों में स्वयं का खंडन करते हैं.
हालाँकि, जबकि IPsec सही नहीं हो सकता है, इसे पहले से उपलब्ध सुरक्षा प्रोटोकॉल की तुलना में एक महत्वपूर्ण सुधार माना जाता है. एक उदाहरण के रूप में, लोकप्रिय सुरक्षा प्रणाली सिक्योर सॉकेट लेयर पर विचार करें. जबकि एसएसएल को विभिन्न अनुप्रयोगों में व्यापक रूप से तैनात किया गया है, यह स्वाभाविक रूप से सीमित है कि इसका उपयोग परिवहन/अनुप्रयोग परत पर किया जाता है, किसी भी एप्लिकेशन में संशोधन की आवश्यकता होती है जो एसएसएल का उपयोग करने की क्षमता को शामिल करना चाहता है. क्योंकि IPsec का उपयोग परत 3 में किया जाता है, इसे IPsec को नियोजित करने वाले अनुप्रयोगों के बजाय केवल ऑपरेटिंग सिस्टम में संशोधन की आवश्यकता होती है.
IPSec लेयर 3 पर काम करता है, जो कि नेटवर्क लेयर है, परिणामस्वरूप इसका उच्च नेटवर्क लेयर्स पर कोई प्रभाव नहीं पड़ता है. यह आवेदन में पारदर्शिता प्रदान करता है. अंतिम उपयोगकर्ता को IPSec या इसके कॉन्फ़िगरेशन के बारे में परेशान होने की आवश्यकता नहीं है.
जैसा कि इसे नेटवर्क परत पर लागू किया गया है, IPSec नेटवर्क से गुजरने वाले सभी ट्रैफ़िक की निगरानी की अनुमति देता है.
किसी भी डेटा एक्सचेंज के दौरान, IPSec एक सार्वजनिक कुंजी का उपयोग करता है जो गोपनीय डेटा के सुरक्षित हस्तांतरण में मदद करता है, परिणामस्वरूप कुंजी को सुरक्षित करना सुरक्षित डेटा स्थानांतरण सुनिश्चित करता है.
IPSec को केवल ऑपरेटिंग सिस्टम में संशोधन की आवश्यकता है, इसलिए IPSec आधारित वर्चुअल प्राइवेट नेटवर्क को एप्लिकेशन के प्रकार के बारे में चिंता करने की आवश्यकता नहीं है.
IPSec के सबसे बड़े नुकसानों में से एक इसकी विस्तृत पहुंच रेंज है, जो IPSec आधारित नेटवर्क के एकल उपकरण तक पहुंच प्रदान करता है, अन्य उपकरणों के लिए भी विशेषाधिकार दे सकता है.
IPSec सॉफ़्टवेयर के साथ कुछ संगतता समस्याओं का कारण बनता है. यदि सॉफ़्टवेयर डेवलपर IPSec के मानकों का पालन नहीं करते हैं.
IPSec में उच्च CPU उपयोग होता है जब डेटा पैकेट का आकार छोटा होता है, IPSec द्वारा उपयोग किए जाने वाले बड़े ओवरहेड के कारण नेटवर्क का प्रदर्शन कम हो जाता है.
IPSec में उपयोग किए जाने वाले कुछ एल्गोरिदम की सुरक्षा एक चिंता का विषय है, यदि कोई टूटे हुए एल्गोरिदम का उपयोग करता है, तो सर्वर के हैक होने का अधिक जोखिम होगा.