Network और Security दोनों word को अलग-अलग understand करे, तो Network दो या दो से अधिक Computers (Nodes) का एक Group जो आपस में जुड़े रहते हैं और एक दूसरे से Communicate कर सकते हैं और Security का मतलब है Protection होता है। किसी Network को Unknown Users के Access से बचकर रखना, Network Security कहलाता है। Network Security एक ऐसा Process होता है जिसके द्वारा किसी Network को Unauthorized User Access Example:- Phishing, Hacking, Trojan Horse, Spyware, Worm, Malware, Etc. से बचाया जाता हैं। किसी Network में Network Security को बढ़ाने के लिए हमें Network की Monitoring करनी चाहिए, Software और Hardware Components का use करना चाहिए।
जैसे – Firewall, Antivirus, Etc| किसी Network में, Devices के माध्यम से send किये जाने वाले सभी Information और Data की Protection करना, Network Security कहलाता है। यह Cyber Security का ही एक विषय है जिसका Aim network में Data का protection करना होता है। जिससे कि यह सुनिश्चित हो सकें कि Information या data को change नहीं किया गया है।
Principles of Network Security
Confidentiality
Confidentiality अर्थ है कि केवल Sender तथा Receiver ही Message को देख सकते है अर्थात Access कर सकते है | Confidentiality तब खत्म हो जाती है जब कोई Unauthorized व्यक्ति Message को Access कर लेता है|
Authentication
Certification, Computer Access Control की एक method हैं| जिसमें किसी users को तभी Access कर दिया जाता है जब वह Successfully सभी Proof को Display कर देता है जैसे – Login ID, Password, Username, Etc. Internet resources, जैसे – Email, Website, आदि को Certification का use करके Secure किया जा सकता है। users के Certification की जांच Login ID, Password, आदि द्वारा की जाती है।
Integrity
Integrity से तात्पर्य है कि Message में कोई Modification नहीं होना Integrity तब तक बनी रहती है जब तक कि Message में कोई बदलाव नहीं होता है| Sender के Message send करने के बाद Message में कोई Changing जैसे:- Alter, Insert, Delete आदि किया जाता है तो उसकी Integrity end हो जाती है|
Non-repudation
कभी-कभी ऐसी स्थिति आ जाती है कि जब कोई User message sendकरता है परन्तु बाद में कहता है कि यह Message मैंने नहीं send किया है|तो non-repudation ऐसे किसी भी प्रकार की possibilities को नहीं मानता है. अर्थात् non-repudation, Sender को Message send करने के बाद मना करने की आज्ञा नहीं देता है|
Access control
कुछ Special data यह Information की Availability कुछ Special user के लिए ही सुनिश्चित करना Access Control कहलाता है। Access Control एक process हैं जिसमें Access करने वाले user के Data register किया जाता है। ताकि Unauthorized Users को पहुंच से दूर रखा जाएं और Authorized user को आसानी से Access दिया जा सकें। इसमें Data एक card, Fingerprint, Voice recognition, Electronic card, और Pin हो सकता है।
Availability
Availability यह कहता है कि जो Resource है वह केवल Authorized user के लिए ही Available होगा बाकी को नहीं|
What is Cryptography
Using Secure Protocol
Secure Sockets Layer (SSL) एक Networking Protocol है जो एक Insecure network पर Web Clients और Web Servers के बीच Secure Connection Establish करने के लिए Designed किया गया है | औपचारिक रूप से 1995 में पेश किए जाने के बाद, SSL ने एक Web Servers के लिए users और Business के बीच Online लेनदेन को Secure रूप से able करना possible बना दिया । Simple word में SSL (Secure Sockets Layer) Security की एक ऐसी Technology है जिसका use web server और web browser के बीच Secure Connection Establish करने के लिए किया जाता है। इसमें secure link Encrypted Format में होती है| इसलिए यह users को आश्वासन देता है कि इस Link के बीच जो data पास किया गया है, वह Private and Original है। SSL एक Industry standard Protocol है जो कई Website द्वारा अपने Customer के साथ अपने Online लेनदेन की protection के लिए use किया जाता है। Web Browser & Web Server के बीच Secure connection की Allow देने के लिए SSL (Secure Sockets Layer) को Netscape Communications, द्वारा Developed किया गया था।