Thursday, September 3, 2020

कंप्यूटर एवं नेटवर्क सुरक्षा - एक गहन निरीक्षण

कंप्यूटर एवं नेटवर्क सुरक्षा - एक गहन निरीक्षण

वायरस एवं सेंधमारी आक्रमण केवल सभी कंप्यूटर प्रयोगकर्ताओं बल्कि बड़े नेटवर्क, व्यापारिक एवं विभिन्न संस्थानों को भी क्षति पहुंचाते रहे हैं| कंप्यूटर को अंगीकार करते ही वायरस से उसकी सुरक्षा हमारी पहली चिंता बन जाती है| इस internet युग में वायरस आक्रमण किसी आतंकवाद अथवा घुसपैठी आक्रमण से भिन्न नहीं है| जब महत्त्वपूर्ण कार्य बाधित हो जाते हैं, लक्ष्यों की प्राप्ति और संवेदनशील सूचनाएँ खतरे में पड़ जाती हैं, एक भयावह स्थिति उत्पन्न हो जाती है|
एक अवलोकन
सूचना तकनीक एवं इन्टरनेट के आने से कार्यशैली एवं योजना में व्यापक परिवर्तन हुआ है| कंप्यूटर न केवल एक उद्यमी के लिए अपितु एक विशेषज्ञ,  एक विद्यार्थी एवं एक गृहिणी के जीवन का भी अभिन्न अंग बन चुका है| हमारा कंप्यूटर लेने उद्देश्य क्या है? अपनी क्षमता, उत्पादकता एवं गुणवत्ता में विकास| परन्तु कई बार हम उस क्षण को कोसते हैं जब कंप्यूटर लिया था| अत्यंत विकट स्थिति उत्पन्न हो जाती है जब एक वायरस के कारण पूरा का पूरा नेटवर्क ही बंद हो जाता है... महत्त्वपूर्ण कार्य पीछे रह जाता है, Data Backup हमारा महत्त्वपूर्ण कार्य हो जाता है | फिर ठीक होने के बाद Data Restore करो| एक अवांछित तनाव अलग, ऊपर से कभी बॉस की डांट सुनो कभी बीवी की
Conclusion
चलिए हम स्वयं से पूछते हैं क्या यह आधुनिक तकनीकी उपकरण वास्तव में लाभकारी हैं या हमारे सीधे शांतिपूर्ण जीवन में आग लगा रहे हैं? क्या यह तकनीक एक दुधारी तलवार है जिसकी एक धार सदा हमारी ओर रहती है? यह भी हो सकता है कि हमें अत्यंत क्रन्तिकारी उपकरण प्राप्त हुए हैं परन्तु हमारा उन पर दृढ़ नियंत्रण नहीं है और यह उपकरण हमें ही क्षति पहुंचाते हैं|
यह अंतिम वाक्य उचित प्रतीत होता है| तो फिर गलती कहाँ हुई? समाधान क्या है?

आईये उससे पहले कुछ कटु सत्य एवं आश्चर्यजनक तथ्यों का अवलोकन करते हैं|
  • Windows केवल प्रयोगकर्ताओं की ही नहीं बल्कि वायरस आक्रमणकारियों एवं घुसपैठियों की भी पसंदीदा है
  • अधिकांश वायरस Windows को ही क्षति पहुंचाते हैं
  • अब तक लगभग 80,000 वायरस बनाये जा चुके हैं 
  • वायरस बनाने वालों को क्या लाभ होता है? क्या वे भंडारे में खाना खाते हैं?
    (यह एक अवधारणा है कि वायरस बनाने वाले Credit Card सूचना चुराने के लिए ऐसा करते हैं|) कुछ सीमा तक यह ठीक है किन्तु यह आटे में नमक के बराबर ही है
प्रस्तुत करने योग्य ऐसे बहुत से तथ्य हैं परन्तु आईये हम आगे समाधान की ओर बढ़ते हैं|

दुर्भाग्यवश, न केवल प्रयोगकर्ताओं बल्कि विशेषज्ञों में भी यह धारणा बन गयी है कि Anti-Virus हमारे कंप्यूटर, नेटवर्क और डाटा को सुरक्षित रखेगा| जबकि होता यह है कि कोई नया वायरस आता है तो हमारा यह कमांडो (मिट्टी का शेर) ही उसका सबसे पहला शिकार बनता है और हमें अपनी जान के लाले पड़ जाते हैं| हमारे कंप्यूटर की अधिकांश ऊर्जा और क्षमता (CPU & Memory Resources) का भरपूर, प्रयोगकर्ता से भी अधिक उपयोग यह Anti-Virus करता है, जैसे हमने कंप्यूटर लिया ही इसके लिए है| थोड़े-थोड़े अंतराल पर चेतावनी देकर हमें डराता रहता है| कार्य में सहायता कम, विघ्न अधिक उत्पन्न करता रहता है|

वास्तविक जीवन में सुरक्षा के व्यवहारिक उपाय
किसी परिणाम पर पहुँचने से पहले आईये हम अपना अन्तरावलोकन करें| कल्पना करें कि एक संस्थान में हमें सुदृढ़ सुरक्षा व्यवस्था करनी है| हम एक सुरक्षा एजेंसी कि सेवाएँ लेते हैं| सुरक्षाकर्मी द्वार पर तैनात रहते हुए हर आने जाने वाले को रोक कर पहले उनकी पहचान सुनिश्चित करते हैं| सुरक्षाकर्मी संस्थान के नियमित सदस्यों के पहचान पत्र, आगंतुकों के नियुक्ति पत्र आदि का निरीक्षण करने के बाद ही प्रवेश की अनुमति देता है|

Anti-Virus की भूमिका भी एक सुरक्षाकर्मी जैसी है| अधिकांशतः कंप्यूटर प्रयोगकर्ता जानते हैं कि Anti-Virus समय-समय पर virus definitions अपडेट करता है| Virus Definitions में विभिन्न प्रकार के वायरस के सूचना एवं उन्हें हटाने की विधि होती है| इसका अर्थ यह हुआ कि हमारा सुरक्षाकर्मी सदस्यों की अपेक्षा अपराधियों की सूचना के आधार पर कार्य कर रहा है, समय-समय पर पुलिस विभाग से वांछित अपराधियों की सूचना प्राप्त करता है| Anti-Virus नियमित एवं विश्वस्त सदस्यों की पहचान सुनिश्चित करने की अपेक्षा आपराधिक तत्वों एवं आगंतुकों की पहचान उसी सूचना के आधार पर करता है| अगर कोई नया वायरस अथवा अपराधी आ जाए जिसकी सूचना पुलिस विभाग के पास भी नहीं हो तो उसे भद्र पुरुष मानकर उसे प्रवेश की अनुमति दे देता है| जब वह नया वायरस अथवा अपराधी प्रवेश के बाद विध्वंस कार्य आरंभ कर देता है तो हमारा यह सुरक्षाकर्मी सीटियाँ बजाता हुआ उसके पीछे भागता रहता है| समय-समय पर हमें चेतावनी देता रहता है और हमें भी लगता है कि हमारा सुरक्षाकर्मी अत्यंत सजग, समर्पित एवं अपने दायित्व के प्रति गंभीर है| मित्रों! एक अच्छा सुरक्षाकर्मी वह है जो ऐसी दुष्प्रवृत्तियों को संस्थान में प्रवेश से पूर्व निपट सके| सुरक्षा व्यवस्था अभेद्य होनी चाहिए| जहाँ तहाँ छिद्र होंगे तो सेंध लगाने वालों को निमंत्रण तो मिलेगा ही| इसलिए अच्छा है कि उन छिद्रों को बंद किया जाए, भेदियों पर नियंत्रण रखा जाए|

समाधान
Firewall
Internet से आप भली भांति परिचित हैं| साधारण शब्दों में Internet एक अत्यंत विशाल हाइवे की तरह है जिसमें यातायात के लिए 65,536 लेन होती हैं जिन्हें Port कहते हैं | हम internet पर जो भी काम करते हैं उसका data वैसे ही चलता है जैसे हाइवे पर ट्रैफिक अपनी उपयुक्त लेन में चलता है| आधी लेन आने वाले ट्रैफिक के लिए तथा आधी लेन जाने वाले ट्रैफिक के लिए| साधारणतया हम मात्र 40-50 लेन ही प्रयोग कर पाते हैं एवं बाकी 65,000 से भी अधिक खाली पड़ी लेन का दुरुपयोग वायरस इत्यादि करते हैं (सुनसान सडकों एवं उजाड़ इमारतें प्रायः दुष्ट प्रवृत्तियां ही करती हैं)| किसी संस्थान में जितने अधिक गेट होंगे सुरक्षा प्रबंध उतने ही दुष्कर होंगे| स्पष्ट है कि अगर ये खाली पड़ी लेन बैरियर लगा कर बंद कर दी जाएँ एवं प्रयोग में न आने वाले गेट बंद कर दिए जाएँ तो Internet से वायरस इत्यादि का कंप्यूटर में आने का मार्ग स्वतः ही बंद हो जायेगा| Firewall इसी सिद्धांत पर कार्य करती है| इसका अभिप्राय यह नहीं है कि मात्र Firewall से कंप्यूटर अथवा नेटवर्क पूर्ण रूप से सुरक्षित हो जाएगा, हाँ 50% सुरक्षा मात्र उपरोक्त विधि से हो जाती है|

Startup Programs
जब हम कोई Website देखते हैं तो क्षति पहुँचने वाले कुछ Programs, ActiveX Components, Script आदि अस्थायी फोल्डर (Local Settings\Temp अथवा Temporary Internet Files) में आ जाते हैं| कंप्यूटर बंद करने के बाद जब हम अगली बार उसे चलाते हैं तो Windows (सामान्य परिस्थितियों में) इन अस्थायी फोल्डर में पड़े हुए वायरस प्रोग्राम को स्वतः ही चला देती है जिसे न केवल आसानी से रोका जा सकता है बल्कि ऐसा भी किया जा सकता है कि कंप्यूटर बंद होते समय स्वतः ही यह  अस्थायी फोल्डर को साफ़ कर दे|

Protection of Removable Media (पेन ड्राईव की सुरक्षा)
जब हम Pen Drive Computer में लगाते हैं तो Windows Auto Play Feature उसे स्वतः ही चलाने का प्रयास करता है| कई वायरस इसी का लाभ उठा कर infection फैलाते है| वैसे तो Windows Auto Play Feature स्थायी रूप से निष्प्रभावी करने के लिए थोडा सा अभ्यास आवश्यक है, फिर भी साधारण विधि अपना कर Pen Drive का नियंत्रित प्रयोग किया जा सकता है:
  1. Pen Drive लगाते समय Shift Key दबा कर रखें
  2. 6-7 second के बाद दूसरी Shift Key दबाएँ और पहले वाली छोड़ दें
  3. यह प्रक्रिया दो बार दोहराएँ
  4. My Computer ओपन करें परन्तु Pen Drive Icon डबल क्लिक नहीं करें बल्कि address bar में टाइप करें
 Limited User Account
साधारणतया प्रयोगकर्ता Windows Administrator Group का सदस्य होता है जिसका अधिकार क्षेत्र व्यापक होने के कारण अति संवेदनशील भी होता है| अतः एक Limited User Account के अंतर्गत ही कंप्यूटर का प्रयोग करना चाहिए

Hidden Administrator Account

अब सबसे महत्त्वपूर्ण, संवेदनशील एवं रहस्यपूर्ण तथ्य, वह यह कि Windows XP में सामान्यतया एक गुप्त Administrator Account भी होता है जो Welcome Screen पर दिखाई नहीं पड़ता लेकिन होता है! निश्चय ही आप इसे देखना चाहेंगे|
  1. Right Click My Computer
  2. Click Manage
  3. Expand Local Users & Groups
  4. Click Users फोल्डर 
  5. दायें भाग में सबसे ऊपर Administrator दिखाई देगा सामान्यतया जिसका पासवर्ड भी खाली होता है| 
  6. सभी Windows बंद करके स्टार्ट मीनू पर क्लिक करें और Log Off करें
  7. अब Welcome Screen पर देखें क्या Administrator नाम अन्य यूज़र्स के साथ दिखाई दे रहा है?
  8. अगर नहीं तो दो बार Ctrl + Alt + Del karen
  9. यूज़र नेम Administrator टाईप करें
  10. पासवर्ड खाली छोड़ कर OK क्लिक करें
  11. अब आपके नेत्र खुल जायेंगे
Posted by at

No comments:

Post a Comment

Comments in abusive language will be deleted

Subscribe to: Post Comments (Atom)