DNSSEC (डोमेन नाम सिस्टम सुरक्षा एक्सटेंशन) एक डोमेन नाम सिस्टम (DNS) एक्सटेंशन है जो DNS क्वेरीज़ को अतिरिक्त सुरक्षा प्रदान करता है। इसका मुख्य उद्देश्य DNS डेटा को कैश पॉइज़निंग और स्पूफिंग हमलों से बचाकर उसकी प्रामाणिकता, अखंडता और गोपनीयता सुनिश्चित करना है।
लेख के अंत में आपको एक छोटा सा मिलेगा परीक्षण वह आपको अनुमति देगा आकलन इस पढ़ने में जो ज्ञान प्राप्त हुआ
DNSSEC (डोमेन नाम सिस्टम सुरक्षा एक्सटेंशन)
DNSSEC, DNS रिकॉर्ड पर डिजिटल रूप से हस्ताक्षर करने के लिए सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करता है, जिससे उपयोगकर्ता DNS सर्वर से प्राप्त डेटा की प्रामाणिकता को सत्यापित कर सकते हैं। यहां बताया गया है कि DNSSEC कैसे काम करता है:
1. डिजिटल ज़ोन हस्ताक्षर
DNSSEC में, प्रत्येक DNS ज़ोन के लिए एक ज़ोन साइनिंग कुंजी (ZSK) बनाई जाती है। इस कुंजी का उपयोग ज़ोन में DNS रिकॉर्ड के डिजिटल हस्ताक्षर उत्पन्न करने के लिए किया जाता है। डिजिटल हस्ताक्षर क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके उत्पन्न किए जाते हैं और संबंधित DNS रिकॉर्ड से जुड़े होते हैं।
2. ज़ोन साइनिंग कुंजी (जेडएसके) और कुंजी साइनिंग कुंजी (केएसके)
ZSK के अलावा, ZSK पर डिजिटल रूप से हस्ताक्षर करने और विश्वास की श्रृंखला स्थापित करने के लिए एक कुंजी हस्ताक्षर कुंजी (KSK) का उपयोग किया जाता है। KSK को ZSK से अलग रखा जाता है और इसका उपयोग समय-समय पर ZSK पर हस्ताक्षर करने और नवीनीकरण करने के लिए किया जाता है।
3. विश्वास की जंजीर
प्रत्येक DNS सर्वर जो DNSSEC को लागू करता है वह डिजिटल हस्ताक्षरों को सत्यापित करने के लिए आवश्यक सार्वजनिक कुंजी संग्रहीत करता है। इन सार्वजनिक कुंजियों का उपयोग विश्वास की एक श्रृंखला स्थापित करने के लिए किया जाता है जो उपयोगकर्ताओं को DNS डेटा की प्रामाणिकता को मान्य करने की अनुमति देता है।
4. प्रमाणीकरण दौरा
जब कोई क्लाइंट DNS क्वेरी निष्पादित करता है, तो DNSSEC लागू करने वाला DNS सर्वर संबंधित डिजिटल हस्ताक्षरों के साथ अनुरोधित रिकॉर्ड भेजता है। क्लाइंट अपने DNSSEC कॉन्फ़िगरेशन में संग्रहीत सार्वजनिक कुंजियों का उपयोग करके रिकॉर्ड की प्रामाणिकता को सत्यापित कर सकता है।
5. विश्वास हस्ताक्षर की श्रृंखला
विश्वास की श्रृंखला स्थापित करने के लिए, KSK का उपयोग ZSK पर डिजिटल रूप से हस्ताक्षर करने के लिए किया जाता है और इसके हस्ताक्षर को DNS ज़ोन में जोड़ा जाता है। यह सुनिश्चित करता है कि जो उपयोगकर्ता केएसके पर भरोसा करते हैं वे ZSK और इसलिए DNS ज़ोन में डेटा पर भी भरोसा कर सकते हैं।
DNSSEC यह सुनिश्चित करके डोमेन नाम प्रणाली को सुरक्षा की एक अतिरिक्त परत प्रदान करता है कि DNS डेटा को पारगमन में संशोधित नहीं किया गया है और यह वैध स्रोतों से आता है। यह डीएनएस कैश पॉइज़निंग हमलों से बचाता है, जहां हमलावर डीएनएस प्रतिक्रियाओं को धोखा देते हैं और ट्रैफ़िक को दुर्भावनापूर्ण गंतव्यों पर पुनर्निर्देशित करते हैं।
सुरक्षित ICMPv6
सिक्योर ICMPv6, जिसे IPv6 के लिए सिक्योर ICMP के रूप में भी जाना जाता है, इंटरनेट कंट्रोल मैसेज प्रोटोकॉल संस्करण 6 (ICMPv6) का एक विस्तार है जो IPv6 पर ICMPv6 संदेशों को अतिरिक्त सुरक्षा प्रदान करता है।
इसका मुख्य उद्देश्य ICMPv6 संदेशों की प्रामाणिकता और अखंडता की गारंटी देना, स्पूफिंग हमलों से बचना और यह सुनिश्चित करना है कि संदेश वैध स्रोतों से आए हैं और पारगमन में संशोधित नहीं किए गए हैं।
सिक्योर ICMPv6 की कुछ प्रमुख विशेषताएं और तंत्र नीचे दिए गए हैं:
1. ICMPv6 संदेश प्रमाणीकरण
सुरक्षित ICMPv6 ICMPv6 संदेशों के स्रोत की पहचान सत्यापित करने के लिए प्रमाणीकरण तकनीकों का उपयोग करता है। यह ICMPv6 संदेशों को प्रमाणित करने और यह सुनिश्चित करने के लिए डिजिटल हस्ताक्षर और सार्वजनिक कुंजी क्रिप्टोग्राफी के उपयोग पर निर्भर करता है कि वे विश्वसनीय स्रोतों से आते हैं।
2. ICMPv6 संदेश अखंडता
सुरक्षित ICMPv6 डिजिटल हस्ताक्षरों का उपयोग करके ICMPv6 संदेशों की अखंडता की गारंटी देता है। डिजिटल हस्ताक्षर उत्पन्न करने के लिए प्रत्येक ICMPv6 संदेश को एक निजी कुंजी के साथ डिजिटल रूप से हस्ताक्षरित किया जाता है, और यह हस्ताक्षर संदेश से जुड़ा होता है। संदेश प्राप्त होने पर, प्राप्तकर्ता संबंधित सार्वजनिक कुंजी का उपयोग करके और डिजिटल हस्ताक्षर की वैधता की जांच करके संदेश की अखंडता को सत्यापित कर सकता है।
3. सार्वजनिक कुंजी क्रिप्टोग्राफी
सुरक्षित ICMPv6 प्रमाणीकरण और डिजिटल हस्ताक्षर के लिए आवश्यक सार्वजनिक और निजी कुंजी को प्रबंधित करने के लिए सार्वजनिक कुंजी बुनियादी ढांचे (पीकेआई) पर निर्भर करता है। प्रत्येक भाग लेने वाली इकाई की अपनी सार्वजनिक-निजी कुंजी जोड़ी होती है, जहां निजी कुंजी का उपयोग संदेशों पर हस्ताक्षर करने के लिए किया जाता है और सार्वजनिक कुंजी का उपयोग हस्ताक्षरों को सत्यापित करने के लिए किया जाता है।
4. डिजिटल हस्ताक्षर सत्यापन
ICMPv6 संदेश प्राप्त होने पर, रिसीवर संबंधित सार्वजनिक कुंजी का उपयोग करके संलग्न डिजिटल हस्ताक्षर को सत्यापित करता है। यदि हस्ताक्षर वैध है, तो यह इंगित करता है कि ICMPv6 संदेश पारगमन में संशोधित नहीं किया गया है और अपेक्षित स्रोत से आ रहा है।
सुरक्षित ICMPv6, IPv6 की तुलना में ICMPv6 संदेशों को सुरक्षा की एक अतिरिक्त परत प्रदान करता है, यह सुनिश्चित करता है कि संदेश प्रामाणिक हैं और संशोधित नहीं किए गए हैं। यह स्पूफिंग हमलों को रोकने में मदद करता है और यह सुनिश्चित करता है कि ICMPv6 संदेश विश्वसनीय हैं और वैध स्रोतों से आते हैं।
यह ध्यान रखना महत्वपूर्ण है कि सुरक्षित ICMPv6 कार्यान्वयन और समर्थन सिस्टम और नेटवर्क उपकरणों के बीच भिन्न हो सकता है। सभी डिवाइस या ऑपरेटिंग सिस्टम मूल रूप से सिक्योर ICMPv6 का समर्थन नहीं करते हैं, और इस सुरक्षा एक्सटेंशन को सक्षम और उपयोग करने के लिए अतिरिक्त कॉन्फ़िगरेशन और सेटिंग्स की आवश्यकता हो सकती है।
BGPsec (बॉर्डर गेटवे प्रोटोकॉल सुरक्षा एक्सटेंशन)
BGPsec (बॉर्डर गेटवे प्रोटोकॉल सुरक्षा एक्सटेंशन) बॉर्डर गेटवे प्रोटोकॉल (BGP) रूटिंग प्रोटोकॉल का एक विस्तार है जो इंटरनेट पर विज्ञापित मार्गों को अतिरिक्त सुरक्षा प्रदान करता है। इसका मुख्य उद्देश्य बीजीपी मार्गों की प्रामाणिकता और अखंडता की गारंटी देना, दुर्भावनापूर्ण रूटिंग हमलों को रोकना और इंटरनेट बुनियादी ढांचे में सुरक्षा में सुधार करना है।
नीचे BGPsec के कुछ मूलभूत तत्व दिए गए हैं:
1. डिजिटल मार्ग हस्ताक्षर
BGPsec BGP मार्गों को प्रमाणित और मान्य करने के लिए डिजिटल हस्ताक्षर का उपयोग करता है। प्रत्येक बीजीपी मार्ग विज्ञापन को सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग करके डिजिटल रूप से हस्ताक्षरित किया जाता है। यह बीजीपी राउटर्स को मार्गों की प्रामाणिकता को सत्यापित करने और यह सुनिश्चित करने की अनुमति देता है कि वे विश्वसनीय स्रोतों से आते हैं।
2. विश्वास की जंजीर
BGPsec, BGP मार्गों को मान्य करने के लिए विश्वास की एक श्रृंखला स्थापित करता है। प्रत्येक रूट डिजिटल हस्ताक्षर को जारीकर्ता की सार्वजनिक कुंजी का उपयोग करके सत्यापित किया जाता है, और इस सार्वजनिक कुंजी को विश्वसनीय प्रमाणपत्रों और सार्वजनिक कुंजी की श्रृंखला का उपयोग करके प्रमाणित किया जाता है। इस तरह, विश्वास की एक श्रृंखला बनाई जाती है जो बीजीपी राउटर्स को मार्गों की प्रामाणिकता को मान्य करने की अनुमति देती है।
3. प्रोटोकॉल अद्यतन
बीजीपीएसईसी रूट हस्ताक्षर और सत्यापन का समर्थन करने के लिए बीजीपी प्रोटोकॉल में नए अपडेट और एक्सटेंशन पेश करता है। इसमें प्रमाणीकरण और अखंडता के लिए आवश्यक जानकारी को शामिल करने के लिए बीजीपी राउटर्स द्वारा सूचनाओं के आदान-प्रदान और रूट विज्ञापनों को संसाधित करने के तरीके में बदलाव शामिल हैं।
4. सार्वजनिक कुंजी अवसंरचना (पीकेआई)
मार्गों पर हस्ताक्षर और सत्यापन के लिए आवश्यक सार्वजनिक कुंजी और प्रमाणपत्रों को प्रबंधित और वितरित करने के लिए बीजीपीएसईसी को एक सार्वजनिक कुंजी बुनियादी ढांचे (पीकेआई) की आवश्यकता होती है। पीकेआई का उपयोग सार्वजनिक और निजी कुंजी उत्पन्न करने और वितरित करने के साथ-साथ मार्ग जारीकर्ताओं की सार्वजनिक कुंजी में विश्वास स्थापित करने के लिए किया जाता है।
5. दुर्भावनापूर्ण रूटिंग हमलों का शमन
BGPsec रूट पॉइज़निंग और स्पूफिंग जैसे दुर्भावनापूर्ण रूटिंग हमलों को कम करके इंटरनेट बुनियादी ढांचे में सुरक्षा में सुधार करता है। बीजीपी मार्गों की प्रामाणिकता सुनिश्चित करके, बीजीपीएसईसी हमलावरों को रूटिंग में हेरफेर करने और ट्रैफ़िक को दुर्भावनापूर्ण गंतव्यों की ओर मोड़ने से रोकने में मदद करता है।
यह ध्यान रखना प्रासंगिक है कि BGPsec को विश्व स्तर पर प्रभावी होने के लिए नेटवर्क ऑपरेटरों और इंटरनेट सेवा प्रदाताओं के अपनाने और सहयोग की आवश्यकता है। पथ के सभी राउटर्स को BGPsec का समर्थन करना चाहिए और इस सुरक्षा एक्सटेंशन का उपयोग करने के लिए ठीक से कॉन्फ़िगर किया जाना चाहिए।
संक्षिप्त ज्ञान प्रश्नोत्तरी
आप इस आर्टिकल के बारे में क्या सोचते हैं?
क्या आप अपने सीखे हुए ज्ञान का मूल्यांकन करने का साहस करते हैं?
इस लेख के लिए अनुशंसित पुस्तक
MikroTik, RouterOS v6 के साथ IPv7 पुस्तक
MTCIPv6E प्रमाणन पाठ्यक्रम के लिए अध्ययन सामग्री को राउटरओएस v7 में अपडेट किया गया