web security considerations in cryptography and network security

Web Security Considerations in cryptography and network security:-

वर्ल्ड वाइड वेब से इंटरनेट और टीसीपी/आईपी इंट्रानेट पर चलने वाला क्लाइंट/सर्वर एप्लिकेशन है। 

• इंटरनेट दो तरफा है।  traditional publishing environments के विपरीत- यहां तक ​​कि electronic publishing systems जिनमें टेलीटेक्स्ट, ध्वनि प्रतिक्रिया, या फैक्स-बैक शामिल हैं- वेब इंटरनेट पर वेब सर्वरों पर attacks के प्रति sensitive है।

• वेब तेजी से कॉर्पोरेट और product information के लिए एक highly visible outlet के रूप में और commercial लेनदेन के लिए एक मंच के रूप में कार्य कर रहा है। यदि वेब सर्वरों को उलट दिया जाता है तो reputation को damage हो सकता है।

• हालांकि वेब ब्राउज़र का उपयोग करना बहुत आसान है, वेब सर्वर को कॉन्फ़िगर करना और Manage करना आसान है, और web content को विकसित करना आसान होता जा रहा है, Built-in software exceptional रूप से complex है।  यह complex सॉफ्टवेयर कई potential security flaws को छिपा सकता है।  

• वेब सर्वर को corporation या एजेंसी के कंप्यूटर परिसर में लॉन्चिंग पैड के रूप में इस्तेमाल किया जा सकता है। एक बार वेब सर्वर के उलट जाने के बाद, एक Attacker डेटा और सिस्टम तक पहुंच प्राप्त करने में capable हो सकता है जो स्वयं वेब का हिस्सा नहीं है बल्कि local site पर सर्वर से जुड़ा है।

Web Security Threats in hindi:-

इन खतरों को grouped करने का एक तरीका inactive और active attacks के संदर्भ में है। passive attacks में ब्राउज़र और सर्वर के बीच नेटवर्क ट्रैफ़िक पर covertly करना और उस वेब साइट पर जानकारी तक पहुंच प्राप्त करना शामिल है जिसे Restricted माना जाता है। active attacks में किसी अन्य युजर का impersonation करना, क्लाइंट और सर्वर के बीच transit में messages को बदलना और वेब साइट पर जानकारी बदलना है।

web security threats को classified करने का एक अन्य तरीका है: वेब सर्वर, वेब ब्राउज़र, और ब्राउज़र और सर्वर के बीच नेटवर्क ट्रैफ़िक। सर्वर और ब्राउज़र सुरक्षा के issues computer system security में आते हैं।

Web Traffic Security Approaches in hindi:-

 web security प्रदान करने के लिए कई approach possible हैं।वे उनके द्वारा प्रदान की जाने वाली services में और कुछ हद तक, उनके द्वारा उपयोग किए जाने वाले system में समान हैं, लेकिन वे applicability के scope और TCP/IP protocol के भीतर उनके relative स्थान हैं।

web security प्रदान करने का एक तरीका IP Security (IPsec) का उपयोग करना है। IPsec का उपयोग करने का लाभ यह है कि यह यूजर्स और applications के लिए transparent है और एक general purpose solution प्रदान करता है। IPsec में एक filtering capacity शामिल है ताकि केवल selected traffic को IPsec processing के ऊपरी हिस्से की आवश्यकता हो।

एक अन्य relatively general-purpose solution TCP के ठीक ऊपर Security को लागू करना है। इस approach का सबसे प्रमुख उदाहरण सिक्योर सॉकेट लेयर (SSL) और follow-on internet standards है जिसे Transport Layer Security (TLS) के नाम में जाना जाता है। इस स्तर पर, दो implementation options हैं। SSL (या TLS) को underlying protocol suite के हिस्से के रूप में प्रदान किया जा सकता है और इसलिए applications के लिए transparent हो। SSL को विशिष्ट पैकेजों में एम्बेड किया जा सकता है।

Example :- 

नेटस्केप और माइक्रोसॉफ्ट एक्सप्लोरर ब्राउज़र SSL से Furnish हैं, और अधिकांश वेब सर्वरों ने प्रोटोकॉल लागू किया है।