फेलिंग बैडली: Difference between revisions
From Vigyanwiki
(text) |
|||
| Line 2: | Line 2: | ||
प्रणाली सुरक्षा और [[नेटवर्क सुरक्षा]] (और सामान्य रूप से इंजीनियरिंग) में '''असफ़लतापूर्वक विफल''' होना और '''पूरी तरह से अभाव मे''' होना ऐसी अवधारणाएं हैं जो बताती हैं कि प्रणाली विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को [[क्रिप्टोग्राफी|बीजलेखक]] और सुरक्षा सलाहकार [[ब्रूस श्नीयर]] द्वारा लोकप्रिय बनाया गया है।<ref name="ATLANTIC">[http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf Homeland Insecurity] {{Webarchive|url=https://web.archive.org/web/20110928002928/http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf |date=2011-09-28 }}, ''[[Atlantic Monthly]]'', September 2002</ref><ref>{{cite book |author=David Hillson |date=29 March 2011 |title=The Failure Files: Perspectives on Failure |publisher=Triarchy Press |page=146 |isbn=9781908009302 |url=https://books.google.com/books?id=mz4z4diInBgC&q=%22failing%20badly%22%20schneier&pg=PA146 }}</ref> | प्रणाली सुरक्षा और [[नेटवर्क सुरक्षा]] (और सामान्य रूप से इंजीनियरिंग) में '''असफ़लतापूर्वक विफल''' होना और '''पूरी तरह से अभाव मे''' होना ऐसी अवधारणाएं हैं जो बताती हैं कि प्रणाली विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को [[क्रिप्टोग्राफी|बीजलेखक]] और सुरक्षा सलाहकार [[ब्रूस श्नीयर]] द्वारा लोकप्रिय बनाया गया है।<ref name="ATLANTIC">[http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf Homeland Insecurity] {{Webarchive|url=https://web.archive.org/web/20110928002928/http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf |date=2011-09-28 }}, ''[[Atlantic Monthly]]'', September 2002</ref><ref>{{cite book |author=David Hillson |date=29 March 2011 |title=The Failure Files: Perspectives on Failure |publisher=Triarchy Press |page=146 |isbn=9781908009302 |url=https://books.google.com/books?id=mz4z4diInBgC&q=%22failing%20badly%22%20schneier&pg=PA146 }}</ref> | ||
==असफ़लतापूर्वक विफल होना== | ==असफ़लतापूर्वक विफल होना== | ||
प्रणाली जो असफ़लतापूर्वक विफल हो जाती है, विफलता होने पर उसका परिणाम विनाशकारी होता है। इस प्रकार विफलता का बिंदु पूरे प्रणाली को ध्वस्त कर सकता है। उदाहरणों में | प्रणाली जो असफ़लतापूर्वक विफल हो जाती है, विफलता होने पर उसका परिणाम विनाशकारी होता है। इस प्रकार विफलता का बिंदु पूरे प्रणाली को ध्वस्त कर सकता है। उदाहरणों में सम्मिलित: | ||
* [[डेटाबेस|आंकड़ाकोष]] (जैसे [[क्रेडिट कार्ड]] आंकड़ाकोष) केवल [[पासवर्ड]] द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, सभी आँकड़े तक पहुंच प्राप्त की जा सकती है। | * [[डेटाबेस|आंकड़ाकोष]] (जैसे [[क्रेडिट कार्ड]] आंकड़ाकोष) केवल [[पासवर्ड]] द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, सभी आँकड़े तक पहुंच प्राप्त की जा सकती है। | ||
* इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ढ़ाँचा पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के | * इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ढ़ाँचा पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के अनुसार श्रृंखला प्रतिक्रिया समाप्त हो सकता है। | ||
* सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, न कि इरादे पर (इस प्रकार, उदाहरण के लिए, आत्मघाती हमलावरों को पारित होने की अनुमति देती है)। | * सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, न कि इरादे पर (इस प्रकार, उदाहरण के लिए, आत्मघाती हमलावरों को पारित होने की अनुमति देती है)। | ||
* [[इंटरनेट]] का उपयोग एकल सेवा प्रदाता द्वारा प्रदान किया जाता है। यदि प्रदाता की [[ कम्प्यूटर नेट्वर्किंग | कम्प्यूटर नेट्वर्क]] विफल हो जाता है, तो सभी इंटरनेट संयोजकता खो जाती है। | * [[इंटरनेट]] का उपयोग एकल सेवा प्रदाता द्वारा प्रदान किया जाता है। यदि प्रदाता की [[ कम्प्यूटर नेट्वर्किंग | कम्प्यूटर नेट्वर्क]] विफल हो जाता है, तो सभी इंटरनेट संयोजकता खो जाती है। | ||
* सामाजिक सहित, प्रणालियाँ, जो एक ही व्यक्ति पर निर्भर करती हैं, जो अनुपस्थित होने पर या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरी व्यवस्था को रोक देता है। | * सामाजिक सहित, प्रणालियाँ, जो एक ही व्यक्ति पर निर्भर करती हैं, जो अनुपस्थित होने पर या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरी व्यवस्था को रोक देता है। | ||
* भंगुर सामग्री, जैसे "अति-[[प्रबलित कंक्रीट|प्रबलित कंक्रीट"]], जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है। | * भंगुर सामग्री, जैसे "अति-[[प्रबलित कंक्रीट|प्रबलित कंक्रीट"]], जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है। | ||
* आँकड़े की एकमात्र प्रतिलिपि को केंद्रीय स्थान पर | * आँकड़े की एकमात्र प्रतिलिपि को केंद्रीय स्थान पर रखना है। जब वह स्थान क्षतिग्रस्त हो जाता है, तो वह आँकड़े हमेशा के लिए नष्ट हो जाता है, जैसे कि 1836 में अमेरिकी पेटेंट कार्यालय में आग, अमेरिकी 1973 में [[राष्ट्रीय कार्मिक रिकॉर्ड केंद्र में आग]], और [[अलेक्जेंड्रिया की लाइब्रेरी का विनाश]] है। | ||
==पूरी तरह से अभाव मे होना== | ==पूरी तरह से अभाव मे होना== | ||
पूरी तरह से अभाव मे वह प्रणाली होती है जो अपनी विफलता को विभाजित करती है या समाहित करती है। उदाहरणों में | पूरी तरह से अभाव मे वह प्रणाली होती है जो अपनी विफलता को विभाजित करती है या समाहित करती है। उदाहरणों में सम्मिलित: | ||
* जलयान में पतवारों को विभाजित किया गया है, यह सुनिश्चित करते हुए कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में बाढ़ नहीं आएगी। | * जलयान में पतवारों को विभाजित किया गया है, यह सुनिश्चित करते हुए कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में बाढ़ नहीं आएगी। | ||
* ऐसे आंकड़ाकोष जो एक प्रयास में सभी आँकड़े को अधीभारण (डाउनलोड) करने की अनुमति नहीं देते हैं, जिससे समझौता किए गए आँकड़े की मात्रा सीमित हो जाती है। | * ऐसे आंकड़ाकोष जो एक प्रयास में सभी आँकड़े को अधीभारण (डाउनलोड) करने की अनुमति नहीं देते हैं, जिससे समझौता किए गए आँकड़े की मात्रा सीमित हो जाती है। | ||
| Line 18: | Line 18: | ||
* कंप्यूटर प्रणाली जो अमान्य संचालन होने पर पुनः आरंभ होता है या रुकी हुई स्थिति में चला जाता है।<ref name=failsecure /> | * कंप्यूटर प्रणाली जो अमान्य संचालन होने पर पुनः आरंभ होता है या रुकी हुई स्थिति में चला जाता है।<ref name=failsecure /> | ||
*अभिगम नियंत्रण प्रणाली जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।<ref name="failsecure">{{cite web|author=Eric Vanderburg|title=Fail Secure – The right way to fail|url=http://www.pcsecurityworld.com/313/fail-secure-the-right-way-to-fail.html|website=PC Security World|publisher=PC Security World|date=February 18, 2013|author-link=Eric Vanderburg}}</ref> | *अभिगम नियंत्रण प्रणाली जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।<ref name="failsecure">{{cite web|author=Eric Vanderburg|title=Fail Secure – The right way to fail|url=http://www.pcsecurityworld.com/313/fail-secure-the-right-way-to-fail.html|website=PC Security World|publisher=PC Security World|date=February 18, 2013|author-link=Eric Vanderburg}}</ref> | ||
* [[ ठोस | ठोस]] संरचनाएं जो भार के | * [[ ठोस | ठोस]] संरचनाएं जो भार के अनुसार टूटने से बहुत पहले [[ भंग |विभंजन]] दिखाती हैं, इस प्रकार प्रारंभिक चेतावनी देती हैं। | ||
* हवाई जहाज़ों पर बख्तरबंद चालक स्थान ([[कॉकपिट|कॉकपिट)]] दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को उपेक्षा करने में सक्षम हों।<ref name="ATLANTIC" /> | * हवाई जहाज़ों पर बख्तरबंद चालक स्थान ([[कॉकपिट|कॉकपिट)]] दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को उपेक्षा करने में सक्षम हों।<ref name="ATLANTIC" /> | ||
*एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा प्रदान की गई इंटरनेट संयोजकता, जिसे [[मल्टीहोमिंग]] के रूप में जाना जाता है। | *एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा प्रदान की गई इंटरनेट संयोजकता, जिसे [[मल्टीहोमिंग]] के रूप में जाना जाता है। | ||
* [[स्टार नेटवर्क|स्टार]] या [[ गूँथा हुआ तंत्र |जालाक्षि नेटवर्क]], जो नोड या संयोजन विफल होने पर भी काम करना जारी रख सकता है ( | * [[स्टार नेटवर्क|स्टार]] या [[ गूँथा हुआ तंत्र |जालाक्षि नेटवर्क]], जो नोड या संयोजन विफल होने पर भी काम करना जारी रख सकता है (चूंकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)। | ||
* [[तन्य]] सामग्री, जैसे कि "अल्प-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है। | * [[तन्य]] सामग्री, जैसे कि "अल्प-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है। | ||
* सभी महत्वपूर्ण आँकड़े की [[बैकअप|पूर्तिकर]] प्रतिलिपि बनाना और उसे अलग स्थान पर संग्रहीत करना। किसी भी स्थान के क्षतिग्रस्त होने पर उस आँकड़े को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है। | * सभी महत्वपूर्ण आँकड़े की [[बैकअप|पूर्तिकर]] प्रतिलिपि बनाना और उसे अलग स्थान पर संग्रहीत करना। किसी भी स्थान के क्षतिग्रस्त होने पर उस आँकड़े को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है। | ||
Revision as of 13:19, 21 September 2023
प्रणाली सुरक्षा और नेटवर्क सुरक्षा (और सामान्य रूप से इंजीनियरिंग) में असफ़लतापूर्वक विफल होना और पूरी तरह से अभाव मे होना ऐसी अवधारणाएं हैं जो बताती हैं कि प्रणाली विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को बीजलेखक और सुरक्षा सलाहकार ब्रूस श्नीयर द्वारा लोकप्रिय बनाया गया है।[1][2]
असफ़लतापूर्वक विफल होना
प्रणाली जो असफ़लतापूर्वक विफल हो जाती है, विफलता होने पर उसका परिणाम विनाशकारी होता है। इस प्रकार विफलता का बिंदु पूरे प्रणाली को ध्वस्त कर सकता है। उदाहरणों में सम्मिलित:
- आंकड़ाकोष (जैसे क्रेडिट कार्ड आंकड़ाकोष) केवल पासवर्ड द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, सभी आँकड़े तक पहुंच प्राप्त की जा सकती है।
- इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ढ़ाँचा पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के अनुसार श्रृंखला प्रतिक्रिया समाप्त हो सकता है।
- सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, न कि इरादे पर (इस प्रकार, उदाहरण के लिए, आत्मघाती हमलावरों को पारित होने की अनुमति देती है)।
- इंटरनेट का उपयोग एकल सेवा प्रदाता द्वारा प्रदान किया जाता है। यदि प्रदाता की कम्प्यूटर नेट्वर्क विफल हो जाता है, तो सभी इंटरनेट संयोजकता खो जाती है।
- सामाजिक सहित, प्रणालियाँ, जो एक ही व्यक्ति पर निर्भर करती हैं, जो अनुपस्थित होने पर या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरी व्यवस्था को रोक देता है।
- भंगुर सामग्री, जैसे "अति-प्रबलित कंक्रीट", जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है।
- आँकड़े की एकमात्र प्रतिलिपि को केंद्रीय स्थान पर रखना है। जब वह स्थान क्षतिग्रस्त हो जाता है, तो वह आँकड़े हमेशा के लिए नष्ट हो जाता है, जैसे कि 1836 में अमेरिकी पेटेंट कार्यालय में आग, अमेरिकी 1973 में राष्ट्रीय कार्मिक रिकॉर्ड केंद्र में आग, और अलेक्जेंड्रिया की लाइब्रेरी का विनाश है।
पूरी तरह से अभाव मे होना
पूरी तरह से अभाव मे वह प्रणाली होती है जो अपनी विफलता को विभाजित करती है या समाहित करती है। उदाहरणों में सम्मिलित:
- जलयान में पतवारों को विभाजित किया गया है, यह सुनिश्चित करते हुए कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में बाढ़ नहीं आएगी।
- ऐसे आंकड़ाकोष जो एक प्रयास में सभी आँकड़े को अधीभारण (डाउनलोड) करने की अनुमति नहीं देते हैं, जिससे समझौता किए गए आँकड़े की मात्रा सीमित हो जाती है।
- संरचनात्मक रूप से अनावश्यक (इंजीनियरिंग) इमारतों की कल्पना सामान्य परिस्थितियों में अपेक्षित भार से अधिक भार का विरोध करने या संरचना क्षतिग्रस्त होने पर भार का विरोध करने के लिए की जाती है।
- कंप्यूटर प्रणाली जो अमान्य संचालन होने पर पुनः आरंभ होता है या रुकी हुई स्थिति में चला जाता है।[3]
- अभिगम नियंत्रण प्रणाली जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।[3]
- ठोस संरचनाएं जो भार के अनुसार टूटने से बहुत पहले विभंजन दिखाती हैं, इस प्रकार प्रारंभिक चेतावनी देती हैं।
- हवाई जहाज़ों पर बख्तरबंद चालक स्थान (कॉकपिट) दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को उपेक्षा करने में सक्षम हों।[1]
- एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा प्रदान की गई इंटरनेट संयोजकता, जिसे मल्टीहोमिंग के रूप में जाना जाता है।
- स्टार या जालाक्षि नेटवर्क, जो नोड या संयोजन विफल होने पर भी काम करना जारी रख सकता है (चूंकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)।
- तन्य सामग्री, जैसे कि "अल्प-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है।
- सभी महत्वपूर्ण आँकड़े की पूर्तिकर प्रतिलिपि बनाना और उसे अलग स्थान पर संग्रहीत करना। किसी भी स्थान के क्षतिग्रस्त होने पर उस आँकड़े को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है।
यह भी आरोप लगाया गया है कि प्रणाली को 'पूरी तरह से अभाव' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।[4]
यह भी देखें
- असफल-सुरक्षित- डिज़ाइन सुविधा या अभ्यास
- दोष सहनशीलता- घटक विफलताओं या त्रुटियों के प्रति प्रणाली का प्रत्यास्थता
- असफल-घातक- परमाणु सैन्य रणनीति में अवधारणा
- प्रत्यास्थता (नेटवर्क) - उच्च कार्यशील अवधि वाले प्रणाली, जैसे कि "हमेशा चालू"
- प्रत्यास्थता (इंजीनियरिंग और निर्माण) - बुनियादी ढांचे का डिज़ाइन पूर्ण विफलता के बिना क्षति को अवशोषित करने में सक्षम है
संदर्भ
- ↑ 1.0 1.1 Homeland Insecurity Archived 2011-09-28 at the Wayback Machine, Atlantic Monthly, September 2002
- ↑ David Hillson (29 March 2011). The Failure Files: Perspectives on Failure. Triarchy Press. p. 146. ISBN 9781908009302.
- ↑ 3.0 3.1 Eric Vanderburg (February 18, 2013). "Fail Secure – The right way to fail". PC Security World. PC Security World.
- ↑ Failing Well with Information Security Archived 2008-10-14 at the Wayback Machine - Young, William; Apogee Ltd Consulting, 2003
