फेलिंग बैडली: Difference between revisions

From Vigyanwiki
m (14 revisions imported from alpha:फेलिंग_बैडली)
 
(7 intermediate revisions by 3 users not shown)
Line 1: Line 1:
{{short description|Fails with a catastrophic result or without warning}}
{{short description|Fails with a catastrophic result or without warning}}
प्रणाली सुरक्षा और [[नेटवर्क सुरक्षा]] (और सामान्य रूप से इंजीनियरिंग) में '''असफ़लतापूर्वक विफल''' होना और '''पूरी तरह से अभाव मे''' होना ऐसी अवधारणाएं हैं जो बताती हैं कि प्रणाली विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को [[क्रिप्टोग्राफी|बीजलेखक]] और सुरक्षा सलाहकार [[ब्रूस श्नीयर]] द्वारा लोकप्रिय बनाया गया है।<ref name="ATLANTIC">[http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf Homeland Insecurity] {{Webarchive|url=https://web.archive.org/web/20110928002928/http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf |date=2011-09-28 }}, ''[[Atlantic Monthly]]'', September 2002</ref><ref>{{cite book |author=David Hillson |date=29 March 2011 |title=The Failure Files: Perspectives on Failure |publisher=Triarchy Press |page=146 |isbn=9781908009302 |url=https://books.google.com/books?id=mz4z4diInBgC&q=%22failing%20badly%22%20schneier&pg=PA146 }}</ref>
प्रणाली सुरक्षा और [[नेटवर्क सुरक्षा]] (और सामान्य रूप से इंजीनियरिंग) में '''फेलिंग बैडली''' और '''फेलिंग वेल''' ऐसी अवधारणाएं हैं जो बताती हैं कि प्रणाली विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को [[क्रिप्टोग्राफी|बीजलेखक]] और सुरक्षा सलाहकार [[ब्रूस श्नीयर]] द्वारा लोकप्रिय बनाया गया है।<ref name="ATLANTIC">[http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf Homeland Insecurity] {{Webarchive|url=https://web.archive.org/web/20110928002928/http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf |date=2011-09-28 }}, ''[[Atlantic Monthly]]'', September 2002</ref><ref>{{cite book |author=David Hillson |date=29 March 2011 |title=The Failure Files: Perspectives on Failure |publisher=Triarchy Press |page=146 |isbn=9781908009302 |url=https://books.google.com/books?id=mz4z4diInBgC&q=%22failing%20badly%22%20schneier&pg=PA146 }}</ref>
==असफ़लतापूर्वक विफल होना==
==फेलिंग बैडली==
प्रणाली जो असफ़लतापूर्वक विफल हो जाती है, विफलता होने पर उसका परिणाम विनाशकारी होता है। इस प्रकार विफलता का बिंदु पूरे प्रणाली को ध्वस्त कर सकता है। उदाहरणों में सम्मिलित:
प्रणाली जो फेलिंग बैडली होती है, विफलता होने पर उसका परिणाम विपत्तिजनक होता है। इस प्रकार विफलता का एक बिंदु पूरे प्रणाली को रोक सकता है। उदाहरणों में सम्मिलित है:
* [[डेटाबेस|आंकड़ाकोष]] (जैसे [[क्रेडिट कार्ड]] आंकड़ाकोष) केवल पारण शब्द ([[पासवर्ड|पासवर्ड)]] द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, सभी आँकड़े तक पहुंच प्राप्त की जा सकती है।
* [[डेटाबेस|आंकड़ाकोष (डेटाबेस)]] (जैसे [[क्रेडिट कार्ड]] डेटाबेस) केवल पारण शब्द ([[पासवर्ड|पासवर्ड)]] द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, तो सभी आँकड़े (डाटा) आसानी से प्राप्त कर सकते है।
* इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ढ़ाँचा पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के अनुसार श्रृंखला प्रतिक्रिया समाप्त हो सकता है।
* इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ढ़ाँचा पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के अनुसार शृंखला अभिक्रिया समाप्त हो जाती है।
* सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, न कि इरादे पर (इस प्रकार, उदाहरण के लिए, आत्मघाती हमलावरों को पारित होने की अनुमति देती है)।
* सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, न कि इरादे पर करती है (उदाहरण के लिए, आत्मघाती हमलावरों को पारित होने की अनुमति देती है)।
* [[इंटरनेट]] का उपयोग एकल सेवा प्रदाता द्वारा प्रदान किया जाता है। यदि प्रदाता की [[ कम्प्यूटर नेट्वर्किंग | कम्प्यूटर नेट्वर्क]] विफल हो जाता है, तो सभी इंटरनेट संयोजकता खो जाती है।
* [[इंटरनेट]] का उपयोग एकल सेवा प्रदाता द्वारा प्रदान किया जाता है। यदि प्रदाता का [[ कम्प्यूटर नेट्वर्किंग |नेट्वर्क]] विफल हो जाता है, तो सभी इंटरनेट कनेक्टिविटी खो जाती है।
* सामाजिक सहित, प्रणालियाँ, जो एक ही व्यक्ति पर निर्भर करती हैं, जो अनुपस्थित होने पर या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरी व्यवस्था को रोक देता है।
* सामाजिक सहित, प्रणालियाँ, जो एक ही व्यक्ति पर निर्भर करती हैं, जो अनुपस्थित या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरी व्यवस्था को रोक देता है।
* भंगुर सामग्री, जैसे "अति-[[प्रबलित कंक्रीट|प्रबलित कंक्रीट"]], जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है।
* भंगुर सामग्री, जैसे "अति-[[प्रबलित कंक्रीट|प्रबलित कंक्रीट"]], जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है।
* आँकड़े की एकमात्र प्रतिलिपि को केंद्रीय स्थान पर रखना है। जब वह स्थान क्षतिग्रस्त हो जाता है, तो वह आँकड़े हमेशा के लिए नष्ट हो जाता है, जैसे कि 1836 में अमेरिकी पेटेंट कार्यालय में आग, अमेरिकी 1973 में [[राष्ट्रीय कार्मिक रिकॉर्ड केंद्र में आग]], और [[अलेक्जेंड्रिया की लाइब्रेरी का विनाश]] है।
* आँकड़े की एकमात्र कॉपी को केंद्रीय स्थान पर रखना है। जब वह स्थान क्षतिग्रस्त हो जाता है, तो वह आँकड़े हमेशा के लिए नष्ट हो जाता है, जैसे कि 1836 में अमेरिकी पेटेंट कार्यालय में आग, अमेरिकी 1973 में [[राष्ट्रीय कार्मिक रिकॉर्ड केंद्र में आग]], और [[अलेक्जेंड्रिया की लाइब्रेरी का विनाश|अलेक्जेंड्रिया की लाइब्रेरी के विनाश]] में हुआ है।


==पूरी तरह से अभाव मे होना==
==फेलिंग वेल ==
पूरी तरह से अभाव मे वह प्रणाली होती है जो अपनी विफलता को विभाजित करती है या समाहित करती है। उदाहरणों में सम्मिलित:
फेलिंग वेल वह प्रणाली होती है जो अपनी विफलता को विभाजित या समाहित करती है। उदाहरणों में सम्मिलित है:
* जलयान में पतवारों को विभाजित किया गया है, यह सुनिश्चित करते हुए कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में बाढ़ नहीं आएगी।
* जलयान में पतवारों को विभाजित किया गया है, जिससे यह सुनिश्चित होता है कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में पानी नहीं भरेगा।
* ऐसे आंकड़ाकोष जो एक प्रयास में सभी आँकड़े को अधीभारण (डाउनलोड) करने की अनुमति नहीं देते हैं, जिससे समझौता किए गए आँकड़े की मात्रा सीमित हो जाती है।
* डेटाबेस एक प्रयास में सभी आँकड़े को डाउनलोड करने की अनुमति नहीं देते हैं, जिससे मध्यमार्गी आँकड़े (कंप्रेमिसेड डाटा) की मात्रा सीमित हो जाती है।
* संरचनात्मक रूप से [[अतिरेक (इंजीनियरिंग)|अनावश्यक (इंजीनियरिंग)]] इमारतों की कल्पना सामान्य परिस्थितियों में अपेक्षित भार से अधिक भार का विरोध करने या संरचना क्षतिग्रस्त होने पर भार का विरोध करने के लिए की जाती है।
* संरचनात्मक रूप से [[अतिरेक (इंजीनियरिंग)|अनावश्यक (इंजीनियरिंग)]] इमारतों की कल्पना सामान्य परिस्थितियों में अधिक भार का विरोध करने या संरचना क्षतिग्रस्त होने पर भार का विरोध करने के लिए की जाती है।
* कंप्यूटर प्रणाली जो अमान्य संचालन होने पर पुनः आरंभ होता है या रुकी हुई स्थिति में चला जाता है।<ref name=failsecure />
* कंप्यूटर प्रणाली अमान्य संचालन होने पर पुनः आरंभ या रुकी हुई स्थिति में चला जाता है।<ref name=failsecure />
*अभिगम नियंत्रण प्रणाली जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।<ref name="failsecure">{{cite web|author=Eric Vanderburg|title=Fail Secure – The right way to fail|url=http://www.pcsecurityworld.com/313/fail-secure-the-right-way-to-fail.html|website=PC Security World|publisher=PC Security World|date=February 18, 2013|author-link=Eric Vanderburg}}</ref>
*अभिगम नियंत्रण प्रणाली (एक्सेस कंट्रोल सिस्टम) जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।<ref name="failsecure">{{cite web|author=Eric Vanderburg|title=Fail Secure – The right way to fail|url=http://www.pcsecurityworld.com/313/fail-secure-the-right-way-to-fail.html|website=PC Security World|publisher=PC Security World|date=February 18, 2013|author-link=Eric Vanderburg}}</ref>
* [[ ठोस | ठोस]] संरचनाएं जो भार के अनुसार टूटने से बहुत पहले [[ भंग |विभंजन]] दिखाती हैं, इस प्रकार प्रारंभिक चेतावनी देती हैं।
* [[ ठोस | ठोस]] संरचनाएं जो भार के अनुसार टूटने से बहुत पहले [[ भंग |विभंजन]] दिखाती हैं, इस प्रकार प्रारंभिक चेतावनी देती हैं।
* हवाई जहाज़ों पर बख्तरबंद चालक स्थान ([[कॉकपिट|कॉकपिट)]] दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को उपेक्षा करने में सक्षम होंती हैं।<ref name="ATLANTIC" />
* हवाई जहाज़ों पर कवचित चालक स्थान ([[कॉकपिट|कॉकपिट)]] दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को दरकिनार करने में सक्षम हों।<ref name="ATLANTIC" />
*एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा प्रदान की गई इंटरनेट संयोजकता, जिसे [[मल्टीहोमिंग]] के रूप में जाना जाता है।
*एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा इंटरनेट कनेक्टिविटी प्रदान की गई है, [[मल्टीहोमिंग]] के रूप में जाना जाता है।
* [[स्टार नेटवर्क|स्टार]] या [[ गूँथा हुआ तंत्र |जालाक्षि नेटवर्क]], जो नोड या संयोजन विफल होने पर भी काम करना जारी रख सकता है (चूंकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)।
* [[स्टार नेटवर्क|स्टार]] या [[ गूँथा हुआ तंत्र |जालाक्षि नेटवर्क]], जो नोड या संयोजन विफल होने पर भी काम करना जारी रखता है (चूंकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)।
* [[तन्य]] सामग्री, जैसे कि "अल्प-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है।
* [[तन्य]] सामग्री, जैसे कि "अल्प-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है, झुकते हुए खींच जाती है और फिर इससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है।
* सभी महत्वपूर्ण आँकड़े की [[बैकअप|पूर्तिकर]] प्रतिलिपि बनाना और उसे अलग स्थान पर संग्रहीत करना। किसी भी स्थान के क्षतिग्रस्त होने पर उस आँकड़े को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है।
* सभी महत्वपूर्ण आँकड़े की [[बैकअप]] कॉपी बनाना और उसे अलग स्थान पर संग्रहीत करना है। किसी भी स्थान के क्षतिग्रस्त होने पर उस आँकड़े को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है।


यह भी आरोप लगाया गया है कि प्रणाली को 'पूरी तरह से अभाव' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।<ref>''[http://www.apogee.co.nz/docs/FailingWell.pdf Failing Well with Information Security] {{Webarchive|url=https://web.archive.org/web/20081014044940/http://apogee.co.nz/docs/FailingWell.pdf |date=2008-10-14 }}'' - Young, William; Apogee Ltd Consulting, 2003</ref>
यह भी आरोप लगाया गया है कि प्रणाली को 'फेलिंग वेल' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।<ref>''[http://www.apogee.co.nz/docs/FailingWell.pdf Failing Well with Information Security] {{Webarchive|url=https://web.archive.org/web/20081014044940/http://apogee.co.nz/docs/FailingWell.pdf |date=2008-10-14 }}'' - Young, William; Apogee Ltd Consulting, 2003</ref>
==यह भी देखें==
==यह भी देखें==
* {{annotated link|असफल-सुरक्षित}}- डिज़ाइन सुविधा या अभ्यास
* {{annotated link|असफल-सुरक्षित}}- डिज़ाइन सुविधा या अभ्यास
* {{annotated link|दोष सहनशीलता}}- घटक विफलताओं या त्रुटियों के प्रति प्रणाली का प्रत्यास्थता
* {{annotated link|दोष सहनशीलता}}- घटक विफलताओं या त्रुटियों के प्रति प्रणाली का प्रत्यास्थता
* {{annotated link|असफल-घातक- परमाणु सैन्य रणनीति में अवधारणा}}
* {{annotated link|असफल-घातक- परमाणु सैन्य रणनीति में अवधारणा}}
* {{annotated link|प्रत्यास्थता (नेटवर्क)}} - उच्च कार्यशील अवधि वाले प्रणाली, जैसे कि "हमेशा चालू"
* {{annotated link|प्रत्यास्थता (नेटवर्क)}} - उच्च कार्यशील अवधि वाले प्रणाली, जैसे कि "ऑलवेज ऑन"
* {{annotated link|प्रत्यास्थता (इंजीनियरिंग और निर्माण)}} - बुनियादी ढांचे का डिज़ाइन पूर्ण विफलता के बिना क्षति को अवशोषित करने में सक्षम है
* {{annotated link|प्रत्यास्थता (इंजीनियरिंग और निर्माण)}} - बुनियादी ढांचे का डिज़ाइन पूर्ण विफलता के बिना क्षति को अवशोषित करने में सक्षम है


Line 41: Line 41:
[[Category: Machine Translated Page]]
[[Category: Machine Translated Page]]
[[Category:Created On 11/08/2023]]
[[Category:Created On 11/08/2023]]
[[Category:Vigyan Ready]]

Latest revision as of 22:41, 10 October 2023

प्रणाली सुरक्षा और नेटवर्क सुरक्षा (और सामान्य रूप से इंजीनियरिंग) में फेलिंग बैडली और फेलिंग वेल ऐसी अवधारणाएं हैं जो बताती हैं कि प्रणाली विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को बीजलेखक और सुरक्षा सलाहकार ब्रूस श्नीयर द्वारा लोकप्रिय बनाया गया है।[1][2]

फेलिंग बैडली

प्रणाली जो फेलिंग बैडली होती है, विफलता होने पर उसका परिणाम विपत्तिजनक होता है। इस प्रकार विफलता का एक बिंदु पूरे प्रणाली को रोक सकता है। उदाहरणों में सम्मिलित है:

  • आंकड़ाकोष (डेटाबेस) (जैसे क्रेडिट कार्ड डेटाबेस) केवल पारण शब्द (पासवर्ड) द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, तो सभी आँकड़े (डाटा) आसानी से प्राप्त कर सकते है।
  • इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ढ़ाँचा पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के अनुसार शृंखला अभिक्रिया समाप्त हो जाती है।
  • सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, न कि इरादे पर करती है (उदाहरण के लिए, आत्मघाती हमलावरों को पारित होने की अनुमति देती है)।
  • इंटरनेट का उपयोग एकल सेवा प्रदाता द्वारा प्रदान किया जाता है। यदि प्रदाता का नेट्वर्क विफल हो जाता है, तो सभी इंटरनेट कनेक्टिविटी खो जाती है।
  • सामाजिक सहित, प्रणालियाँ, जो एक ही व्यक्ति पर निर्भर करती हैं, जो अनुपस्थित या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरी व्यवस्था को रोक देता है।
  • भंगुर सामग्री, जैसे "अति-प्रबलित कंक्रीट", जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है।
  • आँकड़े की एकमात्र कॉपी को केंद्रीय स्थान पर रखना है। जब वह स्थान क्षतिग्रस्त हो जाता है, तो वह आँकड़े हमेशा के लिए नष्ट हो जाता है, जैसे कि 1836 में अमेरिकी पेटेंट कार्यालय में आग, अमेरिकी 1973 में राष्ट्रीय कार्मिक रिकॉर्ड केंद्र में आग, और अलेक्जेंड्रिया की लाइब्रेरी के विनाश में हुआ है।

फेलिंग वेल

फेलिंग वेल वह प्रणाली होती है जो अपनी विफलता को विभाजित या समाहित करती है। उदाहरणों में सम्मिलित है:

  • जलयान में पतवारों को विभाजित किया गया है, जिससे यह सुनिश्चित होता है कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में पानी नहीं भरेगा।
  • डेटाबेस एक प्रयास में सभी आँकड़े को डाउनलोड करने की अनुमति नहीं देते हैं, जिससे मध्यमार्गी आँकड़े (कंप्रेमिसेड डाटा) की मात्रा सीमित हो जाती है।
  • संरचनात्मक रूप से अनावश्यक (इंजीनियरिंग) इमारतों की कल्पना सामान्य परिस्थितियों में अधिक भार का विरोध करने या संरचना क्षतिग्रस्त होने पर भार का विरोध करने के लिए की जाती है।
  • कंप्यूटर प्रणाली अमान्य संचालन होने पर पुनः आरंभ या रुकी हुई स्थिति में चला जाता है।[3]
  • अभिगम नियंत्रण प्रणाली (एक्सेस कंट्रोल सिस्टम) जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।[3]
  • ठोस संरचनाएं जो भार के अनुसार टूटने से बहुत पहले विभंजन दिखाती हैं, इस प्रकार प्रारंभिक चेतावनी देती हैं।
  • हवाई जहाज़ों पर कवचित चालक स्थान (कॉकपिट) दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को दरकिनार करने में सक्षम हों।[1]
  • एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा इंटरनेट कनेक्टिविटी प्रदान की गई है, मल्टीहोमिंग के रूप में जाना जाता है।
  • स्टार या जालाक्षि नेटवर्क, जो नोड या संयोजन विफल होने पर भी काम करना जारी रखता है (चूंकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)।
  • तन्य सामग्री, जैसे कि "अल्प-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है, झुकते हुए खींच जाती है और फिर इससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है।
  • सभी महत्वपूर्ण आँकड़े की बैकअप कॉपी बनाना और उसे अलग स्थान पर संग्रहीत करना है। किसी भी स्थान के क्षतिग्रस्त होने पर उस आँकड़े को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है।

यह भी आरोप लगाया गया है कि प्रणाली को 'फेलिंग वेल' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।[4]

यह भी देखें

संदर्भ

  1. 1.0 1.1 Homeland Insecurity Archived 2011-09-28 at the Wayback Machine, Atlantic Monthly, September 2002
  2. David Hillson (29 March 2011). The Failure Files: Perspectives on Failure. Triarchy Press. p. 146. ISBN 9781908009302.
  3. 3.0 3.1 Eric Vanderburg (February 18, 2013). "Fail Secure – The right way to fail". PC Security World. PC Security World.
  4. Failing Well with Information Security Archived 2008-10-14 at the Wayback Machine - Young, William; Apogee Ltd Consulting, 2003