फेलिंग बैडली: Difference between revisions
From Vigyanwiki
Line 23: | Line 23: | ||
* [[स्टार नेटवर्क|स्टार]] या [[ गूँथा हुआ तंत्र |जालाक्षि नेटवर्क]], जो नोड या संयोजन विफल होने पर भी काम करना जारी रखता है (चूंकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)। | * [[स्टार नेटवर्क|स्टार]] या [[ गूँथा हुआ तंत्र |जालाक्षि नेटवर्क]], जो नोड या संयोजन विफल होने पर भी काम करना जारी रखता है (चूंकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)। | ||
* [[तन्य]] सामग्री, जैसे कि "अल्प-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है। | * [[तन्य]] सामग्री, जैसे कि "अल्प-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है। | ||
* सभी महत्वपूर्ण आँकड़े की [[बैकअप | * सभी महत्वपूर्ण आँकड़े की [[बैकअप]] प्रतिलिपि बनाना और उसे अलग स्थान पर संग्रहीत करना है। किसी भी स्थान के क्षतिग्रस्त होने पर उस आँकड़े को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है। | ||
यह भी आरोप लगाया गया है कि प्रणाली को 'फेलिंग वेल' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।<ref>''[http://www.apogee.co.nz/docs/FailingWell.pdf Failing Well with Information Security] {{Webarchive|url=https://web.archive.org/web/20081014044940/http://apogee.co.nz/docs/FailingWell.pdf |date=2008-10-14 }}'' - Young, William; Apogee Ltd Consulting, 2003</ref> | यह भी आरोप लगाया गया है कि प्रणाली को 'फेलिंग वेल' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।<ref>''[http://www.apogee.co.nz/docs/FailingWell.pdf Failing Well with Information Security] {{Webarchive|url=https://web.archive.org/web/20081014044940/http://apogee.co.nz/docs/FailingWell.pdf |date=2008-10-14 }}'' - Young, William; Apogee Ltd Consulting, 2003</ref> |
Revision as of 16:13, 25 September 2023
प्रणाली सुरक्षा और नेटवर्क सुरक्षा (और सामान्य रूप से इंजीनियरिंग) में फेलिंग बैडली और फेलिंग वेल ऐसी अवधारणाएं हैं जो बताती हैं कि प्रणाली विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को बीजलेखक और सुरक्षा सलाहकार ब्रूस श्नीयर द्वारा लोकप्रिय बनाया गया है।[1][2]
फेलिंग बैडली
प्रणाली जो फेलिंग बैडली होती है, विफलता होने पर उसका परिणाम विपत्तिजनक होता है। इस प्रकार विफलता का एक बिंदु पूरे प्रणाली को रोक सकता है। उदाहरणों में सम्मिलित है:
- आंकड़ाकोष (डेटाबेस) (जैसे क्रेडिट कार्ड डेटाबेस) केवल पारण शब्द (पासवर्ड) द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, तो सभी आँकड़े (डाटा) आसानी से प्राप्त कर सकते है।
- इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ढ़ाँचा पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के अनुसार शृंखला अभिक्रिया समाप्त हो जाती है।
- सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, न कि इरादे पर करती है (उदाहरण के लिए, आत्मघाती हमलावरों को पारित होने की अनुमति देती है)।
- इंटरनेट का उपयोग एकल सेवा प्रदाता द्वारा प्रदान किया जाता है। यदि प्रदाता का नेट्वर्क विफल हो जाता है, तो सभी इंटरनेट कनेक्टिविटी खो जाती है।
- सामाजिक सहित, प्रणालियाँ, जो एक ही व्यक्ति पर निर्भर करती हैं, जो अनुपस्थित या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरी व्यवस्था को रोक देता है।
- भंगुर सामग्री, जैसे "अति-प्रबलित कंक्रीट", जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है।
- आँकड़े की एकमात्र प्रतिलिपि को केंद्रीय स्थान पर रखना है। जब वह स्थान क्षतिग्रस्त हो जाता है, तो वह आँकड़े हमेशा के लिए नष्ट हो जाता है, जैसे कि 1836 में अमेरिकी पेटेंट कार्यालय में आग, अमेरिकी 1973 में राष्ट्रीय कार्मिक रिकॉर्ड केंद्र में आग, और अलेक्जेंड्रिया की लाइब्रेरी के विनाश में हुआ है।
फेलिंग वेल
फेलिंग वेल वह प्रणाली होती है जो अपनी विफलता को विभाजित या समाहित करती है। उदाहरणों में सम्मिलित है:
- जलयान में पतवारों को विभाजित किया गया है, जिससे यह सुनिश्चित होता है कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में पानी नहीं भरेगा।
- डेटाबेस एक प्रयास में सभी आँकड़े को डाउनलोड करने की अनुमति नहीं देते हैं, जिससे मध्यमार्गी आँकड़े (कंप्रेमिसेड डाटा) की मात्रा सीमित हो जाती है।
- संरचनात्मक रूप से अनावश्यक (इंजीनियरिंग) इमारतों की कल्पना सामान्य परिस्थितियों में अधिक भार का विरोध करने या संरचना क्षतिग्रस्त होने पर भार का विरोध करने के लिए की जाती है।
- कंप्यूटर प्रणाली अमान्य संचालन होने पर पुनः आरंभ या रुकी हुई स्थिति में चला जाता है।[3]
- अभिगम नियंत्रण प्रणाली (एक्सेस कंट्रोल सिस्टम) जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।[3]
- ठोस संरचनाएं जो भार के अनुसार टूटने से बहुत पहले विभंजन दिखाती हैं, इस प्रकार प्रारंभिक चेतावनी देती हैं।
- हवाई जहाज़ों पर कवचित चालक स्थान (कॉकपिट) दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को दरकिनार करने में सक्षम हों।[1]
- एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा इंटरनेट कनेक्टिविटी प्रदान की गई है, मल्टीहोमिंग के रूप में जाना जाता है।
- स्टार या जालाक्षि नेटवर्क, जो नोड या संयोजन विफल होने पर भी काम करना जारी रखता है (चूंकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)।
- तन्य सामग्री, जैसे कि "अल्प-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है।
- सभी महत्वपूर्ण आँकड़े की बैकअप प्रतिलिपि बनाना और उसे अलग स्थान पर संग्रहीत करना है। किसी भी स्थान के क्षतिग्रस्त होने पर उस आँकड़े को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है।
यह भी आरोप लगाया गया है कि प्रणाली को 'फेलिंग वेल' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।[4]
यह भी देखें
- असफल-सुरक्षित- डिज़ाइन सुविधा या अभ्यास
- दोष सहनशीलता- घटक विफलताओं या त्रुटियों के प्रति प्रणाली का प्रत्यास्थता
- असफल-घातक- परमाणु सैन्य रणनीति में अवधारणा
- प्रत्यास्थता (नेटवर्क) - उच्च कार्यशील अवधि वाले प्रणाली, जैसे कि "हमेशा चालू"
- प्रत्यास्थता (इंजीनियरिंग और निर्माण) - बुनियादी ढांचे का डिज़ाइन पूर्ण विफलता के बिना क्षति को अवशोषित करने में सक्षम है
संदर्भ
- ↑ 1.0 1.1 Homeland Insecurity Archived 2011-09-28 at the Wayback Machine, Atlantic Monthly, September 2002
- ↑ David Hillson (29 March 2011). The Failure Files: Perspectives on Failure. Triarchy Press. p. 146. ISBN 9781908009302.
- ↑ 3.0 3.1 Eric Vanderburg (February 18, 2013). "Fail Secure – The right way to fail". PC Security World. PC Security World.
- ↑ Failing Well with Information Security Archived 2008-10-14 at the Wayback Machine - Young, William; Apogee Ltd Consulting, 2003