UNIT 1: नेटवर्क फॉरेन्सिक्स

Rajasthan Polytechnic (BTER) March 13, 2025

   📢 महत्वपूर्ण सूचना | Important Update

BTER Polytechnic से जुड़ी सभी महत्वपूर्ण जानकारी जैसे:
✅ Exam Updates
✅ Result Notifications
✅ Important Questions & Notes
✅ Latest Announcements

समय पर प्राप्त करने के लिए हमारे Official Channels से जुड़ें 👇

📱 WhatsApp Channel:
https://whatsapp.com/channel/0029Vb3ggEG7dmedl2pJd30p

📢 Telegram Channel:
https://t.me/polytechnicbter

अपने दोस्तों के साथ भी शेयर करें ताकि सभी छात्रों तक सही जानकारी पहुँच सके। ❤️

━━━━━━━━━━━━━━━

💖 Support Our Work

अगर हमारे Notes, PYQs, Videos और Study Material आपकी मदद करते हैं, तो आप हमें Support कर सकते हैं।

💳 UPI ID:
garimakanwar298@okhhdfcbank

🎯 Purpose: Educational Content Support

आपका छोटा सा Support हमें और बेहतर Free Notes & Videos बनाने के लिए प्रेरित करता है। 🙏

Aur haan... ab bina distraction ke notes readout/start karo 📖🔥
All the Best Future Engineers ❤️

━━━━━━━━━━━━━━━━

UNIT 1: नेटवर्क फॉरेन्सिक्स

1.1. नेटवर्किंग कांसेप्ट्स और प्रोटोकॉल्स का रिव्यू

नेटवर्किंग कांसेप्ट्स:
नेटवर्किंग एक प्रक्रिया है जिसके द्वारा कई उपकरणों, जैसे कंप्यूटर, प्रिंटर, और अन्य उपकरणों को आपस में जोड़ा जाता है ताकि वे आपस में संवाद कर सकें और संसाधन जैसे फाइलें, ऐप्स या इंटरनेट एक्सेस साझा कर सकें। यह हार्डवेयर (जैसे राउटर, स्विच और केबल) और सॉफ़्टवेयर (जैसे ऑपरेटिंग सिस्टम और नेटवर्क प्रोटोकॉल्स) का संयोजन करके किया जाता है।

सामान्य नेटवर्किंग उपकरण:

  • राउटर: एक उपकरण जो विभिन्न नेटवर्कों को जोड़ता है और उनके बीच डेटा पैकेट्स को मार्गदर्शित करता है।
  • स्विच: एक उपकरण जो समान नेटवर्क में उपकरणों को जोड़ता है और डेटा को कुशलतापूर्वक मार्गदर्शित करता है।
  • हब: एक साधारण उपकरण जो नेटवर्क के विभिन्न उपकरणों को जोड़ता है, लेकिन यह स्विच की तरह ट्रैफिक को स्मार्ट तरीके से मार्गदर्शित नहीं करता।
  • मोडेम: एक उपकरण जो एक स्थानीय नेटवर्क को इंटरनेट से जोड़ता है।

नेटवर्किंग प्रोटोकॉल्स:
प्रोटोकॉल्स नियमों का एक सेट होते हैं, जो यह निर्धारित करते हैं कि डेटा नेटवर्क पर कैसे भेजा और प्राप्त किया जाएगा। प्रोटोकॉल्स डेटा भेजने और प्राप्त करने के लिए प्रारूप निर्धारित करते हैं और यह तय करते हैं कि उपकरणों को एक-दूसरे से कैसे संवाद करना चाहिए।

मुख्य नेटवर्किंग प्रोटोकॉल्स:

  • TCP/IP (ट्रांसमिशन कंट्रोल प्रोटोकॉल/इंटरनेट प्रोटोकॉल): यह एक महत्वपूर्ण प्रोटोकॉल का सेट है जो इंटरनेट पर उपकरणों को जोड़ने और डेटा ट्रांसमिशन को नियंत्रित करता है। TCP डेटा की सहीता सुनिश्चित करता है, जबकि IP पैकेट्स को मार्गदर्शित करता है।
  • HTTP (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल): वेब पृष्ठों को इंटरनेट पर ट्रांसफर करने के लिए उपयोग किया जाता है।
  • FTP (फाइल ट्रांसफर प्रोटोकॉल): नेटवर्क पर उपकरणों के बीच फाइलें ट्रांसफर करने के लिए उपयोग किया जाता है।
  • DNS (डोमेन नेम सिस्टम): यह मानव-पठनीय डोमेन नाम (जैसे www.google.com) को IP पते में बदलता है।
  • SMTP (सिंपल मेल ट्रांसफर प्रोटोकॉल): ईमेल भेजने के लिए उपयोग किया जाता है।
  • DHCP (डायनेमिक होस्ट कंफिगरेशन प्रोटोकॉल): यह स्वचालित रूप से नेटवर्क पर उपकरणों को IP पते प्रदान करता है।

1.2. नेटवर्क फॉरेन्सिक्स का परिचय

नेटवर्क फॉरेन्सिक्स क्या है?
नेटवर्क फॉरेन्सिक्स वह प्रक्रिया है जिसमें नेटवर्क ट्रैफिक और डेटा की निगरानी और विश्लेषण किया जाता है ताकि साइबर अपराधों, सुरक्षा उल्लंघनों, और नेटवर्क से संबंधित घटनाओं की जांच की जा सके। इसमें डेटा पैकेट्स को कैप्चर, रिकॉर्ड और विश्लेषण किया जाता है जो नेटवर्क के माध्यम से यात्रा करते हैं ताकि घटनाओं का पुनर्निर्माण किया जा सके, कमजोरियों की पहचान की जा सके और सुरक्षा उल्लंघनों के कारणों को उजागर किया जा सके।

नेटवर्क फॉरेन्सिक्स की भूमिका:

  • डेटा कैप्चर: नेटवर्क पर यात्रा करने वाले ट्रैफिक को रिकॉर्ड करना, जिसमें देखी गई वेबसाइट्स, ट्रांसफर की गई फाइलें, भेजे गए ईमेल्स, और अन्य नेटवर्क गतिविधियाँ शामिल हो सकती हैं।
  • जांच: एक घटना के बाद, नेटवर्क फॉरेन्सिक्स यह पता करने में मदद कर सकता है कि हमला कैसे हुआ, कौन सी प्रणालियाँ समझौता की गईं, और भविष्य में समान घटनाओं को कैसे रोका जाए।
  • साक्ष्य एकत्र करना: नेटवर्क फॉरेन्सिक्स डिजिटल फॉरेन्सिक्स में महत्वपूर्ण भूमिका निभाता है, क्योंकि कैप्चर किए गए डेटा को कानूनी या नियामक जांचों में साक्ष्य के रूप में प्रस्तुत किया जा सकता है।
  • रियल-टाइम निगरानी: नेटवर्क ट्रैफिक की निरंतर निगरानी साइबर हमलों को पहचानने और रोकने में मदद कर सकती है, जिससे नुकसान को कम किया जा सकता है।

नेटवर्क फॉरेन्सिक्स के उपकरण:

  • Wireshark: एक नेटवर्क प्रोटोकॉल विश्लेषक जो नेटवर्क पर यात्रा कर रहे डेटा को कैप्चर और निरीक्षण करता है।
  • tcpdump: एक कमांड-लाइन नेटवर्क पैकेट विश्लेषक जो नेटवर्क ट्रैफिक को कैप्चर और विश्लेषण करने के लिए उपयोग किया जाता है।
  • नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम्स (NIDS): सिस्टम जो नेटवर्क ट्रैफिक की निगरानी करता है और संदिग्ध या हानिकारक गतिविधि का पता लगाता है।

1.3. नेटवर्क फॉरेन्सिक्स के विभिन्न पहलू

नेटवर्क फॉरेन्सिक्स में कई महत्वपूर्ण पहलू होते हैं जो नेटवर्क को समझने और उसे सुरक्षित करने में मदद करते हैं। कुछ प्रमुख पहलू निम्नलिखित हैं:

1.3.1. ट्रैफिक विश्लेषण

इसमें नेटवर्क ट्रैफिक की निगरानी और विश्लेषण करना शामिल है ताकि असामान्यताएँ, सुरक्षा घटनाएँ या अजीब पैटर्न का पता चल सके। इसमें शामिल हो सकता है:

  • पैकेट कैप्चर: नेटवर्क पर यात्रा कर रहे डेटा पैकेट्स को रिकॉर्ड करना।
  • प्रोटोकॉल विश्लेषण: कैप्चर किए गए पैकेट्स में उपयोग किए गए प्रोटोकॉल की संरचना और सामग्री का निरीक्षण करना।
  • ट्रैफिक फ्लो विश्लेषण: ट्रैफिक की मात्रा और प्रवाह का विश्लेषण करना ताकि हमलों या डेटा के लीक होने का पता चल सके।

1.3.2. घटना का पता लगाना

नेटवर्क फॉरेन्सिक्स रीयल-टाइम में सुरक्षा घटनाओं का पता लगाने में मदद करता है। इसमें शामिल हो सकता है:

  • अनधिकृत पहुँच: यह पहचानना कि कोई आक्रमणकारी नेटवर्क या प्रणाली तक अनधिकृत रूप से पहुँच गया है।
  • डिनायल-ऑफ-सर्विस (DoS) हमले: जब अत्यधिक ट्रैफिक के पैटर्न के कारण नेटवर्क सेवा की उपलब्धता बाधित हो जाती है, तो इसका पता लगाना।
  • मालवेयर का पता लगाना: यह पहचानना कि ट्रैफिक पैटर्न में कोई ऐसा संकेत है जो मालवेयर के संचार या डेटा लीक का संकेत देता है।

1.3.3. पैकेट विश्लेषण

नेटवर्क फॉरेन्सिक्स में डेटा पैकेट्स की विस्तृत जांच की जाती है ताकि यह पता लगाया जा सके कि नेटवर्क घटना के दौरान क्या हुआ। इसमें शामिल हो सकता है:

  • हेडर जानकारी: पैकेट्स के हेडर की जांच करना, जैसे स्रोत और गंतव्य IP पते, उपयोग किए गए प्रोटोकॉल और पैकेट का टाइमस्टैम्प।
  • पेलोड विश्लेषण: पैकेट्स के द्वारा भेजे गए डेटा की जांच करना ताकि यह समझा जा सके कि क्या जानकारी ट्रांसमिट की जा रही है, जिसमें कोई हानिकारक सामग्री भी शामिल हो सकती है।

1.3.4. साक्ष्य संरक्षण और कस्टडी चेन

नेटवर्क फॉरेन्सिक्स जांचों के लिए यह महत्वपूर्ण है कि कैप्चर किए गए डेटा को इस तरह से संरक्षित किया जाए ताकि यह सुनिश्चित किया जा सके कि इसे बदला या छेड़ा नहीं गया है। कस्टडी चेन यह सुनिश्चित करती है कि डेटा सुरक्षित रूप से स्टोर किया गया है और इसे कानूनी कार्यवाही के लिए साक्ष्य के रूप में प्रस्तुत किया जा सकता है।

1.3.5. घटना प्रतिक्रिया और पुनर्प्राप्ति

नेटवर्क फॉरेन्सिक्स घटना प्रतिक्रिया में महत्वपूर्ण भूमिका निभाता है, जैसे:

  • हमले के कारण का पहचानना: यह पता करना कि हमला कैसे हुआ और कौन से कमजोर बिंदुओं का फायदा उठाया गया।
  • हमले से पुनर्प्राप्ति: समझौता किए गए डेटा की जांच करना और प्रभावित सेवाओं को पुनर्स्थापित करना।
  • रक्षात्मक उपायों को मजबूत करना: फॉरेन्सिक्स विश्लेषण से प्राप्त जानकारी का उपयोग करके मजबूत सुरक्षा उपाय लागू करना और भविष्य में ऐसी घटनाओं से बचना।

1.3.6. कानूनी विचार

नेटवर्क फॉरेन्सिक्स जांचों को कानूनी और नियामक ढांचे के अनुसार किया जाना चाहिए। इसमें यह सुनिश्चित करना शामिल है कि:

  • गोपनीयता अधिकार: डेटा संग्रहण और विश्लेषण गोपनीयता कानूनों का उल्लंघन न करें।
  • सही दस्तावेज़ीकरण: प्रक्रिया और निष्कर्षों को स्पष्ट रूप से दस्तावेजित किया जाए ताकि कानूनी कार्यवाही में सहायता मिल सके।
  • अनुपालन: डेटा सुरक्षा और गोपनीयता पर नियंत्रण रखने वाले नियमों, जैसे GDPR, HIPAA या अन्य नियमों का पालन करना।
Rajasthan Polytechnic (BTER)

Posted by Rajasthan Polytechnic (BTER)

Hi! I’m Garima Kanwar, founder of Rajasthan Polytechnic (BTER). This platform provides notes, PDFs, and video lectures for all Polytechnic branches (ME, CS, EE) and semesters to make learning easy .I ensure exam-focused, updated, and simple-to-understand content, along with academic updates and career guidance.

Post a Comment

0 Comments