आवश्यकताएं (Requirements)
- ईंटेल कोर i5 डेस्कटोंप PC/लेटेस्ट चिंडोज
- इंटरनेट कनेक्शन
- राउटर मोडिम
प्रक्रिया (PROCEDURE)
टास्क 1: पब्लिक key का उपयोग करके नेटवर्क सुरक्षा का अभ्यास करना
PUTTY जेन डाउनलोड और इनस्टॉल करने के लिए। कंप्यूटर में इंटरनेट सुविधा का उपयोग करते हुए Putty, Putty इनस्टॉल पैकेज डाउनतोड करें इसकी .exe फ़ाइल पर डबल क्तिक करें और इसे कंप्यूटर पर इनस्टॉल करें putty gen ओपन करने के लिए
1 ‘start” बटन पर क्लिक करें। फिर “All Apps” पर क्लिक करें
2 “Putty” पर क्लिक करें और फिर “PUTTY gen” पर क्लिक करें।
3 विंडो में “Putty Key generator” Fig में दिखाए अनुसार दिखाई देता है प्रमाणीकरण के लिए की (कुंजी) की एक नई जोड़ी बनाए।
प्रमाणीकरण के लिए की (कुंजी) की एक नई जोड़ी बनाए।
नोट: यह SSH-2 RSA के साथ की जोड़ी जेनरेट करने के लिए अनुशासित है, की का आकार 2048 बिट में।
1 RSA बटन, “Putty key generator” विडो को सेलेक्ट करें फील्ड जेनरेट करने के लिए की के प्रकार। इसके अलावा “Number of bits in a generated key field” में 2048 एटर करें।
2 फिर “generate” की दबाएं।
3 माउस को विडो के अंदर आगे-पीछे करें
4 विडो में keypass phrase फील्ड में की एंटर करें।
5 यह पुष्टिकरण passphrase field में पुष्टिकरण के रूप में की एंटर करेगा। (Fig 3)
6 एटर की गई की को सेव करने के लिए save private key पर क्लिक करौ
पब्लिक की को सर्वर पर अधिकृत की के रूप में इस्टॉल करना (Installing the public key as an authorized key on a server)
1 पब्लिक की इंस्टॉल करने के लिए सर्वर पर लोंगिन करें
2 अधिकृत की को एडिट करें और उसमें पब्तिक की आउटपुर चिपकाएं। फिर फ़ाइल को सेव करें
3 अपनी प्राइवेट की फ़ाइल का उपयोग करके Putty को कोन्फिगर करें
4 फिर जाचें कि क्या यह ठीक से काम करता है
टास्क 2: MAC एड्रेस फिल्टर का उपयोग करके नैटवर्क सुरक्षा का अभ्यास करें
1 वैब ब्राउज़र खोलें और उसके एड्रेस बार में gateway. Router’s IP Address (default is http://192.168.1.1) टाइप करें और एटर दबाऐँ।
2 यूजरनेम और पासवर्ड के रूप में एडमिन टाइप करें ok बटन दबाएं।
3 IP और MAC बिल्डिंग पर जाए, फिर MAC लिस्ट पर क्लिक करें। इसमें आप राउटर से कनेक्टेड सभी डिवाइस का MAC एड्रेस देखा सकते हैं
4 वायरतेस पर जाएं और वायरलेस MAC फ़िल्टरिंग पेज पर “Add New” बटन पर क्लिक करें
5 कौन सा डिवाइस राउटर तक access या deny करता है। इसके MAC ऐडर्स टाइप करें, विवरण फील्ड में इसके बारे में नोट्स एंटर करें और इनेबल करें। स्थिति फ़रील्ड और सेव बटन पर क्लिक करें
6 वायरलेस MAC फिल्टरिंग पेज पर वायरतेस MAC फिल्टरिंग इनेबल या डिसेबत करें। allow करें या deny भी करें
सावधानियां (Precautions)
- की (Key) विनिर्देश: सुरक्षा सुनिश्चित करने के लिए हमेशा SSH-2 RSA प्रकार की जोड़ी और 2048 बिट्स का की साइज़ ही चुनें।
- रैंडमनेस (Randomness) एकत्र करना: पुट्टी (PuTTY) में की जेनरेट करते समय माउस को विंडो के भीतर तब तक हिलाते रहें जब तक कि ग्रीन प्रोग्रेस बार पूरी न हो जाए।
- प्राइवेट की की सुरक्षा: ‘Save Private Key’ पर क्लिक करके अपनी की को सुरक्षित स्थान पर सेव करें और अनधिकृत पहुंच से बचने के लिए एक मजबूत की-पासफ़्रेज़ (Key-passphrase) का उपयोग करें।
- सटीक कॉपी-पेस्ट: पब्लिक की को सर्वर पर ‘Authorized Key’ के रूप में पेस्ट करते समय यह सुनिश्चित करें कि पूरा आउटपुट बिना किसी त्रुटि के कॉपी किया गया है।
- एडमिन क्रेडेंशियल: राउटर सेटिंग एक्सेस करने के लिए सही गेटवे IP (जैसे 192.168.1.1) और एडमिन क्रेडेंशियल का उपयोग करें।
- फ़िल्टरिंग नियम: MAC फ़िल्टर सेट करते समय सावधानी बरतें कि आपने ‘Allow’ (अनुमति) या ‘Deny’ (अस्वीकार) में से सही विकल्प चुना है, ताकि आप गलती से अपने स्वयं के डिवाइस को ब्लॉक न कर दें।
परिणाम (Result)
इन सुरक्षा उपायों को लागू करने से सर्वर के लिए की-आधारित प्रमाणीकरण (Authentication) सक्षम हो जाता है और राउटर पर केवल अधिकृत MAC एड्रेस वाले डिवाइस ही नेटवर्क तक पहुंच पाते हैं, जिससे बुनियादी नेटवर्क सुरक्षा सुदृढ़ होती है।