A+  | A  | A- 
भारत सरकार | परमाणु ऊर्जा विभाग
राजा रामन्ना प्रगत प्रौद्योगिकी केंद्र
होम संगणक प्रभाग

आरआरकेट में नेटवर्क सेटअप और एप्लीकेशन डेवलपमेंट

  1. एफओएसएस का उपयोग कर सहयोगी संदेश सेटअप

    आरआरकेट, इंदौर में तैनात ~ 2000 इंजीनियरों / वैज्ञानिकों / विद्वानों / प्रशासनिक कर्मचारियों द्वारा इन हाउस के उपयोग के लिए एक नया इलेक्ट्रॉनिक मेलिंग / मैसेजिंग क्लस्टर सेटअप चालू किया गया है। नए सेटअप में कई नई विशेषताएं हैं और उन्नत उपयोगकर्ता ईमेल डेटा संग्रहण स्टोरेज भी प्रदान करता है। सेटअप विश्वसनीय और कुशल प्रदर्शन के लिए रिडनडेंट हार्डवेयर / सॉफ्टवेयर घटकों को एकीकृत करता है।

    इस सेटअप को उच्च अंत सर्वरों के 08 नंबरों का उपयोग करके कमीशन किया गया है (प्रत्येक सर्वर में 02 x 08 कोर ज़ीऑन ई 5-2650 वी 3 2.4 गीगाहर्ट्ज प्रोसेसर, 64/128 जीबी रैम, 02 x 10 जीबीपीएस ईथरनेट इंटरफेस, 08 x 600 जीबी 10 के आरपीएम एसएएस हार्ड डिस्क) सस्ती डिस्क (RAID) सरणी के रेडंडेंट ऐरे की संख्या (प्रत्येक 10 टीबी समेकित क्षमता वाले प्रत्येक, 23 x 600 जीबी 15 के आरपीएम 12 जीबीपीएस एसएएस हार्ड डिस्क का उपयोग करके कॉन्फ़िगर किया गया RAID 6 का उपयोग करके हासिल किया गया है और 16 जीपीबी बैंडविड्थ के फाइबर चैनल (एफसी) इंटरफेस से जुड़ा हुआ है) 02 पोर्ट 16 जीबीपीएस एफसी स्टोरेज एरिया नेटवर्क (एसएएन) स्विच की 02 संख्याएं और 16 पोर्टस की 02 संख्याएं, 10 जीबीपीएस ईथरनेट स्विच।

    सर्वरों की सभी 08 संख्याओं को फ्रीबीएसडी (वर्क 11.0) ऑपरेटिंग सिस्टम के साथ लोड किया गया है और EXT4 फ़ाइल सिस्टम का उपयोग करके स्वरूपित स्टोरेज विभाजन के साथ प्रावधान किया गया है। अनावश्यकता और उन्नत प्रदर्शन के लिए, दो सर्वर SMTP / IMAP सर्वर के रूप में कॉन्फ़िगर किए गए हैं, दो वेबमेल सर्वर के रूप में, दो स्पैम फ़िल्टर सर्वर के रूप में और शेष दो SMTP प्रमाणीकरण सर्वर के रूप में। ये सभी सर्वर एक 10 जीबीपीएस ईथरनेट नेटवर्क स्विच का उपयोग कर एक दूसरे से जुड़े हुए हैं। स्टोरेज एरे 16 जीबीपीएस फाइबर चैनल (एफसी) का उपयोग कर सर्वर से जुड़े हुए हैं।

    फ्री ओपन सोर्स सॉफ्टवेयर, पोस्टफिक्स (वर्जन 2.6.6), को एमटीए (मेल ट्रांसफर एजेंट) और एमडीए (मेल डिलिवरी एजेंट) के रूप में कॉन्फ़िगर किया गया है। वेबमेल / HTTP (हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल) एक्सेस अपाचे (वर्जन 2.4.27) वेब सर्वर और राउंडक्यूब (वर्जन 1.3.0) का उपयोग करके प्रदान की जाती है जो एक लोकप्रिय, मुफ़्त और ओपन सोर्स वेबमेल सॉफ्टवेयर है। आईएमएपी (इंटरनेट मैसेज एक्सेस प्रोटोकॉल) / पीओपी (पोस्ट ऑफिस प्रोटोकॉल) एक्सेस डवेकॉट (वर्जन 2.2.31) सर्वर का उपयोग करके प्रदान की जाती है। मेलडिर आधारित संदेश भंडारण योजना मेलबॉक्स की तेज़ी से पहुंच के लिए लागू की गई है। MySQL (वर्जन 5.6.37) को उपयोगकर्ता प्रोफाइल और पता पुस्तिका संग्रहीत करने के लिए कॉन्फ़िगर किया गया है। ईमेल फ़िल्टरिंग और प्रसंस्करण के लिए सीव भाषा का उपयोग किया गया है। स्पैम फ़िल्टरिंग amavisd-new (वर्जन 2.11.0), स्पैमसासिन (वर्जन 3.4.1) और क्लैमव (वर्जन 0.99.2) का उपयोग करके हासिल किया गया है। इंटरनेट पर ईमेल एक्सेस के लिए, दो फेक्टर प्रमाणीकरण (टीएफए) के लिए अतिरिक्त पेपर आधारित ओटीपी (वन टाइम पासवर्ड) योजना लागू की गई है और कोड को दोबारा लिखकर पेपर आधारित ओटीपी का उपयोग करने के लिए राउंडक्यूब को अनुकूलित किया गया है।

  2. इंटरनेट पर ऑनलाइन एप्लीकेशन की सुरक्षित पहुंच के लिए पेपर आधारित 2 एफए सेटअप

    इंटरनेट पर ऑनलाइन एप्लिकेशन की सुरक्षित पहुंच के लिए एक पेपर आधारित 2 एफए सेटअप इंटरनेट डीमिलिटराइज्ड जोन (डीएमजेड) में डिज़ाइन, विकसित और लागू किया गया है। सिक्योर हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल, दो फैक्टर प्रमाणीकरण (2 एफए) और कैप्चा तकनीकों का उपयोग ऑनलाइन अनुप्रयोगों की सुरक्षा बढ़ाने के लिए प्रमाणीकरण की आवश्यकता के लिए किया गया है। पारंपरिक लॉगिन नाम और पासवर्ड प्रमाणीकरण के पहले कारक के रूप में उपयोग किया गया है। एक कोड के साथ prefixed, एक समय पासवर्ड (ओटीपी), प्रमाणीकरण के दूसरे कारक के रूप में इस्तेमाल किया गया है। इंटरनेट पर आरआरकेट ईमेल सेवाओं की सुरक्षित पहुंच के लिए वेबमेल में सेटअप को एकीकृत किया गया है। सफल लॉगिन के लिए उपयोगकर्ता के पहले पंजीकरण की आवश्यकता है। उपयोगकर्ता पंजीकरण केवल आरआरकेट परिसर के भीतर से किया जा सकता है। ओटीपी उपसर्ग कोड (याद रखने के लिए) के साथ ओटीपी की आवश्यक संख्या, पंजीकरण पृष्ठ का उपयोग करके उत्पन्न की जा सकती है।

  3. बहुस्तरीय फ़ायरवॉल और राउटर सेटअप

    आरआरकेट को बाहरी (इंटरनेट) कनेक्टिविटी तीन इंटरनेट लीज्ड लिंक का उपयोग करके प्रदान की गई है। ये लिंक राउटर का उपयोग कर आरआरकेटनेट से जुड़े हुए हैं। हमने ओपन सोर्स ऑपरेटिंग सिस्टम आधारित राउटर द्वारा वाणिज्यिक राउटर को सफलतापूर्वक बदल दिया है। इन राउटर और लोड बैलेंसर्स ने आरआरकेटनेट के लिए बेहतर नियंत्रण और बेहतर परिधि स्तर की सुरक्षा प्रदान की है।

  4. वाईफाई प्रबंधन प्रणाली

    आरआरकेट में एक केंद्रीकृत नियंत्रित वाई-फाई क्षेत्र को ओपन सोर्स सॉफ्टवेयर का उपयोग करके डिज़ाइन और लागू किया गया है और आरआरकेट में आने वाले मेहमानों को सहज और तेज पहुंच प्रदान करने के लिए इन-हाउस विकसित सॉफ़्टवेयर मॉड्यूल के साथ एकीकृत किया गया है। आरआरकेट में गेस्ट हाउस, जो क्षैतिज और लंबवत फैला हुआ है, को सीमलेस रोमिंग एक्सेस के साथ पूरे क्षेत्र को कवर करने के लिए विभिन्न स्थानों पर पहुंच बिंदुओं के विभिन्न लेआउट की आवश्यकता होती है। पूर्ण सेटअप वर्चुअल मशीनों पर डिज़ाइन और विकसित किया गया है। बीएसएनएल एमयूएक्स से बेकबोन ओएफसी की कनेक्टिविटी में सुधार करने के लिए, यह रिंग टोपोलॉजी में जुड़ा हुआ है। वायरलेस नेटवर्क आरआरकेट नेटवर्क से अलग है और इसे 34 (1: 4) एमबीपीएस बैंडविड्थ की अलग लीज्ड लाइन का उपयोग करके कार्यान्वित किया गया है। आरआरकेट वायरलेस नेटवर्क के लिए एक्सेस मैकेनिज्म इस तरह से डिजाइन किया गया है कि किसी भी समय तकनीकी सहायता व्यक्तिगत की उपस्थिति की आवश्यकता नहीं है। वाई-फाई नेटवर्क तक पहुंच समय नियंत्रित पासवर्ड सक्रियण तंत्र पर आधारित है, जो उपयोग करने में आसान है लेकिन अत्यधिक ट्रेसेबल और सुरक्षित है।

  5. अनुकूलित एसईईएम और नेटवर्क यातायात प्रोफाइलिंग सेटअप

    नेटवर्क सुरक्षा खतरों के लिए इंटरनेट और इंट्रानेट डीएमजेड यातायात की निगरानी करने के लिए, एक अनुकूलित एसईईएम और नेटवर्क यातायात प्रोफाइलिंग सेटअप को डिजाइन और विकसित किया गया है। सेटअप 4 घटकों का उपयोग करके डिज़ाइन किया गया है 1) ओएसएसआईएम - ओपन सोर्स सिक्योरिटी इन्फॉर्मेशन एंड इवेंट मैनेजमेंट सिस्टम, 2) एनएफएसन - जीयूआई उपकरण एनएफडम्प टूल द्वारा संसाधित नेटफ्लो डेटा प्रदर्शित करने के लिए प्रयुक्त होता है, 3) स्क्वर्ट - आईडीएस अलर्ट प्रदान करता है, 4) आरआरकेटएसआईएमई - इसमें शामिल है कस्टम विकसित स्क्रिप्ट - ए) निगरानी कंसोल उत्पन्न करने के लिए जो यातायात विवरण दिखाता है। इसमें इंट्रानेट साइड आईपी शामिल हैं जो टॉप अपलोड, टॉप डाउनलोड, एचटीएमएल, एचटीएमएल, डीएनएस, वीपीएन पोर्ट्स से बाहर इंटरनेट आईपी एक्सेस कर रहे हैं, बी) सिस्टम द्वारा पहचाने गए दुर्भावनापूर्ण आईपी को अवरुद्ध करने के लिए घुसपैठ रोकथाम स्क्रिप्ट्स। सभी घटकों को एकीकृत किया गया है और एक विंडो के माध्यम से समेकित डेटा तक पहुंच प्राप्त करने के लिए स्क्रिप्ट विकसित की गई हैं।

  6. आरआरकेटनेट पर मालवेयर संक्रमित पीसी की पहचान और अवरोध के लिए सॉफ्टवेयर

    सॉफ्टवेयर को आरआरसीएटीनेट पर अनचाहे इंटरनेट यातायात उत्पन्न करने वाले पीसी का पता लगाने और अवरुद्ध करने के लिए विकसित और तैनात किया गया है। मालवेयर संक्रमित पीसी को अक्सर प्रॉक्सी सर्वर तक पहुंचने के लिए पाया जाता है और बहुत सारे लॉग उत्पन्न होते हैं, जिससे सर्वर प्रोसेसर को i / o प्रतीक्षा स्थितियों में जोड़कर सर्वर प्रदर्शन को कम किया जाता है। विकसित सॉफ़्टवेयर लगातार अत्यधिक "TCP_DENIED" लॉग उत्पन्न करने वाले पीसी के लिए प्रॉक्सी सर्वर लॉग फ़ाइलों पर नज़र रखता है और उन्हें अवरुद्ध करता है। सॉफ़्टवेयर स्वचालित रूप से मालवेयर संक्रमित पीसी को सर्वर की रूटिंग तालिका को बदलकर प्रॉक्सी सर्वर तक अस्थायी रूप से एक्सेस करने से रोकता है। इससे प्रॉक्सी सर्वर पर लोड कम हो जाता है। ऐसे सभी अवरुद्ध सिस्टमों की सूची वेब पेज पर प्रदर्शित होती है, जो प्रॉक्सी व्यवस्थापक तक पहुंच योग्य होती है। यह सॉफ्टवेयर अवरुद्ध उपयोगकर्ताओं को ब्राउज़र का उपयोग करके अपने पीसी को अनवरोधित करने का विकल्प भी प्रदान करता है। उपयोगकर्ता को यह सुनिश्चित करने की उम्मीद है कि पीसी को अवरुद्ध करने के लिए जिम्मेदार मालवेयर हटा दिया गया है। अपने पीसी में मैलवेयर एप्लिकेशन खोजने में उपयोगकर्ता की सहायता के लिए, आरआरकेट इन्फोनेट पर "इंटरनेट एक्सेस स्टेटस" लिंक का उपयोग करके यूआरएल में आवश्यक सहायता और मुफ्त सॉफ्टवेयर भी उपलब्ध कराए जाते हैं। यह सॉफ़्टवेयर प्रशासक को ब्लॉक सूची से अवरुद्ध पीसी को अलग-अलग या समूहों में हटाने का विकल्प भी प्रदान करता है। इस सॉफ़्टवेयर के लागू होने के साथ, प्रॉक्सी सर्वर लॉग फ़ाइलों का आकार, 10 के कारक से कम हो गया है और प्रॉक्सी सर्वर के प्रदर्शन में उल्लेखनीय सुधार हुआ है।

  7. इंटरनेट बैंडविड्थ के उपयोग पर अधिसूचनाएं उत्पन्न करने के लिए सॉफ्टवेयर

    इंटरनेट उपयोगकर्ताओं को स्वचालित ईमेल सूचना उत्पन्न करने और भेजने के लिए सॉफ्टवेयर - 5 जीबी (प्रति सप्ताह) सीमा से अधिक, विकसित और लागू किया गया है। इंटरनेट बैंडविड्थ उपयोग को अनुकूलित करने के लिए, विकसित सॉफ़्टवेयर प्रॉक्सी एक्सेस लॉग रिपोर्ट का विश्लेषण करता है और 5 जीबी की साप्ताहिक उपयोग सीमा से अधिक उपयोगकर्ताओं को पहचानता है। यह इंटरनेट उपयोग के लॉग के अनुलग्नक के साथ ईमेल उत्पन्न करता है और आरआरकेट के ऐसे उपयोगकर्ताओं और उनके डिवीजन / स्वतंत्र अनुभाग के प्रमुख को सूचित करता है।

  8. नेटवर्क नोड लाइफ साइकिल प्रबंधन प्रणाली

    नेटवर्क नोड लाइफ साइकिल प्रबंधन प्रणाली आरआरकेटनेट पर संलग्न विभिन्न नेटवर्क नोड्स पर किए गए विभिन्न नेटवर्क गतिविधियों से संबंधित जानकारी रिकॉर्ड और प्रबंधित करने के लिए आरआरसकेटनेट पर डिज़ाइन, विकसित और लागू की गई है। प्रत्येक नेटवर्क नोड के भौतिक स्थान से संबंधित जानकारी, अलग-अलग समय पर कनेक्टिविटी की स्थिति, इंटरनेट एक्सेस का विवरण और नोड से किए गए ईमेल लेनदेन, पूरे जीवन चक्र में इस प्रणाली में प्रबंधित किया जाता है। यह नेटवर्क नोड्स के फोरेंसिक विश्लेषण करने में मदद करता है। सिस्टम नेटवर्क एक्सेस कंट्रोल (एनएसी) सर्वर, डायनामिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी) सर्वर लॉग, मेल सर्वर लॉग और प्रॉक्सी सर्वर लॉग में संग्रहीत कनेक्शन लॉग का उपयोग विभिन्न सर्वरों में संग्रहीत करता है, फ्लैट लॉग फ़ाइलों को डेटाबेस में परिवर्तित करता है और प्रदर्शन के लिए सहज इंटरफेस प्रदान करता है सहसंबंध विश्लेषण और रिपोर्ट उत्पन्न करता हैं। सिस्टम PHP और जावा स्क्रिप्ट्स का उपयोग करके विकसित किया गया है, बैकएंड MYSQL डेटा स्टोर के रूप में उपयोग किया जाता है। सिस्टम में पांच प्रमुख मॉड्यूल हैं - ए) लॉग फ़ाइल पार्सर मॉड्यूल - इस मॉड्यूल में पार्सर्स को बड़ी लॉग फाइलों को संसाधित करने और सार्थक डेटा निकालने के लिए विकसित किया गया है, और इसे तेजी से विश्लेषण के लिए डेटाबेस में संग्रहीत किया गया है। बी) डेटा अद्यतन मॉड्यूल - यह मॉड्यूल स्वचालित रूप से दैनिक आधार पर लॉग डेटाबेस को अद्यतन करने के लिए विकसित किया गया है। सी) व्यापक रिपोर्ट जनरेशन मॉड्यूल - इस मॉड्यूल में उपयोगकर्ता के अनुकूल वेब आधारित अनुप्रयोग डेटाबेस प्रारूप में संग्रहीत एकाधिक सर्वर लॉग को एकल बिंदु पहुंच प्रदान करने के लिए विकसित किया गया है। इस मॉड्यूल में नेटवर्क पर नोड्स द्वारा किए गए इंटरनेट एक्सेस, ईमेल लेनदेन और नेटवर्क कनेक्शन से संबंधित रिपोर्ट जेनरेट करने के विकल्प हैं। त्वरित डेटा पुनर्प्राप्ति के लिए क्वेरी प्री प्रोसेसिंग और ऑप्टिमाइज़ेशन किया गया है डी) विश्लेषण मॉड्यूल - यह मॉड्यूल विश्लेषण उद्देश्य के लिए विकसित किया गया है। यह आरआरकेटनेट पर शीर्ष 10 अक्सर एक्सेस की गई वेबसाइटों और नियमित मेल प्रेषक / रिसीवर (समग्र रूप से विशिष्ट समय अवधि के लिए) को चित्रित करते हुए पाई चार्ट उत्पन्न करता है।

  9. ईमेल खाता जीवन चक्र प्रबंधन प्रणाली

    ईमेल खाता लाइफ साइकिल प्रबंधन प्रणाली (ईएएलएमएस) का डिज़ाइन, विकास और परिनियोजन पूरा हो गया हैं। सिस्टम ईमेल व्यवस्थापक को i) को ईमेल खाता जीवन चक्र प्रबंधन की पूरी प्रक्रिया को स्वचालित करने के लिए, सृजन से हटाने और ii) ईमेल खाता प्रबंधन नीतियों को लागू करने की अनुमति देता है। सिस्टम को तीन चरणों में ईमेल खातों को बनाने के लिए विकसित किया गया है, अर्थात्, अनुरोध, स्वीकृति और निर्माण। प्रत्येक चरण केवल उचित प्राधिकरण के बाद ही किया जा सकता है। "अनुरोध मॉड्यूल" आवश्यक ईमेल खाता अनुरोध विवरण दर्ज करने की अनुमति देता है। यह मुख्य रूप से प्रारंभिक स्तर डेटा प्रविष्टि के लिए है। "अनुमोदन मॉड्यूल" ईमेल खाता मॉडरेटर को 'अनुरोध किया गया खाता' के विवरण की जांच करने के बाद "अनुरोध मॉड्यूल" का उपयोग करके उत्पन्न अनुरोध को स्वीकार करने की अनुमति देता है। मॉड्यूल में समूह और खाता वैधता मानकों को बदलने के प्रावधान हैं। "मॉड्यूल बनाएं" ईमेल खाता व्यवस्थापकों को अनुमोदित खाता बनाने की अनुमति देता है। खाता निर्माण फ़ॉर्म स्वत: अनुमोदित डेटा से भरा है। "हटाएं मॉड्यूल", वास्तविक हटाने से पहले "हटाए गए खाते को" की निर्देशिका के संग्रह की अनुमति देता है। खाते को 'हटाए गए' के रूप में चिह्नित करने के लिए स्थिति, वैधता और पासवर्ड समाप्ति समय मान स्वचालित रूप से बदल दिए जाते हैं। "रिपोर्टिंग मॉड्यूल" विभिन्न खोज फ़िल्टरों के आधार पर पोर्टेबल दस्तावेज़ प्रारूप (पीडीएफ) प्रारूप में रिपोर्ट बनाने की अनुमति देता है।

  10. लॉग इन सहसंबंध द्वारा निजी नेटवर्क में उपयोगकर्ता और डिवाइस ट्रैकिंग: रिसपोंसिव फोरेंसिक विश्लेषण के लिए एक प्रणाली

    किसी डिवाइस का आईपी पता, जहां से एक नुकसानदायक गतिविधि की गई थी, सीमित मूल्य का है, क्योंकि यह भौतिक उपकरण / उपयोगकर्ता निर्दिष्ट नहीं करता है, बल्कि नेटवर्क में एक एंडपॉइंट निर्दिष्ट करता है। नुकसानदायक गतिविधि के दौरान डिवाइस / उपयोगकर्ता कहां था, इस बारे में जानकारी रखना उपयोगी होता है। जानकारी खोजने के लिए साक्ष्य के विभिन्न टुकड़ों से संबंधित होना वांछनीय होगा, जैसे कि उसी डिवाइस द्वारा उपयोग किए गए आईपी पते, भौतिक पता और डिवाइस का स्थान, डिवाइस का कनेक्शन समय, ब्राउज़िंग आदतों और उपयोगकर्ता द्वारा उपयोग किए जाने वाले मेल एक्सेस लेनदेन उपकरण। जानकारी के संदर्भ बनाने के लिए विभिन्न स्रोतों से लॉग डेटा को एक साथ सहसंबंधित करने की आवश्यकता है, जो अकेले एक स्रोत से दिखाई नहीं दे रहा है। बड़े नेटवर्क में, डीएचसीपी, नेटवर्क एक्सेस कंट्रोल, डब्ल्यूडब्ल्यूडब्ल्यू, ईमेल सर्वर लॉग का विश्लेषण और सहसंबंध करके बार-बार एक निजी नेटवर्क तक पहुंचने वाले उपयोगकर्ता / डिवाइस ट्रैक किए जा सकते हैं। भारी मात्रा में लॉग के साथ, मैन्युअल ब्राउज़िंग का सामान्य दृष्टिकोण, समय सारिणी के आधार पर लॉग इवेंट्स का सहसंबंध, कठिन, अनुत्तरदायी दृष्टिकोण है। फ्लैट फ़ाइल आधारित क्रमिक खोज प्रणाली उत्तरदायी नहीं है, इसलिए आरडीबीएमएस आधारित ट्रैकिंग सिस्टम वांछनीय हैं। एक उत्तरदायी सिस्टम बनाने के लिए संबंधित फाइलों में लॉग फ़ाइलों, रूपांतरण, संचरण और भंडारण को समेकित करने, समेकित करने की आवश्यकता होती है। नेटवर्क एक्सेस के फोरेंसिक विश्लेषण के लिए हमारे संगठन में एक स्वचालित प्रणाली विकसित की गई है, डिवाइस और उपयोगकर्ता ट्रैकिंग के लक्ष्य के रूप में। हम प्रस्तुत करते हैं, लॉग प्रबंधन, सहसंबंध करने के लिए हमारा दृष्टिकोण, जो 2500 नोड्स के साथ वास्तविक नेटवर्क के उत्तरदायी फोरेंसिक विश्लेषण करने में सहायता करता है, जिसका उद्देश्य उपयोगकर्ताओं / उपकरणों को ट्रैक करना है।

  11. वेब सर्वर सुरक्षा विश्लेषक

    जानकारी की सुरक्षा में चुनौतियों का निर्माण करने के लिए खतरा और भेद्यता जिम्मेदार हैं। वेब सर्वर वातावरण अंतर्निहित ऑपरेटिंग सिस्टम कॉन्फ़िगरेशन सेटिंग्स पर भरोसा करते हैं जो उनकी सुरक्षा, उपयोगिता और प्रदर्शन को प्रभावित करते हैं। गलत कॉन्फ़िगरेशन परिणाम गलत सुरक्षा भेद्यता हैं। गलत सुरक्षा कॉन्फ़िगरेशन 2013 में ओडब्ल्यूएएसपी (ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट) द्वारा पहचाने गए शीर्ष दस खतरों में से एक है। सुरक्षा विश्लेषण उपकरण और तकनीकों के विभिन्न वर्गों की खोज करते समय, जेनेरिक वेब सर्वर सुरक्षा विश्लेषक अनुप्रयोग सर्वर के साथ-साथ ओएस स्तर पर कॉन्फ़िगरेशन भेद्यता की पहचान करने में सीमित हैं। इस पेपर में, हम निम्नलिखित करने के लिए एक नया दृष्टिकोण देते हैं: (i) हमारा दृष्टिकोण प्रभावी वेब होस्टिंग वातावरण प्रदान करने के लिए प्रभावी रूप से एप्लिकेशन सर्वर और ओएस की कॉन्फ़िगरेशन स्कैनिंग को जोड़ता है; (ii) यह कॉन्फ़िगरेशन भेद्यता को इंगित करने के लिए व्यापक विश्लेषण करता है; (iii) यह मानक मीट्रिक के आधार पर गंभीरता की डिग्री को मापता है; और (iv) यह अनुपालन स्थापित करने के लिए उसमें मिली भेद्यताओं की उपचार जानकारी की सुविधा प्रदान करता है। हमारा टूल, वेब सर्वर सुरक्षा विश्लेषक (WSSA), मानक बेंचमार्क के मेट्रिक्स के अनुसार स्वचालित रूप से वेब अनुप्रयोग सर्वर विकास और परिनियोजित वातावरण की सुरक्षा कॉन्फ़िगरेशन सेटिंग्स का ऑडिट करता है। डब्लूएसएसए का उपयोग करके, हम सर्वर पैकेज जैसे लगभग 500 कॉन्फ़िगरेशन निर्देशों का मूल्यांकन करने में सक्षम हैं जैसे अपाचे, PHP और ModSecurity जिसमें लिनक्स ओएस प्लेटफॉर्म शामिल है। हमारे मूल्यांकन से पता चलता है कि उपकरण वर्तमान सुरक्षा कॉन्फ़िगरेशन सेटिंग्स का ऑडिट करने में सक्षम है और उपयोगकर्ताओं को वास्तविक जीवन वेब अनुप्रयोग परिनियोजन के लिए अनुशंसित कॉन्फ़िगरेशन के संबंध में सुरक्षा कॉन्फ़िगरेशन की सुरक्षा के स्तर को प्राप्त करने के लिए सर्वर वातावरण को ठीक करने के लिए चेतावनी देता है। डब्लूएसएसए गलत कॉन्फ़िगरेशन के शुरुआती पहचान के लिए गलत कॉन्फ़िगरेशन विश्लेषण करने के लिए प्रभावी उपकरण है, जो खतरे और कमजोरियों से ग्रस्त हैं जो परिणामस्वरूप प्रकटीकरण, अस्वीकार सेवा, और वेब सर्वर पर सत्र अपहरण के हमलों का परिणाम हो सकता है।

  12. डेटा सेंटर अति ताप प्रबंधन प्रणाली

    डेटा सेंटर उपकरण अत्यधिक गर्मी से पर्यावरणीय क्षति के लिए बहुत संवेदनशील और ग्रहणशील हैं। शीतलन प्रणालियों को नकारने वाले पावर आउटेज मिनटों में ज़रूरत से ज़्यादा गरम सर्वर का कारण बन सकते हैं। इसलिए डेटा केंद्र या सर्वर कक्ष के परिवेश तापमान को लगातार 24X7 आधार पर निगरानी करना अनिवार्य है और तापमान सीमा सीमा से अधिक होने पर आवश्यक कार्रवाई (जैसे सर्वर को बंद करना) अनिवार्य है। मैनुअल 24x7 निगरानी के लिए अतिरिक्त मानव शक्ति की आवश्यकता होती है। इसके अलावा, डेटा सेंटर या सर्वर रूम के सभी उपकरणों की निगरानी मैन्युअल रूप से एक कुशल दृष्टिकोण नहीं है। इस प्रणाली में ओपन सोर्स सॉफ्टवेयर और टूल्स का उपयोग करके इस प्रक्रिया को स्वचालित करने के लिए एक प्रभावी और लागत प्रभावी तंत्र प्रदान करती है। शेल्फ (सीओटीएस) सिस्टम और सरल नेटवर्क प्रबंधन प्रोटोकॉल (एसएनएमपी) का कॉमन आउट सिस्टम सिस्टम विक्रेता को स्वतंत्र और लागत प्रभावी बनाने के लिए उपयोग किया गया है। डाटा सेंटर या सर्वर रूम के उपकरणों के लिए एक व्यापक स्वचालित तापमान निगरानी और अधिसूचना रणनीति विकसित की गई है। कुछ घटना होने पर या मूल्य परिवर्तन जैसे परिवेश तापमान के थ्रीशोल्ड से अधिक होने पर सर्वर के स्वचालित शट डाउन करने के लिए यह एक तंत्र हैं| डीसीओएमएस आरआरकेट नेटवर्क पर जारी और अभिनियोजित किया गया है और नियमित रूप से उपयोग में है। ओपन सोर्स और फ्री सॉफ्टवेयर और टूल्स का इस्तेमाल डीसीओएमएस के विकास को लागत प्रभावी बनाने के लिए किया गया हैं। प्रणाली मॉड्यूलर है और अन्य नेटवर्क रखरखाव समर्थन घटनाओं का समर्थन करने के लिए और बढ़ाया जा सकता है।

  13. वेब अनाहूत प्रवेश का पता लगाने प्रणाली

    संदेश डाइजेस्ट (एमडी 5) चेकसम आधारित अनाहूत प्रवेश का पता लगाने और रोकथाम प्रणाली आरआरकेट आधिकारिक वेबसाइट की सुरक्षा को मजबूत बनाने के लिए डिज़ाइन और विकसित की गई है। यह वेबसाइट के स्थिर पृष्ठों के पूरे सेट के लिए चेकसम गणना की अवधारणा पर काम करता है। जब भी वेबसाइट सामग्री अधिकृत व्यक्तियों द्वारा संशोधित की जाती है, बदले चेकसम की गणना और संग्रहित किया जाता है। यह संग्रहीत चेकसम की तुलना एक अलग प्रक्रिया पर निष्पादित, पृष्ठभूमि प्रक्रिया गणना की गई चेकसम के साथ की जाती है। यह प्रणाली वेबसाइट की अखंडता सुनिश्चित करने में महत्वपूर्ण भूमिका निभाती है जो किसी भी अनधिकृत संशोधन के कारण हो सकती है। यदि किसी भी तरह, वेबसाइट की अखंडता से समझौता किया गया है, तो डब्ल्यूआईडीएस स्वचालित रूप से वेबसाइट को अवरुद्ध करता है और सिस्टम प्रशासकों को वॉयस और ईमेल अलर्ट के रूप में अनधिकृत संशोधन अलर्ट भेजता है। डब्ल्यूआईडीएस में अधिकृत वेबसाइट अपडेट करने के प्रावधान हैं। डब्ल्यूआईडीएस सफलतापूर्वक आरआरकेटनेट के इंटरनेट डी मिलिटरीकृत जोन (डीएमजेड) में रखे गए तीन वेब सर्वरों पर सफलतापूर्वक प्रारंभ किया गया है।

  14. रिमोट एक्सेस / इंटरनेट पर वैज्ञानिक उपकरणों के नियंत्रण के लिए सुरक्षित सेटअप

    प्रत्येक शोध एवं विकास (आर एंड डी) संगठन विभिन्न परीक्षणों और प्रयोगों के प्रदर्शन के लिए बड़ी संख्या में वैज्ञानिक उपकरणों का उपयोग करता है। आरआरकेट में भी, इस तरह के उपकरणों का व्यापक रूप से इंडस -1 और 2 में उपयोग किया जाता है, जो राष्ट्रीय स्तर की सुविधाएं हैं। इन अत्याधुनिक प्रौद्योगिकी आधारित उपकरणों को प्रबंधित और बनाए रखने के लिए आवश्यक विशेषज्ञता सामान्य नहीं है। कभी-कभी, विशेषज्ञ सहायता केवल दुनिया के दूसरी तरफ कुछ दूरस्थ स्थान से उपलब्ध होती है। इन सभी उपकरणों, नेटवर्किंग के लिए कनेक्टिविटी के टीसीपी / आईपी मोड का उपयोग करें, जिसका उपयोग इंटरनेट पर उपकरण के दूरस्थ पहुंच / नियंत्रण प्रदान करने के लिए किया जा सकता है। इंटरनेट पर सुरक्षित रूप से इन उपकरणों के रिमोट एक्सेस / नियंत्रण प्रदान करने में संगठनों द्वारा चुनौतियों का सामना किया जाता है। इस तरह के रिमोट एक्सेस / कंट्रोल प्रदान करने के लिए वाणिज्यिक रूप से उपलब्ध समाधानों में कॉन्फ़िगरेशन की सुविधा का लाभ होता है - सेट अप और उपयोग में - लेकिन इंटरमीडिएट थर्ड पार्टी सर्वर के उपयोग के कारण डेटा रिसाव का सामना करना पड़ता है। फ्री ओपन सोर्स सॉफ्टवेयर (एफओएसएस) टूल्स के एक गैमुट का उपयोग करके सुविधा और सुरक्षा की एक ही सुविधा से हासिल किया जा सकता है। पूरे सिस्टम को सिस्टम प्रशासन और उपयोगकर्ता के दृष्टिकोण से सुविधाजनक बनाने के लिए, एप्लिकेशन रैपर को उनके ऊपर बनाया जाना आवश्यक है। एफओएसएस उपकरण का उपयोग करके वैज्ञानिक उपकरणों के रिमोट एक्सेस / नियंत्रण प्रदान करने के लिए एक सुरक्षित आधारभूत संरचना का विकास किया गया है। समाधान आरआरकेट, इंदौर में डिजाइन, विकसित और प्रारंभ किया गया है और नियमित रूप से उपयोग में है। परिणाम इस आधारभूत संरचना का उपयोग करके किए गए लगभग 50 सत्रों के साथ उत्साहजनित हैं और कोई सुरक्षा घटनाओं की सूचना नहीं मिली है।

  15. केंद्रीकृत syslog और ओपन सोर्स SECurity (ओएसएसईसी) लॉग संग्रह और विश्लेषण सेटअप

    लॉग समेकित करने के लिए, इंटरनेट डीएमजेड सर्वर और परिधि स्तर राउटर में उत्पन्न, सहसंबंध विश्लेषण के लिए आवश्यक, एक केंद्रीकृत syslog और ओएसएसईसी लॉग संग्रह सह विश्लेषण सर्वर आरआरकेटनेट पर शुरू किया गया है। इंटरनेट डीएमजेड और परिधि राउटर संबंधित लॉग एक सिसलॉग सर्वर को भेजे जाते हैं जो बदले में उन्हें ओएसईएससी सर्वर में स्थानांतरित कर देता है। इसी प्रकार प्रॉक्सी, प्रमाणीकरण, फ़ायरवॉल और मेल सर्वर ओएसएसईसी सर्वर पर लॉग भेजते हैं। ओएसएसईसी सर्वर लॉग को पार्स करके किसी भी खतरे के मामले में ईमेल के रूप में सिस्टम प्रशासक को अलर्ट उठाता है। प्रणाली असामान्य लॉग घटनाओं की घटना पर स्वचालित अलार्म उत्पन्न करती है। ओपन सोर्स सॉफ्टवेयर, लॉग विश्लेषक, विभिन्न सर्वरों और राउटर से एकत्र किए गए सभी लॉग के आलेखीय प्रदर्शन के लिए सिसलॉग सर्वर पर स्थापित है।

  16. पासवर्ड चेंज रिमाइंडर एप्लिकेशन

    आरआरकेट की एक ईमेल पासवर्ड नीति है। पॉलिसी के अनुसार उपयोगकर्ताओं को छह महीने में कम-से-कम एक बार अपने एकल साइन-ऑन आईडी (ईमेल, इंटरनेट, आरआरकेट इंफोनेट सेवाओं तक पहुंचने के लिए) का पासवर्ड बदलना होगा। यदि उपयोगकर्ता छह महीने के लिए पासवर्ड नहीं बदलते हैं, तो अंतिम परिवर्तन के बाद, यह छह महीने के अंत में समाप्त हो जाएगा। उपयोगकर्ता ईमेल लॉगिन पेज पर उपलब्ध विकल्प का उपयोग करके अपना पासवर्ड बदल सकते हैं। उपयोगकर्ता को पासवर्ड बदलने की आवश्यकता को याद रखने में मदद करने के लिए, पहले अनुस्मारक मेल पासवर्ड समाप्ति की तारीख से एक महीने पहले भेजा जाएगा। द्वितीय और तीसरे अनुस्मारक आपके पासवर्ड की समाप्ति की तारीख से पंद्रह दिन और एक दिन पहले भेजे जाएंगे। यदि उपयोगकर्ता अभी भी पासवर्ड बदलने में विफल रहता है, ईमेल और अन्य सेवाओं तक पहुंच अवरुद्ध हो जाएगी, तो उपयोगकर्ता परिवर्तन पासवर्ड विकल्प का उपयोग कर पासवर्ड बदल सकता है।उपरोक्त प्रक्रिया पूरी तरह से एक स्वचालित प्रणाली के रूप में लागू किया गया है।

  17. उच्च प्रदर्शन और उच्च उपलब्धता इंटरनेट स्क्विड प्रॉक्सी सर्वर सेटअप की कमीशनिंग

    नया उच्च प्रदर्शन इंटरनेट स्क्विड प्रॉक्सी सर्वर सेटअप उच्च उपलब्धता क्लस्टर मोड में दो सर्वरों के साथ कॉन्फ़िगर किया गया है (प्रत्येक 64 बिट के 2 नंबर, 2.8 गीगाहर्ट्ज हेक्स कोर ज़ीऑन प्रोसेसर, 32 जीबी रैम और 8 जीबीपीएस नेटवर्क कनेक्टिविटी समेकित)। हार्डवेयर संसाधनों के उपयोग को अधिकतम करने के लिए प्रत्येक सर्वर को सेंटोस ऑपरेटिंग सिस्टम से लोड किया जाता है और प्रति सर्वर चार स्क्विड प्रोसेस चलती हैं। दोनों प्रॉक्सी सर्वर स्क्विड के नवीनतम स्थिर संस्करण, फ्रीवेयर ओपन-सोर्स प्रॉक्सी एप्लिकेशन सॉफ़्टवेयर के साथ कॉन्फ़िगर किए गए हैं। प्रत्येक सर्वर 1.2 टीबी हार्ड डिस्क के साथ कॉन्फ़िगर किया गया है, जो कैशिंग उद्देश्यों के लिए रिज़र फ़ाइल सिस्टम में स्वरूपित है। सर्वर एंड वायरस फ़िल्टरिंग क्षमताओं को आई-सीएपी और SquidclamAV की मदद से सेटअप में एकीकृत ओपन-सोर्स और फ्रीवेयर ClamAV एंटीवायरस सॉफ़्टवेयर के इंटरफेस के रूप में एकीकृत किया गया है। ClamAV वायरस डेटाबेस दैनिक आधार पर अद्यतन किया जाता है। स्क्विड गार्ड का उपयोग करके सामग्री फ़िल्टरिंग हासिल की जाती है। ब्लॉकिंग सूची आरआरकेट सामग्री पहुंच नीति के अनुसार अद्यतन किया गया है। सर्वर को आईपी (इंटरनेट प्रोटोकॉल) प्रतिष्ठा सूची के आधार पर टीओआर (अनामिक नेटवर्क) प्रॉक्सी एक्सेस, TEAMVIEWER पहुंच और ज्ञात मालवेयर संक्रमित वेबसाइटों तक पहुंच को अवरुद्ध करने के लिए कॉन्फ़िगर किया गया है। सीएसएफ (कॉन्फ़िगर सर्वर सुरक्षा और फ़ायरवॉल) फ़ायरवॉल प्रॉक्सी सर्वर सेटअप की सुरक्षा को बढ़ाने के लिए कॉन्फ़िगर किया गया है। सर्वर के नए सेट के साथ काम करने के लिए प्रॉक्सी एक्सेस लॉगिंग सेटअप को फिर से कॉन्फ़िगर किया गया है। संपूर्ण सेटअप फ्रीवेयर ओपन-सोर्स सॉफ़्टवेयर टूल का उपयोग करके बनाया गया है।

  18. वॉयस और ईमेल अलर्ट का उपयोग कर प्रोएक्टिव नेटवर्क एडमिनिस्ट्रेशन

    यह प्रणाली आरआरकेटनेट के सक्रिय प्रशासन के लिए डिज़ाइन, विकसित और प्रारंभ की गयी है। यह एप्लिकेशन आरआरकेट वेबसाइट में अनधिकृत संशोधनों, नेटवर्क स्विच की स्थिति में परिवर्तन, परिभाषित दहलीज के ऊपर स्विच के तापमान को पार करने और आरआरकेटनेट से जुड़े इंटरनेट लिंक की स्थिति में परिवर्तन के मामले में आवाज और ईमेल अलर्ट उत्पन्न करता है। ओपन सोर्स आधारित एस्टरइस्क सर्वर वॉयस कॉल अलर्ट जेनरेट करने के लिए कॉन्फ़िगर किया गया है। इस प्रणाली का मुख्य लाभ यह है कि नेटवर्क प्रशासक को विभिन्न उपकरणों और सेवाओं की स्थिति में परिवर्तन के बारे में तत्काल अलर्ट मिलते हैं, जो किसी समस्या में भाग लेने और समस्या को सुधारने के लिए उनके प्रतिक्रिया समय को काफी कम करता है। सरल नेटवर्क प्रबंधन प्रोटोकॉल (एसएनएमपी), सरल मेल ट्रांसफर प्रोटोकॉल (एसएमटीपी) पीएचपी और बैश स्क्रिप्टिंग भाषाओं के साथ सिस्टम के विकास में उपयोग किया गया है।

सर्वोतम नज़ारा १०२४ x ७६८