जब आप कंप्यूटर और नेटवर्क सुरक्षा अनिवार्य सीखते हैं, तो आप कई अपरिचित शब्दों का सामना करेंगे: एन्क्रिप्शन, पोर्ट, ट्रोजन, और अन्य। फ़ायरवॉल एक और शब्द है जो बार-बार दिखाई देगा।
फ़ायरवॉल क्या है?
एक फ़ायरवॉल आपके नेटवर्क के लिए रक्षा की पहली पंक्ति है। फ़ायरवॉल का मूल उद्देश्य बिन बुलाए मेहमानों को आपके नेटवर्क को ब्राउज़ करने से रोकना है। फ़ायरवॉल एक हार्डवेयर डिवाइस या सॉफ़्टवेयर एप्लिकेशन हो सकता है जो आम तौर पर आने वाले और बाहर जाने वाले सभी ट्रैफ़िक के लिए द्वारपाल के रूप में कार्य करने के लिए नेटवर्क की परिधि पर स्थित होता है।
एक फ़ायरवॉल आपको उस ट्रैफ़िक की पहचान करने के लिए कुछ नियम स्थापित करने की अनुमति देता है जिसे आपके निजी नेटवर्क में या उसके बाहर अनुमति दी जानी चाहिए।लागू किए गए फ़ायरवॉल के प्रकार के आधार पर, आप केवल कुछ IP पतों और डोमेन नामों तक पहुँच को प्रतिबंधित कर सकते हैं, या आप उनके द्वारा उपयोग किए जाने वाले TCP/IP पोर्ट को ब्लॉक करके कुछ प्रकार के ट्रैफ़िक को ब्लॉक कर सकते हैं।
नीचे की रेखा
फ़ायरवॉल ट्रैफ़िक को प्रतिबंधित करने के लिए चार तंत्रों का उपयोग करते हैं। गहन सुरक्षा प्रदान करने के लिए एक डिवाइस या एप्लिकेशन इनमें से एक से अधिक का उपयोग कर सकता है। चार तंत्र पैकेट फ़िल्टरिंग, सर्किट-स्तरीय गेटवे, प्रॉक्सी सर्वर और एप्लिकेशन गेटवे हैं।
पैकेट फ़िल्टरिंग
एक पैकेट फ़िल्टर नेटवर्क से आने-जाने वाले सभी ट्रैफ़िक को रोकता है और आपके द्वारा प्रदान किए गए नियमों के विरुद्ध उसका मूल्यांकन करता है। आमतौर पर, पैकेट फ़िल्टर स्रोत आईपी पते, स्रोत पोर्ट, गंतव्य आईपी पते और गंतव्य पोर्ट का आकलन कर सकता है। ये मानदंड हैं कि आप कुछ IP पतों या कुछ पोर्ट पर ट्रैफ़िक को अनुमति देने या अस्वीकार करने के लिए फ़िल्टर कर सकते हैं।
नीचे की रेखा
एक सर्किट-लेवल गेटवे किसी भी होस्ट पर आने वाले सभी ट्रैफिक को ब्लॉक कर देता है लेकिन खुद को।आंतरिक रूप से, क्लाइंट मशीनें सर्किट-स्तरीय गेटवे मशीन के साथ संबंध स्थापित करने की अनुमति देने के लिए सॉफ़्टवेयर चलाती हैं। बाहरी दुनिया के लिए, ऐसा प्रतीत होता है कि आपके आंतरिक नेटवर्क से सभी संचार सर्किट-स्तरीय गेटवे से उत्पन्न होते हैं।
प्रॉक्सी सर्वर
नेटवर्क के प्रदर्शन को बढ़ावा देने के लिए आमतौर पर एक प्रॉक्सी सर्वर लगाया जाता है, लेकिन यह एक प्रकार के फ़ायरवॉल के रूप में भी कार्य कर सकता है। प्रॉक्सी सर्वर आपके आंतरिक पते को छुपाते हैं ताकि सभी संचार प्रॉक्सी सर्वर से उत्पन्न हों।
एक प्रॉक्सी सर्वर अनुरोध किए गए पृष्ठों को कैश करता है। यदि उपयोगकर्ता A Yahoo.com पर जाता है, तो प्रॉक्सी सर्वर Yahoo.com को अनुरोध भेजता है और वेब पेज को पुनः प्राप्त करता है। यदि उपयोगकर्ता B तब Yahoo.com से जुड़ता है, तो प्रॉक्सी सर्वर उपयोगकर्ता A के लिए प्राप्त जानकारी को भेजता है, इसलिए इसे Yahoo.com से दोबारा प्राप्त करने की तुलना में तेज़ी से वापस किया जाता है।
आप कुछ वेबसाइटों तक पहुंच को अवरुद्ध करने के लिए प्रॉक्सी सर्वर को कॉन्फ़िगर कर सकते हैं और अपने आंतरिक नेटवर्क की सुरक्षा के लिए कुछ पोर्ट ट्रैफ़िक को फ़िल्टर कर सकते हैं।
एप्लिकेशन गेटवे
एप्लिकेशन गेटवे एक अन्य प्रकार का प्रॉक्सी सर्वर है। आंतरिक क्लाइंट पहले एप्लिकेशन गेटवे के साथ संबंध स्थापित करता है। एप्लिकेशन गेटवे निर्धारित करता है कि कनेक्शन की अनुमति दी जानी चाहिए या नहीं और फिर गंतव्य कंप्यूटर के साथ एक कनेक्शन स्थापित करता है।
सभी संचार दो कनेक्शनों से गुजरते हैं: क्लाइंट टू एप्लिकेशन गेटवे और एप्लिकेशन गेटवे टू डेस्टिनेशन। एप्लिकेशन गेटवे इसे अग्रेषित करने का निर्णय लेने से पहले अपने नियमों के विरुद्ध सभी ट्रैफ़िक की निगरानी करता है। अन्य प्रॉक्सी सर्वर प्रकारों की तरह, बाहरी दुनिया द्वारा देखा जाने वाला एप्लिकेशन गेटवे एकमात्र पता है, इसलिए आंतरिक नेटवर्क सुरक्षित है।
अक्सर पूछे जाने वाले प्रश्न
नेटवर्क फ़ायरवॉल क्या है?
एक नेटवर्क फ़ायरवॉल फ़ायरवॉल का दूसरा नाम है। ये अलग चीजें नहीं हैं, क्योंकि फायरवॉल अवांछित नेटवर्क कनेक्शन से डिवाइस की रक्षा करते हैं। विनिमेय शर्तों पर विचार करें।
मानव फ़ायरवॉल क्या है?
यह शब्द उन साइबर हमलों का पता लगाने और पहचानने के लिए समर्पित समूहों का वर्णन करता है जो पारंपरिक कंप्यूटर सुरक्षा प्रणालियों को बायपास करना चाहते हैं। 'मानव फ़ायरवॉल' एक औपचारिक शब्द से कम और एक निश्चित अभ्यास के वर्णनकर्ता के रूप में अधिक है।
