फ़ायरवॉल आपके नेटवर्क की रक्षा करने वाली रक्षा की पहली पंक्ति है
जैसे ही आप कंप्यूटर और नेटवर्क सुरक्षा की जरूरी चीजें सीखते हैं, आपको कई नए शब्द मिलेंगे: एन्क्रिप्शन , पोर्ट, ट्रोजन , और अन्य। फ़ायरवॉल एक शब्द है जो बार-बार दिखाई देगा।
फ़ायरवॉल क्या है?
फ़ायरवॉल आपके नेटवर्क के लिए रक्षा की पहली पंक्ति है। फ़ायरवॉल का मूल उद्देश्य अनजान अतिथियों को अपने नेटवर्क ब्राउज़ करने से रोकना है। फ़ायरवॉल एक हार्डवेयर डिवाइस या सॉफ़्टवेयर एप्लिकेशन हो सकता है जो आमतौर पर नेटवर्क के परिधि पर स्थित होता है ताकि सभी आने वाले और जाने वाले ट्रैफ़िक के लिए द्वारपाल के रूप में कार्य किया जा सके।
फ़ायरवॉल आपको यातायात की पहचान करने के लिए कुछ नियम स्थापित करने की अनुमति देता है जिसे आपके निजी नेटवर्क में या बाहर जाने की अनुमति दी जानी चाहिए। कार्यान्वित फ़ायरवॉल के प्रकार के आधार पर, आप केवल कुछ आईपी पते और डोमेन नामों तक पहुंच प्रतिबंधित कर सकते हैं या आप उपयोग किए जाने वाले टीसीपी / आईपी पोर्ट को अवरुद्ध करके कुछ प्रकार के यातायात को अवरुद्ध कर सकते हैं।
फ़ायरवॉल कैसे काम करता है?
ट्रैफिक को प्रतिबंधित करने के लिए फ़ायरवॉल द्वारा उपयोग की जाने वाली मूल रूप से चार तंत्र हैं। गहराई से सुरक्षा प्रदान करने के लिए एक डिवाइस या एप्लिकेशन इनमें से एक से अधिक का उपयोग कर सकता है। चार तंत्र पैकेट फ़िल्टरिंग, सर्किट-स्तर गेटवे, प्रॉक्सी सर्वर, और एप्लिकेशन गेटवे हैं।
पैकेट फ़िल्टरिंग
एक पैकेट फ़िल्टर नेटवर्क से और उसके सभी ट्रैफिक को रोकता है और आपके द्वारा प्रदान किए जाने वाले नियमों के विरुद्ध इसका मूल्यांकन करता है। आम तौर पर पैकेट फ़िल्टर स्रोत आईपी पता, स्रोत पोर्ट, गंतव्य आईपी पता, और गंतव्य पोर्ट का आकलन कर सकते हैं। यह मानदंड है कि आप कुछ आईपी पते या कुछ बंदरगाहों से यातायात को अनुमति देने या अस्वीकार करने के लिए फ़िल्टर कर सकते हैं।
सर्किट-स्तर गेटवे
एक सर्किट-स्तर गेटवे सभी आने वाले यातायात को किसी भी मेजबान पर ही ब्लॉक करता है। आंतरिक रूप से, क्लाइंट मशीन सर्किट-स्तर गेटवे मशीन के साथ कनेक्शन स्थापित करने की अनुमति देने के लिए सॉफ़्टवेयर चलाती है। बाहरी दुनिया में, ऐसा प्रतीत होता है कि आपके आंतरिक नेटवर्क से सभी संचार सर्किट-स्तर गेटवे से निकल रहा है।
प्रतिनिधि सर्वर
एक प्रॉक्सी सर्वर आम तौर पर नेटवर्क के प्रदर्शन को बढ़ावा देने के लिए रखा जाता है, लेकिन यह फ़ायरवॉल के प्रकार के रूप में भी कार्य कर सकता है। प्रॉक्सी सर्वर आपके आंतरिक पतों को छुपाते हैं ताकि सभी संचार प्रॉक्सी सर्वर से उत्पन्न हो सकें। एक प्रॉक्सी सर्वर उन पृष्ठों को कैश करता है जिनसे अनुरोध किया गया है। यदि उपयोगकर्ता ए याहू.com पर जाता है, तो प्रॉक्सी सर्वर Yahoo.com को अनुरोध भेजता है और वेबपृष्ठ पुनर्प्राप्त करता है। यदि उपयोगकर्ता बी याहू.com से कनेक्ट होता है, तो प्रॉक्सी सर्वर केवल उपयोगकर्ता ए के लिए पहले से ही प्राप्त की गई जानकारी भेजता है, इसलिए इसे फिर से याहू.com से प्राप्त करने से कहीं अधिक तेज़ हो जाता है। आप कुछ वेबसाइटों तक पहुंच को अवरुद्ध करने के लिए प्रॉक्सी सर्वर कॉन्फ़िगर कर सकते हैं और अपने आंतरिक नेटवर्क की सुरक्षा के लिए कुछ पोर्ट ट्रैफ़िक फ़िल्टर कर सकते हैं।
आवेदन गेटवे
एक एप्लिकेशन गेटवे अनिवार्य रूप से प्रॉक्सी सर्वर का एक और प्रकार है। आंतरिक ग्राहक पहले एप्लिकेशन गेटवे के साथ एक कनेक्शन स्थापित करता है। एप्लिकेशन गेटवे निर्धारित करता है कि कनेक्शन की अनुमति दी जानी चाहिए या नहीं और फिर गंतव्य कंप्यूटर के साथ कनेक्शन स्थापित करता है। सभी संचार दो कनेक्शन-क्लाइंट के लिए आवेदन गेटवे और गंतव्य के लिए आवेदन गेटवे के माध्यम से जाते हैं। आवेदन गेटवे यह तय करने से पहले अपने नियमों के खिलाफ सभी यातायात पर नज़र रखता है कि इसे आगे बढ़ाना है या नहीं। अन्य प्रॉक्सी सर्वर प्रकारों के साथ, एप्लिकेशन गेटवे बाहरी दुनिया द्वारा देखा जाने वाला एकमात्र पता है, इसलिए आंतरिक नेटवर्क सुरक्षित है।
नोट: यह विरासत लेख एंडी ओ'डोनेल द्वारा संपादित किया गया था