फायरवॉल क्या है ? विभिन्न प्रकार के फायरवॉल की व्याख्या करें

firewall

फायरवॉल, कंप्यूटर नेटवर्क पर एक सुरक्षा प्रणाली होती है जो कुछ नियमों  या नीतिओं  के आधार पर आने जाने वाले नेटवर्क ट्रैफिक को मॉनिटर और फ़िल्टर करती है |

फायरवॉल एक हार्डवेयर या एक सॉफ्टवेयर हो  सकता है, जिसकी मदद से अनाधिकृत एक्सेस को रोका जाता  है| फायरवॉल किसी भी निजी नेटवर्क में उपलब्ध हो सकता है|   जब भी कोई नेटवर्क उपभोक्ता नेटवर्क के बाहर से डाटा को एक्सेस करना चाहता है तो फायरवॉल को अनुरोध (रिक्वेस्ट) करता है  और फायरवॉल रिक्वेस्ट को नियमों के आधार पर जांचने के बाद ही  नेटवर्क में सूचना को आने या जाने देता है | 

नेटवर्क में सभी आने वाली रिक्वेस्ट को फायरवॉल एंट्री पॉइंट अर्थात पोर्ट्स पर जांचने के बाद ही सूचना को अंदर आने की अनुमति देता  है| सभी  पैकेट्स की जाँच सुरक्षा मापदंडो के आधार पर फायरवॉल द्वारा की जाती है| 

फायरवॉल के प्रकार -

• प्रॉक्सी फायरवॉल (एप्लीकेशन फ़ायरवॉल या गेटवे फ़ायरवॉल )
• पैकेट फिल्टरिंग फायरवॉल 
• सर्किट लेवल गेटवे
• स्टेटफुल इन्स्पेक्शन फायरवॉल 
• नेक्स्ट जेनेरशन फायरवॉल(NGFW)- थ्रेट फोकस
• सॉफ्टवेयर फ़ायरवॉल 
• हार्डवेयर फ़ायरवॉल 
• क्लाउड फ़ायरवॉल 

प्रॉक्सी फायरवॉल 

इसे एप्लीकेशन फ़ायरवॉल या गेटवे फ़ायरवॉल भी कहते हैं  क्योंकि यह एप्लीकेशन लेयर पर मैसेज को फ़िल्टर करके नेटवर्क रिसोर्सेज को सुरक्षित करता है | इस प्रकार यह एक नेटवर्क से दूसरे नेटवर्क  के बीच में गेटवे का काम करता है तथा नेटवर्क में आने जाने वाली  सूचनाओं को नियंत्रित करता है| प्रॉक्सी सर्वर अतिरिक्त तौर पर कंटेंट कैशिंग और सुरक्षा की सेवा भी प्रदान क्र सकते हैं जिससे सीधे तौर पर बाहरी  कनेक्ट होने से बचें |

पैकेट फिल्टरिंग फायरवॉल 

यह सबसे बेसिक और पुराना फायरवॉल आर्किटेक्चर है इस व्यवस्था में राउटर या स्विच पर ही एक चेकपॉइंट बनाया जाता है | राउटर  से गुजरने वाले डाटा पैकेट पर फायरवॉल द्वारा बिना पैकेट के कंटेंट को जांचे  सतही जानकारी जाती हैं जैसे  गंतव्य तथा उत्पत्ति IP एड्रेस, पैकेट टाइप, पोर्ट नंबर इत्यादि | यदि पैकेट जाँच  में पास नहीं होता है तो उसे ड्राप कर दिया जाता है | इस फायरवॉल  का यह लाभ है की यह रिसोर्स पर केंद्रित नहीं है इसलिए सिस्टम की परफॉरमेंस पर प्रभाव नहीं पढ़ता है लेकिन अन्य कड़ी जांच वाले फायरवॉल की अपेक्षा यह आसानी से बाईपास दे देता है | 

सर्किट लेवल गेटवे

यह फायरवॉल महत्वपूर्ण कंप्यूटिंग संसाधन को प्रयोग किये बिना तेजी  से और आसानी से ट्रैफिक को मंजूर(approve) या नामंजूर(deny) कर देता है | सर्किट लेवल गेटवे ट्रांसमिशन कण्ट्रोल प्रोटोकॉल को सत्यापित(वेरीफाई) करके कार्य करता है | TCP हैंडशेक को यह सुनिश्चित करने के लिए डिज़ाइन किया गया है पैकेट एक वैध सेशन से प्राप्त हुआ है | पर यह अत्यधिक संसाधन कुशल होते हुए भी पैकेट को चेक नहीं करता है | इसलिए यदि पैकेट में मैलवेयर है लेकिन TCP हैंडशेक सही है तो ट्रैफिक पास हो जायेगा | अतः सिरुइत लेवल गेटवे सुरक्षा के लिए काफी नहीं है | 

स्टेटफुल इन्स्पेक्शन फायरवॉल 

यह फायरवॉल कनेक्शन के  ओपन होने से लेकर बंद होने तक की सभी एक्टिविटीज को मॉनिटर करते हैं |  यह  पैकेट फ़िल्टरिंग और TCP  हैंडशेक वेरिफिकेशन दोनों को गुणों को संयुक्त रूप से शामिल रखने कारण अधिक सुरक्षा प्रदान करता है |इसे डायनमिक पैकेट फ़िल्टरिंग फ़ायरवॉल भी कहते हैं |  हालाँकि ये फायरवॉल कंप्यूटिंग संसाधनों पर अधिक तनाव डालते हैं जिससे अन्य फायरवॉल की तुलना में वैध पैकेट्स को ट्रांसफर होने में अधिक समय लगता है  |

नेक्स्ट जेनेरशन फायरवॉल (थ्रेट फोकस्ड)
नेक्स्ट जेनेरशन फायरवॉल(NGFW ) आर्किटेक्चर पर कोई आमसहमति नहीं है| यह फायरवॉल की तीसरी पीढ़ी को प्रस्तुत करता है जिसमें  परंपरागत फायरवॉल तथा अन्य नेटवर्क फ़िल्टरिंग यन्त्रों की कार्यक्षमता भी शामिल  होती है | यह एक ऐसा एप्लीकेशन फायरवॉल है जो पैकेट का आतंरिक निरीक्षणके साथ ही घुसपैठ की रोकथाम प्रणाली (intrusion prevention system-IPS)  का भी प्रयोग करता है |

सॉफ्टवेयर फायरवॉल

यह फायरवॉल लोकल यन्त्रो पर इनस्टॉल होता है इसका बड़ा लाभ ये है किसी नेटवर्क  के अन्तबिन्दुओ को  एक दूसरे से पृथक कर गहराई तक सुरक्षा उपलब्ध करके अति  उपयोगिता प्रदान करता है | विभिन्न यंत्रो पर पृथक सॉफ्टवेयर फ़ायरवॉल को बनाये रखना कठिन और अधिक समय लेने वाला होता है| किसी होम यूजर के लिए सॉफ्टवेयर फ़ायरवॉल एक अच्छा विकल्प है| यह ट्रोजन तथा ईमेल वॉर्म से भी सुरक्षित करते है | 

हार्डवेयर फायरवॉल

हार्डवेयर फायरवॉल एक भौतिक कम्प्यूटर उपकरण है जो ट्रैफिक  राउटर के समान नेटवर्क सर्वर के कनेक्ट  होने के पहले ही  डाटा पैकेट  तथा ट्रैफिक को अवरूद्ध करता है | नेटवर्क केबल को सर्वर की बजाय फ़ायरवॉल से कनेक्ट करते हैं फ़ायरवॉल अपलिंक और कंप्यूटर के  स्थापित होती है | यह लोकल नेटवर्क की प्रत्येक मशीन को सुरक्षा प्रदान करता हैं |हार्डवेयर फायरवॉल पैकेट फ़िल्टरिंग से  पैकेट का सोर्स और डेस्टिनेशन पता करने के लिए उसके हैडर का परिक्षण करता है | उसके बाद पहले से निर्धारित नियमों  के आधार पर तय करता है की पैकेट आगे भेजना है या ड्रॉप करना  है | 

क्लाउड फायरवॉल
जब भी फ़ायरवॉल के लिए कोई ऑनलाइन सोल्युशन प्रयोग किया जाता है तो यह क्लाउड फ़ायरवॉल या Firewall-As-A-Service (FaaS) कहलाता है | क्लाउड  फ़ायरवॉल को प्रॉक्सी फ़ायरवॉल का पर्यायवाची कह सकते हैं  परन्तु हर प्रॉक्सी क्लाउड हो यह ज़रूरी नहीं है | इसका एक  लाभ यह है की इसे अपनी संस्था के अनुसार विस्तृत करना आसान है  क्योंकि आपकी आवश्यकतायें  बढ़ने पर आप इसकी अतिरिक्त क्षमता बढ़ा  सकते है |

कंप्यूटर नेटवर्क क्या है ?

एक कंप्यूटर नेटवर्क में दो या दो से अधिक कम्प्यूटर तथा अन्य कम्प्यूटिंग यन्त्रों का समूह, आपस में किसी  संचार तंत्र (कम्युनिकेशन चैनल) से जुड़कर संवाद(कम्युनिकेशन ) और संसाधन (रिसोर्सेज) को बहुत सारे प्रयोगकर्ताओं  में साझा (शेयर) करते हैं  | 
नेटवर्क को उनके विशेष्ताओं के आधार पर श्रेणीबध्द कर सकते हैं |
कंप्यूटर नेटवर्क के लाभ हैं -

• डाटा तथा सूचनाओं का तीव्र ट्रान्सफर होने से आदान प्रदान किया जा सकता है 
• अनेक यूजर एक ही हार्डवेयर को शेयर कर सकते हैं जैसे प्रिंटर या स्कैनर 
• अनेक यूजर इंटरनेट का उपयोग एक ही कनेक्शन से कर सकते हैं | 
• नेटवर्क द्वारा फाइल शेयरिंग की जा सकती है 
• नेटवर्क द्वारा सॉफ्टवेयर की शेयरिंग की जा सकती है 

कंप्यूटर नेटवर्क के विभिन्न प्रकार उसके भौगोलिक स्केल तथा उसके संस्थागत उपयोग के आधार पर वर्गीकृत किया जा सकता है जैसे -

भौगोलिक स्तर पर नेटवर्किंग के प्रकार हैं  -

• LAN (लोकल एरिया नेटवर्क)
• MAN (मेट्रोपोलिटन एरिया नेटवर्क)
• WAN (वाइड एरिया नेटवर्क)

उपयोग के आधार पर नेटवर्क के प्रकार -

• HAN (होम एरिया नेटवर्क)
• SAN (स्टोरेज एरिया नेटवर्क)
• WLAN(वायरलेस एरिया नेटवर्क)
• PAN (पर्सनल एरिया नेटवर्क)
• BAN (बॉडी एरिया नेटवर्क)
• CAN (कैंपस एरिया नेटवर्क)
• VPN(वर्चुअल प्राइवेट नेटवर्क)
• EPN(एंटरप्राइज प्राइवेट नेटवर्क)

नेटवर्क टोपोलॉजी (Network Topology)

कंप्यूटर नेटवर्किंग के लिए कम्प्यूटरों का भौतिक व्यवस्थापन (Physical Arrangement) नेटवर्क टोपोलॉजी कहलाता है | जो विभिन्न प्रकार की होती है -

• Bus 
• Star 
• Ring 
• Mesh 
• Tree 
• Hybrid 

Bus Topology

बस टोपोलॉजी में सभी devices या नोड्स एक कॉमन केबल से कनेक्ट रहते हैं| इसे लीनियर BUS भी कहते हैं; क्योंकि इसमें सभी कंप्यूटर एक लाइन में एक मुख्य केबल (जिसे trunk, backbone  या segment  कहते हैं) से आपस में जुड़े रहते हैं |  यह  सस्ता व आसानी से विस्तृत किया जाने वाला नेटवर्क है | इसमें ट्रबलशूटिंग आसान है | मुख्य केबल दोनों ओर  से टर्मिनेटर द्वारा बंद रहता  है | यह ईथरनेट आधारित नेटवर्क होता है |
बस टोपोलॉजी में कम्युनिकेशन-
इसमें डाटा को सभी कंप्यूटर को भेजा जाता है और केवल वही कंप्यूटर डाटा स्वीकार करता है जिसके एड्रेस को डाटा में encode किया गया है| इस टोपोलॉजी में एक ही समय में केवल एक ही कंप्यूटर डाटा ट्रांसमिट कर सकता है | 

लाभ - 

• आसान व  सस्ता 
• छोटे नेटवर्क में अच्छा 
• एक नोड के फेल होने पर शेष  नेटवर्क पर कोई 

 कमियाँ -

•  यदि मुख्य केबल फेल  होता है तो पूरा नेटवर्क फेल 
•  अधिक  साइज होने पर नेटवर्क धीमा हो जाता है 
• बड़े नेटवर्क में  प्रॉब्लम पहचानना  कठिन 

Bus topolgy

STAR  Topology 

इसमें एक सेंट्रल Hub या  switch  से नेटवर्क के सभी कंप्यूटर आपस में जुड़े रहते है | इसमें डाटा भेजने वाला कंप्यूटर, हब के माध्यम से  सभी computers को सिग्नल भेजता है क्योंकि सभी कंप्यूटर सेंट्रल पॉइंट से जुड़े होते हैं | 

लाभ - किसी एक नोड के fail  होने पर नेटवर्क पर कोई प्रभाव नहीं पड़ता

हानि - सेंट्रल डिवाइस जैसे हब  हो जाने पर पूरा  डाउन हो जाता है |

Star Topology

Ring Topology 

इस टोपोलॉजी में  केबल के माध्यम  सभी कम्प्यूटरों को एक गोलाकार लूप में व्यवस्थित होते हैं |  इसमें तार का  सिरे को टर्मिनेट नहीं किया जाता | इसमें डाटा सिग्नल एक ही दिशा में सभी कम्प्यूटरों से गुजरता है | प्रत्येक  कंप्यूटर एक रिपीटर  तरह कार्य करता है जो डाटा सिग्नल को बूस्ट अर्थात amplify कर अगले कंप्यूटर को भेजता है|
रिंग नेटवर्क में डाटा को ट्रांसमिट करने के लिए जिस मेथड का प्रयोग किया जाता है उसे टोकन passing कहा जाता है | टोकन बिट्स की विशेष सीरीज है| टोकन पुरे रिंग नेटवर्क में ट्रेवल करता है जो प्रत्येक कम्प्यूटरों से होकर गुजरता है| डाटा भेजने वाले कंप्यूटर द्वारा इसे siege  करके डाटा को ऐड करके रिंग में भेज देता है | रिसीविंग कंप्यूटर द्वारा डाटा प्राप्त होने पर सेन्डिंग कंप्यूटर को acknowledgement मैसेज जाता है जिसे वेरीफाई करने के बाद सेंडिंग कंप्यूटर एक नया टोकन create करके  नेटवर्क में  भेज देता है जो फिर से पुरे रिंग में ट्रेवल करने लगता है  तक दोबारा उसे siege  न किया जाये | 

Ring topology

Mesh Topology

इस टोपोलोजी में प्रत्येक कंप्यूटर  दूसरे से अलग अलग केबल से जोड़ा जाता है | किसी भी केबल के fail होने की   स्थिति में नेटवर्क पर कोई प्रभाव नहीं पड़ता है | लेकिन बहुत अधिक केबल होने के कारण यह जटिल और महँगा  होता है | 

Mesh Topology 

Tree  Topology 

यह एक स्पेशल टोपोलॉजी है जिसमें सभी नेटवर्क devices एक ट्री की शाखाओं  के रूप में व्यवस्थित हैं | इसमें hierarchical chain  होने के कारण अनेक नोड कनेक्ट हो सकते हैें | 

Hybrid Topology 

 एक ऐसा नेटवर्क जो दो या अधिक नेटवर्क टोपोलॉजी से मिलकर बनता है, हाइब्रिड टोपोलॉजी कहलाता है | इसमें बस, स्टार, रिंग,मेश या ट्री टोपोलॉजी का मिश्रण हो सकता है | 

https://computernetworkinhindi.blogspot.com/2019/01/blog-post.html

कम्प्यूटर नेटवर्क के प्रकार

कम्प्यूटर नेटवर्क को साइज  आधार पर तीन मुख्य प्रकार के होते हैं -

• LAN (Local Area Network)
• MAN (Metropolitan Area Network)
• WAN (Wide Area Network)

लोकल एरिया नेटवर्क

(LAN)

एक कम्प्यूटर नेटवर्क जो सीमित क्षेत्रफल में हो जैसे एक बिल्डिंग, एक स्कूल, एक ऑफिस या  कैंपस जो लगभग १ किलोमीटर व्यास के एरिया को कवर करता हो लोकल एरिया नेटवर्क कहलाता है | 

ईथरनेट तथा वाई फाई लोकल एरिया नेटवर्क में प्रयोग होने वाली दो कॉमन तकनीक हैं | 

 LAN के लाभ - इस नेटवर्क के माध्यम से रिसोर्सेज जैसे प्रिंटर, मॉडेम, डीवीडी ROM ड्राइव,  हार्ड डिस्क इत्यादि शेयर की जा सकती हैं |  LAN  में डाटा कम्युनिकेशन और डाटा ट्रांसफर  रेट बहुत उच्च  होता है | 

LAN  की कमियाँ - सीमित क्षेत्र में ही संभव, सर्वर में कोई वायरस या ब्रेकडाउन होने पर पूरा नेटवर्क प्रभावित हो जाता है | 

LAN के प्रकार - 

• WLAN(वायरलेस LAN )
• PAN  (Personal Area Network)
• SAN (Storage Area Network)
• CAN (Campus Area Network)
• HAN(Home Area Network)
• BAN (Body Area Network )
• VPN(Virtual Private Network)

Wireless LAN क्या है ?

यह एक लोकल एरिया नेटवर्क है जो वायरलेस होता है|  इसमें  WiFi  टेक्नोलॉजी का प्रयोग किया जाता है जो IEEE  802.11  स्टैण्डर्ड है | इसकी रेंज बढ़ाने के लिए रिपीटर तथा ब्रिज प्रयोग किये जा सकते हैं | 

पर्सनल एरिया नेटवर्क (PAN ) क्या है ?

यह एक व्यक्तिगत क्षेत्र नेटवर्क है जिसकी रेंज १० मीटर के लगभग  है | इसमें वायरलेस टेक्निक जैसे ब्लूटूथ का प्रयोग करके लैपटॉप, टेबलेट्स , वियरेबल्स  इत्यादि का नेटवर्क बनाते है| अन्य PAN के  उदाहरण हैं Zigbee, वायरलेस USB इत्यादि 

कैंपस एरिया नेटवर्क (CAN ) क्या है ?
 ऐसा नेटवर्क जो एक संस्था के कैंपस के क्षेत्र में फैला हो कैन (CAN ) कहलाता है | इसमें LAN या WLAN का प्रयोग किया जाता है |

होम एरिया नेटवर्क (HAN) क्या है ?

यह नेटवर्क व्यक्ति के घरेलू इलेक्ट्रॉनिक  उपकरणों का नेटवर्क होता है | यह एक छोटे साइज का LAN होता है | 

बॉडी एरिया नेटवर्क (BAN) क्या है ?
यह बॉडी पर मौजूद इलेक्ट्रॉनिक उपकरणों का नेटवर्क है जैसे wrist बैंड, watch, Glasses, मोबाइल  इत्यादि | 
वर्चुअल  प्राइवेट  नेटवर्क (VPN) क्या है ?

मेट्रोपोलिटन एरिया नेटवर्क 

(MAN)

यह नेटवर्क एक ही शहर के दो या अधिक LAN को आपस में कनेक्ट करता है और यह WAN से छोटा होता है |  इसमें डाटा कम्युनिकेशन के लिये पब्लिक ट्रांसमिशन लाइन जैसे टेलीफोन लाइन का उपयोग किया जाता है | 

इसमें डाटा ट्रांसफर रेट LAN के अपेक्षा कुछ कम होता है परन्तु WAN  से अधिक होता है | MAN  में switches तथा Routers प्रयोग की जाती हैं | MAN  की range लगभग 50 km है और डाटा स्पीड लगभग 1000 mbps  है | 

वाइड एरिया नेटवर्क 

(WAN)

यह नेटवर्क  बड़े क्षेत्र को  कवर करता है, यह दो या अधिक शहरों,  प्रदेश और देशों के कम्प्यूटरों को कनेक्ट  करता है | इसमें कई LAN व MAN हो सकते हैं | एक बड़े WAN में अनेक WAN हो  सकते हैं |