 |
| firewall |
फायरवॉल, कंप्यूटर नेटवर्क पर एक सुरक्षा प्रणाली होती है जो कुछ नियमों या नीतिओं के आधार पर आने जाने वाले नेटवर्क ट्रैफिक को मॉनिटर और फ़िल्टर करती है |
फायरवॉल एक हार्डवेयर या एक सॉफ्टवेयर हो सकता है, जिसकी मदद से अनाधिकृत एक्सेस को रोका जाता है| फायरवॉल किसी भी निजी नेटवर्क में उपलब्ध हो सकता है| जब भी कोई नेटवर्क उपभोक्ता नेटवर्क के बाहर से डाटा को एक्सेस करना चाहता है तो फायरवॉल को अनुरोध (रिक्वेस्ट) करता है और फायरवॉल रिक्वेस्ट को नियमों के आधार पर जांचने के बाद ही नेटवर्क में सूचना को आने या जाने देता है |
नेटवर्क में सभी आने वाली रिक्वेस्ट को फायरवॉल एंट्री पॉइंट अर्थात पोर्ट्स पर जांचने के बाद ही सूचना को अंदर आने की अनुमति देता है| सभी पैकेट्स की जाँच सुरक्षा मापदंडो के आधार पर फायरवॉल द्वारा की जाती है|
फायरवॉल के प्रकार -
- प्रॉक्सी फायरवॉल (एप्लीकेशन फ़ायरवॉल या गेटवे फ़ायरवॉल )
- पैकेट फिल्टरिंग फायरवॉल
- सर्किट लेवल गेटवे
- स्टेटफुल इन्स्पेक्शन फायरवॉल
- नेक्स्ट जेनेरशन फायरवॉल(NGFW)- थ्रेट फोकस
- सॉफ्टवेयर फ़ायरवॉल
- हार्डवेयर फ़ायरवॉल
- क्लाउड फ़ायरवॉल
प्रॉक्सी फायरवॉल
नेक्स्ट जेनेरशन फायरवॉल(NGFW ) आर्किटेक्चर पर कोई आमसहमति नहीं है| यह फायरवॉल की तीसरी पीढ़ी को प्रस्तुत करता है जिसमें परंपरागत फायरवॉल तथा अन्य नेटवर्क फ़िल्टरिंग यन्त्रों की कार्यक्षमता भी शामिल होती है | यह एक ऐसा एप्लीकेशन फायरवॉल है जो पैकेट का आतंरिक निरीक्षणके साथ ही घुसपैठ की रोकथाम प्रणाली (intrusion prevention system-IPS) का भी प्रयोग करता है |
इसे एप्लीकेशन फ़ायरवॉल या गेटवे फ़ायरवॉल भी कहते हैं क्योंकि यह एप्लीकेशन लेयर पर मैसेज को फ़िल्टर करके नेटवर्क रिसोर्सेज को सुरक्षित करता है | इस प्रकार यह एक नेटवर्क से दूसरे नेटवर्क के बीच में गेटवे का काम करता है तथा नेटवर्क में आने जाने वाली सूचनाओं को नियंत्रित करता है| प्रॉक्सी सर्वर अतिरिक्त तौर पर कंटेंट कैशिंग और सुरक्षा की सेवा भी प्रदान क्र सकते हैं जिससे सीधे तौर पर बाहरी कनेक्ट होने से बचें |
पैकेट फिल्टरिंग फायरवॉल
यह सबसे बेसिक और पुराना फायरवॉल आर्किटेक्चर है इस व्यवस्था में राउटर या स्विच पर ही एक चेकपॉइंट बनाया जाता है | राउटर से गुजरने वाले डाटा पैकेट पर फायरवॉल द्वारा बिना पैकेट के कंटेंट को जांचे सतही जानकारी जाती हैं जैसे गंतव्य तथा उत्पत्ति IP एड्रेस, पैकेट टाइप, पोर्ट नंबर इत्यादि | यदि पैकेट जाँच में पास नहीं होता है तो उसे ड्राप कर दिया जाता है | इस फायरवॉल का यह लाभ है की यह रिसोर्स पर केंद्रित नहीं है इसलिए सिस्टम की परफॉरमेंस पर प्रभाव नहीं पढ़ता है लेकिन अन्य कड़ी जांच वाले फायरवॉल की अपेक्षा यह आसानी से बाईपास दे देता है |
सर्किट लेवल गेटवे
यह फायरवॉल महत्वपूर्ण कंप्यूटिंग संसाधन को प्रयोग किये बिना तेजी से और आसानी से ट्रैफिक को मंजूर(approve) या नामंजूर(deny) कर देता है | सर्किट लेवल गेटवे ट्रांसमिशन कण्ट्रोल प्रोटोकॉल को सत्यापित(वेरीफाई) करके कार्य करता है | TCP हैंडशेक को यह सुनिश्चित करने के लिए डिज़ाइन किया गया है पैकेट एक वैध सेशन से प्राप्त हुआ है | पर यह अत्यधिक संसाधन कुशल होते हुए भी पैकेट को चेक नहीं करता है | इसलिए यदि पैकेट में मैलवेयर है लेकिन TCP हैंडशेक सही है तो ट्रैफिक पास हो जायेगा | अतः सिरुइत लेवल गेटवे सुरक्षा के लिए काफी नहीं है |
स्टेटफुल इन्स्पेक्शन फायरवॉल
यह फायरवॉल कनेक्शन के ओपन होने से लेकर बंद होने तक की सभी एक्टिविटीज को मॉनिटर करते हैं | यह पैकेट फ़िल्टरिंग और TCP हैंडशेक वेरिफिकेशन दोनों को गुणों को संयुक्त रूप से शामिल रखने कारण अधिक सुरक्षा प्रदान करता है |इसे डायनमिक पैकेट फ़िल्टरिंग फ़ायरवॉल भी कहते हैं | हालाँकि ये फायरवॉल कंप्यूटिंग संसाधनों पर अधिक तनाव डालते हैं जिससे अन्य फायरवॉल की तुलना में वैध पैकेट्स को ट्रांसफर होने में अधिक समय लगता है |
नेक्स्ट जेनेरशन फायरवॉल (थ्रेट फोकस्ड)नेक्स्ट जेनेरशन फायरवॉल(NGFW ) आर्किटेक्चर पर कोई आमसहमति नहीं है| यह फायरवॉल की तीसरी पीढ़ी को प्रस्तुत करता है जिसमें परंपरागत फायरवॉल तथा अन्य नेटवर्क फ़िल्टरिंग यन्त्रों की कार्यक्षमता भी शामिल होती है | यह एक ऐसा एप्लीकेशन फायरवॉल है जो पैकेट का आतंरिक निरीक्षणके साथ ही घुसपैठ की रोकथाम प्रणाली (intrusion prevention system-IPS) का भी प्रयोग करता है |
सॉफ्टवेयर फायरवॉल
यह फायरवॉल लोकल यन्त्रो पर इनस्टॉल होता है इसका बड़ा लाभ ये है किसी नेटवर्क के अन्तबिन्दुओ को एक दूसरे से पृथक कर गहराई तक सुरक्षा उपलब्ध करके अति उपयोगिता प्रदान करता है | विभिन्न यंत्रो पर पृथक सॉफ्टवेयर फ़ायरवॉल को बनाये रखना कठिन और अधिक समय लेने वाला होता है| किसी होम यूजर के लिए सॉफ्टवेयर फ़ायरवॉल एक अच्छा विकल्प है| यह ट्रोजन तथा ईमेल वॉर्म से भी सुरक्षित करते है |
हार्डवेयर फायरवॉल
हार्डवेयर फायरवॉल एक भौतिक कम्प्यूटर उपकरण है जो ट्रैफिक राउटर के समान नेटवर्क सर्वर के कनेक्ट होने के पहले ही डाटा पैकेट तथा ट्रैफिक को अवरूद्ध करता है | नेटवर्क केबल को सर्वर की बजाय फ़ायरवॉल से कनेक्ट करते हैं फ़ायरवॉल अपलिंक और कंप्यूटर के स्थापित होती है | यह लोकल नेटवर्क की प्रत्येक मशीन को सुरक्षा प्रदान करता हैं |हार्डवेयर फायरवॉल पैकेट फ़िल्टरिंग से पैकेट का सोर्स और डेस्टिनेशन पता करने के लिए उसके हैडर का परिक्षण करता है | उसके बाद पहले से निर्धारित नियमों के आधार पर तय करता है की पैकेट आगे भेजना है या ड्रॉप करना है |
क्लाउड फायरवॉल
जब भी फ़ायरवॉल के लिए कोई ऑनलाइन सोल्युशन प्रयोग किया जाता है तो यह क्लाउड फ़ायरवॉल या Firewall-As-A-Service (FaaS) कहलाता है | क्लाउड फ़ायरवॉल को प्रॉक्सी फ़ायरवॉल का पर्यायवाची कह सकते हैं परन्तु हर प्रॉक्सी क्लाउड हो यह ज़रूरी नहीं है | इसका एक लाभ यह है की इसे अपनी संस्था के अनुसार विस्तृत करना आसान है क्योंकि आपकी आवश्यकतायें बढ़ने पर आप इसकी अतिरिक्त क्षमता बढ़ा सकते है |
जब भी फ़ायरवॉल के लिए कोई ऑनलाइन सोल्युशन प्रयोग किया जाता है तो यह क्लाउड फ़ायरवॉल या Firewall-As-A-Service (FaaS) कहलाता है | क्लाउड फ़ायरवॉल को प्रॉक्सी फ़ायरवॉल का पर्यायवाची कह सकते हैं परन्तु हर प्रॉक्सी क्लाउड हो यह ज़रूरी नहीं है | इसका एक लाभ यह है की इसे अपनी संस्था के अनुसार विस्तृत करना आसान है क्योंकि आपकी आवश्यकतायें बढ़ने पर आप इसकी अतिरिक्त क्षमता बढ़ा सकते है |
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें