फ़ायरवॉल क्या है ? कितने प्रकार के होते है - What is Firewall ? Types of Firewall
फ़ायरवॉल एक सॉफ्टवेयर प्रोग्राम या हार्डवेयर का टुकड़ा है जो हैकर्स, वायरस और वर्म्स को बाहर निकालने में मदद करता है जो इंटरनेट पर आपके कंप्यूटर तक पहुँचने की कोशिश करते हैं।
- एक इंट्रानेट वाला एक बिजनेसमैन जो अपने कर्मचारियों को व्यापक इंटरनेट तक पहुंच की परमिशन देता है, बाहरी लोगों को अपने स्वयं के निजी डेटा संसाधनों तक पहुंचने से रोकने के लिए फ़ायरवॉल स्थापित करता है और यह नियंत्रित करने के लिए कि उसके स्वयं के यूसर्स के पास कौन से बाहरी संसाधन हैं।
- यदि आप घर पर कंप्यूटर का उपयोग करते हैं, तो सबसे प्रभावी और महत्वपूर्ण पहला कदम जो आप अपनी सुरक्षा में मदद के लिए उठा सकते हैं कंप्यूटर को फ़ायरवॉल चालू करना है।
- विंडोज 8, विंडोज 7, विंडोज विस्टा और विंडोज XP SP2 या उच्चतर में एक फ़ायरवॉल प्रोग्राम पहले से इनस्टॉल रहता है (नोट: Windows XP के लिए समर्थन अप्रैल में समाप्त हो गया 2014.)
यदि आपके घर में एक से अधिक कंप्यूटर जुड़े हुए हैं, या यदि आपके पास एक छोटा ऑफिस नेटवर्क है, तो प्रत्येक कंप्यूटर की सुरक्षा करना महत्वपूर्ण है। आपके पास अपने नेटवर्क की सुरक्षा के लिए एक हार्डवेयर फ़ायरवॉल (जैसे एक राउटर) होना चाहिए, लेकिन यदि कोई कंप्यूटर संक्रमित हो जाता है तो आपको अपने नेटवर्क में वायरस के प्रसार को रोकने में मदद के लिए प्रत्येक कंप्यूटर पर सॉफ़्टवेयर फ़ायरवॉल का भी उपयोग करना चाहिए।
यदि आपका कंप्यूटर किसी व्यवसाय, स्कूल या अन्य संगठनात्मक नेटवर्क का हिस्सा है, तो आपको नेटवर्क मैनेजमेंट द्वारा स्थापित नीति का पालन करना चाहिए।
फ़ायरवॉल (Firewall) वास्तव में क्या हैं?
फ़ायरवॉल सॉफ़्टवेयर प्रोग्राम या हार्डवेयर डिवाइस हैं जो इंटरनेट कनेक्शन के माध्यम से आपके पीसी या आपके नेटवर्क में आने वाले ट्रैफ़िक को फ़िल्टर करते हैं। वे डेटा प्रवाह के माध्यम से फ़िल्टर करते हैं और ब्लॉक करते हैं जो वे आपके नेटवर्क या कंप्यूटर सिस्टम के लिए हानिकारक मानते हैं
इंटरनेट से कनेक्ट होने पर, एक स्टैंडअलोन पीसी या इंटरकनेक्टेड कंप्यूटरों का नेटवर्क भी मालिसियस सॉफ़्टवेयर और बेईमान हैकर्स के लिए आसान लक्ष्य बनाता है। एक फ़ायरवॉल सुरक्षा की पेशकश कर सकता है जो आपको कम असुरक्षित बनाता है और आपके डेटा को समझौता होने या आपके कंप्यूटरों को बंधक बनाए जाने से भी बचाता है।
फ़ायरवॉल (Firewall) कैसे काम करते हैं ?
फ़ायरवॉल इंटरनेट के हर कनेक्शन पर सेटअप होते हैं, इसलिए सभी डेटा प्रवाह सावधानीपूर्वक निगरानी के अधीन होते हैं। फ़ायरवॉल को "नियमों" का पालन करने के लिए भी ट्यून किया जा सकता है। ये नियम केवल सुरक्षा नियम हैं जो स्वयं या नेटवर्क प्रशासकों द्वारा अपने वेब सर्वरों, एफ़टीपी सर्वरों, टेलनेट सर्वरों पर ट्रैफ़िक की अनुमति देने के लिए स्थापित किए जा सकते हैं, जिससे कंप्यूटर मालिकों/प्रशासकों को आने और जाने वाले ट्रैफ़िक पर अत्यधिक नियंत्रण मिलता है।
फ़ायरवॉल नियम तय करेंगे कि कौन इंटरनेट से जुड़ सकता है, किस तरह के कनेक्शन बनाए जा सकते हैं, किस तरह की या किस तरह की फाइलों को बाहर भेजा जा सकता है। मूल रूप से आने और जाने वाले सभी ट्रैफ़िक को देखा और नियंत्रित किया जा सकता है, जिससे फ़ायरवॉल इंस्टॉलर को उच्च स्तर की सुरक्षा और सुरक्षा मिलती है।
फ़ायरवॉल लॉजिक - Firewall Logic
फ़ायरवॉल 3 प्रकार के फ़िल्टरिंग मैकेनिज्म का उपयोग करते हैं :-
- पैकेट फ़िल्टरिंग या पैकेट प्यूरिटी (Packet Filtering) :- डेटा फ़्लो सूचनाओं के पैकेट होते हैं और फ़ायरवॉल इन पैकेटों का एनालिसिस करते हैं ताकि आप अवांछित पैकेट के रूप में परिभाषित किए गए आक्रामक या अवांछित पैकेटों को ढूढ़ सकें।
- प्रॉक्सी (Proxy) :- इस मामले में फ़ायरवॉल एक रिसीवर की भूमिका ग्रहण करता है और बदले में इसे उस नोड को भेजता है जिसने सूचना का अनुरोध किया है
- निरीक्षण (Inspection) :- इस केस में फ़ायरवॉल पैकेट में सभी सूचनाओं के माध्यम से फ़िल्टर करने के बजाय, सभी आउटगोइंग रिक्वेस्ट्स में प्रमुख विशेषताओं को मार्क करते हैं और इन फ़्लो में समान मिलान विशेषताओं की जांच करते हैं ताकि यह तय किया जा सके कि यह रेलेवेंट जानकारी है या नहीं।
फ़ायरवॉल नियमों को आपकी आवश्यकताओं, आवश्यकताओं और सुरक्षा खतरे के स्तर के अनुसार अनुकूलित किया जा सकता है। आप इस तरह की शर्तों के आधार पर फ़ायरवॉल फ़िल्टर नियम बना या बदलाव कर सकते हैं-
- आईपी एड्रेस (IP address) :- एक निश्चित IP एड्रेस या IP एड्रेस की एक सीरीज को ब्लॉक करना, जो आपको लगता है कि सिस्टम को नुकसान पहुँचा सकते हैं।
- डोमेन नाम (Domain Name) :- आप केवल कुछ विशिष्ट डोमेन नामों को अपने सिस्टम/सर्वर तक पहुँचने की अनुमति दे सकते हैं या केवल कुछ निर्दिष्ट प्रकार के डोमेन नाम या डोमेन नाम एक्सटेंशन जैसे .edu या .mil तक ही पहुँच की अनुमति दे सकते हैं।
- प्रोटोकॉल (Protocols) : - एक फ़ायरवॉल यह तय कर सकता है कि कौन सी सिस्टम IP, SMTP, FTP, UDP, ICMP, Telnet या SNMP जैसे सामान्य प्रोटोकॉल की अनुमति दे सकती है या उन तक पहुँच प्राप्त कर सकती है।
- पोर्ट्स (Ports) : - इंटरनेट से जुड़े सर्वरों के पोर्ट्स को ब्लॉक या डिसएबल करने से आपको उस प्रकार के डेटा प्रवाह को बनाए रखने में मदद मिलेगी, जिसके लिए आप इसका उपयोग करना चाहते हैं और हैकर्स या घातक सॉफ़्टवेयर के लिए संभावित प्रवेश बिंदुओं को भी बंद कर सकते हैं।
- कीवर्ड (Key words) : - मालिसियस या इन्फेक्टेड डेटा को फ़्लो होने से रोकने के लिए फ़ायरवॉल कीवर्ड के मिलान के लिए डेटा फ़्लो के माध्यम से इन्वेस्टीगेट कर सकते हैं
फ़ायरवॉल के प्रकार - (Types of Firewall)
- सॉफ्टवेयर फ़ायरवॉल (Software Firewall) : - नई पीढ़ी के ऑपरेटिंग सिस्टम बिल्ट इन फायरवॉल के साथ आते हैं या आप कंप्यूटर के लिए एक फायरवॉल सॉफ्टवेयर खरीद सकते हैं जो इंटरनेट तक पहुंचता है या आपके होम नेटवर्क के एंट्री गेट के रूप में कार्य करता है।
- हार्डवेयर फ़ायरवॉल (Hardware Firewall) : - हार्डवेयर फ़ायरवॉल आमतौर पर ईथरनेट कार्ड और हब में निर्मित राउटर होते हैं। आपका कंप्यूटर या आपके नेटवर्क पर मौजूद कंप्यूटर इस राउटर से जुड़ते हैं और वेब एक्सेस करते हैं।
ऑनलाइन होने वाले किसी भी प्रकार के कंप्यूटर उपयोग के लिए फायरवॉल अनिवार्य है। वे ट्रोजन जैसे सभी प्रकार के दुरुपयोग और अनधिकृत पहुंच से आपकी रक्षा करते हैं जो आपके कंप्यूटर को दूरस्थ लॉगिन या बैकडोर, वायरस द्वारा नियंत्रित करने या डॉस हमलों को लॉन्च करने के लिए आपके संसाधनों का उपयोग करने की अनुमति देते हैं। फ़ायरवॉल स्थापित करने लायक हैं। यह एक बुनियादी स्टैंडअलोन सिस्टम हो, होम नेटवर्क या ऑफिस नेटवर्क, सभी जोखिमों के अलग-अलग स्तरों का सामना करते हैं और फ़ायरवॉल इन जोखिमों को कम करने में अच्छा काम करते हैं। अपनी आवश्यकताओं और सुरक्षा स्तरों के लिए फ़ायरवॉल को ट्यून करें और आपके पास चिंता करने का एक कारण कम है।
कुछ फ़ायरवॉल सॉफ्टवेयर निम्नलिखित है जिनका उपयोग कंप्यूटर में फ़ायरवॉल के तौर पर होता है
- McAfee Internet Security
- Microsoft Windows Firewall
- Norton Personal Firewall
- Trend Micro PC-cillin
- ZoneAlarm Security Suit
