(एमएल-001) एज राउटर पर एकाधिक सार्वजनिक या निजी आईपी को ठीक से कैसे प्रबंधित करें
$8,99
स्टेटफुल फ़ायरवॉल क्या है?
- माउरो एस्केलेंटे
- कोई टिप्पणी नहीं है
- इस लेख का हिस्सा
फेसबुक
ट्विटर
लिंक्डइन
WhatsApp
Telegram
फ़ायरवॉल एक सिस्टम है जिसे किसी निजी नेटवर्क तक अनधिकृत पहुंच को रोकने के लिए डिज़ाइन किया गया है। फ़ायरवॉल को हार्डवेयर, सॉफ़्टवेयर या दोनों के संयोजन में लागू किया जा सकता है। फ़ायरवॉल कई प्रकार के होते हैं और उनमें से एक फ़ायरवॉल है "स्टेटफुल" o स्थिति ट्रैकिंग के साथ.
राज्य निरीक्षण, के रूप में भी जाना जाता है "स्थिति की निगरानी" o "स्टेटफुल निरीक्षण" अंग्रेजी में, यह फ़ायरवॉल की दक्षता और प्रभावशीलता में सुधार करने के लिए नेटवर्क सुरक्षा में उपयोग की जाने वाली एक उन्नत तकनीक है।
स्टेटफुल निरीक्षण
स्टेटफुल फ़ायरवॉल न केवल प्रत्येक व्यक्तिगत डेटा पैकेट की जांच करते हैं, बल्कि सक्रिय नेटवर्क कनेक्शन की स्थिति का रिकॉर्ड भी रखते हैं।
इस लॉग में स्रोत और गंतव्य आईपी पते, पोर्ट नंबर, पैकेट अनुक्रम संख्या, टाइमस्टैम्प और बहुत कुछ जैसे विवरण शामिल हो सकते हैं।
राज्य ट्रैकिंग के बिना फ़ायरवॉल के विपरीत (राज्यविहीन), जो प्रत्येक डेटा पैकेट को एक अलग लेनदेन के रूप में मानते हैं, स्टेटफुल फ़ायरवॉल समझते हैं कि डेटा पैकेट नेटवर्क कनेक्शन के हिस्से के रूप में भेजे जाते हैं।
ये फ़ायरवॉल याद रख सकते हैं कि एक विशिष्ट इनकमिंग डेटा पैकेट एक आउटगोइंग अनुरोध की प्रतिक्रिया है जो पहले किया गया था।
राज्य निरीक्षण कैसे काम करता है
स्वास्थ्य निरीक्षण कैसे काम करता है इसके बारे में कुछ अतिरिक्त विवरण यहां दिए गए हैं:
1. कनेक्शन स्थापना
जब एक नेटवर्क कनेक्शन शुरू किया जाता है (उदाहरण के लिए, जब नेटवर्क के भीतर कोई उपयोगकर्ता वेब पेज का अनुरोध करता है), फ़ायरवॉल अपनी स्थिति तालिका में कनेक्शन का विवरण रिकॉर्ड करता है।
इस जानकारी में अनुरोध करने वाले कंप्यूटर का आईपी पता, अनुरोध किए जा रहे वेब पेज का आईपी पता और उपयोग किए जा रहे पोर्ट नंबर जैसी चीज़ें शामिल हैं।
2. कनेक्शन की निगरानी
जैसे-जैसे डेटा पैकेट कनेक्शन के माध्यम से प्रवाहित होते रहते हैं, फ़ायरवॉल अपनी स्थिति तालिका में विवरण रिकॉर्ड और अपडेट करना जारी रखता है।
उदाहरण के लिए, इसमें पैकेजों की क्रम संख्या को ट्रैक करना शामिल हो सकता है ताकि यह सुनिश्चित किया जा सके कि वे सही क्रम में आ रहे हैं।
3. कनेक्शन समाप्ति
जब नेटवर्क कनेक्शन बंद हो जाता है (उदाहरण के लिए, जब उपयोगकर्ता अपने अनुरोधित वेब पेज को बंद कर देता है), तो फ़ायरवॉल नोटिस करता है कि कनेक्शन समाप्त हो गया है और इसे इसकी स्थिति तालिका से हटा देता है।
La स्थिति निरीक्षण नेटवर्क सुरक्षा के लिए कई लाभ प्रदान करता है। सबसे पहले, यह फ़ायरवॉल को अवांछित या संदिग्ध ट्रैफ़िक को अधिक प्रभावी ढंग से अवरुद्ध करने की अनुमति देता है क्योंकि वे पहचान सकते हैं कि आने वाला डेटा पैकेट वैध नेटवर्क कनेक्शन से जुड़ा नहीं है।
यह कुछ प्रकार के हमलों का पता लगाने और उन्हें रोकने में भी मदद कर सकता है, जैसे आईपी स्पूफ़िंग हमले या SYN बाढ़ हमले, जो नेटवर्क कनेक्शन स्थापित करने के तरीके का फायदा उठाने का प्रयास करते हैं।
अधिक तकनीकी स्तर पर, एक स्टेटफुल फ़ायरवॉल एक बनाए रखता है स्थिति तालिका सभी मौजूदा संचार सत्रों को ट्रैक करने के लिए। प्रत्येक सत्र को स्रोत और गंतव्य आईपी पते, पोर्ट नंबर, पैकेट अनुक्रम संख्या और टाइमस्टैम्प जैसे विवरणों के साथ लॉग किया जाता है।
कनेक्शन स्थिति रिकॉर्ड (स्थिति तालिकाएँ)
"सक्रिय नेटवर्क कनेक्शन स्थिति लॉग," के रूप में भी जाना जाता है राज्य तालिका फ़ायरवॉल, एक डेटा संरचना है जिसका उपयोग फ़ायरवॉल से गुजरने वाले सभी नेटवर्क कनेक्शनों के विवरण को ट्रैक करने के लिए स्टेटफुल फ़ायरवॉल में किया जाता है।
ट्रैक किए जाने वाले सटीक विवरण सिस्टम के अनुसार भिन्न हो सकते हैं, लेकिन अक्सर निम्नलिखित आइटम शामिल होते हैं:
1. स्रोत आईपी पता
यह उस मशीन का आईपी पता है जिसने कनेक्शन शुरू किया है। एक सामान्य वेब कनेक्शन में, यह वेब पेज देखने का अनुरोध करने वाले उपयोगकर्ता का आईपी पता होगा।
2. गंतव्य आईपी पता
यह वह आईपी पता है जिस पर कनेक्शन भेजा जा रहा है। एक सामान्य वेब कनेक्शन में, यह अनुरोधित वेब पेज को होस्ट करने वाले सर्वर का आईपी पता होगा।
3. उद्गम और गंतव्य के बंदरगाह
पोर्ट वे संख्याएँ हैं जो उन विशिष्ट प्रक्रियाओं की पहचान करती हैं जो स्रोत और गंतव्य मशीन के भीतर संचार कर रही हैं। स्रोत पोर्ट को कनेक्शन शुरू करने वाले सिस्टम द्वारा यादृच्छिक रूप से असाइन किया जाता है, जबकि गंतव्य पोर्ट आम तौर पर एक मानक संख्या होती है जो एक विशेष नेटवर्क सेवा से मेल खाती है (उदाहरण के लिए, HTTP ट्रैफ़िक के लिए पोर्ट 80)।
4. अनुक्रम संख्या और पावती संख्या
ये टीसीपी प्रोटोकॉल में उपयोग किए जाने वाले मान हैं ताकि यह सुनिश्चित किया जा सके कि डेटा पैकेट सही क्रम में आएं और पैकेट की प्राप्ति की पुष्टि करें।
5. टीसीपी झंडे
टीसीपी झंडे टीसीपी पैकेट के हेडर का हिस्सा हैं और कनेक्शन की स्थिति के बारे में जानकारी प्रदान करते हैं। सामान्य झंडों में SYN (कनेक्शन स्थापित करने के लिए सिंक्रोनाइज़), ACK (पैकेट की प्राप्ति की पुष्टि के लिए स्वीकार करना), FIN (कनेक्शन बंद करने के लिए फिनिश), और RST (कनेक्शन निरस्त करने के लिए रीसेट) शामिल हैं।
6. कनेक्शन की स्थिति
यह एक मान है जो इंगित करता है कि कनेक्शन स्थापित हो रहा है, सक्रिय है, बंद हो रहा है, आदि।
7. टाइमस्टैम्प
यह एक टाइमस्टैम्प है जो इंगित करता है कि कनेक्शन पर गतिविधि आखिरी बार कब देखी गई थी। यह स्थिति तालिका से निष्क्रिय कनेक्शन साफ़ करने के लिए उपयोगी हो सकता है।
इसे बरकरार रखते हुए स्थिति तालिका, स्टेटफुल फ़ायरवॉल स्टेटलेस फ़ायरवॉल की तुलना में नेटवर्क ट्रैफ़िक की अधिक प्रभावी ढंग से निगरानी और नियंत्रण कर सकते हैं।
यह नेटवर्क के बाहर से अनचाहे ट्रैफ़िक को रोकने, नेटवर्क के भीतर से शुरू किए गए अनुरोधों पर प्रतिक्रिया देने और कुछ प्रकार के हमलों का पता लगाने और उन्हें रोकने के लिए विशेष रूप से उपयोगी है।
स्वास्थ्य ट्रैकिंग एक प्रदान करता है अधिक सुरक्षा एक स्टेटलेस फ़ायरवॉल की तुलना में क्योंकि इसमें नेटवर्क गतिविधि का अधिक संपूर्ण दृश्य होता है। हालाँकि, यह अधिक कंप्यूटिंग संसाधनों का उपभोग भी कर सकता है, क्योंकि इसे अपनी स्टेट टेबल को लगातार बनाए रखना और अपडेट करना होता है।
गहन पैकेट निरीक्षण
एक अतिरिक्त पहलू जिस पर स्टेटफुल फ़ायरवॉल में विचार किया जा सकता है वह है डीप पैकेट इंस्पेक्शन (डीपीआई), जो डेटा पैकेट की सामग्री की जांच करने की अनुमति देता है।
यह कुछ प्रकार के हमलों का पता लगाने में मदद कर सकता है जो केवल कनेक्शन स्थिति की निगरानी से दिखाई नहीं देंगे, जैसे कि वायरस जो ईमेल अनुलग्नकों के माध्यम से फैलते हैं।
संक्षेप में, एक स्टेटफुल फ़ायरवॉल साइबर सुरक्षा में एक महत्वपूर्ण घटक है, जो नेटवर्क कनेक्शन की पूर्ण स्थिति को ट्रैक करने और उस संदर्भ के आधार पर निर्णय लेने में सक्षम होकर उन्नत सुरक्षा प्रदान करता है।
क्या मिक्रोटिक एक स्टेटफुल फ़ायरवॉल है?
हां, मिक्रोटिक राउटर, जो राउटरओएस ऑपरेटिंग सिस्टम का उपयोग करते हैं, स्टेटफुल फ़ायरवॉल के रूप में कार्य करने में सक्षम हैं।
MikroTik इसके माध्यम से स्थिति ट्रैकिंग कार्यक्षमता लागू करता है "कनेक्शन ट्रैकिंग" (कनेक्शन ट्रैकिंग)।
El कनेक्शन ट्रैकिंग यह फ़ायरवॉल को राउटर के माध्यम से नेटवर्क कनेक्शन की स्थिति को ट्रैक करने और कनेक्शन की स्थिति के आधार पर फ़िल्टरिंग निर्णय लेने की अनुमति देता है। इसमें स्रोत और गंतव्य आईपी पते, उपयोग किए गए पोर्ट, कनेक्शन स्थिति (उदाहरण के लिए, क्या कोई नया कनेक्शन स्थापित किया जा रहा है या क्या ये मौजूदा कनेक्शन से जुड़े पैकेट हैं), और बहुत कुछ जैसे विवरण शामिल हैं।
मिक्रोटिक स्टेटफुल फ़ायरवॉल को कैसे कार्यान्वित करता है?
यहां एक उदाहरण दिया गया है कि आप मिक्रोटिक राउटर पर स्टेटफुल फ़ायरवॉल को कैसे कॉन्फ़िगर कर सकते हैं:
1. कनेक्शन ट्रैकिंग सक्षम करें.
राउटरओएस में कनेक्शन ट्रेसिंग डिफ़ॉल्ट रूप से सक्षम है, लेकिन आप इसे जांच सकते हैं और यदि आवश्यक हो तो निम्न कमांड के साथ इसे सक्षम कर सकते हैं:
/ip firewall connection tracking set enabled=yes
2. फ़ायरवॉल नियम कॉन्फ़िगर करें
स्थापित और संबंधित कनेक्शनों को अनुमति देने के लिए, और नए कनेक्शनों को ब्लॉक करने के लिए जो नेटवर्क के भीतर से शुरू नहीं किए गए थे। यह निम्नलिखित जैसे कमांड के साथ किया जा सकता है:
/ip firewall filter add chain=forward connection-state=established action=accept
/ip firewall filter add chain=forward connection-state=related action=accept
/ip firewall filter add chain=forward connection-state=new action=drop in-interface=wan
इन उदाहरणों में, पहले दो नियम पहले से स्थापित कनेक्शन या संबंधित कनेक्शन (उदाहरण के लिए, नेटवर्क के भीतर से उत्पन्न अनुरोधों की प्रतिक्रिया) से जुड़े पैकेट की अनुमति देते हैं, जबकि अंतिम नियम नेटवर्क के बाहर से नए कनेक्शन के प्रयासों को रोकता है।
यह सिर्फ एक उदाहरण है कि मिक्रोटिक में एक स्टेटफुल फ़ायरवॉल को कैसे कॉन्फ़िगर किया जा सकता है। विशिष्ट नेटवर्क आवश्यकताओं के आधार पर वास्तविक कॉन्फ़िगरेशन भिन्न हो सकता है।
यह ध्यान देने योग्य है कि फ़ायरवॉल नियमों की सावधानीपूर्वक योजना और परीक्षण किया जाना चाहिए, क्योंकि गलत कॉन्फ़िगरेशन नेटवर्क को असुरक्षित बना सकता है या वैध ट्रैफ़िक को बाधित कर सकता है।
संक्षिप्त ज्ञान प्रश्नोत्तरी
आप इस आर्टिकल के बारे में क्या सोचते हैं?
क्या आप अपने सीखे हुए ज्ञान का मूल्यांकन करने का साहस करते हैं?
संबंधित लेख
संबंधित लेख
माइक्रोलैब्स
(एमएल-002) मिक्रोटिक के साथ ग्राहकों को सार्वजनिक आईपी पते आवंटित करने के तरीके
$9,99
(एमएल-003) दो या दो से अधिक प्रदाताओं के साथ इंटरनेट निकास मार्गों को कॉन्फ़िगर करने के लिए गाइड (पीसीसी संतुलन में विफलता और पुनरावृत्ति)
$8,99
(एमएल-004) मिक्रोटिक के साथ वेब पेजों तक पहुंच को प्रतिबंधित करने के लिए कार्यान्वयन रणनीतियों को फ़िल्टर करें
$7,99
अन्य विषय जिनमें आपकी रुचि हो सकती है
IPv6 एड्रेसिंग निर्दिष्ट करने के तरीके (भाग 2)
मार्च 25, 2024
IPv6 एड्रेसिंग निर्दिष्ट करने के तरीके (भाग 1)
मार्च 11, 2024
क्या आप कोई विषय सुझाना चाहते हैं?
हर सप्ताह हम नई सामग्री पोस्ट करते हैं। क्या आप चाहते हैं कि हम किसी विशिष्ट विषय पर बात करें?
