अध्याय 3.1 - मूल फ़ायरवॉल
फ़ायरवॉल मूल बातें
फ़ायरवॉल एक नेटवर्क सुरक्षा उपकरण या सिस्टम है जो नेटवर्क में प्रवेश करने और छोड़ने वाले ट्रैफ़िक को नियंत्रित करने के लिए (नियमों के एक सेट के आधार पर) अनुमति देता है। आम तौर पर फ़ायरवॉल एक ऐसे नेटवर्क के बीच अवरोध पैदा करता है जिसे सुरक्षित माना जाता है (आमतौर पर आंतरिक नेटवर्क या LAN) और एक अन्य नेटवर्क जिसे असुरक्षित माना जाता है (आमतौर पर एक बाहरी नेटवर्क, और/या इंटरनेट)। फ़ायरवॉल दो या दो से अधिक नेटवर्क के बीच ट्रैफ़िक को फ़िल्टर करता है।
नेटवर्क के बीच ट्रैफ़िक का प्रबंधन करने वाले राउटर में फ़ायरवॉल घटक होते हैं, और इसी तरह कुछ फ़ायरवॉल कुछ रूटिंग कार्य कर सकते हैं, और टनलिंग सेवाएँ (वीपीएन), डीएचसीपी एड्रेस असाइनमेंट और अन्य भी प्रदान कर सकते हैं।
- आजकल, हमारे इंटरनेट कनेक्शन की सुरक्षा के लिए फ़ायरवॉल एक आवश्यक उपकरण है। इंटरनेट कनेक्शन का उपयोग करने का तथ्य हमारे कंप्यूटर उपकरणों पर बाहर से कई हमलों का कारण हो सकता है। हम जितने लंबे समय तक ऑनलाइन रहेंगे, उतनी अधिक संभावना है कि हमारे सिस्टम की सुरक्षा से किसी अज्ञात घुसपैठिए द्वारा समझौता किया जाएगा। इसलिए, न केवल एंटीवायरस सॉफ़्टवेयर और एंटीस्पाइवेयर सॉफ़्टवेयर को स्थापित और अद्यतन करना आवश्यक है, बल्कि फ़ायरवॉल सॉफ़्टवेयर को स्थापित और अद्यतन करने की भी अत्यधिक अनुशंसा की जाती है।
- फ़ायरवॉल एक सिस्टम है जिसे किसी निजी नेटवर्क से अनधिकृत पहुंच या पहुंच को रोकने के लिए डिज़ाइन किया गया है। फ़ायरवॉल को हार्डवेयर, सॉफ़्टवेयर या दोनों में लागू किया जा सकता है। अनधिकृत इंटरनेट उपयोगकर्ताओं को इंटरनेट से जुड़े निजी नेटवर्क तक पहुंचने से रोकने के लिए फ़ायरवॉल का अक्सर उपयोग किया जाता है।
- मिक्रोटिक फ़ायरवॉल आपके कंप्यूटर को इंटरनेट हमलों, खतरनाक वेब सामग्री, पोर्ट स्कैनिंग और संदिग्ध प्रकृति के अन्य व्यवहार से बचाता है।
- फ़ायरवॉल पैकेट फ़िल्टरिंग को कार्यान्वित करता है और इस प्रकार सुरक्षा फ़ंक्शन प्रदान करता है, जिसका उपयोग राउटर से, उससे और उसके माध्यम से प्रवाहित होने वाले डेटा को प्रबंधित करने के लिए किया जाता है:
- NAT (नेटवर्क एड्रेस ट्रांसलेशन) के माध्यम से सीधे जुड़े नेटवर्क और राउटर तक अनधिकृत पहुंच को रोका जाता है। और यह आउटबाउंड ट्रैफ़िक के लिए फ़िल्टर के रूप में भी कार्य करता है।
- राउटरओएस एक स्टेटफुल फ़ायरवॉल के रूप में काम करता है, जिसका अर्थ है कि यह पैकेट स्थिति निरीक्षण करता है और राउटर के माध्यम से यात्रा करने वाले नेटवर्क कनेक्शन की स्थिति को ट्रैक करता है।
- राउटरओएस भी समर्थन करता है:
- स्रोत और गंतव्य NAT
- NAT
- लोकप्रिय अनुप्रयोगों के लिए सहायक
- UPnP
- फ़ायरवॉल कनेक्शन, रूटिंग और पैकेट की आंतरिक अंकन प्रदान करता है।
फ़ायरवॉल कैसे काम करता है?
फ़ायरवॉल नियमों का उपयोग करके संचालित होता है। इसके 2 विकल्प हैं:
- मिलान करने वाला : आवेदन करने के लिए सभी शर्तें सत्यापित होनी चाहिए और मेल खानी चाहिए।
- कार्य : एक बार जब सभी पैरामीटर मेल खाते हैं और पहला सत्यापन पास हो जाता है, तो कार्रवाई आगे बढ़ती है।
मिलान करने वाला इन निम्नलिखित मापदंडों का विश्लेषण और तुलना करें:
- स्रोत मैक पता
- आईपी पते (नेटवर्क या सूची) और पता प्रकार (प्रसारण, स्थानीय, मल्टीकास्ट, यूनिकास्ट)
- पोर्ट या पोर्ट रेंज
- प्रोटोकॉल
- प्रोटोकॉल विकल्प (ICMP प्रकार और कोड फ़ील्ड, TCP फ़्लैग, IP विकल्प)
- इंटरफ़ेस जिसके माध्यम से पैकेट आता है या निकलता है
- डीएससीपी बाइट
- और भी कई…
राउटरओएस इसके द्वारा फ़िल्टर कर सकता है:
- आईपी एड्रेस, एड्रेस रेंज, पोर्ट, पोर्ट रेंज
- आईपी प्रोटोकॉल, डीएससीपी और अन्य पैरामीटर
- स्थिर और गतिशील पता सूचियों का समर्थन करता है
- आप पैकेटों को उनकी सामग्री में पैटर्न के आधार पर मिलान कर सकते हैं, जो रेगुलर एक्सप्रेशन में निर्दिष्ट है, जिसे लेयर 7 मिलान के रूप में जाना जाता है
राउटरओएस फ़ायरवॉल IPv6 को भी सपोर्ट करता है
फ़ायरवॉल हमारे कंप्यूटर के सामने एक प्रकार की बाधा का गठन करता है; यह बाधा प्रत्येक सूचना पैकेट की जांच करती है जो इसके माध्यम से गुजरने की कोशिश करती है। पहले से स्थापित नियमों के आधार पर, फ़ायरवॉल तय करता है कि कौन से पैकेट पास होने चाहिए और कौन से ब्लॉक होने चाहिए। कई प्रकार के फ़ायरवॉल डेटा ट्रैफ़िक को फ़िल्टर करने में सक्षम हैं जो हमारे नेटवर्क को बाहर छोड़ने की कोशिश करते हैं, इस प्रकार विभिन्न प्रकार के दुर्भावनापूर्ण कोड जैसे ट्रोजन हॉर्स, वायरस और कीड़े आदि को प्रभावी होने से रोकते हैं। फ़ायरवॉल हमारे कंप्यूटर (या हमारे स्थानीय नेटवर्क) और इंटरनेट के बीच मध्यस्थ के रूप में कार्य करता है, जो इससे गुजरने वाले ट्रैफ़िक को फ़िल्टर करता है।
एक फ़ायरवॉल, जैसा कि पहले ही बताया गया है, हमारे कंप्यूटर के लिए भेजे गए और उससे आने वाले प्रत्येक पैकेट को रोकता है, और यह काम किसी अन्य सेवा द्वारा उन्हें प्राप्त करने से पहले करता है। उपरोक्त से हम यह निष्कर्ष निकाल सकते हैं कि एक फ़ायरवॉल इंटरनेट पर किसी सिस्टम के सभी संचार को नियंत्रित कर सकता है।
एक संचार पोर्ट को खुला माना जाता है यदि कनेक्शन स्थापना अनुरोध पैकेट आने पर सिस्टम प्रतिक्रिया देता है। अन्यथा पोर्ट बंद माना जाएगा और कोई भी इससे कनेक्ट नहीं हो पाएगा. फ़ायरवॉल की ताकत यह है कि इसके माध्यम से बहने वाले प्रत्येक पैकेट का विश्लेषण करके, यह तय कर सकता है कि इसे एक दिशा या दूसरे में जाने देना है या नहीं, और यह तय कर सकता है कि कुछ बंदरगाहों के लिए कनेक्शन अनुरोधों का जवाब दिया जाना चाहिए या नहीं।
फ़ायरवॉल को सभी ट्रैफ़िक और कनेक्शन प्रयासों (लॉग के रूप में जाना जाता है) का विस्तृत रिकॉर्ड बनाए रखने की उनकी क्षमता की भी विशेषता है। लॉग का अध्ययन करके संभावित हमलों की उत्पत्ति का पता लगाना और कुछ दुर्भावनापूर्ण कार्यक्रमों की पहचान करने वाले संचार पैटर्न की खोज करना संभव है। केवल प्रशासनिक विशेषाधिकार वाले उपयोगकर्ता ही इन लॉग तक पहुंच सकते हैं, लेकिन यह एक ऐसी सुविधा है जो इन अनुप्रयोगों के लिए आवश्यक हो सकती है।
- इस लेख का हिस्सा
