मिक्रोटिक फ़ायरवॉल में चेन क्या हैं?
मिक्रोटिक फ़ायरवॉल के संदर्भ में, चेन अनिवार्य रूप से नियम या प्रसंस्करण अनुक्रम हैं जिसके माध्यम से डेटा पैकेट निरीक्षण और फ़िल्टर किए जाते हैं।
प्रत्येक श्रृंखला राउटर के माध्यम से यातायात प्रवाह में एक विशिष्ट बिंदु का प्रतिनिधित्व करती है जहां नेटवर्क प्रशासक द्वारा परिभाषित नियमों के अनुसार पैकेट का मूल्यांकन और हेरफेर किया जा सकता है। चेन ट्रैफ़िक को विस्तृत तरीके से वर्गीकृत और नियंत्रित करने की अनुमति देती है, जिससे नेटवर्क सुरक्षा प्रबंधन में काफी लचीलापन और शक्ति मिलती है।
मिक्रोटिक का राउटरओएस नेटवर्क ट्रैफ़िक को प्रसंस्करण के विभिन्न चरणों में वर्गीकृत करने के लिए अपने फ़ायरवॉल में कई डिफ़ॉल्ट श्रृंखलाओं को परिभाषित करता है, जैसे:
1. निवेश
यह श्रृंखला राउटर की ओर निर्देशित आने वाले पैकेटों को ही संसाधित करती है। यह नियंत्रित करना उपयोगी है कि राउटर तक कौन पहुंच सकता है और राउटर द्वारा प्रदान की जाने वाली सेवाओं, जैसे एसएसएच, विनबॉक्स, या वेब इंटरफ़ेस से कनेक्शन प्रयासों को प्रबंधित करना उपयोगी है।
2. उत्पादन
यह उन पैकेटों का प्रबंधन करता है जिन्हें राउटर जेनरेट करता है और नेटवर्क पर भेजता है। इस श्रृंखला में नियमों का उपयोग राउटर से कुछ गंतव्यों या सेवाओं तक आउटबाउंड ट्रैफ़िक को सीमित करने के लिए उपयोगी हो सकता है।
3. आगे
यह श्रृंखला उन पैकेटों से निपटती है जो राउटर को पार करते हैं, यानी, ट्रैफ़िक जो राउटर के लिए ही नियत नहीं है, बल्कि बस इसे एक इंटरफ़ेस से दूसरे इंटरफ़ेस तक पहुंचाता है। इस श्रृंखला के नियम आपके नेटवर्क के विभिन्न खंडों के बीच सुरक्षा नीतियों को लागू करने के लिए महत्वपूर्ण हैं।
4. प्रीरूटिंग और पोस्टरूटिंग
- प्रीरूटिंग: रूटिंग निर्णय लेने से पहले, राउटर द्वारा पैकेट प्राप्त होते ही उन्हें संसाधित करता है। यह आने वाले पैकेटों को इनपुट या फॉरवर्ड नियमों द्वारा संसाधित करने से पहले बदलने के लिए उपयोगी है।
- पोस्टरूटिंग: पैकेटों का मार्ग तय होने के बाद उन पर लागू होता है, जिससे उन्हें भेजे जाने से ठीक पहले संशोधित किया जा सकता है। यह NAT (नेटवर्क एड्रेस ट्रांसलेशन) जैसे अनुप्रयोगों के लिए पैकेट के स्रोत पते को बदलने के लिए उपयोगी है।
जंजीरों का अनुकूलन और निर्माण
इन पूर्वनिर्धारित श्रृंखलाओं के अलावा, राउटरओएस उपयोगकर्ताओं को विशिष्ट स्थितियों को संभालने के लिए अपनी स्वयं की कस्टम श्रृंखला बनाने की अनुमति देता है। यह फ़ायरवॉल प्रणाली में और भी अधिक लचीलापन जोड़ता है, जिससे प्रशासकों को उनकी विशिष्ट आवश्यकताओं के आधार पर बहुत विस्तृत सुरक्षा नीतियों को डिज़ाइन करने और लागू करने की अनुमति मिलती है।
प्रत्येक श्रृंखला के नियमों को पहले नियम से लेकर क्रमिक क्रम में संसाधित किया जाता है, जब तक कि एक पैकेट एक नियम से मेल नहीं खाता। इसलिए, एक श्रृंखला के भीतर नियमों का संगठन और क्रम फ़ायरवॉल के वांछित व्यवहार के लिए महत्वपूर्ण हैं।
पैकेट पर जो कार्रवाइयां की जा सकती हैं उनमें आईपी पते, पोर्ट, प्रोटोकॉल और अन्य मानदंडों के आधार पर अनुमति देना, अस्वीकार करना, त्यागना आदि शामिल हैं।
इस पोस्ट के लिए कोई टैग नहीं हैं.- इस लेख का हिस्सा
