इंटरनेट कनेक्टिविटी के बारे में है। दुर्भाग्य से, जबकि ऐसी कई साइटें और सामग्री हैं जिनसे आप जुड़ना चाहते हैं, ऐसी बहुत सी चीजें हैं जिनसे आप जुड़ना नहीं चाहते हैं। कंप्यूटर वायरस लंबे समय से आसपास हैं। वास्तव में शुरुआती लोगों में से कुछ वास्तव में विनाशकारी नहीं थे और उन्होंने कुछ अप्रत्याशित किया जैसे कि तकनीकी संगीत बजाना या एक चेन ईमेल भेजा।
हालांकि आधुनिक दुनिया में ऐसा नहीं है। वायरस और मैलवेयर फ़ाइलों को हटा या एन्क्रिप्ट कर सकते हैं और उन्हें फिरौती के लिए रोक कर रख सकते हैं, अपनी कुंजी दबाने के लिए लॉग इन करें पासवर्ड और बैंकिंग जानकारी निर्धारित करें, या चुपचाप अपने कंप्यूटर को बॉटनेट में दर्ज करें ताकि हमला किया जा सके अन्य।
वायरस और मैलवेयर केवल वहां से निकलने वाली गंदी चीजें नहीं हैं। हैकर्स इंटरनेट पर उपकरणों की जांच करने के लिए स्वचालित स्कैनिंग टूल का लगातार उपयोग करते हैं ताकि उन उपकरणों की पहचान की जा सके जो उन्हें सौंपने वाले उपकरणों के लिए कमजोर हैं।
आप अपने कंप्यूटर को सुरक्षित रखने के लिए इंटरनेट से डिस्कनेक्ट करने के लिए लुभा सकते हैं। हालांकि यह काम करेगा, यह बहुत अच्छा नहीं है क्योंकि आप उपयोगी जानकारी और अजीब बिल्ली चित्रों की विशाल संपत्ति तक पहुंच खो देते हैं जो इंटरनेट बनाते हैं। पहुंच और सुरक्षा के बीच संतुलन को प्रबंधित करने के लिए, आपके पास फ़ायरवॉल है।
फ़ायरवॉल क्या है?
फ़ायरवॉल एक उपकरण है जो निर्दिष्ट नेटवर्क ट्रैफ़िक के माध्यम से अनुमति देता है और अन्य ट्रैफ़िक को रोकता है। फ़ायरवॉल के माध्यम से नेटवर्क पैकेट को जाने दिया जाता है या नहीं, यह नियंत्रित करने वाले नियमों को ध्यान से ट्यून करके आप अपने कंप्यूटर की सुरक्षा मुद्रा को सार्थक रूप से बढ़ा सकते हैं।
मूल अवधारणा एक अभिगम नियंत्रण सूची के आसपास बनाई गई है। कुछ चीजों की अनुमति है, कुछ चीजें स्पष्ट रूप से अवरुद्ध हैं और बाकी सब कुछ डिफ़ॉल्ट रूप से अवरुद्ध है। यदि आपको ऐसी स्थिति का सामना करना पड़ता है जहां आपका फ़ायरवॉल आपको कुछ करने से रोक रहा है, तो आमतौर पर यह पता लगाने के लिए एक अच्छा विचार है कि उस कनेक्शन को क्यों अवरुद्ध किया गया था।
बेशक, अगर कोई वैध कारण नहीं है तो आप संचार की अनुमति दे सकते हैं। या कारण अब लागू नहीं होता है। इसी तरह, यदि आपको नेटवर्क ट्रैफ़िक मिल रहा है, तो आप नहीं चाहते कि आप इसे ब्लॉक कर सकें। यह विचार करने योग्य हो सकता है कि ऐसा करने से पहले इसकी अनुमति क्यों दी गई। चूंकि अवरुद्ध पहुंच वैध कार्यों को तोड़ सकती है।
फायरवॉल दो मुख्य प्रकार के होते हैं। नेटवर्क फ़ायरवॉल और व्यक्तिगत फ़ायरवॉल नेटवर्क आरेख पर विभिन्न बिंदुओं पर बैठते हैं। वे अन्य लाभ और कमियां प्रदान करते हैं। दोनों उपयोगी हो सकते हैं और एक साथ अच्छी तरह से काम कर सकते हैं, हालांकि एक से अधिक होने से निदान की प्रक्रिया जटिल हो सकती है कि कौन सी ऐसी चीज को अवरुद्ध कर रहा है जिसे अवरुद्ध नहीं किया जाना चाहिए।
नेटवर्क फ़ायरवॉल
एक नेटवर्क फ़ायरवॉल एक फ़ायरवॉल है जो आपके लोकल एरिया नेटवर्क (LAN) के भीतर कहीं स्थित होता है। या संभावित रूप से आपका वाइड एरिया नेटवर्क (WAN)। इसे हमेशा उपकरणों और वास्तविक इंटरनेट कनेक्शन के बीच रखा जाएगा। यह आम तौर पर यथासंभव इंटरनेट कनेक्शन के करीब स्थित होगा। एक नेटवर्क टोपोलॉजी अर्थ में, भौतिक निकटता में जरूरी नहीं।
एक नेटवर्क फ़ायरवॉल आमतौर पर एक भौतिक सर्वर-प्रकार का उपकरण होता है। यह एक स्टैंडअलोन डिवाइस हो सकता है या राउटर जैसे किसी अन्य नेटवर्किंग डिवाइस में एकीकृत किया जा सकता है। वे आम तौर पर एंटरप्राइज़-ग्रेड नेटवर्क में तैनात होते हैं और घरेलू नेटवर्क में काफी कम आम हैं।
टिप्पणी: NAT और PAT, जबकि फ़ायरवॉल जैसी सुरक्षा सुविधा के रूप में अभिप्रेत नहीं हैं, समान लाभ प्रदान करते हैं, कम से कम जब इनबाउंड संचार को अवरुद्ध करने और अनुमति देने की बात आती है। सभी होम राउटर NAT और PAT को लागू करते हैं। तो आप इसे नेटवर्क फ़ायरवॉल के रूप में सोच सकते हैं।
नेटवर्क फायरवॉल को आम तौर पर एक संपूर्ण नेटवर्क से आने वाले और बाहर जाने वाले सभी नेटवर्क ट्रैफ़िक को फ़िल्टर करने के लिए डिज़ाइन किया गया है। नेटवर्क पर इसकी स्थिति इसे नेटवर्क पर सभी ट्रैफ़िक में उत्कृष्ट अंतर्दृष्टि प्रदान करती है। फिर भी, कई कनेक्शन एंड-यूज़र डिवाइस और वेब सर्वर के बीच एन्क्रिप्ट किए गए हैं। यह हमेशा नेटवर्क ट्रैफ़िक की वास्तविक सामग्री के बारे में एक अच्छा नज़रिया नहीं रखता है। इस कारण से, अधिकांश नेटवर्क फ़ायरवॉल नियम ज्ञात खराब आईपी पते को अवरुद्ध करने और अवांछित पोर्ट नंबरों तक पहुंच को रोकने पर आधारित हैं।
नेटवर्क फायरवॉल उन उपकरणों के लिए सुरक्षा प्रदान करने में महान हैं जो स्वयं के फायरवॉल नहीं चला सकते हैं। वे बड़ी संख्या में उपकरणों की केंद्रीकृत सुरक्षा प्रदान करने में भी अच्छे हैं। दुर्भाग्य से, यदि कोई नियम है जिसे बदलने की आवश्यकता है, तो वे अक्सर अपडेट होने में धीमे होते हैं। हालांकि, यह आम तौर पर कमजोर या अत्यधिक सतर्क कॉर्पोरेट नीतियों के कारण होता है और लोगों को यह नहीं पता होता है कि समस्या को ठीक करने के लिए किसके साथ संवाद करना है।
व्यक्तिगत फ़ायरवॉल
एक व्यक्तिगत फ़ायरवॉल एक सॉफ़्टवेयर फ़ायरवॉल है जो आपके डिवाइस पर स्थापित है। यह संचार की निगरानी कर सकता है और व्यक्तिगत अनुप्रयोगों की पहुंच को प्रबंधित करने के लिए कॉन्फ़िगर किया जा सकता है। ये अक्सर किसी प्रकार के एंटी-मैलवेयर प्रकार के समाधान में बंधे होते हैं, हालांकि विंडोज एक्सपी के बाद से, विंडोज में एक मुफ्त फ़ायरवॉल बनाया गया है।
व्यक्तिगत फायरवॉल भी आपके डिवाइस के साथ आते हैं। यह डेस्कटॉप कंप्यूटर के लिए विशेष रूप से महत्वपूर्ण नहीं है। फिर भी, लैपटॉप और मोबाइल डिवाइस अलग-अलग जोखिम प्रोफाइल वाले कई नेटवर्क से जुड़ सकते हैं। उदाहरण के लिए, एक कॉर्पोरेट नेटवर्क में, आपके पास नेटवर्क से जुड़े कई शेयर, प्रिंटर और अन्य उपकरण हो सकते हैं जिन्हें सुचारू रूप से संचार करने की आवश्यकता होती है।
घर के माहौल में, आप आम तौर पर अपेक्षाकृत सुरक्षित होते हैं लेकिन जरूरी नहीं कि फ़ायरवॉल द्वारा अनुमत उन सेवाओं की आवश्यकता हो, और उन्हें बंद करना अच्छी रक्षा-गहन है। यदि आप एक सार्वजनिक वाई-फाई हॉटस्पॉट से जुड़े हैं, हालांकि आपको पता नहीं है कि नेटवर्क से और क्या जुड़ा हो सकता है, तो आपका फ़ायरवॉल कसकर बंद होना चाहिए।
व्यक्तिगत फ़ायरवॉल किसी चीज़ तक पहुँच प्रदान करने या अस्वीकार करने के लिए अद्यतन करना बहुत आसान है। जबकि कई उपकरणों में अधिक प्रबंधन ओवरहेड शामिल होता है, कुछ केंद्रीकृत नियंत्रण प्रदान करते हैं, अंतिम उपयोगकर्ता नियंत्रण में होने पर भरोसा नहीं करते हैं। व्यक्तिगत फायरवॉल केवल एक डिवाइस को कवर करते हैं, लेकिन यह कहीं भी इसकी रक्षा कर सकते हैं। एक महत्वपूर्ण जोखिम यह है कि यदि कोई वायरस गुजरता है। यह सीधे फ़ायरवॉल को नियंत्रित करने के लिए कंप्यूटर का पर्याप्त नियंत्रण प्राप्त कर सकता है, जो कि वहां नहीं भी हो सकता है।
वेब अनुप्रयोग फ़ायरवॉल
वेब एप्लिकेशन भी हैकर्स द्वारा लगातार हमलों के घेरे में हैं। सर्वर को अवांछित ट्रैफ़िक से सुरक्षित रखने के लिए विशिष्ट फ़ायरवॉल उत्कृष्ट हैं, लेकिन एप्लिकेशन स्वयं असुरक्षित हो सकता है। जबकि सुरक्षित विकास प्रथाएं और उचित सुरक्षा परीक्षण सर्वोत्तम सुरक्षा नीतियां हैं, वेब एप्लिकेशन फ़ायरवॉल या WAF को लागू करने से रक्षा में गहराई से कार्य करने में मदद मिल सकती है।
बख्शीश: डिफेंस-इन-डेप्थ एक सुरक्षा अवधारणा है जिसमें कई सुरक्षा फीचर परतें हैं। विचार यह है कि यदि एक रक्षा तंत्र विफल हो जाता है या उसे दरकिनार कर दिया जाता है, तब भी अन्य बचाव होते हैं।
WAF अन्य फायरवॉल से थोड़ा अलग तरीके से काम करता है। क्योंकि यह एप्लिकेशन में है, यह डिक्रिप्ट किए गए ट्रैफ़िक को देख और विश्लेषण कर सकता है। यह इसे भेजे गए वास्तविक संदेशों की सामग्री का विश्लेषण करने की अनुमति देता है। यदि किसी अनुरोध को संभावित रूप से दुर्भावनापूर्ण होने के रूप में पहचाना जाता है तो उसे अवरुद्ध किया जा सकता है। अवरुद्ध की जा सकने वाली चीज़ों के प्रकार का एक विशिष्ट उदाहरण ऐसे अनुरोध हैं जिनमें जावास्क्रिप्ट शामिल है। क्रॉस-साइट स्क्रिप्टिंग या एक्सएसएस हमलों में जावास्क्रिप्ट के साथ अनुरोध भेजना शामिल है जैसे कि एक ब्राउज़र दुर्भावनापूर्ण कोड निष्पादित कर सकता है।
निष्कर्ष
फ़ायरवॉल एक उपकरण है जो नेटवर्क ट्रैफ़िक पर नज़र रखता है और फ़ायरवॉल के नियमों की सूची के आधार पर या तो ब्लॉक या अनुमति देता है। इन नियमों को उपयोगकर्ताओं की आवश्यकताओं और उपयोग के मामलों के अनुरूप संशोधित किया जा सकता है, हालांकि कुछ मामलों में उपयोगकर्ता स्वयं परिवर्तन को लागू करने में सक्षम नहीं हो सकता है।
फ़ायरवॉल आम तौर पर अनपेक्षित आने वाले ट्रैफ़िक को अवरुद्ध करते हैं, वे भेजे गए अनुरोधों का भी ट्रैक रखते हैं ताकि वे प्रतिक्रियाओं के माध्यम से अनुमति दे सकें। आमतौर पर आउटगोइंग अनुरोधों को लॉक करना भी समझदारी है यदि वे रक्षा-गहन उपाय के रूप में आवश्यक नहीं हैं।
नोट: फ़ायरवॉल शब्दावली अक्सर ब्लॉकलिस्ट और अनुमति सूची को संदर्भित करती है।