फ़ायरवॉल क्या है | Firewall Kya Hai | What is Firewall in Hindi


फ़ायरवॉल एक ऐसी प्रणाली है जो LAN पर अनधिकृत इनबाउंड और आउटबाउंड ट्रैफ़िक को नियंत्रित करती है। LAN (लोकल एक्सेस नेटवर्क) नेटवर्क वे होते हैं जो हमारे पास घर पर होते हैं, राउटर से लेकर अलग-अलग डिवाइसों तक की गिनती करते हुए, जिन्हें हमने केबल और वाईफाई दोनों से कनेक्ट किया हो। फ़ायरवॉल, या फ़ायरवॉल, एक कंप्यूटर सुरक्षा प्रणाली को संदर्भित करता है जो हमारे LAN, यानी बाहर से (WAN) तक अनधिकृत पहुँच को रोकता है। इस तरह, फ़ायरवॉल केवल उन कनेक्शनों में एक आभासी "दीवार" लगाकर ऐसा करता है जो हमारे LAN पर ट्रैफ़िक भेजने के लिए अधिकृत नहीं हैं।


Firewall Kya Hai


WAN (वाइड एरिया नेटवर्क) नेटवर्क का अंत राउटर में होता है जो हमारे पास घर पर होता है, राउटर से अंदर की ओर सब कुछ LAN होता है, जिसे फ़ायरवॉल बचाता है। सभी राउटर आईएसपी (इंटरनेट प्रदाता) द्वारा सक्रिय और पूर्व-कॉन्फ़िगर किए गए फ़ायरवॉल के साथ आते हैं, हालांकि हम बाहरी कनेक्शन को सक्षम करने के लिए इसमें हेरफेर कर सकते हैं। यह बंदरगाहों को खोलकर, या डीएमजेड (डिमिलिटरीकृत ज़ोन या डिमिलिटरीकृत ज़ोन) का उपयोग करके किया जाता है, जो लैन पर और डीएमजेड और वान में उपकरणों के बीच ट्रैफ़िक को प्रवाहित करने की अनुमति देता है। मानक के रूप में, राउटर का फ़ायरवॉल सभी अवांछित ट्रैफ़िक को रोकता है और फ़ायरवॉल के रूप में कार्य करता है।


विंडोज़ में, या किसी अन्य ऑपरेटिंग सिस्टम में, हम मानक, अचल के रूप में स्थापित फायरवॉल पा सकते हैं। ऐसा इसलिए किया जाता है ताकि प्रत्येक डिवाइस को अतिरिक्त सुरक्षा प्राप्त हो, इसलिए इसे सार्वजनिक और निजी दोनों नेटवर्कों के लिए सक्रिय करने की अत्यधिक अनुशंसा की जाती है। अपवादों को OS के अपने फ़ायरवॉल से उपभोक्ता के अनुकूल जोड़ा जा सकता है, लेकिन यह अनुशंसा की जाती है कि जो हेरफेर किया जा रहा है उसका पूर्व ज्ञान हो, क्योंकि इससे कंप्यूटर वायरस अनुबंधित हो सकते हैं।


फ़ायरवॉल किसके लिए है?


फ़ायरवॉल हमारे LAN नेटवर्क पर अनधिकृत ट्रैफ़िक को ब्लॉक करने का कार्य करता है। यह प्रतिबंधित ट्रैफ़िक के लिए 100% प्रभावी है, लेकिन यह इससे दूर किसी भी प्रकार के कंप्यूटर हमले को कवर नहीं करता है, लेकिन यह एक कम लागत वाला उपाय है जिसे ऑपरेटिंग सिस्टम और राउटर में लागू किया जाता है। यह स्पष्ट किया जाना चाहिए कि फ़ायरवॉल डेटा ट्रैफ़िक की सुरक्षा नहीं करता है जो इससे नहीं गुजरता है, क्योंकि यह इसे नियंत्रित भी नहीं कर सकता है। इसका मतलब है कि हमारे डिवाइस यूएसबी स्टिक या किसी अन्य प्रकार के बाहरी स्टोरेज से आसानी से संक्रमित हो सकते हैं। कंप्यूटर हमले कई और विभिन्न प्रकार के होते हैं, यदि कोई वायरस यूएसबी के माध्यम से किसी बाहरी भंडारण के माध्यम से प्रवेश करता है, तो फ़ायरवॉल इसका पता नहीं लगाएगा।


फ़ायरवॉल एंटीवायरस का पूरक नहीं है, बल्कि पूरक है। किसी भी कंप्यूटर पर दोनों सुरक्षा विधियों की अत्यधिक अनुशंसा की जाती है, चाहे उसमें इंटरनेट कनेक्शन हो या नहीं। एक विशिष्ट एंटीवायरस उन वायरस से बचाता है जिनका फ़ायरवॉल आमतौर पर पता नहीं लगा सकता है, इसलिए वे पूरी तरह से एक दूसरे के पूरक हैं।


फायरवॉल में आमतौर पर दो कार्य नीतियां होती हैं, एक प्रतिबंधात्मक और दूसरी अनुमोदक। पूर्व सभी गैर-सहमति वाले ट्रैफ़िक को रोकता है जबकि बाद वाला सभी ट्रैफ़िक को स्वीकार करता है सिवाय इसके कि जिसे अस्वीकार कर दिया गया हो। यह विंडोज फ़ायरवॉल सेटिंग्स से आसानी से किया जा सकता है, उदाहरण के लिए।


एक कंप्यूटर वायरस के कई उद्देश्य हो सकते हैं, व्यक्तिगत जानकारी, क्रेडिट कार्ड, फाइलें प्राप्त करने से ... सिस्टम में प्रवेश करने के बाद, वायरस सभी एकत्रित डेटा के साथ WAN (आमतौर पर इंटरनेट) को जानकारी भेज सकता है, जो वह कर सकता है आपका इंटरनेट कनेक्शन काफी प्रभावित है, हालांकि यह आपकी कम से कम समस्या होगी। आप इस स्पीड टेस्ट से सिर्फ 1 मिनट में अपने इंटरनेट कनेक्शन की गति का मूल्यांकन कर सकते हैं, लेकिन यह ध्यान दिया जाना चाहिए कि यह तथ्य कि परीक्षा परिणाम अपेक्षित नहीं है, इसका मतलब यह नहीं है कि आपके पास वायरस है, इसके लिए फ़ायरवॉल को एक के साथ पूरक करें। एंटीवायरस।


फ़ायरवॉल या फ़ायरवॉल क्या है। प्रकार


क्या आप जानते हैं कि फ़ायरवॉल से आप अपने कंप्यूटर पर संग्रहीत सभी सूचनाओं की सुरक्षा कर सकते हैं?


यह थोड़ा अतिरंजित हो सकता है, लेकिन सच्चाई यह है कि जब आप संभावित साइबर हमलों का सामना करते हैं तो एक अच्छा फ़ायरवॉल एक फर्क पड़ता है।


ध्यान रखें कि अंततः हर बार जब आपका कंप्यूटर इंटरनेट से जुड़ता है, और यहां तक कि हर बार जब भी यह किसी निजी या सार्वजनिक नेटवर्क से जुड़ता है, तो यह हैकर के हमले का शिकार होने के लिए अतिसंवेदनशील होता है।


जब आपके पास एक कंप्यूटर है जो इंटरनेट या किसी नेटवर्क से जुड़ता है, तो यह महत्वपूर्ण है कि आपकी जानकारी और पीसी की सुरक्षा के लिए आपके पास सुरक्षा मानदंड हों। इसलिए, संभावित हमलों से बचने के लिए, फ़ायरवॉल का उपयोग करने से बेहतर कुछ नहीं है।


सामान्य तौर पर, जो लोग इस प्रकार के अपराध करते हैं, वे एक कनेक्टेड मशीन की तलाश में नेटवर्क को स्वीप करते हैं (डेटा पैकेट बेतरतीब ढंग से भेजते हैं)। फिर वे एक सुरक्षा "छेद" की तलाश करते हैं, जिसका उपयोग वे वहां मौजूद डेटा तक पहुंचने के लिए करेंगे।


यह खतरा तब और भी बढ़ जाता है जब कंप्यूटर इंटरनेट से स्थायी रूप से जुड़ा हो।


स्थायी रूप से निगरानी नहीं की जाती है, या आईपी पता नहीं बदलता है या बहुत लंबे समय तक करता है।


इस प्रकार के कारक अधिक जोखिम का प्रतिनिधित्व करते हैं, इसके अलावा, आप आमतौर पर गोपनीय जानकारी को अपने कंप्यूटर पर संग्रहीत करते हैं।


इसलिए, मौलिक सुरक्षा उपायों में से एक के रूप में, आदर्श यह है कि आपके पीसी में साइबर अपराधियों द्वारा घुसपैठ और हमलों की रोकथाम के लिए कुछ उपकरण हों। इसके लिए आपके पास फायरवॉल है।


फ़ायरवॉल किसके लिए है?


निश्चित रूप से किसी अवसर पर आपने खुद से पूछा है कि आपके कंप्यूटर पर फ़ायरवॉल क्या है?


जवाब बहुत आसान है। फ़ायरवॉल आपको सुरक्षा की एक पंक्ति देता है जिससे आप नेटवर्क की सुरक्षा कर सकते हैं और साथ ही वह सभी जानकारी जो आप अपने पीसी पर रखते हैं।


तो हम कह सकते हैं कि फ़ायरवॉल निम्न कार्य करता है:


  • अपनी सुरक्षा और गोपनीयता की रक्षा करें|
  • आपके द्वारा नेटवर्क पर संग्रहीत जानकारी को कंप्यूटर डेटा सहित सुरक्षित रखें|
  • अपने घर या व्यावसायिक नेटवर्क का ध्यान रखें|
  • अपने नेटवर्क और अपने कंप्यूटर पर अवांछित उपयोगकर्ताओं द्वारा घुसपैठ से बचें, जिसमें हैकर के हमलों से बचने की संभावना भी शामिल है|
  • सेवा हमलों की संभावित अस्वीकृति को रोकें|


मूल रूप से, जब आपके कंप्यूटर का फ़ायरवॉल संदिग्ध गतिविधि का पता लगाता है, तो यह तुरंत जो करता है वह संभावित उन्नत खतरों को रोकने के लिए अनधिकृत उपयोगकर्ताओं तक पहुंच को अवरुद्ध करता है।


इसलिए, फ़ायरवॉल सुरक्षा नियमों में से एक है जो आपको कंप्यूटर का उपयोग करते समय हमेशा होना चाहिए। इससे भी ज्यादा अगर आप उसके साथ इंटरनेट पर जुड़ते हैं।


फ़ायरवॉल, जिसे कंप्यूटर फ़ायरवॉल के रूप में भी जाना जाता है, एक सिस्टम है जो कंप्यूटर या कंप्यूटर नेटवर्क की सुरक्षा करता है। मूल रूप से यह उन्हें तीसरे नेटवर्क, विशेष रूप से इंटरनेट से आने वाली घुसपैठ से बचाता है।


फ़ायरवॉल एक ऐसी प्रणाली है जिसमें एक ट्रैफ़िक फ़िल्टर शामिल होता है और जो नेटवर्क के माध्यम से जाने वाले डेटा पैकेट को फ़िल्टर करने की अनुमति देता है।


इस कारण से, आपने निश्चित रूप से सुना है कि यह एक "संकीर्ण पुल" है, क्योंकि यह आंतरिक नेटवर्क और बाहरी नेटवर्क के बीच नेटवर्क ट्रैफ़िक को फ़िल्टर करता है।


ध्यान रखें कि फ़ायरवॉल एक प्रोग्राम (सॉफ़्टवेयर) या उपकरण का एक टुकड़ा (हार्डवेयर) हो सकता है जो स्थानीय नेटवर्क (या स्थानीय कंप्यूटर) और एक या अधिक बाहरी नेटवर्क के बीच कुछ फ़िल्टरिंग नियमों की एक श्रृंखला का उपयोग करके मध्यस्थ के रूप में कार्य करता है। .


फ़ायरवॉल कैसे काम करता है? [How Firewall Works in Hindi]


क्या आपने देखा है कि फ़ायरवॉल इंटरनेट और अन्य सार्वजनिक नेटवर्क और हमारे कंप्यूटर के बीच एक बाधा के रूप में काम करता है?


मूल रूप से, यह फ़ायरवॉल की भूमिका है।


इसलिए, सभी प्रकार के ट्रैफ़िक जो फ़ायरवॉल द्वारा अनुमत सूची में नहीं हैं, कंप्यूटर में प्रवेश या बाहर नहीं जाते हैं। दूसरे शब्दों में, जिसे सेवा से वंचित करना कहा जाता है, वह होता है।


ऐसा करने के लिए, फ़ायरवॉल सिस्टम में पूर्वनिर्धारित नियमों का एक सेट होता है जो अनुमति देता है:

कनेक्शन की अनुमति दें (अनुमति दें)

एक कनेक्शन ब्लॉक करें (अस्वीकार करें)

प्रेषक (ड्रॉप) को सूचित किए बिना कनेक्शन अनुरोध को पुनर्निर्देशित करें।


इन नियमों का सेट संगठन द्वारा अपनाई गई सुरक्षा नीति के आधार पर एक फ़िल्टरिंग विधि स्थापित करने की अनुमति देता है।


आमतौर पर दो प्रकार की सुरक्षा नीतियां होती हैं जो अनुमति देती हैं:


  • केवल स्पष्ट रूप से अधिकृत संचार की अनुमति दें: "जो कुछ भी स्पष्ट रूप से अधिकृत नहीं है वह निषिद्ध है।"
  • किसी भी संचार को रोकें जो स्पष्ट रूप से प्रतिबंधित था।


पहली विधि, जो एक प्रतिबंधात्मक नीति से मेल खाती है, सबसे सुरक्षित है, लेकिन इसके लिए संपूर्ण नेटवर्क की संचार आवश्यकताओं की सटीक परिभाषा की आवश्यकता होती है। जबकि दूसरी विधि को अनुमेय नीति माना जा सकता है


सॉफ्टवेयर फ़ायरवॉल [Firewall Software in Hindi]


आज उपलब्ध बड़ी संख्या में फायरवॉल के भीतर, आप मुफ्त फायरवॉल पा सकते हैं। यह सॉफ्टवेयर है जिसे आप अपने कंप्यूटर पर इंस्टॉल और उपयोग कर सकते हैं, या नहीं।


इस प्रकार के फ़ायरवॉल को "डेस्कटॉप फ़ायरवॉल" या "सॉफ़्टवेयर फ़ायरवॉल" के रूप में भी जाना जाता है।


वास्तव में आपको यह ध्यान रखना चाहिए कि यह छोटे घर या कार्यालय प्रतिष्ठानों के लिए एक बुनियादी फ़ायरवॉल है। लेकिन अपनी छोटी संरचना के बावजूद वे अपना कार्य पूरा कर सकते हैं


इस प्रकार के फायरवॉल जरूरत पड़ने पर इंटरनेट ट्रैफिक पर नजर रखते हैं और ब्लॉक करते हैं।


याद रखें कि लगभग सभी कंप्यूटर फ़ायरवॉल के साथ आते हैं, भले ही आपने उन पर कोई भी ऑपरेटिंग सिस्टम स्थापित किया हो।


एक सॉफ्टवेयर फ़ायरवॉल की विशेषताएं हैं:

  • मुफ्त वाले ऑपरेटिंग सिस्टम के साथ शामिल होते हैं और आमतौर पर व्यक्तिगत उपयोग के लिए होते हैं, जैसे कि विंडोज फ़ायरवॉल।
  • उन्हें अन्य सुरक्षा उत्पादों के साथ आसानी से एकीकृत किया जा सकता है ।
  • इसे कंप्यूटर पर स्थापित करने के लिए आपको हार्डवेयर की आवश्यकता नहीं है ।
  • इसे स्थापित करना बहुत आसान है, यह सामान्य रूप से पहले से ही सक्रिय है और ऑपरेटिंग सिस्टम अलर्ट करता है जब हमारे पास संचालन में किसी भी प्रकार का फ़ायरवॉल नहीं होता है ।
  • एक सॉफ्टवेयर फ़ायरवॉल सुरक्षा के मामले में सबसे बुनियादी चीज है जो कंप्यूटर में मौजूद होनी चाहिए और ऐसे कोई कारण नहीं हैं जो कम से कम एक डेस्कटॉप फ़ायरवॉल का उपयोग न करने का औचित्य साबित करें।
  • एक वाणिज्यिक फ़ायरवॉल उसी तरह से काम करता है जैसे एक मुफ्त, लेकिन इसमें आमतौर पर अतिरिक्त सुरक्षा और इसके कॉन्फ़िगरेशन और संचालन पर बहुत अधिक नियंत्रण शामिल होता है।


हार्डवेयर फ़ायरवॉल [Hardware Firewall in Hindi]


हार्डवेयर फ़ायरवॉल के बारे में बात करते समय, यह स्पष्ट है कि यह एक ऐसा उपकरण है जिसके लिए एक विशिष्ट डिवाइस की आवश्यकता होती है।


इस प्रकार का फ़ायरवॉल सामान्य रूप से उन राउटर पर स्थापित होता है जिनका उपयोग आप इंटरनेट तक पहुँचने के लिए करते हैं। इसलिए, उस राउटर के पीछे के सभी कंप्यूटर डिवाइस में शामिल फ़ायरवॉल द्वारा सुरक्षित रहेंगे।


ध्यान रखें कि अधिकांश राउटर में फ़ायरवॉल स्थापित होता है।


यह महत्वपूर्ण है कि आप यह ध्यान रखें कि हार्डवेयर फ़ायरवॉल का कॉन्फ़िगरेशन सॉफ़्टवेयर फ़ायरवॉल इंस्टॉलेशन की तुलना में आमतौर पर अधिक जटिल होता है और आमतौर पर इंटरनेट तक पहुँचने के लिए उपयोग किए जाने वाले ब्राउज़र के माध्यम से किया जाता है।


यह ध्यान दिया जाना चाहिए कि फ़ायरवॉल वाले राउटर और फ़ायरवॉल के बिना राउटर के बीच मूल्य अंतर बहुत छोटा है, इसलिए हम इस सुरक्षा के साथ फ़ायरवॉल खरीदने की सलाह देते हैं।


अब, क्या आप एक ही समय में दोनों का उपयोग कर सकते हैं?


बेशक! हार्डवेयर फ़ायरवॉल और सॉफ़्टवेयर फ़ायरवॉल को एक साथ सक्रिय रखना हमेशा संभव होता है। यह निस्संदेह आपको अधिक सुरक्षा प्रदान करेगा!


हालांकि, इसके लिए काम करने के लिए आपको सुरक्षा का व्यापक ज्ञान होना चाहिए, ताकि सब कुछ ओवरलैप किए बिना अपने कार्य को सही ढंग से पूरा कर सके|

अन्य फ़ायरवॉल वर्गीकरण


सॉफ्टवेयर, हार्डवेयर और हाइब्रिड फायरवॉल के रूप में वर्गीकृत होने के अलावा, जो दोनों के संयोजन का उपयोग करते हैं, अन्य प्रकार के फ़ायरवॉल हैं जो उनके उपयोग, कार्यक्षमता और कमजोरियों के संदर्भ में भिन्न हैं।


निरीक्षण फ़ायरवॉल : ये आमतौर पर सबसे अधिक उपयोग किए जाते हैं और तकनीकी गुणों, जैसे प्रोटोकॉल, राज्यों या बंदरगाहों के अनुसार यातायात को अधिकृत या अवरुद्ध करके काम करते हैं।


प्रॉक्सी फ़ायरवॉल : यह बाकी से अलग है क्योंकि यह बाहरी नेटवर्क और कंप्यूटर के बीच मध्यस्थ के रूप में कार्य करता है, जबकि दोनों के बीच सीधे संपर्क से बचता है। ऐसा करने के लिए, यह अपनी प्रविष्टि को अधिकृत करने से पहले आने वाले सभी डेटा का मूल्यांकन करता है।


सिस्को या अगली पीढ़ी का फ़ायरवॉल : वे घुसपैठ की रोकथाम प्रणालियों के साथ पारंपरिक फ़ायरवॉल फ़ंक्शंस के संयोजन का उपयोग करते हैं। वे सबसे उन्नत मैलवेयर सहित विशिष्ट खतरों का पता लगाने के लिए डिज़ाइन किए गए हैं। सिस्को मेराकी निस्संदेह आज सबसे प्रसिद्ध और सबसे उन्नत प्रणालियों में से एक है।


एप्लिकेशन लेयर फ़ायरवॉल : यह एक विशिष्ट सेवा एप्लिकेशन के एक्सेस, प्रवेश और निकास को नियंत्रित करता है। जब कोई सेवा या एप्लिकेशन फ़ायरवॉल नीतियों का अनुपालन नहीं करता है, तो उसकी पहुँच से इनकार कर दिया जाता है। इसका उपयोग नेटवर्क-आधारित एप्लिकेशन और होस्ट-आधारित एप्लिकेशन के लिए किया जा सकता है।


फ़ायरवॉल क्यों महत्वपूर्ण है? [Firwall Importance in Hindi]


जब आपके पास एक कंप्यूटर है जिसे आप सुरक्षित रखना चाहते हैं, तो आपके पीसी की सुरक्षा के लिए मूलभूत पहलुओं में से एक गुणवत्ता एंटीवायरस के साथ फ़ायरवॉल की स्थापना है।


जब आप अपने कंप्यूटर का उपयोग इंटरनेट से कनेक्ट करने के लिए करते हैं तो इस सुरक्षा उपाय को स्थापित करना अत्यंत महत्वपूर्ण है!


ध्यान रखें कि फ़ायरवॉल, जो कंप्यूटर और इंटरनेट के बीच ठीक जंक्शन पर स्थित है, आपके कंप्यूटर के निजी डेटा और बाहरी खतरों के बीच एक अवरोध पैदा करता है जो आपके नेटवर्क से कनेक्ट होने पर हमला कर सकता है।


देखें कि फ़ायरवॉल का उपयोग करना कितना महत्वपूर्ण है! यदि आप इंटरनेट से कनेक्ट हैं और आपके कंप्यूटर में फ़ायरवॉल नहीं है, तो इस बात की बहुत अधिक संभावना है कि आपका पीसी कुछ ही मिनटों में संक्रमित हो जाएगा, बस एक ईमेल पढ़ने के लिए कनेक्ट करने से।


हालांकि, ध्यान रखें कि अकेले फ़ायरवॉल सभी हमलों को नहीं रोकता है। फ़ायरवॉल वायरस, स्पैम और स्पाइवेयर जैसे मामलों में कंप्यूटर की सुरक्षा नहीं करता है।


जब आप अपने पासवर्ड प्रकट करते हैं, या जब आप अनुप्रयोगों में मैलवेयर जैसे बाहरी एजेंटों के प्रवेश की अनुमति देते हैं, तो फ़ायरवॉल अंतिम बचाव होता है, क्योंकि फ़ायरवॉल उन अनुप्रयोगों को अवरुद्ध करने का प्रभारी होगा जिन्हें यह खतरों के रूप में पहचानता है।


हालांकि यह सच है कि बिना किसी अन्य प्रकार की सुरक्षा के फ़ायरवॉल पूर्ण सुरक्षा की गारंटी नहीं देता है (वास्तव में, वर्तमान में कुछ भी 100% पूर्ण सुरक्षा की गारंटी नहीं देता है), सच्चाई यह है कि यह आवश्यक है।


इसलिए, भले ही आप सुरक्षित नेटवर्क से जुड़े हों, जैसे कि एक व्यावसायिक नेटवर्क और यहां तक कि आईएसपी, आपको अधिक सुरक्षा के लिए अपने कंप्यूटर पर हमेशा एक फ़ायरवॉल सक्रिय करना चाहिए।


फ़ायरवॉल की सीमाएं


अब तक आप अपनी जानकारी की सुरक्षा के लिए फ़ायरवॉल होने के महत्व और आवश्यकता को सत्यापित करने में सक्षम रहे हैं।


लेकिन क्या फायरवॉल की वास्तव में सीमाएँ हैं?


दुर्भाग्य से हाँ, जैसा कि इन सभी प्रकार की प्रणालियों के साथ होता है। फायरवॉल के मामले में, उनकी सीमाएँ ट्रैफ़िक फ़िल्टरिंग से ही प्राप्त होती हैं।


लेकिन अगर फ़ायरवॉल दुर्भावनापूर्ण आय को फ़िल्टर करने के लिए नेटवर्क ट्रैफ़िक में होने वाली हर चीज़ का मूल्यांकन करने का प्रभारी है, तो इस बिंदु पर इसकी कमजोरियाँ कैसे हो सकती हैं?


इसका उत्तर सरल है: जब कोई खतरा फ़ायरवॉल द्वारा स्वीकार किए गए ट्रैफ़िक का उपयोग करता है, तो नेटवर्क में घुसपैठ की संभावना होती है, क्योंकि यह इसे अवरुद्ध करने का प्रयास नहीं करता है। कई बार यह उचित फ़ायरवॉल कॉन्फ़िगरेशन की कमी के कारण होता है।


फ़ायरवॉल की सीमाओं के कारण आपको जिन मुख्य जोखिमों का सामना करना पड़ सकता है, उनमें से कुछ ऐसे मामले हैं जिनमें फ़ायरवॉल आपकी सुरक्षा नहीं करता है:


हमले जिसमें यातायात फ़ायरवॉल से नहीं गुजरता है।

कॉर्पोरेट जासूसों या लापरवाह उपयोगकर्ताओं के कारण आंतरिक हमले।

सोशल इंजीनियरिंग हमले।

कंप्यूटर वायरस फाइलों और सॉफ्टवेयर के जरिए हमला करता है। इसके लिए आपको एक ऐसे एंटीवायरस का उपयोग करना चाहिए जो सुरक्षा उपकरणों की पहली पंक्ति में भी होना चाहिए।

फ़ायरवॉल के अक्षम कॉन्फ़िगरेशन के कारण सेवाओं और प्रोटोकॉल की सुरक्षा में विफलताएँ।


फ़ायरवॉल नीतियां


इसके विन्यास में, फायरवॉल की नीतियां होती हैं जिन पर हम अपने नेटवर्क के लिए किस प्रकार की सुरक्षा प्राप्त करना चाहते हैं, यह निर्भर करता है।


आपके नेटवर्क पर फ़ायरवॉल की नीति को परिभाषित करना आपके द्वारा खोजी जा रही जानकारी की सुरक्षा प्राप्त करने के लिए निर्णायक होगा।


फ़ायरवॉल में कौन से नियम लागू किए जा सकते हैं


अब जबकि आप फ़ायरवॉल नीतियों के कॉन्फ़िगरेशन में मौजूद दो प्रकारों को जानते हैं, एक बार जब आप अपनी आवश्यकताओं के लिए सबसे उपयुक्त विकल्प चुन लेते हैं, तो आप सुरक्षा में सुधार के लिए अधिक दिशानिर्देशों की एक श्रृंखला भी जोड़ सकते हैं।


इसके लिए आपको फ़ायरवॉल कॉन्फ़िगरेशन के भीतर अपवाद और नियम स्थापित करने होंगे।


हालांकि यह जटिल है, सच्चाई यह है कि यह वस्तुओं की एक श्रृंखला है जो आपको न केवल नेटवर्क, कंप्यूटर और सूचना की सुरक्षा करने की अनुमति देगा, बल्कि आपको आवश्यक समझे जाने वाले एक्सेस की भी अनुमति देगा।


ध्यान रखें कि सभी ट्रैफ़िक को अस्वीकार करना सुविधाजनक नहीं है, क्योंकि यह जटिल हो सकता है, उदाहरण के लिए, कंप्यूटर के साथ संचार जिसे आप ssh सर्वर के रूप में उपयोग कर रहे हैं।


इसलिए, आदर्श यह है कि आप फ़ायरवॉल के संचालन को नियंत्रित करने वाले नियमों और कार्यात्मकताओं की एक श्रृंखला स्थापित करें।


यहां बुनियादी नियम दिए गए हैं जिन्हें आप लागू कर सकते हैं:


सर्वर पर विशिष्ट एप्लिकेशन तक पहुंच सहित, नेटवर्क की निजी सेवाओं के लिए उपयोगकर्ताओं द्वारा किए गए सभी एक्सेस का प्रशासन।


लॉग में संग्रहीत नेटवर्क में प्रवेश करने और बाहर निकलने के सभी प्रयासों को रिकॉर्ड करें।


एक एड्रेस फ़िल्टर स्थापित करें, यानी पैकेट को उनके मूल, गंतव्य और पोर्ट नंबर के अनुसार फ़िल्टर करें। यह एक विशिष्ट पोर्ट के माध्यम से एक निश्चित आईपी को अवरुद्ध करने की अनुमति देता है (पोर्ट 22 का उपयोग किया जाता है क्योंकि यह आमतौर पर एक एसएसएच सर्वर का बंदरगाह होता है)।


प्रोटोकॉल फ़िल्टरिंग लागू करें, यानी कुछ प्रकार के ट्रैफ़िक को फ़िल्टर करना, जिससे फ़ायरवॉल को पता चल जाएगा कि इसे स्वीकार करना है या अस्वीकार करना है। प्रोटोकॉल के प्रकार जिन्हें फ़िल्टर किया जा सकता है: http, https, टेलनेट, टीसीपी, यूडीपी, एसएसएच, एफ़टीपी, अन्य।


सेवा हमलों से इनकार करने से बचने के लिए, एक ही बिंदु से आने वाले कनेक्शनों की संख्या पर नियंत्रण लागू किया जाता है, ताकि यदि वे हमारे द्वारा परिभाषित सीमा से अधिक हो जाते हैं तो उन्हें अवरुद्ध करने में सक्षम हो सकें।


उन अनुप्रयोगों को नियंत्रित करें जिनके पास इंटरनेट तक पहुंचने की अनुमति है, उनकी पहुंच को प्रतिबंधित करने के लिए। आप इसे उदाहरण के लिए क्लाउड स्टोरेज एप्लिकेशन के साथ कर सकते हैं।


उन अनुप्रयोगों से अवगत रहें जो आने वाले कनेक्शन की प्रतीक्षा करने के लिए पोर्ट का उपयोग करते हैं, जो कि ऐसा नहीं होना चाहिए। ऐसा करने के लिए, यह सुन रहे पोर्ट का पता लगाने के नियम का उपयोग करता है।

Read More :

Post a Comment

Previous Post Next Post