फ़ायरवॉल क्या है और इसके प्रकार – What is Firewall in Hindi
What is Firewall in Hindi
फायरवॉल्स Firewalls क्या है ?
- ई-कॉमर्स में कई प्रकार की जानकारी नेटवर्क के द्वारा उपलब्ध कराई जाती है तथा यह नेटवर्क कई अन्य नेटवर्कों से जुड़े रहते हैं । इन अन्य नेटवर्कों में कई तरह के वाइरस व पासवर्ड का अनुमान लगाने वाले प्रोग्राम (Password guessing program) होते हैं जिनके द्वारा किसी भी तरह की जानकारी को हैक किया जा सकता है ।
- इसलिये हम जब दो नेटवर्क के बीच कनैक्शन बनाते हैं तो एक प्रोटोकॉल उपयोग में लिया जाता है, उसे Firewall कहते हैं।
- Firewall दो नेटवर्क कनैक्शन के मध्य सुरक्षा (Protection) देने का कार्य करता है । Firewall के द्वारा हम कई तरह के यंत्रों (Devices ) का उपयोग करके जानकारी प्राप्त कर सकते हैं।
- सामान्य तौर पर Firewall एक सुरक्षा घेरा होता है जो Corporate नेटवर्क और बाहरी अविश्वसनीय (Untrusted) नेटवर्क के बीच सुरक्षा प्रदान करता है।
- Firewall कई प्रकार के होते हैं तथा कई तरीकों से सुरक्षा प्रदान करते हैं । जैसे-यदि कोई कम्पनी किसी अविश्वसनीय नेटवर्क से जुड़ना चाहती है तो उस वक्त Firewall उस कम्पनी के लिये एक सुरक्षा संदेश (Protection message) देता है, जिसके द्वारा यह कम्पनी अविश्वसनीय नेटवर्क से जुड़ते समय कई तरह की सुरक्षा विधियों का उपयोग कर लेती है।
फायरवॉल विधियां (Firewall Method)
- Firewall एक सामान्य आंतरिक प्रोटोकॉल होता है जो अविश्वसनीय नेटवर्क या नेटवर्क ट्रैफिक (Network traffic) के समय Co-operative कम्पनियों के मध्य संदेश भेजता करता है ।
- Firewall कई विधियों को स्थापित करके अविश्वसीनय प्रयोगकर्ताओं से सुरक्षा प्रदान करता है ।
- Firewall में जटिल ( Complex) व सरल दोनों तरह की ही विधियाँ होती हैं जो परिस्थितियों (Condition) के आधार पर उपयोग में ली जाती हैं ।
1.IP Packet Screening Routers
2. Proxy Application Gateways
3. Hardened Firewall Hosts
4. Pocket Filtering Gateway
Firewall की प्रथम दो विधियाँ जटिल (Complex) कहलाती हैं तथा अन्य 2 विधियाँ सरल कहलाती हैं ।
(1) IP Packet Screening Routers
Co-operative कम्पनियों में कई तरह के नेटवर्क को मिलाकर एक मुख्य सर्वर बनाया जाता है । जिसमें हम आने वाले नेटवर्क के संदेश को फिल्टर करते हैं, यह IP Packet Screening Router कहलाता है ।
यह राउटर Co-operative नेटवर्क और अन्तः नेटवर्क के बीच जुड़ा रहता है। इस राउटर का कार्य अन्य नेटवर्क के द्वारा आने वाले पैकेट्स को फिल्टर करना होता है, जिसमें हम कई तरह के Screening नियम नियमित करते हैं । यह नियम स्वतः ही राउटर्स पर प्रदर्शित हो जाते हैं। नियमों के अंदर कई तरह के प्रवेशी प्रोटोकॉल (Incoming Protocols) (TCP, UDP, ICMP) उपयोग में लिये जाते हैं । ये प्रोटोकॉल्स TCP/IP नेटवर्क प्रबन्ध (network management) के द्वारा नियंत्रित किये जाते हैं ।
IP Packet Screening router की कुछ हानियाँ भी होती हैं जो कि इस प्रकार हैं-
- Screening के नियम बहुत अलग होते हैं जिससे प्रयोगकर्ता की आवश्यकता के अनुसार 1 उल्लेख नहीं किया जा सकता ।
- Screening राउटर अपरिवर्तनीय (inflexible) होते हैं, जिसके द्वारा हम अन्य नेटवर्क को आसानी से Screening राउटर पर लागू (Apply) नहीं कर सकते हैं ।
- अगर Screening राउटर हैकरों के द्वारा हैक कर लिया जाता है तो बने हुये नेटवर्क उस हैकर के लिये आसानी से सभी डेटा को उपलब्ध करा सकता है ।
2. Proxy Application Gateways
- यह एक विशेष सर्वर पर कार्य करता है, जो Firewall के द्वारा जुड़ा रहता है। प्रॉक्सी एप्लीकेशन गेटवेज़ (Proxy application gateways) का प्राथमिक उपयोग किसी भी तरह के आंतरिक अनुप्रयोग (application) या गेटवे (gateway) की जानकारी को filer करना होता है। प्रॉक्सी एप्लीकेशन गेटवेज़ (Proxy application gateways) के द्वारा Firewall क्लाईंट व सार्वजनिक नेटवर्क (Public Network) के बीच संदेश को भेजता है। इस अनुप्रयोग (Application) में क्लाईंट की तरफ से संदेश प्रॉक्सी गेटवे (Proxy gateway) के द्वारा सार्वजनिक नेटवर्क को भेजा जाता है इस गेटवे में सबसे पहले क्लाईंट Firewall को अनुरोध (Request) भेजते हैं और उसके बाद यह अनुरोध (Request ) बाहरी Firewall पर भेजी जाती है तथा बाहरी Firewall की प्रतिक्रिया (Response) को क्लाईंट तक भेजा जाता है ।
प्रॉक्सी गेटवे (Proxy gateway) के कई लाभ होते हैं-
- इस अनुप्रयोग (Application) में हम Browser के द्वारा शुरू किये गये जटिल ( Complex) नेटवर्क को अनदेखा कर देते हैं ।
- इस अनुप्रयोग (Application) के द्वारा कई तरह के नेटवर्क नियंत्रित किये जा सकते हैं। 2./ जैसे – क्लाईंट अनुरोध (Request) भेजते वक्त अपना (IP address) अनुरोध (request) के साथ सम्मिलित (Include) करता है । जिससे डेटा की जानकारी व समय ढूँढा जा सकता है ।
- यह अनुप्रयोग (Application) के अंत: Firewall व बाहरी Firewall के बीच एक मध्यवर्ती अथवा मध्यस्थ (Intermediator) का कार्य करती हैं। जिसके द्वारा हम अंतः Firewall के अनुरोध (Request) को प्रॉक्सी गेटवे (Proxy gateway) के द्वारा बाहरी Firewall पर भेज सकते हैं ।।
3. Hardened Firewall Host
- इस Firewall के द्वारा हम एक सर्वर host बना सकते हैं जो कई तरह की जानकारी को बाहरी और आंतरिक नेटवर्क के बीच उस सूचना को भेजता है तथा आंतरिक उपभोक्ता के बीच विश्वसनीय अनुप्रयोग (Application) के द्वारा कनैक्शन बनाया जाता है।
Hardened Firewall Host बनाते वक्त निम्नलिखित चरणों का पालन किया जाता है—
- इस Firewall में हम सबसे पहले Co-operative नेटवर्क में सभी प्रयोगकर्ता के एकाउंट को हटा दिया जाता है आवश्यक (Firewall) संचालन उपभोक्ता ही Host तैयार करते हैं ।
- इस Firewall में सभी अवांछित (Unsecure) फाइल तथा निष्पादक (Executable) फाइलों को हटा दिया जाता है तथा मुख्यतया उन फाइलों को जो नेटवर्क सर्वर प्रोग्राम और क्लाईंट प्रोग्राम के बीच कनैक्शन बनाते हैं ।
- इस Firewall के द्वारा हम Remote monitoring check जानकारी बनाते हैं ।
- इस Firewall में IP एड्रेस जो किसी भी तरह की जानकारी को आगे भेजने के काम आ हैं उन्हें बंद कर देते हैं ।
हार्डवेयर Firewall host उच्च स्तरीय सुरक्षा प्रदान करता है जिसमें कई तरह की विधियों और कई तरह के प्रोटोकॉल्स का उपयोग किया जाता है । जैसे-
Information Hiding
- इस Firewall के द्वारा हम कई तरह के आंतरिक सिस्टम सूचना को छुपा सकते हैं। और यह आंतरिक सूचना जैसे – e-mail address, user information, video आदि को बाहरी स्रोत से सुरक्षित किया जा सकता है
Centralized & Simplified Network Services
- इस Firewall के द्वारा हम कई तरह की सरल जानकारी जैसे – e-mail address, user infor- mation, user query आदि को Firewall device पर एक विशेष Address के द्वारा दर्शा सकते. हैं । जिससे उस सूचना को अन्य नेटवर्क सेवा प्रबन्ध में किसी भी समय भेज सकते हैं । जिसके द्वारा कोई भी उपभोक्ता उस जानकारी पर अपने विचार दे सकता है ।
4. Packet Filtering gateways
- Packet filtering gateway किसी भी firewall के लिये सबसे सरल विधि है । यह विधि प्रयोगकर्ता, कम्प्यूटर व सर्वर के मध्य अपने आप उत्पन्न होती है। इस Firewall के लिये किसी भी तरह के अन्य Firewall यंत्र (Device) की आवश्यकता नहीं होती है। यह पैकेट अवश्विसनीय सूचना या अविश्वसनीय प्रयोगकर्ता पर उत्पन्न ( Generate) होता है । कम्प्यूटर और सर्वर के मध्य इन्टरनेट कनैक्शन के बीच एक संदेश प्रदर्शित करता हैं जिसके द्वारा उपभोक्ता को यह ज्ञात होता है कि जो साईट या सूचना का उपयोग कर रहा है वह सुरक्षित नहीं है ।
- यह उपभोक्ता के कम्प्यूटर पर स्वतः ही एक संदेश के रूप में चेतावनी ( Warning) देता है कि जिस साईट व सूचना का प्रयोग सर्वर के द्वारा किया जा रहा है वह हानिकारक (Harmful) है।
E Commerce Notes पढ़ने के लिए :– यहाँ क्लिक करे ! |