फ़ायरवॉल एक कंप्यूटर सुरक्षा प्रणाली को संदर्भित करता है जो आपके LAN (स्थानीय .) तक अनधिकृत पहुंच को रोकता है एरिया नेटवर्क) उन कनेक्शनों पर वर्चुअल वॉल लगाकर जो ट्रैफिक को वापस भेजने के लिए अधिकृत नहीं हैं तुम।
फायरवॉल प्रतिबंधित यातायात के लिए पर्याप्त होते हैं, लेकिन वे किसी भी कंप्यूटर हमले से रक्षा नहीं करते हैं। और यही कारण है कि यह जानना महत्वपूर्ण है कि आपके लिए किस प्रकार का फ़ायरवॉल उपयुक्त है ताकि आप सही चुन सकें।
फ़ायरवॉल प्राप्त करने से पहले आपको क्या पता होना चाहिए
हम स्पष्ट करना चाहते हैं कि फायरवॉल उन ट्रैफिक की सुरक्षा नहीं करते हैं जो उनसे नहीं गुजरते क्योंकि वे इसे नियंत्रित नहीं कर सकते। इसका मतलब है कि फ्लैश ड्राइव या किसी अन्य प्रकार के बाहरी भंडारण के माध्यम से हमारे उपकरणों को आसानी से संक्रमित किया जा सकता है। इसीलिए फ़ायरवॉल एंटीवायरस का प्रतिस्थापन नहीं है, बल्कि कुछ ऐसा है जिसे आपको साथ में उपयोग करना चाहिए।
एक एंटीवायरस उन वायरस से रक्षा करेगा जिनका फ़ायरवॉल पता नहीं लगा सकता है, जिससे फायरवॉल और एंटीवायरस एक आदर्श पूरक। यही कारण है कि आपके लिए सही फ़ायरवॉल चुनना अनिवार्य है।
फायरवॉल के 5 बुनियादी प्रकार
आपके नेटवर्क और उनके फीचर सेट की सुरक्षा के लिए वे कैसे काम करते हैं, इस पर निर्भर करते हुए, फायरवॉल नीचे दिए गए पांच प्रकारों में से एक में आते हैं:
1. पैकेट-फ़िल्टरिंग फ़ायरवॉल
पैकेट फ़िल्टरिंग फायरवॉल सबसे बुनियादी प्रकार के फायरवॉल हैं, और हालांकि उन्हें पुराना माना जाता है, फिर भी वे साइबर सुरक्षा में महत्वपूर्ण भूमिका निभाते हैं। एक पैकेट फ़िल्टरिंग फ़ायरवॉल एक वांछित सूची वाले सुरक्षा गार्ड के बराबर है जो सूची की तुलना उन सभी से करता है जो पास से गुजरते हैं। बंदूक वाला एक आदमी चल सकता था, लेकिन अगर वह वांछित सूची में नहीं होता तो गार्ड उसे नहीं रोकता।
एक पैकेट-फ़िल्टरिंग फ़ायरवॉल जंक्शन बिंदुओं पर पैकेट का निरीक्षण करके संचालित होता है। वे पहले से स्थापित मानदंडों के एक सेट के साथ तुलना करके इन पैकेटों की जांच करते हैं, इसलिए जब उन्हें एक पैकेट प्राप्त होता है जो चेकलिस्ट को पूरा नहीं करता है, तो वे इसे छोड़ देते हैं या इसे फ़िल्टर करते हैं, इसलिए नाम। पैकेट फ़िल्टरिंग फायरवॉल के कई फायदे हैं, जैसे ट्रैफ़िक स्कैन करने में कीमत और दक्षता।
पैकेट फ़िल्टरिंग फायरवॉल में कुछ कमियां हैं; उन्हें आसानी से धोखा दिया जा सकता है और संशोधन करने के लिए पूर्व-स्थापित नियंत्रणों तक पहुंचने के लिए आपके लिए बहुत उपयोगकर्ता के अनुकूल नहीं हैं। वे उन व्यक्तियों और छोटे संगठनों के लिए आदर्श हैं जिनके सर्वर पर बहुत अधिक संवेदनशील डेटा नहीं है। आदर्श रूप से, वे अन्य सॉफ़्टवेयर के साथ या एक स्तरित रक्षा रणनीति के हिस्से के रूप में सुरक्षा के बुनियादी स्तर के रूप में कार्य करते हैं।
2. सर्किट-स्तरीय गेटवे फ़ायरवॉल
एक सर्किट-स्तरीय गेटवे फ़ायरवॉल पैकेट फ़िल्टरिंग फ़ायरवॉल के समान है। इसका मुख्य अंतर यह है कि यह अन्य सभी ट्रैफ़िक को फ़िल्टर करते हुए अनुरोधित लेनदेन को संसाधित कर सकता है। वे स्थापित करने के लिए भी सीधे हैं और उचित मूल्य हैं। उनमें कुछ कमियां हैं, जैसे उपकरणों के भीतर से डेटा रिसाव से सुरक्षा प्रदान नहीं करना। साथ ही, उन्हें सभी खतरों से अवगत रहने के लिए लगातार अपडेट की आवश्यकता होती है।
आदर्श रूप से, उनका उपयोग अन्य फायरवॉल के साथ और एक स्तरित रक्षा के हिस्से के रूप में किया जाता है। सादृश्य पर वापस, सरल शब्दों में, यह फ़ायरवॉल एक वांछित सूची वाला एक सुरक्षा गार्ड भी होगा, जो सूची की तुलना उन सभी से करता है जो पास से गुजरते हैं। मुख्य अंतर यह है कि इस गार्ड को पुरानी वांछित सूची को अद्यतन करने के लिए अधिक बार, या अनुरोध पर एक नई वांछित सूची प्राप्त होगी।
3. अनुप्रयोग-स्तर गेटवे फ़ायरवॉल/प्रॉक्सी फ़ायरवॉल
एक प्रॉक्सी फ़ायरवॉल a. के समान कार्य करता है क्लाउड सिक्योर वेब गेटवे (एसडब्ल्यूजी) क्योंकि यह एक गेट बनाता है जिससे सभी ट्रैफ़िक को गुजरना होगा, जिससे यह नेटवर्क के लिए एकमात्र प्रवेश बिंदु बन जाएगा। पिछले दो फ़ायरवॉल के विपरीत, प्रॉक्सी फ़ायरवॉल सभी पैकेटों को उनके अनुसार फ़िल्टर और स्कैन करेगा इच्छित सेवा, गंतव्य बंदरगाह और संलग्न विशेषताएं, जिससे संदिग्ध का पता लगाना आसान हो जाता है पैकेज।
प्रॉक्सी फायरवॉल नेटवर्क के प्रदर्शन को रोकते हैं और अपनी उन्नत क्षमताओं के कारण प्रोग्राम और प्रबंधन के लिए चुनौतीपूर्ण हो सकते हैं। वे पिछले दो फायरवॉल से भी अधिक महंगे हैं और सभी नेटवर्क प्रोटोकॉल के साथ काम नहीं करते हैं; यही कारण है कि वे मुख्य रूप से बड़े संगठनों द्वारा उपयोग किए जाते हैं जिन्हें संवेदनशील जानकारी के डेटा लीक को रोकने के दौरान अधिक खतरों तक पहुंच को अवरुद्ध करने की आवश्यकता होती है।
यह फ़ायरवॉल एक वांछित सूची के साथ एकमात्र प्रवेश बिंदु पर स्थित एक सुरक्षा गार्ड के बराबर होगा, जो अतिरिक्त रूप से यात्रियों से पूछता है कि वे काम के लिए क्या करते हैं, वे कहाँ जा रहे हैं, और वे कहाँ से आ रहे हैं यह देखने के लिए कि कहीं कुछ संदिग्ध तो नहीं है। वे टर्मिनल से बाहर निकलने और प्रवेश करने वाले यात्रियों के लिए ऐसा करते हैं।
4. स्टेटफुल इंस्पेक्शन फायरवॉल
स्टेटफुल इंस्पेक्शन फायरवॉल, पेलोड और पैकेट का गहन विश्लेषण करते हैं, जिससे उपयोगकर्ताओं को एक अधिक मजबूत सुरक्षा वकील मिलता है। इन फायरवॉल के सही ढंग से काम करने के लिए, उस सामग्री पर उच्च स्तर का नियंत्रण होना चाहिए जो नेटवर्क के अंदर और बाहर जाने देती है। प्रॉक्सी फायरवॉल की तरह, स्टेटफुल इंस्पेक्शन फायरवॉल बहुत महंगे होंगे और नेटवर्क और संचार गति में हस्तक्षेप करेंगे।
इस प्रकार का फ़ायरवॉल एक वांछित सूची वाले सुरक्षा गार्ड के बराबर होगा जो यात्रियों से वही पूछता है अंतिम सुरक्षा गार्ड के रूप में प्रश्न करता है और किसी भी निषिद्ध वस्तु या संदिग्ध के लिए प्रत्येक यात्री पर अच्छी नज़र रखता है व्यवहार।
5. अगली पीढ़ी का फ़ायरवॉल
ए अगली पीढ़ी का फ़ायरवॉल फायरवॉल के मामले में सुरक्षा के उच्चतम स्तर का प्रतिनिधित्व करता है। अन्य फायरवॉल के विपरीत, एक NGFW उन विभिन्न अनुप्रयोगों को समझ सकता है जो उनके माध्यम से गुजरने वाले ट्रैफ़िक को उत्पन्न करते हैं। यह स्वचालित अपडेट द्वारा और कई सुरक्षा तकनीकों को एकीकृत करके किया जाता है, जो अतीत में आमतौर पर विभिन्न सॉफ़्टवेयर द्वारा किया जाता था।
स्वाभाविक रूप से, इसकी जटिलता के कारण, एनजीएफडब्ल्यू में कुछ गिरावट आई है। उदाहरण के लिए, उन्हें संगठन में अन्य सुरक्षा प्रणालियों के साथ उचित रूप से एकीकृत करने की आवश्यकता है ताकि वे उनके साथ के बजाय अन्य सभी सुरक्षा उपायों के साथ काम कर सकें। यह एक बहुत ही जटिल प्रक्रिया है और इसे एक तकनीक-प्रेमी व्यक्ति या कंपनी के आईटी विभाग द्वारा किया जाना चाहिए।
NGFW भी बाजार में सबसे महंगे हैं और क्लाउड में अत्यधिक उपयोग किए जाते हैं। उनकी कीमत और जटिलता के कारण, एनजीएफडब्ल्यू को ज्यादातर ऐसे संगठन पसंद करते हैं जो अपने बहुत सारे डेटा को निजी रखना चाहते हैं; इनमें कानून फर्म, अस्पताल या वित्त फर्म शामिल हैं।
इस प्रकार का फ़ायरवॉल एक एक्स-रे मशीन का उपयोग करने वाली तीन सुरक्षा गार्ड टीम के बराबर होगा। एक गार्ड की वांछित सूची है, एक गार्ड एक्स-रे को देखता है, और एक गार्ड बहुत सारे प्रश्न पूछते हुए बोर्डिंग पास और पासपोर्ट की जांच करता है। इसके अतिरिक्त, ये गार्ड हवाई अड्डे के सीसीटीवी सुरक्षा केंद्र और अन्य सभी गार्डों के साथ लगातार संवाद करते हैं; बहुत प्रभावशाली, है ना?
फ़ायरवॉल वितरण विधियों के 3 प्रकार
फायरवॉल को तीन अलग-अलग तरीकों से तैनात किया जाता है, जो संगठन की जरूरतों पर निर्भर करता है। तो, आइए उन पर एक नज़र डालते हैं, क्या हम?
1. हार्डवेयर आधारित फायरवॉल
एक हार्डवेयर-स्थापित फ़ायरवॉल राउटर में स्थित होता है और इंटरनेट को सुरक्षित रूप से एक्सेस करने के लिए उपयोग किया जाता है। अधिकांश राउटर पहले से स्थापित फ़ायरवॉल के साथ आते हैं। यह अनिवार्य रूप से आपके नेटवर्क परिधि के अंदर एक प्रवेश द्वार के रूप में कार्य करेगा और इस प्रकार, आपके डिवाइस पर प्रसंस्करण शक्ति का उपभोग नहीं करेगा, जिससे यह कई उपकरणों वाले व्यक्तियों या छोटे संगठनों के लिए आदर्श बन जाएगा।
इस प्रकार के फ़ायरवॉल का मुख्य नुकसान यह है कि यह केवल राउटर के पीछे के उपकरणों की सुरक्षा करेगा। हार्डवेयर-आधारित फायरवॉल को भी अद्यतन और स्थापित करने के लिए कुछ कौशल की आवश्यकता होती है।
2. सॉफ्टवेयर आधारित फायरवॉल
एक सॉफ़्टवेयर-आधारित फ़ायरवॉल वर्चुअल उपकरणों के रूप में स्थापित किया गया है, जिसका अर्थ है कि आपको उन्हें हर उस डिवाइस पर स्थापित करना होगा जिसे आप सुरक्षित करना चाहते हैं। इसमें कुछ स्टाफिंग और समय लग सकता है और संभावित रूप से महत्वपूर्ण CPU और RAM संसाधनों की खपत होगी।
सार्वजनिक स्थानों पर आपके इलेक्ट्रॉनिक उपकरण को सुरक्षित रखने में मदद करने के लिए ये फ़ायरवॉल बहुत अच्छे हैं। वे सबसे लोकप्रिय भी हैं और या तो मुफ्त या भुगतान किए जा सकते हैं; TinyWall एक बेहतरीन उदाहरण है एक मुफ्त सॉफ्टवेयर-आधारित फ़ायरवॉल की।
3. क्लाउड-आधारित फ़ायरवॉल
क्लाउड-आधारित फायरवॉल को कभी-कभी क्लाउड फायरवॉल के रूप में संदर्भित किया जाता है और फ़ायरवॉल-एज़-ए-सर्विस (FWaaS). क्लाउड-आधारित फ़ायरवॉल पिछले दो की तरह ही काम करता है, लेकिन आपके क्लाउड और इससे जुड़े सभी सिस्टम और नेटवर्क के बीच एक अवरोध पैदा करने का काम करता है।
अपनी आवश्यकताओं के लिए सही फ़ायरवॉल चुनें
चाहे आप अपने एंटीवायरस को पूरा करने की तलाश में एक व्यक्ति हों, या एक बड़ा संगठन जो आपके डेटा को लीक या क्लाउड में चोरी से बचाने के लिए देख रहा हो, आपके लिए एक फ़ायरवॉल है। बस याद रखें कि प्रत्येक प्रकार का फ़ायरवॉल किसके लिए बेहतर है और अंततः एक पर निर्णय लेने से पहले होस्टिंग के फायदे और नुकसान।
