फायरवॉल आपल्या नेटवर्कचे रक्षण करणार्या संरक्षणाची पहिली ओळ आहे
आपण संगणक आणि नेटवर्क सुरक्षिततेचे महत्त्वाचे ज्ञान घेतल्यानंतर आपल्याला अनेक नवीन संज्ञा येतील: एनक्रिप्शन , पोर्ट, ट्रोजन , आणि इतर. फायरवॉल हा एक शब्द आहे जो पुन्हा पुन्हा दिसू शकेल.
फायरवॉल म्हणजे काय?
फायरवॉल आपल्या नेटवर्कसाठी संरक्षणाची पहिली ओळ आहे. फायरवॉलचा मूळ हेतू म्हणजे आपले नेटवर्क ब्राउझ करण्यापासून बिनबाहींचे अतिथी ठेवणे. फायरवॉल एक हार्डवेअर डिव्हाइस किंवा एक सॉफ्टवेअर अनुप्रयोग असू शकते जे सहसा सर्व इनकमिंग आणि आउटगोइंग ट्रॅफिकसाठी द्वारपाल म्हणून कार्य करण्यासाठी नेटवर्कच्या परिमितीत स्थान दिले जाते.
फायरवॉल आपल्याला आपल्या खाजगी नेटवर्कमध्ये किंवा बाहेर जाण्यास परवानगी देणार्या रहदारी ओळखण्यासाठी विशिष्ट नियमांची स्थापना करण्यास अनुमती देते. लागू असलेल्या फायरवॉल प्रकारानुसार, आपण केवळ विशिष्ट IP पत्ते आणि डोमेन नावांवर प्रवेश प्रतिबंधित करू शकता किंवा आपण वापरत असलेले TCP / IP पोर्ट अवरोधित करून विशिष्ट प्रकारची रहदारी अवरोधित करू शकता.
फायरवॉल कसे कार्य करते?
रहदारी प्रतिबंधित करण्यासाठी फायरवॉल्स द्वारे वापरल्या जाणा-या चार यंत्रणा आहेत. सखोल संरक्षण प्रदान करण्यासाठी एक डिव्हाइस किंवा अनुप्रयोग यापैकी एकापेक्षा जास्त वापरू शकतात. चार यंत्रे पॅकेट फिल्टरिंग, सर्किट स्तरीय गेटवे, प्रॉक्सी सर्व्हर आणि अॅप्लिकेशन गेटवे आहेत.
पॅकेट फिल्टरिंग
एक पॅकेट फिल्टर नेटवर्कवरील आणि सर्व रहदारी नाकतो आणि आपण प्रदान केलेल्या नियमांविरूद्ध त्याचे मूल्यांकन करतो. सहसा पॅकेट फिल्टर स्रोत आयपी पत्ता, स्रोत पोर्ट, गंतव्य आयपी पत्ता आणि गंतव्य पोर्ट यांचे मूल्यांकन करू शकते. हे काही मापदंड म्हणजे आपण विशिष्ट IP पत्त्यांवर किंवा विशिष्ट पोर्टवर रहदारीला अनुमती देण्यासाठी किंवा नकार देण्यासाठी फिल्टर करू शकता.
सर्किट-लेव्हल गेटवे
सर्किट-लेव्हल गेटवे सर्व येणाऱ्या वाहनांना कोणत्याही होस्टवर ब्लॉक करते परंतु स्वतःच ते आतील बाजूने, ग्राहक मशीन सर्किट लेव्हल गेटवे मशीनसह कनेक्शन स्थापित करण्यास परवानगी देते. बाहेरील जगाकडे असे दिसते की आपल्या अंतर्गत नेटवर्कवरील सर्व संवाद सर्किट-लेव्हल गेटवेपासून सुरु होत आहे.
प्रॉक्सी सर्व्हर
नेटवर्कची कार्यक्षमता वाढविण्यासाठी सर्वसाधारणपणे एक प्रॉक्सी सर्व्हर लावले जाते, परंतु ते तसेच फायरवॉल एक प्रकारचे म्हणून कार्य करू शकते. प्रॉक्सी सर्व्हर आपल्या अंतर्गत पत्ते लपवू शकतात जेणेकरून सर्व संप्रेषणे प्रॉक्सी सर्व्हरवरून स्वतः अस्तित्वात असतील प्रॉक्सी सर्व्हरची विनंती केलेली पृष्ठे कॅशे करतात. जर वापरकर्ता A याहूला जातो तर, प्रॉक्सी सर्व्हर Yahoo.com च्या विनंतीस पाठवितो आणि वेबपृष्ठ मिळवते. जर उपयोजक बी नंतर Yahoo.com शी जोडला असेल, तर प्रॉक्सी सर्व्हर उपयोजक A साठी आधीच पाठवलेली माहिती पाठवेल, ज्यामुळे ते पुन्हा पुन्हा Yahoo.com वरून मिळविण्यापेक्षा अधिक जलद परत आले आहे. आपण विशिष्ट वेबसाइटवर प्रवेश अवरोधित करण्यासाठी प्रॉक्सी सर्व्हर कॉन्फिगर करू शकता आणि आपले अंतर्गत नेटवर्क संरक्षित करण्यासाठी विशिष्ट पोर्ट रहदारी फिल्टर करू शकता.
ऍप्लिकेशन गेटवे
अनुप्रयोग गेटवे अनिवार्यपणे प्रॉक्सी सर्व्हरचा दुसरा प्रकार आहे. अंतर्गत क्लाएंट प्रथम अनुप्रयोग गेटवेसह एक कनेक्शन स्थापित करते. अनुप्रयोग गेटवे हे ठरवते की कनेक्शनला अनुमती द्यायची की नाही आणि नंतर गंतव्य संगणकाशी जोडणी स्थापित करते. सर्व संप्रेषण दोन जोडण्यांद्वारे जातात - क्लाएंट अनुप्रयोग गेटवेवर आणि गंतव्यस्थानाच्या अॅप्लिकेशन गेटवेला. अनुप्रयोग गेटवे हे अग्रेषित करायचे की नाही ते ठरविण्यापूर्वी त्याच्या नियमांविरुद्ध सर्व रहदारीचे परीक्षण करते. अन्य प्रॉक्सी सर्व्हर प्रकारांप्रमाणेच, अनुप्रयोग गेटवे हा एकमेव पत्ता आहे जो बाहेरील जगाद्वारे दिसतो त्यामुळे अंतर्गत नेटवर्क संरक्षित आहे.
टीप: हे वारसा लेख अँडी ओडोनेल यांनी संपादित केले होते