एक फायरवाल तपाईंको नेटवर्क को रक्षा को रक्षा को पहिलो पंक्ति हो
जब तपाईं कम्प्यूटर र सञ्जाल सुरक्षाको अनिवार्य सिक्नुहुन्छ, तपाइँले धेरै नयाँ सर्तहरू सामना गर्नेछ: एन्क्रिप्शन , पोर्ट, ट्रोजन , र अन्य। फायरवाल एउटा शब्द हो जुन फेरि देखा पर्नेछ।
फायरवाल के हो?
तपाईंको सञ्जालको लागि फायरवेल रक्षाको पहिलो रेखा हो। फायरवेलको आधारभूत उद्देश्य अनावश्यक अतिथिहरूलाई तपाईंको सञ्जाल ब्राउज गर्न राख्नु हो। एक फायरवायर एक हार्डवेयर उपकरण वा सफ्टवेयर अनुप्रयोग हो जुन सामान्यतया सञ्जाल को परिधिमा राखिएको छ जुन सबै आगमन र बाहिर जाने यातायातको लागि कार्यकर्ताको रूपमा कार्य गर्दछ।
एक फायरवालले तपाईंलाई आफ्नो निजी सञ्जाल भित्र वा बाहिर अनुमति दिईएको ट्राफिक पहिचान गर्न केही नियमहरू स्थापित गर्न अनुमति दिन्छ। लागू गरिएको फायरवालको प्रकारमा निर्भर गर्दछ, तपाइँ केवल निश्चित IP ठेगानाहरू र प्रयोगक्षेत्र नामहरूमा पहुँचलाई सीमित गर्न सक्नुहुन्छ वा तपाइँले TCP / IP पोर्टहरू प्रयोग गर्नाले निश्चित प्रकार ट्राफिकलाई ब्लक गर्न सक्नुहुन्छ।
फायरवालले कसरी कार्य गर्दछ?
त्यहाँ मूलतः चार तवरमा ट्राफिकमा सीमित गर्न फायरवालहरूको प्रयोग गरिन्छ। एक उपकरण वा अनुप्रयोगले गहन सुरक्षा प्रदान गर्न यी मध्ये एक भन्दा बढी प्रयोग गर्न सक्छ। चार तंत्रहरू प्याकेट फिल्टरिङ, सर्किट-स्तर गेटवे, प्रोक्सी सर्भर र अनुप्रयोग गेटवे हुन्।
पैकेट फिल्टरिंग
एक प्याकेट फिल्टरले सबै ट्राफिकलाई र सञ्जालबाट अवरोध गर्दछ र तपाइँले प्रदान गर्ने नियमहरू विरुद्ध यसको मूल्याङ्कन गर्दछ। सामान्यतया प्याकेटफिल्टरले स्रोत आईपी ठेगाना, स्रोत पोर्ट, गन्तव्य आईपी ठेगाना र गन्तव्य पोर्टको आकलन गर्न सक्दछ। यो यी मापदण्डहरू छन् जुन तपाइँले निश्चित IP ठेगानाहरू वा निश्चित पोर्टहरूमा ट्राफिक अनुमति वा अनुमति रद्द गर्न सक्नुहुनेछ।
सर्किट-स्तर गेटवे
सर्किट-स्तर गेटवे ब्लकमा कुनै पनि होस्ट तर आफुमा आउने आगमन ट्राफिक। आन्तरिक, क्लाइन्ट मशीनहरूले सफ्टवेयर-स्तर गेटवे मिसिनसँग जडान स्थापित गर्न अनुमति दिने सफ्टवेयर चलाउँछन्। बाह्य संसारमा, यो देखिन्छ कि तपाईंको आन्तरिक सञ्जालबाट सबै संचार सर्किट-स्तर गेटवेबाट उत्पन्न हुन्छ।
प्रक्सी सर्भर
एक प्रोक्सी सर्भर सामान्यतया सञ्जालको प्रदर्शनलाई बढाउनको लागि राखिएको छ, तर यसले पनि फायरवेलको रूपमा कार्य गर्न सक्छ। प्रोक्सी सर्भरहरू तपाइँको आन्तरिक ठेगानाहरू लुकाउँछन् ताकि सबै सञ्चार प्रोक्सी सर्भरबाट उत्पन्न हुने देखिन्छ। प्रोक्सी सर्भर क्यास गरिएका अनुरोधहरू पृष्ठहरू। यदि प्रयोगकर्ता ए Yahoo.com मा जान्छ भने, प्रोक्सी सर्भरले Yahoo.com लाई अनुरोध पठाउँदछ र वेबपेज पुन: प्राप्त गर्दछ। यदि प्रयोगकर्ता बी त्यसपछि Yahoo.com मा जडान गर्दछ भने, प्रोक्सी सर्भरले यो प्रयोगकर्तालाई पहिले नै प्रयोगकर्ता एको लागि पुनः पठाइएको जानकारी पठाउँछ, त्यसैले यो Yahoo.com बाट पुन: प्राप्त गर्न भन्दा छिटो फिर्ता फर्काइएको छ। तपाइँले निश्चित वेबसाईटहरूमा पहुँच रोक्नको लागि प्रोक्सी सर्भर कन्फिगर गर्न र केहि इन्टरनेट सञ्जाललाई तपाइँको आन्तरिक सञ्जाल सुरक्षित गर्न फिल्टर गर्न सक्नुहुन्छ।
अनुप्रयोग गेटवे
एक अनुप्रयोग गेटवे अनिवार्य रूपमा प्रोक्सी सर्भरको अर्को प्रकार हो। आन्तरिक क्लाइन्टले पहिलो अनुप्रयोग गेटवेसँग जडान स्थापित गर्दछ। अनुप्रयोग गेटवेले निर्धारण गर्दछ कि यदि जडानलाई अनुमति दिनुपर्दछ वा होइन र त्यसपछि गन्तव्य कम्प्युटरसँग जडान स्थापित गर्दछ। सबै सञ्चारहरूले दुई जडानहरू-ग्राहकलाई अनुप्रयोग गेटवे र अनुप्रयोग गेटवेमा गन्तव्यमा जान्छ। अनुप्रयोग गेटवे सबै अगाडिको ट्राफिकले यो नियम अगाडि बढाउन निर्णय गर्नु अघि यसको नियमहरूको मोनिटर गर्दछ। अन्य प्रोक्सी सर्भर प्रकारका साथ, अनुप्रयोग गेटवे मात्र बाह्य संसार द्वारा देखीएको ठेगाना हो जुन आन्तरिक सञ्जाल सुरक्षित छ।
नोट: यो विरासत लेख एन्डी O'Donnell द्वारा संपादित गरिएको थियो