फ़ायरवॉल सॉफ्टवेयर अवधारणा।
छवि क्रेडिट: авел натов/iStock/Getty Images
फ़ायरवॉल सुरक्षा सॉफ़्टवेयर या हार्डवेयर नेटवर्क ट्रैफ़िक के प्रवाह को नियंत्रित करता है - दूसरे शब्दों में, डेटा की इकाइयाँ या "पैकेट" - नेटवर्क (होस्ट) से जुड़े नेटवर्क या कंप्यूटर के बीच। परिधि फ़ायरवॉल होस्ट या संगठन की सीमा या बाहरी सीमा में प्रवेश करने या छोड़ने वाले नेटवर्क ट्रैफ़िक के प्रवाह को नियंत्रित करते हैं, बाहरी हमलों के खिलाफ रक्षा की पहली पंक्ति प्रदान करना और अंदर से अनुपयुक्त सामग्री तक पहुंच को अवरुद्ध करना संगठन।
फ़ायरवॉल फ़ंक्शन
एक निजी नेटवर्क की परिधि में एक परिधि फ़ायरवॉल मुख्य बचाव है। अवांछित ट्रैफ़िक से नेटवर्क का पता लगाने और उसकी सुरक्षा करने के लिए यह एक आवश्यक घटक है, संभावित रूप से खतरनाक सामग्री और घुसपैठ के प्रयास और इन खतरों को नेटवर्क पर फ़्लैग करना प्रशासक। परिधि फ़ायरवॉल आने वाले नेटवर्क ट्रैफ़िक को आंतरिक नेटवर्क और होस्ट तक पहुँचने से रोकता है और अवांछित बाहरी नेटवर्क और होस्ट तक पहुँचने से बाहर जाने वाले ट्रैफ़िक को रोकता है; उदाहरण के लिए, संगठन फेसबुक या अन्य सोशल मीडिया साइटों तक पहुंच को अवरुद्ध कर सकते हैं। जैसे, एक परिधि फ़ायरवॉल को आंतरिक और बाहरी इंटरफ़ेस के रूप में माना जा सकता है।
दिन का वीडियो
स्टेटिक पैकेट फ़िल्टर
एक बुनियादी प्रकार की परिधि फ़ायरवॉल को स्थिर पैकेट फ़िल्टर फ़ायरवॉल के रूप में जाना जाता है। एक स्थिर पैकेट फ़िल्टर फ़ायरवॉल एक नेटवर्क पैकेट के हिस्से में सूचना के आधार पर नेटवर्किंग ट्रैफ़िक को अवरुद्ध करके काम करता है जिसमें एड्रेसिंग जानकारी होती है, जिसे पैकेट हेडर के रूप में जाना जाता है। एक स्थिर पैकेट फ़िल्टर फ़ायरवॉल या तो एक स्टैंडअलोन डिवाइस है या राउटर के हिस्से के रूप में शामिल है।
स्टेटफुल इंस्पेक्शन फायरवॉल
परिधि फ़ायरवॉल का सबसे सामान्य प्रकार स्टेटफुल इंस्पेक्शन फ़ायरवॉल है। एक स्टेटफुल इंस्पेक्शन फ़ायरवॉल सभी आउटगोइंग नेटवर्क ट्रैफ़िक का रिकॉर्ड रखता है और केवल आने वाले ट्रैफ़िक की अनुमति देता है जिसमें संबंधित आउटगोइंग अनुरोध होता है। स्टेटफुल इंस्पेक्शन फायरवॉल इंटरनेट से स्कैनिंग को ब्लॉक कर सकते हैं और आईपी स्पूफिंग को रोक सकते हैं - जहां एक हमलावर अपने इंटरनेट प्रोटोकॉल (आईपी) का प्रतिरूपण या "स्पूफिंग" करके किसी नेटवर्क या कंप्यूटर तक अनधिकृत पहुंच प्राप्त करता है पता। स्टेटफुल इंस्पेक्शन फायरवॉल स्टैटिक पैकेट फिल्टर फायरवॉल की तुलना में अधिक डेटा का निरीक्षण करते हैं और तदनुसार धीमे होते हैं।
सेवा की मनाई
पेरीमीटर फायरवॉल आमतौर पर आने वाले नेटवर्क ट्रैफिक को ब्लॉक करते हैं जिसमें ब्रॉडकास्ट एड्रेस होते हैं, जो एक होस्ट के बजाय नेटवर्क पर हर कंप्यूटर को जानकारी देने का प्रयास करते हैं। प्रसारण पर प्रतिक्रिया देने वाला कोई भी कंप्यूटर, समान रूप से, हर दूसरे कंप्यूटर को सूचना भेजेगा नेटवर्क, नेटवर्क को ट्रैफ़िक से भर देता है जिसका उपयोग तथाकथित सेवा से वंचित करने के लिए किया जा सकता है आक्रमण।
