नेटवर्क फ़ायरवॉल टेक्नोलॉजीज को समझना | Understanding Network Firewall Technologies in hindi | Networking firewall kya hai in hindi - Techxio.com

Techxio.com

The Educational & IT Support Site

    • Breaking

    Home Top Ad

    Post Top Ad

    27 October 2022

    Home Unlabelled नेटवर्क फ़ायरवॉल टेक्नोलॉजीज को समझना | Understanding Network Firewall Technologies in hindi | Networking firewall kya hai in hindi

    नेटवर्क फ़ायरवॉल टेक्नोलॉजीज को समझना | Understanding Network Firewall Technologies in hindi | Networking firewall kya hai in hindi

     

    नेटवर्क फ़ायरवॉल टेक्नोलॉजीज को समझना

    फ़ायरवॉल टेक्नोलॉजी

    फ़ायरवॉल एक अवधारणा है जिसे किसी एकल डिवाइस, उपकरणों के समूह, या यहां तक ​​कि किसी डिवाइस जैसे होस्ट या सर्वर पर चलने वाले सॉफ़्टवेयर द्वारा कार्यान्वित किया जा सकता है। फ़ायरवॉल का कार्य मुख्य रूप से अवांछित ट्रैफ़िक को फ़ायरवॉल की सीमा पार करने से रोकना है। नेटवर्क ट्रैफ़िक के लिए, इसका अर्थ है कि फ़ायरवॉल, अपने मूल रूप में, निम्नलिखित द्वारा कार्यान्वित किया जा सकता है:

    एक राउटर या अन्य लेयर 3 फ़ॉरवर्डिंग डिवाइस जिसमें एक एक्सेस सूची या कोई अन्य विधि है जिसका उपयोग ट्रैफ़िक को फ़िल्टर करने के लिए किया जाता है जो इसके दो इंटरफेस के बीच जाने का प्रयास कर रहा है। यह प्राथमिक विधि है जिसे आईओएस राउटर (फ़ायरवॉल सुविधाओं का उपयोग करके) या अनुकूली सुरक्षा उपकरण (एएसए) फ़ायरवॉल द्वारा कार्यान्वित किया जाता है।

    एक स्विच जिसमें दो वर्चुअल लैन (वीएलएएन) होते हैं, उनके बीच बिना किसी रूटिंग के, जो दो अलग-अलग नेटवर्क से ट्रैफिक को बिल्कुल अलग रखता है (इंटर-वीएलएएन संचार करने में सक्षम नहीं होने के कारण)

    होस्ट या सर्वर जो सॉफ़्टवेयर चला रहे हैं जो कुछ प्रकार के प्राप्त ट्रैफ़िक को संसाधित होने से रोकता है और नियंत्रित करता है कि कौन सा ट्रैफ़िक भेजा जा सकता है। यह एक सॉफ्टवेयर फ़ायरवॉल का एक उदाहरण है।

    हार्डवेयर फ़ायरवॉल जैसा कुछ नहीं है। प्रत्येक डिवाइस के दो घटक होते हैं - सॉफ्टवेयर और हार्डवेयर। कई फ़ायरवॉल कंपनियां अपना खुद का बॉक्स (सॉफ्टवेयर और हार्डवेयर दोनों) बनाती हैं और विशेष रूप से फ़ायरवॉल उद्देश्य के लिए डिज़ाइन की जाती हैं जो इसे पूरा करने के लिए सद्भाव में काम करती हैं।

    NG फ़ायरवॉल :- यहाँ NG का मतलब नेक्स्ट जनरेशन है। आज के कई फ़ायरवॉल खुद को अगली पीढ़ी कहते हैं लेकिन मुझे केवल तीन (चेकपॉइंट, पालो ऑल्टो, सिस्को एएसए- संस्करण 8.3 के बाद) मिले। अन्य फ़ायरवॉल UTM (यूनिफाइड थ्रेट मैनेजमेंट) हो सकते हैं, जिस पर आप अन्य उपकरणों को खरीदने के बजाय एक ही हार्डवेयर पर अलग-अलग ऑपरेशन कर सकते हैं।

     फ़ायरवॉल के प्रकार

    पैकेट फ़िल्टरिंग फ़ायरवॉल।

    ये फायरवॉल उन बिंदुओं पर काम करते हैं जहां राउटर और स्विच जैसे उपकरण काम करते हैं। वे पैकेट को रूट नहीं करते हैं, बल्कि इसके बजाय प्रत्येक पैकेट की तुलना मानदंडों के एक सेट से करते हैं, जैसे अनुमत आईपी पते, पैकेट प्रकार, पोर्ट नंबर और बहुत कुछ। जो पैकेट मानदंड में फिट नहीं होते हैं उन्हें छोड़ दिया जाता है और आंतरिक नेटवर्क को अग्रेषित नहीं किया जाता है

    सर्किट स्तर का प्रवेश द्वार।

    ये फ़ायरवॉल टीसीपी और अन्य नेटवर्क प्रोटोकॉल संदेशों की निगरानी करते हैं क्योंकि वे स्थापित हैं और यह निर्धारित करते हैं कि सत्र शुरू किया जा रहा है या नहीं। और अगर रिमोट सिस्टम पर भरोसा किया जा सकता है, तो ये फायरवॉल वास्तविक डेटा का निरीक्षण नहीं करते हैं।

    स्टेटफुल फ़ायरवॉल

    स्टेटफुल इंस्पेक्शन, जिसे डायनेमिक पैकेट फ़िल्टरिंग के रूप में भी जाना जाता है, एक फ़ायरवॉल तकनीक है जो सक्रिय कनेक्शन की स्थिति की निगरानी करती है और इस जानकारी का उपयोग यह निर्धारित करने के लिए करती है कि फ़ायरवॉल के माध्यम से कौन से नेटवर्क पैकेट की अनुमति है।"स्टेटफुल" मोड में एक फ़ायरवॉल यह निर्धारित करने के लिए प्रत्येक नए कनेक्शन से पैकेट का निरीक्षण करता है कि एक स्वीकार्य पैकेट कैसादिखता है। एक बार जब यह जान जाता है कि किस प्रकार के पैकेट स्वीकार्य हैं ICMP, TCP आदि। तब  यह केवल प्रत्येक स्रोत के लिए "गैर-मानक" पैकेट की पहचान करता है। यह फ़ायरवॉल को प्रत्येक पैकेट की जांच करने से मुक्त करता है और फ़ायरवॉल को अधिक कुशलता से चलाने की अनुमति देता है।

    अगली पीढ़ी का फ़ायरवॉल।

    एक विशिष्ट अगली पीढ़ी का फ़ायरवॉल पैकेट निरीक्षण, स्टेटफुल निरीक्षण, कुछ प्रकार के गहरे पैकेट निरीक्षण, और अन्य सुरक्षा सुविधाओं जैसे घुसपैठ का पता लगाने और रोकथाम, मैलवेयर फ़िल्टरिंग और एंटीवायरस को जोड़ती है।

    सॉफ्टवेयर एप्लीकेशन फायरवॉल

    होस्ट डिवाइस पर एक सॉफ़्टवेयर फ़ायरवॉल सॉफ़्टवेयर स्थापित किया गया है। आवश्यकतानुसार, इस प्रकार के फ़ायरवॉल सॉफ़्टवेयर को होस्ट फ़ायरवॉल सॉफ़्टवेयर भी कहा जाता है। चूंकि यह एक विवरण उपकरण से जुड़ा है, इसलिए इसे काम करने के लिए अपने संसाधनों का उपयोग करना होगा। नतीजतन, सिस्टम के कुछ रैम और सीपीयू का उपयोग करना इसके लिए असंभव है।

     अगली पीढ़ी का फ़ायरवॉल

    अगली पीढ़ी के फ़ायरवॉल में पारंपरिक फ़ायरवॉल और उपयोगकर्ता की पहचान, एप्लिकेशन पहचान, एंटी-वायरस, एंटी-स्पाइवेयर, URL फ़िल्टरिंग आदि जैसी उन्नत कार्यक्षमता की क्षमता है। NGFW का लक्ष्य उपयोगकर्ताओं, मोबाइल उपकरणों, क्लाइंटसाइड में व्यापक दृश्यता बनाए रखना है। ऐप्स, वर्चुअल मशीन (VM)-से-VM संचार, भेद्यताएं, खतरे और यूनिफ़ॉर्म रिसोर्स लोकेटो rs (URL)

    अगली पीढ़ी का फ़ायरवॉल Facebook चैट ट्रैफ़िक का पता लगा सकता है जो TCP पोर्ट 80 के ऊपर से गुजर रहा है और विशेष रूप से केवल उसी को ब्लॉक कर सकता है। इसका मतलब है कि आप फेसबुक ब्राउज़िंग की अनुमति दे सकते हैं लेकिन चैट सुविधा को अक्षम कर सकते हैं।

    फ़ायरवॉल एक्सेस नियम

    जैसा कि पहले उल्लेख किया गया है, फ़ायरवॉल नियमों को लागू करने के लिए उपयुक्त विधि एक नीति पर आधारित है।

    सेवा नियंत्रण पर आधारित नियम

    ये नियम उन सेवाओं के प्रकारों पर आधारित हैं जिन तक फ़ायरवॉल, इनबाउंड या आउटबाउंड के माध्यम से पहुँचा जा सकता है। एक उदाहरण यह है कि HTTP या HTTPS दोनों वेब सर्वरों तक पहुंच की अनुमति है, जबकि अन्य सभी प्रकार के ट्रैफ़िक से इनकार किया जाता है।

    पता नियंत्रण पर आधारित नियम

    ये नियम शामिल स्रोत/गंतव्य पते पर आधारित होते हैं, आमतौर पर एक्सेस कंट्रोल सूची में विशिष्ट प्रविष्टियों के आधार पर परमिट या इनकार के साथ।

    दिशा नियंत्रण पर आधारित नियम

    ये नियम निर्दिष्ट करते हैं कि प्रारंभिक ट्रैफ़िक कहाँ प्रवाहित हो सकता है। उदाहरण के लिए, कोई नियम कह सकता है कि अंदर से ट्रैफ़िक जाता है

    Share This
    Author Image

    About Techxio.com

    By at

    No comments:

    Post a Comment

    Subscribe to: Post Comments (Atom)

    Post Bottom Ad

    Pages