हार्डवेयर फ़ायरवॉल. हार्डवेयर फ़ायरवॉल

भ्रूण प्रत्यारोपण के बाद गर्भावस्था के लक्षण

इंटरनेट के तेजी से विकास के साथ, छोटे नेटवर्क और घरेलू उपयोगकर्ताओं के लिए सुरक्षा की समस्या बड़ी कंपनियों के नेटवर्क की सुरक्षा से कम गंभीर नहीं है। यदि आपका नेटवर्क या कंप्यूटर एक बड़े कॉर्पोरेट नेटवर्क का हिस्सा है, तो सबसे अधिक संभावना है कि अब आपको फ़ायरवॉल की आवश्यकता नहीं है, क्योंकि एक बड़ा नेटवर्क आमतौर पर सुरक्षित रहता है। उसी स्थिति में, जब आप निश्चित रूप से नहीं जानते कि कोई बाहरी फ़ायरवॉल है या नहीं, या जब आप आईएसपी के माध्यम से नेटवर्क से कनेक्ट होते हैं (इंटरनेट प्रदाताओं के पास हमेशा फ़ायरवॉल स्थापित नहीं होता है, क्योंकि यह गेटवे थ्रूपुट को ख़राब कर देता है), तो यह संभवतः आपके नेटवर्क या कंप्यूटर की सुरक्षा का ध्यान रखना उचित होगा। वैसे, आपको यह समझने की जरूरत है कि एक मॉडेम के जरिए इंटरनेट से जुड़कर आप एक पूर्ण इंटरनेट नोड भी बन जाते हैं। एक मॉडेम कनेक्शन एक केबल कनेक्शन से केवल इस मायने में भिन्न होता है कि ज्यादातर मामलों में यह स्थायी नहीं होता है। इस लेख में मैं संक्षेप में समझाने की कोशिश करूंगा कि फ़ायरवॉल क्या है, यह कैसे काम करता है, इसे स्थापित करने की आवश्यकता क्यों है, और कुछ के कार्यों का वर्णन करूंगा कार्यक्रम. हम मुख्य रूप से विंडोज़ (95/98/एनटी/2000/…) के बारे में बात करेंगे, क्योंकि यह आज सबसे आम ऑपरेटिंग सिस्टम है। UNIX (विशेष रूप से Linux) के अंतर्गत चलने वाले प्रोग्रामों का संक्षेप में उल्लेख किया जाएगा। यह समझने के लिए कि फ़ायरवॉल की आवश्यकता क्यों है, इस प्रश्न का उत्तर देना आवश्यक है: नेटवर्क पर काम करते समय आपको खुद को किससे सुरक्षित रखने की आवश्यकता है?

इंटरनेट से कनेक्ट होने पर सुरक्षा संबंधी समस्याएं

इंटरनेट से जुड़कर आप 50 हजार से अधिक अज्ञात नेटवर्क और उनके सभी उपयोगकर्ताओं से भौतिक रूप से जुड़ जाते हैं। जबकि ऐसा कनेक्शन कई लोगों के लिए रास्ता खोलता है उपयोगी कार्यक्रमऔर जानकारी साझा करने के लिए अपार अवसर प्रदान करता है, आपका नेटवर्क या पर्सनल कंप्यूटर इंटरनेट उपयोगकर्ताओं के लिए भी उपलब्ध हो जाता है। मुख्य प्रश्न: आपके नेटवर्क के संसाधन कितने सुलभ हैं और वे कितने सुलभ हो सकते हैं (मैं निम्नलिखित में एक छोटे नेटवर्क और एक अलग घरेलू कंप्यूटर को अलग नहीं करूंगा, जब तक कि यह महत्वपूर्ण न हो)? दूसरा प्रश्न: आपका कंप्यूटर घुसपैठ से कैसे सुरक्षित है? यह ध्यान देने योग्य है कि जो लोग खुद को हैकर कहते हैं वे आमतौर पर जानकारी प्राप्त करने की कोशिश नहीं करते हैं - वे सिस्टम को हैक करने की प्रक्रिया में ही रुचि रखते हैं। कभी-कभी इससे आपके कंप्यूटर पर संग्रहीत जानकारी को नुकसान पहुंचता है। शायद ही कभी, लेकिन कभी-कभी सूचना को नष्ट करना ही किसी सिस्टम को हैक करने का उद्देश्य होता है। साथ ही, कॉर्पोरेट नेटवर्क के विपरीत, एक छोटे नेटवर्क या घरेलू कंप्यूटर में प्रवेश करने के तरीके और तरीके अधिक पेशेवर हैं। उनमें से कुछ यहां हैं।
  • वे आपको अनुलग्नक के साथ प्रतीत होने वाले हानिरहित पत्र भेजते हैं, उदाहरण के लिए यह:
Pricelist.zip .exe पंक्ति के अंत में .exe पर ध्यान दें। इस मामले में, सभी मेल क्लाइंट, ऐसा पत्र प्राप्त होने पर, केवल Pricelist.zip प्रदर्शित करेंगे, लेकिन इस फ़ाइल को खोलते समय, संग्रहकर्ता को लॉन्च करने के बजाय, वे इसे निष्पादित करेंगे।
  • आप इंस्टॉल न करें मुफ़्त अपडेटको इंटरनेट एक्सप्लोरर, हालाँकि हर कोई लंबे समय से जानता है कि विंडोज़ में और विशेष रूप से IE में, मुख्य समस्या सिस्टम सुरक्षा है।
  • आप स्क्रीन सेवर जैसे परीक्षण न किए गए प्रोग्राम का उपयोग कर रहे हैं। उनमें अक्सर ट्रोजन हॉर्स होते हैं, यानी, प्रोग्राम कोड जो गुप्त रूप से ऐसे कार्य करता है जो आपके लिए अनावश्यक होते हैं और आपके विरुद्ध निर्देशित होते हैं, उदाहरण के लिए, नेटवर्क पर पासवर्ड भेजना।
  • अलग से, हम ध्यान दें कि विंडोज़, UNIX के विपरीत, इस तथ्य से ग्रस्त है कि डिवाइस फाइल सिस्टमऔर सिस्टम कर्नेल आपको वायरस बनाने की अनुमति देते हैं। और दोनों हानिरहित और बहुत विनाशकारी। ये वायरस निष्पादन योग्य फ़ाइलों, स्क्रिप्ट्स, यहां तक ​​कि कार्यालय दस्तावेज़ों में भी हो सकते हैं। और सत्यापन की संभावना आने वाले पत्रऔर वायरस के लिए डाउनलोड की गई फ़ाइलें बस आवश्यक हैं।
बेशक, घरेलू कंप्यूटर के संबंध में, आप पोर्ट तक विशिष्ट पहुंच से संबंधित निचले स्तर के तरीकों का भी उपयोग कर सकते हैं। यह इस प्रकार होता है. हमलावर आपके कंप्यूटर को मुफ़्त और असुरक्षित पोर्ट यानी ऐसे पोर्ट को स्कैन करता है जो पैकेट प्राप्त करते समय प्रतिक्रिया नहीं देते हैं। पहली चीज जो हो सकती है वह है नेटवर्क स्टैक (वह स्थान जहां पैकेट अस्थायी रूप से संग्रहीत होते हैं) का अतिप्रवाह और, परिणामस्वरूप, मशीन में खराबी (आमतौर पर फ्रीज)। यह प्रभाव बहुत अधिक पैकेट भेजकर प्राप्त किया जा सकता है। इसके अलावा, ऐसे खाली पोर्ट का उपयोग आपके कंप्यूटर के साथ संचार करने के लिए किया जा सकता है। इसका मतलब है फ़ाइलों तक पहुंच, पासवर्ड, फ़ाइलों को बदलने की क्षमता, उदाहरण के लिए, डिस्क पर वायरस-संक्रमित प्रोग्राम डालना। एक अधिक जटिल तंत्र भी संभव है: पहले स्टैक ओवरफ्लो हो जाता है, और फिर, जब नेटवर्क प्रोग्राम का काम पहले से ही बाधित होता है, तो मानक बंदरगाहों के माध्यम से घुसपैठ होती है। आइए हम तुरंत ध्यान दें कि आपके घरेलू कंप्यूटर पर फ़ाइलें और प्रिंटर साझा करने की क्षमता को अक्षम करना उचित है। ऐसा करने के लिए, आपको विंडोज़ में कंट्रोल पैनल खोलना होगा, नेटवर्क अनुभाग में फ़ाइल पेट प्रिंट शेयरिंग अनुभाग दर्ज करें और आइटम को अचयनित करें:
  • मैं दूसरों को अपनी फ़ाइलों तक पहुंच देने में सक्षम होना चाहता हूं;
  • मैं दूसरों को अपने प्रिंटर पर प्रिंट करने की अनुमति देना चाहता हूं।
सामान्य तौर पर, यदि संभव हो तो यह सलाह दी जाती है कि उन सभी चीजों को अक्षम कर दिया जाए जो घुसपैठ को जन्म दे सकती हैं या सिस्टम की सुरक्षा को कमजोर कर सकती हैं। बेशक, बशर्ते कि आपको इस सुविधा की आवश्यकता न हो। ऊपर ऐसे फ़ंक्शन का विवरण है, जो एक घरेलू कंप्यूटर के मामले में बिल्कुल भी आवश्यक नहीं है, खासकर मॉडेम कनेक्शन के साथ। आप पूछ सकते हैं: अपने घरेलू कंप्यूटर को क्यों हैक करें? मेरी राय में इसके दो मुख्य कारण हैं। सबसे पहले, जैसा कि मैंने पहले ही कहा, हैकिंग प्रक्रिया में रुचि ही है। दूसरा कारण यह है कि हाल ही में लोग काम की जानकारी तक पहुंचने और उस पर काम करने के लिए अक्सर इंटरनेट कनेक्शन का उपयोग करते हैं। शायद ऐसी जानकारी रुचिकर हो सकती है. किसी भी तरह से, अपने घरेलू कंप्यूटर की सुरक्षा करना आपके हित में है, भले ही उस पर कोई संवेदनशील जानकारी न हो। यदि आप वास्तव में किसी अन्य कंप्यूटर पर जानकारी तक पहुँचने के लिए इंटरनेट का उपयोग करते हैं तो सुरक्षा और भी अधिक आवश्यक है। इस प्रकार की सुरक्षा के लिए फ़ायरवॉल मौजूद है।

फ़ायरवॉल क्या है

मैं नेटवर्क स्टैक, फ़िल्टरिंग विधियों और इसी तरह की सूक्ष्मताओं से संबंधित तकनीकी विवरणों में नहीं जाऊंगा। इसके अलावा, लेख "नेटवर्क सुरक्षा और फ़ायरवॉल" पहले प्रकाशित किया गया था, जहां फ़ायरवॉल का कुछ विस्तार से वर्णन किया गया था। संक्षेप में, फ़ायरवॉल को आपके नेटवर्क या कंप्यूटर और इंटरनेट के बीच अलगाव के बिंदु के रूप में परिभाषित किया जा सकता है। यह बिंदु सॉफ़्टवेयर फ़ायरवॉल या हार्डवेयर फ़ायरवॉल चलाने वाला कंप्यूटर हो सकता है। यदि आपके पास एक कंप्यूटर है, तो फ़ायरवॉल उस पर चलने वाला एक प्रोग्राम मात्र है। क्या विचार है? आइए आपको याद दिलाते हैं कि डेटा को इंटरनेट पर कैसे ट्रांसफर किया जाता है। सभी डेटा आईपी प्रोटोकॉल का उपयोग करके प्रसारित किया जाता है। स्थानांतरण भागों - पैकेटों में होता है। प्रत्येक पैकेट में एक हेडर होता है जिसमें प्रेषक का पता, प्राप्तकर्ता का पता, नेटवर्क पोर्ट नंबर, पिछले पैकेट का लिंक, डेटा की सुरक्षा के लिए आवश्यक नियंत्रण जानकारी और डेटा स्वयं होता है। पैकेट तक पहुँचने के लिए पहले तीन बिंदु (पते और बंदरगाह) आवश्यक हैं। पोर्ट नंबर एक विशिष्ट प्रोग्राम से जुड़ा होता है। इस प्रकार, टेलनेट पोर्ट 22 के साथ काम करता है, http प्रोटोकॉल पोर्ट 80 के साथ काम करता है। कुल 65,535 पोर्ट हैं। फाइलों में जानकारी के टुकड़ों को सही ढंग से चिपकाने के लिए पिछले पैकेज का लिंक आवश्यक है, और सत्यापित करने के लिए नियंत्रण जानकारी की आवश्यकता है स्थानांतरण की शुद्धता. फ़ायरवॉल का विचार यह है कि एक प्रोग्राम लॉन्च किया जाता है जो सभी सर्वर और क्लाइंट से पहले, आपके कंप्यूटर पर आने वाले सभी पैकेट प्राप्त करने वाला पहला प्रोग्राम होता है। इस प्रकार, यह प्रोग्राम पैकेज जानकारी तक पहुंचने वाला पहला प्रोग्राम है। योजनाबद्ध रूप से, फ़ायरवॉल के कार्य को निम्नानुसार दर्शाया जा सकता है। फ़ायरवॉल के स्तर के आधार पर, पैकेटों की जाँच अलग-अलग तरीकों से की जाती है। पाँच फ़ायरवॉल स्तर हैं:
  • पहले स्तर पर पैकेट में लिखे पते और पोर्ट नंबर की जाँच की जाती है। इस मामले में, स्वाभाविक रूप से, कुछ पते या कुछ बंदरगाहों से पैकेट के स्वागत पर रोक लगाना संभव हो जाता है। यह स्तर न्यूनतम सुरक्षा प्रदान करता है, क्योंकि पैकेज अभी तक एक फ़ाइल या प्रोग्राम नहीं है, बल्कि केवल जानकारी का एक टुकड़ा है। लेकिन फिर भी, यह उपयोगी हो सकता है, उदाहरण के लिए, कुछ बंदरगाहों पर पैकेटों के पारित होने पर रोक लगाना।
  • पहले स्तर में जो होता है उसके अलावा दूसरा स्तर, पिछले पैकेजों के संदर्भों का उपयोग करता है। ऐसे लिंक की मदद से सूचनाओं की एक पूरी शृंखला बन जाती है, उदाहरण के लिए एक पूरी फ़ाइल। यह फ़ायरवॉल फ़ाइल स्थानांतरण की अखंडता की जाँच करता है और आपको संदिग्ध फ़ाइलों को तुरंत काटने की अनुमति देता है।
  • तीसरा स्तर एक सॉफ्टवेयर स्तर का फ़ायरवॉल है। पैकेट फ़िल्टरिंग और सूचना अखंडता जाँच के अलावा, फ़ाइलों की सामग्री की जाँच करने की क्षमता जोड़ी गई है। उदाहरण के लिए, निष्पादन योग्य फ़ाइलों की वायरस के लिए जाँच की जाती है, अभिलेखागार की सामग्री की जाँच की जाती है, अक्षरों में संलग्न फ़ाइलों का परीक्षण किया जाता है, इत्यादि।
  • सॉफ़्टवेयर स्तर पर फ़ायरवॉल के मुख्य कार्यों के तकनीकी कार्यान्वयन में चौथा और पाँचवाँ स्तर तीसरे से भिन्न होता है।
विशिष्ट फ़ायरवॉल कार्यान्वयन चुनते समय, निम्नलिखित पर ध्यान देना महत्वपूर्ण है महत्वपूर्ण बिंदु. सबसे पहले, पोर्ट और नेटवर्क पते सेट करने के लिए एक सटीक समझ की आवश्यकता होती है, दूसरे शब्दों में, ऐसा करना हमेशा संभव नहीं होता है नियमित उपयोगकर्ता. मोटे सेटिंग्स के लिए प्रोग्राम को कुछ चीजें स्वचालित रूप से करने की आवश्यकता होती है। यहां महत्वपूर्ण समझौता कार्यक्रम की सरलता और इसके उपयोग की दक्षता के बीच है। दूसरी है कार्यक्रम की शक्ति. यदि आपके पास घरेलू कंप्यूटर है और आप केवल इंटरनेट पर वेब पेज ब्राउज़ करते हैं, तो शायद आपको बस एक एंटी-वायरस प्रोग्राम की आवश्यकता है जो ऑनलाइन डाउनलोड की गई फ़ाइलों को स्कैन करता है। यदि आपके पास एक छोटा नेटवर्क है और आप पड़ोसी मशीनों पर फ़ाइलों के स्थानांतरण या प्रिंटर के साझाकरण को नियंत्रित करना चाहते हैं तो यह दूसरी बात है। तीसरा है कीमत. नि:शुल्क कार्यक्रम हैं, शक्तिशाली और महंगे भी हैं। यह समझना महत्वपूर्ण है कि मुफ़्त का मतलब बुरा नहीं है। अब आइए विशिष्ट कार्यक्रमों के विवरण पर आगे बढ़ें। मैं तुरंत कहूंगा कि कार्यक्रमों के प्रदर्शित होने का क्रम कीमत, लोकप्रियता या जटिलता से संबंधित नहीं है। इसके अलावा, कार्यक्रमों की लोकप्रियता की तुलना करना मुश्किल है, क्योंकि वे इसी के लिए डिज़ाइन किए गए हैं विभिन्न कंप्यूटर, आकार में भिन्न नेटवर्क। मेरी राय में, आपके नेटवर्क की सुरक्षा को व्यवस्थित करने का सबसे अच्छा उदाहरण नीचे दिया गया है। नीचे वर्णित दो कार्यक्रम एक-दूसरे के पूरक हैं, जिससे सुरक्षा का आवश्यक स्तर सुनिश्चित होता है। स्वाभाविक रूप से, हमारी पसंद रामबाण नहीं है। केवल यही कहा जा सकता है कि नीचे वर्णित सभी कार्यक्रम इंटरनेट पर प्रकाशित रेटिंग में अग्रणी स्थान रखते हैं। इसके अलावा, हमारी सीडी-रोम पर आपको फ़ायरवॉल फ़ंक्शंस को लागू करने वाले कुछ सबसे लोकप्रिय कार्यक्रमों का अवलोकन मिलेगा।

फ़ायरवॉल कार्यान्वयन

नॉर्टन इंटरनेट सुरक्षा 2000 (एनआईएस)

एनआईएस कई अलग-अलग कार्यक्रमों को जोड़ता है। सुरक्षा प्रणाली एटगार्ड कार्यक्रम से विरासत में मिली है और बंदरगाहों और पतों की निगरानी के लिए नियमों के एक सेट के रूप में बनाई गई है। इसमें कुकी ब्लॉकिंग सिस्टम, एक्टिवएक्स, जावा के लिए फ़िल्टरिंग, स्क्रिप्ट और इंटरनेट ब्राउज़ करते समय ट्रैकिंग भी शामिल है। एंटी-वायरस स्कैनिंग भी अंतर्निहित है। अकाउंट सिस्टम आपको विभिन्न उपयोगकर्ताओं के लिए सेटिंग्स के कई सेट रखने की अनुमति देता है। चूँकि इस लेख का विषय सुरक्षा है, मैं आपको इसके बारे में थोड़ा और विस्तार से बताऊंगा। मैं तुरंत यह नोट करना चाहूंगा कि नियमों की प्रणाली बहुत लचीली है, लेकिन साथ ही यह औसत उपयोगकर्ता के लिए शायद ही उपयुक्त है। यदि आपने पहले ही नियमों की एक प्रणाली बनाने का निर्णय ले लिया है, तो "स्वचालित फ़ायरवॉल नियम निर्माण" विकल्प को अक्षम करना उचित है। नीचे नियम प्रणाली का एक संभावित संस्करण दिया गया है। इसमें एक कंप्यूटर को प्रदाता से जोड़ना शामिल है। यह ध्यान रखना महत्वपूर्ण है कि यह नियमों का एक संभावित सेट है। आपको प्रत्येक नियम की प्रभावशीलता की जाँच करने के लिए अपने कंप्यूटर पर उसका परीक्षण करना होगा। नियम निर्धारित करने के लिए, आपको सुरक्षा और कस्टम सेटिंग्स अनुभाग में प्रवेश करना होगा। एनआईएस की एक विशेष सुविधा जो सभी प्रोग्राम प्रदान नहीं करते हैं वह यह है कि आप निर्दिष्ट कर सकते हैं कि कौन से प्रोग्राम किस पोर्ट का उपयोग कर सकते हैं। कुछ मामलों में यह बहुत सुविधाजनक है. उदाहरण के लिए, ब्राउज़र को 80 (http) या 443 (https) को छोड़कर सभी पोर्ट का उपयोग करने से रोकें। लेकिन आइए नियमों के बारे में जारी रखें। निम्नलिखित सेट संभव है.
  1. सभी इनकमिंग और आउटगोइंग ICMP पैकेट्स को ब्लॉक करें। यह सच हो सकता है कि आपके ISP को ICMP की आवश्यकता है।
  2. पोर्ट 135 से 139 (टीसीपी और यूडीपी) पर इनपुट ब्लॉक करें।
  3. पोर्ट 67 से 69 (टीसीपी और यूडीपी) पर इनपुट ब्लॉक करें।
  4. पोर्ट 113 पर इनपुट और आउटपुट को ब्लॉक करें। इससे पत्र भेजने में देरी हो सकती है, लेकिन फिर भी उन्हें भेजा जाएगा जब तक कि प्रदाता द्वारा इस पोर्ट के उपयोग पर विशेष रूप से सहमति न हो।
  5. "NetBIOS" UDP इनपुट को ब्लॉक करें।
  6. "फिंगर" टीसीपी इनपुट को ब्लॉक करें।
  7. "सॉक्स" टीसीपी/यूडीपी इनपुट को ब्लॉक करें (पोर्ट 1080)।
  8. "बूटपीसी" यूडीपी इनपुट को ब्लॉक करें। यदि आप डायनेमिक आईपी का उपयोग कर रहे हैं तो ऐसा करने की आवश्यकता नहीं है।
  9. "बूटप" यूडीपी आउटपुट को ब्लॉक करें। यदि आप डायनेमिक आईपी का उपयोग कर रहे हैं तो ऐसा करने की आवश्यकता नहीं है।
  10. टीसीपी इनपुट 27374 पोर्ट को ब्लॉक करें।
  11. यूडीपी इनपुट "एसएनएमपी" को ब्लॉक करें। पोर्ट 161 और 162.
  12. यूडीपी इनपुट "एनडीएमपी" को ब्लॉक करें। 10,096 से 10,945 तक बंदरगाह।
  13. टीसीपी इनपुट "नेटस्टैट" को ब्लॉक करें।
  14. टीसीपी इनपुट "सिस्टैट" को ब्लॉक करें।
  15. टीसीपी और यूडीपी इनपुट "एनएफएस" को ब्लॉक करें।
  16. ब्लॉक टीसीपी इनपुट "जीतता है"। पोर्ट 1512.
  17. टीसीपी और यूडीपी इनपुट "रिमोट-विंसॉक" को ब्लॉक करें।
  18. यूडीपी इनपुट और आउटपुट "विंडोज की एक्सेस" को ब्लॉक करें। खेलों के लिए पोर्ट आवश्यक है.
  19. माइक्रोसॉफ्ट www.zone.com पर।
  20. "लोटसनोट्स" के टीसीपी और यूडीपी इनपुट को ब्लॉक करें।
  21. टीसीपी इनपुट "आईबीएम डेटा एक्सचेंज" को ब्लॉक करें। पोर्ट 10044.
  22. पोर्ट 4000 के टीसीपी और यूडीपी इनपुट और आउटपुट को ब्लॉक करें (जिसे "आईसीक्यू" कहा जा सकता है)।
हम आपको एक बार फिर याद दिला दें कि प्रत्येक विशिष्ट मामले के अपने नियम या प्रस्तुत नियमों में संशोधन हो सकते हैं। एक बार नियम स्थापित हो जाने के बाद, एनआईएस उनके अनुसार काम करना शुरू कर देगा। संदेश स्क्रीन का एक उदाहरण नीचे दिखाया गया है. कार्यक्रम के संचालन और स्थापित नियमों से संबंधित घटनाओं के प्रसंस्करण से संबंधित सभी घटनाएं दर्ज की जाती हैं। निष्कर्ष में, हम ध्यान दें कि एनआईएस की लागत लगभग $ 60 है। साथ ही, आपको इंटरनेट के माध्यम से कार्यक्रम को अपडेट करने का अवसर मिलता है लाइवअपडेट फ़ंक्शन का उपयोग करना।

ब्लैकआईसीई डिफेंडर (बीआईडी)

BID आपके सिस्टम के लिए एक घुसपैठ डिटेक्टर प्रोग्राम है। इसका मुख्य उद्देश्य नेटवर्क पर सभी डेटा ट्रांसफर की निगरानी करना है। एनआईएस के विपरीत, कोई नहीं है एंटीवायरस प्रोग्रामया बंदरगाहों तक पहुँचने के लिए व्यक्तिगत कार्यक्रमों को निर्देश देना। हालाँकि, नेटवर्क पोर्ट तक पहुंच को विनियमित और नियंत्रित करने की प्रणाली और विश्वसनीय और अविश्वसनीय पते निर्दिष्ट करने की क्षमता को परीक्षण परिणामों के आधार पर अधिक विश्वसनीय माना जाता है। साथ ही, फ़ाइलों तक पहुंच को नियंत्रित करने की क्षमता भी है। BID कॉन्फ़िगरेशन स्क्रीन इस तरह दिखती है. प्रोटेक्शन ब्लॉक यहां दिखाया गया है. सिद्धांत रूप में, सुरक्षा स्तरों में से एक को निर्दिष्ट करना पहले से ही नियमों का एक सेट निर्दिष्ट करता है जिसके अनुसार बीआईडी ​​संचालित होती है। सुरक्षा का स्तर ऊपर से नीचे की ओर घटता जाता है। यह ध्यान में रखा जाना चाहिए कि स्तर की परवाह किए बिना, पता लगाना हमेशा सभी बंदरगाहों पर होता है। स्तर का अर्थ है सुरक्षा का स्तर, अर्थात पैकेट के संबंध में कोई भी कार्य करना: प्रतिबिंब, सत्यापन, आदि। पैरानॉयड स्तर अक्सर अनावश्यक होता है, क्योंकि यह सभी पोर्ट की जांच करता है, जो नेटवर्क को काफी धीमा कर सकता है। सभी घटनाएं एक लॉग फ़ाइल में दर्ज की जाती हैं और बाद में देखी जा सकती हैं। एक महत्वपूर्ण विशेषता यह है कि पते को ब्लॉक करना आवश्यक नहीं है। यदि पते गलत पासवर्ड के साथ सिस्टम में लॉग इन करने का प्रयास करते हैं तो पते को गतिशील रूप से ब्लॉक करना संभव है। इस विधि की आवश्यकता होती है, उदाहरण के लिए, जब आप अपनी फ़ाइलों को किसी अन्य कंप्यूटर से एक्सेस करना चाहते हैं जिसका नंबर पहले से अज्ञात है (उदाहरण के लिए, यात्रा करते समय किसी इंटरनेट कैफे से)। मॉनिटर किए गए ईवेंट विंडो के घुसपैठियों ब्लॉक में, वह पता जहां से लॉगिन प्रयास किया गया था और पोर्ट रिकॉर्ड किया गया है: यह महत्वपूर्ण है कि जब गैर-मानक पोर्ट के माध्यम से सिस्टम में प्रवेश करने का प्रयास किया जाता है या गलत तरीके से लॉग इन किया जाता है पासवर्ड या उपयोगकर्ता नाम, बीआईडी ​​केवल पैकेट को ब्लॉक नहीं करता है या सिस्टम में प्रवेश की अनुमति नहीं देता है, बल्कि बैक-ट्रेस प्रक्रियाओं को निष्पादित करता है। यह उपकरणों का एक सेट है जिसके साथ बीआईडी ​​हमलावर के बारे में यथासंभव अधिक जानकारी एकत्र करने का प्रयास करता है। यह जानकारी फिर एक फ़ाइल में लिखी जाती है और इतिहास ब्लॉक में प्रदर्शित की जाती है। एक नुकसान, शायद, व्यक्तिगत कार्यक्रमों के लिए नियम बनाने की क्षमता की कमी माना जा सकता है। बीआईडी ​​और एनआईएस के संयोजन की सिफारिश की जाती है। यह आपको सूचना के नेटवर्क प्रवाह को नियंत्रित करने के लिए बीआईडी ​​और कार्यक्रमों के बीच पहुंच अधिकारों को अलग करने के लिए एनआईएस का उपयोग करने की अनुमति देता है एंटीवायरस स्कैनफ़ाइलें. बीआईडी ​​की लागत एनआईएस से कम है, इसकी लागत लगभग $40 है, और लाइसेंस केवल एक वर्ष के लिए वैध है।

हार्डवेयर फ़ायरवॉल

अब हार्डवेयर फ़ायरवॉल के बारे में थोड़ा। घरेलू नेटवर्क के मामले में भी, और ख़ासकर एक छोटी कंपनी के लिए, यह कोई बेकार चीज़ नहीं है। तथ्य यह है कि यह एक कंप्यूटर है जिसे विशेष रूप से फ़ायरवॉल कार्य करने के लिए अनुकूलित किया गया है। अक्सर, समान दक्षता केवल एक शक्तिशाली प्रोग्राम को अलग से स्थापित करके ही प्राप्त की जा सकती है शक्तिशाली कंप्यूटर, और यह काफी अधिक महंगा हो सकता है। इसके अलावा, एक हार्डवेयर फ़ायरवॉल लगभग हमेशा सिस्टम स्वतंत्र होता है और लगभग किसी भी ऑपरेटिंग सिस्टम के साथ संचार कर सकता है। इसके फायदे भी हैं: आप कंप्यूटर को सुरक्षित क्षेत्र में रखते हैं, ऐसा नहीं है ऑपरेटिंग सिस्टम, जो हैकिंग को जटिल बनाता है। मैं देता हूँ संक्षिप्त वर्णनकई सस्ते हार्डवेयर फ़ायरवॉल। Linksys EtherFast Cable/DSL राउटर NAT, फ़ायरवॉल, DHCP एक्सेस कंट्रोल का समर्थन करता है, और एक 10/100 4-पोर्ट स्विच हब भी है। मूल्य - $170 SonicWALL, Inc. से SonicWALL SOHO। और रैम्प नेटवर्क्स, इंक. से वेबरैम्प 700s। पिछले वाले की तुलना में अधिक कार्यात्मक, अपग्रेड क्षमताएं हैं, फ़ायरवॉल, NAT, DHCP, प्रासंगिक पैकेट प्रबंधन का समर्थन करते हैं। कीमत क्रमशः लगभग $400 और $350 है। निष्कर्ष में, यह ध्यान दिया जाना चाहिए कि अब फ़ायरवॉल संभवतः इंटरनेट जितना ही आवश्यक है। बेशक, आपको हमेशा वही फ़ायरवॉल चुनना चाहिए जो आपके कार्यों और नेटवर्क आकार के लिए सबसे उपयुक्त हो। फ़ायरवॉल फ़ंक्शंस को कार्यान्वित करने वाले प्रोग्रामों की विविधता इतनी अधिक है कि किसी विशिष्ट चीज़ की अनुशंसा करना शायद ही संभव है। किसी भी समाधान के अपने पक्ष और विपक्ष होते हैं। फ़ायरवॉल प्रोग्राम, दस्तावेज़ीकरण और समर्थन के बारे में सबसे विस्तृत जानकारी वेबसाइट http://www.firewall.com/ पर उपलब्ध है, जहाँ मैं यह देखने की सलाह देता हूँ कि फ़ायरवॉल चुनने की समस्या आपके लिए प्रासंगिक है या नहीं।

कंप्यूटरप्रेस 10"2000

एक सुरक्षित प्रणाली बनाना एक जटिल कार्य है। सुरक्षा उपायों में से एक फ़ायरवॉल (फ़ायरवॉल और फ़ायरवॉल के रूप में भी जाना जाता है) का उपयोग है। जैसा कि हम सभी जानते हैं, फ़ायरवॉल सॉफ़्टवेयर और हार्डवेयर में आते हैं। पहले और दूसरे दोनों की संभावनाएँ असीमित नहीं हैं। इस लेख में, हम यह पता लगाने का प्रयास करेंगे कि दोनों प्रकार के फ़ायरवॉल क्या कर सकते हैं और क्या नहीं।

सॉफ्टवेयर और हार्डवेयर फ़ायरवॉल

पहला कदम यह बात करना है कि सॉफ़्टवेयर समाधान क्या है और हार्डवेयर समाधान क्या है। हम सभी इस बात के आदी हैं कि यदि आप किसी प्रकार का हार्डवेयर खरीदते हैं, तो इस समाधान को हार्डवेयर कहा जाता है, और यदि यह सॉफ़्टवेयर वाला बॉक्स है, तो यह सॉफ़्टवेयर समाधान का संकेत है। हमारी राय में, हार्डवेयर और सॉफ़्टवेयर समाधान के बीच अंतर काफी मनमाना है। लोहे का बक्सा क्या है? अनिवार्य रूप से, यह वही कंप्यूटर है, भले ही एक अलग वास्तुकला के साथ, हालांकि थोड़ी सीमित क्षमताओं के साथ (आप इससे कीबोर्ड और मॉनिटर कनेक्ट नहीं कर सकते हैं, यह एक फ़ंक्शन को करने के लिए "अनुरूप" है), जिस पर सॉफ़्टवेयर स्थापित है। यह सॉफ्टवेयर "वेब फेस" के साथ UNIX प्रणाली का कुछ संस्करण है। हार्डवेयर फ़ायरवॉल के कार्य उपयोग किए गए पैकेट फ़िल्टर (फिर से, यह सॉफ़्टवेयर है) और "वेब फेस" पर निर्भर करते हैं। सभी हार्डवेयर फ़ायरवॉल को "रीफ़्लैश" किया जा सकता है, अर्थात, संक्षेप में, बस सॉफ़्टवेयर से प्रतिस्थापित किया जा सकता है। और वास्तविक फर्मवेयर (जो पुराने दिनों में एक प्रोग्रामर का उपयोग करके किया जाता था) के साथ, आधुनिक उपकरणों पर "फर्मवेयर" को अपडेट करने की प्रक्रिया में बहुत कम समानता है। नया सॉफ़्टवेयर बस हार्डवेयर के अंदर एक फ्लैश ड्राइव पर लिखा जाता है। सॉफ़्टवेयर फ़ायरवॉल वह सॉफ़्टवेयर है जो मौजूदा सामान्य कंप्यूटर पर स्थापित होता है, लेकिन हार्डवेयर फ़ायरवॉल के मामले में, आप इसे सॉफ़्टवेयर के बिना नहीं कर सकते हैं, और सॉफ़्टवेयर फ़ायरवॉल के मामले में, आप इसे हार्डवेयर के बिना नहीं कर सकते हैं। इसीलिए इस प्रकार के फ़ायरवॉल के बीच की रेखा बहुत मनमानी होती है।
सॉफ़्टवेयर और हार्डवेयर फ़ायरवॉल के बीच सबसे बड़ा अंतर कार्यक्षमता का भी नहीं है। कोई भी आपको आवश्यक कार्यों के साथ हार्डवेयर फ़ायरवॉल चुनने के लिए परेशान नहीं करता है। अंतर उपयोग की विधि में है. एक नियम के रूप में, नेटवर्क में प्रत्येक पीसी पर (प्रत्येक सर्वर और प्रत्येक वर्कस्टेशन पर) एक सॉफ़्टवेयर फ़ायरवॉल स्थापित किया जाता है, और एक हार्डवेयर फ़ायरवॉल किसी व्यक्तिगत पीसी के लिए नहीं, बल्कि एक ही बार में पूरे नेटवर्क के लिए सुरक्षा प्रदान करता है। बेशक, कोई भी आपको प्रत्येक पीसी के लिए हार्डवेयर फ़ायरवॉल स्थापित करने से नहीं रोकेगा, लेकिन यह सब पैसे पर निर्भर करता है। हार्डवेयर की लागत को ध्यान में रखते हुए, यह संभावना नहीं है कि आप प्रत्येक पीसी हार्डवेयर को फ़ायरवॉल से सुरक्षित रखना चाहेंगे।

हार्डवेयर फ़ायरवॉल के लाभ

हार्डवेयर फ़ायरवॉल के निम्नलिखित फायदे हैं:
  • तैनाती और उपयोग की सापेक्ष आसानी. मैंने इसे कनेक्ट किया, इसे चालू किया, वेब इंटरफ़ेस के माध्यम से पैरामीटर सेट किए और इसके अस्तित्व के बारे में भूल गया। हालाँकि, आधुनिक सॉफ्टवेयर फ़ायरवाल ActiveDirectory के माध्यम से परिनियोजन का समर्थन करें, जिसमें अधिक समय भी नहीं लगता है। लेकिन, सबसे पहले, सभी फ़ायरवॉल ActiveDirectory का समर्थन नहीं करते हैं, और दूसरी बात, उद्यम हमेशा विंडोज़ का उपयोग नहीं करते हैं।
  • आयाम और बिजली की खपत. आमतौर पर, हार्डवेयर फ़ायरवॉल आकार में छोटे होते हैं और कम बिजली की आवश्यकता होती है। हालाँकि, ऊर्जा की खपत हमेशा एक भूमिका नहीं निभाती है, लेकिन आयाम महत्वपूर्ण हैं। एक छोटा कॉम्पैक्ट बॉक्स एक चीज़ है, एक विशाल "सिस्टम यूनिट" दूसरी चीज़ है।
  • प्रदर्शन. आमतौर पर, हार्डवेयर समाधान का प्रदर्शन अधिक होता है। यदि केवल इसलिए कि हार्डवेयर फ़ायरवॉल केवल अपने तात्कालिक कार्य - पैकेट फ़िल्टरिंग में लगा हुआ है। यह कोई तृतीय-पक्ष प्रक्रिया या सेवाएँ नहीं चलाता है, जैसा कि अक्सर सॉफ़्टवेयर फ़ायरवॉल के मामले में होता है। बस कल्पना करें कि आपने एक सर्वर पर आधारित एक सॉफ्टवेयर गेटवे (फ़ायरवॉल और NAT फ़ंक्शंस के साथ) व्यवस्थित किया है विंडोज़ सर्वर. यह संभावना नहीं है कि आप केवल फ़ायरवॉल और NAT के लिए पूरा सर्वर समर्पित करेंगे। यह तर्कहीन है. सबसे अधिक संभावना है, अन्य सेवाएँ इस पर चल रही होंगी - वही AD, DNS, आदि। मैं डीबीएमएस और डाक सेवाओं के बारे में पहले से ही चुप हूं।
  • विश्वसनीयता. ऐसा माना जाता है कि हार्डवेयर समाधान अधिक विश्वसनीय होते हैं (सटीक रूप से क्योंकि वे शायद ही कभी तृतीय-पक्ष सेवाएँ चलाते हैं)। लेकिन कोई भी आपको एक अलग सिस्टम यूनिट (भले ही सबसे आधुनिक न हो) का चयन करने, उस पर वही फ्रीबीएसडी (दुनिया में सबसे विश्वसनीय ऑपरेटिंग सिस्टम में से एक) स्थापित करने और फ़ायरवॉल नियम स्थापित करने से नहीं रोक रहा है। मुझे लगता है कि ऐसे समाधान की विश्वसनीयता हार्डवेयर फ़ायरवॉल के मामले से कम नहीं होगी। लेकिन ऐसे कार्य के लिए उन्नत प्रशासक योग्यता की आवश्यकता होती है, यही कारण है कि पहले यह नोट किया गया था कि हार्डवेयर समाधानों का उपयोग करना आसान है।

सॉफ़्टवेयर फ़ायरवॉल के लाभ

लाभ के लिए सॉफ़्टवेयर समाधानसंबंधित:
  • कीमत. सॉफ़्टवेयर फ़ायरवॉल की कीमत आमतौर पर हार्डवेयर से कम होती है। एक औसत हार्डवेयर समाधान की कीमत पर, आप सॉफ़्टवेयर फ़ायरवॉल से अपने पूरे नेटवर्क की सुरक्षा कर सकते हैं।
  • आपके नेटवर्क को अंदर से सुरक्षित रखने की क्षमता. धमकियाँ हमेशा बाहर से नहीं आतीं। स्थानीय नेटवर्क के भीतर कई खतरे होते हैं। हमले आंतरिक कंप्यूटर से हो सकते हैं. उदाहरण के लिए, कंपनी से असंतुष्ट कोई भी LAN उपयोगकर्ता हमला शुरू कर सकता है। जैसा कि पहले ही उल्लेख किया गया है, आप निश्चित रूप से प्रत्येक व्यक्तिगत नोड की सुरक्षा के लिए एक अलग हार्डवेयर राउटर का उपयोग कर सकते हैं, लेकिन व्यवहार में हमें ऐसे समाधान नहीं मिले हैं। वे बहुत तर्कहीन हैं.
  • सबनेट आवंटित किए बिना स्थानीय नेटवर्क खंडों को परिसीमित करने की संभावना. ज्यादातर मामलों में, विभिन्न विभागों के कंप्यूटर स्थानीय नेटवर्क से जुड़े होते हैं, उदाहरण के लिए, लेखांकन, वित्तीय विभाग, आईटी विभाग, आदि। इन कंप्यूटरों को हमेशा एक दूसरे के साथ संचार करने की आवश्यकता नहीं होती है। आईएसपीडीएन में अंतर कैसे करें? पहला समाधान कई सबनेट बनाना है (उदाहरण के लिए, 192.168.1.0, 192.168.2.0, आदि) और इन सबनेट के बीच रूटिंग को उचित रूप से कॉन्फ़िगर करना है। इसका मतलब यह नहीं है कि समाधान बहुत जटिल है, लेकिन सॉफ़्टवेयर फ़ायरवॉल का उपयोग करने की तुलना में यह अभी भी अधिक जटिल है। और किसी न किसी कारण से सबनेट को अलग करना हमेशा संभव नहीं होता है। दूसरा समाधान आईएसपीडी की सुरक्षा के लिए विशेष रूप से डिज़ाइन किए गए फ़ायरवॉल का उपयोग करना है (सभी सॉफ़्टवेयर फ़ायरवॉल आईएसपीडी के बीच अंतर करना आसान नहीं बनाते हैं)। इस मामले में, सबसे बड़े नेटवर्क में भी, आप कुछ ही मिनटों में आईएसपीडी विभेदन कर लेंगे, और आपको रूटिंग सेटिंग्स से परेशान नहीं होना पड़ेगा।
  • मौजूदा सर्वर पर तैनाती की संभावना. यदि पर्याप्त कंप्यूटर पार्क है तो हार्डवेयर का दूसरा टुकड़ा खरीदने का कोई मतलब नहीं है। यह किसी एक सर्वर पर फ़ायरवॉल तैनात करने और NAT और रूटिंग को कॉन्फ़िगर करने के लिए पर्याप्त है। आमतौर पर इन दोनों ऑपरेशनों का उपयोग करके प्रदर्शन किया जाता है जीयूआईफ़ायरवॉल और सही स्थानों पर कुछ माउस क्लिक के साथ कार्यान्वित किया जाता है।
  • उन्नत कार्यक्षमता. एक नियम के रूप में, सॉफ़्टवेयर फ़ायरवॉल की कार्यक्षमता उनके हार्डवेयर समकक्षों की तुलना में व्यापक है। तो, कुछ फ़ायरवॉल लोड संतुलन फ़ंक्शन, आईडीएस/आईपीएस और इसी तरह की उपयोगी चीजें प्रदान करते हैं जो डेटा प्रोसेसिंग सिस्टम की समग्र सुरक्षा में सुधार कर सकते हैं। हाँ, सभी सॉफ़्टवेयर फ़ायरवॉल में ये सुविधाएँ नहीं होती हैं, लेकिन आपको अपनी आवश्यकताओं के अनुरूप फ़ायरवॉल चुनने से कोई नहीं रोक सकता है। बेशक, कुछ हार्डवेयर सिस्टम में भी ऐसे कार्य होते हैं। उदाहरण के लिए, स्टोनगेट आईपीएस एक घुसपैठ रोकथाम प्रणाली की कार्यक्षमता प्रदान करता है, लेकिन ऐसे समाधानों की लागत हमेशा उद्यम प्रबंधन को खुश नहीं करेगी। हार्डवेयर लोड बैलेंसर भी हैं, लेकिन वे हार्डवेयर आईपीएस से भी अधिक महंगे हैं।
हम नुकसान के बारे में नहीं लिखेंगे - वे फायदे से आते हैं। एक प्रकार के फ़ायरवॉल के फायदे आमतौर पर दूसरे प्रकार के नुकसान होते हैं। उदाहरण के लिए, हार्डवेयर समाधानों के नुकसान में स्थानीय नेटवर्क को अंदर से सुरक्षित रखने की लागत और असंभवता शामिल है, और सॉफ्टवेयर समाधानों के नुकसान में तैनाती और उपयोग की जटिलता शामिल है (हालांकि, जैसा कि उल्लेख किया गया है, सब कुछ सापेक्ष है)।
हालाँकि, हार्डवेयर फ़ायरवॉल का एक नुकसान है जो ध्यान देने योग्य है। एक नियम के रूप में, सभी हार्डवेयर फ़ायरवॉल में एक रीसेट बटन होता है, जिसे दबाकर आप डिफ़ॉल्ट सेटिंग्स वापस कर सकते हैं। इस बटन को दबाने के लिए आपको किसी विशेष योग्यता की आवश्यकता नहीं है। लेकिन सॉफ़्टवेयर फ़ायरवॉल की सेटिंग्स बदलने के लिए, आपको कम से कम व्यवस्थापक अधिकार प्राप्त करने की आवश्यकता है। एक बटन के क्लिक से, एक असंतुष्ट कर्मचारी पूरे उद्यम की सुरक्षा से समझौता कर सकता है (या इंटरनेट तक पहुंच के बिना उद्यम छोड़ सकता है, जो और भी बेहतर है)। इसलिए, हार्डवेयर समाधानों का उपयोग करते समय, आपको उपकरणों की भौतिक सुरक्षा के लिए अधिक जिम्मेदार दृष्टिकोण अपनाने की आवश्यकता है।

फ़ायरवॉल की लड़ाई

आगे, हम यह समझने का प्रयास करेंगे कि कौन सा फ़ायरवॉल बेहतर सुरक्षा प्रदान करता है: सॉफ़्टवेयर या हार्डवेयर। हार्डवेयर टीपी-लिंक से राउटर में निर्मित फ़ायरवॉल होगा। एक सॉफ्टवेयर के रूप में - साइबरसेफ फ़ायरवॉल।
फ़ायरवॉल का परीक्षण करने के लिए, हम साइट www.testmypcsecurity.com से उपयोगिताओं का उपयोग करेंगे, अर्थात् जम्पर, डीएनएसटेस्टर और सीपीआईएल सुइट (कोमोडो द्वारा विकसित)। चेतावनी का एक शब्द: एक्सस्पाइडर जैसे प्रमाणित उपकरणों के विपरीत, ये उपयोगिताएँ उन्हीं तकनीकों का उपयोग करती हैं जिनका वे अनुकरण करते हैं। इसीलिए परीक्षण के दौरान (यदि आप परिणाम दोहराना चाहते हैं) सभी एंटी-वायरस सुरक्षा उपकरण निष्क्रिय होने चाहिए।
बेशक, कोई एक्सस्पाइडर पर विचार कर सकता है, लेकिन यह परीक्षण अंतिम पाठक के लिए बहुत उबाऊ और अरुचिकर होगा। और प्रमाणित स्कैनर का उपयोग करने वाले हमलावर की कल्पना कौन कर सकता है?
उपयोगिताओं के बारे में संक्षेप में:
  • जम्पर - आपको "डीएलएल इंजेक्शन" और "थ्रेड इंजेक्शन" विधियों का उपयोग करके फ़ायरवॉल को बायपास करने की अनुमति देता है।
  • डीएनएस परीक्षक - फ़ायरवॉल को बायपास करने के लिए एक पुनरावर्ती डीएनएस क्वेरी का उपयोग करता है।
  • सीपीआईएल सुइट - कोमोडो से परीक्षणों का एक सेट (3 परीक्षण)।

ये सभी उपयोगिताएँ भीतर से, यानी सीधे परीक्षण किए जा रहे कंप्यूटर से लॉन्च की जाएंगी। लेकिन बाहर हम अच्छे पुराने एनएमएपी से स्कैन करेंगे।
तो हमारे पास दो कंप्यूटर हैं। दोनों इंटरनेट से जुड़े हैं. एक हार्डवेयर फ़ायरवॉल (टीपी-लिंक राउटर द्वारा संचालित) के माध्यम से जुड़ा हुआ है और इसमें कोई सॉफ़्टवेयर फ़ायरवॉल या एंटीवायरस स्थापित नहीं है। दूसरा कंप्यूटर सीधे इंटरनेट से जुड़ा है और साइबरसेफ सॉफ्टवेयर फ़ायरवॉल द्वारा संरक्षित है। पहले कंप्यूटर में Windows 7 स्थापित है, दूसरे में Windows Server 2008 R2 स्थापित है।

टेस्ट 1: जम्पर

जम्पर, व्यवस्थापक अधिकारों के साथ लॉन्च किया गया (ईमानदारी से कहें तो, कई उपयोगकर्ता ऐसे अधिकारों के साथ काम करते हैं), विंडोज 7 में अपना कार्य सफलतापूर्वक पूरा कर लिया (चित्र 1)। उसे कुछ भी नहीं रोक सका - आखिरकार, हमारे सिस्टम पर एक भी सुरक्षा उपकरण स्थापित नहीं किया गया था, कोई एंटीवायरस, कोई फ़ायरवॉल, कोई आईडीएस/आईपीएस नहीं था, और हार्डवेयर फ़ायरवॉल को इसकी परवाह नहीं थी कि क्लाइंट कंप्यूटर पर क्या होता है। जो हो रहा है उसे वह किसी भी तरह प्रभावित नहीं कर सकता.


चावल। 1. विंडोज 7 में जम्पर

निष्पक्षता के लिए, यह ध्यान दिया जाना चाहिए कि यदि उपयोगकर्ता ने प्रशासक के रूप में काम नहीं किया होता, तो जम्पर के लिए कुछ भी काम नहीं करता।
विंडोज़ सर्वर 2008 में जम्पर शुरू ही नहीं हुआ, लेकिन यह फ़ायरवॉल की नहीं, बल्कि ऑपरेटिंग सिस्टम की ही खूबी है। इसलिए, फ़ायरवॉल के बीच समानता है, क्योंकि इस भेद्यता के खिलाफ सुरक्षा ऑपरेटिंग सिस्टम द्वारा ही प्रदान की जा सकती है।

परीक्षण 2. डीएनएसटेस्टर

इस परीक्षण का उद्देश्य एक पुनरावर्ती DNS क्वेरी भेजना है। डिफ़ॉल्ट रूप से, Windows 2000 से प्रारंभ करके, विंडोज़ सेवा DNS क्लाइंट सभी DNS क्वेरीज़ को स्वीकार और प्रबंधित करता है। इस तरह, सिस्टम पर सभी एप्लिकेशन से सभी DNS अनुरोध DNS क्लाइंट (SVCHOST.EXE) को भेजे जाएंगे। DNS अनुरोध स्वयं DNS क्लाइंट द्वारा सीधे किया जाता है। DNStester फ़ायरवॉल को बायपास करने के लिए एक पुनरावर्ती DNS क्वेरी का उपयोग करता है, दूसरे शब्दों में, सेवा स्वयं कॉल करती है।


चावल। 2. परीक्षण विफल

यदि फ़ायरवॉल सेटिंग्स को डिफ़ॉल्ट पर छोड़ दिया जाता है, तो न तो सॉफ़्टवेयर और न ही हार्डवेयर फ़ायरवॉल इस परीक्षण का सामना कर सकता है। यह स्पष्ट है कि हार्डवेयर फ़ायरवॉल को इसकी परवाह नहीं है कि वर्कस्टेशन पर क्या हो रहा है, इसलिए उससे सिस्टम को इस भेद्यता से बचाने की उम्मीद नहीं की जा सकती है। किसी भी स्थिति में, डिफ़ॉल्ट सेटिंग्स के साथ (और वे व्यावहारिक रूप से नहीं बदले)।
लेकिन इसका मतलब यह नहीं है कि साइबरसेफ फ़ायरवॉल एक ख़राब फ़ायरवॉल है। जब सुरक्षा स्तर को तीसरे तक बढ़ा दिया गया, तो परीक्षण पूरी तरह से उत्तीर्ण हो गया (चित्र 3 देखें)। प्रोग्राम ने DNS अनुरोध में एक त्रुटि की सूचना दी। यह सुनिश्चित करने के लिए कि यह Windows Server 2008 की गलती नहीं थी, परीक्षण को Windows 7 वाली मशीन पर दोहराया गया।


चावल। 3. परीक्षण उत्तीर्ण (DNStest)

निष्पक्षता के लिए, यह ध्यान दिया जाना चाहिए कि यदि आपके कंप्यूटर पर एंटीवायरस स्थापित है, तो सबसे अधिक संभावना है यह अनुप्रयोगक्वारंटाइन कर दिया जाएगा, लेकिन उसके पास अभी भी एक अनुरोध भेजने का समय होगा (चित्र 4)।


चावल। 4. कोमोडो एंटीवायरस ने एक अवांछित एप्लिकेशन को ब्लॉक कर दिया

टेस्ट 3. कोमोडो से टेस्ट सूट (सीपीआईएल)

इसलिए, डिफ़ॉल्ट सेटिंग्स वाला हार्डवेयर फ़ायरवॉल सभी तीन सीपीआईएल परीक्षणों में विफल रहा (यदि आप टेस्ट के बारे में मुझे और बताएं पर क्लिक करते हैं, तो परीक्षण के सिद्धांत को समझाते हुए एक विंडो दिखाई देगी)। लेकिन उसने उन्हें कुछ अजीब तरीके से विफल कर दिया। परीक्षा उत्तीर्ण करने में क्रियाओं का निम्नलिखित क्रम शामिल है:
  1. आपको प्रेषित डेटा दर्ज करना होगा। हमने परीक्षण 1, 2 और 3 के लिए क्रमशः 1, 2, 3 मान दर्ज किए।
  2. फिर परीक्षण कॉल बटनों में से एक दबाएं (चित्र 5)


चावल। 5.सीपीआईएल टेस्ट सूट

इसके बाद, ब्राउज़र परीक्षण परिणामों के साथ खुल जाना चाहिए। परीक्षण विफल होने के संदेश के अलावा, परिणाम पृष्ठ पर हमारे द्वारा दर्ज किया गया मान प्रदर्शित होना चाहिए था, जिसे GET पैरामीटर के रूप में स्क्रिप्ट में पास किया गया था (चित्र 6 देखें)। यह देखा जा सकता है कि मान (एड्रेस बार में 2) पास कर दिया गया था, लेकिन स्क्रिप्ट ने इसे प्रदर्शित नहीं किया। कोमोडो स्क्रिप्ट बग? बेशक, गलतियाँ हर किसी से होती हैं, लेकिन इस परीक्षा में हमारा आत्मविश्वास कम हो गया है।


चावल। 6. परीक्षण परिणाम (हार्डवेयर फ़ायरवॉल)

लेकिन सॉफ़्टवेयर फ़ायरवॉल का उपयोग करते समय, सीपीआईएल परीक्षण भी नहीं चला। बटन 1 - 3 दबाने पर कुछ नहीं हुआ (चित्र 7)। क्या यह वास्तव में फ़ायरवॉल की नहीं बल्कि Windows Server 2008 की गलती है? हमने इसकी जाँच करने का निर्णय लिया। इसलिए, हार्डवेयर फ़ायरवॉल द्वारा संरक्षित विंडोज 7 कंप्यूटर पर साइबरसेफ फ़ायरवॉल स्थापित किया गया था। लेकिन विंडोज 7 में, उपयोगिता फ़ायरवॉल सुरक्षा को तोड़ने में कामयाब रही। पहला और तीसरा टेस्ट पास हो गया, लेकिन जब हमने टेस्ट 2 बटन दबाया तो हमें विंडो पर विचार करना पड़ा क्रोम ब्राउज़र, जैसा कि चित्र में दिखाया गया है। 6.


चावल। 7. जब आप बटन पर क्लिक करते हैं, तो कुछ नहीं होता (आप देख सकते हैं कि एंटीवायरस अक्षम है)


चावल। 8. टेस्ट 1 और 3 उत्तीर्ण

परीक्षण 4. बाहर से स्कैन करना

इससे पहले हमने फ़ायरवॉल को अंदर से तोड़ने की कोशिश की. आइए अब फ़ायरवॉल द्वारा संरक्षित सिस्टम को स्कैन करने का प्रयास करें। हम स्कैन करेंगे एनएमएपी स्कैनर. हार्डवेयर फ़ायरवॉल के परिणामों पर किसी को संदेह नहीं था - सब कुछ बंद था और परीक्षण किए जा रहे सिस्टम के प्रकार को निर्धारित करना भी असंभव था (चित्र 9 और 10)। बाद के सभी उदाहरणों में, आईपी पते छिपे हुए हैं क्योंकि वे स्थायी हैं - ताकि किसी को भी हमारे पते पर परीक्षण दोहराने की इच्छा न हो।


चावल। 9. अपने हार्डवेयर फ़ायरवॉल को स्कैन करें


चावल। 10. हार्डवेयर फ़ायरवॉल स्कैन (होस्ट विवरण)

आइए अब सॉफ़्टवेयर फ़ायरवॉल द्वारा संरक्षित सिस्टम को स्कैन करने का प्रयास करें। यह स्पष्ट है कि डिफ़ॉल्ट रूप से सॉफ़्टवेयर फ़ायरवॉल किसी भी चीज़ और हर चीज़ की अनुमति देगा (चित्र 11)।


चावल। ग्यारह। बंदरगाह खोलें(सॉफ़्टवेयर फ़ायरवॉल, डिफ़ॉल्ट सेटिंग्स)


चावल। 12. सिस्टम प्रकार निर्धारित (सॉफ़्टवेयर फ़ायरवॉल, डिफ़ॉल्ट सेटिंग्स)

जब नियम स्थापित हो जाते हैं, तो सब कुछ ठीक हो जाता है (चित्र 13)। जैसा कि आप देख सकते हैं, एक सॉफ़्टवेयर फ़ायरवॉल संरक्षित सिस्टम की सुरक्षा उसके "हार्डवेयर" समकक्ष से भी बदतर नहीं सुनिश्चित करता है।


चावल। 13. कोई खुला बंदरगाह नहीं

स्थानीय नेटवर्क पर हमले

स्थानीय नेटवर्क के भीतर सुरक्षा प्रदान करना इतना महत्वपूर्ण क्यों है? कई प्रशासक गलती से अंदर से सुरक्षा पर ध्यान नहीं देते, लेकिन व्यर्थ। आख़िरकार, कई हमलों को स्थानीय नेटवर्क के भीतर लागू किया जा सकता है। आइए उनमें से कुछ पर नजर डालें।

एआरपी हमला

नेटवर्क से कनेक्ट होने से पहले, कंप्यूटर यह पता लगाने के लिए एक ARP अनुरोध भेजता है कि कंप्यूटर का आईपी पता व्याप्त है या नहीं। जब स्थानीय नेटवर्क पर एक ही आईपी पते के साथ कई विंडोज मशीनें होती हैं, तो उपयोगकर्ता को एक संदेश के साथ एक विंडो दिखाई देती है जिसमें कहा गया है कि आईपी पता व्यस्त है (दूसरे कंप्यूटर द्वारा उपयोग किया जाता है)। विंडोज़ को पता है कि एआरपी प्रोटोकॉल के माध्यम से एक आईपी पता व्यस्त है।
एआरपी हमले में एक हमलावर मशीनों में बाढ़ शामिल करता है जो नीचे चल रही हैं विंडोज़ नियंत्रण. इसके अलावा, प्रत्येक कंप्यूटर पर सैकड़ों अनुरोध भेजे जाएंगे, जिसके परिणामस्वरूप उपयोगकर्ता लगातार पॉप-अप विंडो को बंद नहीं कर पाएगा और कम से कम कंप्यूटर को पुनरारंभ करने के लिए मजबूर हो जाएगा।
स्थिति बहुत सुखद नहीं है. लेकिन वर्कस्टेशन पर फ़ायरवॉल की मौजूदगी हमलावर के सभी प्रयासों को विफल कर देगी।

DoS हमले, जिनमें विभिन्न बाढ़ हमले भी शामिल हैं

DoS हमले (इनकार के हमले) न केवल इंटरनेट पर, बल्कि इंटरनेट पर भी संभव हैं स्थानीय नेटवर्क. बस ऐसे हमलों के तरीके अलग-अलग होते हैं. DoS हमलों की प्रकृति कुछ भी हो सकती है, हालाँकि, स्थानीय नेटवर्क पर प्रत्येक मशीन पर फ़ायरवॉल स्थापित किए बिना उनसे लड़ना असंभव है।
एक प्रकार का DoS हमला जिसे स्थानीय नेटवर्क पर सफलतापूर्वक उपयोग किया जा सकता है, वह है ICMP फ्लड। फ़ायरवॉल साइबरसेफ फ़ायरवॉल में इस प्रकार के हमले से निपटने के लिए समर्पित उपकरण शामिल हैं (चित्र 14)। इसमें सर्वर लोड संतुलन उपकरण भी शामिल हैं, जो DoS हमलों से निपटने में भी मदद कर सकते हैं।


चावल। 14. आईसीएमपी सुरक्षा (साइबरसेफ फ़ायरवॉल)

मैक पता बदलना

स्थानीय नेटवर्क पर, कंप्यूटर की पहचान न केवल आईपी पते से, बल्कि मैक पते से भी की जाती है। कुछ प्रशासक मैक पते द्वारा कुछ संसाधनों तक पहुंच की अनुमति देते हैं, क्योंकि आईपी पते आमतौर पर गतिशील होते हैं और डीएचसीपी द्वारा जारी किए जाते हैं। यह समाधान बहुत उचित नहीं है, क्योंकि मैक पते को बदलना बहुत आसान है। दुर्भाग्य से, फ़ायरवॉल का उपयोग करके मैक एड्रेस परिवर्तनों से बचाव करना हमेशा संभव नहीं होता है। प्रत्येक फ़ायरवॉल मैक पते में परिवर्तन को ट्रैक नहीं करता है, क्योंकि वे आम तौर पर आईपी पते से बंधे होते हैं। यहां सबसे प्रभावी समाधान एक स्विच का उपयोग करना है, जो आपको मैक पते को स्विच के एक विशिष्ट भौतिक पोर्ट से बांधने की अनुमति देता है। ऐसी सुरक्षा को धोखा देना लगभग असंभव है, लेकिन इसकी लागत भी बहुत अधिक है। सच है, मैक एड्रेस परिवर्तनों से निपटने के लिए सॉफ़्टवेयर तरीके भी हैं, लेकिन वे कम प्रभावी हैं। यदि आप एक ऐसे फ़ायरवॉल में रुचि रखते हैं जो मैक एड्रेस स्पूफिंग को पहचान सके, तो कैस्पर्सकी इंटरनेट सिक्योरिटी 8.0 पर ध्यान दें। सच है, उत्तरार्द्ध केवल गेटवे के मैक पते के प्रतिस्थापन को पहचान सकता है। लेकिन यह कंप्यूटर के आईपी पते और आईपी बाढ़ के प्रतिस्थापन को पूरी तरह से पहचानता है।

आईपी ​​एड्रेस स्पूफिंग

ऐसे नेटवर्क में जहां संसाधनों तक पहुंच आईपी पते द्वारा सीमित है, एक हमलावर आईपी पते को बदल सकता है और संरक्षित संसाधन तक पहुंच प्राप्त कर सकता है। साइबरसेफ फ़ायरवॉल फ़ायरवॉल का उपयोग करते समय, ऐसा परिदृश्य असंभव है, क्योंकि फ़ायरवॉल के लिए भी आईपी पते के लिए कोई बंधन नहीं है। भले ही आप कंप्यूटर का आईपी पता बदल दें, फिर भी यह उस आईएसडीएन में शामिल नहीं होगा जिसे हमलावर भेदने की कोशिश कर रहा है।

रूटिंग हमले

इस प्रकार का हमला पीड़ित को "नकली" ICMP पैकेट भेजने पर आधारित है। इस हमले का सार गेटवे पते को धोखा देना है - पीड़ित को एक आईसीएमपी पैकेट भेजा जाता है, जो उसे छोटे मार्ग के बारे में सूचित करता है। लेकिन वास्तव में, पैकेट नए राउटर से नहीं, बल्कि हमलावर के कंप्यूटर से होकर गुजरेंगे। जैसा कि पहले उल्लेख किया गया है, साइबरसेफ फ़ायरवॉल ICMP सुरक्षा प्रदान करता है। इसी प्रकार, अन्य फ़ायरवॉल का उपयोग किया जा सकता है।

स्थानीय नेटवर्क पर कई अन्य हमले हैं - दोनों स्निफ़र और डीएनएस का उपयोग करके विभिन्न हमले। जो भी हो, प्रत्येक वर्कस्टेशन पर स्थापित सॉफ़्टवेयर फ़ायरवॉल का उपयोग सुरक्षा में काफी सुधार कर सकता है।

निष्कर्ष

सुरक्षा सूचना प्रणालीव्यापक होना चाहिए - इसमें सॉफ़्टवेयर और हार्डवेयर फ़ायरवॉल, एंटीवायरस और शामिल हैं सही सेटिंगसिस्टम ही. जहां तक ​​सॉफ़्टवेयर और हार्डवेयर फ़ायरवॉल के बीच हमारे टकराव की बात है, पहले वाले का उपयोग प्रत्येक नेटवर्क नोड की सुरक्षा के लिए प्रभावी ढंग से किया जाता है, और बाद वाले का उपयोग संपूर्ण नेटवर्क की सुरक्षा के लिए किया जाता है। एक हार्डवेयर फ़ायरवॉल प्रत्येक व्यक्तिगत वर्कस्टेशन के लिए सुरक्षा प्रदान नहीं कर सकता है, नेटवर्क के भीतर हमलों के खिलाफ शक्तिहीन है, और आईएसडीएन के बीच अंतर भी नहीं कर सकता है, जिसे व्यक्तिगत डेटा की सुरक्षा के संदर्भ में किया जाना चाहिए।

टैग: टैग जोड़ें

प्रश्न अनुभाग में फ़ायरवॉल क्या है, और इसे कहाँ स्थित किया जा सकता है? लेखक द्वारा दिया गया टेढ़ासबसे अच्छा उत्तर यह है कि यह आपके कंप्यूटर में घुसपैठ करने के किसी भी प्रयास और किसी भी हानिकारक प्रोग्राम से सुरक्षा है। यदि यह मानक विंडोज़ है, तो आप इसे नियंत्रण कक्ष (फ़ायरवॉल) में पा सकते हैं

उत्तर से चूसना[गुरु]
अपने कंप्यूटर को पुनरारंभ


उत्तर से लालिमा[गुरु]
मुझे फिर से पढ़ें


उत्तर से दुष्ट हम्सटर[गुरु]
आग की दीवार का अनुवाद किया गया है. इसे XP सर्विस पैक 2 में बनाया गया है। सुरक्षा केंद्र देखें.


उत्तर से ज़ैचेना[मालिक]
फ़ायरवॉल विभिन्न उपकरणों पर आग है। मुझे लगता है कि यह विक्ट्री पार्क में है, लेकिन मैं गलत भी हो सकता हूँ।



उत्तर से *लिक्स[विशेषज्ञ]
फ़ायरवॉल या फ़ायरवॉल (जार्ग: अंग्रेजी फ़ायरवॉल से फ़ायरवॉल या फ़ायरवॉल) - हार्डवेयर और/या का एक जटिल सॉफ़्टवेयर, जो निर्दिष्ट नियमों के अनुसार ओएसआई मॉडल के विभिन्न स्तरों पर इसके माध्यम से गुजरने वाले नेटवर्क पैकेट को नियंत्रित और फ़िल्टर करता है। फ़ायरवॉल का मुख्य कार्य कंप्यूटर नेटवर्क या व्यक्तिगत नोड्स को अनधिकृत पहुंच से बचाना है। इसके अलावा, फ़ायरवॉल को अक्सर फ़िल्टर कहा जाता है, क्योंकि उनका मुख्य कार्य उन पैकेटों को अनुमति (फ़िल्टर) नहीं करना है जो कॉन्फ़िगरेशन में परिभाषित मानदंडों को पूरा नहीं करते हैं।


उत्तर से उपयोगकर्ता हटा दिया गया[नौसिखिया]
फ़ायरवॉल: ए) सॉफ़्टवेयर - कंप्यूटर की नेटवर्क गतिविधि की सुरक्षा और निगरानी के लिए एक प्रोग्राम, यानी नेटवर्क और इस तरह के हमलों से।
बी) हार्डवेयर - अगर मैं गलत नहीं हूं, तो वही बात, यह एक प्रोग्राम नहीं है, बल्कि एक बाहरी डिवाइस है, वैसे, एक उपयोगी चीज :)
फ़ायरवॉल एक ही चीज़ प्रतीत होती है

31अक्टूबर

फ़ायरवॉल (फ़ायरवॉल) क्या है

फ़ायरवॉलया फ़ायरवॉल हैएक कंप्यूटर प्रोग्राम जिसका उद्देश्य आपके कंप्यूटर को वायरस आदि से बचाना है। फ़ायरवॉल ट्रैकिंग कर रहा है प्रसार यातायात, जो ऑपरेटिंग सिस्टम में प्रवेश करता है और मैलवेयर को रोकने में मदद करता है जो उपयोगकर्ता की व्यक्तिगत जानकारी तक पहुंचने का प्रयास करता है। इसके अलावा, फ़ायरवॉल और फ़ायरवॉल शब्दों की एक और परिभाषा है। इन शब्दों का उपयोग आम तौर पर आग प्रतिरोधी पूंजी दीवारों का वर्णन करने के लिए किया जाता है, जो सैद्धांतिक रूप से घने निर्मित क्षेत्रों में घरों को आग से बचाना चाहिए।

फ़ायरवॉल (फ़ायरवॉल) क्या है - सरल शब्दों में।

सरल शब्दों में, फ़ायरवॉल (फ़ायरवॉल) हैविशेष सुरक्षात्मक कंप्यूटर प्रोग्राम, जो इंटरनेट पर प्राप्त और भेजे गए डेटा को लगातार स्कैन करता है। लाक्षणिक रूप से कहें तो, ये आभासी दीवारें हैं जो कंप्यूटर को इंटरनेट के खतरों से बचाती हैं: वायरस, रूटकिट, स्पाइवेयर, आदि। हालाँकि यह ध्यान देने योग्य है कि फ़ायरवॉल आपके कंप्यूटर के लिए सुरक्षा का एकमात्र या सबसे विश्वसनीय स्रोत नहीं है। एक नियम के रूप में, सबसे बड़ी सुरक्षा सुनिश्चित करने के लिए, एक फ़ायरवॉल (फ़ायरवॉल) हमेशा एंटीवायरस और एंटी-स्पाइवेयर सॉफ़्टवेयर के साथ मिलकर काम करता है।

ज्यादातर मामलों में, फ़ायरवॉल सीधे कार्य मशीन (पीसी) पर स्थापित किया जाता है, लेकिन कभी-कभी, जैसा कि विभिन्न कार्यालयों के मामलों में होता है, जहां कई कंप्यूटर होते हैं, फ़ायरवॉल एक भौतिक उपकरण के रूप में स्थापित किया जाता है ( लेकिन उस पर बाद में). ऑपरेटिंग रूम उपयोगकर्ता विंडोज़ सिस्टम, स्वयं फ़ायरवॉल स्थापित करने की कोई आवश्यकता नहीं है ( अलग से), चूँकि शुरू में OS का अपना होता है - विंडोज फ़ायरवॉल.

फ़ायरवॉल - यह कैसे काम करता है, सरल शब्दों में।

जटिल तकनीकी विवरण में जाए बिना, फ़ायरवॉल के कार्य को निम्नानुसार वर्णित किया जा सकता है। जब कोई उपयोगकर्ता इंटरनेट से संबंधित प्रोग्राम जैसे ब्राउज़र या लॉन्च करता है कंप्यूटर खेल, कंप्यूटर एक दूरस्थ वेबसाइट से जुड़ता है और उपयोगकर्ता के कंप्यूटर सिस्टम के बारे में जानकारी भेजता है। हालाँकि, डेटा भेजने या प्राप्त करने से पहले, यह फ़ायरवॉल से होकर गुजरता है ( फ़ायरवॉल), जहां सेट किए गए पैरामीटर के आधार पर, डेटा को छोड़ दिया जाएगा या रोक दिया जाएगा।

लाक्षणिक रूप से कहें तो, अपने काम की प्रक्रिया में, फ़ायरवॉल एक प्रकार के सीमा रक्षक या सीमा शुल्क अधिकारी के रूप में कार्य करता है जो कंप्यूटर पर निर्यात और आयात की जाने वाली हर चीज़ की निगरानी करता है। इसके अलावा, उनकी जिम्मेदारियों में आवश्यक मापदंडों के अनुपालन के लिए डेटा पैकेट की जाँच करना भी शामिल है। इस प्रकार, फ़ायरवॉल मौजूदा मैलवेयर जैसे ट्रोजन हॉर्स और अन्य स्पाइवेयर को चलने से रोकने में मदद कर सकता है। सरल शब्दों में, स्क्रीन इन प्रोग्रामों द्वारा एकत्र किए गए डेटा को इंटरनेट पर प्रसारित नहीं करेगी। लेकिन यह, निश्चित रूप से, सभी सिद्धांत में है, क्योंकि ऐसे दुर्भावनापूर्ण प्रोग्रामों में लगातार सुधार किया जा रहा है और वे फ़ायरवॉल को धोखा देना सीखते हैं।

हार्डवेयर फ़ायरवॉल क्या है और अपने नेटवर्क की सुरक्षा कैसे करें?

एक हार्डवेयर फ़ायरवॉल हैएक भौतिक उपकरण जो अनधिकृत पहुंच से बचाने के लिए कुछ उन्नत तकनीकों का उपयोग करके कंप्यूटर या नेटवर्क को इंटरनेट से जोड़ता है। वायर्ड राउटर, ब्रॉडबैंड गेटवे और वायरलेस राउटरइसमें हार्डवेयर फ़ायरवॉल शामिल हैं जो नेटवर्क पर प्रत्येक कंप्यूटर की सुरक्षा करते हैं। हार्डवेयर फ़ायरवॉल नेटवर्क की सुरक्षा के लिए विभिन्न प्रकार की सुरक्षा का उपयोग करते हैं: पैकेट फ़िल्टरिंग, स्टेटफुल पैकेट निरीक्षण, नेटवर्क एड्रेस ट्रांसलेशन और एप्लिकेशन-स्तरीय गेटवे।

पैकेट फ़िल्टरिंग फ़ायरवॉलसिस्टम से भेजे गए और भेजे गए सभी डेटा पैकेटों की जाँच करता है। यह नेटवर्क प्रशासक द्वारा परिभाषित नियमों के एक सेट के आधार पर डेटा अग्रेषित करता है। यह हार्डवेयर फ़ायरवॉल पैकेट हेडर का निरीक्षण करता है और स्रोत पते, गंतव्य पते और पोर्ट के आधार पर पैकेट को फ़िल्टर करता है। यदि कोई पैकेट नियमों का पालन नहीं करता है या अवरोधक मानदंडों को पूरा नहीं करता है, तो उसे कंप्यूटर या नेटवर्क से गुजरने की अनुमति नहीं है।

गतिशील पैकेट फ़िल्टरिंगया स्टेटफुल पैकेट निरीक्षण, यह एक अधिक जटिल सुरक्षा पद्धति है। यह फ़ायरवॉल मॉनिटर करता है कि पैकेट कहाँ से आया है ताकि यह पता लगाया जा सके कि इसके साथ क्या करना है। यह जांचता है कि क्या डेटा अधिक जानकारी के अनुरोध के जवाब में भेजा गया था या क्या यह बस अपने आप सामने आया था। जो पैकेट निर्दिष्ट कनेक्शन स्थिति से मेल नहीं खाते, उन्हें अस्वीकार कर दिया जाता है।

सुरक्षा सुनिश्चित करने का दूसरा तरीका नेटवर्क एड्रेस ट्रांसलेशन (NAT) राउटर है। यह किसी कंप्यूटर या कंप्यूटर के नेटवर्क को बाहरी दुनिया से छुपाता है, और उसे इंटरनेट एक्सेस के लिए जनता के सामने प्रस्तुत करता है। इस परिदृश्य में फ़ायरवॉल आईपी पता ही एकमात्र वैध पता है, और यह नेटवर्क पर सभी कंप्यूटरों के लिए प्रस्तुत एकमात्र आईपी पता है। नेटवर्क के आंतरिक पक्ष पर प्रत्येक कंप्यूटर को अपना स्वयं का आईपी पता सौंपा गया है, जो केवल नेटवर्क के भीतर मान्य है। यह सुरक्षा विकल्प बहुत प्रभावी है क्योंकि यह आपको सूचना पैकेट भेजने और प्राप्त करने के लिए केवल एक सार्वजनिक आईपी पते का उपयोग करने की अनुमति देता है। जो बदले में मैलवेयर पेश करने की संभावना को काफी हद तक कम कर देता है। यह हार्डवेयर फ़ायरवॉल आमतौर पर नेटवर्क पर एक अलग कंप्यूटर पर कार्यान्वित किया जाता है, जिसका एकमात्र कार्य . यह काफी जटिल है और इसे सबसे सुरक्षित प्रकार के हार्डवेयर फ़ायरवॉल में से एक माना जाता है।

फ़ायरवॉल के साथ बुनियादी समस्याएँ.

वहाँ कई हैं सामान्य समस्याफ़ायरवॉल का उपयोग करने के परिणामस्वरूप उत्पन्न होने वाली समस्याएँ। सबसे आम समस्या यह है कि मैलवेयर के अलावा, फ़ायरवॉल अक्सर सामान्य ट्रैफ़िक को अवरुद्ध कर देता है जिसकी हमें आवश्यकता होती है। कुछ वेबसाइटों में हो सकता है सीमित पहुँचया इसलिए नहीं खुल रहे क्योंकि उनका गलत निदान किया गया था। अक्सर समस्याएँ उत्पन्न होती हैं नेटवर्क गेम, क्योंकि फ़ायरवॉल अक्सर ऐसे ट्रैफ़िक को दुर्भावनापूर्ण मानता है और प्रोग्राम को चलने से रोकता है। इसके आधार पर, यह ध्यान दिया जाना चाहिए कि यद्यपि फ़ायरवॉल एक बहुत ही उपयोगी चीज़ है, इसे सही ढंग से कॉन्फ़िगर करने की आवश्यकता है ताकि यह अपने निषेधों से जीवन खराब न करे।

श्रेणियाँ: , // से

विषय पर प्रकाशन