सर्वोत्तम पुश-बटन फ़ोन नए नोकिया पुश-बटन मोबाइल फ़ोन

लैपटॉप और पीसी पर सुरक्षित बूट अक्षम करें (यूईएफआई सुरक्षित बूट)

पीसी चालू करते समय मॉनिटर चालू क्यों नहीं होता: संभावित कारण, समाधान

और पढ़ें

एमटीएस पर वादा किया गया भुगतान सही तरीके से कैसे लें

और पढ़ें

परमिट लाइसेंस संख्या इन

और पढ़ें

एंड्रॉइड फोन के लिए लाइव वॉलपेपर

और पढ़ें

हार्डवेयर फ़ायरवॉल.

प्रश्न अनुभाग में फ़ायरवॉल क्या है, और इसे कहाँ स्थित किया जा सकता है? लेखक द्वारा दिया गया टेढ़ासबसे अच्छा उत्तर यह है कि यह आपके कंप्यूटर में घुसपैठ करने के किसी भी प्रयास और किसी भी हानिकारक प्रोग्राम से सुरक्षा है। यदि यह मानक विंडोज़ है, तो आप इसे नियंत्रण कक्ष (फ़ायरवॉल) में पा सकते हैं

उत्तर से चूसना[गुरु]
अपने कंप्यूटर को पुनरारंभ

उत्तर से लालिमा[गुरु]
मुझे फिर से पढ़ें

उत्तर से दुष्ट हम्सटर[गुरु]
आग की दीवार का अनुवाद किया गया है. इसे XP सर्विस पैक 2 में बनाया गया है। सुरक्षा केंद्र देखें.

उत्तर से ज़ैचेना[मालिक]
फ़ायरवॉल विभिन्न उपकरणों पर आग है। मुझे लगता है कि यह विक्ट्री पार्क में है, लेकिन मैं गलत भी हो सकता हूँ।

उत्तर से *लिक्स[विशेषज्ञ]
फ़ायरवॉल या फ़ायरवॉल (जार्ग: अंग्रेजी फ़ायरवॉल से फ़ायरवॉल या फ़ायरवॉल) - हार्डवेयर और/या का एक जटिल सॉफ़्टवेयर, जो इसके माध्यम से गुजरने वालों को नियंत्रित और फ़िल्टर करता है नेटवर्क पैकेटनिर्दिष्ट नियमों के अनुसार OSI मॉडल के विभिन्न स्तरों पर। फ़ायरवॉल का मुख्य कार्य कंप्यूटर नेटवर्क या व्यक्तिगत नोड्स को अनधिकृत पहुंच से बचाना है। इसके अलावा, फ़ायरवॉल को अक्सर फ़िल्टर कहा जाता है, क्योंकि उनका मुख्य कार्य उन पैकेटों को अनुमति (फ़िल्टर) नहीं करना है जो कॉन्फ़िगरेशन में परिभाषित मानदंडों को पूरा नहीं करते हैं।

उत्तर से उपयोगकर्ता हटा दिया गया[नौसिखिया]
फ़ायरवॉल: ए) सॉफ़्टवेयर - कंप्यूटर की नेटवर्क गतिविधि की सुरक्षा और निगरानी के लिए एक प्रोग्राम, यानी नेटवर्क और इस तरह के हमलों से।
बी) हार्डवेयर - अगर मैं गलत नहीं हूं, तो वही बात, यह एक प्रोग्राम नहीं है, बल्कि एक बाहरी डिवाइस है, वैसे, एक उपयोगी चीज :)
फ़ायरवॉल एक ही चीज़ प्रतीत होती है

31अक्टूबर

फ़ायरवॉल (फ़ायरवॉल) क्या है

फ़ायरवॉलया फ़ायरवॉल हैएक कंप्यूटर प्रोग्राम जिसका उद्देश्य आपके कंप्यूटर को वायरस आदि से बचाना है। फ़ायरवॉल ऑपरेटिंग सिस्टम में प्रवेश करने वाले नेटवर्क ट्रैफ़िक की निगरानी करता है और मैलवेयर को रोकने में मदद करता है जो उपयोगकर्ता की व्यक्तिगत जानकारी तक पहुँचने का प्रयास करता है। इसके अलावा, फ़ायरवॉल और फ़ायरवॉल शब्दों की एक और परिभाषा है। इन शब्दों का उपयोग आम तौर पर आग प्रतिरोधी पूंजी दीवारों का वर्णन करने के लिए किया जाता है, जो सैद्धांतिक रूप से घने निर्मित क्षेत्रों में घरों को आग से बचाना चाहिए।

फ़ायरवॉल (फ़ायरवॉल) क्या है - सरल शब्दों में।

सरल शब्दों में, फ़ायरवॉल (फ़ायरवॉल) हैविशेष सुरक्षात्मक कंप्यूटर प्रोग्राम, जो इंटरनेट पर प्राप्त और भेजे गए डेटा को लगातार स्कैन करता है। लाक्षणिक रूप से कहें तो, ये आभासी दीवारें हैं जो कंप्यूटर को इंटरनेट के खतरों से बचाती हैं: वायरस, रूटकिट, स्पाइवेयर, आदि। हालाँकि यह ध्यान देने योग्य है कि फ़ायरवॉल आपके कंप्यूटर के लिए सुरक्षा का एकमात्र या सबसे विश्वसनीय स्रोत नहीं है। एक नियम के रूप में, सबसे बड़ी सुरक्षा सुनिश्चित करने के लिए, एक फ़ायरवॉल (फ़ायरवॉल) हमेशा एंटीवायरस और एंटी-स्पाइवेयर सॉफ़्टवेयर के साथ मिलकर काम करता है।

ज्यादातर मामलों में, फ़ायरवॉल सीधे कार्य मशीन (पीसी) पर स्थापित किया जाता है, लेकिन कभी-कभी, जैसा कि विभिन्न कार्यालयों के मामलों में होता है, जहां कई कंप्यूटर होते हैं, फ़ायरवॉल एक भौतिक उपकरण के रूप में स्थापित किया जाता है ( लेकिन उस पर बाद में). ऑपरेटिंग रूम उपयोगकर्ता विंडोज़ सिस्टम, स्वयं फ़ायरवॉल स्थापित करने की कोई आवश्यकता नहीं है ( अलग से), चूँकि शुरू में OS का अपना होता है - विंडोज फ़ायरवॉल.

फ़ायरवॉल - यह कैसे काम करता है, सरल शब्दों में।

जटिल तकनीकी विवरण में जाए बिना, फ़ायरवॉल के कार्य को निम्नानुसार वर्णित किया जा सकता है। जब कोई उपयोगकर्ता इंटरनेट से संबंधित प्रोग्राम जैसे ब्राउज़र या लॉन्च करता है कंप्यूटर खेल, कंप्यूटर एक दूरस्थ वेबसाइट से जुड़ता है और उपयोगकर्ता के कंप्यूटर सिस्टम के बारे में जानकारी भेजता है। हालाँकि, डेटा भेजने या प्राप्त करने से पहले, यह फ़ायरवॉल से होकर गुजरता है ( फ़ायरवॉल), जहां सेट किए गए पैरामीटर के आधार पर, डेटा को छोड़ दिया जाएगा या रोक दिया जाएगा।

लाक्षणिक रूप से कहें तो, अपने काम की प्रक्रिया में, फ़ायरवॉल एक प्रकार के सीमा रक्षक या सीमा शुल्क अधिकारी के रूप में कार्य करता है जो कंप्यूटर पर निर्यात और आयात की जाने वाली हर चीज़ की निगरानी करता है। इसके अलावा, उनकी जिम्मेदारियों में आवश्यक मापदंडों के अनुपालन के लिए डेटा पैकेट की जाँच करना भी शामिल है। इस प्रकार, फ़ायरवॉल मौजूदा मैलवेयर जैसे ट्रोजन हॉर्स और अन्य स्पाइवेयर को चलने से रोकने में मदद कर सकता है। सरल शब्दों में, स्क्रीन इन प्रोग्रामों द्वारा एकत्र किए गए डेटा को इंटरनेट पर प्रसारित नहीं करेगी। लेकिन यह, निश्चित रूप से, सभी सिद्धांत में है, क्योंकि ऐसे दुर्भावनापूर्ण प्रोग्रामों में लगातार सुधार किया जा रहा है और वे फ़ायरवॉल को धोखा देना सीखते हैं।

हार्डवेयर फ़ायरवॉल क्या है और अपने नेटवर्क की सुरक्षा कैसे करें?

एक हार्डवेयर फ़ायरवॉल हैएक भौतिक उपकरण जो अनधिकृत पहुंच से बचाने के लिए कुछ उन्नत तकनीकों का उपयोग करके कंप्यूटर या नेटवर्क को इंटरनेट से जोड़ता है। वायर्ड राउटर, ब्रॉडबैंड गेटवे और वायरलेस राउटरइसमें हार्डवेयर फ़ायरवॉल शामिल हैं जो नेटवर्क पर प्रत्येक कंप्यूटर की सुरक्षा करते हैं। हार्डवेयर फ़ायरवॉल नेटवर्क की सुरक्षा के लिए विभिन्न प्रकार की सुरक्षा का उपयोग करते हैं: पैकेट फ़िल्टरिंग, स्टेटफुल पैकेट निरीक्षण, नेटवर्क एड्रेस ट्रांसलेशन और एप्लिकेशन-स्तरीय गेटवे।

पैकेट फ़िल्टरिंग फ़ायरवॉलसिस्टम से भेजे गए और भेजे गए सभी डेटा पैकेटों की जाँच करता है। यह नेटवर्क प्रशासक द्वारा परिभाषित नियमों के एक सेट के आधार पर डेटा अग्रेषित करता है। यह हार्डवेयर फ़ायरवॉल पैकेट हेडर का निरीक्षण करता है और स्रोत पते, गंतव्य पते और पोर्ट के आधार पर पैकेट को फ़िल्टर करता है। यदि कोई पैकेट नियमों का पालन नहीं करता है या अवरोधक मानदंडों को पूरा नहीं करता है, तो उसे कंप्यूटर या नेटवर्क से गुजरने की अनुमति नहीं है।

गतिशील पैकेट फ़िल्टरिंगया स्टेटफुल पैकेट निरीक्षण, यह एक अधिक जटिल सुरक्षा पद्धति है। यह फ़ायरवॉल मॉनिटर करता है कि पैकेट कहाँ से आया है ताकि यह पता लगाया जा सके कि इसके साथ क्या करना है। यह जांचता है कि क्या डेटा अधिक जानकारी के अनुरोध के जवाब में भेजा गया था या क्या यह बस अपने आप सामने आया था। जो पैकेट निर्दिष्ट कनेक्शन स्थिति से मेल नहीं खाते, उन्हें अस्वीकार कर दिया जाता है।

सुरक्षा सुनिश्चित करने का दूसरा तरीका नेटवर्क एड्रेस ट्रांसलेशन (NAT) राउटर है। यह किसी कंप्यूटर या कंप्यूटर के नेटवर्क को बाहरी दुनिया से छुपाता है, और उसे इंटरनेट एक्सेस के लिए जनता के सामने प्रस्तुत करता है। इस परिदृश्य में फ़ायरवॉल आईपी पता ही एकमात्र वैध पता है, और यह नेटवर्क पर सभी कंप्यूटरों के लिए प्रस्तुत एकमात्र आईपी पता है। नेटवर्क के आंतरिक पक्ष पर प्रत्येक कंप्यूटर को अपना स्वयं का आईपी पता सौंपा गया है, जो केवल नेटवर्क के भीतर मान्य है। यह सुरक्षा विकल्प बहुत प्रभावी है क्योंकि यह आपको सूचना पैकेट भेजने और प्राप्त करने के लिए केवल एक सार्वजनिक आईपी पते का उपयोग करने की अनुमति देता है। जो बदले में मैलवेयर पेश करने की संभावना को काफी हद तक कम कर देता है। यह हार्डवेयर फ़ायरवॉल आमतौर पर नेटवर्क पर एक अलग कंप्यूटर पर कार्यान्वित किया जाता है, जिसका एकमात्र कार्य . यह काफी जटिल है और इसे सबसे सुरक्षित प्रकार के हार्डवेयर फ़ायरवॉल में से एक माना जाता है।

फ़ायरवॉल के साथ बुनियादी समस्याएँ.

वहाँ कई हैं सामान्य समस्याफ़ायरवॉल का उपयोग करने के परिणामस्वरूप उत्पन्न होने वाली समस्याएँ। सबसे आम समस्या यह है कि मैलवेयर के अलावा, फ़ायरवॉल अक्सर सामान्य ट्रैफ़िक को अवरुद्ध कर देता है जिसकी हमें आवश्यकता होती है। कुछ वेबसाइटों में हो सकता है सीमित पहुँचया इसलिए नहीं खुल रहे क्योंकि उनका गलत निदान किया गया था। अक्सर समस्याएँ उत्पन्न होती हैं नेटवर्क गेम, क्योंकि फ़ायरवॉल अक्सर ऐसे ट्रैफ़िक को दुर्भावनापूर्ण मानता है और प्रोग्राम को चलने से रोकता है। इसके आधार पर, यह ध्यान दिया जाना चाहिए कि यद्यपि फ़ायरवॉल एक बहुत ही उपयोगी चीज़ है, इसे सही ढंग से कॉन्फ़िगर करने की आवश्यकता है ताकि यह अपने निषेधों से जीवन खराब न करे।

श्रेणियाँ: , // से

एक सुरक्षित प्रणाली बनाना एक जटिल कार्य है। सुरक्षा उपायों में से एक फ़ायरवॉल (फ़ायरवॉल और फ़ायरवॉल के रूप में भी जाना जाता है) का उपयोग है। जैसा कि हम सभी जानते हैं, फ़ायरवॉल सॉफ़्टवेयर और हार्डवेयर में आते हैं। पहले और दूसरे दोनों की संभावनाएँ असीमित नहीं हैं। इस लेख में, हम यह पता लगाने का प्रयास करेंगे कि दोनों प्रकार के फ़ायरवॉल क्या कर सकते हैं और क्या नहीं।

सॉफ्टवेयर और हार्डवेयर फ़ायरवॉल

पहला कदम यह बात करना है कि सॉफ़्टवेयर समाधान क्या है और हार्डवेयर समाधान क्या है। हम सभी इस बात के आदी हैं कि यदि आप किसी प्रकार का हार्डवेयर खरीदते हैं, तो इस समाधान को हार्डवेयर कहा जाता है, और यदि यह सॉफ़्टवेयर वाला बॉक्स है, तो यह सॉफ़्टवेयर समाधान का संकेत है। हमारी राय में, हार्डवेयर और सॉफ़्टवेयर समाधान के बीच अंतर काफी मनमाना है। लोहे का बक्सा क्या है? अनिवार्य रूप से, यह वही कंप्यूटर है, भले ही एक अलग वास्तुकला के साथ, हालांकि थोड़ी सीमित क्षमताओं के साथ (आप इससे कीबोर्ड और मॉनिटर कनेक्ट नहीं कर सकते हैं, यह एक फ़ंक्शन को करने के लिए "अनुरूप" है), जिस पर सॉफ़्टवेयर स्थापित है। यह सॉफ्टवेयर "वेब फेस" के साथ UNIX प्रणाली का कुछ संस्करण है। हार्डवेयर फ़ायरवॉल के कार्य उपयोग किए गए पैकेट फ़िल्टर (फिर से, यह सॉफ़्टवेयर है) और "वेब फेस" पर निर्भर करते हैं। सभी हार्डवेयर फ़ायरवॉल को "रीफ़्लैश" किया जा सकता है, अर्थात, संक्षेप में, बस सॉफ़्टवेयर से प्रतिस्थापित किया जा सकता है। और वास्तविक फर्मवेयर (जो पुराने दिनों में एक प्रोग्रामर का उपयोग करके किया जाता था) के साथ, आधुनिक उपकरणों पर "फर्मवेयर" को अपडेट करने की प्रक्रिया में बहुत कम समानता है। नया सॉफ़्टवेयर बस हार्डवेयर के अंदर एक फ्लैश ड्राइव पर लिखा जाता है। सॉफ़्टवेयर फ़ायरवॉल वह सॉफ़्टवेयर है जो मौजूदा सामान्य कंप्यूटर पर स्थापित होता है, लेकिन हार्डवेयर फ़ायरवॉल के मामले में, आप इसे सॉफ़्टवेयर के बिना नहीं कर सकते हैं, और सॉफ़्टवेयर फ़ायरवॉल के मामले में, आप इसे हार्डवेयर के बिना नहीं कर सकते हैं। इसीलिए इस प्रकार के फ़ायरवॉल के बीच की रेखा बहुत मनमानी होती है।
सॉफ़्टवेयर और हार्डवेयर फ़ायरवॉल के बीच सबसे बड़ा अंतर कार्यक्षमता का भी नहीं है। कोई भी आपको आवश्यक कार्यों के साथ हार्डवेयर फ़ायरवॉल चुनने के लिए परेशान नहीं करता है। अंतर उपयोग की विधि में है. एक नियम के रूप में, नेटवर्क में प्रत्येक पीसी पर (प्रत्येक सर्वर और प्रत्येक वर्कस्टेशन पर) एक सॉफ़्टवेयर फ़ायरवॉल स्थापित किया जाता है, और एक हार्डवेयर फ़ायरवॉल किसी व्यक्तिगत पीसी के लिए नहीं, बल्कि एक ही बार में पूरे नेटवर्क के लिए सुरक्षा प्रदान करता है। बेशक, कोई भी आपको प्रत्येक पीसी के लिए हार्डवेयर फ़ायरवॉल स्थापित करने से नहीं रोकेगा, लेकिन यह सब पैसे पर निर्भर करता है। हार्डवेयर की लागत को ध्यान में रखते हुए, यह संभावना नहीं है कि आप प्रत्येक पीसी हार्डवेयर को फ़ायरवॉल से सुरक्षित रखना चाहेंगे।

हार्डवेयर फ़ायरवॉल के लाभ

हार्डवेयर फ़ायरवॉल के निम्नलिखित फायदे हैं:

तैनाती और उपयोग की सापेक्ष आसानी. मैंने इसे कनेक्ट किया, इसे चालू किया, वेब इंटरफ़ेस के माध्यम से पैरामीटर सेट किए और इसके अस्तित्व के बारे में भूल गया। हालाँकि, आधुनिक सॉफ्टवेयर फ़ायरवालसमर्थन, जिसमें अधिक समय भी नहीं लगेगा। लेकिन, सबसे पहले, सभी फ़ायरवॉल ActiveDirectory का समर्थन नहीं करते हैं, और दूसरी बात, उद्यम हमेशा विंडोज़ का उपयोग नहीं करते हैं।
आयाम और बिजली की खपत. आमतौर पर, हार्डवेयर फ़ायरवॉल आकार में छोटे होते हैं और कम बिजली की आवश्यकता होती है। हालाँकि, ऊर्जा की खपत हमेशा एक भूमिका नहीं निभाती है, लेकिन आयाम महत्वपूर्ण हैं। एक छोटा कॉम्पैक्ट बॉक्स एक चीज़ है, एक विशाल "सिस्टम यूनिट" दूसरी चीज़ है।
प्रदर्शन. आमतौर पर, हार्डवेयर समाधान का प्रदर्शन अधिक होता है। यदि केवल इसलिए कि हार्डवेयर फ़ायरवॉल केवल अपने तात्कालिक कार्य - पैकेट फ़िल्टरिंग में लगा हुआ है। यह कोई तृतीय-पक्ष प्रक्रिया या सेवाएँ नहीं चलाता है, जैसा कि अक्सर सॉफ़्टवेयर फ़ायरवॉल के मामले में होता है। बस कल्पना करें कि आपने एक सर्वर पर आधारित एक सॉफ्टवेयर गेटवे (फ़ायरवॉल और NAT फ़ंक्शंस के साथ) व्यवस्थित किया है विंडोज़ सर्वर. यह संभावना नहीं है कि आप केवल फ़ायरवॉल और NAT के लिए पूरा सर्वर समर्पित करेंगे। यह तर्कहीन है. सबसे अधिक संभावना है, अन्य सेवाएँ इस पर चल रही होंगी - वही AD, DNS, आदि। मैं डीबीएमएस और डाक सेवाओं के बारे में पहले से ही चुप हूं।
विश्वसनीयता. ऐसा माना जाता है कि हार्डवेयर समाधान अधिक विश्वसनीय होते हैं (सटीक रूप से क्योंकि वे शायद ही कभी तृतीय-पक्ष सेवाएँ चलाते हैं)। लेकिन कोई भी आपको एक अलग सिस्टम यूनिट (भले ही सबसे आधुनिक न हो) का चयन करने, उस पर वही फ्रीबीएसडी (दुनिया में सबसे विश्वसनीय ऑपरेटिंग सिस्टम में से एक) स्थापित करने और फ़ायरवॉल नियम स्थापित करने से नहीं रोक रहा है। मुझे लगता है कि ऐसे समाधान की विश्वसनीयता हार्डवेयर फ़ायरवॉल के मामले से कम नहीं होगी। लेकिन ऐसे कार्य के लिए उन्नत प्रशासक योग्यता की आवश्यकता होती है, यही कारण है कि पहले यह नोट किया गया था कि हार्डवेयर समाधानों का उपयोग करना आसान है।

सॉफ़्टवेयर फ़ायरवॉल के लाभ

लाभ के लिए सॉफ़्टवेयर समाधानसंबंधित:

कीमत. सॉफ़्टवेयर फ़ायरवॉल की कीमत आमतौर पर हार्डवेयर से कम होती है। एक औसत हार्डवेयर समाधान की कीमत पर, आप सॉफ़्टवेयर फ़ायरवॉल से अपने पूरे नेटवर्क की सुरक्षा कर सकते हैं।
आपके नेटवर्क को अंदर से सुरक्षित रखने की क्षमता. धमकियाँ हमेशा बाहर से नहीं आतीं। स्थानीय नेटवर्क के भीतर कई खतरे होते हैं। हमले आंतरिक कंप्यूटर से हो सकते हैं. उदाहरण के लिए, कंपनी से असंतुष्ट कोई भी LAN उपयोगकर्ता हमला शुरू कर सकता है। जैसा कि पहले ही उल्लेख किया गया है, आप निश्चित रूप से प्रत्येक व्यक्तिगत नोड की सुरक्षा के लिए एक अलग हार्डवेयर राउटर का उपयोग कर सकते हैं, लेकिन व्यवहार में हमें ऐसे समाधान नहीं मिले हैं। वे बहुत तर्कहीन हैं.
सबनेट आवंटित किए बिना स्थानीय नेटवर्क खंडों को परिसीमित करने की संभावना. ज्यादातर मामलों में, विभिन्न विभागों के कंप्यूटर स्थानीय नेटवर्क से जुड़े होते हैं, उदाहरण के लिए, लेखांकन, वित्तीय विभाग, आईटी विभाग, आदि। इन कंप्यूटरों को हमेशा एक दूसरे के साथ संचार करने की आवश्यकता नहीं होती है। आईएसपीडीएन में अंतर कैसे करें? पहला समाधान कई सबनेट बनाना है (उदाहरण के लिए, 192.168.1.0, 192.168.2.0, आदि) और इन सबनेट के बीच रूटिंग को उचित रूप से कॉन्फ़िगर करना है। इसका मतलब यह नहीं है कि समाधान बहुत जटिल है, लेकिन सॉफ़्टवेयर फ़ायरवॉल का उपयोग करने की तुलना में यह अभी भी अधिक जटिल है। और किसी न किसी कारण से सबनेट को अलग करना हमेशा संभव नहीं होता है। दूसरा समाधान आईएसपीडी की सुरक्षा के लिए विशेष रूप से डिज़ाइन किए गए फ़ायरवॉल का उपयोग करना है (सभी सॉफ़्टवेयर फ़ायरवॉल इसे आसान नहीं बनाते हैं)। इस मामले में, सबसे बड़े नेटवर्क में भी, आप कुछ ही मिनटों में आईएसपीडी विभेदन कर लेंगे, और आपको रूटिंग सेटिंग्स से परेशान नहीं होना पड़ेगा।
मौजूदा सर्वर पर तैनाती की संभावना. यदि पर्याप्त कंप्यूटर पार्क है तो हार्डवेयर का दूसरा टुकड़ा खरीदने का कोई मतलब नहीं है। यह किसी एक सर्वर पर फ़ायरवॉल तैनात करने और NAT और रूटिंग को कॉन्फ़िगर करने के लिए पर्याप्त है। आमतौर पर इन दोनों ऑपरेशनों का उपयोग करके प्रदर्शन किया जाता है जीयूआईफ़ायरवॉल और सही स्थानों पर कुछ माउस क्लिक के साथ कार्यान्वित किया जाता है।
उन्नत कार्यक्षमता. एक नियम के रूप में, सॉफ़्टवेयर फ़ायरवॉल की कार्यक्षमता उनके हार्डवेयर समकक्षों की तुलना में व्यापक है। तो, कुछ फ़ायरवॉल लोड संतुलन फ़ंक्शन, आईडीएस/आईपीएस और इसी तरह की उपयोगी चीजें प्रदान करते हैं जो डेटा प्रोसेसिंग सिस्टम की समग्र सुरक्षा में सुधार कर सकते हैं। हाँ, सभी सॉफ़्टवेयर फ़ायरवॉल में ये सुविधाएँ नहीं होती हैं, लेकिन आपको अपनी आवश्यकताओं के अनुरूप फ़ायरवॉल चुनने से कोई नहीं रोक सकता है। बेशक, कुछ हार्डवेयर सिस्टम में भी ऐसे कार्य होते हैं। उदाहरण के लिए, स्टोनगेट आईपीएस एक घुसपैठ रोकथाम प्रणाली की कार्यक्षमता प्रदान करता है, लेकिन ऐसे समाधानों की लागत हमेशा उद्यम प्रबंधन को खुश नहीं करेगी। हार्डवेयर लोड बैलेंसर भी हैं, लेकिन वे हार्डवेयर आईपीएस से भी अधिक महंगे हैं।

हम नुकसान के बारे में नहीं लिखेंगे - वे फायदे से आते हैं। एक प्रकार के फ़ायरवॉल के फायदे आमतौर पर दूसरे प्रकार के नुकसान होते हैं। उदाहरण के लिए, हार्डवेयर समाधानों के नुकसान में स्थानीय नेटवर्क को अंदर से सुरक्षित रखने की लागत और असंभवता शामिल है, और सॉफ्टवेयर समाधानों के नुकसान में तैनाती और उपयोग की जटिलता शामिल है (हालांकि, जैसा कि उल्लेख किया गया है, सब कुछ सापेक्ष है)।
हालाँकि, हार्डवेयर फ़ायरवॉल का एक नुकसान है जो ध्यान देने योग्य है। एक नियम के रूप में, सभी हार्डवेयर फ़ायरवॉल में एक रीसेट बटन होता है, जिसे दबाकर आप डिफ़ॉल्ट सेटिंग्स वापस कर सकते हैं। इस बटन को दबाने के लिए आपको किसी विशेष योग्यता की आवश्यकता नहीं है। लेकिन सॉफ़्टवेयर फ़ायरवॉल की सेटिंग्स बदलने के लिए, आपको कम से कम व्यवस्थापक अधिकार प्राप्त करने की आवश्यकता है। एक बटन के क्लिक से, एक असंतुष्ट कर्मचारी पूरे उद्यम की सुरक्षा से समझौता कर सकता है (या इंटरनेट तक पहुंच के बिना उद्यम छोड़ सकता है, जो और भी बेहतर है)। इसलिए, हार्डवेयर समाधानों का उपयोग करते समय, आपको उपकरणों की भौतिक सुरक्षा के लिए अधिक जिम्मेदार दृष्टिकोण अपनाने की आवश्यकता है।

फ़ायरवॉल की लड़ाई

आगे, हम यह समझने का प्रयास करेंगे कि कौन सा फ़ायरवॉल बेहतर सुरक्षा प्रदान करता है: सॉफ़्टवेयर या हार्डवेयर। हार्डवेयर टीपी-लिंक से राउटर में निर्मित फ़ायरवॉल होगा। एक सॉफ्टवेयर के रूप में - साइबरसेफ फ़ायरवॉल।
फ़ायरवॉल का परीक्षण करने के लिए, हम साइट www.testmypcsecurity.com से उपयोगिताओं का उपयोग करेंगे, अर्थात् जम्पर, डीएनएसटेस्टर और सीपीआईएल सुइट (कोमोडो द्वारा विकसित)। चेतावनी का एक शब्द: एक्सस्पाइडर जैसे प्रमाणित उपकरणों के विपरीत, ये उपयोगिताएँ उन्हीं तकनीकों का उपयोग करती हैं जिनका वे अनुकरण करते हैं। इसीलिए परीक्षण के दौरान (यदि आप परिणाम दोहराना चाहते हैं) सभी एंटी-वायरस सुरक्षा उपकरण निष्क्रिय होने चाहिए।
बेशक, कोई एक्सस्पाइडर पर विचार कर सकता है, लेकिन यह परीक्षण अंतिम पाठक के लिए बहुत उबाऊ और अरुचिकर होगा। और प्रमाणित स्कैनर का उपयोग करने वाले हमलावर की कल्पना कौन कर सकता है?
उपयोगिताओं के बारे में संक्षेप में:

जम्पर - आपको "डीएलएल इंजेक्शन" और "थ्रेड इंजेक्शन" विधियों का उपयोग करके फ़ायरवॉल को बायपास करने की अनुमति देता है।
डीएनएस परीक्षक - फ़ायरवॉल को बायपास करने के लिए एक पुनरावर्ती डीएनएस क्वेरी का उपयोग करता है।
सीपीआईएल सुइट - कोमोडो से परीक्षणों का एक सेट (3 परीक्षण)।

ये सभी उपयोगिताएँ भीतर से, यानी सीधे परीक्षण किए जा रहे कंप्यूटर से लॉन्च की जाएंगी। लेकिन बाहर हम अच्छे पुराने एनएमएपी से स्कैन करेंगे।
तो हमारे पास दो कंप्यूटर हैं। दोनों इंटरनेट से जुड़े हैं. एक हार्डवेयर फ़ायरवॉल (टीपी-लिंक राउटर द्वारा संचालित) के माध्यम से जुड़ा हुआ है और इसमें कोई सॉफ़्टवेयर फ़ायरवॉल या एंटीवायरस स्थापित नहीं है। दूसरा कंप्यूटर सीधे इंटरनेट से जुड़ा है और साइबरसेफ सॉफ्टवेयर फ़ायरवॉल द्वारा संरक्षित है। पहले कंप्यूटर में Windows 7 स्थापित है, दूसरे में Windows Server 2008 R2 स्थापित है।

टेस्ट 1: जम्पर

जम्पर, व्यवस्थापक अधिकारों के साथ लॉन्च किया गया (ईमानदारी से कहें तो, कई उपयोगकर्ता ऐसे अधिकारों के साथ काम करते हैं), विंडोज 7 में अपना कार्य सफलतापूर्वक पूरा कर लिया (चित्र 1)। उसे कुछ भी नहीं रोक सका - आखिरकार, हमारे सिस्टम पर एक भी सुरक्षा उपकरण स्थापित नहीं किया गया था, कोई एंटीवायरस, कोई फ़ायरवॉल, कोई आईडीएस/आईपीएस नहीं था, और हार्डवेयर फ़ायरवॉल को इसकी परवाह नहीं थी कि क्लाइंट कंप्यूटर पर क्या होता है। जो हो रहा है उसे वह किसी भी तरह प्रभावित नहीं कर सकता.

चावल। 1. विंडोज 7 में जम्पर

निष्पक्षता के लिए, यह ध्यान दिया जाना चाहिए कि यदि उपयोगकर्ता ने प्रशासक के रूप में काम नहीं किया होता, तो जम्पर के लिए कुछ भी काम नहीं करता।
विंडोज़ सर्वर 2008 में जम्पर शुरू ही नहीं हुआ, लेकिन यह फ़ायरवॉल की नहीं, बल्कि ऑपरेटिंग सिस्टम की ही खूबी है। इसलिए, फ़ायरवॉल के बीच समानता है, क्योंकि इस भेद्यता के खिलाफ सुरक्षा ऑपरेटिंग सिस्टम द्वारा ही प्रदान की जा सकती है।

परीक्षण 2. डीएनएसटेस्टर

इस परीक्षण का उद्देश्य एक पुनरावर्ती DNS क्वेरी भेजना है। डिफ़ॉल्ट रूप से, सेवा Windows 2000 से शुरू होती है विंडोज़ डीएनएसक्लाइंट सभी DNS क्वेरीज़ को स्वीकार और प्रबंधित करता है। इस तरह, सिस्टम पर सभी एप्लिकेशन से सभी DNS अनुरोध DNS क्लाइंट (SVCHOST.EXE) को भेजे जाएंगे। DNS अनुरोध स्वयं DNS क्लाइंट द्वारा सीधे किया जाता है। DNStester फ़ायरवॉल को बायपास करने के लिए एक पुनरावर्ती DNS क्वेरी का उपयोग करता है, दूसरे शब्दों में, सेवा स्वयं कॉल करती है।

चावल। 2. परीक्षण विफल

यदि फ़ायरवॉल सेटिंग्स को डिफ़ॉल्ट पर छोड़ दिया जाता है, तो न तो सॉफ़्टवेयर और न ही हार्डवेयर फ़ायरवॉल इस परीक्षण का सामना कर सकता है। यह स्पष्ट है कि हार्डवेयर फ़ायरवॉल को इसकी परवाह नहीं है कि वर्कस्टेशन पर क्या हो रहा है, इसलिए उससे सिस्टम को इस भेद्यता से बचाने की उम्मीद नहीं की जा सकती है। किसी भी स्थिति में, डिफ़ॉल्ट सेटिंग्स के साथ (और वे व्यावहारिक रूप से नहीं बदले)।
लेकिन इसका मतलब यह नहीं है कि साइबरसेफ फ़ायरवॉल एक ख़राब फ़ायरवॉल है। जब सुरक्षा स्तर को तीसरे तक बढ़ा दिया गया, तो परीक्षण पूरी तरह से उत्तीर्ण हो गया (चित्र 3 देखें)। प्रोग्राम ने DNS अनुरोध में एक त्रुटि की सूचना दी। यह सुनिश्चित करने के लिए कि यह Windows Server 2008 की गलती नहीं थी, परीक्षण को Windows 7 वाली मशीन पर दोहराया गया।

चावल। 3. परीक्षण उत्तीर्ण (DNStest)

निष्पक्षता के लिए, यह ध्यान दिया जाना चाहिए कि यदि कंप्यूटर पर एंटीवायरस स्थापित है, तो सबसे अधिक संभावना है कि यह एप्लिकेशन क्वारंटाइन हो जाएगा, लेकिन यह अभी भी एक अनुरोध भेजने का प्रबंधन करेगा (चित्र 4)।

चावल। 4. कोमोडो एंटीवायरस ने एक अवांछित एप्लिकेशन को ब्लॉक कर दिया

टेस्ट 3. कोमोडो से टेस्ट सूट (सीपीआईएल)

इसलिए, डिफ़ॉल्ट सेटिंग्स वाला हार्डवेयर फ़ायरवॉल सभी तीन सीपीआईएल परीक्षणों में विफल रहा (यदि आप टेस्ट के बारे में मुझे और बताएं पर क्लिक करते हैं, तो परीक्षण के सिद्धांत को समझाते हुए एक विंडो दिखाई देगी)। लेकिन उसने उन्हें कुछ अजीब तरीके से विफल कर दिया। परीक्षा उत्तीर्ण करने में क्रियाओं का निम्नलिखित क्रम शामिल है:

आपको प्रेषित डेटा दर्ज करना होगा। हमने परीक्षण 1, 2 और 3 के लिए क्रमशः 1, 2, 3 मान दर्ज किए।
फिर परीक्षण कॉल बटनों में से एक दबाएं (चित्र 5)

चावल। 5.सीपीआईएल टेस्ट सूट

इसके बाद, ब्राउज़र परीक्षण परिणामों के साथ खुल जाना चाहिए। परीक्षण विफल होने के संदेश के अलावा, परिणाम पृष्ठ पर हमारे द्वारा दर्ज किया गया मान प्रदर्शित होना चाहिए था, जिसे GET पैरामीटर के रूप में स्क्रिप्ट में पास किया गया था (चित्र 6 देखें)। यह देखा जा सकता है कि मान (एड्रेस बार में 2) पास कर दिया गया था, लेकिन स्क्रिप्ट ने इसे प्रदर्शित नहीं किया। कोमोडो स्क्रिप्ट बग? बेशक, गलतियाँ हर किसी से होती हैं, लेकिन इस परीक्षा में हमारा आत्मविश्वास कम हो गया है।

चावल। 6. परीक्षण परिणाम (हार्डवेयर फ़ायरवॉल)

लेकिन सॉफ़्टवेयर फ़ायरवॉल का उपयोग करते समय, सीपीआईएल परीक्षण भी नहीं चला। बटन 1 - 3 दबाने पर कुछ नहीं हुआ (चित्र 7)। क्या यह वास्तव में फ़ायरवॉल की नहीं बल्कि Windows Server 2008 की गलती है? हमने इसकी जाँच करने का निर्णय लिया। इसलिए, हार्डवेयर फ़ायरवॉल द्वारा संरक्षित विंडोज 7 कंप्यूटर पर साइबरसेफ फ़ायरवॉल स्थापित किया गया था। लेकिन विंडोज 7 में, उपयोगिता फ़ायरवॉल सुरक्षा को तोड़ने में कामयाब रही। पहला और तीसरा टेस्ट पास हो गया, लेकिन जब हमने टेस्ट 2 बटन दबाया तो हमें विंडो पर विचार करना पड़ा क्रोम ब्राउज़र, जैसा कि चित्र में दिखाया गया है। 6.

चावल। 7. जब आप बटन पर क्लिक करते हैं, तो कुछ नहीं होता (आप देख सकते हैं कि एंटीवायरस अक्षम है)

चावल। 8. टेस्ट 1 और 3 उत्तीर्ण

परीक्षण 4. बाहर से स्कैन करना

इससे पहले हमने फ़ायरवॉल को अंदर से तोड़ने की कोशिश की. आइए अब फ़ायरवॉल द्वारा संरक्षित सिस्टम को स्कैन करने का प्रयास करें। हम स्कैन करेंगे एनएमएपी स्कैनर. हार्डवेयर फ़ायरवॉल के परिणामों पर किसी को संदेह नहीं था - सब कुछ बंद था और परीक्षण किए जा रहे सिस्टम के प्रकार को निर्धारित करना भी असंभव था (चित्र 9 और 10)। बाद के सभी उदाहरणों में, आईपी पते छिपे हुए हैं क्योंकि वे स्थायी हैं - ताकि किसी को भी हमारे पते पर परीक्षण दोहराने की इच्छा न हो।

चावल। 9. अपने हार्डवेयर फ़ायरवॉल को स्कैन करें

चावल। 10. हार्डवेयर फ़ायरवॉल स्कैन (होस्ट विवरण)

आइए अब सॉफ़्टवेयर फ़ायरवॉल द्वारा संरक्षित सिस्टम को स्कैन करने का प्रयास करें। यह स्पष्ट है कि डिफ़ॉल्ट रूप से सॉफ़्टवेयर फ़ायरवॉल किसी भी चीज़ और हर चीज़ की अनुमति देगा (चित्र 11)।

चावल। ग्यारह। बंदरगाह खोलें(सॉफ़्टवेयर फ़ायरवॉल, डिफ़ॉल्ट सेटिंग्स)

चावल। 12. सिस्टम प्रकार निर्धारित (सॉफ़्टवेयर फ़ायरवॉल, डिफ़ॉल्ट सेटिंग्स)

जब नियम स्थापित हो जाते हैं, तो सब कुछ ठीक हो जाता है (चित्र 13)। जैसा कि आप देख सकते हैं, एक सॉफ़्टवेयर फ़ायरवॉल संरक्षित सिस्टम की सुरक्षा उसके "हार्डवेयर" समकक्ष से भी बदतर नहीं सुनिश्चित करता है।

चावल। 13. कोई खुला बंदरगाह नहीं

स्थानीय नेटवर्क पर हमले

स्थानीय नेटवर्क के भीतर सुरक्षा प्रदान करना इतना महत्वपूर्ण क्यों है? कई प्रशासक गलती से अंदर से सुरक्षा पर ध्यान नहीं देते, लेकिन व्यर्थ। आख़िरकार, कई हमलों को स्थानीय नेटवर्क के भीतर लागू किया जा सकता है। आइए उनमें से कुछ पर नजर डालें।

एआरपी हमला

नेटवर्क से कनेक्ट होने से पहले, कंप्यूटर यह पता लगाने के लिए एक ARP अनुरोध भेजता है कि कंप्यूटर का आईपी पता व्याप्त है या नहीं। जब स्थानीय नेटवर्क पर एक ही आईपी पते के साथ कई विंडोज मशीनें होती हैं, तो उपयोगकर्ता को एक संदेश के साथ एक विंडो दिखाई देती है जिसमें कहा गया है कि आईपी पता व्यस्त है (दूसरे कंप्यूटर द्वारा उपयोग किया जाता है)। विंडोज़ को पता है कि एआरपी प्रोटोकॉल के माध्यम से एक आईपी पता व्यस्त है।
एआरपी हमले में एक हमलावर मशीनों में बाढ़ शामिल करता है जो नीचे चल रही हैं विंडोज़ नियंत्रण. इसके अलावा, प्रत्येक कंप्यूटर पर सैकड़ों अनुरोध भेजे जाएंगे, जिसके परिणामस्वरूप उपयोगकर्ता लगातार पॉप-अप विंडो को बंद नहीं कर पाएगा और कम से कम कंप्यूटर को पुनरारंभ करने के लिए मजबूर हो जाएगा।
स्थिति बहुत सुखद नहीं है. लेकिन वर्कस्टेशन पर फ़ायरवॉल की मौजूदगी हमलावर के सभी प्रयासों को विफल कर देगी।

DoS हमले, जिनमें विभिन्न बाढ़ हमले भी शामिल हैं

DoS हमले (इनकार के हमले) न केवल इंटरनेट पर, बल्कि स्थानीय नेटवर्क पर भी संभव हैं। बस ऐसे हमलों के तरीके अलग-अलग होते हैं. DoS हमलों की प्रकृति कुछ भी हो सकती है, हालाँकि, स्थानीय नेटवर्क पर प्रत्येक मशीन पर फ़ायरवॉल स्थापित किए बिना उनसे लड़ना असंभव है।
एक प्रकार का DoS हमला जिसे स्थानीय नेटवर्क पर सफलतापूर्वक उपयोग किया जा सकता है, वह है ICMP फ्लड। फ़ायरवॉल साइबरसेफ फ़ायरवॉल में इस प्रकार के हमले से निपटने के लिए समर्पित उपकरण शामिल हैं (चित्र 14)। इसमें सर्वर लोड संतुलन उपकरण भी शामिल हैं, जो DoS हमलों से निपटने में भी मदद कर सकते हैं।

चावल। 14. आईसीएमपी सुरक्षा (साइबरसेफ फ़ायरवॉल)

मैक पता बदलना

स्थानीय नेटवर्क पर, कंप्यूटर की पहचान न केवल आईपी पते से, बल्कि मैक पते से भी की जाती है। कुछ प्रशासक मैक पते द्वारा कुछ संसाधनों तक पहुंच की अनुमति देते हैं, क्योंकि आईपी पते आमतौर पर गतिशील होते हैं और डीएचसीपी द्वारा जारी किए जाते हैं। यह समाधान बहुत उचित नहीं है, क्योंकि मैक पते को बदलना बहुत आसान है। दुर्भाग्य से, फ़ायरवॉल का उपयोग करके मैक एड्रेस परिवर्तनों से बचाव करना हमेशा संभव नहीं होता है। प्रत्येक फ़ायरवॉल मैक पते में परिवर्तन को ट्रैक नहीं करता है, क्योंकि वे आम तौर पर आईपी पते से बंधे होते हैं। यहां सबसे प्रभावी समाधान एक स्विच का उपयोग करना है, जो आपको मैक पते को स्विच के एक विशिष्ट भौतिक पोर्ट से बांधने की अनुमति देता है। ऐसी सुरक्षा को धोखा देना लगभग असंभव है, लेकिन इसकी लागत भी बहुत अधिक है। सच है, मैक एड्रेस परिवर्तनों से निपटने के लिए सॉफ़्टवेयर तरीके भी हैं, लेकिन वे कम प्रभावी हैं। यदि आप एक ऐसे फ़ायरवॉल में रुचि रखते हैं जो मैक एड्रेस स्पूफिंग को पहचान सके, तो कैस्पर्सकी इंटरनेट सिक्योरिटी 8.0 पर ध्यान दें। सच है, उत्तरार्द्ध केवल गेटवे के मैक पते के प्रतिस्थापन को पहचान सकता है। लेकिन यह कंप्यूटर के आईपी पते और आईपी बाढ़ के प्रतिस्थापन को पूरी तरह से पहचानता है।

आईपी एड्रेस स्पूफिंग

ऐसे नेटवर्क में जहां संसाधनों तक पहुंच आईपी पते द्वारा सीमित है, एक हमलावर आईपी पते को बदल सकता है और संरक्षित संसाधन तक पहुंच प्राप्त कर सकता है। साइबरसेफ फ़ायरवॉल फ़ायरवॉल का उपयोग करते समय, ऐसा परिदृश्य असंभव है, क्योंकि फ़ायरवॉल के लिए भी आईपी पते के लिए कोई बंधन नहीं है। भले ही आप कंप्यूटर का आईपी पता बदल दें, फिर भी यह उस आईएसडीएन में शामिल नहीं होगा जिसे हमलावर भेदने की कोशिश कर रहा है।

रूटिंग हमले

इस प्रकार का हमला पीड़ित को "नकली" ICMP पैकेट भेजने पर आधारित है। इस हमले का सार गेटवे पते को धोखा देना है - पीड़ित को एक आईसीएमपी पैकेट भेजा जाता है, जो उसे छोटे मार्ग के बारे में सूचित करता है। लेकिन वास्तव में, पैकेट नए राउटर से नहीं, बल्कि हमलावर के कंप्यूटर से होकर गुजरेंगे। जैसा कि पहले उल्लेख किया गया है, साइबरसेफ फ़ायरवॉल ICMP सुरक्षा प्रदान करता है। इसी प्रकार, अन्य फ़ायरवॉल का उपयोग किया जा सकता है।

स्थानीय नेटवर्क पर कई अन्य हमले हैं - दोनों स्निफ़र और डीएनएस का उपयोग करके विभिन्न हमले। जो भी हो, प्रत्येक वर्कस्टेशन पर स्थापित सॉफ़्टवेयर फ़ायरवॉल का उपयोग सुरक्षा में काफी सुधार कर सकता है।

निष्कर्ष

सुरक्षा सूचना प्रणालीव्यापक होना चाहिए - इसमें सॉफ़्टवेयर और हार्डवेयर फ़ायरवॉल, एंटीवायरस और शामिल हैं सही सेटिंगसिस्टम ही. जहां तक सॉफ़्टवेयर और हार्डवेयर फ़ायरवॉल के बीच हमारे टकराव की बात है, पहले वाले का उपयोग प्रत्येक नेटवर्क नोड की सुरक्षा के लिए प्रभावी ढंग से किया जाता है, और बाद वाले का उपयोग संपूर्ण नेटवर्क की सुरक्षा के लिए किया जाता है। एक हार्डवेयर फ़ायरवॉल प्रत्येक व्यक्तिगत वर्कस्टेशन के लिए सुरक्षा प्रदान नहीं कर सकता है, नेटवर्क के भीतर हमलों के खिलाफ शक्तिहीन है, और आईएसडीएन के बीच अंतर भी नहीं कर सकता है, जिसे व्यक्तिगत डेटा की सुरक्षा के संदर्भ में किया जाना चाहिए।

टैग:

फ़ायरवॉल
फ़ायरवॉल

टैगों को जोड़ें