अगर मेरे पास राउटर है तो क्या मुझे एक फ़ायरवॉल चाहिए?
फायरवॉल दो प्रकार के होते हैं: हार्डवेयर फायरवॉल और सॉफ्टवेयर फायरवॉल। आपका राउटर एक हार्डवेयर फ़ायरवॉल के रूप में कार्य करता है, जबकि विंडोज में एक सॉफ्टवेयर फ़ायरवॉल शामिल होता है। अन्य तृतीय-पक्ष फ़ायरवॉल हैं जिन्हें आप स्थापित कर सकते हैं, भी.
अगस्त 2003 में, यदि आप फ़ायरवॉल के बिना इंटरनेट से एक अप्रकाशित विंडोज एक्सपी सिस्टम को कनेक्ट करते हैं, तो यह ब्लास्टर वर्म द्वारा मिनटों के भीतर संक्रमित हो सकता है, जिसने नेटवर्क सेवाओं में कमजोरियों का फायदा उठाया है जो विंडोज़ एक्सपी इंटरनेट के संपर्क में है.
सुरक्षा पैच स्थापित करने के महत्व को प्रदर्शित करने के अलावा, यह फ़ायरवॉल का उपयोग करने के महत्व को दर्शाता है, जो आने वाले नेटवर्क ट्रैफ़िक को आपके कंप्यूटर तक पहुँचने से रोकता है। लेकिन अगर आपका कंप्यूटर राउटर के पीछे है, तो क्या आपको वास्तव में एक सॉफ्टवेयर फ़ायरवॉल स्थापित करने की आवश्यकता है?
राउटर्स फंक्शन हार्डवेयर फायरवॉल के रूप में
होम राउटर आपके घर में कई कंप्यूटरों के बीच आपकी इंटरनेट सेवा प्रदान करने वाले एकल आईपी पते को साझा करने के लिए नेटवर्क एड्रेस ट्रांसलेशन (NAT) का उपयोग करते हैं। जब इंटरनेट से आने वाला ट्रैफ़िक आपके राउटर तक पहुँचता है, तो आपके राउटर को यह पता नहीं होता है कि इसे किस कंप्यूटर को फॉरवर्ड करना है, इसलिए यह ट्रैफ़िक को रोक देता है। वास्तव में, NAT एक फ़ायरवॉल के रूप में कार्य करता है जो आपके कंप्यूटर पर आने वाले अनुरोधों को रोकता है। आपके राउटर के आधार पर, आप अपने राउटर की सेटिंग में बदलाव करके विशिष्ट प्रकार के आउटगोइंग ट्रैफ़िक को ब्लॉक करने में सक्षम हो सकते हैं.
पोर्ट-फ़ॉरवर्डिंग सेट करके या DMZ (डिमिलिटाइराइज़्ड ज़ोन) में कंप्यूटर लगाकर आप कुछ ट्रैफ़िक को राउटर को फॉरवर्ड कर सकते हैं, जहाँ आने वाले सभी ट्रैफ़िक को आगे भेज दिया जाता है। एक DMZ, वास्तव में, एक विशेष कंप्यूटर के लिए सभी यातायात आगे - कंप्यूटर अब फ़ायरवॉल के रूप में कार्य करने वाले राउटर से लाभ नहीं उठाएगा.
छवि क्रेडिट: फ़्लिकर पर वेबस्टर
सॉफ्टवेयर फ़ायरवॉल कैसे काम करते हैं
एक सॉफ्टवेयर फ़ायरवॉल आपके कंप्यूटर पर चलता है। यह एक द्वारपाल के रूप में कार्य करता है, जिससे आने वाले ट्रैफ़िक को छोड़ने और छोड़ने के लिए कुछ ट्रैफ़िक की अनुमति मिलती है। विंडोज़ में स्वयं एक अंतर्निहित सॉफ़्टवेयर फ़ायरवॉल शामिल है, जिसे पहले Windows XP सर्विस पैक 2 (SP2) में डिफ़ॉल्ट रूप से सक्षम किया गया था। क्योंकि सॉफ़्टवेयर फ़ायरवॉल आपके कंप्यूटर पर चलते हैं, वे निगरानी कर सकते हैं कि कौन से एप्लिकेशन इंटरनेट का उपयोग करना चाहते हैं और ब्लॉक करना चाहते हैं और प्रति-एप्लिकेशन के आधार पर ट्रैफ़िक की अनुमति देते हैं.
यदि आप अपने कंप्यूटर को सीधे इंटरनेट से जोड़ रहे हैं, तो सॉफ़्टवेयर फ़ायरवॉल का उपयोग करना महत्वपूर्ण है - अब आपको इस बारे में चिंता नहीं करनी चाहिए कि फ़ायरवॉल डिफ़ॉल्ट रूप से विंडोज के साथ आता है।.
हार्डवेयर फ़ायरवॉल बनाम सॉफ्टवेयर फ़ायरवॉल
हार्डवेयर और सॉफ्टवेयर फ़ायरवॉल कुछ महत्वपूर्ण तरीकों से ओवरलैप करते हैं:
- दोनों वाइल्ड इंटरनेट से संभावित असुरक्षित नेटवर्क सेवाओं की रक्षा करते हुए, आने वाले ट्रैफिक को अवांछित रूप से रोकते हैं.
- दोनों कुछ प्रकार के आउटगोइंग ट्रैफ़िक को रोक सकते हैं। (हालांकि यह सुविधा कुछ राउटर्स पर मौजूद नहीं हो सकती है।)
एक सॉफ्टवेयर फ़ायरवॉल के लाभ:
- एक हार्डवेयर फ़ायरवॉल आपके कंप्यूटर और इंटरनेट के बीच बैठता है, जबकि एक सॉफ्टवेयर फ़ायरवॉल आपके कंप्यूटर और नेटवर्क के बीच बैठता है। यदि आपके नेटवर्क के अन्य कंप्यूटर संक्रमित हो जाते हैं, तो सॉफ्टवेयर फ़ायरवॉल आपके कंप्यूटर को उनसे सुरक्षित कर सकता है.
- सॉफ्टवेयर फायरवॉल आपको प्रति-एप्लिकेशन आधार पर नेटवर्क एक्सेस को आसानी से नियंत्रित करने की अनुमति देता है। आने वाले ट्रैफ़िक को नियंत्रित करने के अलावा, एक सॉफ्टवेयर फ़ायरवॉल आपको संकेत दे सकता है जब आपके कंप्यूटर पर कोई एप्लिकेशन इंटरनेट से कनेक्ट होना चाहता है और आपको एप्लिकेशन को नेटवर्क से कनेक्ट होने से रोकने की अनुमति देता है। यह सुविधा तृतीय-पक्ष फ़ायरवॉल के साथ उपयोग करना आसान है, लेकिन आप एप्लिकेशन को विंडोज़ फ़ायरवॉल के साथ इंटरनेट से कनेक्ट करने से भी रोक सकते हैं.
एक हार्डवेयर फ़ायरवॉल के लाभ:
- एक हार्डवेयर फ़ायरवॉल आपके कंप्यूटर से अलग बैठता है - यदि आपका कंप्यूटर किसी कीड़े से संक्रमित हो जाता है, तो वह कीड़ा आपके सॉफ़्टवेयर फ़ायरवॉल को निष्क्रिय कर सकता है। हालाँकि, वह कीड़ा आपके हार्डवेयर फ़ायरवॉल को अक्षम नहीं कर सका.
- हार्डवेयर फ़ायरवॉल केंद्रीकृत नेटवर्क प्रबंधन प्रदान कर सकते हैं। यदि आप एक बड़ा नेटवर्क चलाते हैं, तो आप एकल डिवाइस से फ़ायरवॉल की सेटिंग्स को आसानी से कॉन्फ़िगर कर सकते हैं। यह उपयोगकर्ताओं को अपने कंप्यूटर पर उन्हें बदलने से भी रोकता है.
क्या आपको दोनों की आवश्यकता है?
कम से कम एक प्रकार के फ़ायरवॉल का उपयोग करना महत्वपूर्ण है - एक हार्डवेयर फ़ायरवॉल (जैसे एक राउटर) या एक सॉफ्टवेयर फ़ायरवॉल। राउटर और सॉफ्टवेयर फायरवॉल कुछ तरीकों से ओवरलैप करते हैं, लेकिन प्रत्येक अद्वितीय लाभ प्रदान करता है.
यदि आपके पास पहले से ही एक राउटर है, तो विंडोज फ़ायरवॉल को सक्षम करना आपको बिना वास्तविक प्रदर्शन लागत के साथ सुरक्षा लाभ प्रदान करता है। इसलिए, दोनों को चलाना एक अच्छा विचार है.
जरूरी नहीं कि आपको थर्ड-पार्टी सॉफ्टवेयर फ़ायरवॉल इंस्टॉल करना पड़े, जो बिल्ट-इन विंडोज फ़ायरवॉल को बदल देता है - लेकिन अगर आप कुछ और सुविधाएँ चाहते हैं, तो आप कर सकते हैं.