एक फ़ायरवॉल वास्तव में क्या करता है?
आपने शायद सुना है कि फायरवॉल एक महत्वपूर्ण सुरक्षा सुरक्षा है, लेकिन क्या आप जानते हैं कि ऐसा क्यों है? अगर टीवी शो, फिल्मों और लोकप्रिय मीडिया के अन्य रूपों में फ़ायरवॉल के संदर्भ में बहुत से लोग कोई संकेत नहीं करते हैं.
एक फ़ायरवॉल एक कंप्यूटर (या स्थानीय नेटवर्क) और दूसरे नेटवर्क (जैसे इंटरनेट) के बीच बैठता है, आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक को नियंत्रित करता है। फ़ायरवॉल के बिना, कुछ भी जाता है। फ़ायरवॉल के साथ, फ़ायरवॉल के नियम निर्धारित करते हैं कि कौन से ट्रैफ़िक की अनुमति है और जो नहीं है.
क्यों कंप्यूटर फ़ायरवॉल शामिल करें
अधिकांश लोग अब घर पर राउटर का उपयोग करते हैं ताकि वे कई उपकरणों के बीच अपने इंटरनेट कनेक्शन को साझा कर सकें। हालांकि, एक समय था जब कई लोग अपने कंप्यूटर के ईथरनेट केबल को सीधे अपने केबल या डीएसएल मॉडेम में प्लग करते थे, कंप्यूटर को सीधे इंटरनेट से जोड़ते थे। इंटरनेट से सीधे जुड़े कंप्यूटर में सार्वजनिक रूप से पता करने योग्य IP है - दूसरे शब्दों में, इंटरनेट पर कोई भी उस तक पहुंच सकता है। आपके कंप्यूटर पर आपके द्वारा चलायी जा रही कोई भी नेटवर्क सेवाएँ - जैसे कि फ़ाइल और प्रिंटर साझा करने, दूरस्थ डेस्कटॉप और अन्य सुविधाओं के लिए विंडोज़ के साथ आने वाली सेवाएँ - इंटरनेट पर अन्य कंप्यूटरों के लिए सुलभ होंगी।.
Windows XP की मूल रिलीज़ में फ़ायरवॉल नहीं था। स्थानीय नेटवर्क के लिए डिज़ाइन की गई सेवाओं का संयोजन, कोई फ़ायरवॉल नहीं है, और इंटरनेट से सीधे जुड़े हुए कंप्यूटर के कारण कई Windows XP कंप्यूटर इंटरनेट से सीधे जुड़े होने के कुछ ही मिनटों में संक्रमित हो जाते हैं।.
विंडोज फ़ायरवॉल को Windows XP सर्विस पैक 2 में पेश किया गया था, और इसने अंततः विंडोज में डिफ़ॉल्ट रूप से फ़ायरवॉल को सक्षम किया। उन नेटवर्क सेवाओं को इंटरनेट से अलग कर दिया गया था। सभी आने वाले कनेक्शनों को स्वीकार करने के बजाय, एक फ़ायरवॉल सिस्टम सभी आने वाले कनेक्शनों को गिरा देता है जब तक कि इन आने वाले कनेक्शनों को अनुमति देने के लिए इसे विशेष रूप से कॉन्फ़िगर नहीं किया जाता है.
यह इंटरनेट पर लोगों को आपके कंप्यूटर पर स्थानीय नेटवर्क सेवाओं से जुड़ने से रोकता है। यह आपके स्थानीय नेटवर्क पर अन्य कंप्यूटरों से नेटवर्क सेवाओं तक पहुंच को भी नियंत्रित करता है। इसीलिए आपसे पूछा जाता है कि विंडोज में किसी से कनेक्ट होने पर यह किस प्रकार का नेटवर्क है। यदि आप किसी होम नेटवर्क से कनेक्ट करते हैं, तो फ़ायरवॉल इन सेवाओं तक पहुंच की अनुमति देगा। यदि आप किसी सार्वजनिक नेटवर्क से कनेक्ट करते हैं, तो फ़ायरवॉल पहुंच से इनकार करेगा.
यहां तक कि अगर एक नेटवर्क सेवा स्वयं को इंटरनेट से कनेक्शन की अनुमति नहीं देने के लिए कॉन्फ़िगर किया गया है, तो यह संभव है कि सेवा में स्वयं एक सुरक्षा दोष हो और विशेष रूप से तैयार किया गया अनुरोध किसी हमलावर को आपके कंप्यूटर पर मनमाना कोड चलाने की अनुमति दे सके। एक फ़ायरवॉल इसे रास्ते में आने से रोकता है, आने वाले कनेक्शन को इन संभावित रूप से कमजोर सेवाओं तक पहुंचने से रोकता है.
अधिक फ़ायरवॉल कार्य
फ़ायरवॉल एक नेटवर्क (जैसे इंटरनेट) और कंप्यूटर (या स्थानीय नेटवर्क) के बीच बैठते हैं, फ़ायरवॉल सुरक्षा कर रहा है। घरेलू उपयोगकर्ताओं के लिए फ़ायरवॉल का मुख्य सुरक्षा उद्देश्य अनचाहे आने वाले नेटवर्क ट्रैफ़िक को रोक रहा है, लेकिन फ़ायरवॉल इससे कहीं अधिक कर सकते हैं। क्योंकि इन दोनों नेटवर्क के बीच एक फ़ायरवॉल बैठा है, यह सभी ट्रैफ़िक को नेटवर्क तक पहुँचने या छोड़ने का विश्लेषण कर सकता है और यह तय कर सकता है कि इसके साथ क्या करना है। उदाहरण के लिए, एक फ़ायरवॉल को कुछ प्रकार के आउटगोइंग ट्रैफ़िक को ब्लॉक करने के लिए कॉन्फ़िगर किया जा सकता है या यह संदिग्ध ट्रैफ़िक (या सभी ट्रैफ़िक) लॉग कर सकता है.
एक फ़ायरवॉल में कई प्रकार के नियम हो सकते हैं जो कुछ प्रकार के ट्रैफ़िक को अनुमति और अस्वीकार करते हैं। उदाहरण के लिए, यह केवल एक विशिष्ट आईपी पते के सर्वर से कनेक्शन की अनुमति दे सकता है, सुरक्षा के लिए अन्य सभी कनेक्शन अनुरोधों को छोड़ देता है.
फायरवॉल आपके लैपटॉप पर चलने वाले सॉफ़्टवेयर के एक टुकड़े से कुछ भी हो सकता है (जैसे फ़ायरवॉल शामिल है विंडोज के साथ) एक कॉर्पोरेट नेटवर्क में समर्पित हार्डवेयर के लिए। इस तरह के कॉर्पोरेट फ़ायरवॉल आउटगोइंग ट्रैफ़िक का विश्लेषण कर सकते हैं ताकि यह सुनिश्चित किया जा सके कि कोई मालवेयर नेटवर्क के माध्यम से संचार नहीं कर रहा है, कर्मचारी के नेटवर्क के उपयोग और फ़िल्टर ट्रैफ़िक की निगरानी कर रहा है - उदाहरण के लिए, फ़ायरवॉल को फ़ायरवॉल के माध्यम से केवल वेब ब्राउज़िंग ट्रैफ़िक की अनुमति दी जा सकती है, अन्य प्रकारों तक पहुँच को रोकना अनुप्रयोगों.
यदि आप ज्यादातर लोगों को पसंद करते हैं, तो आपके पास घर पर एक राउटर है। आपका राउटर वास्तव में अपने नैट (नेटवर्क एड्रेस ट्रांसलेशन) फीचर के कारण हार्डवेयर फ़ायरवॉल के रूप में कार्य करता है, जो आपके राउटर के पीछे आपके कंप्यूटर और अन्य उपकरणों तक अनचाहे आने वाले ट्रैफ़िक को रोकता है।.
इमेज क्रेडिट: विकिमीडिया कॉमन्स से फ़ायरवॉल आरेख, फ़्लिकर पर क्रिसडैग
