फ़ायरवॉल क्या है? Firewall kya hai?
फ़ायरवॉल नेटवर्क सिक्योरिटी में यूज़ किया जानेवाला एक ऐसा घटक है जो किसी खास नेटवर्क में पब्लिक इंटरनेट से आने वाली और खास नेटवर्क से जानेवाली ट्रैफिक अर्थात Data Packet को Pre-Defined Rule के अनुसार चेक करके आने-जाने की अनुमति देने का काम करता है।फ़ायरवॉल एक डेडिकेटेड हार्डवेयर भी हो सकता है और केवल एक सॉफ्टवेयर भी, जिसका मुख्य काम होता है नेटवर्क में इनकमिंग और आउटगोइंग ट्रैफिक को स्कैनिंग करकर इसमें सेट किये गए रूल के मुताबिक डाटा पैकेट को पास-आउट करना।
कंप्यूटर नेटवर्क में उपयोग किया जाने वाला फ़ायरवॉल दो शब्दों से मिलकर बना है पहला फायर अर्थात आग और दूसरा वॉल अर्थात दीवार यानि वो दिवार जो किसी बिल्डिंग को डायरेक्ट आग लगने से बचाता हो।
नेटवर्क सिक्योरिटी के केस में भी फ़ायरवॉल ठीक ऐसा ही कार्य करता है। यह इन्टरनेट में उत्पन्न करकर भेजे जानेवाले जानेवाले हानिकारक गतिविधि जो इसके Rule को फॉलो नहीं करता हो उसको अपनी एक ओर से दूसरी ओर जाने से रोकता है और एक निजी नेटवर्क को नुकसान होने से बचाये रखता है, यही फ़ायरवॉल का मुख्य उदेश्य होता है।
उदहारण के तौर पर जिस प्रकार किसी खास कंपाउंड के अंदर अनधिकृत प्रवेश को रोकने के लिए उस कंपाउंड मुख्य द्वार पर एक "सिक्योरिटी पर्सन" लगाकर सभी आनेवाले लोगों को चेक किया जाता है और केवल Authorized और वहां के Rule के मुताबिक जा रहे व्यक्तियों को ही जाने की अनुमति दी जाती है, ठीक उसी प्रकार किसी नेटवर्क में "फ़ायरवॉल" भी केवल Authorized और उस नेटवर्क में बनाये गए Rule के मुताबिक जा रहे डाटा पैकेट को ही जाने की अनुमति देता है और Unauthorized Access को रोककर नेटवर्क सिक्योरिटी को बनाये रखता है। इस प्रकार फ़ायरवॉल एक बैरियर की तरह कार्य करता है।
फ़ायरवॉल विशेष रूप से एक बड़े आर्गेनाइजेशन के नेटवर्क के लिए महत्वपूर्ण होता है जिसमें बहुत सारे कंप्यूटर और सर्वर जुड़े होते हैं, जहाँ कोई प्राइवेट कार्य हो रहा होता है और जहाँ की डाटा संवेदनशील होती है। ऐसे जगहों पर हाई सिक्योरिटी की जरुरत होती है क्योंकि यदि इस नेटवर्क में हर एक यूजर को पूरी एक्सेस मिले तो इसमें एक हैकर भी साइबर अटैक की मंशा से आसानी से आकर उस नेटवर्क को पूरी तरह से बाधित कर सकता है। इसलिए इसकी सुरक्षा के लिए फ़ायरवॉल की आवश्यकता होती है।
आज की हाई-टेक दुनिया में, हर घर और विशेष रूप से एक व्यवसाय या एक संगठन के लिए एक फ़ायरवॉल आवश्यक है ताकि उनका नेटवर्क सुरक्षित रहे।
फ़ायरवॉल कैसे काम करता है? Firewall kaise kaam karta hai?
हम सभी जान चुके है कि कोई भी फ़ायरवॉल Pre-Defined Rule के मुताबिक कार्य करता है ऐसे में इसके अंदर पहले Access Rule Define करना होता है।एक फ़ायरवॉल अपने नेटवर्क में आने वाले डेटा पैकेट (ट्रैफिक) को फ़िल्टर कैसे और किन-किन पैरामीटर पर करेगा यह इसके अंदर सेट किये गए नियमों द्वारा निर्धारित होता है। फ़ायरवॉल में सेट किये गए नियमों को एक्सेस कंट्रोल लिस्ट के रूप में भी जाना जाता है जो नेटवर्क व्यवस्थापक द्वारा निर्धारित किए जाते हैं।
फ़ायरवॉल एक्सेस कण्ट्रोल लिस्ट में उस नेटवर्क के अंदर प्रवेश करने की अलग-अलग पैरामीटर के आधार पर नेटवर्क एक्सेस की कंडीशन सेट की जाती है की किसको किस आधार पर Deny करना है और किस आधार पर Allow करना है। ये नियम या तो अनुमति देते हैं या अनुमति से इनकार करते हैं।
उदाहरण के रूप में यहाँ हमारे पास फ़ायरवॉल की एक्सेस कण्ट्रोल लिस्ट में कुछ रूल यहाँ दिए गए हैं जैसे:-
यहाँ इस एक्सेस कण्ट्रोल लिस्ट में उन Source IP Addresses और Destination Port की एक सूची दिखाया गया है जिन्हें इस फ़ायरवॉल द्वारा परमिशन Deny किया गया है। जैसा कि आप ऊपर की एक्सेस कण्ट्रोल लिस्ट में देख सकते हैं यहाँ कुछ Source IP Addresses से ट्रैफिक को इस नेटवर्क में प्रवेश करने को अस्वीकार (Deny) कर दिया गया है, बांकी Default Allow Policy के तहत अर्थात किसी भी पेरामीटर के आधार पर जिसको यहाँ मेंशन नहीं किया गया है वे सभी डिफ़ॉल्ट रूप से Allow है।
इसलिए इस नेटवर्क में यदि उस Source IP Addresses से ट्रैफ़िक आने की कोशिश करता है जिसे Deny किया गया है तो फ़ायरवॉल उसे एक्सेस कण्ट्रोल लिस्ट में दिए गए रूल के मुताबिक अस्वीकार कर देगा, लेकिन इसके अलावा डिफ़ॉल्ट रूप से जो भी Source IP और Destination IP Addresses से ट्रैफिक आ रहा होगा उसे इस नेटवर्क में Allow किया गया है वे इस नेटवर्क में एक्सेस पा सकेंगे।
फ़ायरवॉल केवल IP Addresses के आधार पर ही रूल बनाने की अनुमति नहीं देते हैं बल्कि वे Domain Name, Protocol, Program, Source/Destination Port Number और Keyword के आधार पर भी रूल बना सकते हैं।
ऐसे में अगर यदि Port Number के आधार पर इसकी रूल समझने का प्रयास करें तो ऊपर के नियमों कुछ Destination Port को भी Deny किया गया है जैसे यहाँ Destination पोर्ट नंबर 80, 25 और 110 का उपयोग करने वाले ट्रैफिक को Deny कर दिया गया है इसलिए इस नेटवर्क में जो भी डाटा पैकेट Destination पोर्ट नंबर 80, 25 और 110 का उपयोग कर रहा होगा उसे फ़ायरवॉल द्वारा Deny कर दिया जायेगा, बांकी कोई भी होगा उसे Allow कर देगा।
इसलिए इस नेटवर्क में यदि उस Source IP Addresses से ट्रैफ़िक आने की कोशिश करता है जिसे Deny किया गया है तो फ़ायरवॉल उसे एक्सेस कण्ट्रोल लिस्ट में दिए गए रूल के मुताबिक अस्वीकार कर देगा, लेकिन इसके अलावा डिफ़ॉल्ट रूप से जो भी Source IP और Destination IP Addresses से ट्रैफिक आ रहा होगा उसे इस नेटवर्क में Allow किया गया है वे इस नेटवर्क में एक्सेस पा सकेंगे।
फ़ायरवॉल केवल IP Addresses के आधार पर ही रूल बनाने की अनुमति नहीं देते हैं बल्कि वे Domain Name, Protocol, Program, Source/Destination Port Number और Keyword के आधार पर भी रूल बना सकते हैं।
ऐसे में अगर यदि Port Number के आधार पर इसकी रूल समझने का प्रयास करें तो ऊपर के नियमों कुछ Destination Port को भी Deny किया गया है जैसे यहाँ Destination पोर्ट नंबर 80, 25 और 110 का उपयोग करने वाले ट्रैफिक को Deny कर दिया गया है इसलिए इस नेटवर्क में जो भी डाटा पैकेट Destination पोर्ट नंबर 80, 25 और 110 का उपयोग कर रहा होगा उसे फ़ायरवॉल द्वारा Deny कर दिया जायेगा, बांकी कोई भी होगा उसे Allow कर देगा।
इसी तरह से और कई सारे पेरामीटर के आधार पर किसी ट्रैफिक को Allow अथवा Deny किया जा सकता है, यहाँ हमने केवल कुछ पेरामीटर के आधार पर संक्षेप में समझाने का प्रयास किया है।
साधारण शब्दों में कहें तो फ़ायरवॉल किसी नेटवर्क में हमारे द्वारा दिए गए Permission Order के आधार पर सभी ट्रैफिक को स्कैन करता है और हमारे द्वारा सेट किये गए Disallow Rule के मुताबिक ट्रैफिक को फ़िल्टर करने का काम करता है।
फ़ायरवॉल कितने प्रकार के होते है? Firewall kitne prakar ke hote hai?
फ़ायरवॉल मुख्य रूप से दो प्रकार के होते है:-- होस्ट आधारित फ़ायरवॉल
- नेटवर्क आधारित फ़ायरवॉल
1. होस्ट आधारित फ़ायरवॉल:
होस्ट-आधारित फ़ायरवॉल उस फ़ायरवॉल को कहा जाता है जो डेडिकेटेड कोई एक हार्डवेयर ना होकर बल्कि किसी भी Multipurpose Computer में फ़ायरवॉल का केवल एक सॉफ्टवेयर डालकर उसी डिवाइस की सिक्योरिटी के लिए उपयोग किया जाता हो उसे होस्ट-आधारित फ़ायरवॉल कहा जाता है, जो एक सॉफ्टवेयर फ़ायरवॉल होता है।
जैसे- माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम के पैकेज में इनबिल्ट आनेवाले फ़ायरवॉल या किसी एंटीवायरस के साथ Pre-Packaged आनेवाले फ़ायरवॉल, ये सभी एक प्रकार का ऐसा फ़ायरवॉल है जो किसी भी कंप्यूटर यानि होस्ट पर स्थापित किया जाता है और यह केवल उस कंप्यूटर की सुरक्षा करता है और कुछ नहीं। इसलिए इस टाइप के फ़ायरवॉल को होस्ट-आधारित फ़ायरवॉल कहा जाता है।
इसे एक प्राइवेट नेटवर्क और सार्वजनिक इंटरनेट के बीच रखा जाता है ताकि उस नेटवर्क में इंटरनेट से आनेवाली हानिकारक डाटा पैकेट को फ़िल्टर किया जा सके। जहाँ एक होस्ट-आधारित फ़ायरवॉल केवल उस कंप्यूटर की सुरक्षा करता है वहीँ एक नेटवर्क-आधारित फ़ायरवॉल पूरे नेटवर्क की सुरक्षा करता है और इसमें जो भी सिक्योरिटी मैनेजमेंट डिफाइन किया जाता है वह पूरे नेटवर्क पर लागू होता हैं ताकि पूरी नेटवर्क में किसी भी हानिकारक गतिविधि को पहुंचने से पहले ही रोका जा सके।
नेटवर्क-आधारित फायरवॉल एक अकेला डेडिकेटेड डिवाइस होता है जिसका उपयोग मुख्य रूप से बड़े आर्गेनाइजेशन या कंपनी द्वारा किया जाता है।
जैसे- माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम के पैकेज में इनबिल्ट आनेवाले फ़ायरवॉल या किसी एंटीवायरस के साथ Pre-Packaged आनेवाले फ़ायरवॉल, ये सभी एक प्रकार का ऐसा फ़ायरवॉल है जो किसी भी कंप्यूटर यानि होस्ट पर स्थापित किया जाता है और यह केवल उस कंप्यूटर की सुरक्षा करता है और कुछ नहीं। इसलिए इस टाइप के फ़ायरवॉल को होस्ट-आधारित फ़ायरवॉल कहा जाता है।
2. नेटवर्क-आधारित फ़ायरवॉल:
नेटवर्क-आधारित फ़ायरवॉल हार्डवेयर और सॉफ्टवेयर का एक संयोजन होता है जो एक Dedicated Device होता है और यह Network Layer के आधार पर सिक्योरिटी प्रदान करने की ताकत रखता है।इसे एक प्राइवेट नेटवर्क और सार्वजनिक इंटरनेट के बीच रखा जाता है ताकि उस नेटवर्क में इंटरनेट से आनेवाली हानिकारक डाटा पैकेट को फ़िल्टर किया जा सके। जहाँ एक होस्ट-आधारित फ़ायरवॉल केवल उस कंप्यूटर की सुरक्षा करता है वहीँ एक नेटवर्क-आधारित फ़ायरवॉल पूरे नेटवर्क की सुरक्षा करता है और इसमें जो भी सिक्योरिटी मैनेजमेंट डिफाइन किया जाता है वह पूरे नेटवर्क पर लागू होता हैं ताकि पूरी नेटवर्क में किसी भी हानिकारक गतिविधि को पहुंचने से पहले ही रोका जा सके।
नेटवर्क-आधारित फायरवॉल एक अकेला डेडिकेटेड डिवाइस होता है जिसका उपयोग मुख्य रूप से बड़े आर्गेनाइजेशन या कंपनी द्वारा किया जाता है।
आज-कल ज्यादातर बड़े आर्गेनाइजेशन में अधिकांश नेटवर्क-आधारित और होस्ट-आधारित दोनों फ़ायरवॉल का उपयोग किया जाता है। इसमें पूरे नेटवर्क की सुरक्षा के लिए नेटवर्क-आधारित फ़ायरवॉल का उपयोग होता है और प्रत्येक होस्ट यानि कंप्यूटर के लिए होस्ट-आधारित फ़ायरवॉल का उपयोग होता है। ऐसा करने से यह अधिकतम सुरक्षा सुनिश्चित करता है। क्योंकि अगर हानिकारक डेटा किसी कारणवश नेटवर्क फ़ायरवॉल को पास कर भी जाता है तो आगे इसे रोकने के लिए प्रत्येक कंप्यूटर पर होस्ट आधारित फ़ायरवॉल होंगे।
फ़ायरवॉल के मुख्य कार्य तथा फायदे? Firewall ke mukhy karya tatha fayde?
- फ़ायरवॉल के कार्य की बात करें तो इसका मुख्य काम होता है, पब्लिक इन्टरनेट से इनकमिंग डाटा पैकेट को फ़िल्टर करके निजी नेटवर्क में अनधिकृत डाटा पैकेट के प्रवेश को रोकना।
- फ़ायरवॉल किसी नेटवर्क में Pre-Defined Rule के आधार पर अर्थात उसमे दिए गए परमिशन के अनुसार ही ट्रैफिक को एक्सेस करने की अनुमति देता है।
- फ़ायरवॉल अवांछित ट्रैफ़िक को रोकता है और परमिट ट्रैफ़िक को नेटवर्क में एक्सेस देता है, इसलिए फ़ायरवॉल का उद्देश्य एक निजी नेटवर्क और सार्वजनिक इंटरनेट के बीच अवैध गतिविधि से सुरक्षा करना होता है।
- इंटरनेट पर हमेशा हैकर्स या किसी अन्य अवैध यूजर के द्वारा भेजे जानेवाले दुर्भावनापूर्ण ट्रैफ़िक जो नुकसान पहुंचाने के लिए किसी निजी नेटवर्क में घुसने की कोशिश करते हैं उससे सुरक्षा करना भी फ़ायरवॉल का काम होता है।
- फ़ायरवॉल किसी नेटवर्क या होस्ट में अनाधिकृत रिमोट एक्सेस को रोकने का काम करता है।
इन्हें भी देखें:→
फ्रेंड्स आज हमलोगों ने इस आर्टिकल के माध्यम से फ़ायरवॉल के बारे में जानने की कोशिश की है, हमें उम्मीद है की इस आर्टिकल की मदद से आपलोगों को फ़ायरवॉल के बारे में बहुत कुछ जानने को मिला होगा, फिर भी किसी प्रकार की कोई कंफ्यूजन रह गयी हो तो कमेंट के माध्यम से बेझिझक पूछ सकते है। यह आर्टिकल आपको कैसी लगी उसकी फीडबैक कमेंट के माध्यम से जरुर दें, क्योंकि आपकी फीडबैक हमारे और आपके दोनों के लिए महत्वपूर्ण है। अगर यदि यह आर्टिकल आपको पसंद आई हो तो अपने फ्रेंड सर्किल में अधिक से अधिक शेयर करें। इसी तरह की और भी आर्टिकल पढ़ते रहने के लिए Comtechinhindi.IN से जुड़े रहें....धन्यवाद!