ફાયરવૉલ એ તમારા નેટવર્કનું રક્ષણ કરવા માટેની સુરક્ષા માટેની પ્રથમ રેખા છે
જેમ જેમ તમે કમ્પ્યુટર અને નેટવર્ક સુરક્ષાના આવશ્યકતાઓને શીખ્યા તેમ, તમને ઘણી નવી શરતો મળશે: એન્ક્રિપ્શન , પોર્ટ, ટ્રોઝન , અને અન્ય. ફાયરવોલ એવી શબ્દ છે જે ફરીથી અને ફરીથી દેખાશે
ફાયરવૉલ શું છે?
ફાયરવૉલ એ તમારા નેટવર્ક માટે સંરક્ષણની પ્રથમ રેખા છે. ફાયરવૉલનો મૂળભૂત ઉદ્દેશ્ય તમારા નેટવર્કને બ્રાઉઝ કરવાથી અવિચ્છેદિત મહેમાનોને રાખવાનું છે. ફાયરવૉલ હાર્ડવેર ડિવાઇસ અથવા સૉફ્ટવેર એપ્લિકેશન હોઈ શકે છે જે સામાન્ય રીતે તમામ ઇનકમીંગ અને આઉટગોઇંગ ટ્રાફિક માટે દ્વારપાળ તરીકે કાર્ય કરવા માટે નેટવર્કની પરિમિતિ પર સ્થિત છે.
ફાયરવોલ તમને અમુક ખાનગી નિયમોને સ્થાપિત કરવા દે છે જે ટ્રાફિકને ઓળખવા માટે પરવાનગી આપે છે કે જે તમારા ખાનગી નેટવર્કમાં અથવા તેનાથી બહાર હોવું જોઈએ. અમલમાં મૂકાયેલ ફાયરવૉલ પ્રકાર પર આધાર રાખીને, તમે માત્ર ચોક્કસ IP સરનામાઓ અને ડોમેન નામની ઍક્સેસને પ્રતિબંધિત કરી શકો છો અથવા તમે ઉપયોગમાં લેવાતી ટીસીપી / આઈપી પોર્ટ્સને અવરોધિત કરીને ચોક્કસ પ્રકારના ટ્રાફિકને બ્લૉક કરી શકો છો.
ફાયરવૉલ કેવી રીતે કાર્ય કરે છે?
ટ્રાફિકને પ્રતિબંધિત કરવા માટે ફાયરવોલ દ્વારા ઉપયોગમાં લેવામાં આવતાં મૂળભૂત ચાર પદ્ધતિઓ છે. એક ડિવાઇસ અથવા એપ્લીકેશન ગહન રક્ષણ પૂરું પાડવા માટે તેમાંના એકથી વધુનો ઉપયોગ કરી શકે છે. ચાર પદ્ધતિઓ પેકેટ ફિલ્ટરિંગ, સર્કિટ-લેવલ ગેટવે, પ્રોક્સી સર્વર અને એપ્લિકેશન ગેટવે છે.
પેકેટ ફિલ્ટરિંગ
એક પેકેટ ફિલ્ટર નેટવર્કથી અને તેનાથી તમામ ટ્રાફિકને અટકાવે છે અને તે નિયમોને તમે પ્રદાન કરે છે તેના આધારે તેનું મૂલ્યાંકન કરે છે. ખાસ કરીને પેકેટ ફિલ્ટર સ્રોતના IP એડ્રેસ, સ્રોત પોર્ટ, ગંતવ્ય આઇપી એડ્રેસ અને ડેસ્ટિનેશન પોર્ટનું મૂલ્યાંકન કરી શકે છે. તે આ માપદંડ છે કે જે તમે ચોક્કસ IP સરનામાઓ અથવા ચોક્કસ બંદરોથી ટ્રાફિકને મંજૂરી આપવા અથવા નામંજૂર કરવા માટે ફિલ્ટર કરી શકો છો.
સર્કિટ-લેવલ ગેટવે
એક સર્કિટ-લેવલ ગેટવે તમામ આવતા ટ્રાફિકને કોઈ પણ યજમાનને બ્લૉક કરે છે પરંતુ પોતે જ. આંતરિક રીતે, ક્લાઈન્ટ મશીનો સૉફ્ટવેરને સર્કિટ-લેવલ ગેટવે મશીન સાથે કનેક્શન સ્થાપિત કરવા માટે સૉફ્ટવેર ચલાવે છે. બહારના વિશ્વ માટે, એવું લાગે છે કે તમારા આંતરિક નેટવર્કમાંથી તમામ સંચાર સર્કિટ-લેવલ ગેટવેથી ઉદભવે છે.
પ્રોક્સી સર્વર
પ્રોક્સી સર્વર સામાન્ય રીતે નેટવર્કની કામગીરીને ઉત્તેજન આપવા માટે મૂકવામાં આવે છે, પરંતુ તે એક પ્રકારની ફાયરવોલ તરીકે કાર્ય કરી શકે છે પ્રોક્સી સર્વર્સ તમારા આંતરિક સરનામાંઓ છુપાવવા માટે કે જેથી તમામ સંચાર પ્રોક્સી સર્વરથી પોતે ઉદ્દભવે. એક પ્રોક્સી સર્વર કે જે પેજીસ વિનંતી કરે છે. જો વપરાશકર્તા એ Yahoo.com પર જાય છે, તો પ્રોક્સી સર્વર Yahoo.com ની વિનંતી મોકલે છે અને વેબપૃષ્ઠ પાછો મેળવે છે. જો વપરાશકર્તા બી પછી Yahoo.com સાથે જોડાય છે, તો પ્રોક્સી સર્વર ફક્ત વપરાશકર્તા A માટે તે પહેલાથી જ પ્રાપ્ત કરેલ માહિતી મોકલે છે, તેથી તે ફરીથી Yahoo.com દ્વારા મેળવી લેવા કરતાં વધુ ઝડપથી પરત કરવામાં આવે છે. તમે ચોક્કસ વેબસાઇટ્સની ઍક્સેસને અવરોધિત કરવા અને તમારા આંતરિક નેટવર્કને સુરક્ષિત રાખવા માટે ચોક્કસ પોર્ટ ટ્રાફિકને ફિલ્ટર કરવા માટે પ્રોક્સી સર્વરને ગોઠવી શકો છો.
એપ્લિકેશન ગેટવે
એપ્લિકેશન ગેટવે અનિવાર્યપણે પ્રોક્સી સર્વરનો બીજો પ્રકાર છે. આંતરિક ક્લાયંટ પ્રથમ એપ્લિકેશન ગેટવે સાથે જોડાણ સ્થાપિત કરે છે. એપ્લિકેશન ગેટવે એ નિર્ધારિત કરે છે કે કનેક્શનને મંજૂરી હોવી જોઈએ કે નહીં અને પછી ગંતવ્ય કમ્પ્યુટર સાથે કનેક્શન સ્થાપિત કરશે. તમામ સંદેશાવ્યવહાર બે કનેક્શન્સ મારફતે - ગંતવ્યને એપ્લિકેશન ગેટવે અને એપ્લિકેશન ગેટવે પર જાય છે. એપ્લિકેશન ગેટવે તે ફોરવર્ડ કરવું કે નહીં તે નક્કી કરતા પહેલાં તેના નિયમોના તમામ ટ્રાફિકને મોનિટર કરે છે. અન્ય પ્રોક્સી સર્વર પ્રકારો સાથે, એપ્લિકેશન ગેટવે એ એકમાત્ર સરનામું છે જે બહારના વિશ્વ દ્વારા જોઈ શકાય છે જેથી આંતરિક નેટવર્ક સુરક્ષિત છે.
નોંધ: આ વારસો લેખ એન્ડી ઓ'ડોનેલ દ્વારા સંપાદિત કરવામાં આવ્યો હતો