Firewall cryptography packet filter inbound firewall outbound firewall security gatwway internet
Internet and Networking

What is Firewall | फायरवॉल क्या है?

computerdigitalworld.com

दोस्तों, अगर आपको कम्प्यूटर और इंटरनेट का थोड़ा बहुत भी ज्ञान है तो आपने फायरवॉल शब्द के बारे में जरूर सुना होगा क्योंकि जब कम्प्यूटर का बेसिक कोर्स करते हैं तो उसमें फायरवॉल के बारे में जरूर बताया जाता है लेकिन अगर आपने फायरवॉल के बारे में नहीं सुना है तो कोई बात नहीं । आज के इस विषय में हम फायरवॉल के बारे में ही बात करेंगे। फायरवॉल(Firewall)  का अगर अर्थ निकाला जाए तो इसका मतलब होता है “जलती हुई दीवार” । हां दीवार तो है लेकिन यह दीवार आपके कम्पयूटर में होती है। दीवार का मतलब होता है एक ऐसी दीवार जिसमें आपकी इजाजत के  बिना न कोई अंदर आ सकता है और न कोई बाहर जा सकता है। इसको एक उदाहरण से भी समझते हैं – जैसे मान लीजिए कि आपका घर है और घर के बाहर आपने एक चौकीदार बैठा रखा है जिसका मुख्य कार्य किसी अनंजान व्यक्ति को आपके घर के अंदर आने से रोके। अगर कोई व्यक्ति A है वह आपके घर के गेट के पास आता है तो चौकीदार उस व्यक्ति से उसका नाम पूछेगा और उस नाम के बारे में आपको बताएगा कि व्यक्ति A है आपसे मिलना चाहता है क्या उसे अंदर आने दें या नहीं। अगर आपने कहा कि नहीं मैं उस व्यक्ति के बारे में नहीं जानता हूं। उसे अंदर न आने दो तौ चौकीदार किसी भी कीमत पर उस व्यक्ति को अंदर नहीं आने देगा और अगर उस व्यक्ति को आप जानते हैं और आपने कहा कि व्यक्ति A को मैं जानता हूं । उसे अंदर आने दो तौ चौकीदार आसानी से उस व्यक्ति को अंदर आने देगा। दोस्तों यहां पर फायरवॉल ही आपके सिस्टम का चौकीदार है। जो Unauthorized User को आपके कम्प्यूटर के अंदर आने से रोकता है तो अब आप समझ ही गए होंगे कि फायरवॉल क्या है तो चलिए फायरवॉल के बारे और अधिक जानने का प्रयास करते हैं।

फायरवॉल क्या है?

  1. फायरवॉल, कम्प्यूटर सिस्टम या नेटवर्क का ऐसा भाग है जिसे Unauthorised Access को रोकने के लिये डिजाइन किया गया है।
  2. यह ऐसा Device या Devices का सेट होता है जो उन कम्प्यूटर एप्लीकेशन्स को Accept और Deny करने के लिए डिजाइन किया जाता है जो कुछ नियमों और अन्य सिद्धान्तों पर आधारित होते हैं। Firewalls अक्सर इंटरनेट से सम्बन्धित प्राइवेट नेटवर्क को एक्सेस करके Unauthorised Internet Users से सुरक्षा के लिये उपयोग किया जाता है।
  3. सभी मैसेज फायरवॉल के माध्यम से इंटरनेट में Enter या Exit  कराये जाते हैं जोकि प्रत्येक मैसेज और ब्लॉक का निरीक्षण करते हैं। अत: कहा जा सकता है कि फायरवॉल एक ऐसा सॉफ्टवेयर या एप्लांयस है जो एक्सेस के दौरान उत्पन्न होने वाले नेटवर्क ट्रैफिक का निरीक्षण करता है और उन मैसेज को स्वीकार या अस्वीकार कर सकता है जो नियमों पर आधारित होते हैं।
  4. सामान्यत: यह सुरक्षित और असुरक्षित नेटवर्क के मध्य में स्थित होता है और एक ऐसे सिक्योरिटी गेट की तरह कार्य करता है जो यह सुनिश्चित करता है कि कुछ भी Private Information बाहर नहीं जाएगी और कोई भी गलत Information अंदर नहीं आयेगी।
  5. फायरवॉल का मुख्य कार्य विभिन्न ट्रस्ट लेवल(Trust Levels) के कम्प्यूटर नेटवर्क के मध्य उत्पन्न होने वाले ट्रैफिक को कम करना है।
  6. उदाहरण के लिए इंटरनेट जो कि एक ऐसा नेटवर्क क्षेत्र है जहां पर कोई भी Reliability नहीं होती है और इंटरनल नेटवर्क उच्चतम विश्वनीयता वाला क्षेत्र होता है। एक ऐसा इंटरमीडिएट ट्रस्ट लेवल जोन और इंटरनेट और विश्वसनीयता नेटवर्क के मध्य स्थित होता है जो कि पैरीमीटर नेटवर्क (Perimeter Network) या डिमेलिटैराइज्ड(Demilitarized Zone) के नाम से जाना जाता है।

फायरवॉल का इतिहास

फायरवॉल तकनीक 1980 में डिजाइन की गयी थी जबकि इंटरनेट की दुनिया में यह नयी तकनीक थी। नेटवर्क सिक्योरिटी के लिये फायरवॉल्स से पहले Routers का उपयोग किया जाता था। जो कि 1980 के अंत में उपयोग किये गये थे।

    First Generation(Packet Filters):

  1. 1988 में सबसे पहले फायरवॉल तकनीक पर आधारित एक पेपर प्रकाशित किया गया था। Digital Equipment Corporation(DEC) के इंजीनियर्स ने एक फिल्टर सिस्टम विकसित किया था जोकि Packet Filter Firewalls के नाम से जाना जाता था।
  2. पैकेट फिल्टर नियमों के आधार पर उन सभी डाटा पैकेट्स की जांच करता है जो कि  इंटरनेट के माध्यम से एक कम्प्यूटर से दूसरे कम्प्यूटर को भेजा जाता है।
  3. यदि कोई पैकेट, पैकेट फिल्टर के नियम से मिलता जुलता है तो पैकेट फिल्टर, पैकेट को आगे जाने देता है और अगर कोई भी पैकेट , पैकेट फिल्टर के नियम से नहीं मिलता जुलता है तो पैकेट फिल्टर उसे अस्वीकार कर देता है।
  4. पैकेट फिल्टर, OSI Reference Model की पहली तीन लेयर्स पर कार्य करता है जिसका मतलब है कि सभी कार्य Network और Physical लेयर्स के बीच में ही पूरे होते हैं।
  5. जब एक पैकेट को Sender द्वारा भेजा जाता है और फायरवॉल के माध्यम से फिल्टर किया जाता है तब डिवाइस फायरवॉल में Configured किसी भी पैकेट फिल्टरिंग रूल के लिये मैच सर्च करता है और इसी के अनुसार पैकेट को स्वीकार और अस्वीकार करता है।
  6. जब एक पैकेट को फायरवॉल के माध्यम से पास कराया जाता है तो यह प्रोटोकॉल/पोर्ट नम्बर के आधार पर पैकेट को फिल्टर करता है।
  1. Program Files Vs Program Files(x86) in Windows: विंडोज में Program Files और Program Files(x86) फोल्डर क्यों होते हैं?
  2. What is Cloud Storage | क्लाउड स्टोरेज क्या है?
  3. Google Chrome में खुद का QR Code बनाएं

   Second Generation(Application Firewall):

  1. एप्लीकेशन फिल्टर, फिल्टरिंग का मुख्य लाभ यह है कि यह कुछ खास एप्लीकेशन्स और प्रोटोकॉल्स (जैसे FTP(File Transfer Prototol), DNS(Domain Name System) या वेब ब्राउजिंग) को समझ सकता है और यह Non-Standard Port के माध्यम से प्रवेश करने वाले अनचाहे प्रोटोकॉल या किसी भी प्रोटोकॉल के गलत उपयोग करने पर जाँच-पड़ताल कर सकता है।
  2. Application Firewall, Packet Firewall की तुलना में अधिक सुरक्षित और विश्वसनीय होता है क्योंकि यह OSI Model की सभी 7 लेयर्स पर कार्य करता है।
  3. यह पैकेट फिल्टर के समान ही होता है लेकिन Application Layer Filter में Content पर आधारित Information को भी फिल्टर किया जा सकता है।
  4. यह सॉफ्टवेयर आधारित फायरवॉल है और इसलिए यह Stateful Firewall की तुलना में धीमा है।

   Third Generation(Statefull Filters ):

  1. Third Generation Firewall को Statefull Packet Inspection की तरह ही समझा जाता है क्योंकि यह फायरवॉल के माध्यम से पास किये जाने वाले सभी Connections को Organize करता है और यह ये निश्चित करने में भी सक्षम होता है कि पैकेट किये नये कनेक्शन का प्रारंभिक पैकेट है या पुराने कनेक्शन का भाग है या Invalid पैकेट हैं।
  2. इस प्रकार के फायरवॉल में Static Rules का एक सेट होता है।
  3. इस प्रकार का फायरवॉल पुराने कनेक्शन को नष्ट होने से बचाने में सहायता प्रदान करता है।

    Firewall  की आवश्यकता क्यों होती है?

Firewall की आवश्यकता निम्नलिखित कारणों से होती है-

  1. Business Secrets और Confidential Data: मान लीजिए कि एक किसी महत्वपूर्ण प्रोजेक्ट पर कार्य कर रहे हैं और उस प्रोजेक्ट के सारे Blue Prints आपने अपने नेटवर्क पर स्टोर किये हैं तो जरा सोचिए कि क्या आप किसी को भी अपने सिस्टम से उस जानकारी को उपयोग या चोरी होने से रोक सकते हैं। क्या होगा यदि कोई आपके प्रोजेक्ट की सारी जानकारियां चुरा ले। इसीलिए आज जितनी भी MNCs(बड़ी कम्पनियां) हैं वो सबसे ज्यादा पैसा फायरवॉल खरीदने लें लगाती हैं क्योंकि सभी अपने डाटा को सुरक्षित रखना चाहते हैं।
  2. Hijacked Networks: यदि कोई हैकर आपके सिस्टम को हैक करना चाहता है तो वह आपके सिस्टम को आसानी से तोड़ सकता है और आपके सिस्टम को खुद ही कंट्रोल कर सकता है। हैकर आपके सिस्टम को हैक करके किसी भी आतंकवादी गतिविधि को अंजाम दे सकता हैं। हाईजैकिंग केवल ऐरोप्लेन्स की ही नहीं होती बल्कि आपके व्यवसाय की भी हाईजैकिंग हो सकती है।
  3. Down Time: कुछ हैकर्स केवल अपने मनोरंजन या ध्यान आकर्षित करने, बदला लेने या कुछ विशेष माँगों के लिए DDOS(Distributed Denial Of Service) या DOS(Denial Of Service) का अटैक करते हैं। इस प्रकार का अटैक आपके सम्पूर्ण सिस्टम को बाधित करने के लिए किया जाता है और किसी भी सर्वर को वेबसाइट और कम्प्यूटर को कार्य नहीं करने देता है।
  4. Loss of Data और Manipulation: यदि आप कोई व्यवसाय करते हैं तो आपको प्रतिदिन कई जीबी डाटा स्टोर करते हैं और उन पर कार्य करते हैं। यह डाटा बहुत जटिल होता है। जरा सोचिए कि अगर यह डाटा ही आपके सिस्टम को खराब कर दे तो आप क्या करेंगे। इसीलिए सिस्टम में हमेशा फायरवॉल होना चाहिए।
Previous slide
Next slide

    फायरवॉल कितने प्रकार के होते हैं?

    Packet Filter:

  1. पैकेट फिल्टर्स IP पैकेट्स के Source और Destination एड्रेस को ट्रैक करता है।
  2. पैकेट फिल्टरिंग के लिए अलग से फायरवॉल की आवश्यकता नहीं होती है।
  3. पैकेट फिल्टरिंग सबसे अच्छा फायरवॉल नहीं है। इसकी एक कमी है कि ये फिल्टर्स किसी Trusted User Indentification पर आधारित न होकर IP Address पर आधारित होते हैं।
  4. पैकेट फिल्टर्स आपके VPN के एक भाग की तरह ही उपयोग किये जा सकते हैं क्योंकि यह प्रोटोकॉल और ट्रैफिक के डायरेक्शन पर आधारित किसी अन्य नेटवर्क पर एक टनल के माध्यम से पास होने वाले ट्रैफिक को सीमित कर सकते हैं।

    Application और Circuit Proxies:

  1. ये फायरवॉल यूजर्स को सिक्योरिटी सिस्टम के साथ Communicate करने और अटैकर्स से महत्वपूर्ण डाटा और सर्वर्स को छिपाने के लिये Proxy उपयोग करने में सहायता प्रदान करता है।
  2. Proxy द्वारा अन्य साइड से प्राप्त होने वाले कनेक्शन को स्वीकार कर लिया जाता है तो दूसरी साइड पर Destination Host द्वारा दूसरा कनेक्शन स्थापित किया जाता है।
  3. Proxy Firewall को Proxy Server भी कहा जाता है।
  4. Proxy एजेन्ट्स को उपयोग करने के लिए डिजाइन किये जाते हैं जिसमें एजेन्ट एक विशेष प्रकार के प्रोटोकॉल जैसे FTP Traffic या TCP/IP  Traffic को नियंत्रित करने के लिए बनाये जाते हैं।
  5. Circuit Proxies , TCP/IP लेयर्स, IP कनेक्शन को Proxy की तरह उपयोग करता है।
  6. Circuit Proxies, Packet Filter की तुलना में अधिक सुरक्षित होते हैं क्योंकि External Network, IP Address या पोर्ट्स के बारे में सही Information प्राप्त नहीं करते हैं।
  7. Circuit Proxy आपके नेटवर्क की तरफ से इंटरनेट पर Communicate करते हैं।
  8. Circuit Proxy में Real Network Addresses को गुप्त रखा जा सकता है क्योंकि केवल Proxy का एड्रेस ही इंटरनेट पर Transmit किया जाता है।
  9. जब एक Circuit Proxy एक यूजर और Destination के बीच Circuit बनाता है तो Proxy, Circuit के माध्यम से गुजरने वाले ट्रैफिक का निरीक्षण नहीं करता है जोकि Proxy को एप्लीकेशन Proxy की तुलना में अधिक सक्षम बनाता है।
  10. Application Proxies , IP पैकेट में ट्रांसमिट किये जाने वाले Actual Application Data का निरीक्षण करते हैं, यही अप्रोच किसी भी अटैकर को रोक सकती है जो सुरक्षित नेटवर्क से Unauthorised Access को प्राप्त करने के लिए IP Packets को नष्ट करना चाहते हैं।
  11. Application Proxy की एक विशेषता यह भी है कि यह यूजर्स और एप्लीकेशन्स को सरलता से पहचानने में सक्षम है।

    Statefull Inspection:-

  1. Optimal Firewall वह होता है जो अच्छी परफार्मेन्स के साथ-साथ अच्छी सिक्योरिटी प्रदान करता है।
  2. एक Technology जिसे Statefull Multilayer Inspection(SML-I) कहा जाता है, को सिक्योरिटी अधिक मजबूत बनाने के लिए निर्मित किया गया था।

आपने क्या सीखा:

दोस्तों, इस पोस्ट में हमने फायरवॉल तकनीक के बारे बताया है। फायरवॉल की जानकारी आज के समय में बहुत जरूरी है क्योंकि आज हम जिस युग मे जी रहै हैं वहा तकनीक ही तकनीक है और हर तकनीक में डाटा का इस्तेमाल किया जाता है, तो तकनीक से घिरे होने के कारण हमारा डाटा कितना सेफ है , कौन हमारे कम्प्यूटर में सेंध लगा रहा है। कहीं ऐसा तो नहीं कि हमारा कम्प्यूटर किसी दूसरे के कंट्रोल में है। आज बड़ी-बड़ी कम्पनिया फायरवॉल लगवाने के लिए लाखों रूपये खर्च कर देती हैं ताकि उनका डाटा सुरक्षित रहे। अगर इस पोस्ट से आपको कुछ सीखने को मिला हो तो इसे दूसरों को भी शेयर जरूर करें , और अगर अच्छा लगा हो तो लाइक करें। दोस्तों इस पोस्ट को पढ़ते वक्त , अगर आपको मन में कम्प्यूटर से सम्बन्धित कोई भी प्रश्न हो तो हमें कमेंट करें। हमारे कोशिश रहेगी आपके प्रश्नो को पोस्ट के माध्यम से प्रकाशित करें। मिलते हैं एक नये पोस्ट में ।

  1. What is Hacking| हैकिंग क्या है?
  2. What is IoT| IoT क्या है?
  3. What is Dark Web| डार्क वेब क्या है?
  4. Who is the inventor of Google Doodle | गूगल के डूडल के अविष्कारक कौन है?
  5. What is Phone Root | फोन रूट क्या होता है?
  6. What is Software | सॉफ्टवेयर क्या है?
  7. What is Computer Extensions | कम्प्यूटर एक्सटेंशन क्या होते हैं?
  8. What is Linux | लाइनेक्स क्या है?
  9. Gmail का Confidential Mode क्या है?
  10. What is Cryptography | क्रिप्टोग्राफी क्या है?
  11. What is Android | एंड्रॉयड क्या है?
  12. Who is the inventor of Mobile Phone | मोबाइल फोन के अविष्कारक कौन है?

Leave a Reply

Your email address will not be published. Required fields are marked *