what is firewall {फ़ायर वॉल क्या है}
what is firewall {फ़ायर वॉल क्या है?}
what is firewall {फ़ायर वॉल क्या है}
Firewall एक hardware या software प्रकार की Network Security device है जो किसी नेटवर्क device पर आने वाले या बाहर जाने वाले ट्रैफिक पर नजर रखता है और Security rules के एक define set के आधार पर उस specific traffic को accepts (स्वीकार), reject (अस्वीकार) या drops (छोड़) देता है।
Accept का अर्थ- allow the traffic
Reject का अर्थ- traffic को block कर तथा “Unreachable error” के साथ उत्तर दे।
Drop का अर्थ— traffic को block करे बिना किसी reply (उत्तर) के।
एक firewall, Secured internal network और बाहर के Untrusted Network जैसे internet के बीच अवरोध स्थापित करता है। Firewall की आवश्यकता एवं इतिहास Firewall से पहले, Network Security Router पर स्थित Access Control Lists (ACLs) द्वारा की जाती थी। ACL ऐसे नियम है जो निर्धारित करते हैं कि Specific IP address को Network एक्सेस प्रदान किया जाना चाहिए या अस्वीकार किया जाना चाहिए। लेकिन ACL उस पैकेट की प्रकृति का निर्धारण नहीं कर सकता है जिस पर वह block कर रहा है। साथ ही, अकेले ACL में threats को Network से बाहर रखने की क्षमता नहीं है इसलिए Firewall पेश किया गया था। Internet से Connectivity अब Organizations के लिए optional नहीं है। इंटरनेट तक पहुँचने में संगठनों को लाभ तो मिलेगा क्योंकि संगठन के आंतरिक लोग बाहरी दुनिया से बातचीत करने में भी सक्षम होंगे। लेकिन संगठन के लिए यह खतरा पैदा करता है। आंतरिक Network को Unauthorized (अनाधिकृत) traffic से सुरक्षित करने के लिए हमें Firewall की आवश्यकता होती है।
Introduction of Firewall
Firewall एक ऐसी तकनीक है, जिसके द्वारा किसी नेटवर्क को सुरक्षित एवं Secure रखा जाता है। अर्थात् फॉयरवॉल एक नेटवर्क सिक्योरिटी सिस्टम (Network Security System) है जो किसी नेटवर्क के Incoming एवं Outgoing Network Traffic को निर्धारित सुरक्षा मानकों के अनुसार Monitor एवं कंट्रोल करता है। फॉयरवॉल Authorized एवं Unauthorized Network के बीच एक Security Wall (सुरक्षा की दीवार) है या दूसरे शब्दों में कहें तो Firewall trusted एवं Untrusted Network के मध्य एक Barrier है। फॉयरवॉल नियमों के एक ऐसे समूह को लागू करता है जो यह बताता है कि किसी नेटवर्क में किस डाटा Packet को प्रवेश करने की अनुमति दे एवं किस data packet को प्रवेश करने से रोका जायें। फॉयरवॉल का प्रयोग किसी नेटवर्क की सुरक्षा बढ़ाने हेतु किया जाता है। Firewall Software एवं Hardware दोनों प्रकार में उपलब्ध हैं। फॉयरवॉल के Software प्रोग्राम जैसे Antivirus आदि को install कर इस्तेमाल किया जाता है। किसी भी Network में Hardware डिवाइस खरीदकर इसको भी हार्डवेयर Firewall के रूप में प्रयुक्त किया जा सकता है।
Working of Firewall (फॉयरवॉल की कार्यप्रणाली)
फॉयरवॉल की कार्यप्रणाली निम्न प्रकार से समझी जा सकती है—
माना आप एक Organisation में कार्य करते हैं। इस Organisation ऑफिस के अनेक कम्प्यूटर एक-दूसरे से Wi-Fi से जुड़े हैं, ऐसा नेटवर्क प्राइवेट नेटवर्क (Private Network) कहलाता है। अब इस ऑफिस के कम्प्यूटर के माध्यम से जब कोई यूजर किसी पब्लिक नेटवर्क जैसे इंटरनेट से जुड़ता है, तो उसके कम्प्यूटर में इंटरनेट पर फैले हुए विभिन्न Harmful Software के पहुँचने की संभावना बनी रहती है। इन Harmful Software को उस कम्प्यूटर में पहुँचने से firewall रोकता है अर्थात् firewall पब्लिक नेटवर्क एवं Private Network के मध्य Security Wall का कार्य कर रहा है।
ऊपर बताए गए उदाहरण के अनुसार फॉयरवॉल दोनों Networks को Security प्रदान कर रहा है। क्योंकि यह यूजर के कम्प्यूटर से कोई Virus या Suspicious Content को इंटरनेट पर जाने से रोकता है। इंटरनेट पर उपलब्ध किसी Harmful Content को यूजर के कम्प्यूटर में आने से रोकता है। इसलिए ही Firewall को Two Way Protection System भी कहा जाता है। इस प्रकार Firewall नेटवर्क को Unauthorisd access से बचाता है।
Software Firewall (सॉफ्टवेयर फॉयरवॉल)
यह सबसे Common एवं सस्ता Firewall है, जो Computer System में Install किया जाता है। विभिन्न प्रकार के OS जैसे Window 7, Window 8, Window 10 आदि में यह inbuilt ही मिलता है। Window firewall में Comodo, Zene Alarm आदि फॉयरवॉल प्रयुक्त होते हैं। Computer इसकी settings को देखकर अपनी जरूरत के हिसाब से बदल भी सकते हैं। इसके अलावा बहुत सारे antivirus भी internet पर मौजूद है जिसे Avast, McAfee, Norton, Quickheal आदि का भी firewall के समान ही है। जब भी हम अपने कम्प्यूटर में नए सॉफ्टवेयर या गेम्स को इंस्टाल करते हैं तो एक popupbox हमारे Computer में दिखाई देता है जिसमें firewall या antivirus, उपयोगकर्ता से permission माँगता है कि क्या आप इस प्रोग्राम को अपने computer में install करना चाहते हैं या नहीं क्योंकि Windows Firewall ने इस प्रोग्राम को block कर दिया है। User चाहे तो उस option को tick कर program को install कर सकते हैं। Software firewall इसी तरह से कम्प्यूटर में हैं और User के व्यक्तिगत डाटा को hackers से और virus से बचा कर रखते हैं।
Hardware Firewall (हार्डवेयर फॉयरवॉल)
हार्डवेयर फॉयरवॉल भौतिक रूप में विद्यमान Firewall है। यह Internet Router के साथ जुड़कर अवांछित ट्रेफिक (unwanted traffic) को रोककर unauthorizd access को protect करती है। हार्डवेयर फायरवॉल के उदाहरण Cisco Firewall Network Security firewall आदि है। Firewall अलग-अलग थ्योरी पर काम करते हैं लेकिन उद्देश्य नेटवर्क सिक्योरिटी ही होती है। फॉयरवॉल नेटवर्क में barrier का काम करके incoming एवं outgoing traffic को monitor करता है। इसमें कम्प्यूटर की security रहती है। Hardware Firewall वर्तमान में लगभग सभी routers में पहले से ही मौजूद रहते हैं जिसका काम होता है एक कम्प्यूटर से दूसरे कम्प्यूटर में वायरस को जाने से रोकना। जैसे माना एक कमरे में 20 कम्प्यूटर एक ही Network से आपस में जुड़े हैं और वहाँ पर जिस router या modem का इस्तेमाल किया जा रहा है उसमें फॉयरवाल को ON कर दिया गया है, तो सभी Computer जो router से जुड़े हुए हैं उनमें firewall स्वतः ही काम करना शुरू कर देता है।उन Computer से जब भी Internet पर कार्य किया जाता है वहाँ पर Firewall सभी कम्प्यूटर को Malware और Virus से Secure रखता है। कम्प्यूटर से जब भी Server पर कोई request भेजी जाती है तो उसके साथ एक Network की ID जुड़ी हुई रहती है तो जब Server उस request का reply देता है तो वो Network ID उस packet के साथ जुड़कर वापस आती है जिससे Firewall पहचाना जाता है कि सही packet आया है। अगर कोई दूसरा packet उस packet के साथ अंदर enter करने की कोशिश करता है तो Firewall उसे बाहर ही रोक देता है। तथा Firewall का यह कार्य भी रहता है कि अगर गलती से किसी एक System/Computer में virus आ जाता है तो उसे (internet के माध्यम से) दूसरे computer में जाने से भी रोकता है। packet firewall प्रत्येक packet को अलग-अलग मानते हैं। उनके पास यह बताने की क्षमता नहीं है कि कोई packet traffic की मौजूदा Stream धारा का हिस्सा है या नहीं। केवल यह Unique packets headers के आधार पर packet को अनुमति या अस्वीकार कर सकता है।