Other Issues – Firewalls

Other Issues – Firewalls

firewalls की निम्न मुद्दों के साथ भी सीमाएँ हैं-

Viruses : Firewalls virus द्वारा infected किसी भी program को इण्टरनेट से download किए जाने पर किसी भी प्रकार की सुरक्षा प्रदान नहीं कर पाता है। इसी प्रकार virus द्वारा infected किसी program को e-mail attachment के रूप में भेजे जाने से रोकने में भी firewall असमर्थ है। चूँकि इन programs को कई तरीकों से encode तथा compress किया जा सकता है, अतः एक firewall इन programs को virus की उपस्थिति देखने के लिए scan करने में असमर्थ होती है। Virus problem अभी भी बनी हुई है तथा इसे अन्य anti-virus programs के द्वारा ही हटाया जा सकता है।

Throughput Firewalls के द्वारा data traffic अधिक होने पर speed मंदी पड़ जाती है। इसका कारण यह है कि समस्त data को check होने के लिए firewall में से गुजरना होता है। हालाँकि अब यह समस्या नहीं रही है क्योंकि firewalls data T1 (1.5 Megabits per second) दर से गुजर सकता है और अधिकांश इण्टरनेट sites की connection rate T1 से कम या बराबर होती है।

WWW तथा Gopher : नवीन information servers तथा clients जैसे WWW, Gopher, WAIS तथा कुछ अन्य के लिए firewall policy के साथ सही तरीके से कार्य करने के लिए design नहीं किए गए थे। अपने नवीन रूप के कारण इन्हें सामान्यतया risky माना जाता है।

Concentrated Security (समस्त सुरक्षा एक ही स्थान अपनी सुरक्षा अन्य systems में पर) : Firewall system वितरित करने के बजाए उसे एक ही जगह पर केन्द्रित रखता है। यदि firewall ज़रा सी भी कमजोर होती है तो दूसरे sytems पर आक्रमण तेज हो सकते हैं। यह कमी नेटवर्क में कम्प्यूटरों की संख्या बहने के साथ ही बढ़ती जाती है।

Primary Classification of Firewalls Firewalls को Filtering हेतु प्राथमिक तौर पर निम्न प्रकारों में बाटा गया है-

1. Packet Filtering
2. Application Gateways (proxy servers)
3. Packet Filtering

Packet filtering में firewall अपने अंदर से गुजरने वाले प्रत्येक IP packet का निरीक्षण करती है IP datagram के header के विशेष fields की जाँच करने बाद ही firewall यह निर्णय लेती है कि उक्त packet को उस सुरक्षित site तक पहुंचाना है या नहीं, जो आवश्यक या विशेष fields किसी packet filtering firewall के द्वारा जाँचे जाते हैं, वे हैं-

Packet भेजने वाले कम्प्यूटर का IP address Packet पाने वाले कम्प्यूटर का IP address

TCP/UDP Source port TCP/UDP Destination port

प्रत्येक इण्टरनेट सेवा, जैसे ई-मेल, FTP आदि के भिन्न-भिन्न port numbers होते हैं। TCP/UDP ports इण्टरनेट सेवाओं जैसे FTP, Telnet, HTTP आदि के द्वारा नेटवर्क से communication करने में काम में लिए जाते हैं। अतः एक packet filtering firewall किसी packet को भेजने वाले व पाने वाले कम्प्यूटर के आधार पर भेज या रोक सकती है। चूँकि यह firewall TCP/UDP port numbers की जाँच भी कर सकती है, अतः यह किसी विशेष सेवा को अपने अंदर से आने-जाने से भी रोक सकती है। उदाहरण के लिए कोई site SMTP सेवा को e-mail server पर जाने दे सकती है। शेष सभी सेवाऐं जैसे- FTP, Telnet इत्यादि को e-mail server तक जाने से रोका जा सकता है।

Packet filtering firewall एक filtering (फिल्टरिंग) टेबल रखता है जो यह तय करता है कि packet को forwarded (अग्रेषित) किया जाएगा या छोड़ दिया जाएगा। उदाहरण के लिए दिए गए filtering table से दिये गये rules के अनुसार packet filter किए जायेंगे।

उपरोक्त टेबल में rules निम्नानुसार कार्य करेंगे।

1. Network 192.168.21.3 से आने वाले packets blocked है।
2. Internal TELNET Server के लिए आने वाले Packets blocked (अवरुद्ध) है।
3. Host 192.168.21.4 के लिए आने वाले packets blocked है।
4. Network 192.168.21.5 के लिए सभी Services allowed है।