क्या एक Firewall है?
एक firewall है कि दो नेटवर्कों के बीच यातायात के प्रवाह को नियंत्रित करने के लिए स्थापित की है एक प्रणाली है. फायरवॉल सबसे अधिक विशेष रूप से यूनिक्स प्रणालियों, लेकिन विन्यस्त हैं फायरवॉल का भी विशेष रूप से प्रणाली फायरवॉल के रूप में इस्तेमाल के लिए डिजाइन सहित कई अन्य प्रणालियों, के बाहर का निर्माण किया गया है. सबसे आम वाणिज्यिक firewall आज चेकप्वाइंट Firewall-1, लेकिन Cisco PIX है जैसे प्रतियोगियों जल्दी चेकप्वाइंट पर पकड़ रहे हैं.
बहुत से लोग एक firewall की परिभाषा पर सहमत नहीं है और मैं शिथिल शब्द का उपयोग करेगा इस चर्चा में है.
पैकेट छनन Firewall
फ़ायरवॉल के एक प्रकार के पैकेट firewall को छानने है. एक पैकेट firewall को छानने में, firewall एक पैकेट की पांच विशेषताओं की जाँच:
The firewall में नियमों को कॉन्फ़िगर पर आधार पर, या तो पैकेट के माध्यम से, की अनुमति होगी अस्वीकार कर दिया है, या गिरा दी. यदि फ़ायरवॉल के पैकेट को अस्वीकार, इसे वापस भेजने उसे देने के लिए है कि पैकेट को अस्वीकार कर दिया था एक संदेश भेजता है. यदि पैकेट गिरा दिया था, फ़ायरवॉल बस पैकेट का जवाब नहीं है. प्रेषक समय बाहर करने के लिए संचार के लिए इंतज़ार करना होगा. के बजाय पैकेट गिराने का काफी समय अपने नेटवर्क को स्कैन करने की आवश्यकता बढ़ जाती है उन्हें अस्वीकार कर. पैकेट को छानने फायरवॉल 3 परत को OSI मॉडल है, नेटवर्क परत के पर कार्य करते हैं. Routers पैकेट के एक बहुत ही आम फार्म फ़ायरवॉल फ़िल्टरिंग हैं.
पैकेट firewall को छानने की एक उन्नत फार्म एक पैकेट एक stateful निरीक्षण इंजन के साथ फ़ायरवॉल फ़िल्टरिंग है. इस वृद्धि के साथ, फ़ायरवॉल "" प्रणालियों के बीच वार्तालाप याद है. यह तो पूरी तरह से एक बातचीत का सिर्फ पहला पैकेट की जांच करने के लिए आवश्यक है.
यह अनुप्रयोग-प्रॉक्सी Firewall
फ़ायरवॉल के एक अन्य प्रकार के आवेदन-proxy फ़ायरवॉल है. एक proxying फ़ायरवॉल में, हर पैकेट में firewall पर रोका जाता है. इस पैकेट तो जांच की है और firewall में नियमों को कॉन्फ़िगर की तुलना में. यदि पैकेट को परीक्षाओं गुजरता है, यह फिर से बनाया है और बाहर भेज दिया. क्योंकि प्रत्येक पैकेट नष्ट हो जाता है और फिर से बनाया, वहाँ एक संभावना है कि एक आवेदन-proxy फ़ायरवॉल अज्ञात हमलों के TCP में खामियों पर आधारित / कि एक पैकेट firewall को छानने से रोका नहीं होगा आईपी प्रोटोकॉल सूट रोका जा सकता है. इस दोष यह है कि एक अलग आवेदन-proxy प्रत्येक अनुप्रयोग के प्रकार proxied होने के लिए लिखा होना चाहिए. आप वेब यातायात, फाइल स्थानांतरण के लिए एक एफ़टीपी प्रॉक्सी के लिए एक HTTP प्रॉक्सी जरूरत गोफर यातायात के लिए एक गोफर proxy, आदि .. आवेदन-proxy फायरवॉल परत 7 के OSI मॉडल के अनुप्रयोग परत के पर कार्य करते हैं.
यह अनुप्रयोग-गेटवे Firewall
आवेदन भी परत 7 के OSI मॉडल की पर सहयोग द्वार फायरवॉल. अनुप्रयोग-द्वार फायरवॉल कुछ ही नेटवर्क अनुप्रयोगों के लिए मौजूद हैं. एक ठेठ आवेदन-द्वार फ़ायरवॉल जहाँ आप एक प्रणाली के आदेश Telnet में फिर एक प्रणाली के लिए नेटवर्क के बाहर Telnet चाहिए एक प्रणाली है.
मोजे Firewall
आवेदन की एक अन्य प्रकार-proxy फ़ायरवॉल Socks फायरवॉल हैं. कहाँ सामान्य आवेदन-proxy फायरवॉल नेटवर्क ग्राहकों को संशोधन की आवश्यकता नहीं है, Socks फायरवॉल नेटवर्क ग्राहकों को विशेष रूप से संशोधित की आवश्यकता है. यह आपको जो बाहरी नेटवर्क के साथ बातचीत करने की जरूरत है अपने आंतरिक नेटवर्क पर हर प्रणाली को संशोधित करने के लिए किया है. के रूप में गमागमन एक विण्डोज़ या ओएस पर / 2 प्रणाली, इस रूप में आसान हो सकता है कुछ DLL है.
|
मुफ्त सफेद कागज नेटवर्किंग पर
जोखिम प्रबंधन Dummies के लिए
नवीनतम ब्लॉग पोस्ट
- SourceForge बनाम Freshmeat






