क्या एक firewall है?
एक firewall कि दोनों नेटवर्कों के बीच यातायात के प्रवाह को नियंत्रित करने के लिए स्थापित की है एक प्रणाली है. सुरक्षा सबसे अधिक विशेष रूप से यूनिक्स प्रणालियों, लेकिन कॉन्फ़िगर कर रहे हैं सुरक्षा प्रणालियों को भी विशेष रूप से सुरक्षा के रूप में उपयोग के लिए डिज़ाइन किया सहित कई अन्य प्रणालियों, के बाहर का निर्माण किया गया है. सबसे सामान्य वाणिज्यिक firewall आज चेकप्वाइंट Firewall-1, लेकिन Cisco है PIX जैसे प्रतियोगियों जल्दी से जांच की चौकी पर पकड़ रहे हैं.
बहुत से लोग एक firewall की परिभाषा पर, असहमत और मैं शिथिल शब्द का उपयोग करेगा इस चर्चा में.
इस पैकेट को छानने Firewall
Firewall का एक प्रकार का पैकेट firewall को छानने है. एक पैकेट firewall को छानने में, firewall एक पैकेट की पांच विशेषताओं का निरीक्षण:
इस firewall में नियमों को कॉन्फ़िगर पर आधार पर, या तो पैकेट के माध्यम से, की अनुमति होगी अस्वीकार कर दिया, या गिरा दिया. यदि फ़ायरवॉल के पैकेट को खारिज, इसे वापस भेजने उसे देने के लिए कि इस पैकेट को अस्वीकार कर दिया गया था पता है एक संदेश भेजता है. यदि पैकेट गिरा दिया था, firewall बस पैकेट का जवाब नहीं है. प्रेषक समय से बाहर करने के लिए संचार के लिए इंतज़ार करना होगा. के बजाय पैकेट गिराने का बहुत समय अपने नेटवर्क स्कैन करने के लिए आवश्यक बढ़ जाती है उन्हें खारिज. पैकेट को छानने सुरक्षा परत 3 इस OSI मॉडल है, नेटवर्क परत के पर कार्य करते हैं. Routers पैकेट के एक बहुत ही सामान्य रूप firewall फ़िल्टर कर रहे हैं.
पैकेट firewall को छानने के एक उन्नत फार्म का एक पैकेट एक stateful निरीक्षण इंजन के साथ firewall को छानने है. इस वृद्धि के साथ, फ़ायरवॉल "" प्रणालियों के बीच वार्तालाप याद है. यह तो पूरी तरह से एक बातचीत का सिर्फ पहला पैकेट की जांच करने के लिए आवश्यक है.
अनुप्रयोग-proxy Firewall
फ़ायरवॉल के एक अन्य प्रकार के आवेदन-proxy फ़ायरवॉल है. एक proxying firewall में, हर पैकेट को firewall पर रोका है. पैकेट तो जांच की है और firewall में नियमों को कॉन्फ़िगर की तुलना में. यदि पैकेट की परीक्षाओं भेजता है, इसे पुन: बनाया है और बाहर भेज दिया. क्योंकि प्रत्येक पैकेट नष्ट हो जाता है और फिर से बनाया, वहाँ एक संभावित है कि एक आवेदन-proxy firewall अज्ञात हमलों के TCP में खामियों पर आधारित / कि एक पैकेट firewall को छानने के द्वारा रोका नहीं होगा IP प्रोटोकॉल suite रोका जा सकता है. इस दोष यह है कि एक अलग आवेदन-proxy प्रत्येक अनुप्रयोग के प्रकार proxied होने के लिए लिखा होना चाहिए है. आप वेब यातायात, फ़ाइल स्थानांतरण, के लिए एक एफ़टीपी प्रॉक्सी के लिए एक HTTP प्रॉक्सी की जरूरत है गोफर यातायात के लिए एक गोफर proxy, आदि .. आवेदन-proxy सुरक्षा परत 7 के OSI मॉडल है, अनुप्रयोग परत के पर कार्य करते हैं.
अनुप्रयोग-Gateway Firewall
आवेदन-भी परत 7 इस पर काम OSI मॉडल के प्रवेश द्वार सुरक्षा. आवेदन-प्रवेश द्वार सुरक्षा केवल कुछ ही नेटवर्क अनुप्रयोगों के लिए मौजूद हैं. एक विशिष्ट अनुप्रयोग-प्रवेश द्वार firewall जहाँ आप एक व्यवस्था करने के लिए आदेश telnet में फिर से एक प्रणाली के लिए नेटवर्क के बाहर telnet चाहिए एक प्रणाली है.
इस मोज़े Firewall
आवेदन के एक अन्य प्रकार-proxy firewall मोज़े सुरक्षा कर रहे हैं. जहां सामान्य अनुप्रयोग-proxy सुरक्षा नेटवर्क के ग्राहकों को संशोधन की आवश्यकता नहीं है, मोजे सुरक्षा नेटवर्क के ग्राहकों को विशेष रूप से संशोधित की आवश्यकता होती है. यह तुम जो बाहरी नेटवर्क के साथ संवाद करने की जरूरत है अपने आंतरिक नेटवर्क पर हर प्रणाली को संशोधित करने का मतलब है. के रूप में गमागमन एक Windows या पर OS / 2 प्रणाली, इस रूप में आसान हो सकता है कुछ DLL है.
Amazon.com में सुरक्षा पर खरीद इन उत्कृष्ट पुस्तकें
 |
मुफ्त सफेद कागज नेटवर्किंग पर
जोखिम प्रबंधन Dummies के लिए
Qualys पर हमारा दोस्त जोखिम प्रबंधन Dummies टेक करने के लिए की इलेक्ट्रॉनिक संस्करण-FAQ पाठकों से मुक्त प्रतियां भेंट कर रहे हैं. जोखिम प्रबंधन Dummies के लिए:
|  |
| Firewall सिस्को अपने नेटवर्क के लिए फ़ायरवॉल समाधान एकीकृत प्रदान करता है |
