ಪರಿವಿಡಿ
ಫೈರ್ವಾಲ್ ಎಂದರೇನು?
ಫೈರ್ವಾಲ್ ಪದವು 80 ರ ದಶಕದ ಉತ್ತರಾರ್ಧದಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಜಗತ್ತಿನಲ್ಲಿ ತನ್ನ ಉಲ್ಲೇಖವನ್ನು ಪ್ರಾರಂಭಿಸಿತು. ಆಗ ಇಂಟರ್ನೆಟ್ ಸಾಕಷ್ಟು ಹೊಸದಾಗಿತ್ತು, ಮತ್ತು ಈ ಪದವನ್ನು ಜನರನ್ನು ರಕ್ಷಿಸಲು ಕಟ್ಟಡದಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಫೈರ್ವಾಲ್ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ. ನೆಟ್ವರ್ಕಿಂಗ್ನಲ್ಲಿ ಫೈರ್ವಾಲ್ ಇದೇ ಮಾದರಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಇಂದು, ಇದು ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ಗೆ ರಕ್ಷಣೆಯ ಮೊದಲ ಮಾರ್ಗವಾಗಿದೆ.
ಇದು ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ಗೆ ಅಥವಾ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ತಡೆಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ. ಇದು ಅನಪೇಕ್ಷಿತ ಟ್ರಾಫಿಕ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ ಮತ್ತು ಅಗತ್ಯವಿರುವ ಟ್ರಾಫಿಕ್ಗೆ ಅನುಮತಿ ನೀಡುತ್ತದೆ. ಇದು ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಅಂತರ್ಜಾಲದ ನಡುವೆ ಸುರಕ್ಷತಾ ತಡೆಗೋಡೆಯನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ. ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಅನೇಕ ಹ್ಯಾಕರ್ಗಳು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಸಂಚಾರ ಲಭ್ಯವಿದೆ. ಹಾನಿಯನ್ನುಂಟುಮಾಡಲು ಇದು ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಭೇದಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು. ಇದನ್ನು ತಡೆಯಲು ಫೈರ್ವಾಲ್ ಪ್ರಮುಖ ಅಂಶವಾಗಿದೆ.
ಫೈರ್ವಾಲ್ಗಳ ವಿಧಗಳು
ಹಾರ್ಡ್ವೇರ್ ಫೈರ್ವಾಲ್ಗಳು:
ಇಂಟರ್ನೆಟ್ ಆಗಿರುವ ಜಾಗತಿಕ ನೆಟ್ವರ್ಕ್ನಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಲು ಹಾರ್ಡ್ವೇರ್ ಫೈರ್ವಾಲ್ ಅನ್ನು ಸ್ಥಳದಲ್ಲಿ ಇರಿಸಲಾಗುತ್ತದೆ. ಇದು ನೆಟ್ವರ್ಕ್ನ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಮೂಲವಾಗಿದೆ ಮತ್ತು ಸುರಕ್ಷತೆ ಅಥವಾ ಯಾವುದೇ ಸಾಧನ ಅಥವಾ ಸರ್ವರ್ಗಾಗಿ ಹಾರ್ಡ್ವೇರ್ ಫೈರ್ವಾಲ್ ಅತ್ಯಗತ್ಯವಾಗಿರುತ್ತದೆ. ಹಾರ್ಡ್ವೇರ್ ಫೈರ್ವಾಲ್ಗಳು ಯಾವುದೇ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆ ಅಥವಾ ಸಿಸ್ಟಮ್ಗೆ ಹಾನಿಯಾಗದಂತೆ ನೆಟ್ವರ್ಕ್-ವ್ಯಾಪಕ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಸಂಪೂರ್ಣ ನೆಟ್ವರ್ಕ್ಗಾಗಿ ಹಾರ್ಡ್ವೇರ್ ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೊಂದಿಸಲು ಪರಿಣಿತರು ಅಗತ್ಯವಿದೆ ಏಕೆಂದರೆ ಇದು ಬಹು ಸಂಕೀರ್ಣತೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ದೊಡ್ಡ ಸಂಸ್ಥೆಗಳಿಗೆ, ಜಾಗತಿಕವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಇತರ ಫೈರ್ವಾಲ್ಗಳ ಸಂಯೋಜನೆಯು ಉತ್ತಮ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸಲು ಹಾರ್ಡ್ವೇರ್ ಫೈರ್ವಾಲ್ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಸಾಫ್ಟ್ವೇರ್ ಫೈರ್ವಾಲ್ಗಳು
ಸಿಸ್ಟಮ್ ಮಟ್ಟದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಸಾಫ್ಟ್ವೇರ್ ಫೈರ್ವಾಲ್ ಅಗತ್ಯವಿದೆ. ಹಾರ್ಡ್ವೇರ್ ಫೈರ್ವಾಲ್ಗೆ ಹೋಲಿಸಿದರೆ ನಿಯಂತ್ರಣದ ಗ್ರ್ಯಾನ್ಯುಲಾರಿಟಿ ಹೆಚ್ಚು. ಪ್ರತಿ ಸಾಧನವನ್ನು ರಕ್ಷಿಸಲು ಪ್ರತ್ಯೇಕ ಕಂಪ್ಯೂಟರ್ಗಳು ಅಥವಾ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಆಳವಾದ ಸ್ಕ್ಯಾನಿಂಗ್ ಅಗತ್ಯವಿರುತ್ತದೆ. ಭದ್ರತೆಗಾಗಿ ಎಲ್ಲಾ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಪ್ರತಿ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಅನುಸ್ಥಾಪನೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ. ವೈಯಕ್ತಿಕ PC ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಆಂಟಿವೈರಸ್ ಇದಕ್ಕೆ ಉತ್ತಮ ಉದಾಹರಣೆಯಾಗಿದೆ. ಇದು ಪ್ರತಿ ವ್ಯವಸ್ಥೆಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಬೆದರಿಕೆಗಳೊಂದಿಗೆ ರಕ್ಷಿಸುತ್ತದೆ. ಬಳಕೆದಾರರ ಅಗತ್ಯಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಸಾಫ್ಟ್ವೇರ್ ಫೈರ್ವಾಲ್ ಅನ್ನು ಕಸ್ಟಮೈಸ್ ಮಾಡಬಹುದು. ಪ್ರತಿ ಸಿಸ್ಟಂನಲ್ಲಿ ಆಳವಾದ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ. ಈ ಫೈರ್ವಾಲ್ ವಿಷಯವನ್ನು ಆಧರಿಸಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು. ಸಾಫ್ಟ್ವೇರ್ ಫೈರ್ವಾಲ್ನ ಒಂದು ನ್ಯೂನತೆಯೆಂದರೆ ಅದು ಪ್ರತಿಯೊಂದು ಸಿಸ್ಟಮ್ನಲ್ಲಿಯೂ ಬೆಂಬಲಿತವಾಗಿಲ್ಲದಿರಬಹುದು.
ಎರಡನ್ನೂ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಒಂದು ಉದಾಹರಣೆ: ಸಂಸ್ಥೆಯು ಎಲ್ಲಾ ಕಚೇರಿ ಲ್ಯಾಪ್ಟಾಪ್ಗಳಲ್ಲಿ Instagram ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು ಬಯಸುತ್ತದೆ. ಹಾರ್ಡ್ವೇರ್ ಫೈರ್ವಾಲ್ Instagram ಗೆ ನೇರ ಲಿಂಕ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ, ಆದರೆ ಸಾಫ್ಟ್ವೇರ್ ಫೈರ್ವಾಲ್ ಮಾತ್ರ ವಿಷಯವನ್ನು ಪರಿಷ್ಕರಿಸುತ್ತದೆ ಮತ್ತು Instagram ಗೆ ಸಂಬಂಧಿಸಿದ ವಿಷಯಕ್ಕೆ ಪರೋಕ್ಷ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಎಲ್ಲಾ ಲಿಂಕ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ.
ಫೈರ್ವಾಲ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ?
ಇಂದಿನ ತಂತ್ರಜ್ಞಾನದ ಯುಗದಲ್ಲಿ, ಪ್ರತಿ ನೆಟ್ವರ್ಕ್ಗೆ ಫೈರ್ವಾಲ್ ಬಹಳ ಅವಶ್ಯಕವಾಗಿದೆ. ಇದು ಹೋಮ್ ನೆಟ್ವರ್ಕ್, ಸಣ್ಣ ಸಂಸ್ಥೆ ಅಥವಾ ಬೃಹತ್ ಆಗಿರಬಹುದು. ಯಾವುದೇ ಸಂಸ್ಥೆಗೆ, ಫೈರ್ವಾಲ್ ಅತ್ಯಂತ ಪ್ರಮುಖ ಸಾಧನವಾಗಿದೆ. ಇದು ಅನೇಕ ಕಂಪ್ಯೂಟರ್ಗಳು, ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ಸರ್ವರ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಒಬ್ಬರು ಫೈರ್ವಾಲ್ ಅನ್ನು ಹಾರ್ಡ್ವೇರ್ ಅಥವಾ ಸಾಫ್ಟ್ವೇರ್ ರೂಪದಲ್ಲಿ ಅಥವಾ ಎರಡರ ಸಂಯೋಜನೆಯಲ್ಲಿ ಅಳವಡಿಸಬಹುದು. ಫೈರ್ವಾಲ್ ತಡೆಯುತ್ತದೆಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಪ್ರವೇಶಿಸುವುದರಿಂದ ಅನಧಿಕೃತ ಇಂಟರ್ನೆಟ್ ಬಳಕೆದಾರರು, ವಿಶೇಷವಾಗಿ ಇಂಟ್ರಾನೆಟ್ಗಳು.
ಫೈರ್ವಾಲ್ ಎನ್ನುವುದು ಸಂಸ್ಥೆಯ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ವೆಬ್ನ ನಡುವಿನ ಸಾಧನ ಸೆಟ್-ಅಪ್ ಆಗಿದೆ. ಇದು ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ನಡುವೆ ಫಿಲ್ಟರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಯಾವುದೇ ಸಂಸ್ಥೆಯು ಮೂಲ ರಚನೆಯಾಗಿ ಗುರುತಿಸಲು ಇದು ಮೊದಲ ಕೆಲವು ಸೆಟಪ್ಗಳ ಒಂದು ಭಾಗವಾಗಿದೆ. ಒಮ್ಮೆ ಫೈರ್ವಾಲ್ ಅನ್ನು ಈ ಮಟ್ಟದಲ್ಲಿ ಹೊಂದಿಸಿದರೆ, ಸಿಸ್ಟಮ್ ಅಗತ್ಯತೆಯ ಆಧಾರದ ಮೇಲೆ ಮತ್ತಷ್ಟು ಮಾರ್ಪಾಡುಗಳು ಮತ್ತು ಪರಿಣಾಮಗಳನ್ನು ಮಾಡಬಹುದು.
ಫೈರ್ವಾಲ್ ತಂತ್ರವನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಈ ಕೆಳಗಿನಂತೆ ವರ್ಗೀಕರಿಸಲಾಗುತ್ತದೆ:
- ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ : ಸ್ವೀಕರಿಸಿದ ಡೇಟಾ ಪ್ಯಾಕೆಟ್ಗಳ ಆಧಾರದ ಮೇಲೆ ಫಿಲ್ಟರ್ ಮಾಡಲು ಮತ್ತು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಈ ತಂತ್ರವನ್ನು ಫೈರ್ವಾಲ್ ಬಳಸುತ್ತದೆ . ಹೆಡರ್ ಹೊರತಾಗಿ, ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಟ್ರಾನ್ಸ್ಪೋರ್ಟ್ ಲೇಯರ್ ಆಧರಿಸಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಲೇಯರ್ 3 ಮತ್ತು ಲೇಯರ್ 4 ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಪ್ಯಾಕೆಟ್-ಫಿಲ್ಟರಿಂಗ್ ಫೈರ್ವಾಲ್ ಮಾನ್ಯವಾದ ಮತ್ತು ಅಮಾನ್ಯವಾದ ಪ್ಯಾಕೆಟ್ಗಳ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುವ ಫಿಲ್ಟರಿಂಗ್ ಟೇಬಲ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ. ಸಂಪರ್ಕವನ್ನು ಮಾಡಿದ ನಂತರ, ಎಲ್ಲಾ ಅನುಮೋದಿತ ಪ್ಯಾಕ್ ಅನ್ನು ಯಾವುದೇ ಕಟ್ಟುಪಾಡುಗಳಿಲ್ಲದೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸ್ವೀಕರಿಸಲಾಗುತ್ತದೆ. ಹೆಚ್ಚಿನ ಮಟ್ಟದಲ್ಲಿ ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು, ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ಅನ್ನು ಇತರ ಫೈರ್ವಾಲ್ಗಳ ಸಂಯೋಜನೆಯೊಂದಿಗೆ ಬಳಸಲಾಗುತ್ತದೆ ಏಕೆಂದರೆ ಇದು ಪ್ಯಾಕೇಜ್ ಮಟ್ಟದಲ್ಲಿ ಮಾತ್ರ ಡೇಟಾವನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುತ್ತದೆ. ಸಾಂಸ್ಥಿಕ ಡೇಟಾಗೆ ಬಂದಾಗ ಪರಿಶೀಲನೆಯ ಮಟ್ಟವು ಹೆಚ್ಚು ಇರಬೇಕು.
- ಸರ್ಕ್ಯೂಟ್-ಲೆವೆಲ್ ಗೇಟ್ವೇ ಅನುಷ್ಠಾನ: ಸಂಪರ್ಕದಲ್ಲಿ ವಿಶ್ವಾಸಾರ್ಹ ಕ್ಲೈಂಟ್ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಹೋಸ್ಟ್ ನಡುವೆ ಲಿಂಕ್ ಅಗತ್ಯವಿದೆ, ಸರ್ಕ್ಯೂಟ್ ಮಟ್ಟದ ಗೇಟ್ವೇ ಅನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಇದುನ್ಯಾಯಸಮ್ಮತತೆಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ. ಗೇಟ್ವೇ ನೆಟ್ವರ್ಕ್ ನಡುವೆ ವರ್ಚುವಲ್ ಸುರಂಗವನ್ನು ರಚಿಸುತ್ತದೆ. ಒಮ್ಮೆ ಸಂಪರ್ಕವನ್ನು ಮಾಡಿದ ನಂತರ ಟೇಬಲ್ ನಮೂದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಪಟ್ಟಿ ಮಾಡಲಾದ ನಮೂದುಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ಅನುಮತಿಸಲಾಗುತ್ತದೆ. ಇದು ಮತ್ತಷ್ಟು ಫಿಲ್ಟರಿಂಗ್ ಇಲ್ಲದೆ ಡೇಟಾವನ್ನು ಕಳುಹಿಸುತ್ತದೆ ಮತ್ತು ಸ್ವೀಕರಿಸುತ್ತದೆ.
- ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ: ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (ಲೇಯರ್ 5). ಹೆಡರ್ ಜೊತೆಗೆ, ಈ ಫೈರ್ವಾಲ್ ಡೇಟಾವನ್ನು ಸಹ ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ. ಇದು ಡೇಟಾದ ಕೀವರ್ಡ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರು ಅಧಿಕೃತ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಈ ಮಟ್ಟದ ಸುರಕ್ಷತೆಯ ಅತ್ಯುತ್ತಮ ಉದಾಹರಣೆಯೆಂದರೆ ಬಳಕೆದಾರ ಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್. ನಾವು ಯಾವುದೇ ಸೈಟ್ ಅನ್ನು ಬಳಸುತ್ತಿರಲಿ, ನಾವು ಯಾವುದೇ ರೀತಿಯ ವಹಿವಾಟು ಮಾಡುವ ಮೊದಲು ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬೇಕು. ಇದು HTTPS ಆಗಿರುವ ಸುರಕ್ಷತಾ ಪದರದ ಮೂಲಕ ರವಾನಿಸಲ್ಪಡುತ್ತದೆ ಮತ್ತು ನಂತರ ಒದಗಿಸಿದ ID ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಆಧರಿಸಿ ಬಳಕೆದಾರರನ್ನು ಗುರುತಿಸಲಾಗುತ್ತದೆ. ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆಯನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ ಅಂದರೆ ಮಾನ್ಯ ಬಳಕೆದಾರರು ಸುರಕ್ಷಿತ ಸೆಶನ್ನಲ್ಲಿ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು (//), ಯಾವುದೇ ಅಮಾನ್ಯ ಬಳಕೆದಾರರು ತಪ್ಪಾದ ID ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ, ವಿನಂತಿಯನ್ನು ತಕ್ಷಣವೇ ಕೈಬಿಡಲಾಗುತ್ತದೆ. ಇನ್ನೊಂದು ಉದಾಹರಣೆಯೆಂದರೆ ನಮ್ಮ ಯಾವುದೇ ಇಮೇಲ್ಗಳು ಸ್ಪ್ಯಾಮ್ ಫೋಲ್ಡರ್ಗೆ ಹೋದಾಗ, ಈ ಸನ್ನಿವೇಶದಲ್ಲಿ ಕೀವರ್ಡ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಆಂತರಿಕ ಡೇಟಾಬೇಸ್ಗೆ ಯಾವುದೇ ಪ್ಯಾಕೆಟ್ ಕಳುಹಿಸುವ ಮೊದಲು ಆಳವಾದ ಸ್ಕ್ಯಾನಿಂಗ್ ಮಾಡಲಾಗುತ್ತದೆ.
ಫೈರ್ವಾಲ್ ಭದ್ರತಾ ಕಾರ್ಯತಂತ್ರಗಳ ಒಂದು ಭಾಗವಾಗಿದೆ, ಇದು ಆಂತರಿಕ ಮತ್ತು ಪರಿಧಿಯ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳ ಮಿಶ್ರಣವನ್ನು ಸಹ ಒಳಗೊಂಡಿರುತ್ತದೆ. ಸೇನಾರಹಿತ ವಲಯ (DMZ) ಜಾಗತಿಕ ಇಂಟರ್ನೆಟ್ ವಿಳಾಸ ಅಥವಾ ಖಾಸಗಿಯಾಗಿರಬಹುದುವಿಳಾಸ. ನಿಮ್ಮ ಫೈರ್ವಾಲ್ ಅನ್ನು ನೀವು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೀರಿ ಎಂಬುದರ ಮೇಲೆ ಇದು ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ. ಇಲ್ಲಿ ನೀವು HTTP, ಇಮೇಲ್ ಮತ್ತು ಇತರ ಸರ್ವರ್ಗಳನ್ನು ಕಾಣಬಹುದು.
ಸಹ ನೋಡಿ: ಟಿವಿ 2023 ಗಾಗಿ ಅತ್ಯುತ್ತಮ ವೈಫೈ ಡಾಂಗಲ್ - ಟಾಪ್ 5 ಪಿಕ್ಸ್ನೆಟ್ವರ್ಕ್ ಆಧಾರಿತ ಫೈರ್ವಾಲ್ ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ಗಳ ಸಂಯೋಜನೆಯಾಗಿದೆ. ಇದನ್ನು ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಅಂತರ್ಜಾಲದ ನಡುವೆ ಇರಿಸಲಾಗಿದೆ. ನೆಟ್ವರ್ಕ್ ಆಧಾರಿತ ಫೈರ್ವಾಲ್, ಸಾಫ್ಟ್ವೇರ್ ಆಧಾರಿತ ಫೈರ್ವಾಲ್ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಇಡೀ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರಕ್ಷಿಸುತ್ತದೆ. ಇದು ಅದ್ವಿತೀಯ ಉತ್ಪನ್ನ ಅಥವಾ ರೂಟರ್ ಸಿಸ್ಟಮ್ನ ಭಾಗವಾಗಿರಬಹುದು. ಇದನ್ನು ಸೇವಾ ಪೂರೈಕೆದಾರರ ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಸಹ ನಿಯೋಜಿಸಬಹುದು.
ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು, ಫೈರ್ವಾಲ್ ಕಾರ್ಯವನ್ನು ಎರಡು ವರ್ಗಗಳಾಗಿ ವಿಂಗಡಿಸಬಹುದು:
- ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರವಾನಿಸುವಾಗ ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಬಳಸುವ ವಿಧಾನಗಳು.
- ಯಾವ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ನಿಯಂತ್ರಿಸುವ ವಿಧಾನಗಳು ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸಾಗಿಸಬಹುದು.
ಇನ್ನೊಂದು ರೀತಿಯ ಫೈರ್ವಾಲ್ ಸಾಫ್ಟ್ವೇರ್ ಆಧಾರಿತವಾಗಿದೆ. ಇವುಗಳನ್ನು ನಮ್ಮ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಇದು ಸ್ಥಾಪಿಸಲಾದ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಮಾತ್ರ ರಕ್ಷಿಸುತ್ತದೆ. ಹೆಚ್ಚಿನ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಹೋಸ್ಟ್-ಆಧಾರಿತ ಫೈರ್ವಾಲ್ ಜೊತೆಗೆ ಜೋಡಿಸಲಾಗಿದೆ. ಹೆಚ್ಚಿನ ಸಂಸ್ಥೆಗಳು ನೆಟ್ವರ್ಕ್-ಆಧಾರಿತ ಮತ್ತು ಹೋಸ್ಟ್-ಆಧಾರಿತ ಫೈರ್ವಾಲ್ನ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸುತ್ತವೆ ಏಕೆಂದರೆ ಇದು ನೆಟ್ವರ್ಕ್ಗೆ ಗರಿಷ್ಠ ಸುರಕ್ಷತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಫೈರ್ವಾಲ್ ದಾಳಿಯನ್ನು ಹೇಗೆ ತಡೆಯುತ್ತದೆ?
ನೆಟ್ವರ್ಕ್ ಡೇಟಾವನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವ ಮೂಲಕ ಫೈರ್ವಾಲ್ ದಾಳಿಯನ್ನು ತಡೆಯುತ್ತದೆ. ಇದು ನಿಯಮವನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ - ಪ್ಯಾಕೆಟ್ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶಿಸಬಹುದಾದರೆ. ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರು ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಯಲ್ಲಿ ಫೈರ್ವಾಲ್ ನಿಯಮವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು. ಈ ನಿಯಮಗಳನ್ನು ಸಹ ಕಸ್ಟಮೈಸ್ ಮಾಡಬಹುದು. ನಿರ್ವಾಹಕರು ಯಾವ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ಮಾತ್ರ ನಿರ್ಧರಿಸುವುದಿಲ್ಲನೆಟ್ವರ್ಕ್ ಆದರೆ ಏನು ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಬಿಡಬಹುದು. ಫೈರ್ವಾಲ್ ನಿಯಮಗಳು IP ವಿಳಾಸ, ಡೊಮೇನ್ ಹೆಸರುಗಳು, ಪ್ರೋಟೋಕಾಲ್ಗಳು, ಪ್ರೋಗ್ರಾಂಗಳು, ಪೋರ್ಟ್ಗಳು ಮತ್ತು ಕೀವರ್ಡ್ಗಳನ್ನು ಆಧರಿಸಿರಬಹುದು. ಇಂಟ್ರಾನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವ ಅಥವಾ ಹೊರಡುವ ಎಲ್ಲಾ ಸಂದೇಶಗಳು ಫೈರ್ವಾಲ್ ಮೂಲಕ ಹಾದು ಹೋಗಬೇಕು. ಇದು ಪ್ರತಿ ಸಂದೇಶವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಯ ನಿರ್ದಿಷ್ಟ ಭದ್ರತಾ ಮಾನದಂಡಗಳನ್ನು ಪೂರೈಸದಿರುವಂತಹವುಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, ಕಂಪನಿಯ ಫೈರ್ವಾಲ್ IP ವಿಳಾಸವನ್ನು ಆಧರಿಸಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಿದರೆ, ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಯು ಈ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸಲಾದ ಅಥವಾ ನಿರಾಕರಿಸಲಾದ IP ವಿಳಾಸದ ವಿವರಗಳು. ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಯ ನಿರಾಕರಿಸಿದ ವಿಭಾಗದಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ IP ವಿಳಾಸದಿಂದ ಬರುವ ಎಲ್ಲಾ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಇದು ತಿರಸ್ಕರಿಸುತ್ತದೆ.
ಸಹ ನೋಡಿ: ಅತಿಥಿ ವೈಫೈ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು: ಸರಳ ಹಂತಗಳುರೂಟರ್ ಫೈರ್ವಾಲ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?
ಫೈರ್ವಾಲ್ ಅದರ ಇತರ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳ ನಡುವೆ ಯಾವುದೇ ರೂಟರ್ಗೆ ಆಡ್-ಆನ್ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ. ಮೇಲಿನ ರೇಖಾಚಿತ್ರದಲ್ಲಿ ತೋರಿಸಿರುವಂತೆ ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ ಸೆಟಪ್ನಲ್ಲಿ ಎರಡು ರೀತಿಯ ರೂಟರ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಪರಿಧಿಯ ರೂಟರ್ ಅನ್ನು ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರರು ಒದಗಿಸಿದ್ದಾರೆ. ಇದು ಹೊರಗಿನ ಪ್ರಪಂಚದೊಂದಿಗೆ ನಿಮ್ಮ ಸಂಪರ್ಕವಾಗಿದೆ. ಈ ರೂಟರ್ ಇಂಟರ್ನೆಟ್ನಿಂದ ಕಳುಹಿಸಲಾದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ ಮತ್ತು ಅದರ ದೃಢೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ; ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಯ ಪ್ರಕಾರ ಅದನ್ನು ಅನುಮತಿಸಿದರೆ ಅಥವಾ ಇಲ್ಲದಿದ್ದರೆ. ದಿ ಆಂತರಿಕ ರೂಟರ್ ಕೇಂದ್ರ ಪದರ ಮತ್ತು ಹಬ್ಗೆ ಕೀಲಿಯಾಗಿದೆ. ಇದು ಎಲ್ಲಾ ರಿಮೋಟ್ ಸಿಸ್ಟಮ್ಗಳಿಗೆ LAN ಅನ್ನು ಸಂಪರ್ಕಿಸುತ್ತದೆ.
ಇದು ಟ್ರಾಫಿಕ್ ದಿಕ್ಕನ್ನು ನಿರ್ವಹಿಸುವ ಜೊತೆಗೆ ಸಿಸ್ಟಮ್ ಅನ್ನು ಮಾಲ್ವೇರ್ನಿಂದ ರಕ್ಷಿಸುವ ಸುರಕ್ಷತೆಯ ಪದರವಾಗಿದೆ. ಇದು ನಿರ್ಧರಿಸುತ್ತದೆಪ್ಯಾಕೆಟ್ನ ಗಮ್ಯಸ್ಥಾನ ಮತ್ತು ಅದನ್ನು ಮುಂದಿನ ಅತ್ಯುತ್ತಮ ಹಾಪ್ಗೆ ದಾರಿ ಮಾಡುತ್ತದೆ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶಿಸಲು ಅಧಿಕಾರ ಹೊಂದಿದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಯಾವುದೇ ಹಾನಿಯ ವಿರುದ್ಧ ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ಗೆ ಗರಿಷ್ಠ ಸಂಭವನೀಯ ರಕ್ಷಣೆಯನ್ನು ನೀಡಲು, ರೂಟರ್ ಮತ್ತು ಫೈರ್ವಾಲ್ನ ಸಂಯೋಜನೆಯನ್ನು ಅತ್ಯುತ್ತಮ ಆಯ್ಕೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.