مواد جي جدول
فائر وال ڇا آهي؟
فائر وال اصطلاح 80 جي ڏهاڪي ۾ نيٽ ورڪ جي دنيا ۾ ان جو حوالو شروع ڪيو. انٽرنيٽ ان وقت بلڪل نئين هئي، ۽ اهو اصطلاح ماڻهن کي بچائڻ لاءِ عمارت ۾ ٺهيل فائر وال طور حوالو ڏنو پيو وڃي. نيٽ ورڪنگ ۾ هڪ فائر وال ساڳي نموني ۾ ڪم ڪري ٿو. اڄ، اهو ڪنهن به نيٽ ورڪ لاء دفاع جي پهرين لائن آهي.
اهو هڪ سسٽم آهي جيڪو هڪ خانگي نيٽ ورڪ تائين غير مجاز رسائي کي روڪڻ لاءِ ٺاهيو ويو آهي. اهو ناپسنديده ٽرئفڪ کي بلاڪ ڪري ٿو ۽ گهربل ٽرئفڪ کي اجازت ڏئي ٿو. اهو نجي نيٽ ورڪ ۽ عوامي انٽرنيٽ جي وچ ۾ حفاظتي رڪاوٽ پيدا ڪري ٿو. انٽرنيٽ تي ڪيترائي هيڪرز ۽ بدسلوڪي ٽرئفڪ موجود آهن. اهو نقصان جو سبب بڻائڻ لاء هڪ خانگي نيٽ ورڪ داخل ڪرڻ جي ڪوشش ڪري سگهي ٿي. هڪ فائر وال ان کي روڪڻ لاء هڪ اهم حصو آهي.
فائر وال جا قسم
هارڊويئر فائر وال:
هڪ هارڊويئر فائر وال رکيل آهي توهان کي عالمي نيٽ ورڪ کان بچائڻ لاءِ، جيڪو انٽرنيٽ آهي. اهو نيٽورڪ جو هڪ ناقابل اعتبار ذريعو آهي، ۽ حفاظت يا ڪنهن به ڊوائيس يا سرور لاء هڪ هارڊويئر فائر وال لازمي آهي. هارڊويئر فائر والز ڪنهن به بدڪاري واري سرگرمي يا سسٽم کي نقصان جي خلاف نيٽ ورڪ جي وسيع تحفظ فراهم ڪن ٿا. هڪ ماهر گهربل آهي هڪ هارڊويئر فائر وال کي سيٽ ڪرڻ لاءِ پوري نيٽ ورڪ لاءِ ڇاڪاڻ ته ان ۾ ڪيتريون ئي پيچيدگيون شامل آهن. وڏن تنظيمن لاءِ، عالمي سطح تي ڪم ڪرڻ ٻين فائر والز جو هڪ ميلاپ آهي هارڊويئر فائر وال سان گڏ بهترين سيڪيورٽي مهيا ڪرڻ لاءِ.
سافٽ ويئر فائر والز
سسٽم ليول تي ڪم ڪرڻ لاءِ سافٽ ويئر فائر وال جي ضرورت آهي. هارڊويئر فائر وال جي مقابلي ۾ ڪنٽرول جي گرينولرٽي وڌيڪ هوندي آهي. انفرادي ڪمپيوٽرن يا نيٽ ورڪن کي هر ڊيوائس جي حفاظت لاءِ گہرائي اسڪيننگ جي ضرورت هوندي آهي. اهو هر سسٽم ۾ تنصيب جي ضرورت آهي ته جيئن سڀني پروگرامن کي سيڪيورٽي لاء ٽريڪ ڪري سگهجي. ان جو بهترين مثال پرسنل پي سيز تي نصب ٿيل اينٽي وائرس آهي. اهو هر سسٽم کي بيان ڪيل خطرن سان محفوظ ڪري ٿو. هڪ سافٽ ويئر فائر وال صارف جي ضرورت مطابق ترتيب ڏئي سگهجي ٿو. ڊيپ اسڪيننگ هر سسٽم تي ڪئي ويندي آهي. هي فائر وال مواد جي بنياد تي اسڪين ڪري سگھي ٿو. سافٽ ويئر فائر وال جي هڪ خرابي اها آهي ته اهو هر سسٽم ۾ سپورٽ نه ٿي سگھي.
ٻنهي کي سمجهڻ لاءِ هڪ مثال هي آهن: هڪ تنظيم انسٽاگرام کي سڀني آفيس ليپ ٽاپن ۾ بلاڪ ڪرڻ چاهي ٿي. هڪ هارڊويئر فائر وال انسٽاگرام جي سڌي لنڪ کي بلاڪ ڪندو، پر صرف هڪ سافٽ ويئر فائر وال مواد کي بهتر ڪري سگهي ٿو ۽ انسٽاگرام سان لاڳاپيل مواد تائين اڻ سڌي طرح رسائي فراهم ڪندڙ سڀني لنڪس کي بلاڪ ڪري ٿو.
فائر وال ڪيئن ڪم ڪندو آهي؟
اڄ ٽيڪنالاجي جي دور ۾، هر نيٽ ورڪ لاءِ فائر وال تمام ضروري آهي. اهو ٿي سگهي ٿو هڪ گهر نيٽ ورڪ، ننڍو تنظيم، يا وڏي پيماني تي. ڪنهن به تنظيم لاء، هڪ فائر وال سڀ کان اهم اوزار آهي. ان ۾ ڪيترائي ڪمپيوٽر، نيٽ ورڪ ۽ سرور شامل آهن. ڪو به هڪ هارڊويئر يا سافٽ ويئر فارم ۾ فائر وال لاڳو ڪري سگهي ٿو، يا ٻنهي جو ميلاپ. فائر وال کي روڪي ٿوغير مجاز انٽرنيٽ استعمال ڪندڙن کي انٽرنيٽ سان ڳنڍيل نجي نيٽ ورڪن تائين رسائي حاصل ڪرڻ کان روڪيو ويو آهي، خاص طور تي انٽرانيٽ.
A Firewall هڪ تنظيمي نيٽ ورڪ ۽ ويب جي وچ ۾ هڪ ڊوائيس سيٽ اپ آهي. اهو ذريعو ۽ منزل جي وچ ۾ فلٽر طور ڪم ڪري ٿو. هي ڪنهن به تنظيم طرفان پهرين چند سيٽ اپ جو حصو آهي ان کي بنيادي ڍانچي طور نشان لڳايو. هڪ دفعو هڪ فائر وال هن سطح تي مقرر ڪيو ويو آهي، وڌيڪ ترميمون ۽ اثرات سسٽم جي گهرج جي بنياد تي ڪري سگھجن ٿيون.
ڏسو_ پڻ: روٽر تي بندرگاهن کي ڪيئن کوليوهڪ فائر وال ٽيڪنڪ کي عام طور تي هن ريت ورهايو ويندو آهي:
ڏسو_ پڻ: Wavlink روٽر سيٽ اپ گائيڊ- 8> پيڪٽ فلٽرنگ : هي ٽيڪنڪ فائر وال ذريعي استعمال ڪئي ويندي آهي فلٽر ۽ اسڪين ڪرڻ لاءِ حاصل ڪيل ڊيٽا پيڪٽس جي بنياد تي . هيڊر کان سواءِ، پيڪٽس کي نيٽ ورڪ ۽ ٽرانسپورٽ پرت جي بنياد تي پروسيس ڪيو ويندو آهي، عام طور تي ليئر 3 ۽ ليئر 4 جي طور تي حوالو ڏنو ويندو آهي. هڪ پيڪٽ فلٽرنگ فائر وال هڪ فلٽرنگ ٽيبل ٺاهي ٿو جيڪا صحيح ۽ غلط پيڪيٽس تي معلومات رکي ٿي. هڪ دفعو ڪنيڪشن ڪيو ويندو، سڀ منظور ٿيل ڀريل موڪليا ويندا ۽ وصول ڪيا ويندا بغير ڪنهن ذميواري جي. اعليٰ سطح تي ڊيٽا کي محفوظ ڪرڻ لاءِ، پيڪيٽ فلٽرنگ استعمال ڪيو ويندو آهي ٻين فائر والز جي ميلاپ سان جيئن هي فلٽر ڊيٽا صرف پيڪيج جي سطح تي. جاچ جي سطح وڌيڪ هجڻ گهرجي جڏهن اها تنظيمي ڊيٽا اچي ٿي.
- سرڪٽ-سطح گيٽ وي تي عملدرآمد: هڪ ڪنيڪشن ۾ جتي قابل اعتماد ڪلائنٽ ۽ ناقابل اعتماد ميزبان جي وچ ۾ لنڪ جي ضرورت هوندي آهي، هڪ سرڪٽ-سطح گيٽ وي تي عمل ڪيو ويندو آهي. اهوجائزيت جي تصديق ڪري ٿو ۽ ڪنيڪشن قائم ڪري ٿو. گيٽ وي نيٽ ورڪ جي وچ ۾ هڪ مجازي سرنگ ٺاهي ٿو. هڪ دفعو ڪنيڪشن ڪيو ويندو آهي هڪ ٽيبل داخلا ٺاهيو ويندو آهي ۽ ان کان پوءِ درج ٿيل داخلائن کي ڳنڍڻ جي اجازت هوندي آهي. اهو وڌيڪ فلٽرنگ کان سواء ڊيٽا موڪلي ٿو ۽ وصول ڪري ٿو.
- پراڪسي سرور طور ڪم ڪرڻ: هڪ پراڪسي سرور ايپليڪيشن ليول تي ڪم ڪري ٿو (پرت 5). هيڊر سان گڏ، هي فائر وال پڻ ڊيٽا کي اسڪين ڪري ٿو. اهو ڊيٽا جي لفظن جي تصديق ڪري ٿو ۽ تصديق ڪري ٿو ته صارف مستند آهي يا نه. سيڪيورٽي جي هن سطح جو بهترين مثال صارف جو نالو ۽ پاسورڊ آهي. ڪابه ڳالهه ناهي ته اسان ڪهڙي سائيٽ استعمال ڪري رهيا آهيون، اسان کي ڪنهن به قسم جي ٽرانزيڪشن ڪرڻ کان پهريان رجسٽر ڪرڻ جي ضرورت آهي. اهو هڪ حفاظتي پرت ذريعي گذري ٿو جيڪو HTTPS آهي ۽ پوءِ صارف جي سڃاڻپ ڪئي وئي ID ۽ پاسورڊ جي بنياد تي. نيٽ ورڪ سيڪيورٽي اهڙي طرح ترتيب ڏني وئي آهي ته هڪ صحيح صارف محفوظ سيشن ۾ ڊيٽا تائين رسائي ڪري سگهي ٿو (//)، جيڪڏهن ڪو غلط استعمال ڪندڙ غلط ID ۽ پاسورڊ سان رسائي ڪرڻ جي ڪوشش ڪري ٿو، درخواست کي فوري طور تي ختم ڪيو ويندو. ٻيو مثال اهو آهي ته جڏهن اسان جون ڪو به اي ميلون اسپام فولڊر ڏانهن وڃن ٿيون، ان صورت ۾ لفظ به تصديق ٿيل آهن. ڪنهن به پيڪيٽ کي اندروني ڊيٽابيس ڏانهن موڪلڻ کان اڳ ڊيپ اسڪيننگ ڪئي ويندي آهي.
هڪ فائر وال حفاظتي حڪمت عملي جو هڪ حصو آهي، ان ۾ اندروني ۽ پريميٽر روٽرز جو ميلاپ پڻ شامل آهي. Demilitarized Zone (DMZ) عالمي انٽرنيٽ ايڊريس يا خانگي ٿي سگهي ٿوپتو. اهو منحصر آهي ته توهان پنهنجي فائر وال کي ڪيئن ترتيب ڏيو ٿا. هي اهو آهي جتي توهان HTTP، اي ميل، ۽ ٻيا سرور ڳوليندا.
هڪ نيٽ ورڪ تي ٻڌل فائر وال هارڊويئر ۽ سافٽ ويئر جو ميلاپ آهي. اهو نجي نيٽ ورڪ ۽ عوامي انٽرنيٽ جي وچ ۾ رکيل آهي. هڪ نيٽ ورڪ تي ٻڌل فائر وال، سافٽ ويئر تي ٻڌل فائر وال جي برعڪس، سڄي نيٽ ورڪ کي بچائيندو آهي. اهو پڻ ٿي سگهي ٿو هڪ اسٽينڊ اڪيلو پراڊڪٽ يا روٽر سسٽم جو حصو. اهو پڻ خدمت فراهم ڪندڙ ڪلائوڊ انفراسٽرڪچر تي ترتيب ڏئي سگهجي ٿو.
نيٽ ورڪ کي محفوظ ڪرڻ لاءِ، فائر وال فنڪشن کي ٻن حصن ۾ ورهائي سگهجي ٿو:
- طريقه جيڪي ڊيٽا کي محفوظ ڪرڻ لاءِ استعمال ڪيا ويا جيئن اهو نيٽ ورڪ کي منتقل ڪري ٿو.
- طريقي جيڪي منظم ڪن ٿا ڪهڙي پيڪيٽ نيٽ ورڪ کي منتقل ڪري سگھي ٿو.
فائر وال جو ٻيو قسم سافٽ ويئر تي ٻڌل آهي. اهي اسان جي سسٽم تي نصب ٿيل آهن. اهو صرف ان ڪمپيوٽر جي حفاظت ڪندو آهي جنهن تي اهو نصب ٿيل آهي. اڪثر اينٽي وائرس پروگرامن سان گڏ هڪ ميزبان تي ٻڌل فائر وال سان گڏ آهن. اڪثر تنظيمون استعمال ڪن ٿيون نيٽ ورڪ تي ٻڌل ۽ ميزبان تي ٻڌل فائر وال جو ميلاپ جيئن ته اهو نيٽ ورڪ کي وڌ کان وڌ سيڪيورٽي فراهم ڪندو.
فائر وال حملن کي ڪيئن روڪيندو آهي؟
هڪ فائر وال حملي کي روڪي ٿي نيٽ ورڪ ڊيٽا کي فلٽر ڪندي. اهو قاعدو طئي ڪري ٿو - جيڪڏهن پيٽ نيٽ ورڪ ۾ داخل ٿي سگهي ٿو. نيٽ ورڪ ايڊمنسٽريٽر Access Control List ۾ فائر وال قاعدي جي وضاحت ڪري سگهي ٿو. اهي ضابطا به ترتيب ڏئي سگهجن ٿا. منتظم نه رڳو اهو فيصلو ڪري ٿو ته ڪهڙو پيڪٽ داخل ٿئي ٿونيٽ ورڪ پر اهو پڻ جيڪو نيٽ ورڪ ڇڏي سگهي ٿو. فائر وال ضابطا IP پتي، ڊومين جا نالا، پروٽوڪول، پروگرام، بندرگاهن، ۽ لفظن تي ٻڌل هوندا. انٽرانيٽ ۾ داخل ٿيڻ يا ڇڏڻ وارا سڀئي پيغام فائر وال مان گذرڻ گهرجن. اهو هر پيغام جي جانچ ڪري ٿو ۽ انهن کي بلاڪ ڪري ٿو جيڪي رسائي ڪنٽرول لسٽ جي مخصوص حفاظتي معيار کي پورا نٿا ڪن.
مثال طور، جيڪڏهن هڪ ڪمپني جو فائر وال پي پي ايڊريس جي بنياد تي پيڪيٽس کي فلٽر ڪري ٿو، رسائي ڪنٽرول لسٽ هوندي. IP پتي جا تفصيل جيڪي هن نيٽ ورڪ ۾ داخل ٿيڻ جي اجازت يا رد ڪيا ويندا. اهو سڀني نيٽ ورڪ کي رد ڪري ڇڏيندو IP پتي مان اچڻ واري رسائي ڪنٽرول لسٽ جي رد ٿيل حصي ۾ ذڪر ڪيل.
روٽر فائر وال ڪيئن ڪم ڪندو آهي؟
هڪ فائر وال ان جي ٻين حفاظتي خاصيتن جي وچ ۾ ڪنهن به روٽر تي هڪ اضافو خصوصيت آهي. جيئن مٿي ڏنل ڊراگرام ۾ ڏيکاريل آهي ته ڪنهن به نيٽ ورڪ سيٽ اپ ۾ ٻه قسم جا راؤٽر انسٽال ٿيل آهن. Perimeter Router مهيا ڪيل آهي انٽرنيٽ سروس فراهم ڪندڙ. اهو توهان جو تعلق ٻاهرين دنيا سان آهي. هي روٽر انٽرنيٽ تان موڪليل پيڪٽس کي ريڊائريڪٽ ڪري ٿو ۽ ان جي صداقت کي به چيڪ ڪري ٿو. جيڪڏهن اها رسائي ڪنٽرول لسٽ جي مطابق اجازت ڏني وئي آهي يا نه. اندروني روٽر بنيادي پرت ۽ حب جي ڪنجي آهي. اهو LAN کي سڀني ريموٽ سسٽم سان ڳنڍيندو آهي.
هي سيڪيورٽي جي پرت آهي جيڪا ٽريفڪ جي هدايت کي انجام ڏئي ٿي ۽ انهي سان گڏ سسٽم کي مالويئر کان بچائي ٿي. اهو طئي ڪري ٿو تهپيڪيٽ جي منزل ۽ ان کي ايندڙ بهترين هاپ ڏانهن رستو ڏئي ٿو، پر ساڳئي وقت تصديق ڪري ٿو ته پيڪٽ نيٽ ورڪ ۾ داخل ٿيڻ جي مجاز آهي يا نه. ڪنهن به نيٽ ورڪ کي ڪنهن به نقصان جي خلاف وڌ کان وڌ ممڪن تحفظ ڏيڻ لاءِ، روٽر ۽ فائر وال جي ميلاپ کي بهترين آپشن سمجهيو ويندو آهي.
