فائر وال کیسے کام کرتا ہے؟ (تفصیلی گائیڈ)

فائر وال کیا ہے؟

فائر وال کی اصطلاح نے 80 کی دہائی کے آخر میں نیٹ ورک کی دنیا میں اپنا حوالہ شروع کیا۔ انٹرنیٹ اس وقت کافی نیا تھا، اور اس اصطلاح کو لوگوں کو بچانے کے لیے عمارت میں تعمیر کردہ فائر وال کے طور پر کہا جا رہا تھا۔ نیٹ ورکنگ میں فائر وال اسی طرز پر کام کرتا ہے۔ آج، یہ کسی بھی نیٹ ورک کے لیے دفاع کی پہلی لائن ہے۔

یہ ایک ایسا نظام ہے جو نجی نیٹ ورک تک یا اس سے غیر مجاز رسائی کو روکنے کے لیے بنایا گیا ہے۔ یہ ناپسندیدہ ٹریفک کو روکتا ہے اور مطلوبہ ٹریفک کی اجازت دیتا ہے۔ یہ نجی نیٹ ورک اور عوامی انٹرنیٹ کے درمیان حفاظتی رکاوٹ پیدا کرتا ہے۔ انٹرنیٹ پر بہت سے ہیکرز اور بدنیتی پر مبنی ٹریفک دستیاب ہیں۔ یہ نقصان پہنچانے کے لیے نجی نیٹ ورک میں گھسنے کی کوشش کر سکتا ہے۔ اس کو روکنے کے لیے فائر وال ایک اہم جز ہے۔

فائر والز کی اقسام

ہارڈ ویئر فائر والز:

ایک ہارڈویئر فائر وال آپ کو عالمی نیٹ ورک سے بچانے کے لیے رکھا جاتا ہے، جو کہ انٹرنیٹ ہے۔ یہ نیٹ ورک کا ایک ناقابل اعتماد ذریعہ ہے، اور حفاظت یا کسی بھی ڈیوائس یا سرور کے لیے ہارڈویئر فائر وال کا ہونا ضروری ہے۔ ہارڈ ویئر فائر وال کسی بھی بدنیتی پر مبنی سرگرمی یا سسٹم کو پہنچنے والے نقصان کے خلاف پورے نیٹ ورک پر تحفظ فراہم کرتے ہیں۔ پورے نیٹ ورک کے لیے ایک ہارڈ ویئر فائر وال قائم کرنے کے لیے ایک ماہر کی ضرورت ہوتی ہے کیونکہ اس میں متعدد پیچیدگیاں شامل ہوتی ہیں۔ بڑی تنظیموں کے لیے، عالمی سطح پر کام کرنا دیگر فائر والز کا ایک مجموعہ ہارڈویئر فائر وال کے ساتھ بہترین سیکیورٹی فراہم کرنا ہے۔

سافٹ ویئر فائر والز

سسٹم کی سطح پر کام کرنے کے لیے ایک سافٹ ویئر فائر وال کی ضرورت ہے۔ ہارڈ ویئر فائر وال کے مقابلے میں کنٹرول کی گرانولریٹی زیادہ ہوتی ہے۔ انفرادی کمپیوٹرز یا نیٹ ورکس کو ہر ڈیوائس کی حفاظت کے لیے گہرائی سے اسکیننگ کی ضرورت ہوتی ہے۔ اس کے لیے ہر سسٹم میں انسٹالیشن کی ضرورت ہوتی ہے تاکہ سیکیورٹی کے لیے تمام پروگراموں کو ٹریک کیا جا سکے۔ اس کی بہترین مثال ذاتی پی سی پر نصب اینٹی وائرس ہے۔ یہ ہر نظام کو متعین خطرات سے محفوظ رکھتا ہے۔ ایک سافٹ ویئر فائر وال کو صارف کی ضرورت کے مطابق اپنی مرضی کے مطابق بنایا جا سکتا ہے۔ ہر سسٹم پر گہری اسکیننگ کی جاتی ہے۔ یہ فائر وال مواد کی بنیاد پر اسکین کر سکتا ہے۔ سافٹ ویئر فائر وال کی ایک خرابی یہ ہے کہ اسے ہر سسٹم میں سپورٹ نہیں کیا جا سکتا ہے۔

دونوں کو سمجھنے کی ایک مثال یہ ہے: ایک تنظیم تمام آفس لیپ ٹاپس میں Instagram کو بلاک کرنا چاہتی ہے۔ ایک ہارڈویئر فائر وال انسٹاگرام کے براہ راست لنک کو روک دے گا، لیکن صرف ایک سافٹ ویئر فائر وال مواد کو بہتر بنا سکتا ہے اور انسٹاگرام سے متعلق مواد تک بالواسطہ رسائی فراہم کرنے والے تمام لنکس کو روک سکتا ہے۔

فائر وال کیسے کام کرتا ہے؟

آج ٹیکنالوجی کے دور میں، ہر نیٹ ورک کے لیے فائر وال بہت ضروری ہے۔ یہ گھریلو نیٹ ورک، چھوٹی تنظیم، یا بڑے پیمانے پر ہوسکتا ہے۔ کسی بھی تنظیم کے لیے، فائر وال سب سے اہم ٹول ہے۔ اس میں بہت سے کمپیوٹرز، نیٹ ورکس اور سرورز شامل ہیں۔ کوئی بھی ہارڈ ویئر یا سافٹ ویئر کی شکل میں، یا دونوں کے مجموعہ میں فائر وال کو نافذ کر سکتا ہے۔ فائر وال روکتا ہے۔غیر مجاز انٹرنیٹ صارفین کو انٹرنیٹ سے منسلک نجی نیٹ ورکس تک رسائی حاصل کرنے سے روکتا ہے، خاص طور پر انٹرانیٹ۔

فائر وال ایک تنظیمی نیٹ ورک اور ویب کے درمیان ایک ڈیوائس سیٹ اپ ہے۔ یہ ماخذ اور منزل کے درمیان فلٹر کا کام کرتا ہے۔ یہ کسی بھی تنظیم کے پہلے چند سیٹ اپ کا ایک حصہ ہے جس کو بنیادی ڈھانچے کے طور پر نشان زد کرنا ہے۔ اس سطح پر فائر وال کے سیٹ ہونے کے بعد، سسٹم کی ضرورت کی بنیاد پر مزید ترمیمات اور مضمرات کیے جا سکتے ہیں۔

فائر وال کی تکنیک کو عام طور پر درج ذیل درجہ بندی کیا جاتا ہے:

• پیکٹ فلٹرنگ : اس تکنیک کو فائر وال کے ذریعے موصول ہونے والے ڈیٹا پیکٹ کی بنیاد پر فلٹر اور اسکین کرنے کے لیے استعمال کیا جاتا ہے۔ . ہیڈر کے علاوہ، پیکٹوں پر نیٹ ورک اور ٹرانسپورٹ لیئر کی بنیاد پر کارروائی کی جاتی ہے، جسے عام طور پر پرت 3 اور پرت 4 کہا جاتا ہے۔ ایک بار کنکشن بن جانے کے بعد، تمام منظور شدہ پیکڈ بغیر کسی ذمہ داری کے بھیجے اور وصول کیے جائیں گے۔ اعلیٰ سطح پر ڈیٹا کو محفوظ کرنے کے لیے، پیکٹ فلٹرنگ کو دیگر فائر والز کے امتزاج کے ساتھ استعمال کیا جاتا ہے کیونکہ یہ صرف پیکیج کی سطح پر ڈیٹا کو فلٹر کرتا ہے۔ جب تنظیمی ڈیٹا کی بات آتی ہے تو جانچ کی سطح زیادہ ہونی چاہئے۔
• سرکٹ لیول گیٹ وے کا نفاذ: ایک ایسے کنکشن میں جہاں بھروسہ مند کلائنٹ اور غیر بھروسہ مند میزبان کے درمیان لنک کی ضرورت ہوتی ہے، سرکٹ لیول گیٹ وے لاگو کیا جاتا ہے۔ یہجواز کی تصدیق کرتا ہے اور کنکشن قائم کرتا ہے۔ گیٹ وے نیٹ ورک کے درمیان ایک ورچوئل ٹنل بناتا ہے۔ ایک بار کنکشن مکمل ہوجانے کے بعد ایک ٹیبل انٹری کی جاتی ہے اور اس کے بعد درج کردہ اندراجات کو جوڑنے کی اجازت دی جاتی ہے۔ یہ مزید فلٹرنگ کے بغیر ڈیٹا بھیجتا اور وصول کرتا ہے۔
• ایک پراکسی سرور کے طور پر کام کرنا: ایک پراکسی سرور ایپلیکیشن لیول (پرت 5) پر کام کرتا ہے۔ ہیڈر کے ساتھ یہ فائر وال ڈیٹا کو بھی اسکین کرتا ہے۔ یہ ڈیٹا کے کلیدی الفاظ کی تصدیق کرتا ہے اور تصدیق کرتا ہے کہ آیا صارف مستند ہے یا نہیں۔ سیکیورٹی کی اس سطح کی بہترین مثال صارف کا نام اور پاس ورڈ ہے۔ اس سے کوئی فرق نہیں پڑتا ہے کہ ہم کون سی سائٹ استعمال کر رہے ہیں، ہمیں کسی بھی قسم کا لین دین کرنے سے پہلے رجسٹر کرنا ہوگا۔ اسے ایک حفاظتی تہہ سے گزارا جاتا ہے جو کہ HTTPS ہے اور پھر فراہم کردہ ID اور پاس ورڈ کی بنیاد پر صارف کی شناخت کی جاتی ہے۔ نیٹ ورک سیکیورٹی کا انتظام اس طرح کیا جاتا ہے کہ ایک درست صارف محفوظ سیشن (//) میں ڈیٹا تک رسائی حاصل کر سکتا ہے، اگر کوئی غلط صارف غلط ID اور پاس ورڈ کے ساتھ رسائی کی کوشش کرتا ہے، تو درخواست کو فوری طور پر خارج کر دیا جائے گا۔ ایک اور مثال یہ ہے کہ جب ہماری کوئی بھی ای میل اسپام فولڈر میں جاتی ہے، اس منظر نامے میں بھی کلیدی الفاظ کی تصدیق ہوتی ہے۔ کسی بھی پیکٹ کو اندرونی ڈیٹا بیس میں بھیجنے سے پہلے گہری اسکیننگ کی جاتی ہے۔

ایک فائر وال سیکیورٹی کی حکمت عملیوں کا ایک حصہ ہے، اس میں اندرونی اور پیری میٹر روٹرز کا مرکب بھی شامل ہوتا ہے۔ غیر فوجی زون (DMZ) عالمی انٹرنیٹ ایڈریس یا نجی ہوسکتا ہےپتہ یہ اس بات پر منحصر ہے کہ آپ اپنے فائر وال کو کس طرح ترتیب دیتے ہیں۔ یہ وہ جگہ ہے جہاں آپ کو HTTP، ای میل اور دیگر سرورز ملیں گے۔

ایک نیٹ ورک پر مبنی فائر وال ہارڈ ویئر اور سافٹ ویئر کا مجموعہ ہے۔ یہ نجی نیٹ ورک اور عوامی انٹرنیٹ کے درمیان رکھا گیا ہے۔ ایک نیٹ ورک پر مبنی فائر وال، سافٹ ویئر پر مبنی فائر وال کے برعکس، پورے نیٹ ورک کی حفاظت کرتا ہے۔ یہ اسٹینڈ اکیلے پروڈکٹ یا روٹر سسٹم کا حصہ بھی ہو سکتا ہے۔ اسے سروس فراہم کرنے والے کلاؤڈ انفراسٹرکچر پر بھی تعینات کیا جا سکتا ہے۔

نیٹ ورک کو محفوظ بنانے کے لیے، فائر وال فنکشن کو دو میں تقسیم کیا جا سکتا ہے:

• ایک نیٹ ورک کو منتقل کرتے وقت ڈیٹا کو محفوظ کرنے کے لیے استعمال کیے جانے والے طریقے۔
• طریقے جو کس پیکٹ کو ریگولیٹ کرتے ہیں نیٹ ورک کو منتقل کر سکتا ہے۔

فائر وال کی ایک اور قسم سافٹ ویئر پر مبنی ہے۔ یہ ہمارے سسٹمز پر انسٹال ہیں۔ یہ صرف اس کمپیوٹر کی حفاظت کرتا ہے جس پر یہ انسٹال ہے۔ زیادہ تر اینٹی وائرس پروگرام میزبان پر مبنی فائر وال کے ساتھ بنڈل ہوتے ہیں۔ زیادہ تر تنظیمیں نیٹ ورک پر مبنی اور میزبان پر مبنی فائر وال کا مجموعہ استعمال کرتی ہیں کیونکہ یہ نیٹ ورک کو زیادہ سے زیادہ تحفظ فراہم کرے گی۔

فائر وال حملوں کو کیسے روکتا ہے؟

ایک فائر وال نیٹ ورک ڈیٹا کو فلٹر کرکے حملے کو روکتا ہے۔ یہ اصول طے کرتا ہے - اگر پیکٹ نیٹ ورک میں داخل ہوسکتا ہے۔ نیٹ ورک ایڈمنسٹریٹر ایکسیس کنٹرول لسٹ میں فائر وال کے اصول کی وضاحت کرسکتا ہے۔ ان قوانین کو بھی اپنی مرضی کے مطابق کیا جا سکتا ہے۔ منتظم نہ صرف یہ فیصلہ کرتا ہے کہ کون سا پیکٹ داخل ہوتا ہے۔نیٹ ورک بلکہ کیا نیٹ ورک چھوڑ سکتا ہے۔ فائر وال کے قوانین IP ایڈریس، ڈومین کے نام، پروٹوکول، پروگرام، پورٹس اور کلیدی الفاظ پر مبنی ہو سکتے ہیں۔ انٹرانیٹ میں داخل ہونے یا چھوڑنے والے تمام پیغامات کو فائر وال سے گزرنا چاہیے۔ یہ ہر پیغام کی جانچ پڑتال کرتا ہے اور ان کو بلاک کرتا ہے جو رسائی کنٹرول لسٹ کے مخصوص حفاظتی معیار پر پورا نہیں اترتے ہیں۔

مثال کے طور پر، اگر کسی کمپنی کا فائر وال آئی پی ایڈریس کی بنیاد پر پیکٹوں کو فلٹر کرتا ہے، تو رسائی کنٹرول لسٹ میں آئی پی ایڈریس کی تفصیلات جو اس نیٹ ورک میں داخل ہونے کی اجازت دی جائے گی یا مسترد کی جائے گی۔ یہ رسائی کنٹرول لسٹ کے انکار شدہ حصے میں مذکور IP ایڈریس سے آنے والے تمام نیٹ ورک کو مسترد کر دے گا۔

روٹر فائر وال کیسے کام کرتا ہے؟

فائر وال اس کی دیگر حفاظتی خصوصیات میں سے کسی بھی روٹر میں ایک اضافی خصوصیت ہے۔ جیسا کہ اوپر دیے گئے خاکے میں دکھایا گیا ہے کہ کسی بھی نیٹ ورک سیٹ اپ میں دو قسم کے راؤٹرز نصب ہوتے ہیں۔ Perimeter Router انٹرنیٹ سروس فراہم کنندہ کے ذریعہ فراہم کیا گیا ہے۔ یہ آپ کا بیرونی دنیا سے تعلق ہے۔ یہ راؤٹر انٹرنیٹ سے بھیجے گئے پیکٹوں کو ری ڈائریکٹ کرنے کے ساتھ ساتھ اس کی صداقت کو بھی چیک کرتا ہے۔ اگر رسائی کنٹرول لسٹ کے مطابق اس کی اجازت ہے یا نہیں۔ اندرونی راؤٹر بنیادی پرت اور مرکز کی کلید ہے۔ یہ LAN کو تمام ریموٹ سسٹم سے جوڑتا ہے۔