ಫೈರ್ವಾಲ್ ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರಕ್ಷಿಸುವ ಮೊದಲ ರಕ್ಷಣಾ ಮಾರ್ಗವಾಗಿದೆ
ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸುರಕ್ಷತೆಯ ಅಗತ್ಯತೆಗಳನ್ನು ನೀವು ತಿಳಿದುಕೊಳ್ಳುತ್ತಿದ್ದಂತೆ, ನೀವು ಹಲವು ಹೊಸ ಪದಗಳನ್ನು ಎದುರಿಸುತ್ತೀರಿ: ಗೂಢಲಿಪೀಕರಣ , ಬಂದರು, ಟ್ರೋಜನ್ ಮತ್ತು ಇತರರು. ಫೈರ್ವಾಲ್ ಒಂದು ಪದವಾಗಿದ್ದು ಅದು ಮತ್ತೆ ಮತ್ತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
ಫೈರ್ವಾಲ್ ಎಂದರೇನು?
ಫೈರ್ವಾಲ್ ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ಗಾಗಿ ರಕ್ಷಣಾ ಮೊದಲ ಸಾಲುಯಾಗಿದೆ. ಫೈರ್ವಾಲ್ನ ಮೂಲ ಉದ್ದೇಶವೆಂದರೆ ಆಹ್ವಾನಿಸದ ಅತಿಥಿಗಳನ್ನು ನಿಮ್ಮ ಜಾಲಬಂಧವನ್ನು ಬ್ರೌಸ್ ಮಾಡುವುದು. ಫೈರ್ವಾಲ್ ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಸಂಚಾರಕ್ಕೆ ಗೇಟ್ ಕೀಪರ್ ಆಗಿ ವರ್ತಿಸಲು ನೆಟ್ವರ್ಕ್ನ ಪರಿಧಿಯಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಇರುವ ಹಾರ್ಡ್ವೇರ್ ಸಾಧನ ಅಥವಾ ಸಾಫ್ಟ್ವೇರ್ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿರಬಹುದು.
ಫೈರ್ವಾಲ್ ನಿಮ್ಮ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಅಥವಾ ಹೊರಗೆ ಅನುಮತಿಸಬೇಕಾದ ಸಂಚಾರವನ್ನು ಗುರುತಿಸಲು ಕೆಲವು ನಿಯಮಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಅಳವಡಿಸಲಾಗಿರುವ ಫೈರ್ವಾಲ್ನ ಪ್ರಕಾರವನ್ನು ಅವಲಂಬಿಸಿ, ನೀವು ಕೇವಲ ಕೆಲವು ಐಪಿ ವಿಳಾಸಗಳು ಮತ್ತು ಡೊಮೇನ್ ಹೆಸರುಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು ಅಥವಾ ಅವರು ಬಳಸುವ TCP / IP ಪೋರ್ಟ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವ ಮೂಲಕ ಕೆಲವು ಪ್ರಕಾರದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನೀವು ನಿರ್ಬಂಧಿಸಬಹುದು.
ಫೈರ್ವಾಲ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ?
ದಟ್ಟಣೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಫೈರ್ವಾಲ್ಗಳು ಬಳಸುವ ನಾಲ್ಕು ಕಾರ್ಯವಿಧಾನಗಳು ಮೂಲತಃ ಇವೆ. ಆಳವಾದ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸಲು ಒಂದು ಸಾಧನ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ ಅವುಗಳಲ್ಲಿ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚಿನದನ್ನು ಬಳಸಬಹುದು. ನಾಲ್ಕು ಕಾರ್ಯವಿಧಾನಗಳು ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್, ಸರ್ಕ್ಯೂಟ್-ಮಟ್ಟದ ಗೇಟ್ವೇ, ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಗೇಟ್ವೇ.
ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್
ಒಂದು ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ಎಲ್ಲಾ ಸಂಚಾರಕ್ಕೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ನಿಂದ ಪ್ರತಿಬಂಧಿಸುತ್ತದೆ ಮತ್ತು ನೀವು ಒದಗಿಸುವ ನಿಯಮಗಳ ವಿರುದ್ಧ ಅದನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತದೆ. ವಿಶಿಷ್ಟವಾಗಿ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ಮೂಲ IP ವಿಳಾಸ, ಮೂಲ ಬಂದರು, ಗಮ್ಯಸ್ಥಾನ IP ವಿಳಾಸ, ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ಣಯಿಸಬಹುದು. ಈ ಮಾನದಂಡವೆಂದರೆ ಕೆಲವು ಐಪಿ ವಿಳಾಸಗಳಿಂದ ಅಥವಾ ಕೆಲವು ಬಂದರುಗಳಲ್ಲಿ ಸಂಚಾರವನ್ನು ಅನುಮತಿಸಲು ಅಥವಾ ಅನುಮತಿಸಲು ನೀವು ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು.
ಸರ್ಕ್ಯೂಟ್-ಲೆವೆಲ್ ಗೇಟ್ವೇ
ಸರ್ಕ್ಯೂಟ್-ಮಟ್ಟದ ಗೇಟ್ವೇ ಎಲ್ಲಾ ಒಳಬರುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಯಾವುದೇ ಹೋಸ್ಟ್ಗೆ ಮಾತ್ರವೇ ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ಆಂತರಿಕವಾಗಿ, ಸರ್ಕ್ಯೂಟ್-ಮಟ್ಟದ ಗೇಟ್ವೇ ಯಂತ್ರದೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಕ್ಲೈಂಟ್ ಯಂತ್ರಗಳು ತಂತ್ರಾಂಶವನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತವೆ. ಹೊರಗಿನ ಪ್ರಪಂಚಕ್ಕೆ, ನಿಮ್ಮ ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ನಿಂದ ಎಲ್ಲಾ ಸಂವಹನವು ಸರ್ಕ್ಯೂಟ್-ಮಟ್ಟದ ಗೇಟ್ವೇನಿಂದ ಹುಟ್ಟಿಕೊಂಡಿದೆ ಎಂದು ಕಾಣುತ್ತದೆ.
ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್
ನೆಟ್ವರ್ಕ್ನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಸಾಮಾನ್ಯವಾಗಿ ಒಂದು ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ಇರಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಅದು ಫೈರ್ವಾಲ್ನ ಒಂದು ರೀತಿಯ ವರ್ತನೆ ಮಾಡಬಹುದು. ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ಗಳು ನಿಮ್ಮ ಆಂತರಿಕ ವಿಳಾಸಗಳನ್ನು ಮರೆಮಾಡುತ್ತವೆ ಇದರಿಂದಾಗಿ ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳು ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ನಿಂದ ಹುಟ್ಟಿಕೊಳ್ಳುತ್ತವೆ. ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ವಿನಂತಿಸಿದ ಪುಟಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಬಳಕೆದಾರ ಎ Yahoo.com ಹೋದರೆ, ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ Yahoo.com ಗೆ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ ಮತ್ತು ವೆಬ್ಪುಟವನ್ನು ಹಿಂಪಡೆಯುತ್ತದೆ. ಬಳಕೆದಾರ B ನಂತರ Yahoo.com ಗೆ ಸಂಪರ್ಕಿಸಿದಲ್ಲಿ, ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಕೇವಲ ಬಳಕೆದಾರರ A ಗೆ ಈಗಾಗಲೇ ಪಡೆದಿರುವ ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ ಆದ್ದರಿಂದ ಮತ್ತೆ Yahoo.com ನಿಂದ ಪಡೆಯುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ವೇಗವಾಗಿ ಹಿಂದಿರುಗುತ್ತದೆ. ನೀವು ಕೆಲವು ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರಕ್ಷಿಸಲು ಕೆಲವು ಪೋರ್ಟ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು.
ಅಪ್ಲಿಕೇಶನ್ ಗೇಟ್ವೇ
ಅಪ್ಲಿಕೇಶನ್ ಗೇಟ್ವೇ ಮೂಲಭೂತವಾಗಿ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ನ ಮತ್ತೊಂದು ವಿಧವಾಗಿದೆ. ಆಂತರಿಕ ಕ್ಲೈಂಟ್ ಮೊದಲು ಅಪ್ಲಿಕೇಶನ್ ಗೇಟ್ವೇದೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ. ಸಂಪರ್ಕ ಗೇಟ್ವೇ ಸಂಪರ್ಕವನ್ನು ಅನುಮತಿಸಬೇಕೇ ಅಥವಾ ಇಲ್ಲದಿದ್ದರೆ ನಿರ್ಧರಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ ಗಮ್ಯಸ್ಥಾನ ಕಂಪ್ಯೂಟರ್ನೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ. ಎಲ್ಲಾ ಸಂವಹನಗಳು ಎರಡು ಸಂಪರ್ಕಗಳ-ಕ್ಲೈಂಟ್ ಮೂಲಕ ಅಪ್ಲಿಕೇಶನ್ ಗೇಟ್ವೇಗೆ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನಕ್ಕೆ ಅಪ್ಲಿಕೇಶನ್ ಗೇಟ್ವೇಗೆ ಹೋಗುತ್ತವೆ. ಅಪ್ಲಿಕೇಶನ್ ಗೇಟ್ವೇ ಎಲ್ಲಾ ನಿಯಮಗಳನ್ನು ಅದರ ನಿಯಮಗಳ ವಿರುದ್ಧ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಮುನ್ನ ಅದನ್ನು ನಿಭಾಯಿಸುತ್ತದೆ. ಇತರ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ವಿಧಗಳಂತೆ, ಅಪ್ಲಿಕೇಶನ್ ಗೇಟ್ವೇ ಎಂಬುದು ಹೊರಗಿನ ಪ್ರಪಂಚವು ನೋಡಿದ ಏಕೈಕ ವಿಳಾಸವಾಗಿದ್ದು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ ರಕ್ಷಿತವಾಗಿದೆ.
ಗಮನಿಸಿ: ಈ ಆಸ್ತಿ ಲೇಖನವನ್ನು ಆಂಡಿ ಓ ಡೊನೆಲ್ ಅವರು ಸಂಪಾದಿಸಿದ್ದಾರೆ