Computer in Hindi | Business in Hindi: firewall in computer
Showing posts with label firewall in computer. Show all posts
Showing posts with label firewall in computer. Show all posts

Tuesday, October 19, 2021

What are types of firewall in Hindi - Computer network

October 19, 2021 0
What are types of firewall in Hindi - Computer network

फ़ायरवॉल के प्रकार

मुख्य रूप से तीन प्रकार के फायरवॉल होते हैं, जैसे सॉफ्टवेयर फायरवॉल, हार्डवेयर फायरवॉल, या दोनों, उनकी संरचना के आधार पर। प्रत्येक प्रकार के फ़ायरवॉल में अलग-अलग कार्यक्षमता होती है लेकिन एक ही उद्देश्य होता है। हालांकि, अधिकतम संभव सुरक्षा प्राप्त करने के लिए दोनों का होना सर्वोत्तम अभ्यास है।


एक हार्डवेयर फ़ायरवॉल एक भौतिक उपकरण है जो एक कंप्यूटर नेटवर्क और एक गेटवे के बीच जुड़ता है। उदाहरण के लिए- एक ब्रॉडबैंड राउटर। हार्डवेयर फ़ायरवॉल को कभी-कभी उपकरण फ़ायरवॉल के रूप में संदर्भित किया जाता है। दूसरी ओर, एक सॉफ्टवेयर फ़ायरवॉल कंप्यूटर पर स्थापित एक साधारण प्रोग्राम है जो पोर्ट नंबर और अन्य स्थापित सॉफ़्टवेयर के माध्यम से काम करता है। इस प्रकार के फ़ायरवॉल को होस्ट फ़ायरवॉल भी कहा जाता है।


Check also :- Types of attacks in network security in Hindi


Types of firewall in Hindi


इसके अलावा, उनकी विशेषताओं और उनके द्वारा प्रदान की जाने वाली सुरक्षा के स्तर के आधार पर कई अन्य प्रकार के फायरवॉल हैं। निम्नलिखित प्रकार की फ़ायरवॉल तकनीकें हैं जिन्हें सॉफ्टवेयर या हार्डवेयर के रूप में लागू किया जा सकता है:



  • पैकेट-फ़िल्टरिंग फ़ायरवॉल
  • सर्किट-स्तरीय गेटवे
  • एप्लिकेशन-स्तरीय गेटवे (प्रॉक्सी फ़ायरवॉल)
  • स्टेटफुल मल्टी-लेयर इंस्पेक्शन (SMLI) फायरवॉल
  • Next-generation Firewalls (NGFW)
  • खतरे पर केंद्रित NGFW
  • नेटवर्क एड्रेस ट्रांसलेशन (NAT) फायरवॉल
  • क्लाउड फ़ायरवॉल
  • यूनिफाइड थ्रेट मैनेजमेंट (UTM) फायरवॉल्स


पैकेट-फ़िल्टरिंग फ़ायरवॉल [Packet-filtering Firewalls]

एक पैकेट फ़िल्टरिंग फ़ायरवॉल फ़ायरवॉल का सबसे बुनियादी प्रकार है। यह एक प्रबंधन कार्यक्रम की तरह कार्य करता है जो नेटवर्क यातायात की निगरानी करता है और कॉन्फ़िगर किए गए सुरक्षा नियमों के आधार पर आने वाले पैकेट को फ़िल्टर करता है। यदि डेटा पैकेट स्थापित नियम-सेट से मेल नहीं खाता है, तो ये फ़ायरवॉल नेटवर्क ट्रैफ़िक IP प्रोटोकॉल, एक IP पता और एक पोर्ट नंबर को ब्लॉक करने के लिए डिज़ाइन किए गए हैं।


जबकि पैकेट-फ़िल्टरिंग फायरवॉल को कई संसाधन आवश्यकताओं के बिना एक तेज़ समाधान माना जा सकता है, उनकी कुछ सीमाएँ भी हैं। चूंकि इस प्रकार के फायरवॉल वेब-आधारित हमलों को नहीं रोकते हैं, इसलिए वे सबसे सुरक्षित नहीं हैं।


सर्किट-स्तरीय गेटवे [Circuit-level Gateways]

सर्किट-स्तरीय गेटवे एक अन्य सरलीकृत प्रकार के फ़ायरवॉल हैं जिन्हें महत्वपूर्ण कंप्यूटिंग संसाधनों का उपभोग किए बिना ट्रैफ़िक को अनुमति देने या अवरुद्ध करने के लिए आसानी से कॉन्फ़िगर किया जा सकता है। इस प्रकार के फायरवॉल आमतौर पर टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल) कनेक्शन और सत्रों को सत्यापित करके ओएसआई मॉडल के सत्र-स्तर पर काम करते हैं। सर्किट-स्तरीय गेटवे यह सुनिश्चित करने के लिए डिज़ाइन किए गए हैं कि स्थापित सत्र सुरक्षित हैं।


आमतौर पर, सर्किट-स्तरीय फायरवॉल को सुरक्षा सॉफ्टवेयर या पहले से मौजूद फायरवॉल के रूप में लागू किया जाता है। पैकेट-फ़िल्टरिंग फायरवॉल की तरह, ये फायरवॉल वास्तविक डेटा की जांच नहीं करते हैं, हालांकि वे लेनदेन के बारे में जानकारी का निरीक्षण करते हैं। इसलिए, यदि किसी डेटा में मैलवेयर है, लेकिन सही टीसीपी कनेक्शन का पालन करता है, तो यह गेटवे से होकर गुजरेगा। यही कारण है कि हमारे सिस्टम की सुरक्षा के लिए सर्किट-स्तरीय गेटवे को पर्याप्त सुरक्षित नहीं माना जाता है।


एप्लिकेशन-स्तरीय गेटवे (प्रॉक्सी फ़ायरवॉल) [Types of firewall in Hindi :- Application-level Gateways (Proxy Firewalls)]

प्रॉक्सी फायरवॉल दो एंड सिस्टम (जैसे, नेटवर्क और ट्रैफिक सिस्टम) के बीच आने वाले ट्रैफ़िक को फ़िल्टर करने के लिए एक इंटरमीडिएट डिवाइस के रूप में एप्लिकेशन लेयर पर काम करते हैं। इसलिए इन फायरवॉल को 'एप्लिकेशन-लेवल गेटवे' कहा जाता है।


मूल फ़ायरवॉल के विपरीत, ये फ़ायरवॉल वेब-सर्वर पर मूल क्लाइंट होने का दिखावा करने वाले क्लाइंट से अनुरोध स्थानांतरित करते हैं। यह नेटवर्क को संभावित हमलों से सुरक्षित रखते हुए क्लाइंट की पहचान और अन्य संदिग्ध जानकारी की सुरक्षा करता है। एक बार कनेक्शन स्थापित हो जाने के बाद, प्रॉक्सी फ़ायरवॉल स्रोत से आने वाले डेटा पैकेट का निरीक्षण करता है। यदि आने वाले डेटा पैकेट की सामग्री सुरक्षित है, तो प्रॉक्सी फ़ायरवॉल इसे क्लाइंट को स्थानांतरित करता है। यह दृष्टिकोण क्लाइंट और नेटवर्क पर कई अलग-अलग स्रोतों के बीच सुरक्षा की एक अतिरिक्त परत बनाता है।


स्टेटफुल मल्टी-लेयर इंस्पेक्शन (SMLI) फायरवॉल [Stateful Multi-layer Inspection (SMLI) Firewalls]

स्टेटफुल मल्टी-लेयर इंस्पेक्शन फायरवॉल में पैकेट इंस्पेक्शन टेक्नोलॉजी और टीसीपी हैंडशेक वेरिफिकेशन दोनों शामिल हैं, जो एसएमएलआई फायरवॉल को पैकेट-फिल्टरिंग फायरवॉल या सर्किट-लेवल गेटवे से बेहतर बनाते हैं। इसके अतिरिक्त, इस प्रकार के फायरवॉल स्थापित कनेक्शन की स्थिति का ट्रैक रखते हैं।


सरल शब्दों में, जब कोई उपयोगकर्ता कनेक्शन स्थापित करता है और डेटा का अनुरोध करता है, तो SMLI फ़ायरवॉल एक डेटाबेस (स्टेट टेबल) बनाता है। डेटाबेस का उपयोग सत्र की जानकारी जैसे स्रोत आईपी पता, पोर्ट नंबर, गंतव्य आईपी पता, गंतव्य पोर्ट नंबर, आदि को संग्रहीत करने के लिए किया जाता है। राज्य तालिका में प्रत्येक सत्र के लिए कनेक्शन जानकारी संग्रहीत की जाती है। स्टेटफुल इंस्पेक्शन टेक्नोलॉजी का उपयोग करते हुए, ये फायरवॉल प्रत्याशित ट्रैफ़िक की अनुमति देने के लिए सुरक्षा नियम बनाते हैं।


ज्यादातर मामलों में, SMLI फायरवॉल को अतिरिक्त सुरक्षा स्तरों के रूप में लागू किया जाता है। इस प्रकार के फायरवॉल अधिक जांच को लागू करते हैं और स्टेटलेस फायरवॉल की तुलना में अधिक सुरक्षित माने जाते हैं। यही कारण है कि सभी आंतरिक ट्रैफ़िक के आंकड़ों को ट्रैक करने के लिए कई अन्य फ़ायरवॉल के साथ स्टेटफुल पैकेट निरीक्षण लागू किया गया है। ऐसा करने से भार बढ़ता है और कंप्यूटिंग संसाधनों पर अधिक दबाव पड़ता है। यह अन्य समाधानों की तुलना में डेटा पैकेट के लिए धीमी अंतरण दर को जन्म दे सकता है।


अगली पीढ़ी के फायरवॉल (एनजीएफडब्ल्यू) [Next-generation Firewalls (NGFW)]

नवीनतम जारी किए गए कई फायरवॉल को आमतौर पर 'अगली पीढ़ी के फायरवॉल' के रूप में परिभाषित किया जाता है। हालांकि, अगली पीढ़ी के फायरवॉल के लिए कोई विशिष्ट परिभाषा नहीं है। इस प्रकार के फ़ायरवॉल को आमतौर पर एक सुरक्षा उपकरण के रूप में परिभाषित किया जाता है जो अन्य फ़ायरवॉल की सुविधाओं और कार्यात्मकताओं को जोड़ता है। इन फायरवॉल में डीप-पैकेट इंस्पेक्शन (डीपीआई), सरफेस-लेवल पैकेट इंस्पेक्शन और टीसीपी हैंडशेक टेस्टिंग आदि शामिल हैं।


NGFW में पैकेट-फ़िल्टरिंग और स्टेटफुल इंस्पेक्शन फायरवॉल की तुलना में उच्च स्तर की सुरक्षा शामिल है। पारंपरिक फायरवॉल के विपरीत, NGFW पैकेट हेडर, पैकेट सामग्री और स्रोतों सहित डेटा के पूरे लेनदेन की निगरानी करता है। एनजीएफडब्ल्यू को इस तरह से डिज़ाइन किया गया है कि वे मैलवेयर हमलों, बाहरी खतरों और अग्रिम घुसपैठ जैसे अधिक परिष्कृत और विकसित सुरक्षा खतरों को रोक सकते हैं।


खतरे पर केंद्रित NGFW [types of firewall in Hindi : Threat-focused NGFW]

खतरे पर केंद्रित NGFW में पारंपरिक NGFW की सभी विशेषताएं शामिल हैं। इसके अतिरिक्त, वे उन्नत खतरे का पता लगाने और निवारण भी प्रदान करते हैं। इस प्रकार के फायरवॉल हमलों के खिलाफ शीघ्रता से प्रतिक्रिया करने में सक्षम हैं। बुद्धिमान सुरक्षा स्वचालन के साथ, खतरे पर केंद्रित NGFW ने सुरक्षा नियमों और नीतियों को निर्धारित किया, जिससे समग्र रक्षा प्रणाली की सुरक्षा में और वृद्धि हुई।


इसके अलावा, ये फ़ायरवॉल लगातार संदिग्ध गतिविधियों पर नज़र रखने के लिए पूर्वव्यापी सुरक्षा प्रणालियों का उपयोग करते हैं। वे प्रारंभिक निरीक्षण के बाद भी हर गतिविधि के व्यवहार का विश्लेषण करते रहते हैं। इस कार्यक्षमता के कारण, खतरा-केंद्रित NGFW नाटकीय रूप से खतरे का पता लगाने से लेकर सफाई तक लगने वाले कुल समय को कम कर देता है।


नेटवर्क एड्रेस ट्रांसलेशन (NAT) फायरवॉल [Network Address Translation (NAT) Firewalls]

नेटवर्क एड्रेस ट्रांसलेशन या NAT फ़ायरवॉल मुख्य रूप से इंटरनेट ट्रैफ़िक तक पहुँचने और सभी अवांछित कनेक्शनों को ब्लॉक करने के लिए डिज़ाइन किए गए हैं। इस प्रकार के फायरवॉल आमतौर पर हमारे उपकरणों के आईपी पते छिपाते हैं, जिससे यह हमलावरों से सुरक्षित हो जाता है।


जब इंटरनेट से कनेक्ट करने के लिए कई उपकरणों का उपयोग किया जाता है, तो NAT फ़ायरवॉल एक अद्वितीय IP पता बनाते हैं और अलग-अलग उपकरणों के IP पते छिपाते हैं। नतीजतन, सभी उपकरणों के लिए एक एकल आईपी पते का उपयोग किया जाता है। ऐसा करने से, NAT फ़ायरवॉल IP पतों तक पहुँचने के लिए नेटवर्क को स्कैन करने वाले हमलावरों से स्वतंत्र नेटवर्क पतों को सुरक्षित करता है। इसके परिणामस्वरूप संदिग्ध गतिविधियों और हमलों से सुरक्षा में वृद्धि होती है।


सामान्य तौर पर, NAT फायरवॉल प्रॉक्सी फायरवॉल की तरह ही काम करता है। प्रॉक्सी फायरवॉल की तरह, NAT फायरवॉल भी कंप्यूटर के समूह और बाहरी ट्रैफिक के बीच एक इंटरमीडिएट डिवाइस के रूप में काम करता है।


क्लाउड फ़ायरवॉल [Cloud Firewalls]

जब भी किसी फ़ायरवॉल को क्लाउड समाधान का उपयोग करके डिज़ाइन किया जाता है, तो उसे क्लाउड फ़ायरवॉल या FaaS (फ़ायरवॉल-एज़-सर्विस) के रूप में जाना जाता है। क्लाउड फायरवॉल आमतौर पर तीसरे पक्ष के विक्रेताओं द्वारा इंटरनेट पर बनाए रखा और चलाया जाता है। इस प्रकार के फ़ायरवॉल को प्रॉक्सी फ़ायरवॉल के समान माना जाता है। इसका कारण क्लाउड फायरवॉल का प्रॉक्सी सर्वर के रूप में उपयोग करना है। हालाँकि, वे आवश्यकताओं के आधार पर कॉन्फ़िगर किए गए हैं।


क्लाउड फायरवॉल का सबसे महत्वपूर्ण लाभ मापनीयता है। क्‍योंकि क्‍लाउड फायरवॉल के पास कोई भौतिक संसाधन नहीं हैं, संगठन की मांग या यातायात-भार के अनुसार इनका मापन करना आसान है। यदि मांग बढ़ती है, तो अतिरिक्त ट्रैफ़िक लोड को फ़िल्टर करने के लिए क्लाउड सर्वर में अतिरिक्त क्षमता जोड़ी जा सकती है। अधिकांश संगठन अपने आंतरिक नेटवर्क या संपूर्ण क्लाउड अवसंरचना को सुरक्षित करने के लिए क्लाउड फायरवॉल का उपयोग करते हैं।


यूनिफाइड थ्रेट मैनेजमेंट (UTM) फायरवॉल्स [Unified Threat Management (UTM) Firewalls]

UTM फ़ायरवॉल एक विशेष प्रकार का उपकरण है जिसमें एंटी-वायरस और घुसपैठ की रोकथाम के समर्थन के साथ एक स्टेटफुल इंस्पेक्शन फ़ायरवॉल की विशेषताएं शामिल हैं। ऐसे फायरवॉल को सरलता और उपयोग में आसानी प्रदान करने के लिए डिज़ाइन किया गया है। ये फ़ायरवॉल कई अन्य सेवाएँ भी जोड़ सकते हैं, जैसे क्लाउड प्रबंधन, आदि।