व्यक्तिगत फ़ायरवॉल



एक व्यक्तिगत फ़ायरवॉल एक अनुप्रयोग प्रक्रिया सामग्री है जो सुरक्षा नीति के आधार पर संचार को अनुमति देने या अस्वीकार करने, कंप्यूटर से संगणक संजाल  यातायात को नियंत्रित करता है। आमतौर पर यह अनुप्रयोग परत फ़ायरवॉल के रूप में काम करता है।

पैमाने के मामले में एक व्यक्तिगत फ़ायरवॉल एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) से अलग है। एक व्यक्तिगत फ़ायरवॉल आमतौर पर केवल उस कंप्यूटर की सुरक्षा करेगा जिस पर यह स्थापित है, पारंपरिक फ़ायरवॉल की तुलना में जो आमतौर पर दो या दो से अधिक नेटवर्क, जैसे राउटर (कंप्यूटिंग) या प्रॉक्सी सर्वर के बीच निर्दिष्ट इंटरफ़ेस पर स्थापित होता है। इसलिए, व्यक्तिगत फ़ायरवॉल एक सुरक्षा नीति को व्यक्तिगत कंप्यूटरों के लिए परिभाषित करने की अनुमति देते हैं, जबकि एक पारंपरिक फ़ायरवॉल उन नेटवर्कों के बीच नीति को नियंत्रित करता है जो इसे जोड़ता है।

व्यक्तिगत फायरवॉल का प्रति-कंप्यूटर दायरा उन मशीनों की सुरक्षा के लिए उपयोगी है, जिन्हें विभिन्न नेटवर्कों पर ले जाया जाता है। उदाहरण के लिए, एक कार्यस्थल पर एक लैपटॉप कंप्यूटर का उपयोग एक विश्वसनीय इंट्रानेट पर किया जा सकता है जहां पारंपरिक फ़ायरवॉल के रूप में न्यूनतम सुरक्षा की आवश्यकता होती है, और जिन सेवाओं के लिए फ़ाइल और प्रिंटर साझाकरण जैसे खुले बंदरगाहों की आवश्यकता होती है, वे उपयोगी होते हैं। उसी लैपटॉप का उपयोग सार्वजनिक हॉटस्पॉट (वाई-फाई) | वाई-फाई हॉटस्पॉट पर किया जा सकता है, जहां विश्वास के स्तर को तय करना और कंप्यूटर से आने-जाने वाले ट्रैफ़िक को सीमित करने के लिए फ़ायरवॉल सेटिंग्स को फिर से कॉन्फ़िगर करना आवश्यक हो सकता है। प्रत्येक नेटवर्क के लिए अलग-अलग सुरक्षा नीतियों की अनुमति देने के लिए फ़ायरवॉल को कॉन्फ़िगर किया जा सकता है।

नेटवर्क फायरवॉल के विपरीत, कई व्यक्तिगत फायरवॉल सुरक्षित कंप्यूटर पर एप्लिकेशन सॉफ़्टवेयर को अनुमत नेटवर्क ट्रैफ़िक को नियंत्रित करने में सक्षम हैं। जब कोई एप्लिकेशन आउटबाउंड कनेक्शन का प्रयास करता है, तो फ़ायरवॉल ब्लैक लिस्टेड होने पर उसे ब्लॉक कर सकता है, या उपयोगकर्ता से पूछ सकता है कि क्या उसे ब्लैकलिस्ट करना है, अगर यह अभी तक ज्ञात नहीं है। यह निष्पादन योग्य प्रोग्राम के रूप में कार्यान्वित मैलवेयर से सुरक्षा करता है। व्यक्तिगत फ़ायरवॉल कुछ स्तर की घुसपैठ-पहचान प्रणाली भी प्रदान कर सकते हैं, जिससे सॉफ़्टवेयर को कनेक्टिविटी को समाप्त करने या ब्लॉक करने की अनुमति मिलती है, जहाँ उसे संदेह होता है कि घुसपैठ का प्रयास किया जा रहा है।

सुविधाएँ
सामान्य व्यक्तिगत फ़ायरवॉल विशेषताएं:
 * सभी अनधिकृत इनबाउंड या आउटबाउंड कनेक्शन प्रयासों के बारे में उपयोगकर्ता को ब्लॉक या अलर्ट करें।
 * उपयोगकर्ता को यह नियंत्रित करने की अनुमति देता है कि कौन से प्रोग्राम लोकल एरिया नेटवर्क और/या इंटरनेट का उपयोग कर सकते हैं और नहीं कर सकते हैं और उपयोगकर्ता को एक एप्लिकेशन के बारे में जानकारी प्रदान करता है जो कनेक्शन का प्रयास करता है।
 * अवांछित नेटवर्क ट्रैफ़िक का जवाब न देकर कंप्यूटर को पोर्ट स्कैन से छिपाएं।
 * मॉनिटर एप्लिकेशन जो आने वाले कनेक्शन के लिए सुन रहे हैं।
 * आने वाले और बाहर जाने वाले सभी इंटरनेट उपयोगकर्ताओं की निगरानी और नियमन करें।
 * स्थानीय रूप से इंस्टॉल किए गए एप्लिकेशन से अवांछित नेटवर्क ट्रैफ़िक को रोकें।
 * गंतव्य सर्वर (कंप्यूटिंग) के बारे में जानकारी प्रदान करें जिसके साथ एक एप्लिकेशन संवाद करने का प्रयास कर रहा है।
 * हाल ही में आने वाली घटनाओं, बाहर जाने वाली घटनाओं और घुसपैठ की घटनाओं को ट्रैक करें, यह देखने के लिए कि किसने आपके कंप्यूटर का उपयोग किया है या करने का प्रयास किया है।
 * ब्लॉक और हैकर्स से हैकिंग के प्रयास या हमले को रोकता है।

सीमाएं
फ़ायरवॉल आंतरिक नेटवर्क को हैकर (कंप्यूटर सुरक्षा) से बचाने में मदद करते हैं, हालाँकि फ़ायरवॉल की कुछ सीमाएँ हैं।


 * यदि सिस्टम को मैलवेयर, स्पाइवेयर  या इसी तरह के सॉफ़्टवेयर से समझौता किया गया है, तो ये प्रोग्राम फ़ायरवॉल में हेरफेर भी कर सकते हैं, क्योंकि दोनों एक ही सिस्टम पर चल रहे हैं। इस तरह से सॉफ्टवेयर फायरवॉल को बायपास या पूरी तरह से बंद करना संभव हो सकता है।
 * फ़ायरवॉल गलत तरीके से कॉन्फ़िगर किए जाने पर सूचित नहीं कर सकता है।
 * फ़ायरवॉल इंटरनेट से पहुंच को सीमित कर सकता है, लेकिन यह आपके नेटवर्क को वायरलेस और आपके सिस्टम तक अन्य पहुंच से सुरक्षित नहीं कर सकता है।
 * फ़ायरवॉल और आभासी निजी नेटवर्क  निजी दस्तावेज़ों और ईमेल को सुरक्षित करने का एकमात्र समाधान नहीं हैं जो या तो किसी संगठन के भीतर या संगठन के बाहर के अन्य व्यावसायिक संपर्कों को भेजे जाते हैं।
 * जेनरेट किए गए अलर्ट संभावित रूप से उपयोगकर्ताओं को उन कार्यों के बारे में चेतावनी देकर अलर्ट के प्रति संवेदनशील बना सकते हैं जो दुर्भावनापूर्ण नहीं हो सकते हैं।
 * सॉफ़्टवेयर फ़ायरवॉल जो ऑपरेटिंग सिस्टम या अन्य फ़ायरवॉल या कर्नेल मोड स्तर पर सुरक्षा सॉफ़्टवेयर के साथ इंटरफ़ेस करते हैं, संभावित रूप से अस्थिरता का कारण बन सकते हैं और/या सुरक्षा खामियों को पेश कर सकते हैं।

इतिहास
1990 के दशक के मध्य में, संयुक्त राज्य अमेरिका में फॉर्च्यून 100 निगम (एन्हेसर-बुश कॉर्पोरेशन) के लिए सूचना सुरक्षा वास्तुकला परियोजना के एक भाग के रूप में, तीन सदस्यीय वास्तु विकास टीम के सदस्यों में से एक ने संबंध में एक अवधारणा के साथ आया। इस नेटवर्क सिस्टम के भीतर सभी कंप्यूटरों पर उपयोग किए जाने वाले ऑपरेटिंग सिस्टम की समग्र सुरक्षा में सुधार करने के लिए (एक नेटवर्क सिस्टम जिसे बुडनेट कहा जाता है)। किसी ऑपरेटिंग सिस्टम की समग्र सुरक्षा में सुधार को आमतौर पर OS हार्डनिंग कहा जाता है। जिस टीम पर यह आरोप लगाया गया था उसका सदस्य SSgt था। डोनाल्ड आर. वोल्त्जे जूनियर और वह जिस अवधारणा के साथ आए, वह प्रत्येक बुडनेट सर्वर, वर्कस्टेशन और परिधि सुरक्षा उपकरण पर विशेष सॉफ़्टवेयर (फ़ायरवॉल सॉफ़्टवेयर) की स्थापना थी। दरअसल, बुडनेट नेटवर्क पर हर एक विंडोज सिस्टम। यह एक अवधारणा है जिसे अब आमतौर पर व्यक्तिगत फ़ायरवॉल सॉफ़्टवेयर के रूप में संदर्भित किया जाता है। तो, जबकि एसएसजीटी। वोल्त्जे ने व्यक्तिगत फ़ायरवॉल सॉफ़्टवेयर का आविष्कार नहीं किया, उन्होंने व्यक्तिगत फ़ायरवॉल के विचार का आविष्कार किया। इस तथ्य का प्रमाण SSgt द्वारा बनाए गए Anheuser-Busch सुरक्षा मॉडल प्रस्ताव दस्तावेज़ में मौजूद है। वोल्त्जे, उस समय। जब एसएसजीटी। Woeltje बुडनेट नेटवर्क, SSgt की परिधि सुरक्षा के लिए उपयोग किए जाने वाले उत्पादों से संबंधित बैठकों के लिए सभी प्रमुख फ़ायरवॉल विक्रेताओं को लाया। वोल्त्जे ने विक्रेताओं के साथ व्यक्तिगत फ़ायरवॉल की अवधारणा को सामने लाया और उनसे पूछा कि क्या उनके पास कोई फ़ायरवॉल उत्पाद है जो इस तरह से इस्तेमाल किया जा सकता है। साइबरगार्ड कॉर्पोरेशन के प्रतिनिधियों के अपवाद के साथ, प्रत्येक विक्रेता ने कहा कि न केवल उसके पास कोई फ़ायरवॉल सॉफ़्टवेयर नहीं है जो इस तरह से उपयोग किया जा सके, बल्कि उन्होंने यह भी कहा कि यह विचार पागल और असाध्य था। लेकिन, आज हम जानते हैं कि वे गलत थे क्योंकि व्यक्तिगत फ़ायरवॉल सॉफ़्टवेयर का उपयोग एक वास्तविक कंप्यूटर सुरक्षा मानक बन गया है। कंपनियां जो एसएसजीटी। वोल्त्जे ने व्यक्तिगत फ़ायरवॉल सॉफ़्टवेयर पर चर्चा की, सिस्को, चेकपॉइंट, एक्सेंट टेक्नोलॉजीज, मिल्कीवे नेटवर्क्स, साइबरगार्ड, नेटवर्क वन, ट्रस्टेड इंफॉर्मेशन सिस्टम्स और सिक्योर कंप्यूटिंग कॉर्पोरेशन के साथ।

यह भी देखें

 * एंटीवायरस सॉफ्टवेयर
 * फायरवॉल की तुलना
 * कंप्यूटर सुरक्षा
 * नेटवर्क सुरक्षा

बाहरी संबंध

 * Software Firewalls: Made of Straw? Part 1 and Part 2 – explanation of design, and discussion of susceptibility on Windows computers to circumvention by a Layered Service Provider.
 * Software Firewall Test Rankings, Matousec, 2014