व्यक्तिगत फ़ायरवॉल



व्यक्तिगत फ़ायरवॉल वह अनुप्रयोग प्रक्रिया सामग्री है जो सुरक्षा नीति के आधार पर संचार को अनुमति देने या अस्वीकार करने, या कंप्यूटर से संगणक संजाल यातायात को नियंत्रित करता है। सामान्यतः यह अनुप्रयोग स्तरीय फ़ायरवॉल के रूप में काम करता है।

पैमाने के सन्दर्भ में एक व्यक्तिगत फ़ायरवॉल एक पारंपरिक फ़ायरवॉल (कंप्यूटिंग) से अलग है। एक व्यक्तिगत फ़ायरवॉल सामान्यतः केवल उस कंप्यूटर की सुरक्षा करेगा जिस पर यह स्थापित है, पारंपरिक फ़ायरवॉल की तुलना में जो सामान्यतः दो या दो से अधिक नेटवर्क, जैसे राउटर (कंप्यूटिंग) या प्रॉक्सी सर्वर के बीच निर्दिष्ट अंतरापृष्ठ पर स्थापित होता है। इसलिए, व्यक्तिगत फ़ायरवॉल एक सुरक्षा नीति को व्यक्तिगत कंप्यूटरों के लिए परिभाषित करने की अनुमति देते हैं, जबकि एक पारंपरिक फ़ायरवॉल उन नेटवर्कों के बीच नीति को नियंत्रित करता है जो इसे जोड़ता है।

व्यक्तिगत फायरवॉल का प्रति-कंप्यूटर सीमा क्षेत्र उन मशीनों की सुरक्षा के लिए उपयोगी है, जिन्हें विभिन्न नेटवर्कों पर ले जाया जाता है। उदाहरण के लिए, एक कार्यस्थल पर एक लैपटॉप कंप्यूटर का उपयोग एक विश्वसनीय इंट्रानेट पर किया जा सकता है जहां पारंपरिक फ़ायरवॉल के रूप में न्यूनतम सुरक्षा की आवश्यकता होती है, और जिन सेवाओं के लिए फ़ाइल और प्रिंटर साझाकरण जैसे खुले पोर्ट की आवश्यकता होती है, साथ ही वे उपयोगी होते हैं। उसी लैपटॉप का उपयोग सार्वजनिक हॉटस्पॉट (वाई-फाई) वाई-फाई हॉटस्पॉट पर किया जा सकता है, जहां विश्वास के स्तर को तय करना और कंप्यूटर से आने-जाने वाले परिवहन को सीमित करने के लिए फ़ायरवॉल सेटिंग्स को फिर से समानुरूप करना आवश्यक हो सकता है। प्रत्येक नेटवर्क के लिए अलग-अलग सुरक्षा नीतियों की अनुमति देने के लिए फ़ायरवॉल को समानुरूप किया जा सकता है।

नेटवर्क फायरवॉल के विपरीत, कई व्यक्तिगत फायरवॉल सुरक्षित कंप्यूटर पर एप्लिकेशन सॉफ़्टवेयर को अनुमत नेटवर्क परिवहन को नियंत्रित करने में सक्षम हैं। जब कोई एप्लिकेशन बहिर्गामी संयोजन का प्रयास करता है, तो फ़ायरवॉल ब्लैक लिस्टेड होने पर उसे ब्लॉक कर सकता है, या उपयोगकर्ता से पूछ सकता है कि क्या उसे ब्लैकलिस्ट करना है, यदि यह अभी तक ज्ञात नहीं है। यह निष्पादन योग्य प्रोग्राम के रूप में कार्यान्वित मैलवेयर से सुरक्षा करता है। व्यक्तिगत फ़ायरवॉल कुछ स्तर की घुसपैठ-पहचान प्रणाली भी प्रदान कर सकते हैं, जिससे सॉफ़्टवेयर को अनुयोजकता को समाप्त करने या ब्लॉक करने की अनुमति मिलती है, जहाँ उसे संदेह होता है कि घुसपैठ का प्रयास किया जा रहा है।

सुविधाएँ
सामान्य व्यक्तिगत फ़ायरवॉल विशेषताएं:
 * सभी अनधिकृत अनुगामी या बहिर्गामी संयोजन प्रयासों के बारे में उपयोगकर्ता को ब्लॉक या अलर्ट करें।
 * उपयोगकर्ता को यह नियंत्रित करने की अनुमति देता है कि कौन से प्रोग्राम लोकल एरिया नेटवर्क और/या इंटरनेट का उपयोग कर सकते हैं और नहीं कर सकते हैं और उपयोगकर्ता को एक एप्लिकेशन के बारे में जानकारी प्रदान करता है जो संयोजन का प्रयास करता है।
 * अवांछित नेटवर्क परिवहन का जवाब न देकर कंप्यूटर को पोर्ट स्कैन से छिपाएं।
 * मॉनिटर एप्लिकेशन जो आने वाले संयोजन के लिए सुन रहे हैं।
 * आने वाले और बाहर जाने वाले सभी इंटरनेट उपयोगकर्ताओं की निगरानी और नियमन करें।
 * स्थानीय रूप से इंस्टॉल किए गए एप्लिकेशन से अवांछित नेटवर्क परिवहन को रोकें।
 * गंतव्य सर्वर (कंप्यूटिंग) के बारे में जानकारी प्रदान करें जिसके साथ एक एप्लिकेशन संवाद करने का प्रयास कर रहा है।
 * हाल ही में आने वाली घटनाओं, बाहर जाने वाली घटनाओं और घुसपैठ की घटनाओं को ट्रैक करें, यह देखने के लिए कि किसने आपके कंप्यूटर का उपयोग किया है या उपयोग करने का प्रयास किया है।
 * ब्लॉक और हैकर्स से हैकिंग के प्रयास या हमले को रोकता है।

सीमाएं
फ़ायरवॉल आंतरिक नेटवर्क को हैकर (कंप्यूटर सुरक्षा) से बचाने में मदद करते हैं, हालाँकि फ़ायरवॉल की कुछ सीमाएँ हैं।


 * यदि सिस्टम को मैलवेयर, स्पाइवेयर या इसी तरह के सॉफ़्टवेयर से सम्बद्ध किया गया है, तो ये प्रोग्राम फ़ायरवॉल में स्थानांतरण भी कर सकते हैं, क्योंकि दोनों एक ही सिस्टम पर चल रहे हैं। इस तरह से सॉफ्टवेयर फायरवॉल को बायपास या पूरी तरह से बंद करना संभव हो सकता है।
 * फ़ायरवॉल गलत तरीके से समानुरूप किए जाने पर सूचित नहीं कर सकता है।
 * फ़ायरवॉल इंटरनेट से पहुंच को सीमित कर सकता है, लेकिन यह आपके नेटवर्क को वायरलेस और आपके सिस्टम तक अन्य पहुंच से सुरक्षित नहीं कर सकता है।
 * फ़ायरवॉल और आभासी निजी नेटवर्क निजी दस्तावेज़ों और ईमेल को सुरक्षित करने का एकमात्र समाधान नहीं हैं जो या तो किसी संगठन के भीतर या संगठन के बाहर के अन्य व्यावसायिक संपर्कों को भेजे जाते हैं।
 * जेनरेट किए गए अलर्ट संभावित रूप से उपयोगकर्ताओं को उन कार्यों के बारे में चेतावनी देकर अलर्ट के प्रति संवेदनशील बना सकते हैं जो दुर्भावनापूर्ण नहीं हो सकते हैं।
 * सॉफ़्टवेयर फ़ायरवॉल जो ऑपरेटिंग सिस्टम या अन्य फ़ायरवॉल या कर्नेल मोड स्तर पर सुरक्षा सॉफ़्टवेयर के साथ अंतरापृष्ठ करते हैं, संभावित रूप से अस्थिरता का कारण बन सकते हैं और/या सुरक्षा खामियों को प्रस्तुत कर सकते हैं।

इतिहास
1990 के दशक के मध्य में, संयुक्त राज्य अमेरिका में फॉर्च्यून 100 निगम (एन्हेसर-बुश कॉर्पोरेशन) के लिए सूचना सुरक्षा वास्तुकला परियोजना के एक भाग के रूप में, तीन सदस्यीय वास्तु विकास टीम के सदस्यों में से एक ने संबंध में एक अवधारणा के साथ आया। इस नेटवर्क सिस्टम के भीतर सभी कंप्यूटरों पर उपयोग किए जाने वाले ऑपरेटिंग सिस्टम की समग्र सुरक्षा में सुधार करने के लिए (एक नेटवर्क सिस्टम जिसे बुडनेट कहा जाता है)। किसी ऑपरेटिंग सिस्टम की समग्र सुरक्षा में सुधार को सामान्यतः ओएस हार्डनिंग कहा जाता है। जिस टीम पर यह आरोप लगाया गया था उसका सदस्य एसएसजीटी था। डोनाल्ड आर. वोल्त्जे जूनियर और वह जिस अवधारणा के साथ आए, वह प्रत्येक बुडनेट सर्वर, वर्कस्टेशन और परिधि सुरक्षा उपकरण पर विशेष सॉफ़्टवेयर (फ़ायरवॉल सॉफ़्टवेयर) की स्थापना थी। दरअसल, बुडनेट नेटवर्क पर हर एक विंडोज सिस्टम एक अवधारणा है जिसे अब सामान्यतः व्यक्तिगत फ़ायरवॉल सॉफ़्टवेयर के रूप में संदर्भित किया जाता है। जबकि एसएसजीटी वोल्त्जे ने व्यक्तिगत फ़ायरवॉल सॉफ़्टवेयर का आविष्कार नहीं किया, उन्होंने व्यक्तिगत फ़ायरवॉल के विचार का आविष्कार किया। इस तथ्य का प्रमाण एसएसजीटी द्वारा बनाए गए अनहेसर-बुश सुरक्षा मॉडल प्रस्ताव दस्तावेज़ में उपलब्ध है। वोल्त्जे, उस समय जब एसएसजीटी वोल्त्जे बुडनेट नेटवर्क, एसएसजीटी की परिधि सुरक्षा के लिए उपयोग किए जाने वाले उत्पादों से संबंधित बैठकों के लिए सभी प्रमुख फ़ायरवॉल विक्रेताओं को लाया। वोल्त्जे ने विक्रेताओं के साथ व्यक्तिगत फ़ायरवॉल की अवधारणा को सामने लाकर उनसे पूछा कि क्या उनके पास कोई फ़ायरवॉल उत्पाद है जो इस तरह से उपयोग किया जा सकता है। साइबरगार्ड कॉर्पोरेशन के प्रतिनिधियों के अपवाद के साथ, प्रत्येक विक्रेता ने कहा कि न केवल उसके पास कोई फ़ायरवॉल सॉफ़्टवेयर नहीं है जो इस तरह से उपयोग किया जा सके, बल्कि उन्होंने यह भी कहा कि यह विचार पागल और असाध्य था। लेकिन, आज हम जानते हैं कि वे गलत थे क्योंकि व्यक्तिगत फ़ायरवॉल सॉफ़्टवेयर का उपयोग एक वास्तविक कंप्यूटर सुरक्षा मानक बन गया है। कंपनियां जो एसएसजीटी वोल्त्जे ने व्यक्तिगत फ़ायरवॉल सॉफ़्टवेयर पर चर्चा की, सिस्को, चेकपॉइंट, एक्सेंट टेक्नोलॉजीज, मिल्कीवे नेटवर्क्स, साइबरगार्ड, नेटवर्क वन, ट्रस्टेड इंफॉर्मेशन सिस्टम्स और सिक्योर कंप्यूटिंग कॉर्पोरेशन के साथ व्यक्तिगत फ़ायरवॉल सॉफ़्टवेयर का उपयोग एक वास्तविक कंप्यूटर सुरक्षा मानक बन गया है।

यह भी देखें

 * एंटीवायरस सॉफ्टवेयर
 * फायरवॉल की तुलना
 * कंप्यूटर सुरक्षा
 * नेटवर्क सुरक्षा

बाहरी संबंध

 * Software Firewalls: Made of Straw? Part 1 and Part 2 – explanation of design, and discussion of susceptibility on Windows computers to circumvention by a Layered Service Provider.
 * Software Firewall Test Rankings, Matousec, 2014