फ़ायरवॉल पिनहोल
This article does not cite any sources. (December 2009) (Learn how and when to remove this template message) |
कम्प्यूटर नेट्वर्किंग में, एक फ़ायरवॉल पिनहोल एक टीसीपी और यूडीपी पोर्ट है जो फ़ायरवॉल (नेटवर्किंग) द्वारा संरक्षित नहीं है, जो किसी विशेष अनुप्रयोग प्रक्रिया सामग्री को फ़ायरवॉल द्वारा संरक्षित नेटवर्क में होस्ट पर किसी सेवा तक पहुँच प्राप्त करने की अनुमति देता है।[citation needed]
फ़ायरवॉल कॉन्फ़िगरेशन में बंदरगाहों को खुला छोड़ना संभावित रूप से दुर्भावनापूर्ण दुरुपयोग के लिए संरक्षित सिस्टम को उजागर करता है। पूरी तरह से बंद फ़ायरवॉल अनुप्रयोगों को फ़ायरवॉल के दूसरी तरफ सेवाओं तक पहुँचने से रोकता है। सुरक्षा के लिए, फ़ायरवॉल में एक पिनहोल खोलने के तंत्र को उपयोगकर्ता सत्यापन और प्राधिकरण लागू करना चाहिए।
नेटवर्क एड्रेस ट्रांसलेशन (NAT) फ़ंक्शन करने वाले फ़ायरवॉल के लिए, बाहरी {IP एड्रेस, पोर्ट} सॉकेट और आंतरिक {IP एड्रेस, पोर्ट} सॉकेट के बीच मैपिंग को अक्सर पिनहोल कहा जाता है।
पिनहोल को मैन्युअल या प्रोग्रामेटिक रूप से बनाया जा सकता है। वे अस्थायी हो सकते हैं, एक विशिष्ट अवधि के लिए गतिशील रूप से बनाए जा सकते हैं जैसे गतिशील कनेक्शन, या स्थायी, जैसे सिग्नलिंग (दूरसंचार) कार्यों के लिए।
फ़ायरवॉल कभी-कभी सुरक्षा जोखिम को कम करने के लिए समय की अवधि (आमतौर पर कुछ मिनट) के बाद पिनहोल को स्वचालित रूप से बंद कर देते हैं। जिन अनुप्रयोगों के लिए पिनहोल को खुला रखने की आवश्यकता होती है, उन्हें अक्सर फायरवॉल को अपने टाइमर को पुनरारंभ करने के लिए पिनहोल के माध्यम से कृत्रिम ट्रैफ़िक उत्पन्न करने की आवश्यकता होती है।
यह भी देखें
- अग्रेषण पोर्ट
- पोर्ट ट्रिगर
- NAT होल पंचिंग
- एनएटी ट्रैवर्सल
- टीसीपी छेद छिद्रण
- यूडीपी होल पंचिंग
- ICMP होल पंचिंग
- यूपीएनपी
श्रेणी:कंप्यूटर नेटवर्क सुरक्षा