व्यक्तिगत फ़ायरवॉल
पर्सनल फ़ायरवॉल वह अनुप्रयोग प्रक्रिया एप्लीकेशन है जो सुरक्षा नीति के आधार पर संचार को अनुमति देने या अस्वीकार करने, या कंप्यूटर से संगणक संजाल डाटा ट्रांसफर को नियंत्रित करता है।[1] सामान्यतः यह अनुप्रयोग स्तरीय फ़ायरवॉल के रूप में काम करता है।
पैमाने के सन्दर्भ में एक पर्सनल फ़ायरवॉल एक कन्वेंशनल फ़ायरवॉल (कंप्यूटिंग) से अलग है। एक पर्सनल फ़ायरवॉल सामान्यतः केवल उस कंप्यूटर की सुरक्षा करेगा जिस पर यह स्थापित है, कन्वेंशनल फ़ायरवॉल की तुलना में जो सामान्यतः दो या दो से अधिक नेटवर्क, जैसे राउटर (कंप्यूटिंग) या प्रॉक्सी सर्वर के बीच निर्दिष्ट इंटरफ़ेस पर स्थापित होता है। इसलिए, पर्सनल फ़ायरवॉल एक सुरक्षा नीति को पर्सनल कंप्यूटरों के लिए परिभाषित करने की अनुमति देते हैं, जबकि एक कन्वेंशनल फ़ायरवॉल उन नेटवर्कों के बीच नीति को नियंत्रित करता है जो इसे जोड़ता है।
पर्सनल फायरवॉल का प्रति-कंप्यूटर सीमा क्षेत्र उन मशीनों की सुरक्षा के लिए उपयोगी है, जिन्हें विभिन्न नेटवर्कों पर ले जाया जाता है। उदाहरण के लिए, एक कार्यस्थल पर एक लैपटॉप कंप्यूटर का उपयोग एक विश्वसनीय इंट्रानेट पर किया जा सकता है जहां कन्वेंशनल फ़ायरवॉल के रूप में न्यूनतम सुरक्षा की आवश्यकता होती है, और जिन सेवाओं के लिए फ़ाइल और प्रिंटर साझाकरण जैसे खुले पोर्ट की आवश्यकता होती है, साथ ही वे उपयोगी होते हैं। उसी लैपटॉप का उपयोग सार्वजनिक हॉटस्पॉट (वाई-फाई) वाई-फाई हॉटस्पॉट पर किया जा सकता है, जहां विश्वास के स्तर को तय करना और कंप्यूटर से आने-जाने वाले परिवहन को सीमित करने के लिए फ़ायरवॉल सेटिंग्स को फिर से समानुरूप करना आवश्यक हो सकता है। प्रत्येक नेटवर्क के लिए अलग-अलग सुरक्षा नीतियों की अनुमति देने के लिए फ़ायरवॉल को समानुरूप किया जा सकता है।
नेटवर्क फायरवॉल के विपरीत, कई पर्सनल फायरवॉल सुरक्षित कंप्यूटर पर एप्लिकेशन सॉफ़्टवेयर को अनुमत नेटवर्क परिवहन को नियंत्रित करने में सक्षम हैं। जब कोई एप्लिकेशन बहिर्गामी संयोजन का प्रयास करता है, तो फ़ायरवॉल ब्लैक लिस्टेड होने पर उसे ब्लॉक कर सकता है, या उपयोगकर्ता से पूछ सकता है कि क्या उसे ब्लैकलिस्ट करना है, यदि यह अभी तक ज्ञात नहीं है। यह निष्पादन योग्य प्रोग्राम के रूप में कार्यान्वित मैलवेयर से सुरक्षा करता है। पर्सनल फ़ायरवॉल कुछ स्तर की घुसपैठ-पहचान प्रणाली भी प्रदान कर सकते हैं, जिससे सॉफ़्टवेयर को अनुयोजकता को समाप्त करने या ब्लॉक करने की अनुमति मिलती है, जहाँ उसे संदेह होता है कि घुसपैठ का प्रयास किया जा रहा है।
सुविधाएँ
सामान्य पर्सनल फ़ायरवॉल विशेषताएं:
- सभी अनधिकृत अनुगामी या बहिर्गामी संयोजन प्रयासों के बारे में उपयोगकर्ता को ब्लॉक या अलर्ट करें।
- उपयोगकर्ता को यह नियंत्रित करने की अनुमति देता है कि कौन से प्रोग्राम लोकल एरिया नेटवर्क और/या इंटरनेट का उपयोग कर सकते हैं और नहीं कर सकते हैं और उपयोगकर्ता को एक एप्लिकेशन के बारे में जानकारी प्रदान करता है जो संयोजन का प्रयास करता है।
- अवांछित नेटवर्क परिवहन का जवाब न देकर कंप्यूटर को पोर्ट स्कैन से छिपाएं।
- मॉनिटर एप्लिकेशन जो आने वाले संयोजन के लिए सुन रहे हैं।
- आने वाले और बाहर जाने वाले सभी इंटरनेट उपयोगकर्ताओं की निगरानी और नियमन करें।
- स्थानीय रूप से इंस्टॉल किए गए एप्लिकेशन से अवांछित नेटवर्क परिवहन को रोकें।
- गंतव्य सर्वर (कंप्यूटिंग) के बारे में जानकारी प्रदान करें जिसके साथ एक एप्लिकेशन संवाद करने का प्रयास कर रहा है।
- हाल ही में आने वाली घटनाओं, बाहर जाने वाली घटनाओं और घुसपैठ की घटनाओं को ट्रैक करें, यह देखने के लिए कि किसने आपके कंप्यूटर का उपयोग किया है या उपयोग करने का प्रयास किया है।
- ब्लॉक और हैकर्स से हैकिंग के प्रयास या हमले को रोकता है।
सीमाएं
फ़ायरवॉल आंतरिक नेटवर्क को हैकर (कंप्यूटर सुरक्षा) से बचाने में मदद करते हैं, हालाँकि फ़ायरवॉल की कुछ सीमाएँ हैं।
- यदि सिस्टम को मैलवेयर, स्पाइवेयर या इसी तरह के सॉफ़्टवेयर से सम्बद्ध किया गया है, तो ये प्रोग्राम फ़ायरवॉल में स्थानांतरण भी कर सकते हैं, क्योंकि दोनों एक ही सिस्टम पर चल रहे हैं। इस तरह से सॉफ्टवेयर फायरवॉल को बायपास या पूरी तरह से बंद करना संभव हो सकता है।
- फ़ायरवॉल गलत तरीके से समानुरूप किए जाने पर सूचित नहीं कर सकता है।
- फ़ायरवॉल इंटरनेट से पहुंच को सीमित कर सकता है, लेकिन यह आपके नेटवर्क को वायरलेस और आपके सिस्टम तक अन्य पहुंच से सुरक्षित नहीं कर सकता है।
- फ़ायरवॉल और आभासी निजी नेटवर्क निजी दस्तावेज़ों और ईमेल को सुरक्षित करने का एकमात्र समाधान नहीं हैं जो या तो किसी संगठन के भीतर या संगठन के बाहर के अन्य व्यावसायिक संपर्कों को भेजे जाते हैं।
- जेनरेट किए गए अलर्ट संभावित रूप से उपयोगकर्ताओं को उन कार्यों के बारे में चेतावनी देकर अलर्ट के प्रति संवेदनशील बना सकते हैं जो दुर्भावनापूर्ण नहीं हो सकते हैं।
- सॉफ़्टवेयर फ़ायरवॉल जो ऑपरेटिंग सिस्टम या अन्य फ़ायरवॉल या कर्नेल मोड स्तर पर सुरक्षा सॉफ़्टवेयर के साथ इंटरफ़ेस करते हैं, संभावित रूप से अस्थिरता का कारण बन सकते हैं और/या सुरक्षा खामियों को प्रस्तुत कर सकते हैं।[2]
इतिहास
1990 के दशक के मध्य में, संयुक्त राज्य अमेरिका में फॉर्च्यून 100 निगम (एन्हेसर-बुश कॉर्पोरेशन) के लिए सूचना सुरक्षा वास्तुकला परियोजना के एक भाग के रूप में, तीन सदस्यीय वास्तु विकास टीम के सदस्यों में से एक ने संबंध में एक अवधारणा के साथ आया। इस नेटवर्क सिस्टम के भीतर सभी कंप्यूटरों पर उपयोग किए जाने वाले ऑपरेटिंग सिस्टम की समग्र सुरक्षा में सुधार करने के लिए (एक नेटवर्क सिस्टम जिसे बुडनेट कहा जाता है)। किसी ऑपरेटिंग सिस्टम की समग्र सुरक्षा में सुधार को सामान्यतः ओएस हार्डनिंग कहा जाता है। जिस टीम पर यह आरोप लगाया गया था उसका सदस्य एसएसजीटी था। डोनाल्ड आर. वोल्त्जे जूनियर और वह जिस अवधारणा के साथ आए, वह प्रत्येक बुडनेट सर्वर, वर्कस्टेशन और परिधि सुरक्षा उपकरण पर विशेष सॉफ़्टवेयर (फ़ायरवॉल सॉफ़्टवेयर) की स्थापना थी। दरअसल, बुडनेट नेटवर्क पर हर एक विंडोज सिस्टम एक अवधारणा है जिसे अब सामान्यतः पर्सनल फ़ायरवॉल सॉफ़्टवेयर के रूप में संदर्भित किया जाता है। जबकि एसएसजीटी वोल्त्जे ने पर्सनल फ़ायरवॉल सॉफ़्टवेयर का आविष्कार नहीं किया, उन्होंने पर्सनल फ़ायरवॉल के विचार का आविष्कार किया। इस तथ्य का प्रमाण एसएसजीटी द्वारा बनाए गए अनहेसर-बुश सुरक्षा मॉडल प्रस्ताव दस्तावेज़ में उपलब्ध है। वोल्त्जे, उस समय जब एसएसजीटी वोल्त्जे बुडनेट नेटवर्क, एसएसजीटी की परिधि सुरक्षा के लिए उपयोग किए जाने वाले उत्पादों से संबंधित बैठकों के लिए सभी प्रमुख फ़ायरवॉल विक्रेताओं को लाया। वोल्त्जे ने विक्रेताओं के साथ पर्सनल फ़ायरवॉल की अवधारणा को सामने लाकर उनसे पूछा कि क्या उनके पास कोई फ़ायरवॉल उत्पाद है जो इस तरह से उपयोग किया जा सकता है। साइबरगार्ड कॉर्पोरेशन के प्रतिनिधियों के अपवाद के साथ, प्रत्येक विक्रेता ने कहा कि न केवल उसके पास कोई फ़ायरवॉल सॉफ़्टवेयर नहीं है जो इस तरह से उपयोग किया जा सके, बल्कि उन्होंने यह भी कहा कि यह विचार पागल और असाध्य था। लेकिन, आज हम जानते हैं कि वे गलत थे क्योंकि पर्सनल फ़ायरवॉल सॉफ़्टवेयर का उपयोग एक वास्तविक कंप्यूटर सुरक्षा मानक बन गया है। कंपनियां जो एसएसजीटी वोल्त्जे ने पर्सनल फ़ायरवॉल सॉफ़्टवेयर पर चर्चा की, सिस्को, चेकपॉइंट, एक्सेंट टेक्नोलॉजीज, मिल्कीवे नेटवर्क्स, साइबरगार्ड, नेटवर्क वन, ट्रस्टेड इंफॉर्मेशन सिस्टम्स और सिक्योर कंप्यूटिंग कॉर्पोरेशन के साथ पर्सनल फ़ायरवॉल सॉफ़्टवेयर का उपयोग एक वास्तविक कंप्यूटर सुरक्षा मानक बन गया है।
यह भी देखें
संदर्भ
- ↑ [1] Personal Firewall – Make IT Secure
- ↑ "फ़ायरवॉल सीमाएँ". Brighthub. 2010-12-14. Archived from the original on 2014-08-14. Retrieved 2014-03-28.
बाहरी संबंध
- Software Firewalls: Made of Straw? Part 1 and Part 2 – explanation of design, and discussion of susceptibility on Windows computers to circumvention by a Layered Service Provider.
- Software Firewall Test Rankings, Matousec, 2014
