फ़ायरवॉल पिनहोल: Difference between revisions
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
[[ कम्प्यूटर नेट्वर्किंग |कम्प्यूटर]] [[फ़ायरवॉल (नेटवर्किंग)|नेटवर्किंग]] में, फ़ायरवॉल पिनहोल [[टीसीपी और यूडीपी पोर्ट]] है जो [[फ़ायरवॉल (नेटवर्किंग)]] द्वारा संरक्षित नेटवर्क में होस्ट पर किसी विशेष [[अनुप्रयोग प्रक्रिया सामग्री|एप्लिकेशन]] को | [[ कम्प्यूटर नेट्वर्किंग |कम्प्यूटर]] [[फ़ायरवॉल (नेटवर्किंग)|नेटवर्किंग]] में, फ़ायरवॉल पिनहोल [[टीसीपी और यूडीपी पोर्ट]] है जो [[फ़ायरवॉल (नेटवर्किंग)]] द्वारा संरक्षित नेटवर्क में होस्ट पर किसी विशेष [[अनुप्रयोग प्रक्रिया सामग्री|एप्लिकेशन]] को सेवा तक पहुंच प्राप्त करने की अनुमति देने के लिए फ़ायरवॉल द्वारा संरक्षित नहीं है।{{Citation needed|reason=No citation provided|date=May 2022}} | ||
फ़ायरवॉल कॉन्फ़िगरेशन में टीसीपी और यूडीपी पोर्ट को विवृत संभावित रूप से दुर्भावनापूर्ण दुरुपयोग के लिए संरक्षित प्रणाली को उजागर करता है। पूर्ण रूप से बंद फ़ायरवॉल अनुप्रयोगों को फ़ायरवॉल के दूसरी ओर सेवाओं तक पहुँचने का अवरोध करता है। सुरक्षा के लिए, फ़ायरवॉल में पिनहोल खोलने के तंत्र को उपयोगकर्ता सत्यापन और प्राधिकरण प्रारम्भ करना चाहिए। | फ़ायरवॉल कॉन्फ़िगरेशन में टीसीपी और यूडीपी पोर्ट को विवृत संभावित रूप से दुर्भावनापूर्ण दुरुपयोग के लिए संरक्षित प्रणाली को उजागर करता है। पूर्ण रूप से बंद फ़ायरवॉल अनुप्रयोगों को फ़ायरवॉल के दूसरी ओर सेवाओं तक पहुँचने का अवरोध करता है। सुरक्षा के लिए, फ़ायरवॉल में पिनहोल खोलने के तंत्र को उपयोगकर्ता सत्यापन और प्राधिकरण प्रारम्भ करना चाहिए। | ||
[[नेटवर्क एड्रेस ट्रांसलेशन]] (NAT) फ़ंक्शन करने वाले फ़ायरवॉल के लिए, बाहरी { | [[नेटवर्क एड्रेस ट्रांसलेशन]] (NAT) फ़ंक्शन करने वाले फ़ायरवॉल के लिए, बाहरी {आईपी एड्रेस, पोर्ट} सॉकेट और आंतरिक {आईपी एड्रेस, पोर्ट} सॉकेट के मध्य मैपिंग को प्रायः पिनहोल कहा जाता है। | ||
पिनहोल को मैन्युअल या प्रोग्रामेटिक रूप से बनाया जा सकता है। वे अस्थायी हो सकते हैं, विशिष्ट अवधि के लिए गतिशील रूप से बनाए जा सकते हैं जैसे गतिशील कनेक्शन, या स्थायी, जैसे [[सिग्नलिंग (दूरसंचार)]] कार्यों के लिए आदि। | पिनहोल को मैन्युअल या प्रोग्रामेटिक रूप से बनाया जा सकता है। वे अस्थायी हो सकते हैं, विशिष्ट अवधि के लिए गतिशील रूप से बनाए जा सकते हैं जैसे गतिशील कनेक्शन, या स्थायी, जैसे [[सिग्नलिंग (दूरसंचार)]] कार्यों के लिए आदि। |
Revision as of 16:46, 22 May 2023
कम्प्यूटर नेटवर्किंग में, फ़ायरवॉल पिनहोल टीसीपी और यूडीपी पोर्ट है जो फ़ायरवॉल (नेटवर्किंग) द्वारा संरक्षित नेटवर्क में होस्ट पर किसी विशेष एप्लिकेशन को सेवा तक पहुंच प्राप्त करने की अनुमति देने के लिए फ़ायरवॉल द्वारा संरक्षित नहीं है।[citation needed]
फ़ायरवॉल कॉन्फ़िगरेशन में टीसीपी और यूडीपी पोर्ट को विवृत संभावित रूप से दुर्भावनापूर्ण दुरुपयोग के लिए संरक्षित प्रणाली को उजागर करता है। पूर्ण रूप से बंद फ़ायरवॉल अनुप्रयोगों को फ़ायरवॉल के दूसरी ओर सेवाओं तक पहुँचने का अवरोध करता है। सुरक्षा के लिए, फ़ायरवॉल में पिनहोल खोलने के तंत्र को उपयोगकर्ता सत्यापन और प्राधिकरण प्रारम्भ करना चाहिए।
नेटवर्क एड्रेस ट्रांसलेशन (NAT) फ़ंक्शन करने वाले फ़ायरवॉल के लिए, बाहरी {आईपी एड्रेस, पोर्ट} सॉकेट और आंतरिक {आईपी एड्रेस, पोर्ट} सॉकेट के मध्य मैपिंग को प्रायः पिनहोल कहा जाता है।
पिनहोल को मैन्युअल या प्रोग्रामेटिक रूप से बनाया जा सकता है। वे अस्थायी हो सकते हैं, विशिष्ट अवधि के लिए गतिशील रूप से बनाए जा सकते हैं जैसे गतिशील कनेक्शन, या स्थायी, जैसे सिग्नलिंग (दूरसंचार) कार्यों के लिए आदि।
फ़ायरवॉल कभी-कभी सुरक्षा संकट को कम करने के लिए समय की अवधि (सामान्यतः कुछ मिनट) के पश्चात पिनहोल को स्वचालित रूप से बंद कर देते हैं। जिन अनुप्रयोगों के लिए पिनहोल को विवृत रखने की आवश्यकता होती है, उन्हें प्रायः फायरवॉल को अपने टाइमर को पुनरारंभ करने के लिए पिनहोल के माध्यम से कृत्रिम ट्रैफ़िक उत्पन्न करने की आवश्यकता होती है।
यह भी देखें
- अग्रेषण पोर्ट
- पोर्ट ट्रिगर
- नेट होल पंचिंग
- एनएटी ट्रैवर्सल
- टीसीपी छेद छिद्रण
- यूडीपी होल पंचिंग
- ICMP होल पंचिंग
- यूपीएनपी
श्रेणी:कंप्यूटर नेटवर्क सुरक्षा