व्यक्तिगत फ़ायरवॉल: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
 
(2 intermediate revisions by 2 users not shown)
Line 49: Line 49:
{{Firewall software}}
{{Firewall software}}


{{DEFAULTSORT:Personal Firewall}}[[Category: फ़ायरवॉल सॉफ्टवेयर]]
{{DEFAULTSORT:Personal Firewall}}


 
[[Category:Collapse templates|Personal Firewall]]
 
[[Category:Created On 11/05/2023|Personal Firewall]]
[[Category: Machine Translated Page]]
[[Category:Machine Translated Page|Personal Firewall]]
[[Category:Created On 11/05/2023]]
[[Category:Navigational boxes| ]]
[[Category:Navigational boxes without horizontal lists|Personal Firewall]]
[[Category:Pages with script errors|Personal Firewall]]
[[Category:Sidebars with styles needing conversion|Personal Firewall]]
[[Category:Template documentation pages|Documentation/doc]]
[[Category:Templates Vigyan Ready|Personal Firewall]]
[[Category:Templates generating microformats|Personal Firewall]]
[[Category:Templates that are not mobile friendly|Personal Firewall]]
[[Category:Templates using TemplateData|Personal Firewall]]
[[Category:Wikipedia metatemplates|Personal Firewall]]
[[Category:फ़ायरवॉल सॉफ्टवेयर|Personal Firewall]]

Latest revision as of 16:56, 25 May 2023

Personal firewall.svg

पर्सनल फ़ायरवॉल वह अनुप्रयोग प्रक्रिया एप्लीकेशन है जो सुरक्षा नीति के आधार पर संचार को अनुमति देने या अस्वीकार करने, या कंप्यूटर से संगणक संजाल डाटा ट्रांसफर को नियंत्रित करता है।[1] सामान्यतः यह अनुप्रयोग स्तरीय फ़ायरवॉल के रूप में काम करता है।

पैमाने के सन्दर्भ में एक पर्सनल फ़ायरवॉल एक कन्वेंशनल फ़ायरवॉल (कंप्यूटिंग) से अलग है। एक पर्सनल फ़ायरवॉल सामान्यतः केवल उस कंप्यूटर की सुरक्षा करेगा जिस पर यह स्थापित है, कन्वेंशनल फ़ायरवॉल की तुलना में जो सामान्यतः दो या दो से अधिक नेटवर्क, जैसे राउटर (कंप्यूटिंग) या प्रॉक्सी सर्वर के बीच निर्दिष्ट इंटरफ़ेस पर स्थापित होता है। इसलिए, पर्सनल फ़ायरवॉल एक सुरक्षा नीति को पर्सनल कंप्यूटरों के लिए परिभाषित करने की अनुमति देते हैं, जबकि एक कन्वेंशनल फ़ायरवॉल उन नेटवर्कों के बीच नीति को नियंत्रित करता है जो इसे जोड़ता है।

पर्सनल फायरवॉल का प्रति-कंप्यूटर सीमा क्षेत्र उन मशीनों की सुरक्षा के लिए उपयोगी है, जिन्हें विभिन्न नेटवर्कों पर ले जाया जाता है। उदाहरण के लिए, एक कार्यस्थल पर एक लैपटॉप कंप्यूटर का उपयोग एक विश्वसनीय इंट्रानेट पर किया जा सकता है जहां कन्वेंशनल फ़ायरवॉल के रूप में न्यूनतम सुरक्षा की आवश्यकता होती है, और जिन सेवाओं के लिए फ़ाइल और प्रिंटर साझाकरण जैसे खुले पोर्ट की आवश्यकता होती है, साथ ही वे उपयोगी होते हैं। उसी लैपटॉप का उपयोग सार्वजनिक हॉटस्पॉट (वाई-फाई) वाई-फाई हॉटस्पॉट पर किया जा सकता है, जहां विश्वास के स्तर को तय करना और कंप्यूटर से आने-जाने वाले परिवहन को सीमित करने के लिए फ़ायरवॉल सेटिंग्स को फिर से समानुरूप करना आवश्यक हो सकता है। प्रत्येक नेटवर्क के लिए अलग-अलग सुरक्षा नीतियों की अनुमति देने के लिए फ़ायरवॉल को समानुरूप किया जा सकता है।

नेटवर्क फायरवॉल के विपरीत, कई पर्सनल फायरवॉल सुरक्षित कंप्यूटर पर एप्लिकेशन सॉफ़्टवेयर को अनुमत नेटवर्क परिवहन को नियंत्रित करने में सक्षम हैं। जब कोई एप्लिकेशन बहिर्गामी संयोजन का प्रयास करता है, तो फ़ायरवॉल ब्लैक लिस्टेड होने पर उसे ब्लॉक कर सकता है, या उपयोगकर्ता से पूछ सकता है कि क्या उसे ब्लैकलिस्ट करना है, यदि यह अभी तक ज्ञात नहीं है। यह निष्पादन योग्य प्रोग्राम के रूप में कार्यान्वित मैलवेयर से सुरक्षा करता है। पर्सनल फ़ायरवॉल कुछ स्तर की घुसपैठ-पहचान प्रणाली भी प्रदान कर सकते हैं, जिससे सॉफ़्टवेयर को अनुयोजकता को समाप्त करने या ब्लॉक करने की अनुमति मिलती है, जहाँ उसे संदेह होता है कि घुसपैठ का प्रयास किया जा रहा है।

सुविधाएँ

सामान्य पर्सनल फ़ायरवॉल विशेषताएं:

  • सभी अनधिकृत अनुगामी या बहिर्गामी संयोजन प्रयासों के बारे में उपयोगकर्ता को ब्लॉक या अलर्ट करें।
  • उपयोगकर्ता को यह नियंत्रित करने की अनुमति देता है कि कौन से प्रोग्राम लोकल एरिया नेटवर्क और/या इंटरनेट का उपयोग कर सकते हैं और नहीं कर सकते हैं और उपयोगकर्ता को एक एप्लिकेशन के बारे में जानकारी प्रदान करता है जो संयोजन का प्रयास करता है।
  • अवांछित नेटवर्क परिवहन का जवाब न देकर कंप्यूटर को पोर्ट स्कैन से छिपाएं।
  • मॉनिटर एप्लिकेशन जो आने वाले संयोजन के लिए सुन रहे हैं।
  • आने वाले और बाहर जाने वाले सभी इंटरनेट उपयोगकर्ताओं की निगरानी और नियमन करें।
  • स्थानीय रूप से इंस्टॉल किए गए एप्लिकेशन से अवांछित नेटवर्क परिवहन को रोकें।
  • गंतव्य सर्वर (कंप्यूटिंग) के बारे में जानकारी प्रदान करें जिसके साथ एक एप्लिकेशन संवाद करने का प्रयास कर रहा है।
  • हाल ही में आने वाली घटनाओं, बाहर जाने वाली घटनाओं और घुसपैठ की घटनाओं को ट्रैक करें, यह देखने के लिए कि किसने आपके कंप्यूटर का उपयोग किया है या उपयोग करने का प्रयास किया है।
  • ब्लॉक और हैकर्स से हैकिंग के प्रयास या हमले को रोकता है।

सीमाएं

फ़ायरवॉल आंतरिक नेटवर्क को हैकर (कंप्यूटर सुरक्षा) से बचाने में मदद करते हैं, हालाँकि फ़ायरवॉल की कुछ सीमाएँ हैं।

  • यदि सिस्टम को मैलवेयर, स्पाइवेयर या इसी तरह के सॉफ़्टवेयर से सम्बद्ध किया गया है, तो ये प्रोग्राम फ़ायरवॉल में स्थानांतरण भी कर सकते हैं, क्योंकि दोनों एक ही सिस्टम पर चल रहे हैं। इस तरह से सॉफ्टवेयर फायरवॉल को बायपास या पूरी तरह से बंद करना संभव हो सकता है।
  • फ़ायरवॉल गलत तरीके से समानुरूप किए जाने पर सूचित नहीं कर सकता है।
  • फ़ायरवॉल इंटरनेट से पहुंच को सीमित कर सकता है, लेकिन यह आपके नेटवर्क को वायरलेस और आपके सिस्टम तक अन्य पहुंच से सुरक्षित नहीं कर सकता है।
  • फ़ायरवॉल और आभासी निजी नेटवर्क निजी दस्तावेज़ों और ईमेल को सुरक्षित करने का एकमात्र समाधान नहीं हैं जो या तो किसी संगठन के भीतर या संगठन के बाहर के अन्य व्यावसायिक संपर्कों को भेजे जाते हैं।
  • जेनरेट किए गए अलर्ट संभावित रूप से उपयोगकर्ताओं को उन कार्यों के बारे में चेतावनी देकर अलर्ट के प्रति संवेदनशील बना सकते हैं जो दुर्भावनापूर्ण नहीं हो सकते हैं।
  • सॉफ़्टवेयर फ़ायरवॉल जो ऑपरेटिंग सिस्टम या अन्य फ़ायरवॉल या कर्नेल मोड स्तर पर सुरक्षा सॉफ़्टवेयर के साथ इंटरफ़ेस करते हैं, संभावित रूप से अस्थिरता का कारण बन सकते हैं और/या सुरक्षा खामियों को प्रस्तुत कर सकते हैं।[2]


इतिहास

1990 के दशक के मध्य में, संयुक्त राज्य अमेरिका में फॉर्च्यून 100 निगम (एन्हेसर-बुश कॉर्पोरेशन) के लिए सूचना सुरक्षा वास्तुकला परियोजना के एक भाग के रूप में, तीन सदस्यीय वास्तु विकास टीम के सदस्यों में से एक ने संबंध में एक अवधारणा के साथ आया। इस नेटवर्क सिस्टम के भीतर सभी कंप्यूटरों पर उपयोग किए जाने वाले ऑपरेटिंग सिस्टम की समग्र सुरक्षा में सुधार करने के लिए (एक नेटवर्क सिस्टम जिसे बुडनेट कहा जाता है)। किसी ऑपरेटिंग सिस्टम की समग्र सुरक्षा में सुधार को सामान्यतः ओएस हार्डनिंग कहा जाता है। जिस टीम पर यह आरोप लगाया गया था उसका सदस्य एसएसजीटी था। डोनाल्ड आर. वोल्त्जे जूनियर और वह जिस अवधारणा के साथ आए, वह प्रत्येक बुडनेट सर्वर, वर्कस्टेशन और परिधि सुरक्षा उपकरण पर विशेष सॉफ़्टवेयर (फ़ायरवॉल सॉफ़्टवेयर) की स्थापना थी। दरअसल, बुडनेट नेटवर्क पर हर एक विंडोज सिस्टम एक अवधारणा है जिसे अब सामान्यतः पर्सनल फ़ायरवॉल सॉफ़्टवेयर के रूप में संदर्भित किया जाता है। जबकि एसएसजीटी वोल्त्जे ने पर्सनल फ़ायरवॉल सॉफ़्टवेयर का आविष्कार नहीं किया, उन्होंने पर्सनल फ़ायरवॉल के विचार का आविष्कार किया। इस तथ्य का प्रमाण एसएसजीटी द्वारा बनाए गए अनहेसर-बुश सुरक्षा मॉडल प्रस्ताव दस्तावेज़ में उपलब्ध है। वोल्त्जे, उस समय जब एसएसजीटी वोल्त्जे बुडनेट नेटवर्क, एसएसजीटी की परिधि सुरक्षा के लिए उपयोग किए जाने वाले उत्पादों से संबंधित बैठकों के लिए सभी प्रमुख फ़ायरवॉल विक्रेताओं को लाया। वोल्त्जे ने विक्रेताओं के साथ पर्सनल फ़ायरवॉल की अवधारणा को सामने लाकर उनसे पूछा कि क्या उनके पास कोई फ़ायरवॉल उत्पाद है जो इस तरह से उपयोग किया जा सकता है। साइबरगार्ड कॉर्पोरेशन के प्रतिनिधियों के अपवाद के साथ, प्रत्येक विक्रेता ने कहा कि न केवल उसके पास कोई फ़ायरवॉल सॉफ़्टवेयर नहीं है जो इस तरह से उपयोग किया जा सके, बल्कि उन्होंने यह भी कहा कि यह विचार पागल और असाध्य था। लेकिन, आज हम जानते हैं कि वे गलत थे क्योंकि पर्सनल फ़ायरवॉल सॉफ़्टवेयर का उपयोग एक वास्तविक कंप्यूटर सुरक्षा मानक बन गया है। कंपनियां जो एसएसजीटी वोल्त्जे ने पर्सनल फ़ायरवॉल सॉफ़्टवेयर पर चर्चा की, सिस्को, चेकपॉइंट, एक्सेंट टेक्नोलॉजीज, मिल्कीवे नेटवर्क्स, साइबरगार्ड, नेटवर्क वन, ट्रस्टेड इंफॉर्मेशन सिस्टम्स और सिक्योर कंप्यूटिंग कॉर्पोरेशन के साथ पर्सनल फ़ायरवॉल सॉफ़्टवेयर का उपयोग एक वास्तविक कंप्यूटर सुरक्षा मानक बन गया है।

यह भी देखें

संदर्भ

  1. [1] Personal Firewall – Make IT Secure
  2. "फ़ायरवॉल सीमाएँ". Brighthub. 2010-12-14. Archived from the original on 2014-08-14. Retrieved 2014-03-28.


बाहरी संबंध