स्टेटफुल फ़ायरवॉल: Difference between revisions

From Vigyanwiki
(Created page with "{{short description|Connection tracking network security system}} {{about|a sub-type of network firewall|the primary topic of firewalls|Firewall (computing)}} {{Computer secur...")
 
(TEXT)
Line 1: Line 1:
{{short description|Connection tracking network security system}}
{{short description|Connection tracking network security system}}
{{about|a sub-type of network firewall|the primary topic of firewalls|Firewall (computing)}}
{{about|संजाल फ़ायरवॉल का एक उप-प्रकार|फ़ायरवॉल का प्राथमिक विषय|फ़ायरवॉल (अभिकलन)}}
{{Computer security}}
{{Computer security}}


<!--READ BEFORE EDITING!
<!--READ BEFORE EDITING!
before editing this page, please make sure the information being added explicitly relates to the unique qualities of stateful firewalls. Also, check to see if another article does not already exist that covers the content being added. Try to cite as much as possible as this information can be easily incorrectly explained, and the network security articles seem to follow a trend of not citing information.-->
before editing this page, please make sure the information being added explicitly relates to the unique qualities of stateful firewalls. Also, check to see if another article does not already exist that covers the content being added. Try to cite as much as possible as this information can be easily incorrectly explained, and the network security articles seem to follow a trend of not citing information.-->
कंप्यूटिंग में, स्टेटफुल फ़ायरवॉल एक [[फ़ायरवॉल (कंप्यूटिंग)]]|नेटवर्क-आधारित फ़ायरवॉल है जो अलग-अलग नेटवर्क कनेक्शन के सत्रों को ट्रैक करता है। स्टेटफुल पैकेट निरीक्षण, जिसे डायनेमिक पैकेट फ़िल्टरिंग भी कहा जाता है,<ref>{{cite book|last=Goralski|first=Walter|url=http://worldcat.org/oclc/986540207|title=सचित्र नेटवर्क: आधुनिक नेटवर्क में टीसीपी/आईपी कैसे काम करता है|date=12 May 2017|isbn=978-0-12-811027-0|oclc=986540207}}</ref> एक सुरक्षा सुविधा है जिसका उपयोग अक्सर गैर-वाणिज्यिक और व्यावसायिक नेटवर्क में किया जाता है।
अभिकलन में, स्टेटफुल फ़ायरवॉल एक संजाल-आधारित फ़ायरवॉल है जो अलग-अलग संजाल संयोजन के सत्रों का पथानुसरण करता है। स्टेटफुल वेष्टक निरीक्षण, जिसे गतिशील पैकेट निस्यंदन भी कहा जाता है,<ref>{{cite book|last=Goralski|first=Walter|url=http://worldcat.org/oclc/986540207|title=सचित्र नेटवर्क: आधुनिक नेटवर्क में टीसीपी/आईपी कैसे काम करता है|date=12 May 2017|isbn=978-0-12-811027-0|oclc=986540207}}</ref> एक सुरक्षा सुविधा है जिसका उपयोग प्रायः गैर-वाणिज्यिक और व्यावसायिक नेटवर्क में किया जाता है।


== विवरण ==
== विवरण ==
एक स्टेटफुल फ़ायरवॉल नेटवर्क कनेक्शन की स्थिति का ट्रैक रखता है, जैसे [[ट्रांसमिशन कंट्रोल प्रोटोकॉल]] स्ट्रीम, [[डेटाग्राम प्रोटेकॉलका उपयोग करें]] डेटाग्राम और [[इंटरनेट नियंत्रण संदेश प्रोटोकॉल]] संदेश, और लिस्टेन, स्थापित, या क्लोजिंग जैसे लेबल लागू कर सकते हैं।<ref>{{Cite web|title=टीसीपी कनेक्शन की स्थिति|url=https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.halu101/constatus.htm|access-date=Sep 6, 2020|website=IBM Knowledge Center|date=12 February 2015}}</ref> टीसीपी स्ट्रीम या यूडीपी डेटाग्राम के लिए राज्य तालिका प्रविष्टियां बनाई जाती हैं जिन्हें कॉन्फ़िगर सुरक्षा नीति के अनुसार फ़ायरवॉल के माध्यम से संचार करने की अनुमति है। तालिका में एक बार, संग्रहीत सत्र के सभी संबंधित पैकेटों को सुव्यवस्थित करने की अनुमति दी जाती है, मानक निरीक्षण से कम [[CPU]] चक्र लेते हैं। संबंधित पैकेट को फ़ायरवॉल के माध्यम से लौटने की भी अनुमति है, भले ही उस होस्ट से संचार की अनुमति देने के लिए कोई नियम कॉन्फ़िगर नहीं किया गया हो। यदि निर्दिष्ट समय (कार्यान्वयन पर निर्भर) के लिए कोई ट्रैफ़िक नहीं देखा जाता है, तो कनेक्शन को राज्य तालिका से हटा दिया जाता है। एप्लिकेशन रखरखाव संदेश भेज सकते हैं<ref>{{Cite web|title=टीसीपी कीपैलिव हाउटो|url=https://tldp.org/HOWTO/TCP-Keepalive-HOWTO/overview.html|access-date=Sep 6, 2020|website=The Linux Documentation Project}}</ref> समय-समय पर फ़ायरवॉल को बिना किसी गतिविधि की अवधि के दौरान कनेक्शन को छोड़ने से रोकने के लिए या ऐसे अनुप्रयोगों के लिए जो डिज़ाइन द्वारा लंबे समय तक मौन रखते हैं।
एक स्टेटफुल फ़ायरवॉल संजाल संजोयन की स्थिति का पथानुसरण रखता है, जैसे TCP वर्ग, UDP आंकड़ारेख और ICMP संदेश, और लिस्टेन, स्थापित, या बंद करने जैसे सूचक लागू कर सकते हैं।।<ref>{{Cite web|title=टीसीपी कनेक्शन की स्थिति|url=https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.halu101/constatus.htm|access-date=Sep 6, 2020|website=IBM Knowledge Center|date=12 February 2015}}</ref> TCP वर्ग या UDP आंकड़ारेख के लिए स्तिथि तालिका प्रविष्टियां बनाई जाती हैं जिन्हें समनुरूप सुरक्षा नीति के अनुसार फ़ायरवॉल के माध्यम से संचार करने की अनुमति है। तालिका में एक बार, संग्रहीत सत्र के सभी संबंधित वेष्टकों को सुव्यवस्थित करने की अनुमति दी जाती है, मानक निरीक्षण से कम [[CPU]] चक्र लेते हैं। संबंधित वेष्टकों को फ़ायरवॉल के माध्यम से लौटने की भी अनुमति है, भले ही उस सूत्रधार से संचार की अनुमति देने के लिए कोई नियम समनुरूप नहीं किया गया हो। यदि निर्दिष्ट समय (कार्यान्वयन पर निर्भर) के लिए कोई ट्रैफ़िक नहीं देखा जाता है, तो संयोजन को स्थिति तालिका से हटा दिया जाता है। अनुप्रयोग रखरखाव संदेश भेज सकते हैं<ref>{{Cite web|title=टीसीपी कीपैलिव हाउटो|url=https://tldp.org/HOWTO/TCP-Keepalive-HOWTO/overview.html|access-date=Sep 6, 2020|website=The Linux Documentation Project}}</ref> समय-समय पर फ़ायरवॉल को बिना किसी गतिविधि की अवधि के दौरान संयोजन को छोड़ने से रोकने के लिए या ऐसे अनुप्रयोगों के लिए जो प्रतिरूपण द्वारा लंबे समय तक मौन रखते हैं।


सत्र की स्थिति को बनाए रखने की विधि उपयोग किए जा रहे [[ट्रांसपोर्ट परत]] प्रोटोकॉल पर निर्भर करती है। टीसीपी एक कनेक्शन उन्मुख प्रोटोकॉल है<ref name="TvU">{{Cite web|last=Mitchell|first=Bradley|date=Apr 1, 2020|title=टीसीपी बनाम यूडीपी|url=https://www.lifewire.com/tcp-headers-and-udp-headers-explained-817970|access-date=Sep 6, 2020|website=Lifewire}}</ref> और सत्र SYN पैकेट का उपयोग करके तीन-तरफ़ा हैंडशेक के साथ स्थापित होते हैं और एक FIN सूचना भेजकर समाप्त होते हैं।<ref>{{Cite web|title=टीसीपी तीन तरह से हाथ मिलाना|url=https://study-ccna.com/tcp-three-way-handshake|access-date=Sep 6, 2020|website=Study-CCNA|date=6 September 2018}}</ref> फ़ायरवॉल इन विशिष्ट कनेक्शन पहचानकर्ताओं का उपयोग यह जानने के लिए कर सकता है कि समय समाप्त होने की प्रतीक्षा किए बिना राज्य तालिका से सत्र कब निकालना है। यूडीपी एक कनेक्शन रहित प्रोटोकॉल है,<ref name="TvU"/>जिसका अर्थ है कि यह संचार करते समय विशिष्ट कनेक्शन संबंधी पहचानकर्ता नहीं भेजता है। उसके कारण, एक सत्र केवल कॉन्फ़िगर किए गए टाइम-आउट के बाद राज्य तालिका से निकाला जाएगा। [[यूडीपी होल पंचिंग]] एक ऐसी तकनीक है जो इंटरनेट पर डेटा टनल को गतिशील रूप से स्थापित करने की अनुमति देने के लिए इस विशेषता का लाभ उठाती है।<ref>{{Cite web|title=सिस्को मेराकी पीयर के बीच ऑटो वीपीएन टनलिंग के लिए स्वचालित एनएटी ट्रैवर्सल|url=https://documentation.meraki.com/MX/Site-to-site_VPN/Automatic_NAT_Traversal_for_Auto_VPN_Tunneling_between_Cisco_Meraki_Peers|access-date=Sep 6, 2020|website=Meraki}}</ref> ICMP संदेश टीसीपी और यूडीपी से अलग हैं और नेटवर्क की नियंत्रण सूचना को ही संप्रेषित करते हैं। इसका एक प्रसिद्ध उदाहरण [[पिंग (नेटवर्किंग उपयोगिता)]] उपयोगिता है।<ref>{{Cite web|last=Mitchell|first=Bradley|date=Dec 3, 2018|title=इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (आईसीएमपी) के लिए गाइड|url=https://www.lifewire.com/icmp-and-icmpv6-ip-networking-818135|access-date=Sep 6, 2020|website=Lifewire}}</ref> फ़ायरवॉल के माध्यम से ICMP प्रतिक्रियाओं को वापस करने की अनुमति दी जाएगी। कुछ परिदृश्यों में, UDP संचार सत्र की स्थिति के बारे में जानकारी प्रदान करने के लिए ICMP का उपयोग कर सकता है, इसलिए UDP सत्र से संबंधित ICMP प्रतिक्रियाओं को भी वापस अनुमति दी जाएगी।
सत्र की स्थिति को बनाए रखने की विधि उपयोग किए जा रहे [[ट्रांसपोर्ट परत]] विज्ञप्ति पर निर्भर करती है। TCP एक संयोजन उन्मुख विज्ञप्ति है<ref name="TvU">{{Cite web|last=Mitchell|first=Bradley|date=Apr 1, 2020|title=टीसीपी बनाम यूडीपी|url=https://www.lifewire.com/tcp-headers-and-udp-headers-explained-817970|access-date=Sep 6, 2020|website=Lifewire}}</ref> और सत्र SYN पैकेट का उपयोग करके तीन-तरफ़ा हैंडशेक के साथ स्थापित होते हैं और FIN सूचना भेजकर समाप्त होते हैं।<ref>{{Cite web|title=टीसीपी तीन तरह से हाथ मिलाना|url=https://study-ccna.com/tcp-three-way-handshake|access-date=Sep 6, 2020|website=Study-CCNA|date=6 September 2018}}</ref> फ़ायरवॉल इन विशिष्ट संयोजन पहचानकर्ताओं का उपयोग यह जानने के लिए कर सकता है कि समय समाप्त होने की प्रतीक्षा किए बिना स्थिति तालिका से सत्र कब निकालना है। UDP एक संयोजन रहित विज्ञप्ति है,<ref name="TvU"/> जिसका अर्थ है कि यह संचार करते समय विशिष्ट संयोजन संबंधी पहचानकर्ता नहीं भेजता है। उसके कारण, एक सत्र केवल समनुरूप किए गए टाइम-आउट के बाद स्थिति तालिका से निकाला जाएगा। [[यूडीपी होल पंचिंग|UDP  होल पंचिंग]] एक ऐसी तकनीक है जो अन्तरजाल पर डेटा सुरंग को गतिशील रूप से स्थापित करने की अनुमति देने के लिए इस विशेषता का लाभ उठाती है।<ref>{{Cite web|title=सिस्को मेराकी पीयर के बीच ऑटो वीपीएन टनलिंग के लिए स्वचालित एनएटी ट्रैवर्सल|url=https://documentation.meraki.com/MX/Site-to-site_VPN/Automatic_NAT_Traversal_for_Auto_VPN_Tunneling_between_Cisco_Meraki_Peers|access-date=Sep 6, 2020|website=Meraki}}</ref> ICMP संदेश TCP और UDP  से अलग हैं और नेटवर्क की नियंत्रण सूचना को ही संप्रेषित करते हैं। इसका एक प्रसिद्ध उदाहरण [[पिंग (नेटवर्किंग उपयोगिता)]] उपयोगिता है।<ref>{{Cite web|last=Mitchell|first=Bradley|date=Dec 3, 2018|title=इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (आईसीएमपी) के लिए गाइड|url=https://www.lifewire.com/icmp-and-icmpv6-ip-networking-818135|access-date=Sep 6, 2020|website=Lifewire}}</ref> फ़ायरवॉल के माध्यम से ICMP प्रतिक्रियाओं को वापस करने की अनुमति दी जाएगी। कुछ परिदृश्यों में, UDP संचार सत्र की स्थिति के बारे में जानकारी प्रदान करने के लिए ICMP का उपयोग कर सकता है, इसलिए UDP सत्र से संबंधित ICMP प्रतिक्रियाओं को भी वापस अनुमति दी जाएगी।


लुओंगसीडी
==== स्टेटफुल निरीक्षण फ़ायरवॉल के लाभ ====


==== स्टेटफुल इंस्पेक्शन फ़ायरवॉल के फायदे ====
* संयोजन की स्थिति के लिए पूरे सत्र की निगरानी करता है, जबकि अधिक गहन सुरक्षा के लिए IP पते और प्रदायभार की भी जाँच करता है
 
* संजाल के अंदर या बाहर जाने वाली विषय सूची पर उच्च स्तर का नियंत्रण प्रदान करता है
* कनेक्शन की स्थिति के लिए पूरे सत्र की निगरानी करता है, जबकि अधिक गहन सुरक्षा के लिए आईपी पते और पेलोड की भी जाँच करता है
* नेटवर्क में आने या जाने वाली सामग्री पर उच्च स्तर का नियंत्रण प्रदान करता है
* ट्रैफिक को अंदर या बाहर जाने के लिए कई पोर्ट खोलने की जरूरत नहीं है
* ट्रैफिक को अंदर या बाहर जाने के लिए कई पोर्ट खोलने की जरूरत नहीं है
* मूल लॉगिंग क्षमताएं प्रदान करता है
* वास्तविक उत्काष्ठन क्षमताएं प्रदान करता है


==== स्टेटफुल इंस्पेक्शन फ़ायरवॉल के नुकसान ====
==== स्टेटफुल निरीक्षण फ़ायरवॉल के नुकसान ====


* संसाधन-गहन और नेटवर्क संचार की गति में हस्तक्षेप करता है
* संसाधन-गहन और संजाल संचार की गति में हस्तक्षेप करता है
* अन्य फ़ायरवॉल विकल्पों की तुलना में अधिक महंगा
* अन्य फ़ायरवॉल विकल्पों की तुलना में अधिक महंगा
* यह सत्यापित करने के लिए प्रमाणीकरण क्षमताएं प्रदान नहीं करता है कि ट्रैफ़िक स्रोत नकली नहीं हैं
* यह सत्यापित करने के लिए प्रमाणीकरण क्षमताएं प्रदान नहीं करता है कि ट्रैफ़िक स्रोत नकली नहीं हैं


== यह भी देखें ==
== यह भी देखें ==
*[[कंप्यूटर सुरक्षा]]
*[[कंप्यूटर सुरक्षा|परिकलन सुरक्षा]]
* [[नेटफिल्टर]]
* [[नेटफिल्टर]]


Revision as of 23:43, 22 December 2022

This article is about संजाल फ़ायरवॉल का एक उप-प्रकार. For फ़ायरवॉल का प्राथमिक विषय, see फ़ायरवॉल (अभिकलन).
श्रृंखला का हिस्सा
सूचना सुरक्षा
vectorial version
सुरक्षा संबंधित श्रेणियां
थ्रेट्स
डिफेंसेस

अभिकलन में, स्टेटफुल फ़ायरवॉल एक संजाल-आधारित फ़ायरवॉल है जो अलग-अलग संजाल संयोजन के सत्रों का पथानुसरण करता है। स्टेटफुल वेष्टक निरीक्षण, जिसे गतिशील पैकेट निस्यंदन भी कहा जाता है,[1] एक सुरक्षा सुविधा है जिसका उपयोग प्रायः गैर-वाणिज्यिक और व्यावसायिक नेटवर्क में किया जाता है।

विवरण

एक स्टेटफुल फ़ायरवॉल संजाल संजोयन की स्थिति का पथानुसरण रखता है, जैसे TCP वर्ग, UDP आंकड़ारेख और ICMP संदेश, और लिस्टेन, स्थापित, या बंद करने जैसे सूचक लागू कर सकते हैं।।[2] TCP वर्ग या UDP आंकड़ारेख के लिए स्तिथि तालिका प्रविष्टियां बनाई जाती हैं जिन्हें समनुरूप सुरक्षा नीति के अनुसार फ़ायरवॉल के माध्यम से संचार करने की अनुमति है। तालिका में एक बार, संग्रहीत सत्र के सभी संबंधित वेष्टकों को सुव्यवस्थित करने की अनुमति दी जाती है, मानक निरीक्षण से कम CPU चक्र लेते हैं। संबंधित वेष्टकों को फ़ायरवॉल के माध्यम से लौटने की भी अनुमति है, भले ही उस सूत्रधार से संचार की अनुमति देने के लिए कोई नियम समनुरूप नहीं किया गया हो। यदि निर्दिष्ट समय (कार्यान्वयन पर निर्भर) के लिए कोई ट्रैफ़िक नहीं देखा जाता है, तो संयोजन को स्थिति तालिका से हटा दिया जाता है। अनुप्रयोग रखरखाव संदेश भेज सकते हैं[3] समय-समय पर फ़ायरवॉल को बिना किसी गतिविधि की अवधि के दौरान संयोजन को छोड़ने से रोकने के लिए या ऐसे अनुप्रयोगों के लिए जो प्रतिरूपण द्वारा लंबे समय तक मौन रखते हैं।

सत्र की स्थिति को बनाए रखने की विधि उपयोग किए जा रहे ट्रांसपोर्ट परत विज्ञप्ति पर निर्भर करती है। TCP एक संयोजन उन्मुख विज्ञप्ति है[4] और सत्र SYN पैकेट का उपयोग करके तीन-तरफ़ा हैंडशेक के साथ स्थापित होते हैं और FIN सूचना भेजकर समाप्त होते हैं।[5] फ़ायरवॉल इन विशिष्ट संयोजन पहचानकर्ताओं का उपयोग यह जानने के लिए कर सकता है कि समय समाप्त होने की प्रतीक्षा किए बिना स्थिति तालिका से सत्र कब निकालना है। UDP एक संयोजन रहित विज्ञप्ति है,[4] जिसका अर्थ है कि यह संचार करते समय विशिष्ट संयोजन संबंधी पहचानकर्ता नहीं भेजता है। उसके कारण, एक सत्र केवल समनुरूप किए गए टाइम-आउट के बाद स्थिति तालिका से निकाला जाएगा। UDP होल पंचिंग एक ऐसी तकनीक है जो अन्तरजाल पर डेटा सुरंग को गतिशील रूप से स्थापित करने की अनुमति देने के लिए इस विशेषता का लाभ उठाती है।[6] ICMP संदेश TCP और UDP से अलग हैं और नेटवर्क की नियंत्रण सूचना को ही संप्रेषित करते हैं। इसका एक प्रसिद्ध उदाहरण पिंग (नेटवर्किंग उपयोगिता) उपयोगिता है।[7] फ़ायरवॉल के माध्यम से ICMP प्रतिक्रियाओं को वापस करने की अनुमति दी जाएगी। कुछ परिदृश्यों में, UDP संचार सत्र की स्थिति के बारे में जानकारी प्रदान करने के लिए ICMP का उपयोग कर सकता है, इसलिए UDP सत्र से संबंधित ICMP प्रतिक्रियाओं को भी वापस अनुमति दी जाएगी।

स्टेटफुल निरीक्षण फ़ायरवॉल के लाभ

  • संयोजन की स्थिति के लिए पूरे सत्र की निगरानी करता है, जबकि अधिक गहन सुरक्षा के लिए IP पते और प्रदायभार की भी जाँच करता है
  • संजाल के अंदर या बाहर जाने वाली विषय सूची पर उच्च स्तर का नियंत्रण प्रदान करता है
  • ट्रैफिक को अंदर या बाहर जाने के लिए कई पोर्ट खोलने की जरूरत नहीं है
  • वास्तविक उत्काष्ठन क्षमताएं प्रदान करता है

स्टेटफुल निरीक्षण फ़ायरवॉल के नुकसान

  • संसाधन-गहन और संजाल संचार की गति में हस्तक्षेप करता है
  • अन्य फ़ायरवॉल विकल्पों की तुलना में अधिक महंगा
  • यह सत्यापित करने के लिए प्रमाणीकरण क्षमताएं प्रदान नहीं करता है कि ट्रैफ़िक स्रोत नकली नहीं हैं

यह भी देखें


इस पेज में लापता आंतरिक लिंक की सूची

  • जिंदा रहो
  • तीन तरफा हाथ मिलाना

संदर्भ

  1. Goralski, Walter (12 May 2017). सचित्र नेटवर्क: आधुनिक नेटवर्क में टीसीपी/आईपी कैसे काम करता है. ISBN 978-0-12-811027-0. OCLC 986540207.
  2. "टीसीपी कनेक्शन की स्थिति". IBM Knowledge Center. 12 February 2015. Retrieved Sep 6, 2020.
  3. "टीसीपी कीपैलिव हाउटो". The Linux Documentation Project. Retrieved Sep 6, 2020.
  4. 4.0 4.1 Mitchell, Bradley (Apr 1, 2020). "टीसीपी बनाम यूडीपी". Lifewire. Retrieved Sep 6, 2020.
  5. "टीसीपी तीन तरह से हाथ मिलाना". Study-CCNA. 6 September 2018. Retrieved Sep 6, 2020.
  6. "सिस्को मेराकी पीयर के बीच ऑटो वीपीएन टनलिंग के लिए स्वचालित एनएटी ट्रैवर्सल". Meraki. Retrieved Sep 6, 2020.
  7. Mitchell, Bradley (Dec 3, 2018). "इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (आईसीएमपी) के लिए गाइड". Lifewire. Retrieved Sep 6, 2020.
Retrieved from ‘https://www.vigyanwiki.in/index.php?title=स्टेटफुल_फ़ायरवॉल&oldid=56910