फ़ायरवॉल पिनहोल
कम्प्यूटर नेटवर्किंग में, फ़ायरवॉल पिनहोल टीसीपी और यूडीपी पोर्ट है जो फ़ायरवॉल (नेटवर्किंग) द्वारा संरक्षित नेटवर्क में होस्ट पर किसी विशेष एप्लिकेशन को किसी सेवा तक पहुंच प्राप्त करने की अनुमति देने के लिए फ़ायरवॉल द्वारा संरक्षित नहीं है।[citation needed]
फ़ायरवॉल कॉन्फ़िगरेशन में टीसीपी और यूडीपी पोर्ट को विवृत vसंभावित रूप से दुर्भावनापूर्ण दुरुपयोग के लिए संरक्षित प्रणाली को उजागर करता है। पूर्ण रूप से बंद फ़ायरवॉल अनुप्रयोगों को फ़ायरवॉल के दूसरी ओर सेवाओं तक पहुँचने का अवरोध करता है। सुरक्षा के लिए, फ़ायरवॉल में पिनहोल खोलने के तंत्र को उपयोगकर्ता सत्यापन और प्राधिकरण लागू करना चाहिए।
नेटवर्क एड्रेस ट्रांसलेशन (NAT) फ़ंक्शन करने वाले फ़ायरवॉल के लिए, बाहरी {IP एड्रेस, पोर्ट} सॉकेट और आंतरिक {IP एड्रेस, पोर्ट} सॉकेट के बीच मैपिंग को अक्सर पिनहोल कहा जाता है।
पिनहोल को मैन्युअल या प्रोग्रामेटिक रूप से बनाया जा सकता है। वे अस्थायी हो सकते हैं, विशिष्ट अवधि के लिए गतिशील रूप से बनाए जा सकते हैं जैसे गतिशील कनेक्शन, या स्थायी, जैसे सिग्नलिंग (दूरसंचार) कार्यों के लिए।
फ़ायरवॉल कभी-कभी सुरक्षा जोखिम को कम करने के लिए समय की अवधि (आमतौर पर कुछ मिनट) के बाद पिनहोल को स्वचालित रूप से बंद कर देते हैं। जिन अनुप्रयोगों के लिए पिनहोल को खुला रखने की आवश्यकता होती है, उन्हें अक्सर फायरवॉल को अपने टाइमर को पुनरारंभ करने के लिए पिनहोल के माध्यम से कृत्रिम ट्रैफ़िक उत्पन्न करने की आवश्यकता होती है।
यह भी देखें
- अग्रेषण पोर्ट
- पोर्ट ट्रिगर
- NAT होल पंचिंग
- एनएटी ट्रैवर्सल
- टीसीपी छेद छिद्रण
- यूडीपी होल पंचिंग
- ICMP होल पंचिंग
- यूपीएनपी
श्रेणी:कंप्यूटर नेटवर्क सुरक्षा
