फ़ायरवॉल पिनहोल
कम्प्यूटर नेट्वर्किंग में, एक फ़ायरवॉल पिनहोल एक टीसीपी और यूडीपी पोर्ट है जो फ़ायरवॉल (नेटवर्किंग) द्वारा संरक्षित नहीं है, जो किसी विशेष अनुप्रयोग प्रक्रिया सामग्री को फ़ायरवॉल द्वारा संरक्षित नेटवर्क में होस्ट पर किसी सेवा तक पहुँच प्राप्त करने की अनुमति देता है।[citation needed]
फ़ायरवॉल कॉन्फ़िगरेशन में बंदरगाहों को खुला छोड़ना संभावित रूप से दुर्भावनापूर्ण दुरुपयोग के लिए संरक्षित सिस्टम को उजागर करता है। पूरी तरह से बंद फ़ायरवॉल अनुप्रयोगों को फ़ायरवॉल के दूसरी तरफ सेवाओं तक पहुँचने से रोकता है। सुरक्षा के लिए, फ़ायरवॉल में एक पिनहोल खोलने के तंत्र को उपयोगकर्ता सत्यापन और प्राधिकरण लागू करना चाहिए।
नेटवर्क एड्रेस ट्रांसलेशन (NAT) फ़ंक्शन करने वाले फ़ायरवॉल के लिए, बाहरी {IP एड्रेस, पोर्ट} सॉकेट और आंतरिक {IP एड्रेस, पोर्ट} सॉकेट के बीच मैपिंग को अक्सर पिनहोल कहा जाता है।
पिनहोल को मैन्युअल या प्रोग्रामेटिक रूप से बनाया जा सकता है। वे अस्थायी हो सकते हैं, एक विशिष्ट अवधि के लिए गतिशील रूप से बनाए जा सकते हैं जैसे गतिशील कनेक्शन, या स्थायी, जैसे सिग्नलिंग (दूरसंचार) कार्यों के लिए।
फ़ायरवॉल कभी-कभी सुरक्षा जोखिम को कम करने के लिए समय की अवधि (आमतौर पर कुछ मिनट) के बाद पिनहोल को स्वचालित रूप से बंद कर देते हैं। जिन अनुप्रयोगों के लिए पिनहोल को खुला रखने की आवश्यकता होती है, उन्हें अक्सर फायरवॉल को अपने टाइमर को पुनरारंभ करने के लिए पिनहोल के माध्यम से कृत्रिम ट्रैफ़िक उत्पन्न करने की आवश्यकता होती है।
यह भी देखें
- अग्रेषण पोर्ट
- पोर्ट ट्रिगर
- NAT होल पंचिंग
- एनएटी ट्रैवर्सल
- टीसीपी छेद छिद्रण
- यूडीपी होल पंचिंग
- ICMP होल पंचिंग
- यूपीएनपी
श्रेणी:कंप्यूटर नेटवर्क सुरक्षा
