स्टेटफुल फ़ायरवॉल
कंप्यूटिंग में, स्टेटफुल फ़ायरवॉल एक फ़ायरवॉल (कंप्यूटिंग)|नेटवर्क-आधारित फ़ायरवॉल है जो अलग-अलग नेटवर्क कनेक्शन के सत्रों को ट्रैक करता है। स्टेटफुल पैकेट निरीक्षण, जिसे डायनेमिक पैकेट फ़िल्टरिंग भी कहा जाता है,[1] एक सुरक्षा सुविधा है जिसका उपयोग अक्सर गैर-वाणिज्यिक और व्यावसायिक नेटवर्क में किया जाता है।
विवरण
एक स्टेटफुल फ़ायरवॉल नेटवर्क कनेक्शन की स्थिति का ट्रैक रखता है, जैसे ट्रांसमिशन कंट्रोल प्रोटोकॉल स्ट्रीम, डेटाग्राम प्रोटेकॉलका उपयोग करें डेटाग्राम और इंटरनेट नियंत्रण संदेश प्रोटोकॉल संदेश, और लिस्टेन, स्थापित, या क्लोजिंग जैसे लेबल लागू कर सकते हैं।[2] टीसीपी स्ट्रीम या यूडीपी डेटाग्राम के लिए राज्य तालिका प्रविष्टियां बनाई जाती हैं जिन्हें कॉन्फ़िगर सुरक्षा नीति के अनुसार फ़ायरवॉल के माध्यम से संचार करने की अनुमति है। तालिका में एक बार, संग्रहीत सत्र के सभी संबंधित पैकेटों को सुव्यवस्थित करने की अनुमति दी जाती है, मानक निरीक्षण से कम CPU चक्र लेते हैं। संबंधित पैकेट को फ़ायरवॉल के माध्यम से लौटने की भी अनुमति है, भले ही उस होस्ट से संचार की अनुमति देने के लिए कोई नियम कॉन्फ़िगर नहीं किया गया हो। यदि निर्दिष्ट समय (कार्यान्वयन पर निर्भर) के लिए कोई ट्रैफ़िक नहीं देखा जाता है, तो कनेक्शन को राज्य तालिका से हटा दिया जाता है। एप्लिकेशन रखरखाव संदेश भेज सकते हैं[3] समय-समय पर फ़ायरवॉल को बिना किसी गतिविधि की अवधि के दौरान कनेक्शन को छोड़ने से रोकने के लिए या ऐसे अनुप्रयोगों के लिए जो डिज़ाइन द्वारा लंबे समय तक मौन रखते हैं।
सत्र की स्थिति को बनाए रखने की विधि उपयोग किए जा रहे ट्रांसपोर्ट परत प्रोटोकॉल पर निर्भर करती है। टीसीपी एक कनेक्शन उन्मुख प्रोटोकॉल है[4] और सत्र SYN पैकेट का उपयोग करके तीन-तरफ़ा हैंडशेक के साथ स्थापित होते हैं और एक FIN सूचना भेजकर समाप्त होते हैं।[5] फ़ायरवॉल इन विशिष्ट कनेक्शन पहचानकर्ताओं का उपयोग यह जानने के लिए कर सकता है कि समय समाप्त होने की प्रतीक्षा किए बिना राज्य तालिका से सत्र कब निकालना है। यूडीपी एक कनेक्शन रहित प्रोटोकॉल है,[4]जिसका अर्थ है कि यह संचार करते समय विशिष्ट कनेक्शन संबंधी पहचानकर्ता नहीं भेजता है। उसके कारण, एक सत्र केवल कॉन्फ़िगर किए गए टाइम-आउट के बाद राज्य तालिका से निकाला जाएगा। यूडीपी होल पंचिंग एक ऐसी तकनीक है जो इंटरनेट पर डेटा टनल को गतिशील रूप से स्थापित करने की अनुमति देने के लिए इस विशेषता का लाभ उठाती है।[6] ICMP संदेश टीसीपी और यूडीपी से अलग हैं और नेटवर्क की नियंत्रण सूचना को ही संप्रेषित करते हैं। इसका एक प्रसिद्ध उदाहरण पिंग (नेटवर्किंग उपयोगिता) उपयोगिता है।[7] फ़ायरवॉल के माध्यम से ICMP प्रतिक्रियाओं को वापस करने की अनुमति दी जाएगी। कुछ परिदृश्यों में, UDP संचार सत्र की स्थिति के बारे में जानकारी प्रदान करने के लिए ICMP का उपयोग कर सकता है, इसलिए UDP सत्र से संबंधित ICMP प्रतिक्रियाओं को भी वापस अनुमति दी जाएगी।
लुओंगसीडी
स्टेटफुल इंस्पेक्शन फ़ायरवॉल के फायदे
- कनेक्शन की स्थिति के लिए पूरे सत्र की निगरानी करता है, जबकि अधिक गहन सुरक्षा के लिए आईपी पते और पेलोड की भी जाँच करता है
- नेटवर्क में आने या जाने वाली सामग्री पर उच्च स्तर का नियंत्रण प्रदान करता है
- ट्रैफिक को अंदर या बाहर जाने के लिए कई पोर्ट खोलने की जरूरत नहीं है
- मूल लॉगिंग क्षमताएं प्रदान करता है
स्टेटफुल इंस्पेक्शन फ़ायरवॉल के नुकसान
- संसाधन-गहन और नेटवर्क संचार की गति में हस्तक्षेप करता है
- अन्य फ़ायरवॉल विकल्पों की तुलना में अधिक महंगा
- यह सत्यापित करने के लिए प्रमाणीकरण क्षमताएं प्रदान नहीं करता है कि ट्रैफ़िक स्रोत नकली नहीं हैं
यह भी देखें
इस पेज में लापता आंतरिक लिंक की सूची
- जिंदा रहो
- तीन तरफा हाथ मिलाना
संदर्भ
- ↑ Goralski, Walter (12 May 2017). सचित्र नेटवर्क: आधुनिक नेटवर्क में टीसीपी/आईपी कैसे काम करता है. ISBN 978-0-12-811027-0. OCLC 986540207.
- ↑ "टीसीपी कनेक्शन की स्थिति". IBM Knowledge Center. 12 February 2015. Retrieved Sep 6, 2020.
- ↑ "टीसीपी कीपैलिव हाउटो". The Linux Documentation Project. Retrieved Sep 6, 2020.
- ↑ 4.0 4.1 Mitchell, Bradley (Apr 1, 2020). "टीसीपी बनाम यूडीपी". Lifewire. Retrieved Sep 6, 2020.
- ↑ "टीसीपी तीन तरह से हाथ मिलाना". Study-CCNA. 6 September 2018. Retrieved Sep 6, 2020.
- ↑ "सिस्को मेराकी पीयर के बीच ऑटो वीपीएन टनलिंग के लिए स्वचालित एनएटी ट्रैवर्सल". Meraki. Retrieved Sep 6, 2020.
- ↑ Mitchell, Bradley (Dec 3, 2018). "इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (आईसीएमपी) के लिए गाइड". Lifewire. Retrieved Sep 6, 2020.
