स्टेटफुल फ़ायरवॉल

From Vigyanwiki
Revision as of 23:58, 26 December 2022 by alpha>Jyotimehta (text)

अभिकलन में, स्टेटफुल फ़ायरवॉल एक संजाल-आधारित फ़ायरवॉल है जो अलग-अलग संजाल संयोजन के सत्रों का पथानुसरण करता है। स्टेटफुल वेष्टक निरीक्षण, जिसे गतिशील पैकेट निस्यंदन भी कहा जाता है,[1] एक सुरक्षा सुविधा है जिसका उपयोग प्रायः गैर-वाणिज्यिक और व्यावसायिक संजाल में किया जाता है।

विवरण

एक स्टेटफुल फ़ायरवॉल संजाल संजोयन की स्थिति का पथानुसरण रखता है, जैसे TCP वर्ग, UDP आंकड़ारेख और ICMP संदेश, और सुनना, स्थापित, या बंद करने जैसे सूचक लागू कर सकते हैं।।[2] TCP वर्ग या UDP आंकड़ारेख के लिए स्तिथि तालिका प्रविष्टियां बनाई जाती हैं जिन्हें समनुरूप सुरक्षा नीति के अनुसार फ़ायरवॉल के माध्यम से संचार करने की अनुमति है। तालिका में एक बार, संग्रहीत सत्र के सभी संबंधित वेष्टकों को सुव्यवस्थित करने की अनुमति दी जाती है, मानक निरीक्षण से कम CPU चक्र लेते हैं। संबंधित वेष्टकों को फ़ायरवॉल के माध्यम से लौटने की भी अनुमति है, भले ही उस सूत्रधार से संचार की अनुमति देने के लिए कोई नियम समनुरूप नहीं किया गया हो। यदि निर्दिष्ट समय (कार्यान्वयन पर निर्भर) के लिए कोई यातायात नहीं देखा जाता है, तो संयोजन को स्थिति तालिका से हटा दिया जाता है।[3] समय-समय पर फ़ायरवॉल को बिना किसी गतिविधि की अवधि के दौरान संयोजन को छोड़ने से रोकने के लिए या ऐसे अनुप्रयोगों के लिए जो प्रतिरूपण द्वारा लंबे समय तक मौन रखते हैं, उनके लिए अनुप्रयोग रखरखाव संदेश भेज सकते हैं।

सत्र की स्थिति को बनाए रखने की विधि उपयोग किए जा रहे यातायात विज्ञप्ति पर निर्भर करती है। TCP एक संयोजन उन्मुख विज्ञप्ति है[4] और सत्र SYN पैकेट का उपयोग करके तीन-तरफ़ा हाथ मिलाने के साथ स्थापित होते हैं और FIN सूचना भेजकर समाप्त होते हैं।[5] फ़ायरवॉल इन विशिष्ट संयोजन पहचानकर्ताओं का उपयोग यह जानने के लिए कर सकता है कि समय समाप्त होने की प्रतीक्षा किए बिना स्थिति तालिका से सत्र कब निकालना है। UDP एक संयोजन रहित विज्ञप्ति है,[4] जिसका अर्थ है कि यह संचार करते समय विशिष्ट संयोजन संबंधी पहचानकर्ता नहीं भेजता है। उसके कारण, एक सत्र केवल समनुरूप किए गए समय-समाप्त के बाद स्थिति तालिका से निकाला जाएगा। UDP होल पंचिंग एक ऐसी तकनीक है जो अन्तरजाल पर डेटा सुरंग को गतिशील रूप से स्थापित करने की अनुमति देने के लिए इस विशेषता का लाभ उठाती है।[6] ICMP संदेश TCP और UDP से अलग हैं और संजाल की नियंत्रण सूचना को ही संप्रेषित करते हैं। इसका एक प्रसिद्ध उदाहरण पिंग (संजाल) उपयोगिता है।[7] फ़ायरवॉल के माध्यम से ICMP प्रतिक्रियाओं को वापस करने की अनुमति दी जाएगी। कुछ परिदृश्यों में, UDP संचार सत्र की स्थिति के बारे में जानकारी प्रदान करने के लिए ICMP का उपयोग कर सकता है, इसलिए UDP सत्र से संबंधित ICMP प्रतिक्रियाओं को भी वापस अनुमति दी जाएगी।

स्टेटफुल निरीक्षण फ़ायरवॉल के लाभ

  • संयोजन की स्थिति के लिए पूरे सत्र की निगरानी करता है, जबकि अधिक गहन सुरक्षा के लिए IP पते और प्रदायभार की भी जाँच करता है
  • संजाल के अंदर या बाहर जाने वाली विषय सूची पर उच्च स्तर का नियंत्रण प्रदान करता है
  • ट्रैफिक को अंदर या बाहर जाने के लिए कई वामपार्श्व खोलने की जरूरत नहीं है
  • वास्तविक उत्काष्ठन क्षमताएं प्रदान करता है

स्टेटफुल निरीक्षण फ़ायरवॉल के नुकसान

  • संसाधन-गहन और संजाल संचार की गति में हस्तक्षेप करता है
  • अन्य फ़ायरवॉल विकल्पों की तुलना में अधिक महंगा
  • यह सत्यापित करने के लिए प्रमाणीकरण क्षमताएं प्रदान नहीं करता है कि ट्रैफ़िक स्रोत नकली नहीं हैं

यह भी देखें


इस पेज में लापता आंतरिक लिंक की सूची

  • जिंदा रहो
  • तीन तरफा हाथ मिलाना

संदर्भ

  1. Goralski, Walter (12 May 2017). सचित्र नेटवर्क: आधुनिक नेटवर्क में टीसीपी/आईपी कैसे काम करता है. ISBN 978-0-12-811027-0. OCLC 986540207.
  2. "टीसीपी कनेक्शन की स्थिति". IBM Knowledge Center. 12 February 2015. Retrieved Sep 6, 2020.
  3. "टीसीपी कीपैलिव हाउटो". The Linux Documentation Project. Retrieved Sep 6, 2020.
  4. 4.0 4.1 Mitchell, Bradley (Apr 1, 2020). "टीसीपी बनाम यूडीपी". Lifewire. Retrieved Sep 6, 2020.
  5. "टीसीपी तीन तरह से हाथ मिलाना". Study-CCNA. 6 September 2018. Retrieved Sep 6, 2020.
  6. "सिस्को मेराकी पीयर के बीच ऑटो वीपीएन टनलिंग के लिए स्वचालित एनएटी ट्रैवर्सल". Meraki. Retrieved Sep 6, 2020.
  7. Mitchell, Bradley (Dec 3, 2018). "इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (आईसीएमपी) के लिए गाइड". Lifewire. Retrieved Sep 6, 2020.