फ़ायरवॉल पिनहोल

From Vigyanwiki

कम्प्यूटर नेटवर्किंग में, फ़ायरवॉल पिनहोल टीसीपी और यूडीपी पोर्ट है जो फ़ायरवॉल (नेटवर्किंग) द्वारा संरक्षित नेटवर्क में होस्ट पर किसी विशेष एप्लिकेशन को सेवा तक पहुंच प्राप्त करने की अनुमति देने के लिए फ़ायरवॉल द्वारा संरक्षित नहीं है।[citation needed]

फ़ायरवॉल कॉन्फ़िगरेशन में टीसीपी और यूडीपी पोर्ट को विवृत संभावित रूप से दुर्भावनापूर्ण दुरुपयोग के लिए संरक्षित प्रणाली को उजागर करता है। पूर्ण रूप से बंद फ़ायरवॉल अनुप्रयोगों को फ़ायरवॉल के दूसरी ओर सेवाओं तक पहुँचने का अवरोध करता है। सुरक्षा के लिए, फ़ायरवॉल में पिनहोल खोलने के तंत्र को उपयोगकर्ता सत्यापन और प्राधिकरण प्रारम्भ करना चाहिए।

नेटवर्क एड्रेस ट्रांसलेशन (NAT) फ़ंक्शन करने वाले फ़ायरवॉल के लिए, बाहरी {आईपी एड्रेस, पोर्ट} सॉकेट और आंतरिक {आईपी एड्रेस, पोर्ट} सॉकेट के मध्य मैपिंग को प्रायः पिनहोल कहा जाता है।

पिनहोल को मैन्युअल या प्रोग्रामेटिक रूप से बनाया जा सकता है। वे अस्थायी हो सकते हैं, विशिष्ट अवधि के लिए गतिशील रूप से बनाए जा सकते हैं जैसे गतिशील कनेक्शन, या स्थायी, जैसे सिग्नलिंग (दूरसंचार) कार्यों के लिए आदि।

फ़ायरवॉल कभी-कभी सुरक्षा संकट को कम करने के लिए समय की अवधि (सामान्यतः कुछ मिनट) के पश्चात पिनहोल को स्वचालित रूप से बंद कर देते हैं। जिन अनुप्रयोगों के लिए पिनहोल को विवृत रखने की आवश्यकता होती है, उन्हें प्रायः फायरवॉल को अपने टाइमर को पुनरारंभ करने के लिए पिनहोल के माध्यम से कृत्रिम ट्रैफ़िक उत्पन्न करने की आवश्यकता होती है।

यह भी देखें


श्रेणी:कंप्यूटर नेटवर्क सुरक्षा