फ़ायरवॉल क्या है और आपके पीसी को इसकी आवश्यकता क्यों है

2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57

स्पॉयलर अलर्ट: अपने डेटा की सुरक्षा के लिए।

फ़ायरवॉल क्या है

फ़ायरवॉल, या फ़ायरवॉल, एक फ़ायरवॉल है जो क्रमिक रूप से इससे गुजरने वाले डेटा को फ़िल्टर करता है। कुछ नियमों या प्रतिमानों का उपयोग करते हुए, यह नेटवर्क या आपके कंप्यूटर से आने वाले ट्रैफ़िक का विश्लेषण करता है। यदि पैकेट सत्यापन में विफल रहता है, तो यह फ़ायरवॉल को पार नहीं कर पाएगा और इंटरनेट से आपके डिवाइस तक नहीं पहुंच पाएगा।

शब्द "फ़ायरवॉल" (जर्मन ब्रांड से - "बर्न करने के लिए", माउर - "दीवार") अग्निशामकों से उधार लिया गया था। यह आग रोक सामग्री से बने एक अवरोध का नाम है, जो आग को इमारत के एक हिस्से से दूसरे हिस्से में फैलने से रोकता है। और यह, सामान्य तौर पर, सॉफ़्टवेयर के उद्देश्य को दर्शाता है: यातायात को पारित नहीं करना जो सिस्टम को नुकसान पहुंचा सकता है।

फायरवॉल न केवल उपयोगकर्ताओं के कंप्यूटर पर, बल्कि सर्वर या सबनेट के बीच राउटर पर भी स्थापित होते हैं। यह संदिग्ध ट्रैफ़िक को संपूर्ण वेब पर तेज़ी से फैलने से रोकने के लिए है।

फायरवॉल सॉफ्टवेयर (केवल सॉफ्टवेयर) और सॉफ्टवेयर और हार्डवेयर (सॉफ्टवेयर और वह उपकरण जिस पर यह चलता है) हैं। पूर्व अधिक किफायती हैं, लेकिन वे कंप्यूटर के संसाधनों का हिस्सा लेते हैं और इतने विश्वसनीय नहीं हैं। आम उपयोगकर्ताओं के लिए, वे काफी हैं। उत्तरार्द्ध आमतौर पर कॉर्पोरेट समाधान होते हैं जो बड़े नेटवर्क में बढ़ी हुई सुरक्षा आवश्यकताओं के साथ स्थापित होते हैं।

फ़ायरवॉल किस प्रकार के हमलों से बचाता है?

• फ़िशिंग … साइबर अपराधी फ़िशिंग साइटों के लिंक वितरित करते हैं जो आपके ऑनलाइन बैंकिंग, सोशल नेटवर्क या प्रसिद्ध ब्रांड के समान पॉड में दो मटर की तरह होते हैं। ऐसी साइटों पर, व्यक्तिगत डेटा छोड़ने का प्रस्ताव है - उनके साथ, अपराधी आपके बैंक खाते से सभी पैसे निकाल सकते हैं या आपको अंतरंग तस्वीरों के साथ ब्लैकमेल कर सकते हैं। फ़ायरवॉल ऐसे संसाधनों से कनेक्शन को ब्लॉक कर देगा।
• पिछले दरवाजे का उपयोग … यह कमजोरियों को दिया गया नाम है जो कभी-कभी छोड़ दिया जाता है - उद्देश्य पर या नहीं - ऑपरेटिंग सिस्टम और अन्य सॉफ़्टवेयर में। यह साइबर अपराधियों या विशेष सेवाओं को नेटवर्क से जुड़े डिवाइस पर डेटा भेजने और उससे ट्रैफ़िक प्राप्त करने की अनुमति देता है, उदाहरण के लिए, व्यक्तिगत जानकारी, पासवर्ड, और इसी तरह। एक फ़ायरवॉल ऐसी लीक को रोकने में सक्षम है।
• रिमोट डेस्कटॉप का उपयोग करके हैकिंग … इस प्रारूप के हमलों से आप नेटवर्क पर कंप्यूटर तक पहुंच प्राप्त कर सकते हैं और इसे नियंत्रित कर सकते हैं। फ़ायरवॉल संदिग्ध ट्रैफ़िक का पता लगाएगा और इसके प्रसारण से इनकार करेगा।
• अग्रेषण पैकेट … कभी-कभी धोखेबाज वेब पर ट्रैफ़िक का मार्ग बदल देते हैं ताकि सिस्टम को यह विश्वास हो जाए कि डेटा एक विश्वसनीय स्रोत से आता है। फ़ायरवॉल इसे ट्रैक करेगा और ट्रैफ़िक चैनल को ब्लॉक कर देगा।
• डीडीओएस हमले … यदि फ़ायरवॉल IP पतों की अपेक्षाकृत छोटी सूची से आने वाले बहुत से पैकेटों का पता लगाता है, तो यह उन्हें फ़िल्टर करने का प्रयास करेगा। वैसे, यदि कोई आपके कंप्यूटर को DDoS हमलों के लिए उपयोग करने का प्रयास करता है, तो फ़ायरवॉल आउटगोइंग ट्रैफ़िक को भी रोक देगा।

फ़ायरवॉल किस प्रकार के हमलों से बचाव नहीं करेगा

फ़ायरवॉल के लिए डेटा का विश्लेषण करने के लिए, उसे इसे सही ढंग से पहचानना होगा। आमतौर पर, फायरवॉल OSI (द ओपन सिस्टम्स इंटरकनेक्शन मॉडल) मॉडल के कई स्तरों पर काम करते हैं: नेटवर्क, चैनल, ट्रांसपोर्ट, एप्लिकेशन, और अन्य। उनमें से प्रत्येक के अपने फ़िल्टर हैं। और अगर, उदाहरण के लिए, चैनल पर (उच्च) ट्रैफ़िक नियमों से मेल खाता है, और लागू (निचले) ट्रैफ़िक पर इसे एन्क्रिप्ट किया गया है, तो फ़ायरवॉल इस तरह के डेटा को जाने देगा। और यह संभावित रूप से सिस्टम में समस्याएं पैदा कर सकता है।

फायरवॉल भी टनल ट्रैफिक का सामना नहीं करते हैं - वह जो वीपीएन और इसी तरह के अन्य कार्यक्रमों के माध्यम से प्रसारित होता है। इस मामले में, दो नेटवर्क बिंदुओं के बीच एक सुरक्षित सुरंग बनाई जाती है, कुछ नेटवर्क प्रोटोकॉल दूसरों में पैक किए जाते हैं (आमतौर पर निचले स्तर के)। फ़ायरवॉल ऐसे पैकेट की व्याख्या नहीं कर सकता है। और अगर वह सिद्धांत के अनुसार काम करता है "जो कुछ भी निषिद्ध नहीं है उसकी अनुमति है", तो वह उन्हें करने देता है।

अंत में, यदि कोई वायरस आपके कंप्यूटर में प्रवेश कर सकता है, तो फ़ायरवॉल उस विनाश के बारे में कुछ नहीं करेगा जो इससे हो सकता है। उदाहरण के लिए, यदि मैलवेयर फ़ाइलों को एन्क्रिप्ट या हटा देता है, या आपके व्यक्तिगत डेटा को एन्क्रिप्टेड मैसेंजर या अन्य सुरक्षित चैनल के माध्यम से स्थानांतरित करने के लिए सहेजता है, तो फ़ायरवॉल आपको चेतावनी देने की संभावना नहीं है।

बेशक, फ़ायरवॉल स्मार्ट हो रहे हैं: वे बुद्धिमान एल्गोरिदम और हेरिस्टिक्स का उपयोग करते हैं जो पूर्वनिर्धारित नियमों और पैटर्न के बिना भी समस्याओं का पता लगाते हैं। इसके अलावा, एंटीवायरस सॉफ़्टवेयर के संयोजन में, फ़ायरवॉल हमलों के एक महत्वपूर्ण हिस्से को अवरुद्ध करता है। दूसरी ओर, साइबर अपराधी भी आलस्य से नहीं बैठते हैं और सुरक्षा को दरकिनार करने के नए तरीके खोजते हैं।

फ़ायरवॉल किन समस्याओं का कारण बन सकता है?

सभी सुरक्षा एक कीमत पर आती है।

कंप्यूटर के प्रदर्शन में कमी

फ़ायरवॉल वास्तविक समय में ट्रैफ़िक को फ़िल्टर करता है। इसके लिए संसाधनों की आवश्यकता होती है: प्रोसेसर पावर और रैम दोनों। नतीजतन, सॉफ्टवेयर आपके कंप्यूटर को धीमा कर सकता है। और अगर इसका प्रदर्शन कम है, तो आप इसे विशेष रूप से तीव्रता से महसूस करेंगे।

कम यातायात गति

फ़ायरवॉल को ट्रैफ़िक का विश्लेषण करने में समय लगता है। और अगर कई फिल्टर हैं, तो देरी महत्वपूर्ण हो सकती है। ब्राउज़िंग साइटों के लिए यह इतना महत्वपूर्ण नहीं है, लेकिन ऑनलाइन गेम में यह हार का कारण हो सकता है।

झूठी सकारात्मक

फायरवॉल के लिए वैध यातायात को संभावित खतरे के रूप में गलती करना और ऐसे पैकेटों को गुजरने की अनुमति नहीं देना असामान्य नहीं है। वे अलर्ट भी बनाते हैं - तेज आवाज के साथ, ताकि आप निश्चित रूप से ध्यान दें। नतीजतन, आप शांति से काम नहीं कर सकते हैं और आवश्यक इंटरनेट संसाधनों तक पहुंच नहीं पाते हैं।

यदि आप अपने फ़ायरवॉल को सही तरीके से कॉन्फ़िगर करते हैं, तो आप झूठी सकारात्मकता की संख्या को कम कर सकते हैं। उदाहरण के लिए, इसे केवल असुरक्षित नेटवर्क (सार्वजनिक वाई-फाई) या कुछ एप्लिकेशन (ब्राउज़र, इंस्टेंट मैसेंजर) के लिए सक्षम करें।

क्या यह फ़ायरवॉल का उपयोग करने लायक है

यदि आपका कंप्यूटर इंटरनेट से जुड़ा है, तो फ़ायरवॉल मददगार होगा। यह नेटवर्क कनेक्शन के एक महत्वपूर्ण हिस्से को ब्लॉक कर देगा जिसे आपने "ऑर्डर नहीं किया था।"

मुफ्त वाई-फाई और अन्य अपर्याप्त रूप से सुरक्षित नेटवर्क से कनेक्ट होने पर फ़ायरवॉल विशेष रूप से आवश्यक है। हमलावर अक्सर उनका इस्तेमाल हमलों, ट्रैफिक इंटरसेप्शन और डेटा स्पूफिंग के लिए करते हैं।

यदि आपका कंप्यूटर इंटरनेट से कनेक्ट नहीं है या नेटवर्क पर्याप्त रूप से सुरक्षित है, उदाहरण के लिए, कॉर्पोरेट हार्डवेयर और सॉफ़्टवेयर फ़ायरवॉल द्वारा, तो आप व्यक्तिगत का उपयोग नहीं कर सकते हैं। यह आपके पीसी को थोड़ा तेज चलने देगा, और झूठी सकारात्मकता आपको विचलित नहीं करेगी।

कई नए राउटर मॉडल में बिल्ट-इन फ़ायरवॉल होता है। यह आपको पैकेट फ़िल्टरिंग को कॉन्फ़िगर करने, विशिष्ट URL और IP से कनेक्शन की अनुमति देने या अस्वीकार करने और पोर्ट के उपयोग की अनुमति देता है। यह पता लगाने के लिए कि क्या आपके डिवाइस में एक अंतर्निर्मित फ़ायरवॉल है, इसके नियंत्रण कक्ष में इंटरनेट फ़ायरवॉल जैसे आइटम की तलाश करें।

लेकिन निष्पक्ष रूप से बोलते हुए, सॉफ़्टवेयर फ़ायरवॉल आमतौर पर अधिक लचीले और कॉन्फ़िगर करने में आसान होते हैं। इसलिए, यदि आप पूरी तरह से यह नहीं समझते हैं कि राउटर का उपयोग करके ट्रैफ़िक के विश्वसनीय फ़िल्टरिंग को कैसे सुनिश्चित किया जाए, तो हम अनुशंसा करते हैं कि आप फ़ायरवॉल को बंद न करें ताकि सुरक्षा के बिना छोड़ा न जाए।

OS में कौन से फ़ायरवॉल बनाए गए हैं

वे उपयोगकर्ताओं को साइबर हमले से बचाने के लिए ऑपरेटिंग सिस्टम का हिस्सा बन गए हैं।

खिड़कियाँ

OS में Windows XP SP2 से प्रारंभ होने वाला फ़ायरवॉल है। विंडोज 7 में, यह विंडोज सुरक्षा केंद्र का हिस्सा है, विंडोज 10 में - सुरक्षा और सर्विसिंग केंद्र। यह पोर्ट, पैकेट, एप्लिकेशन के स्तर पर फ़िल्टरिंग और विभिन्न प्रकार के नेटवर्क (निजी, सार्वजनिक और डोमेन नेटवर्क) के लिए विभिन्न नियमों के निर्माण, प्रोफाइल सेट करने का समर्थन करता है।

विंडोज 10 में सुरक्षा स्थिति की जांच करने के लिए, खोज बार में "फ़ायरवॉल" शब्द दर्ज करें।

वैकल्पिक रूप से, स्टार्ट मेनू - सेटिंग्स - अपडेट और सुरक्षा - विंडोज सुरक्षा - फ़ायरवॉल और नेटवर्क सुरक्षा। यहां आप यह भी देखेंगे कि विभिन्न प्रकार के नेटवर्क के लिए फ़ायरवॉल सक्षम है या नहीं और इसे कॉन्फ़िगर कर सकते हैं।

विंडोज 7 में स्टार्ट मेन्यू - कंट्रोल पैनल - सिस्टम एंड सिक्योरिटी - विंडोज फ़ायरवॉल - चेक फायरवॉल स्टेटस खोलें। यह "सूचना सेटिंग्स बदलें" आइटम में कॉन्फ़िगर किया गया है।

मैक ओएस

इस OS में, OS X 10.5.1 से शुरू होकर, आप एप्लिकेशन स्तर पर कनेक्शन प्रबंधित कर सकते हैं, पोर्ट नहीं। इस प्रकार, संभावित रूप से खतरनाक एप्लिकेशन उन पोर्ट के माध्यम से डेटा तक नहीं पहुंच पाएंगे जो "अच्छे" प्रोग्राम का उपयोग करते हैं।

फ़ायरवॉल सेटिंग्स की जाँच करने के लिए, मेनू "सिस्टम वरीयताएँ" - "सुरक्षा" (या नए OS संस्करणों में "गोपनीयता और सुरक्षा") पर जाएँ, फिर "फ़ायरवॉल" टैब पर, निचले बाएँ कोने में लॉक आइकन पर क्लिक करें और अपना नाम और पासवर्ड दर्ज करें व्यवस्थापक - यह पैनल को अनलॉक कर देगा। फिर "फ़ायरवॉल चालू करें" या "प्रारंभ" बटन पर क्लिक करें। "उन्नत" बटन आपको फ़ायरवॉल सेटिंग्स को कॉन्फ़िगर करने की अनुमति देगा।

लिनक्स

लिनक्स कर्नेल में एक अंतर्निहित पैकेट फ़िल्टर है। कर्नेल 2.4 के बाद से, iptables उपयोगिता का उपयोग फ़ायरवॉल के रूप में किया जाता है। यह सेवा हमलों से इनकार, आईपी स्पूफिंग, पैकेट विखंडन और डीडीओएस से रक्षा कर सकता है।

उबंटू में iptables के लिए UTF (अनकॉम्प्लिकेटेड फ़ायरवॉल) रैपर है। आप कमांड के साथ उपयोगिता स्थापित कर सकते हैं उपयुक्त ufw स्थापित करें टर्मिनल में। इसकी स्थिति जांचने के लिए, दर्ज करें ufw स्थिति वर्बोज़ (डिफ़ॉल्ट रूप से, सुरक्षा निष्क्रिय है)। और नियमों की लिस्ट देखने के लिए- ufw स्थिति क्रमांकित.

बिल्ट-इन फ़ायरवॉल को कैसे बदलें

तृतीय-पक्ष समाधान बेहतर सुरक्षा प्रदान कर सकते हैं। वे लचीले हैं और दुर्भावनापूर्ण गतिविधि और अन्य उपयोगी सुविधाओं की खोज के लिए बुद्धिमान एल्गोरिदम शामिल हैं। और सबसे महत्वपूर्ण बात यह है कि उनमें साइबर अपराधियों को ज्ञात कम भेद्यताएं हैं।

फ़ायरवॉल अक्सर एंटीवायरस पैकेज का हिस्सा होते हैं। यहाँ कुछ लोकप्रिय उत्पाद हैं:

• अवीरा: बुनियादी सुरक्षा - मुफ़्त; प्रो संस्करण - 2, 95 यूरो प्रति माह से।
• कोमोडो वाई-फाई सुरक्षा: $ 3.99 प्रति माह से।
• बिटडिफेंडर इंटरनेट सुरक्षा: $ 29.99 प्रति वर्ष से; 30 दिनों के लिए नि: शुल्क परीक्षण हैं।
• अवास्ट प्रीमियम सुरक्षा: प्रति वर्ष 1,990 रूबल से (फ़ायरवॉल के साथ); 30 दिनों के लिए नि: शुल्क परीक्षण हैं।
• ESET NOD32 इंटरनेट सुरक्षा: प्रति वर्ष 1,990 रूबल से; 30 दिनों के लिए एक नि: शुल्क परीक्षण है।