फ़ायरवॉल एक सुरक्षा प्रणाली है जो आपके Computer या Network को अनधिकृत पहुँच, हैकर्स और मैलवेयर से बचाती है। फ़ायरवॉल एक निजी नेटवर्क और इंटरनेट के बीच स्थापित किया जाता है और दोनों के बीच आदान-प्रदान किया जाने वाला सारा डेटा फ़ायरवॉल से होकर गुजरता है। फ़ायरवॉल हमारे नेटवर्क के लिए एक फ़िल्टर के रूप में कार्य करता है जो हानिकारक डेटा को नेटवर्क में प्रवेश करने से रोकता है। इसलिए, यह सभी प्रकार के कंप्यूटर और उनके नेटवर्क को घुसपैठियों, हैकर्स और मैलवेयर से बचाता है। यदि आप अपने कंप्यूटर से इंटरनेट एक्सेस करते हैं, तो आपको फ़ायरवॉल का उपयोग अवश्य करना चाहिए ताकि सभी महत्वपूर्ण जानकारी चोरी होने से बचाई जा सके।
फ़ायरवॉल इतिहास
फ़ायरवॉल 1980 के दशक के उत्तरार्ध से अस्तित्व में हैं और पैकेट फ़िल्टर के रूप में शुरू हुए थे, जो कंप्यूटरों के बीच स्थानांतरित किए गए पैकेट या बाइट्स की जांच करने के लिए स्थापित नेटवर्क थे। हालाँकि पैकेट फ़िल्टरिंग फ़ायरवॉल आज भी उपयोग में हैं, लेकिन फ़ायरवॉल ने दशकों में प्रौद्योगिकी के विकास के साथ एक लंबा सफर तय किया है।
जनरेशन 1 वायरस
Generation 1, 1980 के दशक के अंत में, स्टैंड-अलोन पीसी पर वायरस के हमलों ने सभी व्यवसायों को प्रभावित किया और एंटी-वायरस उत्पादों को प्रभावित किया।
जनरेशन 2 नेटवर्क
जनरेशन 2 , 1990 के दशक के मध्य में, इंटरनेट से होने वाले हमलों ने सभी व्यवसायों को प्रभावित किया और फ़ायरवॉल का निर्माण किया गया।
जनरेशन 3 Applications
जनरेशन 3, 2000 के दशक की शुरुआत में, Applications में कमजोरियों का फायदा उठाया गया, जिससे अधिकांश व्यवसाय प्रभावित हुए और घुसपैठ रोकथाम प्रणाली उत्पादों (आईपीएस) को बढ़ावा मिला।
जनरेशन 4 पेलोड
जनरेशन 4, लगभग 2010, लक्षित, अज्ञात, भ्रामक, बहुरूपी हमलों का उदय जिसने अधिकांश व्यवसायों को प्रभावित किया और एंटी-बॉट और सैंडबॉक्सिंग उत्पादों को बढ़ावा दिया।
जनरेशन 5 Mega
जनरेशन 5, लगभग 2017, बड़े पैमाने पर, मल्टी-वेक्टर, मेगा हमले उन्नत आक्रमण उपकरणों का उपयोग कर रहे हैं और उन्नत खतरा निवारण समाधानों को आगे बढ़ा रहे हैं।
1993 में, चेक पॉइंट के सीईओ गिल श्वेड ने पहला स्टेटफुल इंस्पेक्शन फ़ायरवॉल, फ़ायरवॉल-1 पेश किया। सत्ताईस साल बाद, फ़ायरवॉल अभी भी साइबर हमलों के खिलाफ़ किसी संगठन की पहली रक्षा पंक्ति है। आज के फ़ायरवॉल, जिसमें नेक्स्ट जनरेशन फ़ायरवॉल और नेटवर्क फ़ायरवॉल शामिल हैं, बिल्ट-इन सुविधाओं के साथ कई तरह के फ़ंक्शन और क्षमताएँ सपोर्ट करते हैं, जिनमें शामिल हैं:
- Network Threat Prevention
- Application and Identity-Based Control
- Hybrid Cloud Support
- Scalable Performance
फ़ायरवॉल के प्रकार
- पैकेट फ़िल्टरिंग :- डेटा की एक छोटी मात्रा का विश्लेषण किया जाता है और फ़िल्टर के मानकों के अनुसार वितरित किया जाता है।
- Proxy service :- नेटवर्क सुरक्षा प्रणाली जो अनुप्रयोग स्तर पर संदेशों को फ़िल्टर करते हुए सुरक्षा प्रदान करती है।
- Stateful inspection :- गतिशील पैकेट फ़िल्टरिंग जो सक्रिय कनेक्शनों पर नज़र रखता है ताकि यह निर्धारित किया जा सके कि फ़ायरवॉल के माध्यम से किन नेटवर्क पैकेटों को अनुमति दी जाए।
- Next Generation Firewall (NGFW) :- गहन पैकेट निरीक्षण अनुप्रयोग-स्तरीय निरीक्षण के साथ फ़ायरवॉल।
फ़ायरवॉल क्या करते हैं?
फ़ायरवॉल किसी भी सुरक्षा संरचना का एक आवश्यक हिस्सा है और होस्ट स्तर की सुरक्षा से जुड़ी अटकलों को दूर करता है और उन्हें आपके नेटवर्क सुरक्षा डिवाइस को सौंपता है। फ़ायरवॉल, और विशेष रूप से नेक्स्ट जनरेशन फ़ायरवॉल, मैलवेयर और एप्लिकेशन-लेयर हमलों को रोकने पर ध्यान केंद्रित करते हैं,
साथ ही एक एकीकृत घुसपैठ रोकथाम प्रणाली (IPS) के साथ, ये नेक्स्ट जनरेशन फ़ायरवॉल पूरे नेटवर्क में बाहरी हमलों का पता लगाने और उन पर प्रतिक्रिया करने के लिए तेज़ी से और सहजता से प्रतिक्रिया कर सकते हैं। वे आपके नेटवर्क की बेहतर सुरक्षा के लिए नीतियाँ निर्धारित कर सकते हैं और मैलवेयर जैसी आक्रामक या संदिग्ध गतिविधि का पता लगाने और उसे बंद करने के लिए त्वरित आकलन कर सकते हैं।
हमें फ़ायरवॉल की आवश्यकता क्यों है?
फ़ायरवॉल, खास तौर पर नेक्स्ट जनरेशन फ़ायरवॉल, मैलवेयर और एप्लिकेशन-लेयर हमलों को रोकने पर ध्यान केंद्रित करते हैं। एक एकीकृत घुसपैठ रोकथाम प्रणाली (IPS) के साथ, ये नेक्स्ट जनरेशन फ़ायरवॉल पूरे नेटवर्क में हमलों का पता लगाने और उनका मुकाबला करने के लिए तेज़ी से और सहजता से प्रतिक्रिया करने में सक्षम हैं।
फ़ायरवॉल आपके नेटवर्क की बेहतर सुरक्षा के लिए पहले से निर्धारित नीतियों पर काम कर सकते हैं और मैलवेयर जैसी आक्रामक या संदिग्ध गतिविधि का पता लगाने और उसे बंद करने के लिए त्वरित आकलन कर सकते हैं। अपने सुरक्षा ढांचे के लिए फ़ायरवॉल का लाभ उठाकर, आप अपने नेटवर्क को आने वाले और बाहर जाने वाले ट्रैफ़िक को अनुमति देने या ब्लॉक करने के लिए विशिष्ट नीतियों के साथ सेट कर रहे हैं।
नेटवर्क लेयर बनाम एप्लीकेशन लेयर निरीक्षण
नेटवर्क लेयर या पैकेट फ़िल्टर TCP/IP प्रोटोकॉल स्टैक के अपेक्षाकृत निम्न स्तर पर पैकेट का निरीक्षण करते हैं, पैकेट को फ़ायरवॉल से गुजरने की अनुमति नहीं देते हैं जब तक कि वे स्थापित नियम सेट से मेल नहीं खाते हैं जहाँ नियम सेट का स्रोत और गंतव्य इंटरनेट प्रोटोकॉल (IP) पते और पोर्ट पर आधारित होता है।
नेटवर्क लेयर निरीक्षण करने वाले फ़ायरवॉल, एप्लिकेशन लेयर निरीक्षण करने वाले समान उपकरणों की तुलना में बेहतर प्रदर्शन करते हैं। इसका नकारात्मक पक्ष यह है कि अवांछित एप्लिकेशन या मैलवेयर अनुमत पोर्ट से गुजर सकते हैं, उदाहरण के लिए वेब प्रोटोकॉल HTTP और HTTPS, क्रमशः पोर्ट 80 और 443 पर आउटबाउंड इंटरनेट ट्रैफ़िक।