अधिकांश कंप्यूटर उपयोगकर्ता इस शब्द से परिचित हैं फ़ायरवॉल । फ़ायरवॉल हार्डवेयर डिवाइस या सॉफ़्टवेयर प्रोग्राम्स हैं जो दुर्भावनापूर्ण व्यवहार के लिए पैकेट डेटा का विश्लेषण करने वाले इनकमिंग और आउटगोइंग कनेक्शन की निगरानी करते हैं। परिभाषा की तरह, सॉफ्टवेयर और हार्डवेयर फ़ायरवॉल दोनों हैं। इस आधुनिक युग में, हम सचमुच हैकर्स और मैलवेयर और वायरस डेवलपर्स के साथ युद्ध में हैं, हर समय और डेटा सुरक्षा नंबर एक चिंता बन गई है। हमारे कंप्यूटर की सुरक्षा के लिए, हम एंटीवायरस और फ़ायरवॉल जैसे सुरक्षा सॉफ़्टवेयर का उपयोग करते हैं - और जैसा कि हमने अभी उल्लेख किया है, दो प्रकार के फ़ायरवॉल हैं - हार्डवेयर फ़ायरवॉल तथा सॉफ्टवेयर फ़ायरवॉल.
हार्डवेयर फ़ायरवॉल बनाम सॉफ्टवेयर फ़ायरवॉल
इस लेख में, हम सॉफ्टवेयर फ़ायरवॉल और हार्डवेयर फ़ायरवॉल के बीच के अंतर के बारे में बात करेंगे।
हार्डवेयर फ़ायरवॉल
हार्डवेयर फ़ायरवॉल ज्यादातर ब्रॉडबैंड मोडेम में देखे जाते हैं, और पैकेट फ़िल्टरिंग का उपयोग करते हुए रक्षा की पहली पंक्ति है। एक इंटरनेट पैकेट आपके पीसी तक पहुंचने से पहले, हार्डवेयर फ़ायरवॉल पैकेट की निगरानी करेगा और जांच करेगा कि यह कहां से आता है। यह भी जांचता है कि आईपी पता या हेडर पर भरोसा किया जा सकता है या नहीं। इन चेक के बाद, पैकेट तब आपके पीसी तक पहुंच जाता है। यह किसी भी लिंक को अवरुद्ध करता है जिसमें डिवाइस में वर्तमान फ़ायरवॉल सेटअप के आधार पर दुर्भावनापूर्ण व्यवहार होता है। एक हार्डवेयर फ़ायरवॉल आमतौर पर बहुत सी विन्यास की आवश्यकता नहीं है। अधिकांश नियम अंतर्निहित और पूर्वनिर्धारित हैं और इन अंतर्निहित नियमों के आधार पर; पैकेट फ़िल्टरिंग किया जाता है।
आज की तकनीक में इतना सुधार हुआ है कि यह न केवल पारंपरिक पैकेट फ़िल्टरिंग किया जाता है। हार्डवेयर फ़ायरवॉल में अंतर्निहित आईपीएस / आईपीडीएस है (घुसपैठ रोकथाम प्रणाली), जो पहले एक अलग डिवाइस होता था। लेकिन अब इन्हें शामिल किया गया है, जो हमें अधिक सुरक्षा प्रदान करता है।
जब कोई आईपीडीएस एक दुर्भावनापूर्ण गतिविधि का पता लगाता है, तो यह कनेक्शन भेजता है और सिग्नल करता है और आईपी एड्रेस को ब्लॉक करता है। यह हस्ताक्षर-आधारित, सांख्यिकीय विसंगति आधारित, और राज्यव्यापी प्रोटोकॉल विश्लेषण का उपयोग करता है। यहां आप इस बारे में और अधिक पढ़ सकते हैं। लेकिन मुझे लगता है कि मुख्य दोष यह है कि यह सभी आउटगोइंग पैकेट्स को अनुमति देता है, यानी, यदि मौके से, मैलवेयर आपके सिस्टम में आया और डेटा ट्रांसमिट करना शुरू कर दिया, तब तक इसकी अनुमति दी जाएगी जब तक कि उपयोगकर्ता इसके बारे में जागरूक न हो और इसे रोकने का फैसला किया। लेकिन ज्यादातर मामलों में, ऐसा नहीं होता है।
हार्डवेयर फ़ायरवॉल आमतौर पर छोटे या मध्यम व्यापार मालिकों के लिए अच्छा है, जिसमें 5 या अधिक पीसी या सह-संचालित वातावरण है। मुख्य कारण यह है कि यह लागत प्रभावी हो जाता है क्योंकि यदि आप 10 से 50 प्रतियों के लिए इंटरनेट सुरक्षा / फ़ायरवॉल सॉफ़्टवेयर लाइसेंस खरीदना चाहते हैं, और वह भी वार्षिक सदस्यता आधार पर, इसके लिए बहुत पैसा खर्च होगा और तैनाती भी हो सकती है एक मुद्दा हो उपयोगकर्ताओं के पर्यावरण पर बेहतर नियंत्रण होगा। यदि उपयोगकर्ता तकनीकी समझदार नहीं है और यदि वे अनजाने में मैलवेयर व्यवहार वाले कनेक्शन की अनुमति देते हैं, तो यह पूरे नेटवर्क को बर्बाद कर सकता है और कंपनी को डेटा सुरक्षा के साथ जोखिम में डाल सकता है। ऐसे मामलों में एक हार्डवेयर फ़ायरवॉल इस प्रकार बहुत उपयोगी हो सकता है।
हमेशा कुछ हैं चीजों को आप पर विचार करना है हार्डवेयर आधारित फ़ायरवॉल खरीदने से पहले। आपके नेटवर्क में उपयोगकर्ताओं की संख्या, आपके नेटवर्क में वीपीएन उपयोगकर्ताओं की संख्या, क्योंकि संख्या के अनुमान के तहत आपके डिवाइस के प्रदर्शन को समाप्त कर सकते हैं और इंटरनेट कनेक्शन के प्रदर्शन को भी प्रभावित कर सकते हैं। साथ ही, सुनिश्चित करें कि आपके पास वीपीएन क्लाइंट कनेक्शन के लिए पर्याप्त लाइसेंस है, और इसमें एसएसएल, पीपीटीपी, आदि कनेक्शन समर्थन भी है। भले ही आपको सब्सक्रिप्शन का भुगतान करना पड़े, इसके लिए भी जाएं - क्योंकि सदस्यता का मतलब है कि आपको नवीनतम परिभाषाएं मिलती हैं।
निर्माता अब गेटवे एंटीवायरस, मैलवेयर स्कैनर और सामग्री फ़िल्टर सहित हैं, इसलिए आपको उनके साथ अधिकतम सुरक्षा मिल जाएगी। उदाहरण के लिए, सिस्को हार्डवेयर में चयनित उपकरणों पर "सिस्को प्रोटेक्टलिंक सुरक्षा समाधान" शामिल है। यह एक विशिष्ट सुरक्षा खतरे को संबोधित करता है, और समग्र सुरक्षा के हिस्से के रूप में, दृष्टिकोण विभिन्न खतरों के खिलाफ सुरक्षा की परत प्रदान करता है।
ऐसी कई कंपनियां हैं जिन्हें आप सिस्को, सोनिकवॉल, नेटगियर, प्रोसेफ, डी-लिंक इत्यादि से चुन सकते हैं। सुनिश्चित करें कि आपके पास या तो एक अच्छा तकनीकी समर्थन स्थापित करने के दौरान आपके पास एक प्रमाणित नेटवर्क पेशेवर है क्योंकि मेरा विश्वास करो जब आप सिस्टम को कॉन्फ़िगर करते हैं तो उन्हें चाहिए।
सॉफ्टवेयर फ़ायरवॉल
अब जब हम जानते हैं कि हार्डवेयर फ़ायरवॉल कैसे काम करते हैं, तो मैं थोड़ा सा सॉफ्टवेयर फायरवॉल बात करूंगा। ईमानदार होने के लिए, सॉफ़्टवेयर फ़ायरवॉल को पूरी तरह से स्पष्टीकरण की आवश्यकता नहीं है क्योंकि हम में से अधिकांश इसके बारे में जानते हैं और पहले ही इसका उपयोग कर रहे हैं। जैसा कि मैंने हार्डवेयर फ़ायरवॉल सेक्शन में कहा था कि यदि उपयोगकर्ता तकनीकी समझदार नहीं है और यदि वे मैलवेयर व्यवहार वाले कनेक्शन की अनुमति देना चुनते हैं, तो यह पूरे नेटवर्क को बर्बाद कर सकता है और कंपनी को डेटा सुरक्षा के साथ जोखिम में डाल सकता है। यही वह जगह है जहां सॉफ्टवेयर फ़ायरवॉल तस्वीर में आता है, क्योंकि यहां हम इनकमिंग और आउटगोइंग कनेक्शन दोनों को अवरुद्ध कर सकते हैं और विश्वसनीय नियमों को सेट कर सकते हैं ताकि इन दुर्घटनाओं से बचा जा सके। फायरवॉल विक्रेताओं लगातार इस मामले में शोध करते हैं और जब आवश्यक हो तब अपडेट देखें, इसलिए आपके कंप्यूटर से समझौता होने की संभावना कम है।
पसंद मार्कस जे रानम ने कहा, "कंप्यूटर सुरक्षा कुछ भी नहीं है विस्तार पर ध्यान तथा सुंदर डिजाइन"। उम्मीद है कि इससे आपको यह तय करने में मदद मिलेगी कि आप कौन सा चाहते हैं।
सोफोस एक्सजी फ़ायरवॉल होम संस्करण एक हार्डवेयर-प्रकार फ़ायरवॉल सॉफ़्टवेयर है जिसे आप देखना चाहते हैं।
कल हम विंडोज के लिए कुछ अच्छे फ्रीवेयर तृतीय-पक्ष फ़ायरवॉल सॉफ़्टवेयर सूचीबद्ध करेंगे, इसलिए देखते रहें! लेकिन इस विषय पर, हम किसी भी हार्डवेयर फ़ायरवॉल को सुनना पसंद करेंगे जिसे आप अनुशंसा करना चाहते हैं।