अगर पूछा जाए कि फायरवॉल क्या करते हैं, तो ज्यादातर लोग जवाब देंगे कि वे आपको सुरक्षित रखते हैं। हालांकि यह गलत नहीं है, यह फ़ायरवॉल की भव्य अवधारणा का व्यापक निरीक्षण है। यह करता है आपको सुरक्षित रखने के लिए और यह कैसे काम करता है यह सॉफ़्टवेयर के इस प्रतीत होने वाले गूढ़ टुकड़े को समझते समय अधिक महत्वपूर्ण अवधारणाएं हैं। आपने देखा होगा कि आप जिस फ़ायरवॉल का उपयोग कर रहे हैं, उसमें "नियम" के दो सेट हैं:इनबाउंड और आउटबाउंड। इन बातों का क्या मतलब है? क्या आपको वाकई दोनों की ज़रूरत है? हम इस पर चर्चा करेंगे और पता लगाएंगे कि आपको किसी भी ऑपरेटिंग सिस्टम में इन अवधारणाओं के बारे में क्या पता होना चाहिए, चाहे आप Windows, Linux, या Mac OS का उपयोग कर रहे हों।
इनबाउंड और आउटबाउंड शर्तों का क्या अर्थ है?
इन शब्दों का उपयोग यह वर्णन करने के लिए किया जाता है कि वे क्या नियंत्रित करते हैं।
इनबाउंड नियम नियंत्रित करें कि इंटरनेट से आपके कंप्यूटर में कौन से पैकेट आते हैं। जब एक फ़ायरवॉल को पोर्ट या एप्लिकेशन पर इनबाउंड पैकेट को ब्लॉक करने के लिए कहा जाता है, तो यह केवल एक विशिष्ट पोर्ट के माध्यम से आपके कंप्यूटर में आने वाली चीज़ों को ब्लॉक करेगा। यदि आपके पास किसी एप्लिकेशन को अवरुद्ध करने वाला एक इनबाउंड नियम है, तो फ़ायरवॉल पहले यह निर्धारित करेगा कि पैकेट ट्रांसमिशन के लिए एप्लिकेशन ने कौन सा पोर्ट खुला है और उस विशेष पोर्ट पर आने वाले सभी ट्रांसमिशन को ब्लॉक कर दिया है।
आउटबाउंड नियम जो आपके कंप्यूटर से बाहर निकलता है उसे नियंत्रित करें। जब आप एक आउटबाउंड नियम लागू करते हैं, तो वही सोच लागू होती है जो एक इनबाउंड नियम में होती है, एकमात्र अंतर यह है कि एक आउटबाउंड ब्लॉक फ़ायरवॉल को किसी विशेष पोर्ट के माध्यम से आपके कंप्यूटर से बाहर निकलने वाले किसी भी पैकेट को मारने के लिए कहेगा।
इनबाउंड सुरक्षा केवल तार्किक है, क्योंकि आप नहीं चाहते कि आपके कंप्यूटर में खराब पैकेट आएं। लेकिन क्या आपको बाहरी सुरक्षा की ज़रूरत है?
आउटबाउंड सुरक्षा क्यों मौजूद है
आपके कंप्यूटर से निकलने वाले पैकेट आपको नुकसान पहुंचा सकते हैं। यदि कोई एप्लिकेशन, आपकी सहमति के बिना, क्रेडिट कार्ड डेटा या पासवर्ड वाला एक पैकेट भेजता है, तो आपने इसे जाने बिना भी खुद को उजागर कर दिया है। कुछ वायरस ऐसा करते हैं और वास्तव में नुकसान पहुंचा सकते हैं। हालांकि, इसके लिए वैध तर्क हैं कि आपको आउटबाउंड सुरक्षा की आवश्यकता क्यों नहीं होगी।
आउटबाउंड सुरक्षा आवश्यक क्यों नहीं हो सकती
जब Windows फ़ायरवॉल आपसे यह पूछकर संकेत देता है कि क्या आप किसी एप्लिकेशन को ब्लॉक करना चाहते हैं या उसे इंटरनेट तक पहुंच देना चाहते हैं, तो यह आपके इनपुट के आधार पर एक इनबाउंड नियम बनाता है।
अधिकांश लिनक्स वितरणों में डिफ़ॉल्ट फ़ायरवॉल को मैन्युअल रूप से कॉन्फ़िगर करना पड़ता है और नए उपयोगकर्ताओं के लिए प्रयास श्रमसाध्य हो सकता है। इस लेख को सरल रखने के लिए, मैं केवल उदाहरण के रूप में विंडोज फायरवॉल का उपयोग करूंगा। MTE के पास पहले से ही iptables, अधिकांश वितरणों के लिए डिफ़ॉल्ट Linux फ़ायरवॉल पर जानकारी का खजाना है।
तो, विंडोज फ़ायरवॉल इनबाउंड आधार पर एप्लिकेशन को ब्लॉक करता है। यह महत्वपूर्ण क्यों है?
शायद इसलिए कि इस मामले में आउटबाउंड ब्लॉकिंग बेमानी हो जाती है। मुझे समझाने की अनुमति दें:यदि आप किसी ऐसे वायरस से संक्रमित हैं जो सूचना भेजता है, तो यह शायद ही कभी उस जानकारी को अपने "मास्टर" के साथ संबंध स्थापित किए बिना भेजना शुरू कर देता है, जिसके लिए इनबाउंड एक्सेस की भी आवश्यकता होती है (इसे सर्वर से पावती प्राप्त करने की आवश्यकता होती है कि एक कनेक्शन स्थापित किया गया है)। हां, कुछ वायरस यूडीपी जैसे कनेक्शन-रहित प्रोटोकॉल के माध्यम से अपने संबंधित सर्वर को सूचना भेजते हैं। अन्य लोग आपके द्वारा कॉन्फ़िगर किए गए नियमों से खुद को अनबाइंड करने के लिए आउटबाउंड फ़ायरवॉल सॉफ़्टवेयर में सामान्य खामियों का लाभ उठाते हैं। फ़ायरवॉल नियमों के इर्द-गिर्द काम करने का सबसे आम तरीका है कि आप अपने सिस्टम में अन्य एप्लिकेशन से खुद को जोड़कर और विंसॉक (विंडोज में पाया जाने वाला एक नेटवर्क सॉकेट जो उन्हें इंटरनेट पर सर्वर से कनेक्ट करने और उनके साथ बातचीत करने की अनुमति देता है) के माध्यम से जानकारी भेज रहा है। ।
हालाँकि, यदि आप वायरस के बारे में बहुत चिंतित हैं, तो आपको एक एंटीवायरस पर ध्यान देना चाहिए। फायरवॉल वास्तव में तब तक स्क्वाट नहीं करते जब तक कि वायरस का लेखक बहुत सुस्त और आलसी न हो। साथ ही, अधिकांश वायरस को आपके सिस्टम पर कहर बरपाने के लिए उचित इंटरनेट कनेक्शन की आवश्यकता नहीं होती है। केवल कुछ वायरस विशेष रूप से इंटरनेट पर काम करते हैं (जैसे ट्रोजन हॉर्स)।
इसके अलावा, यदि आप वास्तव में अपनी सुरक्षा में कुछ अतिरिक्त लोहा लगाना चाहते हैं, तो ऐसा करने के लिए आपको वास्तव में किसी तृतीय-पक्ष फ़ायरवॉल की आवश्यकता नहीं है। Windows फ़ायरवॉल आउटबाउंड नियमों को ठीक करता है।
निष्कर्ष?
मैं जो कह सकता हूं उसके बावजूद आउटबाउंड फायरवॉल के अपने उपयोग हैं। उदाहरण के लिए, वे एप्लिकेशन को घर पर कॉल करने से रोकते हैं। एमटीई के कुछ और तकनीकी रूप से अनुभवी पाठक इस तथ्य से संबंधित हो सकते हैं कि आउटबाउंड नियम कई मामलों में महत्वपूर्ण हैं जिनमें हमें एप्लिकेशन (मैलवेयर नहीं) को इंटरनेट तक पहुंचने से रोकना चाहिए। हालांकि, नियमित घरेलू उपयोगकर्ताओं को आउटबाउंड फायरवॉल के यांत्रिकी के साथ खुद को चिंतित करने की आवश्यकता नहीं है। एक हार्डी एंटीवायरस उपयोगिता के साथ एक इनबाउंड नियम पर्याप्त है।
अगर आप कुछ सवालों के जवाब चाहते हैं, तो कृपया नीचे एक टिप्पणी छोड़ दें और कोई वहां होगा।