फ़ायरवॉल को एक विशिष्ट प्रकार के नेटवर्क सुरक्षा उपकरण या एक सॉफ़्टवेयर प्रोग्राम के रूप में दर्शाया जा सकता है जो सुरक्षा नियमों के प्रतिनिधित्व समूह के आधार पर आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक की निगरानी और फ़िल्टर करता है। यह निजी नेटवर्क और बाहरी स्रोतों (जैसे सार्वजनिक इंटरनेट) के बीच एक बाधा के रूप में सुविधा प्रदान करता है।
फ़ायरवॉल का उद्देश्य गैर-खतरनाक ट्रैफ़िक को सक्षम करना और कंप्यूटर को वायरस और हमलों से सुरक्षित रखने के लिए दुर्भावनापूर्ण या अवांछित डेटा ट्रैफ़िक से बचना है। फ़ायरवॉल एक साइबर सुरक्षा उपकरण है जो नेटवर्क ट्रैफ़िक को फ़िल्टर करता है और उपयोगकर्ताओं को संक्रमित कंप्यूटर में वेब तक पहुँचने से दुर्भावनापूर्ण सॉफ़्टवेयर को ब्लॉक करने में सहायता करता है।
फायरवॉल को हार्डवेयर और सॉफ्टवेयर दोनों में निष्पादित किया जा सकता है। फ़ायरवॉल का उपयोग आमतौर पर अनधिकृत इंटरनेट उपयोगकर्ताओं को इंटरनेट से जुड़े निजी नेटवर्क, जैसे इंट्रानेट तक पहुँचने से रोकने के लिए किया जाता है। इंट्रानेट तक पहुँचने या छोड़ने वाले सभी संदेश फ़ायरवॉल के माध्यम से चलते हैं, जो प्रत्येक संदेश को निर्धारित करता है और उन संदेशों को अवरुद्ध करता है जो परिभाषित सुरक्षा तत्व को पूरा नहीं करते हैं।
फ़ायरवॉल केवल एक प्रोग्राम या हार्डवेयर डिवाइस है जो इंटरनेट कनेक्शन के माध्यम से प्रदर्शित होने वाले डेटा को निजी नेटवर्क या कंप्यूटर सिस्टम में फ़िल्टर करता है। यदि डेटा के आने वाले पैकेट को फ़िल्टर द्वारा फ़्लैग किया जाता है, तो वह इसके द्वारा सक्षम नहीं होता है।
इसके अलावा, कंपनी के पास T1 या T3 लाइनों जैसे इंटरनेट से एक या अधिक कनेक्शन होंगे। फ़ायरवॉल के बिना, कुछ सैकड़ों कंप्यूटर सीधे इंटरनेट पर किसी पर भी लागू होते हैं। एक व्यक्ति जो समझता है कि यह क्या कर रहा है, उन कंप्यूटरों की जांच कर सकता है, उनसे एफ़टीपी कनेक्शन बनाने का प्रयास कर सकता है, उनसे टेलनेट कनेक्शन बनाने का प्रयास कर सकता है। यदि एक कर्मचारी गलती करता है और सुरक्षा छेद छोड़ देता है, तो हैकर्स डिवाइस को प्राप्त कर सकते हैं और शोषण कर सकते हैं। छेद।
एक कंपनी एफ़टीपी सर्वर, वेब सर्वर, टेलनेट सर्वर आदि के लिए इस तरह के नियम स्थापित कर सकती है। इसके अलावा, कंपनी यह नियंत्रित कर सकती है कि कर्मचारी वेबसाइटों से कैसे जुड़ते हैं, क्या फाइलें नेटवर्क पर कंपनी छोड़ने के लिए सक्षम हैं आदि। फ़ायरवॉल कंपनी को जबरदस्त नियंत्रण प्रदान करता है व्यक्ति कैसे नेटवर्क का उपयोग करता है।
फ़ायरवॉल नेटवर्क के अंदर और बाहर आने वाले ट्रैफ़िक को नियंत्रित करने के लिए कई तरीकों का उपयोग करते हैं जो इस प्रकार हैं -
-
पैकेट फ़िल्टरिंग - पैकेट (डेटा के छोटे हिस्से) का विश्लेषण फिल्टर के एक समूह के खिलाफ किया जाता है। फ़िल्टर के माध्यम से इसे बनाने वाले पैकेट अनुरोध करने वाले सिस्टम को भेजे जाते हैं और कुछ को छोड़ दिया जाता है।
-
प्रॉक्सी सेवा - इंटरनेट से सूचना फ़ायरवॉल द्वारा प्राप्त की जाती है और फिर अनुरोध करने वाले सिस्टम आदि को भेजी जाती है।
-
राज्यव्यापी निरीक्षण - एक वर्तमान दृष्टिकोण जो प्रत्येक पैकेट की सामग्री को निर्धारित नहीं करता है, बल्कि पैकेट के विशिष्ट प्रमुख तत्व की तुलना विश्वसनीय जानकारी के डेटाबेस से करता है।