Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में फायरवॉल के प्रकार क्या हैं?

<घंटा/>

विभिन्न प्रकार के फायरवॉल हैं जो इस प्रकार हैं -

पारंपरिक नेटवर्क फ़ायरवॉल - पैकेट-फ़िल्टरिंग नेटवर्क फ़ायरवॉल कॉर्पोरेट नेटवर्क में अवांछित ट्रैफ़िक प्राप्त करने से बचने में मदद करके आवश्यक नेटवर्क सुरक्षा का समर्थन करता है। वे नेटवर्क फ़ायरवॉल सुरक्षा नियमों के एक समूह का उपयोग करके यह तय करने के लिए काम करते हैं कि नेटवर्क तक पहुंच को सक्षम या अस्वीकार करना है या नहीं।

इसमें कॉर्पोरेट नेटवर्क के अंदर चल रहे विशिष्ट सॉफ़्टवेयर के अनुरूप निश्चित पोर्ट के लिए नियत ट्रैफ़िक को छोड़कर कुछ ट्रैफ़िक में प्रवेश से इनकार करना और विशिष्ट प्रोटोकॉल का उपयोग करके या विशिष्ट आईपी पते से डेटा तक पहुंच को सक्षम या अस्वीकार करना शामिल है।

सर्किट-स्तरीय गेटवे

सर्किट-स्तरीय गेटवे एक और सरलीकृत प्रकार का फ़ायरवॉल है जिसे महत्वपूर्ण कंप्यूटिंग संसाधनों का उपभोग किए बिना यातायात को सक्षम या अवरुद्ध करने के लिए आसानी से कॉन्फ़िगर किया जा सकता है। इस प्रकार के फायरवॉल आमतौर पर टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल) कनेक्शन और सत्रों की जांच करके ओएसआई मॉडल के सत्र-स्तर पर काम करते हैं। सर्किट-स्तरीय गेटवे यह प्रदान करने के लिए डिज़ाइन किए गए हैं कि स्थापित सत्र सुरक्षित हैं।

आम तौर पर, सर्किट-स्तरीय फायरवॉल को सुरक्षा अनुप्रयोग या प्रत्याशित फायरवॉल के रूप में लागू किया जाता है। पैकेट-फ़िल्टरिंग फ़ायरवॉल की तरह, ये फ़ायरवॉल वास्तविक डेटा के लिए परीक्षण नहीं करते हैं, हालांकि वे लेनदेन के बारे में डेटा का निरीक्षण करते हैं। इस प्रकार, यदि किसी डेटा में मैलवेयर शामिल है, लेकिन उचित टीसीपी कनेक्शन का पालन करता है, तो यह गेटवे के माध्यम से आगे बढ़ेगा। यही कारण है कि हमारे सिस्टम को सुरक्षित करने के लिए सर्किट-स्तरीय गेटवे को सुरक्षित नहीं माना जाता है।

प्रॉक्सी सेवा फ़ायरवॉल - प्रॉक्सी सेवा फ़ायरवॉल एक ऐसी प्रणाली है जो एप्लिकेशन परत पर संदेशों को फ़िल्टर करके नेटवर्क सुरक्षा को सुरक्षित करने में मदद कर सकती है। यह अनिवार्य रूप से नेटवर्क पर आंतरिक नेटवर्क और बाहरी सर्वर के बीच एक गेटवे या बिचौलिए के रूप में कार्य करता है। इसे गेटवे फ़ायरवॉल के रूप में भी जाना जाता है। यह आने वाले ट्रैफ़िक का निरीक्षण करने के लिए स्टेटफुल और डीप पैकेट निरीक्षण तकनीक के उपयोग में अधिक सुरक्षित है।

एकीकृत खतरा प्रबंधन (UTM) फायरवॉल - एक एकीकृत खतरा प्रबंधन फ़ायरवॉल एक प्रोग्राम है जो एसएमएलआई फ़ायरवॉल के कार्यों को घुसपैठ से बचने और एंटीवायरस से जोड़ता है। सेवाओं के UTM छत्र के अंतर्गत क्लाउड प्रबंधन जैसी और सेवाओं को शामिल किया जा सकता है।

अगली पीढ़ी के फायरवॉल (NGFW) - अगली पीढ़ी के फायरवॉल पैकेट-फिल्टरिंग और स्टेटफुल इंस्पेक्शन फायरवॉल की तुलना में अधिक परिष्कृत होते हैं। उनके पास सुरक्षा के उच्च स्तर हैं, एक पैकेट को पूरी तरह से निरीक्षण करने के लिए मानक पैकेट-फ़िल्टरिंग को आगे बढ़ाना। इसका मतलब न केवल पैकेट हेडर का निरीक्षण करना है, बल्कि पैकेट की सामग्री और स्रोत का भी निरीक्षण करना है। NGFW उन्नत मैलवेयर जैसे अधिक परिष्कृत और अविकसित सुरक्षा खतरों को अवरुद्ध करने में सक्षम हैं।

नेटवर्क एड्रेस ट्रांसलेशन (NAT) फायरवॉल - नेटवर्क एड्रेस ट्रांसलेशन या NAT फायरवॉल मूल रूप से इंटरनेट ट्रैफिक तक पहुंचने और कुछ अवांछित कनेक्शन को ब्लॉक करने के लिए डिज़ाइन किए गए हैं। इस प्रकार के फायरवॉल आमतौर पर उपकरणों के आईपी पते छुपाते हैं, जिससे यह हमलावरों से सुरक्षित हो जाता है।

क्लाउड फायरवॉल - जब भी क्लाउड समाधान का उपयोग करके फ़ायरवॉल बनाया जाता है, तो इसे क्लाउड फ़ायरवॉल या FaaS (फ़ायरवॉल-एज़-सर्विस) कहा जाता है। क्लाउड फायरवॉल आमतौर पर तीसरे पक्ष के विक्रेताओं द्वारा इंटरनेट पर बनाए रखा और चलाया जाता है। इस प्रकार के फ़ायरवॉल को प्रॉक्सी फ़ायरवॉल के समान माना जाता है।


  1. सूचना सुरक्षा में कुंजियाँ कितने प्रकार की होती हैं?

    विभिन्न प्रकार की कुंजियाँ इस प्रकार हैं - सममित कुंजी -एक सममित कुंजी वह है जिसका उपयोग जानकारी को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जा सकता है। यह परिभाषित कर सकता है कि जानकारी को डिक्रिप्ट करने के लिए, आपके पास वही कुंजी होनी चाहिए जो इसे एन्क्रिप्ट करने के लिए उपयोग की गई थी। सममित एन्

  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि

  1. सूचना सुरक्षा में एन्क्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन डेटा को कोड करने की एक प्रक्रिया है, जो एक फ़ाइल या मेल संदेश सिफर टेक्स्ट में हो सकता है, जो डिकोडिंग कुंजी के बिना अपठनीय है, ताकि पूर्व-निर्धारित रिसीवर को छोड़कर किसी को भी उस जानकारी को पढ़ने से रोका जा सके। डिक्रिप्शन एन्क्रिप्टेड डेटा को उसके मूल अनएन्कोडेड फॉर्म, प्लेनटेक्स्ट मे