Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में एप्लिकेशन-स्तरीय फ़ायरवॉल क्या है?

<घंटा/>

एप्लिकेशन फ़ायरवॉल एक प्रकार का फ़ायरवॉल है जो किसी एप्लिकेशन या सेवा से नेटवर्क, वेब और स्थानीय सिस्टम एक्सेस और संचालन की खोज, निगरानी और नियंत्रण करता है। इस प्रकार का फ़ायरवॉल आईटी वातावरण से बाहर किसी एप्लिकेशन या सेवा के संचालन को नियंत्रित करना और संभालना संभव बनाता है।

एप्लिकेशन फ़ायरवॉल उसी तरह से एप्लिकेशन संचार को सुरक्षित करता है जैसे नेटवर्क फ़ायरवॉल नेटवर्क संचार लेता है। क्योंकि वे उन भाषाओं से परिचित हैं जिनका उपयोग एप्लिकेशन डेटा संचारित करने के लिए करते हैं, वे संगठनों को हमलों से बचाने वाली अमान्य या संदिग्ध गतिविधियों को अस्वीकार या बदल सकते हैं।

एप्लिकेशन फ़ायरवॉल का उपयोग आमतौर पर मानक फ़ायरवॉल प्रोग्राम में सुधार के रूप में किया जाता है, जो एप्लिकेशन लेयर तक फ़ायरवॉल सेवाओं का समर्थन करता है। एप्लिकेशन फ़ायरवॉल द्वारा निष्पादित कई सेवाओं में एप्लिकेशन के निष्पादन को नियंत्रित करना, डेटा प्रबंधन, दुर्भावनापूर्ण कोड को निष्पादित होने से रोकना और बहुत कुछ शामिल हैं।

प्रॉक्सी फायरवॉल उपयोगकर्ता द्वारा परिभाषित नियमों के समूह के खिलाफ डेटा पैकेट के संदर्भ और सामग्री की गणना करने के लिए स्टेटफुल और डीप पैकेट निरीक्षण को लागू करते हैं। यह परिणाम पर आधारित है, वे एक पैकेट को अनुमति देते हैं या त्याग देते हैं। वे आंतरिक सिस्टम और बाहरी नेटवर्क के बीच सीधे संबंध से बचकर संवेदनशील संसाधनों की पहचान और स्थान को सुरक्षित करते हैं।

एप्लिकेशन गेटवे एक एप्लिकेशन प्रोग्राम है जो दो नेटवर्क के बीच फ़ायरवॉल सिस्टम पर चलता है। इसे एप्लिकेशन प्रॉक्सी या एप्लिकेशन-स्तरीय फ़ायरवॉल कहा जाता है। जब कोई क्लाइंट प्रोग्राम किसी गंतव्य सेवा से कनेक्शन बनाता है, तो यह एप्लिकेशन गेटवे या प्रॉक्सी से जुड़ता है। क्लाइंट तब गंतव्य सेवा के साथ संचार करने के लिए प्रॉक्सी सर्वर के साथ समझौता करता है।

प्रॉक्सी फ़ायरवॉल के पीछे के गंतव्य के साथ संबंध बनाता है और क्लाइंट के पक्ष में कार्य करता है, फ़ायरवॉल के पीछे नेटवर्क पर अलग-अलग कंप्यूटरों को छुपाता और सुरक्षित करता है। यह क्लाइंट और प्रॉक्सी सर्वर के बीच एक और प्रॉक्सी सर्वर और गंतव्य के बीच एक सहित दो कनेक्शन बनाता है।

क्योंकि जुड़ा हुआ है, प्रॉक्सी सभी पैकेट-अग्रेषण निर्णय बनाता है। चूंकि सभी संचार प्रॉक्सी सर्वर के माध्यम से किए जाते हैं, इसलिए फ़ायरवॉल के पीछे के कंप्यूटर सुरक्षित हैं। हालांकि इसे फ़ायरवॉल सुरक्षा की अत्यधिक सुरक्षित तकनीक माना जाता है, एप्लिकेशन गेटवे को स्टेटफुल इंस्पेक्शन सहित अन्य फ़ायरवॉल तकनीकों की तुलना में बड़ी मेमोरी और प्रोसेसर संसाधनों की आवश्यकता होती है।

WAF या वेब एप्लिकेशन फ़ायरवॉल वेब एप्लिकेशन और इंटरनेट के बीच HTTP ट्रैफ़िक को फ़िल्टर और मॉनिटर करके सुरक्षित वेब एप्लिकेशन में मदद करता है। यह आम तौर पर वेब अनुप्रयोगों को क्रॉस-साइट जालसाजी, क्रॉस-साइट-स्क्रिप्टिंग (XSS), फ़ाइल समावेशन, और SQL इंजेक्शन, आदि सहित हमलों से सुरक्षित करता है।

WAF एक प्रोटोकॉल लेयर 7 डिफेंस (OSI मॉडल में) है, और इसे कुछ प्रकार के हमलों से बचाने के लिए डिज़ाइन नहीं किया गया है। हमले को कम करने का यह दृष्टिकोण आम तौर पर ऐसे उपकरणों के एक समूह का हिस्सा होता है जो हमले के वैक्टर की एक श्रृंखला के खिलाफ समग्र रक्षा करते हैं।


  1. सूचना सुरक्षा में एप्लिकेशन लेवल गेटवे और हार्डवेयर लेवल गेटवे में क्या अंतर है?

    एप्लिकेशन-स्तरीय गेटवे एप्लिकेशन गेटवे या एप्लिकेशन लेवल गेटवे (ALG) एक फ़ायरवॉल प्रॉक्सी है जो नेटवर्क सुरक्षा प्रदान करता है। यह आने वाले नोड ट्रैफ़िक को कुछ विशिष्टताओं के लिए फ़िल्टर करता है जो परिभाषित करता है कि केवल प्रेषित नेटवर्क एप्लिकेशन जानकारी फ़िल्टर की जाती है। फाइल ट्रांसफर प्रोटोकॉ

  1. सूचना सुरक्षा में डिक्रिप्शन क्या है?

    डिक्रिप्शन एन्क्रिप्टेड जानकारी को उसके मूल, समझने योग्य प्रारूप में बदलने की प्रक्रिया है। डिक्रिप्शन का चरण अस्पष्ट जानकारी लेता है जो मूल रूप से प्राप्त हुई थी और इसे शब्दों और छवियों में व्याख्या करता है जिसे मनुष्य समझ सकता है। डिक्रिप्शन साइबर सुरक्षा प्रक्रियाओं का एक महत्वपूर्ण घटक है, क्यो

  1. सूचना सुरक्षा में आईडिया क्या है?

    IDEA,अंतर्राष्ट्रीय डेटा एन्क्रिप्शन एल्गोरिथम के लिए खड़ा है। आईडिया एक ब्लॉक सिफर है जिसे जेम्स मैसी और ज़ुएजिया लाई द्वारा आविष्कार किया गया था और इसे पहली बार 1991 में परिभाषित किया गया था। यह 128 बिट की लंबाई का उपयोग करता है जो 64 बिट ब्लॉक पर काम करता है। इसमें आठ समान परिवर्तनों की एक श्रृं