Monday, May 9, 2022

Firewall

 Firewall :-किसी भी Computer Network (कंप्यूटर नेटवर्क) को सुरक्षित Safe रखने के लिए Firewall का Use किया जाता है Firewall हार्डवेयर तथा Software दोनों पर depend करती है Firewall में अलग-अलग function होते हैं जो हमारे Computer को सुरक्षित रखने में मदद करते हैं

Hardware Firewall इन physical device होता है जो computer network और GateWay के बीच Attach रहता है.

Software firewall simple सा program होता है जो कि कंप्यूटर में instal रहता है तथा वह port नंबर के आधार पर कार्य करता है.

Firewall security Level को check करता है और अलग-अलग तकनीक की मदद से हमारे कंप्यूटर  नेटवर्क को सुरक्षित रखता है 





Types of Firewall

1. Pack filtering firewall 

2.circuit level gateway 

3. application level gateway (proxy firewall)

4. Stateful multi layer inspection firewall

5. next generation firewall

 6. Threat focus NGFW

7.network address translation firewall

 8. cloud firewall 

9.unified treated management firewall


Explain

1 packet filter firewall basic type की firewall है जो कि यह Check करती है कि नेटवर्क द्वारा जो भी packet आ रहे हैं वह security रूल्स को follow कर रहे हैं कि नहीं, यह फायर बॉल नेटवर्क ट्रेफिक, आईपी प्रोटोकोल ,तथा पोर्ट नंबर को block कर देता है अगर packet rules   के हिसाब से नहीं होते हैं तो. इस फायर बॉल का एक नुकसान भी है कि यह web attack  से नेटवर्क को सुरक्षित नहीं रख पाती और यह पूरी तरह से safe भी नहीं होती, क्योंकि यह packet को verify नहीं कर पाती.

Circuit - Level Gateway:- इस फायरवॉल को session लेयर में operate किया जाता है, इस फायरवॉल की हेल्प से नेटवर्क ट्रेफिक को मैनेज किया जा सकता है यह ensure करती है कि session protect है कि नहीं, यह फायर बॉल भी actual data को चेक नहीं करती, इस फायर बॉल में Malware  आने के chance काफी रहते हैं

Application Level Gateway :- इसे proxy firewall भी कहा जाता है इसका प्रयोग Application लेयर पर intermediate device के साथ आने वाले incoming traffic को filters किया जाता है इसके द्वारा पहले client के पास request भेजी जाती ,or  client main Server के पास request भेजता है लेकिन client इस प्रकार से request भेजता है कि वह original client है, इसके द्वारा original क्लाइंट की identification को safe रखा जाता है. यह एक प्रकार की additional layer लिए बनाती है client और network के बीच में


Sateful multi layer Inspection Firewall :- इस वाली प्रोटोकोल मैं दो तरह की inspection होते हैं packet filtering or circuit level gateway. यह काफी सिक्योर रखता है हमारे नेटवर्क को और कनेक्शंस status को भी बनाकर रखता है सबसे पहले यूजर request करता है डाटा के लिए उसके बाद यह फायर बॉल एक database table बनाती है जिसमें session Information को सेव रखती है तथा source ip. Address पोर्ट नंबर और destination ip ऐड्रेस को चेक करती है.


on
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)