 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  | |
| By N2H | ||||||||||||||||||||||
Firewall
31 मार्च, 2008
अगर तुम यहाँ नए हो, तुम मेरी आरएसएस फ़ीड की सदस्यता के लिए चाहते हो सकता है. में आने के लिए धन्यवाद और एक अच्छा दिन है!
इंटरनेट व्यापार के लिए आवश्यक होने के युग में, कंपनियों है कि वे लंबे समय से सोचने के लिए और कठोर एक इंटरनेट कनेक्शन के बारे में सुरक्षा के प्रभाव की जरूरत है पता चला है. एक सुरक्षा नीति की है कि मशीनों और इंटरनेट connection.A फ़ायरवॉल के साथ सिस्टम की संख्या भी शामिल है एक फार्म खोजने के लिए उपकरणों की जरूरत का एक सेट (firmware IE हार्डवेयर और सॉफ्टवेयर) एक नेटवर्क में अनधिकृत पहुँच को रोकने के लिए डिज़ाइन किया गया है. एक ठेठ firewall 2 आर्किटेक्चर पर "गला घोंटना IE आधारित है रूटर" और "गढ़ मेजबान" गला दबा दो रूटर
इस का उपयोग यानी IP पैकेट और जो कराई हैं नियंत्रित करने के लिए अभिगम नियंत्रण सूची का उपयोग को सीमित करने के लिए एक राऊटर का उपयोग शामिल है जहाँ करने के लिए. आप या विशेष प्रकार के लिए अपने नेटवर्क का उपयोग करने के लिए मना करना है कि विशिष्ट पैकेट विशिष्ट मशीनों के लिए. गढ़ HOST वितरित कर रहे हैं सुनिश्चित करने के लिए इसका इस्तेमाल कर सकते हैं
इसका मतलब यह है कि केवल एक ही उद्देश्य के लिए इस्तेमाल किया जाता है एक कंप्यूटर है और वह है अपने नेटवर्क और इंटरनेट के बीच के पैकेट पारित करने के लिए है. यह एक समर्पित मशीन दो अलग अलग NICS के साथ, यह एक सक्रिय रूटर इंटरनेट से निजी नेटवर्क को जोड़ने के रूप में, यह है कि नियमों को परिभाषित को पूरा नहीं करते पैकेट के कनेक्शन के राज्य और अवरुद्ध निगरानी कार्य करता है. इस मशीन और कुछ e-मेल की जाँच उदा के लिए इस्तेमाल नहीं किया जाना चाहिए. इस गढ़ मेजबान सीधे अपने नेटवर्क इंटरफेस के बीच कराई जा रहा से कोई पैकेट को रोकने के लिए कॉन्फ़िगर किया जाना चाहिए.
THE DMZ
इस DMZ और गढ़ मेजबान रूटर गला घोंटना के बीच में निहित है. यह एक आंशिक रूप से संरक्षित क्षेत्र है, जहां एक सार्वजनिक सेवाओं स्थापित कर सकते है. मशीनों को DMZ में केवल एक ही उद्देश्य के लिए इस्तेमाल किया जाना चाहिए और पूरी तरह से वेब सर्वर, FTP सर्वर जैसे भरोसा नहीं करना चाहिए. किसी भी अतिरिक्त सेवा और उपयोगकर्ता खातों को निष्क्रिय किया जाना चाहिए एक न्यूनतम करने के लिए रखा. कुछ DMZ हैं विधा को होस्ट करने के लिए एक तिहाई एनआईसी होस्टिंग-सार्वजनिक सेवाओं और के बजाय उन्हें बचाने के लिए एक रूटर गला घोंटना एक फ़ायरवॉल का उपयोग करके सुरक्षित.
चुनने एक firewall
वहाँ कि एक firewall यानी पैकेट फिल्टर और आवेदन gateways बनाने के लिए उपयोग किया जाता है दो प्रौद्योगिकियों रहे हैं.
एक जो अनुमति दे सकते छानने प्रौद्योगिकियों पैकेट का उपयोग कर सकते हैं या विशिष्ट मशीनों से विशिष्ट सेवाओं की सुलभता को रोकने. यह साइट का उपयोग routers (उच्च स्तरीय) या एक विशिष्ट firewall में पर किया जा सकता है. एक रूटर अकेला प्रभावी रूप से सभी आने वाली और बाहर जाने वाले IP पैकेट इस प्रकार FTP कि एक डेटा स्ट्रीम से अधिक एक समस्या वर्तमान उपयोग की तरह प्रोटोकॉल की निगरानी नहीं कर सकते. ऐसा तब होता है जब UDP तरह संयोजन रहित प्रोटोकॉल का उपयोग करते हुए खराब हो जाता है.
सर्किट स्तर पर या आवेदन प्रवेश द्वार है कि विशिष्ट मशीनों पर केवल विशिष्ट पैकेट पास routers के रूप में कार्य करने के लिए उपयोग किया जाता है (एक वेब सर्वर या SMTP सर्वर मेल करने के लिए) HTTP अनुरोध उदा. सर्किट स्तर gateways एक वैध हाथ मिलाना प्राप्त करने पर, लेकिन एक आभासी परिपथ खुला पैकेट यातायात का विश्लेषण नहीं है.
एक बार एक firewall तुम सब encapsulated फ़ाइलें रहे हैं वायरस की व्यवस्था करने के लिए प्रवेश करने से पहले जाँच की तो एक ईमेल प्रवेश द्वार और अपने SMTP मेलर के बीच वायरस चेकर की तरह अतिरिक्त फीचर्स जोड़ सकते हैं का निर्माण किया गया है.
नायब: एक प्रॉक्सी सर्वर एक firewall नहीं है, वे इसे इंटरनेट से कनेक्ट करने में आसान है लेकिन करना घुसपैठ से इसकी रक्षा नहीं है.
एक firewall running:
एक बार एक firewall चुना है, एक तो प्रक्रिया के आप अपने सिस्टम की रक्षा करने के लिए उपयोग करेंगे नियमों को परिभाषित करता है. नियमित रूप से जाँच उपकरण का उपयोग करके टेस्ट आपके फ़ायरवॉल.
टिप्पणियाँ
पास कुछ कहने के लिए?
तुम एक टिप्पणी पोस्ट करने में लॉग इन होना चाहिए.
