कुछ साल पहले मुझे फायरवॉल की दुनिया में उतरना पड़ा और सही विकल्प मिला। पेड / फ्री, ओपन / क्लोज्ड, हार्डवेयर या सॉफ्टवेयर। बहुत सारे विकल्प हैं। आज यह सब मेरे पीछे है और मेरे पास लंबे समय से एक पसंदीदा फ़ायरवॉल था, जिसे मैंने कुछ ही मिनटों में स्थापित किया था, लेकिन मैं उन लोगों की मदद करना चाहूंगा, जो कम से कम कुछ स्पष्टता का परिचय देकर इस क्षेत्र में काम करना शुरू कर रहे हैं। आशा है कि मदद करता है।
(मैं खुद को "फ़ायरवॉल", फ़ायरवॉल लिखने के लिए मजबूर नहीं कर सकता - यह अफ्रीका में भी एक फ़ायरवॉल है)।
1. प्रारंभ में, फायरवॉल 2 प्रकारों में विभाजित हैं: होस्ट-आधारित और नेटवर्क। होस्ट-आधारित क्लाइंट मशीन (मौजूदा ओएस के शीर्ष पर) पर सीधे स्थापित होता है और केवल इस एक मशीन की सुरक्षा करता है। यह घर पर उपयोगी हो सकता है (खासकर यदि आपके पास केवल एक कंप्यूटर है और यह सीधे मॉडेम से जुड़ा हुआ है) या
एक अतिरिक्त सुरक्षा उपकरण के रूप में नेटवर्क वातावरण में है।
नेटवर्क फ़ायरवॉल पूरे नेटवर्क की सुरक्षा करता है और आमतौर पर इस नेटवर्क के प्रवेश द्वार के रूप में कार्य करता है। एक नेटवर्क में एकल कंप्यूटर या कई हजारों शामिल हो सकते हैं। नेटवर्क वातावरण और जरूरतों के आधार पर फ़ायरवॉल का प्रकार चुना जाता है।
2. नेटवर्क फ़ायरवॉल को 2 प्रकारों में विभाजित किया गया है: पीसी-आधारित (एक पारंपरिक कंप्यूटर पर आधारित) और एएसआईसी-त्वरित।
ASIC - एप्लिकेशन-विशिष्ट एकीकृत सर्किट। यह उन मशीनों को संदर्भित करता है जिसमें फ़ायरवॉल की मुख्य कार्यक्षमता हार्डवेयर स्तर पर होती है। एक नियम के रूप में, ये बहुत महंगे सिस्टम हैं, जिनकी लागत अक्सर कई दसियों या सैकड़ों हजारों डॉलर तक पहुंचती है। आमतौर पर आईएसपी जैसे संगठनों में उपयोग किया जाता है जिन्हें बहुत अधिक बैंडविड्थ की आवश्यकता होती है।
अन्य सभी फायरवॉल पीसी आधारित हैं। विक्रेताओं और विपणक की चाल के लिए मत गिरो: अन्य सभी फायरवॉल पीसी आधारित हैं।
3. बदले में, पीसी-आधारित फायरवॉल को 2 प्रकारों में बांटा गया है: वितरण और उपकरण (बॉक्स)। उनमें से प्रत्येक के पास इसके पेशेवरों और विपक्ष हैं।
वितरण के पक्ष में:
- स्थिति के आधार पर, आपके पास पहले से ही आवश्यक हार्डवेयर हो सकते हैं, जिन्हें आप फ़ायरवॉल के तहत चुन सकते हैं। या आप अपेक्षाकृत सस्ते मूल्य पर एक सर्वर / कंप्यूटर खरीद सकते हैं। यानी सबसे अधिक संभावना है कि यह सस्ता होगा।
- आप एक कंप्यूटर या सर्वर खरीद सकते हैं, जो छोटा या विशाल हो सकता है - आपकी पसंद।
- आप इस कंप्यूटर / सर्वर में कई अतिरिक्त नेटवर्क कार्ड जोड़ सकते हैं, या उदाहरण के लिए, ओएस को आरई सरणी - लचीलेपन पर रख सकते हैं।
- यदि आवश्यक हो, तो आप सॉफ़्टवेयर को किसी अन्य सर्वर पर स्थानांतरित कर सकते हैं (पुनर्स्थापित) - गतिशीलता।
- आप विशेष रूप से अपने सर्वर के सभी तकनीकी विशिष्टताओं को जानते हैं।
- आप आपूर्तिकर्ता पर बहुत कम निर्भर हैं।
उपकरणों के पक्ष में:
- लोहे का चयन करते समय कम सिरदर्द, विशेष रूप से जब विशालता को समझने की कोशिश करना और अग्रिम रूप से कंपनी के विकास, यातायात की मात्रा आदि की गणना करना। आपूर्तिकर्ता के विशेषज्ञ, एक नियम के रूप में, आपको बता सकते हैं कि किस उपकरण को उनके वर्गीकरण से लिया जाना चाहिए और अक्सर सही होगा।
- सभी हार्डवेयर सभी वितरणों द्वारा समर्थित नहीं हैं। अक्सर सॉफ्टवेयर "खतना" काफी कठिन है। सॉफ़्टवेयर को एक नए चमकदार सर्वर पर स्थापित करते समय, आप अपने आप को एक ऐसी स्थिति में पा सकते हैं, जहाँ आप एक मंच पर देखेंगे कि आपका हार्डवेयर निश्चित रूप से समर्थित नहीं है। इसके अलावा, ऐसी स्थिति की भविष्यवाणी करना मुश्किल है, क्योंकि आमतौर पर वे इसमें तब आते हैं जब पैसा पहले ही खर्च हो चुका होता है और प्रगति शुरू हो चुकी होती है।
- आमतौर पर उनके पास एक "नियमित" आकार होता है, अर्थात्। छोटे साफ बॉक्स या 1U रैकमाउंट (यानी एक सर्वर रैक के तहत)।
- एक नियम के रूप में, वे पहले से ही उपयोग की कुछ श्रेणियों के अनुरूप हैं, अर्थात। सीपीयू, रैम, एचडी आपकी आवश्यकताओं के लिए उपयुक्त होंगे, और नेटवर्क इंटरफेस की संख्या में वे मानक 1 यू सर्वर से अधिक होंगे।
- उपकरण के रूप में समर्थित, अर्थात्। हार्डवेयर और सॉफ्टवेयर दोनों के लिए एक समर्थन पता।
- सॉफ्टवेयर स्थापना के साथ कोई सिरदर्द नहीं।
- और अंत में, वे अक्सर बहुत अच्छे लगते हैं।
4. (अब परंपरा के अनुसार), वितरण 2 प्रकारों में विभाजित हैं: खुला स्रोत और मालिकाना।
बहुत अधिक विवरण और होलीवर्स में जाने के बिना, यह ध्यान दिया जा सकता है कि अक्सर लोग "FUD (डर, अनिश्चितता और संदेह) अभियान" के लिए आते हैं, जो कि मालिकाना सॉफ्टवेयर विक्रेताओं द्वारा चलाया जाता है, और गलती से लगता है कि मुक्त / खुला सॉफ्टवेयर बिना समर्थन के बिना पर्याप्त सुरक्षित नहीं है। खराब लिखा हुआ, आदि। बेशक, यह सब सिर्फ FUD है और इससे ज्यादा कुछ नहीं। ओपन सोर्स फायरवॉल उनके बंद साथियों की गुणवत्ता से कमतर नहीं हैं। लेकिन कुछ बिंदुओं पर ध्यान दिया जाना चाहिए:
- प्रोग्रामर न होते हुए भी, आप ओपन सोर्स सॉफ्टवेयर के आनंद का आनंद ले सकते हैं, क्योंकि मंचों पर पर्याप्त लोग हैं जो ख़ुशी से आपकी मदद करेंगे, यहाँ तक कि वे छोटे पैच भी लिख सकते हैं।
- आप हमेशा कोड में देख सकते हैं और यह समझने की कोशिश कर सकते हैं कि यह क्या और कैसे काम करता है। यह अक्सर समस्याओं को हल करने में मदद करता है।
"दूसरी ओर, बंद-स्रोत सॉफ़्टवेयर प्रदाता आपको (बहुत पैसे के लिए) समर्थन प्रदान करेगा और विशेष रूप से प्रशिक्षित पेशेवर आपकी समस्या का समाधान करेंगे।"
बेशक, इस प्रकार का समर्थन ओपन सोर्स सॉफ़्टवेयर में भी मौजूद है, लेकिन वहां, एक नियम के रूप में, लोग अपने दम पर सामना करने की कोशिश करते हैं।
5. अब देखते हैं कि इस समय के लिए फायरवॉल क्या बढ़ा है।
UTM - एकीकृत खतरा प्रबंधन। वास्तव में, यह वही पीसी-आधारित फ़ायरवॉल है, लेकिन यह अतिरिक्त कार्यक्षमता के साथ बढ़ा है। इसे मानक (आज) फ़ायरवॉल फ़ंक्शन के रूप में जोड़ा जाता है: आईडीएस / आईपीएस, वीपीएन, लोड-बैलेंसिंग, रूटिंग, और अन्य: कंटेंट फ़िल्टरिंग, एंटीवायरस, एंटी-स्पैम, आदि।
आमतौर पर, छोटे बजट वाले केवल छोटे संगठन यूटीएम का उपयोग करते हैं। विशेषज्ञ दृढ़ता से अनुशंसा करते हैं कि आप फ़ायरवॉल के पीछे UTM कार्यक्षमता के साथ मशीन को अलग और स्थापित करें।
6. सर्वर। जो "सभी सर्वर चीजें करता है।" ऐसा ही एक पक्षी है। उसके पास एक फ़ायरवॉल, और मेल, और ftp, और फ़ाइल स्टोरेज, और चीजों का एक गुच्छा है। इस तरह के समृद्ध कार्यात्मक की अविश्वसनीय सुविधा के बावजूद, इसका उपयोग करने के लिए अत्यधिक हतोत्साहित किया जाता है, क्योंकि सुरक्षा के मामले में यह सिर्फ एक बड़ा छेद है।
7. आईडीएस / आईपीएस। एक हस्ताक्षर डेटाबेस के आधार पर काम कर रहे ट्रैफ़िक विश्लेषक की तरह कुछ और विसंगतियों की पहचान करने की कोशिश करना। आईडीएस (घुसपैठ का पता लगाने वाली प्रणाली) उनका पता लगाने की कोशिश करती है, जबकि आईपीएस (घुसपैठ की रोकथाम प्रणाली) उन्हें रोकने की कोशिश करती है।
कई फ़ायरवॉल में आज यह कार्यक्षमता अंतर्निहित है या इसे पैकेज के रूप में जोड़ें।
8. आईडीएस / आईपीएस आदर्श नहीं हैं, क्योंकि वे प्रोटोकॉल को नहीं समझते हैं, इसलिए, अधिक गंभीर सुरक्षा के लिए, लेयर 7 फ़ायरवॉल का उपयोग किया जाता है। आमतौर पर अधिकांश फायरवॉल में उपलब्ध है।
यह ध्यान देने योग्य है कि दोनों आईडीएस / आईपीएस और लेयर 7 फ़ायरवॉल सीपीयू और रैम के संदर्भ में काफी स्पष्ट हैं।
9. कार्यशीलता। अधिकांश फायरवॉल में सभी प्रकार के निशक्तकी को शामिल करने की कोशिश की जाती है, और उचित विपणन के साथ यह अच्छा लगता है।
क्या आपको यह सब कार्यक्षमता की आवश्यकता है? नहीं। क्या आपको आंशिक रूप से इसकी आवश्यकता है? हां। इसलिए, यह समझने की सलाह दी जाती है कि आपको क्या चाहिए, वे आपको क्या पेशकश करते हैं और प्रत्येक फ़ंक्शन के बारे में अधिक पढ़ें ताकि चारा के लिए न गिरें और 10 वर्षों में जो आप उपयोग नहीं करेंगे उसके लिए भुगतान न करें।
10. सहारा। यह फायरवॉल की दुनिया में सबसे महत्वपूर्ण चीजों में से एक है: किसी को इसे संभालने में सक्षम होने और दुर्घटनाग्रस्त होने पर यह पता लगाने में सक्षम होने की आवश्यकता है। यदि आपके पास सक्षम कर्मचारी हैं या आप स्वयं ऐसे हैं, तो यह ठीक है। यदि नहीं, तो आपको भुगतान करना होगा। और आपको फ़ायरवॉल खरीदते समय पहले से ही इस बात का ध्यान रखना होगा। समर्थन अक्सर सस्ता नहीं होता है, लेकिन यह आपकी गारंटी है। क्या इस मामले में जोखिम के लायक है?
खैर, यह सब है। यदि आप कुछ भूल गए - लिखो।