अपने फ़ायरवॉल सेटिंग को समझना
अगर पूछा गया कि फ़ायरवॉल क्या करते हैं, तो अधिकांश लोग जवाब देंगे कि वे आपको सुरक्षित रखेंगे। हालांकि यह गलत नहीं है, यह फ़ायरवॉल की भव्य अवधारणा का एक व्यापक ओवरम्प्लिफिकेशन है। यह आपको सुरक्षित रखने के लिए क्या करता है और यह कैसे काम करता है यह सॉफ़्टवेयर के इस प्रतीत होता है कि यह व्यावहारिक रूप से गूढ़ टुकड़ा समझ रहा है। आपने देखा होगा कि आपके द्वारा उपयोग किए जा रहे फ़ायरवॉल में "नियम" के दो सेट हैं: इनबाउंड और आउटबाउंड। इन चीजों का क्या मतलब है? क्या आपको वास्तव में दोनों की आवश्यकता है? हम इस पर चर्चा करेंगे और किसी भी ऑपरेटिंग सिस्टम में इन अवधारणाओं के बारे में आपको क्या पता होना चाहिए, चाहे आप विंडोज, लिनक्स या मैक ओएस का उपयोग कर रहे हों।
इनबाउंड और आउटबाउंड मीन की शर्तें क्या हैं?
इन शर्तों का उपयोग उनके शासन के वर्णन के लिए किया जाता है।
इनबाउंड नियम यह नियंत्रित करते हैं कि इंटरनेट से आपके कंप्यूटर में कौन से पैकेट आते हैं। जब किसी पोर्ट या एप्लिकेशन पर इनबाउंड पैकेट को अवरुद्ध करने के लिए फ़ायरवॉल को बताया जाता है, तो यह केवल एक विशिष्ट पोर्ट के माध्यम से आपके कंप्यूटर में जो कुछ आता है उसे अवरुद्ध कर देगा। यदि आपके पास किसी एप्लिकेशन को अवरुद्ध करने वाला इनबाउंड नियम है, तो फ़ायरवॉल पहले यह निर्धारित करेगा कि एप्लिकेशन किस पैकेट को पैकेट ट्रांसमिशन के लिए खोलता है और उस विशेष पोर्ट पर आने वाले सभी प्रसारण को अवरुद्ध करता है।
आउटबाउंड नियम आपके कंप्यूटर से बाहर निकलने पर शासन करते हैं। जब आप एक आउटबाउंड नियम लागू करते हैं, वही सोच लागू होती है क्योंकि यह एक इनबाउंड नियम में होती है, केवल अंतर यह है कि एक आउटबाउंड ब्लॉक केवल किसी विशेष पोर्ट के माध्यम से आपके कंप्यूटर से बाहर निकलने वाले किसी भी पैकेट को मारने के लिए फ़ायरवॉल को बताएगा।
इनबाउंड सुरक्षा के लिए केवल तार्किक है, क्योंकि आप अपने कंप्यूटर में गंदा पैकेट नहीं आना चाहते हैं। लेकिन क्या आपको आउटबाउंड सुरक्षा की आवश्यकता है?
क्यों आउटबाउंड संरक्षण मौजूद है
आपके कंप्यूटर से आने वाले पैकेट आपको नुकसान पहुंचा सकते हैं। यदि आपकी सहमति के बिना कोई एप्लिकेशन क्रेडिट कार्ड डेटा या पासवर्ड वाले पैकेट भेजता है, तो आपने इसे बिना जानने के अपने आप को उजागर किया है। कुछ वायरस ऐसा करते हैं और वास्तव में नुकसान कर सकते हैं। हालांकि, वैध तर्क हैं कि आपको आउटबाउंड सुरक्षा की आवश्यकता क्यों नहीं है।
क्यों आउटबाउंड संरक्षण आवश्यक नहीं हो सकता है
जब विंडोज फ़ायरवॉल आपको यह पूछकर आपको संकेत देता है कि क्या आप किसी एप्लिकेशन को अवरुद्ध करना चाहते हैं या इसे इंटरनेट तक पहुंच देना चाहते हैं, तो यह आपके इनपुट के आधार पर एक इनबाउंड नियम बनाता है।
अधिकांश लिनक्स वितरण में डिफ़ॉल्ट फ़ायरवॉल को मैन्युअल रूप से कॉन्फ़िगर किया जाना चाहिए और प्रयास नए उपयोगकर्ताओं के लिए दर्दनाक हो सकता है। इस आलेख को सरल रखने के लिए, मैं केवल उदाहरण के रूप में विंडोज फ़ायरवॉल का उपयोग करूंगा। एमटीई के पास पहले से ही iptables, वितरण के बहुमत के लिए डिफ़ॉल्ट लिनक्स फ़ायरवॉल पर जानकारी का भरपूर धन है।
तो, विंडोज फ़ायरवॉल अनुप्रयोगों को एक इनबाउंड आधार पर ब्लॉक करता है। यह महत्वपूर्ण क्यों है?
शायद क्योंकि इस मामले में आउटबाउंड अवरोधन केवल अनावश्यक हो जाता है। मुझे समझाने की अनुमति दें: यदि आप किसी वायरस से संक्रमित हैं जो जानकारी भेजता है, तो शायद ही कभी उस जानकारी को अपने "मास्टर" के साथ कनेक्शन स्थापित किए बिना भेजना शुरू हो जाता है, जिसके लिए इनबाउंड एक्सेस की भी आवश्यकता होती है (इसे सर्वर से पावती प्राप्त करने की आवश्यकता होती है एक कनेक्शन स्थापित किया गया है)। हां, कुछ वायरस यूडीपी जैसे कनेक्शन-कम प्रोटोकॉल के माध्यम से अपने संबंधित सर्वर को जानकारी भेजते हैं। अन्य आपके द्वारा कॉन्फ़िगर किए गए नियमों से खुद को अनइंड करने के लिए आउटबाउंड फ़ायरवॉल सॉफ़्टवेयर में सामान्य त्रुटियों के फायदे लेते हैं। फ़ायरवॉल नियमों के आसपास काम करने का सबसे आम तरीका है अपने सिस्टम में अन्य अनुप्रयोगों से खुद को जोड़ना और विंसॉक नामक किसी चीज़ के माध्यम से जानकारी भेजना (विंडोज़ में एक नेटवर्क सॉकेट जो उन्हें इंटरनेट पर सर्वर से कनेक्ट करने और उनके साथ बातचीत करने की अनुमति देता है) ।
यदि आप वायरस के बारे में बहुत चिंतित हैं, तो आपको एंटीवायरस देखना चाहिए। फ़ायरवॉल वास्तव में तब तक नहीं करते जब तक कि वायरस का लेखक बहुत सुस्त और आलसी नहीं था। इसके अलावा, अधिकांश वायरस को आपके सिस्टम पर कहर बरकरार रखने के लिए उचित इंटरनेट कनेक्शन की आवश्यकता नहीं होती है। केवल कुछ वायरस विशेष रूप से इंटरनेट पर काम करते हैं (जैसे ट्रोजन हॉर्स)।
इसके अलावा, अगर आप वास्तव में अपनी सुरक्षा में कुछ अतिरिक्त लोहा डालना चाहते हैं, तो आपको ऐसा करने के लिए वास्तव में किसी तृतीय-पक्ष फ़ायरवॉल की आवश्यकता नहीं है। विंडोज फ़ायरवॉल आउटबाउंड नियमों को ठीक करता है।
निष्कर्ष?
मैं जो कह सकता हूं उसके बावजूद आउटबाउंड फ़ायरवॉल का उपयोग होता है। उदाहरण के लिए, वे एप्लिकेशन को घर पर कॉल करने से रोकते हैं। एमटीई के कुछ और तकनीकी रूप से अनुभवी पाठक इस तथ्य से संबंधित हो सकते हैं कि कई मामलों में आउटबाउंड नियम बड़े हैं, जिसमें हमें इंटरनेट तक पहुंचने से एप्लिकेशन (मैलवेयर नहीं) को रोकना चाहिए। हालांकि, नियमित घर उपयोगकर्ताओं को आउटबाउंड फ़ायरवॉल के यांत्रिकी के साथ खुद को चिंता करने की आवश्यकता नहीं है। एक अंतर्निहित नियम पर्याप्त है, एक कठोर एंटीवायरस उपयोगिता के साथ मिलकर।
अगर आप कुछ सवालों के जवाब चाहते हैं, तो कृपया नीचे एक टिप्पणी छोड़ दें और कोई वहां होगा।
