इंटरनेट गेटवे और फायरवाल किसे कहते है
इंटरनेट गेटवे और फायरवाल किसे कहते है फ़ायरवॉल प्रकार गेटवे के प्रकार गेटवे क्या होता है फ़ायरवॉल क्या है फ़ायरवॉल क्या है इसके उपयोग गेटवे किस लेयर पर काम करता है कंप्यूटर सिस्टम में अनाधिकृत प्रवेश को कौन रोकता है? फायरवाल से आप क्या समझते हैं? मल्टीलेयर फायरवाल कैसे कार्य
दो नेटवर्को प्राइवेट और पब्लिक नेटवर्क के बीच इंटरफेस गेटवे यानी मुख्यद्वार की तरह होता है। डेटा पैकेटों के लिए इस गेटवे के कोई नियम नहीं होते हैं। ज्यादातर इंटरनेट गेटवे आपके प्राइवेट नेटवर्क पर मशीन को एक्सटर्नल आईपी देने के लिए एनएटी (नेटवर्क एड्रेस ट्रांसलेशन) का उपयोग करते हैं।
हार्डवेयर और साफ्टवेयर फायरवाल
साफ्टवेयर फायरवाल को काम करने के लिए पीसी की जरूरत होती है। इसके लिए (मशीन को) एक आपरेटिंग सिस्टम की आवश्यकता होगी। दो नेटवर्क इंटरफेस भी चाहिए होंगे।
– इस प्रकार आपको फायरवाल के लिए आपरेटिंग सिस्टम इंस्टाल करना होगा और दो नेटवर्क इंटरफेस लगाने पड़ेंगे।
जबकि हार्डवेयर फायरवाल के लिए अलग से मशीन की जरूरत नहीं पड़ती। यह केवल एक छोटा-सा बक्सा होता है, जो आपके नेटवर्क में लग जाता है।
फायरवाल की कार्य-प्रणाली
फायरवाल इंटर्नल कारपोरेट नेटवर्क को इंटरनेट से बचाती है। इंटर्नल नेटवर्क सर्वरों के साथ काम करता है जो ई-मेल जैसी आंतरिक सेवाएं प्रदान करते हैं, कारपोरेट डेटाबेस का संचालन करते हैं और प्रोग्रामों को चलाते हैं।
जब फायरवाल के अंदर कारपोरेट नेटवर्क से कोई व्यक्ति इंटरनेट से जुड़ना चाहता है, तो अनुरोध (रिक्वेस्ट) और डेटाओं को आंतरिक जांच मार्ग (जिसे चोक रूटर भी कहते हैं) से गुजरना पड़ता है। यह रुटर (मार्ग) नेटवर्क और नेट के “पपासन व्पनालाजा सिस्टम मेंटीनेन्स बीच आने-जाने वाले डेटा पैकेटों की जांच करता है। पैकेट हेडर रूट को पैकेट के गंतव्य और स्रोत, प्रोटोकॉल के प्रकार जैसी महत्वपूर्ण सूचनाएं यहां देता है।
हेडर की सूचनाओं के आधार पर ही रूटर कुछ पैकेटों को आने या जाने की इजाजत देगा और बाकी दूसरे पैकेटों को रोक देगा। रूटर चाहे तो कुछ-कुछ सेवाओं को भी बंद कर सकता है और न ही यह विशिष्ट इंटरनेट स्थानों से आने वाले संदिग्ध पैकेटों को आने देगा।
– इस प्रकार रूटर नेट और नेटवर्क के बीच आने वाले हर पैकेट को, सिर्फ ई-मेल को छोड़कर रोक सकता है। कौनसा पैकेट रोकना है, कौनसा नहीं, इस बारे में नियम-कायदे सिस्टम एडमिनिस्ट्रेटर ही तय करता है।
फायरवाल में बैस्टियन होस्ट ही संपर्क का वह प्राथमिक बिंदु होता है जहां इंटरनेट से आने वाली सेवाएं जुड़ती हैं और कारपोरेट नेटवर्क से मिलती हैं।
बैस्टियन होस्ट बहुत भारी-भरकम सुरक्षा वाला सर्वर होता है। इसमें कारपोरेट नेटवर्क पर काम कर रहा कोई भी कंप्यूटर नेट से सीधे नहीं जुड़ सकता। इसके लिए बैस्टियन होस्ट की अनुमति बहुत जरूरी है। बैस्टियन होस्ट, प्रॉक्सी सर्वर की तरह भी काम कर सकते हैं।
फायरवाल में बैस्टियन होस्ट नेटवर्क परिधि में लगाया जाता है। इसलिए यह खुद कारपोरेट नेटवर्क पर नहीं होता है। फिर यह कारपोरेट नेटवर्क को इंटरनेट से बचाता है।
• अगर बैस्टियन होस्ट सामान्य कारपोरेट नेटवर्क पर होते, तो कोई भी घुसपैठिया आसानी से हर कंप्यूटर तक अपनी पहुंच बनाने में कामयाब हो जाता है।
बाहरी जांच मार्ग (जिसे एसेस रूटर भी कहते हैं) पैरीमीटर नेटवर्क और इंटरनेट के बीच पैकेटों की जांच करते हैं।