ഇത് വായിക്കുന്നതിനുമുന്പ് ബേസിക് നെറ്റ്വര്ക്ക് സെക്യൂരിറ്റി (Part II) വായിക്കുക.
ഫയര്വാളുകളുടെ വര്ക്കിംഗ്:
ഫയര്വാള് പ്രധാനമായും രണ്ടു രീതിയില് ആണ് പ്രവര്ത്തിക്കുക.
* പാക്കറ്റ് ഫില്റ്ററിംഗ്
* പ്രോക്സി ഫില്റ്ററിംഗ്
പാക്കറ്റ് ഫില്ട്ടറിംഗ്
നെറ്റ്വര്ക്കിലൂടെ ഡാറ്റ പോകുന്നത് ചെറിയ ചെറിയ പാക്കറ്റുകള് ആയിട്ടാണ്. ഈ പാക്കറ്റുകളെ നമ്മള് പറഞ്ഞുകൊടുക്കുന്ന ചില നിര്ദേശങ്ങള്(നിയമങ്ങള്) അനുസരിച്ച് ഫില്റ്റര് ചെയ്യുന്നു. അതായത് ഈ പായ്ക്കറ്റുകളില് ഉള്ള സൌര്സ് പോര്ട്ട് അല്ലെങ്കില് ടെസ്ടിനഷന് പോര്ട്ട്, അല്ലെങ്കില് ഉപയോഗിക്കുന്ന പ്രോട്ടോകോള്, ഐ.പി അഡ്രസ്, മാക് അഡ്രസ് എന്നിവയെ അടിസ്ഥാനമാക്കി ഫയര്വാളില് നമുക്ക് പല രീതിയില് നിയമങ്ങളുണ്ടാക്കി പാക്കറ്റ്കളെ ഫില്റ്റര് ചെയ്യാം. ഈ നിയമങ്ങളുടെ കൂട്ടത്തെ ആക്സെസ് കണ്ട്രോള് ലിസ്റ്റ്( Access Control List (ACL)) എന്ന് പറയും. ഈ ACL നമ്മള് ഫയര്വാളില് കോണ്ഫിഗര് ചെയ്യുന്നു. ഡാറ്റ ഫയര്വാള് വഴി കടന്നു പോകുമ്പോള് ഫയര്വാള് ഓരോ പാക്കറ്റ്നേം ഈ ACL നിയമങ്ങളുമായി ഒത്തുനോക്കുന്നു, എല്ലാം ശെരിയായി പാലിക്കപ്പെട്ടാല് പാക്കറ്റ്നെ കടത്തിവിടുന്നു. അല്ലെങ്കില് ആ പാക്കറ്റ്നെ ഡ്രോപ്പ് ചെയ്യുന്നു. കമ്പ്യൂട്ടര്ലേക്ക് ബാഡ് ഡാറ്റ വരുന്നതും കമ്പ്യൂട്ടര്ല് നിന്നും വെളിലോട്ടു ഇത്തരം ഡാറ്റകള് പോകുന്നതും ഇതുവഴി തടയാനാകും.
പക്ഷെ പാക്കറ്റ് ഫില്ട്ടറിംഗ്നു കുറച്ചു പ്രശ്നങ്ങള് ഉണ്ട്. ഒന്നാമതായി ഡാറ്റ വരുന്നവഴിക്ക് തടഞ്ഞുനിര്തിയുള്ള ഈ പരിശോധന മൊത്തത്തില് ഡാറ്റ ഫ്ലോ സ്പീഡ് കുറയ്ക്കുന്നു. അങ്ങനെ മൊത്തത്തില് നെറ്റ്വര്ക്ക് പെര്ഫോര്മന്സ് കുറയുന്നു. കൂടാതെ നല്ല ഒരു കമ്പ്യൂട്ടര് ഹാകര് പാക്കറ്റ്ന്റെ ഒറിജിനല് പോര്ട്ട്, ഐ.പി, പ്രോട്ടോകോള് എന്നിവയെ കള്ള വാല്യൂകൊണ്ട് മറച്ചു അയക്കുന്നു(masking). അപ്പോള് അവ ഫയര്വാളിനെ കബളിപ്പിച്ചു കടന്നുപോകുന്നു.
പ്രോക്സി ഫില്റ്ററിംഗ്
ഈ സിസ്റ്റത്തില് ഫയര്വാള് ഒരു പ്രോക്സി സെര്വര് ആയിരിക്കും. ഈ പ്രോക്സി സെര്വര് ഇന്റര്നെറ്റ്മായി നേരിട്ട് കണക്ട് ചെയ്തിരിക്കും. നമ്മുടെ നെറ്റ്വര്ക്കിലുള്ള എല്ലാ സിസ്റ്റംസും ഈ പ്രോക്സി സെര്വര് വഴി മാത്രം ഇന്റര്നെറ്റ്മായി കണക്ട് ചെയ്യുന്നു. അതുകൊണ്ട് നമ്മുടെ സിസ്റ്റംസില് നേരിട്ടുള്ളആക്രമണങ്ങള് ഒരു പരിധിവരെ ഒഴിവാകുന്നു.
ഫയര്വാള് തിരഞ്ഞെടുക്കുമ്പോള് നല്ല കമ്പനികളുടെ മാത്രം ഉപയോഗിക്കുക. പൈറേറ്റ്ഡ സോഫ്റ്റ്വെയര് ഉപയോഗിക്കാതിരിക്കുക. സോഫ്റ്റ്വെയര് ഫയര്വാള് ഉപയോഗിക്കുമ്പോള് കഴിവതും ബീറ്റ വെര്ഷന്സ് ഉപയോഗിക്കാതെ ലേറ്റെസ്റ്റ് സ്റ്റേബിള് റിലീസ് മാത്രം ഉപയോഗിക്കുക. ഫയര്വാള് സോഫ്റ്റ്വെയര് സ്ഥിരമായി അപ്ഡേറ്റ് ചെയ്യേണ്ടതും അത്യാവശ്യമാണ്.
ഇതൊക്കെ ആയാലും ഒരു ഫയര്വാള് എല്ലാ സെക്യൂരിറ്റി പ്രശ്നങ്ങള്ക്കും ഒരു പരിഹാരമല്ല. വൈറസ് ആക്രമണങ്ങള് തടയാന് ആന്റിവൈറസ്, സിസ്റ്റം ഫിസിക്കല് പ്രോട്ടെക്ഷന്, പിന്നെ സിസ്റ്റം ഉപയോഗിക്കുന്നവരെ മോണിറ്റര് ചെയ്യേണ്ടതും അത്യാവശ്യമാണ്.
___________________________________________________________________
ഇതിന്റെ ആദ്യഭാഗം ബേസിക് നെറ്റ്വര്ക്ക് സെക്യൂരിറ്റി (Part I) ഇവിടെ വായിക്കുക.
___________________________________________________________________
ലേഖനത്തെക്കുറിച്ച് പോസിടിവും നെഗടിവും ആയ കമന്റുകള് ചേര്ക്കുക. അതുമാത്രമാണ് തുടര്ന്നെഴുതാനുള്ള എന്റെ ഊര്ജം.
___________________________________________________________________
ഇതിഷ്ട്ടപ്പെട്ടന്കില്, ഉപകാരപ്രദമായി തോന്നിയെങ്കില് നിങ്ങളുടെ കൂട്ടുകാരുമായി ഷെയര് ചെയ്യൂ.
ഫയര്വാളുകളുടെ വര്ക്കിംഗ്:
ഫയര്വാള് പ്രധാനമായും രണ്ടു രീതിയില് ആണ് പ്രവര്ത്തിക്കുക.
* പാക്കറ്റ് ഫില്റ്ററിംഗ്
* പ്രോക്സി ഫില്റ്ററിംഗ്
പാക്കറ്റ് ഫില്ട്ടറിംഗ്
നെറ്റ്വര്ക്കിലൂടെ ഡാറ്റ പോകുന്നത് ചെറിയ ചെറിയ പാക്കറ്റുകള് ആയിട്ടാണ്. ഈ പാക്കറ്റുകളെ നമ്മള് പറഞ്ഞുകൊടുക്കുന്ന ചില നിര്ദേശങ്ങള്(നിയമങ്ങള്) അനുസരിച്ച് ഫില്റ്റര് ചെയ്യുന്നു. അതായത് ഈ പായ്ക്കറ്റുകളില് ഉള്ള സൌര്സ് പോര്ട്ട് അല്ലെങ്കില് ടെസ്ടിനഷന് പോര്ട്ട്, അല്ലെങ്കില് ഉപയോഗിക്കുന്ന പ്രോട്ടോകോള്, ഐ.പി അഡ്രസ്, മാക് അഡ്രസ് എന്നിവയെ അടിസ്ഥാനമാക്കി ഫയര്വാളില് നമുക്ക് പല രീതിയില് നിയമങ്ങളുണ്ടാക്കി പാക്കറ്റ്കളെ ഫില്റ്റര് ചെയ്യാം. ഈ നിയമങ്ങളുടെ കൂട്ടത്തെ ആക്സെസ് കണ്ട്രോള് ലിസ്റ്റ്( Access Control List (ACL)) എന്ന് പറയും. ഈ ACL നമ്മള് ഫയര്വാളില് കോണ്ഫിഗര് ചെയ്യുന്നു. ഡാറ്റ ഫയര്വാള് വഴി കടന്നു പോകുമ്പോള് ഫയര്വാള് ഓരോ പാക്കറ്റ്നേം ഈ ACL നിയമങ്ങളുമായി ഒത്തുനോക്കുന്നു, എല്ലാം ശെരിയായി പാലിക്കപ്പെട്ടാല് പാക്കറ്റ്നെ കടത്തിവിടുന്നു. അല്ലെങ്കില് ആ പാക്കറ്റ്നെ ഡ്രോപ്പ് ചെയ്യുന്നു. കമ്പ്യൂട്ടര്ലേക്ക് ബാഡ് ഡാറ്റ വരുന്നതും കമ്പ്യൂട്ടര്ല് നിന്നും വെളിലോട്ടു ഇത്തരം ഡാറ്റകള് പോകുന്നതും ഇതുവഴി തടയാനാകും.
പക്ഷെ പാക്കറ്റ് ഫില്ട്ടറിംഗ്നു കുറച്ചു പ്രശ്നങ്ങള് ഉണ്ട്. ഒന്നാമതായി ഡാറ്റ വരുന്നവഴിക്ക് തടഞ്ഞുനിര്തിയുള്ള ഈ പരിശോധന മൊത്തത്തില് ഡാറ്റ ഫ്ലോ സ്പീഡ് കുറയ്ക്കുന്നു. അങ്ങനെ മൊത്തത്തില് നെറ്റ്വര്ക്ക് പെര്ഫോര്മന്സ് കുറയുന്നു. കൂടാതെ നല്ല ഒരു കമ്പ്യൂട്ടര് ഹാകര് പാക്കറ്റ്ന്റെ ഒറിജിനല് പോര്ട്ട്, ഐ.പി, പ്രോട്ടോകോള് എന്നിവയെ കള്ള വാല്യൂകൊണ്ട് മറച്ചു അയക്കുന്നു(masking). അപ്പോള് അവ ഫയര്വാളിനെ കബളിപ്പിച്ചു കടന്നുപോകുന്നു.
പ്രോക്സി ഫില്റ്ററിംഗ്
ഈ സിസ്റ്റത്തില് ഫയര്വാള് ഒരു പ്രോക്സി സെര്വര് ആയിരിക്കും. ഈ പ്രോക്സി സെര്വര് ഇന്റര്നെറ്റ്മായി നേരിട്ട് കണക്ട് ചെയ്തിരിക്കും. നമ്മുടെ നെറ്റ്വര്ക്കിലുള്ള എല്ലാ സിസ്റ്റംസും ഈ പ്രോക്സി സെര്വര് വഴി മാത്രം ഇന്റര്നെറ്റ്മായി കണക്ട് ചെയ്യുന്നു. അതുകൊണ്ട് നമ്മുടെ സിസ്റ്റംസില് നേരിട്ടുള്ളആക്രമണങ്ങള് ഒരു പരിധിവരെ ഒഴിവാകുന്നു.
ഫയര്വാള് തിരഞ്ഞെടുക്കുമ്പോള് നല്ല കമ്പനികളുടെ മാത്രം ഉപയോഗിക്കുക. പൈറേറ്റ്ഡ സോഫ്റ്റ്വെയര് ഉപയോഗിക്കാതിരിക്കുക. സോഫ്റ്റ്വെയര് ഫയര്വാള് ഉപയോഗിക്കുമ്പോള് കഴിവതും ബീറ്റ വെര്ഷന്സ് ഉപയോഗിക്കാതെ ലേറ്റെസ്റ്റ് സ്റ്റേബിള് റിലീസ് മാത്രം ഉപയോഗിക്കുക. ഫയര്വാള് സോഫ്റ്റ്വെയര് സ്ഥിരമായി അപ്ഡേറ്റ് ചെയ്യേണ്ടതും അത്യാവശ്യമാണ്.
ഇതൊക്കെ ആയാലും ഒരു ഫയര്വാള് എല്ലാ സെക്യൂരിറ്റി പ്രശ്നങ്ങള്ക്കും ഒരു പരിഹാരമല്ല. വൈറസ് ആക്രമണങ്ങള് തടയാന് ആന്റിവൈറസ്, സിസ്റ്റം ഫിസിക്കല് പ്രോട്ടെക്ഷന്, പിന്നെ സിസ്റ്റം ഉപയോഗിക്കുന്നവരെ മോണിറ്റര് ചെയ്യേണ്ടതും അത്യാവശ്യമാണ്.
___________________________________________________________________
ഇതിന്റെ ആദ്യഭാഗം ബേസിക് നെറ്റ്വര്ക്ക് സെക്യൂരിറ്റി (Part I) ഇവിടെ വായിക്കുക.
___________________________________________________________________
ലേഖനത്തെക്കുറിച്ച് പോസിടിവും നെഗടിവും ആയ കമന്റുകള് ചേര്ക്കുക. അതുമാത്രമാണ് തുടര്ന്നെഴുതാനുള്ള എന്റെ ഊര്ജം.
___________________________________________________________________
ഇതിഷ്ട്ടപ്പെട്ടന്കില്, ഉപകാരപ്രദമായി തോന്നിയെങ്കില് നിങ്ങളുടെ കൂട്ടുകാരുമായി ഷെയര് ചെയ്യൂ.
