Tuesday, December 11, 2012

ఫైర్ వాల్ అంటే ఏమిటి..? అది ఎలా పని చేస్తుంది..?

 ఈ రోజుల్లో బ్రాడ్ బ్యాండ్ అనేది బాగా ప్రాచుర్యం పొందింది అలాగే దానితో పాటు ప్రతి ఒక్కరిలో తన డేటా ను తన సిస్టం ని ఎలా కాపాడుకోవాలి అనే (భద్రతా ఎలా కల్పిచాలి అనే ఆలోచన పెరిగింది).  వీటి అన్నిటికి ఒకటే జవాబు అదే ఫైర్ వాల్ అంటే మనలో చాల మంది వేనె ఉంటాం "ఫైర్ వాల్  మన కంప్యూటర్ ని వెబ్ అటాక్స్ నుండి మరియు హకెర్స్ నుంచి రక్షణ కలిపిస్తుంది.

ఫైర్ వాల్  అంటే ఏమిటి ?
ఫైర్ వాల్ అనేది ఒక device  లేదా అప్లికేషను.  కంప్యూటర్ మరియు ఇంటర్నెట్ ద్వార జరిగే డేటా transferనిలువరిస్తుంది అసలు ఫైర్ వాల్ అనేది మన అనుమతి లేకుండా మన కంప్యూటర్ లోకి ఇంటర్నెట్ ద్వార ప్రవేసించే వాటిని నిలువరిస్తుంది.  సాదారణంగా ఫైర్ వాల్ అనేది రెండు రకాలు.
1 . హార్డువేర్ ఫైర్ వాల్ 
2 . సాఫ్ట్ వేర్ ఫైర్ వాల్ 
హార్డువేర్ ఫైర్ వాల్  అనేది ఒక Device అది కంప్యూటర్ కి Modemకి మద్య అనుసందానం చేయబడి ఉంటుంది.  అంతే కాక కొన్ని Router ల లో ఇంటర్నల్ గా ఫైర్ వాల్ అనుసందానం చేయబడి ఉంటుంది.  ఇది ఇంటర్నెట్ ని షేర్ చేయడమే కాకా ఫైర్ వాల్ గా కుడా పని చేస్తుంది.
సాఫ్ట్ వేర్ ఫైర్ వాల్  అనేది ఒక అప్లికేషను మన కంప్యూటర్ లో ఇన్ స్టాల్ చేయబడే అంటే ఇంటర్నెట్ ఏ సిస్టం కి అయితే Connect చేయబడి  ఉందొ ఆ సిస్టం లో ఇన్ స్టాల్ చేయబడి ఉంటుంది.  కొన్ని సందర్బాలలో ఇంటర్నెట్ మన నెట్ వర్క్  లోకి షేర్ చేసుకోవడానికి Router అందుబాటులో లేనపుడు ఈ కంప్యూటర్ నిRouter మరియు ఫైర్ వాల్ గా ఉపయోగించ వచ్చు. 
టూకిగా చెప్పాలి అంటే హార్డువేర్ ఫైర్ వాల్  అనేది ఇంటర్నెట్ కి మన నెట్ వర్క్ కి రక్షణ కవచంలా ఉంటుంది.  అదే సాఫ్ట్ వేర్ ఫైర్ వాల్  అయితే కంప్యూటర్ మరియు ఇంటర్నెట్ కి మద్య రక్షణ కవచంలా ఉంటుంది.  ఎందుకు అంటే ఇంటర్నెట్ Modem నేరుగా కంప్యూటర్ కి అనుసందానం చేయబడి ఉంటుంది.

ఫైర్ వాల్ టెక్నాలజీస్ :

మనకి మార్కెట్లో చాలా రకాల ఫైర్ వాల్ Devices,  ఫైర్ వాల్ అప్లికేషన్స్ అందుబాటులో ఉన్నాయి.  వాటిని రెండు రకాలుగా (Technically ) అంటే అవి పని చేసే విధానం పరంగా చూడటం జరుగుతుంది. 

a) ప్యాకెట్ ఫిల్టరింగ్ (Packet Filtering)
b) అప్లికేషను / Proxy ఫిల్టరింగ్ (Application/Proxy Filtering)

a) ప్యాకెట్ ఫిల్టరింగ్  
ఈ విదానం లో మన నెట్ వర్క్ ప్రతి ప్యాకెట్Analyze  చేసి అప్పుడు Send/ Receive  చేయబడుతుంది.  ప్రతి ప్యాకెట్ ప్రేత్యేకంగాAnalyze అంటే  ఆ ప్రోటోకాల్, సోర్సు మరియుdestination ports మరియు Direction  అన్నిటిని తన దగ్గర ఉన్న access కంట్రోల్ లిస్టు తో compare చేస్తుంది.  ఈ Access Listఅనేది కొన్ని ప్రత్యెక మయిన నిబందనలు (Rules ) తో ఉంటుంది.  అవి Firewall Configure చేసేటపుడు ఆ నిబందనలు(Rules)ఇవ్వబడతాయి.  కాబట్టి ఏ ప్యాకెట్ అయితే ఆ నిబంధనలు అన్నింటిని ఒప్పిచగలుగు తుందో ఆ ప్యాకెట్ మాత్రమే అనుమతించబడుతుంది.  ఇది కేవలం Receiving కి మాత్రమే కాదు Sendingకి కూడా ఇదే విధానం వర్తిస్తుంది.
ఉదాహరణకు: మనం Default బ్రౌజరు గా Internet Explorer ని Configure చేసామనుకొండి ఒక వేళHacking జరిగితే ఆ అప్లికేషన్ బ్లాక్ చేస్తుంది. 
ఈ విధానం వల్ల సెక్యురిటీ లాభాలు ఉన్నప్పటికీ Performance ప్రకారం కొన్ని లోపాలు ఉన్నాయి.  ఎందువల్ల అంటే మన కంప్యూటర్ లోకి వచ్చి వెళ్ళే ప్రతి ప్యాకెట్ సోదా చేయడం వల్ల Send/Receive చాలా ఆలస్యం అవుతుంది. అంతే కాక సామర్ధ్యం గల హాకెర్స్ చాలా సులువుగా హక్ చేసే అవకాశం ఉంటుంది.  అది ఎలా అంటే అతను పంపించే ప్రతి ప్యాకెట్ మాస్క్ చేసి పంపిస్తే చాల సులభంగా ఫైర్ వాల్ ని తప్పుపట్టించే అవకాశం ఉంది.

b) అప్లికేషను / Proxy ఫిల్టరింగ్
ఇంతకు ముందు చెప్పుకున్న విధానం లో మనంPackets Filtering ఎలా పని చేస్తుందో తెలుసుకున్నాము.  కాని ఈ విధానంలోFiltering అనేది అది పని చేసే విధానంలో కొంచెం మార్పులు ఉంటాయి.  ఇక్కడ ఫైర్ వాల్ అనేది ఒక స్టోరేజ్ యూనిట్ లా పని చేస్తుంది అంటే మన నెట్ వర్క్ లో ఏ ఒక్క కంప్యూటర్ కూడా నేరుగా ఇంటర్నెట్ తో నేరుగా సంభాదాలు కలిగి ఉండదు.  ఏది కావాలి అన్న మనం Proxy కి Requestచేస్తే అది ఇంటర్నెట్ తో నేరుగా అనుసంధానించబడి మనకు కావలిసిన ఇన్ఫర్మేషన్ అందిస్తుంది.  దీని వల్ల Proxy Server ఏ డేటా ని ప్రాసెస్ చేయాలి ఏది చేయకోడదు అనేది అని నిర్ణయిస్తుంది దాని వల్ల మనకు అవసరం లేని డేటా ని బ్లాక్ చేస్తుంది. 

ఫైర్ వాల్ చేయలేని పనులు
ఫైర్ వాల్ అనేది ఎంత గొప్పగా చెప్పుకున్న Security పరంగానూదాని లో కొన్ని లోపాలు ఉన్నాయి.
1.       Software Bugs: ఒక వేళ Security పరంగా సాఫ్ట్ వేర్ లో కొన్ని బగ్స్ ఉంటే దానిని ఫైర్ వాల్ ఏమి చేయలేదు.
2.       Human Error : మెషిన్ అనేది మనం Instuctions అనేవి కరెక్ట్ గా ఇవ్వక పోతే దానిని పూర్తి సామర్ధ్యంతో మనం ఉపయోగించుకోలేము.  ఉదాహరణకు: ఫైర్ వాల్ మనం సరిగ్గా Configureచేయక పోతే ఏమి చేయలేము.
3.       Virus : ఒకవేళ కంప్యూటర్ లో వైరస్ ఉన్నట్లయితే దానిని ఫైర్ వాల్ ఏమి చేయలేదు.  కాని కొన్ని సాఫ్ట్ వారే ఫైర్ వాల్ల్స్ Antivirus తో కలిపి వస్తున్నాయి.
4.       Inside Jobs : నెట్ వర్క్ లో internal గా జరిగే డేటా ఫ్లో కి ఫైర్ వాల్ కి సభంధం లేదు.

హార్డ్ వేర్ ఫైర్ వాల్ వలన ఉపయోగాలు:
1.       Security అధికం.
2.       System Resources చాలా తక్కువగా ఉపయోగించుకుంటుంది.
3.       అదనపు భద్రత కల్పిస్తుంది.
4.       హార్డ్ వేర్ ఫైర్ వాల్ చాలా నమ్మదగింది.
5.       Disable చేయడం Remove చేయడం చాల సులభం.
6.       వేరే కంప్యూటర్ మిద ఆధారపడదు స్వతంత్రంగా పని చేస్తుంది.

హార్డ్ వేర్ ఫైర్ వాల్ లోపాలు:
1.       Install చేయడం Configure చేయడం కొంచెం కష్టం తో కూడుకున్న పని.
2.       Physical గా స్థలం ఆక్రమిస్తుంది.
3.       కొంచెం ఖర్చుతో కూడుకున్న పని.
4.       Upgrade చేయడం కాని Repair చేయడం కొంచెం కష్టం.

సాఫ్ట్  వేర్ ఫైర్ వాల్ వలన ఉపయోగాలు:
1.       హార్డ్ వేర్ ఫైర్ వాల్ తో పోల్చుకుంటే చవకగా లభిస్తుంది.  కొన్ని సాఫ్ట్ వేర్ ఫైర్ వాల్స్ ఉచితం గా కుడా లభిస్తున్నాయి.
2.       చాలా సులభంగా Upgrade చేసుకోవచ్చు.
3.       Physical గా కంప్యూటర్ లో కాని  నెట్ వర్క్ లో కాని ఏమి మార్పులు చేయలిసిన అవసరం లేదు.
4.       ఏది గృహ వినుయోగాదారులికి చాలా ఉపయోగకరంగా ఉంటుంది.

సాఫ్ట్ వేర్ ఫైర్ వాల్ లోపాలు:
1.       Software Crash అవవచ్చు లేదా మీరు ఉపయోగిస్తున్న ఆపరేటింగ్ సిస్టం కి Compatibleకాకపోవచ్చు.
2.       Software bugs వలన కొన్ని సందర్భాలలో Security లోపించవచ్చు.
3.       సిస్టం Resources ఎక్కువగా ఉపయోగించుకుంటుంది కాబట్టి కంప్యూటర్ Performanceతగ్గవచ్చు.
ఏ ఫైర్ వాల్ ఎంపిక చేసుకోవాలి అనేది వినియోగదారుని యొక్క అవసరాన్ని బట్టి ఉంటుంది.  గృహ వినియోగదారులు అయిన, వాణిజ్య అవసరాలికి అయిన ఫైర్ వాల్ ఉపయోగించడం చాలా ఉపయోగకరమయిన విషయం. అలాగే ఇంటర్నెట్ షేరింగ్ కోసం ఉపయోగించే కొన్ని router   లలో కుడాHardware Firewall  అనుసంధానించబడి ఉంటుంది.  కాబట్టి అవి చూసి ఎంపిక చేసుకోగలిగితే హార్డ్ వారే ఫైర్ వాల్ కోసం పెట్టె ఖర్చుఅదా అవుతుంది.  ఇక సాఫ్ట్ వారే ఫైర్ వాల్ అయిన Zone Alarm వంటి కొన్ని ఫైర్ వాల్స్ ఉచితంగా లభిస్తున్నాయి.

No comments:

Post a Comment