7 January 2016

Home / Networking / Security / ബേസിക് നെറ്റ്‌വര്‍ക്ക്‌ സെക്യൂരിറ്റി (Part III)

ബേസിക് നെറ്റ്‌വര്‍ക്ക്‌ സെക്യൂരിറ്റി (Part III)

by on in ,

ഫയര്‍വാളുകളുടെ വര്‍ക്കിംഗ്‌:

ഫയര്‍വാള്‍ പ്രധാനമായും രണ്ടു രീതിയില്‍ ആണ് പ്രവര്‍ത്തിക്കുക.
* പാക്കറ്റ് ഫില്‍റ്ററിംഗ്
* പ്രോക്സി ഫില്‍റ്ററിംഗ്

പാക്കറ്റ് ഫില്‍ട്ടറിംഗ്

നെറ്റ്‌വര്‍ക്കിലൂടെ ഡാറ്റ പോകുന്നത് ചെറിയ ചെറിയ പാക്കറ്റുകള്‍ ആയിട്ടാണ്. ഈ പാക്കറ്റുകളെ നമ്മള്‍ പറഞ്ഞുകൊടുക്കുന്ന ചില നിര്‍ദേശങ്ങള്‍(നിയമങ്ങള്‍) അനുസരിച്ച് ‍ഫില്‍റ്റര്‍ ചെയ്യുന്നു. അതായത് ഈ പായ്ക്കറ്റുകളില്‍ ഉള്ള സൌര്‍സ് പോര്‍ട്ട്‌ അല്ലെങ്കില്‍ ടെസ്ടിനഷന്‍ പോര്‍ട്ട്‌,  അല്ലെങ്കില്‍ ഉപയോഗിക്കുന്ന പ്രോട്ടോകോള്‍, ഐ.പി അഡ്രസ്‌, മാക് അഡ്രസ്‌ എന്നിവയെ അടിസ്ഥാനമാക്കി ഫയര്‍വാളില്‍ നമുക്ക് പല രീതിയില്‍ നിയമങ്ങളുണ്ടാക്കി പാക്കറ്റ്കളെ ഫില്‍റ്റര്‍ ചെയ്യാം. ഈ നിയമങ്ങളുടെ കൂട്ടത്തെ ആക്സെസ് കണ്ട്രോള്‍ ലിസ്റ്റ്( Access Control List (ACL))   എന്ന് പറയും. ഈ ACL നമ്മള്‍ ഫയര്‍വാളില്‍ കോണ്‍ഫിഗര്‍ ചെയ്യുന്നു.  ഡാറ്റ ഫയര്‍വാള്‍ വഴി കടന്നു പോകുമ്പോള്‍ ഫയര്‍വാള്‍ ഓരോ പാക്കറ്റ്നേം ഈ ACL നിയമങ്ങളുമായി ഒത്തുനോക്കുന്നു, എല്ലാം ശെരിയായി പാലിക്കപ്പെട്ടാല്‍ പാക്കറ്റ്നെ കടത്തിവിടുന്നു. അല്ലെങ്കില്‍ ആ പാക്കറ്റ്നെ ഡ്രോപ്പ് ചെയ്യുന്നു. കമ്പ്യൂട്ടര്‍ലേക്ക് ബാഡ് ഡാറ്റ വരുന്നതും കമ്പ്യൂട്ടര്‍ല്‍ നിന്നും വെളിലോട്ടു ഇത്തരം ഡാറ്റകള്‍ പോകുന്നതും ഇതുവഴി തടയാനാകും.

പക്ഷെ പാക്കറ്റ് ഫില്‍ട്ടറിംഗ്നു കുറച്ചു പ്രശ്നങ്ങള്‍ ഉണ്ട്. ഒന്നാമതായി ഡാറ്റ വരുന്നവഴിക്ക് തടഞ്ഞുനിര്തിയുള്ള ഈ പരിശോധന മൊത്തത്തില്‍ ഡാറ്റ ഫ്ലോ സ്പീഡ്‌ കുറയ്ക്കുന്നു. അങ്ങനെ മൊത്തത്തില്‍ നെറ്റ്‌വര്‍ക്ക് പെര്‍ഫോര്‍മന്‍സ് കുറയുന്നു. കൂടാതെ നല്ല ഒരു കമ്പ്യൂട്ടര്‍ ഹാകര്‍ പാക്കറ്റ്‌ന്‍റെ ഒറിജിനല്‍ പോര്‍ട്ട്‌, ഐ.പി, പ്രോട്ടോകോള്‍ എന്നിവയെ കള്ള വാല്യൂകൊണ്ട് മറച്ചു അയക്കുന്നു(masking). അപ്പോള്‍ അവ ഫയര്‍വാളിനെ കബളിപ്പിച്ചു കടന്നുപോകുന്നു.

പ്രോക്സി ഫില്‍റ്ററിംഗ്

ഈ സിസ്റ്റത്തില്‍ ഫയര്‍വാള്‍ ഒരു പ്രോക്സി സെര്‍വര്‍ ആയിരിക്കും. ഈ പ്രോക്സി സെര്‍വര്‍ ഇന്റര്‍നെറ്റ്‌മായി നേരിട്ട് കണക്ട് ചെയ്തിരിക്കും. നമ്മുടെ നെറ്റ്‌വര്‍ക്കിലുള്ള എല്ലാ സിസ്റ്റംസും ഈ പ്രോക്സി സെര്‍വര്‍ വഴി മാത്രം  ഇന്റര്‍നെറ്റ്‌മായി കണക്ട് ചെയ്യുന്നു. അതുകൊണ്ട് നമ്മുടെ സിസ്റ്റംസില്‍ നേരിട്ടുള്ളആക്രമണങ്ങള്‍ ഒരു പരിധിവരെ ഒഴിവാകുന്നു.
ഫയര്‍വാള്‍ തിരഞ്ഞെടുക്കുമ്പോള്‍ നല്ല കമ്പനികളുടെ മാത്രം ഉപയോഗിക്കുക.  പൈറേറ്റ്ഡ സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കാതിരിക്കുക. സോഫ്റ്റ്‌വെയര്‍ ഫയര്‍വാള്‍ ഉപയോഗിക്കുമ്പോള്‍ കഴിവതും ബീറ്റ വെര്‍ഷന്‍സ്‌ ഉപയോഗിക്കാതെ ലേറ്റെസ്റ്റ് സ്റ്റേബിള്‍ റിലീസ് മാത്രം ഉപയോഗിക്കുക. ഫയര്‍വാള്‍ സോഫ്റ്റ്‌വെയര്‍ സ്ഥിരമായി അപ്ഡേറ്റ്‌ ചെയ്യേണ്ടതും അത്യാവശ്യമാണ്.
ഇതൊക്കെ ആയാലും ഒരു ഫയര്‍വാള്‍ എല്ലാ സെക്യൂരിറ്റി പ്രശ്നങ്ങള്‍ക്കും ഒരു പരിഹാരമല്ല. വൈറസ്‌ ആക്രമണങ്ങള്‍ തടയാന്‍ ആന്റിവൈറസ്, സിസ്റ്റം ഫിസിക്കല്‍ പ്രോട്ടെക്ഷന്‍, പിന്നെ സിസ്റ്റം ഉപയോഗിക്കുന്നവരെ മോണിറ്റര്‍ ചെയ്യേണ്ടതും അത്യാവശ്യമാണ്.
You May Also Like:
By on
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)