ఫైర్ వాల్ అంటే ఏమిటి..? అది ఎలా పని చేస్తుంది..?

ఫైర్ వాల్ అంటే ఏమిటి..? అది ఎలా పని చేస్తుంది..?

 ఈ రోజుల్లో బ్రాడ్ బ్యాండ్ అనేది బాగా ప్రాచుర్యం పొందింది అలాగే దానితో పాటు ప్రతి ఒక్కరిలో తన డేటా ను తన సిస్టం ని ఎలా కాపాడుకోవాలి అనే (భద్రతా ఎలా కల్పిచాలి అనే ఆలోచన పెరిగింది).  వీటి అన్నిటికి ఒకటే జవాబు అదే ఫైర్ వాల్ అంటే మనలో చాల మంది వేనె ఉంటాం "ఫైర్ వాల్  మన కంప్యూటర్ ని వెబ్ అటాక్స్ నుండి మరియు హకెర్స్ నుంచి రక్షణ కలిపిస్తుంది.

ఫైర్ వాల్  అంటే ఏమిటి ?

 

ఫైర్ వాల్ అనేది ఒక device  లేదా అప్లికేషను.  కంప్యూటర్ మరియు ఇంటర్నెట్ ద్వార జరిగే డేటా transfer నిలువరిస్తుంది అసలు ఫైర్ వాల్ అనేది మన అనుమతి లేకుండా మన కంప్యూటర్ లోకి ఇంటర్నెట్ ద్వార ప్రవేసించే వాటిని నిలువరిస్తుంది.  సాదారణంగా ఫైర్ వాల్ అనేది 

 

రెండు రకాలు.

1 . హార్డువేర్ ఫైర్ వాల్ 

2 . సాఫ్ట్ వేర్ ఫైర్ వాల్ 

 

 

హార్డువేర్ ఫైర్ వాల్  అనేది ఒక Device అది కంప్యూటర్ కి Modemకి మద్య అనుసందానం చేయబడి ఉంటుంది.  అంతే కాక కొన్ని Router ల లో ఇంటర్నల్ గా ఫైర్ వాల్ అనుసందానం చేయబడి ఉంటుంది.  ఇది ఇంటర్నెట్ ని షేర్ చేయడమే కాకా ఫైర్ వాల్ గా కుడా పని చేస్తుంది.

సాఫ్ట్ వేర్ ఫైర్ వాల్  అనేది ఒక అప్లికేషను మన కంప్యూటర్ లో ఇన్ స్టాల్ చేయబడే అంటే ఇంటర్నెట్ ఏ సిస్టం కి అయితే Connect చేయబడి  ఉందొ ఆ సిస్టం లో ఇన్ స్టాల్ చేయబడి ఉంటుంది.  కొన్ని సందర్బాలలో ఇంటర్నెట్ మన నెట్ వర్క్  లోకి షేర్ చేసుకోవడానికి Router అందుబాటులో లేనపుడు ఈ కంప్యూటర్ ని Router మరియు ఫైర్ వాల్ గా ఉపయోగించ వచ్చు. 

టూకిగా చెప్పాలి అంటే హార్డువేర్ ఫైర్ వాల్  అనేది ఇంటర్నెట్ కి మన నెట్ వర్క్ కి రక్షణ కవచంలా ఉంటుంది.  అదే సాఫ్ట్ వేర్ ఫైర్ వాల్  అయితే కంప్యూటర్ మరియు ఇంటర్నెట్ కి మద్య రక్షణ కవచంలా ఉంటుంది.  ఎందుకు అంటే ఇంటర్నెట్ Modem నేరుగా కంప్యూటర్ కి అనుసందానం చేయబడి ఉంటుంది.  ఈ చిత్రం లో అది క్లియర్ గా చూడొచ్చు.

ఫైర్ వాల్ టెక్నాలజీస్ :

మనకి మార్కెట్లో చాలా రకాల ఫైర్ వాల్ Devices,  ఫైర్ వాల్ అప్లికేషన్స్ అందుబాటులో ఉన్నాయి.  వాటిని రెండు రకాలుగా (Technically ) అంటే అవి పని చేసే విధానం పరంగా చూడటం జరుగుతుంది. 

a) ప్యాకెట్ ఫిల్టరింగ్ (Packet Filtering)

b) అప్లికేషను / Proxy ఫిల్టరింగ్ (Application/Proxy Filtering)

a) ప్యాకెట్ ఫిల్టరింగ్  

ఈ విదానం లో మన నెట్ వర్క్ ప్రతి ప్యాకెట్ Analyze  చేసి అప్పుడు Send/ Receive  చేయబడుతుంది.  ప్రతి ప్యాకెట్ ప్రేత్యేకంగా Analyze అంటే  ఆ ప్రోటోకాల్, సోర్సు మరియు destination ports మరియు Direction  అన్నిటిని తన దగ్గర ఉన్న access కంట్రోల్ లిస్టు తో compare చేస్తుంది.  ఈ Access List అనేది కొన్ని ప్రత్యెక మయిన నిబందనలు (Rules ) తో ఉంటుంది.  అవి Firewall Configure చేసేటపుడు ఆ నిబందనలు(Rules) ఇవ్వబడతాయి.  కాబట్టి ఏ ప్యాకెట్ అయితే ఆ నిబంధనలు అన్నింటిని ఒప్పిచగలుగు తుందో ఆ ప్యాకెట్ మాత్రమే అనుమతించబడుతుంది.  ఇది కేవలం Receiving కి మాత్రమే కాదు Sending కి కూడా ఇదే విధానం వర్తిస్తుంది.

ఉదాహరణకు: మనం Default బ్రౌజరు గా Internet Explorer ని Configure చేసామనుకొండి ఒక వేళ Hacking జరిగితే ఆ అప్లికేషన్ బ్లాక్ చేస్తుంది. 

ఈ విధానం వల్ల సెక్యురిటీ లాభాలు ఉన్నప్పటికీ Performance ప్రకారం కొన్ని లోపాలు ఉన్నాయి.  ఎందువల్ల అంటే మన కంప్యూటర్ లోకి వచ్చి వెళ్ళే ప్రతి ప్యాకెట్ సోదా చేయడం వల్ల Send/Receive చాలా ఆలస్యం అవుతుంది. అంతే కాక సామర్ధ్యం గల హాకెర్స్ చాలా సులువుగా హక్ చేసే అవకాశం ఉంటుంది.  అది ఎలా అంటే అతను పంపించే ప్రతి ప్యాకెట్ మాస్క్ చేసి పంపిస్తే చాల సులభంగా ఫైర్ వాల్ ని తప్పుపట్టించే అవకాశం ఉంది.

b) అప్లికేషను / Proxy ఫిల్టరింగ్

ఇంతకు ముందు చెప్పుకున్న విధానం లో మనం Packets Filtering ఎలా పని చేస్తుందో తెలుసుకున్నాము.  కాని ఈ విధానంలో Filtering అనేది అది పని చేసే విధానంలో కొంచెం మార్పులు ఉంటాయి.  ఇక్కడ ఫైర్ వాల్ అనేది ఒక స్టోరేజ్ యూనిట్ లా పని చేస్తుంది అంటే మన నెట్ వర్క్ లో ఏ ఒక్క కంప్యూటర్ కూడా నేరుగా ఇంటర్నెట్ తో నేరుగా సంభాదాలు కలిగి ఉండదు.  ఏది కావాలి అన్న మనం Proxy కి Request చేస్తే అది ఇంటర్నెట్ తో నేరుగా అనుసంధానించబడి మనకు కావలిసిన ఇన్ఫర్మేషన్ అందిస్తుంది.  దీని వల్ల Proxy Server ఏ డేటా ని ప్రాసెస్ చేయాలి ఏది చేయకోడదు అనేది అని నిర్ణయిస్తుంది దాని వల్ల మనకు అవసరం లేని డేటా ని బ్లాక్ చేస్తుంది. 

ఫైర్ వాల్ చేయలేని పనులు

 

ఫైర్ వాల్ అనేది ఎంత గొప్పగా చెప్పుకున్న Security పరంగానూదాని లో కొన్ని లోపాలు ఉన్నాయి.

1.       Software Bugs: ఒక వేళ Security పరంగా సాఫ్ట్ వేర్ లో కొన్ని బగ్స్ ఉంటే దానిని ఫైర్ వాల్ ఏమి చేయలేదు.

2.       Human Error : మెషిన్ అనేది మనం Instuctions అనేవి కరెక్ట్ గా ఇవ్వక పోతే దానిని పూర్తి సామర్ధ్యంతో మనం ఉపయోగించుకోలేము.  ఉదాహరణకు: ఫైర్ వాల్ మనం సరిగ్గా Configure చేయక పోతే ఏమి చేయలేము.

3.       Virus : ఒకవేళ కంప్యూటర్ లో వైరస్ ఉన్నట్లయితే దానిని ఫైర్ వాల్ ఏమి చేయలేదు.  కాని కొన్ని సాఫ్ట్ వారే ఫైర్ వాల్ల్స్ Antivirus తో కలిపి వస్తున్నాయి.

4.       Inside Jobs : నెట్ వర్క్ లో internal గా జరిగే డేటా ఫ్లో కి ఫైర్ వాల్ కి సభంధం లేదు.

హార్డ్ వేర్ ఫైర్ వాల్ వలన ఉపయోగాలు:

1.       Security అధికం.

2.       System Resources చాలా తక్కువగా ఉపయోగించుకుంటుంది.

3.       అదనపు భద్రత కల్పిస్తుంది.

4.       హార్డ్ వేర్ ఫైర్ వాల్ చాలా నమ్మదగింది.

5.       Disable చేయడం Remove చేయడం చాల సులభం.

6.       వేరే కంప్యూటర్ మిద ఆధారపడదు స్వతంత్రంగా పని చేస్తుంది.

హార్డ్ వేర్ ఫైర్ వాల్ లోపాలు:

1.       Install చేయడం Configure చేయడం కొంచెం కష్టం తో కూడుకున్న పని.

2.       Physical గా స్థలం ఆక్రమిస్తుంది.

3.       కొంచెం ఖర్చుతో కూడుకున్న పని.

4.       Upgrade చేయడం కాని Repair చేయడం కొంచెం కష్టం.

సాఫ్ట్  వేర్ ఫైర్ వాల్ వలన ఉపయోగాలు:

1.       హార్డ్ వేర్ ఫైర్ వాల్ తో పోల్చుకుంటే చవకగా లభిస్తుంది.  కొన్ని సాఫ్ట్ వేర్ ఫైర్ వాల్స్ ఉచితం గా కుడా లభిస్తున్నాయి.

2.       చాలా సులభంగా Upgrade చేసుకోవచ్చు.

3.       Physical గా కంప్యూటర్ లో కాని  నెట్ వర్క్ లో కాని ఏమి మార్పులు చేయలిసిన అవసరం లేదు.

4.       ఏది గృహ వినుయోగాదారులికి చాలా ఉపయోగకరంగా ఉంటుంది.

సాఫ్ట్ వేర్ ఫైర్ వాల్ లోపాలు:

 

1.       Software Crash అవవచ్చు లేదా మీరు ఉపయోగిస్తున్న ఆపరేటింగ్ సిస్టం కి Compatible కాకపోవచ్చు.

2.       Software bugs వలన కొన్ని సందర్భాలలో Security లోపించవచ్చు.

3.       సిస్టం Resources ఎక్కువగా ఉపయోగించుకుంటుంది కాబట్టి కంప్యూటర్ Performance తగ్గవచ్చు.

 
ఏ ఫైర్ వాల్ ఎంపిక చేసుకోవాలి అనేది వినియోగదారుని యొక్క అవసరాన్ని బట్టి ఉంటుంది.  గృహ వినియోగదారులు అయిన, వాణిజ్య అవసరాలికి అయిన ఫైర్ వాల్ ఉపయోగించడం చాలా ఉపయోగకరమయిన విషయం. అలాగే ఇంటర్నెట్ షేరింగ్ కోసం ఉపయోగించే కొన్ని router   లలో కుడా Hardware Firewall  అనుసంధానించబడి ఉంటుంది.  కాబట్టి అవి చూసి ఎంపిక చేసుకోగలిగితే హార్డ్ వారే ఫైర్ వాల్ కోసం పెట్టె ఖర్చుఅదా అవుతుంది.  ఇక సాఫ్ట్ వారే ఫైర్ వాల్ అయిన Zone Alarm వంటి కొన్ని ఫైర్ వాల్స్ ఉచితంగా లభిస్తున్నాయి.