2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
अग्निप्रावरण इति जालसुरक्षाप्रणाली या निजीजालं प्रति वा निजजालस्य अन्तः वा अन्तर्जालयानं प्रतिबन्धयति ।
अग्निप्रावरणस्य मूलकार्यं –> नियन्त्रणं संरक्षणं च –> सुरक्षानीतिः –> अग्निप्रावरणं सुरक्षानीतिद्वारा यातायातस्य पहिचानं करोति तदनुरूपं च कार्याणि करोति
अग्निप्रावरणं अनेकवर्गेषु विभक्तुं शक्यते : १.
अग्निप्रावरणस्य विकासप्रक्रिया निरन्तरं उन्नयनस्य सुधारस्य च प्रक्रिया अस्ति, तस्य तत्सम्बद्धं कार्यात्मकं रक्षणमपि अधिकं प्रचुरं भवति ।
प्रारम्भिकाः पैकेट्-छनन-अग्निप्रावरणाः "पैकेट्-दर-पैकेट-निरीक्षणम्" इति तन्त्रस्य उपयोगं कुर्वन्ति स्म । अतः स्पष्टतया एषा पद्धतिः न्यूनदक्षः अस्ति।
न्यायस्य सूचनाः १. स्रोतः IP-सङ्केतः, गन्तव्य-IP-सङ्केतः, स्रोत-पोर्ट्, गन्तव्य-पोर्ट्, प्रोटोकॉल-प्रकारः (पञ्च-टपल्)
कार्यस्य व्याप्तिः : १. जालस्तरः, परिवहनस्तरः (स्तरः ३-४) २.
लाभ: लघुस्थलानां कृते कार्यान्वितुं सुलभं, द्रुतप्रक्रियावेगः, सस्तो मूल्यं च
दोषाः : १. नियमसारणी शीघ्रमेव विशाला, जटिला, संचालनं, परिपालनं च कठिनं भविष्यति इदं केवलं पञ्च-ट्युपल-आधारितं भवितुम् अर्हति तथा च अनुप्रयोगस्तरं प्रति उन्नयनं कर्तुं न शक्यते ।
प्रॉक्सी फायरवाल तथा पैकेट् फ़िल्टरिंग फायरवाल इत्येतयोः मध्ये बृहत्तमः अन्तरः अस्ति यत् प्रॉक्सी फायरवालः अनुप्रयोगस्तरस्य आँकडानां अन्वेषणं कर्तुं शक्नोति प्रॉक्सी अग्निप्रावरणम् अपि अनुप्रयोगद्वारम् अग्निप्रावरणम् इति वक्तुं शक्यते यजमानस्य बहुविधं संजाल-अन्तरफलकं भवति तथा च विशिष्टप्रकारस्य आँकडानां प्रसारणं कर्तुं शक्नोति अनुप्रयोगस्तरस्य द्वयोः संयोजनयोः मध्ये, यत् तस्य एकः दोषः अपि अस्ति, अन्यथा तत् प्रॉक्सी कार्याणि विकसितुं आवश्यकम् अस्ति ।
न्यायस्य सूचनाः १. सर्वे अनुप्रयोगस्तरस्य पॅकेट्
कार्यस्य व्याप्तिः : १. अनुप्रयोगस्तर (स्तरः ७) २.
लाभ: अनुप्रयोगस्तरदत्तांशं जाँचितम्
दोषाः : १. न्यूनपरिचयदक्षता, अत्यन्तं कठिनं विन्यासः तथा संचालनं परिपालनं च, तथा च दुर्बलमापनीयता
स्टेटफुल् इन्स्पेक्शन फायरवाल इत्येतत् पैकेट् फ़िल्टरिंग् फायरवाल इत्यस्य विस्तारः अस्ति ।एतत् "session table technology" - प्रथमं पैकेट्-परिचयः उपयुज्यते, अतः कार्यक्षमता उत्तमम् अस्ति
न्यायस्य सूचनाः १. IP पता, पोर्ट् सङ्ख्या, TCP ध्वजः
कार्यस्य व्याप्तिः : १. आँकडा लिङ्क् स्तरः, संजालस्तरः, परिवहनस्तरः (स्तरः २-४) २.
लाभ: स्थितिपरिचय प्रौद्योगिकी
दोषाः : १. अनुप्रयोगस्तरस्य नियन्त्रणं दुर्बलं भवति तथा च दत्तांशक्षेत्रं न परीक्षते
UTM इत्येतत् एकीकृतं धमकीप्रबन्धनम् अपि कथ्यते कार्येषु ।
समाविष्टानि विशेषतानि : १. FW、IDS、IPS、AV
कार्यस्य व्याप्तिः : १. (२-७ तलम्) २.
लाभ: सर्व-एक-कार्यं हार्डवेयर-व्ययः, श्रम-व्ययः, समय-व्ययः च न्यूनीकरोति
दोषाः : १. मॉड्यूलश्रृङ्खलापरिचयस्य न्यूनदक्षता, उच्चप्रदर्शनस्य उपभोगः, WEB अनुप्रयोगसंरक्षणक्षमता च नास्ति
अग्रिम-पीढीयाः अग्निप्रावरणं उपर्युक्तानां पारम्परिक-अग्नि-प्रावरणानां तथा UTM-उपकरणानाम् अग्रिम-पीढीयाः उत्पादः अस्ति अस्मिन् न केवलं पारम्परिक-अग्निप्रावरणानां सर्वाणि कार्याणि (मूलभूत-पैकेट-छननम्, राज्य-निरीक्षणम्, NAT, VPN इत्यादीनि) सन्ति अपितु अनुप्रयोगं उपयोक्तारं च एकीकृत्य स्थापयति पहिचानम् नियन्त्रणं च, अधिक उन्नतसुरक्षाक्षमता यथा घुसपैठनिवारण (IPS)। यूटीएम उपकरणानां तुलने एनजीएफडब्ल्यू इत्यस्य प्रसंस्करणदक्षता द्रुततरं भवति तथा च बाह्यविस्तारस्य, लिङ्केजस्य च क्षमता अधिका अस्ति ।
विशेषतासु अन्तर्भवति स्म : १. FW、IDS、IPS、AV、WAF
कार्यस्य व्याप्तिः : १. २-७ तलम्
यूटीएम-यूटीएम-योः मध्ये अन्तरम् : १.
UTM इत्यनेन सह तुलने, जाल-अनुप्रयोग-संरक्षण-कार्यं योजितम् अस्ति, यदा तु NGFW-इत्येतत् समानान्तर-प्रक्रिया-तन्त्रम् अस्ति, यस्य प्रदर्शनं अधिकं कुशलं च भवति
सॉफ्टवेयर-अग्निप्रावरणानि सामान्यतया कस्यचित् प्रचालनतन्त्रस्य मञ्चस्य आधारेण विकसितानि भवन्ति, तथा च सॉफ्टवेयरं प्रत्यक्षतया सङ्गणके संस्थापितं विन्यस्तं च भवति । ग्राहकानाम् मध्ये प्रचालनप्रणालीनां विविधतायाः कारणात् सॉफ्टवेयर-अग्निप्रावरणानां "युनिक्स, लिनक्स, एससीओ-युनिक्स, विण्डोज" इत्यादीनां बहुविध-प्रचालन-प्रणालीनां समर्थनस्य आवश्यकता वर्तते । तेषु अनेके PC सॉफ्टवेयर अग्निप्रावरणाः सन्ति येषां उपयोगः तुल्यकालिकरूपेण सुलभः भवति, यथा: Comodo अग्निप्रावरणम्, TinyWall, ZoneAlarm अग्निप्रावरणम् इत्यादयः सॉफ्टवेयर अग्निप्रावरणानां लाभाः न्यूनलाभः, सरलविन्यासः, गृहे उपयोगाय अधिकं उपयुक्ताः च सन्ति
हार्डवेयर-अग्निप्रावरणानि वस्तुतः "सॉफ्टवेयर-अग्निप्रावरणानि" हार्डवेयर्-मध्ये निवेशयन्ति, तथा च हार्डवेयर् एतानि कार्याणि करोति, येन सङ्गणके अथवा सर्वरे CPU-भारः न्यूनीकरोति, सॉफ्टवेयर-अग्निप्रावरणानां तुलने हार्डवेयर-अग्निप्रावरणानि अधिकं सुरक्षितानि भवन्ति, विन्यासस्य सापेक्षिकं मूल्यं कठिनता च अपि भवति तुल्यकालिकरूपेण उच्चतरं, मध्यमबृहत् उद्यमानाम् अस्य अनुप्रयोगपरिदृश्यानि अधिकानि सन्ति ।तेषु अधिकप्रसिद्धाः आधिकारिकाः च निर्मातारः Huawei, H3C, Sangfor इत्यादयः सन्ति ।
भिन्न-भिन्न-प्रदर्शनानुसारं अग्निप्रावरणानि 100M-वर्गस्य अग्निप्रावरणानि, Gigabit-वर्गस्य अग्निप्रावरणानि च इति विभक्तुं शक्यन्ते । शतशः मेगाबिट् अग्निप्रावरणाः प्रायः न्यून-बैण्डविड्थ-जाल-वातावरणानां कृते उपयुक्ताः भवन्ति, यदा तु गीगाबिट् अग्निप्रावरणाः उच्च-बैण्डविड्थ-जाल-वातावरणानां कृते उपयुक्ताः भवन्ति गिगाबिट् अग्निप्रावरणस्य उच्चतरदत्तांशसञ्चारक्षमता, सुदृढा सुरक्षासंरक्षणक्षमता च अस्ति
एकल-होस्ट् अग्निप्रावरणं पारम्परिकं अग्निप्रावरणम् अस्ति तथा च अन्येभ्यः संजालयन्त्रेभ्यः स्वतन्त्रं भवति, अस्मिन् CPU, स्मृतिः, हार्डडिस्कः, इत्यादीनां मूलभूतघटकानाम् एकः श्रृङ्खला अपि अन्तर्भवति motherboard इत्यस्य अत्यन्तं उच्चा स्थिरता, व्यावहारिकता, अस्य तुल्यकालिकरूपेण दृढं थ्रूपुट् प्रदर्शनम् अस्ति।
रूटर-एकीकृतः अग्निप्रावरणं जालसुरक्षायन्त्रं भवति यत् रूटरस्य अग्निप्रावरणस्य च कार्याणि संयोजयति । एतत् संजालसीमायां मार्गनिर्धारणं सुरक्षानीतिनियन्त्रणं च कार्यान्वितुं शक्नोति तथा च अनधिकृतप्रवेशात् संजालप्रहारात् च LAN इत्यस्य आन्तरिकं रक्षितुं शक्नोति अस्य उपकरणस्य प्रायः निम्नलिखितलक्षणं भवति ।
1. मार्गनिर्देशनकार्यम् : संजालयोः मध्ये संचारं आँकडाप्रसारणं च प्राप्तुं एकस्मात् संजाले अन्यतमं संजालं प्रति आँकडापैकेट् प्रसारयितुं क्षमता।
2. अग्निप्रावरणकार्यम् : एतत् संजालं प्रविशन्तः निर्गच्छन्त्याः च आँकडा-पैकेट्-परिचयान् छानयितुं च शक्नोति, तथा च पूर्वनिर्धारितसुरक्षानीतीनां अनुसारं आँकडा-यातायातस्य अनुमतिं वा अङ्गीकारं वा कर्तुं शक्नोति यत् संजालस्य दुर्भावनापूर्ण-आक्रमणात्, वायरसात्, अनधिकृत-प्रवेशात् च रक्षितुं शक्नोति
3. एकीकरणम् : मार्गनिर्देशनकार्यं अग्निप्रावरणकार्यं च एकीकरणेन संजालवास्तुकला सरलं भवति, उपकरणानां संख्या न्यूनीभवति, प्रबन्धनस्य, अनुरक्षणस्य च व्ययः न्यूनीकरोति
4. लचीलापनम् : सामान्यतया लचीला सुरक्षानीतिनिर्धारणकार्यं भवति, तथा च संजालस्य आवश्यकतानुसारं भिन्नसुरक्षानियमानाम् अभिगमनियन्त्रणरणनीतयः च अनुकूलितुं शक्नोति।
5. प्रदर्शनम् : अस्य उच्च-प्रदर्शन-दत्तांश-संसाधन-क्षमता अस्ति तथा च सुचारु-सुरक्षित-जाल-सञ्चारं सुनिश्चित्य बृहत्-मात्रायां आँकडा-यातायातस्य प्रभावीरूपेण निबन्धनं कर्तुं शक्नोति
मार्ग-एकीकृत-अग्निप्रावरणानां व्यापकरूपेण उपयोगः उद्यमजालस्य तथा लघुकार्यालयस्य/गृहकार्यालयस्य (SOHO) इत्यादिषु परिदृश्येषु भवति, तथा च संजालसुरक्षामूलसंरचनायाः महत्त्वपूर्णः भागः भवतिमार्गनिर्धारणं अग्निप्रावरणकार्यं च एकीकृत्य उपयोक्तृभ्यः सुविधाजनकं, कुशलं, विश्वसनीयं च संजालसुरक्षासंरक्षणं प्रदातुं शक्नोति ।
वितरितः अग्निप्रावरणः एकः संजालसुरक्षाप्रौद्योगिकी अस्ति या बहुस्थानेषु अग्निप्रावरणकार्यं वितरित्वा अधिकं प्रभावी संजालसुरक्षासंरक्षणं प्रदाति । पारम्परिकाः केन्द्रीकृताः अग्निप्रावरणाः प्रायः जालसीमायां स्थिताः भवन्ति तथा च जालस्य अन्तः बहिः च यातायातस्य निरीक्षणं नियन्त्रणं च कर्तुं उत्तरदायी भवन्ति । वितरिताः अग्निप्रावरणाः अग्निप्रावरणकार्यं जालपुटे बहुषु नोड्षु धक्कायन्ति, येन संजालयातायातस्य निरीक्षणं बहुस्थानेषु छाननं च भवति, तस्मात् आक्रमणानां, धमकीनां च विरुद्धं जालस्य रक्षणं वर्धते
वितरिताः अग्निप्रावरणाः प्रायः केन्द्रीकृतप्रबन्धनस्य माध्यमेन नियमानाम् नीतीनां च स्थिरतां प्राप्तुं केन्द्रीकृतप्रबन्धनस्य विकेन्द्रीकृतनिष्पादनस्य च आर्किटेक्चरं स्वीकुर्वन्ति तस्मिन् एव काले ते संजाले प्रत्येकस्मिन् नोड् इत्यत्र वास्तविकं अग्निप्रावरणकार्यं कुर्वन्ति, येन संजालस्य अधिकसटीकनिरीक्षणं, छाननं च भवति । प्रवाहः। इदं वास्तुकला केन्द्रीकृत-अग्निप्रावरणानां एकबिन्दु-दबावं प्रभावीरूपेण न्यूनीकर्तुं शक्नोति तथा च बृहत्-परिमाणस्य संजालयातायातस्य जटिलसुरक्षाधमकीनां च उत्तमं प्रतिक्रियां दातुं शक्नोति
वितरिताः अग्निप्रावरणाः अधिकलचीलीनियोजनपद्धतिं अपि प्रदातुं शक्नुवन्ति अग्निप्रावरणनोड्स् नेटवर्क् टोपोलॉजी तथा आवश्यकतानुसारं भिन्नस्थानेषु परिनियोजितुं शक्यन्ते, तस्मात् जटिलविविधजालवातावरणेषु उत्तमरीत्या अनुकूलतां प्राप्नुवन्ति तस्मिन् एव काले वितरिताः अग्निप्रावरणाः आन्तरिकजालसंसाधनानाम् उत्तमप्रयोगं कृत्वा संजालयातायातस्य संसाधनदक्षतां सुरक्षां च सुधारयितुं शक्नुवन्ति
समग्रतया वितरितं अग्निप्रावरणं अधिकं लचीलं, कुशलं, सुरक्षितं च संजालसुरक्षाप्रौद्योगिकी अस्ति यत् संस्थानां विविधजालधमकीभ्यः स्वजालस्य उत्तमरीत्या रक्षणाय सहायकं भवितुम् अर्हति
प्रथमं ensp इत्यस्य कृते अग्निप्रावरणसाधनसङ्कुलस्य आवश्यकता अस्ति ।
1. प्रथमं भवद्भिः संपीडितं संकुलं संपीडयितुं आवश्यकम्
सम्बन्ध: USG6000V
निष्कर्षण कोडः 1314
2. एकं Cloud1 एकं च अग्निप्रावरणं स्थापयन्तु
3. उपरि विसंपीडितं vfw_usg.vdi आयातयितुं अग्निप्रावरणं राइट्-क्लिक् कृत्वा अग्निप्रावरणं आयात्य आरभ्य किञ्चित्कालं प्रतीक्ष्यताम् ।
4. स्टार्टअपस्य अनन्तरं पूर्वनिर्धारितं खातं: admin गुप्तशब्दः: Admin@123
पश्चात् भवन्तः गुप्तशब्दं परिवर्तयितुं प्रार्थयिष्यन्ति यत् अतीव सरलं न भवितुम् अर्हति अथवा त्रुटिः निवेदिता भविष्यति।
5. system-view सत्रविधाने प्रविशति
पूर्वनिर्धारितरूपेण, G0/0/0 इत्यस्य IP अस्ति अग्निप्रावरणं जालनियन्त्रणं तथा DHCP प्रति पूर्वनिर्धारितरूपेण प्रबन्धनसेवा सक्षमीकरणाय G0/0/0 अन्तरफलकं अपि प्रविष्टव्यम् हस्तचलितरूपेण सक्षमीकरणस्य आवश्यकता अस्ति ।
[USG6000V1-GigabitEthernet0/0/0]सेवा-सर्वं अनुज्ञापत्रं प्रबन्धयति — प्रबन्धनसेवा सक्षमं कुर्वन्तु
6. प्रबन्धनसेवाम् आरभत
7. मेघं विन्यस्तं कुर्वन्तु
8. UDP पोर्ट् योजयित्वा Add नुदन्तु
9. ततः भवतः अन्यं संजालकार्डं बन्धनसूचनायां बन्धयन्तु भवन्तः संजालकार्डस्य संजालखण्डं अग्निप्रावरणस्य समानजालखण्डे परिवर्तयितुं शक्नुवन्ति भवन्तः संजालकार्डं योजयितुं उपकरणप्रबन्धकं प्रति गन्तुं शक्नुवन्ति केवलं वर्चुअल् नेटवर्क् कार्ड् अन्विष्य तत् विन्यस्तुं नेटवर्क् कार्ड् प्रति गच्छन्तु: यतः पूर्वनिर्धारित फायरवाल IP 192.168.0.1/24 अस्ति, भवान् IP 192.168.0.2 इति सेट् कर्तुं शक्नोति
10. मेघं अग्निप्रावरणं च संयोजयन्तु
11. 192.168.0.1 पतां प्राप्नुवन्तु यदि तत् कार्यं न करोति तर्हि 8443 पोर्ट् योजयितुं प्रयतध्वम् ।
एतत् मूलतः सम्पूर्णम् अस्ति, ततः अहं अग्निप्रावरणस्य विशिष्टं उपयोगं विस्तरेण व्याख्यास्यामि ।
सः ३० वर्षाणाम् अधिकं कालात् प्रौद्योगिक्याः शोधकार्यं कर्तुं समर्पितः अस्ति, तथा च जावा, लिनक्स, जावास्क्रिप्ट्, php, css इत्यादिषु विविधभाषासु प्रवीणः अस्ति, मुक्तस्रोतक्षेत्रे सः बहु योगदानं कृतवान् अस्ति विकासक दस्तावेजीकरणस्थानकं भविष्ये सन्दर्भार्थं प्रौद्योगिकीविकासे केचन विषयाः साझां कर्तुं सर्वे तत् पश्यन्तु
