கணினியின் பாதுகாப்பிற்கானமுதல் ஐந்து திறமூல நெருப்புச் சுவர்கள் (firewalls)

28 ஏப் 2022 பின்னூட்டமொன்றை இடுக

by Computer news in tamil (கணினி பற்றிய தகவல் தமிழில்) in இணையம்& இணையதளம்(web or internet), பாதுகாப்பு(Security)

நெருப்புச்சுவர்(firewall) என்பது வலைபின்னலிற்கான பாதுகாப்பு மென்பொருளாகும், இது கணினியை அணுகுகின்ற , வெளிச்செல்கின்ற வலைபின்னலின் போக்குவரத்துகளை திரைபோன்று மறைத்து பாதுகாக்கின்றது, மேலும் பாதுகாப்பு விதிகளின் தொகுப்பைப் பொறுத்து தரவுகளின் பொட்டலங்களை அனுமதிக்கிறது அல்லது தடுக்கிறது. தீம்பொருட்கள் தாக்குதல்கள் போன்ற தீங்கிழைக்கும் போக்குவரத்தை தடுக்க, உள்ளக வலை பின்னல்களுக்கும் வெளிப்புற மூலங்களிலிருந்து (இணையம் போன்ற) உள்வரும் போக்குவரத்திற்கும் இடையில் ஒரு தடை உருவாக்கப்படுவதை இது உறுதி செய்கிறது.

நெருபபுச்சுவர்(firewall) என்பது வலைபின்னலிற்கான பாதுகாப்பு மென்பொருளாகும், இது கணினியை  அணுகுகின்ற , வெளிச்செல்கின்ற வலைபின்னலின் போக்குவரத்துகளை திரைபோன்று மறைத்து பாதுகாக்கின்றது, மேலும் பாதுகாப்பு விதிகளின் தொகுப்பைப் பொறுத்து தரவுகளின் பொட்டலங்களை அனுமதிக்கிறது அல்லது தடுக்கிறது. தீம்பொருட்கள்  தாக்குதல்கள் போன்ற தீங்கிழைக்கும் போக்குவரத்தை தடுக்க, உள்ளக வலை பின்னல்களுக்கும் வெளிப்புற மூலங்களிலிருந்து (இணையம் போன்ற) உள்வரும் போக்குவரத்திற்கும் இடையில் ஒரு தடை உருவாக்கப்படுவதை இது உறுதி செய்கிறது.

வலைபின்னல்களுக்கு வெளியே அழிவுகரமான கூறுகளை தடுததிடுவதற்காக, நிறுவனங்கள் தங்கள் தரவுகளையும் சாதனங்களையும் பாதுகாக்க பொட்டலமான வடிப்பான்கள்(packet filters), நிலை ஆய்வு நெருப்பு சுவர்கள்(stateful inspection firewalls), பதிலி சேவையாளர் நெருப்புச் சுவர்கள்(proxy server firewalls) ஆகிய மூன்று அடிப்படை வகைகளிலான நெருபபுச்சுவர்கள்(firewall) பயன்படுத்தப்படுகின்றன. நெருப்புச்சுவர்கள் ஆனவை முன்னரே அமைக்கப்பட்ட விதிகளின்படி உள்வரும் போக்குவரத்தை ஆய்வு செய்கின்றன, மேலும் பாதுகாப்பற்ற அல்லது சந்தேகத்திற் குரிய மூலங்களிலிருந்து வருகி்ன்ற அலைவரிசைகளின் போக்குவரத்தை தாக்குதல் களைத் தடுக்கின்றது. வாயில்கள்(ports)எனப்படும் கணினியின் நுழைவுப் புள்ளியில் அவைகள் போக்குவரத்தைப் கன்காணக்கின்றன, இது வெளிப்புற சாதனங்களுடன் தரவு பரிமாற்றம் செய்யப்படும் இடமாகும். எடுத்துகாட்டாக, 172.18.1.0 என்ற மூல முகவரியானது, வாயில்எண் 24 இல் இலக்கான 172.18.1.1 ஐ அடைய அனுமதிக்கப்படுகிறது.

நமக்கு ஏன் நெருப்புச்சுவர் தேவை?

நெருப்புச்சுவரானது தரவு அடிப்படையிலான தீம்பொருள் அபாயங்களிலிருந்து நம்முடைய சாதனத்தைப் பாதுகாக்கின்ற ஒரு பாதுகாப்பு அமைப்பாகும். ஒரு சாதனம் கணனி அல்லது தொலைபேசி, மடிக்கணினி, தொலைகாட்சிபோன்றவை களாக இருக்கலாம். இணைய குற்றவாளிகள் இணையத்துடன் இணைக்கப் பட்டுள்ள ஒவ்வொரு கணினியையும் எளிதாக ஆய்வு செய்து அதன் அமைப்பு களுக்குள் ஊடுருவ முயற்சி செய்யலாம். நெருப்பச்சுவர் இல்லாவிட்டால், முக்கியமான கோப்புகளை யாரும்எளிதாக அணுகலாம், மேலும் அவற்றை அகற்றலாம் அல்லது தீங்கிழைக்கும் வகையில் பயன்படுத்தலாம். இதன் சாத்தியமான தாக்கங்கள் பேரழிவு தரக்கூடியதாக இருக்கலாம், இது பெரும்பாலும் கணிசமான நிதி இழப்பு, நற்பெயருக்கு சேதம் , அபராதம் ஆகியவற்றிற்கு வழிவகுக்கும்.

இன்று கொரானா பாதிப்பிற்கு பிறகான சூழலில் நிறுவனங்கள் தொலைதூர பணியாளர்களையே அதிகம் சார்ந்துள்ளது, அவர்கள் அலுவலகப் பகுதியிலிருந்து விலகி பணிசெய்ய அனுமதிக்கின்றனர். எவ்வாறாயினும், ஒரு பணயாளர் நிறுவனத்தின் இணைய சேவை வழங்குநரின் எல்லைக்கு வெளியே இருந்தால், நிறுவனத்தைப் பாதுகாப்பது கணிசமாக மிகவும் சிக்கலானதாக இருக்கும்.

ஆனால் நெருப்புச்சுவரினை அமைப்பதன் மூலம், நம்முடைய பணியாளருக்கும் நம்முடைய சேவையகத்துக்கும் இடையேயான தொடர்பு பாதுகாக்கப்படுகின்றது. நெருப்பச்சுவரானது வெவ்வேறு வாடிக்கையாளர்களைத் தடுக்கிறது . வணிக நிறுவனத்திற்கும் பணியாளர்களுக்கும் இடையில் பகிரப்படும் தரவுகளை வேறுமூன்றாவது நபர் தடுப்பதை அல்லது அணுகுவதைத் தடுத்துபாதுகாக்கிறது.


11.1.Pfsense

இது  பயன்படுத்த எளிதான ஏற்பாடாகும், இந்தPfsense எனும் மென்பொருளானது எட்ஜ் ஃநெருப்புச்சுவர், ஸ்விட்ச், VPN பயன்களை வீடுகள், நிறுவனங்கள், அரசு அலுவலகங்களுக்கு தெரிவிக்கிறது அவ்வாறான வலைபின்னல்களை மிகவும் சக்தி வாய்ந்ததாகவும் பாதுகாப்பானதாகவும் ஆக்குகிறது.

முக்கிய வசதிவாய்ப்புகள்: GeoIP தடுத்தல், spoofing எதிர்ப்பு, நேர அடிப்படையிலான விதிகள்,இணைப்பு வரம்புகள்,NATபதிலிடல்ஆகிய வசதிகளை கொண்டுள்ளது


11.2.OPNsense
OPNsense என்பது ஒரு திறமூலபயன்பாடாகும், இது பயன்படுத்துவதற்கு எளிமையானது , கட்டமைக்க கடினமான BSD அடிப்படையிலான நெருப்புச்சுவரின் வழிசெலுத்தியின் தளமாகும். விலையுயர்ந்த வணிக நெருப்புச்சுவர்கள் ,போன்றே பலவற்றில் அணுகக்கூடிய பெரும்பாலான கூறுகளை இது ஒருங்கிணைக்கிறது.

OPNsense புதிய அச்சுறுத்தல்களுக்குப் பதிலளிப்பதற்காகப் பாதுகாப்பு மேம்படுத்து தல்களை ஒவ்வொரு வாரமும்(week by week)செய்கிறது. ஒவ்வொரு ஆண்டும்  குறிப்பிடத்தக்க இரண்டுவழங்கல்களின்  புதுப்பிப்புகளைத் திட்டமிடுவதற்கான வாய்ப்பை நிறுவனங்களுக்குவழங்குகிறது. ஒவ்வொரு குறிப்பிடத்தக்க விநியோகத்திற்கும், நேரடி மேம்பாட்டிற்காக ஒரு வழிகாட்டி அமைக்கப்பட்டு தெளிவான நோக்கங்களை முன்வைக்கிறது.

முக்கிய வசதிவாய்ப்புகள்: இணையபோக்குவரத்தின் வடிவமைப்பாளர், அமைவு முழுவதும் இரண்டு-காரணி அங்கீகாரம், முதன்மை வாயிலின் செருகுநிரல் களுக்கான ஆதரவு, ,DNS சேவையாளர்,DNS முன்னோக்குபவர்,DHCP சேவை யாளரும் அஞ்சலிடுதலும்,இயக்கநேர ,DNS ஆகிய வசதிகளை கொண்டுள்ளது


11.3.Untangle

Untangle NG எனும் நெருப்புச்சுவர் தீம்பொருள் அனைத்தையும் கட்டுப்படுத்த உதவுகிறது — உள்ளடக்க சுத்திகரிப்பு , இணைய சேமிப்பு, தொலைநிலை சேர்க்கை, உத்திமிக்க(strategy) அங்கீகாரம், ஆகிய அனைத்தும் ஒரு அடிப்படையில், இயற்கையான, வரைகலை இடைமுகத்தினை கொண்டுள்ளது. பயன்பாடுகள் ஒரே நேரத்தில் போக்குவரத்தை மதிப்பாய்வு செய்து சிக்கலான வழிகாட்டுதல்கள், விரைவான செயலாக்கம் , செயல்திறன் ஆகியவற்றைப் பயன்படுத்தி கொள்கின்றன. NG எனும் நெருப்புச்சுவர் ஆனது, நிறுவனத்தில் பாதுகாப்பினை அச்சுறுத்தலாக நடக்கின்ற செயல்அனைத்தையும் அடுக்கு 7-ல் பயன்பாட்டின் நிலையில் பார்க்க தகவல்தொடர்பு(IT)நிர்வாகிகளுக்கு அதிகாரம் அளிக்கிறது. இது ஆபத்தான உள்ளடக்கத்தை வடிகட்டவும், வணிக அடிப்படை யிலான இடங்கள் அல்லது பயன்பாடுகளில் கவனம் செலுத்தவும் உதவுகிறது. இந்த நெருப்புச்சவற்றின் மூலம் தளம் முழுவதலும் பாதுகாப்பு உறுதி செய்யப்படுகிறது.

முக்கிய வசதிவாய்ப்புகள்: WireGuard VPN, அச்சுறுத்தல் தடுப்பு, வலை வடிகட்டி, SSL ஆய்வாளர், நேரடி ஆதரவு, கொள்கை மேலாளர், வணிகமுத்திரை மேலாளர், WAN தோல்வியைதடுத்தல் ஆகிய வசதிகளை கொண்டுள்ளது


11.4.Smoothwall

Smoothwall நெருப்புச்சுவரானது வடிகட்டியின் நன்மைகளையும் கொண்டுள்ளது. இந்த நெருப்புச்சுவரானது, அடுத்த தலைமுறை நெருப்புச்சுவருக்கு செயலியை வழங்க, எட்ஜ் நெருப்புச்சுவர், நிலையினுடையகட்டின் ஆய்வின் மூலம் அடுக்கு 7 பயன்பாட்டுக் கட்டுப்பாட்டை ஒருங்கிணைக்கிறது. இது தீம்பொருள் எதிர்ப்பு பாதுகாப்பு, HTTPS விசாரணை, பதிலியை கண்டறிதல், தடை செய்தல் , ஊடுருவல் தடுததிடுகின்ற அங்கீகாரம் , எதிர் நடவடிக்கை ஆகியவற்றிற்கு  ஆதரவாளர் போன்றுள்ளது. இதன்வாயிலாக அனைத்தையும் ஒரே கணனியில் இணைத்து, நம்முடைய நிறுவனத்தை எல்லா வகையான ஆபத்துகளிலிருந்தும் பாதுகாக்கலாம்.

முக்கிய வசதிவாய்ப்புகள்: அலைவரிசை மேலாண்மை , இணைப்பு , சுமையின் சமநிலை , மூல NAT , ஊடுருவல் கண்டறிதலும் தடுத்தலும் ஆகிய வசதிகளை கொண்டுள்ளது


11.5. Endian

Endian Firewall Community (EFW) என்பது லினக்ஸின் ஒரு ஆயத்த தயாரிப்பு  பாதுகாப்புஅமைவாகும், இது எந்தவொரு பாதுகாப்பற்ற சாதனத்தையும் ஒரு ஒருங்கிணைந்த அச்சுறுத்தல் மேலாண்மை ஏற்பாடாக மாற்றுகின்ற திறன்மிக்கது. இது நிறுவுகைசெய்திடுதல், வடிவமைத்தல், பயன்படுத்துதல் ஆகியவற்றிற்கு மிகவும் எளிமையான பாதுகாப்பு மென்பொருளாகும்!

முக்கிய வசதிவாய்ப்புகள்: நிலைமுழுவதுமானநெருப்புச்சுவர், நச்சுநிரல்எதிர்ப்பி, பல-WANஅமைவு ஆதரவு , சேவையின் தரம் (QoS) வலைபின்னலின் போக்குவரத்தனை கண்காணித்தல், நச்சுநிரல் தாக்குதல்களை நிறுத்துதல், தாக்குதலைத் தடுத்தல் , தனியுரிமையை மேம்படுத்துதல் ஆகிய  முக்கியவசதிவாய்ப்புகளை கொண்டுள்ளது,

பின்னூட்டமொன்றை இடுக

This site uses Akismet to reduce spam. Learn how your comment data is processed.