நெருப்புச்சுவர்(firewall) என்பது வலைபின்னலிற்கான பாதுகாப்பு மென்பொருளாகும், இது கணினியை அணுகுகின்ற , வெளிச்செல்கின்ற வலைபின்னலின் போக்குவரத்துகளை திரைபோன்று மறைத்து பாதுகாக்கின்றது, மேலும் பாதுகாப்பு விதிகளின் தொகுப்பைப் பொறுத்து தரவுகளின் பொட்டலங்களை அனுமதிக்கிறது அல்லது தடுக்கிறது. தீம்பொருட்கள் தாக்குதல்கள் போன்ற தீங்கிழைக்கும் போக்குவரத்தை தடுக்க, உள்ளக வலை பின்னல்களுக்கும் வெளிப்புற மூலங்களிலிருந்து (இணையம் போன்ற) உள்வரும் போக்குவரத்திற்கும் இடையில் ஒரு தடை உருவாக்கப்படுவதை இது உறுதி செய்கிறது.
நெருபபுச்சுவர்(firewall) என்பது வலைபின்னலிற்கான பாதுகாப்பு மென்பொருளாகும், இது கணினியை அணுகுகின்ற , வெளிச்செல்கின்ற வலைபின்னலின் போக்குவரத்துகளை திரைபோன்று மறைத்து பாதுகாக்கின்றது, மேலும் பாதுகாப்பு விதிகளின் தொகுப்பைப் பொறுத்து தரவுகளின் பொட்டலங்களை அனுமதிக்கிறது அல்லது தடுக்கிறது. தீம்பொருட்கள் தாக்குதல்கள் போன்ற தீங்கிழைக்கும் போக்குவரத்தை தடுக்க, உள்ளக வலை பின்னல்களுக்கும் வெளிப்புற மூலங்களிலிருந்து (இணையம் போன்ற) உள்வரும் போக்குவரத்திற்கும் இடையில் ஒரு தடை உருவாக்கப்படுவதை இது உறுதி செய்கிறது. வலைபின்னல்களுக்கு வெளியே அழிவுகரமான கூறுகளை தடுததிடுவதற்காக, நிறுவனங்கள் தங்கள் தரவுகளையும் சாதனங்களையும் பாதுகாக்க பொட்டலமான வடிப்பான்கள்(packet filters), நிலை ஆய்வு நெருப்பு சுவர்கள்(stateful inspection firewalls), பதிலி சேவையாளர் நெருப்புச் சுவர்கள்(proxy server firewalls) ஆகிய மூன்று அடிப்படை வகைகளிலான நெருபபுச்சுவர்கள்(firewall) பயன்படுத்தப்படுகின்றன. நெருப்புச்சுவர்கள் ஆனவை முன்னரே அமைக்கப்பட்ட விதிகளின்படி உள்வரும் போக்குவரத்தை ஆய்வு செய்கின்றன, மேலும் பாதுகாப்பற்ற அல்லது சந்தேகத்திற் குரிய மூலங்களிலிருந்து வருகி்ன்ற அலைவரிசைகளின் போக்குவரத்தை தாக்குதல் களைத் தடுக்கின்றது. வாயில்கள்(ports)எனப்படும் கணினியின் நுழைவுப் புள்ளியில் அவைகள் போக்குவரத்தைப் கன்காணக்கின்றன, இது வெளிப்புற சாதனங்களுடன் தரவு பரிமாற்றம் செய்யப்படும் இடமாகும். எடுத்துகாட்டாக, 172.18.1.0 என்ற மூல முகவரியானது, வாயில்எண் 24 இல் இலக்கான 172.18.1.1 ஐ அடைய அனுமதிக்கப்படுகிறது. நமக்கு ஏன் நெருப்புச்சுவர் தேவை? நெருப்புச்சுவரானது தரவு அடிப்படையிலான தீம்பொருள் அபாயங்களிலிருந்து நம்முடைய சாதனத்தைப் பாதுகாக்கின்ற ஒரு பாதுகாப்பு அமைப்பாகும். ஒரு சாதனம் கணனி அல்லது தொலைபேசி, மடிக்கணினி, தொலைகாட்சிபோன்றவை களாக இருக்கலாம். இணைய குற்றவாளிகள் இணையத்துடன் இணைக்கப் பட்டுள்ள ஒவ்வொரு கணினியையும் எளிதாக ஆய்வு செய்து அதன் அமைப்பு களுக்குள் ஊடுருவ முயற்சி செய்யலாம். நெருப்பச்சுவர் இல்லாவிட்டால், முக்கியமான கோப்புகளை யாரும்எளிதாக அணுகலாம், மேலும் அவற்றை அகற்றலாம் அல்லது தீங்கிழைக்கும் வகையில் பயன்படுத்தலாம். இதன் சாத்தியமான தாக்கங்கள் பேரழிவு தரக்கூடியதாக இருக்கலாம், இது பெரும்பாலும் கணிசமான நிதி இழப்பு, நற்பெயருக்கு சேதம் , அபராதம் ஆகியவற்றிற்கு வழிவகுக்கும். இன்று கொரானா பாதிப்பிற்கு பிறகான சூழலில் நிறுவனங்கள் தொலைதூர பணியாளர்களையே அதிகம் சார்ந்துள்ளது, அவர்கள் அலுவலகப் பகுதியிலிருந்து விலகி பணிசெய்ய அனுமதிக்கின்றனர். எவ்வாறாயினும், ஒரு பணயாளர் நிறுவனத்தின் இணைய சேவை வழங்குநரின் எல்லைக்கு வெளியே இருந்தால், நிறுவனத்தைப் பாதுகாப்பது கணிசமாக மிகவும் சிக்கலானதாக இருக்கும். ஆனால் நெருப்புச்சுவரினை அமைப்பதன் மூலம், நம்முடைய பணியாளருக்கும் நம்முடைய சேவையகத்துக்கும் இடையேயான தொடர்பு பாதுகாக்கப்படுகின்றது. நெருப்பச்சுவரானது வெவ்வேறு வாடிக்கையாளர்களைத் தடுக்கிறது . வணிக நிறுவனத்திற்கும் பணியாளர்களுக்கும் இடையில் பகிரப்படும் தரவுகளை வேறுமூன்றாவது நபர் தடுப்பதை அல்லது அணுகுவதைத் தடுத்துபாதுகாக்கிறது.
11.1.Pfsense இது பயன்படுத்த எளிதான ஏற்பாடாகும், இந்தPfsense எனும் மென்பொருளானது எட்ஜ் ஃநெருப்புச்சுவர், ஸ்விட்ச், VPN பயன்களை வீடுகள், நிறுவனங்கள், அரசு அலுவலகங்களுக்கு தெரிவிக்கிறது அவ்வாறான வலைபின்னல்களை மிகவும் சக்தி வாய்ந்ததாகவும் பாதுகாப்பானதாகவும் ஆக்குகிறது. முக்கிய வசதிவாய்ப்புகள்: GeoIP தடுத்தல், spoofing எதிர்ப்பு, நேர அடிப்படையிலான விதிகள்,இணைப்பு வரம்புகள்,NATபதிலிடல்ஆகிய வசதிகளை கொண்டுள்ளது
11.2.OPNsense
OPNsense என்பது ஒரு திறமூலபயன்பாடாகும், இது பயன்படுத்துவதற்கு எளிமையானது , கட்டமைக்க கடினமான BSD அடிப்படையிலான நெருப்புச்சுவரின் வழிசெலுத்தியின் தளமாகும். விலையுயர்ந்த வணிக நெருப்புச்சுவர்கள் ,போன்றே பலவற்றில் அணுகக்கூடிய பெரும்பாலான கூறுகளை இது ஒருங்கிணைக்கிறது. OPNsense புதிய அச்சுறுத்தல்களுக்குப் பதிலளிப்பதற்காகப் பாதுகாப்பு மேம்படுத்து தல்களை ஒவ்வொரு வாரமும்(week by week)செய்கிறது. ஒவ்வொரு ஆண்டும் குறிப்பிடத்தக்க இரண்டுவழங்கல்களின் புதுப்பிப்புகளைத் திட்டமிடுவதற்கான வாய்ப்பை நிறுவனங்களுக்குவழங்குகிறது. ஒவ்வொரு குறிப்பிடத்தக்க விநியோகத்திற்கும், நேரடி மேம்பாட்டிற்காக ஒரு வழிகாட்டி அமைக்கப்பட்டு தெளிவான நோக்கங்களை முன்வைக்கிறது. முக்கிய வசதிவாய்ப்புகள்: இணையபோக்குவரத்தின் வடிவமைப்பாளர், அமைவு முழுவதும் இரண்டு-காரணி அங்கீகாரம், முதன்மை வாயிலின் செருகுநிரல் களுக்கான ஆதரவு, ,DNS சேவையாளர்,DNS முன்னோக்குபவர்,DHCP சேவை யாளரும் அஞ்சலிடுதலும்,இயக்கநேர ,DNS ஆகிய வசதிகளை கொண்டுள்ளது
11.3.Untangle Untangle NG எனும் நெருப்புச்சுவர் தீம்பொருள் அனைத்தையும் கட்டுப்படுத்த உதவுகிறது — உள்ளடக்க சுத்திகரிப்பு , இணைய சேமிப்பு, தொலைநிலை சேர்க்கை, உத்திமிக்க(strategy) அங்கீகாரம், ஆகிய அனைத்தும் ஒரு அடிப்படையில், இயற்கையான, வரைகலை இடைமுகத்தினை கொண்டுள்ளது. பயன்பாடுகள் ஒரே நேரத்தில் போக்குவரத்தை மதிப்பாய்வு செய்து சிக்கலான வழிகாட்டுதல்கள், விரைவான செயலாக்கம் , செயல்திறன் ஆகியவற்றைப் பயன்படுத்தி கொள்கின்றன. NG எனும் நெருப்புச்சுவர் ஆனது, நிறுவனத்தில் பாதுகாப்பினை அச்சுறுத்தலாக நடக்கின்ற செயல்அனைத்தையும் அடுக்கு 7-ல் பயன்பாட்டின் நிலையில் பார்க்க தகவல்தொடர்பு(IT)நிர்வாகிகளுக்கு அதிகாரம் அளிக்கிறது. இது ஆபத்தான உள்ளடக்கத்தை வடிகட்டவும், வணிக அடிப்படை யிலான இடங்கள் அல்லது பயன்பாடுகளில் கவனம் செலுத்தவும் உதவுகிறது. இந்த நெருப்புச்சவற்றின் மூலம் தளம் முழுவதலும் பாதுகாப்பு உறுதி செய்யப்படுகிறது. முக்கிய வசதிவாய்ப்புகள்: WireGuard VPN, அச்சுறுத்தல் தடுப்பு, வலை வடிகட்டி, SSL ஆய்வாளர், நேரடி ஆதரவு, கொள்கை மேலாளர், வணிகமுத்திரை மேலாளர், WAN தோல்வியைதடுத்தல் ஆகிய வசதிகளை கொண்டுள்ளது
11.4.Smoothwall Smoothwall நெருப்புச்சுவரானது வடிகட்டியின் நன்மைகளையும் கொண்டுள்ளது. இந்த நெருப்புச்சுவரானது, அடுத்த தலைமுறை நெருப்புச்சுவருக்கு செயலியை வழங்க, எட்ஜ் நெருப்புச்சுவர், நிலையினுடையகட்டின் ஆய்வின் மூலம் அடுக்கு 7 பயன்பாட்டுக் கட்டுப்பாட்டை ஒருங்கிணைக்கிறது. இது தீம்பொருள் எதிர்ப்பு பாதுகாப்பு, HTTPS விசாரணை, பதிலியை கண்டறிதல், தடை செய்தல் , ஊடுருவல் தடுததிடுகின்ற அங்கீகாரம் , எதிர் நடவடிக்கை ஆகியவற்றிற்கு ஆதரவாளர் போன்றுள்ளது. இதன்வாயிலாக அனைத்தையும் ஒரே கணனியில் இணைத்து, நம்முடைய நிறுவனத்தை எல்லா வகையான ஆபத்துகளிலிருந்தும் பாதுகாக்கலாம். முக்கிய வசதிவாய்ப்புகள்: அலைவரிசை மேலாண்மை , இணைப்பு , சுமையின் சமநிலை , மூல NAT , ஊடுருவல் கண்டறிதலும் தடுத்தலும் ஆகிய வசதிகளை கொண்டுள்ளது
11.5. Endian Endian Firewall Community (EFW) என்பது லினக்ஸின் ஒரு ஆயத்த தயாரிப்பு பாதுகாப்புஅமைவாகும், இது எந்தவொரு பாதுகாப்பற்ற சாதனத்தையும் ஒரு ஒருங்கிணைந்த அச்சுறுத்தல் மேலாண்மை ஏற்பாடாக மாற்றுகின்ற திறன்மிக்கது. இது நிறுவுகைசெய்திடுதல், வடிவமைத்தல், பயன்படுத்துதல் ஆகியவற்றிற்கு மிகவும் எளிமையான பாதுகாப்பு மென்பொருளாகும்! முக்கிய வசதிவாய்ப்புகள்: நிலைமுழுவதுமானநெருப்புச்சுவர், நச்சுநிரல்எதிர்ப்பி, பல-WANஅமைவு ஆதரவு , சேவையின் தரம் (QoS) வலைபின்னலின் போக்குவரத்தனை கண்காணித்தல், நச்சுநிரல் தாக்குதல்களை நிறுத்துதல், தாக்குதலைத் தடுத்தல் , தனியுரிமையை மேம்படுத்துதல் ஆகிய முக்கியவசதிவாய்ப்புகளை கொண்டுள்ளது,