एक व्यवसाय नेटवर्क की सुरक्षा के लिए फायरवॉल के प्रकार
फ़ायरवॉल सुरक्षा के चार बुनियादी प्रकार मौजूद हैं - नेटवर्क स्तर, सर्किट स्तर, अनुप्रयोग-स्तर और स्टेटफुल मल्टीलेयर। प्रत्येक प्रकार के फायदे और नुकसान हैं, कार्यान्वयन से आसानी से लेकर उच्च प्रारंभिक लागत तक। कंपनियों को फ़ायरवॉल का उपयोग समग्र सूचना सुरक्षा कार्यक्रम के भाग के रूप में करना चाहिए जिसमें डेटा अखंडता, अनुप्रयोग अखंडता और डेटा गोपनीयता और प्रमाणीकरण शामिल हैं।
नेटवर्क स्तरीय
फ़ायरवॉल जो नेटवर्क स्तर पर काम करते हैं, स्रोत और गंतव्य कंप्यूटर के आईपी पते, उपयोग किए गए पोर्ट और अनुरोधित सेवा के आधार पर पैकेट हेडर और फ़िल्टर ट्रैफ़िक का निरीक्षण करते हैं। पहले व्यावसायिक रूप से उपलब्ध नेटवर्क सुरक्षा उपकरण नेटवर्क-स्तरीय फ़ायरवॉल थे। ये फायरवॉल विभिन्न प्रोटोकॉल, एक निर्दिष्ट डोमेन नाम या स्रोत से जुड़े अन्य विशेषताओं के आधार पर ट्रैफ़िक की निगरानी और फ़िल्टर भी कर सकते हैं। अधिकांश आधुनिक राउटर में नेटवर्क-स्तरीय फ़ायरवॉल होते हैं, लेकिन वे हाइपरटेक्स्ट मार्कअप लैंग्वेज (HTML) या एक्स्टेंसिबल मार्कअप लैंग्वेज (XML) जैसी भाषाओं को नहीं समझते हैं।
सर्किट-लेवल गेटवे
सर्किट-स्तरीय गेटवे फ़ायरवॉल ओपन सिस्टम इंटरकनेक्शन (OSI) मॉडल की सत्र परत या ट्रांसमिशन कंट्रोल प्रोटोकॉल / इंटरनेट प्रोटोकॉल लेयर (TCP / IP) पर काम करता है। सर्किट-स्तरीय गेटवे फ़ायरवॉल पैकेट के बीच हैंडशेक की निगरानी करके एक अनुरोधित सत्र की वैधता का निर्धारण करते हैं। हाथ मिलाने की प्रक्रिया में तीन चरण होते हैं - डिवाइस एक सूचना के विशिष्ट सेगमेंट, एक पैकेट में संयुक्त, दो डिवाइस को भेजता है; डिवाइस दो सूचना के विशिष्ट पैकेट के साथ एक डिवाइस पर प्रतिक्रिया करता है; और फिर डिवाइस एक को स्वीकार करता है और सूचना की प्राप्ति को मान्य करता है। हैकर्स हैंडशेक प्रक्रिया को बदल सकते हैं और गंतव्य डिवाइस को अधिभारित कर सकते हैं, जिससे सेवा से इनकार किया जा सकता है। सर्किट स्तर का फ़ायरवॉल नेटवर्क को बाहरी दुनिया से छिपा सकता है और सत्र के नियमों को ज्ञात कंप्यूटरों तक भी सीमित कर सकता है। आमतौर पर, सर्किट-स्तर के प्रवेश द्वार की लागत फ़ायरवॉल सुरक्षा के अन्य रूपों की तुलना में कम होती है।
अनुप्रयोग-स्तर गेटवे
अनुप्रयोग-स्तर के प्रवेश द्वार, जिन्हें आमतौर पर परदे के पीछे के रूप में जाना जाता है, विशिष्ट स्तर पर काम करने के अलावा सर्किट-स्तर के प्रवेश द्वार के समान फैशन में काम करते हैं। एप्लिकेशन-स्तरीय गेटवे नेटवर्क को दुर्भावनापूर्ण हमलों, स्पैम और वायरस से बचाते हैं। वेब-प्रॉक्सी के रूप में कॉन्फ़िगर किए गए एप्लिकेशन-स्तरीय गेटवे फ़ायरवॉल के माध्यम से ftp, गोफर, टेलनेट या किसी अन्य ट्रैफ़िक की अनुमति नहीं देते हैं। ये फ़ायरवॉल सामग्री के आधार पर वेबसाइटों को अवरुद्ध करते हैं और वेबसाइट के आईपी पते को नहीं। क्योंकि एप्लिकेशन-स्तर गेटवे डेटा के पैकेटों की अच्छी तरह से जांच करते हैं, इन सूचनाओं को इन फायरवॉल से गुजरने में अधिक समय लगता है। एप्लिकेशन-स्तरीय गेटवे को प्रत्येक उपयोगकर्ता सिस्टम पर मैन्युअल कॉन्फ़िगरेशन की आवश्यकता होती है और उपयोगकर्ता के लिए शून्य पारदर्शिता होती है।
स्टेटफुल मल्टीलेयर गेटवे
स्टेटफुल मल्टीलेयर (SML) गेटवे तीन अन्य फ़ायरवॉल प्रकारों की सर्वोत्तम विशेषताओं की पेशकश करते हैं - वे नेटवर्क परत पर पैकेट को फ़िल्टर करते हैं, वे पैकेट वैधता का निर्धारण करते हैं और वे अनुप्रयोग परत पर पैकेट सामग्री का मूल्यांकन करते हैं। SML गेटवे होस्ट और क्लाइंट के बीच सीधा संबंध भी प्रदान करते हैं। यह एप्लिकेशन-स्तर गेटवे के विपरीत, उपयोगकर्ता स्तर पर पारदर्शिता के लिए अनुमति देता है। क्योंकि SML गेटवे प्रॉक्सी का उपयोग नहीं करते हैं, वे अपने एप्लिकेशन-लेयर समकक्षों की तुलना में तेजी से काम करते हैं। लेकिन क्योंकि वे अभी भी एक आवेदन-परत गेटवे के गहन निरीक्षण की पेशकश करते हैं, वे आम तौर पर अधिक खर्च करते हैं।