ഫയര്‍വാള്‍

നെറ്റ്‌വർക്കുകളുമായി കണക്റ്റ് ചെയ്തിരിക്കുന്ന കമ്പ്യൂട്ടറുകളെ അനധികൃതമായി ഉപയോഗിക്കുന്നതിൽ നിന്നും അവയിൽ നിന്ന് വിവരങ്ങൾ മോഷ്ടിക്കുന്നതിൽ നിന്നും കമ്പ്യൂട്ടറിലേക്കുള്ള സർവീസുകൾ തടയുന്നതിൽ നിന്നും രക്ഷിക്കുന്നതിനുപയോഗിക്കുന്ന സോഫ്റ്റ്‌വെയറുകളൊ ഹാർഡ് വെയറുകളുടെ ഭാഗമായി പ്രവർത്തിക്കുന്ന സോഫ്റ്റ്‌വെയറുകളൊ ആണ് ഫയർ വാളുകൾ (Firewall) എന്നറിയപ്പെടുന്നത്. നെറ്റ്‌വർക്കിലേക്കുള്ള ഡാറ്റായുടെ ഒഴുക്കിനെ ചില നിയമങ്ങൾക്ക് വിധേയമായി പരിശോധിക്കുകയാണ് ഫയർ വാളുകൾ ചെയ്യുന്നത്. ഡാറ്റ പാക്കറ്റുകൾ ഫയർ വാളുകളിൽ നൽകിയിരിക്കുന്ന നിർദ്ദേശങ്ങൾ പാലിക്കുന്നുണ്ടങ്കിൽ മാത്രം ഇവയെ നെറ്റ്‌വർക്കിലേക്കൊ കമ്പ്യൂട്ടറുകളിലേക്കൊ കടത്തി വിടുന്നു. ഫയർ‌വാളുകൾ കമ്പ്യൂട്ടറിൽ നിന്നോ നെറ്റ് വർക്കിൽ നിന്നോ ഉള്ള ഡാറ്റാ പാക്കറ്റുകളുടെ അകത്തേക്കും പുറത്തേക്കുമുള്ള എല്ലാം തന്നെ പരിശോധിക്കുന്നു. ഫയർ വാളുകൾ ഒരു കമ്പ്യൂട്ടറിലേക്കൊ നെറ്റ്‌വർക്കിലേക്കോ ഉള്ള ഡാറ്റാ പാക്കറ്റുകളുടെ എല്ലാത്തരം പ്രവർത്തികളും നേരത്തെ നൽകിയിരിക്കുന്ന നിർദ്ദേശങ്ങളുടെ അടിസ്ഥാനത്തിൽ പരിശോധിക്കുകയും അവയെ രേഖപ്പെടുത്തുകയും ചെയ്യുന്നു. നെറ്റ്‌വർക്കുകളുടെ എൻ‌ട്രി പോയിന്റിലൊ പെഴ്സണൽ കമ്പ്യൂട്ടറുകളിൽ തന്നെയൊ ഫയർവാളുകൾ ഉപയോഗിക്കാവുന്നതാണ്.

ഫയർ വാളുകൾ പാക്കറ്റുകളെ അവയുടെ സോഴ്സ് അഡ്രസും ഡെസ്റ്റിനേഷൻ അഡ്രസും പോർട്ട് നമ്പരുകളെയും അടിസ്ഥാനപ്പെടുത്തിയാണ് പ്രവർത്തിക്കുന്നത്. ഈ പ്രവർത്തിയെ അഡ്രസ് ഫിൽറ്ററിംഗ് എന്നു പറയുന്നു. പ്രോട്ടോക്കോളുകളെ അടിസ്ഥാനപ്പെടുത്തി ഫയർ വാളുകൾ പ്രവർത്തിക്കുന്നതിനെ പ്രോട്ടോക്കോൾ ഫിൽറ്ററിംഗ് എന്നു പറയുന്നു. HTTP, ftp,telnet മുതലായ പ്രോട്ടോക്കോളുകളെ അടിസ്ഥാനപ്പെടുത്തിയാണ് പ്രോട്ടോക്കോൾ ഫിൽറ്ററിംഗ് നടക്കുക.

ഓരൊ ലെയറിനും വ്യത്യസ്തമായ മാനദണ്ടങ്ങളാണ് ട്രാഫിക് നിയന്ത്രിക്കുന്നതിനായി ഫയര് വാളുകള് ഉപയോഗിക്കുന്നത്. റ്റി സി പി ഐപി ലെയറിൽ വച്ച് ഫയർ വാളുകൾ പാക്കറ്റുകളെ ഇവ ഒരു ട്രസ്റ്റഡ് സോഴ്സിൽ നിന്നാണൊ വരുന്നതെന്ന് പരിശോധ്ക്കുന്നു. ട്രാൻസ്പോർട്ട് ലെയറിനുള്ളിൽ വെച്ച് ഫയർ വാളുകൾ പാക്കറ്റുകളെ വിശദമായി പരിശോധിക്കുകയും ഈ പാക്കറ്റുകൾക്ക് ഒരു ചില നിബന്ധനകൾ നിശ്ച്ചയിച്ച് നൽകുകയും ചെയ്യുന്നു. ആപ്ലിക്കേഷൻ ലെയറിൽ വെച്ച് ഫയർവാളുകൾക്ക് പാക്കറ്റുകളെക്കുറിച്ച് ശരിയായ ഒരു ധാരണ ലഭിക്കുകയും തുടർന്ന് ഈ പാക്കറ്റുകളെ അകത്തേക്ക് പോകുവാനൊ പുറത്തേക്ക് പ്രവേശിക്കുവാനൊ ഉള്ള അനുമതി കൊടുക്കുകയൊ കൊടുക്കാതിരിക്കുകയൊ ചെയ്യുന്നു.

സിസ്റ്റത്തിലേക്ക് പ്രവേശിക്കുന്നതിനു മുൻപ് ഫയർ വാളുകൾ ഓരൊ നെറ്റ് വർക്ക് പാക്കറ്റുകളും പിടിച്ചെടുക്കുന്നു. അതു കൊണ്ട് തന്നെ കണക്ഷനുകൾക്ക് ഓപ്പറേറ്റിംഗ് സോഫ്റ്റ് വെയറുകളുമായി നേരിട്ടുള്ള ഒരു ബന്ധം സ്ഥാപിക്കാൻ കഴിയില്ല. ഫയർ വാളുകൾ പാക്കറ്റുകൾ പരിശോധിച്ച് അവക്ക് ഓരൊ ക്രൈറ്റീരിയ നിശ്ചയിച്ച് നൽകിയാൽ മാത്രമെ സിസ്റ്റത്തിനുള്ളീലേക്ക് കടക്കുവാൻ ഈ പാക്കറ്റുകൾക്ക് കഴിയുകയുള്ളൂ


ഫയർ വാളുകളെ നാല് കാറ്റഗറികളായി തിരിച്ചിരിക്കുന്നു

പാക്കറ്റ് ഫിൽറ്ററിംഗ്(Packet filters)
സർക്യൂട്ട് ലെവൽ ഗേറ്റ്‌വേകൾ (Circuit level gateways)
ആപ്ലീക്കേഷൻ ലെവൽ ഗേറ്റ്‌വേകൾ (Application level gateways)
സ്റ്റാറ്റ്ഫുൾ മൾട്ടിലെയർ ഇൻസ്പെക്ഷൻ ഫയർ വാളുകൾ (Stateful multilayer inspection firewalls)
പാക്കറ്റ് ഫിൽറ്ററിംഗ് ഫയർ വാളുകൾ (packet filterering Firewalls): ഓ എസ് ഐ മോഡലിന്റെ നെറ്റ് വർക്ക് ലെയറിലാണു ഇവ പ്രവർത്തിക്കുന്നത്. ഈ ടൈപ്പ് ഫയർ വാളുകൾ സാധാരണഗതിയിൽ റൌട്ടറുകളുടെ ഭാഗമായിരിക്കും, റൌട്ടറുകൾ ഒരു നെറ്റ് വർക്കിൽ നിന്നും മറ്റൊരു നെറ്റ് വർക്കിലേക്ക് പാക്കറ്റുകൾ അയക്കുന്നതിനു സ്വീകരിക്കുന്നതിനും ഉപയോഗിക്കുന്ന ഉപകരണങ്ങളാണ്.

പാക്കറ്റ് ഫിൽറ്ററിംഗ് ഫയർവാളുകൾ ഓരൊ പാക്കറ്റുകളും ഫോർവേഡ് ചെയ്യുന്നതിനു മുൻപായി ചില നിബന്ധനകൾക്ക് വിധേയമാ‍യി പരിശോധിക്കുന്നു. അതിനു ശേഷം ഈ പാക്കറ്റുകൾ നിബന്ധനകൾക്ക് വിധേയമായിട്ടുള്ളവയാണങ്കിൽ അതിനെ സ്വീകരിക്കുകയൊ, കടത്തിവിടുകയൊ അല്ലെങ്കിൽ തടയുകയൊ ചെയ്യുന്നു.ഈ നിബന്ധനകളിൽ സോഴ്സ് ഐപി അഡ്രസുകൾ, ഡെസ്റ്റിനേഷൻ ഐപി അഡ്രസുകൾ, സോഴ്സ്/ഡെസ്റ്റിനേഷൻ പോർട്ട് നമ്പരുകൾ പ്രോട്ടോകോളുടെ വിവരങ്ങൾ എന്നിവയടങ്ങിയിരിക്കുന്നു

പാക്കറ്റ് ഫിൽറ്ററിംഗിന്റെ പ്രധാന ഗുണം ഇവ ചിലവ് കുറഞ്ഞതും നെറ്റ്‌വർക്കിന്റെ പെർഫോമൻസിന്റെ വലുതായി പ്രശ്നങ്ങളുണ്ടാക്കാത്തവയുമാണ് എന്നുള്ളതാണ്. മിക്കവാറുമെല്ലാ റൌട്ടറുകളും പാക്കറ്റ് ഫിൽറ്ററിംഗിനെ സപ്പോർട്ട് ചെയ്യുന്നവയാണ്. പാക്കറ്റ് ഫിൽറ്ററിംഗ് റൌട്ടറുകൾ കോൺഫിഗർ ചെയ്യുന്നതു വഴി ഏറ്റവും താഴെ തട്ട് മുതലുള്ള സുരക്ഷ ഉറപ്പു വരുത്താൻ സാധിക്കുന്നു. എന്നാൽ ഈ ടൈപ്പ് ഫയർ വാളുകൾ നെറ്റ് വർക്ക് ലെയറിൽ മാത്രമെ പ്രവർത്തിക്കുന്നുള്ളൂ. ഇവ കർശനമായ നിയമങ്ങൾ സപ്പോർട്ട് ചെയ്യുന്നവയല്ല.


സർക്യൂട്ട് ലെവൽ ഗേറ്റ്‌വേകൾ (Circuit Level Gateways):ഓ എസ് ഐ മോഡൽ ലെയറിന്റെ സെഷണൽ ലെയറിലാണ് ഇവ പ്രവർത്തിക്കുന്നത്. അല്ലെങ്കിൽ റ്റിസിപി/ഐപി ലെയറിന്റെ റ്റി സി പി ലെയറിലും. ഇവ പാക്കറ്റുകൾ യഥാർത്ഥത്തിൽ ഉള്ളവയാണൊ എന്നു പരിശോധിക്കുകയാണ് ചെയ്യുന്നതു. സർക്യൂട്ട് ലെവൽ ഗേറ്റ്‌വേകൾ സാധരണ ഗതിയിൽ ചെലവു കുറഞ്ഞതാണ്. ഇവ നെറ്റ് വർക്കിന്റെ വിവരങ്ങൾ ഒളിപ്പിച്ച് വെക്കുവാനായി സഹായിക്കുനു. എന്നാൽ ഈ ടൈപ്പ് ഫയർ വാളുകൾ പാക്കറ്റുകളെ ഓരൊന്നായി ഫിൽറ്റർ ചെയ്യുന്നില്ല.


ആപ്ലീക്കേഷൻ ലെവൽ ഗേറ്റ്‌വേകൾ(Application level Gateways): പ്രോക്സി എന്നും വിളിപ്പേരുണ്ട് ഈ ടൈപ്പ് ഫയർ വാളുകൾക്ക്, ഇവ ഏകദേശം സർക്യൂട്ട് ലെവൽ ഗേറ്റ്‌വേ ഫയർവാളുകളെ പോലെ തന്നെയാണ്. എന്നാൽ ഇവ ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകളെ ആശ്രയിച്ചാണ് പ്രവർത്തിക്കുന്നത്. ആപ്ലിക്കേഷൻ ലെവൽ ഗേറ്റ്‌വേകൾ ഓ എസ് ഐ മോഡലിന്റെ ആപ്ലിക്കേഷൻ ലെയറിൽ വെച്ച് പാക്കറ്റുകലെ ഫിൽറ്റർ ചെയ്യുന്നു. ഈ ടൈപ്പ് ഫയർവാളുകൾ ഉപയോഗിക്കുമ്പോൾ പ്രോക്സികൾ സിസ്റ്റത്തിൽ ഇൻസ്റ്റാൾ ചെയ്തില്ലായെങ്കിൽ വരുന്നതൊ പോകുന്നതൊ ആയ പാക്കറ്റുകൾ സർവീസുകൾ സ്വീകരിക്കാൻ സാധിക്കുകയില്ല.

ഒരു ഉപയോക്താവിന്റെ പ്രവർത്തികളെല്ലാം തന്നെ ആപ്ലിക്കേഷൻ ലെവൽ ഗേറ്റ്‌വേകൾ രേഖപ്പെടുത്തി വെക്കുന്നു. വലിയ ഒരളവിലുള്ള സുരക്ഷ ആപ്ലിക്കേഷൻ ലെവൽ ഗേറ്റ്‌വേകൾ പ്രദാനം ചെയ്യുന്നു. ഈ രീതിയിലുള്ള ഫയർവാളുകൾ ഉപയോഗിക്കുമ്പോൾ ഓരൊ ക്ലയന്റ് കമ്പ്യൂട്ടറുകളിലും മാനുവലായ ഒരു കോൺഫിഗറേഷൻ ആണു ചെയ്യേണ്ടത്. കമ്പ്യൂട്ടറുകളുടെയും ഉപയോക്താവിന്റെയും ആവശ്യത്തെ ആശ്രയിച്ചാണു ഈ ടൈപ്പ് ഫയർവാളുകൾ കോൺഫിഗർ ചെയ്യുന്നത്.


സ്റ്റാറ്റ്ഫുൾ മൾടിലെയർ ഇൻസ്പെക്ഷൻ ഫയർവാളുകൾ (Statefull Multi Layer Inspection Firewalls): മുകളിൽ പറഞ്ഞ മൂന്ന് തരത്തിലുമുള്ള ഫയർവാളുകളുടെയും ഒരു സങ്കരരൂപമാണു സ്റ്റാറ്റ്ഫുൾ മൾടിലെയർ ഇൻസ്പെക്ഷൻ ഫയർവാളുകൾ. ഇവ ആദ്യം പാക്കറ്റുകളെ യഥാർത്ഥത്തിലുള്ളതാണൊ എന്നു പരിശോധിക്കുന്നു. അതിനു ശേഷം പാക്കറ്റുകളിലെ ഉള്ളടക്കത്തെ ആപ്ലിക്കേഷൻ ലെയറിൽ വച്ച് പരിശോധിക്കുന്നു. ഈ ഫയർ വാളുകൾ ക്ലയന്റ് കമ്പ്യൂട്ടറും ഹോസ്റ്റ് കമ്പ്യൂട്ടറുമായി നേരിട്ടുള്ള ഒരു കണക്ഷൻ അനുവദിക്കുന്നു. അതു വഴി കാലതാമസം ഒഴിവാക്കാൻ സാധിക്കുന്നു.

മറ്റുള്ള ഫയർവാളുകളെ അപേക്ഷിച്ച് വലിയ രീതിയിലുള്ള ഒരു സുരക്ഷിതത്വം ഇവ പ്രദാനം ചെയ്യുന്നു. മാത്രമല്ല നല്ല പ്രവർത്തനശേഷിയും ഉപയോക്താവിനു നൽകുന്നു. എന്നാൽ മറ്റുള്ളവയെ അപേക്ഷിച്ച് ഈ ടൈപ്പ് ഫയർവാളുകൾ വളരെയധികം ചെലവ് കൂടിയതും, കോമ്പ്ല്ക്സിറ്റി കൂടിയതിനാൽ ഉയർന്ന തലത്തിലുള്ള ഒരു കോൺഫിഗറേഷൻ ആവശ്യമുള്ളതുമാണ്.

ഒരു വിധപ്പെട്ട എല്ലാ ഫയർവാളുകളും പാക്കറ്റുകളുടെ സോഴ്സ് ഐപി അഡ്രസുകൾ ശരിയണൊ എന്നു പരിശോധിക്കുന്നു. ഫയർവാളുകൾ നേരത്തെ നിർദ്ദേശിച്ചിരിക്കുന്ന ഒരു കൂട്ടം നിയമങ്ങൾക്ക് വിധേയമായിട്ടായിരിക്കും പ്രവർത്തിക്കുന്നത്. മറ്റുള്ള എല്ലാ ആപ്ലിക്കേഷൻ സോഫ്റ്റ്‌വെയറുകൾക്കുമുള്ളതു പോലുള്ള ദൌർബല്യങ്ങളും ഫയർവാളുകൾക്കൂണ്ട്.

No comments: