Skip to main content

ഫയർ വാളുകൾ |Firewalls

നെറ്റ്‌വർക്കുകളുമായി കണക്റ്റ് ചെയ്തിരിക്കുന്ന കമ്പ്യൂട്ടറുകളെ
അനധികൃതമായി ഉപയോഗിക്കുന്നതിൽ നിന്നും അവയിൽ നിന്ന് വിവരങ്ങൾ
മോഷ്ടിക്കുന്നതിൽ നിന്നും കമ്പ്യൂട്ടറിലേക്കുള്ള സർവീസുകൾ തടയുന്നതിൽ
നിന്നും രക്ഷിക്കുന്നതിനുപയോഗിക്കുന്ന സോഫ്റ്റ്‌വെയറുകളൊ ഹാർഡ്
വെയറുകളുടെ ഭാഗമായി പ്രവർത്തിക്കുന്ന സോഫ്റ്റ്‌വെയറുകളൊ ആണ് ഫയർ വാളുകൾ
(Firewall) എന്നറിയപ്പെടുന്നത്. നെറ്റ്‌വർക്കിലേക്കുള്ള ഡാറ്റായുടെ
ഒഴുക്കിനെ ചില നിയമങ്ങൾക്ക് വിധേയമായി പരിശോധിക്കുകയാണ് ഫയർ വാളുകൾ
ചെയ്യുന്നത്. ഡാറ്റ പാക്കറ്റുകൾ ഫയർ വാളുകളിൽ നൽകിയിരിക്കുന്ന
നിർദ്ദേശങ്ങൾ പാലിക്കുന്നുണ്ടങ്കിൽ മാത്രം ഇവയെ നെറ്റ്‌വർക്കിലേക്കൊ
കമ്പ്യൂട്ടറുകളിലേക്കൊ കടത്തി വിടുന്നു. ഫയർ‌വാളുകൾ കമ്പ്യൂട്ടറിൽ നിന്നോ
നെറ്റ് വർക്കിൽ നിന്നോ ഉള്ള ഡാറ്റാ പാക്കറ്റുകളുടെ അകത്തേക്കും
പുറത്തേക്കുമുള്ള എല്ലാം തന്നെ പരിശോധിക്കുന്നു. ഫയർ വാളുകൾ ഒരു
കമ്പ്യൂട്ടറിലേക്കൊ നെറ്റ്‌വർക്കിലേക്കോ ഉള്ള ഡാറ്റാ പാക്കറ്റുകളുടെ
എല്ലാത്തരം പ്രവർത്തികളും നേരത്തെ നൽകിയിരിക്കുന്ന നിർദ്ദേശങ്ങളുടെ
അടിസ്ഥാനത്തിൽ പരിശോധിക്കുകയും അവയെ രേഖപ്പെടുത്തുകയും ചെയ്യുന്നു.
നെറ്റ്‌വർക്കുകളുടെ എൻ‌ട്രി പോയിന്റിലൊ പെഴ്സണൽ കമ്പ്യൂട്ടറുകളിൽ തന്നെയൊ
ഫയർവാളുകൾ ഉപയോഗിക്കാവുന്നതാണ്.



ഫയർ വാളുകൾ പാക്കറ്റുകളെ അവയുടെ സോഴ്സ് അഡ്രസും ഡെസ്റ്റിനേഷൻ അഡ്രസും
പോർട്ട് നമ്പരുകളെയും അടിസ്ഥാനപ്പെടുത്തിയാണ് പ്രവർത്തിക്കുന്നത്. ഈ
പ്രവർത്തിയെ അഡ്രസ് ഫിൽറ്ററിംഗ് എന്നു പറയുന്നു. പ്രോട്ടോക്കോളുകളെ
അടിസ്ഥാനപ്പെടുത്തി ഫയർ വാളുകൾ പ്രവർത്തിക്കുന്നതിനെ പ്രോട്ടോക്കോൾ
ഫിൽറ്ററിംഗ് എന്നു പറയുന്നു. HTTP, ftp,telnet മുതലായ പ്രോട്ടോക്കോളുകളെ
അടിസ്ഥാനപ്പെടുത്തിയാണ് പ്രോട്ടോക്കോൾ ഫിൽറ്ററിംഗ് നടക്കുക.



ഓരൊ ലെയറിനും വ്യത്യസ്തമായ മാനദണ്ടങ്ങളാണ് ട്രാഫിക്
നിയന്ത്രിക്കുന്നതിനായി ഫയര് വാളുകള് ഉപയോഗിക്കുന്നത്. റ്റി സി പി ഐപി
ലെയറിൽ വച്ച് ഫയർ വാളുകൾ പാക്കറ്റുകളെ ഇവ ഒരു ട്രസ്റ്റഡ് സോഴ്സിൽ
നിന്നാണൊ വരുന്നതെന്ന് പരിശോധ്ക്കുന്നു. ട്രാൻസ്പോർട്ട് ലെയറിനുള്ളിൽ
വെച്ച് ഫയർ വാളുകൾ പാക്കറ്റുകളെ വിശദമായി പരിശോധിക്കുകയും ഈ
പാക്കറ്റുകൾക്ക് ഒരു ചില നിബന്ധനകൾ നിശ്ച്ചയിച്ച് നൽകുകയും ചെയ്യുന്നു.
ആപ്ലിക്കേഷൻ ലെയറിൽ വെച്ച് ഫയർവാളുകൾക്ക് പാക്കറ്റുകളെക്കുറിച്ച് ശരിയായ
ഒരു ധാരണ ലഭിക്കുകയും തുടർന്ന് ഈ പാക്കറ്റുകളെ അകത്തേക്ക് പോകുവാനൊ
പുറത്തേക്ക് പ്രവേശിക്കുവാനൊ ഉള്ള അനുമതി കൊടുക്കുകയൊ
കൊടുക്കാതിരിക്കുകയൊ ചെയ്യുന്നു.



സിസ്റ്റത്തിലേക്ക് പ്രവേശിക്കുന്നതിനു മുൻപ് ഫയർ വാളുകൾ ഓരൊ നെറ്റ്
വർക്ക് പാക്കറ്റുകളും പിടിച്ചെടുക്കുന്നു. അതു കൊണ്ട് തന്നെ
കണക്ഷനുകൾക്ക് ഓപ്പറേറ്റിംഗ് സോഫ്റ്റ് വെയറുകളുമായി നേരിട്ടുള്ള ഒരു
ബന്ധം സ്ഥാപിക്കാൻ കഴിയില്ല. ഫയർ വാളുകൾ പാക്കറ്റുകൾ പരിശോധിച്ച് അവക്ക്
ഓരൊ ക്രൈറ്റീരിയ നിശ്ചയിച്ച് നൽകിയാൽ മാത്രമെ സിസ്റ്റത്തിനുള്ളീലേക്ക്
കടക്കുവാൻ ഈ പാക്കറ്റുകൾക്ക് കഴിയുകയുള്ളൂ


ഫയർ വാളുകളെ നാല് കാറ്റഗറികളായി തിരിച്ചിരിക്കുന്നു

പാക്കറ്റ് ഫിൽറ്ററിംഗ്(Packet filters)
സർക്യൂട്ട് ലെവൽ ഗേറ്റ്‌വേകൾ (Circuit level gateways)
ആപ്ലീക്കേഷൻ ലെവൽ ഗേറ്റ്‌വേകൾ (Application level gateways)
സ്റ്റാറ്റ്ഫുൾ മൾട്ടിലെയർ ഇൻസ്പെക്ഷൻ ഫയർ വാളുകൾ (Stateful multilayer
inspection firewalls)

പാക്കറ്റ് ഫിൽറ്ററിംഗ് ഫയർ വാളുകൾ (packet filterering Firewalls): ഓ
എസ് ഐ മോഡലിന്റെ നെറ്റ് വർക്ക് ലെയറിലാണു ഇവ പ്രവർത്തിക്കുന്നത്. ഈ
ടൈപ്പ് ഫയർ വാളുകൾ സാധാരണഗതിയിൽ റൌട്ടറുകളുടെ ഭാഗമായിരിക്കും, റൌട്ടറുകൾ
ഒരു നെറ്റ് വർക്കിൽ നിന്നും മറ്റൊരു നെറ്റ് വർക്കിലേക്ക് പാക്കറ്റുകൾ
അയക്കുന്നതിനു സ്വീകരിക്കുന്നതിനും ഉപയോഗിക്കുന്ന ഉപകരണങ്ങളാണ്.
പാക്കറ്റ് ഫിൽറ്ററിംഗ് ഫയർവാളുകൾ ഓരൊ പാക്കറ്റുകളും ഫോർവേഡ്
ചെയ്യുന്നതിനു മുൻപായി ചില നിബന്ധനകൾക്ക് വിധേയമാ‍യി പരിശോധിക്കുന്നു.
അതിനു ശേഷം ഈ പാക്കറ്റുകൾ നിബന്ധനകൾക്ക് വിധേയമായിട്ടുള്ളവയാണങ്കിൽ അതിനെ
സ്വീകരിക്കുകയൊ, കടത്തിവിടുകയൊ അല്ലെങ്കിൽ തടയുകയൊ ചെയ്യുന്നു.ഈ
നിബന്ധനകളിൽ സോഴ്സ് ഐപി അഡ്രസുകൾ, ഡെസ്റ്റിനേഷൻ ഐപി അഡ്രസുകൾ,
സോഴ്സ്/ഡെസ്റ്റിനേഷൻ പോർട്ട് നമ്പരുകൾ പ്രോട്ടോകോളുടെ വിവരങ്ങൾ
എന്നിവയടങ്ങിയിരിക്കുന്നു
പാക്കറ്റ് ഫിൽറ്ററിംഗിന്റെ പ്രധാന ഗുണം ഇവ ചിലവ് കുറഞ്ഞതും
നെറ്റ്‌വർക്കിന്റെ പെർഫോമൻസിന്റെ വലുതായി പ്രശ്നങ്ങളുണ്ടാക്കാത്തവയുമാണ്
എന്നുള്ളതാണ്. മിക്കവാറുമെല്ലാ റൌട്ടറുകളും പാക്കറ്റ് ഫിൽറ്ററിംഗിനെ
സപ്പോർട്ട് ചെയ്യുന്നവയാണ്. പാക്കറ്റ് ഫിൽറ്ററിംഗ് റൌട്ടറുകൾ കോൺഫിഗർ
ചെയ്യുന്നതു വഴി ഏറ്റവും താഴെ തട്ട് മുതലുള്ള സുരക്ഷ ഉറപ്പു വരുത്താൻ
സാധിക്കുന്നു. എന്നാൽ ഈ ടൈപ്പ് ഫയർ വാളുകൾ നെറ്റ് വർക്ക് ലെയറിൽ മാത്രമെ
പ്രവർത്തിക്കുന്നുള്ളൂ. ഇവ കർശനമായ നിയമങ്ങൾ സപ്പോർട്ട് ചെയ്യുന്നവയല്ല.



സർക്യൂട്ട് ലെവൽ ഗേറ്റ്‌വേകൾ (Circuit Level Gateways):ഓ എസ് ഐ മോഡൽ
ലെയറിന്റെ സെഷണൽ ലെയറിലാണ് ഇവ പ്രവർത്തിക്കുന്നത്. അല്ലെങ്കിൽ
റ്റിസിപി/ഐപി ലെയറിന്റെ റ്റി സി പി ലെയറിലും. ഇവ പാക്കറ്റുകൾ
യഥാർത്ഥത്തിൽ ഉള്ളവയാണൊ എന്നു പരിശോധിക്കുകയാണ് ചെയ്യുന്നതു. സർക്യൂട്ട്
ലെവൽ ഗേറ്റ്‌വേകൾ സാധരണ ഗതിയിൽ ചെലവു കുറഞ്ഞതാണ്. ഇവ നെറ്റ് വർക്കിന്റെ
വിവരങ്ങൾ ഒളിപ്പിച്ച് വെക്കുവാനായി സഹായിക്കുനു. എന്നാൽ ഈ ടൈപ്പ് ഫയർ
വാളുകൾ പാക്കറ്റുകളെ ഓരൊന്നായി ഫിൽറ്റർ ചെയ്യുന്നില്ല.



ആപ്ലീക്കേഷൻ ലെവൽ ഗേറ്റ്‌വേകൾ(Application level Gateways): പ്രോക്സി
എന്നും വിളിപ്പേരുണ്ട് ഈ ടൈപ്പ് ഫയർ വാളുകൾക്ക്, ഇവ ഏകദേശം സർക്യൂട്ട്
ലെവൽ ഗേറ്റ്‌വേ ഫയർവാളുകളെ പോലെ തന്നെയാണ്. എന്നാൽ ഇവ ഉപയോഗിക്കുന്ന
ആപ്ലിക്കേഷനുകളെ ആശ്രയിച്ചാണ് പ്രവർത്തിക്കുന്നത്. ആപ്ലിക്കേഷൻ ലെവൽ
ഗേറ്റ്‌വേകൾ ഓ എസ് ഐ മോഡലിന്റെ ആപ്ലിക്കേഷൻ ലെയറിൽ വെച്ച് പാക്കറ്റുകലെ
ഫിൽറ്റർ ചെയ്യുന്നു. ഈ ടൈപ്പ് ഫയർവാളുകൾ ഉപയോഗിക്കുമ്പോൾ പ്രോക്സികൾ
സിസ്റ്റത്തിൽ ഇൻസ്റ്റാൾ ചെയ്തില്ലായെങ്കിൽ വരുന്നതൊ പോകുന്നതൊ ആയ
പാക്കറ്റുകൾ സർവീസുകൾ സ്വീകരിക്കാൻ സാധിക്കുകയില്ല.
ഒരു ഉപയോക്താവിന്റെ പ്രവർത്തികളെല്ലാം തന്നെ ആപ്ലിക്കേഷൻ ലെവൽ
ഗേറ്റ്‌വേകൾ രേഖപ്പെടുത്തി വെക്കുന്നു. വലിയ ഒരളവിലുള്ള സുരക്ഷ
ആപ്ലിക്കേഷൻ ലെവൽ ഗേറ്റ്‌വേകൾ പ്രദാനം ചെയ്യുന്നു. ഈ രീതിയിലുള്ള
ഫയർവാളുകൾ ഉപയോഗിക്കുമ്പോൾ ഓരൊ ക്ലയന്റ് കമ്പ്യൂട്ടറുകളിലും മാനുവലായ ഒരു
കോൺഫിഗറേഷൻ ആണു ചെയ്യേണ്ടത്. കമ്പ്യൂട്ടറുകളുടെയും ഉപയോക്താവിന്റെയും
ആവശ്യത്തെ ആശ്രയിച്ചാണു ഈ ടൈപ്പ് ഫയർവാളുകൾ കോൺഫിഗർ ചെയ്യുന്നത്.



സ്റ്റാറ്റ്ഫുൾ മൾടിലെയർ ഇൻസ്പെക്ഷൻ ഫയർവാളുകൾ (Statefull Multi Layer
Inspection Firewalls): മുകളിൽ പറഞ്ഞ മൂന്ന് തരത്തിലുമുള്ള
ഫയർവാളുകളുടെയും ഒരു സങ്കരരൂപമാണു സ്റ്റാറ്റ്ഫുൾ മൾടിലെയർ ഇൻസ്പെക്ഷൻ
ഫയർവാളുകൾ. ഇവ ആദ്യം പാക്കറ്റുകളെ യഥാർത്ഥത്തിലുള്ളതാണൊ എന്നു
പരിശോധിക്കുന്നു. അതിനു ശേഷം പാക്കറ്റുകളിലെ ഉള്ളടക്കത്തെ ആപ്ലിക്കേഷൻ
ലെയറിൽ വച്ച് പരിശോധിക്കുന്നു. ഈ ഫയർ വാളുകൾ ക്ലയന്റ് കമ്പ്യൂട്ടറും
ഹോസ്റ്റ് കമ്പ്യൂട്ടറുമായി നേരിട്ടുള്ള ഒരു കണക്ഷൻ അനുവദിക്കുന്നു. അതു
വഴി കാലതാമസം ഒഴിവാക്കാൻ സാധിക്കുന്നു.
മറ്റുള്ള ഫയർവാളുകളെ അപേക്ഷിച്ച് വലിയ രീതിയിലുള്ള ഒരു സുരക്ഷിതത്വം ഇവ
പ്രദാനം ചെയ്യുന്നു. മാത്രമല്ല നല്ല പ്രവർത്തനശേഷിയും ഉപയോക്താവിനു
നൽകുന്നു. എന്നാൽ മറ്റുള്ളവയെ അപേക്ഷിച്ച് ഈ ടൈപ്പ് ഫയർവാളുകൾ വളരെയധികം
ചെലവ് കൂടിയതും, കോമ്പ്ല്ക്സിറ്റി കൂടിയതിനാൽ ഉയർന്ന തലത്തിലുള്ള ഒരു
കോൺഫിഗറേഷൻ ആവശ്യമുള്ളതുമാണ്.

ഒരു വിധപ്പെട്ട എല്ലാ ഫയർവാളുകളും പാക്കറ്റുകളുടെ സോഴ്സ് ഐപി അഡ്രസുകൾ
ശരിയണൊ എന്നു പരിശോധിക്കുന്നു. ഫയർവാളുകൾ നേരത്തെ നിർദ്ദേശിച്ചിരിക്കുന്ന
ഒരു കൂട്ടം നിയമങ്ങൾക്ക് വിധേയമായിട്ടായിരിക്കും പ്രവർത്തിക്കുന്നത്.
മറ്റുള്ള എല്ലാ ആപ്ലിക്കേഷൻ സോഫ്റ്റ്‌വെയറുകൾക്കുമുള്ളതു പോലുള്ള
ദൌർബല്യങ്ങളും ഫയർവാളുകൾക്കൂണ്ട്.

Comments

Popular posts from this blog

ഫെയ്‌സ്ബുക്ക് മെസഞ്ചറില്‍ ഇനി ശബ്ദസന്ദേശങ്ങള്‍ ടെക്സ്റ്റാക്കി അയക്കാം

ഫെയ്‌സ്ബുക്ക് മെസഞ്ചറില്‍ ഇനി ശബ്ദം ടെക്സ്റ്റ് മെസേജായി (Voice to Text) അയയ്ക്കാം. ഇതിനൊപ്പം വോയ്‌സ് മെസേജും ഉപയോക്താവിന് കേള്‍ക്കാന്‍ സൗകര്യമുണ്ടാകും. തിരക്കിട്ട സമയങ്ങളില്‍ വോയ്‌സ് മേസേജ് കേള്‍ക്കാന്‍ സമയമില്ലാത്തവര്‍ക്ക് ഉപകാരപ്രദമാകുന്നതാണ് പുതിയ ഫീച്ചര്‍. ഫെയ്‌സ്ബുക്ക് മെസഞ്ചര്‍ വഴി വോയ്‌സ് മെസേജ് അയയ്ക്കുന്നതിന് മുന്നോടിയായി, ശബ്ദസന്ദേശം റിക്കോര്‍ഡ് ചെയ്യാന്‍ മൈക്രോഫോണ്‍ ഐക്കണില്‍ ടാപ്പ് ചെയ്യണം. നിങ്ങള്‍ മെസേജ് അയച്ചുകഴിഞ്ഞാല്‍, ഫെയ്‌സ്ബുക്ക് ആ ശബ്ദസന്ദേശം ടെക്സ്റ്റാക്കി മാറ്റും. വോയ്‌സ് മെസേജിനരികിലുള്ള ഐക്കണില്‍ ടാപ്പ് ചെയ്താല്‍, ശബ്ദസന്ദേശത്തെ ടെക്സ്റ്റില്‍ കാട്ടിത്തരും. സ്പീച്ച് റിക്കഗ്നിഷന്‍ കമ്പനിയായ Wit.ai യെ ഫെയ്‌സ്ബുക്ക് അടുത്തയിടെ സ്വന്തമാക്കിയിരുന്നു. ഇവരുടെ സാങ്കേതികവിദ്യയുടെ അടിസ്ഥാനമാക്കിയാണ് ഫെയ്‌സ്ബുക്ക് മെസഞ്ചറിലെ പുതിയ ഫീച്ചര്‍ വന്നിരിക്കുന്നതെന്നാണ് നിരീക്ഷകര്‍ പറയുന്നത്. പുതിയ ഫീച്ചര്‍ ഇപ്പോള്‍ പരീക്ഷണാടിസ്ഥാനത്തിലാണ്. അധികം വൈകാതെ ഏവര്‍ക്കും ലഭിക്കും. ശബ്ദസന്ദേശം നല്‍കുന്നയാളുടെ ഉച്ഛാരണം, സംസാര രീതി, സംസാര വ്യക്തത തുട...

വെര്‍ടു – ആറരലക്ഷം രൂപക്ക് ഒരു ആന്‍ഡ്രോയ്ഡ് സ്മാര്‍ട്ട്‌ ഫോണ്‍ – ഇപ്പോള്‍ ഇന്ത്യയിലും

എത്ര ലക്ഷവും മുടക്കി ആഡംബര സാദനങ്ങള്‍ വാങ്ങാന്‍ ആളുകള്‍ ഉണ്ടാകും. ഇയൊരു ചിന്തയാണ് വെര്‍ടു എന്ന പേരില്‍ വിലകൂടിയ മൊബൈല്‍ ഫോണ്‍ ശ്രേണി അവതരിപ്പിക്കാന്‍ നോക്കിയയ്ക്ക് പ്രചോദനമായത്. അങ്ങനെ 1998 ല്‍ ആദ്യ വെര്‍ടു ഫോണ്‍ പിറവിയെടുത്തു. ഇന്ദ്രനീലക്കല്ലുകൊണ്ടു കൊത്തിയുണ്ടാക്കിയ കീപാഡും വിലയേറിയ ടൈറ്റാനിയം ലോഹം കൊണ്ട് നിര്‍മിച്ച ബോഡിയുമെല്ലാമുളള വെര്‍ടുവിനെ പണക്കാര്‍ക്ക് പെട്ടെന്നിഷ്ടമാകുകയും ചെയ്തു. പിന്നീടങ്ങോട്ട് ലോകമെങ്ങുമുളള പണച്ചാക്കുകളുടെ കൈയിലെ സ്റ്റാറ്റസ് സിംബലായി വെര്‍ടു മൊബൈല്‍ ഫോണ്‍ മാറി. ഇപ്പോഴിതാ ടി.ഐ. എന്ന സ്മാര്‍ട്‌ഫോണ്‍ മോഡലുമായി വെര്‍ടു ഇന്ത്യയിലുമെത്തിയിരിക്കുന്നു. 6,49,990 രൂപയാണ് വെര്‍ടു ടി.ഐയ്ക്ക് ഇന്ത്യയിലെ വില. 2012 ല്‍ സാമ്പത്തികപ്രതിസന്ധി കാരണം വെര്‍ടുവിന്റെ 90 ശതമാനം ഓഹരികളും നോക്കിയ വിറ്റഴിച്ചു, പക്ഷെ കമ്പനി ഇപ്പോഴും നല്ല രീതിയില്‍ നടക്കുന്നുണ്ട്. കോടീശ്വരന്‍മാര്‍ ഏറെയുള്ള ഗള്‍ഫ് രാജ്യങ്ങളും റഷ്യയുമാണ് വെര്‍ടുവിന്റെ പ്രധാനവിപണി. മാസങ്ങള്‍ കൂടുമ്പോള്‍ ഓരോ മോഡലിറക്കി ആഡംബരവിപണിയിലെ തങ്ങളുടെ സാന്നിധ്യം ...

USB versions

USB 1.1: Released in August 1998, this is the first USB version to be widely adopted (the original version 1.0 never made it into consumer products). It has a top speed of 12Mbps (though in many cases only performs at 1.2Mbps). It's largely obsolete. USB 2.0: Released in April 2000, it has a max speed of 480Mbps in Hi-Speed mode, or 12Mbps in Full-Speed mode. It currently has the max power out put of 2.5V, 1.8A and is backward-compatible with USB 1.1. USB 3.0: Released in November 2008, USB 3.0 has the top speed of 5Gbps in SuperSpeed mode. A USB 3.0 port (and connector) is usually colored blue. USB 3.0 is backward-compatible with USB 2.0 but its port can deliver up to 5V, 1.8A of power. USB 3.1: Released in July 26, 2013, USB 3.1 doubles the speed of USB 3.0 to 10Gbps (now called SuperSpeed+ or SuperSpeed USB 10 Gbps), making it as fast as the original Thunderbolt standard. USB 3.1 is backward-compatible with USB 3.0 and USB 2.0. USB 3.1 has three power profiles (according to ...