फ़ायरवॉल: उन्नत सुरक्षा सुविधाएँ जिन्हें आप नहीं जानते

फ़रवरी 18, 2020 मैट मिल्स युक्तियाँ और चालें 0

हालाँकि नेटवर्क में फ़ायरवॉल का उपयोग एक आम बात है, फिर भी जोखिम हैं। फायरवॉल के नवीनतम संस्करणों में ऐसी विशेषताएं हैं जो नेटवर्क प्रशासकों द्वारा कुशल, और सबसे ऊपर, सुरक्षित संचालन सुनिश्चित करने के लिए शोषण नहीं की जाती हैं। आज इस लेख में हम फ़र्मवर्स की कुछ फ़ंक्शंस के बारे में बात करने जा रहे हैं जो हमें कॉन्फ़िगर करते समय और एक पूर्ण सुरक्षा समाधान को लागू करने से अलग नहीं छोड़ना चाहिए।

DNS सर्वर सुरक्षा

असुरक्षित डीएनएस सर्वर उल्लंघन किए जाने की संभावना है ताकि सभी अनुरोध दुर्भावनापूर्ण वेबसाइटों तक पहुंच सकें जैसे कि अन्य हमलों को निष्पादित करने के लिए फिशिंग । चिंताजनक बात यह है कि यह सबसे लोकप्रिय हमलों में से एक है। ऐसा इसलिए है क्योंकि DNS सेवाओं की सुरक्षा एक पहलू नहीं है जो ज्यादातर नेटवर्क प्रशासकों द्वारा ध्यान रखा जाता है। फ़ायरवॉल के साथ DNS सेवाओं की सुरक्षा को एकीकृत करने की कार्रवाई संभव है। उभरती प्रौद्योगिकियां जैसे कि मशीन लर्निंग अन्य विश्लेषण उपकरणों पर निर्भर होने के बजाय, उत्पन्न सभी डेटा का विश्लेषण कर सकते हैं।

फ़ायरवॉल सुरक्षा

एक सुरक्षित DNS सर्वर में दुर्भावनापूर्ण उद्देश्यों के लिए डोमेन को ब्लॉक करने की क्षमता है। यह उक्त मशीन लर्निंग जैसी अन्य तकनीकों के साथ इसे एकीकृत करने का महत्व है। दुर्भावनापूर्ण डोमेन से संबंधित डेटा की मात्रा के लिए धन्यवाद, वेब सर्वर उनके खिलाफ सशस्त्र हो सकते हैं। एक और दुर्भावनापूर्ण गतिविधि जिसे रोका जा सकता है डीएनएस टनलिंग , जो DNS अनुरोधों के माध्यम से डेटा प्रवाह का रास्ता देते हैं ताकि फायरवॉल एक्सेस की अनुमति दे।

क्रेडेंशियल चोरी की रोकथाम

जैसी साइटों के लिए कॉर्पोरेट खातों का उपयोग करने से कर्मचारियों को ब्लॉक करें फेसबुक or ट्विटर । इसका मतलब है कि वे अपने कॉर्पोरेट का उपयोग नहीं कर पाएंगे ईमेल उन पोर्टल्स पर एक खाता बनाने में सक्षम होने के लिए, या न्यूज़लेटर्स या ऑफ़र की सदस्यता लेने के लिए पता। इस संबंध में विशिष्ट नियम और दंड वाले संगठन हैं। हालांकि, अन्य नहीं करते हैं, और कर्मचारियों ने अपने कॉर्पोरेट खातों पर जो जोखिम डाला है वह बहुत बड़ा है।

यह रोकथाम उपयोगकर्ता नाम और पासवर्ड स्कैन करके काम करती है। प्राप्त जानकारी को उस संगठन के अनुरूप कॉर्पोरेट खातों की आधिकारिक सूची के साथ पार किया जाता है। वेबसाइट के URL श्रेणी को ध्यान में रखते हुए कॉर्पोरेट दायरे से बाहर की साइटों के लिए उनके उपयोग को रोकना संभव है।

जब फ़ायरवॉल पहुँच प्रयासों का पता लगाता है, चेतावनी संदेश प्रदर्शित करने और गतिविधि को रोकने के लिए यह क्या कर सकता है। इन क्रेडेंशियल्स का उपयोग करने के खतरों के बारे में चेतावनी संदेश के रूप में कार्य करने वाले पृष्ठ को प्रस्तुत करना भी संभव है, लेकिन जिसका उपयोग अभी भी किया जा सकता है। जिस तरह से कॉन्फ़िगर करने की संभावनाएं फ़ायरवॉल रोकता है और क्रेडेंशियल चोरी को कम करता है अंतहीन हैं। यह एक प्रभावी की ओर बढ़ने के लिए एक शानदार पुल है सुरक्षा जागरूकता।

नेटवर्क विभाजन और सुरक्षा नीति अनुकूलन

नेटवर्क सेगमेंट करने का सबसे महत्वपूर्ण लाभ यह है कि प्रत्येक सेगमेंट का ट्रैफ़िक एक-दूसरे को दिखाई नहीं देता है। यह किसी प्रकार के हमले या भेद्यता के जोखिम को बहुत कम करता है। उभरती प्रौद्योगिकियों जैसे IoT कनेक्ट किए गए उपकरणों की एक उच्च संख्या है और यह उनके विकास को रोकने के लिए नहीं लगता है। जिस नेटवर्क से वह जुड़ता है उसका विभाजन काफी उपयोगी है, और भी अधिक क्योंकि उनमें से कई में पुराने ऑपरेटिंग सिस्टम हैं। इसलिए, ये सिस्टम हजारों असुरक्षितताओं के लिए बहुत असुरक्षित और अतिसंवेदनशील हैं जिनका शोषण किया जा सकता है।

नेटवर्क पेशेवरों की खराब प्रथाओं में से एक, या किसी को भी प्रबंधित करने के लिए जिम्मेदार, फ़ायरवॉल के लिए सुरक्षा नीतियों को लगातार जोड़ना है। अपने आप में यह एक अच्छी कार्रवाई है, ताकि खतरों और हमलों के खिलाफ नेटवर्क की सुरक्षा बढ़ाने में सक्षम हो। हालांकि, समय बीतने और कुछ सुरक्षा नीतियों को पहले से ही संशोधित किया जाना चाहिए या दूसरों के साथ संघर्ष से बचने के लिए समाप्त कर दिया जाना चाहिए।

दूसरी ओर, उच्च सुरक्षा नीतियों के साथ एक फ़ायरवॉल को प्रबंधित करना बहुत मुश्किल है। इसके अलावा, असुविधा के मामले में सहायता प्रदान करना मुश्किल बनाता है। इन नीतियों का अनुकूलन ट्रैफ़िक को अनुमति देने या अस्वीकार करने के लिए अनुप्रयोगों के प्रकार और पोर्ट संख्या के आधार पर नियमों को लागू करना संभव बनाता है। सुरक्षा स्तरों के संदर्भ में सुधार अधिक है और अनुप्रयोगों तक सुरक्षित रूप से सक्षम होने के लिए दृश्यता प्रदान करता है। हालाँकि, पोर्ट नंबर के आधार पर नियमों को एप्लिकेशन-आधारित नियमों में माइग्रेट किया जाना चाहिए, ताकि आवेदनों में इस तरह की रियायत की अनुमति देने से इनकार किया जा सके। इस तरह, किसी भी प्रकार का दुर्भावनापूर्ण ट्रैफ़िक जिसे आप नेटवर्क में डालना चाहते हैं, को रोका जाता है।

गतिशील उपयोगकर्ता समूह

किसी भी प्रकार के खतरे से प्राप्त सुरक्षा के संबंध में डायनेमिक उपयोगकर्ता समूह अधिक प्रभावी हैं। उदाहरण के लिए, जो उपयोगकर्ता खाता सहयोगी हैं, वे फ़ायरवॉल के लिए समान सुरक्षा नीतियों को प्राप्त करेंगे। यह, प्रत्येक उपयोगकर्ता की नीति को मैन्युअल रूप से अपडेट करने की आवश्यकता के बिना।

यह उन सबूतों में से एक है जो प्रक्रिया करते हैं स्वचालन नेटवर्क सुरक्षा की गारंटी देने में बहुत महत्वपूर्ण भूमिका निभाता है। साथ ही, उन उपयोगकर्ताओं के लिए जो इन नेटवर्क से जुड़ते हैं और उन पर ट्रैफ़िक उत्पन्न करते हैं। संवेदनशील डेटा निकालने या दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के इच्छुक लोगों को किसी प्रकार की संदिग्ध साइट में गिरने से रोकना लगभग असंभव है, लेकिन अच्छा फ़ायरवॉल प्रबंधन सभी को अकेला छोड़ देता है। इसके अलावा, उपयोगकर्ताओं के उद्देश्य से अच्छी सुरक्षा जागरूकता प्रथाओं का प्रसार, नेटवर्क के सुरक्षित उपयोग के लिए एक महान पूरक बन जाता है।

यदि फायरवॉल के बिना नेटवर्क सुरक्षा का प्रबंधन करना असंभव है, तो यह बहुत मुश्किल है। वे नेटवर्क में प्रवेश करने की संभावना से पहले विभिन्न हमलों को रोकने के लिए रक्षा की पहली पंक्ति हैं। ऊपर दिए गए ये सभी टिप्स फ़ायरवॉल के प्रभावी प्रबंधन और कार्रवाई की गारंटी देंगे। इनमें से कई उल्लेखित कार्य पहले से मौजूद थे। हालांकि, एक चेतावनी थी कि इन विशेषताओं को कई वर्षों से सुरक्षा पेशेवरों द्वारा अनदेखा किया गया है।