ഫയര്‍വാളുകള്‍...

ഇന്റര്‍നെറ്റിന്റെ ആവിറ്‌ഭാവം വിവരങ്ങളുടേയും, വിജ്ഞാനത്തിന്റെയും ഒരു കുത്തൊഴുക്കു തന്നെ ഒരു ശരാശരി ഉപഭോക്താവിനു നല്കുകയുണ്ടായി. ഇന്നു ഇന്റര്നെറ്റ് ഇല്ലാത്ത ഒരു സമുഹത്തെപറ്റി ചിന്തിക്കാന് പോലും സാധ്യമല്ല. എല്ലാ മേഖലകളിലും ഇന്റര്നെറ്റിന്റെ സ്വാധീനം നാള്ക്കു നാള് വര്ദ്ധിച്ചു വരുന്നു. ഇവയുടെ ആവശ്യം ദിവസം തോറും കൂടിക്കൊണ്ടെയിരിക്കുന്നു.

എന്നാല് ഇന്റര്നെറ്റുപയോഗിച്ചു നടത്തുന്ന കുറ്റകൃത്യങ്ങളും ദിവസേന കൂടി വരുന്നു. പഠനങ്ങളനുസരിച്ചു ഇന്റര്നെറ്റുമായി കണക്റ്റ് ചെയ്തിരിക്കുന്ന ഒരു സിസ്റ്റവും സുരക്ഷിതമല്ല. ഇന്റര്നെറ്റുമായി കണക്റ്റ് ചെയ്യപ്പെടുന്ന എല്ലാവരും ഇതിനെ ക്കുറിച്ചു ബോധവാന്മാരാവേണ്ടതാണ്. വളരെയധികം പ്രാധാന്യമുള്ള രേഖകളും സെര്‍വ്വറുകളും, മറ്റു കമ്പ്യുട്ടറുകളുമെല്ലാം തന്നെ ഇന്നു ആക്രമണകാരികളുടെ പ്രധാന ഉന്നമാണ്. വിവിധതരത്തിലുള്ള ആക്രമണങ്ങള് വഴി അറ്റാക്കറ്മാരിതിനെ അവരുടെ അധീനതയിലാക്കി മാറ്റുകയൊ, നശിപ്പിച്ചു കളയുകയൊ അല്ലെങ്കില് മറ്റു വിധത്തില് ദുരുപയോഗം ചെയ്യുകയൊ ചെയ്യുന്നു

ഫയര്‍വാളുകള്‍

നെറ്റുവര്ക്കിലെ (LAN) കമ്പ്യൂട്ടറുകളെ അനധികൃതമായി അക്സസ് ചെയ്യുന്നതില് നിന്നും, വിവരങ്ങള് മോഷ്ടിക്കുന്നതില് നിന്നും സര്‍വീസ്സുകള് തടയുന്നതില് നിന്നും മറ്റും രക്ഷിക്കുന്നതിനുപയോഗിക്കുന്ന സോഫ്റ്റ് വെയറുകളൊ ഹാറ്ഡ് വെയറുകളുടെ ഭാഗമായി പ്രവത്തിക്കുന്ന സോഫ്റ്റ്വെയറുകളൊ ആണ് ഫയര്‍വാളുകള്‍.

എന്താണു ഫയര്‍വാളുകള് ചെയ്യുന്നത്:

നെറ്റ് വര്ക്കിലുള്ള ഡാറ്റാ ട്രാഫിക്കിനെ (Data Traffics) ചില റൂളുകളുപയോഗിച്ച് ( Set of Rules) പരിശോധിക്കുകയാണ് ഫയര്‍വാളുകള്‍ ചെയ്യുന്നത്. ഈ ഡാറ്റട്രാഫിക്കുകള് ഈ റൂളുകള്‍ പാലിക്കുന്നെണ്ടെങ്കില് മാത്രം ഇവയെ നെറ്റ് വര്ക്കിലേക്കൊ നമ്മുടെ കമ്പ്യൂട്ടറിലേക്കൊ കടത്തി വിടുന്നു. അതില്ലായെങ്കില് ഇവയെ നെറ്റ് വര്ക്കിലേക്ക് പ്രവേശിക്കുന്നതില് നിന്നും തടയുന്നു.ഫയര് വാളുകള് അകത്തേക്കും പുറത്തേക്കുമുള്ള ഡാറ്റ ട്രാഫിക്കിനെയും പരിശോധിക്കുന്നു.

ഫയര് വാളുകള് ഒരു പ്രൈവറ്റ് നെറ്റ് വര്ക്കിലുള്ള റിസോഴ്സസിനെയും കൈകാര്യം ചെയ്യുന്നു. ഫയര് വാളുകള് ഒരു പ്രൈവറ്റ് നെറ്റ് വര്ക്കിലേക്കൊ കമ്പ്യൂട്ടറുകളിലേക്കൊ ഉള്ള അനധികൃതമൊ അല്ലാത്തതൊ ആയ എല്ലാത്തരം അറ്റെംപ്റ്റുകളും രേഖപ്പെടുത്തുന്നു(Logging). പാക്കറ്റുകളുടെ സ്വഭാവത്തെ ആശ്രയിച്ചും (Charecteristics) ഫയര് വാളുകള് പ്രവര്ത്തിക്കുന്നു.

അഡ്രസ് ഫില്ടറിംഗ് ( Address Filtering): ഫയര്‍വാളുകള് പാക്കറ്റുകളെ അവയുടെ സോഴ്സ് അഡ്രസും ഡെസ്റ്റിനേഷന് അഡ്രസും പോറ്ട്ട് നമ്പരുകളെയും അടിസ്ഥാനമാക്കിയാണ് പ്രവര്ത്തിക്കുന്നത്. ഇവയെ അഡ്രസ് ഫില്റ്ററിംഗ് എന്നു വിളിക്കുന്നു.പ്രൊട്ടോകോള് ഫില്റ്ററിംഗ്(Protocol Filtering) നെറ്റ് വര്ക്കിലെ പ്രോട്ടോക്കോളിനെ അടിസ്ഥാനമാക്കിയാണ് പ്രോട്ടൊക്കോള് ഫില്റ്ററിംഗ് പ്രവര്ത്തിക്കുന്നത്.ഉദാഹരണമായി HTTP, ftp,telnet.

ഫയര് വാളുകള് ഇന്റ്റര്നെറ്റുമായി കണക്റ്റ് ചെയ്തിരിക്കുന്ന ഏതൊരു നെറ്റ് വര്ക്കിലും(Lan connected in to the Internet) പെഴ്സണല് കമ്പ്യൂട്ടറിലും(Personal Computes) ഉപയോഗിക്കാം.

ഓരൊ ലെയറിനും വ്യത്യസ്തമായ മാനദണ്ടങ്ങളാണ് ട്രാഫിക് നിയന്ത്രിക്കുന്നതിനായി ഫയര് വാളുകള് ഉപയോഗിക്കുന്നത്. ഫയര് വാളുകള് വര്ക്കു ചെയ്യുന്ന ഒ എസ് ഐ (OSI Models) മോഡലിലെ ഏറ്റവും ലോവസ്റ്റ് ആയിട്ടുള്ള ലെയറാണ് നെറ്റ് വര്ക്ക ലെയറുകള്. (Network Layer)

റ്റി സി പി/ ഐപി(TCP/IP ) ഇവ ഇന്റര്നെറ്റ് പ്രോട്ടൊക്കോള് (Internet Protocol) ലെയറുകള് എന്നറിയപ്പടുന്നു. ഇവ പാക്കറ്റുകളെ അവയുടെ ഡെസ്റ്റിനേഷനുകളിലെത്തിക്കാനായ് ഉപയോഗിക്കുന്ന പ്രോട്ടൊക്കോളുകളാണ്. ഈ ലെയറില് വെച്ച് ഫയര് വാളുകള് പാക്കറ്റുകളെ ഇവ ട്രസ്റ്റഡ് സോഴ്സില് നിന്നുമാണൊ വരുന്നതെന്നു പരിശോധിക്കുന്നു. എന്നാല് ഇവ മറ്റേതെങ്കിലും പാക്കറ്റുകളുമായി ബന്ധപ്പെട്ടിരിക്കുന്നൊ എന്നു പരിശോധിക്കുന്നില്ല. ട്രാന്സ്പോര്ട്ട് ലെയറിനുള്ളില് (Transport Layer) വെച്ചു ഫയര്‍വാളുകള് പാക്കറ്റുകളെ വിശദമായി പരിശോധിക്കുകയും പാക്കറ്റുകള്ക്കു ഓരൊ ക്രൈറ്റീരിയ നിശ്ചയിച്ചു നല്കുകയും ചെയ്യുന്നു ആപ്ലിക്കേഷന് ലെയറില് വെച്ച് ഫയര്‍വാളുകള്ക്കു പാക്കറ്റുകളെ പറ്റി ഒരു ശരിയായ ധാരണ ലഭിക്കുകയും ഈ പാക്കറ്റുകള്ക്ക് അകത്തേക്കൊ പുറത്തേക്കൊ പ്രവേശിക്കുവാനുള്ള അനുമതി കൊടുക്കുകയൊ കൊടുക്കാതിരിക്കുകയൊ ചെയ്യുന്നു.

ഫയര്‌ വാളുകള് ഓരൊ നെറ്റ് വര്ക്കു് പാക്കറ്റുകളും ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലേക്ക് (Operating System) പ്രവേശിക്കുന്നതിനു മുന്പ് പിടിച്ചെടുക്കുന്നു, അതു കൊണ്ട് തന്നെ ഇന്റര് നെറ്റ് കണക്ഷനുകള്‍ക്ക് ഓപ്പറേറ്റിംഗ് സോഫ്റ്റ് വെയറുകളുമായി നേരിട്ടുള്ള ഒരു ബന്ധം സ്ഥാപിക്കാന് കഴിയില്ല.

ഫയര്‍വാളുകളെ നാലു കാറ്റഗറികളായി തിരിച്ചിരിച്ചിരിക്കുന്നു. അവ

1. പാക്കറ്റ് ഫില്റ്റിറിംഗ(packet filters)

2. സര്ക്യൂട്ട് ലെവല് ഗേറ്റ് വേയ്സ് (Circuit level gateways)

3. ആപ്ലിക്കേഷന്‍ ലെവല് ഗേറ്റ് വേയ്സ് (Application level gateways)

4. സ്റ്റാറ്റ്ഫുള്‍ മള്ടി ലെയറ് ഇന്സ്പ്കെഷന് ഫയര് വാളുകള് (Stateful multilayer inspection firewalls)



1. പാക്കറ്റ് ഫില്റ്ററിംഗ് ഫയര്‍വാളുകള്: (Packet Filtering Firewalls)-

ഓ ഏസ് ഐ മോഡലിന്റെ(OSI Model) നെറ്റ് വര്‍ക്ക് ലെയറിലാണ് (Network Layer) വര്ക്കു ചെയ്യുന്നത്. ഇവ സാധാരണ ഗതിയില് റൌട്ടറിന്റെ (Routers) ഭാഗമായിരിക്കും. റൌ‍ട്ടറുകള് ഒരു നെറ്റ് വര്ക്കില് നിന്നും മറ്റൊരു നെറ്റ് വര്ക്കിലേക്കു പാക്കറ്റുകള് അയക്കുന്നതിനും സ്വീകരിക്കുന്നതിനും ഉപയോഗിക്കുന്ന ഉപകരണങ്ങളാണ്.

പാക്കറ്റ് ഫില്റ്ററിംഗ് ഫയര് വാളുകള് ഓരൊ പാക്കറ്റുകളും അതു ഫോര്‍വാഡ് ചെയ്യുന്നതിനു മുന്പായി ചില റൂളുകള്ക്ക് ( A set of Rules Created by the User) വിധേയമായി പരിശോധിക്കുന്നു. അതിനു ശേഷം ഈ പാക്കറ്റുകളെ ഈ മാനദണ്ഠങ്ങള്ക്കനുസരിച്ചുള്ളവയാണെങ്കില് ഒന്നുകില് അതിനെ ഡ്രോപ്പ് ചെയ്യുകയൊ അല്ലെങ്കില് അതിനെ ഫോര്‍വേഡ് ചെയ്യുകയൊ അല്ലെങ്കില് റിസീവ് ചെയ്യുകയൊ ചെയ്യുന്നു. ഈ റൂളുകളില് സോഴ്സ് ഐപി അഡ്രസുകള് (Source IP Address) ഡെസ്റ്റിനേഷന് ഐ പി അഡ്രസ് (Destination IP Address) , സോഴ്സ്./ ഡെസ്റ്റിനേഷന് പോറ്ട്ട് നമ്പരുകള്, (Source/ Destination Ports) പ്രോട്ടോകോളുകളുടെ (Protocols like HttP, FTP) വിവരങ്ങള് എന്നിവയടങ്ങിയിരിക്കുന്നു.

പാക്കറ്റ് ഫില്റ്ററിംഗിന്റെ ഗുണം ഇവ ചെലവു കൂറഞ്ഞതും നെറ്റ് വര്ക്കി്ന്റെ പെര്ഫൊ്മന്സി്നെ വലുതായി പ്രശ്നങ്ങളുണ്ടാക്കാത്തവയുമാണ്. മിക്കവാറുമെല്ലാ റൌട്ടറുകളും പാക്കറ്റ് ഫില്റ്ററിംഗിനെ സപ്പോറ്ട്ട് ചെയ്യുന്നവയാണ്. പാക്കറ്റ് ഫില്റ്റ്റിംഗ് റൌട്ടറുകളില് കോണ്ഫി്ഗര് ചെയ്യുന്നതു വഴി ഏറ്റവും താഴെ തട്ടില് നിന്നു മുതല് സുരക്ഷ ഉറപ്പു വരുത്താന് സാധിക്കുന്നു എന്നുള്ളതാണ്. എന്നാല് ഈ ഫയര്‍വാളുകള് നെറ്റ് വര്‍ക്ക് ലെയറില് മാത്രമെ വര്ക്കുചെയ്യുന്നുള്ളൂ. ഇവ വളരെ കര്ശനമായ നിയമങ്ങള് സപ്പോറ്ട്ട് ചെയ്യുന്നവയല്ല.

2. സര്ക്യൂട്ട് ലെവല് ഗേറ്റ് വേയ്സ് (Circuit Level Gateways):

ഓ എസ് ഐ മോഡലിന്റെ സെഷന് ലെയറിലാണ് ഇവ പ്രവര്ത്തിറക്കുന്നത് അല്ലെങ്കില് റ്റിസിപി/ഐപ് ലെയറിന്റെ റ്റിസിപി ലെയറിലും. ഇവ പാക്കറ്റുകള് യഥാര്ത്ഥ ത്തില് ഉള്ളവയാണൊ(legitimate) എന്നുപരിശോധിക്കുകയാണ് ചെയ്യുന്നത്. സര്ക്യൂട്ട് ലെവല് ഗേറ്റ് വേകള് സാധാരണ ചെലവു കുറഞ്ഞതും ഒരു നെറ്റ് വര്ക്കിന്റെ വിവരങ്ങള് ഈ രീതിയിലുള്ള ഫയര്‍വാളുകള് ഇന്സ്റ്റാ ള് ചെയ്യുന്നതു വഴി ഒളിപ്പിക്കുവാനും സാധിക്കുന്നു. എന്നാല് ഇവ ഒരിക്കലും പാക്കറ്റുകളെ ഓരോന്നായി ഫില്റ്റ്ര് ചെയ്യുന്നില്ല.

3. ആപ്ലിക്കേഷന്‍ ലെവല് ഗേറ്റ് വേകള്(Application level Gateways):

ഇവയെ പ്രോക്സികള് (Proxies) എന്നും വിളിക്കുന്നു. ഇവ ഏകദേശം സര്‍ക്യൂട്ട് ലെവല്ഗേറ്റ് വേ ഫയര്‍വാളുകള് പോലെ തന്നെയാണ്. എന്നാല് ഇവ ഉപയോഗിക്കുന്ന ആപ്ലികേഷനുകളെ ആശ്രയിച്ചാണ് പ്രവര്ത്തി്ക്കുന്നത്. ആപ്ലീകേഷന് ലെയര് ഗേറ്റ് വേകള് ഓ എസ് ഐ മോഡലിന്റെ ആപ്ലീകേഷന് ലെയറില് വെച്ചു (Application Layer) പാക്കറ്റുകളെ ഫില്റ്റര് ചെയ്യുന്നു..ആപ്ലിക്കേഷന് ലെവല് ഗേറ്റ് വേ ഫയര്‍വാളുകളുപയോഗിക്കുമ്പോള് , പ്രോക്സികള് സിസ്റ്റത്തില് ഇന്സ്റ്റാള് ചെയതില്ലായെങ്കില് വരുന്നതൊ പോകുന്നതൊ ആയ പാക്കറ്റുകള്ക്കു സര്വീ്സുകള് സ്വീകരിക്കുവാന് സാധിക്കുകയില്ല..

ഈ ഫയര്‍വാളുകള്‍ ഒരു യൂസറുടെ പ്രവര്ത്തകനങ്ങളും മറ്റും ലോഗു (Log) ചെയ്യുന്നു. ഇവ ഒരു വലിയ ലെവലിലുള്ള സെക്യൂരിറ്റി പ്രദാനം ചെയ്യുന്നു. പക്ഷെ ഇവ നെറ്റ് വര്ക്കു്കളുടെ പ്രവര്ത്തനത്തെ ബാധിക്കുന്നു. ഈ രീതിയിലുള്ള ഫയര്‍വാളുകള്‍ ഉപയോഗിക്കുമ്പോള് ഓരൊ ക്ലയന്റ് കമ്പ്യൂട്ടറുകളിലും മാനുവലായ ഒരു കോണ്ഫിഗറേഷന് ആണ് ചെയ്യേണ്ടത്. ഇതു ഓരോ സിസ്റ്റത്തിന്റെയും ആവശ്യത്തിനെ ആശ്രയിച്ചിരിക്കുന്നു.

4. സ്റ്റാറ്റ്ഫുള് മള്ട്ടി ലെയറ് ഇന്സ്പെക്ഷന് ഫയര്‍വാളുകള് : (Statefull Multi Layer Inspection Firewalls):

മുകളില് പറഞ്ഞ മൂന്ന് തരത്തിലുള്ള ഫയര്‍വാളുകളുടെയും ഒരു സങ്കരരൂപമാണ്. ഇവ പാക്കറ്റുകളെ നെറ്റ് വര്‍ക്ക് ലെയറില് വെച്ച് ഫില്റ്റര് ചെയ്യുന്നു. ഇവ യഥാര്ത്ഥ ത്തിലുള്ള പാക്കറ്റുകളാണൊ എന്നും പരിശോധിക്കുന്നു. അതിനുശേഷം പാക്കറ്റുകളിലെ ഉള്ളടക്കത്തെ ആപ്ലിക്കേഷന്‍ ലെയറില് വെച്ചു പരിശോധിക്കുന്നു. ഈ ഫയര്‍വാളുകള്‍ ക്ലയന്റ് കമ്പ്യൂട്ടറും ഹോസ്റ്റ് കമ്പ്യൂട്ടറുമായി നേരിട്ടുള്ള ഒരു കണക്ഷന് അനുവദിക്കുന്നു. അതു വഴി ആപ്ലീക്കേഷന്‍ ലെവല് ഗേറ്റുവേകളിലെ കാലതാമസം ഒഴിവാക്കി വരുന്നു.

ഈ ടൈപ്പ് ഫയര്‍വാളുകള്‍ മറ്റുള്ളവയെ അപേക്ഷിച്ച് വലിയരീതിയിലുള്ള സുരക്ഷിതത്വം നല്കുകയും നല്ല പ്രവര്‍ത്തനശേഷിയും, യൂസര്ക്കു നല്കുകയും ചെയ്യുന്നു. എന്നാല് ഇവ വളരെ ചെലവു കൂടിയതും മറ്റു ഫയര്‍വാളുകളെ അപേക്ഷിച്ചു കോമ്പ്ലകിസിറ്റികൂടിയതിനാലും ഒരു ഉയര്ന്ന തലത്തിലുള്ള കോണ്ഫിഗറേഷന്‍ ആവശ്യമുള്ളവയാണ്.

മിക്കവാറുമെല്ലാ ഫയര്‍വാളുകളും പാക്കറ്റുകളുടെ സോഴ്സ് ഐപി അഡ്രസുകള് ശരിയാണൊ എന്നു പരിശോധിക്കുന്നു. ഫയര്‍വാളുകള്‍ നേരത്തെ ന്നിര്ദ്ധേശിച്ചിരിക്കുന്ന ഒരു സെറ്റ് റൂളുകള്‍ പ്രകാരമായിരിക്കും പ്രവര്ത്തിക്കുന്നത്. ഒരു അറ്റാക്കറ് സ്പൂഫിംഗ് (IP Spoofing) വഴിയൊ മറ്റൊ നെറ്റ് വര്ക്കികലേക്കു കടക്കുവാന് ശ്രമിക്കുകയാണെങ്കില് ഇവ അതിന്റെ സോഴ്സ് ഐപി ചെക്ക് ചെയ്തതിനുശേഷം മാത്രമെ അതിനെ കടത്തിവിടുകയുള്ളൂ. അതല്ലായെങ്കില് അതിനെ അവിടെ വെച്ചു പ്രതിരോധിക്കുന്നു. എന്നാല് തീര്‍ച്ചയായും ഒരു അറ്റാക്കര്ക്കു ഫയര്‍വാളുകളുടെ വള്നെറബിലിറ്റി മുതലെടുത്തു കൊണ്ട് കമ്പ്യൂട്ടറിനുള്ളീലേക്ക് പ്രവേശിക്കുവാനും സാധിക്കും. ഇതെല്ലം ഫയര്‍വാളുകളില്‍‌ റുളുകള് സെറ്റ് ചെയുന്നതിനനുസരിച്ചായിരിക്കും.

എന്നാല്‍ ഫയര്‍വാളുകള്‍ ഉപയോഗിച്ചതു കൊണ്ട് മാത്രം ഒരു വൈറസു അറ്റാക്കില്‍ നിന്നൊ, സ്പൂഫിംഗില്‍ നിന്നൊ അല്ലെങ്കില്‍ സര്‍വിസുകള്‍ തടയലില നിന്നൊ നിന്നും ഒരിക്കലും രക്ഷ നേടാന്‍ സാധിക്കുകയില്ല. ഒരു പരിധി വരെ തടഞ്ഞു നിര്‍ത്താന്‍ മാത്രമെ ഇവ കൊണ്ട് സാധിക്കുകയുള്ളൂ..