![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/3/35/Fig_gateway_firewall.fig-ta.svg/langta-640px-Fig_gateway_firewall.fig-ta.svg.png&w=640&q=50)
தீச்சுவர் (வலையமைப்பு)
From Wikipedia, the free encyclopedia
ஒரு ஃபயர்வால் (firewall) என்பது ஒரு கணிணி அமைப்பின் அல்லது வலையமைப்பின் ஒரு பாகமாகும், இது அங்கீகரிக்கப்பட்ட தொடர்புகளை மட்டும் அனுமதித்து, மற்ற அங்கீகாரமற்ற அணுகுதல்களைத் தடுக்கும் வகையில் வடிவமைக்கப்பட்டிருக்கும். இது ஒரு குறிப்பிட்ட விதிமுறை தொகுப்பின் அடிப்படையிலோ அல்லது வேறு ஏதேனும் ஒரு வகையிலோ, வெவ்வேறு பாதுகாப்பு டொமைன்களுக்கு இடையில் அனைத்து (உள்ளே செல்லும் மற்றும் வெளியே அனுப்பப்படும்) கணிணி தரவு பரிமாற்றத்தையும் அனுமதிப்பது, நிராகரிப்பது, என்க்ரிப்ட் செய்வது, டீக்ரிப்ட் செய்வது ஆகியவற்றுடனோ அல்லது புராக்ஸி ஏற்படுத்துவதற்கு ஏற்ற வகையில் உள்ளமைவு செய்யப்பட்ட ஒரு உபகரணமோ அல்லது பல உபகரணங்களின் தொகுப்பாகவோ அமைந்திருக்கும்.
இக்கட்டுரை கூகுள் மொழிபெயர்ப்புக் கருவி மூலம் உருவாக்கப்பட்டது. இதனை உரை திருத்த உதவுங்கள். இக்கருவி மூலம்
கட்டுரை உருவாக்கும் திட்டம் தற்போது நிறுத்தப்பட்டுவிட்டது. இதனைப் பயன்படுத்தி இனி உருவாக்கப்படும் புதுக்கட்டுரைகளும் உள்ளடக்கங்களும் உடனடியாக நீக்கப்படும் |
![](http://upload.wikimedia.org/wikipedia/commons/thumb/3/35/Fig_gateway_firewall.fig-ta.svg/640px-Fig_gateway_firewall.fig-ta.svg.png)
ஃபயர்வால்கள் வன்பொருள்களாகவோ அல்லது மென்பொருள்களாகவோ அல்லது இரண்டும் ஒருங்கிணைந்த கலவையாகவோ நிறுவப்படலாம். அங்கீகரிக்கப்படாத இணைய பயனர்கள், இணையத்தோடு இணைக்கப்பட்ட தனிப்பட்ட வலையமைப்புகளை, குறிப்பாக உள்வலையமைப்புகளை (intranet), அணுகுவதில் இருந்து தடுப்பதற்காக பெரும்பாலும் ஃபயர்வால்கள் பயன்படுத்தப்படுகின்றன. உள்வலையமைப்புகளில் இருந்தும் வெளியே செல்லும் அல்லது உள்ளே நுழையும் அனைத்து தகவல்களும் ஃபயர்வால் வழியாக அனுப்பப்படும், குறிப்பிட்ட பாதுகாப்பு விதிகளுக்கு உட்படாத தகவல்களை இது பரிசோதித்து தடுத்துவிடும்.
பல்வேறு வகையிலான ஃபயர்வால் தொழில்நுட்பங்கள் உள்ளன:
- பேக்கெட் பில்டர்: பேக்கெட் பில்டரிங் முறை வலையமைப்பின் வழியாக செல்லும் ஒவ்வொரு பாக்கெட்டையும் பரிசோதித்து, பயனர் வரையறுத்த விதிகளின் அடிப்படையில் அவற்றை அனுமதிக்கிறது அல்லது நிராகரிக்கிறது. இதை உள்ளமைவு செய்வது கடினமாக இருக்கும் என்றாலும், மதிப்பிடத்தக்க அளவில் இது மிகவும் துல்லியமாகவும், அதன் பயனர்களுக்கு பெருமளவில் எளிமையாகவும் இருக்கிறது. அதற்கும் மேலாக, ஐபி ஸ்பூபிங்கினாலும் (IP spoofing) இது எளிதில் பாதிக்கப்படுவதில்லை.
- அப்ளிகேஷன் கேட்வே: FTP மற்றும் டெல்நெட் சர்வர்கள் போன்ற சில குறிப்பிட்ட பயன்பாடுகளுக்கான பாதுகாப்பு அமைப்புமுறையாக பயன்படுகிறது. இது மிகவும் துல்லியமானது, ஆனால் இதை நிறுவும் போது செயல்திறன் சற்றே குறையக்கூடும்.
- சர்க்கியூட் லெவல் கேட்வே: TCP அல்லது UDP இணைப்புகள் உருவாக்கப்படும் போது, அவற்றிற்கான பாதுகாப்பு அமைப்புமுறையை ஏற்படுத்தி தருகிறது. இணைப்பு ஏற்பட்ட உடனேயே, மேற்கொண்டு எவ்வித பரிசோதனையும் இல்லாமல் ஹோஸ்டுகளுக்கு இடையில் பேக்கெட்கள் பரிமாறி கொள்ளப்படுகின்றன.
- புராக்ஸி சர்வர்: வலையமைப்பிற்குள் வரும் மற்றும் வெளியேறும் எல்லா தகவல்களையும் இடைமறித்து கண்காணிக்கும். புராக்ஸி சர்வர் நிஜமான வலையமைப்பு முகவரிகளை மறைத்துவிட பயன்படுத்துகிறது.