একটি স্তর 3,4 ফায়ারওয়াল কী করে যে একটি স্তর 7 তা করে না?

আমি আমার ভিপিএসে হোস্ট করা সাইটগুলির জন্য কোনও সিকিউরিটি বিক্রেতার সাথে যাওয়ার কথা ভাবছি এবং আমার কিছু বুঝতে খুব কষ্ট হচ্ছে। (হ্যাঁ আমি জানি এটি ওএসআই পরিভাষা, এবং প্রশ্নাগুলি সাইটগুলি বেসিক ডেন্টাল এবং চিকিত্সার অনুশীলন ওয়েবসাইটগুলি যার কোনও ইকমার্স এবং কোনও ব্যক্তিগত তথ্য নেই (এসএসএন, ইত্যাদি)।

তাদের বেসিক পরিকল্পনার একটি স্তর 7 ফায়ারওয়াল রয়েছে (এবং আমি এটি পাই যে এইচটিটিপি, এইচটিটিপি ইত্যাদি), তবে তাদের উন্নত পরিকল্পনার স্তরটিও রয়েছে 3,4 কভারেজ হিসাবে (এবং আমি পেয়েছি এটি আইপি এবং টিসিপি / ইউডিপি)।

1) আমি যা বুঝতে পারি না তা বড় চিত্র - কোনও স্তর 7-কেবল ফায়ারওয়াল স্তর 3/4 এর সাথে সমস্যাগুলি উপেক্ষা করে? প্যাকেট পরিদর্শন এড়ানো হয়?

2) এবং যদি তা হয় তবে আপনার যদি ইতিমধ্যে একটি স্তর 7 স্থানে থাকে তবে একটি স্তর 3/4 ফায়ারওয়াল কতটা প্রয়োজনীয়?

যদি কোনও বই বা সংস্থান থাকে তবে আমি বুঝতে এটি পড়তে পারি যে এটিও দুর্দান্ত। আমি কেনার আগে আমি কী করছি তা বুঝতে চাই!

মনে হচ্ছে আপনি কিছুটা বিভ্রান্তিমূলক জার্গন পেয়ে যাচ্ছেন। এই ধরণের ফায়ারওয়ালের প্রযুক্তিগত সংজ্ঞাগুলি হ'ল:

• স্তর 3 ফায়ারওয়ালগুলি (অর্থাত প্যাকেট ফিল্টারিং ফায়ারওয়াল ) কেবল উত্স / গন্তব্য আইপি, পোর্ট এবং প্রোটোকলের উপর ভিত্তি করে ফিল্টার ট্র্যাফিক।
• স্তর 4 ফায়ারওয়ালগুলি উপরের কাজগুলি করে, সাথে সাথে সক্রিয় নেটওয়ার্ক সংযোগগুলি ট্র্যাক করার ক্ষমতা যুক্ত করে এবং সেই সেশনের অবস্থার উপর ভিত্তি করে ট্র্যাফিকের অনুমতি / অস্বীকার করে (যেমন রাষ্ট্রীয় প্যাকেট পরিদর্শন )।
• স্তর 7 ফায়ারওয়ালগুলি (যেমন অ্যাপ্লিকেশন গেটওয়েগুলি ) উপরের সমস্ত কিছু করতে পারে, সেই সাথে সেই নেটওয়ার্ক প্যাকেটের সামগ্রীগুলি বুদ্ধি করে পরীক্ষা করার ক্ষমতা অন্তর্ভুক্ত করে। উদাহরণস্বরূপ, একটি স্তর 7 ফায়ারওয়াল চাইনিজ আইপি ঠিকানাগুলি থেকে সমস্ত HTTP পোষ্ট অনুরোধ অস্বীকার করতে পারে। গ্রানুলারিটির এই স্তরটি পারফরম্যান্স ব্যয়ে আসে।

যেহেতু যথাযথ সংজ্ঞাগুলি তাদের মূল্যের পরিকল্পনার সাথে সামঞ্জস্য করে না, তাই আমি মনে করি তারা আপনার ভিপিএসে চলমান একটি সফ্টওয়্যার ফায়ারওয়ালের রেফারেন্সকে (প্রযুক্তিগতভাবে ভুল) হিসাবে লেয়ার 7 ব্যবহার করছেন। Iptables বা উইন্ডোজ ফায়ারওয়ালের লাইন ধরে চিন্তা করুন । আপনি যদি অতিরিক্ত ফি আদায় করেন তবে তারা আপনার ভিপিএসকে একটি উপযুক্ত নেটওয়ার্ক ফায়ারওয়ালের পিছনে ফেলে দেবে। হতে পারে.

সম্ভাব্য গ্রাহকদের তাদের ভিপিএস সমাধান বর্ণনা করার সময় যদি তারা যথাযথ পরিভাষা ব্যবহার করতে বিরক্ত না করা যায় তবে আমি অন্যান্য ক্ষেত্রেও তাদের দক্ষতা নিয়ে প্রশ্ন করব।

প্রথমটি হ'ল একটি অ্যাপ্লিকেশন স্তর ফায়ারওয়াল। এটি সম্ভবত এইচটিটিপি (গুলি) প্রক্সি হিসাবে কাজ করে যেখানে প্রক্সিটিতে অনুরোধ করা হয়, যা সমস্ত অনুরোধ ফিল্টার করে এবং সেগুলি আপনার সার্ভারে প্রেরণ করে। আপনি যে সংস্থাটি কিনতে যাচ্ছেন কোনও HTTP প্রক্সি ব্যবহার করতে পারলে, আপনার সার্ভারের আইপি ওয়েব থেকে সম্পূর্ণ গোপন থাকবে, আসলেই খুব ভাল। আপনার যদি কেবলমাত্র আপনার ওয়েবসাইটগুলি সুরক্ষিত করার প্রয়োজন হয় তবে এটি আপনার পক্ষে সহজ সমাধান এবং "কেবলমাত্র কাজ করে"। ক্লাউডফ্লেয়ার উদাহরণস্বরূপ এটি ব্যবহার করে।

দ্বিতীয়টি একটি নেটওয়ার্ক স্তর ফায়ারওয়াল। এটি আরও উন্নত ফায়ারওয়াল, এটি আপনার সার্ভারে পৌঁছানোর আগে সমস্ত ট্র্যাফিক ফিল্টার করে। এটি এখন পর্যন্ত সবচেয়ে কার্যকর একটি দক্ষ, কারণ আপনি যে কোনও প্রকারের আবেদন রক্ষা করতে পারেন, তবে আপনাকে বিজিপি ঘোষণা, ফিল্টার করা আইপি ব্লক, টানেলস ইত্যাদির সাথে খুব বড় একটি সেটআপ প্রয়োজন need এটি সাধারণত সেই পরিষেবাগুলির সাথে ব্যবহৃত হয় যা বড় ডিডিওস আক্রমণ গ্রহণ করে এবং সমালোচনামূলক অ্যাপ্লিকেশন, ইকমার্স এবং গেমস হোস্ট করে।

এটিকে শট রাখা: আপনার যদি আপনার ওয়েবসাইটগুলি সুরক্ষিত করতে চান তবে স্তর 7 সমাধানটি ব্যবহার করুন। আপনার যদি এমন কোনও উন্নত ফায়ারওয়াল দরকার হয় যা কোনও প্রকারের অ্যাপ্লিকেশন, ডিডোএস আক্রমণ থেকে সুরক্ষা ইত্যাদি ফিল্টার করে তবে স্তর 3-4 ব্যবহার করুন।

এখানে আপনি ক্লাউডফ্লেয়ার সম্পর্কে আরও পড়তে পারেন, যে আমার কাছে মনে হয় এটি আপনার পক্ষে সঠিক সমাধান: https://www.quora.com/How-does-CloudFlare-work