फ़ायरवॉल (होम कंप्यूटर) का उपयोग न करने के जोखिम क्या हैं?
जवाबों:
निर्भर करता है। अधिकांश लोग अपने डेस्कटॉप और इंटरनेट के बीच एक राउटर का उपयोग करते हैं और डिफ़ॉल्ट रूप से कोई भी गंभीर खुले पोर्ट नहीं होते हैं, इसलिए अधिकांश उपयोगकर्ता के मामलों में एक फ़ायरवॉल बहुत लिट्टी जोड़ता है, अगर कुछ भी।
यदि आप अनजाने में VNC या SSH जैसे सर्वर को स्थापित करने में मदद कर सकते हैं।
एक बेहतर सवाल यह है कि आप किसके लिए फ़ायरवॉल का उपयोग करना चाहते हैं?
देख:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
यदि आप अपने फ़ायरवॉल के लिए एक ग्राफिकल टूल चाहते हैं, तो gufw का उपयोग करें
ऐसा लगता है कि सवाल उबंटू पीसी पर एक मेजबान-आधारित फ़ायरवॉल के बारे में है।
यदि मशीन नैट-आधारित नेटवर्क को कभी नहीं छोड़ती है (यानी, यह ऐसा लैपटॉप नहीं है जिसे आप कॉफ़ी शॉप्स में ले जाते हैं और मुफ्त वार्मिंग नेटवर्क पर उपयोग करते हैं,)
और आपके राउटर पर कोई पोर्ट नहीं खुला है जो आपके उबंटू मशीन पर मैप किया जा सकता है,
और आपके राउटर में ऐसी कोई भी सुविधा नहीं है जो आपके नेटवर्क पर होने वाली चीजों (UPnP) के आधार पर आपके लिए आसानी से पोर्ट खोल सके।
और आपके पास अपने स्थानीय नेटवर्क पर कभी भी कोई अन्य उपकरण नहीं होगा जो कि समझौता किया जा सके और आपके Ubuntu बॉक्स पर हमला कर सके,
जब आपका सिस्टम होस्ट-आधारित फ़ायरवॉल के बिना सुरक्षित होता है।
हालांकि, अगर इनमें से कुछ चीजें सच नहीं हैं, या भविष्य में असत्य हो सकती हैं, तो एक मेजबान-आधारित फ़ायरवॉल वास्तव में एक अच्छा विचार है। संभावित लाभों और सीमित कमियों को देखते हुए, इसे सक्षम क्यों नहीं किया गया?
NAT का उपयोग करते हुए, यदि आपके पास अपनी मशीन को अग्रेषित करने के लिए कोई पोर्ट नहीं है, तो यह इंटरनेट से सुलभ नहीं है जब तक कि आप स्पष्ट रूप से इसके लिए एक कनेक्शन नहीं खोलते (उदाहरण के लिए vnc या टीमव्यूअर के साथ) तो मुझे लगता है कि इस पर फ़ायरवॉल का उपयोग नहीं करने में कोई समस्या नहीं है । अद्वितीय चिंता आंतरिक (लैन) पहुंच से आ सकती है लेकिन आमतौर पर होम लैन पर ऐसा नहीं है।
कोई भी नहीं, कुछ भी नहीं।
फ़ायरवॉल का कार्य सेवाओं तक पहुंच को अवरुद्ध करना है जो अन्यथा इसे अनुमति देगा। उबंटू में डिफ़ॉल्ट रूप से कोई सुनने की सेवा नहीं है, इसलिए ब्लॉक करने के लिए कुछ भी नहीं है। इसके अलावा, जब से आप NAT राउटर के पीछे हैं, तो आपके पास पहले से ही प्रभावी रूप से एक फ़ायरवॉल है।
मुझे लगता है कि इंटरनेट पर लाइसेंस की जांच करने के लिए "फटा" कार्यक्रमों को रोकने के लिए सबसे अधिक इस्तेमाल किया जाने वाला फ़ायरवॉल सुविधा में से एक है। यदि "फटा" एप्लिकेशन को अपडेट करने या "ऑनलाइन" सुविधाओं का उपयोग करने की आवश्यकता नहीं है, तो आप इसे एक विशिष्ट फ़ायरवॉल नियम स्थापित करके इंटरनेट तक पहुंचने से रोक सकते हैं। दुखद लेकिन सत्य।
सामान्य मामलों में, या तो एक सुरक्षित कनेक्शन के बिना सार्वजनिक कंप्यूटर या कंप्यूटर होने के नाते, जैसे कि अधिक या कम निकटवर्ती बंदरगाहों (यानी घरों / अपार्टमेंटों में अन्य उपयोगकर्ताओं) से इंटरनेट कनेक्शन का अपहरण, फिर वह अकेला - मुझे लगता है - एक उदाहरण देगा कैसे एक फ़ायरवॉल (विवेक होने के नाते) वीरता का बेहतर हिस्सा हो सकता है, इसलिए बोलने के लिए। इसके अलावा, वे अपने आस-पास के लोगों को आपकी जानकारी में खोदने से रोकते हैं, चाहे वह व्यक्तिगत हो या यहां तक कि कुछ नासमझ हो, जिनके साथ आप पंगा ले सकते हैं। बात गोपनीयता की है।
जब मैं सामान्य कहता हूं, फिर से, मेरा मतलब सार्वजनिक स्थानों की तरह है। पुस्तकालय जहां सभी और विविध आप USB कुछ भी, वास्तव में, डिस्क जैसे पोर्टेबल कैरियर्स का उपयोग करते हैं - भले ही आप कुछ संभव कर रहे थे जैसे कि अपने स्वयं के बाहरी हार्ड ड्राइव को कहीं और ले जाएं और इसमें प्लग करें, इसके बाद के पोर्ट की कोई गारंटी नहीं है वायरस या स्पाइवेयर ब्लॉकर्स द्वारा संरक्षित और यह सब अपने मूल होम लैपटॉप / डेस्कटॉप पर वापस ले जा सकता है, इस प्रकार घर पर ही बना सकता है।
इसलिए जब बहुत सारी चीजों से बचाव के लिए फ़ायरवॉल के लिए बहुत सारे मामलों में वेहमेंट की आवश्यकता नहीं हो सकती है, तो वे निश्चित रूप से कुछ के खिलाफ काम में आते हैं - यदि अलग-थलग।
बीच में, मुझे फ़ायरवॉल के बारे में कुछ दिलचस्प विचार मिले ।
लेख "सेवा सुनने", "खुले बंदरगाह" और "एनएटी राउटर" की धारणा को स्पष्ट करता है जो यह निष्कर्ष निकालने के लिए गलत समझा जा सकता है कि: - बिना से बेहतर (भले ही आप एक टैंक चलाते हैं, अपनी सीट बेल्ट लगा लें) और - दो बार समझें सिस्टम को प्रभावित करने वाले कुछ करने से पहले (शैक्षिक विचार)