অ্যাপ্লিকেশন-স্তরের গেটওয়ে
একটি অ্যাপ্লিকেশন গেটওয়ে বা অ্যাপ্লিকেশন লেভেল গেটওয়ে (ALG) হল একটি ফায়ারওয়াল প্রক্সি যা নেটওয়ার্ক নিরাপত্তা প্রদান করে। এটি আগত নোড ট্র্যাফিককে নির্দিষ্ট নির্দিষ্টকরণে ফিল্টার করে যা সংজ্ঞায়িত করে যে শুধুমাত্র প্রেরিত নেটওয়ার্ক অ্যাপ্লিকেশন তথ্য ফিল্টার করা হয়। এই ধরনের নেটওয়ার্ক অ্যাপ্লিকেশন যেমন ফাইল ট্রান্সফার প্রোটোকল (FTP), টেলনেট, রিয়েল টাইম স্ট্রিমিং প্রোটোকল (RTSP) এবং BitTorrent।
একটি অ্যাপ্লিকেশন স্তর গেটওয়ে একটি অ্যাপ্লিকেশন প্রক্সি গেটওয়ে নামেও পরিচিত। এটি একটি অবকাঠামোর প্রয়োগ স্তরে বেশ কয়েকটি কার্য সম্পাদন করতে পারে, যা সাধারণত OSI মডেলে স্তর 7 নামে পরিচিত। এই ফাংশনগুলির মধ্যে ঠিকানা এবং পোর্ট অনুবাদ, সম্পদ বরাদ্দ, সফ্টওয়্যার প্রতিক্রিয়া নিয়ন্ত্রণ, এবং তথ্যের সিঙ্ক্রোনাইজেশন এবং ট্র্যাফিক নিয়ন্ত্রণ অন্তর্ভুক্ত থাকতে পারে।
অ্যাপ্লিকেশন সার্ভারগুলির জন্য একটি প্রক্সি হিসাবে কাজ করে এবং SIP এবং FTP সহ অ্যাপ্লিকেশন প্রোটোকলগুলি পরিচালনা করার মাধ্যমে, একটি অ্যাপ্লিকেশন স্তর গেটওয়ে অ্যাপ্লিকেশন সেশনের সূচনা নিয়ন্ত্রণ করতে পারে এবং অ্যাপ্লিকেশন স্তর সুরক্ষা প্রদানের জন্য উপযুক্ত সংযোগগুলি এড়িয়ে বা সরানোর মাধ্যমে অ্যাপ্লিকেশন সার্ভারগুলিকে রক্ষা করতে পারে৷
অ্যাপ্লিকেশন গেটওয়ে উচ্চ-স্তরের সুরক্ষিত নেটওয়ার্ক সিস্টেম যোগাযোগ সমর্থন করে। উদাহরণস্বরূপ, যখন কোনও ব্যবহারকারী ফাইল, ওয়েব পেজ এবং ডেটাবেস সহ সার্ভার সংস্থানগুলিতে অ্যাক্সেসের অনুরোধ করে, তখন ব্যবহারকারী প্রথমে প্রক্সি সার্ভারের সাথে সংযোগ স্থাপন করে, যা পরে প্রধান সার্ভারের সাথে একটি সংযোগ তৈরি করে৷
অ্যাপ্লিকেশন গেটওয়ে ব্যবহারকারী এবং সার্ভার ফায়ারওয়ালে থাকে। প্রক্সি সার্ভার ব্যবহারকারীর পক্ষ থেকে ইন্টারনেট প্রোটোকল (আইপি) ঠিকানা এবং অন্যান্য নিরাপদ ডেটা লুকিয়ে রাখে। একটি কম্পিউটারের অভ্যন্তরীণ সিস্টেম ফায়ারওয়াল সুরক্ষা ব্যবহার করে একটি বহিরাগত কম্পিউটারের সাথে যোগাযোগ করতে পারে। ব্যবহারকারীর ডেটা বা প্রক্সি সার্ভার আইপি ঠিকানার জ্ঞান ছাড়াই অ্যাপ্লিকেশন গেটওয়ে এবং বাহ্যিক কম্পিউটার ফাংশন৷
হার্ডওয়্যার লেভেল গেটওয়ে
একটি হার্ডওয়্যার ফায়ারওয়াল হল একটি শারীরিক ডিভাইস যা একটি কম্পিউটার নেটওয়ার্ক এবং একটি গেটওয়ের মধ্যে সংযোগ করে। উদাহরণস্বরূপ, একটি ব্রডব্যান্ড রাউটার। একটি হার্ডওয়্যার ফায়ারওয়াল একটি অ্যাপ্লায়েন্স ফায়ারওয়াল হিসাবে সংজ্ঞায়িত করা হয়। অন্যান্য পদে, একটি সফ্টওয়্যার ফায়ারওয়াল হল একটি কম্পিউটারে সেট আপ করা একটি সাধারণ প্রোগ্রাম যা পোর্ট নম্বর এবং অন্যান্য ইনস্টল করা সফ্টওয়্যারের মাধ্যমে কাজ করে। এই ধরনের ফায়ারওয়ালকে হোস্ট ফায়ারওয়াল বলা হয়।
একটি হার্ডওয়্যার ফায়ারওয়াল ফায়ারওয়াল নিয়মে অপ্রয়োজনীয়তাকে সমর্থন করে যাতে হোস্ট-ভিত্তিক ফায়ারওয়াল সফ্টওয়্যার দ্বারা দুর্ঘটনাক্রমে দূষিত ট্র্যাফিক সক্ষম করে এমন একটি ভুল সম্পূর্ণ সিস্টেমকে উন্মুক্ত না করে। উদাহরণস্বরূপ, অন্তর্নির্মিত মাইক্রোসফ্ট উইন্ডোজ হোস্ট-ভিত্তিক ফায়ারওয়াল ব্যবহার করে একটি আচ্ছাদিত ডিভাইস ব্যবহারকারীর যোগাযোগ ছাড়াই সফ্টওয়্যার ইনস্টলারদের দ্বারা ট্রাফিক সক্ষম করতে "স্বয়ংক্রিয়ভাবে" আপডেট করা যেতে পারে, যা আচ্ছাদিত ডিভাইসটিকে দুর্বল করে রাখতে পারে।
হার্ডওয়্যার ফায়ারওয়ালগুলি একটি সফ্টওয়্যার নির্ভর সমাধানের তুলনায় অনেক দ্রুত কাজ করে এবং অনেক বেশি মাপযোগ্য। আপেক্ষিক সরলতার সাথে প্রয়োজন অনুসারে আরও ডিভাইস যোগ করা যেতে পারে। একটি ফায়ারওয়াল সমাধান নির্বাচন করার সময় কর্মক্ষমতা একটি মূল বিবেচ্য বিষয় হওয়া উচিত কারণ সংস্থার নেটওয়ার্কের মধ্যে এবং বাইরে যাতায়াতকারী কিছু নেটওয়ার্ক ট্র্যাফিক ডিভাইসের মধ্য দিয়ে চলে যাবে এবং প্রতিটি প্যাকেট নির্ধারণ করতে সময় এবং প্রক্রিয়াকরণ ওভারহেডের প্রয়োজন হয় তা নির্ধারণ করতে। এটি দিয়ে সম্পূর্ণ করা হবে।
