Tuesday, June 3, 2008

ಕಡತ ಸಾಗಣೆ ಒಡಂಬಡಿಕೆ - ೩

ಈಗ ಕಿಚ್ಚು-ಗೋಡೆ (firewall) ಗಳ ಬಗ್ಗೆ ಕೊಂಚ ಮಾತಾಡೋಣ.
ಒಂದು ಹೆಣಿಕೆ (network)ಯಲ್ಲಿನ ಎಣಿ(computer)ಗಳ ಕಾಪಿಗಾಗಿ ಕಿಚ್ಚುಗೋಡೆ ಏರ್ಪಡಿಸಲಾಗುತ್ತದೆ. ಇದು ಸಾಫ್ಟ್ವೇರ್ ಇರಬಹುದು ಇಲ್ಲವೇ ಹಾರ್ಡ್ವೇರ್ ಇರಬಹುದು. ಒಟ್ಟಿನಲ್ಲಿ ತನ್ನ ಹೆಣಿಕೆಯನ್ನು ಅದು ಕಾಯಬೇಕು.

ಕಾಯಬೇಕು ಅಂದರೆ ಏನು ಮಾಡಬೇಕು? ಬಹಳ ಸರಳ. ಕಿಚ್ಚುಗೋಡೆಯೊಳಗಿರದ ಯಾವುದೇ ಎಣಿ (computer) ಇಲ್ಲವೇ ಹೆಣಿಕೆ(network)ಯಿಂದ ಒಳಬರುವ ಸಿಲುಕನ್ನು (incoming connection) ಸ್ವೀಕರಿಸಬಾರದು. ಇದು ಒಂದು ರೀತಿ ಲಕ್ಷ್ಮಣನ ಗೆರೆ ಇದ್ದಹಾಗೆ. ಒಳಗೆ ನುಸುಳೋ ಹಾಗೆ ಇಲ್ಲ. ಹೊರಗೆ ಬೇಕಿದ್ದರೆ ಹೋಗಬಹುದು. ಹೀಗಾಗಿ, ಗೋಡೆಯಿಂದ ಹೊರಗಿರುವವರ ಜೊತೆಯಾಗಲಿ, ಇಲ್ಲವೇ ಅದರ ಒಳಗಿರುವವರ ಜೊತೆಯಾಗಲಿ ಎಣಿಗಳು ತಾವೇ ಮಾತಿಗೆ ಇಳಿಯಲು ಯಾವುದೇ ಅಡ್ಡಿಯಿಲ್ಲ. ಆದರೆ ಗೋಡೆಯ ಹೊರಗಿರುವವರು, ಒಳಗಿರುವವರೊಂದಿಗೆ ತಾವೇ ಸಿಲುಕನ್ನು (connection) ಏರ್ಪಡಿಸಿ ಮಾತಿಗೆ ತೊಡಗುವಂತಿಲ್ಲ.

ಹ್ಮ್ಮ್ಮ್ಮ್....... ಈಗ ನಿಮಗೆ ಕೊಂಚ ತಿಳಿ ಆಗಿರಬೇಕು. ಕಿಚ್ಚುಗೋಡೆಯ ಹಿಂದಿರುವ ಎಣಿಗಳು, ಗೋಡೆಯ ಆ ಬದಿಯಿರುವ (servers) ಊಳಿಗಿಗಳೊಂದಿಗೆ ಚುರುಕು ಕಸಾಒ (active FTP) ದಲ್ಲಿ ತೊಡಗಲು ಆಗುವುದಿಲ್ಲ. ಯಾಕೆ ಅಂದರೆ ಚುರುಕು ಕಸಾಒ ಏರ್ಪಡಿಸಲು ಗೋಡೆಯ ಹೊರಗಿರುವ ಊಳಿಗಿಯೇ ಮಾಹಿತಿ ಸಿಲುಕನ್ನು (data connection) ಏರ್ಪಡಿಸಬೇಕು. ಆದರೆ ಕಿಚ್ಚುಗೋಡೆ ಇದಕ್ಕೆ ಎಡೆಮಾಡಿ ಕೊಡುವುದಿಲ್ಲ. ಇಂತಹ ಪರಿಸ್ಥಿತಿಗಳಿಗಾಗಿಯೇ ತೂಗು ಕಸಾಒ (passive FTP) ಇರುವುದು. ಮುಂಚೆಯೇ ಹೇಳಿದಂತೆ ತೂಗು ಕಸಾಒ-ದಲ್ಲಿ ಸಿಲುಕನ್ನು ಕೊಳ್ವನೇ ( client) ಏರ್ಪಡಿಸುತ್ತದೆ. ಗೋಡೆಯ ಒಳಗೆ ಇರುವ ಕೊಳ್ವನಿಗೆ ಹೊರಗೆ ಇರುವ ಊಳಿಗಿಯೊಂದಿಗೆ ಸಿಲುಕು ಏರ್ಪಡಿಸಲು ಕಿಚ್ಚುಗೋಡೆಯು ಯಾವ ಅಡ್ಡಿಯೂ ಮಾಡುವುದಿಲ್ಲ.

"ಅಲ್ಲ, ಕಿಚ್ಚು ಗೋಡೆ ಇರಲಿ, ಇಲ್ಲದಿರಲಿ. ಎರಡಕ್ಕೂ ಒಗ್ಗೋ ಹಾಗೆ ತೂಗು ಕಸಾಒ ಒಂದೇ ಸಾಕಾಗಿತ್ತು ಅಲ್ಲವಾ? ಅದಕ್ಕೊಂದು ಇದಕ್ಕೊಂದ ಅಂತ ಎರಡು ಬಗೆಗಳು ಯಾಕೆ ಬೇಕಿತ್ತು?" ಅನ್ನುವ ಅನುಮಾನ ನಿಮಗೆ ಬಂದಿರಬಹುದು. ಅದಕ್ಕೆ ಉತ್ತರ ಇಷ್ಟೆ. ಕಸಾಒ ಮಾಡಿದಾಗ ಇದ್ದದ್ದು ಚುರುಕು ಬಗೆ ಮಾತ್ರ. ಅದನ್ನು ನೆಗಳ್ಚಿದ್ದು ಕಿಚ್ಚುಗೋಡೆಗಳು ಸಾಮಾನ್ಯ ಬಳಕೆಯಲ್ಲಿ ಇಲ್ಲದಿದ್ದಾಗ. ಕಿಚ್ಚುಗೋಡೆಗಳು ಸಾಮಾನ್ಯವಾಗ ತೊಡಗಿದಾಗ ಎರಡನೆಯ ಬಗೆಯೊಂದನ್ನು ಮಾಡಬೇಕಾಯಿತು.