တစ်ဦးက firewall ကသင့်ရဲ့ကွန်ယက်ကိုကာကွယ်စောင့်ရှောက်ကာကွယ်ရေး၏ပထမလိုင်းဖြစ်ပါသည်
သငျသညျကွန်ပျူတာနှင့်များ၏အခြေခံလိုအပ်ချက်များလေ့လာသင်ယူအဖြစ် ကွန်ရက်က : လုံခြုံရေး, သင်သည်များစွာသောအသစ်သောဝေါဟာရများကိုကြုံတွေ့ရပါလိမ့်မယ် encryption ကို , ဆိပ်ကမ်းတခု, Trojan , နှင့်အခြားသူများ။ Firewall ကိုထပ်ကာထပ်ကာပေါ်လာပါလိမ့်မယ်တဲ့အသုံးအနှုန်းဖြစ်ပါတယ်။
တစ်ဦး Firewall ကိုဆိုတာဘာလဲ
တစ်ဦးက firewall ကသင့်ကွန်ယက်များအတွက်ကာကွယ်ရေး၏ပထမလိုင်းဖြစ်ပါတယ်။ တစ်ဦး firewall က၏အခြေခံရည်ရွယ်ချက်သင်၏ကွန်ယက် browsing ထံမှ uninvited ဧည့်သည်များစောင့်ရှောက်ဖို့ဖြစ်ပါတယ်။ တစ်ဦးက firewall ကိုတစ်ဦးဟာ့ဒ်ဝဲကိရိယာသို့မဟုတ်များသောအားဖြင့်အားလုံးအဝင်နဲ့အထွက်အသွားအလာအဘို့တံခါးစောင့်အဖြစ်ဆောင်ရွက်ရန်ကွန်ယက်များ၏ပတ်လည်အတိုင်းအတာမှာနေရာယူထားသောဆော့ဖ်ဝဲ application နိုင်ပါတယ်။
တစ်ဦးက firewall ကိုသင်၌သို့မဟုတ်သင့်ပုဂ္ဂလိကကွန်ယက်၏ထွက်ခွင့်ပြုသင့်ကြောင်းအသွားအလာကိုသိရှိနိုင်ဖို့အချို့စည်းမျဉ်းစည်းကမ်းတွေကိုတည်ထောင်ရန်ခွင့်ပြုပါတယ်။ အကောင်အထည်ဖော်ကြောင်း firewall ကအမျိုးအစားပေါ် မူတည်. သင်သာအချို့မှဝင်ရောက်ခွင့်ကန့်သတ်ထားနိုင်ပါတယ် IP လိပ်စာများ နှင့်ဒိုမိန်းအမည်များသို့မဟုတ်သင်ပိတ်ဆို့ခြင်းအားဖြင့်အသွားအလာအချို့အမျိုးအစားများကိုပိတ်ဆို့နိုင်ပါတယ် TCP / IP ကို သူတို့ကိုအသုံးပြုဖို့ဆိပ်ကမ်းများ။
ဘယ်လို Firewall ကိုအလုပျသလော
ယာဉ်အသွားအလာကန့်သတ်ရန် firewalls များကအသုံးပြုလေးခုယန္တရားများအခြေခံအားဖြင့်ရှိပါတယ်။ တဦးတည်းကိရိယာသို့မဟုတ် application ကို In-depth ကိုကာကွယ်စောင့်ရှောက်ပေးဖို့ဤအရာတစ်ခုထက် ပို. သုံးနိုင်ပါသည်။ အဆိုပါလေးယန္တရားများ packet ကို filtering ကိုတိုက်နယ်-Level တံခါးပေါက်, proxy ဆာဗာများနှင့်လျှောက်လွှာတံခါးပေါက်ဖြစ်ကြသည်။
အစုံလိုက်သုံး packet စစ်ထုတ်ခြင်း
တစ်ဦးက packet ကို filter ကို ကွန်ယက်နှင့်ကနေ traffic အားလုံးကိုကိုကြားဖြတ်နားထောင်နှငျ့သငျပေးစည်းမျဉ်းစည်းကမ်းတွေကိုဆန့်ကျင်ပါကတန်ဖိုး။ ပုံမှန်အားဖြင့် packet ကို filter ကိုအရင်းအမြစ်က IP လိပ်စာ, အရင်းအမြစ်ဆိပ်ကမ်းတခု, destination IP address များနှင့်ဦးတည်ရာဆိပ်ကမ်းကိုအကဲဖြတ်ရန်နိုင်ပါတယ်။ ဒါဟာသင်အချို့ IP လိပ်စာများထံမှသို့မဟုတ်အချို့သောဆိပ်ကမ်းများပေါ်တွင်ယာဉ်အသွားအလာခွင့်ပြုပါသို့မဟုတ်မြစ်တားဖို့ filter နိုင်ပါတယ်ဤစံသတ်မှတ်ချက်ဖြစ်ပါတယ်။
circuit-အဆင့် Gateway မှာ
တစ်ဦးကဆားကစ်-Level တံခါးပေါက်လုပ်ကွက်အားလုံးအဝင်မဆိုအိမ်ရှင်ရန်အသွားအလာပေမယ့်သူ့ဟာသူ။ ပြည်တွင်းရွှေ့ပြောင်း, client ကိုစက်တွေသူတို့ကိုတိုက်နယ်-Level တံခါးပေါက်စက်နှင့်အတူချိတ်ဆက်တည်ထောင်ရန်ခွင့်ပြု software ကို run ။ ပြင်ပကမ္ဘာမှ, ကသင့်ရဲ့ internal network မှအားလုံးဆက်သွယ်ရေးတိုက်နယ်-Level တံခါးပေါက်ကနေသည်ဟုယူဆရသည်။
proxy ဆာဗာ
တစ်ဦးက proxy server ကို ယေဘုယျအားဖြင့်ကွန်ယက်များ၏စွမ်းဆောင်ရည်မြှင့်တင်ရန်အရပျ၌ထားပေမယ့်အဖြစ်ကောင်းစွာ firewall ကတစ်မျိုးအဖြစ်ဆောင်ရွက်နိုင်ပါ။ အားလုံးဆက်သွယ်ရေး proxy ဆာဗာသူ့ဟာသူနေအစပြုမှပေါ်လာနိုင်အောင် proxy server များကိုသင့်ရဲ့ပြည်တွင်းရေးလိပ်စာများကိုဖုံးကွယ်။ တစ်ဦးက proxy server ကိုမေတ္တာရပ်ခံခဲ့ကြကြောင်းစာမကျြနှာထဲတွင်။ အသုံးပြုသူတစ်ဦးက Yahoo.com သွားလျှင်, proxy server ကို Yahoo.com ဖို့တောင်းဆိုချက်ကိုပို့ပေးနှင့်ဝက်ဘ်စာမျက်နှာရယူ။ အသုံးပြုသူ B ကိုပြီးရင် Yahoo.com ချိတ်ဆက်လျှင်, proxy server ကိုဖွင့်ပါကနောက်တဖန် Yahoo.com ကနေရဖို့ရှိခြင်းထက်အများကြီးပိုမြန်ပြန်ရောက်တာဖြစ်ပါတယ်ဒါကြောင့်ပြီးသားအသုံးပြုသူတစ်ဦးကအဘို့ထုတ်ယူသတင်းအချက်အလက်ပို့ပေးသည်။ သငျသညျအခြို့သောဝက်ဘ်ဆိုဒ်များမှဝင်ရောက်ခွင့်ပိတ်ဆို့နှင့်သင့် internal network ကိုကာကွယ်ပေးရန်အချို့ port ကို traffic ကို filter မှတစ်ဦးကို proxy server ကို configure လုပ်နိုင်ပါတယ်။
လျှောက်လွှာ Gateway မှာ
လျှောက်လွှာတံခါးပေါက်မရှိမဖြစ်လိုအပ်တဲ့ proxy ဆာဗာ၏အခြားမျိုးဖြစ်ပါတယ်။ အဆိုပါပြည်တွင်းရေး client ကိုပထမဦးဆုံးလျှောက်လွှာတံခါးပေါက်နဲ့ connection ကိုထူထောင်နိုင်ခဲ့သည်။ ဆက်သွယ်မှုခွင့်ပြုခဲ့သို့မဟုတ်မပြီးတော့ destination သည်ကွန်ပျူတာနှင့်ချိတ်ဆက်မှုတည်စေရပါမည်ဆိုပါကအဆိုပါ application ကိုတံခါးပေါက်ဆုံးဖြတ်သည်။ အားလုံးဆက်သွယ်ရေး destination သည်မှလျှောက်လွှာတံခါးပေါက်များနှင့်လျှောက်လွှာတံခါးပေါက်နှစ်ခုဆက်သွယ်မှု-client ကိုတဆင့်သွားပါ။ အဆိုပါ application ကိုတံခါးပေါက်က forward ပြုလုပ်ပေးဖို့ရှိမရှိဆုံးဖြတ်ခြင်းမပြုမီ၎င်း၏စည်းမျဉ်းစည်းကမ်းတွေကိုဆန့်ကျင် traffic အားလုံးကိုစောင့်ကြည့်။ အခြား proxy ဆာဗာအမျိုးအစားများနှင့်ဝသကဲ့သို့, လျှောက်လွှာတံခါးပေါက်ဟာ internal network ကိုကာကွယ်ထားသည်ဒါပြင်ပကမ္ဘာမြင်တစ်ခုတည်းသောလိပ်စာဖြစ်ပါတယ်။
မှတ်ချက်: ဒီအမွေဆောင်းပါးအန်ဒီ O'Donnell တည်းဖြတ်ခဲ့သည်