Pages

Wednesday, December 28

Firewall အေၾကာင္း


သင္ဟာ အင္တာနက္ျဖင့္ ခ်ိတ္ဆက္အသံုးျပဳေသာ ကုမၸဏီၾကီးေတြမွာ အလုပ္လုပ္တာၾကာျပီဆို လွ်င္ firewall ဆိုေသာ အသံုးအႏွဳန္းကို ၾကားဖူးျပီးျဖစ္ပါလိမ့္မယ္။ ဥပမာဆိုရလွ်င္ သင့္ကုမၸဏီ ကလူေတြက “ငါဒီ site ကို သံုးခ်င္တာ firewall ကိုျဖတ္ခြင့္မျပဳဘူးျဖစ္ေနတယ္” ဆိုေသာ ေျပာသံမ်ားကို သင္မၾကာခဏ ၾကားဖူးမယ္လို႔ ထင္ပါတယ္။ သင့္အိမ္တြင္ ခ်ိတ္ဆက္ ထားေသာ အင္တာနက္ဆက္သြယ္မွုဟာ ျမန္ဆန္မယ္ဆိုရင္ firewall အေၾကာင္းကို သင္ကိုယ္ တိုင္ ရွာေဖြေလ့လာလို႔ရပါတယ္။ ေသးငယ္တဲ့ အိမ္သံုးကြန္ယက္လံုျခံဳေရးဟာ ၾကီးမားတဲ့ ကြန္ယက္ေတြနဲ႔ ဖြဲ႕စည္းထားတဲ့ အဖြဲ႕အစည္းေတြရဲ႕ လံုျခံဳေရးအယူအဆေတြနဲ႕အတူ တူပဲ ျဖစ္ပါတယ္။ ဒါေၾကာင့္သင္ဟာ သင့္အိမ္သံုးကြန္ယက္ကိုလည္း hackerေတြ ရဲ႕ရန္၊ ဒါမွမဟုတ္ websiteေတြရဲ႕တိုက္ခိုက္မွဳမွ ကာကြယ္ႏိုင္ရန္ firewall ကိုသံုးသင့္ပါတယ္။
တကယ္ေတာ့ firewall ဆိုတာ software ပရိုဂရမ္ တစ္ခု (သို႔) hardware အစိတ္အပိုင္း တစ္ခုပါ။ သူဟာ အင္တာနက္မွတဆင့္ သင့္ကြန္ပ်ဴတာသို႕၀င္ေရာက္ဖို႔ ၾကိဳးစားေနတဲ့ hackerေတြ၊ virus ေတြႏွင့္ wormေတြကိုမ၀င္ေရာက္ႏိုင္ေအာင္ တားဆီးေပးပါတယ္။
၁။ သင့္အိမ္မွာ ကြန္ပ်ဴတာ၁လံုးရွိမယ္ဆိုရင္ ပထမအေရးၾကီးဆံုးအခ်က္အေနနဲ႔ သင့္ကြန္ပ်ဴတာ မွာ firewall ကို “on” ထားသင့္ပါတယ္။
၂။ Windows 7, Windows Vista, Windows XP SP2 ႏွင့္ ေနာက္ပိုင္းပိုျမင့္တဲ့ Operating System ေတြမွာေတာ့ firewall ကို “on” ေပးျပီးသားျဖစ္ပါတယ္။
၃။ သင့္အိမ္မွာ ကြန္ပ်ဴတာ၁လံုးထက္ပိုျပီး ခ်ိတ္ဆက္ထားမယ္ဆိုရင္ေတာ့ ကြန္ပ်ဴတာ၁လံုး ခ်င္းစီကို လံုျခံဳေအာင္ထိန္းသိမ္းဖို႕အေရးၾကီးပါတယ္။ သင္ဟာသင္၏ ကြန္ယက္ကိုကာကြယ္ဖို႕ router ကဲ့သို႔ေသာ hardware firewall ႏွင့္ ကြန္ယက္အတြင္း virus ပ်ံ႕ႏွင့္မွဳမွကာကြယ္ရန္ software firewall တို႕ကို သံုးသင့္ပါတယ္။ ဒါမွ သင့္ကြန္ယက္အတြင္းရွိ ကြန္ပ်ဴတာ၁လံုးစီရဲ႕ လံုျခံဳမွဳကို ကာကြယ္ႏိုင္မွာျဖစ္ပါတယ္။
Firewall ၏ မူလ အဓိပၸာယ္ကို ေျပာရမယ္ဆိုရင္ ပ်ံ႕ႏွံ႕ေနတဲ့ မီးေတာက္၁ခုကို တားဆီးျခင္းပဲ ျဖစ္ပါတယ္။ အခု IT ေခတ္ၾကီးမွာဆိုရင္ေတာ့ firewall ကို network device ၁ခုအေနနဲ႔ ေခၚေ၀ၚၾကျပီး network ၁ခုသို႔၀င္ေရာက္သည့္ အတားအဆီး အေႏွာင့္အယွက္မွန္ သမွ်ကို ပိတ္ဆို႕တားဆီးေပးေသာအရာ ဟုေခၚဆိုၾကပါတယ္။ ေယဘုယ်အားျဖင့္ဆိုရလ်ွင္ firewall security ဆိုတာ ကြန္ပ်ဴတာသို႔ ၀င္ေရာက္လာႏိုင္သည့္ attack ေတြကို ၾကိဳးစားပိတ္ဆို႔ေပးျခင္းျဖစ္ပါတယ္။
Firewall ေတြမွာ Packet filtering firewall, Stateful firewall, Deep packet inspection firewall, Application-aware firewall, Application proxy firewall ဆိုျပီးရွိၾကတယ္။ Packet filtering firewall ဆိုတာကေတာ့ေျပာရမယ္ဆိုရင္ သူက IP protocol, IP address ႏွင့္ port number ေတြက္ို အေျခခံျပီးတားဆီးပိတ္ဆို႔ေပးတယ္။
Stateful firewall ဟာ Packet filtering firewall နဲ႔လုပ္ေဆာင္ပံုခ်င္း တူညီတယ္။ ဒါပင္မဲ့ သူရဲ႕ပိုေကာင္းတဲ့အခ်က္ကေတာ့ ကြန္ယက္ အတြင္းမွာရွိတဲ့ ခြင့္ျပဳထားတဲ့ packetေတြမွသာ ကြန္ယက္ရဲ႕အျပင္သို႔ထြက္ခြင့္ရမယ္။ Deep packet inspection firewall ကေတာ ့packet ထဲမွာရွိတဲ့ data ေတြကို ေသခ်ာစစ္ေဆး ၍ application layer ကေန attack ေတြကိုၾကည့္ႏိုင္တယ္။
Application-aware firewall ဟာ အမွန္တကယ္ attack ျဖစ္ေၾကာင္းကို တိက်တဲ့ rule ေတြနဲ႔ က်ယ္က်ယ္ျပန္႕ျပန္႕ေဖာ္ျပေပးတယ္။ Application proxy firewall ကေတာ့ protocol ေတြကိုေသခ်ာစစ္ေဆးျပီး တရားမ၀င္တဲ့protocol ေတြကို တားဆီးပိတ္ဆို႔ေပး ပါတယ္။ ဒါေၾကာင့္ သင္တို႔ဟာ သင္တို႕၏ လုပ္ငန္းေတြမွာ ကြန္ယက္ႏွင့္ ခ်ိတ္ဆက္ေနသမွ် ကာလပတ္လံုး Firewall လံုျခံဳေရးအေၾကာင္းကို အျမဲမျပတ္ ရွာေဖြေလ့လာ ေနသင့္ေၾကာင္း အၾကံေပးခ်င္ပါတယ္။

No comments:

Post a Comment