Firewall လံုၿခံဳေရးအေၾကာင္း

တစ္ကယ္လို႔သာ သင္ဟာ အင္တာနက္နဲ႔ခ်ိတ္ဆက္ၿပီးသံုးစြဲေနတဲ့ ကုမၸဏီၾကီးေတြ ၊ အဖြဲ႕အစည္းေတြမွာ အလုပ္လုပ္ဖူး လွ်င္ firewall ဆိုတာကိုၾကားဖူးမယ္လို႔ထင္ပါတယ္...ဥပမာ..သင့္သူငယ္ခ်င္းမိတ္ေဆြေတြက " ငါေတာ့ဒီ site ကို သံုးခ်င္တာ friewall ကခြင့္မၿပဳဘူးကြာ (သို႔) firewall ကပိတ္ထားတယ္ကြာ " လို႔ေၿပာသံဆိုသံေတြကို ခဏခဏ ၾကားဖူးမယ္လုိ႔ထင္ပါတယ္...သင္ခ်ိတ္ဆက္ထားတဲ့ အင္တာနက္ကြန္နက္ရွင္က ေကာင္းမြန္ေနမယ္ဆိုရင္ firewall အေၾကာင္းကိုသင္ကိုယ္တိုင္ ရွာေဖြေလ့လာႏိုင္မွာၿဖစ္ပါတယ္....ေသးငယ္တဲ့ ကြန္ယက္ေတြရဲ႕လံုၿခံဳေရးနဲ႔ ၾကီးမား က်ယ္ပ်ံတဲ့ကြန္ယက္ေတြရဲ႕လံုၿခံဳေရးအယူအဆဟာအတူတူပဲ ၿဖစ္ပါတယ္....ဒါ့ေၾကာင့္ သင့္ရဲ႕ကြန္ယက္ဟာ ေသး ငယ္ေနေသာ္လည္း hacker ေတြရဲ႕ရန္ ၊ ဒါမွမဟုတ္ website ေတြရဲ႕ တုိက္ခုိက္မႈကို ကာကြယ္ႏိုင္ဖုိ႔ firewall ကိုသံုးစြဲသင့္ပါတယ္.....

တစ္ကယ္ေတာ့ firewall ဆိုတာ software program တစ္ခု ဒါမွမဟုတ္ hardware အစိတ္အပိုင္းတစ္ခုလို႔ ဆိုႏိုင္မွာၿဖစ္ပါတယ္...သူဟာ အင္တာနက္ကေနတစ္ဆင့္ ကိုယ့္ရဲ႕ကြန္ပ်ဴတာထဲကို ၀င္ေရာက္လာမဲ့ (သို႔) ၀င္ေရာက္ ဖုိ႔ၾကိဳးစားေနတဲ့ hacker ေတြ ၊ virus ေတြ ၊ worm ေတြကိုမ၀င္လာႏိုင္ေအာင္ တားဆီးေပးမွာပဲၿဖစ္ ပါတယ္..

သင့္ဆိုင္ (ဒါမွမဟုတ္) လုပ္ငန္းခြင္မွာ ကြန္ပ်ဴတာ (၁)လံုးရွိမယ္ဆုိရင္ ပထမဆံုး အေရးၾကီးတဲ့အခ်က္အေနနဲ႔ သင့္ရဲ႕ကြန္ပ်ဴတာမွာ firewall ကို " on " ထားရမွာပဲၿဖစ္ပါတယ္....

Windows7, Windows Vista, Windows XP SP2 နဲ႔ ေနာက္ပိုင္းထြက္တဲ့ ပိုမုိၿမင့္မားတဲ့ OS ေတြမွာ ေတာ့ firewall ကို " on " ေပးထားၿပီးသားၿဖစ္ပါတယ္.....

သင္ဟာ ကြန္ပ်ဴတာကို (၁)လံုးထက္ပိုၿပီးခ်ိတ္ဆက္ေတာ့မယ္ဆိုရင္ ကြန္ပ်ဴတာ (၁)လံုးခ်င္းစီရဲ႕ လံုၿခံဳေရးကို ထိန္းသိမ္းႏိုင္ဖုိ႔အေရးၾကီးလာၿပီၿဖစ္ပါတယ္......သင္ဟာသင့္ရဲ႕ Network ကိုကာကြယ္ႏိုင္ဖုိ႔ router လိုမ်ိဳး hardware firewall နဲ႕ Network အတြင္း virus ေတြပ်ံႏွံၿခင္းမရွိေအာင္ software firewall ကို အသံုး ၿပဳသင့္ပါတယ္....ဒါမွသာ သင့္ Network အတြင္းမွာရွိတဲ့ ကြန္ပ်ဴတာေတြရဲ႕ လံုၿခံဳေရးကို ကာကြယ္ထိန္းသိမ္း ႏိုင္မွာပဲၿဖစ္ပါတယ္...



Firewall ရဲ႕မူလအဓိပါယ္ကို ေၿပာၾကည့္ရင္ေတာ့ ပ်ံႏွံေနတဲ့မီးေတာက္လိုအရာမ်ိဳးကို ခုခံကာကြယ္ တားဆီးၿခင္းလို႔ ဖြင့္ဆိုၾကပါတယ္.....အခု IT ေခတ္မွာေတာ့ firewall ကို network device တစ္ခုအေနနဲ႔ ေခၚေ၀ၚသံုးစြဲေနၾက ၿပီး Network ထဲကို၀င္လာမဲ့ အတားအဆီး အေႏွာက္အယွက္မွန္သမွ်ကို ပိတ္ဆို႔ ခုခံ တားဆီးေပးတဲ့အရာလို႔လဲ ေခၚေ၀ၚႏိုင္ပါတယ္....ေယဘူယ်ေၿပာၾကတာကေတာ့ firewall ဆိုတာ ကြန္ပ်ဴတာထဲကို ၀င္လာေရာက္လာႏိုင္တဲ့ attack ေတြကိုပိတ္ဆို႔တားဆီးေပးၿခင္းလို႔ေၿပာၾကပါတယ္...

Firewall ေတြမွာ Packet filtering firewall, Stateful firewall, Deep packet inspection firewall, Application-aware firewall, Application proxy firewall ဆိုၿပီးအမ်ိဳးအစားအမ်ားအၿပား ရွိပါတယ္.....packet filtering firewall ဆိုတာကေတာ့ သူဟာ IP protocol, IP address နဲ႔ port number ေတြကို အေၿခခံၿပီးပိတ္ဆို႔တားဆီးေပးတာၿဖစ္ပါတယ္....Stateful firewall ကေတာ့ Packet filtering firewall နဲ႔လုပ္ေဆာင္ပံုၿခင္း တူညီပါတယ္..ဒါေပမဲ့ သူကပိုေကာင္းပါတယ္....ဘာပိုေကာင္းလဲဆိုတာက ေတာ့ Network အတြင္းမွာရွိတဲ့ ခြင့္ၿပဳထားတဲ့ packet ေတြ ၿဖစ္မွသာ Network ရဲ႕အၿပင္မွာရွိတဲ့ တစ္ၿခားကြန္ပ်ဴ တာေတြနဲ႔ ခ်ိတ္ဆက္ရႏိုင္မွာၿဖစ္ပါတယ္....Deep packet inspection firewall ကေတာ့ packet ထဲမွာ ပါတဲ့ data ေတြကို စနစ္တက်ေသေသခ်ာခ်ာစစ္ေဆးၿပီး application layer ကေန attack ေတြကိုၾကည့္ ႏိုင္ပါတယ္... Application-aware firewall ကေတာ့ အမွန္တကယ္ attack ၿဖစ္ ေၾကာင္းကို တိက်တဲ့ Rule ေတြနဲ႔ က်ယ္က်ယ္ၿပန္႔ၿပန္႔ ေဖၚၿပေပးပါတယ္.... Application proxy firewall ကေတာ့ protocol ေတြကို ေသေသခ်ာခ်ာစစ္ေဆးၿပီး တရားမ၀င္တဲ့ protocol ေတြကို တားဆီး ပိတ္ဆို႔ေပးပါတယ္....

ဒါ့ေၾကာင့္သူငယ္ခ်င္းတုိ႔အေနနဲ႔ သူငယ္ခ်င္းတို႔ရဲ႕ Network ေတြလုပ္ၿခံဳစိတ္ခ်ေနေစဖုိ႔အတြက္ firewall လံုၿခံဳေရးအေၾကာင္းကို အၿမဲမၿပတ္ ရွာေဖြေလ့လာေနရန္လိုအပ္ေၾကာင္ အၾကံၿပဳေၿပာၾကားပါရေစေနာ္....


Ref:  http://www.myanmarfamily.org/forum/showthread.php?t=26858