HOW TO WORK FIREWALL ...
Firewall ေတြအေနနဲ႔ ကန္႔သတ္ခ်က္ေတြ ျပဳလုပ္ႏိုင္ဖို႕ အတြက္သူတို႕ဆီမွာ မတူညီတဲ႔ အေျခအေန Criteria ေတြကို သတ္မွတ္ရပါတယ္ ... ထို မတူညီတဲ႔ Criteria ေတြသည္ လည္းမတူညီတဲ႔ Network Model ေတြကို အသံုးျပဳထားပါတယ္ ... Network Model ေတြဟာ .. Layer 3 မွာ အလုပ္လုပ္တာ ျဖစ္ပါတယ္ .. Layer 3 ဆိုတာကေတာ႔ OSI Model မွာေတာ႔ Network Layer ျဖစ္ျပီး TCP/ IP Model မွာ ေတာ႔ Internet Protocol Layer ျဖစ္ပါတယ္ .. Layer 3 မွာသာ အလုပ္လုပ္တဲ႔ အတြက္ Firewall ေတြ သည္ Data Packet ေတြကို သာမာန္ထက္ပိုျပီး စစ္ေဆးလို႕မရပါဘူး ..ေနာက္ျပီးေတာ႔ Packet တစ္ခုနဲ႔ တစ္ခု ဘယ္လို ပတ္သတ္လဲဆိုတာကိုလဲ စစ္ေဆးလို႔မရပါဘူး ... Transport Layer မွာ အလုပ္လုပ္ႏိုင္တဲ႔ Firewall ကေတာ႔ Packet ေတြကို ပိုမိုစစ္ေဆးလို႕ရႏိုင္ပါတယ္ .. ဒါေၾကာင္႔ ပိုမို ရႈပ္ေထြးတဲ႔ Criteria မ်ား နဲ႕ စစ္ေဆးျပီး Internal Network ထဲကို ၀င္ခြင္႔ျပဳမျပဳဆိုတာကို သတ္မွတ္ေပးႏိုင္ပါတယ္ ..
Application Layer မွာ အလုပ္လုပ္တဲ႔ Firewall ကေတာ႔ ပိုမိုတဲ႔ စစ္ေဆးခြင္႔ေတြကို ရရွိပါတယ္ .. အဆင္႔ အဆင္႔တက္လာခဲ႔တဲ႔ Layer ေတြကို စစ္ေဆးျပီး Packet တစ္ခု ဘယ္ကိုသြားမယ္ ဆိုတာ မူတည္ျပီး ေပးခ်င္တဲ႔ လုပ္ပိုင္ခြင္႔ကို ေပးႏိုင္ပါတယ္ ... Firewall ေတြဟာ Networking Model ေတြမွာ အေပၚပိုင္း Layer ကို ေရာက္လာေလ .. Packet ေတြကို ပိုမိုထိန္းခ်ဳပ္ႏိုင္ေလျဖစ္ပါတယ္ ...
Types of Firewall
- Packet Filters
- Application Filters of Application Level Gateways
- Stateful Multilayer Inspection Firewall
Packet Filters
Firewall ရဲ႕ ပထမမ်ိဳးဆက္ျဖစ္ပါတယ္ .. Packet Filter ဟာ အင္တာနက္ေပၚက ကြန္ပ်ဴတာေတြ တစ္ခုနဲ႕ တစ္ခုၾကား Transfer ျပဳလုပ္ေနတဲ႔ Data ေတြရဲ႕ အေျခခံ Unit Packet ေတြကို စစ္ေဆးတာျဖစ္ပါတယ္ .. Packet တစ္ခုဟာ သတ္မွတ္ထားတဲ႔ Rules ေတြနဲ႕ ညီခဲ႔တယ္ဆိုရင္ Packet Filter သည္ အဆိုပါ Packet ကို ဖယ္ထုတ္လိုက္ပါတယ္ .. သို႔မဟုတ္ ဖ်က္ဆီးလိုက္ပါတယ္ .. ျပီးရင္ေတာ႔ အဆိုပါ Packet ထြက္ရွိလာ ခဲ႔တဲ႔ ေပးပို႕သူ(မူလေနရာ) ဆီကို Error Message တစ္ခုျပန္လည္ေပးပို႕ပါတယ္ .. အခုေနာက္ပိုင္းမွာေတာ႔ Packet Filters ေတြကို မသံုးၾကေတာ႔ပါဘူး .. TCP, UDP Traffic ေတြရဲ႕ Traffic Information ကို Attention မေပးႏိုင္တဲ႔ Packet Filters ကို မသံုးၾကေတာ႔တာျဖစ္ပါတယ္ ...
Application Filters or Application Level Gateways
Application and Protocol တစ္ခုခ်င္းကို နားလည္ခြဲျခားေပးႏိုင္တဲ႔ Firewall Layer ျဖစ္ပါတယ္ .. FTP, Web Browsing, DNS စတာေတြကို ခြဲျခားေပးႏိုင္ပါတယ္ .. မလိုအပ္တဲ႔ Protocol ေတြနဲ႕ အလြဲသံုးစားျပဳ ဖို႕အတြက္ ၀င္ေရာက္လာတဲ႕ Protocol ေတြကိုတားဆီးေပးႏိုင္ျခင္း၊ User ေတြရဲ႕ login နဲ႔ ပတ္သတ္ေန တဲ႔ Activity ေတြကို LOG လုပ္ထားႏိုင္ျခင္းေၾကာင္႔ High Level Security ကို လုပ္ေပးႏိုင္တယ္လို႔ေျပာလို႕ ရပါတယ္ ...
Stateful Multilayer Inspection Firewall
Stateful Multilayer Inspection Firewall ဆိုတာ အရင္ Firewall ေတြကို ေပါင္းစပ္ထားတဲ႕စနစ္တစ္ခု ျဖစ္ပါတယ္ ... Network Layer မွာ Packet ေတြကို Filtering ျပဳလုပ္ေပးႏိုင္ပါတယ္ .. Session အတြင္းက Packets ေတြရဲ႕ Contents ေတြကို တြက္ခ်က္ျခင္းကိုေတာ႔ Application Layer မွာ ျပဳလုပ္ေပးႏိုင္ပါ တယ္ .. Layer သံုးခုလံုးမွာ အလုပ္လုပ္ေပးႏိုင္တဲ႕အတြက္ Multilayer Firewall လို႕ ေခၚဆိုႏိုင္တာျဖစ္ပါ တယ္ ....
0 ေ၀ဖန္ခ်က္မ်ား:
Post a Comment