Tuesday, June 11, 2013

Firewall -အတိုခ်ဳပ္

9:51 PM    


Firewall ဆိုတိုတိုတာက
Firewall ဆိုတာက ကြၽန္ေတာ္ တို႔ေတြရဲ႕ Computer မ်ားသည္ တစ္လံုးႏွင့္တစ္လံုး
အျပန္အလွန္ Network ခ်ိတ္ဆက္ထားၿပီး မိမိတို႔ရဲ႕အေရးႀကီးတဲ့ Data မ်ားကို Network
ေပၚကေနတစ္ဆင့္ လက္ခံတဲ့ေနရာမွာ Attacker, Hacker ႏွင့္ Intruder တို႔ရဲ႕
ဝင္ေရာက္ေႏွာက္႐ွက္မႈေၾကာင့္ မိမိတို႔ရဲ႕အေရးႀကီးတဲ့ Data ေတြ မဆံုး႐ံႈးသြားေအာင္
ခိုးယူမႈမခံရေအာင္ ကာကြယ္ေပးတဲ့ေနရာမွာ အသံုးျပဳရတာကို Firewall လို႔ေခၚပါတယ္။
Firewall မွာ Hardware Firewall ႏွင့္ Software Firewall ဆိုၿပီး(၂)မ်ိဳးရွိပါတယ္။ Firewall
ကို ကြၽန္ေတာ္တို႔တစ္ေတြ ဘယ္လိုေနရာမ်ိဳးမွာ အသံုးျပဳသင့္သလဲဆိုရင္ မိမိရဲ႕ Internal
Network ျဖစ္တဲ့ Private Network သည္ External Network ျဖစ္တဲ့ Public Network
နဲ႔ခ်ိတ္ဆက္ေတာ့မယ္ဆိုရင္ မိမိရဲ႕ Private Network ႏွင့္ Public Network ႏွစ္ခုရဲ႕ၾကားတြင္
Firewall ကို အသံုးျပဳသင့္ပါတယ္။ Firewall အလုပ္လုပ္တဲ့ပံုစံကေတာ့ Allow ႏွင့္ Dissallow
ဆိုတဲ့ ပံုစံ(၂)မ်ိဳးထဲနဲ႔ပဲ အလုပ္လုပ္ပါတယ္။
Firewall အမ်ိဳးအစားမ်ား
Firewall ရဲ႕အမ်ိဳးအစားကို (၄)မ်ိဳးခြဲျခားထားပါတယ္။
1. Packet Filter Firewall
2. Circuit Filter Firewall
3. Application Filter Firewall
4. State-Full Filter Firewall တို႔ ျဖစ္ပါတယ္။
Firewall အမ်ိဳးအစားေတြ ကြဲျပားသြားရတဲ့ အေၾကာင္းရင္းကေတာ့ OSI Seven Layer
အလိုက္ အလုပ္လုပ္တဲ့ပံုစံေပၚ မူတည္ၿပီးေတာ့ Firewall အမ်ိဳးအစားေတြ ကြဲျပားသြားရျခင္းပဲ
ျဖစ္ပါတယ္။ ကဲ--- ဒီေတာ့ ကြၽန္ေတာ္က အဲဒီ Firewall အမ်ိဳးအစား(၄)မ်ိဳး
အလုပ္လုပ္တဲ့ပံုစံကို ေျပာျပေပးပါမယ္။
- Packet Filter Firewall
Packet Filter Firewall အလုပ္လုပ္တ့ဲ ပုံစံကေတာ့ IP Packet ေတရြ ႕ဲ Source Address န႔ဲ
Destination Address ေတြကို စစ္ေဆးတယ္။ Firewall စစ္ေဆးတဲ့ပံုစံက မိမိရဲ႕ ACL
(Access Control List) ေပၚ မူတည္ၿပီး စစ္ေဆးပါတယ္။ Source Address နဲ႔ Destination
Address သည္ မိမိရဲ႕ Rule နဲ႔ ကိုက္ညီမႈ ႐ွိတယ္ဆိုရင္ Allow လုပ္ခြင့္ေပးၿပီး မိမိရဲ႕ Rule နဲ႔
ကိုက္ညီမႈ မ႐ွိရင္ေတာ့ Disallow လုပ္ပစ္လိုက္ပါတယ္။ Packet Filter Firewall သည္ OSI
Seven Layer ထဲက Network Layer မွာ အလုပ္လုပ္ပါတယ္။
- Circuit Filter Firewall
Circuit Filter Firewall အလုပ္လုပ္တဲ့ ပံုစံကေတာ့ Packet ေတြကို စစ္ေဆးပါတယ္။
စစ္ေဆးတဲ့ေနရာမွာ မိမိရဲ႕ ACL (Access Control List) ေပၚ မူတည္ၿပီး စစ္ေဆးပါတယ္။ မိမိ
ရဲ႕ Rule နဲ႔ ကိုက္ညီမႈ႐ွိတဲ့ Packet ကို Allow လုပ္ခငြ ့္ေပးၿပီး မိမိရ႕ဲ Rule န႕ဲ ကိုက္ညီမႈမ႐ိွတ့ဲ
Packet ကိုေတာ့ Disallow လုပ္ပစ္လိုက္ပါတယ္။
Circuit Filter Firewall သည္ OSI Seven Layer ထဲက Transport Layer မွာ
အလုပ္လုပ္ပါတယ္။
- Application Filter Firewall
Application Filter Firewall အလုပ္လုပ္တဲ့ပံုစံကေတာ့ Application Service ေတြကုိ
စစ္ေဆးပါတယ္။ စစ္ေဆးတဲ့ေနရာမွာ မိမိရဲ႕ ACL ေပၚ မူတည္ၿပီး စစ္ေဆးေပးပါတယ္။ မိမိ
Rule နဲ႔ ကိုက္ညီမႈ႐ွိတဲ့ Application Service ေတြကို Allow လုပ္ခြင့္ေပးၿပီး မိမိရဲ႕ Rule နဲ႔
ကိုက္ညီမႈမ႐ွိတဲ့ Application Service ေတြကိုေတာ့ Disallow လုပ္ပစ္လိုက္ပါတယ္။
Application Filter Firewall သည္ OSI Sever Layer ထဲက Application Layer မွာ
အလုပ္လုပ္ပါတယ္။
-State-Full Filter Firewall
State-Full Filter Firewall ဆိုတာကေတာ့--- Packet Filter Firewall, Circuit Filter
Firewall ႏွင့္ Application Filter Firewall (၃)ခုကို ေပါင္းစပ္ထားတဲ့ Firewall ႀကီး တစ္ခု
ၿဖစ္ပါတယ္။ ၎ State-Full Filter Firewall သည္ မိမိရဲ႕ ACL ေပၚ မူတည္ၿပီး Allow
လုပ္ခြင့္ေပးထားတဲ့ Application Service, Pocket ႏွင့္ Source Address, Destination
Address တို႔ကို Allow လုပ္ခြင့္ေပးၿပီး မိမိရဲ႕ Rule နဲ႕မကိုက္ညီတဲ့အရာေတြ အားလံုးကိုေတာ့
Disallow လုပ္ပစ္လိုက္ပါတယ္။
ကဲ--- Firewall ဆိုတာ ဘာလဲလို႔နားလည္သြားၿပီ---ေနာက္ၿပီး Firewall ေတြ အမ်ိဳးအစား
ဘယ္ႏွစ္မ်ိဳး႐ွိတယ္ဆိုတာလဲသိၿပီ--- ေနာက္ၿပီး --- Firewall ေတြ
ဘယ္လိုအလုပ္လုပ္တယ္ဆိုတာလဲ သိသြားၿပီျဖစ္လို႔ Firewall အေၾကာင္းကို ဒီမွာရပ္နား
ခြင့္ျပဳပါ။


PDF အေနျဖင္႕ ေဒါင္းရ န္