firewall ဆိုတာဘာလဲ၊ သူ့ရဲ့အမျိုးအစားတွေကဘာလဲ။
ဤဆောင်းပါး၌ firewall ဆိုသည်မှာအဘယ်နည်းနှင့် firewall အမျိုးအစားများကိုအသေးစိတ်လေ့လာပါမည်။
ပထမဆုံး၊ firewall ဆိုတာဘာလဲ။
Firewall ဆိုသည်မှာကြိုတင်သတ်မှတ်ထားသောလုံခြုံရေးစည်းမျဉ်းများအရအသွားအလာကိုခွင့်ပြုခြင်းသို့မဟုတ်ကာကွယ်ပေးသောကွန်ယက်များမှတဆင့်သင်၏ကွန်ပျူတာသို့ဒေတာစီးဆင်းမှုကိုစောင့်ကြည့်သောကွန်ယက်လုံခြုံရေးကိရိယာတစ်ခုဖြစ်သည်။
ဗိုင်းရပ်စ်၏ရည်ရွယ်ချက် (သို့) ဗိုင်းရပ်စ်များ (သို့) ဟက်ကာတိုက်ခိုက်ခြင်းကဲ့သို့အန္တရာယ်ရှိသောဒေတာများရွေ့လျားမှုကိုကာကွယ်ရန်အတွက်သင်၏ကွန်ပျူတာ (သို့) အတွင်းကွန်ယက်နှင့်ပြင်ပကွန်ယက်ကြားအတားအဆီးတစ်ခုပြုလုပ်ရန်ဖြစ်သည်။
Firewall သည်မည်သို့အလုပ်လုပ်သနည်း။
firewalls များသည်ကြိုတင်သတ်မှတ်ထားသောစည်းမျဉ်းများအပေါ် အခြေခံ၍ အ ၀ င်အထွက်ဒေတာများကိုခွဲခြမ်းစိတ်ဖြာခြင်း၊ အန္တရာယ်မကင်းသောသို့မဟုတ်မသင်္ကာဖွယ်အရင်းအမြစ်များမှလာသောအချက်အလက်များကိုစစ်ထုတ်ခြင်း၊ သင်၏ကွန်ယက်သို့ဆက်သွယ်ထားသောသင်၏ကွန်ပျူတာများသို့မဟုတ်ကွန်ပျူတာများအားဖြစ်နိုင်သောတိုက်ခိုက်မှုများကိုကာကွယ်ခြင်း၊ ဆိုလိုသည်မှာ၎င်းတို့သည်ကွန်ပျူတာဆက်သွယ်မှုအချက်များတွင်အစောင့်အဖြစ်ဆောင်ရွက်သည်။ ဒေတာများကိုပြင်ပကိရိယာများနှင့်ဖလှယ်သော port များ။
Firewall အမျိုးအစားတွေကဘာလဲ။
Firewall များသည် software (သို့) hardware ဖြစ်နိုင်သည်၊ အမှန်တော့၎င်းနှစ်မျိုးလုံးရှိသည်ကပိုကောင်းသည်။
၎င်းတို့သည်ဆိပ်ကမ်းများနှင့်အပလီကေးရှင်းများမှတစ်ဆင့်ဒေတာစီးဆင်းမှုကိုထိန်းညှိရန်၎င်းတို့၏အလုပ်ကိုလုပ်ဆောင်ရန်ကွန်ပျူတာတိုင်းတွင်တပ်ဆင်ထားသည့်ပရိုဂရမ်များဖြစ်သည်။
Hardware firewall များသည်ပြင်ပကွန်ယက်နှင့်သင်ချိတ်ဆက်ထားသောသင်၏ကွန်ပျူတာကြားတွင်တည်ရှိသောရုပ်ပိုင်းဆိုင်ရာကိရိယာများဖြစ်သည်၊ ဆိုလိုသည်မှာ၎င်းတို့သည်သင်၏ကွန်ပျူတာနှင့်ပြင်ပကွန်ယက်အကြားဆက်သွယ်မှုကိုကိုယ်စားပြုသည်။
Firewall များသည် Packet_Filtering အမျိုးအစားဖြစ်သည်။
အသုံးအများဆုံး firewall အမျိုးအစားများ၊
၎င်းသည် firewalls များတွင်ယခင်ကဖော်ပြခဲ့သောလုံခြုံရေးစည်းမျဉ်းများနှင့်မကိုက်ညီပါက data packet များကို scan လုပ်ပြီးသူတို့၏ဖြတ်သန်းမှုကိုပိတ်ဆို့သည်။ ဤအမျိုးအစားသည်၎င်းတို့နှင့်လိုက်ဖက်သောလုပ်ငန်းစဉ်အတွက်၎င်းတို့ထုတ်ထားသောကိရိယာများ၏ဒေတာထုပ်များအရင်းအမြစ်နှင့် IP လိပ်စာများကိုစစ်ဆေးသည်။
●ဒုတိယမျိုးဆက် firewall များ
((မျိုးဆက်သစ် firewall များ (NGFW)
၎င်း၏ဒီဇိုင်းတွင်ရိုးရာ firewall များ၏နည်းပညာပါ ၀ င်သည်၊ encrypted pass-checking၊ ကျူးကျော်ဝင်ရောက်မှုကာကွယ်သည့်စနစ်များ၊ ဗိုင်းရပ်စ်နှိမ်နင်းရေးစနစ်များနှင့်အခြား firewall များသည် headers များကိုစစ်ဆေးနေစဉ်၊ ၎င်းတွင် deep DPI packet စစ်ဆေးခြင်း၏အင်္ဂါရပ်များပါ ၀ င်သည်။ data packets များ၊ မျိုးဆက်သစ် firewalls များဒုတိယ (NGFW) သည် packet အတွင်းမှ data များကိုတိကျစွာစူးစမ်းစူးစမ်းရန် DPI ပါ ၀ င်ပြီး၎င်းသည်အသုံးပြုသူအားအန္တရာယ်ရှိသော packets များကိုပိုမိုထိရောက်စွာခွဲခြားသတ်မှတ်နိုင်စေသည်။
● Proxy Firewall များ
(proxy firewall များ)
firewall အမျိုးအစားသည် application firewalls များနှင့်မတူဘဲ application အဆင့်တွင်အလုပ်လုပ်သည်၊ ၎င်းသည် system ၏အစွန်းနှစ်ခုကြားတွင်ကြားခံတစ်ခုအဖြစ်ဆောင်ရွက်သည်၊ ၎င်းကိုထောက်ခံသော client သည်လုံခြုံရေးအမျိုးအစားနှင့်အကဲဖြတ်ရန်ဤအမျိုးအစား firewall သို့တောင်းဆိုချက်တစ်ခုပို့ရမည်။ အကဲဖြတ်ရန်အချက်အလက်များပေးပို့ခွင့်ပြုရန်သို့မဟုတ်တားဆီးရန်စည်းမျဉ်းများ ဤအမျိုးအစားကိုအဘယ်အရာကခွဲခြားသနည်းဆိုသည်မှာ HTTP နှင့် FTP ကဲ့သို့ Layer XNUMX protocols များအရ traffic ကိုစောင့်ကြည့်ခြင်းနှင့် deep DPI packet စစ်ဆေးခြင်းနှင့်တရားဝင်သို့မဟုတ် stateful firewall နည်းစနစ်များပါ ၀ င်သည်။
● Network address translation (NAT) firewall များ
ဤ firewalls များသည် IP address မတူသော device များစွာကို IP address တစ်ခုတည်းဖြင့်ပြင်ပကွန်ယက်များသို့ချိတ်ဆက်ရန်ခွင့်ပြုသည်၊ ထို့ကြောင့် IP address များပေါ်တွင် network scanning ကိုအားကိုးသောတိုက်ခိုက်သူများသည်ဤ firewall အမျိုးအစားဖြင့်ကာကွယ်ထားသော device များ၏တိကျသောအသေးစိတ်အချက်အလက်များမရရှိနိုင်ပါ။ firewall အမျိုးအစားသည် Proxy firewall များနှင့်ဆင်တူသည်၊ ၎င်းသည်၎င်းအားထောက်ပံ့သောကိရိယာအားလုံးနှင့်ပြင်ပကွန်ယက်ကြားတွင်ကြားခံအဖြစ်ဆောင်ရွက်သည်။
ful Stateful multilayer စစ်ဆေးခြင်း (SMLI) firewall များ
၎င်းသည်ယခင်ကလူသိများပြီးယုံကြည်ရသောဒေတာပက်ကေ့ခ်ျများနှင့်နှိုင်းယှဉ်ခြင်းနှင့် NGFW firewalls များကဲ့သို့ SMLI သည် data packet တစ်ခုလုံးကို scan ဖတ်ပြီး၎င်းသည် scanning အဆင့်များအားလုံးကိုကျော်လွန်သွားလျှင်၎င်းအားဖြတ်သွားခွင့်ပြုသည်။ စတင်ခဲ့သောဆက်သွယ်ရေးအားလုံးသည်ယုံကြည်ရသောအရင်းအမြစ်များဖြင့်သာပြုလုပ်နိုင်ရန်ချိတ်ဆက်မှုအမျိုးအစားနှင့်၎င်း၏အဆင့်အတန်းကိုဆုံးဖြတ်သည်။
ပြီးတော့မင်းကငါတို့ရဲ့ချစ်လှစွာသောနောက်လိုက်တွေရဲ့အကောင်းဆုံးကျန်းမာရေးနဲ့လုံခြုံမှုမှာရှိနေတယ်
