Firewall

Browser လုံခြုံရေး ( သုံးခွက် )

Firewall ဆိုသည်မှာ လုံခြုံရေးမြင့်မားသော network တစ်ခုဖြစ်ပြီး မိမိ ကွန်ပျူတာ Network ထဲကိုဝင်လာမဲ့ အတားအဆီး အနှောက်အယှက်မှန်သမျှကို ပိတ်ဆို့ ခုခံ တားဆီးပေးတဲ့အရာလို့လဲ ခေါ်နိုင်ပါသည်။ Firewall သည် သင်၏inernal network ကိုလာရောက်ချိတ်ဆက်မည့် တခြားအပြင်အရင်းအမြစ်များကို တိုက်ရိုက်ဝင်ခွင့်မပေးပဲ တစ်ဆင့်ခံထားသောကြောင့် hakersနှင့် virus ရန်များမှ ကာကွယ်ပေးပြီးသားဖြစ်သည်။

Firewall ဘယ်လိုအလုပ်လုပ်သလဲ?

Firewall သည် ကြိုတင်ချမှတ်ထားသော စည်းမျဉ်းများကိုအခြေခံပြီး ဝင်ရောက်လာတဲ့ အရင်းအမြစ်များကို ခွဲခြမ်းစိတ်ဖြာ ခြင်းနှင့် တခြား လုံခြုံမှုမရှိသော သို့မဟုတ် မသင်္ကာစရာအရင်းအမြစ်များကို တစ်ဆင့်ခံကာ တိုက်ခိုက်မှုများကို ကာကွယ်ပေးသည်။

Firewallတွင် software နှင့် hardware ဆိုပြီးရှိသည်။ Software firewall သည် သင်၏network နှင့် ဝင်ပေါက်ကြားတွင် physical firewall အပိုင်းအစဖြစ်နေစဉ်အတွင်း ကွန်ပျူတာနဲ့ ချိတ်ဆက်နိုင်သည့် အသွားအလာများဖြစ်သော port number, application များကိုဝင်ရောက်ခွင့်ပေးသော program တစ်ခုဖြစ်သည်။ သင့်မှာ ကွန်ပျူတာတစ်လုံးရှိမယ်ဆိုလျှင် Firewall ကို “ on” ထားရမှာ ဖြစ်ပါသည်။

Types of firewall

  • Packet filtering firewall
  • Circuit-level firewall
  • Statefull inspection firewall
  • Application level firewall
  • Next generation firewall

Packet filtering firewall

Packet filtering သည် IP address ၏အရင်းအမြစ်များနှင့် ဦးတည်ရာလမ်းကြောင်းများကို စစ်ဆေးပေးသည်။ IP address နှစ်ခုလုံးတူညီမှသာ လုံခြုံတယ်လို့ သတ်မှတ်ကာ Packetသည် ဝင်ရောက်ခွင့်ပေးပါသည်။ Packet filtering သည် များသောအားဖြင့် ကွန်ပျူတာပြင်ပမှလာသော a local area network (LAN) မှတိုက်ခိုက်မှုများကို ထိရောက်စွာကာကွယ်နိုင်သည်။

Circuit-level firewall

Circuit-level firewall သည် session level မှာရှိတဲ့ OSI model တွင်အလုပ်လုပ်ပြီး Packet တွေကို စစ်ဆေးပါသည်။ Circuit-level firewall သည် requested လုပ်သော packetများကို ၎င်း၏rule နှင့် ကိုက်ညီမှသာ ဝင်ရောက်ခွင့်ပြုသည်။

Statefull inspection firewall

Statefull inspection firewallသည် data packet နှင့် session filtering နှစ်ခုလုံးအတွက် ကြားခံအသုံးပြုခြင်းဖြစ်သည်။၎င်းသည် active sessionနှင့် network packet တို့ကို policy နှင့်ကိုက်ညီ၊ မကိုက်ညီမှုကို စစ်ဆေးပေးသည်။

Application level firewall

Application firewall သည် application သို့မဟုတ် service တွေ၏အသွားအလာများကို ထိန်းချူပ်ပေးသော firewall ဖြစ်သည်။ ၎င်း၏policy နှင့်မကိုက်ညီသော application, service, အသွားအလာများကို ဝင်ရောက်ခွင့်မပြုသော Application firewal ဖြစ်သည်။

Next generation firewall

ယခု နောက်ထပ်ပေါ်ထွက်လာသော NGFW ဟုအမည်တွင်သည့် Firewall သည် မူလပထမပုံစံ နည်းပညာနှင့် ယခုနောက်ထပ်နည်းပညာများဖြစ်သော စာပို့စနစ် စစ်ဆေးခြင်း၊ ဒေတာများကို ကာကွယ်ပေးခြင်းစနစ်နှင့် အခြားသော ဗိုင်းရပ်စ်ကာကွယ်ထိန်းချုပ်ရေးစနစ်တို့ ပါဝင်ပါသည်။ အထူးသဖြင့် DPI ဟုခေါ်ဝေါ်သည့် ဒေတာရှာဖွေရေးအလုပ်များကို အသေအချာစစ်ဆေးမှုများ ပြုလုပ်ပေးခြင်းတို့ ပါဝင်သည်။ ယခင် Firewall ၏လုပ်ငန်းသည် packet headers များကို အသေအချာ ထိန်းချုပ်ခြင်းများကိုသာ အဓိကထားခဲ့သော်လည်း NGFW တွင် ရှာဖွေသောဒေတာများ၏ ခြေရာကိုလိုက်ကာ အသုံးပြုသူများအား ပိုမိုတိကျသောဒေတာများအား ရှာဖွေပေးခြင်းများကို ပြုလုပ်လာသည်။

Firewallအကြောင်းပိုမိုလေ့လာလိုပါကအောက်ပါ link တွင်ဝင်ရောက်လေ့လာနိုင်ပါသည်။

https://www.forcepoint.com/cyber-edu/firewall