Introduction to Firewall
ကၽြန္ေတာ္တို႔ေက်ာင္းေတြမွာ ဒါမွမဟုတ္ ႐ုံးခန္းေတြမွာ အင္တာနက္အသုံးျပဳတဲ့အခါမွာ အခ်ိဳ ့ website (အထူးသျဖင္ ့ social site ေတြျဖစ္တဲ့ Facebook ၊Twitter တို ့) ေတြကို အသုံးျပဳလို ့မရပါဘူး။အဲ့လို အသုံးျပဳလို ့မရေအာင္ Firewall ကို အသုံးျပဳၿပီး block ထားၾကတာပါ။ ေနာက္ၿပီးေတာ့ Firewall ဟာ Hacker ေတြရဲ ့ရန္ကလည္း ကာကြယ္ေပးပါတယ္ (၁၀၀% ေတာ့မဟုတ္ဘူးဗ်.. ဘာလို ့လဲဆိုေတာ့ firewall ကို ေဖာက္လို ့ရတဲ့ နည္းေတြအမ်ားႀကီးရွိလို ့ :P)ကဲ ဒါျဖင့္ Firewall ဆိုတာ ဘာလဲ သိဖို႔ ဆက္ေလ့လာလိုက္ရေအာင္။
What is Firewall?
Firewall ကို ဥပမာေပးၿပီးေျပာရမယ္ဆိုရင္ ဘာနဲ ့တူလဲဆိုေတာ့ ႐ုံးခန္း အျပင္ဘက္မွာ ေစာင့္တဲ့ လုံျခဳံေရးဝန္ထမ္း နဲ ့တူတယ္လို ့ေျပာလို ့ရတယ္ဗ်။အဲ့ ႐ုံးခန္းက လုံၿခံဳေရး ၀န္ထမ္းေတြ ရဲ ့တာဝန္က ဘာလဲ ဆိုတာ အားလုံးသိၾကတဲ့အတိုင္းပဲ ID card အေထာက္အထားျပ နိုင္တဲ့သူကို ေတာ့ ႐ုံးခန္းထဲ ေပးဝင္တယ္ ID အေထာက္အထားမျပနိုင္တဲ့ သူေတြကိုေတာ့ block လုပ္ထားေပးတယ္။ အဲ့သေဘာတရားအတိုင္းပဲ Firewall ဟာ System ထဲကို ၀င္လာမယ့္ unauthorized access ေတြကို block လုပ္ေပးထားပါတယ္။ Firewall ဟာ Software လဲျဖစ္နိုင္သလို Hardware လဲျဖစ္နိုင္ပါတယ္။ သူက Administrator က define လုပ္လိုက္တဲ့ rule ေတြအတိုင္ set လုပ္ၿပီးေတာ့ အလုပ္လုပ္ပါတယ္။ Firewall Administrator ကို အသုံးျပဳၿပီးေတာ့ website တစ္ခုခ်င္းစီကို access လုပ္လို ့မရေအာင္ block လို႔ ရပါတယ္။
- Traffic အားလုံ ( အဝင္၊အထြက္ ) ဟာ Firewall ကို ျဖတ္ၿပီးသြားရပါတယ္။
- Admin က authorized ေပးတဲ့ traffic ပဲ ေပးျဖတ္ပါတယ္။ မဟုတ္ရင္ေတာ့ block လုပ္လိုက္ပါတယ္။
Types of Firewall
• Packet Filtering
• Appliction level gate way
• Circuit level gate way
Packet Filtering ( Network Layer )
Packet Filtering Router ဟာ incoming IP တစ္ခုခ်င္းစီကို admin က set လုပ္ထားတဲ့ rules ေတြကို apply လုပ္ပါတယ္။ ၿပီးေတာ့မွ forward လုပ္သင့္တာကို လုပ္ discard လုပ္သင့္တာကို လုပ္တာပါ။ Router ကို အဝင္အထြက္ေတြအတြက္ filter လုပ္ဖို ့ config လုပ္ထားတဲ့သေဘာပါပဲ။ဒီ Packet Filtering မွာအဓိက သတိထားရမွာက IP Spoofing Attack ပါပဲ။ ဘယ္လို achieved လုပ္သြားလဲဆိုေတာ့ packet ရဲ ့IP source ကို change လုပ္ၿပီး achieved လုပ္သြားတာပါ။
Appliction level gate way
ဒါကို proxy server လို႔ လည္း လူသိမ်ားပါတယ္။ user က TCP/IP layer ကို အသုံးျပဳၿပီးေတာ့ gateway နဲ communicate လုပ္တာပါ။ Gateway က connect လုပ္မယ့္ remote host ရဲ ့နာမည္ကို ေမးပါလိမ့္မယ္။User ကသာ valid ျဖစ္တဲ့ user ID ကို ထည့္လိုက္မယ္ဆိုရင္ Gateway ကေနၿပီးေတာ့ remote access ျပန္ေပးပါလိမ့္မယ္။ Packet Filtering နည္းထက္ပို ၿပီး လုံၿခံဳမွုရွိပါတယ္။ incoming traffic ေတြကို အလြယ္တကူ audit လုပ္လို ့ရပါတယ္။ Application-level filtering မွာ spam, virus ေတြကို လည္းကာကြယ္ေပးပါတယ္။
Circuit level gate way
Circuit level gate way ကေတာ့ OSI model ေတြရဲ ့session layer မွာ အလုပ္လုပ္ပါတယ္။ Monitor TCP နဲ ့packets ေတြကို legitimate ျဖစ္ေအာင္ လုပ္ေပးပါတယ္။ Traffic filter ကေတာ့ session rules ေတြေပၚမွာပဲ အေျခခံပါတယ္။Circuit-level firewalls မွာေတာ့ network ကို hide လုပ္ေပးထားပါတယ္။ ဒီေကာင္က denying access လုပ္တဲ့အခါမွာ အသုံးဝင္ပါတယ္။ ဒါေပမယ့္ packet တစ္ခုခ်င္းစီကိုေတာ့ filter မလုပ္သင့္ပါဘူး။
Why Firewall?
Firewall ဟာ unauthorized users ေတြကို block လုပ္ေပးပါတယ္။ network ထဲကို vulnerable services ေတြ prohibits လုပ္ေပးပါတယ္။IP spoofing နဲ ့routing attack ေတြရန္ကေန ကာကြယ္ေပးပါတယ္။Remote login, Trojan backdoors, Session hijacking, cookie stealing စတာေတြကိုလည္း ကာကြယ္ေပးပါတယ္။ ဒါေတြေၾကာင့္ Firewall ကို အသုံးျပဳေနၾကတာပါ။
Limitation of Firewalls
Firewall ဟာ by pass firewall attack method ကို မကာကြယ္ေပးနိုင္ပါဘူး။ Internal threats ေတြကိုလည္း မကာကြယ္ေပးနိုင္ပါဘူး။ Virus infected ျဖစ္ေနတဲ့ progams (or) files ကို transfer လုပ္ျခင္းကိုလည္းမကာကြယ္နိုင္ပါဘူး။
Credit :: Original Writer
No comments:
Post a Comment