Introduction to Firewall
ကျွန်တော်တို့ကျောင်းတွေမှာ ဒါမှမဟုတ် ရုံးခန်းတွေမှာ အင်တာနက်အသုံးပြုတဲ့အခါမှာ အချို ့ website (အထူးသဖြင် ့ social site တွေဖြစ်တဲ့ Facebook ၊Twitter တို ့) တွေကို အသုံးပြုလို ့မရပါဘူး။အဲ့လို အသုံးပြုလို ့မရအောင် Firewall ကို အသုံးပြုပြီး block ထားကြတာပါ။ နောက်ပြီးတော့ Firewall ဟာ Hacker တွေရဲ ့ရန်ကလည်း ကာကွယ်ပေးပါတယ် (၁၀၀% တော့မဟုတ်ဘူးဗျ.. ဘာလို ့လဲဆိုတော့ firewall ကို ဖောက်လို ့ရတဲ့ နည်းတွေအများကြီးရှိလို ့ :P)ကဲ ဒါဖြင့် Firewall ဆိုတာ ဘာလဲ သိဖို့ ဆက်လေ့လာလိုက်ရအောင်။
What is Firewall?
Firewall ကို ဥပမာပေးပြီးပြောရမယ်ဆိုရင် ဘာနဲ ့တူလဲဆိုတော့ ရုံးခန်း အပြင်ဘက်မှာ စောင့်တဲ့ လုံခြုံရေးဝန်ထမ်း နဲ ့တူတယ်လို ့ပြောလို ့ရတယ်ဗျ။အဲ့ ရုံးခန်းက လုံခြံုရေး ၀န်ထမ်းတွေ ရဲ ့တာဝန်က ဘာလဲ ဆိုတာ အားလုံးသိကြတဲ့အတိုင်းပဲ ID card အထောက်အထားပြ နိုင်တဲ့သူကို တော့ ရုံးခန်းထဲ ပေးဝင်တယ် ID အထောက်အထားမပြနိုင်တဲ့ သူတွေကိုတော့ block လုပ်ထားပေးတယ်။ အဲ့သဘောတရားအတိုင်းပဲ Firewall ဟာ System ထဲကို ၀င်လာမယ့် unauthorized access တွေကို block လုပ်ပေးထားပါတယ်။ Firewall ဟာ Software လဲဖြစ်နိုင်သလို Hardware လဲဖြစ်နိုင်ပါတယ်။ သူက Administrator က define လုပ်လိုက်တဲ့ rule တွေအတိုင် set လုပ်ပြီးတော့ အလုပ်လုပ်ပါတယ်။ Firewall Administrator ကို အသုံးပြုပြီးတော့ website တစ်ခုချင်းစီကို access လုပ်လို ့မရအောင် block လို့ ရပါတယ်။
- Traffic အားလုံ ( အဝင်၊အထွက် ) ဟာ Firewall ကို ဖြတ်ပြီးသွားရပါတယ်။
- Admin က authorized ပေးတဲ့ traffic ပဲ ပေးဖြတ်ပါတယ်။ မဟုတ်ရင်တော့ block လုပ်လိုက်ပါတယ်။
Types of Firewall
• Packet Filtering
• Appliction level gate way
• Circuit level gate way
Packet Filtering ( Network Layer )
Packet Filtering Router ဟာ incoming IP တစ်ခုချင်းစီကို admin က set လုပ်ထားတဲ့ rules တွေကို apply လုပ်ပါတယ်။ ပြီးတော့မှ forward လုပ်သင့်တာကို လုပ် discard လုပ်သင့်တာကို လုပ်တာပါ။ Router ကို အဝင်အထွက်တွေအတွက် filter လုပ်ဖို ့ config လုပ်ထားတဲ့သဘောပါပဲ။ဒီ Packet Filtering မှာအဓိက သတိထားရမှာက IP Spoofing Attack ပါပဲ။ ဘယ်လို achieved လုပ်သွားလဲဆိုတော့ packet ရဲ ့IP source ကို change လုပ်ပြီး achieved လုပ်သွားတာပါ။
Appliction level gate way
ဒါကို proxy server လို့ လည်း လူသိများပါတယ်။ user က TCP/IP layer ကို အသုံးပြုပြီးတော့ gateway နဲ communicate လုပ်တာပါ။ Gateway က connect လုပ်မယ့် remote host ရဲ ့နာမည်ကို မေးပါလိမ့်မယ်။User ကသာ valid ဖြစ်တဲ့ user ID ကို ထည့်လိုက်မယ်ဆိုရင် Gateway ကနေပြီးတော့ remote access ပြန်ပေးပါလိမ့်မယ်။ Packet Filtering နည်းထက်ပို ပြီး လုံခြံုမှုရှိပါတယ်။ incoming traffic တွေကို အလွယ်တကူ audit လုပ်လို ့ရပါတယ်။ Application-level filtering မှာ spam, virus တွေကို လည်းကာကွယ်ပေးပါတယ်။
Circuit level gate way
Circuit level gate way ကတော့ OSI model တွေရဲ ့session layer မှာ အလုပ်လုပ်ပါတယ်။ Monitor TCP နဲ ့packets တွေကို legitimate ဖြစ်အောင် လုပ်ပေးပါတယ်။ Traffic filter ကတော့ session rules တွေပေါ်မှာပဲ အခြေခံပါတယ်။Circuit-level firewalls မှာတော့ network ကို hide လုပ်ပေးထားပါတယ်။ ဒီကောင်က denying access လုပ်တဲ့အခါမှာ အသုံးဝင်ပါတယ်။ ဒါပေမယ့် packet တစ်ခုချင်းစီကိုတော့ filter မလုပ်သင့်ပါဘူး။
Why Firewall?
Firewall ဟာ unauthorized users တွေကို block လုပ်ပေးပါတယ်။ network ထဲကို vulnerable services တွေ prohibits လုပ်ပေးပါတယ်။IP spoofing နဲ ့routing attack တွေရန်ကနေ ကာကွယ်ပေးပါတယ်။Remote login, Trojan backdoors, Session hijacking, cookie stealing စတာတွေကိုလည်း ကာကွယ်ပေးပါတယ်။ ဒါတွေကြောင့် Firewall ကို အသုံးပြုနေကြတာပါ။
Limitation of Firewalls
Firewall ဟာ by pass firewall attack method ကို မကာကွယ်ပေးနိုင်ပါဘူး။ Internal threats တွေကိုလည်း မကာကွယ်ပေးနိုင်ပါဘူး။ Virus infected ဖြစ်နေတဲ့ progams (or) files ကို transfer လုပ်ခြင်းကိုလည်းမကာကွယ်နိုင်ပါဘူး။
Credit :: Unknown
Posted By
<< HTAR WAIE THAR >>
Ko Ko Zaw ( BE-EC ) www.htarwaiethar.blogspot.com
0 comments:
Post a Comment