សារៈសំខាន់នៃការប្រើប្រាស់ Firewall ដើម្បីការពារ Network

Firewall ជា Software ឬ Hardware ម្យ៉ាងប្រើប្រាស់សម្រាប់គ្រប់គ្រងទៅលើច្រកចេញចូលរបស់ OS ឬ Software ផ្សេងៗ។ ជាពិសេសសម្រាប់ការពារប្រព័ន្ធណិតវើកមួយដើម្បីធានាអោយមានសុវត្ថិភាព និងសម្រាប់ទប់ទល់និងក្រុម Hacker ដែលព្យាយាមវាយប្រហាមកកាន់ណិតវើករបស់យើង។

Firewall ត្រូវបានគេយកទៅដាក់នៅក្នុង OS ផ្សេងៗដូចជា ipcorp, Windows Server, Cisco Router, iptables, Microsoft ISA និង Hardware Firewall ផ្សេងៗដូចជា Cisco ASA, Fortinet, Palo Alto,

SonicWall, Juniper Networks SRX, Forcepoint, Barracuda CloudGen, Sophos XG ជាដើម។ Hardware Firewall វាមិនមានអ្វីខុសពី Software Firewall នោះទេ ដោយគ្រាន់តែគេយកវាទៅតម្លើងដាក់នៅក្នុង Micro Processor Board ដើម្បីអោយវាក្លាយទៅវា Hardware Firewall ដែលឯករាជ្យមិនចាំបាច់តម្លើងលើ Operating System។

Firewall ត្រូវបានគេដាក់អោយវារងនៅចំកណ្តាលរវាង ណិតវើកខាងក្រៅនិងណិតវើកខាងក្នុង ដើម្បីអនុញ្ញាតិអោយ Computer ឬ Host ឬ IP address ឬ អាចជាប្រភេទ Data អាចចូល ឬចេញទៅក្រៅបាន។

Firewall មិនមានអ្វីខុសប្លែកពីគ្នាប៉ុន្មានទេ ដោយគ្រាន់តែ ទៅតាមប្រភេទរបស់វាដោយខ្លះប្រើប្រាស់ command ខ្លះប្រើប្រាស់ Graphic Mode។

អ្វីដែលអ្នកអាយធីមួយចំនួនយល់ច្រលំរវាងកម្មវិធីកំចាត់មេរោគថាជា Firewall វាមិនខុសនោះទេ ព្រោះកម្មវិធីកំចាត់មេរោគ ទាំងនោះមានបន្ថែមមុខងារសម្រាប់ធ្វើជា Firewall ផងដែរ។

ក៏ប៉ុន្តែសូមកុំយល់ច្រលំរវាងកម្មវិធីកំចាត់មេរោគថាជា Firewall ព្រោះមិនពិតនោះទេ។

កម្មវិធីកំចាត់មេរោគសម្រាប់សម្រាប់សម្លាប់មេរោគ ចំនែក Firewall សម្រាប់ច្រោះមេរោគដែលជាប្រភេទទិន្នន័យខុសប្រក្រតីឆ្លងកាត់ ណិតវើកថាតើត្រូវអោយចូលឬច្រានចោលឬត្រូវទំលាក់ចោលដោយមិនចាំបាច់ផ្តល់ពត៌មាន។

គន្លឹះដែលត្រូវស្វែងយល់មុននិងឈានទៅប្រើប្រាស់ Firewall មានដូចខាងក្រោមនេះ

Source: អាចជា Computer, IP Address អ្វីដែលត្រូវចេញទៅក្រៅ ប្រើប្រាស់ជាទូទៅ

Destination: អាចជា Computer, IP Address អ្វីដែលនៅខាងក្រៅ ភាគច្រើន ប្រើប្រាស់ជាទូទៅ

Inbound ឬ Input ជាចរាចរណ៏ទិន្នន័យពីក្រៅ (WAN) ចូលមកក្នុង LAN

outbound ឬ Output ជាចរាចរណ៏ទិន្នន័យ ពីក្នុង LAN ទៅក្រៅ (WAN)

Reject, ច្រានចោលមិនអោយ Source ចូលដោយប្រាប់ពត៌មានទៅកាន់ Source វិញ។

Accept: អនុញ្ញាតិអោយចូល

Drop: ច្រានចោលមិនអនុញ្ញាតិអោយ Source ចូលមកនោះទេ

Forward: រុញបន្តទៅកាន់ Server ឬ ទៅកាន់ ណិតវើកមួយផ្សេងទៀត

ត្រូវយល់អោយច្បាស់ពី ប្រភេទ Protocol តើជាប្រភេទ TCP, UDP, ICMP, SNMP ឬ Protocolផ្សេងៗដែលអនុញ្ញាតិអោយចូលឬចេញ។

លើសពីនេះទៅទៀតត្រូវស្វែងយល់ពី ច្រករបស់ Service ដូចជា HTTP ប្រើប្រាស់ HTTP Protocol និង port 80 ដូចនេះនៅពេលប្រើប្រាស់ Firewall ដើម្បីគ្រប់គ្រងច្រកចេញចូលត្រូវកំណត់អោយច្បាស់ដើម្បីអោយមានប្រសិទ្ធភាព។

ចំពោះ Firewall ប្រភេទខ្លះ ដំណើរការពី Rule ទីមួយទៅទីចុងក្រោយ ចំពោះ Firewall ខ្លះទៀតមិនប្រកាន់ជួរនោះទេ ដូចនេះការសរសេរច្បាប់ Firewall អាចខុសគ្នាទៅតាមរបៀបប្រើប្រាស់របស់ Firewall នោះ។

Sysadmin ត្រូវតែប្រើប្រាស់ Firewall សម្រាប់ការពារ Server ឬ ណិតវើកមួយ កុំអោយមានកាលួចវាយប្រហាឬ Hack ពីជនណាម្នាក់ ឬ ក្រុមណាមួយ។

ប្រភព techfree