សារៈសំខាន់នៃការប្រើប្រាស់ Firewall

Firewall ជា Software ម្យ៉ាងប្រើប្រាស់សម្រាប់គ្រប់គ្រងទៅលើច្រកចេញចូលរបស់ OS ឬ Software ផ្សេងៗ។ ជាពិសេសសម្រាប់ការពារប្រព័ន្ធណិតវើកមួយដើម្បីធានាអោយមានសុវត្ថិភាព និងសម្រាប់ទប់ទល់និងក្រុម Hacker ដែលព្យាយាមវាយប្រហាមកកាន់ណិតវើករបស់យើង។

Firewall ត្រូវបានគេយកទៅដាក់នៅក្នុង OS ផ្សេងៗដូចជា ipcorp, Windows Server, Cisco Router, iptables, Microsoft ISA និង Hardware Firewall ផ្សេងៗដូចជា Cisco ASA, Fortinet ជាដើម។ Hardware Firewall វាមិនមានអ្វីខុសពី Software Firewall នោះទេ  ដោយគ្រាន់តែគេយកវាទៅតម្លើងដាក់នៅក្នុង Micro Processor Board ដើម្បីអោយវាក្លាយទៅវា Hardware Firewall ដែលឯករាជ្យមិនចាំបាច់តម្លើងលើ Operating System។

Firewall ត្រូវបានគេដាក់អោយវារងនៅចំកណ្តាលរវាង ណិតវើកខាងក្រៅនិងណិតវើកខាងក្នុង ដើម្បីអនុញ្ញាតិអោយ Computer ឬ Host ឬ IP address ឬ អាចជាប្រភេទ Data អាចចូលឬចេញទៅក្រៅបាន។

Firewall មិនមានអ្វីខុសប្លែកពីគ្នាប៉ុន្មានទេ ដោយគ្រាន់តែ ទៅតាមប្រភេទរបស់វាដោយខ្លះប្រើប្រាស់ command ខ្លះប្រើប្រាស់ Graphic Mode។

អ្វីដែលអ្នកអាយធីមួយចំនួនយល់ច្រលំរវាងកម្មវិធីកំចាត់មេរោគថាជា Firewall វាមិនខុសនោះទេ ព្រោះកម្មវិធីកំចា់មេរោគ ទាំងនោះមានបន្ថែមមុខងារសម្រាប់ធ្វើជា Firewall ផងដែរ។

ក៏ប៉ុន្តែសូមកុំយល់ច្រលំរវាងកម្មវិធីកំចាត់មេរោគថាជា Firewallព្រោះមិនពិតនោះទេ។

កម្មវិធីកំចាត់មេរោគសម្រាប់សម្រាប់សម្លាប់មេរោគ ចំនែក Firewall សម្រាប់ច្រោះមេរោគដែលជាប្រភេទ

ទិន្នន័យខុសប្រក្រតីឆ្លងកាត់ ណិតវើកថាតើត្រូវអោយចូលឬច្រានចោលឬត្រូវទំលាក់ចោលដោយមិនចាំបាច់ផ្តល់ពត៏មាន។

firewall

 

ប្រភព: en.wikipedia.org

 

គន្លឹះដែលត្រូវស្វែងយល់មុននិងឈានទៅប្រើប្រាស់ Firewall មានដូចខាងក្រោមនេះ

១) របៀបអាន Firewall សម្រាប់ LAN ត្រូវអានពី LAN ទៅ WAN ដោយ LAN ជា Source និង WAN ជា Destination

២) របៀបអាន Firewall សម្រាប់ Server ត្រូវអានពី WAN មក Server វិញ ដោយ WAN ជា Source ដែលត្រូវ ចូលមកកាន់ Server។

Source: អាចជា Computer, IP Address អ្វីដែលត្រូវចេញទៅក្រៅ ប្រើប្រាស់ជាទូទៅ

Destination: អាចជា Computer, IP Address អ្វីដែលនៅខាងក្រៅ ភាគច្រើន ប្រើប្រាស់ជាទូទៅ

Inbound ឬ Input ជាចរាចរណ៏ទិន្នន័យពីក្រៅ(WAN) ចូលមកក្នុង LAN

outbound ឬ Output ជាចរាចរណ៏ទិន្នន័យ ពីក្នុង LAN ទៅក្រៅ (WAN)

Reject, ច្រានចោលមិនអោយ Source ចូលដោយប្រាប់ពត៏មានទៅកាន់ Source វិញ។

Accept: អនុញ្ញាតិអោយចូល

Drop: ច្រានចោលមិនអនុញ្ញាតិអោយ Source ចូលមកនោះទេ

Forward: រុញបន្តទៅកាន់ Server ឬ ទៅកាន់ ណិតវើកមួយផ្សេងទៀត

ត្រូវយល់អោយច្បាស់ពី ប្រភេទ Protocol តើជាប្រភេទ TCP, UDP, ICMP, SNMP ឬ Protocolផ្សេងៗដែលអនុញ្ញាតិអោយចូលឬចេញ។

លើសពីនេះទៅទៀតត្រូវស្វែងយល់ពី ច្រករបស់ Service ដូចជា HTTP ប្រើប្រាស់ HTTP Protocol និង port 80 ដូចនេះនៅពេលប្រើប្រាស់ Firewall ដើម្បីគ្រប់គ្រងច្រកចេញចូលត្រូវកំណត់អោយច្បាស់ដើម្បីអោយមានប្រសិទ្ធភាព។

ចំពោះ Firewall ប្រភេទខ្លះ ដំណើរការពី Rule ទីមួយទៅទីចុងក្រោយ ចំពោះ Firewall ខ្លះទៀតមិនប្រកាន់ជួរនោះទេ ដូចនេះការសរសេរច្បាប់ Firewall អាចខុសគ្នាទៅតាមរបៀបប្រើប្រាស់របស់ Firewall នោះ។

Sysadmin ត្រូវតែប្រើប្រាស់ Firewall សម្រាប់ការពារ Server ឬ ណិតវើកមួយ កុំអោយមានកាលួចវាយប្រហាឬ Hack ពីនណាជនណាម្នាក់ ឬ ក្រុមណាមួយ។