Firewall ဆိုတာႏွင့္ အမ်ိဳးမ်ိဳးေသာ Firewall မ်ား

 

Firewall ဆိုတာႏွင့္ အမ်ိဳးမ်ိဳးေသာ Firewall မ်ား

1. Firewall ဆိုတာက---အဟမ္း---ဒီိလို႐ွိတယ္ဗ်။ Firewall ဆိုတာက ကြၽန္ေတာ္ တို႔ေတြရဲ႕ Computer မ်ားသည္ တစ္လံုးႏွင့္တစ္လံုး အျပန္အလွန္ Network ခ်ိတ္ဆက္ထားၿပီး မိမိတို႔ရဲ႕အေရးႀကီးတဲ့ Data မ်ားကို Network ေပၚကေနတစ္ဆင့္ လက္ခံတဲ့ေနရာမွာ Attacker, Hacker ႏွင့္ Intruder တို႔ရဲ႕ ဝင္ေရာက္ေႏွာက္႐ွက္မႈေၾကာင့္ မိမိတို႔ရဲ႕အေရးႀကီးတဲ့ Data ေတြ မဆံုး႐ံႈးသြားေအာင္ ခိုးယူမႈမခံရေအာင္ ကာကြယ္ေပးတဲ့ေနရာမွာ အသံုးျပဳရတာကို Firewall လို႔ေခၚပါတယ္။ Firewall မွာ Hardware Firewall ႏွင့္ Software Firewall ဆိုၿပီး(၂)မ်ိဳးရွိပါတယ္။ Firewall ကို ကြၽန္ေတာ္တို႔တစ္ေတြ ဘယ္လိုေနရာမ်ိဳးမွာ အသံုးျပဳသင့္သလဲဆိုရင္ မိမိရဲ႕ Internal Network ျဖစ္တဲ့ Private Network သည္ External Network ျဖစ္တဲ့ Public Network နဲ႔ခ်ိတ္ဆက္ေတာ့မယ္ဆိုရင္ မိမိရဲ႕ Private Network ႏွင့္ Public Network ႏွစ္ခုရဲ႕ၾကားတြင္ Firewall ကို အသံုးျပဳသင့္ပါတယ္။ Firewall အလုပ္လုပ္တဲ့ပံုစံကေတာ့ Allow ႏွင့္ Dissallow ဆိုတဲ့ ပံုစံ(၂)မ်ိဳးထဲနဲ႔ပဲ အလုပ္လုပ္ပါတယ္။

2. Firewall အမ်ိဳးအစားမ်ား
Firewall ရဲ႕အမ်ိဳးအစားကို (၄)မ်ိဳးခြဲျခားထားပါတယ္။
1. Pocket Filter Firewall
2. Circuit Filter Firewall
3. Application Filter Firewall
4. State-Full Filter Firewall တို႔ ျဖစ္ပါတယ္။
Firewall အမ်ိဳးအစားေတြ ကြဲျပားသြားရတဲ့ အေၾကာင္းရင္းကေတာ့ OSI Seven Layer အလိုက္ အလုပ္လုပ္တဲ့ပံုစံေပၚ မူတည္ၿပီးေတာ့ Firewall အမ်ိဳးအစားေတြ ကြဲျပားသြားရျခင္းပဲ ျဖစ္ပါတယ္။ ကဲ--- ဒီေတာ့ ကြၽန္ေတာ္က အဲဒီ Firewall အမ်ိဳးအစား(၄)မ်ိဳး အလုပ္လုပ္တဲ့ပံုစံကို ေျပာျပေပးပါမယ္။

- Pocket Filter Firewall
Pocket Filter Firewall အလုပ္လုပ္တဲ့ ပံုစံကေတာ့ IP Pocket ေတြရဲ႕ Source Address နဲ႔ Destination Address ေတြကို စစ္ေဆးတယ္။ Firewall စစ္ေဆးတဲ့ပံုစံက မိမိရဲ႕ ACL (Access Control List) ေပၚ မူတည္ၿပီး စစ္ေဆးပါတယ္။ Source Address နဲ႔ Destination Address သည္ မိမိရဲ႕ Rule နဲ႔ ကိုက္ညီမႈ ႐ွိတယ္ဆိုရင္ Allow လုပ္ခြင့္ေပးၿပီး မိမိရဲ႕ Rule နဲ႔ ကိုက္ညီမႈ မ႐ွိရင္ေတာ့ Disallow လုပ္ပစ္လိုက္ပါတယ္။ Pocket Filter Firewall သည္ OSI Seven Layer ထဲက Network Layer မွာ အလုပ္လုပ္ပါတယ္။

- Circuit Filter Firewall
Circuit Filter Firewall အလုပ္လုပ္တဲ့ ပံုစံကေတာ့ Pocket ေတြကို စစ္ေဆးပါတယ္။ စစ္ေဆးတဲ့ေနရာမွာ မိမိရဲ႕ ACL (Access Control List) ေပၚ မူတည္ၿပီး စစ္ေဆးပါတယ္။ မိမိ ရဲ႕ Rule နဲ႔ ကိုက္ညီမႈ႐ွိတဲ့ Pocket ကို Allow လုပ္ခြင့္ေပးၿပီး မိမိရဲ႕ Rule နဲ႕ ကိုက္ညီမႈမ႐ွိတဲ့ Pocket ကိုေတာ့ Disallow လုပ္ပစ္လိုက္ပါတယ္။
Circuit Filter Firewall သည္ OSI Seven Layer ထဲက Transport Layer မွာ အလုပ္လုပ္ပါတယ္။

- Application Filter Firewall
Application Filter Firewall အလုပ္လုပ္တဲ့ပံုစံကေတာ့ Application Service ေတြကုိ စစ္ေဆးပါတယ္။ စစ္ေဆးတဲ့ေနရာမွာ မိမိရဲ႕ ACL ေပၚ မူတည္ၿပီး စစ္ေဆးေပးပါတယ္။ မိမိ Rule နဲ႔ ကိုက္ညီမႈ႐ွိတဲ့ Application Service ေတြကို Allow လုပ္ခြင့္ေပးၿပီး မိမိရဲ႕ Rule နဲ႔ ကိုက္ညီမႈမ႐ွိတဲ့ Application Service ေတြကိုေတာ့ Disallow လုပ္ပစ္လိုက္ပါတယ္။ Application Filter Firewall သည္ OSI Sever Layer ထဲက Application Layer မွာ အလုပ္လုပ္ပါတယ္။

State-Full Multi Layer Filter Firewall
State-Full Filter Firewall ဆိုတာကေတာ့--- Pocket Filter Firewall, Circuit Filter Firewall ႏွင့္ Application Filter Firewall (၃)ခုကို ေပါင္းစပ္ထားတဲ့ Firewall ႀကီး တစ္ခု ၿဖစ္ပါတယ္။ ၎ State-Full Filter Firewall သည္ မိမိရဲ႕ ACL ေပၚ မူတည္ၿပီး Allow လုပ္ခြင့္ေပးထားတဲ့ Application Service, Pocket ႏွင့္ Source Address, Destination Address တို႔ကို Allow လုပ္ခြင့္ေပးၿပီး မိမိရဲ႕ Rule နဲ႕မကိုက္ညီတဲ့အရာေတြ အားလံုးကိုေတာ့ Disallow လုပ္ပစ္လိုက္ပါတယ္။
ကဲ--- Firewall ဆိုတာ ဘာလဲလို႔နားလည္သြားၿပီ---ေနာက္ၿပီး Firewall ေတြ အမ်ိဳးအစား ဘယ္ႏွစ္မ်ိဳး႐ွိတယ္ဆိုတာလဲသိၿပီ--- ေနာက္ၿပီး --- Firewall ေတြ ဘယ္လိုအလုပ္လုပ္တယ္ဆိုတာလဲ သိသြားၿပီျဖစ္လို႔ Firewall အေၾကာင္းကို ဒီမွာရပ္နား ခြင့္ျပဳပါ။