Moe Z: Firewall ကုိ ဘယ္မွာ ဘယ္လုိသံုးသင့္သလဲ

ကၽြန္ေတာ့္ အေနနဲ႔ Firewall ကို အသံုးျပဳပံု၊ အသံုးျပဳနည္းနဲ႔ ပတ္သက္လို႔ အရင္မေျပာခင္မွာ Firewall အေၾကာင္းကုိေတာ့ အရင္ဆံုး နည္းနည္းေလာက္ ရွင္းျပခ်င္ပါတယ္။ Firewall နဲ႔ ပတ္သက္လုိ႔ ေသေသခ်ာခ်ာ မသိရွိေသးတဲ့သူမ်ားအတြက္ ရည္ရြယ္ပါတယ္။

ကဲ...Firewall ဆုိတာ ဘာလဲ။ Firewall ဆိုတာဟာ Network ေတြ တစ္ခုနဲ႔တစ္ခုၾကားမွာ လံုး၀ဆက္သြယ္မႈ ျဖတ္ေတာက္ထားျခင္း မဟုုတ္ဘဲ မလုိလားအပ္တဲ့ ကူးလူးဆက္သြယ္မႈေတြကုိ ပိတ္ပင္တားဆီးၿပီး လုိအပ္တဲ့ကူးလူးဆက္သြယ္မႈေတြကုိ စီစစ္ခြင့္ျပဳ မွတ္တမ္းတင္ထားႏိုင္တဲ့ လံုျခံဳေရးဆိုင္ရာ နည္းပညာ တစ္ရပ္ပါပဲ။ အဲဒီ နည္းပညာကုိ Hardware-Based အေနနဲ႔လည္း ရႏိုင္ပါတယ္။ Software-Based အေနနဲ႔လည္း ရႏိုင္ပါတယ္။

Hardware-Based ေတြကုိေတာ့ Firewall တစ္လံုးမွာ ရွိသင့္ရွိထိုက္တဲ့ Connector Ports ေတြနဲ႔ Built-in Firewall OS တစ္ခု ပါ၀င္ဖြဲ႕စည္းထားတဲ့ Special Purpose Computer တစ္လံုးအသြင္နဲ႔ ေတြ႕ျမင္ရႏိုင္ပါတယ္။ ဒါေပမဲ့ သူ႔ရဲ႕ ပံုစံကေတာ့ Computer တစ္လံုးအသြင္ ရွိေနမွာ မဟုတ္ပါဘူး။ သူ႔ရဲ႕ Firewall Configuration ေတြကုိ ျပင္ဆင္ခ်င္ရင္ေတာ့ သူ႔မွာပါလာမယ့္ Console Port နဲ႔ Computer နဲ႔ တိုက္ရိုက္ခ်ိတ္ဆက္ၿပီး Browser (သုိ႔မဟုတ္) DOS မွ ၀င္ေရာက္ျပင္ဆင္ Configured လုပ္ေပးရမွာ ျဖစ္ပါတယ္။ သူတို႔ကုိ တကယ့္ Enterprise Level Company ၾကီးေတြ မွာသာ အသံုးျပဳၾကပါတယ္။ သူတုိ႔က ေစ်းအရေရာ နည္းပညာအရမွာပါ ျမင့္မား႐ႈပ္ေထြးမႈ ရွိပါတယ္။ လံုုျခံဳေရးအရလည္း ပုိၿပီးအားေကာင္းပါတယ္။

Software-Based Firewall ေတြကေတာ့ ေစ်းႏႈန္းအရမွာေရာ နည္းပညာအရမွာပါ သက္သာ၊ လြယ္ကူပါတယ္။ သူတုိ႔ကုိေတာ့ မိမိႏွစ္သက္ရာ Performance ေကာင္းတဲ့ Computer တစ္လံုးမွာ Install လုပ္ေပးထားရမွာပါ။ Install လုပ္ထားမယ့္ Firewall အျဖစ္သံုးဖုိ႔ ေရြးခ်ယ္ထားတဲ့ Computer ဟာ Performance ပုိင္းမွာေတာ့ စိတ္ခ်ရဖို႔ လုိအပ္ပါတယ္။ ဒါမွသာ လိုအပ္တဲ့ Processing လုပ္ေဆာင္မႈေတြကုိ ျမန္ျမန္ဆန္ဆန္ ဆံုးျဖတ္ လုပ္ေဆာင္ေပးႏိုင္မွာပါ။ သူတို႔ အမ်ားစုကေတာ့ Installed လုပ္ထားတဲ့ Computer ကေနပဲ တုိက္ရုိက္ GUI နဲ႔ျဖစ္ေစ DOS နဲ႔ျဖစ္ေစ Configured လုပ္ထားႏိုင္ပါတယ္။ ဒါေပမယ့္ Astaro လုိ တခ်ိဳ႕ Firewall မ်ိဳးကေတာ့ Installed လုပ္ထားတဲ့ Computer က Direct မရဘဲ အျခား Computer တစ္လံုးကေန သူ႔ရဲ႕ IP Address ကုိ Browser ကလွမ္းေခၚၿပီး Configured လုပ္ရပါလိမ့္မယ္။ ဘယ္လုိပင္ ျဖစ္ေစ Software Firewall ေတြဟာ Hardware Firewall ေတြနဲ႔ယွဥ္ရင္ ေစ်းႏႈန္းအရလည္း ေလးငါးဆမက ကြာျခား သက္သာပါတယ္။ နည္းပညာ ရႈပ္ေထြးမႈလည္း နည္းပါးပါတယ္။ ဒါေၾကာင့္ ေတာ္႐ုံတန္႐ုံ Company ၾကီးေတြမွာေတာင္ သုံးစြဲေနၾကဆဲ ျဖစ္ပါတယ္။

ကဲ Firewall အေၾကာင္းကို ေတာ္ေတာ္ေလး ေျပာခဲ့ျပီးတဲ့ေနာက္မွာ သူတို႔ကို ဘယ္လုိေနရာမွာ ဘာေၾကာင့္ သံုးရမွာလဲလုိ႔ ေမးလာရင္ေတာ့ နည္းးပညာပိုင္း လ်င္ျမန္စြာ တိုးတက္လာမႈေၾကာင့္ သံုးဖို႔လုိအပ္လာတာလုိ႕ ေျပာရပါမယ္။ အခုခ်ိန္မွာ ကမၻာအႏွံ႔မွာ Network ေတြ ခ်ိတ္ဆက္မႈဟာ လ်င္ျမန္စြာ က်ယ္ျပန္႔လာပါတယ္။ ဘယ္ေလာက္အထိ က်ယ္ျပန္႔လာသလဲဆိုရင္ Network ေတြ အခ်င္းခ်င္း လႊမ္္းျခံဳခ်ိတ္ဆက္မိၿပီး Internet လို႔ေခၚတဲ့ ကမၻာလံုးဆုိင္ရာ Network ႀကီး ေပၚေပါက္ အရွိန္ရေနခဲ့တာေတာင္ၾကာၿပီ မဟုတ္လား။ Internet ကြန္ယက္ႀကီး ေပၚေပါက္လာရတဲ့ အဓိက အေၾကာင္းအရင္းမ်ားစြာထဲမွာ ကၽြန္ေတာ္တုိ႔ဟာ ကမၻာေပၚက Network တုိင္းအတြက္ အကြာအေ၀း ကန္႔သတ္ခ်က္ ကင္းမဲ့တဲ့ (ကမၻာလံုးအတုိင္းအတာ) ေနရာေပါင္းစံုက ခ်ိတ္ဆက္လုိေသာ တျခား Network မ်ား (သူတို႔ရဲ႕ Network အခြဲ company အခဲြေတြေပါ့) နဲ႔ အခက္အခဲမရွိ ခ်ိတ္ဆက္ႏုိင္မယ့္ ဗဟုိၾကားခံ Medium တစ္ခု ေပၚေပါက္ေရးဟာလညး္ အဓိက အခ်က္ပါပဲ။ ကၽြန္ေတာ္ေျပာတဲ့ အခ်က္ကို သေဘာေပါက္မိရဲလား။ အခုဆိုရင္ဗ်ာ။ ကၽြန္ေတာ္တုိ႔ ျမန္မာႏို္င္ငံမွာပဲၾကည့္။ ABC Company (ဥပမာေနာ္ BEER Company ကုိေျပာတာ မဟုတ္ဘူး) ဟာ ရန္ကုန္မွာ ရုံးခ်ဳပ္ရွိတယ္။ မႏၱေလးမွာ ရုံးခဲြရွိမယ္။ အဲဒီ Company ရုံးခ်ဳပ္နဲ႔ ရုံးခြဲအားလံုးကို သီးသန္႔ Network ခ်ိတ္ဆက္ထားစရာ မလုိပါဘူး။ Internet connection ေပၚကေနပဲ ႐ုံးခြဲေတြကို အျပန္အလွန္ခ်ိတ္ဆက္ ထားႏုိ္င္ပါတယ္။ ဒါကို ေျပာတာပါ။ Internet ဟာ ၾကားခံ Medium တစ္ခုကဲ့သို႔လည္း အသံုးျပဳႏုိင္ပါတယ္လုိ႔ ဆိုလုိတာပါ။ ကၽြန္ေတာ္တုိ႔အေနနဲ႔ Distance အလြန္ကြာေ၀းတဲ့ ေနရာေတြက Network ေတြ အခ်င္းခ်င္း Internet Connection ကို ျဖတ္သန္းျပီး အလြယ္တကူ ခ်ိတ္ဆက္ႏုိ္င္ၾကျပီေလ။ ကဲ... မေကာင္းဘူးလား။ မလြယ္ဘူးလား။ ေကာင္းေတာ့ ေကာင္းတာေပါ့။ ဒါေပမယ့္ မေကာင္းဘူးလုိ႔ပဲ ေျပာရမလား။ ေကာင္းတဲ့အခ်က္ေတြမ်ားသလုိ ဆိုးတဲ့အခ်က္ေလးေတြကလဲ ပါတယ္ဗ်။ ဘယ္လုိေျပာရမလဲ။ Nobody is Perfect လုိ႔ပဲ ေျပာရမလား။ အရာရာတုိုင္းဟာ အေကာင္းနဲ႔အဆုိး ဒြန္တဲြေနတာပါလုိ႔ပဲ ေျပာရမလား။ ဆိုးတဲ့ အခ်က္က ဘာလဲဆုိေတာ့ ကၽြန္ေတာ္တို႔မွာ Privacy ပုိင္းနဲ႔ Security ပုိင္းမွာ လံုျခံဳမႈ မရွိေတ့တာပါပဲ။ ဥပမာေျပာရရင္ ကၽြန္ေတာ္တုိ႔ အိမ္ေတြကိုပဲၾကည့္။ အိမ္ေရွ႕ လမ္းမေပၚမွာ လူေပါင္းမ်ားစြာ ကားေပါင္းမ်ားစြာ သြားလာေနၾကတယ္။ ကၽြန္ေတာ္တု႔ိကုိယ္တုိင္လည္း အဲဒီလမ္းမေပၚကေန လုိခ်င္တဲ့အိမ္ လုိခ်င္္တဲ့ေနရာကို အလြယ္တကူ သြားလုိ႔ရတယ္ မဟုတ္လား။အဲ...ဒါေပမယ့္ အဲဒီလမ္းမေပၚမွာ သြားေနတဲ့လူေတြထဲကမွ ကၽြန္ေတာ္တုိ႔အိမ္ထဲကုိ မွားျပီးေတာ့၀င္လာတာပဲျဖစ္ျဖစ္ မေကာင္းတဲ့ အၾကံအစည္နဲ႔၀င္လာတာပဲျဖစ္ျဖစ္ မရွိရေအာင္ ကၽြန္ေတာ္တုိ႔ေတြအိမ္တုိင္း တံခါးေတြတပ္ထားၾကရတယ္ မဟုတ္လား။ ဒါဆုိဘယ္သူပဲျဖစ္ျဖစ္ အိမ္ထဲ၀င္ခ်င္တယ္ဆုိရင္ တံခါးေတာ့အရင္ေခါက္ရမယ္ေလ။ အဲဒီအခ်ိန္မွာ ကၽြန္ေတာ္တုိ႔အေနနဲ့ ဘယ္သူဘယ္၀ါ မိတ္ေဆြလား ရန္သူလားဆုိတာ မသိႏုိင္ဘူးလား။ မျမင္ဘူးတဲ့ လူစိမ္းဆုိရင္လဲ ဘယ္သူလဲ ဘယ္ကလဲ စိတ္ခ်ရေအာင္ ေမးျမန္းခြင့္ေကာ မရႏုိင္ဘူးလား။ ကုိယ့္အေနနဲ႔ ယံုၾကည္ရမယ္လုိ႔ ဆံုးျဖတ္လုိက္ရင္ တံခါးဖြင့္ေပးမယ္။ မယံုၾကည္ရဘူးလို႔ ဆံုးျဖတ္လုိက္ရင္ တံခါးဘယ္ဖြင့္ေပးမလဲ။ လုိအပ္ရင္ ရဲစခန္းကိုေတာင္ လွန္းျပီး အကူအညီေတာင္းႏုိင္ တယ္မလား။ အဲဒီလုိ တံခါးမတပ္ထားရင္ ကုိယ့္ အိမ္က ဘယ္မွာ လံုျခံဳမႈ ရွိေတာ့မွာလဲ။ ၀င္ခ်င္တဲ့သူ၀င္ ထြက္ခ်င္တဲ့လူထြက္ ျဖစ္ေနမွာေပါ့။

အဲ.ဒီလုိပါပဲ။ Network ေတြဟာလည္း အိမ္ေတြလုိပါပဲ။ အိမ္ေတြမွာ ကုိယ္ရဲ႕ ကုိယ္ပိုင္အဖုိးတန္ပစၥည္းေတြရွိမွာပဲ ျဖစ္သလုိ ကုိယ့္ရဲ႕ Network ေတြမွာလည္း ကုိယ့္ Company ရဲ႕ အေရးႀကီးတဲ့ Data သတင္းအခ်က္အလက္ေတြ ရွိမွာပဲေလ။ ဒါေတြကို သူမ်ားတကာ အလြယ္တကူ ၀င္ေရာက္ မယူႏုိင္ေအာင္လုိ႔ တံခါးေတြနဲ႔ တူတဲ့ Frirewall ကို သံုးသင့္ပါတယ္။ တခ်ိဳ႕ခ်မ္းသာတဲ့ လူေတြဆိုရင္ အိမ္တံခါးအျပင္ ျခံခတ္ျပီး ျခံတံခါးေတြေတာင္ ထားၾကသလုိပဲ ကုိယ့္ရဲ႕ Data အခ်က္အလက္ေတြကလည္ အေရးႀကီးတယ္ လံုး၀ Privacy ခ်ိဳးေဖာက္ ခံႏုိင္စြမ္းမရွိတဲ့ Data မ်ိဳးဆုိရင္ေတာ့ Firewall ကို တစ္ခုေတာင္မကဘဲ ႏွစ္ခုေလာက္ ဆင့္ျပီးေတာင္ ခံထားသင့္ပါတယ္။

Firewall ကို ဘယ္ေနရာမွာ သံုးသင့္တယ္ဆုိတာကို ခုေလာက္ဆုိေတာ္ေတာ္ သေဘာေပါက္ေလာက္ျပီ ထင္ပါတယ္။ ရွင္းရွင္းလင္းလင္း ျမင္သြားေအာင္ ထပ္ေျပာျပပါဦးမယ္။ Firewall ဆုိတာ Private Network တစ္ခုနဲ႔ Public Network (Internet Connection) တုိ႔ရဲ႕ၾကား သူတို႔ႏွစ္ခု ခ်ိတ္ဆက္တဲ့ ေနရာမွာ ၾကားခံထားရမယ့္ Security ထိန္းခ်ဳပ္ေပးတဲ့ ပစၥည္းကိရိယာ (Hardware_based) သုိ႔မဟုတ္ နည္းပညာ software (Software _based) တစ္ခုပဲ ျဖစ္ပါတယ္။ ကုိယ္ရဲ႕ Network က Public Network (Internet) နဲ႔ ခ်ိတ္ဆက္ထားျခင္း မရွိရင္ (သိုမဟုတ္) အေရးႀကီးတဲ့ Data မ်ိဳးေတြ မရွိဘူးဆိုရင္ ေတာ့ Firewall မတပ္ဆင္ထားလဲ ျပႆနာ မရွိႏုိင္ဘူးေပါ့။ တကယ္လုိ႕ ကုိယ့္ရဲ႔ Network က Public Network နဲ႔လညး္ ခ်ိတ္ဆက္ထားတယ္၊ Data ေတြကလည္း အရမ္းအေရးႀကီးတယ္ဆုိလ်င္ေတာ့ Firewall တပ္ဆင္ထားသင့္ပါတယ္။ ပုိျပီး ထင္သာျမင္သာသြားေအာင္ ပံုေလး ဆဲြျပလုိက္ပါမယ္။ ေသေသခ်ာခ်ာ နားလည္ေအာင္ ၾကည့္ျပီးမွတ္ထားလုိက္ပါေနာ္။

ABC Company Head Office က ၀န္ထမ္းေတြဟာ Internet Connection ကိုျဖတ္ျပီး Branch Office က Database Server ထဲက Data ေတြကို လွမ္းယူႏုိင္သလုိ Branch Office က ၀န္ထမ္းေတြကလည္း Head Office မွာရွိတဲ့ Database Server ထဲက Data ေတြကို လွမ္းယူႏုိင္ပါတယ္။ ဒီလုိ ျဖစ္ေအာင္ Firewall ႏွစ္ခုလံုးမွာ လိုအပ္တဲ့ Configuration ေတြေတာ့ လုပ္ထားရမွာေပါ့။ အဲဒီ Configuration ေတြထဲမွာ Internet Connection ေပၚကေန တျခား လူေတြ Database Server ေတြထဲမွာ ရွိတဲ့ Data ေတြကို လွမ္းမယူႏုိင္ေအာင္လုိ႔လဲ လုပ္ထားႏုိင္ပါတယ္။ ဒါ့အျပင္ ႐ုံးတြင္းက ၀န္ထမ္းေတြကို မၾကည့္ေစခ်င္တဲ့ Internet Website ေတြနဲ႕ Internet လံုး၀ သံုးခြင့္မေပးခ်င္တဲ့ Computer ေတြကိုလည္း စိတ္ႀကိဳက္ သတ္မွတ္ထားႏုိင္ပါတယ္။ ဒီလိုနည္းနဲ႔ ABC Company ဟာ သူရဲ႕ Office ႏွစ္ခုကို Internet Connection ေပၚကေန လံုလံုျခံဳျခံဳ ခ်ိတ္ဆက္ထားႏုိင္ပါတယ္။

ဒီေလာက္ဆုိရင္ေတာ့ Firewall ကို ဘယ္ေနရာေတြမွာ ဘယ္လုိ အသံုးျပဳသင့္တယ္ဆိုတာ ေတာ္ေတာ္ေလး သေဘာေပါက္ နားလည္ေလာက္ျပီ ထင္ပါတယ္ေနာ္။ ဒါဆုိရင္ေတာ့ ဒီနားမွာပဲ ဒီအေၾကာင္းကို နားလုိက္ၾကရေအာင္။

Last Updated on Monday, 08 June 2009 23:31