Firewall ဆို တာ ဘာလဲ


Firewall ဆို တာ ဘာလဲ
.                   ===========
အလြယ္ ဆံုးေၿပာရရင္ေတာ့ Firewall ဆိုတာ trust network နဲ႕ untrust network ဆံုရာမွာ ၾကားခံေပး
ထားတဲ႕ အတား အစီး  တခုပါပဲ  Trust Network ဆိုတာ (LAN) ကိုဆိုလိုၿပီး Untrust Network ကေတာ့ (WAN)
ကို ဆိုလိုပါတယ္ Trust Network နဲ့ Untrust Network ၾကား သြားလာေနတဲ႕ စီးဆင္းမွဳ ၾကားမွာ လိုအပ္ သလို Firewall policy ေရးပီး တားသင့္ရင္တား Alart လုပ္သင့္ရင္ လုပ္ ပိတ္သင့္ရင္ ပိတ္ေပးတဲ့
ၾကားခံ ပစၥည္းပါပဲ 
ယံုၾကည္ လို႕မရ ႏိုင္တဲ႕ အင္တာနက္  Connection ေတြ ကို သံုးၿပီး Hacker  ေတြကေန စီးပြားေရးနဲ့ သက္ဆိုင္တဲ႕ သတင္း အခ်က္အလက္ေတြ 
Presonal သတင္း အခ်က္ အလက္ ေတြ ကို ရယူ ဖို႕ၾကိဳးစားတတ္ၾကပါတယ္ တခ်ိဳ႕ ဟက္ကာေတြက ကိုယ့္ရဲ႕ High Speed internet ကို အသံုးၿပဳၿပီး
တၿခားသူမ်ား ကို Malicious viruses ,Worms ေတြ ၿပီးေတာ့ ကုိယ့္ IP ကို သံုးၿပီး မေကာင္းမွဳ ၿပဳ ဖို႕ၾကိဳး စားၾကပါတယ္ 
အဲလို မ်ိိဳးေတြ မၾကံဳ ရဖို႕ Firewall ကေန မိမိ Network နဲ႕ Internet ၾကား မွာ ေစာင့္ၾကည့္ ကာကြယ္ေပးထားဖို့ အသံုးၿပဳၾကပါတယ္ မိမိ Network နဲ့ Internet ၾကားမွာ
၀င္ သမွ် ထြက္ သမွ် information , Data ေတြ အကုန္ လံုးကို Firewall ကုိ ၿဖတ္သန္း စီးဆင္းၿပီး ေတာ့ သတ္ မွတ္ထား Policy  အတုိင္း  Accept and Drop လုပ္ေပးပါတာ ၿဖစ္ပါတယ္ 
ၤFirewall က online threats ေတြၿဖစ္တဲ့ Remote login, Trojan backdoors, Session hijacking, DOS & DDOS attacks, viruses, cookie stealing နဲ့ အၿခား ေသာ threats ၀င္ ေရာက္လာၿခင္းကို
တားၿမစ္ေပးထားပါတယ္ 
ံ===================================
Firewall မွာ Hardware Firewall နဲ့ Software fireware ဆိုၿပီး ရွိပါတယ္ 
Hardware firewall မွာ သိသေလာက္ဆို  fortigate,Cisco,Mikrotik,McAfee,WatchGuard,PFsense,Netgear,Palo Alto,Dell sonic wall,Barracuda NGတို႔ျဖစ္ပါတယ္ 

Software မွာဆို PF Sense, IPFire ,IPCop,VyOS,Smoothwall,Endian,ClearOs,Zentyal,Sophos UTM,Open Edgewize, Zero ShellOPN Sense တို႔ ကို အသံုးမ်ားပါတယ္
===================================
 Hardware Firewall ေတြက ေစ်းၾကီးတယ္ ၿပီးေတာ့ ပိုေကာင္းတဲ႔ Security Level ကို ေထာက္ပံ့ေပးပါတယ္ လံုၿခံဳေရး priority အၿမင့္ဆံုး ထားခ်င္တဲ႔ organization (or) Company ေတြမွာ အသံုးမ်ားပါတယ္
ွSoftware Firewall ေတြကေတာ့ ေစ်းမၾကီးပဲ Free ရတဲ႕ Open source ေတြ အမ်ားၾကီးရွိပါတယ္ မ်ားေသာအားၿဖင့္ small network ေတြမွာ အသံုးမ်ားပါတယ္

Traditional Firewall and  Next Generation firewall 
==============================
Traditional firewall ဆိုတာ Packet filtering ကို သံုးၿပီး packet ေတြ ပို့ေဆာင္ေပးတာ လက္ခံေပးတာကို စီစစ္ပီး ၄င္းတို့ရဲ႔ Source and Destination ကိုဆံုးၿဖတ္ေပးပါတယ္
ဒီ information ေတြကို ရယူၿပီး ကြ်န္ေတာ္တို့ ခ်မွတ္ထားတဲ့ Firewall Rule ေတြကို ၾကည့္ၿပီး Accept လုပ္သင့္လား Reject  လုပ္သင့္လား ဆံုးၿဖတ္ပါတယ္..

Next Generation firewall ဆိုတာ က Applaction ဒါမွ မဟုတ္ Traffic type ကိုသံုးပီး သတ္မွတ္ထားတဲ႔Port ေပၚမွာ အေၿခခံၿပီးေတာ့ filter လုပ္ေပးပါတယ္
Applaction ေတြ သီးၿခားသတ္မွတ္ေပးထားတဲ့ port ေတြ ေပၚမွာ မူတည္ပီး Security polices ေတြ သတ္မွတ္ေပးၿခင္း အားၿဖင့္  application-specific attacks ေတြ Malicious activity ေတြကို
Traditional firewall ထပ္ပိုပီး ဖမ္းယူနိုင္ ပါတယ္

ၤFirewall ကို အၿမဲ Computer Network နဲ့ Internet ခ်ိိ္တ္ ဆက္ ရာ ၾကားခံနယ္ မွာထား ၿပီး အသံုး ၿပဳၾကပါတယ္


Comments

Post a Comment

Popular posts from this blog

DoS ဆိုတာဘာလဲ.?(for beginner)

Image
#DoS ဆိုတာဘာလဲ.?(for beginner) Dosအေႀကာင္းကိုအႀကမ္းဖ်င္းေျပာျပေပးမွာပါ Dos ဆိုတာDenial of service ရဲ႕အတိုေကာက္ပါ Dosဆိုတဲ႔အတိုင္း သူကေတာ့ Target web/computerေတြကုိ Memory out of severျဖစ္ေအာင္လုပ္တာပါု DoS တုိက္ခုိက္မႈမွာ သတ္မွတ္ထားတဲ႔  Target System  နဲ႔ System ရဲ႕ Port/network component/firewall ကုိ အတိအက်ေရြးခ်ယ္ တုိက္ခုိက္တာၿဖစ္တဲ႔ အတြက္တစ္ျခားSysterm(Target systemကိုေျပာတာေနာ္) ေတြလဲdownသြားႏိုင္ပါတယ္ ္ အဲ႔တာေၾကာင့္ DoS အတုိက္ခံရၿပီဆုိရင္  1.Network ရဲ႕ စြမ္းရည္က်ဆင္းလာၿခင္း  (ေႏွးေကြးလာၿခင္း)  2.Spam Mailေတြအမ်ားျပားဝင္လာခ်င္း  3.Website မ်ားကုိ အသုံးၿပဳတဲ႔အခါ အသုံးၿပဳ၍         မရၿခင္း   4. Computer/ Web server မ်ားရဲ႕ CPU/ Memory Usage ေတြ ၿမင့္တက္ေနတတ္ပါတယ္ Dosနဲ႕ဘယ္လိုတိုက္ခိုက္ႏိုင္လဲ Dos(denial of service) ဟာ hackerမ်ားဖန္တီးထားတဲ႔Toolေတြနဲ့ Target web Vitimရဲ႕host/IP address/ port ေတြကို အခ်ိန္တိုတြင္းမွာ Requestေတြအမ်ားႀကီးေတာင္းဆိုတာပါ အာ့ေတာ့ Target webဟာ အခ်ိန္တိုတြင္းမွာကိုေတာင္းဆိုလိုက္တဲ႔ request ေတြအတြက္မ်ားစြာအလုပ္လ
Read more

XSS Script ဟက္ကင္း pdf

Image
XSS Script ဟက္ကင္း pdf စာအုပ္မွာ ဟက္ကာေပါက္စမ်ားအတြက္ ဟက္ကာအလယ္လတ္ျဖစ္ေအာင္ ဟက္ကာၾကီးစားမ်ားတြက္ ေလ့လာစရာျဖစ္ေအာင္ ဟက္ကာအလတ္စားမ်ားအတြက္ သတိျပဳသင့္စရာမ်ားျဖစ္တဲ့.. Anti-virus software မ်ားမကာကြယ္ေပးႏိုင္ေသာ XSS Attack ဟက္ကင္းနည္းပညာဘာသာရပ္မ်ားစြာပါ၀င္ျပီး က်ေနာ့္အတြက္သာမက ဟက္ကာမ်ားစြာအတြက္ အသံုး၀င္ေသာ စာအုပ္ပင္ျဖစ္ပါတယ္..ယေန႕အခါကမၻာေပၚရွိမ်ားစြာေသာ အင္တာနက္သံုးစြဲသူမ်ားဟာ XSS နည္းပညာမွာက်ဆံုးရပါတယ္... ဒီစာအုပ္ဖတ္ရႈသူမ်ားဟာ XTML , Java script ကိုနားလည္ထားရင္ပိုေကာင္းပါတယ္ ပညာတုးိပြားလိုေစခ်င္းရည္ရြယ္ခ်က္ႏွင့္ဒီစာအုပ္လင့္ကိုေပးျခင္းျဖစ္ပါတယ္.. ေကာင္းက်ိဳးအတြက္အသံုးျပဳဖို႕မွာၾကားလိုပါတယ္ Download Link = http://www.solidfiles.com/d/4541a2b6ec/ #Credit
Read more