မီးတံတိုင်း (တွက်ချက်ခြင်း): တည်းဖြတ်မှု မူကွဲများ
Content deleted Content added
interwiki |
အရေးမကြီး robot Adding: ar, bg, bn, bs, ca, cs, da, de, el, eo, es, et, eu, fa, fi, fr, gl, he, hi, hr, hsb, hu, id, it, ja, kk, ko, lb, lv, mk, ml, ms, nl, no, pl, pt, ro, ru, sh, simple, sk, sl, sr, sv, ta, th, tr, uk, ur, vi, yi, zh, zh-min-nan; cosmetic ch |
||
စာကြောင်း ၂ -
[[File:Firewall.png|thumb|150px|left|ကွန်ယက်တစ်ခုတွင် မီးတံတိုင်းတစ်ခု တည်ရှိသော နေရာကို သရုပ်ဖော်ပြခြင်းတစ်ခု ဖြစ်သည်။]]
== ယူဘွန်တူ Ubuntu (ဂျီယူအက်ဖ်ဒဗလျူ (Gufw)) ==
[[File:Gufw_9.04.PNG|thumb|150px|left]]
စာကြောင်း ၉ -
မီးတံတိုင်းတစ်ခုသည် ကွန်ပျူတာတစ်ခုသို့မဟုတ် ကွန်ယက်တစ်ခုအတွင်းသို့ တရားဝင် ဆက်သွယ်ရေး ခွင့်ပြုထားချိန်တွင် တရားမဝင် ဝင်ရောက်ခြင်းမှပိတ်ပင်သည့် လုံခြုံရေးစနစ် တစ်ခုဖြစ်သည်။ ၎င်းသည် ကိရိယာတစ်ခု သို့မဟုတ် အစုံလိုက်သော ကိရိယာများဖြစ်သည်။ အစုံလိုက်သော စည်းမျဉ်းများနှင့် အခြားသော စံသတ်မှတ်ချက်များအပေါ်တွင်အခြေခံပြီး ကွန်ယက်ထုတ်လွှင့််ခြင်းများကို ခွင့်ပြုခြင်းနှင့် ငြင်းဆိုခြင်းတို့ကို ပုံဖော်သည်။
မီးတံတိုင်းသည် ဟတ်ဝဲလ်တွင်လည်းကောင်း သို့မဟုတ် ဆော့ဝဲလ်တွင်လည်းကောင်း သို့မဟုတ် နှစ်မျိုးစလုံး၏ ပေါင်းစပ်ထားခြင်းတစ်ခုတွင်လည်းကောင်း အကောင်အထည်ဖော် ဆောင်ရွက်နိုင်သည်။
လုံခြုံရေးစနစ် အမျိုးအစားမြောက်များစွာရှိသည်-
# အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်း း (Packet filter) - အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်းသည် အသုံးပြုသူ သတ်မှတ်ထားသော စည်းမျဉ်းများအပေါ်အခြေခံ၍ ကွန်ယက်ကိုဖြတ်ကျော်သော သတင်းစကားအစုအဝေးတစ်ခုတိုင်းကို လက်ခံခြင်း သို့မဟုတ် ငြင်းပယ်ခြင်းတို့ကို စစ်ဆေးသည်။ ပုံဖော်ရန်ခက်ခဲသော်လည်း ၎င်း၏ အသုံးပြုသူများသို့ ထိရောက်၍ များသောအားဖြင့် အလွယ်တကူ သဘောပေါက် မြင်တွေ့စေသည်။ အင်တာနက် လုပ်ထုံးလုပ်နညး်ဆိုင်ရာလိမ်ညာခြင်း (IP spoofing) သို့ လွန်စွာထိခိုက်ခံစားလွယ်သည်။
# အသုံးပြုခြင်း မုခ််ပေါက် - တိကျသော ဆောင်ရွက်ချက်များ ဖြစ်ကြသော အက်ဖ်တီပီ (FTP) နှင့် တယ်လ်နက် (Telnet) တို့အသုံးပြုသော လုံခြုံရေးကိရိယာများသည် အလွန်ထိမိသော်လည်း လုပ်ဆောင်ခြင်းလျော့ကျမှုတစ်ခု ဖြစ်ပေါ်စေနိုင်သည်။
# ဆားကစ် အဆင့်မုခ်််ပေါက် - တီစီပီ (TCP) တစ်ခု သို့မဟုတ် ယူဒီပီ (UDP) ဆက်သွယ်ရေးကို ပြုလုပ်ထားပြီးသည့်နောက် လုံခြုံရေးကိရိယာများကို အသုံးပြု သည်။ ဆက်သွယ်မှုပြီးမြောက်သည်နှင့့် အစုံလိုက်သုံးပက်ကက်များသည်
# ကြားခံဆာဗာများ -
== သမိုင်း ==
မီးတံတိုင်း/မီးကာဟူသည်ကို မူလတွင် ဖြစ်နိုင်ခြေရှိသော မီး ၊ စီအက်ဖ် မီးတံတိုင်း (ဆောက် လုပ်ရေး) သို့မဟုတ် မီးတစ်ခုအား ကန့်သတ်ထားသော တံတိုင်းတစ်ခုအဖြစ် ဆိုလိုခဲ့သည်။ နောက်ပိုင်းအလားတူ အသုံးပြုခြင်းများဖြစ်သည့် ပုံစံများဖြစ်သော ယာဉ်တစ်စီး၏ အင်ဂျင်ခန်း ကို ခွဲခြားထားသော သံမဏိပြား သို့မဟုတ် လေယာဉ်ပျံမှ ခရီးသည်ထိုင်သောအပိုင်းကို ရည်ညွှန်းသည်။
* မော်ရစ်ဝေါမ် (Morris Worm) သည် အချိန်၏စက်ယန္တရားများတွင် အမျိုးမျိုးသော အန္တရာယ်ကျရောက်၍ ထိခိုက်လွယ်မှုများမှတစ်ဆင့် ၎င်းကိုယ်တိုင် ပျံ့နှံ့စေခဲ့သည်။ တစ်စုံတစ်ဦးအား အန္တရာယ်ကျရောက်စေရန် ရည်ရွယ်ချက် မဟုတ်သော်လည်း မော်ရစ်ဝေါမ်သည် အင်တာနက်လုံခြုံရေးကို ပထမဦးဆုံးနှင့် အကြီးမားဆုံးတိုက်ခိုက် မှု ဖြစ်သည်။ အွန်လိုင်းလူထုများ မထင်မှတ်ထားသည့်အပြင် တိုက်ခိုက်မှုအတွက် သို့တည်းမဟုတ် တစ်စုံတစ်ရာအတွက် ရင်ဆိုင်ရန် ပြင်ဆင်ထားခြင်းမရှိပါ။
== ပထမမျိုးဆက် - အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်း ==
ပထမဦးဆုံးသော မီးတံတိုင်းနည်းပညာနှင့် ပတ်သက်သောစာတမ်းကို ၁၉၈၈ ခုနှစ်တွင် ပုံနှိပ် ထုတ်ဝေခဲ့ချိန်တွင် ဒီဂျစ်တယ်အသုံးအဆောင်ပစ္စညး်လုပ်ငန်း (ဒီအီးစီ (DEC) မှ အင်ဂျင်နီ ယာများ စိစစ်ခြင်းစနစ်ကို ပြုလုပ်ခဲ့ကြသည်ကို အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်း
ဤသို့သော အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်းသည် လက်ရှိ တည်ရှိနေသော သတင်း အသွားအလာစီးကြောင်း၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည် မဖြစ်သည်ကို သတိထားခြင်းမရှိပါ (ဆို လိုသည်မှာ - ဆက်သွယ်ထားသော ”အခြေအနေ“ တွင်သတင်းအချက်အလက် သိမ်းဆည်း ခြင်းမရှိပါ)။ ထို့သို့ပြုလုပ်ရမည့်အစား ၎င်းအစုံလိုက်သုံး ပက်ကက််တွင်ပါဝင်သော သတင်း အချက်အလက်များကို အခြေခံ၍ စစ်ထုတ်သည် (အသုံးများသည်မှာ အစုံလိုက်သုံး ပက်ကက် အရင်းအမြစ်နှင့် ခရီးဆုံးလိပ်စာများအား ပေါင်းစပ်ခြင်း ၊ ၎င်း၏ပရိုတိုကောများနှင့် တီစီပီ (TCP) နှင့် ယူဒီပီ (UDP) သတင်းအသွား အလာလမ်းကြောင်း ၊ ပို့နံပါတ်)။
တီစီပီနှင့် ယူဒီပရိုတိုကောများသည် အင်တာနက်နှင့် ဆက်သွယ်ရေးကို အများဆုံးပြုလုပ် ဆောင်ရွက်သည်။ အဘယ်ကြောင့်ဆိုသော် တီစီပီနှင့် ယူဒီပီတို့အား သတင်းစကားအသွား အလာ၏ အဓိကအမျိုးအစားများအတွက် ထင်ရှားသောပို့များ တစ်လှည့်စီအသုံးပြုခြင်းများ ကြောင့်ဖြစ်သည်။ “ စတိတ်လက်” အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်းတစ်ခုသည် သတင်း စကားအသွားအလာကြားတွင် အမျိုးအစားခွဲခြားနိုင်ခြင်းတို့ကြောင့် ထိန်းချုပ်ခြင်း၊ သတင်းစ ကားအသွားအလာ အမျိုးအစားဖြစ်သော (ကွန်ယက်ဖွင့်ကြည့်ခြင်း၊ ပုံနှိပ်ခြင်း၊ အီးမေးလ် ထုတ်လွှတ်ခြင်း၊ ဖိုင်လွှဲပြောင်းခြင်းစသည်)
အစုံလိုက်သုံး ပက်ကက်စစ်ထုတ်ခြင်း မီးတံတိုင်းသည် အိုအက်စ်အိုင် (OSI) ၏ ညွှန်းထား သောပုံစံ၏ ပထမသုံးလွှာတွင် အလုပ်လုပ်သည်မှာ ရုပ်ပိုင်းဆိုင်ရာအလွှာများနှင့် ကွန်ယက် အလွှာကြား အလုပ်ပြီးမြောက်ခြင်းကို ဆိုလိုသည်။
ပေးပို့သူထံမှ စတင်သော အစုံလိုက်သုံး ပက်ကက်သည် မီးတံတိုင်းတစ်ခုကို ဖြတ်သောအခါ
== တတိယမျိုးဆက် - "ခိုင်မာသော" စိစစ်ခြင်းများ ==
'''ခိုင်မာသော မီးတံတိုင်း'''
၁၉၈၉ - ၁၉၉၀ ခုနှစ်အတွင်း အေတီနှင့်တီ (AT&T) ဘဲလ်သိပ္ပံခန်းမများ (Bell Laboratories) မှ လုပ်ဖော်ကိုင်ဖက်သုံးဦးဖြစ်ကြသော ဒေ့ဗ်ပရတ်စ်စတို (Dave Presetto)၊ ဂျာနာဒန်ရှာမာ (Janardan Sharma) နှင့် ကစ်ရှီတစ်ဇ်နီဂမ် (Kshitij Nigam) တို့သည် ဆားကစ်အဆင့် မီးတံတိုင်းများဟုခေါ်သော တတိယမျိုးဆက်မီးတံတိုင်းများကို ပြုလုပ်ခဲ့ကြသည်။
တတိယမျိုးဆက် မီးတံတိုင်းများသည် ထပ်မံ၍ ပထမနှင့် ဒုတိယမျိုးဆက်တို့ ရှာဖွေနေသော
== ထပ်ဆင့်တိုးတက်မှုများ ==
၁၉၉၂ ခုနှစ်် တောင်ပိုင်းကယ်လီဖိုးနီးယား တက္ကသိုလ် (USC) တွင် ဘော့ဘရာဒန် (Bob Braden) နှင့် အင်နက်ဒီစကွန် (Annette DeSchon) တို့သည် မီးတံတိိုင်းတစ်ခု၏ အယူအ ဆကို ပြန်လည်သန့်စင်ခဲ့ကြသည်။ ထုတ်ကုန်အဖြစ် လူသိများသော “ ဗီဇာများ” သည် ဝင်ရောက်မှုနယ်နိမိတ်ကို မြင်နိုင်ရန်ဖြစ်ပြီး အရောင်နှင့်အမှတ်တံဆိပ်များပါဝင်သော ပထမဦး ဆုံးစနစ် ဖြစ်သည်။ ၎င်းသည် ကွန်ပျူတာတစ်ခု၏ လုပ်ဆောင်ချက်များဖြစ်ကြသည့် မိုက်ခရို ဆော့ဖ်၏ (Microsoft’s Windows) ဝင်းဒိုးများ သို့မဟုတ် အဲက်ပါးလ်၏ မက်အိုအက်စ် (Apple’s MacOS) ပေါ်တွင် လွယ်ကူစွာ အကောင်အထည်ဖော် အသုံးပြုနိုင်သည်။ ၁၉၉၄ ခုနှစ်တွင် အစ္စရေး ကုမ္ပဏီတစ်ခုသည် စစ်ဆေးခြင်းအမှတ် ဆော့ဝဲလ်နည်းပညာများ ဟု ခေါ်သော အရန်သင့်အသုံးပြုနိုင်သည့် မီးတံတိုင်း - ၁ ဟုသိကြသော ဆော့ဝဲလ်ကို ၎င်းအ တွင်းတွင် တည်ဆောက်ခဲ့သည်။
စာကြောင်း ၄၉ -
အခြားသော ဖွံ့ဖြိုးရေး၏ဝင်ရိုးသည် မီးတံတိုင်းစည်းမျဉ်းများသို့ ပါဝင်သောအသုံးပြုသူများ၏ ကိုယ်ပိုင်လက္ခဏာဖြစ်သည်။ များစွာသော မီးတံတိုင်းများတို့ သတ်မှတ်သည်မှာ ထိုကဲ့သို့ သော ဝိသေသများကို အသုံးပြုသူ၏ကိုယ်ပိုင်လက္ခဏာများ အိုင်ပီ (IP) သို့မဟုတ် အမ်အေစီ (MAC) လိပ်စာများသို့ စုစည်းပေးထားခြင်းဖြင့် ၎င်းသည် အလွန်နီးစပ်ပြီး လွယ်ကူစွာ ပြန်လှည့်နိုင်သည်။ နူအက်ဖ်ဒဗလျူ (NuFW) မီးတံတိုင်းသည် ဆက်သွယ်မှုတိုင်းအတွက် အသုံးပြုသူ၏ လက်မှတ်ကို တောင်းဆိုခြင်းအားဖြင့် စစ်မှန်သော ကိုယ်ပိုင်လက္ခဏာအခြေပြု မီးတံတိုင်းပြုခြင်း (identity-based firewalling) ကို ပေးသည်။
== အမျိုးအစားများ ==
ဆက်သွယ်မှုများပြိုသောနေရာ၊ ဆက်သွယ်မှုအား ကြား ဖြတ်ယူေသောနေရာနှင့် အစိုးရ နောက်ယောင်ခံလိုက်တတ်သောနေရာများတွင် မူတည်၍ မီးတံတိုင်းများကို အမျိုးအစား ခွဲခြားမှု မြောက်များစွာရှိသည်။
== ကွန်ယက်အလွှာနှင့် ပက်ကက််ဇကာများ ==
ပက်ကက််ဇကာများဟုလည်းခေါ်သည့် ကွန်ယက်အလွှာ မီးတံတိုင်းများသည် တီစီပီ / အိုင်ပီ
ကွန်ယက်အလွှာမီးတံတိုင်းများကို ယေဘုယျအားဖြင့် ခိုင်မာသော နှင့် ခိုင်မာမှုမရှိသော ဟူ၍ စံထားသတ်မှတ်ချက်အခွဲနှစ်ခုအဖြစ် တွေ့ရသည်။ ခိုင်မာသော မီးတံတိုင်းများသည် လှုပ်ရှား သော အခန်းကဏ္ဍများအခြေအနေအကြောင်း ထိန်းသိမ်းထားခြင်းဖြစ်ပြီး ထို “ခိုင်မာသော သတင်းအချက်အလက်” ကို ပက်ကက််ဖြစ်စဉ်အား အရှိန်မြင့်တင်ရန် အသုံးပြုသည်။
စာကြောင်း ၆၅ -
ယူနစ်၏ အမျိုးမျိုးသောပုံစံများတွင် များသောအားဖြင့်အသုံးပြုသော ပက်ကက်် ဇကာများမှာ အိုင်ပီအက်ဖ် (ipf) (အမျိုးမျိုး)၊ အိုင်ပီအက်ဖ်ဒဗလျူ (ipfw) (လွတ်လပ်သော ဘီအက်စ်ဒီ/ မက် အိုအက်စ် အိတ်စ် (FreeBSD/Mac OS X))၊ ပီအက်ဖ် (pf) (အိုးပင်န်း ဘီအက်စ်ဒီ (OpenBSD)၊ နှင့် အားလုံးသောအခြား ဘီအက်စ်ဒီများ (BSDs)) အိုင်ပီတေဘယ်လ်များ /အိုင်ပီကွင်းဆက်များ (iptables/ipchains) (လင်းနစ်စ်) (Linux) တို့ဖြစ်ကြ သည်။
== အသုံးပြုခြင်းအလွှာ ==
'''မီးတံတိုင်း အသုံးပြုခြင်းအလွှာ'''
စာကြောင်း ၇၃ -
မသင့်လျော်သော ပါဝင်မှုများအတွက် အားလုံးသော ပက်ကက်များကို စစ်ဆေးခြင်းသည် ကွန်ပျူတာဗိုင်းရပ်စ်များ (computer worms) နှင့် ထရိုဂျန် (trojans) များ၏ ကန့်သတ်ခြင်း သို့မဟုတ် အလုံးစုံသော ကွန်ယက်တွင်ပျံ့နှံ့မှုတို့ကို မီးတံတိုင်းများကကာကွယ်နိုင်ရန် ဖြစ်သည်။ ထပ်လောင်းစစ်ဆေးခြင်း စံထားသတ်မှတ်ချက်ကို ပက်ကက််များ၏ ခရီးဆုံးသို့ ထပ်ဆင့်လွှဲပို့မှုများသို့ ငုပ်နေသော အခြေအနေဖြင့် ထပ်မံဖြည့်စွက်နိုင်သည်။
== ကြားခံများ ==
'''ကြားခံဆာဗာ'''
စာကြောင်း ၈၂ -
ပြောင်းပြန် ဆိုရလျှင် ဝင်ရောက်စွက်ဖက်သူများသည် အများပြည်သူလက်လှမ်းမီနိုင်သော စနစ်တစ်ခုကို ပြန်ပေးဆွဲနိုင်ပြီး ၎င်းကိုကြားခံအဖြစ် ၎င်းတို့၏ကိုယ်ပိုင်ရည်ရွယ်ချက်များအတွက် အသုံးပြု သည်။ ထို့နောက် ကြားခံသည် အခြားအတွင်းပိုင်းစက်များသို့ ထိုစနစ်အတိုင်း အယောင် ဆောင်နေသည်။ အတွင်းပိုင်းလိပ်စာနေရာလွတ်များ လုံခြံုရေးတိုးမြှင့်အသုံးပြုချိန်တွင် တရား မဝင်သောစနစ်များ (crackers) သည် အိုင်ပီလိမ်ညာခြင်း (IP spoofing) ကဲ့သို့သော စနစ် အဖြစ် ဆက်လက်တည်ရှိနေမည်ဖြစ်ပြီး အနှောင့်အယှက်များကို ဦးတည်သောကွန်ယက်သို့ ဖြတ်ကျော်ရန် ကြိုးစားရန် ဖြစ်သည်။
== ကွန်ယက်လိပ်စာ ဘာသာပြန်ခြင်း ==
မီးတံတိုင်းများတွင် ကွန်ယက်လိပ်စာဘာသာပြန်ခြင်း (အင်န်အေတီ) (NAT) လုပ်ဆောင်ချက် များ မကြာခဏရှိပြီး မီးတံတိုင်းတစ်ခုနောက်တွင်ရှိသော အာရ်အက်ဖ်စီ ၁၉၁၈ (RFC 1918) တွင် သတ်မှတ်ခဲ့သည့်အတိုင်း ယေဘုယျအားဖြင့် “ကိုယ်ပိုင်လိပ်စာစက်ဝန်း” (“private address range”) တွင်လိပ်စာများ ရှိခဲ့သည်။ မီးတံတိုင်းတို့တွင် ကာကွယ်ထားသော ဟို့စ် များ၏ လိပ်စာမှန်ကို ကွယ်ဝှက်ထားခြင်းကဲ့သို့သော လုပ်ဆောင်ချက်များ မကြာခဏရှိသည်။ မူလတွင် အင်န်အေတီ (NAT) တာဝန်သည် အိုင်ပီဗွီ၄ (IPv4) ၏ ကန့်သတ်ထားသောနံပါတ် ကိုဖော်ပြရန် လမ်းကြောင်းလိုက်နိုင်သော လိပ်စာများပြုလုပ်ထားခြင်းဖြင့် ၎င်းသည် အသုံးပြု ခြင်း သို့မဟုတ် ကုမ္ပဏီများကို တာဝန်များပေးအပ်ခြင်း သို့မဟုတ် တစ်ဦးချင်းစီများအပြင် အဖွဲ့အစည်းတစ်ခုတွင်ရှိသော ကွန်ပျူတာတိုင်းအတွက် လုံလောက်သောလူထုလိပ်စာများ ရရှိထားခြင်း၏ အဖိုးအခတို့ကြောင့်နှင့် နှစ်ဖက်စလုံးအတွက် ပမာဏကို လျှော့ချရန်လည်း ဖြစ်သည်။ ကာကွယ်ထားသောကိရိယာများ၏
[[ar:جدار ناري]]
[[bg:Защитна стена]]
[[bn:ফায়ারওয়াল (কম্পিউটার নেটওয়ার্কিং)]]
[[bs:Hardverski firewall]]
[[ca:Tallafocs]]
[[cs:Firewall]]
[[da:Firewall]]
[[de:Firewall]]
[[el:Firewall]]
[[en:Firewall (computing)]]
[[eo:Fajroŝirmilo]]
[[es:Cortafuegos (informática)]]
[[et:Tulemüür (informaatika)]]
[[eu:Suebaki (informatika)]]
[[fa:فایروال]]
[[fi:Palomuuri]]
[[fr:Pare-feu (informatique)]]
[[gl:Devasa]]
[[he:חומת אש]]
[[hi:फ़ायरवॉल (नेटवर्किंग)]]
[[hr:Sigurnosna stijena]]
[[hsb:Firewall]]
[[hu:Tűzfal (számítástechnika)]]
[[id:Firewall]]
[[it:Firewall]]
[[ja:ファイアーウォール]]
[[kk:Желіаралық қалқан]]
[[ko:방화벽 (네트워킹)]]
[[lb:Firewall]]
[[lv:Ugunsmūris]]
[[mk:Огнен ѕид]]
[[ml:ഫയര്വാള്]]
[[ms:Tembok api]]
[[nl:Firewall]]
[[no:Brannmur]]
[[pl:Zapora sieciowa]]
[[pt:Firewall]]
[[ro:Firewall]]
[[ru:Межсетевой экран]]
[[sh:Sigurnosna stena]]
[[simple:Firewall (networking)]]
[[sk:Firewall]]
[[sl:Požarni zid]]
[[sr:Заштитни зид]]
[[sv:Brandvägg]]
[[ta:ஃபயர்வால் (நெட்வொர்க்கிங்)]]
[[th:ไฟร์วอลล์]]
[[tr:Ateş duvarı]]
[[uk:Мережевий екран]]
[[ur:دیوارش]]
[[vi:Tường lửa]]
[[yi:פייער מויער]]
[[zh:防火墙 (计算机)]]
[[zh-min-nan:Hoé-piah]]
|