မီးတံတိုင်း (တွက်ချက်ခြင်း): တည်းဖြတ်မှု မူကွဲများ
Content deleted Content added
အရေးမကြီး Bot: Automated text replacement (-ဥာ +ဉာ, -ဥ် +ဉ်, -ုွ +ွု, -ံွ +ွံ, -ှွ +ွှ, -ံု +ုံ, -စျ +ဈ, -သြ +ဩ, -ဪ +ဪ, -၀ိ +ဝိ, -၀ီ +ဝီ, -၀ု +ဝု, -၀ူ +ဝူ, -၀ေ |
အရေးမကြီး Bot: Automated text replacement (-ဥာ +ဉာ, -ဥ် +ဉ်, -ုွ +ွု, -ံွ +ွံ, -ှွ +ွှ, -ံု +ုံ, -စျ +ဈ, -သြ +ဩ, -ဪ +ဪ, -၀ိ +ဝိ, -၀ီ +ဝီ, -၀ု +ဝု, -၀ူ +ဝူ, -၀ေ |
||
စာကြောင်း ၇ -
ယူဘွန်တူ Ubuntu (ဂျီယူအက်ဖ်ဒဗလျူ (Gufw)) ပေါ်ရှိ လုံခြုံရေးစနစ်တစ်ခုအတွက် ကွန်ပျူ တာနှင့် ၎င်း၏ ဆောင်ရွက်မှုများကို အသုံးပြုသူတစ်ဦး၏ ဥပမာ။
မီးတံတိုင်းတစ်ခုသည် ကွန်ပျူတာတစ်ခုသို့မဟုတ် ကွန်ယက်တစ်ခုအတွင်းသို့ တရားဝင် ဆက်သွယ်ရေး ခွင့်ပြုထားချိန်တွင် တရားမဝင် ဝင်ရောက်ခြင်းမှပိတ်ပင်သည့် လုံခြုံရေးစနစ် တစ်ခုဖြစ်သည်။ ၎င်းသည် ကိရိယာတစ်ခု သို့မဟုတ် အစုံလိုက်သော ကိရိယာများဖြစ်သည်။ အစုံလိုက်သော စည်းမျဉ်းများနှင့် အခြားသော စံသတ်မှတ်ချက်များအပေါ်တွင်အခြေခံပြီး
မီးတံတိုင်းသည် ဟတ်ဝဲလ်တွင်လည်းကောင်း သို့မဟုတ် ဆော့ဝဲလ်တွင်လည်းကောင်း သို့မဟုတ် နှစ်မျိုးစလုံး၏ ပေါင်းစပ်ထားခြင်းတစ်ခုတွင်လည်းကောင်း အကောင်အထည်ဖော် ဆောင်ရွက်နိုင်သည်။ မီးတံတိုင်းသည် တရားဝင် ခွင့်ပြုမထားသည့် အင်တာနက်အသုံးပြုသူ များကို အထူးသဖြင့် အင်ထရာနက်များ ခေါ် အင်တာနက်နှင့် ချိတ်ဆက်ထားသော သီးသန့် ကွန်ယက်နှင့် ဆက်သွယ်ရရှိ ခြင်းကို ကာကွယ်ပေးထားသည်။ လုံခြုံရေးစနစ်တွင် ကျော်လွန် ၍ ဝင်လာသော သို့မဟုတ် ထုတ်လုပ်လိုက်သောသတင်းစကားတို့ကို စစ်ဆေးပြီး လုံခြုံရေးစံ သတ်မှတ်ချက်များနှင့် ကိုက်ညီခြင်းမရှိသည်များကို ပိတ်ဆို့ခြင်းတို့ ပြုလုပ်သည်။
စာကြောင်း ၁၃ -
လုံခြုံရေးစနစ် အမျိုးအစားမြောက်များစွာရှိသည်-
# အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်း း (Packet filter) - အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်းသည် အသုံးပြုသူ သတ်မှတ်ထားသော စည်းမျဉ်းများအပေါ်အခြေခံ၍ ကွန်ယက်ကိုဖြတ်ကျော်သော သတင်းစကားအစုအဝေးတစ်ခုတိုင်းကို လက်ခံခြင်း သို့မဟုတ် ငြင်းပယ်ခြင်းတို့ကို စစ်ဆေးသည်။ ပုံဖော်ရန်ခက်ခဲသော်လည်း ၎င်း၏ အသုံးပြုသူများသို့ ထိရောက်၍ များသောအားဖြင့် အလွယ်တကူ သဘောပေါက် မြင်တွေ့စေသည်။ အင်တာနက် လုပ်ထုံးလုပ်နညး်ဆိုင်ရာလိမ်ညာခြင်း (IP spoofing) သို့ လွန်စွာထိခိုက်ခံစားလွယ်သည်။
# အသုံးပြုခြင်း
# ဆားကစ်
# ကြားခံဆာဗာများ - ကွန်ယက်သို့ဝင်ရောက်လာသော သတင်းစကားများနှင့် ထွက်ခွာ သွားသော သတင်းစကားအားလုံးကို ကြားဖြတ်ယူသည်။ ကြားခံဆာဗာများသည် လိပ်စာအမှန်များကို ထိမိစွာကွယ်ဝှက်ကြသည်။
စာကြောင်း ၂၆ -
ပထမဦးဆုံးသော မီးတံတိုင်းနည်းပညာနှင့် ပတ်သက်သောစာတမ်းကို ၁၉၈၈ ခုနှစ်တွင် ပုံနှိပ် ထုတ်ဝေခဲ့ချိန်တွင် ဒီဂျစ်တယ်အသုံးအဆောင်ပစ္စညး်လုပ်ငန်း (ဒီအီးစီ (DEC) မှ အင်ဂျင်နီ ယာများ စိစစ်ခြင်းစနစ်ကို ပြုလုပ်ခဲ့ကြသည်ကို အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်း မီးတံ တိုင်းများဟု ခေါ်သည်။ ဤအတော်အသင့်ကောင်းမွန်သော အခြေခံစနစ်သည် အမြင့်ဆုံး တိုးတက်မှုတစ်ခုနှင့် အင်တာနက်လုံခြုံရေးနည်းပညာပုံစံ၏ ပထမမျိုးဆက်ဖြစ်သည်။ မူလ ပထမမျိုးဆက် ဗိသုကာတွင်အခြေခံ၍ အေတီနှင့် တီဘယ်လ်လက်ဘ် (AT&T Bell Labs) များတွင် ဘီလ် ချက်စ်ဝှစ်ခ် (Bill Cheswick) နှင့် စတိဗ် ဘဲလ်လိုဗင် (Steve Bellovin) တို့ သည် ၎င်းတို့ကိုယ်တိုင် ကုမ္ပဏီအတွက်အလုပ်လုပ်သောပုံစံတစ်ခုကို ပြုလုပ်ခဲ့ကြပြီး အစုံ လိုက်သုံး ပက်ကက်စစ်ထုတ်ခြင်းသုတေသနကို ဆက်လက်ဆောင်ရွက်ခဲ့ကြသည်။
ဤသို့သော အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်းသည် လက်ရှိ တည်ရှိနေသော သတင်း အသွားအလာစီးကြောင်း၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည် မဖြစ်သည်ကို သတိထားခြင်းမရှိပါ (ဆို လိုသည်မှာ - ဆက်သွယ်ထားသော ”အခြေအနေ“ တွင်သတင်းအချက်အလက် သိမ်းဆည်း ခြင်းမရှိပါ)။ ထို့သို့ပြုလုပ်ရမည့်အစား ၎င်းအစုံလိုက်သုံး
တီစီပီနှင့် ယူဒီပရိုတိုကောများသည် အင်တာနက်နှင့် ဆက်သွယ်ရေးကို အများဆုံးပြုလုပ် ဆောင်ရွက်သည်။ အဘယ်ကြောင့်ဆိုသော် တီစီပီနှင့် ယူဒီပီတို့အား သတင်းစကားအသွား အလာ၏ အဓိကအမျိုးအစားများအတွက် ထင်ရှားသောပို့များ တစ်လှည့်စီအသုံးပြုခြင်းများ ကြောင့်ဖြစ်သည်။ “ စတိတ်လက်” အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်းတစ်ခုသည် သတင်း စကားအသွားအလာကြားတွင် အမျိုးအစားခွဲခြားနိုင်ခြင်းတို့ကြောင့် ထိန်းချုပ်ခြင်း၊ သတင်းစ ကားအသွားအလာ အမျိုးအစားဖြစ်သော (ကွန်ယက်ဖွင့်ကြည့်ခြင်း၊ ပုံနှိပ်ခြင်း၊ အီးမေးလ် ထုတ်လွှတ်ခြင်း၊ ဖိုင်လွှဲပြောင်းခြင်းစသည်) အစုံလိုက်သုံး ပက်ကက်စစ်ထုတ်ခြင်း တစ်ဖက် တစ်ချက်တွင်ရှိသော စက်များသည် တူညီသောစံမသတ်မှတ်ထားသော ပို့များမသုံးကြ လျှင်
အစုံလိုက်သုံး ပက်ကက်စစ်ထုတ်ခြင်း မီးတံတိုင်းသည် အိုအက်စ်အိုင် (OSI) ၏ ညွှန်းထား သောပုံစံ၏ ပထမသုံးလွှာတွင် အလုပ်လုပ်သည်မှာ ရုပ်ပိုင်းဆိုင်ရာအလွှာများနှင့် ကွန်ယက် အလွှာကြား အလုပ်ပြီးမြောက်ခြင်းကို ဆိုလိုသည်။
ပေးပို့သူထံမှ စတင်သော အစုံလိုက်သုံး ပက်ကက်သည် မီးတံတိုင်းတစ်ခုကို ဖြတ်သောအခါ စစ်ထုတ်သည်။ အားလုံးသော ကိရိယာ တို့သည် အစုံလိုက်သုံး ပက်ကက်စစ်ထုတ်ခြင်းအတွက် အစုံလိုက်သုံး ပက်ကက်စိစစ်ပြီး မီးတံတိုင်းအတွင်းလုပ်ဆောင်သော စည်းမျဉ်းများနှင့်ကိုက်ညီသော အစုံလိုက်သုံး ပက်ကက် ကို် ညွှန်ကြားထားသည့် ဖြုတ်ခဲ့ခြင်းနှင့်
== တတိယမျိုးဆက် - "ခိုင်မာသော" စိစစ်ခြင်းများ ==
စာကြောင်း ၃၈ -
၁၉၈၉ - ၁၉၉၀ ခုနှစ်အတွင်း အေတီနှင့်တီ (AT&T) ဘဲလ်သိပ္ပံခန်းမများ (Bell Laboratories) မှ လုပ်ဖော်ကိုင်ဖက်သုံးဦးဖြစ်ကြသော ဒေ့ဗ်ပရတ်စ်စတို (Dave Presetto)၊ ဂျာနာဒန်ရှာမာ (Janardan Sharma) နှင့် ကစ်ရှီတစ်ဇ်နီဂမ် (Kshitij Nigam) တို့သည် ဆားကစ်အဆင့် မီးတံတိုင်းများဟုခေါ်သော တတိယမျိုးဆက်မီးတံတိုင်းများကို ပြုလုပ်ခဲ့ကြသည်။
တတိယမျိုးဆက် မီးတံတိုင်းများသည် ထပ်မံ၍ ပထမနှင့် ဒုတိယမျိုးဆက်တို့ ရှာဖွေနေသော
== ထပ်ဆင့်တိုးတက်မှုများ ==
၁၉၉၂
လက်ရှိ နက်ရှိုင်းသော
လက်ရှိတွင် ဗဟိုပုံး ဆက်သွယ်ရေးဆိုင်ရာလုပ်ဆောင်သောအဖွဲ့ဖြစ်သော အင်တာနက် အင်ဂျင်နီယာ လုပ်ဆောင်မှုဆိုင်ရာလုပ်ငန်းအဖွဲ့ (IETF) သည် မီးတံတိုင်းများနှင့် အခြားသော ကြားပုံးများကို စီမံအုပ်ချုပ်ရန် လုပ်ထုံးလုပ်နည်းများကို စံထားသတ်မှတ်ရန်အတွက် လုပ်ကိုင် လျက်ရှိသည်။
စာကြောင်း ၅၃ -
ဆက်သွယ်မှုများပြိုသောနေရာ၊ ဆက်သွယ်မှုအား ကြား ဖြတ်ယူေသောနေရာနှင့် အစိုးရ နောက်ယောင်ခံလိုက်တတ်သောနေရာများတွင် မူတည်၍ မီးတံတိုင်းများကို အမျိုးအစား ခွဲခြားမှု မြောက်များစွာရှိသည်။
== ကွန်ယက်အလွှာနှင့်
ကွန်ယက်အလွှာမီးတံတိုင်းများကို ယေဘုယျအားဖြင့် ခိုင်မာသော နှင့် ခိုင်မာမှုမရှိသော ဟူ၍ စံထားသတ်မှတ်ချက်အခွဲနှစ်ခုအဖြစ် တွေ့ရသည်။ ခိုင်မာသော မီးတံတိုင်းများသည် လှုပ်ရှား သော အခန်းကဏ္ဍများအခြေအနေအကြောင်း ထိန်းသိမ်းထားခြင်းဖြစ်ပြီး ထို “ခိုင်မာသော သတင်းအချက်အလက်” ကို
လက်ရှိ မည်သို့သော ကွန်ယက်ဆက်သွယ်မှုမဆိုသည် အရင်းအမြစ်နှင့် အဆုံးသတ်အိုင်ပီ လိပ်စာများ (destination IP address) အပါအဝင် အမျိုးမျိုးသော ပိုင်ဆိုင်မှုများ ၊ ယူဒီပီ (UDP) သို့မ ဟုတ် တီစီပီ (TCP) အခြေပြုနေရာများဖြင့် လက်ရှိဆက်သွယ်ရေး၏ ကြာမြင့်ချိန်အဆင့်ကို (အခန်းကဏ္ဍစတင်ခြင်း၊ လက်ဆွဲနှုတ်ဆက်ခြင်း၊ အချက်အလက်လွှဲပြောင်းခြင်း သို့မဟုတ် ဆက်သွယ်မှုပြီးမြောက်ခြင်းတို့ ပါဝင်သည်) ဖော်ပြနိုင်သည်။ အကယ်၍ ပက်ကက်တစ်ခုသည် လက်ရှိဆက်သွယ်မှုနှင့် ကိုက်ညီမှုမရှိလျှင် ၎င်းသည် အသစ်သောဆက်သွယ်မှုများအတွက် စည်းမျဉ်းများ ပြန်လည်ချမှတ်ခြင်းအတိုင်း အကဲဖြတ်လိမ့်မည်။ အကယ်၍
ခိုင်မာမှုမရှိသော မီးတံတိုင်းများသည် နည်းပါးသောမှတ်သားနိုင်မှုလိုအပ်ပြီး အခန်းကဏ္ဍ တစ်ခုကို စောင့်ကြည့်ခြင်းထက် စိစစ်ရန်အချိန်လိုအပ်မှုပိုနည်း၍ ရိုးရှင်းသောဇကာများ အတွက် ပိုမိုမြန်ဆန်နိုင်သည်။ ၎င်းသည် အခန်းကဏ္ဍတစ်ခု၏ အယူအဆမပါဝင်သော ခိုင်မာမှုမရှိသည့် ကွန်ယက်လုပ်ထုံးလုပ်နည်းများကိုစိစစ်ရန် လိုအပ်လိမ့်မည်။ မည်သို့ပင်ဖြစ်စေလက်ခံသည့်အရာများ ရောက်ရှိမှုကိုအခြေခံပြီး မည်သည့်ဆက်သွယ်မှုများအဆင့်ကြား တွင် ပို၍ရှုပ်ထွေးသော ဆုံးဖြတ်ချက်များကို ၎င်းတို့ မပြုလုပ်နိုင်ပါ။
ခေတ်မှီသော မီးတံတိုင်းများသည်
ယူနစ်၏ အမျိုးမျိုးသောပုံစံများတွင် များသောအားဖြင့်အသုံးပြုသော
== အသုံးပြုခြင်းအလွှာ ==
စာကြောင်း ၆၉ -
'''မီးတံတိုင်း အသုံးပြုခြင်းအလွှာ'''
မီးတံတိုင်း အသုံးပြုခြင်းအလွှာများသည် တီစီပီ/အိုင်ပီ (TCP/IP stack) အစုအပုံ၏ အသုံးပြု ခြင်းအလွှာပေါ်တွင် အလုပ်လုပ်ပြီး (ဆိုလိုသည်မှာ - အားလုံးသော ဖွင့်ကြည့်သူ သတင်းအ သွားအလာ သို့မဟုတ် အားလုံးသော တယ်လ်နက် (telnet) သို့မဟုတ် အက်ဖ်တီပီ (ftp) သတင်းအသွားအလာ) နှင့်
မသင့်လျော်သော ပါဝင်မှုများအတွက် အားလုံးသော ပက်ကက်များကို စစ်ဆေးခြင်းသည် ကွန်ပျူတာဗိုင်းရပ်စ်များ (computer worms) နှင့် ထရိုဂျန် (trojans) များ၏ ကန့်သတ်ခြင်း သို့မဟုတ် အလုံးစုံသော ကွန်ယက်တွင်ပျံ့နှံ့မှုတို့ကို မီးတံတိုင်းများကကာကွယ်နိုင်ရန် ဖြစ်သည်။ ထပ်လောင်းစစ်ဆေးခြင်း စံထားသတ်မှတ်ချက်ကို
== ကြားခံများ ==
စာကြောင်း ၇၇ -
'''ကြားခံဆာဗာ'''
ကြားခံကိရိယာတစ်ခု (ရည်ညွန်းထားသော ယေဘုယျရည်ရွယ်ချက် စက်၏ ဟတ်ဝဲလ် သို့မဟုတ် ဆော့ဖ်ဝဲလ်တွင်လည်ပတ် အသုံးပြု နေသော) သည် ထည့်ဝင်သော ပက်ကက် များကို တုံ့ပြန်ခြင်းအားဖြင့် မီးတံတိုင်းကဲ့သို့ ပြုလုပ်ဆောင်ရွက်လိမ့်မည် (ဆက်သွယ်မှု တောင်းဆိုခြင်းများ၊ ဥပမာအားဖြင့်)
ကြားခံများသည် ပြင်ပကွန်ယက်မှအတွင်းစနစ်တစ်ခုနှင့် ဝင်ရောက်စွက်ဖက်ခြင်းကို ပိုမိုခက် ခဲပြီး အတွင်းစနစ်တစ်ခု၏ လွဲမှားစွာအသုံးပြုခြင်းသည် ပြင်ပမီးတံတိုင်းမှ လုံခြုံရေးချိုးဖောက် ခြင်းဆိုင်ရာ အမြတ်ထုတ်ခြင်းကို မလိုအပ်ပဲ ဖြစ်ပေါ်စေရန် ပြုလုပ်မည်မဟုတ်ပါ (အသုံးချ ကြားခံတစ်ခုလုံး ကျန်ရှိနေချိန်အထိ သင့်တော်စွာပုံဖော်ချိန်အထိတိုင်ဖြစ်သည်)။
|