မီးတံတိုင်း (တွက်ချက်ခြင်း): တည်းဖြတ်မှု မူကွဲများ
Content deleted Content added
No edit summary |
No edit summary |
||
စာကြောင်း ၇ -
ယူဘွန်တူ Ubuntu (ဂျီယူအက်ဖ်ဒဗလျူ (Gufw) ပေါ်ရှိ လုံခြုံရေးစနစ်တစ်ခုအတွက် [[ကွန်ပျူတာ]]နှင့် ၎င်း၏ ဆောင်ရွက်မှုများကို အသုံးပြုသူတစ်ဦး၏ ဥပမာ
မီးတံတိုင်းတစ်ခုသည် ကွန်ပျူတာတစ်ခုသို့မဟုတ် ကွန်ယက်တစ်ခုအတွင်းသို့ တရားဝင် [[ဆက်သွယ်ရေး]] ခွင့်ပြုထားချိန်တွင် တရားမဝင် ဝင်ရောက်ခြင်းမှပိတ်ပင်သည့် လုံခြုံရေးစနစ် တစ်ခုဖြစ်သည်။ ၎င်းသည် ကိရိယာတစ်ခု သို့မဟုတ် အစုံလိုက်သော ကိရိယာများဖြစ်သည်။ အစုံလိုက်သော စည်းမျဉ်းများနှင့် အခြားသော စံသတ်မှတ်ချက်များအပေါ်တွင်အခြေခံပြီး ကွန်ယက်ထုတ်လွှင့်ခြင်းများကို ခွင့်ပြုခြင်းနှင့် ငြင်းဆိုခြင်းတို့ကို ပုံဖော်သည်။
မီးတံတိုင်းသည် ဟတ်ဝဲလ်တွင်လည်းကောင်း သို့မဟုတ် ဆော့ဝဲလ်တွင်လည်းကောင်း သို့မဟုတ် နှစ်မျိုးစလုံး၏ ပေါင်းစပ်ထားခြင်းတစ်ခုတွင်လည်းကောင်း အကောင်အထည်ဖော် ဆောင်ရွက်နိုင်သည်။ မီးတံတိုင်းသည် တရားဝင် ခွင့်ပြုမထားသည့် အင်တာနက်အသုံးပြုသူ များကို အထူးသဖြင့် အင်ထရာနက်များ ခေါ် [[အင်တာနက်]]နှင့် ချိတ်ဆက်ထားသော သီးသန့် ကွန်ယက်နှင့် ဆက်သွယ်ရရှိ ခြင်းကို ကာကွယ်ပေးထားသည်။ လုံခြုံရေးစနစ်တွင် ကျော်လွန် ၍ ဝင်လာသော သို့မဟုတ် ထုတ်လုပ်လိုက်သောသတင်းစကားတို့ကို စစ်ဆေးပြီး လုံခြုံရေးစံ သတ်မှတ်ချက်များနှင့် ကိုက်ညီခြင်းမရှိသည်များကို ပိတ်ဆို့ခြင်းတို့ ပြုလုပ်သည်။
လုံခြုံရေးစနစ် အမျိုးအစားမြောက်များစွာရှိသည်-
# အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်း း (Packet filter) - အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်းသည် အသုံးပြုသူ သတ်မှတ်ထားသော စည်းမျဉ်းများအပေါ်အခြေခံ၍ ကွန်ယက်ကိုဖြတ်ကျော်သော သတင်းစကားအစုအဝေးတစ်ခုတိုင်းကို လက်ခံခြင်း သို့မဟုတ် ငြင်းပယ်ခြင်းတို့ကို စစ်ဆေးသည်။ ပုံဖော်ရန်ခက်ခဲသော်လည်း ၎င်း၏ အသုံးပြုသူများသို့ ထိရောက်၍ များသောအားဖြင့် အလွယ်တကူ သဘောပေါက် မြင်တွေ့စေသည်။
# အသုံးပြုခြင်း မုခ်ပေါက် - တိကျသော ဆောင်ရွက်ချက်များ ဖြစ်ကြသော အက်ဖ်တီပီ (FTP) နှင့် တယ်လ်နက် (Telnet) တို့အသုံးပြုသော လုံခြုံရေးကိရိယာများသည် အလွန်ထိမိသော်လည်း လုပ်ဆောင်ခြင်းလျော့ကျမှုတစ်ခု ဖြစ်ပေါ်စေနိုင်သည်။
# ဆားကစ် အဆင့်မုခ်ပေါက် - တီစီပီ (TCP) တစ်ခု သို့မဟုတ် ယူဒီပီ (UDP) ဆက်သွယ်ရေးကို ပြုလုပ်ထားပြီးသည့်နောက် လုံခြုံရေးကိရိယာများကို အသုံးပြု သည်။ ဆက်သွယ်မှုပြီးမြောက်သည်နှင့် အစုံလိုက်သုံးပက်ကက်များသည် ဟို့(စ်) များအကြား စီးဆင်းမှုကို စိစစ်ခြင်းမရှိပဲ စီးဆင်းနိုင်သည်။
#
== [[သမိုင်း]] ==
မီးတံတိုင်း/မီးကာဟူသည်ကို မူလတွင် ဖြစ်နိုင်ခြေရှိသော မီး ၊ စီအက်ဖ် မီးတံတိုင်း (ဆောက် လုပ်ရေး) သို့မဟုတ် မီးတစ်ခုအား ကန့်သတ်ထားသော တံတိုင်းတစ်ခုအဖြစ် ဆိုလိုခဲ့သည်။ နောက်ပိုင်းအလားတူ အသုံးပြုခြင်းများဖြစ်သည့် ပုံစံများဖြစ်သော ယာဉ်တစ်စီး၏ အင်ဂျင်ခန်း ကို ခွဲခြားထားသော သံမဏိပြား သို့မဟုတ်
* မော်ရစ်ဝေါမ် (Morris Worm) သည် အချိန်၏စက်ယန္တရားများတွင် အမျိုးမျိုးသော အန္တရာယ်ကျရောက်၍ ထိခိုက်လွယ်မှုများမှတစ်ဆင့် ၎င်းကိုယ်တိုင် ပျံ့နှံ့စေခဲ့သည်။ တစ်စုံတစ်ဦးအား အန္တရာယ်ကျရောက်စေရန် ရည်ရွယ်ချက် မဟုတ်သော်လည်း မော်ရစ်ဝေါမ်သည် အင်တာနက်လုံခြုံရေးကို ပထမဦးဆုံးနှင့် အကြီးမားဆုံးတိုက်ခိုက် မှု ဖြစ်သည်။ အွန်လိုင်းလူထုများ မထင်မှတ်ထားသည့်အပြင် တိုက်ခိုက်မှုအတွက် သို့တည်းမဟုတ် တစ်စုံတစ်ရာအတွက် ရင်ဆိုင်ရန် ပြင်ဆင်ထားခြင်းမရှိပါ။
== ပထမမျိုးဆက် - အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်း ==
ပထမဦးဆုံးသော
ဤသို့သော အစုံလိုက်သုံးပက်ကက် စစ်ထုတ်ခြင်းသည် လက်ရှိ တည်ရှိနေသော သတင်း အသွားအလာစီးကြောင်း၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည် မဖြစ်သည်ကို သတိထားခြင်းမရှိပါ (ဆို လိုသည်မှာ - ဆက်သွယ်ထားသော ”အခြေအနေ“ တွင်သတင်းအချက်အလက် သိမ်းဆည်း ခြင်းမရှိပါ)။ ထို့သို့ပြုလုပ်ရမည့်အစား ၎င်းအစုံလိုက်သုံး ပက်ကက်တွင်ပါဝင်သော သတင်း အချက်အလက်များကို အခြေခံ၍ စစ်ထုတ်သည် (အသုံးများသည်မှာ အစုံလိုက်သုံး ပက်ကက် အရင်းအမြစ်နှင့် ခရီးဆုံးလိပ်စာများအား ပေါင်းစပ်ခြင်း ၊ ၎င်း၏ပရိုတိုကောများနှင့် တီစီပီ (TCP) နှင့် ယူဒီပီ (UDP) သတင်းအသွား အလာလမ်းကြောင်း ၊ ပို့နံပါတ်)။
စာကြောင်း ၃၈ -
၁၉၈၉ - ၁၉၉၀ ခုနှစ်အတွင်း အေတီနှင့်တီ (AT&T) ဘဲလ်သိပ္ပံခန်းမများ (Bell Laboratories) မှ လုပ်ဖော်ကိုင်ဖက်သုံးဦးဖြစ်ကြသော ဒေ့ဗ်ပရတ်စ်စတို (Dave Presetto)၊ ဂျာနာဒန်ရှာမာ (Janardan Sharma) နှင့် ကစ်ရှီတစ်ဇ်နီဂမ် (Kshitij Nigam) တို့သည် ဆားကစ်အဆင့် မီးတံတိုင်းများဟုခေါ်သော တတိယမျိုးဆက်မီးတံတိုင်းများကို ပြုလုပ်ခဲ့ကြသည်။
တတိယမျိုးဆက် မီးတံတိုင်းများသည် ထပ်မံ၍ ပထမနှင့် ဒုတိယမျိုးဆက်တို့ ရှာဖွေနေသော ပက်ကက် အတွဲအဖွဲ့များအတွင်းရှိ တစ်ခုချင်းစီဖြစ်သော ပက်ကက် ၏နေရာထားမှုအတွက် ဖြစ်သည်။ ဤနည်းစနစ်ကို ခိုင်မာသော ပက်ကက်စစ်ဆေးခြင်းဟု ယေဘုယျအားဖြင့် မီးတံ တိုင်းကို ဖြတ်ကျော်သောဆက်သွယ်မှုများ၏ မှတ်တမ်းများအားလုံးကို ထိန်းသိမ်းထားရှိမှုနှင့် အနှောင့်အယှက်တစ်ခုသည် ဆက်သွယ်ခြင်းအသစ်တစ်ခု၏ အစဖြစ်ခြင်း၊ လက်ရှိဆက်သွယ် မှု၏တစ်စိတ်တစ်ဒေသဖြစ်ကြောင်း သို့မဟုတ် ခွင့်မပြုသော ပက်ကက်တစ်ခုကို ဆုံးဖြတ်နိုင် ရန်ရည်ညွှန်းသည်။ သို့သော်လည်း ထို့ကဲ့သို့သော မီးတံတိုင်းတစ်ခုတွင် မဖော်ပြထားသော စည်းမျဉ်းများ ရှိနေသေးပြီး ၎င်းခိုင်မာသော ဆက်သွယ်ထားရှိမှုတစ်ခုကိုယ်တိုင်ပင် အသေး စိတ်စည်းမျဥး်များကို ဦးဆောင်နိုင်သော စံထားသတ်မှတ်ချက်များအနက်မှတစ်ခုဖြစ်နိုင်သည်။ဤကဲ့သို့သော မီးတံတိုင်းကို သေချာသော
== ထပ်ဆင့်တိုးတက်မှုများ ==
၁၉၉၂ ခုနှစ်
လက်ရှိ နက်ရှိုင်းသော ပက်ကက်စစ်ဆေးခြင်း ခေတ်မှီသောမီးတံတိုင်းများ၏ အသုံးဝင်မှုများ သည် ကျူးကျော်ဝင်ရောက်ခြင်းကို ကာကွယ်သောစနစ်များ (အိုင်ပီအက်စ်) (IPS) နှင့် ပေါင်းစပ်နိုင်သည်။
|