ကဲ...ဒီတစ္ေခါက္လည္း ေနာက္ထပ္ Hardware Firewall တစ္ခုအေၾကာင္း ေျပာျပပါ့မယ္။ အရင္ Article ေတြမွာလည္း Cisco ရဲ႕ Hardware Firewall ေတြကို ဗဟုသုတအေနနဲ႔ သိ႐ွိသြားၿပီ။ အခုလည္း Cisco ဆိုတဲ့ကုမၸဏီမဟုတ္တဲ့ တစ္ျခားကုမၸဏီရဲ႕ Hardware Firewall တစ္ခုနဲ႔ မိတ္ဆက္ေပးပါ့မယ္။ ကဲ...ဒီေနရာမွာ Firewall အေၾကာင္းကိုေတာ့ မေျပာျပေတာ့ပါဘူးေနာ္။ ဘာေၾကာင့္လဲဆိုရင္ သင္တုိ႔ကိုယ္တိုင္ Firewall အေၾကာင္းကို အေသးစိတ္သိေနလို႔ပါပဲ။ အကယ္၍ သင္သည္ Firewall အေၾကာင္း မသိေသးခဲ့သည္႐ွိေသာ္ YOUTH Computer ကုမၸဏီကေန ေရးသားထုတ္ေ၀ခဲ့တဲ့ ISA Server 2006 စာအုပ္ကို ၀ယ္ဖတ္ဖုိ႔ရန္လိုအပ္ေနပါၿပီ။ ဘာေၾကာင့္လဲဆိုရင္ ၎စာအုပ္ထဲမွာေတာ့ Firewall အေၾကာင္းကိုအေသးစိတ္ေဖာ္ျပေပးထားလို႔႔ပဲျဖစ္ပါတယ္။ ကဲ...ဒီေတာ့ Firewall မွာ ၂ မ်ိဳး႐ွိပါတယ္။ ဒါကေတာ့ Hardware Firewall နဲ႔ Software Firewall တို႔ပဲ ျဖစ္ပါတယ္။ ဥပမာအေနနဲ႔ Software Firewall ကေတာ့ ISA Server တို႔ Enterprise Network မွာသံုးတဲ့ Check Point Next Generation တို႔ျဖစ္ပါတယ္။ ဒါေတြကေတာ့ Software Firewall ေတြပါ။ Hardware Firewall အေၾကာင္းကိုေတာ့ သင္သည္ အရင္အပတ္က Cisco ရဲ႕ Hardware Firewall ေတြ ေလ့လာၿပီးပါၿပီ။ ယခုေဆာင္းပါးမွာ လံုး၀အသံုးမ်ားတဲ့ ေနာက္ထပ္ Hardware Firewall ကိုေျပာျပမယ္။ တကယ့္ Enterprise Network ေတြရယ္၊ Local Service Provider ေတြမွာပါ အသံုးမ်ားတဲ့ Hardware Firewall ပါ။ ေကာင္းၿပီ...ဒီေတာ့စၿပီးေျပာျပမယ္ေနာ္။
Juniper Firewall
ကဲ..အခုေျပာျပမယ့္ Firewall
ကိုေတာ့ျဖင့္ Juniper Network ကေန ထုတ္လုပ္ေပးခဲ့တာျဖစ္ပါတယ္။
။ေျပာျပမယ့္ Firewall
နာမည္ကိုေတာ့ မွတ္ထားရမယ္ေနာ္။ ၎ Firewall ရဲ႕နာမည္ကေတာ့ Netscreen Firewall ပဲ
ျဖစ္ပါတယ္။ Juniper Network ကေန Hardware Firewall ကို အဓိကအားျဖင့္ Product ၂ ခုအေနနဲ႔
ထုတ္လုပ္ေပးထားပါတယ္။ ဒါကေတာ့_
(1)Juniper
Netscreen Firewall
(2)Secure Service Gateway (SSG)
Firewall တို႔႔ပဲ ျဖစ္ပါတယ္။ ေနာက္ဆံုး ၎ကုမၸဏီကေန ထုတ္လုပ္ခဲ့တဲ့ Firewall
တစ္ခုကေတာ့ IDP (Intrusion Detection Prevention) ဆိုတဲ့ Device ျဖစ္ပါတယ္။
Juniper Netscreen Firewall
အခုေျပာျပမွာက Netscreen Firewall ပါ။
၎ Firewall ကေတာ့ ေသးငယ္လွတဲ့ SoHo (Small Office/Home Office) ကေနႀကီးမားလွတဲ့
Enterprise Network ေတြနဲ႔ Telecommunication Service Provider ေတြ၊ ISF ေတြနဲ႔
LSP(Local Service Provider) ေတြအထိကို အသံုးမ်ားပါတယ္။ဒါကေတာ့ ၎ Firewall ကို
သံုးတဲ့ေနရာေတြပါ။၎ Firewall သည္အဓိကလုပ္ေဆာင္ခ်က္ေတြကေတာ့ျဖင့္
(1)VPN Connection
ကိုခ်ိတ္ဆက္ႏိုင္ျခင္း။
(2)Local Network ကို
လံုျခံဳမႈအျပည့္အ၀ရႏိုင္ေအာင္ ကာကြယ္ေပးျခင္း။
(3)SSL(Secure Sockets Layer) VPN
ကိုSupport လုပ္ေပးျခင္း။ တစ္နည္းအားျဖင့္ VPN ကို SSL
မွတစ္ဆင့္၀င္ေရာက္သံုးစြဲႏိုင္ျခင္း။
(4)ျပင္ပ WAN Connection ေတြကို
ထိန္းခ်ဳပ္ေပးႏိုင္ျခင္း။
(5)NAT ဆိုတဲ့ (Network Address
Translation) ကို Support လုပ္ေပးႏိုင္ျခင္းတို႔ ျဖစ္ပါတယ္။ ဒါေတြကေတာ့၎ Netscreen
Firewall ရဲ႕ အဓိက လုပ္ေဆာင္ခ်က္ေတြျဖစ္ပါတယ္။ ဒါ့အျပင္ ၎ Hardware Firewall
၏အဓိကနည္းပညာမွာ Stateful Inspection Technology ကို အေျခခံထားတာ ျဖစ္ပါတယ္။
ဒါ့အျပင္ ၎Firewall က ျမင့္မားလွတဲ့ လုပ္ေဆာင္ခ်က္ေတြကိုေတာ့ Processor
ကိုအသံုးမျပဳေတာ့ဘဲနဲ႔ သီးျခားပါ၀င္္လာတဲ့ Chips ကို အဓိကထားၿပီး အသံုးျပဳလာပါတယ္။ဒါကေတာ့
စြမ္းေဆာင္ရည္ျမင့္မားလွတဲ့ASIC ဆိုတဲ့ (Application Specific Integrated Circuit)
ပဲ ျဖစ္ပါတယ္။ ၎ ASIC ဆိုတဲ့ Chip သည္ ၎Firewall မွာပါ၀င္လာတဲ့ Interface ေတြကို
High-Speed Bus ကေနမွတစ္ဆင့္ Core Processorဆီသုိ႔ခ်ိတ္ဆက္ေပးပါတယ္။
ဒါ့အျပင္ ႀကီးမားလွတဲ့ Firewall
ေတြရဲ႕လုပ္ေဆာင္ခ်က္ကို ASIC Chip အေနပဲ ထိန္းခ်ဳပ္လုပ္ေဆာင္ေပးပါတယ္။ေကာင္းပါၿပီ။
ဒီေတာ့ အေရးႀကီးတာ တစ္ခုက်န္ပါေသးတယ္။ ဒါကေတာ့ ၎ Hardware Firewall ကိုသင္ဘယ္လိုပံုစံမ်ိဳးနဲ႔
ထိန္းခ်ဳပ္မလဲ။ ဒါသည္ အဓိကပါ။ ကဲ..ဒီေတာ့ ေအာက္မွာ ၎ Firewall ကိုထိန္းခ်ဳပ္ႏိုင္မယ့္
ပံုစံ (၃)မ်ိဳးကို ေဖာ္ျပေပးပါမယ္။ ေလ့လာၾကည့္ပါ။
(1)Command-Line Interface(CLI)
(2)Web User Interface(WebUI)
(3)Netscreen Security Manager (NSM)
တို႔ပဲ ျဖစ္ပါတယ္။
Netscreen Security Manager user
interface
ကဲ...ေကာင္းပါၿပီ။ကၽြန္ေတာ္တို႔Netscreen Firewallကိုဘယ္လို၀င္ေရာက္ထိန္းခ်ဳပ္ႏိုင္သလဲဆိုတာ
သင္သိသြားၿပီ။ဒီေတာ့
သင္ကဘာကို ၀င္ေရာက္ထိန္းခ်ဳပ္တာလဲ သိလား.... အေရးႀကီးတယ္ေနာ္။ အဓိက
Firewall Administrator
၀င္ေရာက္ထိန္းခ်ဳပ္တာက ၎ Firewall ရဲ႕ Operating System ပဲ ျဖစ္ပါတယ္။ဟုတ္ပါတယ္။
၎O/S ရဲ႕ Name ကေတာ္ေတာ္ေလး လွပါတယ္။ သံုးရတာလည္း လြယ္ကူပါတယ္။နာမည္ကိုေတာ့
ေသခ်ာစြာ မွတ္ထားေပးပါ။ ၎ O/S ရဲ႕နာမည္ကေတာ့ Screen OS ပဲ ျဖစ္ပါတယ္။
ကဲ..ေအာက္မွာ Juniper Networks
Firewall Product Line ကိုေဖာ္ျပေပးထားပါတယ္။ ေလ့လာၾကည့္ပါ။
ကဲ...ဒီေတာ့ သင္၎ Netscreen Firewall ေၾကာင့္အေျခခံအားျဖင့္ နားလည္သြားပါၿပီ။ ေနာက္ထပ္လည္းသင္တို႔ကို ၎ Firewall ရဲ႕အေၾကာင္း အလ်ဥ္းသင့္သလို ေဖာ္ျပဦးမွာပါ။ ဒါေပမယ့္ ၎ Firewall ေတြကကၽြန္ေတာ္တို႔ ႏိုင္ငံနဲ႔ ကုမၸဏီေတြအၾကား နည္းနည္းအလွမ္းျမင့္သလိုျဖစ္ေနေပမယ့္ ႏိုင္ငံတကာမွာထိပ္တန္းစာရင္း၀င္ Hardware Firewall ျဖစ္ေနတာမို႔လို႔ စာဖတ္ပရိတ္သတ္တို႔ကို ေျပာျပလိုက္ရျခင္းပဲ ျဖစ္ပါတယ္။
No comments:
Post a Comment