What is Firewall????

 Firewall အကြောင်းနှင့် ပက်သက်၍

Firewall (သို့မဟုတ်) ဂိတ်မှူး

Firewall အခေါ်အဝေါ်စတင်ပုံ

Firewall ဆုတိ ့ ဲ အခေါ်အဝေါ်ဟာ မူလအားဖြင့် Construction ဘက်ကလာတဲ့

အခေါ်အဝေါ်တစ်ခုဖြစ်ပါတယ်.. မီးကိုကာကွယ် တားဆီးတဲ့နေရာမှာ သုံးခဲ့သလို

တံခါးတေအွ ဖြစ်လည်း အသုံးပြုခြဲ့ကပါတယ်.. နောက်ပြီး ကားတေရွ ဲ့အင်ဂျင်ခန်း ဒါမှမဟတု ်

လေယာဉ် တေရွ ဲ့ အင်ဂျင်ခန်းတွေမှာ ကာပေးထားတဲ့ Metal sheet အကာအကွယက် ုလိ ည်း

Firewall လို့ ခေါ်ပါတယ်.. ကနွ ်ပျူတာမှာ သုံးနေတဲ့ Firewall အခေါ်အဝေါ်ကတော့ 1980

နှစ်များနောက်ပိုင်း အင်တာနက်ကြီးလွမ်းမိုးစပြုလာတဲ့ အချိန်ကျမှ..Internet Security မလုံခြုံမှု

များကြောင့် ပေါ်ပေါက်လာခ့တဲ ာဖြစ်ပါတယ်.. ဘာဖြစ်လို့လဆဲ ိုတော့ .. security

ချိုးဖေါက်မှုများကြုံတွေ့လာရသောကြောင့် .. ဖြစ်ပါတယ်..

င်္Firewall ဆုတိ ာ

Firewall ဆိတု ာဘာလဲလို့ဆုေိ တာ့။ Firewall ဆုတိ ာ အရပ်စကားနဲ့ပြောမယ်ဆိုရင် ပြင်ပ

ပယောဂအနှောကအ် ယှက်များ မဝင်ရောက် နိုင်အောင် နှင့် ကိုယ်ဖ့ က်က လုံခြုံရေးချို့ယွင်းကြောင့်

ပြင်ပကို မပေါက်ကြားနိုင်အောင် ကာကယွ တ် ားဆီးပေးနိုင်တဲ့ နည်းပညာတစ်မျိုးဘဲဖြစ်ပါတယ်..

ဒါက.. အလွယတ် ကေူ ပြာလုကိ တ် ာ .. တကယ်တမ်း သအီ ိုရီအရ ပြောရမယ်ဆိုရင် Firewall ဆိုတာ

Network Computer System တွေကု ိ Electronically အရ Network တေတွ စ်ခုနဲ့တစ်ခုကြားမှာ

လုံးဝဆက်သွယ်မှု ဖြတ်တောက်ထားခြင်းမဟုတု ဘ် ဲ မသက်ဆုငိ ်တဲ့ ကူးလူးဆက်သယွ မ် ှုတွေကိ ု

ပိတ်ပင်တားဆီးပြီး သက်ဆိုင်လိုအပ်တဲ့ကူးလူး ဆကသ် ယွ ်မှုတွေကို လိုအပ်သလု ိ

စီစစ်ခွင့်ပြုမှတ်တမ်းတင်ထားနိုင်တဲ့ လုြံခုံရေးဆုငိ ်ရာ နည်းပညာတစ်ရပ်ပါပဲ... Firewall က

ဘာတွေလုပ်ပေးလဲဆုေိ တာ့ .. သူ့ကို .. Administrator က သတ်မှတေ် ပးထားတ့ ဲ Rules တွေ

အခြေအနေတွေ အခြားသော Criteria တွေပေါ်မူတယ်ပြီး မတူညီတဲ့ Security Domain တွေကြား

အားလုံးသော Network Traffic များကို Allow လုပ် မှာ လား Deny လုပ်မှာလား Encrypt

လုပ်မလား Decrypt လုပ်မလား Proxyfy လုပ်မလား စသဖြင့် အလုပ်တွေကု ိ လုပ်ဆောင်ပေးမှာပါ..

အထူးသဖြင့် Network Traffic များကု ိ perimeter (zone ပတ်ပတ်လည်) စစ်ဆေးပြီး

ကာကွယေ် ပးနိုင်တယလ် ု့ိ ဆိုလိုတာပါ ..

အဲဒီ Firewall နည်းပညာဟာ Hardware-Based အနေနဲ့လည်းရနိုင်ပါတယ်။ Software-Based

အနေနဲ့လည်းရနိုင်ပါတယ်။

Hardware-Based တွေကိုတော့ Firewall တစ်လုံးမှာ ရှိသင့်ရှိထိုကတ် ့ဲ Commector Ports တေနွ ့ဲ

Built-in Firewall OS တစ်ခု ပါဝင်ဖွဲ့စည်းထားတ့ ဲ Special Purpose Computer တစ်လုံးအသွင်နဲ့

တွေ့မြင်ရနိုင်ပါတယ်။

ဒါပေမဲ့ သ့ရူ ဲ့ ပုံစံကတော့ Computer တစ်လုံးအသွင်ရှိနေမှာ မဟတု ပ် ါဘူး။ သူ့ရဲ့ Firewall

Configuration တွေကို ပြင်ဆင်ချင်ရင်တော့ သ့မူ ှာပါလာမယ့် Console Port နဲ့ Computer နဲ့

တိုက်ရိုက်ချိတ်ဆက်ပြီး Browser မှ (သို့မဟုတ်) DOS မှဝင်ရောက်ပြင်ဆင် Configured

လုပ်ပေးရမှာ ဖြစ်ပါတယ် အဲဒီလိုမျိုး နည်းပညာကို

တကယ့ ် Enterprise Level Company ကြီး မှာ သာအသုံးပြုတာများကြပါတယ ် ..သူတိ့ကု

စျေးအရရော နည်းပညာအရမှာပါ မြင့်မားရှုပ်ထွေးမှုရှိပါတယ။် လုြံခုံရေးအရလည်း

အထူးပိုပြီးအားကောင်းပါတယ်။

Software-Based Firewall တေကွ တော့ စျေးနှုန်းအရမှာရော နည်းပညာအရမှာပါ

သက်သာလွယ်ကူပါတယ်။

သူတိ့ကု ိေု တာ့ မိမိနှစ်သက်ရာ Performance ကောင်းတဲ့ Computer တစ်လုံးမှာ Install

လုပ်ပေးထားရမှာပါ။ Install လုပ်ထားမယ့် Firewall အဖြစ်သုံးဖို့ ရွေးချယ်ထားတဲ့ Computer ဟာ

Performance ပိုင်းမှာတော့ စိတခ် ျရဖို့လိအု ပ်ပါတယ။်

ဒါမှသာ လုအိ ပ်တဲ့ Processing လပု ်ဆောင်မှုတွေကိုမြန်မြန်ဆန်ဆန်

ဆုံးဖြတ်လပု ်ဆောင်ပေးနိုင်မှာပါ။ သူတု့အိ များစုကတော့ Installed လပု ်ထားတဲ့ Computer ကနေပဲ

တိုက်ရိုက် GUI နဲ့ဖြစ်စေ DOS နဲ့ဖြစ်စေ Configured လုပ်ထားနိုင်ပါတယ်။ ဒါပေမယ့် Astaro

လိုတချို့ Firewall မျိုးကတော့ Installed လုပ်ထားတဲ့ Computer က direct မရဘဲ အခြား

Computer တစ်လုံးကနေသ့ရူ ဲ့ IP Address ကိ ု Browser ကခေါ်ပြီး Configured လပု ်ရပါလမိ ့်မယ။်

ဘယလ် ိပု င် ဖြစ်စေ Software Firewall တွေဟာ Hardware Firewall တွေနဲ့ယှဉ်ရင်

စျေးနှုန်းအရလည်း လေးငါးဆမကကာွ ခြားသကသ် ာပါတယ။် နည်းပညာရှုပ်ထွေးမှုလည်း

နည်းပါးပါတယ။် ဒါကြောင့် တော်ရုံတန်ရုံ Company ကြီး တေမွ ှာတောင် Software Firewall

ကိုသုံး စွဲတာများကြပါတယ် ဒါပေမဲ့ အရာရာတိုင်းဟာ အကောင်းနဲ့အဆိုးဒွန့်တွဲနေတာ ပါဘဲ။ တစ်ချို့..

သိပ်ကို အရေးကြီးတ့ေဲ နရာတွေမှာဆိုရင် Firewall ကို ပုံစံအမျိုးမျိုးနဲ့ အဆင့်ဆင့်

ခံထားတတ်ကြပါတယ ် .. အထူးသဖြင့် ISP လုေိ နရာမျိုးတွေမှာပါ.. တခြား သုံးတ့ေဲ နရာတွေလည်း

အများကြီး ရှိပါတယ်.. ထပ်ပြီး ပြောရမယ်ဆုရိ င် .. Firewall ဆိတု ာ

http://en.wikipedia.org/wiki/Private_network"]private Network[/URL] တစ်ခု နဲ့

Public Network (Internet Connection) တိ့ရု ဲ့ ကြားသူတု့ ိ နှစ်ခု ချိတဆ် ကတ် ့ ဲ နေရာမှာ

ကြားခံထားရမယ့် Security ထိန်းချုပ်ပေးတဲ့ ပစ္စည်း ကရိ ိယာ (Hardware_based) သိ့မု ဟုတ်

နည်းပညာ software (Software _based) တစ်ခုပဲဖြစ်ပါတယ်။ ကိယု ်ရဲ့ Network က Public

Network (Internet) နဲ့ ချိတဆ် က်ထားခြင်းမရှိရင် (သုမိ ဟုတ်) အရေးကြီးတဲ့ Data မျိုးတွေ

မရှိဘူးဆိုရင် တော့ Firewall မတပ်ဆင်ထားလဲ ပြဿနာ မရှိနိုင်ဘူးပေါ့။ တကယ်လို့ ကိုယ့်ရဲ့

Network က Public Network နဲ့လညး်ချိတ်ဆက်ထားတယ်။ Data တွေကလည်းအရမ်းအရေးကြီး

တယလ် ု့ိ ထင်ရင် .. Firewall ကု ိ တပ်ကိုတပ်သင့်ပါတယ ် .. အဲဒါကြောင့် Router တွေမှာပါ Firewall

Function တွေကို ထည့်သငွ ်းလာရခြင်းဖြစ်ပါတယ်.. မဟုတရ် င် ..

http://en.wikipedia.org/wiki/Packet_sniffer"]packed sniffer [/URL] တွေရဲ့ရန်က

ကင်းနိုင်မှာမဟုတ်ပါဘူး..

Firewall နဲ့ပတသ် က်ပြီး နောက်ထပ်နည်းနည်းပြောစရာရှိတာက Firewall ဆိုတာကု ိ

တပ်ထား/သုးံထား ပေမဲ့ သုံးမဲ့ Administrator က configuration ကို

သေသေချာချာသတမ် ှတ်ပေးရပါဦးမယ်.. ဒါမှမဟုတ်ရင် .. Firewall ကု ိ သေချာ Rule တွေ

သတ်မှတ်မထားရင် တပ်ထားတာ အလကားဖြစ်နိုင်ပါတယ် .. တစ်ချို့ Firewall များဟာ Configure

လုပ်ရတာ တော်တော် ခက်ခ ဲ ပါတယ်.. နောက်ပြီး Rules တွေကု ိ

တော်တော်အသေးစိတ်သတ်မှတ်ပေးရတယ်......ဒါကြောင့် တစ်ချို့ Firewall များကို Default Deny

အတိုင်းထားကြပြီး လုအိ ပ်မယထ် င်တဲ့ ခွင့်ပြုစေချင်တဲ့ traffic များကု ိ Manually တုကိ ်ရိုက ် Explicity

နည်းနဲ့ပြန်ပြီး Allow လုပ်ပေးကြတာများပါတယ်.. Firewall ကို Administrator

ကအခါအားလျှော်စွာစောင့်ကြည့်နေဖို့လုပိ ါတယ ် .. တစ်ခါတစ်ခါ .. အကြောင်းအမျိုးမျိုးကြောင့် ...

Default Allow ဖြစ်သာွ းတတတ် ာတေရွ ိပှ ါတယ် .. အဲဒါဆိုရင် တော့ အနှောကအ် ယကှ ် ပေးနိုင်တ့ ဲ

http://en.wikipedia.org/wiki/Network_traffic"]Network Traffic[/URL]

တွေရဲ့ရန်ကလည်း မကင်းနိုင်ပါဘူး.. ဝင်ရောက်ပြီး .. ဒုက္ခပေးသွားနိုင်ပါတယ် ...ုံ

Firewall ဘယ်နှစ်မျိုးရှိသလဲ..

ဘယ်နှစ်မျိုးရှိလဲဆိုတော့ လွယ်လွယ်ပြောရရင် ..၂ မျိုးဘဲရှိပါတယ် ..Software Firewall နဲ့

Hardware Firewall ပါ..

ဒါပေမ့ ဲ .. Firewall ကို အုပ်စု ၄ မျိုးခထွဲ ားပါတယ်.. ဒါတေကွ တော့

1. Free Firewall

2. Desktop Firewall

3. Software Firewall

4. Hardware Firewall တို့ပါဘဲ..

Free Firewall ဆုသိ ည်မှာ..

Free Firewall တွေဟာ Software များဖြစ်ကြပြီး များသောအားဖြင့် ၄င်းတို့ဟာ အလွယ်တကူ

Setup လပု ်နိုင်ကြပါတယ ် သူတို့ တေ ွ ဟာ ကမု ္ပဏီအသေးလေးတွေကနေ

အလယ်အလတ်တန်းအစား အထိအသုံးပြုနိုင်ကြပါတယ်.. Free Firewall တွေဟာများသောအားဖြင့်

Desktop Firewall ပုံစံနဲ့လာတတ်ကြပါတယ်.. ၄င်းကို Personal Firewall လို့လည်း ခေါ်ပါတယ်..

Desktop Firewall ဆုသိ ည်မှာ..

ကွန်ပျူတာ တစ်လုးံတည်းအတွက် ကာကွယ်ဖို့ဘဲ အဲဒီကွန်ပျူတာရဲ့ OS မှာ Installed လပု ်ထားတဲ့

မည်သည့် Software ကုမိ ဆု ိ Desktop Firewall လို့ခေါ်တာဖြစ်ပါတယ်.. Desktop Firewall

ကိုလည်း Personal Firewall လို့လည်းခေါ်ပါတယ်.. ဒီ Desktop Firewall များ ဟာ Single

Desktop Computer တွေအတွက်ဘ ဲ ဒီဇိုင်းလုပ်ထားတာကဖြစ်ပါတယ်.. ဒါပေမဲ့.. Single Firewall

ကို Network Firewall နဲ့တွဲပြီး သုးံလို့ရပါတယ်.. အဲဒီလိုလပု ်လုကိ ြ်ခင်းအားဖြင့် ..

စွမ်းဆောင်ရည်ပိုမိုကောင်းမွန်လာပါတယ်.. Windows မှာပါလာတဲ့ Firewall ဟာ Basic Firewall

ဖြစ်ပါတယ.် . အဲဒါကု ိ တစ်ခြား သောDesktop Firewall များနဲ့ အစားထိုး ပြီးလုပ်ခိုင်းနိုင်သလို

Hardware Firewall များနဲ့ လည်းတွဲဖက် အလုပ်လုပ်ခိုင်းလို့ရပါတယ်..

Desktop Firewall တွေရဲ့အကျိုးကျေးဇူးများ

1. Purchase version Desktop Firewall တွေဆိုရင် Virus Scanner

များနှင့်တွဖဲ က်လပု ်ဆောင်နိုင်ခြင်း..

2. Hardware Firewall မဟုတ်တာကြောင့် .. ကြိုးများနှင့်တစ်ခြား Installation

အပိုင်းများတွင်လယွ က် ူခြင်း

3. နောက်ပြီး Portable Computer တွေမှာ(ဥပမာ-Laptop ) တွေမှာ Software Firewall

တင်ထားလို့ရှိရင် ဘယေ် နရာကုသိ ွားပြီး

အင်တာနက်ချိတ်ချိတ် .. ကာကယွ ေ် ပးနိုင်ခြင်း စသည့်ဖြင့်.. လုပ်လည်းလပု ်ထားသင့်ပါတယ်..

Software Firewall ဆိုသည်မှာ..

ဒီ Software Firewall ဆိုတာ server OS တွေမှာ install လုပ်ရတဲ့ software package

ဘြဲဖစ်ပါတယ်.. ဒီအမျိုးအစားကတော့ အလနွ ်ကို Secure ဖြစ်စေတဲ့ Firewall

အမျိုးအစားဖြစ်ပါတယ်.. ဘာဖြစ်လို့ လဲဆုေိ တာ့ အဲဒီ OS ကနေပြီး ခွဲသုံးကြတဲ့ Client တွေကို

ကာကွယ် ပေးနိုင်တဲ့ security နည်းပညာများပါရှိနေလို့ပါဘဲ.. ဒီ Firewall ကို Application Firewall

အဖြစ်လဲအသုးံ ချလို့ ရပါသေးတယ်.. ဆုလိ ိုတာက Web Application တွေ Email server တွေကို

အကောင်းဆုံး ကာကယွ ်ပေးနိုင်ပါတယ်.. ဒါပေမဲ့.. ဒီလိုကာကွယေ် ပးနိုင်စေဖို့ အရမ်းကု ိ ရှူပ် ထွေးတဲ့

Network Traffic Filter များကိုသတ်မှတ်ပေးရပါတယ်.. နည်းနည်းတော့ configure လုပ်ရတာ

ခက်တယ်ပေါ့..

Hardware Firewall ဆိုတာ ..

Hardware Firewall ဆိုတာ ပစ္စည်းတစ်ခုဖြစ်ပါတယ်.. အများအားဖြင့်တော့ Network Router

တေနွ ့ဲ တြွဲပီး Build in Firewall Function ပါလေ့ရှိကြပါတယ်.. Firewall Function ပါတ့ ဲ Router နဲ့

မပါတဲ့ Router ဟာစျေးနည်းနည်းဘကဲ ွာပါတယ်.. Firewall ပါတ့ဟဲ ာက ပိုကောင်း တာပေါ့ .. ဒီ

Hardware Firewall များကို အရေအတွက်များပြားလှတ့ ဲ Network Traffic တွေကု ိ

ထိန်းချုပ်ကိုင်တွယ် နိုင်အောင် တီထငွ ် ထုတ် လပု ်ထားတာဖြစ်ပါတယ်.. Hardware Firewall များကို

လုပ်ငန်းရဲ့ Boundry မှာထားလေ့ရှိပြီး အင်တာနက်ကနေ မလုအိ ပ်တ့ ဲ Traffic တွေကု ိ ဖယ်ထုတ်ပြီး

ကြိုတင်သတမ် ှတ်ထားရှိတဲ့ Traffic များကိုဘဲ Internal Networking ထသဲ ုိ့ ဝင်ခွင့်ပေးတာပါ..

တစ်ခါတစ်ခါကျတော့ ဒီ Hardware Firewall များဟာ Software Firewall

များနဲ့အတတူ ြွဲပီးလုပ်ရတာတွေလည်းရှိပါတယ်.. ဒီလိုသုးံ ရင် .. ပိုပြီး လုံခြုံသလို.. လုပ်ဆောင်

ချက်များကိုလည်း ပိုမိုမြှင့်တင်ပေးနိုင်ပါတယ်..

OSI နှင့် TCP/IP Networking Models အကြောင်း

Firewall Types အကြောင်းတွေကု ိ မပြောခင် ကြားဖြတ်ပြီး ပြောပြချင်သေးတာက OSI 7 layer နှင့်

TCP/IP Network Models အကြောင်း တို့ ပါဘဲ.. OSI ဟာ အလွှာွ (၇) ခုနဲ့ ဖွဲ့စည်းထားပြီးတော့

တစ်လွှာချင်းစီမှာ သက်ဆိုင်ရာ တာဝန်ကုယိ စ် ီ ရှိကြပါတယ်..ကြုံလို့ OSI 7 Layer

အကြောင်းအနည်းငယ်ပြောရရင်..

http://en.wikipedia.org/wiki/Osi_7_layer_model"]OSI ဆိတု ာဟာဘာလ။ဲ [/URL]

အရှည်ပြောရရင်တော့ Open System Interconnection လိ့ေု ခါ်ပါတယ။် သူဟာ Network တွေ

တစ်ခုနဲ့တစ်ခု အပြန်အလှန် ချိတ်ဆက်ကြရာမှာ အခက်အခဲမရှိ လွယ်ကူချောမွေ့ စေဖို့အတွက်

International Organization for Standardization (ISO) အဖွဲ့ ကြီးက သတ်မှတ်ထားတဲ့

စံတစ်ခုဖြစ်ပါတယ်။

ကမ္ဘာပေါ်မှာ ကွန်ပျူတာ ထုတ်လပု ်ရောင်းချတဲ့ ကုမ္ပဏီကြီး တေ ွ အများကြီးရှိပါတယ။် အဲဒီလိုပဲ

ကနွ ်ပျူတာတေ ွ တစ်လုံးနဲ့

တစ်လုံးချိတ်ဆကတ် ့ဲအခါမှာသုံးတ့ ဲ Networking Devices တွေကို ထတု ်လုပ်တ့ ဲ ကုမ္ပဏီတွေလည်း

အများကြီး ရှိပါတယ။် အဲဒီလိမု ျိုး နည်းပညာပိုင်းဆိုင်ရာ မတူညီကြတ့ ဲ အမျိုးအစားအမျိုးမျိုးသော

ကွန်ပျူတာတွေ၊ Networking Devices တွေကို အသုံး ပြုထားကြတ့ ဲ Network တေအွ သီးသီးဟာ

တစ်ခုနဲ့တစ်ခု လွယ်လင့်တက ူ အပြန်အလနှ ် ချိတ်ဆကမ် ိချင်တယ်ဆိုရင် သူတို့အားလုံးကြားထမဲ ှာ

ပုံသေစံနှုန်း(ဘုံတူညီချက်များ) ရှိဖို့တော့လိအု ပ်နေပါတယ်။ ဒါမှသာ အဲဒီ Network တေဟွ ာ

အတူတက ွ ချောမွေ့စွာ ချိတ်ဆက် အလုပ်လုပ်နိုင်ကြမှာဖြစ်ပါတယ်။ဒါကြောင့် ISO အဖွဲ့ကြီးဟာ

အဲဒီလိအု ပ်ချက်ကိ ု ပြေလည်စေဖို့အတွက ် OSI Layers (7)ခုကို ၁၉၇၄ ခုနှစ်လောက်ကတည်းက

စတင်ဖော်ထုတ်ခဲ့တာပဲဖြစ်ပါတယ်။

အခုအချိန်မှာတော့ OSI(7) Layers စံနှုန်းများနဲ့ တိကု ်ဆိုင်ကိကု ည် ီမှုမရှိဘ ဲ ကြွဲပားနေတဲ့

Networking နဲ့ပတ်သက ် ဆကန် ယွ ေ် နသော Device ရယ်လို့ စျေးကကွ ထ် ဲမှာ မရှိတော့တဲ့အထ ိ

တစ်ကမ္ဘာလုံးက OSI Layers (7) ခုကိ ု အသအိ မှတြ်ပုလကခ် ံ နေကြပါပြီ။ ဘာဖြစ်လို့လဆဲ ိေု တာ့

လူသားတွေဟာ ယနေ့ခေတ်မှာ ဆက်သွယ်ရေးစနစ်ရဲ့အရေးကြီးပုံနဲ့အသုံးဝင်ပုံ တွေကိုပိုမိုခံစား

သိရှိလာကြတာနဲ့အမျှ ကောင်းမွန်မြန်ဆန်တဲ့ ဆကသ် ွယ်ရေးစနစ်တွေကိ ု အသုံးပြုခွင့်ရဖို့

လိုအပ်လာပါတယ်။ ဒီတော့ ကနွ ်ပျူတာ ကနွ ်ယကေ် တြွကားမှာ နည်းပညာ Platform

မတူသည်ဖြစ်စေ၊ အမျိုးအစားတံဆိပ်မတူသည်ဖြစ်စေ အတူတကွ ချိတ်ဆက်လုပ်ဆောင်

နိုင်ကြဖို့ဆိုတာ ဟာလည်း အမှန်တကယ်အရေးကြီးတဲ့လိုအပ်ချက် တစ်ခု ဖြစ်ပါတယ်။ ဒါမှသာ

ကျယ်ပြန့်ကြီး မားတ့ ဲ ကွန်ပျူတာကနွ ်ယကေ် တွ စီမံဖန်တီးချိတ်ဆကန် ိုင်မှာပါ။ Networking

ကိုစိတ်ဝင်စားတယ်ဆိုတ့ ဲ လတူ စ်ယောကအ် နေနဲ့ ့ဒီ OSI Layers (၇) ခုဟာ

ဘာတွေလဲဆိုတာလောက်တော့အနည်းဆုံး သထိ ားမယ်လို့ထင်ပါတယ။်

(၇) Application Layer

(၆) Presentation Layer

(၅) Session Layer

(၄) Transport Layer

(၃) Network Layer

(၂) Data Link Layer နဲ့

(၁) Physical Layer တိ့ပု ဲဖြစ်ပါတယ်။ (အောက်ကနေ အပေါ်ကု ိ ရေတကွ ပ် ါတယ်)

Layer လုပ်ဆောင်ချက်

Physical Layer Transfer Medium ပေါ်မှာ Data သွားလာနိုင်ဖို့ ကူညီပေးပါတယ်။ Data တွေကို

Transfer Medium နဲ့လိုက်လျောညီထွေရှိမယ့် Signal ပုံစံအဖြစ်ပြောင်းလဲပေးပါတယ်။ အဲဒီ Data

Signal တွေကိ ု Transmission လုပ်နိုင်ဖို့ရောပြန်ပြီး Synchronization လုပ်နိုင်ဖို့ရော လိအု ပ်တ့ ဲ

Voltage Levels ကိဆု ံးု ဖြတ်ပေးပါတယ။်

Data Link Layer Network လမ်းကြောင်းတစ်လျှောက်မှာအဆင်ပြေပြေသွားနိုင်မယ့် Frame

လေးတွေဖြစ်လာအောင် Data ကိုတည်ဆောက်ပေးပါ တယ်။ Network Connection

တစ်လျှောက်မှာ Collision မဖြစ်အောင်စောင့်ကြပ်ထိန်းသမိ ်းပေးပါတယ်။ Collision ဖြစ်သာွ းရင်

ဒါမှမဟုတ ် Error Control Information နဲ့မတိုက်ဆိငု ်ပဲ Error တွေ့နေရတယ်ဆိုရင် အဲဒီFrame

ကိုချက်ချင်းထပ်ပို့ပေးပါတယ်။

Network Layer မတူညီတ့ ဲ Network တွေကြားမှာ Connection ရအောင် ၊ Data Transfer

လုပ်နိုင်အောင် ကြားခံဆက်သွယ်ပေးပါတယ်။ Network လမ်းကြောင်းတွေကိုလည်းရှာဖွေပေးပြီး

Data Transfer လုပ်ရာမှာပိုမိုမြန်ဆန်အောင်ကူညီပေးပါတယ်။

Transport Layer Data Transfer လုပ်ရာမှာအစမှအဆုံးတိငု ် Data Packet

တစ်ခုချင်းစီအတိငု ်းအတာအထ ိ စိတ်ချရတဲ့ Data Transmission တစ်ခု

ဖြစ်အောင်လုပ်ဆောင်ပေးပါတယ်။ Error Control နဲ့ Flow Control ကို ဆောင်ရွက်ပါတယ်။

အကယ်၍ Data Packet တစ်ခုမှာများနဂို Packet

အတိုင်းမဟုတ်ကြောင်းတွေ့ရှိပါကချက်ချင်းထပ်ပို့ပေးပါတယ်။

Session Layer Data Transfer လုပ်ဖို့အတွက် Sender နဲ့ Receiver ကြားမှာ Logical Connection

တစ်ခုကို အစပြုတည်ဆောက်ပါတယ။် အဲဒီ Connection ကိ ု Data Transmission

မပြီးမချင်းထနိ ်းသမိ ်းထားပါတယ။် Data တွေကိလု ည်းအဲဒီ Connection ပေါ်မှာ အဆင်ပြေ ပြေ

သွားနိုင်မယ့်အပိုင်းလေးတွေအဖြစ်ပိုင်းပါတယ။် လက်ခံမယ့်ဘကေ် ရာက်တဲ့အခါမှာနဂိုမူရင်း Original

Data ပြန်ရအောင် ပြန် လည်စုစည်းပါတယ်။

Presentation Layer Data တွေကိေု အာက်ပိုင်း Layer တွေကနားလည်အဆင်ပြေမယ့် Format

ပုံစံမျိုးပြောင်းလဲပေးပါတယ်။ လိအု ပ်တ့ ဲ Encryption တေနွ ့ဲ Compression

တွေကိုလည်းလပု ်ဆောင်ပေးပါတယ။် လကခ် ံမယ့်ဘကမ် ှာကျတော့ Decompression တေနွ ့ ဲ

Decryption တေကွ ိုလိုအပ်သလိ ု လုပ်ဆောင်ပါတယ်။ User နားလည်လက်ခံနိုင်မယ့ ် Format

မျိုးပြန်ရအောင် Data ကိုပြန်ပြီး Format ပြောင်း ပေးပါတယ်။

Application Layer User တွေပို့ချင်တဲ့ သတင်းအချက်အလကေ် တွ၊ Data တွေကု ိ အောက်ပိုင်း

Layer တွေက နားလည်လက်ခံပြီးဆက်လက် Process လုပ်နိုင်ဖို့အတွက် Interface

တစ်ခုအဖြစ်ကြားခံပြီး User တေကွ ိ ု ပိုမို လွယက် အူ ဆင်ပြေစေပါတယ။် လက်ခံမယ့ဘ် က်မှာလည်း

User တေအွ နေနဲ့လကခ် ံရရှိလာတ့ ဲ Data တွေကို အသုံးချချင်သလိုအသုံး ချနိုင်ခွင့် ရရှိအောင်

Interface တစ်ခုအနေနဲ့ Userတေကွ ို ပိုမိုအဆင်ပြေစေရန် လုပ်ဆောင်ပေးပြန်ပါတယ။်

TCP/IP Network Model

TCP/IP Network Model ကတော့ (၅) လာွှ ဘရဲ ိှပါတယ်.. အဲဒီအလာွ တွေကတော့...

Click this bar to view the full image.

Firewall တေဟွ ာ ကန့်သတခ် ျကအ် မျိုးမျိုးကို ပြုလပု ်နိုင်ရန်အတွက် သူတို့ဆီမှာ မတညူ ီတ့ ဲ

အခြေအနေ Criteria တွေကို သတ်မှတ်ရပါတယ် ယင်းမတညူ ီတ့ ဲ Criteria တွေဟာလည်း မတညူ ီတ့ ဲ

(Network Model ) အလွှာတွေကု ိ အသုံးပြုကြပါတယ်.. Firewall တွေဟာ အဲဒီအလွှွာတွေ ထမဲ ှာမှ

အနိမ့်ဆုံးအလွှာ အနိမ့်ဆုံး Layer 3 မှာ အလုပ်လုပ်ကြပါတယ်.. Layer 3 ဆိုတာ OSI မှာဆိုရင်

Network Layer ဖြစ်ပြီး TCP/IP Model မှာကျတော့ .. Internet Protocol Layer မှာ

အလုပ်လုပ်တာဖြစ်ပါတယ်.. ထပ်ပြောရရင် Layer 3 မှာ အလပု ်လပု ်ကြတ့ ဲ Firewall တွေက Packet

တွေ စစ်ဆေးတ့အဲ ခါမှာ သိပ်ပြီး စစ်ဆေးခွင့်မရှိဘူး.. နောက်ပြီး ဒီ packet နဲ့ တစ်ခြား Packet

နဲ့ဘယ်လုပိ တ်သက်မှုရှိသလ ဲ ဆိုတာကိုလည်း စစ်ဆေးလို့ မရဘူး .. ဘာဖြစ်လို့ လဲဆုေိ တာ့ Layer 3

mode မှာ အလပု ်လပု ်နေတဲ့ အတွက်ကြောင့်ပါ.. Transport Layer မှာ အလုပ်လုပ်တ့ ဲ Firewall

ကျတော့ packet နဲ့ပတ်သကြ်ပီး နည်းနည်းစစ်ဆေးခွင့်ပိုရှိတယ ် .. ဒါကြောင့် ပိုမိုရှူတ်ထွေးတဲ့

ခက်ခဲနက်နဲတဲ့ Criteria များဖြင့်စစ်ဆေးပြီး အထကဲ ုိ ဝင်ခွင့်ပြုမပြုဆိုတာကို သတမ် ှတ်လို့ ရတယ်..

Application Layer mode မှာအလပု ်လုပ်တ့ ဲ Firewall ကျတော့ အရင် layer တွေထက ်

အာဏာပိုရှိတယလ် ု့ိ ပြောရရင်ရပါတယ် .. ဘာဖြစ်လို့လဆဲ ုေိ တာ့ အဆင့်အဆင့်တကလ် ာခဲ့ Layer

များကိုစစ်ဆေးပြီး ဒီ packet ဟာ ဘယက် ို သွားမလဲဆိုတာကို မူတည်ပြီး ကုေိ ပးချင်တ့ ဲ

လုပ်ခွင့်မျိုးကိုဘေဲ ပးပိုင်ခွင့်ရှိလို့ပါ.. နားလည်အောင်ပြောရမယ်ဆုရိ င် Firewall တွေဟာ

Networking Model တွေမှာ အပေါ်ပိုင်းအလွှာကို ရောက်ရှိလေလေ packet အကြောင်းကိုပိုသိရှိပြီး

ပိုပြီးထိန်းချုပ်နိုင်တယ်..

Firewall အမျိုးအစားများ

ထပ်ပြီး Firewall အမျိုးအစားများကို ခွဲလိုကလ် ို့ရှိရင် မတညူ ီတ့ ဲ Types ပေါငး် 4 မျိုးရှိပါသေးတယ်..

အဲဒါတွေကတော့

1. Packet Filters

2. Ciruit Filters or Circuit Level Gateways

3. Application Filters or Application Level Gateways နဲ့

4. Stateful Multilayer Inspection Firewall တို့ပါဘဲ..