September 26, 2020

Language:

យល់ដឹងអំពីជញ្ជាំងភ្លើង (Understanding Firewalls)

តើជញ្ជាំងភ្លើងអាចធ្វើអ្វីខ្លះ?

ជញ្ជាំងភ្លើង (Firewall) ផ្តល់ការការពារប្រឆាំងនឹងអ្នកវាយប្រហារខាងក្រៅដោយការពារកុំព្យូទ័រឬបណ្តាញរបស់អ្នកពីចរាចរបណ្តាញដែលមានគ្រោះថ្នាក់ឬមិនចាំបាច់និងការពារកម្មវិធីដែលមានគ្រោះថ្នាក់ពីការចូលប្រើបណ្តាញ។ ជញ្ជាំងភ្លើងអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីទប់ស្កាត់ទិន្នន័យពីទីតាំងជាក់លាក់ឬកម្មវិធីខណៈពេលដែលអនុញ្ញាតឱ្យមានទិន្នន័យពាក់ព័ន្ធនិងចាំបាច់។

តើប្រភេទជញ្ជាំងភ្លើងបែបណាល្អបំផុត?

មានប្រភេទជញ្ជាំងភ្លើងជាច្រើនប្រភេទដែលមានភាពខុសគ្នានៅក្នុងកន្លែងដែលវាស្ថិតនៅ និងប្រភេទសកម្មភាពដែលពួកវាគ្រប់គ្រង។ ជញ្ជាំងភ្លើងអាចត្រូវបានគេចាត់ថាជាផ្នែករឹងឬផ្នែកទន់។ ខណៈពេលដែលទាំងពីរមានគុណសម្បត្តិនិងគុណវិបត្តិរៀងៗខ្លួន ការសម្រេចចិត្តប្រើប្រាស់ជញ្ជាំងភ្លើងគឺសំខាន់ជាងត្រឹមការសម្រេចចិត្តប្រភេទដែលអ្នកប្រើ។

ប្រភេទជញ្ជាំងភ្លើង

ផ្នែករឹង (Hardware) – ជាធម្មតាត្រូវបានគេហៅថាជញ្ជាំងភ្លើងបណ្តាញ ឧបករណ៍ទាំងនេះត្រូវបានដាក់នៅចន្លោះកុំព្យូទ័រនិងអ៊ិនធឺណិត (ឬការតភ្ជាប់បណ្តាញផ្សេងទៀត) ។ អ្នកផ្គត់ផ្គង់ និងអ្នកផ្តល់សេវាកម្មអ៊ិនធឺណែតមួយចំនួនផ្តល់ជូននូវបណ្តាញការិយាល័យតូច / ការិយាល័យផ្ទះតូច (SOHO) ដែលរួមបញ្ចូលទាំងលក្ខណៈពិសេសជញ្ជាំងភ្លើងផងដែរ។ ជញ្ជាំងភ្លើងផ្នែករឹងមានប្រយោជន៍ជាពិសេសសម្រាប់ការពារកុំព្យួទ័រច្រើន និងគ្រប់គ្រងសកម្មភាពបណ្តាញដែលព្យាយាមឆ្លងកាត់វា។ អត្ថប្រយោជន៍នៃជញ្ជាំងភ្លើងផ្នែករឹងគឺថាវាជាឧបករណ៍ដាច់ដោយឡែកដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការផ្ទាល់ខ្លួន ដូច្នេះវាផ្តល់ការពារបន្ថែមទៀតប្រឆាំងនឹងការវាយប្រហារបើប្រៀបធៀបទៅនឹងប្រព័ន្ធការពារ។

ផ្នែកទន់ (Software) – ប្រព័ន្ធប្រតិបត្តិការភាគច្រើនរួមមានលក្ខណៈពិសេសជញ្ជាំងភ្លើងដែលមានស្រាប់ដែលគួរត្រូវបានបើកសម្រាប់ការការពារបន្ថែមបើទោះជាអ្នកមានជញ្ជាំងភ្លើងខាងក្រៅក៏ដោយ។ កម្មវិធីជញ្ជាំងភ្លើងក៏អាចទទួលបានជាកម្មវិធីដាច់ដោយឡែកពីហាងលក់កុំព្យូទ័រក្នុងស្រុកអ្នកលក់កម្មវិធីឬ ISP ។ ប្រសិនបើអ្នកទាញយកកម្មវិធីជញ្ជាំងភ្លើងពីអ៊ីនធឺណេតសូមប្រាកដថាវាមកពីប្រភពដែលមានឈ្មោះល្បី (ឧ។ អ្នកផ្គត់ផ្គង់កម្មវិធីឬអ្នកផ្តល់សេវាកម្ម) ដែលត្រូវបានផ្តល់ជូនតាមរយៈវេបសាយដែលមានសុវត្ថិភាព។ អត្ថប្រយោជន៍នៃជញ្ជាំងភ្លើងកម្មវិធីគឺសមត្ថភាពរបស់វាក្នុងការគ្រប់គ្រងឥរិយាបថបណ្ដាញជាក់លាក់នៃកម្មវិធីនីមួយៗនៅលើប្រព័ន្ធ។ ការពឹងផ្អែកលើជញ្ជាំងភ្លើងផ្នែកទន់តែមួយគត់ផ្តល់ការការពារមួយចំនួន តែទោះជាយ៉ាងណាក៏ដោយត្រូវដឹងថាការមានជញ្ជាំងភ្លើងនៅលើកុំព្យូទ័រតែមួយជាមួយព័ត៌មានដែលអ្នកកំពុងព្យាយាមការពារប្រហែលជាអាចរារាំងដល់សមត្ថភាពនៃជញ្ជាំងភ្លើងក្នុងការរកនិងបញ្ឈប់សកម្មភាពព្យាបាទ ជាពិសេសប្រសិនបើកុំព្យូទ័ររបស់អ្នកត្រូវបានគ្រប់គ្រងដោយមេរោគរួចទៅហើយ។

តើអ្នកដឹងពីអ្វីដែលត្រូវធ្វើការកំណត់ក្នុងមុខងារដែរឬទេ? How do you know what configuration settings to apply?

ផលិតផលជញ្ជាំងភ្លើងត្រូវទិញបង់ប្រាក់ ដែលអាចប្រើបានសម្រាប់ជំនួញភាគច្រើនមានទាំងផ្នែករឹងនិងផ្នែកទន់ផ្អែកលើការកំណត់មុខងារទុកជាមុន និងរួចរាល់ក្នុងការប្រើប្រាស់។ ដោយសារជញ្ជាំងភ្លើងនីមួយៗមានភាពខុសគ្នាអ្នកត្រូវអាននិងយល់ឯកសារដែលភ្ជាប់មកជាមួយដើម្បីកំណត់ថាតើការកំណត់លំនាំដើមនៅលើជញ្ជាំងភ្លើងរបស់អ្នកគ្រប់គ្រាន់សម្រាប់តម្រូវការរបស់អ្នក។ ជំនួយបន្ថែមអាចមានពីអ្នកលក់ជញ្ជាំងភ្លើងរបស់អ្នកឬ ISP របស់អ្នក។ គួរបញ្ជាក់ផងដែរ អំពីសកម្មភាពព្យាបាទបច្ចុប្បន្ន (ដូចជា US-CERT’s Cyber ​​Security Alerts) ពេលខ្លះរួមបញ្ចូលព័ត៌មានអំពីការរឹតបន្តឹងដែលអ្នកអាចអនុវត្តតាមរយៈជញ្ជាំងភ្លើងរបស់អ្នក។

ជាអកុសលខណៈពេលដែលជញ្ជាំងភ្លើងដែលបានកំណត់មុខងារត្រឹមត្រូវអាចមានប្រសិទ្ធភាពក្នុងការទប់ស្កាត់ការវាយប្រហារមួយចំនួន ជញ្ជាំងភ្លើងមិនធានាថាកុំព្យូទ័ររបស់អ្នកនឹងមិនត្រូវបានវាយប្រហារទេ ជញ្ជាំងភ្លើងមានតួនាទីសំខាន់ជួយការពារប្រឆាំងនឹងចរាចរណ៍ដែលមានគ្រោះថ្នាក់ មិនមែនប្រឆាំងនឹងកម្មវិធីព្យាបាទ (malware) ហើយប្រហែលជាមិនអាចការពារអ្នកបានទេ ប្រសិនបើអ្នកដំឡើងមេរោគនៅលើកុំព្យូទ័ររបស់អ្នកដោយចៃដន្យ ទោះជាយ៉ាងណាក៏ដោយការប្រើប្រាស់ជញ្ជាំងភ្លើងរួមជាមួយនឹងវិធានការការពារផ្សេងៗទៀត (ដូចជាកម្មវិធីប្រឆាំងមេរោគនិងការអនុវត្តកុំព្យូទ័រដែលមានសុវត្ថិភាព) នឹងពង្រឹងសុវត្ថិភាពរបស់អ្នកចំពោះការវាយប្រហារ (សូមមើលការយល់អំពីកម្មវិធីប្រឆាំងមេរោគ និងគន្លឹះសុវត្ថិភាពផ្សេងៗទៀតសម្រាប់ព័ត៌មានបន្ថែម។ )

យោង៖

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.