December 15, 2017

Language:

យល់ដឹងអំពីជញ្ជាំងភ្លើង (Understanding Firewalls)

តើជញ្ជាំងភ្លើងអាចធ្វើអ្វីខ្លះ?

ជញ្ជាំងភ្លើង (Firewall) ផ្តល់ការការពារប្រឆាំងនឹងអ្នកវាយប្រហារខាងក្រៅដោយការពារកុំព្យូទ័រឬបណ្តាញរបស់អ្នកពីចរាចរបណ្តាញដែលមានគ្រោះថ្នាក់ឬមិនចាំបាច់និងការពារកម្មវិធីដែលមានគ្រោះថ្នាក់ពីការចូលប្រើបណ្តាញ។ ជញ្ជាំងភ្លើងអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីទប់ស្កាត់ទិន្នន័យពីទីតាំងជាក់លាក់ឬកម្មវិធីខណៈពេលដែលអនុញ្ញាតឱ្យមានទិន្នន័យពាក់ព័ន្ធនិងចាំបាច់។

តើប្រភេទជញ្ជាំងភ្លើងបែបណាល្អបំផុត?

មានប្រភេទជញ្ជាំងភ្លើងជាច្រើនប្រភេទដែលមានភាពខុសគ្នានៅក្នុងកន្លែងដែលវាស្ថិតនៅ និងប្រភេទសកម្មភាពដែលពួកវាគ្រប់គ្រង។ ជញ្ជាំងភ្លើងអាចត្រូវបានគេចាត់ថាជាផ្នែករឹងឬផ្នែកទន់។ ខណៈពេលដែលទាំងពីរមានគុណសម្បត្តិនិងគុណវិបត្តិរៀងៗខ្លួន ការសម្រេចចិត្តប្រើប្រាស់ជញ្ជាំងភ្លើងគឺសំខាន់ជាងត្រឹមការសម្រេចចិត្តប្រភេទដែលអ្នកប្រើ។

ប្រភេទជញ្ជាំងភ្លើង

ផ្នែករឹង (Hardware) – ជាធម្មតាត្រូវបានគេហៅថាជញ្ជាំងភ្លើងបណ្តាញ ឧបករណ៍ទាំងនេះត្រូវបានដាក់នៅចន្លោះកុំព្យូទ័រនិងអ៊ិនធឺណិត (ឬការតភ្ជាប់បណ្តាញផ្សេងទៀត) ។ អ្នកផ្គត់ផ្គង់ និងអ្នកផ្តល់សេវាកម្មអ៊ិនធឺណែតមួយចំនួនផ្តល់ជូននូវបណ្តាញការិយាល័យតូច / ការិយាល័យផ្ទះតូច (SOHO) ដែលរួមបញ្ចូលទាំងលក្ខណៈពិសេសជញ្ជាំងភ្លើងផងដែរ។ ជញ្ជាំងភ្លើងផ្នែករឹងមានប្រយោជន៍ជាពិសេសសម្រាប់ការពារកុំព្យួទ័រច្រើន និងគ្រប់គ្រងសកម្មភាពបណ្តាញដែលព្យាយាមឆ្លងកាត់វា។ អត្ថប្រយោជន៍នៃជញ្ជាំងភ្លើងផ្នែករឹងគឺថាវាជាឧបករណ៍ដាច់ដោយឡែកដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការផ្ទាល់ខ្លួន ដូច្នេះវាផ្តល់ការពារបន្ថែមទៀតប្រឆាំងនឹងការវាយប្រហារបើប្រៀបធៀបទៅនឹងប្រព័ន្ធការពារ។

ផ្នែកទន់ (Software) – ប្រព័ន្ធប្រតិបត្តិការភាគច្រើនរួមមានលក្ខណៈពិសេសជញ្ជាំងភ្លើងដែលមានស្រាប់ដែលគួរត្រូវបានបើកសម្រាប់ការការពារបន្ថែមបើទោះជាអ្នកមានជញ្ជាំងភ្លើងខាងក្រៅក៏ដោយ។ កម្មវិធីជញ្ជាំងភ្លើងក៏អាចទទួលបានជាកម្មវិធីដាច់ដោយឡែកពីហាងលក់កុំព្យូទ័រក្នុងស្រុកអ្នកលក់កម្មវិធីឬ ISP ។ ប្រសិនបើអ្នកទាញយកកម្មវិធីជញ្ជាំងភ្លើងពីអ៊ីនធឺណេតសូមប្រាកដថាវាមកពីប្រភពដែលមានឈ្មោះល្បី (ឧ។ អ្នកផ្គត់ផ្គង់កម្មវិធីឬអ្នកផ្តល់សេវាកម្ម) ដែលត្រូវបានផ្តល់ជូនតាមរយៈវេបសាយដែលមានសុវត្ថិភាព។ អត្ថប្រយោជន៍នៃជញ្ជាំងភ្លើងកម្មវិធីគឺសមត្ថភាពរបស់វាក្នុងការគ្រប់គ្រងឥរិយាបថបណ្ដាញជាក់លាក់នៃកម្មវិធីនីមួយៗនៅលើប្រព័ន្ធ។ ការពឹងផ្អែកលើជញ្ជាំងភ្លើងផ្នែកទន់តែមួយគត់ផ្តល់ការការពារមួយចំនួន តែទោះជាយ៉ាងណាក៏ដោយត្រូវដឹងថាការមានជញ្ជាំងភ្លើងនៅលើកុំព្យូទ័រតែមួយជាមួយព័ត៌មានដែលអ្នកកំពុងព្យាយាមការពារប្រហែលជាអាចរារាំងដល់សមត្ថភាពនៃជញ្ជាំងភ្លើងក្នុងការរកនិងបញ្ឈប់សកម្មភាពព្យាបាទ ជាពិសេសប្រសិនបើកុំព្យូទ័ររបស់អ្នកត្រូវបានគ្រប់គ្រងដោយមេរោគរួចទៅហើយ។

តើអ្នកដឹងពីអ្វីដែលត្រូវធ្វើការកំណត់ក្នុងមុខងារដែរឬទេ? How do you know what configuration settings to apply?

ផលិតផលជញ្ជាំងភ្លើងត្រូវទិញបង់ប្រាក់ ដែលអាចប្រើបានសម្រាប់ជំនួញភាគច្រើនមានទាំងផ្នែករឹងនិងផ្នែកទន់ផ្អែកលើការកំណត់មុខងារទុកជាមុន និងរួចរាល់ក្នុងការប្រើប្រាស់។ ដោយសារជញ្ជាំងភ្លើងនីមួយៗមានភាពខុសគ្នាអ្នកត្រូវអាននិងយល់ឯកសារដែលភ្ជាប់មកជាមួយដើម្បីកំណត់ថាតើការកំណត់លំនាំដើមនៅលើជញ្ជាំងភ្លើងរបស់អ្នកគ្រប់គ្រាន់សម្រាប់តម្រូវការរបស់អ្នក។ ជំនួយបន្ថែមអាចមានពីអ្នកលក់ជញ្ជាំងភ្លើងរបស់អ្នកឬ ISP របស់អ្នក។ គួរបញ្ជាក់ផងដែរ អំពីសកម្មភាពព្យាបាទបច្ចុប្បន្ន (ដូចជា US-CERT’s Cyber ​​Security Alerts) ពេលខ្លះរួមបញ្ចូលព័ត៌មានអំពីការរឹតបន្តឹងដែលអ្នកអាចអនុវត្តតាមរយៈជញ្ជាំងភ្លើងរបស់អ្នក។

ជាអកុសលខណៈពេលដែលជញ្ជាំងភ្លើងដែលបានកំណត់មុខងារត្រឹមត្រូវអាចមានប្រសិទ្ធភាពក្នុងការទប់ស្កាត់ការវាយប្រហារមួយចំនួន ជញ្ជាំងភ្លើងមិនធានាថាកុំព្យូទ័ររបស់អ្នកនឹងមិនត្រូវបានវាយប្រហារទេ ជញ្ជាំងភ្លើងមានតួនាទីសំខាន់ជួយការពារប្រឆាំងនឹងចរាចរណ៍ដែលមានគ្រោះថ្នាក់ មិនមែនប្រឆាំងនឹងកម្មវិធីព្យាបាទ (malware) ហើយប្រហែលជាមិនអាចការពារអ្នកបានទេ ប្រសិនបើអ្នកដំឡើងមេរោគនៅលើកុំព្យូទ័ររបស់អ្នកដោយចៃដន្យ ទោះជាយ៉ាងណាក៏ដោយការប្រើប្រាស់ជញ្ជាំងភ្លើងរួមជាមួយនឹងវិធានការការពារផ្សេងៗទៀត (ដូចជាកម្មវិធីប្រឆាំងមេរោគនិងការអនុវត្តកុំព្យូទ័រដែលមានសុវត្ថិភាព) នឹងពង្រឹងសុវត្ថិភាពរបស់អ្នកចំពោះការវាយប្រហារ (សូមមើលការយល់អំពីកម្មវិធីប្រឆាំងមេរោគ និងគន្លឹះសុវត្ថិភាពផ្សេងៗទៀតសម្រាប់ព័ត៌មានបន្ថែម។ )

យោង៖