ការកំនត់ Firewall


Firewall គឺត្រូវបានធ្វើទៅតាមរាល់សំណូមពររបស់អ្នកប្រើប្រាស់។ មានន័យថាអ្នកអាចធ្វើការបន្ថែមឬដកចេញចំនុចមួយចំនួនជាមូល ដ្ឋានមានពីរបីលក្ខខ័ណដូចខាងក្រោម។
-IP Addresses: រាល់ម៉ាស៊ីននៅតាម Internet គឺត្រូវបានផ្ដល់ឱ្យនូវ Address តែមួយគត់ដែលគេហៅថា IP Address ។ IP Address គឺមាន ចំនួន 32 bits ហើយមាន “4 Octets” នៅក្នុង “Dotted Decimal Number” ។ ប្រភេទនៃ IP Address វាមានដូចតទៅនេះ 216.27.61.137 ។ ឧទាហរណ៍ថា ប្រសិនបើមាន IP Address ក្រៅក្រុមហ៊ុនគឺកំពុងទទួល File ទាំងអស់ពី Server ពេលនោះ Firewall អាចធ្វើការបិទរាល់ការចរាចទាំងអស់ទៅកាន់ឬមកពី IP Address នោះ។
-Domain Names: វាគឺពិបាកក្នុងការចងចាំចំពោះចំនួនលេខយ៉ាងច្រើនដែលបង្កើតឡើងដោយ IP Address នោះ ហើយ IP Address ជួនកាលត្រូវការផ្លាស់ប្ដូរផងដែរ។ គ្រប់ Servers ទាំងអស់ដែលដាក់បង្ហោះតាម Internet គឺសុទ្ធតែមានឈ្មោះសំរាប់អានបានយ៉ាងងាយ ស្រួល ដែលត្រូវបានគេហៅថា Domain Names។ វាគឺជាការងាយស្រួលបំផុតសំរាប់ពួកយើងដើម្បីធ្វើការចងចាំវា។ ឧទាហរណ៍ថា http://www.howstuffworks.com ដែលវាងាយស្រួលចាំជាង 216.27.61.137 ។ ក្រុមហ៊ុនអាចបិទរាល់ដំណើរការទាំងអស់ទៅកាន់ Domain Name ឬឱ្យដំណើរការចំពោះតែ Domain Name តែប៉ុណ្ណោះ។
-Protocols: គឺជាការចង្អុលបង្ហាញពីលក្ខណមួយដែលមនុស្សមួយចំនួនចង់ប្រើការជជែកជាមួយនិងសេវាកម្មនេះ។ “Someone” អាចជា មនុស្ស ប៉ុន្ដែជាញឹកញាប់វាគឺជាកម្មវិធីម៉ាស៊ីនកុំព្យូទ័រដូចជា Web Browser។ Protocol ជាញឹកញាប់នោះគឺអត្ថបទ ហើយក៏និយាយរៀប រាប់ពីរបៀបដែល Client ហើយនិង Server នឹងមានការជជែកគ្នា។ http នៅក្នុង Web’s Protocol។ មាន Protocol មួយចំនួនដែលអ្នក អាចដំឡើង Firewall បញ្ចូលជាមួយ មានដូចខាងក្រោមៈ

  • IP (Internet Protocol) គឺជាប្រព័ន្ធចែកចាយព័ត៌មានតាមរយៈ Internet
  • TCP (Transmission Control Protocol) ប្រើដើម្បី ផ្ដាច់ចេញជាផ្នែក ហើយបង្កើតនូវព័ត៌មាននោះឡើងវិញដែលចរាចនៅតាម Internet។
  • HTTP (Hyper Text Transfer Protocol) ប្រើសំរាប់ Web Page ។
  • FTP (File Transfer Protocol) ប្រើសំរាប់ Download នឹង Upload ទិន្នន័យ។
  • UDP (User Datagram Protocol) ប្រើសំរាប់ ព័ត៌មានដែលជាតម្រូវការគ្មានការឆ្លើយតបមកវិញដូចជា Streaming Audio និង video
  • ICMP (Internet Control Message Protocol) ប្រើដោយ Router ដើម្បីធ្វើការផ្លាស់ប្ដូរព័ត៌មានជាមួយនិង Router ផ្សេងទៀត។
  • SMTP (Simple Mail Transport Protocol) ប្រើសំរាប់បញ្ជូនព័ត៌មានដូចជា (e-mail)។
  • SNMP (Simple Network Management Protocol) ប្រើដើម្បីប្រមួលប្រព័ន្ធព័ត៌មានពី Remote Computer
  • Telnet ប្រើដើម្បីរៀបចំ ចាត់ចែងរាល់បញ្ជារទាំងឡាយដែលនៅលើ Remote Computer។

ក្រុមហ៊ុនមួយអាចដំឡើងនៅលើបានតែមួយឬពីរតែប៉ុណ្ណោះដើម្បី កាន់កាប់នូវ Protocol ជាក់លាក់មួយហើយនឹងធ្វើការដាក់បំរាមលើ Protocol ម៉ាស៊ីនទាំងអស់ដទៃទៀតផងដែរ។
-Port: ម៉ាស៊ីន Servers មួយចំនួនបង្កើតនូវសេវាកម្មឆ្លងកាត់ទៅកាន់ Internet បានគឺរាប់បញ្ចូលទាំង Ports ផងដែរ។ វាគឺជាអ្នកដែលអាច ឱ្យមានសេវាកម្មនៅលើ Server។ ឧទាហរណ៍ថាប្រសិនបើម៉ាស៊ីន Server គឺកំពុងដំណើរ Web Server (HTTP) មាន Port 80 ហើយនិង FTP Server មាន Port 21។ ក្រុមហ៊ុនអាចធ្វើការបិទ Port 21 មិនឱ្យដំណើរការនៅគ្រប់ម៉ាស៊ីនទាងំអស់តែយើងអាចទុកមួយឱ្យប្រើប្រាស់ នៅក្នុងក្រុមហ៊ុន។
-Words និង Phrases ដែលចំៗហើយច្បាស់លាស់ៈ នេះក៏ជាបញ្ហាមួយដែរ។ Firewall នឹងស្វែងរកឆ្លងកាត់ (Sniff) រាល់កញ្ចប់នៃព័ត៌មាន នីមួយៗសំរាប់ផ្គូរផ្គង់អត្ថបទដែលបានរៀបចំនៅក្នុង Filter ។ ឧបមាថាអ្នកអាចបង្គាប់ឱ្យ Firewall បិទនូវកញ្ចប់ព័ត៌មានមួយចំនួនជាមួយ និងពាក្យ “X-rated” នៅក្នុងវា។ គន្លិះនៅទីនេះគឺថាវាមានការភ្ជាប់ទំនាក់ទំនងច្បាស់លាស់មួយ។ “X-rated” Filter និងមិនចាប់យក “X rated” ទេដោយសាតែវាគ្មានសញ្ញា (-) “hyphen” ។ ម្យ៉ាងទៀតអ្នកអាចវាបញ្ចូលពាក្យឬឃ្លាជាច្រើនតាមតែអ្នកត្រូវការ។ ចំពោះ Operating Systems មួយចំនួនក៏បានដំឡើង Firewall នៅក្នុងនៅនោះ។ ម្យ៉ាងទៀត Software Firewall អាចដំឡើងនៅនឹង កុំព្យូទ័រ Home ដែលមាន Internet Connection ស្រាប់។ កុំព្យូទ័រនេះគឺត្រូវបានពិនិត្យ gateway ពីព្រោះវាផ្ដល់ឱ្យនូវចំនុចនៃដំណើរការ រវាង Home Network និង Internet ។ ជាមួយនិង Hardware Firewall ដូចជា Linksys Cable/ DSL Router។ វាមាននៅក្នុង Buil-in Ethernet Card និង Hub ។ កុំព្យូទ័រនៅ Home Network ភ្ជាប់ទៅកាន់ Router គឺត្រូវបានតភ្ជាប់ទៅកាន់ទាំង Cable ឬ DSL Modem។ អ្នកអាច Configure Router កាត់តាម Web-Based Interface ហើយឆ្លងកាត់មកដល់ Browser កុំព្យូទ័ររបស់អ្នក។ អ្នកអាចដំឡើងនូវ Filter ឬ ការបន្ថែមព័ត៌មានផ្សេងៗ។

Advertisements

អំពីម្ចាស់ប្លក ស៊ា តារ៉ា
ខ្ញុំបាទជាអ្នកគ្រប់គ្រងនៅក្នុងប្លុកមួយនេះ ខ្ញុំបាទសូមធ្វើការចែករំលែកចំនេះដឹងផ្សេងៗ ដើម្បីជាប្រយោជន៌ជួយដល់ប្រជាជនខ្មែរទាំងអស់អោយបានយល់ដឹងបន្ថែមអំពីពត៌មាន បច្ចេកវិទ្យា រួមទាំងចំនេះដឹងផ្សេងៗទៀតផងដែរ។ សូមអគុណ! ទំនាក់ទំនងជាមួយខ្ញុំតាមរយៈ អ៊ីម៉ែល dara.sea08@gmail.com

ឆ្លើយ​តប

Fill in your details below or click an icon to log in:

ឡូហ្កូ WordPress.com

អ្នក​កំពុង​បញ្ចេញ​មតិ​ដោយ​ប្រើ​គណនី WordPress.com របស់​អ្នក​។ Log Out / ផ្លាស់ប្តូរ )

រូប Twitter

អ្នក​កំពុង​បញ្ចេញ​មតិ​ដោយ​ប្រើ​គណនី Twitter របស់​អ្នក​។ Log Out / ផ្លាស់ប្តូរ )

រូបថត Facebook

អ្នក​កំពុង​បញ្ចេញ​មតិ​ដោយ​ប្រើ​គណនី Facebook របស់​អ្នក​។ Log Out / ផ្លាស់ប្តូរ )

Google+ photo

អ្នក​កំពុង​បញ្ចេញ​មតិ​ដោយ​ប្រើ​គណនី Google+ របស់​អ្នក​។ Log Out / ផ្លាស់ប្តូរ )

កំពុង​ភ្ជាប់​ទៅ​កាន់ %s

%d bloggers like this: