Firewall ဆိုတာက ကျွန်တော် တို့တွေရဲ့ organization မှာ Computer များသည် တစ်လုံးနှင့်တစ်လုံး အပြန်အလှန် Network ချိတ်ဆက်ထားပြီး ကျွန်တော်တို့ရဲ့အရေးကြီးတဲ့ Data များကို Network ပေါ်ကနေတစ်ဆင့် လက်ခံတဲ့နေရာမှာ Hacker,Attacker, နှင့် ကျွန်တော် တို့ရဲ့ organization မှာ ရှိတဲ့ staff တွေ သူတို့ နဲ့မသက်ဆိုင်Data တွေကို Access လုပ်ခွင့်မရှိအောင် ကျွန်တော်တို့ရဲ့အရေးကြီးတဲ့ Data တွေ မဆုံးရှုံးသွားအောင် ခိုးယူမှုမခံရအောင် ကာကွယ်ပေးတဲ့နေရာမှာ အသုံးပြုရတာတဲ့ Device ကို Firewall လို့ခေါ်ပါတယ်။
Firewall မှာ Hardware Firewall နှင့် Software Firewall ဆိုပြီး(၂)မျိုးရှိပါတယ်။ Firewall ကို ကျွန်တော်တို့တစ်တွေ ဘယ်လိုနေရာမျိုးမှာ အသုံးပြုသင့်သလဲဆိုရင် မိမိရဲ့ Internal Network ဖြစ်တဲ့ Private Network နှင့် External Network ဖြစ်တဲ့ Public Network နဲ့ချိတ်ဆက်တော့မယ်ဆိုရင် မိမိရဲ့ Private Network နှင့် Public Network နှစ်ခုရဲ့ကြားတွင် Firewall ကို အသုံးပြုသင့်ပါတယ်။ Firewall အလုပ်လုပ်တဲ့ပုံစံကတော့ Allow နှင့် Denyဆိုတဲ့ ပုံစံ(၂)မျိုးထဲနဲ့ပဲ အလုပ်လုပ်ပါတယ်။
Firewall ရဲ့အမျိုးအစားကို (၄)မျိုးခွဲခြားထားပါတယ်။
- Packet Filter Firewall
- Circuit Filter Firewall
- Application Filter Firewall
- State-Full Filter Firewall တို့ ဖြစ်ပါတယ်။
Firewall Layer အလိုက် အလုပ်လုပ်တဲ့ပုံစံပေါ် မူတည်ပြီးတော့ Firewall အမျိုးအစားတွေ ကွဲပြားသွားရခြင်းပဲ ဖြစ်ပါတယ်။ အဲဒီ Firewall အမျိုးအစား(၄)မျိုး အလုပ်လုပ်တဲ့ပုံစံကို ပြောပြပေးပါမယ်။
– Packet Filter Firewall
Packet Filter Firewall အလုပ်လုပ်တဲ့ ပုံစံကတော့ IP Packet တွေရဲ့ Source Address နဲ့ Destination Address တွေကို စစ်ဆေးတယ်။ Firewall စစ်ဆေးတဲ့ပုံစံက မိမိရဲ့ ACL (Access Control List) ပေါ် မူတည်ပြီး စစ်ဆေးပါတယ်။ Source Address နဲ့ Destination Address သည် မိမိရဲ့ Rule နဲ့ ကိုက်ညီမှု ရှိတယ်ဆိုရင် Allow လုပ်ခွင့်ပေးပြီး မိမိရဲ့ Rule နဲ့ ကိုက်ညီမှု မရှိရင်တော့ Deny လုပ်ပစ်လိုက်ပါတယ်။ Packet Filter Firewall သည် Layer တွေထဲမှ Network Layer မှာ အလုပ်လုပ်ပါတယ်။
– Circuit Filter Firewall
Circuit Filter Firewall အလုပ်လုပ်တဲ့ ပုံစံကတော့ Packet တွေကို စစ်ဆေးပါတယ်။ စစ်ဆေးတဲ့နေရာမှာ မိမိရဲ့ ACL (Access Control List) ပေါ် မူတည်ပြီး စစ်ဆေးပါတယ်။ မိမိ ရဲ့ Rule နဲ့ ကိုက်ညီမှုရှိတဲ့ Pocket ကို Allow လုပ်ခွင့်ပေးပြီး မိမိရဲ့ Rule နဲ့ ကိုက်ညီမှုမရှိတဲ့ Pocket ကိုတော့ Disallow လုပ်ပစ်လိုက်ပါတယ်။
Circuit Filter Firewall သည် Layer တွေ ထဲက Transport Layer မှာ အလုပ်လုပ်ပါတယ်။
– Application Filter Firewall
Application Filter Firewall အလုပ်လုပ်တဲ့ပုံစံကတော့ Application Service တွေကို စစ်ဆေးပါတယ်။ စစ်ဆေးတဲ့နေရာမှာ မိမိရဲ့ ACL ပေါ် မူတည်ပြီး စစ်ဆေးပေးပါတယ်။ မိမိ Rule နဲ့ ကိုက်ညီမှုရှိတဲ့ Application Service တွေကို Allow လုပ်ခွင့်ပေးပြီး မိမိရဲ့ Rule နဲ့ ကိုက်ညီမှုမရှိတဲ့ Application Service တွေကိုတော့ Disallow လုပ်ပစ်လိုက်ပါတယ်။ Application Filter Firewall သည် OSI Sever Layer ထဲက Application Layer မှာ အလုပ်လုပ်ပါတယ်။
State-Full Multilayer Filter Firewall
State-Full Filter Firewall ဆိုတာကတော့— Pocket Filter Firewall, Circuit Filter Firewall နှင့် Application Filter Firewall (၃)ခုကို ပေါင်းစပ်ထားတဲ့ Firewall ကြီး တစ်ခု ဖြစ်ပါတယ်။ ၎င်း State-Full Filter Firewall သည် မိမိရဲ့ ACL ပေါ် မူတည်ပြီး Allow လုပ်ခွင့်ပေးထားတဲ့ Application Service, Packet နှင့် Source Address, Destination Address တို့ကို Allow လုပ်ခွင့်ပေးပြီး မိမိရဲ့ Rule နဲ့ မကိုက်ညီတဲ့အရာတွေ အားလုံးကိုတော့ Deny လုပ်ပစ်လိုက်ပါတယ်။
ယခု ခေတ် Firewall တွေ မှာ ဆိုရင် ပို ပြီး အဆင့်မြင့် တဲ့Security Control ပိုင်းဆိုင်ရာတွေ ပိုမို ပါဝင်လာပြီး။
NGFW(Next-Generation Firewall)တွေအဖြစ် တွေ့မြင် လာရမှာ ဖြစ်ပါတယ်။
