ជញ្ជាំងភ្លើងគឺជាខ្សែការពារដំបូងដែលការពារបណ្ដាញរបស់អ្នក
នៅពេលដែលអ្នកបានដឹងពីចំណុចសំខាន់ៗនៃកុំព្យូទ័រនិងសុវត្ថិភាព បណ្តាញ អ្នកនឹងជួបប្រទះពាក្យថ្មីជាច្រើនដូចជា ការអ៊ីនគ្រីប ច្រកផែ ្ន កនិងឯកសារផ្សេងៗទៀត។ ជញ្ជាំងភ្លើងគឺជាពាក្យដែលនឹងបង្ហាញម្តងហើយម្តងទៀត។
តើជញ្ជាំងភ្លើងជាអ្វី?
ជញ្ជាំងភ្លើងគឺជាខ្សែការពារដំបូងសម្រាប់បណ្ដាញរបស់អ្នក។ គោលបំណងសំខាន់នៃជញ្ជាំងភ្លើងគឺត្រូវរក្សាភ្ញៀវដែលមិនបានអញ្ជើញពីការរកមើលបណ្ដាញរបស់អ្នក។ ជញ្ជាំងភ្លើងអាចជាឧបករណ៍ផ្នែករឹងឬជាកម្មវិធីកម្មវិធីដែលជាធម្មតាត្រូវបានដាក់នៅបរិវេណនៃបណ្តាញដើម្បីដើរតួជាអ្នកឃ្លាំមើលសម្រាប់ចរាចរចូលនិងចេញទាំងអស់។
ជញ្ជាំងភ្លើងអនុញ្ញាតឱ្យអ្នកបង្កើតច្បាប់ជាក់លាក់ដើម្បីកំណត់ចរាចរដែលគួរត្រូវបានអនុញ្ញាតឱ្យចូលឬចេញពីបណ្តាញឯកជនរបស់អ្នក។ អាស្រ័យលើប្រភេទនៃជញ្ជាំងភ្លើងដែលត្រូវបានអនុវត្តអ្នកអាចដាក់កម្រិតការចូលទៅតែ អាសយដ្ឋាន IP ជាក់លាក់និងឈ្មោះដែនឬអ្នកអាចរារាំងប្រភេទជាក់លាក់នៃចរាចរដោយរារាំងច្រក TCP / IP ដែល ពួកគេប្រើ។
តើជញ្ជាំងភ្លើងដំណើរការដោយរបៀបណា?
មានមូលដ្ឋានចំនួនបួនយន្តការដែលត្រូវបានប្រើដោយជញ្ជាំងភ្លើងដើម្បីរឹតបន្តឹងចរាចរណ៍។ ឧបករណ៍ឬកម្មវិធីមួយអាចប្រើច្រើនជាងមួយដើម្បីផ្តល់ការការពារស៊ីជម្រៅ។ យន្តការទាំងបួនគឺការត្រងកញ្ចប់, ច្រកចេញចូលប្រហាក់ប្រហែល, ម៉ាស៊ីនបម្រើប្រូកស៊ីនិងកម្មវិធី។
ត្រងកញ្ចប់
តម្រងកញ្ចប់ រារាំងចរាចរទាំងអស់ទៅនិងមកពីបណ្តាញហើយវាយតម្លៃវាប្រឆាំងនឹងច្បាប់ដែលអ្នកផ្តល់។ ជាទូទៅតម្រងកញ្ចប់អាចវាយតម្លៃអាសយដ្ឋាន IP ប្រភព, ប្រភពប្រភព, អាសយដ្ឋាន IP ទិសដៅនិងច្រកទិសដៅ។ វាគឺជាលក្ខណៈវិនិច្ឆ័យទាំងនេះដែលអ្នកអាចច្រោះដើម្បីអនុញ្ញាតឬមិនអនុញ្ញាតចរាចរពីអាសយដ្ឋាន IP មួយចំនួនឬនៅលើច្រកមួយចំនួន។
ច្រកផ្លូវចូលកម្រិតសៀគ្វី
ច្រកទ្វារកម្រិតប្រហាក់ប្រហែលរារាំងចរាចរចូលមកដល់ម៉ាស៊ីនណាមួយប៉ុន្តែខ្លួនវាផ្ទាល់។ នៅខាងក្នុងម៉ាស៊ីនម៉ាស៊ីនដំណើរការកម្មវិធីដើម្បីអនុញ្ញាតឱ្យពួកគេបង្កើតការតភ្ជាប់ជាមួយនឹងម៉ាស៊ីន gateway កម្រិតសៀគ្វីមួយ។ ចំពោះពិភពខាងក្រៅវាហាក់ដូចជាថាការទំនាក់ទំនងទាំងអស់ពីបណ្តាញខាងក្នុងរបស់អ្នកមានប្រភពចេញពីច្រកទ្វារកម្រិតសៀគ្វី។
ម៉ាស៊ីនមេប្រូកស៊ី
ម៉ាស៊ីនបម្រើប្រូកស៊ី ត្រូវបានដាក់ជាទូទៅដើម្បីបង្កើនដំណើរការនៃបណ្តាញប៉ុន្តែវាអាចដើរតួជាប្រភេទជញ្ជាំងភ្លើងផងដែរ។ ម៉ាស៊ីនមេប្រូកស៊ីលាក់អាសយដ្ឋានខាងក្នុងរបស់អ្នកដូច្នេះការទំនាក់ទំនងទាំងអស់លេចចេញពីប្រូកស៊ីខ្លួនវាផ្ទាល់។ ម៉ាស៊ីនមេប្រូកស៊ីដាក់ទំព័រដែលត្រូវបានស្នើ។ ប្រសិនបើអ្នកប្រើប្រាស់ A ទៅ Yahoo.com ម៉ាស៊ីនបម្រើប្រូកស៊ីផ្ញើសំណើទៅ Yahoo.com ហើយទាញយកគេហទំព័រ។ ប្រសិនបើអ្នកប្រើ B បន្ទាប់មកភ្ជាប់ទៅ Yahoo.com ម៉ាស៊ីនបម្រើប្រូកស៊ីគ្រាន់តែផ្ញើព័ត៌មានដែលបានទាញយករួចមកហើយសម្រាប់អ្នកប្រើ A ដូច្នេះវាត្រូវបានគេត្រឡប់មកវិញលឿនជាងការទទួលយកវាពី Yahoo.com ម្តងទៀត។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនបម្រើប្រូកស៊ីដើម្បីទប់ស្កាត់ការចូលប្រើគេហទំព័រជាក់លាក់និងច្រោះចរាចរច្រកជាក់លាក់ដើម្បីការពារបណ្ដាញខាងក្នុងរបស់អ្នក។
Application Gateway
gateway កម្មវិធីមួយគឺជាប្រភេទមួយផ្សេងទៀតនៃម៉ាស៊ីនមេប្រូកស៊ី។ ម៉ាស៊ីនភ្ញៀវខាងក្នុងដំបូងបង្កើតការតភ្ជាប់ជាមួយ gateway កម្មវិធី។ gateway កម្មវិធីកំណត់ថាតើការតភ្ជាប់គួរតែត្រូវបានអនុញ្ញាតឬអត់ហើយបន្ទាប់មកបង្កើតការតភ្ជាប់ជាមួយកុំព្យូទ័រទិសដៅ។ ការទំនាក់ទំនងទាំងអស់ឆ្លងកាត់តាមការភ្ជាប់ពីរទៅកម្មវិធីទៅផ្លូវចេញចូលកម្មវិធីនិងផ្លូវចូលកម្មវិធីទៅទិសដៅ។ gateway កម្មវិធីពិនិត្យតាមដានចរាចរទាំងអស់ប្រឆាំងនឹងច្បាប់របស់ខ្លួនមុននឹងសម្រេចចិត្តថាបញ្ជូនវា។ ដូចទៅនឹងប្រភេទម៉ាស៊ីនបម្រើប្រូកស៊ីផ្សេងទៀត gateway កម្មវិធីគឺជាអាសយដ្ឋានតែមួយដែលឃើញដោយពិភពខាងក្រៅដូច្នេះបណ្តាញខាងក្នុងត្រូវបានការពារ។
ចំណាំ: អត្ថបទកេរ្តិ៍តំណែលនេះត្រូវបានកែសម្រួលដោយ Andy O'Donnell