មេរៀនទី 1
ដើម្បីអាចការពារកុំព្យូទ័រឬផ្ទះនៅផ្ទះរបស់អ្នកបានល្អវាអាចជួយអ្នកបានប្រសិនបើអ្នកមានចំណេះដឹងជាមូលដ្ឋានអំពីរបៀបដែលវាដំណើរការដូច្នេះអ្នកអាចយល់បានច្បាស់ថាតើអ្នកកំពុងមានសុវត្ថិភាពនិងហេតុអ្វី។ នេះនឹងជាលើកដំបូងនៅក្នុងស៊េរី 10 ភាគដើម្បីជួយផ្តល់នូវទិដ្ឋភាពទូទៅនៃពាក្យនិងបច្ចេកវិទ្យាដែលបានប្រើនិងព័ត៌មានជំនួយល្បិចឧបករណ៍និងបច្ចេកទេសមួយចំនួនដែលអ្នកអាចប្រើដើម្បីប្រាកដថាកុំព្យូទ័ររបស់អ្នកមានសុវត្ថិភាព។
ដើម្បីចាប់ផ្តើមខ្ញុំចង់ផ្តល់នូវការយល់ដឹងខ្លះអំពីអត្ថន័យនៃពាក្យទាំងនេះដូច្នេះនៅពេលអ្នកអានអំពីកូដដែលមានគ្រោះថ្នាក់ចុងក្រោយបំផុតតាម អ៊ីនធឺរណែត និងរបៀបដែលវាឆ្លងចូលនិងឆ្លងមេរោគកុំព្យូទ័ររបស់អ្នកអ្នកនឹងអាចបកស្រាយពាក្យបច្ចេកទេសនិងកំណត់ថាតើ នេះប៉ះពាល់ដល់អ្នកឬកុំព្យូទ័ររបស់អ្នកនិងជំហានអ្វីដែលអ្នកអាចឬគួរតែអនុវត្តដើម្បីការពារវា។ សម្រាប់ផ្នែកទី 1 នៃស៊េរីនេះយើងនឹងគ្របដណ្តប់ម៉ាស៊ីន, DNS, ISPs និង Backbone ។
ម៉ាស៊ីន ពាក្យអាចមានការយល់ច្រឡំព្រោះវាមានអត្ថន័យច្រើននៅក្នុងពិភពកុំព្យូទ័រ។ វាត្រូវបានប្រើដើម្បីពិពណ៌នាអំពីកុំព្យូទ័រឬម៉ាស៊ីនមេដែលផ្តល់នូវទំព័របណ្ដាញ។ នៅក្នុងបរិបទនេះវាត្រូវបានគេនិយាយថាកុំព្យូទ័រត្រូវបានបង្ហោះវេបសាយ។ ម៉ាស៊ីនត្រូវបានប្រើផងដែរដើម្បីពិពណ៌នាអំពីក្រុមហ៊ុនដែលអនុញ្ញាតឱ្យមនុស្សចែករំលែកផ្នែករឹងនិងអ៊ីនធឺណេតរបស់ពួកគេដើម្បីចែករំលែកវាជាសេវាកម្មមួយជាជាងក្រុមហ៊ុនឬបុគ្គលម្នាក់ៗដែលត្រូវទិញឧបករណ៍ផ្ទាល់ខ្លួនរបស់ពួកគេ។
ម៉ាស៊ីននៅក្នុងបរិបទនៃកុំព្យូទ័រនៅលើអ៊ីនធឺណិតត្រូវបានកំណត់ថាជាកុំព្យូទ័រណាមួយដែលមានការតភ្ជាប់ផ្ទាល់ជាមួយអ៊ីនធឺណិត។ កុំព្យូទ័រទាំងអស់នៅលើអ៊ីនធឺរណែតមានទំនាក់ទំនងជាមួយគ្នា។ ពួកគេទាំងអស់អាចដើរតួជាម៉ាស៊ីនមេឬជាអតិថិជន។ អ្នកអាចដំណើរការវិបសាយមួយនៅលើកុំព្យូទ័ររបស់អ្នកបានយ៉ាងងាយស្រួលដូចដែលអ្នកអាចប្រើកុំព្យូទ័ររបស់អ្នកដើម្បីមើលវិបសាយពីកុំព្យូទ័រផ្សេងទៀត។ អ៊ិនធឺណិតគឺមិនមានអ្វីច្រើនជាងបណ្តាញសកលនៃម៉ាស៊ីនដែលទាក់ទងគ្នាទៅវិញទៅមកទេ។ ដោយមើលតាមរបៀបនេះកុំព្យូទ័រឬម៉ាស៊ីនទាំងអស់នៅលើអ៊ីនធឺណិតគឺស្មើគ្នា។
ម៉ាស៊ីននីមួយៗមានអាស័យដ្ឋានតែមួយដែលស្រដៀងនឹងវិធីដោះស្រាយអាសយដ្ឋានផ្លូវ។ វានឹងមិនដំណើរការដើម្បីដោះស្រាយសំបុត្រមួយទៅ Joe Smith ។ អ្នកត្រូវផ្តល់អាសយដ្ឋានផ្លូវ - ឧទាហរណ៍ 1234 ផ្លូវមេ។ ទោះជាយ៉ាងណាវាអាចមានច្រើនជាងមួយ 1234 ផ្លូវធំនៅលើពិភពលោកដូច្នេះអ្នកក៏ត្រូវផ្តល់ទីក្រុងនេះ - Anytown ។ ប្រហែលជាមាន Joe Smith នៅលើផ្លូវលេខ 1234 Main Street ក្នុងរដ្ឋ Anytown ក្នុងរដ្ឋច្រើនជាងមួយដូច្នេះអ្នកត្រូវបន្ថែមវាទៅអាសយដ្ឋានដូចដែរ។ តាមវិធីនេះប្រព័ន្ធប្រៃសណីយ៍អាចដំណើរការថយក្រោយដើម្បីទទួលបានសំបុត្រទៅទិសដៅត្រឹមត្រូវ។ ដំបូងពួកគេទទួលបានវាទៅរដ្ឋត្រឹមត្រូវបន្ទាប់មកទៅកាន់ទីក្រុងត្រឹមត្រូវហើយបន្ទាប់មកទៅអ្នកដឹកជញ្ជូនដែលត្រឹមត្រូវនៅផ្លូវលេខ 1234 Main Street ហើយទីបំផុតទៅ Joe Smith ។
នៅលើអ៊ិនធឺរណិតនេះត្រូវបានគេហៅថាអាសយដ្ឋាន IP របស់អ្នក (អ៊ីធឺណិត) អាសយដ្ឋាន។ អាសយដ្ឋាន IP ត្រូវបានបង្កើតឡើងបួនប្លុកនៃលេខបីរវាង 0 និង 255. ចន្លោះខុសៗគ្នានៃអាសយដ្ឋាន IP ត្រូវបានគ្រប់គ្រងដោយក្រុមហ៊ុនផ្សេងៗឬ ISPs (អ្នកផ្តល់សេវាអ៊ិនធឺណិត) ។ ដោយ deciphering អាសយដ្ឋាន IP វាអាចត្រូវបាន funneled ទៅម៉ាស៊ីនត្រឹមត្រូវ។ ដំបូងវាទៅម្ចាស់នៃជួរនៃអាសយដ្ឋាននិងអាចត្រូវបានត្រងចុះក្រោមទៅអាសយដ្ឋានជាក់លាក់របស់ខ្លួនសម្រាប់។
ខ្ញុំអាចដាក់ឈ្មោះកុំព្យូទ័ររបស់ខ្ញុំកុំព្យូទ័ររបស់ខ្ញុំប៉ុន្តែមិនមានវិធីសម្រាប់ខ្ញុំដើម្បីដឹងថាតើមានមនុស្សប៉ុន្មាននាក់ផ្សេងទៀតដែលដាក់ឈ្មោះកុំព្យូទ័ររបស់ពួកគេថាកុំព្យូទ័ររបស់ខ្ញុំដូច្នេះវានឹងមិនដំណើរការដើម្បីព្យាយាមផ្ញើរទំនាក់ទំនងទៅកុំព្យួទ័ររបស់ខ្ញុំលើសពីការឆ្លើយតបទៅនឹង Joe Smith ស្មុគស្មាញ។ ទទួលបានត្រឹមត្រូវ។ ជាមួយនឹងម៉ាស៊ីនរាប់លាននៅលើអ៊ីនធឺណិតវាស្ទើរតែមិនអាចទៅរួចសម្រាប់អ្នកប្រើក្នុងការចងចាំអាសយដ្ឋាននៃគេហទំព័រនីមួយៗឬម៉ាស៊ីនដែលពួកគេចង់ប្រាស្រ័យទាក់ទងជាមួយដូច្នេះប្រព័ន្ធមួយត្រូវបានបង្កើតឡើងដើម្បីអនុញ្ញាតឱ្យអ្នកប្រើចូលប្រើគេហទំព័រដោយប្រើឈ្មោះដែលងាយស្រួលក្នុងការរំលឹកឡើងវិញ។
អ៊ិនធឺណិប្រើ DNS (ប្រព័ន្ធឈ្មោះដែន) ដើម្បីបកប្រែឈ្មោះទៅជាអាសយដ្ឋាន IP ពិតរបស់ខ្លួនដើម្បីបញ្ជូនទំនាក់ទំនង។ ឧទាហរណ៍អ្នកអាចបញ្ចូល yahoo.com ចូលក្នុងកម្មវិធីរុករកបណ្ដាញរបស់អ្នក។ ព័ត៌មាននោះត្រូវបានផ្ញើទៅម៉ាស៊ីនបម្រើ DNS ដែលពិនិត្យមូលដ្ឋានទិន្នន័យរបស់វាហើយបកប្រែអាស័យដ្ឋានទៅ 64.58.79.230 ដែលកុំព្យូទ័រអាចយល់និងប្រើដើម្បីទាក់ទងទៅទិសដៅដែលចង់បាន។
ម៉ាស៊ីនបម្រើ DNS ត្រូវបានរាយប៉ាយទាំងអស់នៅលើអ៊ិនធឺរណែតជាជាងមានតែមួយមូលដ្ឋានទិន្នន័យ។ នេះអាចជួយការពារអ៊ិនធរណេតដោយមិនផ្តល់នូវចំនុចតែមួយនៃការបរាជ័យដែលអាចកាត់បន្ថយអ្វីៗគ្រប់យ៉ាង។ វាក៏ជួយពន្លឿនការដំណើរការនិងកាត់បន្ថយពេលវេលាដែលត្រូវចំណាយសម្រាប់ការបកប្រែឈ្មោះដោយបែងចែកការងារនៅក្នុងម៉ាស៊ីនបម្រើជាច្រើននិងដាក់ម៉ាស៊ីនទាំងនោះនៅជុំវិញពិភពលោក។ នៅក្នុងវិធីនេះអ្នកទទួលបានអាសយដ្ឋានរបស់អ្នកដែលបានបកប្រែនៅម៉ាស៊ីនបម្រើ DNS មួយនៅម៉ាយល៍នៃទីតាំងរបស់អ្នកដែលអ្នកចែករំលែកជាមួយម៉ាស៊ីនចំនួនពីរបីពាន់នាក់ជាជាងទាក់ទងជាមួយម៉ាស៊ីនបម្រើកណ្តាលពាក់កណ្តាលនៅជុំវិញភពផែនដីដែលមនុស្សរាប់លាននាក់កំពុងព្យាយាមប្រើ។
ISP របស់អ្នក (អ្នកផ្តល់សេវាអ៊ីនធឺណិត) ទំនងជាមានម៉ាស៊ីនមេ DNS ផ្ទាល់ខ្លួនរបស់ពួកគេ។ អាស្រ័យលើទំហំនៃ ISP ពួកគេអាចមានម៉ាស៊ីនបម្រើ DNS ច្រើនជាងមួយហើយពួកគេអាចនឹងត្រូវបានរាយប៉ាយនៅជុំវិញពិភពលោកក៏ដូចជាមូលហេតុដូចគ្នានេះដែរ។ ISP មួយមានឧបករណ៍និងជាម្ចាស់ឬជួលខ្សែបណ្ដាញទូរគមនាគមន៍ចាំបាច់ដើម្បីបង្កើតវត្តមាននៅលើអ៊ីនធឺណិត។ នៅក្នុងវេនពួកគេបានផ្តល់នូវការចូលដំណើរការតាមរយៈឧបករណ៍និងបន្ទាត់ទូរគមនាគមន៍របស់ពួកគេទៅអ្នកប្រើសម្រាប់តម្លៃ។
ក្រុមហ៊ុនអ៊ីនធឺណិតធំជាងគេដែលមានបណ្ដាញអ៊ីនធឺណិតធំ ៗ ត្រូវបានគេហៅថាឆ្អឹងខ្នង។ រូបភាពវាជារបៀបដែលខួរឆ្អឹងខ្នងឆ្លងកាត់ឆ្អឹងខ្នងរបស់អ្នកហើយដើរតួនាទីជាបំពង់កណ្តាលសម្រាប់ទំនាក់ទំនងលើប្រព័ន្ធសរសៃប្រសាទរបស់អ្នក។ ប្រព័ន្ធសរសៃប្រសាទរបស់អ្នកបែងចែកទៅជាផ្លូវតូចៗរហូតដល់វាឈានដល់ចុងបញ្ចប់នៃសរសៃប្រសាទដែលមានលក្ខណៈស្រដៀងគ្នាទៅនឹងមធ្យោបាយទំនាក់ទំនងពីអ៊ិនធ័រណែតទៅ ISPs តូចៗហើយទីបំផុតចុះទៅដល់ម៉ាស៊ីនផ្ទាល់ខ្លួនរបស់អ្នកនៅលើបណ្តាញ។
ប្រសិនបើមានអ្វីមួយកើតឡើងចំពោះក្រុមហ៊ុនមួយដែលផ្តល់នូវខ្សែទូរគមនាគមន៍ដែលបង្កើតបានជាឆ្អឹងខ្នងនោះវាអាចប៉ះពាល់ដល់ផ្នែកអ៊ីនធឺណិតដ៏ធំព្រោះថាអ្នកផ្តល់សេវាអ៊ីនធឺណិតតូចៗជាច្រើនដែលប្រើប្រាស់ផ្នែកនៃឆ្អឹងខ្នងនោះនឹងទទួលរងផលប៉ះពាល់ផងដែរ។
សេចក្តីណែនាំនេះគួរតែផ្តល់ឱ្យអ្នកនូវការយល់ដឹងកាន់តែប្រសើរឡើងអំពីរបៀបដែលអ៊ីនធឺរណែតត្រូវបានរៀបចំឡើងជាមួយនឹងអ្នកផ្តល់សេវាកម្មខាងក្រោយដែលផ្តល់លទ្ធភាពទំនាក់ទំនងដល់ ISPs ដែលជាអ្នកផ្តល់លទ្ធភាពដល់អ្នកប្រើម្នាក់ៗដូចជាអ្នក។ វាក៏គួរជួយអ្នកឱ្យយល់ពីរបៀបដែលកុំព្យូទ័ររបស់អ្នកទាក់ទងទៅនឹងម៉ាស៊ីនរាប់លានផ្សេងទៀតនៅលើអ៊ីនធឺរណែតនិងរបៀបដែលប្រព័ន្ធ DNS ត្រូវបានប្រើដើម្បីបកប្រែឈ្មោះភាសាដើមធម្មតាទៅជាអាសយដ្ឋានដែលអាចត្រូវបានបញ្ជូនទៅទិសដៅត្រឹមត្រូវរបស់ពួកគេ។ នៅក្នុងការដំឡើងបន្ទាប់យើងនឹងគ្របដណ្តប់ TCPIP , DHCP , NAT និង អក្សរសិល្ប៍ អ៊ិនធឺណិអក្សរសិល្ប៍ផ្សេងទៀត។