အင်တာနက်အသုံးပြုခွင့်သည် နေရာတိုင်းတွင်ရှိသော ယနေ့ခေတ် ဒစ်ဂျစ်တယ်ရှုခင်းတွင်၊ အသုံးပြုသူများအား အန္တရာယ်ရှိနိုင်သော သို့မဟုတ် မသင့်လျော်သော ဝဘ်ဆိုက်များကို ဝင်ရောက်ကြည့်ရှုခြင်းမှ ကာကွယ်ရန်အတွက် ခိုင်မာသော လုံခြုံရေးအစီအမံများ ရှိရန် အရေးကြီးပါသည်။ ထိရောက်သော ဖြေရှင်းချက်တစ်ခုမှာ ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ထိန်းချုပ်ရန် Network Packet Broker (NPB) ကို အကောင်အထည်ဖော်ခြင်းဖြစ်သည်။
NPB ကို ဒီရည်ရွယ်ချက်အတွက် ဘယ်လိုအသုံးချနိုင်မလဲဆိုတာ နားလည်ဖို့ အခြေအနေတစ်ခုကို ကြည့်ရအောင်။
၁- အသုံးပြုသူသည် ဝဘ်ဆိုက်တစ်ခုကို ဝင်ရောက်ကြည့်ရှုသည်အသုံးပြုသူတစ်ဦးသည် ၎င်းတို့၏ စက်ပစ္စည်းမှ ဝဘ်ဆိုက်တစ်ခုကို ဝင်ရောက်ရန် ကြိုးစားသည်။
၂။ ဖြတ်သန်းသွားသော ပက်ကက်များကို a မှ ပုံတူပွားသည်တက်ကြွသော ပုတ်ခြင်းအသုံးပြုသူ၏ တောင်းဆိုမှုသည် ကွန်ရက်မှတစ်ဆင့် ဖြတ်သန်းသွားသည်နှင့်အမျှ Passive Tap သည် packet များကို ပုံတူကူးယူပြီး NPB သည် မူလဆက်သွယ်မှုကို မနှောင့်ယှက်ဘဲ traffic ကို ခွဲခြမ်းစိတ်ဖြာနိုင်စေပါသည်။
၃- Network Packet Broker သည် အောက်ပါ traffic ကို Policy Server သို့ forward လုပ်သည်:
- HTTP ရယူရန်NPB သည် HTTP GET တောင်းဆိုမှုကို ဖော်ထုတ်ပြီး နောက်ထပ်စစ်ဆေးမှုအတွက် မူဝါဒဆာဗာသို့ ပေးပို့သည်။
- HTTPS TLS Client မင်္ဂလာပါHTTPS အသွားအလာအတွက်၊ NPB သည် TLS Client Hello packet ကို ဖမ်းယူပြီး ဦးတည်ရာဝက်ဘ်ဆိုက်ကို ဆုံးဖြတ်ရန် မူဝါဒဆာဗာသို့ ပေးပို့သည်။
၄- မူဝါဒဆာဗာသည် ဝင်ရောက်ကြည့်ရှုသော ဝဘ်ဆိုက်သည် blacklist တွင် ရှိမရှိ စစ်ဆေးသည်: လူသိများသော အန္တရာယ်ရှိသော သို့မဟုတ် မလိုလားအပ်သော ဝဘ်ဆိုက်များ၏ ဒေတာဘေ့စ်တစ်ခု တပ်ဆင်ထားသည့် မူဝါဒဆာဗာသည် တောင်းဆိုထားသော ဝဘ်ဆိုက်သည် blacklist တွင် ရှိမရှိ စစ်ဆေးသည်။
၅- ဝက်ဘ်ဆိုက်သည် blacklist တွင်ပါဝင်ပါက Policy Server သည် TCP Reset packet ကိုပေးပို့သည်။:
- အသုံးပြုသူထံသို့မူဝါဒဆာဗာသည် ဝဘ်ဆိုက်၏ အရင်းအမြစ် IP နှင့် အသုံးပြုသူ၏ ဦးတည်ရာ IP ပါရှိသော TCP Reset packet ကို ပေးပို့ပြီး blacklist လုပ်ထားသော ဝဘ်ဆိုက်သို့ အသုံးပြုသူ၏ ချိတ်ဆက်မှုကို ထိရောက်စွာ ရပ်ဆိုင်းလိုက်သည်။
- ဝက်ဘ်ဆိုက်သို့မူဝါဒဆာဗာသည် အသုံးပြုသူ၏ အရင်းအမြစ် IP နှင့် ဝဘ်ဆိုက်၏ ဦးတည်ရာ IP ပါသည့် TCP Reset packet တစ်ခုကိုလည်း ပေးပို့ပြီး အခြားတစ်ဖက်မှ ချိတ်ဆက်မှုကို ဖြတ်တောက်ပါသည်။
၆- HTTP ပြန်ညွှန်းခြင်း (အသွားအလာသည် HTTP ဖြစ်ပါက): အသုံးပြုသူ၏ တောင်းဆိုမှုကို HTTP မှတစ်ဆင့် ပြုလုပ်ခဲ့ပါက၊ မူဝါဒဆာဗာသည် အသုံးပြုသူထံသို့ HTTP ပြန်ညွှန်းတစ်ခုကိုလည်း ပေးပို့ပြီး ၎င်းတို့အား ဘေးကင်းပြီး အခြားဝဘ်ဆိုက်တစ်ခုသို့ ပြန်ညွှန်းပေးပါသည်။
Network Packet Broker နှင့် Policy Server ကို အသုံးပြု၍ ဤဖြေရှင်းချက်ကို အကောင်အထည်ဖော်ခြင်းဖြင့် အဖွဲ့အစည်းများသည် blacklist လုပ်ထားသော ဝဘ်ဆိုက်များသို့ အသုံးပြုသူ ဝင်ရောက်ခွင့်ကို ထိရောက်စွာ စောင့်ကြည့်ထိန်းချုပ်နိုင်ပြီး ၎င်းတို့၏ ကွန်ရက်နှင့် အသုံးပြုသူများကို အန္တရာယ်ဖြစ်စေနိုင်သော အခြေအနေများမှ ကာကွယ်ပေးနိုင်ပါသည်။
ကွန်ရက်ပက်ကက်ပွဲစား (NPB)ယာဉ်ကြောပိတ်ဆို့မှု၊ ယာဉ်ကြောဖြတ်တောက်ခြင်းနှင့် မျက်နှာဖုံးအုပ်ခြင်းစွမ်းရည်များကို ဟန်ချက်ညီစေရန်အတွက် နောက်ထပ်စစ်ထုတ်ခြင်းအတွက် အရင်းအမြစ်များစွာမှ ယာဉ်ကြောပိတ်ဆို့မှုကို ယူဆောင်လာပါသည်။ NPB များသည် ရောက်တာများ၊ switch များနှင့် firewall များအပါအဝင် အရင်းအမြစ်အမျိုးမျိုးမှ မူလအစပြုသော ကွန်ရက်ယာဉ်ကြော ပေါင်းစည်းမှုကို ချောမွေ့စေသည်။ ဤပေါင်းစည်းခြင်းလုပ်ငန်းစဉ်သည် တစ်ခုတည်းသော စီးကြောင်းတစ်ခုကို ဖန်တီးပေးပြီး နောက်ဆက်တွဲ ခွဲခြမ်းစိတ်ဖြာမှုနှင့် ကွန်ရက်လှုပ်ရှားမှုများကို စောင့်ကြည့်ခြင်းကို ရိုးရှင်းစေသည်။ ဤစက်ပစ္စည်းများသည် ပစ်မှတ်ထားသော ကွန်ရက်ယာဉ်ကြော စစ်ထုတ်ခြင်းကို ပိုမိုလွယ်ကူစေပြီး အဖွဲ့အစည်းများအား ခွဲခြမ်းစိတ်ဖြာမှုနှင့် လုံခြုံရေးရည်ရွယ်ချက်နှစ်ခုလုံးအတွက် သက်ဆိုင်ရာဒေတာကို အာရုံစိုက်နိုင်စေပါသည်။
၎င်းတို့၏ ပေါင်းစည်းခြင်းနှင့် စစ်ထုတ်ခြင်းစွမ်းရည်များအပြင်၊ NPB များသည် စောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးကိရိယာများစွာတွင် ဉာဏ်ရည်ထက်မြက်သော ကွန်ရက်အသွားအလာ ဖြန့်ဖြူးမှုကို ပြသထားသည်။ ၎င်းသည် ကိရိယာတစ်ခုစီသည် မလိုအပ်သော အချက်အလက်များ မလွှမ်းမိုးဘဲ လိုအပ်သောဒေတာကို လက်ခံရရှိကြောင်း သေချာစေသည်။ NPB များ၏ လိုက်လျောညီထွေဖြစ်အောင် လုပ်ဆောင်နိုင်မှုသည် မတူညီသော စောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးကိရိယာများ၏ ထူးခြားသောစွမ်းရည်များနှင့် စွမ်းရည်များနှင့် ကိုက်ညီသော ကွန်ရက်အသွားအလာ စီးဆင်းမှုကို အကောင်းဆုံးဖြစ်အောင် လုပ်ဆောင်ခြင်းအထိ ကျယ်ပြန့်သည်။ ဤအကောင်းဆုံးဖြစ်အောင်လုပ်ဆောင်ခြင်းသည် ကွန်ရက်အခြေခံအဆောက်အအုံတစ်လျှောက်တွင် အရင်းအမြစ်များကို ထိရောက်စွာအသုံးချမှုကို မြှင့်တင်ပေးသည်။
ဤနည်းလမ်း၏ Network Packet Broker အဓိကအားသာချက်များတွင် အောက်ပါတို့ပါဝင်သည်-
- ဘက်စုံမြင်နိုင်စွမ်းNPB ၏ ကွန်ရက်အသွားအလာကို ပုံတူကူးနိုင်စွမ်းသည် HTTP နှင့် HTTPS အသွားအလာ နှစ်မျိုးလုံးအပါအဝင် ဆက်သွယ်ရေးအားလုံးကို အပြည့်အစုံကြည့်ရှုနိုင်စေပါသည်။
- အမှုန်အမွှားများ ထိန်းချုပ်ခြင်းမူဝါဒဆာဗာ၏ blacklist ကို ထိန်းသိမ်းနိုင်စွမ်းနှင့် TCP Reset packets များပေးပို့ခြင်းနှင့် HTTP redirects များပေးပို့ခြင်းကဲ့သို့သော ပစ်မှတ်ထားလုပ်ဆောင်ချက်များလုပ်ဆောင်နိုင်စွမ်းသည် မလိုလားအပ်သော ဝဘ်ဆိုက်များသို့ အသုံးပြုသူဝင်ရောက်ခွင့်ကို အသေးစိတ်ထိန်းချုပ်နိုင်စေပါသည်။
- တိုးချဲ့နိုင်မှုNPB ၏ ကွန်ရက်အသွားအလာကို ထိရောက်စွာကိုင်တွယ်ခြင်းက ဤလုံခြုံရေးဖြေရှင်းချက်ကို တိုးပွားလာနေသော အသုံးပြုသူဝယ်လိုအားများနှင့် ကွန်ရက်ရှုပ်ထွေးမှုများကို လိုက်လျောညီထွေဖြစ်စေရန် တိုးချဲ့နိုင်ကြောင်း သေချာစေသည်။
Network Packet Broker နှင့် Policy Server ၏ စွမ်းအားကို အသုံးချခြင်းဖြင့် အဖွဲ့အစည်းများသည် ၎င်းတို့၏ ကွန်ရက်လုံခြုံရေး အနေအထားကို မြှင့်တင်နိုင်ပြီး blacklist စာရင်းဝင် ဝဘ်ဆိုက်များကို ဝင်ရောက်ခြင်းနှင့် ဆက်စပ်သော အန္တရာယ်များမှ ၎င်းတို့၏ အသုံးပြုသူများကို ကာကွယ်နိုင်ပါသည်။
ပို့စ်တင်ချိန်: ၂၀၂၄ ခုနှစ်၊ ဇွန်လ ၂၈ ရက်
