ယနေ့အင်တာနက်အသုံးပြုမှုသည်နေရာအနှံ့အပြားတွင်ရှိနေသောယနေ့ဒီဂျစ်တယ်ရှုခင်းများတွင်အသုံးပြုသူများကိုအန္တရာယ်ရှိသောသို့မဟုတ်မသင့်လျော်သောဝက်ဘ်ဆိုက်များကိုကြည့်ရှုခြင်းမပြုရန်ကာကွယ်ရန်အတွက်အားကောင်းသောလုံခြုံရေးအစီအမံများပြုလုပ်ရန်အလွန်အရေးကြီးသည်။ ထိရောက်သောဖြေရှင်းချက်တစ်ခုမှာကွန်ရက်အသွားအလာကိုစောင့်ကြည့်ရန်နှင့်ထိန်းချုပ်ရန်ကွန်ယက် packet broket (NPB) ကိုအကောင်အထည်ဖော်ရန်ဖြစ်သည်။
ဤရည်ရွယ်ချက်အတွက် NPB တစ်ခုမည်သို့သွဇာနိုင်ပုံကိုနားလည်ရန်ဇာတ်လမ်းတစ်ပုဒ်ကိုဖြတ်သန်းကြပါစို့။
1. အသုံးပြုသူသည် 0 က်ဘ်ဆိုက်တစ်ခုသို့ဝင်ရောက်သည်ဖြေ - အသုံးပြုသူတစ် ဦး သည်၎င်းတို့စက်မှဝက်ဘ်ဆိုက်တစ်ခုကိုရယူရန်ကြိုးစားသည်။
2- packets တွေကိုဖြတ်သန်းခြင်းကိုတစ် ဦး ကပုံတူကူးယူနေကြသည်Passive Tap- သုံးစွဲသူတောင်းဆိုမှုသည်ကွန်ယက်မှတစ်ဆင့်ခရီးသွားလာသည်နှင့်အမျှ passive tap သည် packets များကိုပုံတူပွားသည်။
3- ကွန်ယက် packet broker သည်အောက်ပါလမ်းကြောင်းကိုမူဝါဒဆာဗာသို့တင်ပြသည်:
- http ရဖြေ - NPB က HTTP ကိုတောင်းဆိုခြင်းကိုဖော်ထုတ်ပြီးထပ်မံစစ်ဆေးရန်အတွက်မူဝါဒဆာဗာသို့တင်ပြသည်။
- https tls client ကို hello: HTTPS အသွားအလာအတွက် NPB သည် TLS 0 န်ဆောင်မှုခံယူသူ၏ hello packet ကိုဖမ်းယူပြီး destination website ကိုဆုံးဖြတ်ရန်မူဝါဒဆာဗာသို့ပို့သည်။
4- 0 ဘ်ဆိုဒ်သည်လက်လှမ်းမီသော 0 က်ဘ်ဆိုက်သည်နာမည်ပျက်စာရင်းတွင်ရှိမရှိစစ်ဆေးသည်- မူဝါဒဆာဗာသည်လူသိများသောအန္တရာယ်ရှိသောသို့မဟုတ်မလိုလားအပ်သော 0 ဘ်ဆိုဒ်များဒေတာဘေ့စ်တပ်ဆင်ထားသည့်မူဝါဒဆိုင်ရာသို့မဟုတ်မလိုလားအပ်သော 0 က်ဘ်ဆိုက်သည်နာမည်ပျက်စာရင်းတွင်ပါကစစ်ဆေးသည်။
5. 0 ဘ်ဆိုဒ်သည်နာမည်ပျက်စာရင်းတွင်ပါ 0 င်ပါကမူဝါဒဆာဗာသည် TCP Reset Packet ကိုပေးပို့သည်:
- အသုံးပြုသူရန်- မူဝါဒဆာဗာသည် TCP Reset packet ကို 0 က်ဘ်ဆိုက်၏အရင်းအမြစ် IP နှင့်သုံးစွဲသူ၏ ဦး တည်ရာ IP ကို အသုံးပြု. အသုံးပြုသူ၏ destination iP ကိုရိုက်ကူးပြီးအသုံးပြုသူ၏ဆက်သွယ်မှုကိုထိထိရောက်ရောက်ချမှတ်သည်။
- ဝက်ဘ်ဆိုက်သို့ဖြေ - မူဝါဒဆာဗာသည် TCP Reset packet ကိုအသုံးပြုသူနှင့် 0 က်ဘ်ဆိုက်၏ ဦး တည်ရာ IP နှင့်အတူ TCP Reset Packet ကိုလည်းအခြားအဆုံးမှချိတ်ဆက်မှုကိုဖြတ်တောက်သည်။
6- http redirect (traffic ကို http ဖြစ်လျှင်)ဖြေ - အကယ်. အသုံးပြုသူတောင်းဆိုချက်ကို HTTP ဖြင့်ပြုလုပ်ပါကမူဝါဒဆာဗာသည်အသုံးပြုသူအား HTTP redirect ကိုပေးပြီးလုံခြုံစိတ်ချရသောဝက်ဘ်ဆိုက်သို့ပြောင်းပေးသည်။
ဤဖြေရှင်းချက်ကိုကွန်ယက် packet broker တစ်ခုနှင့်မူဝါဒဆာဗာတစ်ခုကို အသုံးပြု. အဖွဲ့အစည်းများသည်အသုံးပြုသူအားလူ Blacklisted ဝက်ဘ်ဆိုက်များကိုထိရောက်စွာစောင့်ကြည့်လေ့လာခြင်း,
Network Packet Briker (NPB)အသွားအလာ 0 န်ဆောင်မှုများ, အသွားအလာအချပ်များနှင့်ဖုံးကွယ်ထားခြင်းနှင့်မျက်နှာဖုံးစွမ်းရည်ကိုဟန်ချက်ညီစေရန်နောက်ထပ်စစ်ထုတ်ခြင်းများအတွက်အရင်းအမြစ်မျိုးစုံမှအသွားအလာကိုထုတ်ပေးသည်။ NPBS သည် router များ, switches များနှင့် firewalls များအပါအ 0 င်ရင်းမြစ်အမျိုးမျိုးမှဖြစ်ပေါ်လာသောကွန်ယက်အသွားအလာများကိုစုစည်းထားသည်။ ဤ consolidation ဖြစ်စဉ်သည် spalular stream ကိုဖန်တီးပေးပြီးနောက်ကွန်ယက်လုပ်ဆောင်မှုများကိုနောက်ဆက်တွဲခွဲခြမ်းစိတ်ဖြာခြင်းနှင့်စောင့်ကြည့်လေ့လာခြင်းကိုရိုးရှင်းစေသည်။ ဤကိရိယာများသည်ပစ်မှတ်ထားသော network traffic filtering ကိုပိုမိုလွယ်ကူချောမွေ့စေပြီးခွဲခြမ်းစိတ်ဖြာခြင်းနှင့်လုံခြုံရေးရည်ရွယ်ချက်များအတွက်အဖွဲ့အစည်းများကိုအာရုံစူးစိုက်ရန်ခွင့်ပြုသည်။
သူတို့၏စုစည်းမှုနှင့်စစ်ထုတ်ခြင်းတို့အပြင် NPBS သည်အသိဉာဏ်ရှိသောကွန်ယက်အသွားအလာကိုစောင့်ကြည့်လေ့လာခြင်းနှင့်လုံခြုံရေးကိရိယာများကိုပြသသည်။ ၎င်းသည်ကိရိယာတစ်ခုစီသည်၎င်းတို့ကို extraneous intoint in insunding မလုပ်ဘဲလိုအပ်သောအချက်အလက်များကိုရရှိရန်သေချာသည်။ NPBS ၏အလိုက်သင့်ပြောင်းလဲခြင်းသည်ကွန်ယက်အသွားအလာစီးဆင်းမှုကိုပိုမိုကောင်းမွန်စေရန်ကျယ်ပြန့်သည်။ ဤ optimization သည်ကွန်ရက်အခြေခံအဆောက်အအုံတစ်လျှောက်လုံးတွင်အရင်းအမြစ်များကိုထိရောက်စွာအသုံးချခြင်းကိုအားပေးအားမြှောက်ပြုသည်။
ဤချဉ်းကပ်မှု၏ Network Packet Broker ၏အဓိကအားသာချက်များမှာ -
- ပြည့်စုံသောမြင်သာမှု: NPB ၏ကွန်ယက်အသွားအလာကိုပုံတူကူးယူနိုင်စွမ်းသည် HTTP နှင့် HTTPS traffic နှစ်ခုလုံးအပါအ 0 င်ဆက်သွယ်မှုအားလုံးကိုအပြည့်အဝကြည့်ရှုရန်ခွင့်ပြုသည်။
- granular ထိန်းချုပ်မှု: မူဝါဒဆာဗာကို Blacklist ကိုထိန်းသိမ်းရန်နှင့် TCP Reset Packets များနှင့် HTTP redirects များကိုပို့ခြင်းကဲ့သို့သောပစ်မှတ်ထားသောလုပ်ရပ်များကိုပြုလုပ်နိုင်သည်။
- ပမာဏဖြေ - NPB ၏ကွန်ယက်အသွားအလာကို NPB ၏ထိရောက်သောကိုင်တွယ်မှုကိုကိုင်တွယ်ဖြေရှင်းနိုင်ရန်ဤလုံခြုံရေးဖြေရှင်းချက်သည်သုံးစွဲသူလိုအပ်ချက်နှင့်ကွန်ရက်ရှုပ်ထွေးမှုများကိုတိုးချဲ့ရန်နေရာချထားနိုင်ကြောင်းသေချာစေသည်။
Network Packet ပွဲစားနှင့်မူဝါဒဆာဗာတစ်ခု၏စွမ်းအားကိုမြှင့်တင်ခြင်းအားဖြင့်အဖွဲ့အစည်းများသည်၎င်းတို့၏ကွန်ယက်လုံခြုံရေးကိုယ်ဟန်အနေအထားကိုမြှင့်တင်ပေးနိုင်ပြီး၎င်းတို့၏သုံးစွဲသူများကိုနာမည်ပျက်စာရင်းဝင်ဝက်ဘ်ဆိုက်များကိုရယူခြင်းနှင့်ဆက်စပ်သောအန္တရာယ်များမှကာကွယ်နိုင်သည်။
အချိန် - ဇွန် - 28-2024
