ယနေ့ခေတ် ဒစ်ဂျစ်တယ်အခင်းအကျင်းတွင် အင်တာနက်အသုံးပြုခွင့်သည် နေရာအနှံ့တွင်ရှိသောကြောင့် သုံးစွဲသူများအနေဖြင့် အန္တရာယ်ဖြစ်စေနိုင်သော သို့မဟုတ် မသင့်လျော်သောဝဘ်ဆိုဒ်များကို ဝင်ရောက်ခြင်းမှကာကွယ်ရန် ခိုင်မာသောလုံခြုံရေးအစီအမံများထားရှိရန် အရေးကြီးပါသည်။ ထိရောက်သောဖြေရှင်းချက်တစ်ခုမှာ ကွန်ရက်အသွားအလာကို စောင့်ကြည့်ထိန်းချုပ်ရန် Network Packet Broker (NPB) ကို အကောင်အထည်ဖော်ခြင်းဖြစ်သည်။
ဤရည်ရွယ်ချက်အတွက် NPB ကို မည်ကဲ့သို့ အသုံးချနိုင်သည်ကို နားလည်ရန် မြင်ကွင်းတစ်ခုကို ဖြတ်သန်းကြည့်ကြပါစို့။
1- အသုံးပြုသူသည် ဝဘ်ဆိုက်တစ်ခုကို ဝင်ရောက်သည်။- အသုံးပြုသူတစ်ဦးသည် ၎င်းတို့၏စက်ပစ္စည်းမှ ဝဘ်ဆိုက်တစ်ခုကို ဝင်ရောက်ရန် ကြိုးပမ်းသည်။
2- ဖြတ်သန်းသွားသော အထုပ်များကို a ဖြင့် ပုံတူကူးထားသည်။Passive ကိုနှိပ်ပါ။: အသုံးပြုသူ၏ တောင်းဆိုချက်သည် ကွန်ရက်မှတဆင့် ဖြတ်သန်းသွားသောအခါ၊ Passive Tap သည် ပက်ကတ်များကို ပုံတူပွားစေပြီး NPB အား မူရင်းဆက်သွယ်ရေးကို အနှောင့်အယှက်မဖြစ်စေဘဲ အသွားအလာကို ခွဲခြမ်းစိတ်ဖြာနိုင်စေပါသည်။
3- Network Packet Broker သည် အောက်ပါအသွားအလာများကို Policy Server သို့ ပေးပို့သည်။:
- HTTP GET: NPB သည် HTTP GET တောင်းဆိုချက်ကို ဖော်ထုတ်ပြီး နောက်ထပ်စစ်ဆေးရန်အတွက် မူဝါဒဆာဗာသို့ ပေးပို့သည်။
- HTTPS TLS ဖောက်သည် မင်္ဂလာပါ။HTTPS အသွားအလာအတွက်၊ NPB သည် TLS Client Hello ပက်ကတ်ကို ဖမ်းယူပြီး ဦးတည်ဝဘ်ဆိုက်ကို ဆုံးဖြတ်ရန် မူဝါဒဆာဗာသို့ ပေးပို့သည်။
4- Policy Server သည် ဝင်ရောက်ထားသော ဝဘ်ဆိုဒ်ကို အမည်ပျက်စာရင်းတွင် မပါရှိမရှိ စစ်ဆေးပါသည်။− လူသိများသော အန္တရာယ်ရှိသော သို့မဟုတ် မလိုလားအပ်သော ဝဘ်ဆိုက်များ၏ ဒေတာဘေ့စ်ကို တပ်ဆင်ထားသည့် မူဝါဒဆာဗာသည် တောင်းဆိုထားသည့် ဝဘ်ဆိုဒ်သည် အမည်ပျက်စာရင်းတွင် ရှိ၊ မရှိ စစ်ဆေးသည်။
5- အကယ်၍ ဝဘ်ဆိုဒ်သည် အမည်ပျက်စာရင်းတွင် ရှိနေပါက၊ Policy Server မှ TCP Reset packet ကို ပေးပို့ပါသည်။:
- အသုံးပြုသူအတွက်: Policy Server သည် ဝဘ်ဆိုက်၏ အရင်းအမြစ် IP နှင့် အသုံးပြုသူ၏ ဦးတည်ရာ IP ပါသော TCP ပြန်လည်သတ်မှတ်မှု ပက်ကတ်ကို ပေးပို့ပြီး အမည်ပျက်စာရင်းသွင်းထားသော ဝဘ်ဆိုက်သို့ သုံးစွဲသူ၏ ချိတ်ဆက်မှုကို ထိထိရောက်ရောက် ရပ်တန့်စေပါသည်။
- ဝဘ်ဆိုဒ်သို့: Policy Server သည် သုံးစွဲသူ၏ အရင်းအမြစ် IP နှင့် ဝဘ်ဆိုက်၏ ဦးတည်ရာ IP ပါသော TCP ပြန်လည်သတ်မှတ်မှု ပက်ကတ်ကို ပေးပို့ပြီး အခြားတစ်ဖက်မှ ချိတ်ဆက်မှုကို ဖြတ်တောက်သည်။
6- HTTP redirect (လမ်းကြောင်းသည် HTTP ဖြစ်ပါက)− အသုံးပြုသူ၏တောင်းဆိုမှုအား HTTP မှတစ်ဆင့် ပြုလုပ်ခဲ့လျှင် မူဝါဒဆာဗာသည် သုံးစွဲသူထံသို့ HTTP ပြန်လည်ညွှန်းပို့ကာ ၎င်းတို့အား ဘေးကင်းလုံခြုံသော အခြားဝဘ်ဆိုဒ်တစ်ခုသို့ ပြန်ညွှန်းပေးသည်။
Network Packet Broker နှင့် Policy Server ကို အသုံးပြု၍ ဤဖြေရှင်းချက်ကို အကောင်အထည်ဖော်ခြင်းဖြင့် အဖွဲ့အစည်းများသည် အမည်ပျက်စာရင်းသွင်းထားသော ဝဘ်ဆိုက်များသို့ အသုံးပြုသူဝင်ရောက်ခွင့်ကို ထိရောက်စွာ စောင့်ကြည့်ထိန်းချုပ်နိုင်ပြီး ၎င်းတို့၏ကွန်ရက်နှင့် အသုံးပြုသူများကို ဖြစ်ပေါ်လာနိုင်သော အန္တရာယ်များမှ ကာကွယ်ပေးပါသည်။
Network Packet Broker (NPB)ယာဉ်အသွားအလာများပြားမှု၊ လမ်းကြောင်းခွဲခြင်းနှင့် မျက်နှာဖုံးစွပ်ခြင်းစွမ်းရည်များကို ဟန်ချက်ညီစေရန် အထောက်အကူဖြစ်စေရန်အတွက် ထပ်လောင်းစစ်ထုတ်ခြင်းအတွက် ရင်းမြစ်များစွာမှ လမ်းကြောင်းများကို ယူဆောင်လာပါသည်။ NPBs များသည် routers များ၊ switches များနှင့် firewalls များအပါအဝင် အရင်းအမြစ်အမျိုးမျိုးမှ ပေါ်ပေါက်လာသော network traffic များစုစည်းမှုကို ချောမွေ့စေသည်။ ဤစုစည်းမှုလုပ်ငန်းစဉ်သည် အနည်းကိန်းစီးကြောင်းတစ်ခု ဖန်တီးပေးကာ နောက်ဆက်တွဲ ခွဲခြမ်းစိတ်ဖြာမှုနှင့် ကွန်ရက်လှုပ်ရှားမှုများကို စောင့်ကြည့်ခြင်းကို ရိုးရှင်းစေသည်။ ဤစက်ပစ္စည်းများသည် ပစ်မှတ်ထားသော ကွန်ရက်အသွားအလာစစ်ထုတ်ခြင်းကို ပိုမိုလွယ်ကူချောမွေ့စေပြီး အဖွဲ့အစည်းများအား ခွဲခြမ်းစိတ်ဖြာမှုနှင့် လုံခြုံရေးရည်ရွယ်ချက်နှစ်ခုလုံးအတွက် သက်ဆိုင်ရာဒေတာများကို အာရုံစိုက်နိုင်စေပါသည်။
၎င်းတို့၏ စုစည်းမှုနှင့် စစ်ထုတ်မှုစွမ်းရည်များအပြင် NPB များသည် စောင့်ကြည့်စစ်ဆေးခြင်းနှင့် လုံခြုံရေးကိရိယာများစွာတွင် အသိဉာဏ်ရှိသော ကွန်ရက်အသွားအလာဖြန့်ဝေမှုကို ပြသသည်။ ၎င်းသည် ကိရိယာတစ်ခုစီသည် မလိုအပ်သောအချက်အလက်များကို မလိုအပ်ဘဲ ၎င်းတို့အား မလိုအပ်သော အချက်အလက်များဖြင့် လက်ခံရရှိကြောင်း သေချာစေသည်။ NPBs များ၏ လိုက်လျောညီထွေရှိမှုသည် မတူညီသော စောင့်ကြည့်စစ်ဆေးခြင်းနှင့် လုံခြုံရေးကိရိယာများ၏ ထူးခြားသောစွမ်းရည်များနှင့် စွမ်းဆောင်ရည်များနှင့် လိုက်လျောညီထွေဖြစ်စေသော ကွန်ရက်အသွားအလာစီးဆင်းမှုကို ပိုကောင်းအောင်လုပ်ဆောင်ခြင်းသို့ တိုးချဲ့ပါသည်။ ဤပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်းက ကွန်ရက်အခြေခံအဆောက်အအုံတစ်လျှောက်လုံး အရင်းအမြစ်များကို ထိရောက်စွာအသုံးချမှုကို မြှင့်တင်ပေးသည်။
Network Packet Broker သည် ဤချဉ်းကပ်မှု၏ အဓိကအားသာချက်များ ပါဝင်သည်။
- ကျယ်ကျယ်ပြန့်ပြန့်မြင်နိုင်မှု: NPB ၏ ကွန်ရက်အသွားအလာကို ပုံတူကူးနိုင်သည့် စွမ်းရည်သည် HTTP နှင့် HTTPS အသွားအလာ နှစ်ခုလုံးအပါအဝင် ဆက်သွယ်မှုအားလုံးကို အပြည့်အစုံကြည့်ရှုနိုင်စေပါသည်။
- Granular ထိန်းချုပ်မှု: မူဝါဒဆာဗာသည် အမည်ပျက်စာရင်းကို ထိန်းသိမ်းရန်နှင့် TCP ပြန်လည်သတ်မှတ်ခြင်း ပက်ကတ်များနှင့် HTTP ပြန်လည်ညွှန်းပို့ခြင်းကဲ့သို့သော ပစ်မှတ်ထားလုပ်ဆောင်မှုများကို လုပ်ဆောင်နိုင်ပြီး မလိုလားအပ်သော ဝဘ်ဆိုက်များသို့ အသုံးပြုသူဝင်ရောက်ခွင့်အပေါ် အသေးစိပ်ထိန်းချုပ်မှုကို ပေးပါသည်။
- ချဲ့ထွင်နိုင်မှု: NPB ၏ ကွန်ရက်အသွားအလာများကို ထိရောက်စွာ ကိုင်တွယ်ခြင်းသည် ကြီးထွားလာသော သုံးစွဲသူများ၏ တောင်းဆိုမှုများနှင့် ကွန်ရက်ရှုပ်ထွေးမှုများကို လိုက်လျောညီထွေဖြစ်စေရန်အတွက် ဤလုံခြုံရေးဖြေရှင်းချက်အား အတိုင်းအတာဖြင့် ချိန်ညှိနိုင်သည်ကို သေချာစေသည်။
Network Packet Broker နှင့် Policy Server တို့၏ ပါဝါကို အသုံးချခြင်းဖြင့် အဖွဲ့အစည်းများသည် ၎င်းတို့၏ ကွန်ရက်လုံခြုံရေး အနေအထားကို မြှင့်တင်နိုင်ပြီး အမည်ပျက်စာရင်းသွင်းထားသော ဝဘ်ဆိုက်များကို ဝင်ရောက်ခြင်းဆိုင်ရာ အန္တရာယ်များမှ ၎င်းတို့၏ သုံးစွဲသူများကို ကာကွယ်နိုင်သည်။
စာတိုက်အချိန်- ဇွန်လ ၂၈-၂၀၂၄
