ភាពខុសគ្នារវាង Proxy Server និង Firewall
ថ្ងៃទី03 ខែតុលា ឆ្នាំ2022 
Proxy vs Firewall តើអ្នកដឹងថាអ្វីជាភាពខុសគ្នារវាងពួកវា? ខណៈពេលដែលទាំង firewall និង proxy servers អាចត្រូវបានប្រើដើម្បីគ្រប់គ្រងការចូលប្រើធនធាន និងការពារប្រឆាំងនឹងប្រភេទមួយចំនួននៃការវាយប្រហារ ពួកវាខុសគ្នានៅក្នុងរបៀបដែលពួកគេធ្វើការ និងអ្វីដែលពួកគេប្រើសម្រាប់។ ប្រសិនបើអ្នកមានការភ័ន្តច្រឡំអំពីពាក្យទាំងពីរនេះ ឬអ្នកមិនច្បាស់អំពីមួយណាដែលអ្នកត្រូវការសម្រាប់អាជីវកម្មរបស់អ្នក ការប្រកាសនេះគឺសម្រាប់អ្នក។ នៅក្នុងការបង្ហោះប្លក់នេះ យើងនឹងពិភាក្សាអំពីភាពខុសគ្នារវាង Firewall និង Proxy servers និងជួយអ្នកក្នុងការសម្រេចចិត្តថាតើមួយណាដែលសាកសមសម្រាប់អ្នក។
តារាងប្រៀបធៀបរហ័ស
| ជញ្ជាំងភ្លើង | ប្រូកស៊ី | |
| ទូទៅ | គ្រប់គ្រងលំហូរចរាចរចូល និងចេញពីបណ្តាញ ដោយផ្អែកលើសំណុំនៃលក្ខខណ្ឌសុវត្ថិភាព | មុខងារជាអន្តរការីទទួលយក និងបញ្ជូនសំណើរវាងម៉ាស៊ីនភ្ញៀវខាងក្រៅ និងម៉ាស៊ីនមេផ្សេងទៀត។ |
| Overhead generated is more | បាទ | ទេ |
| ត្រងទិន្នន័យ | ពិនិត្យកញ្ចប់ IP ដើម្បីអនុញ្ញាត ឬទប់ស្កាត់ | អតិថិជនស្នើសុំការចូលប្រើម៉ាស៊ីនមេ |
| ភាគីពាក់ព័ន្ធ | បណ្តាញ និងទិន្នន័យស្រទាប់ដឹកជញ្ជូន | ទិន្នន័យស្រទាប់កម្មវិធី |
ជញ្ជាំងភ្លើងទល់នឹងម៉ាស៊ីនមេប្រូកស៊ី
ប្រូកស៊ីទល់នឹងជញ្ជាំងភ្លើង។ ទាំងពីរមានភាពស្រដៀងគ្នាមួយចំនួនដែលធ្វើអោយយើងភាគច្រើនមិនដឹងពីរបៀបបែងចែកភាពខុសគ្នារវាងពួកគេ ជាការពិត វាមិនមែនជារឿងដូចគ្នានោះទេ។ ដំបូង យើងនឹងកំណត់ firewall និង proxy server បន្ទាប់មកប្រៀបធៀបពួកវា។ ប៉ុន្តែជាដំបូង ចូរនិយាយអំពីអ្វីដែលពួកគេមាន។
FURTHER READING: |
1. How to Build a Dedicated Server at Home? |
2. What is a Dedicated Server? All you need to know |
ជញ្ជាំងភ្លើង
តាមរយៈការត្រួតពិនិត្យចរាចរណ៍ចូល និងចេញ ជញ្ជាំងភ្លើងអាចទប់ស្កាត់ចរាចរណ៍ដែលអាចមានកូដព្យាបាទ ឬអាចមកពីប្រភពដែលគ្មានការអនុញ្ញាត។ វាសម្រេចថាតើត្រូវទទួល ឬមិនទទួលយកកញ្ចប់ព័ត៌មានដោយផ្អែកលើព័ត៌មាននៅក្នុងបឋមកថានៃកញ្ចប់ព័ត៌មាន និងច្បាប់របស់ជញ្ជាំងភ្លើង។ ប្រសិនបើកញ្ចប់ព័ត៌មានត្រូវបានអនុញ្ញាតឱ្យឆ្លងកាត់ វាត្រូវបានចាត់ទុកថាទទួលយក។ បើមិនដូច្នោះទេ កញ្ចប់ព័ត៌មានត្រូវបានរារាំង។
Firewall មានមុខងារជា IP packet filter ហើយដូច្នេះការពារការវាយប្រហារពីបណ្តាញខាងក្រៅ ដូចជា IP spoofing និង routing attacks។ វាផ្តល់ជូនមិនត្រឹមតែផ្នែករឹងប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងឧបករណ៍សុវត្ថិភាពផ្នែកទន់ផងដែរ ហើយជារឿយៗត្រូវបានប្រើប្រាស់ដោយភ្ជាប់ជាមួយវិធានការសុវត្ថិភាពផ្សេងទៀត ដូចជាកម្មវិធីកម្ចាត់មេរោគ និងប្រព័ន្ធរកឃើញការឈ្លានពាន។
How Firewall Work?
តើ Firewall ដំណើរការយ៉ាងដូចម្តេច? សំខាន់ Firewall ត្រូវតែកំណត់រចនាសម្ព័ន្ធដោយអ្នកគ្រប់គ្រង។ អ្នកគ្រប់គ្រងអាចរៀបចំគោលការណ៍គ្រប់គ្រងការចូលប្រើជាក់លាក់ ឬច្បាប់ដែលគ្រប់គ្រងអ្វីដែលកញ្ចប់ទិន្នន័យត្រូវបានអនុញ្ញាត។
ដើម្បីធានាថាចរាចរណ៍បណ្តាញតែងតែស្ថិតក្រោមការគ្រប់គ្រងពេញលេញ អ្នកគ្រប់គ្រងប្រព័ន្ធអាចកែប្រែដូចខាងក្រោម៖
វាអាចតាមដានទិន្នន័យចូល
ការពារបណ្តាញរបស់អ្នកពីពួក Hacker
រក្សាទិន្នន័យឱ្យមានសុវត្ថិភាព និងការពារកុំឱ្យការកត់ត្រាសោកើតឡើង។ ពួកវាជាកម្មវិធីដែលកត់ត្រាឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់អ្នក ហើយប្រើពួកវាដើម្បីចូលទៅក្នុងគណនីរបស់អ្នកនៅពេលក្រោយ។ នៅពេលដែលពួកគេចូល ពួកគេអាចប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រឆាំងនឹងអ្នក។
ម៉ាស៊ីនមេប្រូកស៊ី
ប្រូកស៊ីសំដៅលើកុំព្យូទ័រដែលដើរតួជាអន្តរការីរវាងម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេផ្សេងទៀត វាបញ្ជូនសំណើរបស់អ្នកទៅកាន់ម៉ាស៊ីនមេគោលដៅ។ ឧទាហរណ៍ ប្រសិនបើអ្នកស្នើសុំព័ត៌មានដូចជាគេហទំព័រ ការតភ្ជាប់ ឯកសារ ឬធនធានផ្សេងទៀតដែលមានពីម៉ាស៊ីនមេផ្សេង អ្នកនឹងភ្ជាប់ទៅម៉ាស៊ីនមេប្រូកស៊ី។ បន្ទាប់មក ប្រូកស៊ីនឹងវាយតម្លៃសំណើរបស់អ្នក ហើយបញ្ជូនវាទៅម៉ាស៊ីនមេត្រឹមត្រូវ។ វាអាចធ្វើអ្វីផ្សេងទៀតបានច្រើនដូចជារារាំងមាតិកាដែលមិនចង់បាននិងរក្សាទុកទិន្នន័យដែលបានស្នើជាញឹកញាប់ដើម្បីជំរុញការអនុវត្ត។ វាក៏អាចលាក់អាសយដ្ឋាន IP របស់អ្នកនៅពេលអ្នកប្រើវាដើម្បីភ្ជាប់ទៅបណ្តាញ។
តើម៉ាស៊ីនមេប្រូកស៊ីដំណើរការយ៉ាងដូចម្តេច?
នេះជារបៀបដែលម៉ាស៊ីនមេប្រូកស៊ីដំណើរការ៖ វាទទួលបានមាតិកាពេញលេញនៃសំណើហើយបន្ទាប់មកពិនិត្យវា។ ប្រសិនបើវាហាក់ដូចជាសំណើស្របច្បាប់ នោះម៉ាស៊ីនមេប្រូកស៊ីផ្ញើវាទៅម៉ាស៊ីនមេពិត ដូចជាវាជាអតិថិជន។ ដូចគ្នានេះផងដែរ ប្រសិនបើវាមិនមែនជាសំណើស្របច្បាប់ នោះម៉ាស៊ីនមេប្រូកស៊ីទម្លាក់វាភ្លាមៗ ហើយផ្ញើសារបញ្ហាទៅកាន់អតិថិជន។
អត្ថប្រយោជន៍មួយទៀតគឺថាម៉ាស៊ីនមេប្រូកស៊ីអាចរក្សាទុកទំព័រគេហទំព័រដែលវាបានឃើញរួចហើយ។ នៅពេលដែលម៉ាស៊ីនមេប្រូកស៊ីទទួលបានសំណើសម្រាប់ទំព័រមួយ ដំបូងវាពិនិត្យមើលថាតើវាត្រូវបានរក្សាទុកនៅលើទំព័រនោះរួចហើយឬនៅ។ បើមិនដូច្នោះទេ ម៉ាស៊ីនមេប្រូកស៊ីផ្ញើសំណើទៅម៉ាស៊ីនមេពិតប្រាកដ។ នេះអាចកាត់បន្ថយចរាចរណ៍ ភាពតានតឹងលើម៉ាស៊ីនមេពិតប្រាកដ និងភាពយឺតយ៉ាវយ៉ាងច្រើន។
Proxy server utility
- វាអាចជួយអ្នកចូលទៅកាន់គេហទំព័រដែលត្រូវបានរារាំងនៅក្នុងប្រទេសមួយចំនួន
- វាកត់ត្រាការប្រើប្រាស់អ៊ិនធឺណិតទាំងអស់ដោយកុំព្យូទ័រនីមួយៗ រួមទាំងគេហទំព័រដែលពួកគេចូលមើលផងដែរ។
- អ្នកប្រើប្រាស់កុំព្យូទ័រដែលឆ្លងមេរោគមិនអាចមើលឃើញអាសយដ្ឋាន IP របស់កុំព្យូទ័របានទេ។
- មិនអាចចូលប្រើគេហទំព័រជាក់លាក់នៅក្នុងក្រុមហ៊ុនបានទេ។
- សំណើត្រូវបានទុកក្នុងឃ្លាំងសម្ងាត់ ដើម្បីបង្កើនល្បឿនការចូលប្រើបណ្តាញ
ភាពខុសគ្នារវាង Proxy Server និង Firewall
The Firewall is used to protect against dangerous traffic by monitoring and controlling incoming and outgoing network traffic. A firewall typically acts as a wall to untrusted external networks blocking incoming and outgoing data. On the other hand, the proxy server plays a role as an intermediary for requests from clients seeking resources from another server and only enables communication between legitimate users and the server.
When you use a proxy server, your messages may need to pass through a proxy server on your partner’s network. This is to ensure that only legitimate traffic is allowed through and that no one can access your data without your permission.
Firewall packet filters are commonly used to block traffic at the entrance.
However, a proxy server can inspect traffic to ensure that it follows security policies. A packet filter prevents unauthorized traffic from entering your business’s network. A proxy server can prevent outside sources from accessing your internal information.
ដោយប្រើការអនុវត្តច្បាប់ជាជាងគណនីអ្នកប្រើប្រាស់ ឬកម្មវិធី Firewall ផ្តល់នូវកម្រិតខ្ពស់នៃសុវត្ថិភាពដោយគ្មានដែនកំណត់លើពេលវេលានៃថ្ងៃ ឬញឹកញាប់ប៉ុណ្ណាដែលច្បាប់ត្រូវបានកេះ។ ការបន្ថែមច្បាប់ថ្មីតម្រូវឱ្យចុចតែម្តងប៉ុណ្ណោះ មិនចាំបាច់មានអាជ្ញាប័ណ្ណបន្ថែមដើម្បីបន្ថែមមុខងារបន្ថែមទៀតទេ។ ម៉ាស៊ីនមេជញ្ជាំងភ្លើងអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់តួនាទីអកម្ម។ វានឹងត្រួតពិនិត្យចរាចរណ៍នៅលើបណ្តាញដោយមិនឆ្លើយតបទៅនឹងសំណើក្នុងពេលវេលាជាក់ស្តែង។ ម៉ាស៊ីនមេប្រូកស៊ីត្រូវបានកំណត់រចនាសម្ព័ន្ធជាមូលដ្ឋានជាមួយនឹងប្រព័ន្ធផ្ទៀងផ្ទាត់ផ្ទាល់ខ្លួនរបស់វា ហើយនៅពេលដែលវាត្រូវបានប្រើដោយភ្ជាប់ជាមួយ Active Directory – ហេដ្ឋារចនាសម្ព័ន្ធដែលមានស្រាប់ សមត្ថភាពគ្រប់គ្រងការចូលប្រើរបស់អ្នកប្រើប្រាស់គឺខ្លាំងជាង។
សម្រាប់ចរាចរណ៍ចេញ និងចូល
ក្រៅស្រុក៖ ត្រូវប្រាកដថា Firewall របស់អ្នកត្រូវបានតំឡើងយ៉ាងត្រឹមត្រូវ ដើម្បីអនុញ្ញាតចរាចរ HTTP ចេញក្រៅនៅលើច្រកដែលបានបញ្ជាក់នៅក្នុង URL របស់ដៃគូអ្នក។ ជញ្ជាំងភ្លើងរបស់ដៃគូអ្នកក៏ត្រូវតែកំណត់រចនាសម្ព័ន្ធផងដែរ ដើម្បីអនុញ្ញាតឱ្យចរាចរ HTTP ចូលនៅលើច្រកតែមួយ។ នៅក្នុងបរិស្ថានដែលមានសុវត្ថិភាពខ្ពស់ អ្នកប្រហែលជាចង់ដាក់កម្រិតចរាចរណ៍ HTTP ចេញនៅលើច្រកនេះសម្រាប់តែអាសយដ្ឋាន IP របស់ដៃគូអ្នក។
ចូល: When it comes to inbound traffic, you have firewall considerations. For example, a port like 4080 needs to be open for inbound traffic. Alternatively, you can specify partner firewall rules based on each partner’s IP address. Defining partner-specific inbound firewall rules for each partner protects you from denial-of-service attacks. However, these rules are not easy to maintain. Changing IP addresses or adding partners will break your firewall rules and thus render them useless.
សន្និដ្ឋាន
ដូចដែលអ្នកចង់បង្កើនសុវត្ថិភាពលើអ៊ីនធឺណិតសម្រាប់គេហទំព័ររបស់អ្នក ឧបករណ៍ទូទៅបំផុតពីរគឺជញ្ជាំងភ្លើង និងម៉ាស៊ីនមេប្រូកស៊ី។ Proxy vs Firewall ជាញឹកញាប់ម៉ាស៊ីនមេមានភាពច្របូកច្របល់ ដោយសារពួកវាមានលក្ខណៈស្រដៀងគ្នាក្នុងវិធីមួយចំនួន ប៉ុន្តែពួកវាបម្រើគោលបំណងផ្សេងគ្នា។ ជាទូទៅ ជញ្ជាំងភ្លើងគឺល្អជាងក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងពីខាងក្រៅ ខណៈពេលដែលម៉ាស៊ីនមេប្រូកស៊ីមានភាពល្អប្រសើរក្នុងការគ្រប់គ្រងចរាចរខាងក្នុង និងធ្វើឱ្យដំណើរការប្រសើរឡើង។ ទីបំផុត ទាំង firewalls និង proxy servers ត្រូវបានរចនាឡើងដើម្បីការពារអ្នកពីការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលមានគ្រោះថ្នាក់។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការជ្រើសរើសឧបករណ៍ត្រឹមត្រូវសម្រាប់គោលបំណងត្រឹមត្រូវ ដើម្បីបង្កើនសុវត្ថិភាពរបស់អ្នក។