នៅក្នុងទេសភាពឌីជីថលសព្វថ្ងៃនេះ ជាកន្លែងដែលការចូលប្រើអ៊ីនធឺណិតមានគ្រប់ទីកន្លែង វាមានសារៈសំខាន់ណាស់ក្នុងការមានវិធានការសុវត្ថិភាពដ៏រឹងមាំដើម្បីការពារអ្នកប្រើប្រាស់ពីការចូលប្រើគេហទំព័រដែលអាចមានគំនិតអាក្រក់ ឬមិនសមរម្យ។ ដំណោះស្រាយដ៏មានប្រសិទ្ធភាពមួយគឺការអនុវត្ត Network Packet Broker (NPB) ដើម្បីត្រួតពិនិត្យ និងគ្រប់គ្រងចរាចរណ៍បណ្តាញ។
ចូរយើងពិនិត្យមើលសេណារីយ៉ូមួយដើម្បីយល់ពីរបៀបដែល NPB អាចត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងនេះ៖
១- អ្នកប្រើប្រាស់ចូលមើលគេហទំព័រអ្នកប្រើប្រាស់ព្យាយាមចូលប្រើគេហទំព័រពីឧបករណ៍របស់ពួកគេ។
២- កញ្ចប់ដែលឆ្លងកាត់ត្រូវបានចម្លងដោយការប៉ះអកម្មនៅពេលដែលសំណើរបស់អ្នកប្រើប្រាស់ធ្វើដំណើរឆ្លងកាត់បណ្តាញ Passive Tap នឹងចម្លងកញ្ចប់ព័ត៌មាន ដែលអនុញ្ញាតឱ្យ NPB វិភាគចរាចរណ៍ដោយមិនរំខានដល់ការទំនាក់ទំនងដើម។
៣- Network Packet Broker បញ្ជូនបន្តចរាចរណ៍ដូចខាងក្រោមទៅកាន់ Policy Server:
- ទទួលបាន HTTPNPB កំណត់អត្តសញ្ញាណសំណើ HTTP GET ហើយបញ្ជូនវាបន្តទៅម៉ាស៊ីនបម្រើគោលនយោបាយសម្រាប់ការត្រួតពិនិត្យបន្ថែម។
- សួស្តីអតិថិជន HTTPS TLSសម្រាប់ចរាចរណ៍ HTTPS NPB ចាប់យកកញ្ចប់ TLS Client Hello ហើយផ្ញើវាទៅ Policy Server ដើម្បីកំណត់គេហទំព័រគោលដៅ។
៤- ម៉ាស៊ីនបម្រើគោលនយោបាយពិនិត្យមើលថាតើគេហទំព័រដែលបានចូលមើលស្ថិតនៅក្នុងបញ្ជីខ្មៅឬអត់៖ ម៉ាស៊ីនបម្រើគោលការណ៍ ដែលបំពាក់ដោយមូលដ្ឋានទិន្នន័យនៃគេហទំព័រព្យាបាទ ឬគេហទំព័រដែលមិនចង់បានដែលគេស្គាល់ នឹងពិនិត្យមើលថាតើគេហទំព័រដែលបានស្នើសុំស្ថិតនៅក្នុងបញ្ជីខ្មៅឬអត់។
៥- ប្រសិនបើគេហទំព័រស្ថិតនៅក្នុងបញ្ជីខ្មៅ ម៉ាស៊ីនបម្រើគោលការណ៍នឹងផ្ញើកញ្ចប់ TCP Reset:
- ដល់អ្នកប្រើប្រាស់៖ ម៉ាស៊ីនបម្រើគោលការណ៍ផ្ញើកញ្ចប់ TCP Reset ជាមួយ IP ប្រភពនៃគេហទំព័រ និង IP គោលដៅរបស់អ្នកប្រើប្រាស់ ដោយបញ្ចប់ការតភ្ជាប់របស់អ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលត្រូវបានដាក់ក្នុងបញ្ជីខ្មៅយ៉ាងមានប្រសិទ្ធភាព។
- ទៅកាន់គេហទំព័រ៖ ម៉ាស៊ីនបម្រើគោលការណ៍ក៏ផ្ញើកញ្ចប់ TCP Reset ជាមួយ IP ប្រភពរបស់អ្នកប្រើប្រាស់ និង IP គោលដៅនៃគេហទំព័រផងដែរ ដោយកាត់ផ្តាច់ការតភ្ជាប់ពីចុងម្ខាងទៀត។
៦- ការបញ្ជូនបន្ត HTTP (ប្រសិនបើចរាចរណ៍គឺ HTTP)ប្រសិនបើសំណើរបស់អ្នកប្រើប្រាស់ត្រូវបានធ្វើឡើងតាមរយៈ HTTP ម៉ាស៊ីនបម្រើគោលការណ៍ក៏ផ្ញើការបញ្ជូនបន្ត HTTP ទៅអ្នកប្រើប្រាស់ផងដែរ ដោយបញ្ជូនបន្តពួកគេទៅកាន់គេហទំព័រជំនួសដែលមានសុវត្ថិភាព។
តាមរយៈការអនុវត្តដំណោះស្រាយនេះដោយប្រើ Network Packet Broker និង Policy Server អង្គការនានាអាចតាមដាន និងគ្រប់គ្រងការចូលប្រើរបស់អ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលត្រូវបានដាក់ក្នុងបញ្ជីខ្មៅបានយ៉ាងមានប្រសិទ្ធភាព ដោយការពារបណ្តាញ និងអ្នកប្រើប្រាស់របស់ពួកគេពីគ្រោះថ្នាក់ដែលអាចកើតមាន។
ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ (NPB)នាំមកនូវចរាចរណ៍ពីប្រភពច្រើនសម្រាប់ការច្រោះបន្ថែមដើម្បីជួយធ្វើឱ្យមានតុល្យភាពរវាងបន្ទុកចរាចរណ៍ ការបែងចែកចរាចរណ៍ និងសមត្ថភាពបិទបាំង។ NPBs ធ្វើឱ្យការច្របាច់បញ្ចូលគ្នានៃចរាចរណ៍បណ្តាញដែលមានប្រភពមកពីប្រភពផ្សេងៗ រួមទាំងរ៉ោតទ័រ កុងតាក់ និងជញ្ជាំងភ្លើងមានភាពរលូន។ ដំណើរការច្របាច់បញ្ចូលគ្នានេះបង្កើតចរន្តតែមួយ ដែលធ្វើឱ្យការវិភាគ និងការត្រួតពិនិត្យសកម្មភាពបណ្តាញជាបន្តបន្ទាប់មានភាពសាមញ្ញ។ ឧបករណ៍ទាំងនេះជួយសម្រួលដល់ការច្រោះចរាចរណ៍បណ្តាញដែលមានគោលដៅ ដែលអនុញ្ញាតឱ្យអង្គការផ្តោតលើទិន្នន័យពាក់ព័ន្ធសម្រាប់ទាំងការវិភាគ និងគោលបំណងសុវត្ថិភាព។
បន្ថែមពីលើសមត្ថភាពបង្រួបបង្រួម និងការច្រោះរបស់វា NPBs បង្ហាញពីការចែកចាយចរាចរណ៍បណ្តាញឆ្លាតវៃនៅទូទាំងឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាពច្រើន។ នេះធានាថាឧបករណ៍នីមួយៗទទួលបានទិន្នន័យចាំបាច់ដោយមិនធ្វើឱ្យពួកវាលិចលង់ជាមួយនឹងព័ត៌មានមិនសំខាន់។ ភាពអាចសម្របខ្លួនបានរបស់ NPBs ពង្រីកដល់ការបង្កើនប្រសិទ្ធភាពលំហូរចរាចរណ៍បណ្តាញ ស្របតាមសមត្ថភាព និងសមត្ថភាពពិសេសនៃឧបករណ៍ត្រួតពិនិត្យ និងសុវត្ថិភាពផ្សេងៗគ្នា។ ការបង្កើនប្រសិទ្ធភាពនេះលើកកម្ពស់ការប្រើប្រាស់ធនធានប្រកបដោយប្រសិទ្ធភាពនៅទូទាំងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ។
គុណសម្បត្តិសំខាន់ៗរបស់ Network Packet Broker នៃវិធីសាស្រ្តនេះរួមមាន៖
- ភាពមើលឃើញទូលំទូលាយសមត្ថភាពរបស់ NPB ក្នុងការចម្លងចរាចរណ៍បណ្តាញអនុញ្ញាតឱ្យមានទិដ្ឋភាពពេញលេញនៃការទំនាក់ទំនងទាំងអស់ រួមទាំងចរាចរណ៍ HTTP និង HTTPS។
- ការគ្រប់គ្រងដោយគ្រាប់ធញ្ញជាតិសមត្ថភាពរបស់ម៉ាស៊ីនបម្រើគោលការណ៍ក្នុងការរក្សាបញ្ជីខ្មៅ និងចាត់វិធានការគោលដៅ ដូចជាការផ្ញើកញ្ចប់ TCP Reset និងការបញ្ជូនបន្ត HTTP ផ្តល់នូវការគ្រប់គ្រងលម្អិតលើការចូលប្រើរបស់អ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមិនចង់បាន។
- សមត្ថភាពធ្វើមាត្រដ្ឋានការគ្រប់គ្រងចរាចរណ៍បណ្តាញប្រកបដោយប្រសិទ្ធភាពរបស់ NPB ធានាថាដំណោះស្រាយសុវត្ថិភាពនេះអាចត្រូវបានធ្វើមាត្រដ្ឋានដើម្បីបំពេញតម្រូវការអ្នកប្រើប្រាស់ដែលកំពុងកើនឡើង និងភាពស្មុគស្មាញនៃបណ្តាញ។
តាមរយៈការប្រើប្រាស់អានុភាពរបស់ Network Packet Broker និង Policy Server អង្គការនានាអាចបង្កើនឥរិយាបថសុវត្ថិភាពបណ្តាញរបស់ពួកគេ និងការពារអ្នកប្រើប្រាស់របស់ពួកគេពីហានិភ័យដែលទាក់ទងនឹងការចូលប្រើគេហទំព័រដែលដាក់ក្នុងបញ្ជីខ្មៅ។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៨ ខែមិថុនា ឆ្នាំ ២០២៤
