2. UserGate စတင်ခြင်း။ လိုအပ်ချက်များ၊ တပ်ဆင်ခြင်း။

မင်္ဂလာပါ၊ ဤသည်မှာ ကုမ္ပဏီမှ NGFW ဖြေရှင်းချက်အကြောင်း ဒုတိယဆောင်းပါးဖြစ်သည်။ UserGate. ဤဆောင်းပါး၏ရည်ရွယ်ချက်မှာ UserGate firewall ကို virtual system တစ်ခုပေါ်တွင်မည်ကဲ့သို့တပ်ဆင်ရမည်ကိုပြသရန်ဖြစ်သည် (ကျွန်ုပ်သည် VMware Workstation virtualization software ကိုသုံးပါမည်) နှင့်၎င်း၏ကနဦးဖွဲ့စည်းပုံကိုလုပ်ဆောင်ရန် (ဒေသခံကွန်ရက်မှ UserGate gateway မှတဆင့်အင်တာနက်သို့ဝင်ရောက်ခွင့်ကိုခွင့်ပြုရန်) ။   

၂

စတင်ရန်၊ ဤတံခါးပေါက်ကို ကွန်ရက်သို့ အကောင်အထည်ဖော်ရန် နည်းလမ်းအမျိုးမျိုးကို ကျွန်ုပ်ဖော်ပြပါမည်။ ရွေးချယ်ထားသော ချိတ်ဆက်မှုရွေးချယ်မှုအပေါ် မူတည်၍ ဂိတ်ဝေး၏ လုပ်ဆောင်ချက်အချို့ကို ရရှိနိုင်မည်မဟုတ်ကြောင်း သတိပြုစေလိုပါသည်။ UserGate ဖြေရှင်းချက်သည် အောက်ပါချိတ်ဆက်မှုမုဒ်များကို ပံ့ပိုးပေးသည်- 

• L3-L7 firewall

• L2 ဖောက်ထွင်းမြင်ရသောတံတား

• L3 ဖောက်ထွင်းမြင်ရသောတံတား

• WCCP ပရိုတိုကောကို အသုံးပြု၍ ကွာဟချက်ထဲသို့ နီးပါး

• Policy Based Routing ကို အသုံးပြု၍ ကွာဟချက်ထဲတွင် လုံးဝနီးပါး

• Stick ပေါ်တွင် Router

• WEB ပရောက်စီကို အတိအလင်းသတ်မှတ်ထားသည်။

• UserGate သည် မူရင်းတံခါးပေါက်အဖြစ်

• Mirror port ကို စောင့်ကြည့်ခြင်း။

UserGate သည် အစုအစည်း ၂ ခုကို ပံ့ပိုးသည်-

1. အစုအဝေးဖွဲ့စည်းမှု။ ပေါင်းစပ်ဖွဲ့စည်းမှု အစုအဝေးတစ်ခုသို့ ပေါင်းစပ်ထားသော Node များသည် အစုအဝေးတစ်လျှောက် တစ်သမတ်တည်း ဆက်တင်များကို ထိန်းသိမ်းထားသည်။

2. ရှုံးနိမ့်သူအစုအဖွဲ့။ ဖွဲ့စည်းမှုအစုအဝေး 4 ခုအထိကို Active-Active သို့မဟုတ် Active-Passive မုဒ်တွင် လုပ်ဆောင်မှုကို ပံ့ပိုးပေးသည့် failover အစုအဝေးတစ်ခုအဖြစ် ပေါင်းစပ်နိုင်သည်။ ပျက်ကွက်မှုအစုအဝေးများစွာကို စုစည်းနိုင်သည် ။

2. တပ်ဆင်ခြင်း။

ယခင်ဆောင်းပါးတွင်ဖော်ပြထားသည့်အတိုင်း၊ UserGate ကို ဟာ့ဒ်ဝဲနှင့် ဆော့ဖ်ဝဲလ်ပက်ကေ့ချ်အဖြစ် ပံ့ပိုးပေးသည် သို့မဟုတ် ပကတိပတ်ဝန်းကျင်တွင် အသုံးပြုထားသည်။ ဝဘ်ဆိုက်ရှိ သင်၏ကိုယ်ပိုင်အကောင့်မှ UserGate ပုံကို OVF (Open Virtualization Format) ဖြင့် ဒေါင်းလုဒ်လုပ်ပါ) ဤဖော်မတ်သည် VMWare နှင့် Oracle Virtualbox ရောင်းချသူများအတွက် သင့်လျော်သည်။ Virtual machine disk ပုံများကို Microsoft Hyper-v နှင့် KVM အတွက် ပံ့ပိုးထားပါသည်။

UserGate ဝဘ်ဆိုဒ်အရ၊ virtual machine သည် မှန်ကန်စွာလည်ပတ်ရန်အတွက် အနည်းဆုံး RAM 8Gb နှင့် 2-core virtual processor ကို အသုံးပြုရန် အကြံပြုထားသည်။ hypervisor သည် 64-bit လည်ပတ်မှုစနစ်များကို ပံ့ပိုးပေးရပါမည်။

တပ်ဆင်မှုသည် ရွေးချယ်ထားသော hypervisor (VirtualBox နှင့် VMWare) သို့ ပုံကို ထည့်သွင်းခြင်းဖြင့် စတင်သည်။ Microsoft Hyper-v နှင့် KVM ကိစ္စတွင်၊ သင်သည် virtual machine တစ်ခုကို ဖန်တီးပြီး ဒေါင်းလုဒ်လုပ်ထားသောပုံကို disk အဖြစ် သတ်မှတ်ပေးကာ ဖန်တီးထားသော virtual machine ၏ ဆက်တင်များတွင် ပေါင်းစပ်ဝန်ဆောင်မှုများကို ပိတ်ရန် လိုအပ်သည်။

ပုံမှန်အားဖြင့်၊ VMWare ထဲသို့ ထည့်သွင်းပြီးနောက်၊ အောက်ပါဆက်တင်များဖြင့် virtual machine တစ်ခုကို ဖန်တီးသည်-

အထက်တွင်ရေးခဲ့သည့်အတိုင်း၊ RAM သည် အနည်းဆုံး 8Gb ရှိရမည်ဖြစ်ပြီး သုံးစွဲသူ 1 တိုင်းအတွက် 100Gb ထပ်ထည့်ရန် လိုအပ်ပါသည်။ မူရင်း hard drive အရွယ်အစားသည် 100Gb ဖြစ်သည်၊ သို့သော် ၎င်းသည် ပုံမှန်အားဖြင့် မှတ်တမ်းများနှင့် ဆက်တင်များအားလုံးကို သိမ်းဆည်းရန် မလုံလောက်ပါ။ အကြံပြုထားသောအရွယ်အစားမှာ 300Gb သို့မဟုတ် ထို့ထက်ပိုပါသည်။ ထို့ကြောင့်၊ virtual machine ၏ဂုဏ်သတ္တိများတွင်၊ ကျွန်ုပ်တို့သည် disk အရွယ်အစားကိုအလိုရှိသောတစ်ခုသို့ပြောင်းသည်။ အစပိုင်းတွင်၊ virtual UserGate UTM သည် ဇုန်များသို့သတ်မှတ်ပေးထားသော အင်တာဖေ့စ်လေးခုပါရှိသည်။

စီမံခန့်ခွဲမှု - UserGate စီမံခန့်ခွဲမှုကို ခွင့်ပြုထားသည့် ယုံကြည်စိတ်ချရသော ကွန်ရက်များကို ချိတ်ဆက်ရန်အတွက် virtual machine ၏ ပထမဆုံး မျက်နှာပြင်။

Trusted သည် virtual machine ၏ ဒုတိယ အင်တာဖေ့စ်ဖြစ်ပြီး၊ ယုံကြည်ရသော ကွန်ရက်များ ဥပမာ LAN ကွန်ရက်များကို ချိတ်ဆက်ရန်အတွက် ဇုန်တစ်ခုဖြစ်သည်။

စိတ်မချရသော သည် virtual machine ၏ တတိယ အင်တာဖေ့စ်ဖြစ်ပြီး၊ ဥပမာ၊ အင်တာနက်သို့ မယုံကြည်ရသော ကွန်ရက်များနှင့် ချိတ်ဆက်ထားသည့် အင်တာဖေ့စ်များအတွက် ဇုန်တစ်ခုဖြစ်သည်။

DMZ သည် DMZ ကွန်ရက်သို့ ချိတ်ဆက်ထားသော အင်တာဖေ့စ်များအတွက် ဇုန်တစ်ခုဖြစ်သည့် virtual machine ၏ စတုတ္ထမြောက် အင်တာဖေ့စ်ဖြစ်သည်။

ထို့နောက်၊ လက်စွဲစာအုပ်တွင် သင်သည် Support Tools ကိုရွေးချယ်ပြီး Factory reset UTM ကိုလုပ်ဆောင်ရန် လိုအပ်သည်ဟု ဆိုထားသော်လည်း၊ သင်တွေ့မြင်ရသည့်အတိုင်း၊ ရွေးချယ်မှုတစ်ခုသာ (UTM First Boot) သာရှိသည်။ ဤအဆင့်တွင်၊ UTM သည် network adapters များကို configure ပြီး hard drive partition ၏အရွယ်အစားကို full disk size သို့တိုးစေသည်-

UserGate ဝဘ်အင်တာဖေ့စ်ကို ချိတ်ဆက်ရန်၊ သင်သည် စီမံခန့်ခွဲမှုဇုန်မှတစ်ဆင့် လော့ဂ်အင်ဝင်ရမည်၊ ၎င်းသည် IP လိပ်စာကို အလိုအလျောက် (DHCP) ရရှိရန် ပြင်ဆင်သတ်မှတ်ထားသည့် eth0 အင်တာဖေ့စ်၏ တာဝန်ဖြစ်သည်။ DHCP ကို ​​အသုံးပြု၍ Management interface အတွက် လိပ်စာတစ်ခုကို အလိုအလျောက် သတ်မှတ်ရန် မဖြစ်နိုင်ပါက၊ ၎င်းအား CLI (Command Line Interface) ကို အသုံးပြု၍ ပြတ်သားစွာ သတ်မှတ်နိုင်ပါသည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ စီမံခန့်ခွဲသူအခွင့်အရေးအပြည့်အစုံဖြင့် အသုံးပြုသူအမည်နှင့် စကားဝှက်ကို အသုံးပြု၍ CLI သို့ သင်ဝင်ရောက်ရန် လိုအပ်သည် (ပုံမှန်အားဖြင့် အက်မင်သည် စာလုံးကြီးဖြင့်)။ UserGate စက်ပစ္စည်းသည် ကနဦးအစပြုခြင်း မလုပ်ဆောင်ရသေးပါက၊ CLI ကိုဝင်ရောက်ရန် Admin ကို username နှင့် utm အဖြစ် password အဖြစ်အသုံးပြုရပါမည်။ ပြီးလျှင် iface config –name eth0 –ipv4 192.168.1.254/24 –enable true –mode static ကဲ့သို့သော command ကိုရိုက်ပါ။ နောက်ပိုင်းတွင် သတ်မှတ်ထားသော လိပ်စာဖြင့် UserGate ဝဘ် ကွန်ဆိုးလ်သို့ သွားပါ၊ ၎င်းသည် ဤကဲ့သို့သော ပုံသဏ္ဌာန်ရှိသင့်သည်- https://UserGateIPaddress:8001:

ဝဘ်ကွန်ဆိုးလ်တွင် ကျွန်ုပ်တို့သည် တပ်ဆင်မှုကို ဆက်လက်လုပ်ဆောင်သည်၊ ကျွန်ုပ်တို့သည် အင်တာဖေ့စ်ဘာသာစကား (ယခုအချိန်တွင် ရုရှား သို့မဟုတ် အင်္ဂလိပ်)၊ အချိန်ဇုန်ကို ရွေးချယ်ရန် လိုအပ်ပြီး လိုင်စင်သဘောတူညီချက်ကို ဖတ်ပြီး သဘောတူသည်။ ဝဘ်စီမံခန့်ခွဲမှု အင်တာဖေ့စ်သို့ လော့ဂ်အင်နှင့် စကားဝှက်ကို သတ်မှတ်ပါ။

3. စနစ်ထည့်သွင်းပါ။

တပ်ဆင်ပြီးနောက်၊ ဤသည်မှာ ပလပ်ဖောင်းစီမံခန့်ခွဲမှု ဝဘ်အင်တာဖေ့စ်ဝင်းဒိုးကဲ့သို့ ဖြစ်သည်-

ထို့နောက် သင်သည် ကွန်ရက်ကြားခံများကို ပြင်ဆင်သတ်မှတ်ရန် လိုအပ်သည်။ ဒါကိုလုပ်ဖို့၊ "အင်တာဖေ့စ်များ" ကဏ္ဍတွင် ၎င်းတို့ကိုဖွင့်ရန်၊ မှန်ကန်သော IP လိပ်စာများကို သတ်မှတ်ပြီး သင့်လျော်သောဇုန်များကို သတ်မှတ်ပေးရန် လိုအပ်သည်။

“အင်တာဖေ့စ်များ” ကဏ္ဍသည် စနစ်တွင်ရရှိနိုင်သည့် ရုပ်ပိုင်းဆိုင်ရာနှင့် ပကတိအသွင်အပြင်များအားလုံးကို ပြသပေးကာ ၎င်းတို့၏ဆက်တင်များကို ပြောင်းလဲရန်နှင့် VLAN အင်တာဖေ့စ်များကို ထည့်သွင်းနိုင်စေမည်ဖြစ်သည်။ ၎င်းသည် cluster node တစ်ခုစီ၏ အင်တာဖေ့စ်အားလုံးကိုလည်း ပြသသည်။ အင်တာဖေ့စ်ဆက်တင်များသည် node တစ်ခုစီအတွက် သီးသန့်ဖြစ်သည်၊ ဆိုလိုသည်မှာ ၎င်းတို့သည် global မဟုတ်ပေ။

အင်တာဖေ့စ်ဂုဏ်သတ္တိများတွင်-

• အင်တာဖေ့စ်ကို ဖွင့်ပါ သို့မဟုတ် ပိတ်ပါ။ 

• အင်တာဖေ့စ်အမျိုးအစားကို သတ်မှတ်ပါ - အလွှာ 3 သို့မဟုတ် ကြေးမုံ

• အင်တာဖေ့စ်တစ်ခုသို့ ဇုန်တစ်ခုသတ်မှတ်ပါ။

• Netflow စုဆောင်းသူထံ ကိန်းဂဏန်းအချက်အလက်များ ပေးပို့ရန် Netflow ပရိုဖိုင်ကို သတ်မှတ်ပါ။

• အင်တာဖေ့စ်၏ ရုပ်ပိုင်းဆိုင်ရာ ကန့်သတ်ချက်များ - MAC လိပ်စာနှင့် MTU အရွယ်အစားကို ပြောင်းလဲပါ။

• IP လိပ်စာသတ်မှတ်ခြင်း အမျိုးအစားကို ရွေးပါ - လိပ်စာမရှိ၊ တည်ငြိမ် IP လိပ်စာ သို့မဟုတ် DHCP မှတဆင့် ရယူပါ။

• ရွေးချယ်ထားသော အင်တာဖေ့စ်ပေါ်ရှိ DHCP ထပ်ဆင့်ပို့ခြင်းကို ပြင်ဆင်ပါ။

"Add" ခလုတ်သည် သင့်အား အောက်ပါယုတ္တိတန်သော interface အမျိုးအစားများကို ထည့်သွင်းနိုင်စေသည်-

• VLAN များ

• ဘွန်း

• တံတား

• PPPoE

• VPN ကို

• ဥမင်လိုဏ်ခေါင်း

Usergate ပုံဖြင့်ပေးပို့သည့်ယခင်စာရင်းဝင်ဇုန်များအပြင်၊ နောက်ထပ်ကြိုတင်သတ်မှတ်ထားသောအမျိုးအစားသုံးမျိုးရှိပါသည်-

Cluster - အစုအဝေးလည်ပတ်မှုအတွက် အသုံးပြုသည့် အင်တာဖေ့စ်များအတွက် ဇုန်

Site-to-Site အတွက် VPN - VPN မှတစ်ဆင့် UserGate သို့ ချိတ်ဆက်ထားသော Office-Office client များအားလုံး နေရာချထားသည့်ဇုန်

အဝေးမှဝင်ရောက်ခွင့်အတွက် VPN - VPN မှတစ်ဆင့် UserGate သို့ ချိတ်ဆက်ထားသော မိုဘိုင်းအသုံးပြုသူအားလုံးပါဝင်သည့်ဇုန်

UserGate စီမံခန့်ခွဲသူများသည် မူလဇုန်များ၏ ဆက်တင်များကို ပြောင်းလဲနိုင်ပြီး အပိုဇုန်များကိုလည်း ဖန်တီးနိုင်သော်လည်း ဗားရှင်း 5 လက်စွဲတွင် ဖော်ပြထားသည့်အတိုင်း အများဆုံးဇုန် 15 ခု ဖန်တီးနိုင်သည်။ ၎င်းတို့ကို ပြောင်းလဲရန် သို့မဟုတ် ဖန်တီးရန်၊ သင်သည် ဇုန်အပိုင်းသို့ သွားရန်လိုအပ်သည်။ ဇုန်တစ်ခုစီအတွက်၊ သင်သည် packet drop အဆင့်သတ်မှတ်နိုင်သည်၊ SYN၊ UDP၊ ICMP ကို ​​ပံ့ပိုးထားသည်။ Usergate ဝန်ဆောင်မှုများသို့ ဝင်ရောက်ခွင့် ထိန်းချုပ်မှုကိုလည်း စီစဉ်သတ်မှတ်ထားပြီး အတုအယောင်ပြုလုပ်ခြင်းမှ ကာကွယ်မှုကို ဖွင့်ထားသည်။

အင်တာဖေ့စ်များကို configure ပြီးနောက်၊ သင်သည် "Gateways" ကဏ္ဍရှိ ပုံသေလမ်းကြောင်းကို configure လုပ်ရန် လိုအပ်သည်။ အဲဒါတွေ။ UserGate ကို အင်တာနက်နှင့် ချိတ်ဆက်ရန်၊ တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော gateway ၏ IP လိပ်စာကို သတ်မှတ်ရပါမည်။ အင်တာနက်ချိတ်ဆက်ရန် ဝန်ဆောင်မှုပေးသူအများအပြားကို သင်အသုံးပြုပါက၊ သင်သည် တံခါးပေါက်များစွာကို သတ်မှတ်ရပါမည်။ gateway configuration သည် cluster node တစ်ခုစီအတွက် သီးသန့်ဖြစ်သည်။ နှစ်ခု သို့မဟုတ် ထို့ထက်ပိုသော ဂိတ်ဝများကို သတ်မှတ်ပါက၊ ရွေးချယ်စရာ 2 ခု ဖြစ်နိုင်သည်-

1. ဂိတ်ဝများကြား အသွားအလာ ဟန်ချက်ညီခြင်း။

2. ပင်မတံခါးပေါက်သည် အားလပ်ချိန်တစ်ခုသို့ပြောင်းသည်။

တံခါးပေါက်အခြေအနေ (ရနိုင်သည် - အစိမ်း၊ မရရှိနိုင် - အနီရောင်) ကို အောက်ပါအတိုင်း သတ်မှတ်သည်-

1. ကွန်ရက်စစ်ဆေးခြင်းကို ပိတ်ထားသည် - UserGate သည် ARP တောင်းဆိုမှုကို အသုံးပြု၍ ၎င်း၏ MAC လိပ်စာကို ရယူနိုင်ပါက ဂိတ်ဝေးကို အသုံးပြုခွင့်ရှိသည်ဟု ယူဆပါသည်။ ဤတံခါးပေါက်မှတဆင့် အင်တာနက်အသုံးပြုခွင့်ကို စစ်ဆေးခြင်းမရှိပါ။ အကယ်၍ gateway ၏ MAC လိပ်စာကို မဆုံးဖြတ်နိုင်ပါက gateway သည် ဆက်သွယ်၍မရဟု ယူဆပါသည်။

2. ကွန်ရက်စစ်ဆေးခြင်းကို ဖွင့်ထားသည် - အကယ်၍ တံခါးပေါက်သည် ဝင်ရောက်နိုင်သည်ဟု ယူဆသည်-

• UserGate သည် ARP တောင်းဆိုမှုကို အသုံးပြု၍ ၎င်း၏ MAC လိပ်စာကို ရယူနိုင်သည်။

• ဤတံခါးပေါက်မှတဆင့် အင်တာနက်အသုံးပြုခွင့်စစ်ဆေးခြင်းကို အောင်မြင်စွာပြီးမြောက်ခဲ့သည်။

မဟုတ်ပါက တံခါးပေါက်ကို မရနိုင်ဟု ယူဆပါသည်။

"DNS" ကဏ္ဍတွင် UserGate အသုံးပြုမည့် DNS ဆာဗာများကို ပေါင်းထည့်ရန် လိုအပ်သည်။ ဤဆက်တင်ကို System DNS Servers ဧရိယာတွင် သတ်မှတ်ထားသည်။ အောက်တွင် သုံးစွဲသူများထံမှ DNS တောင်းဆိုမှုများကို စီမံခန့်ခွဲရန်အတွက် ဆက်တင်များဖြစ်သည်။ UserGate သည် သင့်အား DNS proxy ကို အသုံးပြုရန် ခွင့်ပြုသည်။ DNS proxy ဝန်ဆောင်မှုသည် သုံးစွဲသူများထံမှ DNS တောင်းဆိုမှုများကို ကြားဖြတ်နိုင်ပြီး စီမံခန့်ခွဲသူ၏ လိုအပ်ချက်ပေါ်မူတည်၍ ၎င်းတို့ကို ပြောင်းလဲနိုင်သည်။ သီးခြားဒိုမိန်းများအတွက် တောင်းဆိုမှုများကို ထပ်ဆင့်ပေးပို့သည့် DNS ဆာဗာများကို သတ်မှတ်ရန် DNS proxy စည်းမျဉ်းများကို အသုံးပြုနိုင်သည်။ ထို့အပြင်၊ DNS proxy ကိုအသုံးပြု၍ host အမျိုးအစား (A record) ၏ static records များကို သင်သတ်မှတ်နိုင်သည်။

"NAT နှင့် Routing" ကဏ္ဍတွင် လိုအပ်သော NAT စည်းမျဉ်းများကို ဖန်တီးရန် လိုအပ်သည်။ ယုံကြည်စိတ်ချရသောကွန်ရက်အသုံးပြုသူများ၏အင်တာနက်သို့ဝင်ရောက်ခွင့်အတွက် NAT စည်းမျဉ်းကိုဖန်တီးပြီးဖြစ်သည် - "Trusted-> စိတ်မချရ"၊ ကျန်ရှိသည့်အရာအားလုံးသည် ၎င်းကိုဖွင့်ရန်ဖြစ်သည်။ ကွန်ဆိုးလ်တွင် ဖော်ပြထားသော အစီအစဥ်အတိုင်း အပေါ်မှအောက်ခြေအထိ စည်းမျဉ်းများကို ကျင့်သုံးသည်။ စည်းမျဥ်းစည်းကမ်းများတွင် သတ်မှတ်ထားသည့် အခြေအနေများနှင့် ကိုက်ညီသည့် ပထမစည်းမျဉ်းကိုသာ အမြဲတမ်းလုပ်ဆောင်သည်။ စည်းမျဉ်းကို အစပျိုးရန်အတွက်၊ စည်းကမ်းဘောင်များတွင် သတ်မှတ်ထားသည့် အခြေအနေများအားလုံး တူညီရပါမည်။ UserGate သည် ယေဘုယျ NAT စည်းမျဉ်းများကို ဖန်တီးရန် အကြံပြုသည်၊ ဥပမာအားဖြင့်၊ ဒေသဆိုင်ရာ ကွန်ရက်တစ်ခုမှ NAT စည်းမျဉ်းကို (ပုံမှန်အားဖြင့် ယုံကြည်စိတ်ချရသောဇုန်) မှ အင်တာနက် (ပုံမှန်အားဖြင့် စိတ်မချရသောဇုန်) နှင့် firewall စည်းမျဉ်းများကို အသုံးပြု၍ သုံးစွဲသူများ၊ ဝန်ဆောင်မှုများနှင့် အပလီကေးရှင်းများမှ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသည်။

DNAT စည်းမျဉ်းများ၊ ပို့တ်ထပ်ဆင့်ခြင်း၊ မူဝါဒအခြေခံလမ်းကြောင်းပြခြင်း၊ ကွန်ရက်မြေပုံဆွဲခြင်းတို့ကိုလည်း ဖန်တီးနိုင်သည်။

ထို့နောက် "Firewall" ကဏ္ဍတွင် Firewall စည်းမျဉ်းများဖန်တီးရန်လိုအပ်သည်။ ယုံကြည်ရသောကွန်ရက်အသုံးပြုသူများအတွက် အင်တာနက်ကို အကန့်အသတ်မရှိဝင်ရောက်အသုံးပြုနိုင်ရန် Firewall စည်းမျဉ်းကိုလည်း ဖန်တီးထားပြီးဖြစ်သည် - "ယုံကြည်စိတ်ချရသောအင်တာနက်" ကိုဖွင့်ထားရပါမည်။ Firewall စည်းမျဉ်းများကို အသုံးပြု၍ အက်ဒမင်သည် UserGate မှတစ်ဆင့် ဖြတ်သန်းသွားသော ကွန်ရက်လမ်းကြောင်း အမျိုးအစားကို ခွင့်ပြုနိုင်သည် သို့မဟုတ် ငြင်းပယ်နိုင်သည်။ စည်းကမ်းသတ်မှတ်ချက်များတွင် ဇုန်များနှင့် အရင်းအမြစ်/ခရီးဆုံး IP လိပ်စာများ၊ အသုံးပြုသူများနှင့် အဖွဲ့များ၊ ဝန်ဆောင်မှုများနှင့် အပလီကေးရှင်းများ ပါဝင်နိုင်သည်။ စည်းမျဉ်းများသည် "NAT နှင့် Routing" ကဏ္ဍတွင်ကဲ့သို့ပင် သက်ရောက်သည်၊ ဆိုလိုသည်မှာ၊ အထက်မှအောက်သို့ထိန်းချုပ်ညွှန်ကြားသည်။ အကယ်၍ စည်းမျဥ်းစည်းကမ်းများ မဖန်တီးထားပါက၊ UserGate မှတဆင့် ဖြတ်သန်းသွားလာမှုကို တားမြစ်ထားသည်။

၈။ နိဂုံး

ဤဆောင်းပါးကိုနိဂုံးချုပ်သည်။ ကျွန်ုပ်တို့သည် UserGate firewall ကို virtual machine တစ်ခုတွင်ထည့်သွင်းပြီး ယုံကြည်ရသောကွန်ရက်တွင်အလုပ်လုပ်ရန်အင်တာနက်အတွက်အနည်းဆုံးလိုအပ်သောဆက်တင်များကိုပြုလုပ်ထားသည်။ ကျွန်ုပ်တို့သည် အောက်ပါဆောင်းပါးများတွင် နောက်ထပ်ဖွဲ့စည်းပုံကို သုံးသပ်ပါမည်။

ကျွန်ုပ်တို့၏ချန်နယ်များရှိ အပ်ဒိတ်များအတွက် စောင့်မျှော်ကြည့်ရှုပါ (ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog)!

source: www.habr.com