ပိတ္ဆို႔ထားေသာ အေၾကာင္းအရာမ်ားကို ၾကည့္႐ႈရန္ ႐ုိး႐ွင္းေသာ နည္းလမ္းမ်ားသည္ (ဥပမာ search engine တစ္ခုမွ သတင္းအခ်က္ အလက္မ်ား ဆင့္ပြားထားေသာ စာမ်က္ႏွာမ်ား(cached)ကို သံုးျခင္း သို႔မဟုတ္ ႐ုိး႐ွင္းေသာ web proxy ကို သံုးျခင္း) သည္အဘယ္ေၾကာင့္ ျပည့္စံုျခင္းမ႐ွိ ဆိုသည့္ အေၾကာင္းအရင္း မ်ားစြာ႐ွိသည္။ အခ်ိဳ႔ကိစၥမ်ားတြင္ ထို႐ိုး႐ွင္းေသာ နည္းလမ္းမ်ားသည္ ပိိတ္ဆို႔ျခင္းမ်ားကို ထိေရာက္စြာ ေဆာင္႐ြက္ႏိုင္ျခင္းမ႐ွိေပ။ အျခားကိစၥမ်ားတြင္မူ ပိတ္ဆို႔ျခင္းမ်ားသည္ ႐ိုး႐ွင္းေသာ web browsing မ်ားထက္ ေက်ာ္လြန္ ေသာ ဝန္ေဆာင္မႈမ်ား အေပၚ အက်ိဳးသက္ေရာက္မႈပိုမ်ားသည္။(
သင္ internet ပိတ္ဆို႔ျခင္းမ်ားကို ေ႐ွာင္႐ွားခ်င္ေသာ အခါတြင္လည္းေကာင္း (သို႔မဟုတ္) သင္မည္သည့္ စာမ်က္ႏွာအားဝင္ေရာက္ ၾကည့္႐ႈေန သည္ကို Internet ပိတ္ဆို႔ျခင္းျပဳလုပ္ေနေသာ အဖြဲ႔အစည္းမွ သိျခင္းအား ကာကြယ္ခ်င္ေသာ အခါတြင္လည္းေကာင္း (သို႔မဟုတ္) ပထမစာမ်က္ႏွာတြင္ပင္fileter မ်ားကို သင္ေ႐ွာင္ကြင္း သြားေၾကာင္း ၎တို႔သိ႐ွိျခင္းမွကာကြယ္ျခင္ေသာ
ဤျဖစ္စဥ္မ်ားတြင္ လြန္စြာ အထူးျပဳလုပ္ထားေသာ နည္းလမ္းမ်ား အသင့္႐ွိေနၿပီး တစ္ခုစီသည္ ျပႆနာ အမ်ိဳးမ်ိဳးကို နည္းလမ္းအမ်ိဳးမ်ိဴးျဖင့္ ေျဖ႐ွင္းေပးလိမ့္မည္။
ဤအခန္းသည္ ျဖစ္ေပၚေနေသာ အေျခအေနတြင္ မည္သည့္ ေျဖ႐ွင္းခ်က္သည္ အသုံးဝင္သည္ဟူေသာ ေ႐ြးခ်ယ္မႈအား သင္ျပဳလုပ္ႏိုင္ေစမည့္ အေရးပါေသာ နည္းပညာ ဆိုင္ရာ အႀကံဥာဏ္မ်ားကို တင္ျပေပး ထားသည္။ ပိတ္ဆို႔ထားေသာ သတင္းအခ်က္အလက္မ်ား ကို ၾကည့္႐ႈႏိုင္ေစမည့္ နညး္လမ္းအမ်ိဳမ်ိုးကို လည္းအေသးစိတ္ ေဖာ္ျပထားေသးသည္။
Port မ်ားႏွင့္ Protocol မ်ား
အင္တာနက္သည္ ကြန္ပ်ဴတာ၏ ကြန္ယက္မ်ား မည္သို႔ ဆက္သြယ္မႈလုပ္သည္ကို ထိန္းခ်ဳပ္ၿပီး စံျပဳထားေသာ စနစ္မ်ားျဖစ္သည့္ အစဥ္လိုက္ Protocol မ်ားေပၚတြင္မူတည္သည္။အင္တာနက္
အလႊာခြဲထားေသာ ကြန္ယက္ model
ကြန္ယက္ protocol မ်ားကို တစ္ခါတစ္ရံ အလႊာမ်ားထဲတြင္ တည္႐ွိေနေသာ ပံုစံျဖင့္ေဖာ္ျပေလ့႐ွိသည္။ အင္တာနက္တြင္မူ ေအာက္ဆုံး အလႊာ(link layer) သည္ hardware ႏွင့္ အနီးဆံုးျဖစ္ၿပီး အေပၚဆံုးမွာ မူ (Application layer) အသံုးျပဳသူမ်ားႏွင့္ အနီးဆုံးတြင္ ႐ွိသည္။ အဓိကအေရးႀကီးေသာအလႊာ ႏွစ္ခုၾကားထဲတြင္ ႐ွိေသာ protocol မ်ားမွာ Transmission Control Protocl(TCP) ျဖစ္သည္။ ၎သည္ Transport layer ႏွင့္ Internet layer ထဲတြင္႐ွိေသာ (Internet Protocol) ၏ေအာက္တြင္႐ွိ္သည္။ ႏွစ္ခုေပါင္း၍ TCP/IP ဟုေဖာ္ျပေလ့႐ွိသည္။ လူသိနည္းေသာ္လည္း အေရးပါသည္မွာ TCP ႏွင့္ ေနရာတူတြင္႐ွိေသာ UDP(User Datagram Protocol) ျဖစ္သည္။ TCP တြင္ ဝန္ေဆာင္မႈေပးေသာ အခ်ိဳ႔ service အမ်ားစု(အကုန္လံုးမဟုတ္) က UDP တြင္ ႐ိွေသာ္လည္း အခ်ိဳ႔ service မ်ားမွာမူ UDP ေပၚတြင္သာ ႐ွိၾကသည္။
Application layer ဟုေခၚေသာ ထိပ္ဆံုးအလႊာတြင္ DNS(domain အမည္ေပးျခင္း)၊ FTP(File ေျပာင္းေ႐ႊ႔ျခင္း)၊ HTTP(web) IRC(chatting)၊ NNTP(netအသံုးျပဳျခင္း)၊ POP3(email လက္ခံျခင္း) SIPC(IPမွ တစ္ဆင့္စကားေျပာျခင္း) ႏွင့္ SSH(စကားဝွက္ျပဳလုပ္၍ဆက္သြယ္မႈ) တို႔ကဲ့သို႔ကဲ့သို႔ေသာ PROTOCOL မ်ားပါဝင္သည္။ IANA(Internet Assigned Names Authority) မွအထက္ပါ ဝန္ေဆာင္မႈ အခ်က္အလက္ တစ္ခုစီအတြက္ port number (အမွတ္စဥ္)မ်ားသတ္မွတ္ေပးသည္။ ဥပမာ DNS ႐ွာေဖြစံုစမ္းမႈအတြက္ Port 53၊ HTTP အတြက္ 80၊ POP3(Post Office Protocol3)အတြက္ 110 တို႔ျဖစ္သည္။ ထို assignments ကို အသံုးျပဳျခင္းမွာ Protocols မ်ားအတြက္ ေယဘုယ်အားျဖင့္ မ႐ွိမျဖစ္ လိုအပ္ခ်က္မဟုတ္ေပ။ ဥပမာ မည္သည့္ သတင္းအခ်က္အလက္ကို မဆို ပို႔ခ်င္သည့္ port မွ ပို႔လႊတ္ႏိုင္သည္။အထက္ပါနည္းလမ္
အဆင့္ျမင့္ေသာ ပိတ္ဆို႔ျခင္းနည္းလမ္းမ်ား
[steven J.Murdoch ႏွင္ ့ Ross Anderson] ေရးသားေသာ ‘Access Denied’ အခန္း B မွ ကူးယူေဖာ္ၿပသည္။]
စီစစ္ၿခင္း လုပ္ထံုးလုပ္နည္းမ်ား ကို ထိထိ ေရာက္ေရာက္ အသံုး ၿပဳ ရန္ ရည္ရြယ္ခ်က္ မ်ား သည္ ၄င္း တို ့ကိုအသံုး ခ် ေနသည္ ့အဖြဲ ့အစည္း၏ အရင္းခံေၾကာင္း ေပၚ တြင္ မူတည္ သည္။ ထို ရည္ရြယ္ခ်က္မ်ားသည္ Website တစ္ခု(သို ့မဟုတ္ Web page တစ္ခု) ကို ၾကည္ ့႐ႈ ခ်င္ သူမ်ား ၾကည့္ မရ ႏိုိင္ ေအာင္ ၿပ ုူလုပ္ၿခင္း ၊ မယံ ုၾကည္ ရ ေအာင္ ျပဳ လုပ္ၿခင္း ၊ သို ့မဟုတ္ အသံုးၿပ ူသူမ်ား ပထမ ဦးစြာ ၾကည္ ့႐ႈ ရန္ ၾကိိဳး စား ၿခင္း ကုိ ေတာင္မွ တားၿမစ္္ ႏုိင္ သည္။ ထို လုပ္ ထံုုး လုပ္ နည္း မ်ား ကို ေရြးခ်ယ္္ ၿခင္းမွာ လည္း စီစစ္ၿခင္း ၿပဳ လုပ္ ရန္ လိုအပ္ သည့္ အဖြဲ ့အစည္းတစ္ခု ၏ လုပ္ႏုိင္စြမ္းေပၚ တြင္လည္း မူတည္ လိမ့္ မည္။ ဥပမာ- ၄င္းတုိ ့အသံုးၿပ ူမည္ ့ ေငြပမာဏ ၄င္း တိ႔ု လုပ္ေဆာင္ လို သည္ မ်ား ကို ေဆာင္ရြက္ ေပးမည္ ့လူမ်ား ႏွင္ ့၄င္းတို ့အခ်က္အလက္ ရွာေဖြသည္ ့ေနရာတို ့ၿဖစ္သည္။
ယခုအခန္းတြင္ ပိတ္ဆို ့ရမည္ ့အေၾကာင္းအရာ စာရင္းမ်ား ထြက္လာ ၿပီဆိုသည္ ႏွင့့္ တစ္ၿပိ ူင္နက္ ၄င္းတို ့အား မည္ကဲ ့သို ့ပိတ္ဆို ့ႏုိင္သည္ ကို ေဖာ္ၿပမည္ ၿဖစ္သည္။ ထိုစာရင္းကို ၿပ ူစုၿခင္း သည္ ၾကီးမားေသာ စိန္ေခၚ မႈ တစ္ခုၿဖစ္ၿပီး လက္ေတြ႕ အသံုးခ်စနစ္ တြင္လည္း အားနည္းခ်က္ တစ္ခု ၿဖစ္သည္။ တားၿမစ္ထားေသာ အေၾကာင္းအရာမ်ား စာရင္းကိုရရွိရန္ ခက္ခဲၿခင္းမွာ မ်ားၿပားလွစြာေသာ Website အေရအတြက္ တစ္ခုတည္း ေၾကာင္ ့မဟုတ္ပဲ အေၾကာင္းအရာမ်ား ေၿပာင္းလဲၿခင္း ႏွင္ ့Website မ်ား၏ IP address မ်ား ေၿပာင္းလဲမႈ တို ့ေၾကာင္ ့ ထိုစာရင္းကို အစဥ္သၿဖင္ ့ update လုပ္ရန္ ၾကိဳး စား အားထုတ္ မႈ မ်ားစြာ လိုအပ္ သည္။ ထို ့အၿပင္ Website တစ္ခုအား ထိန္းခ်ဳပ္သူ (website operator) သည္ ပိတ္ဆို ့ၿခင္း ကို ေႏွာင့္ယွက္ ခ်င္ခဲ ့သည္ ဆိုလွ်င္ ထို Website သည္ ရွိသင္ ့သည့္ အခ်ိန္ ထက္ ပိုၿပီး ၿမန္ဆန္စြာ ေရႊ ့ေၿပာင္ းသြား လိမ္ ့မည္ ၿဖစ္သည္။
TCP/IP Header Filtering
IP packet တစ္ခုတြင္ data packet မ်ား ကို သယ္ေဆာင္လာေသာ (payload) ေခါင္းစဥ္ တစ္ခု ပါဝင္သည္။ ထို၏ ေခါင္းစဥ္သည္ IP address တည္႐ွိေနေသာေနရာ ျဖစ္ေသာေၾကာင့္ router မ်ား သည္ ယင္းေခါင္းစဥ္မ်ားကို စစ္ေဆး ရေပမည္။ ပစ္မွတ္ထား႐ွိေသာ ေနရာမ်ားကို ဝင္ေရာက္ ၾကည့္႐ႈျခင္းကို ကာကြယ္ရန္ နာမည္ ပ်က္ စာရင္းေပၚ႐ွိ IP address အတြက္ ႀကိဳတင္ၾကံ႐ြယ္ ထားေသာ packet မ်ား ကို ျဖတ္ရန္ router မ်ားကို စီမံထားသည္။ သို႔ေသာ္လည္း တစ္ေနရာခ်င္း စီ တြင္ အမ်ိဳးမ်ိဳးေသာ ဝန္ေဆာင္မႈ မ်ား႐ွိသည္။ (ဥပမာ website မ်ားႏွင့္ email service ႏွစ္ခုလံုးကို ေဖာ္ျပထားျခင္း)။ IP address မ်ားေပၚတြင္သာ ပိတ္္ဆို႔ျခင္းသည္ နာမည္ပ်က္ စာရင္းေပၚ႐ွိ ေနရာမ်ား၏ ဝန္ေဆာင္မႈအားလံုးကို အသုံးျပဳ၍ မရႏိုင္ေအာင္ ျပဳလုပ္ေပးႏိုင္သည္။
TCP/IP ေခါင္းစဥ္ထဲတြင္ပင္႐ွိေသာ နာမည္ပ်က္စာရင္း ထဲသို႔ ျဖည့္စြက္ထည့္ျခင္းျဖင့္ ပိုမို တိက်စြာပိတ္ ဆို႔ႏိုင္သည္။ ျခားနားေသာ website မ်ား ကို တူညီေသာ IP number တြင္ တူညီေသာ port number 80 ေပၚတြင္ထား႐ွိျခင္းမွာ သာမန္မွ်သာ ျဖစ္သည္။
Port Blocking
Port မ်ားအသံုးျပဳျခင္းကို သင္အသံုးျပဳေနေသာ ကြန္ပ်ဴတာ အား HOST လုပ္ေပးေသာ အဖြဲ႔အစည္း တစ္ခု၏ network administrator မ်ားမွထိန္းခ်ဳပ္ထားသည္။ ယင္းထိန္းခ်ဳပ္ထားပံုမွာ ISP သည္ ကိုယ္ပိုင္အဖြဲ႔အစည္း သို႔မဟုတ္ Intenet café ဟုတ္မဟုတ္၊ ISP တြင္႐ွိေသာ connection မ်ားကို အသုံျပဳခြင့္႐ွိသူ အစိုးရ၏ ဆင္ဆာ အဖြဲ႔ဝင္ တစ္ေယာက္ ဟုတ္မဟုတ္ ခြဲျခားေပးျခင္းျဖစ္သည္။ port မ်ား ပိတ္ဆို႔ျခင္း အတြက္ ဆင္ဆာျပဳလုပ္ျခင္း ထက္ပိုမိုုေသာ အေၾကာင္းျပခ်က္မ်ားစြာ႐ွိသည္။ spam မ်ားကို ေလွ်ာ႔ခ်ရန္ (သို႔) peer-to-peer filesharing ကဲ့သို႔ ့high-bandwidth မ်ား အသုံးျပဳျခင္း ႏွင့္ သက္ဆိုင္ေသာ အသုံးစရိတ္မ်ားကို ထိန္းခ်ဳပ္ရန္ တို႔ျဖစ္သည္။
အကယ္၍ port တစ္ခုပိတ္ဆို႔ျခင္းခံရ လွ်င္ ထို port ေပၚ႐ွိ လမ္းေၾကာင္းမ်ား အားလံုး ကို သင္ အသံုးျပဳ၍ မရေတာ့ေပ။ ဆင္ဆာမ်ားသည္ port 1080,3128, ႏွင့္ 8080 မ်ားကို မၾကာခဏပိတ္ပင္ ေလ ့႐ွိသည္။ ၎တုိ႔သည္ လူသုံးမ်ားေသာ port မ်ား ျဖစ္ေသာေၾကာင့္ျဖစ္သည္။ ဤျဖစ္ရပ္ မွန္ကန္ခဲ့လွ်င္ လူသုံးမမ်ားေသာ port proxy မ်ားကို သင္႐ွာေဖြရန္ လိုအပ္လိမ့္မည္။ သို႔ေသာ္ ႐ွာေဖြရန္ မလြယ္ကူလွေပ။
Telnet ကို အသံုးျပဳ၍ သင့္ connection တြင္မည္သည့္ port မ်ားပိတ္ဆို႔ျခင္းခံေနရသည္ ကို စမ္းသပ္ႏို္င္သည္။ command လိုင္း(terminal or DOS prompt)ကို ဖြင့္၍ “telnet login.icq.com 555” သို႔မဟုတ္ “telnet login.oscar.aol.com 5555” ကို ႐ိုက္ထည့္၍ Enter ေခါက္ပါ။ နံပါတ္မွာ သင္စစ္ခ်င္ေသာ port ျဖစ္သည္။ ထူးျခားေသာ သေကၤတ အခ်ိဳ႕ ေပၚလာမည္ဆိုလွ်င္ အဆက္အသြယ္ ေအာင္ျမင္ၿပီျဖစ္သည္။
အသံုးမ်ားေသာ port အခ်ိဳ႕ကို ေအာက္တြင္ေဖာ္ျပလိုက္သည္။
• 20 and 21 - FTP (file transfer)
• 22 - SSH (secure shell remote access)
• 23 - Telnet (unsecure remote access)
• 25 - SMTP (send email)
• 53 - DNS (resolves a computer's name to an IP address)
• 80 - HTTP (normal web browsing; also sometimes used for a proxy)
• 110 - POP3 (receive email)
• 143 - IMAP (send/receive email)
• 443 - SSL (secure HTTPS connections)
• 993 - secure IMAP
• 995 - secure POP3
• 1080 - SOCKS proxy
• 1194 - OpenVPN
• 3128 - Squid proxy
• 3389 - Remote Desktop
• 8080 - Standard HTTP-style proxy
ဥပမာ အားျဖင့္ တကၠသိုလ္တစ္ခုတြင္ port 22(SSH),110(POP3),143(IMAP), 993 (secure IMAP), 995 (secure POP3) and 5190 (ICQ instant messaging) တို႔ကိုသာ ျပင္ပဆက္သြယ္မႈ အတြက္ ဖြင့္ထားလိမ့္သည္ ဆုိပါစို႔။ သင္သည္ proxy server တစ္ခု သို႔မဟုတ္ ထို port မ်ားထဲမွ တစ္ခုေပၚတြင္ run ေနသည့္ VPN server တစ္ခုအား ႐ွာေဖြရန္ လိုလိမ့္မည္။ သို႔မဟုတ္ သင္၏ သူငယ္ခ်င္းေသာ္ လည္းေကာင္း၊ တကၠသိုလ္ျပင္ပ႐ွိ သင္ဆက္သြယ္ေနသူအား လည္းေကာင္း ထို port တစ္ခုခုေပၚတြင္ server တစ္ခုတည္ေဆာက္ရန္ လိုအပ္ေၾကာင္း ေျပာရလိမ့္မည္။ Server မ်ားအား ပံုမွန္ လည္ပတ္ ေနေသာ port မ်ားထက္ ထို port မ်ားေပၚတြင္လည္ပတ္ ေစျခင္းက မ်ားျပားလွစြာေသာ ေက်ာ္လႊားျခင္းနည္းလမ္းတို႔ကို အမွန္တကယ္အသုံးခ် လာေစႏိုင္သည္။
TCP/IP အေၾကာင္းအရာ စစ္ေဆးျခင္း
TCP/IP စီစစ္ျခင္းသည္ packet (အခ်က္အလက္အစုအစည္းမ်ား) လာသည့္ေနရာႏွင့္ သြားသည့္ေနရာ တို႔ကိုသာ ပိတ္ဆို႔ႏိုင္ၿပီး ၎တို႔တြင္ပါသည့္ အေၾကာင္းအရာ ပိုင္းကို ေတာ့ မပိတ္ဆို႔ႏိုင္ေပ။ အကယ္၍ ပိတ္ပင္ထားေသာ အေၾကာင္းအရာ မ်ားပါသည့္ IP address အျပည့္အစံုကို မရ႐ွိႏိုင္ လွ်င္ေသာ္လည္းေကာင္း၊ အခ်ိဳ႕ေသာ IP address မ်ား သည္ ၎တို႔ႏွင့္ ပတ္သတ္ေနေသာ ဆက္သြယ္မႈအားလံုးကိုလံုးဝ ပိတ္ဆို႔ဖို႔ မျဖစ္ႏိုင္ရန္ စည္းမ်ဥ္းစည္းကမ္းႏွင့္ ညီေသာ အေၾကာင္းအရာ လံုလံုေလာက္ေလာက္ ကို ထို IP address တြင္ ဟန္လုပ္ ေဖာ္ျပႏိုင္လွ်င္ေသာ္ လည္းေကာင္း ထိုစီစစ္မႈသည္ ဆင္ဆာ ျပဳလုပ္ရန္ အခက္အခဲ ေတြ႔လိမ့္မည္ ျဖစ္သည္။ ပိုက္စိပ္တိုက္လုပ္ ၍ ျဖစ္ႏိုင္ေခ်ေ တစ္ခုကေတာ့ packet မ်ား ၏ အေၾကာင္းအရာ ပိုင္းတြင္ ပိတ္ပင္ထားေသာ စာလံုးမ်ား(banned keywords) ကို စစ္ေဆးျခင္း ျဖစ္သည္။ သာမန္အားျဖင့္ Router မ်ား သည္ packet မ်ား၏ ေခါင္းစီမ်ားကို သာ စစ္ေဆးၿပီး အေသးစိတ္ကို မစစ္ေဆးေသာေၾကာင့္ အပိုအေထာက္အကူျပဳ ပစၥည္းမ်ားေတာ့ လိုေပလိမ့္ မည္။ စည္းကမ္းႏွင့္ မညီေသာ packet မ်ားကို ပိတ္ဆို႔ရန္ ပံုမွန္ hardware မ်ား တြင္ လုံေလာက္ေသာ ျမန္ဆန္မႈ မ႐ွိ၍ ၎တို႔အစား အျခားနည္းလမ္းမ်ားကို သံုးရမည္။ Packet မ်ားတြင္ အ႐ြယ္အစား ပမာဏ ႐ွိေသာေၾကာင့္ အေၾကာင္းအရာအျပည့္အစံုကို packet အေျမာက္အမ်ား သို႔ခြဲထုတ္ ရန္ အလားအလာ ႐ွိသည္။ ထို႔ေၾကာင့္ ဥပေဒႏွင့္ မလြတ္ေသာ packet တစ္ခုျဖတ္သြားၿပီဆိုသည္ႏွင့္ ၎၏ ေနာက္ဆက္တြဲ packet မ်ားကို ပိတ္ဆို႔ျခင္းျဖင့္ ဆက္သြယ္မႈအား ေႏွာင့္ယွက္ဖ်က္စီး ႏိုင္သည္။ packet မ်ားကို တုိက္႐ိုက္ပိတ္ဆို႔၍ ျဖစ္ေစ၊ ဆက္သြယ္ေနေသာ ႏွစ္ဖက္လံုးအား ၎တို႔၏ ဆက္သြယ္မႈကို ရပ္ရန္ သတိေပးျခင္း ျဖင့္ျဖစ္ေစ လုပ္ေဆာင္ႏိုင္သည္။ packet အ႐ြယ္အစား ၏ အျခားအက်ိဳးသက္ေရာက္မႈကေတာ့ packet နယ္နိမိတ္ အႏွံသို႔ ပ်ံ့ႏွံ႕သြားျခင္းျဖစ္သည္။ ထို႔ေၾကာင့္ စည္းမ်ဥ္းႏွင့္မညီေသာ keyword မ်ားကို packet တစ္ခုခ်င္းစီတြင္ ႐ွာေဖြသည့္ စက္မ်ားကို အခက္အခဲ ေတြ႔ေစသည္။ packet စံုစမ္းမႈ ကို ပို၍ အက်ိဳး႐ွိေစရန္ ပို၍႐ႈပ္ေထြးစြာ လုပ္ေဆာင္ ႏိုင္သည့္ အပို ပစၥည္း မ်ားတပ္ဆင္ကာ လုပ္ေဆာင္မႈကို ျပန္လည္စီစဥ္ရမည္။ ေအာက္တြင္ ေဖာ္ျပမည့္ HTTP proxy စီစစ္ျခင္း( HTTP proxy filter) ကို လည္းအသံုးျပဳႏိုင္သည္။
DNS Tampering
အင္တာနက္ ဆက္သြယ္မႈ ေတာ္ေတာ္မ်ားမ်ား တြင္ အထူသျဖင့္ web ၾကည့္႐ႈျခင္းတြင္ IP address ထက္ domain name မ်ားကို အသံုးျပဳၾကသည္။ ထို႔ေၾကာင့္ domain name resolution ကို စီစစ္ႏိုင္ၿပီ ဆိုလွ်င္ စည္းကမ္းဥပေဒႏွင့္ မညီေသာ site မ်ား ၾကည့္႐ႈျခင္းကို ထိထိေရာက္ေရာက္ ပိတ္ဆို႔ႏိုင္ၿပီျဖစ္သည္။ ထိုနည္းွဗ်ဴဟာျဖင့္ အသုံးျပဳသူမ်ား သုံးေနေသာ DNS server သို႔ ပိတ္ပင္ထားေသာ domain name စာရင္းမ်ား ေရာက္႐ွိသြားလိမ့္မည္။ ထို domain name မ်ား ထဲမွ တစ္ခုအတြက္ IP address တစ္ခုကို ကြန္ပ်ဴတာ မွ ေတာင္းခံခဲ့မည္ ဆိုလွ်င္ NO ဆိုေသာ အေျဖသာရ႐ွိ လိမ့္မည္။ IP address မ႐ွိဘဲ ထုိကြန္ပ်ဴတာသည္ ေ႐ွ့ဆက္၍မရဘဲ error message ကိုသာ ေဖာ္ျပလိမ့္မည္။သတိျပဳရန္မွာ ပိတ္ဆို႔ရန္ လုပ္ေဆာင္ေနေသာ အဆင့္တြင္ ပိတ္ဆို႔ျခင္းခံရေသာ domain name တစ္ခု၏ေအာက္ တြင္႐ွိေသာ စာမ်က္ႏွာမ်ားအား လံုးထဲမွတစ္ခုကို အသံုးျပဳသူမွ ၾကည့္႐ႈရန္ ေတာင္းဆိုျခင္းမျပဳႏိုင္ေသးေပ။
HTTP Proxy Filtering
ကြန္ယက္မ်ား ဖြဲ႕စည္းရန္ အျခားနည္းလမ္းတစ္ခုကေတာ့ website သို႔ တိုက္႐ိုက္ၾကည့္႐ႈရန္ မဟုတ္ပဲ proxy server မွတစ္ဆင့္ ၾကည့္႐ႈ႕ရန္ ဖိအားေပး(သို႔မဟုတ္ တိုက္တြန္းအားေပး) ရန္ျဖစ္သည္။ ပို၍ျပည့္စံုစြာ ေျပာရမည္ဆိုလွ်င္ ေတာင္းဆိုမႈ ကို ေပးရန္အတြက္ web page အား cache ထဲတြင္ proxy server မွ ခဏသိမ္းထားလိမ့္မည္။ ထိုသို႔ျပဳလုပ္ျခင္း၏ ေကာင္းက်ိဳးကေတာ့ တစ္ေနရာထဲမွ ေနာက္တစ္ဦးကေတာင္းဆို လာလွ်င္ တကယ့္ web server သို႔ေနာက္တစ္ႀကိမ္ ျပန္သြားရန္ မလိုဘဲ cache ထဲမွတစ္ဆင့္ ရ႐ွိႏိုင္သည္။ အသံုးျပဳသူမ်ား ၏ ႐ႈေထာင့္မွၾကည့္လွ်င္ webpage ျမန္ျမန္ ေပၚလာၿပီး ၎တို႔၏(ISP) Internet Service Provider အျပင္မွ ဆက္သြယ္စရာ မလိုေသာေၾကာင့္ပိုမို ေကာင္းမြန္သည္။ လူသိမ်ားေသာ website မ်ားမွ စာမ်က္ႏွာမ်ား ကို အႀကိမ္ေပါင္းမ်ားစြာ ကူးယူစရာမလိုဘဲ တစ္ႀကိမ္သာ လိုအပ္ျခင္းႏွင့္ webserver သို႔ connect လုပ္ထားျခင္းသည္ ေစ်းႀကီးေသာ bandwidth ရ႐ွိေသာေၾကာင့္ ISP အတြက္လည္း အဆင္ေျပသည္။
လုပ္ေဆာင္ခ်က္မ်ား တိုးတက္ေနေသာ္လည္းပဲ HTTP proxy သည္ web site မ်ားကို ပိတ္ဆို႔ႏိုင္စဲပင္ ျဖစ္သည္။ ေတာင္းဆုိလာေသာ web page မ်ားကို ၾကည့္႐ႈခြင့္ ေပးသင့္ အေပးသင့္ ကို Proxy မွဆံုးျဖတ္ၿပီး ေပးသင့္သည္ဆိုလွ်င္ ေတာင္းဆိုထားေသာ အေၾကာင္းအရာပါသည့္ web server သို႔ေတာင္းဆိုမႈကို ပို႔လႊတ္သည္။ ေတာင္းဆိုေသာ အေၾကာင္းအရာအျပည့္အစံုကို အသင့္ရ႐ွိ ႏိုင္ေသာေၾကာင့္ web page တစ္ခုခ်င္းစီအား ၎တို႔၏ အမည္ႏွင့္ အေၾကာင္းအရာ ေပၚမူတည္၍ စစ္ထုတ္ႏိုင္သည္။
Hybrid TCP/IP and HTTP Proxy
ေတာင္းဆိုမႈမွန္သမွ် သည္ HTTP Proxy ကို ျဖတ္သန္းသြား ရေသာ ေၾကာင့္ မူလ packet မ်ား မွျပန္လည္ စီစဥ္ ရမည္ျဖစ္ ၿပီး နားလည္ လြယ္ေအာင္ ေဖာ္ျပ၍ ျပန္လည္ထုတ္လႊင့္ မည္။ လွ်င္ျမန္လွသည့္ Internet connection ႏွင့္အမွီလိုက္ႏိုင္ရန္ လိုအပ္သည့္ hardware မွာ အလြန္ေစ်းႀကီး သည္။ ထို႔ေၾကာင့္ေစ်း သက္သက္သာသာ ျဖင့္ အမ်ိဳးမ်ိဳး အသံုးျပဳ၍ရ ေသာ HTTP Proxy စီစစ္ျခင္းမ်ားကို ေပးႏိုင္သည့္ system မ်ားတည္႐ွိေန သည္။ ၎တို႔သည္ တားျမစ္ထားေသာ အေၾကာင္းအရာမ်ား ပါဝင္သည့္ website မ်ား၏ IP address မ်ား ကို ျပဳစုျခင္းျဖင့္ လည္ပတ္သည္။ သို႔ေသာ္ ယင္း server(IP addresses) မ်ားသို႔ data စီးဆင္းမႈပိတ္ဆို႔ျခင္း ထက္ Transparent HTTP proxy မ်ား သို႔ လမ္းလႊဲေပးလိုက္သည္။ ဤတြင္ web address မ်ားသည္ စစ္ေဆးျခင္းခံရၿပီး တားျမစ္ထားေသာ အေၾကာင္းအရာမ်ားပါ ပါက ပိတ္ဆို႔ျခင္းခံရမည္ျဖစ္သည္။ မပါလွ်င္ေတာ့ သာမန္ ပံုစံျဖင့္ထား႐ွိေပလိမ့္မည္။
Denial of Service
စီစစ္ျခင္းမ်ားကို ထိထိေရာက္ေရာက္ အသံုးျပဳေသာ အဖြဲ႔အစည္းသည္ ပံုမွန္ပိတ္ဆို႔ေသာ ကိစၥမ်ားကို ျဖည့္စြက္ရန္ အခြင့္မ႐ွိေသာ အခါတြင္ (သို႔မဟုတ္ ကြန္ယက္တည္ေဆာက္ မႈမ်ားကို ၾကည့္႐ႈခြင့္ မ႐ွိေသာ အခါတြင္) network connection သို႔မဟုတ္ server ကို ေလးလံေအာင္ ျပဳလုပ္ျခင္းျဖင့္ website မ်ားကို ၾကည့္႐ႈခြင့္ မေပးေတာ့ေပ။ ဝန္ေဆာင္မႈျငင္းဆိုျခင္း (Denial of Service) ဟုလူသိမ်ားေသာ နည္းလမ္းကို ျမန္ဆန္ေသာ ကြန္ယက္အဆက္အသြယ္ ႐ွိေသာ ကြန္ပ်ဴတာ တစ္ခုျဖင့္ စုစည္းထားသည္။ ေယဘုယ် အားျဖင့္ ကြန္ပ်ဴတာ အမ်ားစုကို ၎မွ ထိန္းခ်ဳပ္ထားၿပီး ျပန္႔က်ဲေနေသာ DOS တစ္ခုကို စုစည္းထားျခင္းျဖစ္သည္။
Domain Deregistration
Domain name စနစ္အားအစီအစဥ္ က်စြာ ဖြဲ႔စည္းထားသည္။ ႏိုင္ငံ domain မ်ား (ဥပမာ .uk ႏွင့္ .de) အရင္လာၿပီး ေဒသႏွင့္ မသက္ဆိုင္ေသာ “.org” ႏွင့္ “.com” ကဲ့သို႔ေသာ ထိပ္တန္း domain မ်ား သည္ ႏိုင္ငံ domain မ်ား ၏ ေနာက္တြင္အစဥ္လိုက္အတိုင္းျဖစ္သည္။ ထို domain မ်ားအတြက္ တာဝန္႐ွိေသာ server မ်ားသည္ subdomain မ်ားကို တာဝန္ခြဲေဝေပးသည္။ ဥပမာ example.com သည္ အျခားေသာ DNS server မ်ားသို႔ ထိုိ domain မ်ား၏ေတာင္းဆိုမႈကို လမ္းညႊန္ေပးသည္။ ထို႔ေၾကာင့္ ထိပ္တန္း domain တစ္ခု၏ DNS server သည္ domain name ကို မွတ္ပံုတင္ မထားပါက recursive resolver သည္ IP address ကို မ႐ွာေဖြႏိုင္ဘဲ ကို ၾကည့္႐ႈခြင့္ ရမည္မဟုတ္ေပ။
ႏိုင္ငံကိုယ္စားျပဳ ထိပ္တန္း domain ကို ႏိုင္ငံတစ္ခု၏ အစိုးရ(သို႔မဟုတ္) ထိုႏိုင္ငံမွ ခန္႔ထားေသာ အဖြဲ႕အစည္းမွ ထိန္းခ်ဳပ္ေပလိမ့္မည္။ ပါဝင္ေသာ အေၾကာင္းအရာမ်ားကို တားျမစ္သည့္ ႏိုင္ငံတစ္ခု၏ domain ေအာက္တြင္ site တစ္ခုမွ မွတ္ပံုတင္ထားလွ်င္ ထို site သည္ မွတ္ပုံတင္မထားျခင္း၏ အႏၱရာယ္မ်ား ၾကားတြင္ ေရာက္႐ွိေနေပမည္။
Server ကိုျဖဳတ္ခ်ျခင္း
အေၾကာင္းအရာမ်ားကို လက္ခံေဖာ္ျပထားသည့္ server မ်ားသည္ ျပင္ပတစ္ေနရာရာ တြင္ အမွန္တစ္ကယ္ ႐ွိရမည္ျဖစ္ၿပီး ၎တို႔အား လည္ပတ္ေစသည့္ အုပ္ခ်ဳပ္သူမ်ား မွလုပ္ေဆာင္ရမည္ ျဖစ္သည္။ အကယ္၍ ထိုေနရာမ်ားသည္ လက္ခံထားေသာ အေၾကာင္းအရာ မ်ားကို ဆန္႔က်င္သည့္ ဥပေဒ အရာ႐ွိ တစ္ဦး၏ ထိန္းခ်ဳပ္မႈေအာက္တြင္ ႐ွိေနလွ်င္ server အားျဖတ္ေတာက္ခံရျခင္း သို႔မဟုတ္ server ပိုင္႐ွင္အား ဖ်က္ပစ္ရန္ ေတာင္းဆိုလာလိမ့္မည္။
စံုစမ္းစစ္ေဆးျခင္း
အထက္ပါ အစိတ္အပိုင္းမ်ားသည္ တားျမစ္ထားသည့္အရာ မ်ားကို ၾကည့္႐ႈျခင္းမွ တားစီးထားေသာ္ လည္း ႏွစ္ခုလံုးမွာ အၾကမ္းသာျဖစ္ၿပီး ေက်ာ္လႊား၍ ရႏိုင္ေသးသည္။ ေက်ာ္လႊားေနစဥ္ တစ္ခ်ိန္ထဲမွာ စီစစ္ႏိုင္ေသာ အျခားနည္းလမ္း တစ္ခုမွာ မည္သည့္ website မ်ားၾကည့္႐ႈၿပီး ျဖစ္ေၾကာင္းကို ေစာင့္ၾကည့္ျခင္းျဖစ္သည္။ အကယ္၍တားျမစ္ထားေသာ အေၾကာင္းအရာမ်ား အားၾကည့္႐ႈခဲ့လွ်င္ (သို႔မဟုတ္ ၾကည့္႐ႈရန္ႀကိဳးစားခဲ့လွ်င္) ဥပေဒအရ ထိထိေရာက္ေရာက္ အေရးယူ ခံရလိမ့္မည္။
ထိုအခ်က္ကို လူသိမ်ားေအာင္ ျပဳလုပ္ႏိုင္ခဲ့ၿပီ ဆိုလွ်င္ ပိတ္ဆို႔ျခင္းနည္းပညာ မ်ားမလံုေလာက္ခဲ့ ဘူးဆိုလွ်င္ေတာင္မွ တားျမစ္ထားေသာ အေၾကာင္းအရာမ်ားကို ၾကည့္႐ႈျခင္းမွ တားႏိုင္သည္။
Code မ်ားေရးျခင္း ေျဖ႐ွင္းျခင္းအတတ္ပညာ
Code မ်ားေရးျခင္း ေျဖ႐ွင္ျခင္းအတတ္ပညာသည္ ဆက္သြယ္မႈမ်ားကို ႐ႈပ္ေထြးေစရန္ ခက္ခဲ နက္နဲေသာ သခ်ၤာနည္းလမ္မ်ားကို သုံးထားသည့္ စံုစမ္းျခင္းမ်ားကို ခုိးနားေထာင္သူမ်ား နားမလည္ေစရန္ ခုုခံေသာ နည္းပညာ တစ္မ်ိဳးျဖစ္သည္။ ထိုအတတ္ပညာသည္ အဆက္အသြယ္ မ်ား (သို႔မဟုတ္) အနည္းဆံုး network operator မ်ားမွ စံုစမ္းစစ္ေဆး ၍ ရ႐ွိျခင္းမွ လည္း ကာကြယ္ႏိုင္သည္။
ေခတ္မီ Cryptography နည္းပညာသည္ ျဖိဳဖ်က္ရန္ အလြန္ပင္ခက္ခဲေပ လိမ့္မည္။ ထို cryptographic software မ်ားသည္ ခိုးနားေထာင္မႈ မ်ားကို ျပည့္ျပည့္၀၀ သီးသန္႕ကိုယ္ပိုင္ ကာကြယ္ႏိုင္ရန္ ေဆာင္႐ြက္ေပးသည္။ တနည္းဆိုရေသာ္ စာ၀ွက္ျခင္း ကို malware သို႔မဟုတ္ key-management ႏွင့္ key-exchange ျပ ႆနာ မ်ားပါ၀င္ေသာ ပံုစံအမ်ဳိးမ်ဳိးျဖင့္ ေက်ာ္လႊားႏိုင္ေပလိမ့္မည္။ သို႔ေသာ္ cryptography ကိုလံုျခံဳစြာအသံုးျပဳ လွ်င္ အသံုးျပဳသူမွာ ထိုနည္းစနစ္ မ်ားကို လိုက္နာစရာမလိုေတာ့ေပ။ ဥပမာ cryptographic application မ်ားသည္ အျခားကြန္ယက္ အဆက္အသြယ္ တြင္ ႐ွိေသာ လူပုဂၢဳိလ္ မ်ား၏ အေၾကာင္းအရာ အခ်က္အလက္ ကိုစစ္ေဆးရန္ နည္းလမ္း လိုအပ္ေပသည္။ သို႔မဟုတ္ပါက သီးသန္႔ ဆက္သြယ္ မႈမ်ားအား အၾကံအစည္ ျဖင့္ၾကားျဖတ္ႏိုင္ရန္ တစံုတေယာက္ ဆက္သြယ္ေနေသာသူအျဖစ္ အေယာင္ေဆာင္ ၍ ခုိးနားေထာင္ သူမ်ားျဖစ္သည့္ အလယ္မွ ၾကားျဖတ္ေနေသာသူ သည္ ဆက္သြယ္ မႈမ်ားကို အလြယ္တကူ ရယူႏိုင္သြားေပလိမ့္မည္။ ထိုအေၾကာင္းအရာ အခ်က္အလက္ မ်ားစစ္ေဆးျခင္းကို software အသီးသီး မွ နည္းလမ္းမ်ဳိးစံုျဖင့္ ျပဳလုပ္ၾကသည္။ သို႔ေသာ္ ထိုစစ္ေဆးျခင္း ကိုေက်ာ္လႊား ျခင္း (သို႔မဟုတ္) ေ႐ွာင္႐ွားျခင္းသည္ စုံစမ္းစစ္ေဆးျခင္းမ်ားအား ခုခံႏိုင္မႈ အားနည္းေပလိမ့္မည္။
အျခားစံုစမ္း စစ္ေဆးျခင္းနည္းလမ္းမွာ traffic analysis ျဖစ္သည္။ (အေၾကာင္းအရာမ်ား ဦးတည္ရာေနရာမ်ား သို႔မဟုတ္ ဆက္သြယ္မႈမ်ား၏ အေၾကာင္းအရာမ်ားကို ခိုးနားေထာင္သူတစ္ေယာက္ နားလည္ရန္ ခက္ခဲလွ်င္ေတာင္မွ အဆက္အသြယ္ မ်ား၏ အဓိပၸါယ္ ကို ေကာက္ခ်က္ခ် ရန္ အသံုးျပဳသည့္ အဆက္အသြယ္ တစ္ခု၏ အေၾကာင္း တည္႐ွိေနေသာေနရာ ျဖစ္သည္။) Traffic analysis သည္ စြမ္းအားျပင္းေသာ နည္းလမ္းတစ္ခု ျဖစ္ျပီးခုခံ ႏိုင္ရန္ မလြယ္ကူေပ။ အမည္ မေဖာ္ျခင္းစနစ္ ကို အသံုးျပဳ ခဲ့လွ်င္ ေတာင္ မွ traffic analysis နည္းစနစ္ သည္ ထိုအမည္မေဖာ္ ေသာ အဖဲြ႕အစည္း ကို ႐ွာေဖြ ေဖာ္ထုတ္ရန္ ကူညီႏိုင္ေပလိမ့္မည္။ အမည္မေဖာ္ လိုသည့္ စနစ္ျဖစ္ ေသာ Tor တြင္ traffic analysis ၏အက်ဳိးသက္ေရာက္မႈ ကို ေလ်ာ့ခ် ရန္ အတြက္ ကိရိယာအခ်ဳိ႕ပါ၀င္သည္။ သို႔ေသာ္ ခိုးနားေထာင္သူမ်ား ၏ စြမ္းေဆာင္ရည္ေပၚမူတည္ ၍ အားနည္းေနႏိုင္ေသးသည္။
လူမႈေရးနည္းစနစ္မ်ား
လူမႈေရးနည္းပညာမ်ားကို အသံုးျပဳသူမ်ား မသင့္ေလ်ာ္ေသာ အေၾကာင္းအရာမ်ားကို ၾကည့္႐ႈျခင္းမွ ဟန္႔တားရန္ အသံုးျပဳေလ့႐ွိသည္။ ဥပမာ ကေလးသူငယ္မ်ား မသင့္ေလ်ာ္ ေသာ site မ်ားကို ၾကည့္ ႐ႈျခင္းမွဟန္႔တား ရန္အနိမ့္ဆံုးနည္းျဖစ္ေသာ ေၾကာင့္ သီးသန္႔ၾကည့္ႏိုင္ေသာေနရာတြင္ ထားမည့္အစား မိသားစုမ်ားသည္ ၎တို႔ ကြန္ပ်ဴတာ screen ကိုအားလံုးျမင္ ေသာေနရာ ျဖစ္သည့္ ဧည့္ခန္း တြင္ထားေပလိမ့္မည္။ စာၾကည့္တိုက္ တစ္ခုသည္ ကြန္ပ်ဴတာ မ်ားကို ေကာင္းမြန္စြာ ေနရာခ်လိမ့္မည္။ သို႔မွသာ သူတို႔၏ screen မ်ားကို စာၾကည့္တိုက္ မွဴး၏ခံုမွ ျမင္သာေစရန္ျဖစ္သည္။ Internet Café တစ္ခု တြင္ CCTV စံုစမ္းစစ္ေဆးသည့္ ကင္မရာ ႐ွိေပလိမ့္ မည္။ ကင္မရာမ်ားအတြက္ ျပည္တြင္း ဥပေဒ ႐ွိႏိုင္ျပီး အသံုးျပဳသူမ်ား အစိုးရမွ ထုတ္ျပန္ထားေသာ ဓာတ္ပံု မ်ား ႏွင့္ ပတ္သတ္ ၍ မွတ္ပံုတင္ ထားျခင္းလည္း ႐ွိ ေပလိမ့္မည္။ မည့္သည့္အရာ သည္ ျမင္သာသနည္း မည္သည့္ အရာသည္ မသင့္ေလ်ာ္သနည္းကို ခ်ိန္ဆ ၍ ျမင္ႏိုင္ျခင္းကို ထိန္းခ်ဳပ္ျခင္း မ်ားလည္း႐ွိေပလိမ့္မည္။
