ព័ត៌មាន

តើត្រូវការពារសុវត្ថិភាពនៃ Home Server របស់អ្នកដូចម្តេច?

SSH ត្រូវគេស្គាល់ផងដែរថាជា Secure Shell គឺជា cryptographic network protocol ដែលធានា ការចូលពីចម្ងាយពីកុំព្យូទ័រមួយទៅកុំព្យូទ័រមួយ។ វាត្រូវប្រើដោយស្ទើរតែគ្រប់ sysadmins លីនុច ហើយទោះបីជាអ្នកប្រើ window ស្គាល់កាន់តែច្បាស់ជាមួយនឹង Remote Desktop Protocol (RDP) ក៏ដោយក៏ sysadmins របស់ window ជាច្រើនក៏ប្រើ SSH ជំនួស RDP ដែរ ហេតុផលគឺ Raw power។ 

RDP ផ្តល់នូវការបញ្ជាពីចម្ងាយពីកុំព្យូទ័រ window ទៅអ្នកប្រើប្រាស់របស់ខ្លួនព្រមជាមួយនឹងការចូល ទៅកាន់កុំព្យូទ័រលើតុធម្មតាតាមរយៈ keyboard និង mouse ចំណែកឯ SSH ដែលមានលក្ខណៈទូទៅ ជាងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដំណើរការស្ទើរតែគ្រប់កម្មវិធីពីចម្ងាយដែលអាចឱ្យគាត់គ្រប់គ្រងប្រព័ន្ធ។ ដោយស្វ័យប្រវត្តិពីចម្ងាយតាមរយៈស្គ្រីបដែលសរសេរជាមុន ឬដោយបញ្ចូលពាក្យបញ្ជា ផ្ទាល់ វាក៏អនុញ្ញាតឱ្យអ្នកប្រើធ្វើទាំងពីរដំណាលគ្នាដែរ។ ជាលទ្ធផលអ្នកឆបោកតាមអ៊ីនធឺរណិត ដែលអាចចូលប្រើលេខសម្ងាត់ SSH របស់អ្នកប្រើក៏អាចចូលប្រើប្រព័ន្ធរបស់គាត់ដែរ ទោះជាមិនមាន បណ្តាញទាំងមូលក៏ដោយ។

បណ្តាញតាមអ៊ីនធឺរណិត network tunneling គឺជាមុខងារមួយផ្សេងទៀតដែលផ្តល់ដោយ SSH ដែល អ្នកប្រើបង្កើតការភ្ជាប់បណ្តាញដែលអ៊ីនគ្រីបរវាងកុំព្យូទ័រជាច្រើនពួកគេចាប់ផ្តើមពីកុំព្យូទ័រមួយទៅកុំព្យូទ័រមួយទៀត ហើយពង្រីកការតភ្ជាប់ទៅប្រព័ន្ធទីបីដើម្បីអនុវត្តការងារតាមអ៊ីនធឺរណិត។ ម៉ាស៊ីន មេ SSH ក៏ដើរតួជា VPN ដែលមានគោលបំណងពិសេស ឬអ៊ិនគ្រីប proxy ផងដែរ នៅពេលដែលវា អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ប្តូរទិសដៅចរាចរបណ្តាញនៅពេលពួកគេធ្វើដំណើរ។  ដូច្នេះឧក្រិដ្ឋជន ដែលចូលប្រើលេខសម្ងាត់ SSH របស់អ្នកប្រើអាចប្រើម៉ាស៊ីនមេរបស់គាត់ជាមូលដ្ឋានសម្រាប់ការវាយ ប្រហារនាពេលខាងមុខរបស់គាត់ ហើយជនរងគ្រោះនឹងស្តីបន្ទោសម្ចាស់ម៉ាស៊ីនមេ។ 

ឥឡូវនេះជាអកុសលមនុស្សមានម៉ាស៊ីនមេ SSH នៅផ្ទះរបស់ពួកគេ ទោះបីជាពួកគេមិនដឹងថាម៉ាស៊ីន បញ្ជូនតាមផ្ទះមានម៉ាស៊ីនមេ SSH ដែលតំឡើងជាមុនដែលត្រូវដាក់សម្រាប់ហេតុផល administrative ក៏ដោយ។  នៅពេលកំពុងលួចស្តាប់អ្នកលេងអ៊ីនធឺរណិតមិនមានភាពខុសគ្នារវាងម៉ាស៊ីនមេ SSH គ្រប់គ្រងដោយ អ្នកប្រើប្រាស់ខ្លួនឯង និងអ្នកដែលគ្រប់គ្រងដោយ ISP របស់ពួកគេទេ ពួកគេបន្តធ្វើអាជីវកម្មដោយ មិនគិតព្រោះម៉ាស៊ីនមេទាំងនេះអាចអនុញ្ញាតឱ្យពួកគេរំលោភទិន្នន័យ និងរកប្រាក់ចំណេញតាមរយៈ ការលក់បន្ត។  អ្នកប្រើប្រាស់ត្រូវណែនាំឱ្យចំណាយពេលស្វែងយល់ និងស្គាល់ច្បាស់អំពីការ កំណត់របស់ router របស់ពួកគេ ក្នុងករណីដែលវាមិនត្រូវគ្រប់គ្រងដោយ ISP។ លើសពីនេះ ទៀតបិទ features ទាំងអស់ដែលអ្នកមិនត្រូវការ និងលក្ខណៈពិសេសដែលអ្នកមិនច្បាស់។ និងចុង ក្រោយ ត្រូវធានាថាអ្នកកំពុងប្រើជំនាន់ចុងក្រោយបំផុត។

 image

image