Mr GM
“Nagbabantay sa Wires, Nagbabantay sa Gates”
Sa digital world, bawat packet ng data na dumadaan sa network parang mga biyahero sa isang busy na highway. May mga merchant na nagdadala ng goods (normal traffic), at may mga spy o magnanakaw (malicious packet insertion). Para maging safe ang world na ‘to, may dalawang klase ng bantay na nagtutulungan — ‘yung mga nag-o-observe at ‘yung mga nagbabantay.
Wireshark parang investigator na may hawak na magnifying glass sa gilid ng kalsada. Hindi niya pinipigilan ang sino man; ang ginagawa lang niya ay mag-observe, mag-record at mag-analyze. Sa Wireshark, makikita mo lahat ng detalye ng traffic — saan galing, saan papunta, at pati yung laman kung hindi encrypted. Pero hindi niya kayang mag-block o manghuli; evidence lang talaga ang kaya niyang i-gather. Kaya napaka-valuable nito kapag may incident response, audit, o forensic analysis after may suspicious activity.
Firewall naman parang heavily armed guard sa city gates. Siya yung nag-iinspect kung sino ang papasok at lalabas, at may authority siyang mag-allow o mag-block ng passage. Kahit basic packet filter or next-gen firewall yan, ang trabaho niya ay active defense: nag-eenforce ng policies, nagpe-prevent ng intrusion, at pinipigilan ang malicious traffic bago pa makapasok. Unlike Wireshark, action agad ang firewall — hindi lang nakikita ang danger, pinipigilan pa niya.
Ganito rin sa totoong mundo, ‘yung difference ng investigators/attorneys at police/army:
Investigators o attorneys parang Wireshark. Nagco-collect sila ng facts, nag-aanalyze ng evidence, nagre-reconstruct ng events, at nagbu-build ng legal case. Hindi sila ang nag-aaresto o lumalaban mismo; sila yung naghahanda ng truth for court or strategic decisions.
Police o army parang firewall. Sila yung nag-eenforce ng batas at nagde-defend ng borders real time. Police nag-s-stop ng crimes on the spot, nag-aaresto ng suspects, at nagmi-maintain ng order. Army nagde-defend sa large-scale threats. Sila yung mabilis at forceful kapag kailangan.
Sa battlefield ng cybersecurity, parehong importante ang roles. Wireshark nagbibigay ng intelligence — ‘yung detailed record ng nangyari. Firewall nagbibigay ng defense — nagba-block ng bad actors bago pa sila makapanakit. Kagaya sa society na kailangan mo ng investigators at law enforcers, sa networks kailangan mo rin ng analysis tools tulad ng Wireshark at active defenders gaya ng firewalls.
Kung walang Wireshark, hindi mo malalaman kung paano ka inatake. Kung walang firewall, hindi mo mapipigilan ang attack. Magkasama silang gumagawa ng cycle ng defense at insight — isa nag-o-observe, isa nag-aact — para maprotektahan ang digital city.