ปัจจุบันอินเทอร์เน็ตมีอิทธิพลในชีวิตประจำวันของทุกคนมากขึ้นไม่ว่าจะเป็นด้านการเรียน การสื่อสาร การทำงาน โดยในปัจจุบันนี้องค์กร บริษัท ห้างร้าน หรือสถาบันการศึกษาต่างๆ ก็มีการใช้อินเทอร์เน็ตเพราะมีความสะดวกรวดเร็ว แต่ผลที่ตามมาคืออันตรายจากอินเทอร์เน็ต เช่น อาจโดนขโมยข้อมูล หรืออุปกรณ์ที่ใช้งานอาจติดไวรัสได้เป็นต้น Show
เพราะฉะนั้นเราจึงควรทำความรู้จักกับ "Firewall (ไฟร์วอลล์)" หรือแปลเป็นไทยคือ "กำแพงกั้นไฟ" สิ่งที่จะช่วยลดความเสี่ยงจากการใช้งานอินเทอร์เน็ต มาดูหัวข้อหลักๆ กันเลย Firewall เป็นซอฟต์แวร์หรือฮาร์ดแวร์บนระบบเครือข่าย ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้า-ออกระบบเครือข่าย จะมีการกำหนดกฎควบคุมการเข้า-ออกของข้อมูล โดยจะคัดกรองจากข้อมูลที่เข้ามาว่าเป็นข้อมูลอะไร มาจากที่ไหนและจะส่งไปที่ใด เพื่อเป็นการป้องกันว่าข้อมูลที่จะส่งผ่านนั้นมีความปลอดภัยหรือไม่ โดยเปรียบเทียบกับกฏต่างๆ ที่ทางผู้ใช้งานได้กำหนดไว้ หากไม่ผ่านกฎเพียงข้อเดียว Firewall ก็จะไม่ให้ผ่านเข้าไป แต่ก็ขึ้นอยู่กับการตัดสินใจของผู้ใช้งานเองด้วย ถ้าหากข้อมูลไม่ปลอดภัยแต่ผู้ใช้งานอนุญาตให้ผ่านได้ Firewall ก็จะปล่อยเข้าไป
ประเภทของ Firewall ทั้ง 5 ประเภทPacket Filtering Firewallพิจารณาเปรียบเทียบ Packet กับกฎที่ผู้ใช้งานกำหนดไว้ ถ้าน่าเชื่อถือจะส่ง Packet ไปยังปลายทางแต่ถ้าไม่น่าเชื่อถือจะปฎิเสธ ภาพจาก https://bit.ly/3e9q7yE Circuit-level Gatewayตรวจสอบเส้นทางการเชื่อมต่อเครือข่าย และจะสร้างเส้นทางเสมือนขึ้นมาเพื่อพิจารณาว่าเครือข่ายที่เข้ามามีความน่าเชื่อถือหรือไม่ ประเภทนี้จะไม่สามารถตรวจสอบ Packet เองได้ แต่การตรวจสอบ Packet ของ Firewall ประเภทนี้จะทำงานบน Transport Layer ใน OSI Model
ภาพจาก https://bit.ly/2Zcjlno Stateful Inspection Firewallประเภทนี้เป็นการตรวจสอบสถานะไม่ใช่เพียงแค่ตรวจสอบ Packet แต่ยังติดตามว่า Packet นั้นเคยเข้ามาในเครือข่ายนี้แล้ว หรือเคยเข้ามาครั้งแรก โดยจะนำเอาข้อมูลของ Packet และข้อมูลที่ได้จาก Packet ก่อนหน้านี้มาพิจารณารวมกัน ซึ่งประเภทนี้จะมีความปลอดภัยมากกว่าการตรวจสอบเส้นทาง หรือการกรอง Packet เพียงอย่างเดียว ภาพจาก https://bit.ly/3fkZ5Wo เป็น Firewall ชนิดที่ติดตั้งบนเครื่องคอมพิวเตอร์แยกตัวออกจากเครื่อง Router แต่ยังเชื่อมต่อกับเครื่อง Router เพื่อค้นหาเส้นทางของการส่ง Packet ทำหน้าที่กรอง และตรวจสอบดูแลเนื้อหาภายใน Packet สามารถตรวจจับ และปิดกั้นการโจมตีที่มองไม่เห็นบนเครือข่าย OSI Model ได้ บางครั้งทำหน้าที่คล้าย Proxy Firewall ที่เป็นระบบรักษาความปลอดภัยเครือข่ายที่ปกป้องข้อมูลเครือข่ายโดยการควบคุม และตรวจสอบข้อมูลที่มีความผิดปกติได้ ภาพจาก https://bit.ly/3iHPQSl Next-generation Firewallรวมการตรวจสอบเส้นทางเครือข่ายเข้ากับการตรวจสอบ Packet และยังรวมถึง Deep Packet Inspection (DPI) ซึ่งเป็นวิธีการขั้นสูงในการตรวจสอบ และจัดการรับส่งข้อมูลเครือข่าย ถือเป็นการรวมรูปแบบของ Packet ที่หลากหลาย รวมทั้งระบบรักษาความปลอดภัยเครือข่ายอื่นๆ เช่น การตรวจจับ / ป้องกันการบุกรุกการกรองมัลแวร์ และโปรแกรมป้องกันไวรัส ภาพจาก https://bit.ly/3iN2vU2 เปรียบเทียบข้อแตกต่างของ Firewall ก่อนเลือกใช้งานก่อนการเลือกใช้งาน Firewall เราควรจะทำความเข้าใจก่อนว่าแต่ละประเภทมีการทำงานแบบใด มีข้อแตกต่างกันอย่างไร รวมทั้งต้องวิเคราะห์ความต้องการว่าเราจะนำ Firewall มาใช้ในด้านใดบ้าง ประเภทข้อดีข้อเสียPacket Filtering Firewallมีประสิทธิภาพในการประมวลผล Packetมีความเสี่ยงในการถูกโจมตีCircuit-level Gatewayการรับส่งข้อมูลและการประมวลผลมีประสิทธิภาพสูงกว่าระดับ Application-level Gateway ไม่สามารถกรองเนื้อหาของข้อมูลที่จะเข้ามาได้Stateful Inspection Firewallสามารถปิดกั้นและป้องกันการโจมตีที่ช่องโหว่ Protocol ได้ต้องใช้ทักษะระดับสูงในการกำหนดค่าเพื่อความปลอดภัย Application-level Gatewayมีความสามารถในการตรวจจับและปิดกั้นการโจมตีที่มองไม่เห็นบนเครือข่ายแบบจำลอง OSIมีค่าใช้จ่ายในการประมวลผลสูงและต้องมีการตั้งค่า Proxy สำหรับแอปพลิเคชันเครือข่ายทุกตัวที่ใช้งานอยู่Next-generation Firewallรวมความสามารถของ Firewall ประเภทอื่นๆ และรวมความสามารถในเรื่องความปลอดภัย รวมถึงระบบตรวจจับ / ป้องกันการบุกรุก, สรุปเกี่ยวกับ FirewallFirewall ช่วยป้องกัน และลดความเสี่ยงที่อุปกรณ์ หรือข้อมูลของเราจะได้รับความเสียหายจากอินเทอร์เน็ตทำให้การใช้งานเครือข่ายอินเทอร์เน็ตของเรามีความปลอดภัยมากขึ้น ซึ่งในแต่ละประเภทก็จะมีความสามารถในการทำงานแตกต่างกัน การเลือกใช้ Firewall ให้เหมาะสมนั้นเราต้องเข้าใจหลักการทำงานของ Firewall แต่ละแบบก่อน แล้วพิจารณาว่าเราจะใช้กับอุปกรณ์ใด, ใช้เพื่ออะไร เช่น ใช้เพื่อเพิ่มความปลอดภัยจากอินเทอร์เน็ต หรือใช้บล็อคเว็บไซต์ที่ไม่ปลอดภัย ถ้าเรารู้ความต้องการแล้ว ก็จะสามารถเลือก Firewall ที่เหมาะสม และมีประสิทธิภาพในการใช้งาน โปรแกรมไฟร์วอลล์ที่นิยม มีอะไรบ้างรายชื่อโปรแกรมไฟร์วอลล์ที่เป็นฟรีแวร์ ที่นิยมบนไมโครซอฟท์ วินโดวส์. Windows Firewall.. ZoneAlarm.. Tiny Personal Firewall.. Sygate Personal Firewall (ปัจจุบันได้ถูกบริษัทSymantecนำไปพัฒนาต่อ). Filseclab Personal Firewall.. Comodo Firewall Pro.. Pc Tools Firewall Plus.. Agitum Outpost Firewall.. ไฟล์วอลล์มีประโยชน์อย่างไรวัตถุประสงค์หลักของไฟร์วอลล์ คือเพื่อป้องกันการโจมตีการรักษาความปลอดภัยเครือข่าย หรือการโจมตีของแฮกเกอร์ ไฟร์วอลล์ฮาร์ดแวร์สามารถกำหนดค่าหรือกฎเฉพาะที่สามารถจดจำและบล็อคไวรัสและมัลแวร์ได้ และยังสามารถบล็อคการเข้าถึงจากภายนอกที่ไม่ได้รับอนุญาตอีกด้วย ช่วยตรวจสอบและควบคุมการใช้อินเตอร์เน็ต
FortiGate Firewall ทําอะไรได้บ้างFortiGate คือ โซลูชันระบบรักษาความปลอดภัยที่มาในรูปแบบ Box Appliance หรือที่เรารู้จักกันว่า Firewall แต่ FortiGate ได้ถูกพัฒนาความสามารถ ให้เหนือกว่า Firewall ทั่วไป เราจะเรียกมันว่า “Next Generation Firewall” (NGFW) โดยตัว FortiGate นั้น จะสามารถป้องกันการโจมตีจากผู้ที่ไม่หวังดีได้มากยิ่งขึ้น เช่น
Firewall throughput คืออะไร5. Throughput ความสามารถการรองรับการใช้งาน
คือ ความสามารถในการรองรับการใช้งานในแต่ละ Feature นั้น ๆ ว่า Throughput เท่าไหร่ Firewall ใช้งานรับปริมาณข้อมูลได้เท่าไหร่ เกินกว่านั้นก็จะทำให้ส่งข้อมูลช้า เป็นต้น
|