Firewall ที่นิยมใช้ในปัจจุบัน

ปัจจุบันอินเทอร์เน็ตมีอิทธิพลในชีวิตประจำวันของทุกคนมากขึ้นไม่ว่าจะเป็นด้านการเรียน การสื่อสาร การทำงาน โดยในปัจจุบันนี้องค์กร บริษัท ห้างร้าน หรือสถาบันการศึกษาต่างๆ ก็มีการใช้อินเทอร์เน็ตเพราะมีความสะดวกรวดเร็ว แต่ผลที่ตามมาคืออันตรายจากอินเทอร์เน็ต เช่น อาจโดนขโมยข้อมูล หรืออุปกรณ์ที่ใช้งานอาจติดไวรัสได้เป็นต้น

สารบัญ Show

ประเภทของ Firewall ทั้ง 5 ประเภท
Packet Filtering Firewall
Circuit-level Gateway
Stateful Inspection Firewall
Next-generation Firewall
เปรียบเทียบข้อแตกต่างของ Firewall ก่อนเลือกใช้งาน
สรุปเกี่ยวกับ Firewall
โปรแกรมไฟร์วอลล์ที่นิยม มีอะไรบ้าง
ไฟล์วอลล์มีประโยชน์อย่างไร
FortiGate Firewall ทําอะไรได้บ้าง
Firewall throughput คืออะไร

เพราะฉะนั้นเราจึงควรทำความรู้จักกับ "Firewall (ไฟร์วอลล์)" หรือแปลเป็นไทยคือ "กำแพงกั้นไฟ" สิ่งที่จะช่วยลดความเสี่ยงจากการใช้งานอินเทอร์เน็ต มาดูหัวข้อหลักๆ กันเลย

Firewall เป็นซอฟต์แวร์หรือฮาร์ดแวร์บนระบบเครือข่าย ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้า-ออกระบบเครือข่าย จะมีการกำหนดกฎควบคุมการเข้า-ออกของข้อมูล โดยจะคัดกรองจากข้อมูลที่เข้ามาว่าเป็นข้อมูลอะไร มาจากที่ไหนและจะส่งไปที่ใด เพื่อเป็นการป้องกันว่าข้อมูลที่จะส่งผ่านนั้นมีความปลอดภัยหรือไม่ โดยเปรียบเทียบกับกฏต่างๆ ที่ทางผู้ใช้งานได้กำหนดไว้ หากไม่ผ่านกฎเพียงข้อเดียว Firewall ก็จะไม่ให้ผ่านเข้าไป แต่ก็ขึ้นอยู่กับการตัดสินใจของผู้ใช้งานเองด้วย ถ้าหากข้อมูลไม่ปลอดภัยแต่ผู้ใช้งานอนุญาตให้ผ่านได้ Firewall ก็จะปล่อยเข้าไป

กฏที่ผู้ใช้งานกำหนด คือข้อกำหนดที่ผู้ใช้ตั้งขึ้นมา เช่น ผู้ใช้ไม่อนุญาตให้ข้อมูลจากเว็บไซต์ที่ไม่มีความปลอดภัยเข้ามา Firewall ก็จะไม่ให้ผ่านเข้าไป หรือบริษัทกำหนดให้พนักงานใช้ Facebook ได้เฉพาะเวลา 12.00 น. เวลาอื่นก็จะเข้าใช้งานไม่ได้

ภาพจาก https://kamarada.github.io/files/2019/11/iptables.jpg

ประเภทของ Firewall ทั้ง 5 ประเภท

Packet Filtering Firewall

พิจารณาเปรียบเทียบ Packet กับกฎที่ผู้ใช้งานกำหนดไว้ ถ้าน่าเชื่อถือจะส่ง Packet ไปยังปลายทางแต่ถ้าไม่น่าเชื่อถือจะปฎิเสธ

ภาพจาก https://bit.ly/3e9q7yE

Circuit-level Gateway

ตรวจสอบเส้นทางการเชื่อมต่อเครือข่าย และจะสร้างเส้นทางเสมือนขึ้นมาเพื่อพิจารณาว่าเครือข่ายที่เข้ามามีความน่าเชื่อถือหรือไม่ ประเภทนี้จะไม่สามารถตรวจสอบ Packet เองได้ แต่การตรวจสอบ Packet ของ Firewall ประเภทนี้จะทำงานบน Transport Layer ใน OSI Model

OSI Model (Open Systems Interconnection Model) คือ แบบจำลองการสื่อสารที่สร้างขึ้นเพื่อติดต่อกันระหว่างเครือข่ายโดยจะมีการทำงาน 7 ชั้น ซึ่งแต่ละชั้นจะมีการทำงานที่แตกต่างกัน ส่วน Transport Layer เป็นชั้นหนึ่งใน OSI Model มีหน้าที่ทำการตรวจสอบ และแก้ไขความผิดพลาดที่เกิดขึ้นในการส่ง Packet คอยแยกแยะและจัดระเบียบ Packet ให้เรียงลำดับอย่างถูกต้อง

ภาพจาก https://bit.ly/2Zcjlno

Stateful Inspection Firewall

ประเภทนี้เป็นการตรวจสอบสถานะไม่ใช่เพียงแค่ตรวจสอบ Packet แต่ยังติดตามว่า Packet นั้นเคยเข้ามาในเครือข่ายนี้แล้ว หรือเคยเข้ามาครั้งแรก โดยจะนำเอาข้อมูลของ Packet และข้อมูลที่ได้จาก Packet ก่อนหน้านี้มาพิจารณารวมกัน ซึ่งประเภทนี้จะมีความปลอดภัยมากกว่าการตรวจสอบเส้นทาง หรือการกรอง Packet เพียงอย่างเดียว

ภาพจาก https://bit.ly/3fkZ5Wo

เป็น Firewall ชนิดที่ติดตั้งบนเครื่องคอมพิวเตอร์แยกตัวออกจากเครื่อง Router แต่ยังเชื่อมต่อกับเครื่อง Router เพื่อค้นหาเส้นทางของการส่ง Packet ทำหน้าที่กรอง และตรวจสอบดูแลเนื้อหาภายใน Packet สามารถตรวจจับ และปิดกั้นการโจมตีที่มองไม่เห็นบนเครือข่าย OSI Model ได้ บางครั้งทำหน้าที่คล้าย Proxy Firewall ที่เป็นระบบรักษาความปลอดภัยเครือข่ายที่ปกป้องข้อมูลเครือข่ายโดยการควบคุม และตรวจสอบข้อมูลที่มีความผิดปกติได้

ภาพจาก https://bit.ly/3iHPQSl

Next-generation Firewall

รวมการตรวจสอบเส้นทางเครือข่ายเข้ากับการตรวจสอบ Packet และยังรวมถึง Deep Packet Inspection (DPI) ซึ่งเป็นวิธีการขั้นสูงในการตรวจสอบ และจัดการรับส่งข้อมูลเครือข่าย ถือเป็นการรวมรูปแบบของ Packet ที่หลากหลาย รวมทั้งระบบรักษาความปลอดภัยเครือข่ายอื่นๆ เช่น การตรวจจับ / ป้องกันการบุกรุกการกรองมัลแวร์ และโปรแกรมป้องกันไวรัส

ภาพจาก https://bit.ly/3iN2vU2

เปรียบเทียบข้อแตกต่างของ Firewall ก่อนเลือกใช้งาน

ก่อนการเลือกใช้งาน Firewall เราควรจะทำความเข้าใจก่อนว่าแต่ละประเภทมีการทำงานแบบใด มีข้อแตกต่างกันอย่างไร รวมทั้งต้องวิเคราะห์ความต้องการว่าเราจะนำ Firewall มาใช้ในด้านใดบ้าง

ประเภทข้อดีข้อเสียPacket Filtering Firewallมีประสิทธิภาพในการประมวลผล Packetมีความเสี่ยงในการถูกโจมตีCircuit-level Gatewayการรับส่งข้อมูลและการประมวลผลมีประสิทธิภาพสูงกว่าระดับ Application-level Gateway ไม่สามารถกรองเนื้อหาของข้อมูลที่จะเข้ามาได้Stateful Inspection Firewallสามารถปิดกั้นและป้องกันการโจมตีที่ช่องโหว่ Protocol ได้ต้องใช้ทักษะระดับสูงในการกำหนดค่าเพื่อความปลอดภัย Application-level Gatewayมีความสามารถในการตรวจจับและปิดกั้นการโจมตีที่มองไม่เห็นบนเครือข่ายแบบจำลอง OSIมีค่าใช้จ่ายในการประมวลผลสูงและต้องมีการตั้งค่า Proxy สำหรับแอปพลิเคชันเครือข่ายทุกตัวที่ใช้งานอยู่Next-generation Firewall

รวมความสามารถของ Firewall ประเภทอื่นๆ และรวมความสามารถในเรื่องความปลอดภัย รวมถึงระบบตรวจจับ / ป้องกันการบุกรุก,
ภัยคุกคามขั้นสูง และการสแกนมัลแวร์

ต้องใช้การลงทุนสูงทั้งในการกำหนดกฎ และปรับปรุงให้ Firewall สามารถทำงานบนเครือข่ายที่มีความซับซ้อนได้อย่างมีประสิทธิภาพ

สรุปเกี่ยวกับ Firewall

Firewall ช่วยป้องกัน และลดความเสี่ยงที่อุปกรณ์ หรือข้อมูลของเราจะได้รับความเสียหายจากอินเทอร์เน็ตทำให้การใช้งานเครือข่ายอินเทอร์เน็ตของเรามีความปลอดภัยมากขึ้น ซึ่งในแต่ละประเภทก็จะมีความสามารถในการทำงานแตกต่างกัน การเลือกใช้ Firewall ให้เหมาะสมนั้นเราต้องเข้าใจหลักการทำงานของ Firewall แต่ละแบบก่อน แล้วพิจารณาว่าเราจะใช้กับอุปกรณ์ใด, ใช้เพื่ออะไร เช่น ใช้เพื่อเพิ่มความปลอดภัยจากอินเทอร์เน็ต หรือใช้บล็อคเว็บไซต์ที่ไม่ปลอดภัย ถ้าเรารู้ความต้องการแล้ว ก็จะสามารถเลือก Firewall ที่เหมาะสม และมีประสิทธิภาพในการใช้งาน

โปรแกรมไฟร์วอลล์ที่นิยม มีอะไรบ้าง

รายชื่อโปรแกรมไฟร์วอลล์ที่เป็นฟรีแวร์ ที่นิยมบนไมโครซอฟท์ วินโดวส์.

Windows Firewall..

ZoneAlarm..

Tiny Personal Firewall..

Sygate Personal Firewall (ปัจจุบันได้ถูกบริษัทSymantecนำไปพัฒนาต่อ).

Filseclab Personal Firewall..

Comodo Firewall Pro..

Pc Tools Firewall Plus..

Agitum Outpost Firewall..

ไฟล์วอลล์มีประโยชน์อย่างไร

วัตถุประสงค์หลักของไฟร์วอลล์ คือเพื่อป้องกันการโจมตีการรักษาความปลอดภัยเครือข่าย หรือการโจมตีของแฮกเกอร์ ไฟร์วอลล์ฮาร์ดแวร์สามารถกำหนดค่าหรือกฎเฉพาะที่สามารถจดจำและบล็อคไวรัสและมัลแวร์ได้ และยังสามารถบล็อคการเข้าถึงจากภายนอกที่ไม่ได้รับอนุญาตอีกด้วย ช่วยตรวจสอบและควบคุมการใช้อินเตอร์เน็ต

FortiGate Firewall ทําอะไรได้บ้าง

FortiGate คือ โซลูชันระบบรักษาความปลอดภัยที่มาในรูปแบบ Box Appliance หรือที่เรารู้จักกันว่า Firewall แต่ FortiGate ได้ถูกพัฒนาความสามารถ ให้เหนือกว่า Firewall ทั่วไป เราจะเรียกมันว่า “Next Generation Firewall” (NGFW) โดยตัว FortiGate นั้น จะสามารถป้องกันการโจมตีจากผู้ที่ไม่หวังดีได้มากยิ่งขึ้น เช่น

Firewall throughput คืออะไร

5. Throughput ความสามารถการรองรับการใช้งาน คือ ความสามารถในการรองรับการใช้งานในแต่ละ Feature นั้น ๆ ว่า Throughput เท่าไหร่ Firewall ใช้งานรับปริมาณข้อมูลได้เท่าไหร่ เกินกว่านั้นก็จะทำให้ส่งข้อมูลช้า เป็นต้น