Firewall สำคัญกับระบบป้องกันคอมพิวเตอร์อย่างไร

 

เชื่อว่าหลายๆคนนั้นใช้งานคอมพิวเตอร์มาระยะหนึ่งแล้วก็คงจะเคยได้ยินคำว่า ไฟร์วอลล์  (Firewall) กันมาบ้างแล้ว ซึ่ง เรียกได้ว่าเป็นสิ่งสำคัญอย่างที่เข้ามาช่วยในระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ และเครือข่าย

 

Firewall คืออะไร

Firewall คือ ซอฟต์แวร์หรือฮาร์ดแวร์ บนระบบเครือข่าย ที่ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้า-ออกระบบเครือข่าย จะมีการกำหนดกฎ เพื่อควบคุมการเข้า-ออกของข้อมูล เป็นการป้องกันว่าข้อมูลที่จะส่งผ่านนั้นมีความปลอดภัยหรือไม่ โดยเปรียบเทียบกับกฎต่างๆที่ทางผู้ใช้งานได้กำหนดไว้ แต่ก็ขึ้นกับการตัดสินใจของผู้ใช้งานเองด้วย ถ้าหากข้อมูลไม่ปลอดภัยได้แต่รับการอนุญาตจากผู้ใช้งาน Firewall ก็จะปล่อยให้ผ่านเข้าไปได้

 

ประเภทของ Firewall

Firewall โดยทั่วไปจะถูกแบ่งออกเป็น 2 ประเภทคือ firewall ระดับ network (network level firewall) และ firewall ระดับ application (application-level firewall)

 Firewall ระดับ network จะตัดสินใจยอมให้ traffic ใดผ่านนั้นจะดูที่ address ผู้ส่งและผู้รับ และ port ในแต่ละ IP packet เมื่อพิจารณาแล้วเห็นว่า traffic สามารถผ่านไปได้ก็จะ route traffic ผ่านตัวมันไปโดยตรง router โดยทั่วไปแล้วก็จะถือว่าเป็น firewall ระดับ network ชนิดหนึ่ง firewall ประเภทนี้จะมีความเร็วสูงและจะ transparent ต่อผู้ใช้ (คือผู้ใช้มองไม่เห็นความแตกต่างระหว่างระบบที่ไม่มี firewall กับระบบที่มี firewall ระดับ network อยู่) การที่จะใช้ firewall ประเภทนี้โดยมากผู้ใช้จะต้องมี IP block (ของจริง) ของตนเอง

Firewall ระดับ application นั้นโดยทั่วไปก็คือ host ที่ run proxy server อยู่ firewall ประเภทนี้สามารถให้รายงานการ audit ได้อย่างละเอียดและสามารถบังคับใช้นโยบายความปลอดภัยได้มากกว่า firewall ระดับ network แต่ firewall ประเภทนี้ก็จะมีความ transparent น้อยกว่า firewall ระดับ network โดยที่ผู้ใช้จะต้องตั้งเครื่องของตนให้ใช้กับ firewall ประเภทนี้ได้ นอกจากนี้ firewall ประเภทนี้จะมีความเร็วน้อยกว่า firewall ระดับ network บางแหล่งจะกล่าวถึง firewall ประเภทที่สามคือประเภท stateful inspection filtering ซึ่งใช้การพิจารณาเนื้อหาของ packets ก่อนๆในการที่จะตัดสินใจให้ packet ที่กำลังพิจารณาอยู่เข้ามา

 

หน้าที่ของ Firewall มีอะไรบ้าง

เมื่อเรามีระบบ Firewall ในเครื่องคอมพิวเตอร์ก็เหมือนกับการสร้างกำแพงให้กับเครื่องคอมพิวเตอร์ของเรา และเหลือประตูทางเข้าไว้เป็นทางผ่านของข้อมูลต่างๆจากเครือข่ายอื่น และตรงประตูนั้นจะมียามคอยรักษาการณ์อยู่คอยทำหน้าที่ตรวจสอบการเชื่อมต่อต่างๆให้เป็นไปตามกฎ ซึ่ง Firewall จะเป็นตัวกรองข้อมูลว่า ข้อมูลชนิดนี้คือ ใคร (Source) ตัวข้อมูลต้องการจะไปที่ไหน (Destination) และข้อมูลชิ้นนี้จะบริการอะไรหรือทำอะไร (Service/Port) ถ้ารู้สึกว่าข้อมูลไม่ปลอดภัยหรือมีความเสี่ยงที่จะมาทำความเสียหาย Firewall ก็จะทำหน้าที่กันไม่ให้ข้อมูลเข้าไปได้

 

Firewall มีประโยชน์อย่างไร?

1.ช่วยลดช่องโหว่การรักษาความปลอดภัยเครือข่ายของบริษัท

วัตถุประสงค์หลักของ firewall คือเพื่อป้องกันการโจมตีการรักษาความปลอดภัยเครือข่าย หรือการโจมตีของแฮกเกอร์ firewall ฮาร์ดแวร์สามารถกำหนดค่าหรือกฎเฉพาะที่สามารถจดจำและบล็อคไวรัสและมัลแวร์ได้ และยังสามารถบล็อคการเข้าถึงจากภายนอกที่ไม่ได้รับอนุญาตอีกด้วย

 

2.ช่วยตรวจสอบและควบคุมการใช้อินเตอร์เน็ต

นอกเหนือจากการตรวจสอบการรับส่งข้อมูลขาเข้าแล้ว firewall ฮาร์ดแวร์ยังสามารถใช้เพื่อตรวจสอบและบล็อคการรับส่งข้อมูลขาออกจากภายในองค์กรของคุณได้อีกด้วย โดยการนำกฎที่กำหนดมาใช้ ทางไอทีสามารถบล็อคการเข้าถึงโซเชียลมีเดีย, ระบุตัวตน และหยุดการเข้าถึงเว็บไซต์ที่ไม่เหมาะสมได้ รวมถึงยังสามารถจำกัดการใช้งานอินเตอร์เน็ตทั้งในและนอกเวลาทำการอีกด้วย โดยกระบวนการนี้จะช่วยเพิ่มผลลัพธ์ที่ดีในการทำงานและในที่สุดแล้วก็จะช่วยเพิ่มผลกำไรทางธุรกิจได้อีกด้วย

 

3.ใช้ในการตรวจสอบเครือข่ายเพื่อป้องกันการโจมตีหรือการละเมิด

ปัจจุบัน ยังไม่มี firewall ใดในโลกที่สามารถป้องกันการคุกคามทางไซเบอร์ได้ 100% ท้ายที่สุดทุกเครือข่ายก็อาจถูกโจมตีหรือละเมิดได้ แม้แต่ Google เองก็ตาม

Firewall ฮาร์ดแวร์มีความสามารถในการตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกทั้งหมด รวมถึงแจ้งเตือนบริษัท/ผู้จัดการด้าน IT ของคุณเมื่อมีกิจกรรมที่ไม่ได้รับอนุญาตเกิดขึ้น สิ่งนี้จะช่วยให้คุณดำเนินการได้อย่างรวดเร็วเมื่อมีการละเมิดหรือโจมตีเกิดขึ้น

ซึ่งคุณจะสามารถกำหนดค่าและจัดการการแจ้งเตือนของคุณภายในแผงควบคุม firewall ซอฟต์แวร์ โดยส่วนใหญ่แล้ว firewall ฮาร์ดแวร์มักกำหนดค่าให้มีการแจ้งเตือนผ่านทางอีเมลหรือข้อความ

 

4.ช่วยปกป้องอีเมลและชื่อเสียงของบริษัท

เราสามารถกำหนดค่า Firewall ฮาร์ดแวร์เพื่อปกป้องเซิร์ฟเวอร์ของอีเมล ถ้าหากแฮกเกอร์เข้าถึงเครือข่ายของคุณ พวกเขาอาจจะขโมยเซิร์ฟเวอร์ SMTP ของคุณ และใช้มันส่งสแปมไปยังผู้ติดต่อจากบัญชีอีเมลของคุณ การกระทำนี้อาจส่งผลให้สูญเสียลูกค้าหรือสร้างความเสียหายต่อชื่อเสียงของบริษัทได้

 

5.การสร้างเครือข่ายส่วนตัวเสมือน

Firewall ฮาร์ดแวร์สามารถนำมาสร้างความปลอดภัยการเข้ารหัสเครือข่ายการเชื่อมต่อ เรียกว่าเครือข่ายส่วนตัวเสมือน หรือที่เรียกว่า VPN โดยพนักงานที่ทำงานในบ้านและผู้ใช้อุปกรณ์เคลื่อนที่สามารถเชื่อมต่อกับเครือข่ายของบริษัท และเข้าถึงทรพยากรผ่านการเชื่อมต่อที่เข้ารหัสเฉพาะ ซึ่งจะทำให้เครือข่ายของคุณมีความปลอดภัยเพิ่มขึ้นอีกขั้น โดยสามารถ firewall ให้เหมาะสม และช่วยไม่ให้เกิดการดักจับข้อมูลขององค์กรและข้อมูลส่วนตัวจากบุคคลภายนอกได้

 

 

 

ที่มา www.pdpaplus.com

อ่านเพิ่มเติมได้ที่ www.kodefix.com