More Related Content
Similar to กิตติศักดื (20)
กิตติศักดื
- 2. ในยุคที่ระบบเครือข่ายอินเตอร์เน็ตเข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของคนทั่วไป นอกจากการสืบเสาะค้นหาข้อมูลข่าวสาร ติดต่อ สื่อสาร และกระทั่งการใช้เพื่อความบันเทิงแล้ว ปัจจุบันการซื้อขายแลกเปลี่ยนสินค้าและบริการทางอินเตอร์เน็ต หรือที่เรียกอีกอย่างว่า การทำธุรกรรมทางอินเตอร์เน็ต ( E - Commerce ) ไฟร์วอลล์มีความสำคัญอย่างยิ่งต่อการปกป้องเครือข่ายและระบบคอมพิวเตอร์สำหรับธุรกิจและผู้ใช้งานตามบ้าน ซึ่งในปัจจุบันไฟร์วอลล์มีอยู่สองรูปแบบที่เด่นชัด คือ ไฟร์วอลล์ที่อยู่บนโฮสต์ซึ่งป้องกันคอมพิวเตอร์แต่ละเครื่อง และไฟร์วอลล์ที่อยู่บนเครือข่ายซึ่งวางอยู่ในตำแหน่งจุดเชื่อมต่อที่สำคัญของเครือข่าย โดยองค์กรขนาดใหญ่จะใช้ไฟร์วอลล์ที่อยู่บนเครือข่ายเป็นส่วนใหญ่ อย่างไรก็ตาม แม้แต่องค์กรขนาดใหญ่ที่วางระบบรักษาความปลอดภัยไว้อย่างดี ก็ควรจะมีไฟร์วอลล์ที่อยู่บนโฮสต์ด้วย เพื่อเป็นเกราะคุ้มกันชั้นที่สองหากมีเวิร์มหรือทราฟิกที่มุ่งร้ายอื่นๆ หลุดรอดจากไฟร์วอลล์หลักที่อยู่บนเครือข่าย ความรู้เกี่ยวกับไฟร์วอลล์ ( Firewall )
- 3. สิ่งที่ไฟร์วอลล์ช่วยได้ - บังคับใช้นโยบายด้านความปลอดภัย โดยการ กำหนดกฎให้กับไฟร์วอลล์ว่าจะอนุญาตหรือไม่ให้ใช้เซอร์วิสชนิดใด - ทำให้การพิจารณาดูแลและการตัดสินใจด้านความปลอดภัยของระบบเป็นไปได้ง่ายขึ้น เนื่องจากการติดต่อทุกชนิดกับเน็ตเวิร์กภายนอกจะต้องผ่านไฟร์วอลล์ การดูแลที่จุดนี้เป็นการดูแลความปลอดภัยในระดับของเน็ตเวิร์ก ( Network - based Security ) - บันทึกข้อมูล กิจกรรมต่างๆ ที่ผ่านเข้าออกเน็ตเวิร์กได้อย่างมีประสิทธิภาพ - ป้องกันเน็ตเวิร์กบางส่วนจากการเข้าถึงของเน็ตเวิร์กภายนอก เช่นถ้าหากเรามีบางส่วนที่ต้องการให้ภายนอกเข้ามาใช้เซอร์วิส ( เช่น ถ้ามีเว็บเซิร์ฟเวอร์ ) แต่ส่วนที่เหลือไม่ต้องการให้ภายนอกเข้ามากรณีเช่นนี้เราสามารถใช้ไฟร์วอลล์ช่วยได้ - ไฟร์วอลล์บางชนิดสามารถป้องกันไวรัสได้ โดยจะทำการตรวจไฟล์ที่โอนย้ายผ่านทางโปรโตคอล HTTP, FTP และ SMTP
- 4. อะไรที่ไฟร์วอลล์ช่วยไม่ได้ - อันตรายที่เกิดจากเน็ตเวิร์กภายใน ไม่สามารถป้องกันได้เนื่องจากอยู่ภายในเน็ตเวิร์กเอง ไม่ได้ผ่านไฟร์วอลล์เข้ามา - อันตรายจากภายนอกที่ไม่ได้ผ่านเข้ามาทางไฟร์วอลล์ เช่นการ Dial - up เข้ามายังเน็ตเวิร์กภายในโดยตรงโดยไม่ได้ผ่านไฟร์วอลล์ - อันตรายจากวิธีใหม่ๆ ที่เกิดขึ้น ทุกวันนี้มีการพบช่องโหว่ใหม่ๆ เกิดขึ้นทุกวัน เราไม่สามารถไว้ใจไฟร์วอลล์โดยการติดตั้งเพียงครั้งเดียวแล้วก็หวังให้มันปลอดภัยตลอดไป เราต้องมีการดูแลรักษาอย่างต่อเนื่องสม่ำเสมอ - ไวรัส ถึงแม้จะมีไฟร์วอลล์บางชนิดที่สามารถป้องกันไวรัสได้ แต่ก็ยังไม่มีไฟร์วอลล์ชนิดใดที่สามารถตรวจสอบไวรัสได้ในทุกๆ โปรโตคอล
- 5. ชนิดของไฟร์วอลล์ แบ่งตามเทคโนโลยีที่ใช้ในการตรวจสอบและควบคุม ได้แก่ 1 . Packet Filtering คือเราเตอร์ที่ทำการหาเส้นทางและส่งต่ออย่างมีเงื่อนไข โดยจะพิจารณาจากข้อมูลส่วนที่อยู่ในเฮดเดอร์ของแพ็กเก็ตที่ผ่านเข้ามา เทียบกับกฎที่กำหนดไว้ และตัดสินว่าควรจะทิ้งแพ็กเก็ตนั้นไปหรือว่าจะยอมให้แพ็กเก็ตนั้นผ่านไปได้ 2 . Proxy หรือ Application Gateway เป็นโปรแกรมที่ทำงานอยู่บนไฟร์วอลล์ที่ตั้งอยู่ระหว่างเน็ตเวิร์ก 2 เน็ตเวิร์ก ทำหน้าที่เพิ่มความปลอดภัยของระบบเน็ตเวิร์ก โดยการควบคุมการเชื่อมต่อระหว่างเน็ตเวิร์กภายในและภายนอก Proxy จะช่วยเพิ่มความปลอดภัยได้มาก เนื่องจากมีการตรวจสอบข้อมูลถึงในระดับของแอพพลิเคชันเลเยอร์ 3 . Stateful Inspection เป็นเทคโนโลยีที่เพิ่มเข้าไปใน Packet Filtering โดยในการพิจารณาว่าจะยอมให้แพ็กเก็ตผ่านไปนั้น แทนที่จะดูข้อมูลจากเฮดเดอร์เพียงอย่างเดียว
