Firewall หน่วยตรวจคนเข้าเมืองของคอมพิวเตอร์

Firewall หน่วยตรวจคนเข้าเมืองของคอมพิวเตอร์

Firewall เป็นซอฟต์แวร์หรือฮาร์ดแวร์บนระบบเครือข่าย ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้า-ออกระบบเครือข่าย จะมีการกำหนดกฎควบคุมการเข้า-ออกของข้อมูล เปรียบเสมือนกำแพงที่เอาไว้ป้องกันไฟไม่ให้ลุกลามไปยังส่วนอื่นๆ เป็นระบบที่เอาไว้ป้องกันอันตรายจากอินเทอร์เน็ตหรือเน็ตเวิร์กภายนอก ว่ามีความปลอดภัยหรือไม่

มี 5 ประเภท ดังนี้

Packet Filtering

Packet กับกฎที่ผู้ใช้งานกำหนดไว้ หากมีความน่าเชื่อถือจะส่ง Packet ไปยังปลายทางแต่ถ้าไม่น่าเชื่อถือจะปฎิเสธ

ขอบคุณภาพจาก https://bit.ly/3e9q7yE

Circuit-level Gateway

หน่วยตรวจสอบเส้นทางการเชื่อมต่อ และสร้างเส้นทางเสมือน เพื่อดูว่าสิ่งที่เข้ามาหรือเครือข่ายที่เข้ามาความปลอดภัย ซึ่งจะทำงาน Transport Layer ใน OSI Model ซึ่งมีหน้าที่ทำการตรวจสอบ และแก้ไขความผิดพลาดที่เกิดขึ้นในการส่ง Packet คอยแยกแยะและจัดระเบียบ Packet ให้เรียงลำดับอย่างถูกต้อง

ขอบคุณภาพจาก https://bit.ly/2Zcjlno

Stateful Inspection Technology

จะนำเอาข้อมูลของ Packet และข้อมูลที่ได้จาก Packet ก่อนหน้านี้มาพิจารณารวมกัน ซึ่งประเภทนี้จะมีความปลอดภัยมากกว่าการตรวจสอบเส้นทาง หรือการกรอง Packet เพียงอย่างเดียว

ขอบคุณภาพจาก https://bit.ly/3fkZ5Wo

Application-level Gateway

เป็นชนิดที่ติดตั้งบนเครื่องคอมพิวเตอร์แยกตัวออกมาจากเราเตอร์ แต่ยังเชื่อมต่อกับเราเตอร์ เพื่อค้าหาเส้นทางซึ่งทำหน้าที่กรอง และตรวจสอบดูแลเนื้อหาภายใน Packet สามารถตรวจจับ และปิดกั้นการโจมตีที่มองไม่เห็นบนเครือข่าย OSI Model ได้ เป็นระบบรักษาความปลอดภัยเครือข่ายที่ปกป้องข้อมูลเครือข่ายโดยการควบคุม และตรวจสอบข้อมูลที่มีความผิดปกติได้

ขอบคุณภาพจาก https://bit.ly/3iHPQSl

Next-generation Firewall

รวมการตรวจสอบเส้นทางเครือข่าย ตรวจสอบ Packet และยังรวมถึง Deep Packet Inspection (DPI) ซึ่งวิธีนี้ถือว่าเป็นขั้นสูงในการตรวจสอบ คอยจัดการรับส่งข้อมูลเครือข่าย เป็นการรวมรูปแบบของ Packet ที่หลากหลาย และยังรักษาความปลอดภัยเครือข่ายอื่นๆ เช่น ป้องกันการบุกรุกการกรอง มัลแวร์ และโปรแกรมป้องกันไวรัส

ภาพจาก https://bit.ly/3iN2vU2

มีประโยชน์อย่างไร ?

  • ช่วยลดช่องโหว่การรักษาความปลอดภัยเครือข่ายของบริษัท
    สามารถกำหนดค่าหรือกฎเฉพาะที่สามารถจดจำและบล็อคไวรัสและมัลแวร์ได้ และยังสามารถบล็อคการเข้าถึงจากภายนอกที่ไม่ได้รับอนุญาตอีกด้วย
  • ช่วยตรวจสอบและควบคุมการใช้อินเตอร์เน็ต
    นอกเหนือจากการตรวจสอบการรับส่งข้อมูลขาเข้าแล้ว ไฟร์วอลล์ฮาร์ดแวร์ยังสามารถใช้เพื่อตรวจสอบและบล็อคการรับส่งข้อมูลขาออกจากภายในองค์กรของได้อีกด้วย
  • ใช้ในการตรวจสอบเครือข่ายเพื่อป้องกันการโจมตีหรือการละเมิด
    ปัจจุบัน ยังไม่มีไฟร์วอลล์ใดที่สามารถป้องกันการคุกคามทางไซเบอร์ได้ 100% ท้ายที่สุดทุกเครือข่ายก็อาจถูกโจมตีหรือละเมิดได้ ดังนั้น ไฟร์วอลล์ฮาร์ดแวร์มีความสามารถในการตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกทั้งหมด รวมถึงแจ้งเตือน ซึ่งสามารถกำหนดค่าและจัดการการแจ้งเตือนของคุณภายในแผงควบคุมไฟร์วอลล์ซอฟต์แวร์ โดยส่วนใหญ่แล้วไฟร์วอลล์ฮาร์ดแวร์มักกำหนดค่าให้มีการแจ้งเตือนผ่านทางอีเมลหรือข้อความ
  • ช่วยปกป้องอีเมลและชื่อเสียงของบริษัท
    สามารถกำหนดค่าไฟร์วอลล์ฮาร์ดแวร์เพื่อปกป้องเซิร์ฟเวอร์ของอีเมล เพื่อป้องกันแฮกเกอร์เข้าถึงเครือข่าย แฮกเกอร์อาจจะขโมยเซิร์ฟเวอร์ SMTP ของคุณ และใช้มันส่งสแปมไปยังผู้ติดต่อจากบัญชีอีเมลของคุณ สร้างความเสียหายต่อชื่อเสียงของบริษัทได้
  • การสร้างเครือข่ายส่วนตัวเสมือน
    ไฟร์วอลล์ฮาร์ดแวร์สามารถนำมาสร้างความปลอดภัยการเข้ารหัสเครือข่ายการเชื่อมต่อ เรียกว่าเครือข่ายส่วนตัวเสมือน หรือที่เรียกว่า VPN โดยเข้าถึงทรพยากรผ่านการเชื่อมต่อที่เข้ารหัสเฉพาะ ซึ่งจะทำให้เครือข่ายมีความปลอดภัยเพิ่มขึ้นอีกขั้น และช่วยไม่ให้เกิดการดักจับข้อมูลขององค์กรและข้อมูลส่วนตัวจากบุคคลภายนอกได้

ติดตามข่าวสารเพิ่มเติมได้ที่ TOMITECH

Suchanan Arrabia