ไฟร์วอลล์คืออะไร | วิชาการ.คอม


ไฟร์วอลล์คืออะไร

สารบัญ

ไฟร์วอลล์ (Firewall)

          ไฟร์วอลล์จะสามารถช่วยป้องกันไม่ให้แฮกเกอร์หรือซอฟต์แวร์ที่เป็นอันตราย (เช่น หนอน) ซึ่งหนอน Worm  คือ โปรแกรมทางคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังเครื่องคอมพิวเตอร์อีกเครื่องหนึ่ง โดยจะอาศัยระบบเน็ตเวิร์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง ซึ่งจะสามารถแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก ซึ่งหนอนนี้จะเข้าถึงคอมพิวเตอร์ของคุณผ่านทางเครือข่ายหรืออินเทอร์เน็ต และนอกจากนี้ ไฟร์วอลล์ยังช่วยหยุดไม่ให้คอมพิวเตอร์ของคุณส่งซอฟต์แวร์ที่เป็นอันตรายไปยังคอมพิวเตอร์เครื่องอื่นๆอีกด้วย

หลักการทำงานของไฟร์วอล

          ไฟร์วอล จะเป็นตัวที่คอยตรวจสอบข้อมูลต่างๆ ระหว่างเครือข่าย หรือ ระหว่างเครื่องคอมพิวเตอร์ต่างๆ ซึ่งจะคอยป้องกันการโจมตี สแปม และผู้บุกรุก ต่างๆ ที่ไม่หวังดีต่อระบบ

          ไฟร์วอล จะเปรียบเสมือนยามเฝ้าประตู ที่คอยตรวจสอบผู้เข้าออกต่างๆ ในสถานที่นั้นๆ

สิ่งที่ไฟร์วอลล์ช่วยได้

- บังคับใช้นโยบายด้านความปลอดภัย โดยการกำหนดกฎให้กับไฟร์วอลล์ว่าจะสามารถอนุญาตหรือไม่ให้ใช้เซอร์วิสชนิดใด

- ทำให้การพิจารณาดูแลและการตัดสินใจด้านความปลอดภัยของระบบเป็นไปได้ง่ายขึ้น เพราะการติดต่อทุกชนิดกับเน็ตเวิร์กภายนอกจะต้องผ่านไฟร์วอลล์ เป็นการดูแลความปลอดภัยในระดับของเน็ตเวิร์ก

- บันทึกข้อมูล กิจกรรมต่างๆ ที่ผ่านเข้าออกเน็ตเวิร์กได้อย่างมีประสิทธิภาพ

- ป้องกันเน็ตเวิร์กบางส่วนจากการเข้าถึงของเน็ตเวิร์กภายนอก เช่นถ้าหากเรามีบางส่วนที่ต้องการให้ภายนอกเข้ามาใช้เซอร์วิส (เช่น ถ้ามีเว็บเซิร์ฟเวอร์) แต่ส่วนที่เหลือไม่ต้องการให้ภายนอกเข้ามากรณีเช่นนี้เราสามารถใช้ไฟร์วอลล์ช่วยได้

- ไฟร์วอลล์บางชนิดสามารถป้องกันไวรัสได้ โดยสามารถทำการสอบตรวจไฟล์ที่โอนย้ายได้

ชนิดของไฟร์วอลล์ แบ่งตามเทคโนโลยีที่ใช้ในการตรวจสอบและควบคุม ได้แก่

1. Packet Filtering (แพ็คเค็ท,ฟิลเทลิ่ง) คือ เราเตอร์ที่ทำการหาเส้นทาง และส่งต่ออย่างมีเงื่อนไข โดยจะพิจารณาข้อมูลจากส่วนที่อยู่ในเฮดเดอร์ของแพ็กเก็ตที่ผ่านเข้ามา เทียบกับกฎที่กำหนดไว้ และตัดสินว่าควรจะทิ้งแพ็กเก็ตนั้น หรือว่าจะยอมให้แพ็กเก็ตนั้นผ่านไปได้

2. Proxy (พร็อคซิ) หรือ Application Gateway (แอ็พพลิเคชั่น,เกทเว) เป็นโปรแกรมที่ทำงานอยู่บนไฟร์วอลล์ที่ตั้งอยู่ระหว่างเน็ตเวิร์ก 2 เน็ตเวิร์ก ทำหน้าที่เพิ่มความปลอดภัยของระบบเน็ตเวิร์ก โดยการควบคุมการเชื่อมต่อระหว่างเน็ตเวิร์กภายในและภายนอก Proxy (พร็อคซิ) จะช่วยเพิ่มความปลอดภัยได้มาก เนื่องจากจะมีการตรวจสอบข้อมูลถึงในระดับของแอพพลิเคชันเลเยอร์

3. Stateful Inspection (สเททฟัล,อินสเพ็คชัน) เป็นเทคโนโลยีที่เพิ่มเข้าไปใน Packet Filtering (แพ็คเค็ท,ฟิลเทลิ่ง)โดยในการพิจารณาว่าจะยอมให้แพ็กเก็ตผ่านไปนั้น แทนที่จะดูข้อมูลจากเฮดเดอร์เพียงอย่างเดียว

 

     ระบบ Network มีความปลอดภัยเพิ่มขึ้น แต่ผู้ใช้งานก็ควรระมัดระวังการใช้งานด้วยเช่นกัน ยังไงก็ปฏิบัติตาม ตามพรบ.พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 นะคะ

          ที่มา: http://www.thaicert.org/paper/firewall/fwbasics.php

          พรบ.: http://www.dpck5.com/DPC5/ITLaw1.pdf

 

หมายเหตุ งานเขียนชิ้นนี้ ได้รับการคุ้มครองสิทธิตามพระราชบัญญัติคุ้มครองสิทธิทางปัญญา โดยลิขสิทธิเป็นของผู้เขียน ที่ให้เกียรตินำเผยแพร่ผ่าน วิชาการ.คอม เรามีความยินดีและอนุญาตให้ทำซ้ำหรือเผยแพร่ต่อเพื่อประโยชน์ทางการศึกษาเท่านั้น กรุณาให้เกียรติผู้เขียน โดยอ้างชื่อผู้เขียนและ วิชาการ.คอม (www.vcharkarn.com) ทุกครั้งที่ทำการเผยแพร่ต่อ ห้ามนำส่วนหนึ่งส่วนใดไปเผยแพร่ต่อในสื่อที่เอื้อประโยชน์ทางธุรกิจก่อนได้รับอนุญาต ขอขอบคุณที่ร่วมกันช่วยสร้างให้สังคมไทยเป็นสังคมแห่งปัญญา