Firewall (ไฟร์วอลล์) คืออะไร

firewall-146529_640

 

การรักษาความปลอดภัยในระบบเน็ตเวิร์คที่เรารู้จักกันและมีผู้ใช้งานกันบ่อยก็คือ Firewall  นั้นเองและในบางที่อาจจะเรียกว่า  “กำแพงไฟ”  หากคอมพิวเตอร์ที่ต้องการความปลอดภัยต้องอาศัย Firewall เป็นสำคัญในการป้องกันระบบของเรา  เพราะว่าเป็นเครื่องมือที่ป้องกันการบุกรุกเข้าสู่คอมพิวเตอร์โดยไม่ได้รับอนุญาต  ทำให้ข้อมูลและระบบของเรานั้นมีความปลอดภัยในการถูกล้วงและทำลายข้อมูล  ถึงกระนั้นแล้ว Firewall  ก็ยังไม่สามารถทำงานได้อย่างเต็มที่หากไม่ทำการปรับปรุงประสิทธิภาพการทำงานของตัวมันเอง  ปัจจุบันคอมพิวเตอร์ทกเครื่องมักจะมี Firewall  ติดตั้งเข้ามาด้วยอยู่เสมอ  หรือไม่ก็มาพร้อมกับโปแกรมเสริมอื่นๆ  ซึ่งมีทั้งเป็นแบบโปรแกรมและเป็นแบบอุปกรณ์ก็ได้

คำจำกัดความของ Firewall นั้น  คือเครื่องมือที่ใช้ในการป้องกันการบุกรุกของเน็ตเวิร์ค  ใน  Logical Access  หรือข้อมูลภายฝนระบบเน็ตเวิร์ค  การ Access  ที่ว่าคือการรับ –ส่งข้อมูลระหว่างเน็ตเวิร์ค  อย่างเช่นการเชื่อมต่ออินเตอร์เน็ตเป็นการ Access  ข้อมูลผ่านโปโตคอล TCP/IP  ในการเชื่อมต่อข้อมูลไปทั่วโลก

คุณสมบัติของ Firewall 

– Firewall  เป็นเครื่องมือที่ใช้ในการรักษาความปลอดภัยให้กับเน็ตเวิร์ค  โดยทั่วไปนั้นมีคุณสมบัติดังนี้

– Protect : เป็นการป้องกันของข้อมูลในการ รับ – ส่ง  ระหว่างเน็ตเวิร์ค  จะทำการตรวจสอบว่ามีข้อมูลชนิดใด  มีความปลอดภัยหรือไม่  หากไม่มีความปลอดภัยหรือว่าสงสัยก็จะทำการกันไว้

– Access Control : เป็นการควบคุมการสื่อสารในแต่ละเน็ตเวิร์ค ให้เป็นไปตามเงื่อนไข

– Rule Base : ควมคุมการเข้าถึง Access ระหว่างเน็ตเวิร์ค  โดยการเปรียบเทียบคุณสมบัติต่างๆ  ให้อยู่ในข้อที่กำหนดไว้และจะไม่ให้ผ่านเมื่อผิดวัตถุประสงค์  เป็นต้น

สรุปคือ  ไฟร์วอลล์  มีคุณสมบัติในการป้องกันเกี่ยวกับการป้องกันข้อมูล  เข้า – ออก  ให้เป็นไปตามเงื่อนไขที่กำหนดไว้  หากไม่เป็นตามที่กำหนดจะทำการกีดกัน  ข้อมูลจะผ่านได้ต้องได้รับการอนุญาตจาก Firewall

ประเภทของ  Firewall

Firewall  นั้นมีการแบ่งไปตามลักษณะการทำงานในแต่ละประเภท  ซึ่งมีดังนี้
Packet  Filtering  Firewall  เป็นการควบคุมของข้อมูล  โดยอาศัยการทำงานของเราเตอร์  โดยจัดสรรข้อมูลให้อยู่ในสัดส่วนที่เหมาะสม  ในการตั้งค่าอาจจะมีความซับซ้อนมากหากต้องการคุณสมบัติในการเพิ่มการป้องกันกันต้องตั้งด้วยความชำนาญ  และเราเตอร์จะ  รับ – ส่ง ข้อมูลต่ำลงได้  Firewall  นี้มีความสามารถป้องกันได้ดีและมักมาพร้อมเราเตอร์อยู่แล้ว
Circuit – Leval Firewall  การเชื่อมต่ออินเตอร์เน็ตนั้นเป็นการเชื่อมต่อตลอดเวลาผ่าน  TCP/IP  Firewall ประเภทนี้ทำให้ความสัมพันธ์ระหว่าง  การรับ – ส่ง นั้นให้มีความเหมาะสมกัน  ซึ่งมักใช้ในองค์กรใหญ่เพราะว่ามีราคาสูง  แต่ใช้งานง่าย
Application  Level  Firewall  หรือเรียกอีกอย่างว่า  Proxy  เป็นตัวอย่างในการเชื่อมต่อข้อมูลการสื่อสารในระดับแอพพลิเคชั้นทำให้มีความปลอดภัยมากกว่าการเชื่อมต่อโดยตรง

ความสามารถอันจำกัดของ  Firewall

Firewall  นั้นก็มีความสามารถจำกัดไม่สามารถป้องกันหรือรักษาความปลอดภัยได้ทั้งหมด  หากเราต้องการความปลอดภัยที่ดีควรที่จะหาเครื่องมือตัวอื่นๆมาใช้งานให้เสริมความปลอดภัยมากขึ้น

Firewall  ที่ป้องกันได้คือ
– การลักลอบส่งข้อมูล  การใช้งาน  รับ – ส่ง ข้อมูลของเน็ตเวิร์คนั้นสามารถล้วงลับข้อมูลไปได้จากผู้ที่ไม่หวังดี  ย่อมทำให้ข้อมูลนั้นได้รับความเสียหาย  ยิ่งบริษัทที่มีขนาดใหญ่ยิ่งต้องการความปลอดภัยที่ดีที่สุด
– Inbound Access  ทำหน้าที่ตรวจสอบข้อมูลที่ต้องการเท่านั้น  หากข้อมูลที่ต้องการก็จะผ่านมาได้
– Out bound Access  เป็นการป้องกันไม่ให้ข้อมูลของเราออกจากเน็ตเวิร์คออกไปภายนอก  หากไม่ตรงตามเงื่อนไข
– Network  Scanning  เป็นการตรวจจับข้อมูลที่จะผ่านเข้าเฉพาะได้รับอนุญาตเท่านั้น
– Host Scanning  เป็นการสแกนโฮสต์  เพื่อทำการค้นหาข้อบกพร่องที่อาจจะทำให้ข้อมูลเสียหายได้
นอกจากนั้นแล้ว  Firewall  ยังมีความสามารถให้การป้องกัน  Trojun  Horse  เป็นต้น

Firewall  ไม่สามารถป้องกันได้ก็คือ
– Spam  Mail  หรือที่เป็นเมล์ที่ส่งซ้ำๆเป็นการโฆษณามายังเมล์เราเป็นเมล์ขยะ ทำให้เกความรำคารแก่ผู้ใช้เมล์ทั่วไป  ซึ่งไม่สามารถป้องกันได้  เพราะต้องป้องกันที่ระบบ Server  รับ – ส่งเมล์เอง
– ไวรัส  เนื่องจาก  ไวรัสนั้นทำการแพร่กระจายไปในคอมพิวเตอร์สร้างความเสียหายต่างๆ  แต่ส่วนหนึ่งไม่ได้ทำหระทบต่อเน็ตเวิร์ค จึงไม่สามารถป้องกันได้เพราะเป็นการทำงานในคนละส่วนกัน  ต้องใช้แอนตี้ไวรัสในการป้องกัน
– Sniffer  เป็นการสื่อสารข้อมูลภายในเน็ตเวิร์ค  จึงไม่สามารถป้องกันได้

Firewall  เป็นเครื่องที่สามารถป้องกันความปลอดภัยได้ระดับหนึ่ง  หากต้องการประสิทธิภาพที่ดีควรที่จะทำการตั้งค่าโดยผู้ชำนาญ

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*