ทำความรู้จัก Firewall คืออะไร? มีกี่ประเภท?
ทำความรู้จัก Firewall คืออะไร? มีกี่ประเภท?
ปัจจุบัน Internet ถือเป็นช่องทางที่ได้รับความนิยมในการใช้งานมากๆ ในหลายด้าน ไม่ว่าจะเป็นการติดต่อสื่อสาร การทำงาน แม้แต่ในด้านของความบันเทิง Internet ก็เป็นสื่อกลางในการเชื่อมต่อระหว่างผู้คนกับสื่อ จึงปฏิเสธไม่ได้เลยว่า Internet มีความสำคัญกับชีวิตเรามาก แต่ในโลก Internet ก็มีภัยแฝงที่มาในรูปแบบต่างๆ อยู่เป็นจำนวนมาก ผู้ให้บริการ Internet ก็จำเป็นต้องมีระบบเพื่อป้องกันภัยที่แฝงมาทั้งหลาย ซึ่งหนึ่งในระบบการป้องกันภัยในโลก Internet หลายคนอาจจะรู้จักและได้ยินชื่อว่านั่นคือ Firewall นั่นเอง ซึ่งไฟร์วอลคืออะไรนั้น วันนี้เราจะพาทุกคนไปทำความรู้จักกันครับ
สำหรับไฟร์วอล์นั้น คือ Software หรือ Hardware บนระบบเครือข่ายสำหรับตรวจสอบการเข้า-ออกของข้อมูลต่างๆ ในเครือข่ายอินเทอร์เน็ต ซึ่งตัวไฟร์วอลนี้จะเป็นตัวควบคุมข้อมูลที่เข้า-ออก และคัดกรองว่าข้อมูลเป็นอะไร มาจากไหน จะส่งไปที่ใด โดยต้องมีการกำหนดเกณฑ์โดยผู้ดูแลระบบให้กับไฟร์วอลว่าจะต้องคัดกรองข้อมูลด้วยเกณฑ์อะไรบ้าง ซึ่งถ้าข้อมูลที่ได้รับหรือส่งออกไม่ผ่านเกณฑ์ข้อใดข้อหนึ่งของระบบ ข้อมูลดังกล่าวก็จะถูกปิดกั้นโดยไฟร์วอลทันที โดยไฟร์วอลนั้นถือเป็นการเพิ่มความปลอดภัยให้กับการใช้งานคอมพิวเตอร์เป็นอย่างมาก เพราะหากเราได้รับข้อมูลที่ไม่ปลอดภัย จะทำให้คอมพิวเตอร์หรือเครือข่ายที่เราใช้งานเสี่ยงต่อการถูกขโมยข้อมูลเป็นอย่างมาก ดังนั้นไฟล์วอลก็ถือเป็นด่านแรกที่จะช่วยคัดกรองข้อมูลหรือการเชื่อมต่อที่ไม่ปลอดภัยออกไป
Firewall มีกี่ประเภท? คืออะไรบ้าง?
สำหรับประเภทของ Firewall จะมีกี่ประเภท และแต่ละประเภทคืออะไรบ้างนั้น เราไปดูกันเลยครับ
ประเภทของ Firewall
- Packet Filtering Firewall : เป็น Firewall ที่จะทำการตรวจสอบ Packet (กลุ่มข้อมูล) ว่าตรงกับเงื่อนไขหรือเกณฑ์ที่ผู้ดูแลระบบกำหนดไว้หรือไม่ ถ้าผ่านเกณฑ์ทั้งหมด=ข้อมูลมีความน่าเชื่อถือ ข้อมูลก็จะถูกส่งออกไปหรือรับเข้ามาในเครือข่าย ถ้าไม่ผ่านเกณฑ์=ข้อมูลไม่น่าเชื่อถือ ก็จะถูกปฎิเสธการนำเข้าหรือส่งออก
- Circuit-level Gateway : เป็น Firewall ที่ใช้ตรวจสอบเส้นทางการเชื่อมต่อของเครือข่าย โดยสร้างแบบจำลองโครงข่ายการเชื่อมต่อขึ้นเพื่อพิจารณาความน่าเชื่อถือของเครือข่าย โดย Firewall ประเภทนี้จะไม่สามารถตรวจสอบ Packet ด้วยตนเองได้ การตรวจสอบ Packet จะทำงานบน Transport Layer (Layer ที่ทำหน้าที่จัดระเบียบ Packet) ใน OSI Model (แบบจำลองการสื่อสาร)
- Stateful Inspection Firewall : เป็น Firewall ที่ใช้ตรวจสอบ Packet ซึ่งสามารถตรวจสอบได้ว่า Packet นี้เคยเข้ามาในระบบหรือไม่ โดยนำข้อมูลของ Packet เดิมและ Packet ปัจจุบันมาตรวจสอบกัน ซึ่งมีความปลอดภัยกว่าการตรวจสอบ Packet หรือการเชื่อมต่อเพียงอย่างเดียว
- Application-level Gateway : เป็น Firewall ประเภทที่ติดตั้งอยู่บนคอมพิวเตอร์ และใช้การเชื่อมต่อกับ Router เพื่อตรวจสอบเส้นทางการส่งข้อมูลและเนื้อหาของ Packet นอกจากนั้นยังกรองและปิดกันการโจมตีที่มองไม่เห็นบนเครือข่าย OSI Model ได้ และยังสามารถทำหน้าที่แทน Proxy Firewall (ระบบรักษาความปลอดภัยเครือข่าย) ได้ในบางครั้ง
- Next-generation Firewall : เป็น Firewall ที่รวมการตรวจสอบเส้นทางเครือข่ายและ Packet ไว้ด้วยกัน โดยสามารถตรวจสอบ Packet ในเชิงลึก (Deep Packet Inspection) อันเป็นวิธีการขั้นสูงในการตรวจสอบ Packet และเครือข่าย เป็นการรวมรูปแบบการตรวจสอบ Packet ที่หลากหลาย รวมไปถึงการตรวจจับป้องกันมัลแวร์ และไวรัสอีกด้วย
ข้อดี-ข้อเสียของ Firewall แต่ละประเภท
Packet Filtering Firewall
- ข้อดี : ประสิทธิภาพในการประมวลผล Packet
- ข้อเสีย : มีความเสี่ยงต่อการถูกโจมตี
Circuit-level Gateway
- ข้อดี : การรับส่งและประมวลผลข้อมูลดีกว่า Application-level Gateway
- ข้อเสีย : ไม่สามารถกรองเนื้อหา Packet ที่เข้ามาได้
Stateful Inspection Firewall
- ข้อดี : ปิดกั้นและป้องกันการโจมตีช่องโหว่ของ Protocol ได้
- ข้อเสีย : ผู้ดูแลระบบต้องมีความรู้เป็นพิเศษเพื่อการกำหนดค่าที่ปลอดภัย
Application-level Gateway
- ข้อดี : สามารถตรวจสอบและปิดกั้นการโจมตีที่มองไม่เห็นจากเครือข่ายจำลองบน OSI ได้
- ข้อเสีย : มีค่าใช้จ่ายสูงและต้องมีการติดตั้ง Proxy สำหรับแอปพลิเคชั่นเครือข่ายทุกตัวที่ใช้งาน
Next-generation Firewall
- ข้อดี : รวมความสามารถของ Firewall ประเภทอื่นและระบบความปลอดภัยอื่นๆ เข้าไว้ด้วยกัน สามารถใช้งานได้รอบด้าน
- ข้อเสีย : มีค่าใช้จ่ายสูงและต้องมีการกำหนดค่าโดยผู้เชี่ยวชาญเพื่อให้ Firewall สามารถทำงานบนระบบที่ซับซ้อนได้อย่างมีประสิทธิภาพ
ไฟร์วอลนั้น นอกจากจะป้องกันภัยอันตรายบนโลก Internet ในรูปแบบต่างๆ ทั้งไวรัส มัลแวร์ หรือโปรแกรมไม่พึงประสงค์แล้ว ยังสามารถปิดกั้นเว็บไซต์อันตรายหรือจำกัดการเข้าเว็บไซต์ได้อีกด้วย ซึ่งเหมาะสมสำหรับใช้ในที่ทำงานหรือสถานศึกษาเพื่อป้องกันการแอบเข้า Website ที่ไม่พึงประสงค์ได้อีกด้วย ซึ่งเราถ้าใช้งานไฟร์วอลอย่างเหมาะสม ก็จะช่วยเพิ่ม Security ให้กับชีวิตเราได้มากเลยทีเดียวครับ
-
รวม 7 วิธีเพิ่มความแรง WIFI ง่ายๆ ด้วยตัวเอง เมื่อต้อง Work From Home
การแพร่ระบาดของเชื้อไวรัสโควิดยังคงลุกลามต่อเนื่อง เราจึงต้องทำงานที่บ้าน เมื่อต้องทำงานที่บ้านไวไฟจึงเป็นสิ่งสำคัญ วันนี้เราเลยมี 7 วิธีเพิ่มความแรง WIFI ง่ายๆ ด้วยตัวเอง เมื่อต้อง Work From Home มาฝากค่ะ
-
ทำความรู้จัก "ขุนทอง" เทคโนโลยี Social Chatbot ทวงเงินสุดฉลาด!
ธ.กสิกรไทยและบริษัทกสิกร บิสซิเนส-เทคโนโลยี กรุ๊ป หรือ KBTG บริษัทชั้นนำด้านการพัฒนาเทคโนโลยีทางการเงินได้เปิดตัว "ขุนทอง" Social Chatbot บนแพลตฟอร์ม LINE เพื่อจัดการกับปัญหาการจ่ายเงินและเก็บเงินเพื่อนๆในกลุ่ม
-
ทริคการเลือกแพ็กเกจอินเทอร์เน็ตให้เพียงพอกับจำนวนพนักงานใน Office ?
ต้องบอกเลยว่า Internet เป็นปัจจัยที่สำคัญมากสำหรับองค์กร แต่องค์กรส่วนใหญ่ก็มักจะประสบกับปัญหาเน็ตช้า เพราะพนักงาน 1 คนใน Office นั้น มักจะมีอุปกรณ์ที่เชื่อมต่อกับ Internet มากกว่า 1 อุปกรณ์ จึงทำให้เกิดปัญหา
