Firewall มาทำความรู้จักกับไฟร์วอลล์ กำแพงป้องกันอันตราย

ไฟร์วอลล์(Firewall) คือซอพท์แวร์หรือฮาดร์แวร์ที่ได้รับการออกแบบมาเพื่อควบคุมการเข้าออกของโปรแกรมต่างๆ โดยจะทำหน้าที่ในการอ่านข้อมูลที่ผ่านเข้ามาในเครื่องทั้งขาเข้าและขาออก โดยจะนำข้อมูลเข้าไปเทียบเทียบกับกฎที่ได้ตั้งเอาไว้เพื่อตัดสินใจที่จะอนุญาตหรือปฏิเสธ จากหลักการที่กล่าวมาข้างต้นเราสามารถสรุปได้ว่าไฟร์วอลล์เป็นเครื่องมือที่ได้รับการออกแบบมาเพื่อใช้ปกป้องระบบเครือข่ายหรือเครื่องคอมพิวเตอร์จากการสื่อสารที่ไม่ได้รับอนุญาตหรือผู้บุกรุก โดยใช้การกำหนดกฎเกณฑ์ควบคุมการเข้า-ออกนั้นเอง

เปรียบเทียบให้เข้าใจอย่างง่ายคือหากเครื่องคอมคือบ้านของเรา ไฟร์วอลล์ก็เปรียบเสมือนกับกำแพงที่จะป้องกันภัยอันตรายต่างๆที่อาจเกิดขั้นกับตัวบ้านไม่ว่าจะเป็นการ ลักทรัพย์, การทำร้านเจ้าของบ้าน เป็นต้น

คุณสมบัติของไฟร์วอลล์

ประเภทของไฟร์วอลล์

ไฟร์วอลล์นั้นสามารถแบ่งได้หลากหลายประเภท แต่ที่เป็นที่นิยมมากที่สุดคือการแบ่งตามเทคโนโลยีที่ใช้ในการทดสอบเราสามารถแบ่งได้ 3 ประเภทคือ

กรองแพคเก็ต (Packet Filtering)

ไฟร์วอลล์ประเภทนี้จะอาศัยหลักการในการอ่านข้อมูลในแพคเก็ตในส่วนหัวเพื่อนำข้อมูลมาเปรียบเทียบกับกฎที่ได้ตั้งเอาไว้ ข้อมูลในส่วนหัวของแพคเก็ตจะมี เช่น IP Address, โปรโทคอล, พอร์ท เป็นต้น

Statefull Firewall (Circuit-Level)

ไฟร์วอลล์ประเภทนี้มีลักษณะที่คล้ายๆกับแบบ Packet Filtering แต่มีความสามารถอื่นนั้นก็คือ การพิจารณาสถานการณ์เชื่อต่อและพิจารณาข้อมูลที่ส่งมา ส่งผลให้มีประสิทธิ์ภาพมากขึ้น

พร็อกซี่ไฟร์วอลล์

เป็นไฟร์วอลล์ที่อยู่ระหว่างเครือข่าย ทำหน้าที่ในการควบคุมการเชื่อมต่อของภายในและภายนอกเครือข่ายว่ามีความปลอดภัยขนาดไหน มีข้อมูลอะไรที่อาจจะเป็นอันตรายได้ รูปแบบของการทำงานนั้นก็คือเครื่องที่ต้องการจะติดต่อไปที่เครื่องภายนอกจะต้องติดต่อไปที่พร็อกซี่ไฟร์วอลล์ก่อนแล้วให้พร็อกซี่ไฟร์วอลล์ติดต่อไปยังเครื่องเป้าหมายที่ต้องการติดต่ออีกที โดยทางพร็อกซี่ไฟร์วอลล์นั้นจะทำการตัดสินใจเองว่าจะให้ติดต่อหรือไม่ ข้อมูลไหนที่เป็นอันตราย

ยกตัวอย่างให้เข้าใจง่ายๆนั้นก็คือหากเราต้องการที่จะไปซื้อข้าวแกงที่หน้าปากซอย เราก็ใช้คนอื่นไปแทนเรา (สมมุติว่าเป็นยาม) ยามก็จะไปซื้อข้าวแกงมาให้เรา แทนที่เราจะต้องเดินไปซื้อเอง ส่งผลให้เราปลอดภัยจากการที่จะถูกปล้นกลางทาง, ถูกทำร้ายร่างการจากคู่อริ, โดนแม่ค้าวางยาเบื่อ เป็นต้น

อ้างอิงจาก :thaiadmin.com
เรียบเรียงโดย Viruscom2.com

นิยามศัพท์

[1] แคชข้อมูล หมายถึง เมื่อเซิฟเวอร์ไปดึงข้อมูลมาแล้วหนึ่งรอบก็จะมีการเก็บข้อมูลเอาไว้ เมื่อมีอีกคนมาขอข้อมูลเดิมก็สามารถที่จะนำข้อมูลที่เก็บไว้ส่งไปได้ทันที กระบวนการเก็บข้อมูลไว้นั้นก็คือการแคชข้อมูล

ยกตัวอย่างผมกับพี่ยามอีกเช่นเคย ผมใช้พี่ยามให้ไปซื้อกับข้าวอยู่เป็นประจำ ในแต่ละวันมีคนฝากพี่ยามซื้อ 10 รอบ พี่ยามก็ต้องเดินไป 10 รอบ จนกระทั้งวันหนึ่งพี่ยามเกิดความรำคาญ พอมีคนมาฝากพี่ยามซื้อข้าวกล่อง 1 กล่อง พี่ยามก็ซื้อมารวดเดียวเลย 10 กล่อง สบายไม่ต้องเดิน 10 เที่ยว กระบวนการตุนข้าวกล่องของพี่ยามคือกระบวนการแคชนั้นเอง

[2] แบนด์วิธ (Bandwidth) หมายถึง อัตราการส่งข้อมูล ตัวอย่างอย่างง่ายนั้นก็คือเมื่อ viruscom2.com มีคนโหลดไฟล์จากเราไป 10 MB ก็เท่ากับว่าทาง viruscom2.com ก็เสียแบนด์วิธไป 10 MB

[3] ปัญหาคอขวด หมายถึง อีกส่วนหนึ่งเร็วแต่อีกส่วนหนึ่งช้าซึ่งจะส่งผลให้ประสิทธิ์ภาพโดยรวมช้าไปด้วย ตัวอย่าง ลองนึกถึงเจ้านี้ () ทั้งๆที่มีเหล้าอยู่เต็มขวดแต่เราไม่สามารถที่จะเท่เหล้าออกมาได้ในรวดเดียว เพราะว่าอะไรนั้นหรือ นั้นก็เพราะว่า ปากขวดมันแคบนั้นเอง ไม่ได้หมายถึงการกินแล้วเมา?

ไฟร์วอลล์สามารถช่วยอะไรเราได้บ้าง

สรุป

ไฟร์วอลล์เป็นเครื่องมือที่มีประสิทธิ์ภาพมากในการรักษาความปลอดภัยให้กับเครื่องในเครือข่าย แต่ถึงอย่างไรก็ตามไฟร์วอลล์ไม่ได้สามารถป้องกันภัยอันตรายได้ทุกรูปแบบ และยังคงต้องการการตั้งค่าที่ดีเพื่อที่จะทำงานได้อย่างมีประสิทธิ์ภาพสูงสุด