ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่างของ Firewall
kankann
Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่าง
ปัจจุบันอินเทอร์เน็ตมีอิทธิพลในชีวิตประจำวันของทุกคนมากขึ้นไม่ว่าจะเป็นด้านการเรียน การสื่อสาร การทำงาน โดยในปัจจุบันนี้องค์กร บริษัท ห้างร้าน หรือสถาบันการศึกษาต่างๆ ก็มีการใช้อินเทอร์เน็ตเพราะมีความสะดวกรวดเร็ว แต่ผลที่ตามมาคืออันตรายจากอินเทอร์เน็ต เช่น อาจโดนขโมยข้อมูล หรืออุปกรณ์ที่ใช้งานอาจติดไวรัสได้เป็นต้น
เพราะฉะนั้นเราจึงควรทำความรู้จักกับ "Firewall (ไฟร์วอลล์)" หรือแปลเป็นไทยคือ "กำแพงกั้นไฟ" สิ่งที่จะช่วยลดความเสี่ยงจากการใช้งานอินเทอร์เน็ต มาดูหัวข้อหลักๆ กันเลย
- Firewall คืออะไร ?
- รู้จัก Firewall ทั้ง 5 ประเภท
- เปรียบเทียบความแตกต่างของ Firewall ในแต่ละประเภท
- สรุปเกี่ยวกับ Firewall
Firewall คืออะไร ?
Firewall เป็นซอฟต์แวร์หรือฮาร์ดแวร์บนระบบเครือข่าย ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้า-ออกระบบเครือข่าย จะมีการกำหนดกฎควบคุมการเข้า-ออกของข้อมูล โดยจะคัดกรองจากข้อมูลที่เข้ามาว่าเป็นข้อมูลอะไร มาจากที่ไหนและจะส่งไปที่ใด เพื่อเป็นการป้องกันว่าข้อมูลที่จะส่งผ่านนั้นมีความปลอดภัยหรือไม่ โดยเปรียบเทียบกับกฏต่างๆ ที่ทางผู้ใช้งานได้กำหนดไว้ หากไม่ผ่านกฎเพียงข้อเดียว Firewall ก็จะไม่ให้ผ่านเข้าไป แต่ก็ขึ้นอยู่กับการตัดสินใจของผู้ใช้งานเองด้วย ถ้าหากข้อมูลไม่ปลอดภัยแต่ผู้ใช้งานอนุญาตให้ผ่านได้ Firewall ก็จะปล่อยเข้าไป
กฏที่ผู้ใช้งานกำหนด คือข้อกำหนดที่ผู้ใช้ตั้งขึ้นมา เช่น ผู้ใช้ไม่อนุญาตให้ข้อมูลจากเว็บไซต์ที่ไม่มีความปลอดภัยเข้ามา Firewall ก็จะไม่ให้ผ่านเข้าไป หรือบริษัทกำหนดให้พนักงานใช้ Facebook ได้เฉพาะเวลา 12.00 น. เวลาอื่นก็จะเข้าใช้งานไม่ได้
ภาพจาก https://kamarada.github.io/files/2019/11/iptables.jpg
ประเภทของ Firewall ทั้ง 5 ประเภท
Packet Filtering Firewall
พิจารณาเปรียบเทียบ Packet กับกฎที่ผู้ใช้งานกำหนดไว้ ถ้าน่าเชื่อถือจะส่ง Packet ไปยังปลายทางแต่ถ้าไม่น่าเชื่อถือจะปฎิเสธ
ภาพจาก https://bit.ly/3e9q7yE
Circuit-level Gateway
ตรวจสอบเส้นทางการเชื่อมต่อเครือข่าย และจะสร้างเส้นทางเสมือนขึ้นมาเพื่อพิจารณาว่าเครือข่ายที่เข้ามามีความน่าเชื่อถือหรือไม่ ประเภทนี้จะไม่สามารถตรวจสอบ Packet เองได้ แต่การตรวจสอบ Packet ของ Firewall ประเภทนี้จะทำงานบน Transport Layer ใน OSI Model
OSI Model (Open Systems Interconnection Model) คือ แบบจำลองการสื่อสารที่สร้างขึ้นเพื่อติดต่อกันระหว่างเครือข่ายโดยจะมีการทำงาน 7 ชั้น ซึ่งแต่ละชั้นจะมีการทำงานที่แตกต่างกัน ส่วน Transport Layer เป็นชั้นหนึ่งใน OSI Model มีหน้าที่ทำการตรวจสอบ และแก้ไขความผิดพลาดที่เกิดขึ้นในการส่ง Packet คอยแยกแยะและจัดระเบียบ Packet ให้เรียงลำดับอย่างถูกต้อง
ภาพจาก https://bit.ly/2Zcjlno
Stateful Inspection Firewall
ประเภทนี้เป็นการตรวจสอบสถานะไม่ใช่เพียงแค่ตรวจสอบ Packet แต่ยังติดตามว่า Packet นั้นเคยเข้ามาในเครือข่ายนี้แล้ว หรือเคยเข้ามาครั้งแรก โดยจะนำเอาข้อมูลของ Packet และข้อมูลที่ได้จาก Packet ก่อนหน้านี้มาพิจารณารวมกัน ซึ่งประเภทนี้จะมีความปลอดภัยมากกว่าการตรวจสอบเส้นทาง หรือการกรอง Packet เพียงอย่างเดียว
ภาพจาก https://bit.ly/3fkZ5Wo
Application-level Gateway
เป็น Firewall ชนิดที่ติดตั้งบนเครื่องคอมพิวเตอร์แยกตัวออกจากเครื่อง Router แต่ยังเชื่อมต่อกับเครื่อง Router เพื่อค้นหาเส้นทางของการส่ง Packet ทำหน้าที่กรอง และตรวจสอบดูแลเนื้อหาภายใน Packet สามารถตรวจจับ และปิดกั้นการโจมตีที่มองไม่เห็นบนเครือข่าย OSI Model ได้ บางครั้งทำหน้าที่คล้าย Proxy Firewall ที่เป็นระบบรักษาความปลอดภัยเครือข่ายที่ปกป้องข้อมูลเครือข่ายโดยการควบคุม และตรวจสอบข้อมูลที่มีความผิดปกติได้
ภาพจาก https://bit.ly/3iHPQSl
Next-generation Firewall
รวมการตรวจสอบเส้นทางเครือข่ายเข้ากับการตรวจสอบ Packet และยังรวมถึง Deep Packet Inspection (DPI) ซึ่งเป็นวิธีการขั้นสูงในการตรวจสอบ และจัดการรับส่งข้อมูลเครือข่าย ถือเป็นการรวมรูปแบบของ Packet ที่หลากหลาย รวมทั้งระบบรักษาความปลอดภัยเครือข่ายอื่นๆ เช่น การตรวจจับ / ป้องกันการบุกรุกการกรองมัลแวร์ และโปรแกรมป้องกันไวรัส
ภาพจาก https://bit.ly/3iN2vU2
เปรียบเทียบข้อแตกต่างของ Firewall ก่อนเลือกใช้งาน
ก่อนการเลือกใช้งาน Firewall เราควรจะทำความเข้าใจก่อนว่าแต่ละประเภทมีการทำงานแบบใด มีข้อแตกต่างกันอย่างไร รวมทั้งต้องวิเคราะห์ความต้องการว่าเราจะนำ Firewall มาใช้ในด้านใดบ้าง
| ประเภท | ข้อดี | ข้อเสีย |
| Packet Filtering Firewall | มีประสิทธิภาพในการประมวลผล Packet | มีความเสี่ยงในการถูกโจมตี |
| Circuit-level Gateway | การรับส่งข้อมูลและการประมวลผลมีประสิทธิภาพสูงกว่าระดับ Application-level Gateway | ไม่สามารถกรองเนื้อหาของข้อมูลที่จะเข้ามาได้ |
| Stateful Inspection Firewall | สามารถปิดกั้นและป้องกันการโจมตีที่ช่องโหว่ Protocol ได้ | ต้องใช้ทักษะระดับสูงในการกำหนดค่าเพื่อความปลอดภัย |
| Application-level Gateway | มีความสามารถในการตรวจจับและปิดกั้นการโจมตีที่มองไม่เห็นบนเครือข่ายแบบจำลอง OSI | มีค่าใช้จ่ายในการประมวลผลสูงและต้องมีการตั้งค่า Proxy สำหรับแอปพลิเคชันเครือข่ายทุกตัวที่ใช้งานอยู่ |
| Next-generation Firewall | รวมความสามารถของ Firewall ประเภทอื่นๆ และรวมความสามารถในเรื่องความปลอดภัย รวมถึงระบบตรวจจับ / ป้องกันการบุกรุก, | ต้องใช้การลงทุนสูงทั้งในการกำหนดกฎ และปรับปรุงให้ Firewall สามารถทำงานบนเครือข่ายที่มีความซับซ้อนได้อย่างมีประสิทธิภาพ |
สรุปเกี่ยวกับ Firewall
Firewall ช่วยป้องกัน และลดความเสี่ยงที่อุปกรณ์ หรือข้อมูลของเราจะได้รับความเสียหายจากอินเทอร์เน็ตทำให้การใช้งานเครือข่ายอินเทอร์เน็ตของเรามีความปลอดภัยมากขึ้น ซึ่งในแต่ละประเภทก็จะมีความสามารถในการทำงานแตกต่างกัน การเลือกใช้ Firewall ให้เหมาะสมนั้นเราต้องเข้าใจหลักการทำงานของ Firewall แต่ละแบบก่อน แล้วพิจารณาว่าเราจะใช้กับอุปกรณ์ใด, ใช้เพื่ออะไร เช่น ใช้เพื่อเพิ่มความปลอดภัยจากอินเทอร์เน็ต หรือใช้บล็อกเว็บไซต์ที่ไม่ปลอดภัย ถ้าเรารู้ความต้องการแล้ว ก็จะสามารถเลือก Firewall ที่เหมาะสม และมีประสิทธิภาพในการใช้งาน
ที่มา : searchsecurity.techtarget.com
คำสำคัญ »
|
|
หนี Coding มาเขียนบทความ |
ทิปส์ไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
|
ความคิดเห็นที่ 1
12 พฤษภาคม 2566 09:45:54
|
||
|
GUEST |
|
ประยุทธ์ จันทร์โอชา
สุดยอดครับ ได้ความรู้มากๆ
|
ทิปส์ไอที ยอดนิยม
ทิปส์ไอทีแนะนำ
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.