ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | ทิปส์ไอที
 

Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่างของ Firewall

Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่างของ Firewall

เมื่อ :
|  ผู้เข้าชม : 84,478
เขียนโดย :
0 Firewall+%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3+%3F+Firewall+%E0%B8%A1%E0%B8%B5%E0%B8%81%E0%B8%B5%E0%B9%88%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%A0%E0%B8%97+%3F+%E0%B9%80%E0%B8%9B%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%9A%E0%B9%80%E0%B8%97%E0%B8%B5%E0%B8%A2%E0%B8%9A%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B9%88%E0%B8%B2%E0%B8%87%E0%B8%82%E0%B8%AD%E0%B8%87+Firewall
A- A+
แชร์หน้าเว็บนี้ :

Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่าง

ปัจจุบันอินเทอร์เน็ตมีอิทธิพลในชีวิตประจำวันของทุกคนมากขึ้นไม่ว่าจะเป็นด้านการเรียน การสื่อสาร การทำงาน โดยในปัจจุบันนี้องค์กร บริษัท ห้างร้าน หรือสถาบันการศึกษาต่างๆ ก็มีการใช้อินเทอร์เน็ตเพราะมีความสะดวกรวดเร็ว แต่ผลที่ตามมาคืออันตรายจากอินเทอร์เน็ต เช่น อาจโดนขโมยข้อมูล หรืออุปกรณ์ที่ใช้งานอาจติดไวรัสได้เป็นต้น

เพราะฉะนั้นเราจึงควรทำความรู้จักกับ "Firewall (ไฟร์วอลล์)" หรือแปลเป็นไทยคือ "กำแพงกั้นไฟ" สิ่งที่จะช่วยลดความเสี่ยงจากการใช้งานอินเทอร์เน็ต มาดูหัวข้อหลักๆ กันเลย

Firewall คืออะไร ?

Firewall เป็นซอฟต์แวร์หรือฮาร์ดแวร์บนระบบเครือข่าย ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้า-ออกระบบเครือข่าย จะมีการกำหนดกฎควบคุมการเข้า-ออกของข้อมูล โดยจะคัดกรองจากข้อมูลที่เข้ามาว่าเป็นข้อมูลอะไร มาจากที่ไหนและจะส่งไปที่ใด เพื่อเป็นการป้องกันว่าข้อมูลที่จะส่งผ่านนั้นมีความปลอดภัยหรือไม่ โดยเปรียบเทียบกับกฏต่างๆ ที่ทางผู้ใช้งานได้กำหนดไว้ หากไม่ผ่านกฎเพียงข้อเดียว Firewall ก็จะไม่ให้ผ่านเข้าไป แต่ก็ขึ้นอยู่กับการตัดสินใจของผู้ใช้งานเองด้วย ถ้าหากข้อมูลไม่ปลอดภัยแต่ผู้ใช้งานอนุญาตให้ผ่านได้ Firewall ก็จะปล่อยเข้าไป

กฏที่ผู้ใช้งานกำหนด คือข้อกำหนดที่ผู้ใช้ตั้งขึ้นมา เช่น ผู้ใช้ไม่อนุญาตให้ข้อมูลจากเว็บไซต์ที่ไม่มีความปลอดภัยเข้ามา Firewall ก็จะไม่ให้ผ่านเข้าไป หรือบริษัทกำหนดให้พนักงานใช้ Facebook ได้เฉพาะเวลา 12.00 น. เวลาอื่นก็จะเข้าใช้งานไม่ได้

Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่างของ Firewall
ภาพจาก https://kamarada.github.io/files/2019/11/iptables.jpg

ประเภทของ Firewall ทั้ง 5 ประเภท

เนื้อหาภายในบทความ

Packet Filtering Firewall

พิจารณาเปรียบเทียบ Packet กับกฎที่ผู้ใช้งานกำหนดไว้ ถ้าน่าเชื่อถือจะส่ง Packet ไปยังปลายทางแต่ถ้าไม่น่าเชื่อถือจะปฎิเสธ

Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่างของ Firewall
ภาพจาก https://bit.ly/3e9q7yE

Circuit-level Gateway

ตรวจสอบเส้นทางการเชื่อมต่อเครือข่าย และจะสร้างเส้นทางเสมือนขึ้นมาเพื่อพิจารณาว่าเครือข่ายที่เข้ามามีความน่าเชื่อถือหรือไม่ ประเภทนี้จะไม่สามารถตรวจสอบ Packet เองได้ แต่การตรวจสอบ Packet ของ Firewall ประเภทนี้จะทำงานบน Transport Layer ใน OSI Model

 OSI Model (Open Systems Interconnection Model) คือ แบบจำลองการสื่อสารที่สร้างขึ้นเพื่อติดต่อกันระหว่างเครือข่ายโดยจะมีการทำงาน 7 ชั้น ซึ่งแต่ละชั้นจะมีการทำงานที่แตกต่างกัน ส่วน Transport Layer เป็นชั้นหนึ่งใน OSI Model มีหน้าที่ทำการตรวจสอบ และแก้ไขความผิดพลาดที่เกิดขึ้นในการส่ง Packet คอยแยกแยะและจัดระเบียบ Packet ให้เรียงลำดับอย่างถูกต้อง

Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่างของ Firewall
ภาพจาก https://bit.ly/2Zcjlno

Stateful Inspection Firewall

ประเภทนี้เป็นการตรวจสอบสถานะไม่ใช่เพียงแค่ตรวจสอบ Packet แต่ยังติดตามว่า Packet นั้นเคยเข้ามาในเครือข่ายนี้แล้ว หรือเคยเข้ามาครั้งแรก โดยจะนำเอาข้อมูลของ Packet และข้อมูลที่ได้จาก Packet ก่อนหน้านี้มาพิจารณารวมกัน ซึ่งประเภทนี้จะมีความปลอดภัยมากกว่าการตรวจสอบเส้นทาง หรือการกรอง Packet เพียงอย่างเดียว

Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่างของ Firewall
ภาพจาก https://bit.ly/3fkZ5Wo

Application-level Gateway

เป็น Firewall ชนิดที่ติดตั้งบนเครื่องคอมพิวเตอร์แยกตัวออกจากเครื่อง Router แต่ยังเชื่อมต่อกับเครื่อง Router เพื่อค้นหาเส้นทางของการส่ง Packet ทำหน้าที่กรอง และตรวจสอบดูแลเนื้อหาภายใน Packet สามารถตรวจจับ และปิดกั้นการโจมตีที่มองไม่เห็นบนเครือข่าย OSI Model ได้ บางครั้งทำหน้าที่คล้าย Proxy Firewall ที่เป็นระบบรักษาความปลอดภัยเครือข่ายที่ปกป้องข้อมูลเครือข่ายโดยการควบคุม และตรวจสอบข้อมูลที่มีความผิดปกติได้

Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่างของ Firewall
ภาพจาก https://bit.ly/3iHPQSl

Next-generation Firewall

รวมการตรวจสอบเส้นทางเครือข่ายเข้ากับการตรวจสอบ Packet และยังรวมถึง Deep Packet Inspection (DPI) ซึ่งเป็นวิธีการขั้นสูงในการตรวจสอบ และจัดการรับส่งข้อมูลเครือข่าย ถือเป็นการรวมรูปแบบของ Packet ที่หลากหลาย รวมทั้งระบบรักษาความปลอดภัยเครือข่ายอื่นๆ เช่น การตรวจจับ / ป้องกันการบุกรุกการกรองมัลแวร์ และโปรแกรมป้องกันไวรัส

Firewall คืออะไร ? Firewall มีกี่ประเภท ? เปรียบเทียบความแตกต่างของ Firewall
ภาพจาก https://bit.ly/3iN2vU2

เปรียบเทียบข้อแตกต่างของ Firewall ก่อนเลือกใช้งาน

ก่อนการเลือกใช้งาน Firewall เราควรจะทำความเข้าใจก่อนว่าแต่ละประเภทมีการทำงานแบบใด มีข้อแตกต่างกันอย่างไร รวมทั้งต้องวิเคราะห์ความต้องการว่าเราจะนำ Firewall มาใช้ในด้านใดบ้าง

ประเภท ข้อดี ข้อเสีย
Packet Filtering Firewall มีประสิทธิภาพในการประมวลผล Packet มีความเสี่ยงในการถูกโจมตี
Circuit-level Gateway การรับส่งข้อมูลและการประมวลผลมีประสิทธิภาพสูงกว่าระดับ Application-level Gateway  ไม่สามารถกรองเนื้อหาของข้อมูลที่จะเข้ามาได้
Stateful Inspection Firewall สามารถปิดกั้นและป้องกันการโจมตีที่ช่องโหว่ Protocol ได้ ต้องใช้ทักษะระดับสูงในการกำหนดค่าเพื่อความปลอดภัย 
Application-level Gateway มีความสามารถในการตรวจจับและปิดกั้นการโจมตีที่มองไม่เห็นบนเครือข่ายแบบจำลอง OSI มีค่าใช้จ่ายในการประมวลผลสูงและต้องมีการตั้งค่า Proxy สำหรับแอปพลิเคชันเครือข่ายทุกตัวที่ใช้งานอยู่
Next-generation Firewall

รวมความสามารถของ Firewall ประเภทอื่นๆ และรวมความสามารถในเรื่องความปลอดภัย รวมถึงระบบตรวจจับ / ป้องกันการบุกรุก,
ภัยคุกคามขั้นสูง และการสแกนมัลแวร์

ต้องใช้การลงทุนสูงทั้งในการกำหนดกฎ และปรับปรุงให้ Firewall สามารถทำงานบนเครือข่ายที่มีความซับซ้อนได้อย่างมีประสิทธิภาพ

สรุปเกี่ยวกับ Firewall

Firewall ช่วยป้องกัน และลดความเสี่ยงที่อุปกรณ์ หรือข้อมูลของเราจะได้รับความเสียหายจากอินเทอร์เน็ตทำให้การใช้งานเครือข่ายอินเทอร์เน็ตของเรามีความปลอดภัยมากขึ้น ซึ่งในแต่ละประเภทก็จะมีความสามารถในการทำงานแตกต่างกัน การเลือกใช้ Firewall ให้เหมาะสมนั้นเราต้องเข้าใจหลักการทำงานของ Firewall แต่ละแบบก่อน แล้วพิจารณาว่าเราจะใช้กับอุปกรณ์ใด, ใช้เพื่ออะไร เช่น ใช้เพื่อเพิ่มความปลอดภัยจากอินเทอร์เน็ต หรือใช้บล็อกเว็บไซต์ที่ไม่ปลอดภัย ถ้าเรารู้ความต้องการแล้ว ก็จะสามารถเลือก Firewall ที่เหมาะสม และมีประสิทธิภาพในการใช้งาน


ที่มา : searchsecurity.techtarget.com

0 Firewall+%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3+%3F+Firewall+%E0%B8%A1%E0%B8%B5%E0%B8%81%E0%B8%B5%E0%B9%88%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%A0%E0%B8%97+%3F+%E0%B9%80%E0%B8%9B%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%9A%E0%B9%80%E0%B8%97%E0%B8%B5%E0%B8%A2%E0%B8%9A%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B9%88%E0%B8%B2%E0%B8%87%E0%B8%82%E0%B8%AD%E0%B8%87+Firewall
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
สมาชิก : Member    สมาชิก
หนี Coding มาเขียนบทความ
 
 
 

ทิปส์ไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น

ความคิดเห็นที่ 1
12 พฤษภาคม 2566 09:45:54 (IP 203.158.148.xxx)
GUEST
Comment Bubble Triangle
ประยุทธ์ จันทร์โอชา
สุดยอดครับ ได้ความรู้มากๆ