Firewall คืออะไร

ปัจจุบันอินเตอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น คนส่วนใหญ่ไม่ตระหนักในความปลอดภัย ทำให้กลุ่มแฮกเกอร์ หรือผู้ที่ต้องการบุกรุกสามารถเจาะข้อมูลจาก IP Address เข้ามายังเครือข่ายภายในได้ง่าย อุปกรณ์ Firewall จึงเปรียบเหมือนกำแพง ที่ป้องกันการบุกรุกเครือข่าย รวมทั้งมีความสามารถพิเศษในการตรวจสอบ Malware, IPS และ Application ต่าง ๆ ที่วิ่งผ่านอุปกรณ์ได้ โดยปัจจุบันจะเรียกเป็นชื่อ Next Generation Firewall

ประโยชน์ของ Firewall

• ลดช่องโหว่การรักษาความปลอดภัยเครือข่ายขององค์กร

วัตถุประสงค์หลักของ Firewall คือเพื่อป้องกันการโจมตีการรักษาความปลอดภัยเครือข่าย หรือการโจมตีของแฮกเกอร์ สามารถกำหนดนโยบาย (Policy) ที่สามารถจดจำและบล็อคไวรัสและมัลแวร์ได้ และยังสามารถบล็อคการเข้าถึงจากภายนอกที่ไม่ได้รับอนุญาต

• ช่วยปกป้องเครื่องใช้งานจากการเข้าถึงระยะไกลที่ไม่ได้รับอนุญาต

หนึ่งในภัยอันตรายร้ายแรงที่สุดที่อาจเกิดขึ้นกับคอมพิวเตอร์ของผู้ใช้คือ แฮกเกอร์พยายามควบคุมเครื่องจากระยะไกล หากมีอุปกรณ์ firewall ที่ตั้งค่าอย่างถูกต้องแล้ว จะช่วยปิดการใช้งานการเข้าถึงเดสก์ท็อประยะไกล จึงป้องกันไม่ให้แฮกเกอร์เข้ายึดคอมพิวเตอร์ได้

• ช่วยตรวจสอบและควบคุมการใช้อินเตอร์เน็ต

นอกเหนือจากการตรวจสอบการรับส่งข้อมูลขาเข้าแล้ว Firewall ยังสามารถใช้เพื่อตรวจสอบและบล็อคการรับส่งข้อมูลขาออกจากภายในองค์กรได้อีกด้วยโดยการกำหนดนโยบาย ไอทีสามารถบล็อคการเข้าถึง ระบุตัวตน และหยุดการเข้าถึงเว็บไซต์ที่ไม่เหมาะสมได้ รวมถึงยังสามารถจำกัดการใช้งานอินเตอร์เน็ตทั้งในและนอกเวลาทำการอีกด้วย 

• เป็นฮาร์ดแวร์หรือซอฟต์แวร์ก็ได้

Firewall ไม่จำเป็นต้องเป็นซอฟต์แวร์เสมอไป สามารถเป็นฮาร์ดแวร์ได้ ส่วนใหญ่จะพบเป็นการใช้ในบ้านโดยจะอยู่ภายในเราเตอร์ ซึ่งการเข้าถึง Firewall แบบฮาร์ดแวร์ จะใช้ข้อมูลประจำตัวของผู้ดูแลระบบสำหรับเราเตอร์ (ที่สำคัญต้องตั้งค่ารหัสผ่านใหม่ อย่าใช้รหัสผ่าน default เด็ดขาด ) และเมื่อลงชื่อเข้าใช้แล้ว จะสามารถตรวจสอบตัวเลือกและเปลี่ยนแปลงได้หากจำเป็นบางครั้งจะต้องทำการปรับแต่ง โดยเฉพาะอย่างยิ่งสำหรับการเล่นเกมออนไลน์ด้วยคอนโซลเกม ตัวอย่างเช่น การเปลี่ยนประเภท NAT บน PlayStation 4 เป็นการแก้ไขปัญหาการเชื่อมต่อเกมออนไลน์ทั่วไป ผู้ใช้ควรตรวจสอบเอกสารประกอบสำหรับเราเตอร์ เพื่อทำความคุ้นเคยกับการตั้งค่าก่อนที่จะเริ่มบันทึกการเปลี่ยนแปลงใด ๆ

นอกจาก Firewall จะช่วยในการป้องกันการบุกรุกเครือข่ายทั้งภายในและภายนอกแล้ว ยังมีเครื่องมือที่ทำหน้าที่ต่างกันแต่อยู่ในส่วนของการรักษาความปลอดภัยระบบเหมือนกัน คือ

• Mail Gateway 

คือระบบที่ใช้กรอง Email ทั้งการส่งและการรับ มีระบบในการตรวจสอบ Spam Mail, Virus และ Malware ที่แฝงมากับ Email

• IPS (Intrusion Prevention System)

ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือหยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆใช้ป้องกันการโจมตีและบุกรุก จาก Hacker ภายนอก ที่จะเข้ามาโจมตีเครือข่ายภายในโดยผ่านช่องโหว่ต่างๆได้ 

• APT (Advance Persistent Threat)

เป็นอุปกรณ์ป้องกันภัยคุกคามขั้นสูง โดยป้องกันไฟล์ Zero Day ที่ปัจจุบัน Anti-Virus ยังไม่มี Signature ออกมาป้องกันได้ ซึ่งอุปกรณ์จะนำไฟล์ดังกล่าวเข้ามาตรวจสอบในอุปกรณ์ที่เป็น VM (Virtual Machine) ที่มี OS และ Software พื้นฐานต่าง ๆอยู่ในอุปกรณ์ เพื่อตรวจสอบดูพฤติกรรมของไฟล์ดังกล่าว ถ้าไฟล์ดังกล่าวมีพฤติกรรมที่ผิดปกติอุปกรณ์จะทำการกัก ไม่ให้ไฟล์ดังกล่าวส่งไปถึงผู้ใช้งานภายในเครือข่ายได้ แต่ถ้าไฟล์ดังกล่าวมีพฤติกรรมที่ปกติอุปกรณ์จะส่งไฟล์ไปให้ผู้ใช้งานตามปกติ

เมื่อการเข้าถึงโลกอินเทอร์เน็ตเป็นเรื่องที่ทุกคนสามารถทำได้ หน่วยงานจึงต้องมีอุปกรณ์ เพื่อป้องกัน การคัดกรอง Firewall จึงเป็นเหมือนด่านหน้าที่กรองได้ส่วนหนึ่ง เพื่อไม่ให้ Hacker สามารถเข้ามาในเครื่องคอมพิวเตอร์และสร้างความเสียหายได้แก่ระบบของเราได้

UCS มีโซลูชั่นการติดตั้งระบบ Firewall ที่พร้อมให้บริการหน่วยงานหรือององค์กรที่ต้องการติดตั้งระบบความปลอดภัยของ Server ด้วยทีมงานมืออาชีพและมากประสบการณ์ 

ติดต่อได้ที่ [email protected]

• ข่าวคอมพิวเตอร์
• ข่าวรักษาความปลอดภัย
• ข่าว Generation