Firewall คืออุปกรณ์ป้องกันการบุกรุก รักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้า-ออกการเข้าถึงข้อมูลจากภายนอก จนถึงการเข้าถึงเครือข่ายภายใน เช่น เครือข่ายภายในองค์กรหรือคอมพิวเตอร์ส่วนตัวผ่านการกำหนดนโยบาย เพื่อป้องกันว่าข้อมูลที่จะส่งผ่านนั้นมีจะความปลอดภัยในระดับหนึ่ แต่ก็ขึ้นกับการตัดสินใจของผู้ใช้งานเองด้วย ถ้าหากข้อมูลไม่ปลอดภัยได้แต่รับการอนุญาตจากผู้ใช้งาน Firewall ก็จะอนุญาตให้ผ่านเข้าไปได้
ปัจจุบันอินเตอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น คนส่วนใหญ่ไม่ตระหนักในความปลอดภัย ทำให้กลุ่มแฮกเกอร์ หรือผู้ที่ต้องการบุกรุกสามารถเจาะข้อมูลจาก IP Address เข้ามายังเครือข่ายภายในได้ง่าย อุปกรณ์ Firewall จึงเปรียบเหมือนกำแพง ที่ป้องกันการบุกรุกเครือข่าย รวมทั้งมีความสามารถพิเศษในการตรวจสอบ Malware, IPS และ Application ต่าง ๆ ที่วิ่งผ่านอุปกรณ์ได้ โดยปัจจุบันจะเรียกเป็นชื่อ Next Generation Firewall
ประโยชน์ของ Firewall
- ลดช่องโหว่การรักษาความปลอดภัยเครือข่ายขององค์กร
วัตถุประสงค์หลักของ Firewall คือเพื่อป้องกันการโจมตีการรักษาความปลอดภัยเครือข่าย หรือการโจมตีของแฮกเกอร์ สามารถกำหนดนโยบาย (Policy) ที่สามารถจดจำและบล็อคไวรัสและมัลแวร์ได้ และยังสามารถบล็อคการเข้าถึงจากภายนอกที่ไม่ได้รับอนุญาต
- ช่วยปกป้องเครื่องใช้งานจากการเข้าถึงระยะไกลที่ไม่ได้รับอนุญาต
หนึ่งในภัยอันตรายร้ายแรงที่สุดที่อาจเกิดขึ้นกับคอมพิวเตอร์ของผู้ใช้คือ แฮกเกอร์พยายามควบคุมเครื่องจากระยะไกล หากมีอุปกรณ์ firewall ที่ตั้งค่าอย่างถูกต้องแล้ว จะช่วยปิดการใช้งานการเข้าถึงเดสก์ท็อประยะไกล จึงป้องกันไม่ให้แฮกเกอร์เข้ายึดคอมพิวเตอร์ได้
- ช่วยตรวจสอบและควบคุมการใช้อินเตอร์เน็ต
นอกเหนือจากการตรวจสอบการรับส่งข้อมูลขาเข้าแล้ว Firewall ยังสามารถใช้เพื่อตรวจสอบและบล็อคการรับส่งข้อมูลขาออกจากภายในองค์กรได้อีกด้วยโดยการกำหนดนโยบาย ไอทีสามารถบล็อคการเข้าถึง ระบุตัวตน และหยุดการเข้าถึงเว็บไซต์ที่ไม่เหมาะสมได้ รวมถึงยังสามารถจำกัดการใช้งานอินเตอร์เน็ตทั้งในและนอกเวลาทำการอีกด้วย
- เป็นฮาร์ดแวร์หรือซอฟต์แวร์ก็ได้
Firewall ไม่จำเป็นต้องเป็นซอฟต์แวร์เสมอไป สามารถเป็นฮาร์ดแวร์ได้ ส่วนใหญ่จะพบเป็นการใช้ในบ้านโดยจะอยู่ภายในเราเตอร์ ซึ่งการเข้าถึง Firewall แบบฮาร์ดแวร์ จะใช้ข้อมูลประจำตัวของผู้ดูแลระบบสำหรับเราเตอร์ (ที่สำคัญต้องตั้งค่ารหัสผ่านใหม่ อย่าใช้รหัสผ่าน default เด็ดขาด ) และเมื่อลงชื่อเข้าใช้แล้ว จะสามารถตรวจสอบตัวเลือกและเปลี่ยนแปลงได้หากจำเป็นบางครั้งจะต้องทำการปรับแต่ง โดยเฉพาะอย่างยิ่งสำหรับการเล่นเกมออนไลน์ด้วยคอนโซลเกม ตัวอย่างเช่น การเปลี่ยนประเภท NAT บน PlayStation 4 เป็นการแก้ไขปัญหาการเชื่อมต่อเกมออนไลน์ทั่วไป ผู้ใช้ควรตรวจสอบเอกสารประกอบสำหรับเราเตอร์ เพื่อทำความคุ้นเคยกับการตั้งค่าก่อนที่จะเริ่มบันทึกการเปลี่ยนแปลงใด ๆ
นอกจาก Firewall จะช่วยในการป้องกันการบุกรุกเครือข่ายทั้งภายในและภายนอกแล้ว ยังมีเครื่องมือที่ทำหน้าที่ต่างกันแต่อยู่ในส่วนของการรักษาความปลอดภัยระบบเหมือนกัน คือ
- Mail Gateway
คือระบบที่ใช้กรอง Email ทั้งการส่งและการรับ มีระบบในการตรวจสอบ Spam Mail, Virus และ Malware ที่แฝงมากับ Email
- IPS (Intrusion Prevention System)
ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือหยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆใช้ป้องกันการโจมตีและบุกรุก จาก Hacker ภายนอก ที่จะเข้ามาโจมตีเครือข่ายภายในโดยผ่านช่องโหว่ต่างๆได้
- APT (Advance Persistent Threat)
เป็นอุปกรณ์ป้องกันภัยคุกคามขั้นสูง โดยป้องกันไฟล์ Zero Day ที่ปัจจุบัน Anti-Virus ยังไม่มี Signature ออกมาป้องกันได้ ซึ่งอุปกรณ์จะนำไฟล์ดังกล่าวเข้ามาตรวจสอบในอุปกรณ์ที่เป็น VM (Virtual Machine) ที่มี OS และ Software พื้นฐานต่าง ๆอยู่ในอุปกรณ์ เพื่อตรวจสอบดูพฤติกรรมของไฟล์ดังกล่าว ถ้าไฟล์ดังกล่าวมีพฤติกรรมที่ผิดปกติอุปกรณ์จะทำการกัก ไม่ให้ไฟล์ดังกล่าวส่งไปถึงผู้ใช้งานภายในเครือข่ายได้ แต่ถ้าไฟล์ดังกล่าวมีพฤติกรรมที่ปกติอุปกรณ์จะส่งไฟล์ไปให้ผู้ใช้งานตามปกติ
เมื่อการเข้าถึงโลกอินเทอร์เน็ตเป็นเรื่องที่ทุกคนสามารถทำได้ หน่วยงานจึงต้องมีอุปกรณ์ เพื่อป้องกัน การคัดกรอง Firewall จึงเป็นเหมือนด่านหน้าที่กรองได้ส่วนหนึ่ง เพื่อไม่ให้ Hacker สามารถเข้ามาในเครื่องคอมพิวเตอร์และสร้างความเสียหายได้แก่ระบบของเราได้
UCS มีโซลูชั่นการติดตั้งระบบ Firewall ที่พร้อมให้บริการหน่วยงานหรือององค์กรที่ต้องการติดตั้งระบบความปลอดภัยของ Server ด้วยทีมงานมืออาชีพและมากประสบการณ์
ติดต่อได้ที่ [email protected]
ที่มา: จักรวาลคอมมิวนิเคชั่น ซีสเท็ม