<< ความรู้พื้นฐานเกี่ยวกับ Firewall >>
 

Firewall คืออะไร

Firewall นั้นหากจะแปลตรงตัวจะแปลว่ากำแพงไฟ แต่ที่จริงแล้ว Firewall นั้นเป็นกำแพงที่มีไว้เพื่อป้องกันไฟ โดยที่ตัวมันเองนั้นไม่ใช่ไฟตามดังคำแปล Firewall

ในสิ่งปลูกสร้างต่างๆนั้น จะทำด้วยอิฐเพื่อแยกส่วนต่างๆของสิ่งปลูกสร้างออกจากกัน เพื่อที่ว่าในเวลาไฟไหม้ ไฟจะได้ไม่ลามไปทั่วสิ่งปลูกสร้างนั้นๆ หรือ Firewall ในรถยนต์ ก็จะเป็นแผ่นโลหะใช้แยกส่วนของเครื่องยนต์ และส่วนของที่นั่งของผู้โดยสารออกจากกัน

ในเครือข่าย Internet นั้น Firewall อาจถูกใช้สำหรับป้องกันไม่ให้ "ไฟ" จากเครือข่าย Internet ภายนอก ลามเข้ามาภายในเครือข่าย LAN ส่วนตัวของท่านได้ หรืออาจถูกใช้เพื่อป้องกันไม่ให้ผู้ใช้ใน LAN ของท่านออกไปโดน "ไฟ" ในเครือข่าย Internet ภายนอกได้

ตามคำจำกัดความแล้ว Firewall หมายความถึง ระบบหนึ่งหรือกลุ่มของระบบ ที่บังคับใช้นโยบายการควบคุมการเข้าถึงของระหว่างเครือข่ายสองเครือข่าย โดยที่วิธีการกระทำนั้น ก็จะแตกต่างกันไปแล้วแต่ระบบ แต่โดยหลักการแล้ว เราสามารถมอง Firewall ได้ว่าประกอบด้วยกลไกสองส่วน โดยส่วนแรกมีหน้าที่ในการกั้น Traffic และส่วนที่สองมีหน้าที่ในการปล่อย Traffic ให้ผ่านไปได้


ประเภทของ Firewall

Firewall โดยทั่วไปจะถูกแบ่งออกเป็น 2 ประเภทคือ Firewall ระดับ Network (Network Level Firewall) และ Firewall ระดับ Application (Application Level Firewall)

ก่อนที่ Firewall ระดับ Network จะตัดสินใจยอมให้ Traffic ใดผ่านนั้น จะดูที่ Address ผู้ส่งและผู้รับ และ Port ในแต่ละ IP Packet เมื่อพิจารณาแล้วเห็นว่า Traffic สามารถผ่านไปได้ ก็จะ Route Traffic ผ่านตัวมันไป โดยตรง Router โดยทั่วไปแล้ว ก็จะถือว่าเป็น Firewall ระดับ Network ชนิดหนึ่ง Firewall ประเภทนี้จะมีความเร็วสูง และจะ Transparent ต่อผู้ใช้ (คือผู้ใช้มองไม่เห็นความแตกต่างระหว่างระบบที่ไม่มี Firewall กับระบบที่มี Firewall ระดับ Network อยู่) การที่จะใช้ Firewall ประเภทนี้โดยมากผู้ใช้จะต้องมี IP Block (ของจริง) ของตนเอง

Firewall ระดับ Application นั้น โดยทั่วไปก็คือ Host ที่ Run Proxy Server อยู่ Firewall ประเภทนี้สามารถให้รายงานการ Audit ได้อย่างละเอียด และสามารถบังคับใช้นโยบายความปลอดภัยได้มากกว่า Firewall ระดับ Network แต่ Firewall ประเภทนี้ก็จะมีความ Transparent น้อยกว่า Firewall ระดับ Network โดยที่ผู้ใช้จะต้องตั้งเครื่องของตนให้ใช้กับ Firewall ประเภทนี้ได้ นอกจากนี้ Firewall ประเภทนี้จะมีความเร็วน้อยกว่า Firewall ระดับ Network

บางแหล่งจะกล่าวถึง Firewall ประเภทที่สาม คือประเภท Stateful Inspection Filtering ซึ่งใช้การพิจารณาเนื้อหาของ Packets ก่อนๆในการที่จะตัดสินใจให้ Packet ที่กำลังพิจารณาอยู่เข้ามา


ขีดความสามารถของ Firewall

ขีดความสามารถของ Firewall ทั่วๆไปนั้น มีดังต่อไปนี้

- ป้องกันการ Login ที่ไม่ได้รับอนุญาตที่มาจากภายนอกเครือข่าย
- ปิดกั้นไม่ให้ Traffic จากนอกเครือข่ายเข้ามาภายในเครือข่าย แต่ก็ยอมให้ผู้ที่อยู่ภายในเครือข่ายสามารถติดต่อกับโลกภายนอกได้
- เป็นจุดรวมสำหรับการรักษาความปลอดภัย และการทำ Audit (เปรียบเสมือนจุดรับแรงกระแทกหรือ "Choke" ของเครือข่าย)


ข้อจำกัดของ Firewall

ข้อจำกัดของ Firewall มีดังต่อไปนี้

- Firewall ไม่สามารถป้องกันการโจมตีที่ไม่ได้กระทำผ่าน Firewall (เช่น การโจมตีจากภายในเครือข่ายเอง)
- ไม่สามารถป้องกันการโจมตีที่เข้ามากับ Application Protocols ต่างๆ (เรียกว่าการ Tunneling) หรือกับโปรแกรม Client ที่มีความล่อแหลม และถูกดัดแปลงให้กระทำการโจมตีได้ (โปรแกรมที่ถูกทำให้เป็น Trojan Horse)
- ไม่สามารถป้องกัน Virus ได้อย่างมีประสิทธิภาพ เนื่องจากจำนวน Virus มีอยู่มากมาย จึงจะเป็นการยากมากที่ Firewall จะสามารถตรวจจับ Pattern ของ Virus ทั้งหมดได้


ถึงแม้ว่า Firewall จะเป็นเครื่องมือที่สามารถนำมาใช้ป้องกันการโจมตีจากภายนอกเครือข่ายได้อย่างมีประสิทธิภาพ การที่จะใช้ Firewall ให้ได้ประโยชน์สูงสุดนั้น จะขึ้นอยู่กับนโยบายความปลอดภัยโดยรวมขององค์กรด้วย นอกจากนี้ แม้แต่ Firewall ที่ดีที่สุด ก็ไม่สามารถนำมาใช้แทนการมีจิตสำนึกในการที่จะรักษาความปลอดภัย ภายในเครือข่ายของผู้ที่อยู่ในเครือข่ายนั้นเอง



เขียนโดย คุณ IRobot(*_*) / ThaiAdmin.org