Firewall คืออะไรและทำอะไรได้บ้าง มาดูกัน

Firewall เจ้ากำแพงไฟ สำหรับปิดกั้นทุกสิ่งอย่าง ผมขอพูดจากความรู้เท่าที่พอจะมีนะครับ เนื่องจากไม่ได้มีหน้าที่ดูแลเจ้า ไฟร์วอลล์ เป็นหลักแต่เท่าที่เคยได้สัมพัสมา

ถ้าแปลกันตรงๆง่ายๆ ไฟร์วอลล์ ก็คือ กำแพงที่เอาไว้ป้องกันไฟครับ ไม่ให้ไฟนั้นลุกลามไปในบริเวณอื่นๆ แต่ถ้าทางด้านคอมพิวเตอร์แล้ว ก็จะเป็นระบบที่เอาไว้ป้องกันอันตราย หรือภัยจากอินเตอร์เน็ตเหรือจาก Network ภายนอกนั้นเอง

ไฟร์วอลล์เป็น Component หรือกลุ่มของ Component ที่ทำหน้าที่ในการควบคุมการเข้าถึงระหว่าง Network ภายนอก หรือที่เราคิดว่าเป็น Network ที่ไม่ค่อยปลอดภัยเท่าไหร่ กับ Network ภายในหรือที่เราคิดว่าเราควรทำการป้องกัน โดยที่ Component นั้นอาจจะเป็น Router computer หรือ network ประกอบกันอยู่ก็ได้ ขึ้นอยู่กับรูปแบบที่เราจะใช้

อะไรบ้างที่ ไฟร์วอลล์ ทำได้

1.บังคับใช้นโยบายด้านความปลอดภัย โดยการกำหนดกฏให้กับ ไฟร์วอลล์ว่าจะอนุญาตหรือไม่ให้ใช้ Service ชนิดใด
2.ทำให้การพิจารณาดูแล และการตัดสินใจ ด้านความปลอดภัยของระบบ เป็นไปได้ง่ายขึ้น เนื่องจากการติดต่อทุกชนิดกับ Network ภายนอกจะต้องผ่าน ไฟร์วอลล์ การดูแลความปลอดภัยในระดับของ Network
3.บันทึกข้อมูล กิจกรรมต่างๆ ที่ผ่านเข้าออก Network ได้อย่างมีประสิทธิภาพ
4.ป้องกัน Network บางส่วนจากการเข้าถึงของ Network ภายนอก
5.ไฟร์วอลล์ บางชนิด สามารถป้องกันไวรัสได้ โดยการทำหน้าที่เป็นผู้ตรวจ คอยตรวจไฟล์ที่ โอนย้ายผ่านทาง Protocol HTTP, FTP และ SMTP

อะไรบ้างที่ ไฟร์วอลล์ ทำไม่ได้

1.อันตรายที่เกิดจาก Network ภายในด้วยกันเอง เพราะไม่จำเป็นต้องผ่าน ไฟร์วอลล์เข้ามา
2.อันตรายจากภายนอก ที่ไม่ได้ผ่าน ไฟร์วอลล์เข้ามา เช่นการ Dial-up เข้ามายัง Network โดยตรงไม่ได้ผ่าน ไฟร์วอลล์
3.อันตรายจาก วิธีใหม่ๆที่เกิดขึ้น อย่างสม่ำเสมอ
4.ยังไม่มี ไฟร์วอลล์ชนิดใด ตรวจจับไวรัส ได้ในทุกๆ Protocol

ในปัจจุบัน ยังมีการเพิ่มเติม application ในลักษณะของ ไฟร์วอลล์ เข้ามาเพื่อใช้งานกับ web application หรือ web site ทั่วไปอีกด้วยนะ แบบเน้นเพื่อป้องกันเว็บไซต์โดยตรง ก็เพื่อใช้สำหรับ จุดมุ่งหมายในลักษณะ เดียวกันอยู่ดีนั้นแหละ

ซึ่งอันนี้ จะถูกออกแบบมา เพื่อให้ป้องกันในส่วนของ SQL Injection, Cross-site Scripting, CSRF และการบุกรุกหรือโจมตี ผ่านทางเว็บไซต์ ในรูปแบบอื่นๆ

เอาไว้ใน คราวหน้า ค่อยมาพูดถึงตัว ป้องกัน WAF ในส่วนของ Web Application firewall กันแบบลงลึกอีกหน่อย เพราะตอนนี้ ขออธิบายแค่ให้รู้จัก ว่าไฟล์วอลล์ คืออะไร ทำงานอย่างไร กันก่อนนะครับ

ตัวอย่าง WAF

Web application firewall

คุณอาจสนใจเรื่องต่อไปนี้

Serverless คืออะไรกัน

ไฟร์วอลล์บน วิกิพีเดีย

ธีรภัทร เกษสกุล เป็นคุณพ่อของน้องเกี้ยมอี๋ ที่ไม่รู้ว่าใครซนกว่ากัน ทำงานเป็นโปรแกรมเม่ามือหนึ่ง ประจำบ้าน ถนัดงาน Web Application ชอบงานขีดเขียนเป็นชีวิตจิตใจ ดูหนัง เล่นเกมส์กับลูกชาย เปิดร้านขายหมูสะเต๊ะ อาม่า บน Lineman, Grab food และ Food panda เป็นรายได้เสริมหาเลี้ยงเจ้าแสบ

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top