Firewall คืออะไร

อังคาร ๐๑ พฤศจิกายน ๒๐๒๒ ๑๗:๑๓
Firewall คืออุปกรณ์ป้องกันการบุกรุก รักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ทำหน้าที่ตรวจสอบข้อมูลที่ผ่านเข้า-ออกการเข้าถึงข้อมูลจากภายนอก จนถึงการเข้าถึงเครือข่ายภายใน เช่น เครือข่ายภายในองค์กรหรือคอมพิวเตอร์ส่วนตัวผ่านการกำหนดนโยบาย เพื่อป้องกันว่าข้อมูลที่จะส่งผ่านนั้นมีจะความปลอดภัยในระดับหนึ่ แต่ก็ขึ้นกับการตัดสินใจของผู้ใช้งานเองด้วย ถ้าหากข้อมูลไม่ปลอดภัยได้แต่รับการอนุญาตจากผู้ใช้งาน Firewall ก็จะอนุญาตให้ผ่านเข้าไปได้
Firewall คืออะไร

ปัจจุบันอินเตอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น คนส่วนใหญ่ไม่ตระหนักในความปลอดภัย ทำให้กลุ่มแฮกเกอร์ หรือผู้ที่ต้องการบุกรุกสามารถเจาะข้อมูลจาก IP Address เข้ามายังเครือข่ายภายในได้ง่าย อุปกรณ์ Firewall จึงเปรียบเหมือนกำแพง ที่ป้องกันการบุกรุกเครือข่าย รวมทั้งมีความสามารถพิเศษในการตรวจสอบ Malware, IPS และ Application ต่าง ๆ ที่วิ่งผ่านอุปกรณ์ได้ โดยปัจจุบันจะเรียกเป็นชื่อ Next Generation Firewall

ประโยชน์ของ Firewall

วัตถุประสงค์หลักของ Firewall คือเพื่อป้องกันการโจมตีการรักษาความปลอดภัยเครือข่าย หรือการโจมตีของแฮกเกอร์ สามารถกำหนดนโยบาย (Policy) ที่สามารถจดจำและบล็อคไวรัสและมัลแวร์ได้ และยังสามารถบล็อคการเข้าถึงจากภายนอกที่ไม่ได้รับอนุญาต

  • ช่วยปกป้องเครื่องใช้งานจากการเข้าถึงระยะไกลที่ไม่ได้รับอนุญาต

หนึ่งในภัยอันตรายร้ายแรงที่สุดที่อาจเกิดขึ้นกับคอมพิวเตอร์ของผู้ใช้คือ แฮกเกอร์พยายามควบคุมเครื่องจากระยะไกล หากมีอุปกรณ์ firewall ที่ตั้งค่าอย่างถูกต้องแล้ว จะช่วยปิดการใช้งานการเข้าถึงเดสก์ท็อประยะไกล จึงป้องกันไม่ให้แฮกเกอร์เข้ายึดคอมพิวเตอร์ได้

  • ช่วยตรวจสอบและควบคุมการใช้อินเตอร์เน็ต

นอกเหนือจากการตรวจสอบการรับส่งข้อมูลขาเข้าแล้ว Firewall ยังสามารถใช้เพื่อตรวจสอบและบล็อคการรับส่งข้อมูลขาออกจากภายในองค์กรได้อีกด้วยโดยการกำหนดนโยบาย ไอทีสามารถบล็อคการเข้าถึง ระบุตัวตน และหยุดการเข้าถึงเว็บไซต์ที่ไม่เหมาะสมได้ รวมถึงยังสามารถจำกัดการใช้งานอินเตอร์เน็ตทั้งในและนอกเวลาทำการอีกด้วย 

  • เป็นฮาร์ดแวร์หรือซอฟต์แวร์ก็ได้

Firewall ไม่จำเป็นต้องเป็นซอฟต์แวร์เสมอไป สามารถเป็นฮาร์ดแวร์ได้ ส่วนใหญ่จะพบเป็นการใช้ในบ้านโดยจะอยู่ภายในเราเตอร์ ซึ่งการเข้าถึง Firewall แบบฮาร์ดแวร์ จะใช้ข้อมูลประจำตัวของผู้ดูแลระบบสำหรับเราเตอร์ (ที่สำคัญต้องตั้งค่ารหัสผ่านใหม่ อย่าใช้รหัสผ่าน default เด็ดขาด ) และเมื่อลงชื่อเข้าใช้แล้ว จะสามารถตรวจสอบตัวเลือกและเปลี่ยนแปลงได้หากจำเป็นบางครั้งจะต้องทำการปรับแต่ง โดยเฉพาะอย่างยิ่งสำหรับการเล่นเกมออนไลน์ด้วยคอนโซลเกม ตัวอย่างเช่น การเปลี่ยนประเภท NAT บน PlayStation 4 เป็นการแก้ไขปัญหาการเชื่อมต่อเกมออนไลน์ทั่วไป ผู้ใช้ควรตรวจสอบเอกสารประกอบสำหรับเราเตอร์ เพื่อทำความคุ้นเคยกับการตั้งค่าก่อนที่จะเริ่มบันทึกการเปลี่ยนแปลงใด ๆ

นอกจาก Firewall จะช่วยในการป้องกันการบุกรุกเครือข่ายทั้งภายในและภายนอกแล้ว ยังมีเครื่องมือที่ทำหน้าที่ต่างกันแต่อยู่ในส่วนของการรักษาความปลอดภัยระบบเหมือนกัน คือ

  • Mail Gateway 

คือระบบที่ใช้กรอง Email ทั้งการส่งและการรับ มีระบบในการตรวจสอบ Spam Mail, Virus และ Malware ที่แฝงมากับ Email

  • IPS (Intrusion Prevention System)

ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือหยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆใช้ป้องกันการโจมตีและบุกรุก จาก Hacker ภายนอก ที่จะเข้ามาโจมตีเครือข่ายภายในโดยผ่านช่องโหว่ต่างๆได้ 

  • APT (Advance Persistent Threat)

เป็นอุปกรณ์ป้องกันภัยคุกคามขั้นสูง โดยป้องกันไฟล์ Zero Day ที่ปัจจุบัน Anti-Virus ยังไม่มี Signature ออกมาป้องกันได้ ซึ่งอุปกรณ์จะนำไฟล์ดังกล่าวเข้ามาตรวจสอบในอุปกรณ์ที่เป็น VM (Virtual Machine) ที่มี OS และ Software พื้นฐานต่าง ๆอยู่ในอุปกรณ์ เพื่อตรวจสอบดูพฤติกรรมของไฟล์ดังกล่าว ถ้าไฟล์ดังกล่าวมีพฤติกรรมที่ผิดปกติอุปกรณ์จะทำการกัก ไม่ให้ไฟล์ดังกล่าวส่งไปถึงผู้ใช้งานภายในเครือข่ายได้ แต่ถ้าไฟล์ดังกล่าวมีพฤติกรรมที่ปกติอุปกรณ์จะส่งไฟล์ไปให้ผู้ใช้งานตามปกติ

เมื่อการเข้าถึงโลกอินเทอร์เน็ตเป็นเรื่องที่ทุกคนสามารถทำได้ หน่วยงานจึงต้องมีอุปกรณ์ เพื่อป้องกัน การคัดกรอง Firewall จึงเป็นเหมือนด่านหน้าที่กรองได้ส่วนหนึ่ง เพื่อไม่ให้ Hacker สามารถเข้ามาในเครื่องคอมพิวเตอร์และสร้างความเสียหายได้แก่ระบบของเราได้

UCS มีโซลูชั่นการติดตั้งระบบ Firewall ที่พร้อมให้บริการหน่วยงานหรือององค์กรที่ต้องการติดตั้งระบบความปลอดภัยของ Server ด้วยทีมงานมืออาชีพและมากประสบการณ์ 

ติดต่อได้ที่ [email protected]

ที่มา: จักรวาลคอมมิวนิเคชั่น ซีสเท็ม

ข่าวประชาสัมพันธ์ล่าสุด

๒๘ มี.ค. องค์การบรรจุภัณฑ์โลก จับมือ อินฟอร์มา มาร์เก็ตส์ ประเทศไทย ร่วมจัดกิจกรรมสัมมนาออนไลน์
๒๘ มี.ค. การแข่งขันกีฬาขี่ม้าโปโลรายการ King Power International Ladies' Polo Tournament 2024
๒๘ มี.ค. DEXON ปักธงรายได้ปี 67 ทะลุ 700 ลบ. โชว์ Backlog เฉียด 280 ลบ. ล็อคมาร์จิ้น 35-40%
๒๘ มี.ค. JPARK ร่วมงาน Dinner Talk ผู้บริหารจดทะเบียนพบนักลงทุน จ.ราชบุรี
๒๘ มี.ค. นีเวีย ซัน และ วัตสัน จับมือต่อปีที่สองชวนดูแลท้องทะเล กับโครงการ เพราะแคร์ จึงชวนแชร์ ร่วมพิทักษ์รักษ์ทะเลไทย
๒๘ มี.ค. Cloud เทคโนโลยีที่อยู่ใกล้ตัว เพียงแค่คุณไม่รู้เท่านั้นเอง
๒๘ มี.ค. โรยัล คานิน ร่วมกับ เพ็ทแอนด์มี จัดงาน Royal Canin Expo 2024: PAWRENTS' DAY เพื่อสร้างโลกที่ดีขึ้นสำหรับน้องแมวและน้องหมา
๒๘ มี.ค. STEAM Creative Math Competition
๒๘ มี.ค. A-HOST ร่วมวาน MFEC Inspire ขึ้นบรรยายพร้อมจัดบูธ Cost Optimization Pavilion
๒๘ มี.ค. ฟินเวอร์! ส่องความคิ้วท์ 'ฟอส-บุ๊ค' ควงคู่ร่วมงาน Discover Thailand เสิร์ฟโมเมนต์ฉ่ำให้แฟนๆ ได้ดับร้อนกันยกด้อมรับซัมเมอร์ และร่วมส่งต่อความสุขในกิจกรรม 'Exclusive Unseen Food Trip กับ คู่ซี้