Firewall
ไฟร์วอลล์ คือระบบหรือกลุ่มของระบบที่ใช้สำหรับควบคุมการเข้าออกของข้อมูลที่สื่อสาร
ระหว่างเครือข่ายคอมพิวเตอร์สอง เครือข่ายโดยการพิจารณากฎ (Rules)
หรือตัวกรอง (Filter) ที่กำหนดไว้
Trusted Network คือเครือข่ายภายในที่ต้องการป้องกัน
ส่วน Untrusted Network เป็นเครือข่ายภายนอกซึ่งอาจหมายความถึงอินเทอร์เน็ตหรือเครือข่ายอื่นซึ่ง
ไม่ใช่เครือข่ายขององค์กร ไฟร์วอลล์อาจจะประกอบด้วยเราเตอร์ (router) เครื่องคอมพิวเตอร์ที่มีซอฟต์แวร์ไฟร์วอลล์ทำงานอยู่ ไฟร์วอลล์ที่เป็นฮาร์ดแวร์
หรืออุปกรณ์เชื่อมต่ออย่างอื่นซึ่งทำงานร่วมกัน
หน้าที่ของไฟร์วอลล์
หน้าที่สำคัญของไฟร์วอลล์คือการควบคุมการเข้าออกของข้อมูลระหว่างเครือข่าย
คอมพิวเตอร์เพื่อให้เครือข่ายภายใน องค์กรมีความปลอดภัยจากการบุกรุกของผู้ไม่ประสงค์ดีจากภายนอก
ซึ่งหากพิจารณาหน้าที่ของไฟร์วอลล์แล้วจะเห็นว่าการทำงานจะทำให้เกิดผลทั้ง ด้านดีและด้านไม่ดี
ผลกระทบด้านที่ดีได้แก่ มีกระบวนการพิสูจน์ตัวจริงของผู้ใช้ (User
Authentication) มีการบันทึกสถิติและกิจกรรมที่เกิดขึ้นระหว่างเครือข่าย
และเครือข่ายมีความปลอดภัยมากขึ้นเนื่องจากไฟร์วอลล์บางชนิดมีคุณสมบัติใน การซ่อนไม่ให้เครือข่ายภายนอก
สามารถติดต่อกับเครือข่ายภายในได้โดยตรง หากพิจารณาถึงผลเสียที่อาจเกิดขึ้นจากการติดตั้งไฟร์วอลล์ก็จะพบว่ามีบาง
ประการ เช่น การเกิดความหนาแน่นของการสื่อสารเพราะข้อมูลทั้งหมดจะต้องผ่านไฟร์วอลล์จุด
เดียว หรือหากไฟร์วอลล์ไม่สามารถทำงานได้ตามปกติจะทำให้การสื่อสารระหว่างเครือ ข่ายหยุดชะงักไ
ชนิดของไฟร์วอลล์
หากแบ่งชนิดของไฟร์วอลล์โดย พิจารณาจากรูปแบบการทำงานว่ามีความสอดคล้องกับระดับชั้นใดในแบบจำลองโอเอสไอ (OSI 7 Layers) จะสามารถจัดแบ่งได้เป็น 3 ชนิดคือ แบบกรองแพคเก็ต (Packet Filtering) แบบตรวจเต็มสถานะ
(Stateful Packet Inspection) และแบบพร็อกซี่
(Application Gateways/Proxies)
ไฟร์วอลล์แบบกรองแพคเก็ต
ไฟร์วอลล์ชนิดนี้เป็นรูปแบบพื้นฐานที่ใช้กันอย่างแพร่หลาย
มีลักษณะการทำงานที่เรียบง่ายโดยการเปรียบเทียบค่าที่อยู่ในเฮดเดอร์ (Header) ของแต่ละแพคเก็ตกับกฎที่ได้กำหนดไว้ ค่าที่อยู่ในเฮดเดอร์ที่นำมาเปรียบเทียบได้แก่
ไอพีแอดเดรสต้นทาง ไอพีแอดเดรสปลายทาง ชนิดของโปรโตคอล พอร์ตต้นทาง
และพอร์ตปลายทาง
ไฟร์วอลล์แบบตรวจเต็มสถานะ
ไฟร์วอลล์แบบตรวจเต็มสถานะมีการทำงานเหมือนกับแบบกรองแพคเก็ตแต่มีการเปรียบ
เทียบค่าอื่นที่เพิ่มเติมขึ้นคือ สถานะการเชื่อมต่อ (Connection State) โดยความสัมพันธ์ระหว่างแพคเก็ตก่อนหน้ากับแพคเก็ตปัจจุบันจะนำมาใช้ในการ
พิจารณาว่าจะอนุญาตให้ชุดของแพคเก็ต ผ่านเข้า/ออกเครือข่ายได้หรือไม่
ไฟร์วอลล์พร็อกซี่
พร็อกซี่ทำงานในระดับชั้นแอพพลิเคชั่นโดยการเปรียบเทียบค่าข้อมูล
(Data Payload) กับกฎ ซึ่งไฟร์วอลล์สองแบบที่ผ่านมาไม่สามารถทำได้
ตัวอย่างการบุกรุกของไวรัสบางชนิดมีการระบุค่าข้อมูลในแพคเก็ตเป็นรหัสที่ทำ ให้ระบบปฏิบัติการเกิดความสับสน
เพราะฉะนั้นหากเลือกใช้ไฟร์วอลล์สองชนิดแรกจะไม่สามารถป้องกันการบุกรุกแบบ นี้ได้
หากแต่ไฟร์วอลล์พร็อกซี่สามารถจัดการได้
บทสรุป
ไฟร์วอลล์จัดเป็นเทคโนโลยีที่ตอบสนอง ความต้องการการจัดการด้านความปลอดภัยของเครือข่ายที่เหมาะสมและ
สามารถแก้ปัญหาบางส่วนได้ หากแต่ยังมีข้อจำกัดหลายด้านที่ไฟร์วอลล์ไม ่สามารถทำได้
เช่นการบุกรุกที่เกิดขึ้นจากเครือข่ายภายใน การจัดการกับการบุกรุกแบบใหม่และซับซ้อน
เป็นต้น เงื่อนไขอีกประการที่มีความสำคัญต่อการติดตั้งไฟร์วอลล์ให้ทำงานได้อย่างมี
ประสิทธิภาพคือ การกำหนดนโยบายการรักษาความปลอดภัยที่ถูกต้องและเหมาะสมเพื่อให้ผู้ดูแลระบบ
ตั้งกฎไฟร์วอลล์ได้สอดคล้องและ ไม่มีข้อผิดพลาด กล่าวโดยสรุปคือจะเป็นผลทำให้เครือข่ายได้รับการปกป้องอย่างเต็มที่นั่นเอง
IDS (Intrusion Detection Systems), IPS (Intrusion Prevention
Systems)
Intrusion Detection System (IDS) คือ ระบบที่คอยตรวจจับการบุกรุกของผู้ที่ไม่ประสงค์ดี รวมไปถึงข้อมูลจำพวกไวรัสด้วย
โดยสามารถทำการ วิเคราะห์ข้อมูลทั้งหมดที่ผ่านเข้าออกภายในเครือข่ายว่า มีลักษณะการทำงานที่เป็นความเสี่ยงที่ก่อให้เกิดความ
เสียหายต่อระบบเครือข่ายหรือไม่ โดยระบบ IDS นี้ จะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบ
Intrusion Prevention System (IPS) คือ ระบบที่มีลักษณะเช่นเดียวกับระบบ IDS
แต่มีความ สามารถพิเศษมากกว่าระบบ IDS กล่าวคือ
เมื่อตรวจพบ ข้อมูลที่มีลักษณะการทำงานที่เป็นความเสี่ยงต่อระบบเครือข่ายก็จะทำการ
ป้องกันข้อมูลดังกล่าวนั้น ไม่ให้เข้ามาภายในเครือข่ายได้
ประโยชน์จากการติดตั้งระบบ IDS/IPS
เมื่อมีการติดตั้งระบบ IDS/IPS
ภายในองค์กรแล้วสิ่งที่ได้รับมีดังต่อไปนี้
1. IDS/IPS สามารถป้องกันการบุกรุกจาก
Hacker ที่เข้ามาทางเครือข่ายภายนอก ซึ่งเมื่อ IDS/IPS
ป้องกันการบุกรุกแล้ว ยังสามารถเสนอแนวทางการแก้ไขได้ว่า
องค์กรควรที่จะปรับปรุงอะไรบ้าง เช่น Security Patch ของ Operating
System (OS) หรือทำการแก้ไข Configure File ต่าง
ๆ เพื่อไม่ให้ Hacker ใช้วิธีการเดิมเข้ามาทำลายระบบได้
2. IDS/IPS สามารถเฝ้าตรวจสอบลักษณะของข้อมูลที่จะเป็นความเสี่ยงหรือส่งผลกระทบต่อ
ระบบงานที่มีอยู่ โดยจะทำการแจ้งเตือนให้ผู้ดูแลระบบทราบและหยุดการทำงานของบุคลากรนั้น
ๆ
3. ระบบ IDS/IPS สามารถทำการจับรูปแบบของข้อมูลมาทำการวิเคราะห์ เพื่อดูพฤติกรรม การทำงานว่าเป็นความเสี่ยงที่ส่งผลกระทบต่อระบบงานหรือไม่
เช่น Packet ที่ทำงานแบบเดิม ๆ และบ่อยมาก ๆ
และมีผลต่อเครือข่ายหรือระบบงาน
เมื่อมีการติดตั้งระบบ IDS/IPS ในองค์กร จะมีผลให้ระบบงานมีความปลอดภัยจากการ บุกรุกทั้งบุคคลภายในและจากเครือข่ายภายนอกได้มากขึ้น และส่งผลให้เครือข่ายภายในองค์กร มีประสิทธิภาพทางด้านความปลอดภัยมากยิ่งขึ้น
เมื่อมีการติดตั้งระบบ IDS/IPS ในองค์กร จะมีผลให้ระบบงานมีความปลอดภัยจากการ บุกรุกทั้งบุคคลภายในและจากเครือข่ายภายนอกได้มากขึ้น และส่งผลให้เครือข่ายภายในองค์กร มีประสิทธิภาพทางด้านความปลอดภัยมากยิ่งขึ้น
ที่มา
http://www.yusystem.co.th/firewall-ids-ips-detail.html
ไม่มีความคิดเห็น:
แสดงความคิดเห็น