Firewall คืออะไร ทำไมต้องใช้
ในโลกปัจจุบันเป็นยุคของเทคโนโลยีสารสนเทศ ซึ่งในระบบเครือข่ายมีผู้ใช้จำนวนมหาศาล นอกจากจะมีผลดีแล้วย่อมมีอันตรายแฝงเข้ามาเสมอ อย่างที่ได้พบเห็นกันบ่อยๆก็คืออาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์ เช่น พวก Hackers เนื่องจากผลที่ตามมาของการโจมตีทางอินเทอร์เน็ตมักเป็นอันตรายต่อธุรกิจ การรักษาความปลอดภัยทางด้านไอทีจึงสำคัญมาก ในวันนี้จะพูดถึงสิ่งที่ช่วยลดความเสี่ยงได้ก็คือ Firewall
ทำความรู้จักกับ Firewall
Firewall คือระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ คอยดู Traffic ที่เข้าถึงในองค์กรและ Traffic ที่ออกจากองค์กร มีทั้งแบบ Hardware และ Software
Firewall แบ่งออกเป็น 3 ประเภท
- Stateless Firewalls คือ Firewall ที่ดูแค่ IP ของTraffic อย่างเดียวโดยไม่สนใจว่า Content ใน Traffic คืออะไร
- Statefull Firewall คือ Firewall ที่ดูทั้ง IP และเช็ค Content ด้วยทำให้ทำงานช้ากว่า เช่น มีคนจะโพสอะไรบางอย่างในเว็บไซต์ขององค์กร จะเช็คทั้ง IP ของเครื่องที่โพสและเนื้อหาในโพสนั้นด้วย
- Hybrid Firewall คือ Firewall ที่กำหนดได้ว่า Traffic แบบไหนต้องเช็ค Content แบบไหนไม่ต้องเช็ค
แล้ว Firewall ป้องกันอะไรได้บ้างล่ะ?
สำหรับในองค์กร
- firewalls สามารถตั้งค่าให้ช่วยป้องกันการส่ง sensitive data ไปนอกองค์กร
- ตั้งค่าไม่ให้เข้าถึงเว็บไซต์ต่างๆได้ เช่น Facebook
- ป้องกันการ login ที่ไม่ได้รับอนุญาตที่มาจากภายนอกเครือข่าย
- ป้องกัน Denial of Service (DoS) คือการโจมตีโดยการส่ง Traffic จำนวนมากไปยังไปยังเป้าหมาย ซึ่งทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่หรือทำให้ทรัพยากรของเป้าหมายถูกใช้ไปจนหมด ทำให้ไม่สามารถให้บริการได้ เช่น การโจมตีเว็บไซต์ธนาคารโดยส่ง Traffic จำนวนมากไปเรื่อยๆ ทำให้ผู้ที่ต้องการใช้งานไม่สามารถใช้้เว็บไซต์นั้นได้
สำหรับคอมพิวเตอร์ทั่วไป
- ช่วยป้องกันมัลแวร์ต่างๆ เช่น ไวรัส Trojan horse ,Worms และ spyware
- ป้องกันไม่ให้ Hacker หรือซอฟต์แวร์อันตรายเข้าถึงคอมพิวเตอร์