สารบัญ
ไฟร์วอลล์คืออะไร?
คำว่าไฟร์วอลล์เริ่มใช้อ้างอิงในโลกเครือข่ายในช่วงปลายยุค 80 อินเทอร์เน็ตค่อนข้างใหม่ในเวลานั้น และคำนี้ถูกเรียกว่าไฟร์วอลล์ที่สร้างขึ้นในอาคารเพื่อป้องกันผู้คน ไฟร์วอลล์ในระบบเครือข่ายทำงานในรูปแบบเดียวกัน วันนี้เป็นด่านแรกสำหรับทุกเครือข่าย
เป็นระบบที่ออกแบบมาเพื่อป้องกันการเข้าถึงหรือจากเครือข่ายส่วนตัวโดยไม่ได้รับอนุญาต มันบล็อกการรับส่งข้อมูลที่ไม่ต้องการและอนุญาตการรับส่งข้อมูลที่ต้องการ สร้างอุปสรรคด้านความปลอดภัยระหว่างเครือข่ายส่วนตัวและอินเทอร์เน็ตสาธารณะ มีแฮ็กเกอร์และการรับส่งข้อมูลที่เป็นอันตรายมากมายบนอินเทอร์เน็ต อาจพยายามเจาะเครือข่ายส่วนตัวเพื่อก่อให้เกิดอันตราย ไฟร์วอลล์เป็นองค์ประกอบสำคัญในการป้องกันสิ่งนี้
ประเภทของไฟร์วอลล์
ไฟร์วอลล์ฮาร์ดแวร์:
ไฟร์วอลล์ฮาร์ดแวร์ถูกเก็บไว้เพื่อป้องกันคุณจากเครือข่ายทั่วโลก ซึ่งก็คืออินเทอร์เน็ต เป็นแหล่งเครือข่ายที่ไม่น่าเชื่อถือ และเพื่อความปลอดภัยหรืออุปกรณ์หรือเซิร์ฟเวอร์ใดๆ ฮาร์ดแวร์ไฟร์วอลล์จึงเป็นสิ่งจำเป็น ไฟร์วอลล์ของฮาร์ดแวร์ให้การป้องกันทั่วทั้งเครือข่ายจากกิจกรรมที่เป็นอันตรายหรือเป็นอันตรายต่อระบบ ผู้เชี่ยวชาญจำเป็นต้องตั้งค่าไฟร์วอลล์ฮาร์ดแวร์สำหรับเครือข่ายทั้งหมดเนื่องจากมีความซับซ้อนหลายอย่าง สำหรับองค์กรขนาดใหญ่ การทำงานทั่วโลกโดยใช้ไฟร์วอลล์อื่นร่วมกับฮาร์ดแวร์ไฟร์วอลล์เพื่อให้การรักษาความปลอดภัยที่ดีที่สุด
ดูสิ่งนี้ด้วย: คู่มือการตั้งค่าเราเตอร์ Wavlinkซอฟต์แวร์ไฟร์วอลล์
จำเป็นต้องมีซอฟต์แวร์ไฟร์วอลล์ในการทำงานในระดับระบบ ความละเอียดของการควบคุมมีมากขึ้นเมื่อเทียบกับไฟร์วอลล์ฮาร์ดแวร์ คอมพิวเตอร์หรือเครือข่ายแต่ละเครื่องต้องการการสแกนเชิงลึกเพื่อปกป้องอุปกรณ์แต่ละเครื่อง จำเป็นต้องติดตั้งในแต่ละระบบเพื่อให้สามารถติดตามโปรแกรมทั้งหมดได้เพื่อความปลอดภัย ตัวอย่างที่ดีที่สุดคือโปรแกรมป้องกันไวรัสที่ติดตั้งบนพีซีส่วนบุคคล ปกป้องแต่ละระบบด้วยภัยคุกคามที่กำหนดไว้ ซอฟต์แวร์ไฟร์วอลล์สามารถปรับแต่งได้ตามความต้องการของผู้ใช้ การสแกนเชิงลึกจะดำเนินการในแต่ละระบบ ไฟร์วอลล์นี้สามารถสแกนตามเนื้อหา ข้อเสียอย่างหนึ่งของซอฟต์แวร์ไฟร์วอลล์คืออาจไม่รองรับในทุกระบบ
ตัวอย่างที่ต้องทำความเข้าใจทั้งสองอย่าง ได้แก่: องค์กรหนึ่งต้องการบล็อก Instagram ในแล็ปท็อปสำนักงานทุกเครื่อง ไฟร์วอลล์ฮาร์ดแวร์จะบล็อกลิงก์โดยตรงไปยัง Instagram แต่มีเพียงไฟร์วอลล์ซอฟต์แวร์เท่านั้นที่สามารถปรับแต่งเนื้อหาและบล็อกลิงก์ทั้งหมดที่ให้การเข้าถึงทางอ้อมไปยังเนื้อหาที่เกี่ยวข้องกับ Instagram
ไฟร์วอลล์ทำงานอย่างไร
ในยุคของเทคโนโลยีทุกวันนี้ ไฟร์วอลล์มีความจำเป็นอย่างยิ่งสำหรับทุกเครือข่าย อาจเป็นเครือข่ายในบ้าน องค์กรขนาดเล็ก หรือเครือข่ายขนาดใหญ่ สำหรับองค์กรใด ๆ ไฟร์วอลล์เป็นเครื่องมือที่สำคัญที่สุด มีคอมพิวเตอร์ เครือข่าย และเซิร์ฟเวอร์ที่เกี่ยวข้องจำนวนมาก เราสามารถใช้ไฟร์วอลล์ได้ทั้งในรูปแบบฮาร์ดแวร์หรือซอฟต์แวร์ หรือทั้งสองอย่างรวมกัน ไฟร์วอลล์ป้องกันผู้ใช้อินเทอร์เน็ตที่ไม่ได้รับอนุญาตจากการเข้าถึงเครือข่ายส่วนตัวที่เชื่อมต่อกับอินเทอร์เน็ต โดยเฉพาะอินทราเน็ต
ไฟร์วอลล์เป็นอุปกรณ์ที่ตั้งค่าระหว่างเครือข่ายขององค์กรและเว็บ ทำหน้าที่เป็นตัวกรองระหว่างต้นทางและปลายทาง นี่เป็นส่วนหนึ่งของการตั้งค่าสองสามอย่างแรกโดยองค์กรใดๆ เพื่อทำเครื่องหมายว่าเป็นโครงสร้างพื้นฐาน เมื่อตั้งค่าไฟร์วอลล์ที่ระดับนี้แล้ว การแก้ไขเพิ่มเติมและนัยสามารถทำได้ตามความต้องการของระบบ
โดยปกติเทคนิคไฟร์วอลล์จะจำแนกได้ดังนี้:
- การกรองแพ็คเก็ต : เทคนิคนี้ใช้โดยไฟร์วอลล์เพื่อกรองและสแกนตามแพ็กเก็ตข้อมูลที่ได้รับ . นอกเหนือจากส่วนหัวแล้ว แพ็กเก็ตจะถูกประมวลผลตามเครือข่ายและเลเยอร์การขนส่ง ซึ่งปกติจะเรียกว่าเลเยอร์ 3 และเลเยอร์ 4 ไฟร์วอลล์ที่กรองแพ็กเก็ตจะสร้างตารางการกรองที่มีข้อมูลของแพ็กเก็ตที่ถูกต้องและไม่ถูกต้อง เมื่อทำการเชื่อมต่อแล้ว แพ็กที่ได้รับอนุมัติทั้งหมดจะถูกส่งและรับโดยไม่มีข้อผูกมัดใดๆ เพื่อรักษาความปลอดภัยข้อมูลในระดับที่สูงขึ้น การกรองแพ็กเก็ตจะใช้ร่วมกับไฟร์วอลล์อื่นๆ เนื่องจากจะกรองข้อมูลในระดับแพ็คเกจเท่านั้น ระดับการตรวจสอบข้อเท็จจริงควรมีมากขึ้นเมื่อพูดถึงข้อมูลองค์กร
- การใช้งานเกตเวย์ระดับวงจร: ในการเชื่อมต่อที่จำเป็นต้องมีการเชื่อมโยงระหว่างไคลเอนต์ที่เชื่อถือได้และโฮสต์ที่ไม่น่าเชื่อถือ เกตเวย์ระดับวงจรจะถูกนำไปใช้ มันตรวจสอบความถูกต้องและสร้างการเชื่อมต่อ เกตเวย์สร้างอุโมงค์เสมือนระหว่างเครือข่าย เมื่อการเชื่อมต่อเสร็จสิ้น จะมีการสร้างรายการตาราง และจากนั้นเป็นต้นไป รายการที่อยู่ในรายการจะได้รับอนุญาตให้เชื่อมต่อได้ ส่งและรับข้อมูลโดยไม่ต้องกรองเพิ่มเติม
- ทำหน้าที่เป็นพร็อกซีเซิร์ฟเวอร์: พร็อกซีเซิร์ฟเวอร์ทำงานในระดับแอปพลิเคชัน (เลเยอร์ 5) นอกจากส่วนหัวแล้ว ไฟร์วอลล์นี้ยังสแกนข้อมูลอีกด้วย ตรวจสอบคีย์เวิร์ดของข้อมูลและยืนยันว่าผู้ใช้มีตัวตนจริงหรือไม่ ตัวอย่างที่ดีที่สุดของความปลอดภัยระดับนี้คือชื่อผู้ใช้และรหัสผ่าน ไม่ว่าเราจะใช้เว็บไซต์ใด เราจำเป็นต้องลงทะเบียนก่อนที่เราจะทำธุรกรรมใดๆ มันถูกส่งผ่านชั้นความปลอดภัยซึ่งเป็น HTTPS จากนั้นผู้ใช้จะถูกระบุตาม ID และรหัสผ่านที่ให้ไว้ มีการรักษาความปลอดภัยเครือข่ายโดยที่ผู้ใช้ที่ถูกต้องสามารถเข้าถึงข้อมูลในเซสชันที่ปลอดภัย (//) หากผู้ใช้ที่ไม่ถูกต้องพยายามเข้าถึงด้วย ID และรหัสผ่านที่ไม่ถูกต้อง คำขอจะถูกลบทันที อีกตัวอย่างหนึ่งคือเมื่ออีเมลใด ๆ ของเราไปที่โฟลเดอร์สแปม ในกรณีนี้คำหลักจะได้รับการตรวจสอบด้วย การสแกนเชิงลึกเสร็จสิ้นก่อนที่แพ็คเก็ตใด ๆ จะถูกส่งไปยังฐานข้อมูลภายใน
ไฟร์วอลล์เป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัย และยังเกี่ยวข้องกับการผสมผสานระหว่างเราเตอร์ภายในและเราเตอร์ภายนอก เขตปลอดทหาร (DMZ) สามารถเป็นที่อยู่อินเทอร์เน็ตส่วนกลางหรือที่อยู่ส่วนตัวก็ได้ที่อยู่. ขึ้นอยู่กับว่าคุณกำหนดค่าไฟร์วอลล์อย่างไร ที่นี่คุณจะพบ HTTP, อีเมล และเซิร์ฟเวอร์อื่นๆ
ไฟร์วอลล์บนเครือข่ายคือการรวมกันของฮาร์ดแวร์และซอฟต์แวร์ อยู่ระหว่างเครือข่ายส่วนตัวและอินเทอร์เน็ตสาธารณะ ไฟร์วอลล์บนเครือข่ายไม่เหมือนกับไฟร์วอลล์ที่ใช้ซอฟต์แวร์ ปกป้องเครือข่ายทั้งหมด นี่อาจเป็นผลิตภัณฑ์แบบสแตนด์อโลนหรือเป็นส่วนหนึ่งของระบบเราเตอร์ก็ได้ นอกจากนี้ยังสามารถปรับใช้กับโครงสร้างพื้นฐานระบบคลาวด์ของผู้ให้บริการได้อีกด้วย
เพื่อรักษาความปลอดภัยเครือข่าย ฟังก์ชันไฟร์วอลล์สามารถแบ่งออกได้เป็นสองประเภท:
- วิธีการที่ใช้ในการรักษาความปลอดภัยข้อมูลขณะที่ส่งผ่านเครือข่าย
- วิธีการที่ควบคุมแพ็กเก็ต อาจส่งผ่านเครือข่าย
ไฟร์วอลล์อีกประเภทหนึ่งเป็นแบบซอฟต์แวร์ สิ่งเหล่านี้ติดตั้งอยู่ในระบบของเรา จะปกป้องเฉพาะคอมพิวเตอร์ที่ติดตั้งเท่านั้น โปรแกรมป้องกันไวรัสส่วนใหญ่จะมาพร้อมกับไฟร์วอลล์บนโฮสต์ องค์กรส่วนใหญ่ใช้ไฟร์วอลล์บนเครือข่ายและบนโฮสต์ร่วมกัน เนื่องจากจะให้ความปลอดภัยสูงสุดแก่เครือข่าย
ไฟร์วอลล์ป้องกันการโจมตีได้อย่างไร
ไฟร์วอลล์ป้องกันการโจมตีโดยการกรองข้อมูลเครือข่าย กำหนดกฎว่าแพ็กเก็ตสามารถเข้าสู่เครือข่ายได้หรือไม่ ผู้ดูแลระบบเครือข่ายสามารถกำหนดกฎไฟร์วอลล์ได้ใน รายการควบคุมการเข้าถึง กฎเหล่านี้สามารถปรับแต่งได้ ผู้ดูแลระบบไม่เพียงตัดสินใจว่าแพ็กเก็ตใดเข้าสู่เครือข่าย แต่สิ่งที่สามารถออกจากเครือข่าย กฎไฟร์วอลล์อาจขึ้นอยู่กับที่อยู่ IP ชื่อโดเมน โปรโตคอล โปรแกรม พอร์ต และคำสำคัญ ข้อความทั้งหมดที่เข้าหรือออกจากอินทราเน็ตต้องผ่านไฟร์วอลล์ ซึ่งจะตรวจสอบแต่ละข้อความและบล็อกข้อความที่ไม่ตรงตามเกณฑ์ความปลอดภัยที่ระบุของรายการควบคุมการเข้าถึง
ดูสิ่งนี้ด้วย: แก้ไข: Alexa จะไม่เชื่อมต่อกับ WiFi - ปัญหาอุปกรณ์ Amazon Echoตัวอย่างเช่น หากไฟร์วอลล์ของบริษัทกรองแพ็กเก็ตตามที่อยู่ IP รายการควบคุมการเข้าถึงจะมี รายละเอียดของที่อยู่ IP ที่จะอนุญาตหรือปฏิเสธเข้าสู่เครือข่ายนี้ จะปฏิเสธเครือข่ายทั้งหมดที่มาจากที่อยู่ IP ที่กล่าวถึงในส่วนปฏิเสธของรายการควบคุมการเข้าถึง
ไฟร์วอลล์ของเราเตอร์ทำงานอย่างไร
ไฟร์วอลล์เป็นคุณลักษณะเสริมของเราเตอร์ท่ามกลางคุณลักษณะด้านความปลอดภัยอื่นๆ ดังที่แสดงในแผนภาพด้านบน มีเราเตอร์สองประเภทที่ติดตั้งในการตั้งค่าเครือข่ายใดๆ Perimeter Router ให้บริการโดยผู้ให้บริการอินเทอร์เน็ต มันเป็นการเชื่อมต่อของคุณกับโลกภายนอก เราเตอร์นี้เปลี่ยนเส้นทางแพ็กเก็ตที่ส่งจากอินเทอร์เน็ตรวมถึงตรวจสอบความถูกต้องของมัน ว่าได้รับอนุญาตตามรายการควบคุมการเข้าออกหรือไม่ เราเตอร์ภายใน เป็นเลเยอร์หลักและคีย์ไปยังฮับ มันเชื่อมต่อ LAN กับระบบระยะไกลทั้งหมด
นี่คือเลเยอร์ของการรักษาความปลอดภัยที่ทำหน้าที่กำหนดทิศทางการรับส่งข้อมูลและปกป้องระบบจากมัลแวร์ เป็นตัวกำหนดว่าปลายทางของแพ็กเก็ตและกำหนดเส้นทางไปยังฮอปที่ดีที่สุดถัดไป แต่ในขณะเดียวกันก็ยืนยันว่าแพ็กเก็ตได้รับอนุญาตให้เข้าสู่เครือข่ายหรือไม่ เพื่อให้เครือข่ายใด ๆ มีการป้องกันสูงสุดที่เป็นไปได้ การรวมกันของเราเตอร์และไฟร์วอลล์ถือเป็นตัวเลือกที่ดีที่สุด
