Firewall คืออะไร



     Firewall นั้นหากแปลตรงตัวจะแปลว่า "กำแพงกันไฟ" เพราะแนวคิดของ Firewall นั้นมาจากโครงสร้างของอาคาร ซึ่งภายในอาคารจะประกอบด้วยหลายห้องที่มีกำแพงกั้นอยู่ ซึ่งบางห้องอาจะเก็บของมีค่าไว้ แต่หากวันหนึ่งเกิดไฟไหม้อาคารขึ้นมา ของมีค่าที่เก็บไว้อาจเสียหายไปด้วย ดังนั้นจึงมีความคิดที่สร้างกำแพงกันไฟขึ้นมา เพราะหากเกิดเหตุการณ์ที่ไม่คาดฝันเกิดขึ้น กำแพงจะช่วยกันไฟไม่ให้เข้าไปอีกห้องหนึ่งได้และยังป้องกันไม่ให้ไฟทำลายอาคารทั้งหมดอีกด้วย 
     เหตุการณ์นี้สามารถอธิบายได้กับระบบ Firewall ที่อยู่บนคอมพิวเตอร์ โดยทั่วไปแล้วระบบคอมพิวเตอร์จะมีการเชื่อมต่อ Internet ซึ่งข้อมูลต่างๆที่เราสามารถดูหรือค้นหาได้นั้นจะเป็นข้อมูลข้อมูลสาธารณะ(Public Internet) แต่มีข้อมูลบางประเภทที่ไม่ต้องการให้คนทั่วไปเห็น ข้อมูลจะถูกจำกัดเฉพาะบุคคลกลุ่มๆหนึ่งในองค์กรเท่านั้น ซึ่งจะเข้าได้จากเรื่องคอมพิวเตอร์ของบริษัทเท่านั้น(Private Network) ข้อมูลภายในองค์กรนี้เองจะหลุดออกไปภายนอกไม่ได้ เป็นข้อมูลที่ต้องการความปลอดภัย ดังนั้นเราจึงมี Firewall เป็นตัวจัดการ trafic ต่างๆที่เกิดขึ้นบน Network โดยป้องกัน trafic ที่ไม่ได้รับอนุญาตจาก Public Internet ไม่ให้เข้าไปถึง Network ภายในได้(Private Network) ดังนั้น Firewall มีหน้าที่ตรวจสอบและจำกัดสิทธิ์การเข้าถึงระบบเครือข่าย

วิธีการทำงานของ Firewall

     Firewall จัดการข้อมูลโดยการกรอง Data ต่างๆที่เข้ามาตามกฏที่สร้างขึ้นมา เช่น ดูจาก IP Address ที่เข้ามาว่าเป็น IP ที่อนุญาตให้เข้ามาภายใน Network ได้หรือเปล่า ซึ่งหากมี IP Address ที่ไม่ตรงตามกฏที่สร้างไว้ Firewall ก็จะปฏิเสธการเข้าถึง Network ซึ่งเราสามารถให้ Firewall กรองข้อมูลโดยดูจากประเภทของข้อมูลเหล่านี้ได้
  • IP Address
  • Domain Names
  • Protocols
  • Programs
  • Ports
  • Key Words
ตัวอย่างการทำงานของ Firewall ที่ไม่อนุญาตให้บาง IP Address เข้าใช้งาน


Hardware Firewall

     เป็นการรวมกันระหว่าง Hardware และ Software แล้วสร้างเป็น Firewall โดยทั่วไปแล้วเราอาจจะได้ยินชื่อ Firewall ที่เป็นตัว Software มากกว่า แต่ Firewall ที่เป็น Hardware นั่นก็สามารถเพิ่มการป้องกันการเข้าถึงระดับตัว Network ได้ อุปกรณ์ที่สามารถทำตัวเป็น Firewall ได้นั้นคือ Router ภายในอุปกรณ์จะมีการติดตั้งตัว Software Firewall เข้าไปใน Hardware ทำให้สามารถทำตัวเป็น Firewall ได้ ข้อดีของ Hardware Firewall นั้นคือจะมีประสิทธิภาพค่อนข้างสูงในการตรวจจับข้อมูล สามารถตรวจสอบข้อมูลพร้อมๆกันในจำนวนมากๆได้ถ้าเทียบกับตัวที่เป็น Software เพียงอย่างเดียว

ประเภทของ Firewall

Stateless Firewall เป็นการตั้งกฏขึ้นมา เพื่อดูว่าข้อมูลที่เข้ามานั้นอยู่ในเงื่อนไขที่ตั้งไว้หรือไม่ หากอยู่ในก็ไขก็อนุญาตให้เข้ามาได้(Allow) แต่หากไม่อยู่ก็ Deny ข้อมูลนั้นทิ้ง เช่น ในห้องสมุดของโรงเรียนกำหนดไว้ว่าต้องยื่นแสดงบัตรนักเรียนกับเจ้าหน้าที่ห้องสมุดถึงจะใช้งานได้ ซึ่งบางทีคนที่เข้าไปอาจจะไม่ใช้นักเรียนของโรงเรียนนั้นก็ได้ อาจจะเป็นคนภายนอกที่เก็บบัตรนักเรียนคนอื่นได้แล้วเข้าไปห้องสมุด บางทีคนนอกที่เข้าไปอาจมีเจตนาที่ไม่ดี เช่น เข้าไปขโมยของก็เป็นได้ ปัญหานี้จะถูกแก้ไขโดยใช้ Stateful Firewall

Stateful Firewall เป็นการตรวจสอบข้อมูลอย่างละเอียด เช่น การจะเข้าห้องสมุดไปได้นั้นจะต้องมีการตรวจจับใบหน้า ลายนิ้วมือ เพิ่มเติมเข้าไป เพื่อให้มั่นใจว่าคนที่เข้าไปใช้งานจะเป็นนักเรียนโรงเรียนนั้นจริงๆ การใช้ Stateful นั้นมีความปลอดภัยก็จริงแต่ก็ใช้ทรัพยาการต่างๆในการประมวลผลที่มากกว่า Stateless

Web Application Firewall(WAF) เป็น Firewall ที่ถูกสร้างขึ้นมาสำหรับการป้องกันการใช้งานบนเว็บไซต์ การตรวจสอบแบบ WAF นั้นมีหลักการทำงานคือ จะตรวจสอบว่า Trafic HTTP/HTTPS ที่เข้ามาว่ามีความผิดปกติหรือไม่ การโจมตีที่พบเห็นได้ทั่วไปบนเว็บไซต์คือ SQL injection คือ Hacker ดูข้อมูลที่ Error จากหน้าเว็บไซต์แล้วนำข้อมูลเหล่านั้นมาโจมตีเว็บไซต์อีกที 

Next Generation Firewall เป็นการวิเคราะห์เชิงลึกโดยการตรวจสอบข้อมูลใน Package ว่ามีความปลอดภัยหรือไม่ เราจะนำการตรวจสอบมาใช้งานในระดับ Application ได้ โดยดูว่ามีการใช้งานที่ผิดปกติหรือไม่ ทำให้การตรวจสอบนั่นมีความละเอียดมากขึ้น การใช้ Firewall ประเภทนี้สามารถเลือกที่จะให้เข้าถึง Application ใด Application หนึ่งได้ เช่นสามารถเข้า Website อื่นได้ยกเว้น Youtube ได้ หรือสามารถตรวจสอบข้อมูลภายนอกที่ถูกส่งมายัง Email ภายในได้ว่าปลอดภัยหรือไม่

Proxy หรือ Application Gateway เป็นโปรแกรมที่ทำงานอยู่บน Firewall ทำหน้าที่เป็นตัวกลางในการควบคุมการเชื่อมต่อระหว่าง Client และ Server เพื่อตรวจสอบและกรองข้อมูลต่างๆที่เข้ามา สามารถตรวจสอบข้อมูลในระดับ Application Layer ได้ ทำให้ข้อมูลมีความปลอดภัยมากขึ้น แต่เนื่องจาก Proxy เองทำตัวเป็นตัวกลางในการเชื่อมต่อ หากพบว่าตัว Proxy เองมีปัญหา ทำให้เราไม่สามารถเข้าถึงข้อมูลทั้งหมดภายใน Network ได้เลย 

ข้อดีและข้อจำกัดของ Firewall

ข้อดีของ Firewall
1. ทำให้ระบบมีความปลอดภัยมากขึ้นจากกฏการเข้าถึงที่สร้างขึ้นมา คอยตรวจสอบและป้องกันภัยคุกคามจาก Network ภายนอก
2. สามารถบล็อก เว็บไซต์ Network ที่ไม่ต้องการให้เข้าถึงได้ เนื่องจากบางเว็บไซต์อาจเป็นภัยคุกคาม
2. บันทึกกิจกรรมต่างๆที่เกิดขึ้นภายใน Network ได้
3. ป้องกันไวรัสบางชนิดได้

ข้อจำกัดของ Firewall
1. ไม่สามารถป้องกันอันตรายที่เกิดจากเครือข่ายภายในได้
2. Firewall ไม่สามารถป้องกันไวรัสทุกชนิดได้ ดังนั้นควรใช้ Firewall ร่วมกับโปรแกรม Antivirus ต่างๆ
2. ควรหมั่นติดตาม Update Firewall อยู่เสมอเพื่อป้องกันการโจมตีวิธีใหม่ๆที่อาจจะเกิดขึ้นได้


Reference: https://www.youtube.com/watch?v=kDEX1HXybrU&t=4s

ป้ายกำกับ

แสดงเพิ่มเติม

บทความยอดนิยม

Software Development Life Cycle (SDLC) คืออะไร ทำไมจำเป็นต่อการพัฒนาซอฟต์แวร์

Automation testing หรือ การทดสอบซอฟต์แวร์อัตโนมัติ คืออะไร ทำไมถึงสำคัญต่อการทดสอบซอฟต์แวร์

วิธีเก็บ วิเคราะห์ รวบรวม requirement อย่างไรให้มีประสิทธิภาพ

ม.ปลายอยากเข้าสายคอม วิทยาการคอม วิศวกรรมคอม เตรียมตัวอย่างไร ต้องมีพื้นฐานอะไรบ้าง

Performance Test คือ อะไร วัดประสิทธิภาพของระบบ ล่มไม่ล่ม จะรู้ได้อย่างไร

8 สิ่งที่ AI จะมาเปลี่ยนโลกในอนาคต

ถอดรหัสความลับเครื่อง Enigma จุดเริ่มต้นและจุดจบของสงครามโลกครั้งที่ 2

วิเคราะห์เทรน แนวโน้มของเทคโนโลยีด้วย Gartner Hype Cycle

Fibonacci ความลับของตัวเลขทางคณิตศาสตร์สู่เครื่องมือวิเคราะห์หุ้น