Firewall คืออะไร

author :


     Firewall นั้นหากแปลตรงตัวจะแปลว่า "กำแพงกันไฟ" เพราะแนวคิดของ Firewall นั้นมาจากโครงสร้างของอาคาร ซึ่งภายในอาคารจะประกอบด้วยหลายห้องที่มีกำแพงกั้นอยู่ ซึ่งบางห้องอาจะเก็บของมีค่าไว้ แต่หากวันหนึ่งเกิดไฟไหม้อาคารขึ้นมา ของมีค่าที่เก็บไว้อาจเสียหายไปด้วย ดังนั้นจึงมีความคิดที่สร้างกำแพงกันไฟขึ้นมา เพราะหากเกิดเหตุการณ์ที่ไม่คาดฝันเกิดขึ้น กำแพงจะช่วยกันไฟไม่ให้เข้าไปอีกห้องหนึ่งได้และยังป้องกันไม่ให้ไฟทำลายอาคารทั้งหมดอีกด้วย 
     เหตุการณ์นี้สามารถอธิบายได้กับระบบ Firewall ที่อยู่บนคอมพิวเตอร์ โดยทั่วไปแล้วระบบคอมพิวเตอร์จะมีการเชื่อมต่อ Internet ซึ่งข้อมูลต่างๆที่เราสามารถดูหรือค้นหาได้นั้นจะเป็นข้อมูลข้อมูลสาธารณะ(Public Internet) แต่มีข้อมูลบางประเภทที่ไม่ต้องการให้คนทั่วไปเห็น ข้อมูลจะถูกจำกัดเฉพาะบุคคลกลุ่มๆหนึ่งในองค์กรเท่านั้น ซึ่งจะเข้าได้จากเรื่องคอมพิวเตอร์ของบริษัทเท่านั้น(Private Network) ข้อมูลภายในองค์กรนี้เองจะหลุดออกไปภายนอกไม่ได้ เป็นข้อมูลที่ต้องการความปลอดภัย ดังนั้นเราจึงมี Firewall เป็นตัวจัดการ trafic ต่างๆที่เกิดขึ้นบน Network โดยป้องกัน trafic ที่ไม่ได้รับอนุญาตจาก Public Internet ไม่ให้เข้าไปถึง Network ภายในได้(Private Network) ดังนั้น Firewall มีหน้าที่ตรวจสอบและจำกัดสิทธิ์การเข้าถึงระบบเครือข่าย

วิธีการทำงานของ Firewall

     Firewall จัดการข้อมูลโดยการกรอง Data ต่างๆที่เข้ามาตามกฏที่สร้างขึ้นมา เช่น ดูจาก IP Address ที่เข้ามาว่าเป็น IP ที่อนุญาตให้เข้ามาภายใน Network ได้หรือเปล่า ซึ่งหากมี IP Address ที่ไม่ตรงตามกฏที่สร้างไว้ Firewall ก็จะปฏิเสธการเข้าถึง Network ซึ่งเราสามารถให้ Firewall กรองข้อมูลโดยดูจากประเภทของข้อมูลเหล่านี้ได้
  • IP Address
  • Domain Names
  • Protocols
  • Programs
  • Ports
  • Key Words
ตัวอย่างการทำงานของ Firewall ที่ไม่อนุญาตให้บาง IP Address เข้าใช้งาน


Hardware Firewall

     เป็นการรวมกันระหว่าง Hardware และ Software แล้วสร้างเป็น Firewall โดยทั่วไปแล้วเราอาจจะได้ยินชื่อ Firewall ที่เป็นตัว Software มากกว่า แต่ Firewall ที่เป็น Hardware นั่นก็สามารถเพิ่มการป้องกันการเข้าถึงระดับตัว Network ได้ อุปกรณ์ที่สามารถทำตัวเป็น Firewall ได้นั้นคือ Router ภายในอุปกรณ์จะมีการติดตั้งตัว Software Firewall เข้าไปใน Hardware ทำให้สามารถทำตัวเป็น Firewall ได้ ข้อดีของ Hardware Firewall นั้นคือจะมีประสิทธิภาพค่อนข้างสูงในการตรวจจับข้อมูล สามารถตรวจสอบข้อมูลพร้อมๆกันในจำนวนมากๆได้ถ้าเทียบกับตัวที่เป็น Software เพียงอย่างเดียว

ประเภทของ Firewall

Stateless Firewall เป็นการตั้งกฏขึ้นมา เพื่อดูว่าข้อมูลที่เข้ามานั้นอยู่ในเงื่อนไขที่ตั้งไว้หรือไม่ หากอยู่ในก็ไขก็อนุญาตให้เข้ามาได้(Allow) แต่หากไม่อยู่ก็ Deny ข้อมูลนั้นทิ้ง เช่น ในห้องสมุดของโรงเรียนกำหนดไว้ว่าต้องยื่นแสดงบัตรนักเรียนกับเจ้าหน้าที่ห้องสมุดถึงจะใช้งานได้ ซึ่งบางทีคนที่เข้าไปอาจจะไม่ใช้นักเรียนของโรงเรียนนั้นก็ได้ อาจจะเป็นคนภายนอกที่เก็บบัตรนักเรียนคนอื่นได้แล้วเข้าไปห้องสมุด บางทีคนนอกที่เข้าไปอาจมีเจตนาที่ไม่ดี เช่น เข้าไปขโมยของก็เป็นได้ ปัญหานี้จะถูกแก้ไขโดยใช้ Stateful Firewall

Stateful Firewall เป็นการตรวจสอบข้อมูลอย่างละเอียด เช่น การจะเข้าห้องสมุดไปได้นั้นจะต้องมีการตรวจจับใบหน้า ลายนิ้วมือ เพิ่มเติมเข้าไป เพื่อให้มั่นใจว่าคนที่เข้าไปใช้งานจะเป็นนักเรียนโรงเรียนนั้นจริงๆ การใช้ Stateful นั้นมีความปลอดภัยก็จริงแต่ก็ใช้ทรัพยาการต่างๆในการประมวลผลที่มากกว่า Stateless

Web Application Firewall(WAF) เป็น Firewall ที่ถูกสร้างขึ้นมาสำหรับการป้องกันการใช้งานบนเว็บไซต์ การตรวจสอบแบบ WAF นั้นมีหลักการทำงานคือ จะตรวจสอบว่า Trafic HTTP/HTTPS ที่เข้ามาว่ามีความผิดปกติหรือไม่ การโจมตีที่พบเห็นได้ทั่วไปบนเว็บไซต์คือ SQL injection คือ Hacker ดูข้อมูลที่ Error จากหน้าเว็บไซต์แล้วนำข้อมูลเหล่านั้นมาโจมตีเว็บไซต์อีกที 

Next Generation Firewall เป็นการวิเคราะห์เชิงลึกโดยการตรวจสอบข้อมูลใน Package ว่ามีความปลอดภัยหรือไม่ เราจะนำการตรวจสอบมาใช้งานในระดับ Application ได้ โดยดูว่ามีการใช้งานที่ผิดปกติหรือไม่ ทำให้การตรวจสอบนั่นมีความละเอียดมากขึ้น การใช้ Firewall ประเภทนี้สามารถเลือกที่จะให้เข้าถึง Application ใด Application หนึ่งได้ เช่นสามารถเข้า Website อื่นได้ยกเว้น Youtube ได้ หรือสามารถตรวจสอบข้อมูลภายนอกที่ถูกส่งมายัง Email ภายในได้ว่าปลอดภัยหรือไม่

Proxy หรือ Application Gateway เป็นโปรแกรมที่ทำงานอยู่บน Firewall ทำหน้าที่เป็นตัวกลางในการควบคุมการเชื่อมต่อระหว่าง Client และ Server เพื่อตรวจสอบและกรองข้อมูลต่างๆที่เข้ามา สามารถตรวจสอบข้อมูลในระดับ Application Layer ได้ ทำให้ข้อมูลมีความปลอดภัยมากขึ้น แต่เนื่องจาก Proxy เองทำตัวเป็นตัวกลางในการเชื่อมต่อ หากพบว่าตัว Proxy เองมีปัญหา ทำให้เราไม่สามารถเข้าถึงข้อมูลทั้งหมดภายใน Network ได้เลย 

ข้อดีและข้อจำกัดของ Firewall

ข้อดีของ Firewall
1. ทำให้ระบบมีความปลอดภัยมากขึ้นจากกฏการเข้าถึงที่สร้างขึ้นมา คอยตรวจสอบและป้องกันภัยคุกคามจาก Network ภายนอก
2. สามารถบล็อก เว็บไซต์ Network ที่ไม่ต้องการให้เข้าถึงได้ เนื่องจากบางเว็บไซต์อาจเป็นภัยคุกคาม
2. บันทึกกิจกรรมต่างๆที่เกิดขึ้นภายใน Network ได้
3. ป้องกันไวรัสบางชนิดได้

ข้อจำกัดของ Firewall
1. ไม่สามารถป้องกันอันตรายที่เกิดจากเครือข่ายภายในได้
2. Firewall ไม่สามารถป้องกันไวรัสทุกชนิดได้ ดังนั้นควรใช้ Firewall ร่วมกับโปรแกรม Antivirus ต่างๆ
2. ควรหมั่นติดตาม Update Firewall อยู่เสมอเพื่อป้องกันการโจมตีวิธีใหม่ๆที่อาจจะเกิดขึ้นได้


Reference: https://www.youtube.com/watch?v=kDEX1HXybrU&t=4s

ป้ายกำกับ

แสดงเพิ่มเติม

บทความยอดนิยม

รูปภาพ

Software Development Life Cycle (SDLC) คืออะไร ทำไมจำเป็นต่อการพัฒนาซอฟต์แวร์

     Software development life cycle (SDLC) เป็นกระบวนการที่ใช้ในการพัฒนาซอฟต์แวร์ โดยได้มีการกำหนดขั้นตอนต่างๆ เพื่อสามารถพัฒนาและส่งมอบซอฟต์แวร์ ได้อย่างมีคุณภาพและสมบูรณ์ โดยทั่วไปแล้ว SDLC จะประกอบไปด้วย 6 ขั้นตอนได้แก่  การวางแผน  การเก็บรวบรวม Requirement  การออกแบบซอฟต์แวร์  การพัฒนา ซอฟต์แวร์  การทดสอบ ซอฟต์แวร์  การบำรุงรักษา ซอฟต์แวร์ ขั้นตอนกระบวนการพัฒนาซอฟต์แวร์ - Software Development Life Cycle 1. การวางแผน (Planning) เป็นการวางแผนในการพัฒนาซอฟต์แวร์ ใน Phase นี้ Program manager, Project Manage จะวางแผนใน Project ว่าจะใช้ระยะเวลาในการพัฒนาซอฟต์แวร์เท่าไหร่ (Time) มี Feature อะไรบ้างที่จะพัฒนา (Scope) มีจำนวนคนที่จะใช้พัฒนาซอฟต์แวร์กี่คน (Resource) วางแผนว่าใครหรือองค์​กรไหนที่จะมีส่วนเกี่ยวข้องกับการพัฒนาซอฟต์แวร์ได้บ้างเช่น หากทำ Application เกี่ยวกับการซื้อขายหุ้นก็ต้องอาศัยกฏ ข้อบังคับต่างๆของ กลต เข้ามาเป็นปัจจัยการออกแบบซอฟต์แวร์ด้วย วางแผนเพื่อเก็บ Requirement, Design Software และการทดสอบซอฟต์แวร์ การมีข้อมูลที่ละเอียดจะช่วยให้การวางแผนงานได้อย่างแม่นยำจะช่วยลดความ
รูปภาพ

Automation testing หรือ การทดสอบซอฟต์แวร์อัตโนมัติ คืออะไร ทำไมถึงสำคัญต่อการทดสอบซอฟต์แวร์

     การทดสอบซอฟต์แวร์นั้นถือเป็นกระบวนการอย่างหนึ่งในการพัฒนาซอฟต์แวร์ เพื่อหาข้อผิดพลาดและป้องกันข้อผิดพลาดที่จะเกิดขึ้น ช่วยให้ซอฟต์แวร์ที่พัฒนานั้นมีประสิทธิภาพ ซึ่งในช่วงการทดสอบซอฟต์แวร์นั้น กระบวนการสำคัญที่ Tester จะใช้ในการทดสอบคือ Manual Testing เป็นการหาข้อผิดพลาดโดยใช้คนเข้าไปตรวจสอบดูว่าซอฟต์แวร์มีข้อผิดพลาดตรงไหนหรือไม่ ยกตัวอย่างเช่น หากซอฟต์แวร์มีการเปลี่ยนแปลง มี New feature ใหม่ขึ้นมา tester จะมีการทดสอบแบบ Regression testing คือการ Run test case เก่าๆ เพื่อดูว่าซอฟต์แวร์มีข้อผิดพลาดหรือไม่ หากพิจารณาดูแล้ว ค่อนข้างจะเป็นงานที่ทำซ้ำและเสียทั้งเวลา ปัจจุบันจึงมีแนวคิดที่จะนำงานที่ทำซ้ำๆนั้นไปทำเป็น Automation หรือทำให้เป็นระบบอัตโนมัติขึ้นมา เช่น ต้องการทดสอบหน้าของการสมัครสมาชิก ซึ่งข้อมูลที่ต้อง Input เข้าไป ผลที่คาดหวัง ค่อนข้างจะมีค่าที่แน่นอนอยู่แล้ว ซึ่งเราสามารถทำการทดสอบลักษณะแบบนี้ให้เป็น Automation testing ได้ หรืออาจจะมองว่าเรากำลังสร้างหุ่นยนต์ขึ้นมาเพื่อทดสอบซอฟต์แวร์นั่นเอง เข้าใจรูปแบบของการทดสอบกัน ก่อนจะรู้จัก automate test       แน่นอนว่าในการทดส
รูปภาพ

ม.ปลายอยากเข้าสายคอม วิทยาการคอม วิศวกรรมคอม เตรียมตัวอย่างไร ต้องมีพื้นฐานอะไรบ้าง

      สำหรับใครคนไหนที่อยู่ ม.ปลายและสนใจอยากเรียนในสายคอม วิศวกรรมคอมพิวเตอร์หรือสาขาอื่นๆที่ใกล้เคียงในบทความนี้จะเป็นการแนะนำว่าในสาขาวิชาที่เกี่ยวกับคอมพิวเตอร์ใช้ความสามารถอะไรบ้าง เช่น ในสาขาวิชานี้จะต้องเขียนโปรแกรมแต่ไม่แน่ใจว่าจะสามารถเขียนได้ไหม เรียนไม่เก่ง เกรดไม่ดีจะเรียนคอมได้ไหม ก่อนจะเรียนต้องใช้ความรู้อะไรบ้าง ในบทความนี้จะอธิบายเพื่อให้เราเตรียมตัวที่จะเข้าเรียนได้ง่ายและสนุกกับการเรียนในสาขาวิชาที่เกี่ยวกับคอมพิวเตอร์นี้ หลักสูตรที่โรงเรียนบอกได้หรือไม่ว่าเหมาะที่จะเรียนในสายคอมพิวเตอร์หรือไม่      ในหลักสูตรของแต่ละโรงเรียนที่มีอยู่ในตอนนี้นั้นไม่วัดถึงความถนัดตัวเราเองว่าเหมาะที่จะเป็นนักคอมพิวเตอร์ไหม ในชีวิตจริงบางคนเป็นนักคอมพิวเตอร์เพราะชื่นชอบในสายคอมพิวเตอร์และเทคโนโลยี บางคนเป็นนักคอมพิวเตอร์ได้ทั้งๆที่ไม่มีโอกาสใช้คอมพิวเตอร์ บางคนเป็นนักคอมพิวเตอร์ได้ทั้งๆที่ไม่ได้จบเกี่ยวกับคอมพิวเตอร์เลย บางคนเป็นนักคอมพิวเตอร์ได้เพราะเกิดจากการเล่มเกม เป็นต้น แม้กระทั่งในชีวิตจริงยังไม่มีตัวชี้วัดไหนที่จะชี้วัดว่าการจะเป็นนักคอมพิวเตอร์ต้องจบอะไรทำอะไรมาก่อน สิ่งสำคัญขอ
รูปภาพ

วิธีเก็บ วิเคราะห์ รวบรวม requirement อย่างไรให้มีประสิทธิภาพ

     การเก็บ Requirement เป็นกระบวนหนึ่งในการพัฒนาซอฟต์แวร์เพื่อค้นหา รวบรวม หรือสกัด  ความต้องการ  ว่าจะสามารถรวบรวมได้จากแหล่งใดได้บ้าง เป็นการเก็บความต้องการเพื่อให้เป็นไปตามวัตถุประสงค์ของการพัฒนาซอฟต์แวร์ ความยากของการเก็บรวบรวมความต้องการนั้นคือเราจะเก็บ Requirements อย่างไรให้ได้ Requirements ที่ดี ไม่คลุมเครือ เข้าใจปัญหาอย่างแท้จริง เข้าถึงความต้องการที่แท้จริงของผู้ใช้งาน ก่อนที่จะมีการเก็บ Requirements ต้องทำความเข้าใจขององค์กรเราก่อนว่าองค์กรเราเป็นอย่างไร เพื่อ Requirements จะตอบโจทย์ตามวัตถุประสงค์ขององค์กรเรา เป้าหมายขององค์กร การศึกษาเป้าหมายขององค์กรก่อนนั้นเพื่อให้เราเข้าใจว่าองค์กรมีเป้าหมายในการพัฒนาซอฟต์แวร์อย่างไร เช่น นำซอฟต์แวร์มาใช้เพื่อลดต้นทุน นำซอฟต์แวร์มาใช้เพื่อเพิมประสิทธิภาพในการผลิตได้ เป็นต้น เข้าในถึงกฎในการดำเนินธุรกิจ  การจะผลิตซอฟต์แวร์ให้กับองค์กรใดๆได้นั้น ควรศึกษาทำความเข้าใจเกี่ยวกับกฎในการดำเนินธุรกิจนั้นๆด้วยว่าองค์กรนั้นมีกฎใดเข้ามาเกี่ยวข้องบ้าง เช่น ธุรกิจด้านประกันก็ต้องใช้กฎของ คปภ. มาเป็นปัจจัยในการพัฒนาซอฟต์แวร์ด้วย ผู้ที่จะ
รูปภาพ

Performance Test คือ อะไร วัดประสิทธิภาพของระบบ ล่มไม่ล่ม จะรู้ได้อย่างไร

      Performance Testing   คือ  ตัวชีวัดถึงประสิทธิภาพของซอฟต์แวร์เราได้ว่าซอฟตร์แวร์ที่เราพัฒนาขึ้นมานั้นมีการสอบสนองเร็วหรือช้าหรือหากมีจำนวนผู้ใช้งานเข้ามามากๆแล้วระบบเราจะยังสามารถทำงานได้หรือไม่ ซึ่งการทำ Performance Testing นั้นจะทำให้เราทราบถึงข้อจำกัดและข้อผิดพลาดเชิงประสิทธิภาพได้ก่อนที่ลูกค้าจะพบ ตัวอย่างหนึ่งที่เกิดขึ้นบ่อยคือ การประกาศผลหรือคะแนนสอบผ่านเว็บไซต์ ลักษณะของกิจกรรมที่เกิดขึ้นนั้นพบว่ามีผู้ใช้งานเป็นจำนวนมากเข้าใช้งานบนเว็บไซต์พร้อมๆกันทำให้ระบบล่ม ซึ่งหากเราได้ศึกษาเกี่ยวกับ Performance ของระบบแล้วเราอาจจะเข้าใจมากขึ้นว่าทำไมระบบถึงล่งและจะหาทางป้องกันได้อย่างไรซึ่งบทความนี้จะมีคำตอบให้อย่างแน่นอน      การทดสอบแบบ Performance Test นั้นเป็นการทดสอบอยู่ในกลุ่มของ Non-Functional testing ซึ่งมีวัตถุประสงค์เพื่อให้ซอฟต์แวร์สามารถใช้งานได้อย่างมีประสิทธิภาพ ง่ายต่อการบำรุงรักษา ลดความเสี่ยงต่างๆที่อาจจะเกิดขึ้น โดยในกลุ่มของ Non-Functional testing สามารถแบ่งประเภทที่จะทดสอบออกเป็นอีกหลายประเภทและ Performance testing ก็เป็นหนึ่งประเภทที่จะต้องสนใจในการทดสอบของ
รูปภาพ

8 สิ่งที่ AI จะมาเปลี่ยนโลกในอนาคต

     AI (Artificial Intelligence) หรือ ปัญญาประดิษฐ์ เป็นโปรแกรมที่เขียนขึ้นมาให้มีความคล้ายกับสมองของมนุษย์ มีความสามารถในการรับรู้สถานะการณ์ต่างๆได้ มีความสามารถในการเรียนรู้เองได้ สามารถคิด วิเคราะห์และตัดสินใจเองได้ AI ไม่ใช่สิ่งที่ใหม่เพราะมีการพัฒนามาตั้งแต่ปี 1956 มาจนถึงปัจจุบัน สิ่งที่ AI กำลังได้รับความสนใจก็เพราะ AI มีความฉลาดมากขึ้น บางเรื่องสามารถทำได้ดีกว่ามนุษย์แล้ว ปัจจุบันงานวิจัยที่ศึกษาเกี่ยวกับเรื่อง AI และงานวิจัยที่เกี่ยวข้องกับเรื่อง AI นั้นมีมากเป็นอันดับที่ 1 เทียบกับงานวิจัยในเรื่องอื่นๆ ทำให้สามารถคาดเดาได้ว่า ในอนาคตอันใกล้นี้ AI จะมีผลกับชีวิตประจำวันของเราเป็นอย่างมาก 1. รถยนต์ขับเคลื่อนอัตโนมัติแบบ Full Automation ภาพการตรวจจับวัตถุของรถยนต์ tesla      รถยนต์ขับเคลื่อนอัตโนมัติอาจไม่ใช่สิ่งใหม่ใหม่ เพราะมีการพัฒนามานานแล้ว แต่ความฉลาดของระบบขับเคลื่อนแบบอัตโนมัตินั้นจะฉลาดมากขึ้นไปเรื่องๆ ปัจจุบันการขับเคลื่อนของรถยนต์นั้นยังมีข้อจำกัดอยู่ บางสถานการณ์ยังต้องการใช้คนเข้ามาช่วยในการตัดสินใจ ในอนาคตคนไม่จำเป็นต้องตัดสินใจอีกเลย เพราะระบบจะสามาร
รูปภาพ

ถอดรหัสความลับเครื่อง Enigma จุดเริ่มต้นและจุดจบของสงครามโลกครั้งที่ 2

CREDIT: RUI VIEIRA      ในภาวะสงครามนั้น ข้อมูลข่าวสารนั้นสำคัญมาก โดยเฉพาะข้อมูลที่จะรั่วไหลไปยังฝ่ายตรงข้าม ที่อาจรู้ถึงความเคลื่อนไวของตัวเอง และต้องพยายามรู้ข่าวสารและการเคลื่อนไหวของฝ่ายตรงข้ามให้ได้มากที่สุด ดังนั้นการใช้เทคโนโลยีในการสื่อสารนั้นก็มีความสำคัญ ประเทศที่มีกองกำลังมาก ยิ่งต้องการติดต่อสื่อสารโดยเฉพาะคำสั่งจากฐานบัญชาการ ในช่วงสงครามโลกครั้งที่สองนั้นยังมีข้อจำกัดทางเทคโนโลยีเพื่อติดต่อสื่อสาร การจะติดต่อสื่อสารช่วงสงครามโลกครั้งที่ 2 ส่วนใหญ่จะติดต่อด้วยสัญญาณคลื่นวิทยุ ซึ่งจะมีส่วนประมวลผลเพื่อรับ/ส่ง สัญญาณคลื่นวิทยุ ปัญหาก็คือ การที่คลื่นวิทยุนั้นส่งข้อมูลผ่านชั้นบรรยากาศ ทำให้ง่ายต่อการดักจับและถอดรหัสข้อมูล จึงเป็นที่มาของนักวิศวกรชาวเยอรมันคิดค้นเครื่อง enigma ขึ้นมา ซึ่งเป็นเครื่องที่เข้ารหัสข้อมูลชั้นสูง และตอนนั้นเชื่อว่าไม่สามารถมีใครที่จะถอดรหัสจากเครื่องนี้ได้ ทำให้กองทัพนาซี นำเครื่อง enigma นี้ไปใช้ในการรับส่งข้อมูลข่าวสาร ช่วงสงครามโลกครั้งที่ 2 ส่วนประกอบของเครื่อง enigma      เครื่อง enigma นั้นเป็นเครื่องระบบไฟฟ้าเชิงกล ที่ประกอบไปด้ว