Free Web Site
-
Free Web Space and Site Hosting
-
Web Hosting
-
Internet Store and Ecommerce Solution Provider
-
High Speed Internet
Search the Web
Welcome!
Close
Would you like to make this site your homepage? It's fast and easy...
Yes, Please make this my home page!
No Thanks
Don't show this to me again.
Close
Firewall Tecnologies page
เทคโนโลยีไฟร์วอลล์
ในโลกของอินเทอร์เน็ตปัจจุบันนี้ เรายังคงใช้ TCP/IP เป็นโปรโตคอลมาตรฐานในการติดต่อและเชื่อมโยงเครื่องคอมพิวเตอร์ทั่วโลกเข้าด้วยกัน
แต่เนื่องจากว่า TCP/IP ไม่ได้ถูกออกแบบให้มีระบบป้องกัน และ รักษาความปลอดภัยมาตั้งแต่ต้นจึงมีข่าวออกมาบ่อยๆว่าถูกนักเจาะระบบเข้ามา
ขโมจข้อมูลเป็นประจำ ดังนั้น เราจึงควรที่ติดตั้ง Firewall เอาไว้ เพื่อเพิ่มความปลอดภัยเบื้องต้นให้กับเครื่องคอมพิวเตอร์ของเรา
Firewall ไฟร์วอลล์คืออะไร ?
คือฮาร์ดแวร์หรือซอฟแวร์ที่มีไว้เพื่อป้องกันเครือข่ายคอมพิวเตอร์จากอันตรายที่มาจากภายนอกเช่น นักเจาะระบบ (Hacker) โดย ไฟร์วอลล์จะ
อนุญาตให้เฉพาะข้อมูลที่มีเงื่อนไข (Rules) ที่เรากำหนดไว้สามารถ ผ่านเข้า ออกระบบครือข่ายภายในเท่านั้น อย่างไรก็ดี ไฟร์วอลล์ นั้นไม่สา
มารถป้องกันอันตราย ที่มาจากอินเตอร์เน็ทได้ทุกรูปแบบ เช่น ไวรัส เป็นต้น ดังนั้นจึงไม่สามารถรับรองได้ว่า ความปลอดภัยหรือ ความลับของ
ข้อมูล จะมีอยู่ร้อยเปอร์เซนต์ ถึงแม้ว่าจะมีการใช้ Firewall แล้วก็ตาม
ประเภทของ Firewall ไฟร์วอลล์
ไฟร์วอลล์สามารถแบ่งออกได้เป็น 2 ประเภทคือ
1.Network-Based Firewall
โดยทั่วไป Network-Based Firewall จะอยู่ระหว่าง Network กับ Computer โดยก่อนที่ Network-Based Firewall จะตัดสินใจ
ยอมใ้ห้ traffic ใดผ่านไปได้นั้น โดย Firewall จะดูที่ IP address ผู้ส่งและผู้รับ และ port ในแต่ละ IP packet เมื่อพิจาณาแล้วว่า Traffic
ที่ได้รับ อนุญาต(Allow) จาก Rules ให้สามารถผ่านไปได้ ก็จะ route traffic ผ่านตัวมันไปโดยตรง ในกรณีที่ traffic ไม่ได้รับอนุญาติให้ผ่าน
ก็จะถูกปฏิเสธ (Deny) ไม่ให้ผ่าน และจะถูกทิ้งไป (Drop) โดยทั่วไป router จะถือว่าเป็น firewall ระดับ network ชนิดหนึ่ง โดยสามารถ
ที่จะกำหนด ACLs (Access Control Lists) ได้อย่างง่ายๆ firewall ประเภทนี้จะมีความเร็วสูง เนื่องจากว่า Hardware ถูกออกแบบมาทำ
งานโดยเฉพาะ และจะ transparent ต่อผู้ใช้ (คือผู้ใช้จะไม่รู้สึกถึงความแตกต่างระหว่างระบบที่ไม่มี Firewall กับระบบที่มี Firewall ระดับ
Network อยู่ตัวอย่าง Firewall ประเภทนี้ได้แก่ี Checkpoint NG,Cisco PIX
2. Host-Based Firewall
เป็น Firewall ที่อยู่ในระดับ application โดยทั่วไปจะมีเครื่อง server ที่รัน software firewall และ proxy server โดย firewall ประ
เภทนี้สามารถให้รายงานการ audit ได้อย่างละเอียด และสามารถบังคับ ใช้นโยบายความปลอดภัย (Security Policy) ได้มากกว่า firewall
ระดับ Network แต่ Firewall ประเภทนี้ก็จะมีความ transparent น้อยกว่า Network-based firewall และ firewall ประเภทนี้จะมี
ความเร็วน้อยกว่า Network-based firewall อีกด้วย ตัวอย่าง Firewall ประเภทนี้ได้แก่ Microsoft ISA Server 2000, Norton
Personal Firewall, ZoneAlarm เป็นต้น
ความสามารถของ Firewall โดยทั่วๆไปมีดังนี้
- ป้องกันการ Login ที่ไม่ได้รับอนุญาติที่มาจากภายนอกเครือข่าย
- ปิดกั้นไม่ให้ traffic จากภายนอกเครือข่ายเข้ามาภายในเครือข่ายแต่ยอมให้ผู้ที่อยู่ในเครือข่ายสามารถ ติดต่อโลกภายนอกได้
- เป็นจุดรวมสำหรับการรักษาความปลอดภัยและการทำ audit
ข้อจำกัดของ Firewall มีดังต่อไปนี้
- Firewall ไม่สามารถป้องกันการโจมตีที่ไม่ได้ทำผ่าน firewall เช่นการโจมตีจากภายในเครือข่ายเอง
- ไม่สามารถป้องกันการโจมตีที่เ้ข้ามากับ application protocals หรือ พวก Malicious code ต่างๆ
- ไม่สามารถป้องกัน virus ได้อย่างมีประสิทธิภาพเนื่องจากจำนวน virus มีอยู่มากมาย จึงจะเป็นการยากที่ firewall จะสามารถตรวจจับ
pattern ของ virus ทั้งหมดได้
ถึงแม้ว่า firewall จะเป็นเครื่องมือที่สามารถนำมาใช้ป้องกันการโจมตีจากภายนอกเครือข่ายได้อย่างประสิทธิภาพ แต่การที่จะใช้ firewall
ให้ได้ประโยชน์สูงสุดนั้นจะขึ้นอยู่กันนโยบายรักษาความปลอดภัยขององค์กรนั้นด้วยอย่างไรก็ตาม แม้ว่าคุณจะใ้ช้ Firewall ที่ดีที่สุดก็คงจะไม่
สามารถนำมาใช้ป้องกันผู้บุกรุกได้ 100 % ถ้าผู้ดูแล Firewall ไม่มีความรู้ในการติดตั้งและดูแล Firewall อย่างเหมาะสม
จาก IT Book Huse Club V.2 , Issue 12 ,August 2003
โดย Crazytop เว็บมาสเตอร์
<SCRIPT LANGUAGE=JavaScript> <!-- Decode('%286Fvfulsw%2853odqjxdjh%286G%2855mdydvfulsw%2855%2853w%7Csh%286G%2855wh%7Bw2mdydvfulsw%2855%2853vuf%286G%28552fjl0elq2ydolgdwhbedqqhu%286Ihqf%286Gutxy25%2855%286H%286F2vfulsw%286H3'); //--> </SCRIPT> <!-- PrintTracker Insertion Begin --> <script src="/fs_img/js/pt.js" type="text/javascript"></script> <!-- PrintTracker Insertion Complete --> <!-- Google Analytics Insertion Begin --> <script type="text/javascript"> <!-- var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); var URL = gaJsHost + "google-analytics.com/ga.js"; document.write(unescape("%3Cscript src='" + URL + "' type='text/javascript'%3E%3C/script%3E")); var hndl = window.setTimeout('StartTracking()',100); function StartTracking(){ if( typeof(_gat) == 'object'){ window.clearTimeout(hndl); var pageTracker = _gat._getTracker("UA-4601892-4"); pageTracker._setDomainName("none"); pageTracker._setAllowLinker(true); pageTracker._initData(); pageTracker._trackPageview(); }else{ hndl = window.setTimeout('StartTracking()',100); } } --> </script> <!-- Google Analytics Insertion Complete --> <SCRIPT LANGUAGE=JavaScript> <!-- //configuration OAS_url = 'http://cyclops.prod.untd.com/'; OAS_sitepage = 'webservices/general'; //CHANGED OAS_listpos = 'Bottom'; OAS_query = ''; OAS_target = '_Blank'; //end of configuration OAS_version = 10; OAS_rn = '001234567890'; OAS_rns = '1234567890'; OAS_rn = new String (Math.random()); OAS_rns = OAS_rn.substring (2, 11); function OAS_NORMAL(pos) { document.write('<A HREF="' + OAS_url + 'click_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + '?' + OAS_query + '" TARGET=' + OAS_target + '>'); document.write('<IMG SRC="' + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + '?' + OAS_query + '" BORDER=0></A>'); } //--> </SCRIPT> <SCRIPT LANGUAGE=JavaScript1.1> <!-- OAS_version = 11; if ((navigator.userAgent.indexOf('Mozilla/3') != -1) || (navigator.userAgent.indexOf('Mozilla/4.0 WebTV') != -1)) OAS_version = 10; if (OAS_version >= 11) document.write('<SCR' + 'IPT LANGUAGE=JavaScript1.1 SRC="' + OAS_url + 'adstream_mjx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '?' + OAS_query + '"><\/SCRIPT>'); //--> </SCRIPT> <SCRIPT LANGUAGE=JavaScript> <!-- document.write(''); function OAS_AD(pos) { if ((OAS_version >= 11) && (typeof OAS_RICH != 'undefined')) { OAS_RICH(pos); } else { OAS_NORMAL(pos); } } //--> </SCRIPT> <TABLE ALIGN=CENTER STYLE="clear:both"><TR><TD ALIGN=CENTER> <!------ OAS AD 'Bottom' begin ------> <SCRIPT LANGUAGE=JavaScript> if(window.OAS_AD) OAS_AD('Bottom'); </SCRIPT> <!------ OAS AD 'Bottom' end ------> </TD></TR></TABLE>
