Firewall

ในปัจจุบัน องค์กร หรือ หน่วยงานต่างๆ ล้วนแล้วแต่มีการเชื่อมต่ออินเทอร์เน็ต ไม่ว่าจะเป็นการให้บริการจากภายในองค์กรสู่อินเทอร์เน็ต  เช่น การเข้าใช้งานเว็บไซต์ การรับส่งอีเมล์ หรือ การให้บริการจากภายนอกเข้าสู่ภายในองค์กร เช่น การให้บริการ เว็บไซต์  การให้บริการรับส่งอีเมล์ หรือการให้บริการระบบงานต่างๆ ที่สามารถเข้าใช้งานได้จากภายนอกองค์กร  ซึ่งล้วนแล้วแต่ทำให้ข้อมูลหรือเครื่องแม่ข่ายที่ให้บริการต่างๆ มีความเสี่ยงที่จะถูกขโมยข้อมูล หรือทำลายระบบงานต่างภายในองค์กร  อุปกรณ์ที่จะมีหน้ามาควบคุมการเข้าออกในระบบเครือข่ายให้เป็น ไปตามนโยบายที่ผู้ดูแลระบบได้กำหนดไว้ก็คืออุปกรณ์  “Firewall”

ทำไมต้องมี Firewall

Firewall เป็นอุปกรณ์ทีมีหน้าที่ในการควบคุมการเข้าออกของในระบบเครือข่าย โดยอุปกรณ์ Firewall จะทำหน้าที่ในการแยกระบบเครือข่ายออกเป็นส่วนหรือโซน  ได้มีการแบ่งระบบเครือข่ายออกเป็น 3 ส่วน คือ

1. External Zone คือส่วนที่ใช้ในการเชื่อมต่อกับอินเทอร์เน็ตหรือระบบเครือข่ายภายนอก
2. Internal Zone คือส่วนที่เชื่อมต่อกับอินทราเน็ตหรือระบบเครือข่ายภายใน
3. DMZ (Demilitarized Zone) คือโซนที่อนุญาตให้เข้าถึงได้ผ่านทางอินเทอร์เน็ต  ซึ่งอุปกรณ์ Firewall จะเป็นตัวกำหนดนโยบายในการเข้าใช้งานในแต่ละ Zone  จึงทำสามารถลดความเสี่ยงในการถูกโจมตีจากระบบเครือข่ายภายนอกได้

Firewall มีกี่ประเภท

Firewall สามารถแบ่งออกเป็นกลุ่มใหญ่ๆได้ 2 กลุ่มคือ Software Firewall และ Hardware Firewall

1. Software Firewall

เป็นโปรแกรม Firewall ที่ต้องมีการติดตั้งลงบนเครื่อง PC (Personal Server) หรือบนเครื่องแม่ข่าย ซึ่ง Software Firewall  มีให้เลือกใช้งานทั้งแบบฟรีที่เป็น Open Source เช่น  IPTABLES , IPCOP , Endian Firewall และแบบมีการคิดค่า License เช่น Kerio WinRoute Firewall ,ISA Firewall

2. Hardware Firewall

เป็น Firewall ที่มีประสิทธภาพการทำงานที่เร็วกว่า Software Firewall  เนื่องจาก Hardware Firewall มีการประมวลผลโดยใช้ ASIC CHIP ซึ่งปัจจุบันมีการรวมความสามารถหลายๆอย่างเข้ามาในอุปกรณ์ประเภท Hardware Firewall เช่น  Anti Virus, Anti Spam , IPS(รายละเอียด IPS คลิก)

ลักษณะการทำงานของ Firewall

ลักษณะการทำงานของ Firewall สามารถแบ่งลักษณะการทำงานออกเป็นหลักๆได้ 3 ประเภท คือ

1. Packet Filtering Firewall ซึ่งถือได้ว่าเป็นเทคโนโลยีสมัยแรกๆ ที่มีการนำมาใช้งานกับอุปกรณ์ Firewall ซึ่งรูปแบบการทำงานของ Packet Filtering Firewall นี้จะทำการตรวจสอบ Source Address, Destination Address และ Port และนำมาตรวจสอบกับ Policy หรือ Rule ที่เรากำหนดไว้ที่ตัว Firwall ว่าจะให้ทำการ Permit หรือ Deny Packet ที่เข้ามาผ่านตัวอุปกรณ์ Firewall ซึ่งการทำงานแบบ Packet Filtering Firewall จะสามารถทำงานได้อย่างรวดเร็ว แต่มีความปลอดภัยค่อนข่างต่ำ เนื่องจากทำการตรวจสอบเพียง Source Address, Destination Address และ Port ของ Packet ที่เข้าออกผ่าน Firewall

2. Application Firewall หรือ Proxy ถือได้ว่าเป็นยุคที่สองของการพัฒนาเทคโนโลยีบน Firewall โดยรูปแบบของ Application Firewall หรือ Proxy นั้นจะมีแนวคิดคือให้ Application Firewall หรือ Proxy นั้นทำตัวเป็นเหมือนตัวกลาง ในการเชื่อมต่อระหว่างระบบเครือข่ายภายใน กับระบบเครือข่ายภายนอกหรืออินเทอร์เน็ต โดยเมื่อเครื่องลูกข่ายต้องการใช้งานอินเทอร์เน็ตก็จะต้องมีการเรียกใช้งานผ่าน Application Firewall หรือ Proxy ซึ่งจะช่วยควบคุมนโยบายในการใช้งานระหว่างระบบเครือข่ายภายในกับระบบเครือข่ายภายนอก แต่ก็ยังมีข้อจำกัดในเรื่องของความเร็ว และ Applicatio ที่รองรับนั้นได้เพียง Protocol HTTP, HTTPS, FTP เท่านั้น

3. StateFul Firewall เป็นยุคที่ 3 ของการพัฒนาเทคโนโลยีบน Firewall ได้ถูกออกแบบมาเพื่อกำจัดจุดอ่อนของเทคโนโลยีสมัยเก่าทั้งในส่วนของ Packet Filtering Firewall และ Application Firewall ทั้งในเรื่องของความปลอดภัยและความเร็ว โดยหลักการทำงานของ StateFul Firewall จะมีการจำ State ของแต่ละ Session ที่เกิดขึ้นในระบบเครือข่ายว่า มี Source Address อะไรคุยกับ Destination Address อะไร โดยจะมีการจัดเก็บ Session ที่เกิดขึ้นนี้บน State Table เพื่อป้องกันการถูกสวมรอยใช้งาน Session ซึ่งจะช่วยเพิ่มประสิทธิภาพทั้งในส่วนของความเร็ว ความปลอดภัยที่เพิ่มขึ้นในระบบเครือข่าย และยังสามารถรองรับการใช้งานที่หลากหลายเพิ่มขึ้นกว่าเดิมทั้งในส่วนของ Protocol TCP และ UDP ซึ่งรูปแบบการทำงานในลักษณะนี้สามารถพบได้ใน Firewall ที่มีประสิทธิภาพสูง เช่น Fortigate (รายละเอียด Fortigate คลิก), Cisco ASA, CheckPoint Firewall, Juiniper NetScreen เป็นต้น

หลักการเลือกอุปกรณ์ Firewall

ทั้งนี้ในการเลือกอุปกรณ์ Firewall ให้เหมาะกับองค์กรหรือหน่วยงานเป็นสิ่งที่มีความสำคัญต้องพิจารณาทั้งในส่วนความคุ้มค่า โครงสร้างของระบบเครือข่ายเดิม การจราจรเครือข่าย ซึ่งทางบริษัทมีความยินดีที่จะให้คำปรึกษาให้กับทางองค์กรหรือหน่วยงานที่กำลังพิจารณาเลือก Firewall  โดยไม่คิดค่าใช้จ่าย (รายละเอียด Firewall Fortigate)

ทางบริษัท NIS มีทีมวิศวกรที่มีความเชี่ยวชาญด้านการติดตั้งและวางระบบเครือข่ายและ Firewall มากว่า 10 ปีทั้งระบบเครือข่ายองค์กรขนาดเล็กจนถึงการติดตั้งและวางระบบเครือข่ายระดับประเทศ จึงทำให้ทีมงานมีประสบการณ์และความสามารถติดตั้งและคอนฟิกอุปกรณ์ได้หลากหลายทั้งในส่วนของ Software Firewall และ Hardware Firewall จึงทำให้มั่นใจได้ว่าท่านจะได้รับบริการและคำปรึกษาที่ถูกต้องเป็นประโยชน์กับองค์กรหรือหน่วยงานของท่านมากที่สุด

บริษัทฯ  ยินดีเข้าไปดูหน้างานเพื่อให้คำแนะนำ โดยไม่คิดค่าใช้จ่าย
Tel: 02 678 9995, 093 289 1664  Email: info@nisolution.co.th