Blockdit Logo (Mobile)
Avery IT Tech
  • 3 พ.ค. เวลา 02:00 • วิทยาศาสตร์ & เทคโนโลยี
แน่นอนปัจจุบันทุกองค์กรต้องมีการปกป้องภัยคุกคามทางไซเบอร์ แต่ก็นั่นแหละครับท่านผู้อ่านทั้งหลาย ระบบปกป้องภัยคุกคามที่เราจำเป็นต้องมีก่อนเสมอนั้นก็คือ Firewall ที่จะคอยกำหนดนโยบายว่าการใช้งานแบบนั้น แบบนี้ ดีหรือไม่ดี แล้วใครหละที่เป็นคนตัดสินว่าองค์กรควรจะตั้งค่าระบบ หรือ Firewall แบบไหนดี
เป็นเรื่องที่ลึกซึ้งและละเอียดอ่อนเป็นอย่างมากเลยทีเดียวเพราะหาก ว่าลองเอาคำถามนี้ไปถาม ChatGPT แล้วว่าเราควรจะเลือกซื้อ Firewall ยี่ห้อไหนดี มาดูคำตอบกันดูไหมครับว่าตอบแบบไหน (ChatGPT)
การเลือก Firewall ที่ดีที่สุดขึ้นอยู่กับความต้องการและการใช้งานของบริษัทหรือระบบของคุณ ดังนั้น ตอนนี้ไม่มี Firewall ยี่ห้อไหนที่สามารถกล่าวได้ว่าเป็น "ที่ดีที่สุด" อย่างแน่นอน แต่มีบาง Firewall ที่เป็นที่นิยมและได้รับการยกย่องมาก เช่น
1. Cisco ASA / Firepower
2. Fortinet FortiGat
3. Palo Alto Networks Firewall
4. Check Point Next Generation Firewall
5.Juniper Networks SRX Series
ทั้งหมดนี้เป็น Firewall ที่มีความสามารถที่แข็งแกร่งและได้รับการวิจัยและทดสอบอย่างละเอียดมาก่อนการเปิดตัว แต่อย่างไรก็ตาม ควรทำการประเมินความต้องการของระบบของคุณและศึกษาเพิ่มเติมเกี่ยวกับ Firewall ที่คุณสนใจก่อนที่จะตัดสินใจซื้อหรือใช้งานอย่างสม่ำเสมอ
ไม่มีผิดเลยครับ หากจำเป็นต้องเลือก Firewall เพื่อปกป้องระบบซักยี่ห้อหนึ่ง สุดท้ายก็ต้องดูเรื่องขีดความสามารถในการใช้ที่เหมาะกับองค์กรถูกไหมครับ ทั้งเรื่องความสามารถ งบประมาณ และความถูกจริตของการใช้งาน
แต่ก็จริงๆ แล้วเราก็มีการอ้างอิงการเลือกซื้อหรือเลือกใช้ Firewall ที่ดีอยู่นะครับ ลองเอาวิธีนี้ไปใช้กันดูได้นะครับว่าจะมีประโยชน์ไหม 2 วิธี การเลือก Firewall ให้เหมาะสมกับองค์กร
งบประมาณและจำนวนผู้ใช้งาน
ส่วนนี้เองเป็นการกำหนดงบประมาณเทียบกับจำนวนผู้ใช้งานที่ต้องปกป้อง เช่นองค์กรมองว่าจำนวนผู้ใช้งาน 1000 คน ก็จำนวนความเสียหายถ้าจะเกิดขึ้นต่อบุคคล คิดเป็นคนละ 100 บาท ต่อคน ต่อวัน เราต้องซื้อ 1 ปี : สูตรการคำนวณง่ายๆเลย 1000 x (100 x 365) = 36 ล้าน บาท
ถ้าเราประเมินค่าความเสียหายแค่ 1 คน 100 บาท มองเป็นมูลค่าต่อปีกับภัยอันตรายที่เกิดขึ้นจากเงินที่ต้องซื้อ Firewall ต่อหนึ่งตัวเนี่ยดูคุ้มค่าขึ้นมาแล้วหรือยังครับ แต่นี่ไม่ใช่วิธีที่คำนวณตายตัวขนาดนั้น เป็นเพียงแค่ยกตัวอย่างขึ้น เพราะโอกาสคนโดนโจมตี ต่อคนต่อวันนั้น เกิดขึ้นได้เสมอในยุคนี้ เหมือนการคำนวณว่าทำไมเราต้องจ่ายประกันขนาดนั้น ถ้าเราประเมินความเสียหายแค่วันละ 1 บาท ต่อคน Firewall ตัวละ 3.6 ล้านบาท ก็ยังพอไหวหรือเราต้องลดค่าความเสียหายลงกันน้อ เห็นความคุ้มค่าในเชิงตัวเลขหรือยังครับ
2. การปกป้องและการครอบคลุมการใช้งาน
ต้องบอกแบบนี้นะครับ จริงๆ แล้วหลักการของ Firewall ไม่ได้มีอะไรที่ใหม่มากนัก มันคือการปกป้องผู้ใช้งานจากระบบภายในออกไปภายนอก และ ปกป้องระบบจากคนภายนอกที่จะมาโจมตีระบบภายใน ดังนั้น
มองได้สองแบบ คือ การที่มี Firewall 2 ระบบที่ปกป้องและแยก นโยบายซึ่งกันและกันออกอย่างสิ้นเชิงนั้นจะดี ฝั่งของการปกป้องภายนอกเข้ามาที่ภายในองค์กร ก็ใช้การกำหนดนโยบายที่ปกป้องแบบไม่ให้เข้าออกกันง่ายเลยและจำกัดเฉพาะคนที่เข้าได้เท่านั้นจะดีมาก ๆ การจำกัด Lease Privileged นั้นมีประโยชน์สำหรับคนภายนอกที่เชื่อมต่อระบบได้ดี
อีกระบบเป็น Firewall ที่เฝ้าระวังคนภายในออกไปใช้ภายนอกส่วนนี้เอง ก็ต้องมองให้ลึกลงไปถึงวัตถุประสงค์ว่าเราต้องการปกป้องผู้ใช้งานจริง ๆ หรือการเฝ้าระวังการใช้งานที่ไม่น่าไว้ใจจากคนภายในองค์กรกันแน่ แต่แน่นอนพนักงานทุกคนอาจจะไม่ใช่คนดี หรือ เครื่องของพนักงานทุกคนอาจไม่ได้ใสสะอาดอย่างที่คิด
- ถ้าจุดประสงค์คือการปกป้องผู้ใช้งานแล้วนั้น ก็บล็อกมันทุกอย่างที่เสี่ยงไปเลยไม่ต้องใช้ Social Media หรือ ไม่ให้สามารถ Download อะไรได้ไปเลย เพราะไม่จำเป็นต้องใช้นั้นเอง
- ถ้าจุดประสงค์คือการเฝ้าระวัง ก็จะยากหน่อยหากจะต้องปกป้องผู้ใช้งานที่ปัจจุบันมีการใช้งานอย่างเสรี จะใช้อะไรก็สะดวก
ดังนั้น Firewall ยี่ห้อไหนสามารถเฝ้ามองการใช้งานได้ครบก็สามารถเลือกยี่ห้อนั้นได้เลย นี่เป็นเรื่องจริงที่ไม่ซับซ้อน เพียงแต่ปัจจุบันลองตอบด้วยตัวเองกันดูสิครับว่าเราเลือก Firewall จากอะไร
ส่วนการกำหนดนโยบายที่ดีนั้นมีดังนี้ครับ
1. ระบุวัตถุประสงค์ในการใช้ Firewall : ควรกำหนดวัตถุประสงค์ของการใช้ Firewall ว่าต้องการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต หรือต้องการควบคุมการเข้าถึงเฉพาะบางอย่างเท่านั้น
2.กำหนดการใช้งานจากแหล่งที่มา : ควรระบุต้นทางของการใช้งาน หรือ การเข้าถึง เช่น จากเครือข่ายภายใน หรือจากอินเทอร์เน็ต จากที่บ้าน หรือ จากเครื่องขององค์กร หรือ บุคคลภายนอก
3.กำหนดกฎการใช้งานและเข้าออกของนโยบาย : ควรกำหนดกฎการใช้งานนั้นเอง โดยใช้กฎที่กำหนดให้มีการอนุญาตหรือไม่อนุญาตให้เชื่อมต่อกับเครือข่าย อย่างเคร่งครัดไม่ได้มียกหรือแยกความพิเศษให้ใครคนใดคนหนึ่งเพื่อเกิดความเหลื่อมล้ำและเกิดความแตกแยกกันของการใช้งานเชิงนโยบายได้ ส่วนของผู้ดูแลนั้นเองก็ต้องถูกเฝ้าระวังจากบุคคลอื่นด้วย ไม่ใช่ว่าผู้ดูแลเองสามารถทำได้ทุกอย่างซึ่งนั้นก็ถือว่าเป็นจุดอ่อนของระบบเช่นกัน
4. ระบุขอบเขตและวัตถุประสงค์ของการปกป้องการใช้งาน และ เหตุผลการห้ามใช้ : ควรระบุขอบเขตและชี้แจงผู้ใช้งานภายในองค์กรว่าทำไมถึงมีนโนบายแบบนั้นอย่างเสรีและเห็นชอบร่วมกัน พร้อมทั้งแจกแจงเรื่องความจำเป็นในการปกป้องเพื่อให้ทุกคนได้รับรู้ความเสี่ยงและช่วยกันสอดส่องไปจนถึงร่วมกันตระหนักจะช่วยให้ลดการโจมตีเพื่อป้องกันไม่ให้เปิดเผยข้อมูลสำคัญ ไปจนถึงความเสี่ยงจากการใช้งานที่อันตรายได้อีกด้วย
5. ประเมินและปรับปรุงนโยบาย Firewall : ควรประเมินผลการใช้งาน Firewall เพื่อปรับปรุงและปรับแต่งนโยบาย Firewall ให้เหมาะสมกับการใช้งานขององค์กรอยู่ตลอดเพราะปัจจุบันเองก็มีการใช้งานที่เสี่ยงและแอปพลิเคชันใหม่ๆ เองก็เกิดขึ้นตลอด ต้องมีการปรับปรุงให้รองรับกับเทคโนโลยีใหม่ๆด้วย
6.ดำเนินการตามนโยบาย Firewall : ควรปฏิบัติตามนโยบาย Firewall กันอย่างเคร่งครัดเพื่อรักษาความปลอดภัยของระบบทั้งองค์กร
เป็นไงกันบ้างครับสำหรับวิธีการเลือกใช้ Firewall ที่ทาง Avery IT Tech ได้นำเสนอให้กับท่านผู้อ่านทุกท่าน หวังว่าจะเป็นประโยชน์กับองค์กรของท่านผู้อ่านไม่มากก็น้อยเลยนะครับ
สามารถติดตามข่าวสารหรือสาระความรู้แวดวง IT ได้ที่ Avery it tech “เพราะเรื่อง IT อยู่รอบๆตัวคุณ”
แสดงความคิดเห็นของคุณ...
  • 3
    โฆษณา