Blockdit Logo (Mobile)
Shoper Gamer
23 ก.ค. 2024 เวลา 12:03 • การศึกษา
Cyber Security By Shoper Gamer

Firewall คืออะไร

โดย
ในโลกที่การเชื่อมต่อเป็นสิ่งสำคัญธุรกิจ และ บุคคลต่างพึ่งพาเครือข่ายคอมพิวเตอร์ในการทำงาน เก็บข้อมูล และสื่อสาร อย่างไรก็ดี การเชื่อมต่อนี้นำมาซึ่งความเสี่ยงจากภัยคุกคามทางไซเบอร์มากมาย ไม่ว่าจะเป็นแฮกเกอร์ มัลแวร์ การโจมตีแบบปฏิเสธการบริการ (DDoS) หรือ การละเมิดข้อมูล
ไฟร์วอลล์ (Firewall) จึงเปรียบเสมือน "ยามเฝ้าประตู" หรือ "กำแพงกั้นไฟ" แห่งโลกดิจิทัล ที่คอยปกป้องทรัพยากรอันมีค่าภายในเครือข่ายจากอันตรายที่อาจเข้ามาจากภายนอก
  • ​Firewall คืออะไร
ไฟร์วอลล์ (Firewall) คือ ระบบความปลอดภัยของเครือข่าย (Network Security System) ที่ทำหน้าที่เป็นตัวกรอง และ กำกับดูแลการรับ-ส่งข้อมูล (Traffic) ระหว่างเครือข่ายที่เชื่อถือได้ (เช่น เครือข่ายภายในองค์กร) และ เครือข่ายที่ยังไม่เชื่อถือได้ (เช่น อินเทอร์เน็ต) โดยอาศัยชุดของกฎความปลอดภัย (Security Rules) ที่ผู้ดูแลกำหนดขึ้น เป้าหมายหลักคือ การอนุญาตให้เฉพาะการสื่อสารที่ถูกต้องและปลอดภัยผ่านไปได้ ในขณะที่ปิดกั้นการเข้าถึงที่ผิดปกติ หรือ เป็นอันตราย
  • ​Firewall ทำงานอย่างไร
1) การตรวจสอบ (Inspection)
เมื่อมีข้อมูล (แพ็กเก็ต) พยายามเข้าออกเครือข่าย ไฟร์วอลล์จะทำการตรวจสอบข้อมูลส่วนหัว (Header) ของแพ็กเก็ตนั้น ซึ่งประกอบด้วยข้อมูลสำคัญ เช่น ที่อยู่ IP ต้นทาง/ปลายทาง, ประเภทโปรโตคอล (TCP, UDP) และ หมายเลขพอร์ต (เช่น พอร์ต 80 สำหรับ HTTP, พอร์ต 443 สำหรับ HTTPS)
1
2) การประเมินตามกฎ (Rule Evaluation)
ไฟร์วอลล์จะนำข้อมูลที่ตรวจได้มาเปรียบเทียบกับ "กฎ" ที่ถูกตั้งค่าไว้ล่วงหน้า เช่น "อนุญาตให้การเชื่อมต่อจากพอร์ต 443 จากอินเทอร์เน็ตเข้ามายังเซิร์ฟเวอร์เว็บได้" หรือ "ปิดกั้นการเชื่อมต่อทั้งหมดจากที่อยู่ IP ประเทศ XXX"
3) การตัดสินใจ (Decision)
○ อนุญาต (Allow/Pass)
ให้ข้อมูลผ่านเข้าออกได้โดยอิสระ
○ บล็อก (Block/Drop/DENY)
ปฏิเสธข้อมูลนั้นทันที โดยไม่แจ้งเตือนผู้ส่ง
○ ปฏิเสธและแจ้งเตือน (Reject)
ปฏิเสธ และ ส่งข้อความตอบกลับไปว่า "ถูกปิดกั้น"
  • ​ประเภทของ Firewall
1) ไฟร์วอลล์ประเภทแพ็กเก็ตฟิลเตอร์ริง (Packet-Filtering Firewall)
○ การทำงาน
เป็นรุ่นพื้นฐานที่สุด ตรวจสอบเฉพาะส่วนหัวของแพ็กเก็ตข้อมูล โดยไม่สนใจบริบทของการเชื่อมต่อ
○ เหมาะสำหรับ
การกรองเบื้องต้น รวดเร็ว แต่ไม่สามารถตรวจจับภัยคุกคามที่ซ่อนในเนื้อหาข้อมูลได้
2) ไฟร์วอลล์แบบสเตทฟูล (Stateful Inspection Firewall)
○ การทำงาน
ก้าวหน้ากว่าแบบแรก โดยไม่เพียงตรวจแพ็กเก็ต แต่ยังติดตาม "สถานะ" (State) ของการเชื่อมต่อทั้งหมด จำได้ว่าการเชื่อมต่อนั้นเริ่มต้นเมื่อไหร่ และ แพ็กเก็ตนั้นเป็นส่วนหนึ่งของการสนทนาที่ถูกต้องหรือไม่
○ เหมาะสำหรับ
การป้องกันการโจมตีพื้นฐานและ ให้ความปลอดภัยที่ดีขึ้นสำหรับเครือข่ายทั่วไป
3) ไฟร์วอลล์ระดับแอปพลิเคชัน (Application-Level Gateway/Proxy Firewall)
○ การทำงาน
ทำหน้าที่เป็น "คนกลาง" (Proxy) ระหว่างผู้ใช้ และ เซิร์ฟเวอร์ สามารถตรวจสอบข้อมูลได้ลึกถึงระดับแอปพลิเคชัน (Layer 7) เช่น เนื้อหา HTTP, FTP
○ เหมาะสำหรับ
การกรองเนื้อหาเว็บไซต์ที่ไม่เหมาะสม หรือ บล็อกการโจมตีที่เจาะจงแอปพลิเคชัน
4) ไฟร์วอลล์รุ่นต่อไป (Next-Generation Firewall - NGFW)
○ การทำงาน
ผสานความสามารถของไฟร์วอลล์แบบสเตทฟูลเข้ากับเทคโนโลยีล้ำสมัย เช่น การตรวจจับ และ ป้องกันการบุกรุก (IPS), การระบุตัวตนของผู้ใช้, การกรองตามแอปพลิเคชัน และ การวิเคราะห์ภัยคุกคามแบบเรียลไทม์
○ เหมาะสำหรับ
องค์กรยุคใหม่ที่ต้องการความปลอดภัยแบบครบวงจรเพื่อรับมือกับภัยคุกคามที่ซับซ้อน
  • ​ประโยชน์
✅️ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เป็นด่านแรกที่ป้องกันแฮกเกอร์ และ ผู้ไม่ประสงค์ดีจากการเข้าถึงระบบภายใน
✅️ ควบคุมการใช้งานเครือข่าย จัดการแบนด์วิธ และ จำกัดการเข้าถึงบริการที่ไม่จำเป็น
✅️ ป้องกันมัลแวร์และบอตเน็ต ช่วยบล็อกการสื่อสารของมัลแวร์ไปยังศูนย์ควบคุม
✅️ ปกป้องข้อมูลสำคัญ
ลดความเสี่ยงของการรั่วไหลของข้อมูลลูกค้า หรือ ข้อมูลลับขององค์กร
✅️ สร้างความน่าเชื่อถือ
การมีมาตรการรักษาความปลอดภัยพื้นฐานช่วยสร้างความมั่นใจให้กับลูกค้า และ คู่ค้า
  • ​ตัวอย่างการใช้งาน
○ ในองค์กร
บริษัทติดตั้ง NGFW ที่ทางเข้าอินเทอร์เน็ต เพื่อให้พนักงานเข้าเว็บไซต์ทำงานได้ แต่ปิดกั้นเว็บไซต์เสี่ยงหรือไม่เกี่ยวข้องกับการทำงาน ตรวจจับ และ หยุดการโจมตีจากอีเมลฟิชชิ่ง และ ป้องกันการเชื่อมต่อจากอุปกรณ์ที่ไม่รู้จัก
○ ที่บ้าน
เราต์เตอร์ Wi-Fi ที่บ้านส่วนใหญ่มีฟังก์ชันไฟร์วอลล์พื้นฐานในตัว ซึ่งช่วยปกป้องอุปกรณ์ IoT เช่น กล้องวงจรปิด หรือ สมาร์ททีวี จากภัยคุกคามจากอินเทอร์เน็ต
○ ในอุปกรณ์ส่วนตัว ซอฟต์แวร์แอนติไวรัสมักมาพร้อมกับ "ไฟร์วอลล์ส่วนบุคคล" (Personal Firewall) ซึ่งควบคุมการเข้าออกของโปรแกรมบนคอมพิวเตอร์ หรือ โน้ตบุ๊กของเรา โดยจะแจ้งเตือนเมื่อมีแอปพลิเคชันพยายามเชื่อมต่อออกสู่ภายนอก
✏️ Shoper Gamer
>> https://shopergamer.vercel.app/
Credit :
👇
  • ​https://www.blockdit.com/posts/64d4bbd24f0b5fb9edc93b94
  • ​https://www.blockdit.com/posts/60ed1565301c230c877663fd
  • ​https://www.blockdit.com/posts/5e7cbafc1091cf0cd4f190d4
  • ​https://www.blockdit.com/posts/5f30c66edf3ae40ca72b4268

ดูเพิ่มเติมในซีรีส์

โฆษณา