อะแฮ่ม ขอมีสาระจริงๆจังซักอันนะ นี่น่าจะเป็นครั้งเดียวเลยล่ะ 555+
จากคราวที่แล้วที่ได้บอกไปว่าไปอ่านเรื่องของ firewall ที่เป็น hardware กับ software
firewall มีหน้าที่คือวิเคราะห์ข้อมูลที่ส่งเข้ามา โดยอยู่บนพื้นฐานของการ config ช่วยดูแลในเรื่องของความปลอดภัย โดยจะอนุญาตให้ remote access เข้ามาใน private network ได้เมื่อมี secure authentication certificates และ login
firewall มีทั้งแบบ hardware และ software
Hardware Firewalls
 |
| แค่เอามาเป็นตัวอย่างน่อ ไม่ได้ค่าโฆษณานะ ^^ |
มีทั้งแบบที่้เป็นเครื่อง firewall เองอย่างเดียวเลย หรือว่าเป็นพวก broadband router ก็จะเป็น firewall อยู่ในตัว
firewall แบบ hardware นี้ถูกเรียกว่าเป็น first line of defense คือเจอก่อนเลย เป็นหน้าด่าน สามารถทำงานได้อย่างมีประสิทธิภาพโดยอาศัยการ config เพียงเล็กน้อยหรือว่าไม่ต้อง config เลยก็ยังได้ มันจะสามารถ protect ทุกๆเครื่องที่อยู่ในวง local network นั้น
เครื่อง hardware firewall ส่วนใหญ่จะมี 4 port เพื่อต่อกับเครื่องคอม แต่ว่าถ้าสำหรับ network ขนาดใหญ่ เช่นพวกธุรกิจก็จะมี solution ที่เป็น network firewall ขึ้นมา
hardware firewall นี้ใช้วิธีการที่เรียกว่า packet filtering คือดู header ของ packet ที่วิ่งเข้ามา ซึ่งจะบอกถึง source, destination เอาไว้ firewall จะเอาค่าตรงนี้มาเปรียบเทียบกับกฏที่มันมีอยู่เพื่อที่ใช้ในการตัดสินใจว่าจะ drop packet ทิ้งหรือไม่
หรือบางรุ่นจะใช้เทคนิคที่หรูหรากว่านั้นคือ Stateful Packet Inspection (SPI)
คือจะดูลักษณะอื่นๆของ packet นอกจากส่วนที่เป็น IP source, IP destination เช่น ดูว่ามากจาก local network หรือจาก internet
ในเรื่องของการ test firewall ว่าสามารถทำงานได้ดีนั้น เราสามารถใช้ third-party test software ได้
ข้อเสียของ hardware firewall ก็คือมัน block port ที่ถูก config ไว้ แต่ทั้งนี้ทั้งนั้น port ก็มีด้วยกัน 65,000 ports จึงแทบจะไม่มีทางรู้ได้เลยว่า port ไหนคือ port ที่โปรแกรมใช้งานอยู่แน่ๆ และต้องเป็น port ที่ถูกต้อง
ซึ่งเจ้าการ block port นี้ก็อาจจะส่งผลให้ packet ที่ไม่ได้เข้ามาทำอันตรายให้เข้ามาไม่ได้ เช่น การ block e-mail spam ก็จะมีผลต่อการใช้งานโปรแกรม Microsoft Outlook หรือ Mozilla Thunderbird เพราะว่าทำงานกับ port 25 (SMTP) นั่นเอง
Software Firewalls
 |
| อันนี้ก็เป็นแค่ตัวอย่างนะจ๊ะไม่ได้เกี่ยวข้องเชิงธุรกิจน่อ |
เป็น firewall ที่ install อยู่ในเครื่องคอมของเรา และเราก็สามารถเข้าไปควบคุมมันได้ด้วย
software firewall นี้จะสามารถป้องกัน Trojan, worms หรือว่า block application ที่ไม่ปลอดภัยได้
ข้อเสียของมันคือ จะป้องกันเฉพาะเครื่องคอมที่ install มันอยู่เพียงเครื่องเดียวเท่านั้น ไม่ได้ครอบคลุมทั้ง network เหมือนกับแบบ hardware firewall ถ้าจะทำหลายเครื่องก็ต้อง install หลายครั้ง ซึ่ง software firewall ที่ดีนั้นควรจะ run อยู่บน background และใช้ system resource ให้น้อยๆ
สรุปแล้วก็คือ..
ระหว่างแบบ hardware และ software นั้นมีความแตกต่างกันมาก แต่ก็ป้องกันคนละอย่าง ทางที่ดีนั้นคือ เราควรจะต้องใช้ทั้ง 2 อย่าง และต้องหมั่น update บ่อยๆ
จะเปรียบเทียบง่ายๆก็เหมือนกับว่า hardware firewall เป็นเหมือน club bouncer หรือ doorman คือคนที่ตรวจว่าใครเข้าผับได้ไม่ได้ โดยดูว่าใครผิดกฏเช่นอายุไม่ถึงก็ห้ามเข้า หรือว่าต้องเป็นคนที่ได้รับเชิญเท่านั้น เป็นต้น
ส่วน software firewall นั้นก็เหมือนกับ ร.ป.ภ. มีไว้ make sure ว่าไม่มีใครเข้ามาทำอันตรายต่างๆหรือว่าทำอะไรไม่ดีข้างในผับ แล้วก็ไม่ได้ขโมยอะไรออกไปด้วยนะจ๊ะ
ปล. อยากเห็นยามไทยยืนงี้มั่งอะ ปกติเห็นแต่หลับยามกันอ้ะะะ T T
แอบแรงนะโรตี 555+
ReplyDeleteแหะๆ ^^ นิดนึงๆ
Deleteเปรียบเทียบซะ ฮ่าๆ
ReplyDelete