ไฟร์วอลล์
ไฟร์วอลล์เป็นระบบรักษาความปลอดภัยที่ตรวจสอบและจำกัดการรับส่งข้อมูลเครือข่ายบนเครือข่ายคอมพิวเตอร์ตามกฎและนโยบายที่กำหนดไว้ล่วงหน้าหรือแบบไดนามิก
ในโลกไอที ไฟร์วอลล์คือการเปรียบเทียบสำหรับซอฟต์แวร์หรืออุปกรณ์ฮาร์ดแวร์ที่กรองการสื่อสารขาเข้าและขาออกระหว่างเครือข่ายที่เชื่อถือได้และเครือข่ายที่ไม่เชื่อถือได้ (โดยปกติจะเป็นอินเทอร์เน็ต)
ไฟร์วอลล์ปกป้องอุปกรณ์ที่เชื่อมต่ออยู่ด้านหลังจากการโจมตีประเภทต่าง ๆ รวมถึงอุปกรณ์ที่อนุญาตให้ผู้โจมตีควบคุมอุปกรณ์ได้ ด้วยวิธีที่ง่ายขึ้นเราสามารถจินตนาการถึงหน้าที่ของเจ้าหน้าที่ที่ทางเข้าป้อมปราการซึ่งตามคำสั่งตัดสินใจว่าใครได้รับอนุญาตให้เข้าและออก
ประเภทของไฟร์วอลล์
โดยทั่วไปเราแยกแยะระหว่างไฟร์วอลล์สองประเภท เครือข่ายที่เรียกว่ามักจะเป็นโซลูชันฮาร์ดแวร์และเป็นตัวกรองแรกของการสื่อสารขาเข้า ไฟร์วอลล์ส่วนบุคคลทำงานโดยตรงบนสถานีปลายทาง โดยปกติจะเป็นส่วนหนึ่งของโซลูชันด้านความปลอดภัย Digital Equipment Corporation (DEC) ได้พัฒนาไฟร์วอลล์เชิงพาณิชย์แห่งแรกในช่วงปลายทศวรรษที่แปดสิบ เทคโนโลยีได้รับความสำคัญด้วยการขยายตัวของอินเทอร์เน็ตอย่างมากและการพัฒนาอย่างรวดเร็วของภัยคุกคามดิจิทัลใหม่
การทำงานเป็นอย่างไร
ไฟร์วอลล์ประเภทต่างๆปรากฏในอดีตค่อยๆพัฒนาขึ้นเพื่อตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ ไฟร์วอลล์รุ่นแรกกรองที่เรียกว่าแพ็คเก็ต (บล็อกข้อมูลที่ส่งผ่านเครือข่ายคอมพิวเตอร์) มันเปรียบเทียบข้อมูลพื้นฐานเช่นแหล่งที่มาปลายทางพอร์ตที่ใช้และโปรโตคอลกับรายการกฎที่กำหนดไว้ล่วงหน้า
ไฟร์วอลล์รุ่นที่สองเพิ่มเทคโนโลยีสถานะการเชื่อมต่อซึ่งสามารถแยกแยะได้ว่าแพ็คเก็ตเริ่มต้นการสื่อสารเป็นส่วนหนึ่งของมันหรือไม่มีส่วนร่วมในการสื่อสารที่กำหนด
รุ่นที่สามเพิ่มความสามารถในการกรองข้อมูลข้ามเลเยอร์ของแบบจำลองอ้างอิง ISO/OSI (กายภาพ, สาย, เครือข่าย, การขนส่ง ฯลฯ) รวมถึงเลเยอร์แอปพลิเคชัน สิ่งนี้ช่วยให้ไฟร์วอลล์สามารถจดจำแอปพลิเคชันและโปรโตคอลที่ใช้บ่อยเช่น FTP และ HTTP ด้วยเหตุนี้จึงสามารถตรวจจับการโจมตีที่พยายามหลีกเลี่ยงไฟร์วอลล์ด้วยความช่วยเหลือของพอร์ตที่ได้รับอนุญาตหรือโดยการใช้โปรโตคอลที่ถูกต้องตามกฎหมาย
ไฟร์วอลล์ที่ทันสมัย
เราอ้างถึงไฟร์วอลล์รุ่นล่าสุดว่า “nextgen” พวกเขารวมวิธีการก่อนหน้าทั้งหมดและตรวจสอบเนื้อหาที่กรองในเชิงลึกมากขึ้น ไฟร์วอลล์ ที่ทันสมัยมักจะรวมถึงระบบรักษาความปลอดภัยอื่น ๆ เช่น VPN, IPS/IDS, การควบคุมแอปพลิเคชันและการกรองเนื้อหาเว็บ
ประโยชน์คืออะไร?
การติดตั้งไฟร์วอลล์จะเพิ่มความปลอดภัยโดยรวมของโครงสร้างพื้นฐานด้านไอทีของ บริษัท หรือครัวเรือน หากติดตั้งไฟร์วอลล์ได้ดีมันเป็นจุดเดียวของการเข้าที่ต้องผ่านการจราจรทั้งหมด จากนั้นไฟร์วอลล์จะปกป้องอุปกรณ์ทั้งหมดจากการสื่อสารขาเข้าที่เป็นอันตราย
อย่างไรก็ตามยังสามารถบล็อกการสื่อสารขาออกที่เป็นอันตรายหรือไม่พึงประสงค์ที่เกิดจากกิจกรรม มัลแว ร์ ตัวอย่างเช่นเมื่อคอมพิวเตอร์ที่ติดเชื้อพยายามเชื่อมต่อกับเครือข่ายบอตเน็ตหรือกับเซิร์ฟเวอร์ควบคุมภายใต้การควบคุมของผู้โจมตี