Firewall ?
มารู้จักไฟล์วอลล์กัน
ถ้าพูดถึงความปลอดภัยระบบ network ก็ต้องพูดถึงไฟล์วอลล์เป็นอันดับแรก ในช่วงแรกไฟล์วอลล์ (Firewall) ถูกติดตั้งในระบบ Network ของบริษัทต่าง ๆ ที่เชื่อมต่อ Internet บางบริษัทมีหนึ่งตัว บ้างบริษัทมีสามตัวสามยี่ห้อ ขึ้นกับว่าต้องการความปลอดภัยระดับไหน เพราะไม่มี Firewall เจ้าไหนที่รับประกัน ว่าป้องกันได้ 100 % อย่างน้อยหลุดมาหนึ่งก็ยังต้องเจอตัวอื่น ๆ อีก (ที่ไม่ใช้ยี่ห้อเดี่ยวกันทุกตัวเพราะถ้า Hacker เจาะได้หนึ่งตัวที่เหลือมันก็จะทำได้เหมือนกัน)
Firewall คือ
Firewall ทำหน้าที่ ปกป้อง กำหนดการเข้าถึง(Access control)ตามกฎที่เราได้ตั้งไว้ Firewall มันมีหน้าที่เท่านี้ แต่ถ้าทางเทคนิคก็ต้องว่ากันยาว ถ้าเปรียบคอมพิวเตอร์เป็นบ้าน Firewall ก็จะเป็นยามเฝ้าประตู เราสามารถสั่งให้อนุญาตเข้าได้หรือไม่ได้ บ้านเราเปิดบริการ web server เราก็อนุญาตให้ Firewall ปล่อยคนที่จะมาใช้ Web เข้ามาได้ เมื่อการจู่โจมของ Harker พัฒนามากขึ้นหรือมี Bug ใหม่ๆ เกิดขึ้น ผู้ผลิต Firewall ก็จะต้องคอย Update อยู่ตลอดเวลา ดังนั้นเมื่อผู้ใช้กำหนดกฏได้เองจึงไม่มี Firewall ยี่ห้อไหนรับประกันการโจมตีได้
จากประสบการณ์เมื่อ Online จะมีผู้ไม่หวังดีหรือลองของ Scan port (โปรแกรมจะตรวจหา โปรแกรมที่เปิดไว้ในเครื่อง )แต่ละเครื่องอยู่ตลอดเวลา
1 ชั่วโมงที่ online สามารถเจอ Scan มากกว่า 50 ครั้งนับตามจำนวน IP ที่ Firewall เก็บได้ แต่เดี๋ยวก่อน ที่ ๆ ไม่ปลอดภัยอีกที่คือ มหาลัยเพราะที่network ที่ มหาลัย มีความพร้อมทั้งความเร็วและจำนวนเครื่องที่ใช้งานบ้างคนอาจเป็น Notebook เครื่องแรก ไม่ได้มีการป้องกันก็จะตกเป็นเหยื่อ
Create Date : 17 เมษายน 2550 |
Last Update : 17 เมษายน 2550 13:39:15 น. |
|
2 comments
|
Counter : 469 Pageviews. |
|
|