Firewall ระบบรักษาความปลอดภัยเครือข่ายอินเทอร์เน็ต

internet-security

Firewall คืออะไร ?

ไฟร์วอลล์ (Firewall) คือระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์ ซึ่งจะทำหน้าที่เปิดและปิด การเข้าถึงจากภายนอก (เช่น จากอินเทอร์เน็ต) เข้าถึงเครือข่ายภายในได้ (เช่น เครือข่ายภายในองค์กร หรือคอมพิวเตอร์ส่วนตัว)

อาจพูดได้ว่า Firewall ก็เหมือนยามหน้าประตูของคอมพิวเตอร์ ซึ่งการเข้าถึงจากภายนอกจะต้องผ่านให้ Firewall ตรวจสอบก่อนว่าสามารถเข้าระบบเครือข่ายภายในได้หรือไม่ Firewall โดยจะมีการกำหนดกฎระเบียบบังคับใช้เฉพาะเครือข่าย ซึ่งหมายความว่า "หากการเข้าถึงนั้นถูกต้องตามที่ Firewall กำหนดไว้ ก็จะเข้าถึงเครือข่ายได้ หากไม่ตรงก็จะเข้าถึงไม่ได้" (หรือที่เรียกกันว่า Default deny)

ปัจจุบัน การเข้าถึงข้อมูลสำคัญในองค์กร สามารถเข้าถึงได้โดยผ่านเครือข่ายต่าง ๆ เช่น Internet หรือเครือข่ายส่วนตัวเสมือน นอกจากบุคคลากรในองค์กรแล้วผู้ไม่หวังดีต่าง ๆ ย่อมต้องการลักลอบหรือโจมตีเพื่อให้เกิดความเสียหายได้เช่น กัน ดังนั้น Firewall จึงมีบทบาทมากขึ้นในปัจจุบัน

หน้าที่ของ Firewall

ในปัจจุบันได้มีการพัฒนาและรวมเอาความสามารถหลาย ๆ อย่างเข้ามาด้วย ตัวอย่างหน้าที่ ที่สามารถทำได้ เช่น
- ป้องกันการโจมตีด้วยยิง Traffic
- ป้องกันไม่ให้เข้าถึงช่องโหว่ที่อาจมีขึ้นที่ server ต่าง ๆ
- ป้องกันไม่ให้ข้อมูลรั่วไหลจากบุคคลากรภายใน
- ควบคุมการใช้งานเฉพาะโปรแกรมที่ต้องการ
- เก็บ log เพื่อพิสูจน์ตัวตน

Log server

Log Server เป็นการจัดเก็บข้อมูลที่เกี่ยวข้องกับการใช้งาน Internet (อินเทอร์เน็ต) ทั้งหมดของบุคคลในองค์กร เนื่องจากโลก Internet เป็นสิ่งที่สามารถปลอมแปลงชื่อหรือตัวตนแยกจากโลกความเป็นจริงได้ ทำให้เกิดปัญหาไม่สามารถหาผู้กระทำความผิดได้ในกรณีที่เกิดปัญหาต่าง ๆ จึงได้จัดตั้ง พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 ที่ได้เล็งเห็นถึงโทษที่เกิดจากภัยคุกคาม บนระบบเครือข่ายคอมพิวเตอร์ ซึ่งทุกองค์กรจะต้องมีการเก็บ log ที่สามารถตรวจสอบและโยงไปสู่ผู้กระทำผิดได้

VPN

Virtual Private Network เครือข่ายเสมือนส่วนตัว ในอดีตการเชื่อต่อสาขาแต่ล่ะที่เข้าด้วยกันจำเป็นต้องใช้งบประมาณเป็นจำนวนมาก ในปัจจุบันมีเทคโนโลยี VPN เข้ามาช่วยทำให้เสมือนแต่ล่ะสาขาเชื่อมต่อเข้าด้วยกัน สิ่งที่ VPN ทำนั้นจะสร้างท่อเชื่อมกันระหว่างสองสาขาและส่งข้อมูลผ่านท่อที่สร้างขึ้น client ที่จะใช้งานข้ามสาขาไม่จำเป็นต้องปรับแต่งเพื่อให้ใช้งาน vpn และสามารถที่จะใช้งานได้ทันทีที่มีการเชื่อมต่อ vpn media หนึ่งที่รองรับการทำงานด้วย vpn คือ internet

Web Filtering

เป็นบริการที่ช่วยให้ธุรกิจหรือองค์กรควบคุมพฤติกรรมในการเข้าใช้อินเทอร์เน็ตจากในองค์กร และให้เหมาะสมกับนโยบายและลดค่าใช้จ่ายที่เกิดขึ้นจากการใช้งานที่ไม่จำเป็นต่อองค์กรและไม่สิ้นเปลืองค่าใช้จ่ายกับ Internet bandwidth ในการใช้งานเว็บไซต์ที่ไม่จำเป็น หรือในกรณีที่ต้องการควบคุมการใช้งานอินเทอร์เน็ตให้เหมาะกับกลุ่มผู้ใช้ในองค์กร ทั้งเป็นการประหยัดเวลาของผู้ดูแลระบบ หรือ IT Manager ในการ add block list ที่ router หรือ proxy ซึ่งจะช่วยกรองและบล็อคเว็บไซต์ที่ไม่เหมาะสม หรือไม่ต้องการให้เข้าไปใช้งาน ยกตัวอย่าง เช่น องค์กรต้องการบล็อคเว็บไซต์ที่ไม่พึงประสงค์ เพื่อการบริหารจัดการ การใช้ช่องสัญญาณอินเทอร์เน็ตภายในองค์กรให้มีประสิทธิภาพมากยิ่งขึ้น

ANTI-VIRUS

Virus หรือ ไวรัสคอมพิวเตอร์ ถือเป็นปัญหาหนึ่งที่สร้างความเสียหายมากที่สุดให้กับผู้ใช้คอมพิวเตอร์ ตั้งแต่ระดับ PC จนถึง ระดับ Network ที่มีขนาดใหญ่ โดยมีการโจมตีแบบ phishing ไวรัส สแปม และอื่น ๆ อีกมากมายซึ่งทำให้เกิดผลกระทบและสร้างความเสียหายให้กับคอมพิวเตอรืส่วนบุคคลและผู้ประกอบธุรกิจ จึงควรมีการรักษาความปลอดภัย ที่จะช่วยปกป้องข้อมูลและระบบของคุณให้ปลอดภัยจากการคุกคามบนอินเทอร์เน็ต

  --------------------------------------------------

สำหรับเพื่อน ๆ ที่อยากจะเพิ่มความปลอดภัยและความเป็นส่วนตัว ปกปิดตัวตนในโลกออนไลน์ แนะนำบริการ BullVPN ของเราได้เลยครับ อีกทั้งยังทะลุบล็อกเว็บไซต์ ปรับอินเทอร์เน็ตให้เสถียร ปลดบล็อกเน็ตหอพัก มหาวิทยาลัย ที่ทำงาน 
สมัครทดสอบฟรีได้ที่นี่เลย www.bullvpn.com