ไฟร์วอลล์คืออะไร?

อินเทอร์เน็ตเป็นเรื่องของการเชื่อมต่อ น่าเสียดาย แม้ว่าจะมีไซต์และเนื้อหามากมายที่คุณอาจต้องการเชื่อมต่อด้วย แต่ก็มีหลายสิ่งที่คุณไม่ต้องการเชื่อมต่อด้วย ไวรัสคอมพิวเตอร์มีมานานแล้ว คนยุคแรกๆ บางคนไม่ได้ทำลายล้างจริงๆ และเพิ่งทำสิ่งที่ไม่คาดคิด เช่น เปิดเพลงเทคโนหรือส่งอีเมลลูกโซ่

นั่นไม่ใช่กรณีในโลกสมัยใหม่ ไวรัสและมัลแวร์สามารถลบหรือเข้ารหัสไฟล์และเก็บไว้เพื่อเรียกค่าไถ่ บันทึกการกดปุ่มของคุณเพื่อกำหนดรหัสผ่านและข้อมูลธนาคาร หรือลงทะเบียนคอมพิวเตอร์ของคุณอย่างเงียบๆ ในบอตเน็ตเพื่อโจมตีผู้อื่น

ไวรัสและมัลแวร์ไม่ได้เป็นเพียงสิ่งที่น่ารังเกียจเช่นกัน แฮ็กเกอร์ใช้เครื่องมือสแกนอัตโนมัติอย่างต่อเนื่องเพื่อตรวจสอบอุปกรณ์บนอินเทอร์เน็ตเพื่อระบุอุปกรณ์ที่มีความเสี่ยงต่อเครื่องมือที่ต้องจัดการ

คุณอาจถูกล่อลวงให้ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ตเพื่อรักษาความปลอดภัย แม้ว่าจะได้ผล แต่ก็ไม่ได้ดีนักเนื่องจากคุณจะสูญเสียการเข้าถึงข้อมูลที่เป็นประโยชน์มากมายและรูปภาพแมวตลกๆ ที่ประกอบขึ้นเป็นอินเทอร์เน็ต ในการจัดการความสมดุลระหว่างการเข้าถึงและการรักษาความปลอดภัย คุณมีไฟร์วอลล์

ไฟร์วอลล์คืออะไร?

ไฟร์วอลล์เป็นเครื่องมือที่ช่วยให้ผ่านเครือข่ายที่ระบุและบล็อกการรับส่งข้อมูลอื่นๆ การปรับกฎอย่างระมัดระวังที่ควบคุมว่าจะอนุญาตให้แพ็กเก็ตเครือข่ายผ่านไฟร์วอลล์หรือไม่ คุณจะสามารถเพิ่มระดับความปลอดภัยของคอมพิวเตอร์ของคุณได้อย่างมีนัยสำคัญ

แนวคิดพื้นฐานสร้างขึ้นจากรายการควบคุมการเข้าถึง บางอย่างได้รับอนุญาต บางอย่างถูกบล็อกโดยชัดแจ้ง และทุกอย่างจะถูกบล็อกตามค่าเริ่มต้น หากคุณพบสถานการณ์ที่ไฟร์วอลล์หยุดไม่ให้คุณทำสิ่งใดสิ่งหนึ่ง โดยทั่วไปควรใช้เวลาสักครู่เพื่อหาสาเหตุที่การเชื่อมต่อนั้นถูกบล็อก

แน่นอน คุณสามารถอนุญาตการสื่อสารได้หากไม่มีเหตุผลที่ถูกต้องตามกฎหมาย หรือเหตุผลที่ใช้ไม่ได้อีกต่อไป ในทำนองเดียวกัน หากคุณได้รับทราฟฟิกเครือข่ายที่คุณไม่ต้องการ คุณสามารถบล็อกได้ ควรพิจารณาว่าเหตุใดจึงได้รับอนุญาตก่อนที่จะทำเช่นนั้น เนื่องจากการบล็อกการเข้าถึงอาจทำลายการทำงานที่ถูกต้องตามกฎหมาย

ไฟร์วอลล์มีสองประเภทหลัก ไฟร์วอลล์เครือข่ายและไฟร์วอลล์ส่วนบุคคลตั้งอยู่คนละจุดบนไดอะแกรมเครือข่าย พวกเขาเสนอข้อดีและข้อเสียอื่น ๆ ทั้งสองอย่างมีประโยชน์และทำงานร่วมกันได้ดี แม้ว่าการมีมากกว่าหนึ่งจะทำให้กระบวนการวินิจฉัยซับซ้อนขึ้นว่าสิ่งใดบล็อกสิ่งที่ไม่ควรบล็อก

ไฟร์วอลล์เครือข่าย

ไฟร์วอลล์เครือข่ายคือไฟร์วอลล์ที่ตั้งอยู่ที่ไหนสักแห่งภายในเครือข่ายท้องถิ่น (LAN) ของคุณ หรืออาจเป็นเครือข่ายบริเวณกว้าง (WAN) ของคุณ มันจะถูกวางไว้ระหว่างอุปกรณ์และการเชื่อมต่ออินเทอร์เน็ตจริงเสมอ โดยทั่วไปจะอยู่ใกล้กับการเชื่อมต่ออินเทอร์เน็ตมากที่สุด ในแง่ของโทโพโลยีเครือข่าย ไม่จำเป็นต้องอยู่ใกล้กัน

ไฟร์วอลล์เครือข่ายมักเป็นอุปกรณ์ประเภทเซิร์ฟเวอร์จริง อาจเป็นอุปกรณ์แบบสแตนด์อโลนหรือรวมเข้ากับอุปกรณ์เครือข่ายอื่น เช่น เราเตอร์ โดยปกติแล้วจะปรับใช้ในเครือข่ายระดับองค์กรและพบได้น้อยกว่ามากในเครือข่ายในบ้าน

หมายเหตุ: NAT และ PAT แม้ว่าจะไม่ได้มีไว้เพื่อเป็นคุณลักษณะความปลอดภัยเหมือนไฟร์วอลล์ แต่ก็มีข้อดีที่คล้ายคลึงกัน อย่างน้อยก็ในเรื่องของการบล็อกและอนุญาตการสื่อสารขาเข้า เราเตอร์ที่บ้านทั้งหมดใช้ NAT และ PAT ดังนั้นคุณอาจคิดว่าเป็นไฟร์วอลล์เครือข่าย

ไฟร์วอลล์เครือข่ายได้รับการออกแบบโดยทั่วไปเพื่อกรองทราฟฟิกเครือข่ายขาเข้าและขาออกทั้งหมดจากเครือข่ายทั้งหมด ตำแหน่งบนเครือข่ายให้ข้อมูลเชิงลึกที่ยอดเยี่ยมเกี่ยวกับทราฟฟิกทั้งหมดบนเครือข่าย ถึงกระนั้น การเชื่อมต่อจำนวนมากถูกเข้ารหัสระหว่างอุปกรณ์ของผู้ใช้ปลายทางและเว็บเซิร์ฟเวอร์ ไม่ได้มีมุมมองที่ดีเสมอไปเกี่ยวกับเนื้อหาที่แท้จริงของทราฟฟิกเครือข่าย ด้วยเหตุนี้ กฎไฟร์วอลล์ของเครือข่ายส่วนใหญ่จึงยึดตามการบล็อกที่อยู่ IP ที่ไม่ดีที่รู้จักและป้องกันการเข้าถึงหมายเลขพอร์ตที่ไม่ต้องการ

ไฟร์วอลล์เครือข่ายนั้นยอดเยี่ยมในการป้องกันอุปกรณ์ที่ไม่สามารถเรียกใช้ไฟร์วอลล์ได้เอง พวกเขายังเสนอการป้องกันแบบรวมศูนย์สำหรับอุปกรณ์จำนวนมาก น่าเสียดายที่มักจะอัปเดตช้าหากมีกฎที่ต้องเปลี่ยนแปลง อย่างไรก็ตาม โดยทั่วไปมักเกิดจากนโยบายของบริษัทที่อ่อนแอหรือระมัดระวังมากเกินไป และผู้คนไม่รู้ว่าจะสื่อสารกับใครเพื่อแก้ไขปัญหา

ไฟร์วอลล์ส่วนบุคคล

ไฟร์วอลล์ส่วนบุคคลคือไฟร์วอลล์ซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ของคุณ สามารถตรวจสอบการสื่อสารและกำหนดค่าเพื่อจัดการการเข้าถึงของแต่ละแอปพลิเคชัน สิ่งเหล่านี้มักจะเชื่อมโยงกับโซลูชันประเภทป้องกันมัลแวร์บางประเภท แม้ว่าตั้งแต่ Windows XP เป็นต้นมา Windows ก็มาพร้อมกับไฟร์วอลล์ฟรีในตัว

ไฟร์วอลล์ส่วนบุคคลยังมาพร้อมกับอุปกรณ์ของคุณ สิ่งนี้ไม่สำคัญอย่างยิ่งสำหรับคอมพิวเตอร์เดสก์ท็อป ถึงกระนั้น แล็ปท็อปและอุปกรณ์พกพาอาจเชื่อมต่อกับเครือข่ายจำนวนมาก โดยแต่ละเครือข่ายมีโปรไฟล์ความเสี่ยงที่แตกต่างกัน ตัวอย่างเช่น ในเครือข่ายองค์กร คุณอาจมีเครือข่ายที่ใช้ร่วมกัน เครื่องพิมพ์ และอุปกรณ์อื่นๆ จำนวนมากที่จำเป็นต้องสื่อสารด้วยอย่างราบรื่น

ในสภาพแวดล้อมที่บ้าน โดยทั่วไปคุณค่อนข้างปลอดภัย แต่ไม่จำเป็นต้องใช้บริการเหล่านั้นที่ได้รับอนุญาตจากไฟร์วอลล์ และการปิดบริการเหล่านี้เป็นการป้องกันที่ดีในเชิงลึก หากคุณเชื่อมต่อกับฮอตสปอต Wi-Fi สาธารณะโดยที่คุณไม่รู้ว่ามีอะไรอีกบ้างที่อาจเชื่อมต่อกับเครือข่าย ไฟร์วอลล์ของคุณควรล็อคไว้อย่างแน่นหนา

ไฟร์วอลล์ส่วนบุคคลนั้นง่ายกว่ามากในการอัปเดตเพื่ออนุญาตหรือปฏิเสธการเข้าถึงบางสิ่ง แม้ว่าอุปกรณ์จำนวนมากจะมีค่าใช้จ่ายในการจัดการที่มากกว่า แต่บางอุปกรณ์ก็มีการควบคุมจากส่วนกลางที่ผู้ใช้ไม่ได้รับความไว้วางใจให้เป็นผู้ควบคุม ไฟร์วอลล์ส่วนบุคคลครอบคลุมอุปกรณ์เพียงเครื่องเดียว แต่สามารถป้องกันได้ทุกที่ ความเสี่ยงที่สำคัญคือหากไวรัสผ่านเข้าไปได้ อาจมีการควบคุมคอมพิวเตอร์มากพอที่จะควบคุมไฟร์วอลล์โดยตรง ซึ่งอาจไม่ได้อยู่ที่นั่นด้วย

ไฟร์วอลล์เว็บแอปพลิเคชัน

เว็บแอปพลิเคชันอยู่ภายใต้การโจมตีอย่างต่อเนื่องจากแฮ็กเกอร์ ไฟร์วอลล์ทั่วไปนั้นยอดเยี่ยมในการปกป้องเซิร์ฟเวอร์จากทราฟฟิกที่ไม่ต้องการ แต่ตัวแอปพลิเคชันเองอาจมีความเสี่ยง แม้ว่าแนวทางการพัฒนาด้านความปลอดภัยและการทดสอบความปลอดภัยที่เหมาะสมจะเป็นนโยบายความปลอดภัยที่ดีที่สุด การใช้ Web Application Firewall หรือ WAF สามารถช่วยป้องกันในเชิงลึกได้

เคล็ดลับ:การป้องกันเชิงลึกเป็นแนวคิดด้านความปลอดภัยที่มีคุณลักษณะด้านความปลอดภัยหลายชั้น แนวคิดคือหากกลไกการป้องกันอย่างหนึ่งล้มเหลวหรือถูกข้ามไป ก็ยังมีการป้องกันอื่นๆ

WAF ทำงานแตกต่างจากไฟร์วอลล์อื่นเล็กน้อย เนื่องจากอยู่ในแอปพลิเคชัน จึงสามารถดูและวิเคราะห์ทราฟฟิกที่ถอดรหัสได้ สิ่งนี้ทำให้สามารถวิเคราะห์เนื้อหาของข้อความจริงที่ส่งได้ หากคำขอใดถูกระบุว่าอาจเป็นอันตราย ก็สามารถบล็อกได้ ตัวอย่างทั่วไปของประเภทของสิ่งที่อาจถูกบล็อกคือคำขอที่มีจาวาสคริปต์ การโจมตีแบบ Cross-Site Scripting หรือ XSS เกี่ยวข้องกับการส่งคำขอด้วยจาวาสคริปต์เพื่อให้เบราว์เซอร์เรียกใช้รหัสที่เป็นอันตราย

บทสรุป

ไฟร์วอลล์เป็นเครื่องมือที่ตรวจสอบการรับส่งข้อมูลเครือข่ายและบล็อกหรืออนุญาตโดยขึ้นอยู่กับรายการกฎที่ไฟร์วอลล์มี กฎเหล่านี้สามารถแก้ไขได้เพื่อให้เหมาะกับความต้องการและกรณีการใช้งานของผู้ใช้ แม้ว่าในบางกรณีผู้ใช้อาจไม่สามารถดำเนินการเปลี่ยนแปลงด้วยตนเองได้

โดยทั่วไปแล้วไฟร์วอลล์จะบล็อกทราฟฟิกที่เข้ามาโดยไม่คาดคิด นอกจากนี้ยังคอยติดตามคำขอที่ส่งไปเพื่อให้สามารถตอบกลับได้ โดยปกติแล้ว การล็อคคำขอที่ส่งออกไปนั้นควรระมัดระวังหากไม่จำเป็นเนื่องจากเป็นมาตรการเชิงลึกในการป้องกัน

หมายเหตุ: คำศัพท์เกี่ยวกับไฟร์วอลล์มักจะหมายถึงรายการบล็อกและรายการที่อนุญาต