• โฮมเพจ
  • บทความ
  • เทค
  • ไฟร์วอลล์ทำงานอย่างไรเพื่อให้มั่นใจในความปลอดภัยของเครือข่าย

ไฟร์วอลล์ทำงานอย่างไรเพื่อให้มั่นใจในความปลอดภัยของเครือข่าย

เผยแพร่แล้ว: 2020-08-30

ไฟร์วอลล์คืออะไร?

ตามชื่อที่แนะนำ มันเป็นกำแพงที่จะปกป้องระบบของคุณจากภัยคุกคามบน 'อินเทอร์เน็ต' ไฟร์วอลล์ทำงานคล้ายกับสิ่งกีดขวางของตำรวจที่มุ่งตรวจสอบยานพาหนะที่วิ่งผ่านจากพื้นที่ จุดประสงค์ของด่านนี้คือตรวจสอบว่ามียานพาหนะที่ไม่ได้รับอนุญาตผ่านหรือไม่

ในทำนองเดียวกัน ไฟร์วอลล์ทำงานเป็นอุปสรรคระหว่างระบบของคุณหรือเครือข่ายส่วนตัวกับอินเทอร์เน็ต ไฟร์วอลล์ช่วยกรองเนื้อหาที่เป็นอันตรายและไม่ได้รับอนุญาตเพื่อให้ระบบของคุณปลอดภัย ข้อมูลที่ส่งจากหรือรับโดยระบบป้องกันไฟร์วอลล์ผ่านทางอินเทอร์เน็ตจะถูกส่งผ่าน ไฟร์วอลล์จะตรวจสอบแพ็กเก็ตข้อมูลเหล่านั้นเพื่อตรวจสอบว่าอาจเป็นอันตรายต่อระบบหรือว่ามาจากแหล่งที่ไม่ได้รับอนุญาต

ไฟร์วอลล์ประเภทต่างๆ ใช้เทคนิคต่างๆ เพื่อปกป้องผู้ใช้จากภัยคุกคามทางไซเบอร์ต่างๆ

ประเภทของไฟร์วอลล์

ไฟร์วอลล์มีหลายประเภท ไฟร์วอลล์เหล่านี้แต่ละตัวมีเทคนิคในการป้องกันและข้อดีและข้อเสียของตัวเอง ไฟร์วอลล์บางประเภทมีความปลอดภัยไม่เท่ากัน

ประเภทของไฟร์วอลล์ :

  • เกตเวย์ระดับวงจร
  • เกตเวย์ระดับแอปพลิเคชัน
  • ไฟร์วอลล์การตรวจสอบ Stateful
  • Next-Gen Firewall

ลองดูรายละเอียดแต่ละข้อ:

1. ไฟร์วอลล์การกรองแพ็คเก็ต:

การกรองแพ็คเก็ตเป็นรูปแบบพื้นฐานของไฟร์วอลล์ที่ใช้ แพ็กเก็ตข้อมูล* ที่นำข้อมูลยังมีข้อมูลเฉพาะ เช่น SA (ที่อยู่ผู้ส่ง), DA (ที่อยู่จัดส่ง) หมายเลขพอร์ต และโปรโตคอล

ไฟร์วอลล์การกรองแพ็คเก็ตทำงานบนชุดกฎที่กำหนดโดยผู้ใช้หรือที่เรียกว่า ACL (Access Control List) โดยจะกรองข้อมูลโดยอนุญาตหรือไม่อนุญาตแพ็กเก็ตข้อมูลตามกฎเหล่านี้ ไฟร์วอลล์การกรองแพ็คเก็ตจะติดตั้งมาล่วงหน้าในเราเตอร์อินเทอร์เน็ตส่วนใหญ่ที่มีจำหน่ายในท้องตลาด

ไฟร์วอลล์ประเภทนี้เรียกอีกอย่างว่าไฟร์วอลล์ไร้สัญชาติ

ไฟร์วอลล์การกรองแพ็คเก็ต
ที่มา: lanner-america.com

ประโยชน์ของการใช้ไฟร์วอลล์การกรองแพ็คเก็ตคือ:

  • ไฟร์วอลล์การกรองแพ็คเก็ตจะกรองข้อมูลตาม SA, DA, หมายเลขพอร์ต และโปรโตคอล ดังนั้นจึง ต้องใช้ ทรัพยากรของระบบน้อยลง
  • เนื่องจากใช้ทรัพยากรของระบบน้อยกว่า จึง ส่งเสริมการส่งข้อมูลที่รวดเร็ว ผ่านไฟร์วอลล์

ข้อเสียของการใช้ไฟร์วอลล์การกรองแพ็คเก็ต:

  • ไฟร์วอลล์การกรองแพ็คเก็ตจะกรองเฉพาะข้อมูลตาม SA, DA, หมายเลขพอร์ต และโปรโตคอล แต่ไม่ได้ตรวจสอบข้อมูลซึ่งทำให้ มีความปลอดภัยน้อยลง
  • ในการกำหนดกฎสำหรับการกรองข้อมูล บุคคลนั้นต้องคุ้นเคยกับโปรโตคอล TCP/IP ต่างๆ ทำให้ กำหนดค่าได้ยาก

อ่านเพิ่มเติม: ปกป้องพีซีของคุณด้วยซอฟต์แวร์ไฟร์วอลล์ฟรีที่ดีที่สุด

2. ไฟร์วอลล์การตรวจสอบ Stateful:

Stateful Inspection Firewall ถือได้ว่าเป็นอีกตัวเลือกหนึ่งของไฟร์วอลล์การกรองแพ็คเก็ต เพราะมันยังกรองข้อมูลตามข้อมูลคงที่เช่น SA และ DA

ความแตกต่างระหว่างไฟร์วอลล์การกรองแพ็คเก็ต (Stateless Firewall) และไฟร์วอลล์การตรวจสอบแบบมีสถานะคือไฟร์วอลล์การตรวจสอบแบบเก็บสถานะไม่ได้กรองข้อมูลเพียงตาม ACP นอกจากนี้ยังคำนึงถึงบริบทที่ส่งหรือรับข้อมูลด้วย Stateful Inspection Firewall ไม่กรองข้อมูลตามแต่ละแพ็กเก็ตที่แยกจากกัน

ไฟร์วอลล์การตรวจสอบ Stateful
ที่มา: lanner-america.com

ประโยชน์ของการใช้ Stateful Inspection Firewall:

  • เนื่องจากช่วยให้บริบทของข้อมูลถูกถ่ายโอนเข้าสู่มุมมอง จึงให้ การป้องกันที่ดีขึ้น จากภัยคุกคามที่ไม่สามารถกำจัดได้ด้วยการกรองแต่ละแพ็กเก็ต
  • เช่นเดียวกับไฟร์วอลล์การกรองแพ็คเก็ต มันยังกรองเนื้อหาตามข้อมูลคงที่ของแพ็กเก็ตข้อมูล ดังนั้นจึงยัง ส่งเสริมการส่งที่รวดเร็ว

ข้อเสียของการใช้ไฟร์วอลล์ Stateful Inspection:

  • เช่นเดียวกับไฟร์วอลล์ Packet Filtering บุคคลนั้นจะต้องคุ้นเคยกับโปรโตคอล TCP/IP ที่แตกต่างกันเพื่อกำหนดค่าไฟร์วอลล์ ซึ่งทำให้ ยากต่อการกำหนดค่า
  • เนื่องจากไฟร์วอลล์ Stateful Inspection ไม่ได้กรองแพ็กเก็ตข้อมูลตามเนื้อหา จึงมี แนวโน้มที่จะถูกโจมตีระดับแอปพลิเคชัน

3. เกตเวย์ระดับแอปพลิเคชัน:

ไฟร์วอลล์ที่เราได้พูดคุยกันจนถึงตอนนี้กรองข้อมูลตามการตรวจสอบเลเยอร์ 1 ถึงเลเยอร์ 4 เท่านั้น เกตเวย์ระดับแอปพลิเคชันใช้การตรวจสอบระดับ 5 และระดับ 7 เพื่อระบุแหล่งที่มาหรือข้อมูลที่เป็นอันตราย

กล่าวอีกนัยหนึ่ง เกตเวย์ระดับแอปพลิเคชันยังตรวจสอบข้อมูลที่กำลังถ่ายโอนด้วยแพ็กเก็ต นอกจากนี้ยังช่วยในการปิดบังที่อยู่ IP ของไคลเอ็นต์ซึ่งมีการรักษาความปลอดภัยเครือข่ายจากการโจมตี DoS และ DDoS Application Level Gateway เรียกอีกอย่างว่า Proxy Firewall

ข้อดีของการใช้ Application Level Gateway:

  • มีการป้องกันจากการโจมตีระดับแอปพลิเคชันเพื่อความปลอดภัยของเครือข่าย
  • เนื่องจากเกตเวย์ระดับแอปพลิเคชันจะตรวจสอบสิทธิ์บุคคลและไม่ใช่อุปกรณ์ จึงช่วยป้องกันการโจมตีจากการปลอมแปลงเป็นส่วนใหญ่

ข้อเสียของการใช้ Application Level Gateway

  • เนื่องจาก Application Gateway Firewalls ประมวลผลทุกแพ็กเก็ตข้อมูลที่ส่งผ่าน พวกเขาจึงต้องการ CPU รอบและหน่วยความจำจำนวนมาก บางครั้งสร้างปัญหาปริมาณงาน

4. เกตเวย์ระดับวงจร:

Circuit Level Gateway ตามชื่อแนะนำ คอยตรวจสอบวงจรที่ส่งแพ็กเก็ตข้อมูลไปยังเครือข่ายของคุณ ทำงานโดยการตรวจสอบความถูกต้องของการจับมือ TCP บนพื้นฐานของข้อมูลคงที่ เช่น SA, DA, พอร์ต, โปรโตคอล และผู้ใช้ที่พยายามส่งแพ็กเก็ตข้อมูลและรหัสผ่าน

กล่าวอีกนัยหนึ่ง แทนที่จะตรวจสอบข้อมูลที่กำลังถ่ายโอน จะตรวจสอบการเชื่อมต่อที่พยายามทำเช่นนั้น เมื่อไฟร์วอลล์อนุมัติการเชื่อมต่อแล้ว จะไม่มีการตรวจสอบเพิ่มเติมอีก

ทำงานคล้ายกับ Application Level Gateway ในการปิดบังที่อยู่ IP ของไคลเอ็นต์

ข้อดีของการใช้เกตเวย์ระดับวงจร:

  • ทรัพยากรระบบเป็นเรื่องง่ายส่งผลให้มีปริมาณงานที่รวดเร็ว
  • เนื่องจากปิดบังที่อยู่ IP ของไคลเอ็นต์ จึงให้การป้องกันจากการโจมตีด้วยการปลอมแปลงส่วนใหญ่

ข้อเสียของเกตเวย์ระดับวงจร:

  • เนื่องจากเกตเวย์ระดับวงจรทำงานโดยการตรวจสอบเฉพาะการเชื่อมต่อ จึงไม่มีการกรองเนื้อหา

5. ไฟร์วอลล์รุ่นต่อไป:

ตามชื่อที่แนะนำ ไฟร์วอลล์รุ่นต่อไปนั้นล้ำหน้ากว่าไฟร์วอลล์แบบเดิม ไฟร์วอลล์รุ่นต่อไปใช้ทั้งการกรองแพ็คเก็ต Stateful และ Stateless ไฟร์วอลล์เหล่านี้มีความสามารถขั้นสูงในการกรองแพ็กเก็ตตามแอปพลิเคชัน พวกเขาใช้การจับคู่ลายเซ็นเพื่อระบุแอปพลิเคชันที่อาจเป็นอันตราย

ไฟร์วอลล์รุ่นต่อไป
ที่มา: firewall.firm.in

ข้อดีของการใช้ไฟร์วอลล์รุ่นต่อไป:

  • ไฟร์วอลล์รุ่นต่อไปมีประสิทธิภาพมากในการต่อสู้และบล็อกมัลแวร์
  • ไฟร์วอลล์เหล่านี้ใช้เทคโนโลยีที่แตกต่างกันเพื่อให้การรักษาความปลอดภัยเครือข่ายจากการบุกรุกที่อาจเกิดขึ้นได้หลากหลาย

ข้อเสียของการใช้ไฟร์วอลล์รุ่นต่อไป:

  • Next Gen Firewall จะไม่ตรวจสอบทราฟฟิกที่ส่งคืน หากทราฟฟิกขาออกได้รับการตรวจสอบแล้ว
  • Next Gen Firewalls ต้องการข้อมูลที่ค่อนข้างใหญ่เพื่อกำหนดความถูกต้องหรือความไม่ถูกต้องของแอปพลิเคชัน

นี่คือไฟร์วอลล์ประเภทต่างๆ ที่มีอยู่ในตลาด การแยกส่วนเพิ่มเติมสามารถทำได้โดยใช้ไฟร์วอลล์ฮาร์ดแวร์และไฟร์วอลล์ซอฟต์แวร์เช่นกัน แต่บนพื้นฐานของการทำงาน สิ่งเหล่านี้คือประเภทของไฟร์วอลล์ที่เราสามารถเลือกได้ ไคลเอนต์ใช้ไฟร์วอลล์หลายแบบรวมกันเพื่อเพิ่มความปลอดภัยให้กับเครือข่าย เช่น Hybrid Firewall ที่มีการติดตั้งไฟร์วอลล์สองประเภทที่แตกต่างกันเพื่อให้การป้องกันที่ดีขึ้น

วิธีการเลือกจากไฟร์วอลล์ประเภทต่างๆ?

จากตัวแปรต่างๆ ในอินสแตนซ์แรก Next Gen Firewall ดูเหมือนจะเป็นตัวเลือกที่ดีที่สุด แต่ก็เป็นความจริงบางส่วน องค์กรหรือบุคคลที่แตกต่างกันมีความต้องการที่แตกต่างกัน ดังนั้นความต้องการโซลูชั่นที่แตกต่างกัน สำหรับบางคน การตรวจสอบง่ายๆ ที่อนุญาตให้ผู้ใช้บางรายเข้าถึงข้อมูลเท่านั้นอาจเพียงพอ แต่สำหรับคนอื่น ๆ พวกเขาอาจต้องการไฟร์วอลล์ทุกประเภทในคราวเดียว เนื่องจากประเภทของข้อมูลที่มีอยู่ในเครือข่ายหรือระบบส่วนบุคคล

แม้ว่าจะไม่สามารถแนะนำไฟร์วอลล์ประเภทใดประเภทหนึ่งได้ในขณะที่ไม่ทราบความต้องการ แต่นี่คือรายการคำถามที่อาจถามเมื่อตัดสินใจเลือกประเภทไฟร์วอลล์:

1. ทำไมเราต้องมีไฟร์วอลล์? (เหตุผลทางเทคนิคที่มีอิทธิพลต่อเราให้ไป)

2. การตรวจสอบประเภทใดที่จะช่วยให้คุณได้รับความปลอดภัยที่จำเป็น?

3. คุณควรเลือกโซลูชันฮาร์ดแวร์หรือซอฟต์แวร์ที่เหมาะกับความต้องการของคุณหรือไม่?

4. คุณควรมองหาวิธีแก้ปัญหาอย่างใดอย่างหนึ่งหรือการรวมกันของไฟร์วอลล์ที่แตกต่างกันจะช่วยคุณ?

คำตอบสำหรับคำถามเหล่านี้ ด้วยความรู้เกี่ยวกับประเภทของไฟร์วอลล์ที่มีอยู่ในตลาด เราสามารถกำหนดประเภทของไฟร์วอลล์ที่ตรงกับความต้องการได้อย่างง่ายดาย เราหวังว่าเราจะสามารถชี้แจงความต้องการไฟร์วอลล์ ชนิดต่างๆ ที่มีอยู่ และหน้าที่ของไฟร์วอลล์ได้อย่างชัดเจน

การอ่านที่แนะนำ:

เหตุใดคุณจึงควรหรือไม่ควรปิดใช้งาน Windows Firewall?

เหตุใดการรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญ

ข้อมูลและสถิติความปลอดภัยทางไซเบอร์ที่น่าตกใจ – อินโฟกราฟิก