วันอังคารที่ 8 กันยายน พ.ศ. 2552

ประเภทของ Firewall

เราสามารถแบ่งประเภทของ Firewall ได้ 2 ประเภทคือ

Hardware Firewall


เป็น Firewall ที่มีลักษณะเป็นกล่อง คล้ายเคสคอมพิวเตอร์ ปัจจุบัน มีการสร้าง Firewall และรวมเอาความสามารถในการป้องกันไวรัสไว้ในตัวเดียวกัน เช่น Symantec Gateway Security ซึ่งเป็นของบริษัท Symantec ผู้ผลิตซอร์ฟแวร์ Norton Anti-virus ที่มีชื่อเสียงมากที่สุดบริษัทหนึ่ง เป็นต้น

Software Firewall

หมายถึง Firewall ที่มีการติดตั้งซอร์ฟแวร์ Firewall ในคอมพิวเตอร์ที่เป็น Server ปัจจุบันมีซอร์ฟแวร์ Firewall หลายค่าย รวมทั้งของค่ายไมโครซอร์ฟก็มี เช่น Microsoft Internet Security and Acceleration Server หรือ เรียกสั้นๆว่า ISA ส่วนค่ายอื่นๆ ที่เป็นที่นิยมเช่น Firewall-1 ของบริษัท Check Point Software Technologies Ltd.

Software ที่เป็น Firewall สามารถติดตั้งอยู่ในเครื่องคอมพิวเตอร์ส่วนบุคคลของเราได้ ที่เราเห็นกันอยู่บ่อยๆ จะติดตั้งอยู่ในระบบปฏิบัติการ Windows XP service pack 2 ขึ้นไป เราเรียกว่า Windows Firewall

ส่วน Software Firewall ที่นิยมทำเป็น Server เพื่อเป็น Friewall สำหรับองค์กร และ ร้านเน็ตคาเฟ่ ก็มีดังต่อไป นี้

1. ipcop
www.ipcop.org

2. Clark Connecting
www.clarkconnect.com

3. Ubuntu
www.ubuntu.com

Firewall คืออะไร


Firewall - ระบบรักษาความปลอดภัยในวันนี้


ถ้าแปลเป็นภาษาไทย จะหมายถึง กำแพงไฟ ซึ่งน่าจะหมายถึงการป้องกันการบุกรุก โดยการสร้างกำแพง อย่างไรก็ตาม ความหมายของ Firewall สามารถอธิบายได้ดังนี้ คือ Firewall เป็นเครื่องมือที่ใช้สำหรับป้องกันระบบ Network (เครือข่าย) จากการสื่อสารทั่วไปที่ถูกบุกรุก จากผู้ที่ไม่ได้รับอนุญาต เป็นเรื่องเกี่ยวกับการรักษาความปลอดภัยในระบบ Network หรือระบบเครือข่าย การป้องกันโดยใช้ระบบ Firewall นี้จะเป็นการกำหนดกฏเกณฑ์ในการควบคุมการเข้า-ออก หรือการควบคุมการรับ-ส่งข้อมูล ในระบบเครือข่าย นั่นเอง

การป้องกันการเข้าถึงระบบ สามารถแบ่งออกได้เป็น 2 ประเภท

  1. Logical Access หมายถึง การเข้าถึงผ่านระบบ Network เช่น ผ่านระบบ เครือข่ายอินเทอร์เน็ต เป็นต้น
  2. Physical Access หมายถึง การเข้าถึงในลักษณะถึงตัวเครื่องจริงๆ พูดง่ายๆ คือ การเข้าถึงในลักษณะเดินเข้ามาใช้งาน หรือลักลอบเข้ามาใช้งานถึงตัวเครื่องคอมฯ ในระบบ Network นั้นๆ

คุณสมบัติของ Firewall

  • Protect
    Firewall เป็นเครื่องมือที่ใช้ในการป้องกัน โดยข้อมูลที่มีการรับหรือส่งผ่านระบบเครือข่าย โดยจะถูกกำหนดเป็นกฏเกณฑ์ หรือ Rule เพื่อใช้บังคับในการสื่อสารภายในเครือข่าย (ข้อมูลที่มีการรับส่งภายใน หรือภายนอกระบบเครือข่าย เราเรียกว่า Package)
  • Rule Base
    ข้อกำหนดในการควบคุมการรับ-ส่ง ข้อมูลภายในระบบเครือข่าย ดังนั้น การติดตั้ง Firewall จะต้องมีการกำหนดกฏเกณฑ์ ในการควบคุมการทำงานในระบบเครือข่าย
  • Access Control
    หมายถึง การควบคุมระดับการเข้าถึง การรับ-ส่งข้อมูล


ทำไมต้องติดตั้ง Firewall

เดิม การใช้งานคอมพิวเตอร์ส่วนใหญ่ จะเป็นการใช้งานส่วนบุคคล ดังนั้น ปัญหาต่างๆ ที่เกิดขึ้นในระหว่างการใช้งานจึงมีไม่มากนัก ต่อมาเมื่อระบบเครือข่ายอินเตอร์เน็ตเป็นที่แพร่หลายมาก ทุกองค์กร ทุกธุรกิจมีการใช้งานอินเตอร์เน็ต อย่างน้อยก็ใช้งาน อีเมล์ในการรับส่งจดหมายอิเล็คทรอนิกส์ ดังนั้น ผลพวงที่ตามมาคือ เกิดผู้ไม่ประสงค์ดี หาวิธีการในการลักลอบเข้าดูในเครื่องคอมพิวเตอร์ของคุณ เพื่อค้นหาข้อมูล หรือต้องการทดสอบความสามารถของตนเอง ตลอดจน ไวรัสคอมพิวเตอร์ ก็ได้อาศัยช่องทางของเครือข่ายอินเตอร์เน็ต เป็นช่องทางในการแพร่กระจายไวรัส

สวัสดีครับ ยินดีต้อนรับสู่ SaimWall FireWall ของคนไทย

09-09-2009 วันเริ่มโครงการ SaimWall FireWall ของคนไทย