ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

ประเภทของไฟร์วอลล์และการโจมตี

ไม่มีใครสามารถปฏิเสธได้การเพิ่มขึ้นของอินเทอร์เน็ตแบบไดนามิกนั้นทำให้โลกใกล้ชิดขึ้น ส่งข้อมูลถึงกันได้รวดเร็วยิ่งขึ้น แต่ในเวลาเดียวกันมันทำให้เรามีภัยคุกคามจากความปลอดภัยประเภทต่าง ๆ มากมายจากผู้ที่มีความประสงค์ไม่ดี และเพื่อให้มั่นใจว่าการรักษาความลับและความสมบูรณ์ของข้อมูลที่มีค่าขององค์กรจากการโจมตีภายนอกนั้นเราจะต้องมีกลไกที่แข็งแกร่ง  นี่คือที่มาของ ไฟร์วอลล์

เราสามารถเปรียบเทียบกับพนักงานรักษาความปลอดภัยหรือยามที่ยืนอยู่ที่ทางเข้าบ้านของรัฐมนตรี ซึ่งเขาจะคอยจับตาดูทุกคนและตรวจร่างกายทุกคนที่ต้องการผ่านเข้าไปยังบ้าน  และเขาจะไม่อนุญาตให้ผ่านเข้าไปได้ หากพบว่าคนนั้นกำลังถือวัตถุอันตราย เช่น มีมีด ถือปืน ฯลฯ  ในทำนองเดียวกันแม้ว่าบุคคลนั้นจะไม่มีวัตถุอันตรายที่ต้องห้าม แต่ถ้าดูน่าสงสัยเจ้าหน้าที่ก็ยังสามารถป้องกันไม่ให้บุคคลนั้นเข้าไป .

ไฟร์วอลล์ทำหน้าที่เป็นยาม ในการปกป้องเครือข่ายขององค์กร ซึ่งจะทำหน้าที่เป็นเกราะป้องกันระหว่างเครือข่ายภายในกับภายนอก การรับส่งข้อมูลทั้งหมดในทิศทางใดทิศทางหนึ่งจะต้องผ่านไฟร์วอลล์ จากนั้นจะตัดสินใจว่าทราฟฟิกนั้นอนุญาตให้ผ่านหรือไม่ ไฟร์วอลล์สามารถใช้เป็นฮาร์ดแวร์และซอฟต์แวร์หรือทั้งสองอย่างรวมกันได้

 

Types of Firewall
การทำงานของไฟร์วอลล์

 

 

  1. Packet Filters  -
    Packet Filtering เป็น Firewall ที่ตรวจสอบและกลั่นกรอง Packet ข้อมูล(Data Packet) ที่เข้ามาในเครือข่าย โดยการพิจารณาความน่าเชื่อถือของข้อมูลจากส่วน Header ของ Packet หากพบว่าไม่น่าเชื่อถือจะปฏิเสธ Packet นั้น แต่หากพบว่าน่าเชื่อถือจะส่งต่อ Packet นั้นไปยังปลายทางในเครือข่ายต่อไป
  2. Application Level Gateways (แอพพลิเคชั่น เลเวล เกทเวย์) -
    หรือที่เรารู้จักกันว่า เซิร์ฟเวอร์พร็อกซี่ Proxy Server มันทำงานได้ดังต่อไปนี้:
    1. ขั้นตอนที่ 1: ผู้ใช้ติดต่อกับแอพพลิเคชันเกตเวย์โดยใช้แอปพลิเคชัน TCP/IP  เช่น HTTP 
    2. ขั้นตอนที่ 2:แอพพลิเคชันเกตเวย์ถามเกี่ยวกับรีโมตโฮสต์ซึ่งผู้ใช้ต้องการสร้างการเชื่อมต่อ นอกจากนี้ยังขอรหัสผู้ใช้และรหัสผ่านที่จำเป็นในการเข้าถึงบริการของแอปพลิเคชันเกตเวย์
    3. ขั้นตอนที่ 3:หลังจากตรวจสอบความถูกต้องของผู้ใช้แล้วแอพพลิเคชันเกตเวย์จะเข้าถึงรีโมตโฮสต์ในนามของผู้ใช้เพื่อส่งมอบแพ็กเก็ต
  3. ไฟร์วอลล์การตรวจสอบสถานะ  Stateful Inspection Firewalls -
    เป็นที่รู้จักกันว่า 'ตัวกรองแพ็คเก็ตแบบไดนามิก' มันจะติดตามสถานะของการเชื่อมต่อที่ใช้งานอยู่และใช้ข้อมูลนี้เพื่อตัดสินใจว่า แพ็กเก็ตใดที่อนุญาตให้ผ่านได้นั่นคือมันปรับตัวเองให้เข้ากับการแลกเปลี่ยนข้อมูลในปัจจุบันซึ่งแตกต่างจากตัวกรองแพ็กเก็ตปกติ
  4. เกตเวย์ระดับวงจร Circuit-Level Gateways  -
    เป็น Firewall ที่ไม่ตรวจสอบข้อมูลใน Packet แต่จะตรวจสอบเส้นทางการเชื่อมต่อ (Connection) ระหว่างผู้ใช้กับเครื่องอื่นภายนอกเครือข่าย และป้องกันการเชื่อมต่อโดยตรงระหว่างผู้ใช้กับเครื่องอื่นๆ ภายนอกเครือข่ายด้วย โดย Circuit Gateway Firewall จะสร้างเส้นทางการเชื่อมต่อเสมือน (Virtual Circuit) ขึ้นมาจากไลบรารี (Library) เพื่อให้สามารถจัดการเส้นทางการเชื่อมต่อนั้นได้เองโดยที่ผู้ใช้ไม่รู้ตัว หากพบเส้นทางการเชื่อมต่อใดที่ไม่น่าเชื่อถือหรือไม่ตรงตามกฎความปลอดภัยก็จะทิ้งหรือปฏิเสธการเชื่อมต่อนั้น แต่หากการเชื่อมต่อเชื่อถือได้ก็จะอนุญาตให้เข้ามาในเครือข่ายเพื่อส่ง Packet ข้อมูลมายังผู้ใช้ นอกจากนี้ การสร้างการเชื่อมต่อเสมือนยังช่วยให้ผู้ใช้หลายคนสามารถติดต่อกับแอปพลิเคชั่นหรือเครือข่ายอื่นภายนอกได้หลายแอปพลิเคชั่น
    ด้วย

 

ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ :  firewall 

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
แนะนำบริการ hosting จาก Hostneverdie
โดย tumsailom อ 05 เม.ย. 2020 7:58 pm บอร์ด Web Hosting Review - Free Host Share Host VPS
0
10
อ 05 เม.ย. 2020 7:58 pm โดย tumsailom
อยากทราบถ้าหากต้องการที่ทดสอบการทำงานของของ Event cron จะต้องทำอย่างไรบางครับ
โดย Ittichai_chupol ส 04 เม.ย. 2020 10:50 am บอร์ด Programming - PHP
0
26
ส 04 เม.ย. 2020 10:50 am โดย Ittichai_chupol
เทมเพลต Megadeal ของ MooZiiCart สำหรับทำเว็บขายสินค้าออนไลน์
โดย prmindphp ศ 03 เม.ย. 2020 6:39 pm บอร์ด MindPHP News & Feedback
0
38
ศ 03 เม.ย. 2020 6:39 pm โดย prmindphp
เครื่องมือช่วยกรองสินค้า สำหรับค้นหาสินค้าที่ต้องการ
โดย prmindphp พฤ 02 เม.ย. 2020 6:46 pm บอร์ด MindPHP News & Feedback
0
48
พฤ 02 เม.ย. 2020 6:46 pm โดย prmindphp
การเขียน Script สำหรับสร้าง User ใน Joomla
โดย tsukasaz พฤ 02 เม.ย. 2020 3:33 pm บอร์ด Joomla Developing Knowledge
0
99
พฤ 02 เม.ย. 2020 3:33 pm โดย tsukasaz
อยากทราบวิธีการดึงข้อมูลจาก Excel โดยการดึงข้อมูลจาก คอลัมของ Excel มาบันทึกลงในฐานข้อมูล
โดย Ittichai_chupol พฤ 02 เม.ย. 2020 10:09 am บอร์ด Programming - PHP
1
85
พฤ 02 เม.ย. 2020 10:43 am โดย mindphp
เอ้าๆ ใครที่ใบขับขี่หมดอายุในช่วง COVID-19 สามารถอมรมผ่านออนไลน์ ด้วย e-learning ได้เเล้วนะ
โดย thatsawan พฤ 02 เม.ย. 2020 10:09 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
53
พฤ 02 เม.ย. 2020 10:09 am โดย thatsawan
วิธีการเชื่อม api ของ gitlab สำหรับดาวน์โหลดไฟล์ project ใน ภาษา Python
โดย jirawoot พ 01 เม.ย. 2020 3:38 pm บอร์ด Python Knowledge
0
117
พ 01 เม.ย. 2020 3:38 pm โดย jirawoot
สอบถาม ผมจะทำ ci ของ gitlab ผมดูดไฟล์ project จาก api ของ gitlab ได้แล้วทำอย่างไรต่อครับ
โดย jirawoot พ 01 เม.ย. 2020 12:09 pm บอร์ด Programming - C/C++ & java & Python
3
91
พฤ 02 เม.ย. 2020 10:50 am โดย tsukasaz
ผมอัพเกรด joomla 2.5 เป็นเวอร์ชั่นล่าสุด 3.8 หน้าเว็บเวอร์ชั่นเดิมจะหายไปไหมคับ
โดย Anonymous พ 01 เม.ย. 2020 12:00 pm บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
3
66
พ 01 เม.ย. 2020 4:29 pm โดย icphp
ลดอัตราหัก ณ ที่จ่าย เหลือ 1.5% ออกเป็นกฎหมายมีผลใช้บังคับแล้ว!!! นะ เริ่ม 1 เมษายน 2563
โดย thatsawan พ 01 เม.ย. 2020 10:54 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
88
พ 01 เม.ย. 2020 10:54 am โดย thatsawan
วิธีการจัดการกับเด็กๆ กวนใจ เมื่อต้องทำงานจากบ้าน #Work from home
โดย thatsawan พ 01 เม.ย. 2020 9:53 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
51
พ 01 เม.ย. 2020 9:53 am โดย thatsawan
วิธีแก้ไขปัญหา สำหรับ การนำ Template phpbb 3.3 มาใช้ใน phpbb 3.2
โดย thatsawan อ 31 มี.ค. 2020 7:27 pm บอร์ด phpBB user Guide Knowledge
0
125
อ 31 มี.ค. 2020 7:27 pm โดย thatsawan
สอบถาม ผมลองใช้ curl ของ API ของ gitlab แล้ว "message":"401 Unauthorized ครับ
โดย jirawoot อ 31 มี.ค. 2020 5:16 pm บอร์ด Programming - C/C++ & java & Python
1
213
อ 31 มี.ค. 2020 5:35 pm โดย jirawoot
การเชื่อมต่อ API ของ GitLab เพื่อดาวน์โหลดไฟล์
โดย tsukasaz อ 31 มี.ค. 2020 12:52 pm บอร์ด PHP Knowledge
0
1554
อ 31 มี.ค. 2020 12:52 pm โดย tsukasaz
วิธิการใส่ icon favorite เพื่อแสดงในแต่ละ browser
โดย Ittichai_chupol อ 31 มี.ค. 2020 11:14 am บอร์ด Graphic design
4
241
พฤ 02 เม.ย. 2020 4:33 pm โดย thatsawan
สิ่งที่เกิดขึ้นจริงในการประชุมด้วยเทคโนโลยี Conference Call #Work from home
โดย thatsawan อ 31 มี.ค. 2020 10:39 am บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
59
อ 31 มี.ค. 2020 10:39 am โดย thatsawan
ช่วงนี้ Work From Home ก็จะลำบากนิดนึงแหละเนอะ #ทาสเเมว
โดย thatsawan จ 30 มี.ค. 2020 2:29 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
149
จ 30 มี.ค. 2020 2:29 pm โดย thatsawan
อยากทราบวิธีสร้างเว็บหน้าเดียวแบบกรอกข้อมูลเสร็จแล้วประมวลผล
โดย phongkhukhan ส 28 มี.ค. 2020 1:00 am บอร์ด ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
2
440
ส 28 มี.ค. 2020 1:09 am โดย mindphp
แสดงสินค้าที่อยากได้ใน Wishlist ด้วย Module Wishlist
โดย prmindphp ศ 27 มี.ค. 2020 5:26 pm บอร์ด MindPHP News & Feedback
0
282
ศ 27 มี.ค. 2020 5:26 pm โดย prmindphp