ไฟร์วอลล์คืออะไรและมีจุดประสงค์อะไร
ไม่ว่าจะ(Whether)ในระบบของคุณเองหรือในละครอาชญากรรมที่มีองค์ประกอบความปลอดภัยทางไซเบอร์ คุณคงเคยได้ยินคำว่า "ไฟร์วอลล์" อย่างไม่ต้องสงสัย ไฟร์วอลล์ของคุณเป็นส่วนสำคัญของความปลอดภัยของคอมพิวเตอร์ของคุณและช่วยป้องกันการเชื่อมต่อที่ไม่ต้องการ แฮ็กเกอร์ที่อาจเกิดขึ้น และอื่นๆ
ไฟร์วอลล์และความปลอดภัยของเครือข่ายมีหลายประเภท เพื่อให้เข้าใจถึงวิธีการปกป้องข้อมูลส่วนบุคคลของคุณได้ดีที่สุด ก่อนอื่นคุณต้องรู้ว่าไฟร์วอลล์คืออะไรและมีไว้เพื่ออะไร
ไฟร์วอลล์คืออะไร?(What Is a Firewall?)
ไฟร์วอลล์ได้รับการตั้งชื่อตามผนังภายในที่พบในบ้านที่เชื่อมต่อกันหลายแห่ง ซึ่งป้องกันไฟไม่ให้เคลื่อนผ่านช่องว่างจากบ้านหนึ่งไปอีกบ้านหนึ่ง ในทำนองเดียวกัน ไฟร์วอลล์ของคอมพิวเตอร์ของคุณจะคอยจับตาดูการรับส่งข้อมูลในเครือข่ายของคุณและบล็อกการเชื่อมต่อ(blocks unauthorized connections) ที่ไม่ ได้ รับอนุญาต
คำนี้ปรากฏขึ้นครั้งแรกในภาพยนตร์WarGames ปี 1983 ก่อนที่มันจะถูกนำมาใช้ในการคำนวณจริง แม้ว่าจะไม่ชัดเจนในครั้งแรกที่มีการใช้คำศัพท์อย่างเป็นทางการ แต่ก็ง่ายที่จะเห็นวิวัฒนาการของคำศัพท์
ในช่วงปลายยุค 80 เราเตอร์การรักษาความปลอดภัยเครือข่ายสามารถกรองข้อมูลเป็นรูปแบบการรักษาความปลอดภัยเครือข่ายในระยะเริ่มต้น นับตั้งแต่นั้นเป็นต้นมา ไฟร์วอลล์หลายประเภทได้เกิดขึ้น ซึ่งแต่ละประเภทมีจุดประสงค์ที่แตกต่างกันในแง่ของความปลอดภัยในโลกไซเบอร์
ประเภทของไฟร์วอลล์(Types of Firewalls)
ไฟร์วอลล์มีอยู่ด้วยกัน 6 ประเภท ไฟร์วอลล์ทั้งหมดเป็นไฟร์วอลล์ ที่ใช้ซอฟต์แวร์หรือฮาร์ดแวร์ (hardware-based firewalls)โดยทั่วไปแล้ว ประเภทส่วนใหญ่ที่กล่าวถึงด้านล่างนั้นขึ้นอยู่กับวิธีการทำงานของกฎและคุณสมบัติของไฟร์วอลล์ ไม่ว่าจะในซอฟต์แวร์หรือในฮาร์ดแวร์
ไฟร์วอลล์เสมือน(Virtual Firewall)
ไฟร์วอลล์เสมือนเรียกอีกอย่างว่าไฟร์วอลล์บนคลาวด์ นี่คือประเภทของการป้องกันเครือข่ายที่ใช้ภายในสภาพแวดล้อม "เสมือน" เช่น ระบบคลาวด์หรือภายในเครื่องเสมือน ไฟร์วอลล์เหล่านี้ทำงานเหมือนกับไฟร์วอลล์ของฮาร์ดแวร์ แต่สามารถปรับแต่งให้เข้ากับแอปพลิเคชันได้อย่างละเอียดยิ่งขึ้น
ไฟร์วอลล์เสมือนสามารถทำงานเฉพาะกับแอปพลิเคชันได้มาก โดยสามารถทำงานได้เฉพาะกับแอปพลิเคชันหนึ่งๆ เท่านั้น และไม่มีอย่างอื่นอีก ในการใช้งานอื่นๆ มันสามารถปกป้องสภาพแวดล้อมคลาวด์จากการรับส่งข้อมูลที่ไม่ได้รับอนุญาต ตัวอย่างเช่น บริการเช่นDropBoxหรือ iCloud จะใช้ไฟร์วอลล์เสมือนเพื่อป้องกันการบุกรุก
Proxy Firewall
ไฟร์วอลล์พร็อกซี่เป็นไฟร์วอลล์ประเภทก่อนหน้านี้ที่มีลักษณะดั้งเดิมมากกว่า ซึ่งขาดคุณสมบัติขั้นสูงของโซลูชันการรักษาความปลอดภัยเครือข่ายที่ทันสมัยกว่า ในกรณีส่วนใหญ่ ไฟร์วอลล์พร็อกซีจะปกป้องการรับส่งข้อมูลระหว่างจุด A และจุด B ด้วยตัวกรองพื้นฐาน
ไฟร์วอลล์พร็อกซีจะตรวจสอบการรับส่งข้อมูลทั้งขาเข้าและขาออก และบล็อกการเชื่อมต่อใดๆ ที่ไม่ได้รับอนุญาต ในแง่เทคนิคเพิ่มเติม ไฟร์วอลล์พร็อกซีจะบล็อกการเชื่อมต่อที่ชั้นแอปพลิเคชัน แทนที่จะเป็นชั้นเครือข่ายหรือชั้นการขนส่ง
ไฟร์วอลล์การจัดการภัยคุกคามแบบครบวงจร(Unified Threat Management Firewall)
Unified Threat Management FirewallหรือUTM firewall รวมการทำงานของไฟร์วอลล์เข้ากับซอฟต์แวร์ป้องกันไวรัส ไฟร์วอลล์ UTM(UTM)ปกป้องมากกว่าแค่การรับส่งข้อมูลที่ไม่ได้รับอนุญาต และตรวจสอบภัยคุกคามต่างๆ ที่หลากหลาย
ไฟร์วอลล์ UTM(UTM)ยังสามารถเฝ้าติดตามการโจมตีผ่านอีเมล เช่นเดียวกับภัยคุกคามที่เกิดจากการทำงานระยะไกล อย่างไรก็ตาม เรื่องนี้ ไฟร์วอลล์ UTMได้รับการออกแบบให้ใช้งานง่ายขึ้น พร้อมรูปแบบการควบคุมที่ง่ายขึ้น
ไฟร์วอลล์รุ่นต่อไป(Next-Generation Firewall)
ไฟร์วอลล์รุ่นต่อไปหรือNGFWเป็นไฟร์วอลล์ประเภทที่ก้าวหน้าและทรงพลังกว่ามาก ในกรณีที่ไฟร์วอลล์มาตรฐานอาจเน้นที่การกรองแพ็กเก็ตเป็นหลักNGFW จะ รวมเทคโนโลยีนั้นเข้ากับการตรวจจับการบุกรุกขั้นสูงและคุณสมบัติอื่นๆ เพื่อให้การป้องกันในระดับถัดไป
ในบางกรณีNGFW(NGFWs)ใช้ปัญญาประดิษฐ์เพื่อให้การรักษาความปลอดภัยเครือข่ายดีขึ้น ซึ่งช่วยให้พวกเขาสามารถให้การป้องกันในระดับที่สูงขึ้นได้อย่างมาก แต่ไฟร์วอลล์ประเภทนี้มักจะถูกใช้บ่อยขึ้นในสภาพแวดล้อมขององค์กรที่มีเครือข่ายและฐานข้อมูลขนาดใหญ่
NGFW ที่เน้นภัยคุกคาม(Threat-Focused NGFW)
หากNGFWเป็นไฟร์วอลล์ที่ล้ำหน้ากว่าNGFW ที่เน้นภัยคุกคาม จะเป็นตัวเลือกที่ล้ำหน้าที่สุด มีความตระหนักในวงกว้างเกี่ยวกับเครือข่ายเพื่อทราบว่าภัยคุกคามที่ใหญ่ที่สุดอยู่ที่ใด และสามารถตอบสนองต่อการโจมตีที่อาจเกิดขึ้นได้ด้วยระบบรักษาความปลอดภัยอัตโนมัติอัจฉริยะ
ไฟร์วอลล์การตรวจสอบ Stateful(Stateful Inspection Firewall)
Stateful Inspection Firewallเป็นประเภทมาตรฐานของไฟร์วอลล์ที่พบในระบบที่ทันสมัยที่สุด และบล็อกการรับส่งข้อมูลตาม "สถานะ" ของการเชื่อมต่อ สิ่งนี้เรียกว่า "การตรวจสอบแพ็คเก็ตแบบเก็บสถานะ" หรือ "การกรองแพ็คเก็ตแบบไดนามิก"
กล่าวอีกนัยหนึ่ง ไฟร์วอลล์การตรวจสอบแบบเก็บสถานะอนุญาตเฉพาะการรับส่งข้อมูลที่ได้รับอนุญาตที่มีสถานะที่ถูกต้องเท่านั้นที่จะผ่านและบล็อกการเชื่อมต่ออื่นๆ ทั้งหมด นอกจากนี้ยังตรวจสอบภัยคุกคามตามประเภทพอร์ตและโปรโตคอล
คุณต้องการไฟร์วอลล์หรือไม่?(Do You Need a Firewall?)
ในช่วงแรกๆ ของอินเทอร์เน็ต(Internet)ผู้ใช้จะติดตั้งไฟร์วอลล์ส่วนบุคคลของตนเอง(their own personal firewalls)เพื่อเพิ่มชั้นการป้องกันภัยคุกคามทางออนไลน์ อย่างไรก็ตาม วันเหล่านั้นผ่านพ้นไปนานแล้ว—ไม่ใช่เพราะขาดการคุกคาม แต่เพราะว่าไฟร์วอลล์พร้อมใช้งาน
ทั้งWindowsและ macOS มีไฟร์วอลล์ในตัวในระบบปฏิบัติการซึ่งมีการป้องกันจำนวนมาก ยิ่งไปกว่านั้น เราเตอร์ไร้สายส่วนใหญ่ยังมีชั้นการป้องกันอีกชั้นหนึ่งในรูปแบบของการ แปล ที่อยู่เครือข่าย(Network Address Translation)
ที่กล่าวว่าแม้จะมีไฟร์วอลล์ในตัวผ่านระบบปฏิบัติการของคุณ แต่คอมพิวเตอร์ของคุณก็ยังมีความเสี่ยงในเครือข่ายสาธารณะ หากคุณเชื่อมต่อกับWi-Fi ที่สนามบิน หรือใช้บริการเครือข่ายสาธารณะในร้านกาแฟ คุณต้องมีมากกว่าไฟร์วอลล์เพื่อหยุดบุคคลที่ดมกลิ่นแพ็คเก็ต
หากคุณใช้ เครือข่าย Wi-Fi ที่(Wi-Fi) ไม่ปลอดภัยเป็นประจำ ลองพิจารณาลงทุนในเครือข่ายส่วนตัวเสมือน(virtual private network)หรือVPN—จะ(VPN—it)เข้ารหัสข้อมูลของคุณและปกป้องจากการสอดรู้สอดเห็น เป็นวิธีเดียวที่ปลอดภัยในการเข้าถึงข้อมูลธนาคารหรือข้อมูลที่ละเอียดอ่อนขณะอยู่ในเครือข่ายสาธารณะ
คุณสามารถติดตั้งไฟร์วอลล์ของบริษัทอื่น(third-party firewall)ในระบบของคุณเพื่อเพิ่มการป้องกันได้ แต่ไม่จำเป็นอย่างยิ่ง อย่างไรก็ตาม หากคุณต้องการให้แน่ใจว่าระบบของคุณได้รับการปกป้อง เรามีรายการไฟร์วอลล์ที่ดีที่สุดสำหรับ Windows 10(best firewalls for Windows 10)ที่ไม่ใช่(aren’t) Windows Defenderซึ่งเป็นซอฟต์แวร์ไฟร์วอลล์เริ่มต้น
หัวข้อของไฟร์วอลล์เชื่อมต่อกับความปลอดภัยเครือข่ายอย่างหนัก และสามารถกลายเป็นหัวข้อทางเทคนิคขั้นสูงได้อย่างรวดเร็ว แต่ประเด็นสำคัญคือ ไฟร์วอลล์มีความสำคัญ แต่คุณอาจมีสิทธิ์เข้าถึงไฟร์วอลล์หลายตัวผ่านระบบปฏิบัติการและเราเตอร์เครือข่ายของคุณแล้ว เพียง(Just)จำไว้ว่า หากคุณเลือกที่จะปิดการใช้งานไฟร์วอลล์ระบบปฏิบัติการ(choose to disable your OS firewall)ด้วยเหตุผลใดก็ตาม (เช่น การอัปเดตหรือโปรแกรมแก้ไข) ให้เปิดอีกครั้งหลังจากเสร็จสิ้น
About the author
ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน
Related posts
Internet and Social Networking Sites addiction
ไม่สามารถเชื่อมต่อกับ Xbox Live; Fix Xbox Live Networking issue ใน Windows 10
ฟรี Wireless Networking Tools สำหรับ Windows 10
Cisco Packet Tracer Networking Simulation Tool และทางเลือกฟรี
วิธีการปิดการใช้งานใน Networking Windows Sandbox ใน Windows 10
The 8 Best Social Networking Sites สำหรับ Business Professionals Besides LinkedIn
วิธีค้นหาช่องสัญญาณ Wi-Fi ที่ดีที่สุดบน Windows, Mac และ Linux
192.168.0.1 คืออะไรและเหตุใดจึงเป็นที่อยู่ IP เริ่มต้นสำหรับเราเตอร์ส่วนใหญ่
5 วิธีในการรักษาความปลอดภัย WiFi ของคุณ
อะแดปเตอร์เครือข่ายไม่ทำงาน? 12 สิ่งที่ต้องลอง
วิธีสร้างเซิร์ฟเวอร์ FTP โดยใช้ FileZilla
HDG อธิบาย : RFID คืออะไรและใช้สำหรับอะไร?
จะทำอย่างไรกับเราเตอร์เก่า: 8 ไอเดียที่ยอดเยี่ยม
HDG อธิบาย : โดเมนที่พักคืออะไร และมีข้อดีอย่างไร?
การสลับ HDMI อัตโนมัติทำงานอย่างไร
Peer ถึง Peer Networking (P2P) และ File Sharing อธิบาย
วิธีจำลองการเชื่อมต่ออินเทอร์เน็ตที่ช้าสำหรับการทดสอบ
วิธีเชื่อมต่อกับ Remote Registry ใน Windows 7 และ 10
บังคับให้ Windows 7 ใช้การเชื่อมต่อแบบมีสายผ่านระบบไร้สาย
รีวิวหนังสือ - การอ้างอิงโต๊ะทำงานแบบ All-in-One สำหรับเครือข่ายภายในบ้าน - Dummies