ไฟร์วอลล์คืออะไรและมีจุดประสงค์อะไร

ไม่ว่าจะ(Whether)ในระบบของคุณเองหรือในละครอาชญากรรมที่มีองค์ประกอบความปลอดภัยทางไซเบอร์ คุณคงเคยได้ยินคำว่า "ไฟร์วอลล์" อย่างไม่ต้องสงสัย ไฟร์วอลล์ของคุณเป็นส่วนสำคัญของความปลอดภัยของคอมพิวเตอร์ของคุณและช่วยป้องกันการเชื่อมต่อที่ไม่ต้องการ แฮ็กเกอร์ที่อาจเกิดขึ้น และอื่นๆ

ไฟร์วอลล์และความปลอดภัยของเครือข่ายมีหลายประเภท เพื่อให้เข้าใจถึงวิธีการปกป้องข้อมูลส่วนบุคคลของคุณได้ดีที่สุด ก่อนอื่นคุณต้องรู้ว่าไฟร์วอลล์คืออะไรและมีไว้เพื่ออะไร

ไฟร์วอลล์คืออะไร?(What Is a Firewall?)

ไฟร์วอลล์ได้รับการตั้งชื่อตามผนังภายในที่พบในบ้านที่เชื่อมต่อกันหลายแห่ง ซึ่งป้องกันไฟไม่ให้เคลื่อนผ่านช่องว่างจากบ้านหนึ่งไปอีกบ้านหนึ่ง ในทำนองเดียวกัน ไฟร์วอลล์ของคอมพิวเตอร์ของคุณจะคอยจับตาดูการรับส่งข้อมูลในเครือข่ายของคุณและบล็อกการเชื่อมต่อ(blocks unauthorized connections) ที่ไม่ ได้ รับอนุญาต

คำนี้ปรากฏขึ้นครั้งแรกในภาพยนตร์WarGames ปี 1983 ก่อนที่มันจะถูกนำมาใช้ในการคำนวณจริง แม้ว่าจะไม่ชัดเจนในครั้งแรกที่มีการใช้คำศัพท์อย่างเป็นทางการ แต่ก็ง่ายที่จะเห็นวิวัฒนาการของคำศัพท์

ในช่วงปลายยุค 80 เราเตอร์การรักษาความปลอดภัยเครือข่ายสามารถกรองข้อมูลเป็นรูปแบบการรักษาความปลอดภัยเครือข่ายในระยะเริ่มต้น นับตั้งแต่นั้นเป็นต้นมา ไฟร์วอลล์หลายประเภทได้เกิดขึ้น ซึ่งแต่ละประเภทมีจุดประสงค์ที่แตกต่างกันในแง่ของความปลอดภัยในโลกไซเบอร์

ประเภทของไฟร์วอลล์(Types of Firewalls)

ไฟร์วอลล์มีอยู่ด้วยกัน 6 ประเภท ไฟร์วอลล์ทั้งหมดเป็นไฟร์วอลล์ ที่ใช้ซอฟต์แวร์หรือฮาร์ดแวร์ (hardware-based firewalls)โดยทั่วไปแล้ว ประเภทส่วนใหญ่ที่กล่าวถึงด้านล่างนั้นขึ้นอยู่กับวิธีการทำงานของกฎและคุณสมบัติของไฟร์วอลล์ ไม่ว่าจะในซอฟต์แวร์หรือในฮาร์ดแวร์

ไฟร์วอลล์เสมือน(Virtual Firewall)

ไฟร์วอลล์เสมือนเรียกอีกอย่างว่าไฟร์วอลล์บนคลาวด์ นี่คือประเภทของการป้องกันเครือข่ายที่ใช้ภายในสภาพแวดล้อม "เสมือน" เช่น ระบบคลาวด์หรือภายในเครื่องเสมือน ไฟร์วอลล์เหล่านี้ทำงานเหมือนกับไฟร์วอลล์ของฮาร์ดแวร์ แต่สามารถปรับแต่งให้เข้ากับแอปพลิเคชันได้อย่างละเอียดยิ่งขึ้น

ไฟร์วอลล์เสมือนสามารถทำงานเฉพาะกับแอปพลิเคชันได้มาก โดยสามารถทำงานได้เฉพาะกับแอปพลิเคชันหนึ่งๆ เท่านั้น และไม่มีอย่างอื่นอีก ในการใช้งานอื่นๆ มันสามารถปกป้องสภาพแวดล้อมคลาวด์จากการรับส่งข้อมูลที่ไม่ได้รับอนุญาต ตัวอย่างเช่น บริการเช่นDropBoxหรือ iCloud จะใช้ไฟร์วอลล์เสมือนเพื่อป้องกันการบุกรุก

Proxy Firewall

ไฟร์วอลล์พร็อกซี่เป็นไฟร์วอลล์ประเภทก่อนหน้านี้ที่มีลักษณะดั้งเดิมมากกว่า ซึ่งขาดคุณสมบัติขั้นสูงของโซลูชันการรักษาความปลอดภัยเครือข่ายที่ทันสมัยกว่า ในกรณีส่วนใหญ่ ไฟร์วอลล์พร็อกซีจะปกป้องการรับส่งข้อมูลระหว่างจุด A และจุด B ด้วยตัวกรองพื้นฐาน

ไฟร์วอลล์พร็อกซีจะตรวจสอบการรับส่งข้อมูลทั้งขาเข้าและขาออก และบล็อกการเชื่อมต่อใดๆ ที่ไม่ได้รับอนุญาต ในแง่เทคนิคเพิ่มเติม ไฟร์วอลล์พร็อกซีจะบล็อกการเชื่อมต่อที่ชั้นแอปพลิเคชัน แทนที่จะเป็นชั้นเครือข่ายหรือชั้นการขนส่ง 

ไฟร์วอลล์การจัดการภัยคุกคามแบบครบวงจร(Unified Threat Management Firewall)

Unified Threat Management FirewallหรือUTM firewall รวมการทำงานของไฟร์วอลล์เข้ากับซอฟต์แวร์ป้องกันไวรัส ไฟร์วอลล์ UTM(UTM)ปกป้องมากกว่าแค่การรับส่งข้อมูลที่ไม่ได้รับอนุญาต และตรวจสอบภัยคุกคามต่างๆ ที่หลากหลาย

ไฟร์วอลล์ UTM(UTM)ยังสามารถเฝ้าติดตามการโจมตีผ่านอีเมล เช่นเดียวกับภัยคุกคามที่เกิดจากการทำงานระยะไกล อย่างไรก็ตาม เรื่องนี้ ไฟร์วอลล์ UTMได้รับการออกแบบให้ใช้งานง่ายขึ้น พร้อมรูปแบบการควบคุมที่ง่ายขึ้น

ไฟร์วอลล์รุ่นต่อไป(Next-Generation Firewall)

ไฟร์วอลล์รุ่นต่อไปหรือNGFWเป็นไฟร์วอลล์ประเภทที่ก้าวหน้าและทรงพลังกว่ามาก ในกรณีที่ไฟร์วอลล์มาตรฐานอาจเน้นที่การกรองแพ็กเก็ตเป็นหลักNGFW จะ รวมเทคโนโลยีนั้นเข้ากับการตรวจจับการบุกรุกขั้นสูงและคุณสมบัติอื่นๆ เพื่อให้การป้องกันในระดับถัดไป

ในบางกรณีNGFW(NGFWs)ใช้ปัญญาประดิษฐ์เพื่อให้การรักษาความปลอดภัยเครือข่ายดีขึ้น ซึ่งช่วยให้พวกเขาสามารถให้การป้องกันในระดับที่สูงขึ้นได้อย่างมาก แต่ไฟร์วอลล์ประเภทนี้มักจะถูกใช้บ่อยขึ้นในสภาพแวดล้อมขององค์กรที่มีเครือข่ายและฐานข้อมูลขนาดใหญ่

NGFW ที่เน้นภัยคุกคาม(Threat-Focused NGFW)

หากNGFWเป็นไฟร์วอลล์ที่ล้ำหน้ากว่าNGFW ที่เน้นภัยคุกคาม จะเป็นตัวเลือกที่ล้ำหน้าที่สุด มีความตระหนักในวงกว้างเกี่ยวกับเครือข่ายเพื่อทราบว่าภัยคุกคามที่ใหญ่ที่สุดอยู่ที่ใด และสามารถตอบสนองต่อการโจมตีที่อาจเกิดขึ้นได้ด้วยระบบรักษาความปลอดภัยอัตโนมัติอัจฉริยะ

ไฟร์วอลล์การตรวจสอบ Stateful(Stateful Inspection Firewall)

Stateful Inspection Firewallเป็นประเภทมาตรฐานของไฟร์วอลล์ที่พบในระบบที่ทันสมัยที่สุด และบล็อกการรับส่งข้อมูลตาม "สถานะ" ของการเชื่อมต่อ สิ่งนี้เรียกว่า "การตรวจสอบแพ็คเก็ตแบบเก็บสถานะ" หรือ "การกรองแพ็คเก็ตแบบไดนามิก"

กล่าวอีกนัยหนึ่ง ไฟร์วอลล์การตรวจสอบแบบเก็บสถานะอนุญาตเฉพาะการรับส่งข้อมูลที่ได้รับอนุญาตที่มีสถานะที่ถูกต้องเท่านั้นที่จะผ่านและบล็อกการเชื่อมต่ออื่นๆ ทั้งหมด นอกจากนี้ยังตรวจสอบภัยคุกคามตามประเภทพอร์ตและโปรโตคอล 

คุณต้องการไฟร์วอลล์หรือไม่?(Do You Need a Firewall?)

ในช่วงแรกๆ ของอินเทอร์เน็ต(Internet)ผู้ใช้จะติดตั้งไฟร์วอลล์ส่วนบุคคลของตนเอง(their own personal firewalls)เพื่อเพิ่มชั้นการป้องกันภัยคุกคามทางออนไลน์ อย่างไรก็ตาม วันเหล่านั้นผ่านพ้นไปนานแล้ว—ไม่ใช่เพราะขาดการคุกคาม แต่เพราะว่าไฟร์วอลล์พร้อมใช้งาน

ทั้งWindowsและ macOS มีไฟร์วอลล์ในตัวในระบบปฏิบัติการซึ่งมีการป้องกันจำนวนมาก ยิ่งไปกว่านั้น เราเตอร์ไร้สายส่วนใหญ่ยังมีชั้นการป้องกันอีกชั้นหนึ่งในรูปแบบของการ แปล ที่อยู่เครือข่าย(Network Address Translation)

ที่กล่าวว่าแม้จะมีไฟร์วอลล์ในตัวผ่านระบบปฏิบัติการของคุณ แต่คอมพิวเตอร์ของคุณก็ยังมีความเสี่ยงในเครือข่ายสาธารณะ หากคุณเชื่อมต่อกับWi-Fi ที่สนามบิน หรือใช้บริการเครือข่ายสาธารณะในร้านกาแฟ คุณต้องมีมากกว่าไฟร์วอลล์เพื่อหยุดบุคคลที่ดมกลิ่นแพ็คเก็ต

หากคุณใช้ เครือข่าย Wi-Fi ที่(Wi-Fi) ไม่ปลอดภัยเป็นประจำ ลองพิจารณาลงทุนในเครือข่ายส่วนตัวเสมือน(virtual private network)หรือVPN—จะ(VPN—it)เข้ารหัสข้อมูลของคุณและปกป้องจากการสอดรู้สอดเห็น เป็นวิธีเดียวที่ปลอดภัยในการเข้าถึงข้อมูลธนาคารหรือข้อมูลที่ละเอียดอ่อนขณะอยู่ในเครือข่ายสาธารณะ

คุณสามารถติดตั้งไฟร์วอลล์ของบริษัทอื่น(third-party firewall)ในระบบของคุณเพื่อเพิ่มการป้องกันได้ แต่ไม่จำเป็นอย่างยิ่ง อย่างไรก็ตาม หากคุณต้องการให้แน่ใจว่าระบบของคุณได้รับการปกป้อง เรามีรายการไฟร์วอลล์ที่ดีที่สุดสำหรับ Windows 10(best firewalls for Windows 10)ที่ไม่ใช่(aren’t) Windows Defenderซึ่งเป็นซอฟต์แวร์ไฟร์วอลล์เริ่มต้น

หัวข้อของไฟร์วอลล์เชื่อมต่อกับความปลอดภัยเครือข่ายอย่างหนัก และสามารถกลายเป็นหัวข้อทางเทคนิคขั้นสูงได้อย่างรวดเร็ว แต่ประเด็นสำคัญคือ ไฟร์วอลล์มีความสำคัญ แต่คุณอาจมีสิทธิ์เข้าถึงไฟร์วอลล์หลายตัวผ่านระบบปฏิบัติการและเราเตอร์เครือข่ายของคุณแล้ว เพียง(Just)จำไว้ว่า หากคุณเลือกที่จะปิดการใช้งานไฟร์วอลล์ระบบปฏิบัติการ(choose to disable your OS firewall)ด้วยเหตุผลใดก็ตาม (เช่น การอัปเดตหรือโปรแกรมแก้ไข) ให้เปิดอีกครั้งหลังจากเสร็จสิ้น



About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน



Related posts