.::ยินดีต้อนรับครุศาสตร์ไฟฟ้า::. เว็บรุ่น ETE คอบ. มจธ. KMUTT
31 มีนาคม 2020 01:59:39 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว: .::ยินดีต้อนรับครุศาสตร์ไฟฟ้า::.
 
  หน้าแรก   Forum   ช่วยเหลือ GAME ค้นหา ปฏิทิน เข้าสู่ระบบ สมัครสมาชิก Chat Room  

           ผู้สนับสนุน

Who's Online
  • Dot บุคคลทั่วไป: 27
  • Dot ซ่อนตัว: 0
  • Dot สมาชิก: 0

There aren't any users online.

สภาพอากาศในวันนี้

ราคาน้ำมัน ปตท.


หน้า: [1]   ลงล่าง
  ส่งหัวข้อนี้  |  พิมพ์  
Share this topic on AskShare this topic on FacebookShare this topic on GoogleShare this topic on LiveShare this topic on MySpaceShare this topic on SpurlShare this topic on TwitterShare this topic on YahooShare this topic on Google buzz
ผู้เขียน หัวข้อ: ความรู้พื้นฐาน Firewall  (อ่าน 1779 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
๏ETE29๏
Admin
Platinum
*****

Member ID : 1

Total Time
23 วัน, 22 ชั่วโมงและ 13 นาที
ออฟไลน์ ออฟไลน์

กระทู้: 573

Level and Hp mod by the DtTvB :: version 1.02 :: Made for Zone-IT.com Level 19 : Exp 41%
HP: 0.5%

noppol08_1@hotmail.com - noppol08_1@yahoo.com
เว็บไซต์
« เมื่อ: 18 ตุลาคม 2008 09:12:21 AM »

ความรู้พื้นฐาน Firewall

ภูมิหลังและพื้นฐานเกี่ยวกับไฟร์วอล (Background and Firewall Basics)

1. ไฟร์วอลคืออะไร ?

ไฟร์วอลคือระบบหรือกลุ่มของระบบที่บังคับใช้ นโยบายควบคุมการเข้าถึง (access control policy) ระหว่างเน็ตเวิร์คสองเน็ตเวิร์ค ไฟร์วอลมีหน้าที่กว้าง แต่โดยหลัก ๆ แล้วอาจแบ่งกลไกการทำงานได้เป็นสองส่วนคือ ส่วนที่ทำหน้าที่ ขวางกั้นnetwork traffic และส่วนที่อนุญาตให้ network traffic ผ่านไปได้ ไฟร์วอลบางชนิดจะเน้นที่การขวางกั้น traffic แต่ไฟล์วอลแบบอื่น ๆ จะเน้นการให้ traffic ผ่านไปได้ แต่สิ่งที่ควรจำไว้คือไฟล์วอลจะนำ access control policy ไปดำเนินการ ถ้าคุณไม่ทราบจริง ๆ ว่าการเข้าถึงชนิดไหนที่ควรอนุญาตหรือปฏิเสธ ก็ควรให้บุคคลที่หน้าที่ดูแลไฟร์วอลเซ็ตทำการเซ็ตไฟร์วอล แล้วมันจะทำการสร้างนโยบาย (policy) สำหรับองค์การของ คุณทั้งหมด

2. ทำไมผมต้องใช้ไฟร์วอลล์ด้วย ?

อินเทอร์เน็ตเหมือนกับสังคมประเภทอื่น ๆ ที่มักจะมีพวกที่ทำตัวเช่นเดียวกับคนเกเรที่ชอบพ่นสเปรย์บนกำแพง เช่น ทำลายข้อมูลที่อยู่ใน mailbox ของผู้อื่นเป็นต้น บางคนต้องทำงานผ่านอินเทอร์เน็ต มีข้อมูลสำคัญที่ต้องเก็บไว้เป็นความลับ พวกเขาต้องป้องกันข้อมูลของพวกเขา โดยทั่วไปจุดประสงค์ของ ไฟร์วอลก็เพื่อป้องกันคนเกเรพวกนี้ไม่เข้ามาในเน็ตเวิร์คได้จนกระทั่งคุณทำงานของคุณเสร็จ

บริษัทและศูนย์ข้อมูลหลาย ๆ แห่งมีนโยบายเกี่ยวกับความปลอดภัยของคอมพิวเตอร์และกิจวัตรที่ต้องปฏิบัติด้วย ในกรณีที่นโยบายของบริษัทนั้นสั่งให้ปกป้องข้อมูลอย่างไรแล้ว ไฟร์วอลจะเป็นสิ่งสำคัญมาก เนื่องจากมันทำให้นโยบายของบริษัทนั้นเป็นรูปเป็นร่างขึ้นมา ส่วนที่ยากที่สุดในการต่อกับอินเทอร์เน็ตสำหรับบริษัทใหญ่ ๆ ก็คือ ไม่ใช่เพียงแต่ใช้ค่าใช้จ่ายหรือความพยายามให้เหมาะสม แต่ต้องทำให้แน่ใจว่าการจัดการนั้นปลอดภัยจริง ๆ ไฟร์วอลไม่เพียงแต่ให้ความปลอดภัยที่แท้จริง แต่มักจะมีบทบาทสำคัญในฐานะตัวปกป้องความปลอดภัยสำหรับการจัดการอีกด้วย

ท้ายสุด ไฟร์วอลสามารถทำตัวเหมือนผู้ส่งสารไปยังอินเทอร์เน็ต บริษัทหลาย ๆ แห่งใช้ระบบ ไฟร์วอลสำหรับเก็บข้อมูลสำหรับเผยแพร่สู่สาธารณชน อย่างเช่น ผลิตภัณฑ์และบริการของบริษัท ไฟล์สำหรับดาวน์โหลด ตัวแก้ไขข้อผิตพลาดของโปรแกรม และข้อมูลอื่น ๆ หลาย ๆ ส่วนของระบบเหล่านี้กลาย เป็นส่วนสำคัญของโครงสร้างการให้บริการอินเทอร์เน็ต (เช่น UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com) ซึ่งสะท้อนให้เห็นถึงสปอนเซอร์ที่เป็นองค์กรของพวกเขา

3.ไฟร์วอลใช้ป้องกันอะไรได้บ้าง ?

ไฟร์วอลบางชนิดจะยอมให้การติดต่อแบบอีเมลล์เท่านั้นที่ผ่านไปมาได้ ดังนั้นมันจึงป้องกันเน็ตเวิร์คจากการโจมตีใด ๆ ที่ไม่ใช่การโจมตีระบบอีเมลล์ ส่วนไฟร์วอลแบบอื่น ๆ จะให้การป้องกันที่เข้มงวดน้อยกว่า และจะขวางกั้นเฉพาะเซอร์วิสที่รู้กันดีว่ามีปัญหา

โดยทั่วไปไฟล์วอลจะถูกเซ็ตให้ป้องกันการล๊อกอินโดยไม่ได้รับอนุญาตจากภายนอกเน็ตเวิร์ค จึงช่วยป้องกัน ไม่ให้ผู้ที่มุ่งร้ายสามารถล๊อกอินเข้าสู่เครื่องในเน็ตเวิร์คได้ ไฟล์วอลจะขวางกั้นการติดต่อจากภายนอกที่จะเข้าสู่ภายในอย่างรัดกุม แต่ผู้ใช้ที่อยู่ภายในเน็ตเวิร์คที่ได้รับการอนุญาตสามารถที่จะติดต่อกับภายนอกเน็ตเวิร์คได้อย่างอิสระ ไฟล์วอลสามารถป้องกันคุณการโจมตีทางเน็ตเวิร์คได้ทุกชนิดคุณเพียงแต่ไม่ติดต่อกับมัน

ไฟร์วอลสำคัญมากเนื่องจากมันสามารถทำหน้าที่เหมือนลิ้นปิดเปิด(choke point) ที่ซึ่งความปลอดภัยและ ระบบการตรวจสอบที่สามารถกำหนดทำงานได้ สถานการณ์ที่ระบบคอมพิวเตอร์ถูกโจมตีโดยผู้ที่โทรเข้ามาโดยใช้โมเด็ม ไฟร์วอลทำตัวเหมือนตัวดักฟังโทรศัพท์(phone tap) และเครื่องมือในการแกะรอย(tracing tool) ไฟร์วอลสามารถทำหน้าที่บัททึกการติดต่อ(logging) และการตรวจสอบ(audit) ได้ ซึ่งจะให้ข้อมูลสรุป เกี่ยวกับการติดต่อสื่อสารที่ผ่านไปมา(traffic) และความพยายามที่จะเจาะระบบเข้ามาแก่ผู้บริหารระบบ

4.ไฟร์วอลป้องกันอะไรไม่ได้บ้าง ?

ไฟร์วอลไม่สามารถป้องกันการโจมตีที่ไม่ผ่านไฟร์วอล หลาย ๆ บริษัทที่ต่อกับอินเทอร์เน็ตมีความกังวลเกี่ยว กับข้อมูลทางการค้าที่อาจรั่วไหลออกจากบริษัทโดยทางอินเทอร์เน็ต โชคไม่ดีเกี่ยวกับความกังวลนั้น คือ เทปแม่เหล็ก(magnetic tape) สามารถใช้เพื่อส่งข้อมูลออกไปได้เช่นกัน หลายองค์การที่หวาดกลัว (ในระดับการจัดการ) เกี่ยวกับการติดต่อทางอินเทอร์เน็ตไม่มีนโยบายที่ปะติดปะต่อเกี่ยวกับการติดต่อโดยการใช้โมเด็มว่าควรได้รับการป้องกันอย่างไร ไม่มีประโยชน์ที่จะใช้ประตูเหล็กกล้าหนา 6 ฟุตเมื่อคุณอาศัยอยู่ในบ้านไม้ แต่หลาย ๆ องค์กรที่ซื้อไฟร์วอลราคาแพง ๆ แต่กลับละเลยที่จะตรวจสอบ backdoor ที่อยู่ในเน็ตเวิร์ค ของพวกเขา ถ้าต้องการให้ไฟร์วอลทำงาน มันจะต้องเป็หนึ่งในส่วนประกอบทั้งหมดของระบบรักษาความปลอดภัยทั้งหมดขององค์กร นโยบายเกี่ยวกับไฟร์วอลจะต้องเป็นตามสภาพความความจริงและสะท้อนถึงระดับความปลอดภัยของเน็ตเวิร์คทั้งหมด ตัวอย่างเช่น ไซต์ที่ต้องรักษาความลับสุดยอดหรือเป็นความลับขององค์กรไม่จำเป็นต้องใช้ไฟร์วอลใด ๆ ทั้งสิ้น แต่จะต้องไม่ต่อกับอินเทอร์เน็ตโดยสิ้นเชิง หรือระบบที่มีข้อมูลที่เป็นความลับจริง ๆ ควรแยกออกจากเน็ตเวิร์คของบริษัท

อีกสิ่งหนึ่งที่ไฟร์วอลป้องกันไม่ได้ก็คือสายลับหรือคนไม่มีความคิดที่ในเน็ตเวิร์คของคุณเอง ในขณะที่ ผู้ที่เป็นสายลับให้กับบริษัทอื่นอาจส่งข้อมูลผ่านไฟร์วอลเหมือนกับส่งข้อมูลทางโทรศัพท์ แฟกซ์ หรือฟลอปปี้ดิสก์ ฟลอปปี้ดิสก์ดูเหมือนจะเป็นแหล่งรั่วไหลของข้อมูลได้มากกว่าไฟร์วอลเสียอีก นอกจากนี้แล้วไฟร์วอลยัง ป้องกันความโง่เขลาไร้ความคิดไม่ได้อีกด้วย ผู้ใช้ซึ่งเปิดเผยข้อมูลที่สำคัญผ่านสายโทรศัพท์เป็นเป้าหมายที่ดีสำหรับ social engineering อันหมายถึงการที่ผู้โจมตีอาจเจาะเข้าสู่เน็ตเวิร์คของคุณโดยผ่านไฟร์วอลได้ ถ้าเขาสามารถค้นพบลูกจ้างภายในที่มีประโยชน์แก่เขา เพื่อที่จะสามารถหลอกเพื่อให้บอกถึงวิธีเข้าถึงศูนย์โมเด็มได้

5.ไวรัสล่ะ ?

ไฟร์วอลไม่สามารถป้องกันโปรแกรมอย่างไวรัสได้ มีหลายหลายวิธีที่จะเข้ารหัสไบนารีไฟล์สำหรับการส่งผ่านเน็ตเวิร์ค มีหลากหลายสถาปัตยกรรมและไวรัสมากมายที่เกินกว่าจะค้นหาได้หมด อีกนัยหนึ่งไฟร์วอลไม่สามารถมาแทนที่ จิตสำนึกในการรักษาความปลอดภัยในส่วนของผู้ใช้งานได้ โดยทั่วไปไฟร์วอลไม่สามารถป้องกันการโจมตี แบบ data-driven หรือการโจมตีโดยการเมลล์ไฟล์หรือการก๊อปปี้ไฟล์ไปยังโฮสต์ภายในที่ซึ่งไฟล์นั้นจะถูกเอ็กซีคิวต์ รูปแบบการโจมตีชนิดนี้เคยเกิดขึ้นในอดีตกับ sendmail และ ghostscript โปรแกรมสำหรับดูไฟล์ postscript

องค์กรซึ่งเป็นห่วงเกี่ยวกับไวรัสคอมพิวเตอร์ควรจะนำมาตรการควบคุมไวรัสสำหรับทั้งองค์กรไปดำเนินการ มากกว่าที่จะพยายามหาไวรัสที่ไฟร์วอล ควรมีซอฟแวร์สำหรับสแกนหาไวรัสที่รันทุก ๆ ครั้งที่บูตเครื่องสำหรับ เดสทอปคอมพิวเตอร์ที่มีความเสี่ยง ป้องกันเน็ตเวิร์คด้วยโปรแกรมสแกนหาไวรัสจะป้องกันไวรัสที่มากับ ฟลอปปี้ดิสก์ โมเด็ม และอินเตอร์เน็ต การพยายามป้องกันไวรัสที่ไฟร์วอลสามารถป้องกันไวรัสจากอินเทอร์เน็ต เท่านั้น แต่ไวรัสส่วนมากที่ค้นพบจะมากับฟลอปปี้ดิสก์

อย่างไรก็ตาม มีจำนวนที่เพิ่มขึ้นของผู้ขายที่เสนอไฟร์วอลที่สามารถตรวจจับไวรัสได้ บางทีอาจจะมี ประโยชน์สำหรับผู้ใช้วินโดวส์(Windows-on-Intel)ที่มีการแลกเปลี่ยนโปรแกรมและเอกสารที่สามารถรันมาโคร ที่มุ่งร้ายได้(malicious-macro-capable application documents)เท่านั้น ดังนั้นจึงไม่ควรหวังอะไร กับการป้องกันจากผู้โจมตีโดยอาศัยลักษณะเด่นนี้


ที่มา : www.cosmoneo.com
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

สวัสดีครับ  คุณผู้เยี่ยมชม
หน้า: [1]   ขึ้นบน
  ส่งหัวข้อนี้  |  พิมพ์  
 
กระโดดไป:  




Website นี้ สร้างขึ้นเพื่อสร้างสรรค์ สิ่งดีๆเพื่อสังคมแบ่งปัน
ผู้ดูแลเว็บไซต์แห่งนี้ ไม่จำเป็นต้องเห็นด้วยและ ไม่รับผิดชอบต่อข้อความใดๆ
 ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรองด้วยตัวเอง
และถ้าท่านพบเห็นข้อความใดๆ ที่ขัดต่อกฎหมายและศิลธรรม หรือข้อความส่อต่อการขัดแย้ง
กรุณาแจ้งมาที่ admin@ete29.com เพื่อที่จะเข้าแก้ไขดูแลได้อย่างเรียบร้อยขอขอบพระคุณ

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines | Thai language by ThaiSMF Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.076 วินาที กับ 28 คำสั่ง

Google visited last this page 07 กุมภาพันธ์ 2020 10:50:25 AM
SimplePortal 2.3.2 © 2008-2010, SimplePortal