Category Archives: ชุดรักษาความปลอดภัย

Firewall คืออะไร?

Firewall คืออะไร? อ่าน

Firewall คืออะไร?
ถ้าแปลตามตัวคำว่า Firewall ก็คือ “กำแพงไฟ” นั่นเอง และสัญลักษณ์ที่อยู่ในแผนผังเครือข่ายก็ใช้รูปกำแพงอิฐที่กำลังมีไฟลุกท่วมอยู่ด้วย แต่ในความเป็นจริงแล้วมันไม่ได้เป็นอุปกรณ์ที่ดูน่ากลัวขนาดนั้นหรอกครับ เป็นแค่การเปรียบเทียบการทำงานว่าเป็นกำแพงที่คอยขวางกั้นไม่ให้ผู้บุกรุกสามารถผ่านเข้ามาได้ ปีนก็ข้ามก็ไม่ได้ด้วย ซึ่งก็ตรงกับความหมายของอุปกรณ์รักษาความปลอดภัยนั่นเอง

Firewall3

หน้าที่ของ Firewall นั้นก็คือการตรวจสอบและกลั่นกรองข้อมูลทุกๆ ส่วนที่ผ่านเข้าและออกในระบบเครือข่ายให้เป็นไปตามนโยบายหรือรูปแบบที่ผู้ใช้กำหนด โดยผู้ใช้สามารถกำหนดได้ว่าจะยอมให้มีข้อมูลอะไรผ่านได้บ้าง และจะบล็อกข้อมูลอะไรบ้าง โดย Firewall ก็จะมีหลายรุ่น หลายความสามารถแตกต่างกันออกไป ตั้งแต่การป้องกันระดับเบื้องต้น จนระดับที่สามารถตั้งค่าให้ตรวจสอบและบล็อกข้อมูลที่ไม่ต้องการได้อย่างละเอียดยิบเลยทีเดียว

โชคดีที่ Firewall ที่ถูกใส่มาในไวร์เลสส์เราเตอร์ตามบ้านนั้นส่วนใหญ่จะเป็น Firewall แบบง่ายที่ถูกออกแบบมาให้มีฟังก์ชันพื้นฐาน ซึ่งสามารถตั้งค่าและใช้งานได้อย่างไม่ยุ่งยากนัก โดยตัว Firewall นี้มักจะเรียกว่า SPI Firewall หรือชื่อเต็มๆ คือ Stateful Packet Inspection ซึ่งเป็น Firewall ที่ตรวจสอบข้อมูลทุกๆ Packet ในระดับประเภทของ Packet กันเลยทีเดียว แต่ฟังก์ชันที่ใส่มาในเราเตอร์ มักจะมีให้เซตค่าแค่ เปิด หรือ ปิด และมีค่าอื่นๆ ให้ตั้งเพิ่มอีกเล็กน้อยเท่านั้น

Firewall อยู่ที่ไหน?

คำถามนี้ถ้าตอบแบบกวนๆ ก็คือ “อยู่ในเราเตอร์ไง” เออ ใช่ ก็ผู้ผลิตเค้าใส่มาให้ มันก็ต้องอยู่ในเราเตอร์สิ…เอ๊ะยังไง ไม่ใช่ครับ สิ่งที่ต้องการถามก็คือ Firewall นั้นมันไปทำงานตรงจุดไหน เนื่องจากเวลาที่ใช้งานในองค์กรขนาดใหญ่ Firewall จะเป็นอุปกรณ์ที่แยกออกมาอีกชิ้นหนึ่ง และจะไปตั้งไว้อยู่ข้างๆ เราเตอร์ เพื่อกรองข้อมูลที่รับและส่งจากตัวเราเตอร์ ถ้านึกภาพไม่ออก นึกถึงเครื่องกรองน้ำได้เลยครับ
มีท่อต่อน้ำเข้า (สายแลนจากเราเตอร์) ท่อต่อน้ำออก (สายแลนต่อเข้าวงแลน)

 

คราวนี้เมื่อมันถูกฝังอยู่ภายในตัวเราเตอร์ Firewall จะถูกกำหนดให้ทำให้ขั้นกลางข้อมูลที่จะส่งไปมาระหว่างพอร์ต LAN และ WAN เท่านั้น ซึ่งพอร์ต LAN นั้นหมายถึงพอร์ต LAN แบบมีสายที่เราใช้เชื่อมต่อกันเป็นปกติ รวมไปถึงการเชื่อมต่อกับอุปกรณ์อื่นๆ ผ่านทาง Wireless ทั้งหมดด้วย ในขณะที่ WAN จะหมายถึงการเชื่อมต่อออกอินเทอร์เน็ตโดยจะเป็นพอร์ต WAN, Internet หรือ ADSL ก็แล้วแต่รุ่นของเราเตอร์จะเขียนไว้firewall2

ทำไมต้องรู้ว่า Firewall ทำงานอยู่ที่ไหน? เพราะคุณต้องเข้าใจก่อนว่า Firewall นั้นจะกั้นข้อมูลที่รับส่งระหว่างแลน กับอินเทอร์เน็ตเท่านั้น ถ้าเป็นการส่งข้อมูลกันระหว่างเครื่องภายในวงแลน ข้อมูลเหล่านี้จะไม่ผ่าน Firewall นั่นหมายความว่า ถ้ามีใครเข้ามาแอบลักลอบใช้ไวร์เลสส์ของคุณ ก็จะสามารถบุกรุกเข้าไปยังคอมพิวเตอร์เครื่องอื่นๆ ในวงแลนได้โดยที่ Firewall ก็ช่วยอะไรไม่ได้นั่นเอ

Reference : ict456.com

การตั้งค่า D-Link 2750E สำหรับกล้องวงจรปิด

D-Link 2750E กับ เน็ต 3BB.
ถ้าเซ็ทให้ใช้งานอินเตอร์เน็ตได้แล้ว ตั้งค่าไอพีแอดเดรส+เกรทเวย์+พอร์ท ที่ตัวDVRแล้ว สมัครHost จากผู้ให้บริการ Dyndns.com **(ต้องตั้งชื่อโฮสเนมเป็นนามสกุล .org)** หรือ No-IP เสร็จเรียบร้อยแล้ว
เซ็ทตัวRouter 3ขั้นตอนครับ ตามรูป
1. ไปที่แถบด้านบนเลือก Advanced แล้วเลือกแถบด้านข้างซ้ายที่ Dynamic DNSD Link 2750E 01

  • เลือกชือผู้ให้บริการ Dyndns.org หรือ No-IP.com
  • ใส่ชื่อ Hostname ที่ตั้งไว้
  • Interface ใส่ค่า PVC:0/33 (ปรกติถ้าเซ็ทอินเตอร์เน็ต ตอน Setup
  • wizard ไว้แบบPPPoe มันจะขึ้นให้เองอัตโนมัติ)
  • ใส่ชื่อ Username ของผู้ให้บริการ DDNS ที่เราใช้สมัคร
  • ใส่ Password ของผู้ให้บริการ DDNS ที่เราใช้สมัคร
  • เสร็จแล้วกด Apply

2. ไปที่แถบด้านซ้ายเลือกที่ Port ForwardingD Link 2750E 02

  • กด Add
  • ไปที่ Select a Service เปลี่ยนเป็น Web Server (HTTP)
  • ใส่ค่า IP Address (Host Name) : 192.168.1.xxx(IP ของตัวDVR)
  • ใส่ค่า External Port Start และ External Port End (พอร์ทของตัวDVR)
  • ตั้งค่า Protocol เป็น TCP 1อัน และ UDP อีก1อัน (Forward 2 อัน ตามตัวอย่างในรูป)
  • เสร็จแล้วกด Apply

3. ไปที่แถบเครื่องมือด้านซ้ายเลือก Firewall SettingsD Link 2750E 03

  • เอาเครื่องหมายถูกออกจาก Enable Attack Prevent
  • เอาเครื่องหมายถูกออกจาก Icmp Echo (อันนี้สำคัญ ไม่เอาออกดูจากนอกวงแลนด์ไม่ได้)
  • เสร็จแล้วกด Apply

 

4. เพื่อความชัวร์ เปิดปิดตัวRouter อีกครั้ง หรือ สั่ง Reboot จากหน้าจอก็ได้ครับ

reference : zynekcctv.com/board

ทำไมต้องใช้ Dyndns?

DynDNS  ย่อมาจาก Dynamic DNS

เป็นบริการบนอินเตอร์เน็ต ที่เปลี่ยนการอ้างอิงแบบ IP Address เช่น 101.152.1.44 เป็นการอ้างอิงแบบชื่อ Hostname เช่น easyguard.dyndns.org

โดยปรกติแล้ว IP Address(บ้านเลขที่) ของคุณเวลาที่ต่ออินเตอร์เน็ตจะเปลี่ยนแปลงอยู่ตลอดเวลา “มันก็จะไม่มีใครรู้ว่าคุณอยู่ที่ไหน” บริการ Dynamic DNS จะสร้าง Hostname (ชื่อบ้าน) แล้วจะจำ IP Address(บ้านเลขที่) อัตโนมัติ เวลาหาว่า”คุณอยู่ที่ไหน” เราก็มาถามที่ DynDNS ว่าบ้านชื่อนี้(Hostname) อยู่ที่ไหน DynDNS ก็จะเป็นตัวบอก IP Address(บ้านเลขที่) ให้คุณ

ประเด็นคือเครื่องบันทึก(DVR) อยู่ที่บ้านคุณ เราจึงจำเป็นที่จะต้องมีตัวบอกบ้านเลขที่(IP Address)ของเรา  ถึงจะเข้ามาดึงภาพได้