Firewall คืออะไร?

Firewall คืออะไร? อ่าน

Firewall คืออะไร?
ถ้าแปลตามตัวคำว่า Firewall ก็คือ “กำแพงไฟ” นั่นเอง และสัญลักษณ์ที่อยู่ในแผนผังเครือข่ายก็ใช้รูปกำแพงอิฐที่กำลังมีไฟลุกท่วมอยู่ด้วย แต่ในความเป็นจริงแล้วมันไม่ได้เป็นอุปกรณ์ที่ดูน่ากลัวขนาดนั้นหรอกครับ เป็นแค่การเปรียบเทียบการทำงานว่าเป็นกำแพงที่คอยขวางกั้นไม่ให้ผู้บุกรุกสามารถผ่านเข้ามาได้ ปีนก็ข้ามก็ไม่ได้ด้วย ซึ่งก็ตรงกับความหมายของอุปกรณ์รักษาความปลอดภัยนั่นเอง

Firewall3

หน้าที่ของ Firewall นั้นก็คือการตรวจสอบและกลั่นกรองข้อมูลทุกๆ ส่วนที่ผ่านเข้าและออกในระบบเครือข่ายให้เป็นไปตามนโยบายหรือรูปแบบที่ผู้ใช้กำหนด โดยผู้ใช้สามารถกำหนดได้ว่าจะยอมให้มีข้อมูลอะไรผ่านได้บ้าง และจะบล็อกข้อมูลอะไรบ้าง โดย Firewall ก็จะมีหลายรุ่น หลายความสามารถแตกต่างกันออกไป ตั้งแต่การป้องกันระดับเบื้องต้น จนระดับที่สามารถตั้งค่าให้ตรวจสอบและบล็อกข้อมูลที่ไม่ต้องการได้อย่างละเอียดยิบเลยทีเดียว

โชคดีที่ Firewall ที่ถูกใส่มาในไวร์เลสส์เราเตอร์ตามบ้านนั้นส่วนใหญ่จะเป็น Firewall แบบง่ายที่ถูกออกแบบมาให้มีฟังก์ชันพื้นฐาน ซึ่งสามารถตั้งค่าและใช้งานได้อย่างไม่ยุ่งยากนัก โดยตัว Firewall นี้มักจะเรียกว่า SPI Firewall หรือชื่อเต็มๆ คือ Stateful Packet Inspection ซึ่งเป็น Firewall ที่ตรวจสอบข้อมูลทุกๆ Packet ในระดับประเภทของ Packet กันเลยทีเดียว แต่ฟังก์ชันที่ใส่มาในเราเตอร์ มักจะมีให้เซตค่าแค่ เปิด หรือ ปิด และมีค่าอื่นๆ ให้ตั้งเพิ่มอีกเล็กน้อยเท่านั้น

Firewall อยู่ที่ไหน?

คำถามนี้ถ้าตอบแบบกวนๆ ก็คือ “อยู่ในเราเตอร์ไง” เออ ใช่ ก็ผู้ผลิตเค้าใส่มาให้ มันก็ต้องอยู่ในเราเตอร์สิ…เอ๊ะยังไง ไม่ใช่ครับ สิ่งที่ต้องการถามก็คือ Firewall นั้นมันไปทำงานตรงจุดไหน เนื่องจากเวลาที่ใช้งานในองค์กรขนาดใหญ่ Firewall จะเป็นอุปกรณ์ที่แยกออกมาอีกชิ้นหนึ่ง และจะไปตั้งไว้อยู่ข้างๆ เราเตอร์ เพื่อกรองข้อมูลที่รับและส่งจากตัวเราเตอร์ ถ้านึกภาพไม่ออก นึกถึงเครื่องกรองน้ำได้เลยครับ
มีท่อต่อน้ำเข้า (สายแลนจากเราเตอร์) ท่อต่อน้ำออก (สายแลนต่อเข้าวงแลน)

 

คราวนี้เมื่อมันถูกฝังอยู่ภายในตัวเราเตอร์ Firewall จะถูกกำหนดให้ทำให้ขั้นกลางข้อมูลที่จะส่งไปมาระหว่างพอร์ต LAN และ WAN เท่านั้น ซึ่งพอร์ต LAN นั้นหมายถึงพอร์ต LAN แบบมีสายที่เราใช้เชื่อมต่อกันเป็นปกติ รวมไปถึงการเชื่อมต่อกับอุปกรณ์อื่นๆ ผ่านทาง Wireless ทั้งหมดด้วย ในขณะที่ WAN จะหมายถึงการเชื่อมต่อออกอินเทอร์เน็ตโดยจะเป็นพอร์ต WAN, Internet หรือ ADSL ก็แล้วแต่รุ่นของเราเตอร์จะเขียนไว้firewall2

ทำไมต้องรู้ว่า Firewall ทำงานอยู่ที่ไหน? เพราะคุณต้องเข้าใจก่อนว่า Firewall นั้นจะกั้นข้อมูลที่รับส่งระหว่างแลน กับอินเทอร์เน็ตเท่านั้น ถ้าเป็นการส่งข้อมูลกันระหว่างเครื่องภายในวงแลน ข้อมูลเหล่านี้จะไม่ผ่าน Firewall นั่นหมายความว่า ถ้ามีใครเข้ามาแอบลักลอบใช้ไวร์เลสส์ของคุณ ก็จะสามารถบุกรุกเข้าไปยังคอมพิวเตอร์เครื่องอื่นๆ ในวงแลนได้โดยที่ Firewall ก็ช่วยอะไรไม่ได้นั่นเอ

Reference : ict456.com