aristotle
ติดตามข่าวสาร IT ป้องกันไวรัสเเละ Hacker Permalink : http://www.oknation.net/blog/admin-aristotle
วันพุธ ที่ 2 เมษายน 2551
ไฟร์วอล (Firewall FAQ) Posted by aristotle , ผู้อ่าน : 58 , 18:44:27 น. พิมพ์หน้านี้
1. ไฟร์วอลคืออะไร ? ไฟร์วอลคือระบบหรือกลุ่มของระบบที่บังคับใช้ นโยบายควบคุมการเข้าถึง (access control policy) ระหว่างเน็ตเวิร์คสองเน็ตเวิร์ค ไฟร์วอลมีหน้าที่กว้าง แต่โดยหลัก ๆ แล้วอาจแบ่งกลไกการทำงานได้เป็นสองส่วนคือ ส่วนที่ทำหน้าที่ ขวางกั้นnetwork traffic และส่วนที่อนุญาตให้ network traffic ผ่านไปได้ ไฟร์วอลบางชนิดจะเน้นที่การขวางกั้น traffic แต่ไฟล์วอลแบบอื่น ๆ จะเน้นการให้ traffic ผ่านไปได้ แต่สิ่งที่ควรจำไว้คือไฟล์วอลจะนำ access control policy ไปดำเนินการ ถ้าคุณไม่ทราบจริง ๆ ว่าการเข้าถึงชนิดไหนที่ควรอนุญาตหรือปฏิเสธ ก็ควรให้บุคคลที่หน้าที่ดูแลไฟร์วอลเซ็ตทำการเซ็ตไฟร์วอล แล้วมันจะทำการสร้างนโยบาย (policy) สำหรับองค์การของ คุณทั้งหมด
3.ไฟร์วอลใช้ป้องกันอะไรได้บ้าง ? ไฟร์วอลบางชนิดจะยอมให้การติดต่อแบบอีเมลล์เท่านั้นที่ผ่านไปมาได้ ดังนั้นมันจึงป้องกันเน็ตเวิร์คจากการโจมตีใด ๆ ที่ไม่ใช่การโจมตีระบบอีเมลล์ ส่วนไฟร์วอลแบบอื่น ๆ จะให้การป้องกันที่เข้มงวดน้อยกว่า และจะขวางกั้นเฉพาะเซอร์วิสที่รู้กันดีว่ามีปัญหาโดยทั่วไปไฟล์วอลจะถูกเซ็ตให้ป้องกันการล๊อกอินโดยไม่ได้รับอนุญาตจากภายนอกเน็ตเวิร์ค จึงช่วยป้องกัน ไม่ให้ผู้ที่มุ่งร้ายสามารถล๊อกอินเข้าสู่เครื่องในเน็ตเวิร์คได้ ไฟล์วอลจะขวางกั้นการติดต่อจากภายนอกที่จะเข้าสู่ภายในอย่างรัดกุม แต่ผู้ใช้ที่อยู่ภายในเน็ตเวิร์คที่ได้รับการอนุญาตสามารถที่จะติดต่อกับภายนอกเน็ตเวิร์คได้อย่างอิสระ ไฟล์วอลสามารถป้องกันคุณการโจมตีทางเน็ตเวิร์คได้ทุกชนิดคุณเพียงแต่ไม่ติดต่อกับมัน ไฟร์วอลสำคัญมากเนื่องจากมันสามารถทำหน้าที่เหมือนลิ้นปิดเปิด(choke point) ที่ซึ่งความปลอดภัยและระบบการตรวจสอบที่สามารถกำหนดทำงานได้ สถานการณ์ที่ระบบคอมพิวเตอร์ถูกโจมตีโดยผู้ที่โทรเข้ามาโดยใช้โมเด็ม ไฟร์วอลทำตัวเหมือนตัวดักฟังโทรศัพท์(phone tap) และเครื่องมือในการแกะรอย(tracing tool) ไฟร์วอลสามารถทำหน้าที่บัททึกการติดต่อ(logging) และการตรวจสอบ(audit) ได้ ซึ่งจะให้ข้อมูลสรุป เกี่ยวกับการติดต่อสื่อสารที่ผ่านไปมา(traffic) และความพยายามที่จะเจาะระบบเข้ามาแก่ผู้บริหารระบบ
5.ไวรัสล่ะ ? ไฟร์วอลไม่สามารถป้องกันโปรแกรมอย่างไวรัสได้ มีหลายหลายวิธีที่จะเข้ารหัสไบนารีไฟล์สำหรับการส่งผ่านเน็ตเวิร์ค มีหลากหลายสถาปัตยกรรมและไวรัสมากมายที่เกินกว่าจะค้นหาได้หมด อีกนัยหนึ่งไฟร์วอลไม่สามารถมาแทนที่ จิตสำนึกในการรักษาความปลอดภัยในส่วนของผู้ใช้งานได้ โดยทั่วไปไฟร์วอลไม่สามารถป้องกันการโจมตี แบบ data-driven หรือการโจมตีโดยการเมลล์ไฟล์หรือการก๊อปปี้ไฟล์ไปยังโฮสต์ภายในที่ซึ่งไฟล์นั้นจะถูกเอ็กซีคิวต์ รูปแบบการโจมตีชนิดนี้เคยเกิดขึ้นในอดีตกับ sendmail และ ghostscript โปรแกรมสำหรับดูไฟล์ postscript องค์กรซึ่งเป็นห่วงเกี่ยวกับไวรัสคอมพิวเตอร์ควรจะนำมาตรการควบคุมไวรัสสำหรับทั้งองค์กรไปดำเนินการ มากกว่าที่จะพยายามหาไวรัสที่ไฟร์วอล ควรมีซอฟแวร์สำหรับสแกนหาไวรัสที่รันทุก ๆ ครั้งที่บูตเครื่องสำหรับ เดสทอปคอมพิวเตอร์ที่มีความเสี่ยง ป้องกันเน็ตเวิร์คด้วยโปรแกรมสแกนหาไวรัสจะป้องกันไวรัสที่มากับ ฟลอปปี้ดิสก์ โมเด็ม และอินเตอร์เน็ต การพยายามป้องกันไวรัสที่ไฟร์วอลสามารถป้องกันไวรัสจากอินเทอร์เน็ต เท่านั้น แต่ไวรัสส่วนมากที่ค้นพบจะมากับฟลอปปี้ดิสก์ อย่างไรก็ตาม มีจำนวนที่เพิ่มขึ้นของผู้ขายที่เสนอไฟร์วอลที่สามารถตรวจจับไวรัสได้ บางทีอาจจะมี ประโยชน์สำหรับผู้ใช้วินโดวส์(Windows-on-Intel)ที่มีการแลกเปลี่ยนโปรแกรมและเอกสารที่สามารถรันมาโคร ที่มุ่งร้ายได้(malicious-macro-capable application documents)เท่านั้น ดังนั้นจึงไม่ควรหวังอะไร กับการป้องกันจากผู้โจมตีโดยอาศัยลักษณะเด่นนี้
เเล้วคุณหละใช่ไฟล์วอล์ของอะไร?
เเล้วการป้องกันดีพอเเล้วหรอ?
คุณเเน่ใจว่าข้อมูลของคุณจะไม่รั่วใหลออกสู่ภายนอก?
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น