Firewall
Firewall
ไฟรวอลล เปนคอมโพเน็นตหรือกลุมของคอมโพเน็นตที่ทำหนาที่ในการควบคุมการเขาถึง ระหวางเน็ตเวิรกภายนอกหรือเน็ตเวิรกที่เราคิดวาไมปลอดภัย กับเน็ตเวิรกภายในหรือเน็ตเวิรกที่ เราตองการจะปองกัน โดยที่คอมโพเน็นตนั้นอาจจะเปนเราเตอร คอมพิวเตอร หรือเน็ตเวิรก ประกอบกันก็ได ขึ้นอยูกับวิธีการหรือ Firewall Architecture ที่ใช การควบคุมการเขาถึงของไฟรวอลลนั้น สามารถทำไดในหลายระดับและหลายรูปแบบขึ้น อยูชนิดหรือเทคโนโลยีของไฟรวอลลที่นำมาใช เชน เราสามารถกำหนดไดวาจะใหมีการเขามาใช เซอรวิสอะไรไดบาง จากที่ไหน เปนตน
สิ่งที่ ไฟรวอลลชวยได
ไฟรวอลลสามารถชวยเพิ่มความปลอดภัยใหกับระบบไดโดย • บังคับใชนโยบายดานความปลอดภัย โดยการกำหนดกฎใหกับไฟรวอลลวาจะอนุญาต หรือไมใหใชเซอรวิสชนิดใด • ทำใหการพิจารณาดูแลและการตัดสินใจดานความปลอดภัยของระบบเปนไปไดงายขึ้น เนื่องจากการติดตอทุกชนิดกับเน็ตเวิรกภายนอกจะตองผานไฟรวอลล การดูแลที่จุดนี้เปนการ ดูแลความปลอดภัยในระดับของเน็ตเวิรก (Network-based Security) • บันทึกขอมูล กิจกรรมตางๆ ที่ผานเขาออกเน็ตเวิรกไดอยางมีประสิทธิภาพ • ปองกันเน็ตเวิรกบางสวนจากการเขาถึงของเน็ตเวิรกภายนอก เชนถาหากเรามีบางสวนที่ ตองการใหภายนอกเขามาใชเซอรวิส (เชนถามีเว็บเซิรฟเวอร) แตสวนที่เหลือไมตองการให ภายนอกเขามากรณีเชนนี้เราสามารถใชไฟรวอลลชวยได • ไฟรวอลลบางชนิด สามารถปองกันไวรัสได โดยจะทำการตรวจไฟลที่โอนยายผานทาง โปรโตคอล HTTP, FTP และ SMTP 66 บริษัท ภัทร โปรเกรส จำกัด 64-93_Infrastructure.indd 66
11/30/10 3:12:01 PM