โปรโตคอล TCP/IP
หลักการทำงานของไฟร์วอลล์การกรองแพ็กเก็ตที่วิ่งผ่านเข้าออกและจะบล็อกหรือทิ้งแพ็กเก็ตที่ไม่ได้อนุญาตและจะปล่อยให้แพ็กเก็ตที่อนุญาตผ่าน
แต่ละระบบไฟร์วอลล์จะมีกฎหรือนโยบายเกี่ยวกับเรื่องนี้ ก่อนที่จะเขียนกฏจำเป็นต้องเข้าใจหลักการทำงานของโปรโตคอลที่ใช้ในระบบเครือข่ายก่อน
แพ็กเก็ตคือชุดข้อมูลที่ส่งผ่านเครือข่าย ส่วนจะมีข้อมูลที่จะระบุที่มาและที่ไปรวมถึงข้อมูลอื่น ๆ ที่ระบุถึงข้อมูลที่ส่งมาด้วย
กฎของโฟร์วอลล์จะใช้ข้อมูลเหล่านี้ในการระบุว่า แพ็กเก็ตใดที่จะให้ผ่านหรือไม่ให้ผ่าน การเข้าใจในหลักการทำงานของโปรโตคอล
กฎของโฟร์วอลล์จะใช้ข้อมูลเหล่านี้ในการระบุว่า แพ็กเก็ตใดที่จะให้ผ่านหรือไม่ให้ผ่าน การเข้าใจในหลักการทำงานของโปรโตคอล
เป็นความรู้พื้นฐานที่สำคัญในการเขียนนโยบายการรักษาความปลอดภัย การทบทวนหลักการทำงานของโปรโตคอล TCP/IP
เพราะไฟร์วอลล์จะใช้ข้อมูลจากแพ็กเก็ตพิจารณาว่าจะให้ผ่านหรือไม่ผ่าน กระบวนการสื่อสารผ่านเครือข่ายเป็นสิ่งที่สำคัญก่อนที่จะเข้าใจแล้ว
หลักการทำงานของไฟร์วอลล์ต้องเข้าถึงและวิเคราะห์ข้อมูลในส่วนของเฮดเดอร์ในแต่ละเลเยอร์ซึ่งบรรจุข้อมูลแตกต่างกันไป
การที่จะเป็นผู้ดูแลระบบไฟร์วอลล์จำเป็นต้องทำความเข้าใจหลักการทำงานของชุดโปรโตคอล TCP/IP
สินค้าแนะนำระบบรักษาควาปลอดภัย : รั้วไฟฟ้ากันขโมย สัญญาณกันขโมยไร้สาย กล้องวงจรปิด
ประเภทของไฟร์วอลล์
เกณฑ์ที่ใช้ในการแบ่งไฟร์วอลล์นั้นสามารถแบ่งออกได้หลายประเภทขึ้นอยู่กับเกณฑ์ที่ใช้โดยปกติแบ่งออกเป็น 2 ประเภท คือ
โฮสต์เบสไฟร์วอลล์ และ เน็ตเวิร์ตไฟร์วอลล์ ชื่อแต่ละประเภทจะบอกความหมายของไฟร์วอลล์นั้น ๆ โฮสต์เบสโฟร์วอลล์เป็นซอฟต์แวร์ที่ติดตั้งบนโฮสต์หรือคอมพิวเตอร์
เพื่อปกป้องระบบคอมพิวเตอร์นั้น ๆ ส่วนเน็ตเวิร์คไฟร์วอลล์จะหมายถึงไฟร์วอลล์ที่ติดตั้งบนเครือข่าย เพื่อควบคุมทราฟฟิกที่วิ่งระหว่างเครือข่ายที่ไฟร์วอลล์นั้นกั้นอยู่
โฮสต์เบสไฟร์วอลล์ มีหลักการทำงานที่งง่ายและราคาถูก ทำหน้าที่ปกป้องคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง
โฮสต์เบสไฟร์วอลล์ มีหลักการทำงานที่งง่ายและราคาถูก ทำหน้าที่ปกป้องคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง
เช่น วินโดวส์ไฟร์วอลล์ที่มีมาพร้อมกับระบบวินโดวส์ ส่วนเน็ตเวิร์คไฟร์วอลล์สามารถปกป้องคอมพิวเตอร์ได้หลายเครื่อง
ซึ่งเน็ตเวิร์คไฟร์วอลล์แต่ละยี่ห้อก็มีความแตกต่างกัน บางยี่ห้อก็เป็นไฟร์วอลล์ธรรมดา ที่อาจจะแพงกว่าเพอร์ซันนอลไฟร์วอลล์ เช่น DSL
เราท์เตอร์ส่วนใหญ่จะมีเทคโนโลยีนี้ เน็ตเวิร์คไฟร์วอลล์ส่วนใหญ่จะทำได้แต่แพ็กเก็ตฟิลเตอริง และมีน้อยมากที่สามารถกรองแพ็กเก็ตในระดับแอพพลิเคชัน
เน็ตเวิร์คโฟร์วอลล์ ออกแบบมาสำหรับเน็ตเวิร์คขนาดใหญ่และซับซ้อน เพราะสามารถรองรับการใช้งานได้หลายยูสเยอร์ในเวลาเดียวกัน มีทรูพุตที่มากกว่า และมีฟีเจอร์ชั้นสูงอื่น ๆ เช่น
- ทำหน้าที่เป็น VPN เกตเวย์
เน็ตเวิร์คโฟร์วอลล์ ออกแบบมาสำหรับเน็ตเวิร์คขนาดใหญ่และซับซ้อน เพราะสามารถรองรับการใช้งานได้หลายยูสเยอร์ในเวลาเดียวกัน มีทรูพุตที่มากกว่า และมีฟีเจอร์ชั้นสูงอื่น ๆ เช่น
- ทำหน้าที่เป็น VPN เกตเวย์
- ความสามารถในการบริหารไฟร์วอลล์หลาย ๆ เครื่องจากที่เดียว
- สามารถมอนิเตอร์ทราฟฟิกและสร้างรายงานเกี่ยวกับการใช้งานได้
- สามารถทำหนดนโยบายการรักษาความปลอดภัยที่ประยุกต์ใช้กับแต่ละยูสเซอร์ได้
- รองรับการพิสูจน์ทราบตัวตนได้หลายรูปแบบ
- มีความเชื่อถือได้สูง ซึ่งอาจทำเป็นโหลดบาลานซิ่งและเฟลโอเวอร์ได้
เน็ตเวิร์คไฟร์วอลล์ทำหน้าที่ป้องกันเครือข่ายภายในจากภัยคุกคามจากภายนอก และการเฝ้าระวังทราฟฟิกที่วิ่งเข้าและออกจาเครือข่าย
ส่วนฮสต์เบสไฟร์วอลล์ที่มีอยู่ในระบบวินโดวส์ทำหน้าที่ในการป้องกันคอมพิวเตอร์แต่ละเครื่องจากภัยคุกคามทางเครือขายที่เครื่องนั้นเชื่อมอยู่
 |
การใช้การไหลของข้อมูลเป็นเกณฑ์ในการแบ่งประเภทของไฟร์วอลล์ การใช้เลเยอร์การทำงานของไฟร์วอลล์สามารถแบ่งออกได้เป็น 4 ประเภทคือ
- Packet Filtering Firewall
- Packet Filtering Firewall
- Stateful Inspection Firewall
- Application Layer Firewall
- Next Generation Firewall
Packer Filtering Firewall ไฟร์วอลล์ที่ทำงานในระดับเน็ตเวิร์คเลเยอร์ทำหน้าที่เป็นเราท์เตอร์และไฟร์วอลล์ในตัวเดียวกันและจะถอดแพ็กเก็ต
เพื่ออ่านข้อมูลในส่วนเฮดเดอร์ และนำมาเปรียบเทียบกับกฏที่กำหนดการรักษาความปลอดภัย ถ้าผ่านแพ็กเก็ตก็จะอนุญาตให้ส่งต่อไปปลายทางและถ้าไม่ผ่านก็จะถูกทิ้งไป
Stateful Inspection Firewall ทำงานในทรานสปอร์ตเลเยอร์โดยจะถอดแพ็กเก็ตไปจนถึงโปรโตคอลที่อยู่ในชั้นนั้น
Stateful Inspection Firewall ทำงานในทรานสปอร์ตเลเยอร์โดยจะถอดแพ็กเก็ตไปจนถึงโปรโตคอลที่อยู่ในชั้นนั้น
และใช้ข้อมูลที่อยู่ในเฮดเดอร์ของแพ็กเก็ตนำมาเป็นกฎหรือนโยบายการรักษาความปลอดภัย โปรโตคอลในระดับทรานสปอร์ตเช่น TCP
มีการสร้างคอนเน็กชันซึ่งไฟร์วอลล์จำเป็นต้องทราบเกี่ยวกับการสร้างคอนเน็กชันด้วยการเก็บข้อมูลเป็นการสร้างสถานะหรือสเตท
ของการเชื่อมต่อและเป็นที่มาของ “สเตทฟูลอินสเปคชันไฟร์วอลล์” ถึงไฟร์วอลล์ประเภทนี้ทำงานในเลเยอร์ที่สี่แต่ยังคงฟังก์ชันการทำงานในเลเยอร์ที่สามเหมือนเดิม
Application Layer Firewall ไฟร์วอลล์ทำงานในระดับแอพพลิเคชัน โปรแกรมที่รันบนระบบทั่ว ๆ ไป จะมีเน็ตเวิร์คการ์ดหลายใบเพื่อเชื่อมต่อเครือข่ายต่าง ๆ
Application Layer Firewall ไฟร์วอลล์ทำงานในระดับแอพพลิเคชัน โปรแกรมที่รันบนระบบทั่ว ๆ ไป จะมีเน็ตเวิร์คการ์ดหลายใบเพื่อเชื่อมต่อเครือข่ายต่าง ๆ
การรักษาความปลอดภัยจะเป็นสิ่งที่กำหนดว่า ทราฟฟิกใดสามารถถ่ายโอนระหว่างเครือข่ายได้ ถ้าไม่ได้ระบุว่าทราฟฟิกไหนที่อนุญาต
ให้ผ่านได้ก็จะไม่ส่งผ่านหรือทิ้งแพ็กเก็ตนั้นทันที นโยบายจะถูกบังคับใช้โดยพร็อกชี่ในไฟร์วอลล์ระดับแอพพลิเคชันทุก ๆ โปรโตคอลที่อนุญาต
ให้ผ่านได้จะต้องมีพร็อกชี่สำหรับโปรโตคอลนั้น ๆ พร็อกชี่ที่ดีที่สุดเป็นพร็อกชี่ที่ออกแบบมาสำหรับจัดการเก็บโปรโตคอลนั้นโดยเฉพาะ
ปัจจุบันไฟร์วอลล์ส่วนใหญ่ที่ทำงานในระดับแอพพลิเคชันจะมีพร็อกชี่สำหรับโปรโตคอลที่นิยมใช้และถ้าโปรโตคอลไหนไม่มีพร็อกชี่ก็สามารถผ่านไฟร์วอลล์ได้
ปัจจุบันไฟร์วอลล์ส่วนใหญ่ที่ทำงานในระดับแอพพลิเคชันจะมีพร็อกชี่สำหรับโปรโตคอลที่นิยมใช้และถ้าโปรโตคอลไหนไม่มีพร็อกชี่ก็สามารถผ่านไฟร์วอลล์ได้
การเชื่อมต่อทั้งหมดจะสิ้นสุดที่ไฟร์วอลล์เครื่องที่อยู่ภายนอกจะมองเห็นเฉพาะหมายเลขไอพีของไฟร์วอลล์เท่านั้น ผู้บุกรุกไม่รู้โครงสร้างภายในโอกาสเจาะระบบได้ก็น้อยลง
Next Generation Firewall ส่วนใหญ่ในปัจจุบันไฟร์วอลล์จะทำงานในระดับแอพพลิชันเลเยอร์สามารถตรวจสอบแพ็กเก็ตในระดับแอพพลิเคชันได้
และทำงานจนถึงแอพพลิเคชันเลเยอร์ และที่สำคัญการควบคุมแอพพลิเคชันที่ใช้ผ่านเครือข่าย การตรวจสอบเนื้อหาของข้อมูลที่รับส่ง
หรือการตรวจสอบแพ็กเก็ตเชิงลึก เน็กซ์เจนเนอร์เรชันไฟร์วอลล์รู้เกี่ยวกับพฤติกรรมแอพพลิเคชันนั้น ๆ
วิธีการแก้ไขโดยการตรวจสอบแพ็กเก็ตข้อมูลในส่วนหัวแพ็กเก็ตรวมถึงข้อมูลที่อยู่ในแพ็กเก็ตนั้น ข้อมูลบางอย่างจะบอกว่าเป็นแพ็กเก็ตที่ส่งมาจากแอพพลิชันใด
วิธีการแก้ไขโดยการตรวจสอบแพ็กเก็ตข้อมูลในส่วนหัวแพ็กเก็ตรวมถึงข้อมูลที่อยู่ในแพ็กเก็ตนั้น ข้อมูลบางอย่างจะบอกว่าเป็นแพ็กเก็ตที่ส่งมาจากแอพพลิชันใด
ทำให้สามารถเลือกบล็อกแต่ละแอพพลิเคชันได้ ข้อมูลที่บ่งบอกลักษณะเฉพาะของแต่ละแอพพลิเคชัน เรียกว่า ซิกเนเจอร์
ซึ่งข้อมูลนี้เน็กซ์เจนไฟร์วอลล์จะใช้สำหรับบล็อคแอพพลิเคชันนั้น ๆ เน็กซ์เจนเนอร์เรชันไฟร์วอลล์
เป็นไฟร์วอลล์ที่มีความสามารถในการมองเห็นแอพพลิเคชันและมีความสามารถอื่น ๆ ในการตรวจจับการโจมตีแบบต่าง ๆ
เป็นไฟร์วอลล์ที่มีความสามารถในการมองเห็นแอพพลิเคชันและมีความสามารถอื่น ๆ ในการตรวจจับการโจมตีแบบต่าง ๆ
ทั้งแบบระบบการตรวจสอบการใช้ซิกเนเจอร์ การตรวจสอบพฤติกรรมที่ผิดปกติ ความสามรถพื้นฐานที่อุปกรณ์เน็กซ์เจนเนอเรชันไฟร์วอลล์ต้องทำได้มีดังนี้
- ต้องสามารถระบุและกรองแอพพลิเคชันได้
- ต้องสามารถระบุและกรองแอพพลิเคชันได้
- ต้องทำงานตามมาตรฐานของอุปกรณ์ไฟร์วอลล์มาตรฐานได้
- สามารถป้องกันการโจมตี
- สามารถทำ SSL inspection ได้เพื่อป้องกันแอพพลิเคชันที่อาศัยช่องโหว่ได้
- สามารถทำ Malware filtering โดยสามารถตรวจสอบและป้องกันโปรแกรมต่างๆ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น