การใช้ระบบไฟร์วอลล์
การบุกรุกโดยเจาะระบบจากอินเตอร์เข้ามา อาจป้องกันได้ด้วยการติดตั้งระบบ ไฟร์วอลล์ ( Firewall ) ซึ่งอาจเป็นฮาร์ดแวร์หรือซอฟต์แวร์ก็ได้ โดยทั่วไปมักจะติดตั้งไว้คอยดักจับ ป้องกัน และตรวจสอบการบุกรุกจากภายนอก ปัจจุบันแม้แต่ router ตัวเล็กๆ ที่ต่อกับอินเตอร์เน็ตยังมีโปรแกรม Firewall อยู่ในตัว
การทำงานของ Friewall จะยอมให้ผ่านเฉาะข้อมูลที่ได้รับอนุญาตเท่านั้น ทั้งนี้ขึ้นอยู่กับเงื่อนไขที่ได้กำหนดไว้ หากไม่ตรงตามเงื่อนไขที่กำหนดจะไม่สามารถเข้าออกจากเครือข่ายได้ เปรียบเสมือนกำแพงป้องกันผู้บุกรุกจากภายนอก อีกทั้งยังป้องกันไม่ให้บุคคลภายในแอบลักลอบส่งข้อมูลบางอย่างออกไปด้วย
แต่ถึงจะมี Firewall แล้วยังอาจถูกบุกรุกหรือมีช่องโหว่ได้ เพราะ Firewall แต่ละตัวเก่งไม่เท่ากัน หรือบางทีก็ต้องมีการอัพเดทโปรแกรมให้ทันสมัยเพื่ออุดช่องโหว่ต่างๆ ซึ่งปัจจุบันได้มีการพัฒนาการป้องกันระบบให้มีประสิทธิภาพมากยิ่งขึ้น
Next Generation Firewall
Next Generation Firewall (NGFW) เป็น Firewall ที่มีการยกระดับการป้องกันให้ทำงานได้ อย่างครอบคลุมมากขึ้น มีประสิทธิภาพที่มากขึ้น เป็นไปตามชื่อนั่นคืออีกยุคสมัยหนึ่งของ Firewall เพื่อจะรับมือภัยคุกคามที่ซับซ้อน และการใช้งานของผู้ใช้งานที่หลากหลายมากขึ้นนั่นเอง โดย Feature หลายๆอย่างที่เพิ่มเข้ามาในแต่ละ Vendor ก็จะคล้ายๆกัน ดังนี้
- เข้าใจถึงระดับ Application Layer นั่นคือแทนที่จะมองเป็นแค่ข้อมูลที่ส่งผ่าน port 80,443 เป็นการใช้งานของ application ประเภทใด แยกออกว่าเป็นการใช้โปรแกรมอย่าง LINE, Facebook Application, Facebook Game หรือไม่ เมื่อเข้าใจว่าเป็นการใช้งาน application ใดๆก็จะสามารถควบคุมการใช้งานเพิ่มเติมได้ เช่น การระบุเวลาการเล่น Facebook ภายในองค์กร เป็นต้น
- ติดตั้งระบบ IPS (Intrusion Protection System) เพิ่มเติมเข้าไป ทำให้สามารถป้องกันการ โจมตีภัยคุกคามต่างๆที่เป็น “Well-known attack ต่างๆได้ ไม่ว่าจะเป็น Known exploit attacks, การใช้งานที่ผิดปกติ Activity รวมถึงสามารถทำ traffic behavioral analysis ได้อีกด้วย
- เพิ่มความสามารถในการ track user ร่วมกับระบบ authentication ที่มี(เช่น Active Directory, LDAP เป็นต้น ทำให้ไม่เพียงแต่การป้องกันการใช้งาน Network ในระดับ network layer เท่านั้น ยังสามารถแบ่งแยกการเข้าถึง server ต่างๆโดยดูจาก user ของผู้ใช้งานอีกด้วย
- สามารถทำงานในลักษณะ Bridge mode หรือ Route Mode ก็ได้เช่นกัน
- มีการติดตั้งระบบ Antivirus เข้าไปเพิ่มอีกด้วย ซึ่งนั่นทำให้สามารถดักจับ Malware ต่างๆ ที่ผู้ใช้งานที่ใช้งานเครือข่ายผ่าน NGFW อีกด้วย
- อีกทั้งยังสามารถมีการนำข้อมูลจากภายนอกอย่าง Blacklist IP หรือ Sandbox สำหรับทำ Malware analysis มาเป็นตัวช่วยในการป้องกันเพิ่มเติมได้อีกด้วย
จากประสิทธิภาพทั้งหมดเราจะเห็นว่า NGFW ไม่ได้มาเพื่อตอบโจทย์การป้องกัน ในลักษณะ เดิมอีกต่อไป NGFW ยังเน้นการป้องกันในส่วนของผู้ใช้งานให้มากขึ้นเป็นอย่างมาก การวาง NGFW นั้นจริงๆแล้วสามารถแทน Firewall ได้เลย แต่เพื่อไม่ให้ NGFW ทำงานหนักมากเกินไป NGFW จึงควรไว้หลัง Firewall เสียมากกว่า โดย NGFW ยี่ห้อที่ได้รับความนิยมมีหลายยี่ห้อ เช่น Palo Alto, Cisco, Checkpoint, Fortigate เป็นต้น
0 ความคิดเห็น