ประเภทของ Firewall ในปัจจุบัน

สวัสดีครับ วันนี้มาแนววิชาการซักนิด

วันนี้จะขอเล่าเรื่อง Firewall สักเล็กน้อยครับ

อยากจะมาแบ่ง Firewall ออกเป็นประเภทตามลักษณะการติดตั้งสักเล็กน้อย

เพราะหากแบ่งตามลักษณะการทำงาน Firewall ในปัจจุบันคงได้อยู่ประเภทเดียวกันเกือบหมด

.

หากแบ่งตามที่ผมว่า อาจจะแบ่งออกได้เป็น 2 ประเภทใหญ่ๆคือ

1. Software Firewall ประเภทนี้ก็ตรงตัวเลยคือเป็น Firewall ที่เป็นซอฟท์แวร์ เวลาใช้งานก็ติดตั้งบนเครื่อง Server ทั่วไปได้เลย อาจจะเป็น PC ธรรมดาๆก็ได้ ยกตัวอย่างเช่น ISA Server, Checkpoint, IPTABLES
2. Appliance Firewall ประเภทนี้ผู้ผลิตจะติดตั้ง Firewall ลงมาบน Hardware ของตัวเองเลย ไม่สามารถติดตั้งบนเครื่องธรรมดาทั่วไปได้ ยกตัวอย่างเช่น Juniper, Checkpoint (เจ้านี้ทำมาหลายแบบครับ), Fortigate, Stonegate

.

มาว่ากันเรื่องข้อดีของ Software Firewall กันก่อนเลยครับ

1. สามารถใช้ฮาร์ดแวร์อะไรก็ได้มาติดตั้ง ขอแค่ให้มีแรงรันมันได้เป็นพอ
2. บางเจ้าแจกให้ใช้กันฟรี
3. ราคาของอุปกรณ์ไม่แพงมากเหมือน Appliance
4. หากมีประสบการณ์ การ Tune Up จะเล่นได้มากมาย
5. มักจะไม่หยุมหยิมในเรื่องของ License ที่บางเจ้าที่ทำ Appliance ชอบแยก Feature อต่ละอย่างมาขายเป็น License
6. มี Knowledge Base มากมาย

ข้อดีของ Appliance Firewall

1. มีความเสถียรสูง เพราะ OS ที่ใช้ผ่านการ Tuning มาเรียบร้อยแล้ว
2. มีความปลอดภัยสูง เพระา OS ที่ใช้โดน Hardening มาอย่างดี
3. เวลามีปัญหา รีเซตและมักจะรอด
4. การ Support จากคนขายค่อนข้างดีแทบทุกเจ้า เนื่องจากอุปกรณ์ราคาแพง และต้องอยู่กันยาวนาน
5. เวลาคอนฟิกได้จะดูหล่อมาก เนื่องจากของประเภทนี้มี Knowledge อยู่ในวงจำกัด แต่หากไม่ได้ เตรียมขี้เหร่ออกจากไซต์

เดี๋ยววันหน้าจะมาต่อให้ฟังอีกทีนะครับ วันนี้มีงานด่วน ขอลาไป่อน สวัสดีครับ

เรื่องไอที เรื่องง่ายๆที่คุณอาจยังไม่รู้ ตอน Security on Windows

เชื่อหรือไม่ว่าจริงๆแล้ว คุณอาจไม่จำเป็นต้องมี Antivirus, Firewall, IPS, Antispyware !!!

บ่อยครั้งผมมักจะเห็นว่าการให้คำแนะนำต่างๆทางด้านไอทีจะเน้นไปที่การลง Protection Software ซะมาก

ซึ่งจริงๆแล้ววิธีนี้ก็ไม่ได้ผิดอะไรครับ เพราะช่วยป้องกันตัวเองได้ในระดับหนึ่ง

แต่สิ่งที่น่ากังวลสำหรับผมแล้วคือ Vulnerability, Compatibility ระหว่าง Protection Software ที่แห่กันลงไปในเครื่อง

บางท่านลง Antivirus 2 ตัวในเครื่อง !!!

ผมเชื่อว่าในสถานการณ์นี้ Antivirus 2 ตัวนี้จะต้องมีการทำงานในหลายๆครั้งที่ Conflict กัน

เช่น AV ตัวแรกต้องการลบไฟล์ออก อีกตัวจะไม่ลบ

นอกจากนี้หลายๆท่านมีการใช้ Firewall แต่ไม่เคยอัปเดตตัว Firewall เลย

ผลคือหาก Firewall มีช่องโหว่เกิดขึ้น (Vulnerability) Hacker อาจเจาะระบบเข้ามาง่ายๆ

เจาะเข้ามาแล้วจะ Execute จะ Transfer อะไรทำได้หมด

.

.

ดังนั้นสิ่งที่ผมให้ความสำคัญลำดับแรกในการ Implement ระบบคือ OS Security

หรือที่เรียกกันติดปากว่า OS Hardening

ผมถือว่าเรื่องนี้สำคัญกว่า Protection Software ซะอีก

ยกตัวอย่างเช่นใน Windows เราสามารถจำกัด Path ที่สามารถ Execute Software ได้

สามารถกำหนด Permission ของ User ได้ เช่น การเข้าถึง Folder, การจำกัดการ Backup หรือการเข้าถึง System File หรือ System Configuration ต่างๆ

การเซตเหล่านี้เราสามารถกระทำได้ผ่าน Group Policy

ในระบบ Workgroup เราต้องเซต Policy เหล่านี้ทีละเครื่อง

แต่ในระบบ Domain เราสามารถเซต Policy ครั้งเดียวบน Active Directory ใน Windows Server แล้วกำหนดให้ใช้กับกลุ่มที่ต้องการได้ทันที

ดังนั้นสำหรับองค์กรขนาดใหญ่ที่ใช้งาน Windows เป็นหลัก

ผมจึงแนะนำให้ใช้งานระบบ Domain มากกว่าที่จะใช้ Workgroup

.

.

วันนี้ขอแค่นี้ก่อนนะครับ

โอกาสหน้าจะนำเรื่อง Domain และ Workgroup ที่ผมเคยพบมาเล่าต่อ