อินเทอร์เน็ตเป็นเรื่องของการเชื่อมต่อ น่าเสียดาย แม้ว่าจะมีเว็บไซต์และเนื้อหามากมายที่คุณอาจต้องการเชื่อมต่อ แต่ก็มีหลายอย่างที่คุณไม่ต้องการเชื่อมต่อเช่นกัน ไวรัสคอมพิวเตอร์มีมานานแล้ว กลุ่มแรกๆ บางอย่างไม่ได้ทำลายล้างจริงๆ และเพียงแค่ทำสิ่งที่ไม่คาดคิด เช่น เล่นเพลงเทคโนหรือส่งอีเมลลูกโซ่
นั่นไม่ใช่กรณีในโลกสมัยใหม่ ไวรัสและมัลแวร์สามารถลบหรือเข้ารหัสไฟล์และพักไว้เพื่อเรียกค่าไถ่ บันทึกการกดปุ่มของคุณไปที่ กำหนดรหัสผ่านและข้อมูลธนาคาร หรือลงทะเบียนคอมพิวเตอร์ของคุณในบ็อตเน็ตอย่างเงียบๆ เพื่อโจมตี คนอื่น.
ไวรัสและมัลแวร์ไม่ใช่สิ่งเดียวที่น่ารังเกียจเช่นกัน แฮ็กเกอร์มักใช้เครื่องมือสแกนอัตโนมัติเพื่อตรวจสอบอุปกรณ์บนอินเทอร์เน็ตเพื่อระบุอุปกรณ์ที่เสี่ยงต่อเครื่องมือที่พวกเขาต้องเผชิญ
คุณอาจถูกล่อลวงให้ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ตเพื่อรักษาความปลอดภัย แม้ว่าวิธีนี้จะได้ผล แต่ก็ไม่ใช่เรื่องดีที่คุณจะสูญเสียการเข้าถึงข้อมูลที่เป็นประโยชน์มากมายและรูปภาพแมวตลกๆ ที่ประกอบขึ้นเป็นอินเทอร์เน็ต ในการจัดการความสมดุลระหว่างการเข้าถึงและการรักษาความปลอดภัย คุณต้องมีไฟร์วอลล์
ไฟร์วอลล์คืออะไร?
ไฟร์วอลล์เป็นเครื่องมือที่ช่วยให้ผ่านการรับส่งข้อมูลเครือข่ายที่ระบุและบล็อกการรับส่งข้อมูลอื่นๆ การปรับกฎเกณฑ์ที่ควบคุมว่าแพ็กเก็ตเครือข่ายถูกปล่อยผ่านไฟร์วอลล์อย่างระมัดระวังหรือไม่ คุณสามารถเพิ่มความปลอดภัยให้กับคอมพิวเตอร์ของคุณได้อย่างมีความหมาย
แนวคิดพื้นฐานสร้างขึ้นจากรายการควบคุมการเข้าถึง บางสิ่งได้รับอนุญาต บางสิ่งถูกบล็อกอย่างชัดเจน และทุกอย่างอื่นถูกบล็อกโดยค่าเริ่มต้น หากคุณพบสถานการณ์ที่ไฟร์วอลล์ของคุณหยุดไม่ให้คุณทำบางสิ่ง โดยทั่วไปควรใช้เวลาสักครู่เพื่อหาสาเหตุที่การเชื่อมต่อนั้นถูกบล็อก
แน่นอน คุณสามารถอนุญาตการสื่อสารได้หากไม่มีเหตุผลที่ถูกต้อง หรือเหตุผลที่ใช้ไม่ได้อีกต่อไป ในทำนองเดียวกัน หากคุณได้รับทราฟฟิกเครือข่ายที่คุณไม่ต้องการ คุณก็สามารถบล็อกมันได้ ควรพิจารณาว่าทำไมจึงได้รับอนุญาตก่อนที่จะทำเช่นนั้น เนื่องจากการปิดกั้นการเข้าถึงอาจทำให้การทำงานไม่ถูกต้อง
ไฟร์วอลล์มีสองประเภทหลัก ไฟร์วอลล์เครือข่ายและไฟร์วอลล์ส่วนบุคคลอยู่ที่จุดต่างๆ บนไดอะแกรมเครือข่าย พวกเขาให้ประโยชน์และข้อเสียอื่น ๆ ทั้งสองอย่างมีประโยชน์และทำงานร่วมกันได้ดี แม้ว่าการมีมากกว่าหนึ่งอย่างอาจทำให้กระบวนการวินิจฉัยว่าอันใดกำลังบล็อกบางสิ่งที่ไม่ควรปิดกั้นได้ยาก
ไฟร์วอลล์เครือข่าย
ไฟร์วอลล์เครือข่ายคือไฟร์วอลล์ที่อยู่ภายในเครือข่ายท้องถิ่น (LAN) ของคุณ หรืออาจเป็นเครือข่ายบริเวณกว้าง (WAN) ของคุณ จะถูกวางไว้ระหว่างอุปกรณ์และการเชื่อมต่ออินเทอร์เน็ตจริงเสมอ โดยทั่วไปจะอยู่ใกล้กับการเชื่อมต่ออินเทอร์เน็ตมากที่สุด ในแง่โทโพโลยีเครือข่าย ไม่จำเป็นต้องอยู่ใกล้กายภาพ
โดยทั่วไปไฟร์วอลล์เครือข่ายเป็นอุปกรณ์ประเภทเซิร์ฟเวอร์จริง อาจเป็นอุปกรณ์แบบสแตนด์อโลนหรือรวมเข้ากับอุปกรณ์เครือข่ายอื่น เช่น เราเตอร์ โดยปกติแล้วจะนำไปใช้งานในเครือข่ายระดับองค์กรและพบได้ทั่วไปในเครือข่ายในบ้านน้อยกว่ามาก
บันทึก: NAT และ PAT แม้จะไม่ได้มีจุดประสงค์เพื่อใช้เป็นฟีเจอร์ความปลอดภัยที่คล้ายกับไฟร์วอลล์ แต่ก็ให้ประโยชน์ที่คล้ายคลึงกัน อย่างน้อยก็ในการบล็อกและอนุญาตการสื่อสารขาเข้า เราเตอร์ในบ้านทั้งหมดใช้ NAT และ PAT คุณจึงคิดว่าเป็นไฟร์วอลล์เครือข่ายได้
โดยทั่วไปไฟร์วอลล์เครือข่ายได้รับการออกแบบเพื่อกรองการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกทั้งหมดจากเครือข่ายทั้งหมด ตำแหน่งบนเครือข่ายทำให้มีข้อมูลเชิงลึกที่ยอดเยี่ยมในทุกการรับส่งข้อมูลบนเครือข่าย อย่างไรก็ตาม การเชื่อมต่อจำนวนมากได้รับการเข้ารหัสระหว่างอุปกรณ์ของผู้ใช้ปลายทางและเว็บเซิร์ฟเวอร์ ไม่ได้มีมุมมองที่ดีเกี่ยวกับเนื้อหาจริงของการรับส่งข้อมูลเครือข่ายเสมอไป ด้วยเหตุผลนี้ กฎไฟร์วอลล์เครือข่ายส่วนใหญ่จะยึดตามการบล็อกที่อยู่ IP ที่ไม่ถูกต้องที่รู้จักและป้องกันการเข้าถึงหมายเลขพอร์ตที่ไม่ต้องการ
ไฟร์วอลล์เครือข่ายนั้นยอดเยี่ยมในการปกป้องอุปกรณ์ที่ไม่สามารถเรียกใช้ไฟร์วอลล์ของตนเองได้ พวกเขายังเสนอการป้องกันแบบรวมศูนย์ของอุปกรณ์จำนวนมากได้ดี ขออภัย การอัปเดตมักจะช้าหากมีกฎที่ต้องเปลี่ยนแปลง อย่างไรก็ตาม โดยทั่วไปสาเหตุมาจากนโยบายองค์กรที่อ่อนแอหรือระมัดระวังมากเกินไป และผู้คนไม่รู้ว่าจะติดต่อสื่อสารกับใครเพื่อแก้ไขปัญหา
ไฟร์วอลล์ส่วนบุคคล
ไฟร์วอลล์ส่วนบุคคลคือไฟร์วอลล์ซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ของคุณ สามารถตรวจสอบการสื่อสารและกำหนดค่าเพื่อจัดการการเข้าถึงของแต่ละแอปพลิเคชัน สิ่งเหล่านี้มักจะเชื่อมโยงกับโซลูชันประเภทป้องกันมัลแวร์บางประเภท แม้ว่าตั้งแต่ Windows XP Windows ได้มาพร้อมกับไฟร์วอลล์ฟรีในตัว
ไฟร์วอลล์ส่วนบุคคลยังมาพร้อมกับอุปกรณ์ของคุณ สิ่งนี้ไม่สำคัญเป็นพิเศษสำหรับคอมพิวเตอร์เดสก์ท็อป ถึงกระนั้น แล็ปท็อปและอุปกรณ์พกพาอาจเชื่อมต่อกับหลายเครือข่าย โดยแต่ละเครือข่ายมีโปรไฟล์ความเสี่ยงต่างกัน ตัวอย่างเช่น ในเครือข่ายองค์กร คุณอาจมีการแชร์ที่เชื่อมต่อกับเครือข่าย เครื่องพิมพ์ และอุปกรณ์อื่นๆ ที่ต้องติดต่อสื่อสารอย่างราบรื่น
ในสภาพแวดล้อมที่บ้าน โดยทั่วไปแล้วคุณจะค่อนข้างปลอดภัย แต่ไม่จำเป็นว่าจำเป็นต้องให้บริการเหล่านั้นที่ได้รับอนุญาตจากไฟร์วอลล์ และการปิดบริการเหล่านี้ถือเป็นการป้องกันในเชิงลึกที่ดี หากคุณเชื่อมต่อกับฮอตสปอต Wi-Fi สาธารณะ แต่คุณไม่รู้ว่ามีอะไรอีกที่อาจเชื่อมต่อกับเครือข่าย ไฟร์วอลล์ของคุณควรถูกล็อคอย่างแน่นหนา
ไฟร์วอลล์ส่วนบุคคลนั้นง่ายกว่ามากในการอัปเดตเพื่ออนุญาตหรือปฏิเสธการเข้าถึงบางสิ่ง แม้ว่าอุปกรณ์จำนวนมากจะมีค่าใช้จ่ายในการจัดการที่มากกว่า แต่บางเครื่องก็มีการควบคุมจากส่วนกลางที่ผู้ใช้ปลายทางไม่ได้รับความไว้วางใจให้เป็นผู้ควบคุม ไฟร์วอลล์ส่วนบุคคลครอบคลุมเพียงอุปกรณ์เดียวเท่านั้น แต่สามารถป้องกันได้ทุกที่ ความเสี่ยงที่สำคัญคือถ้าไวรัสสามารถผ่านเข้าไปได้ อาจได้รับการควบคุมคอมพิวเตอร์เพียงพอที่จะควบคุมไฟร์วอลล์โดยตรง ซึ่งอาจไม่มีอยู่ด้วย
ไฟร์วอลล์แอปพลิเคชันเว็บ
เว็บแอปพลิเคชันยังอยู่ภายใต้การโจมตีอย่างต่อเนื่องของแฮกเกอร์ ไฟร์วอลล์ทั่วไปนั้นยอดเยี่ยมในการปกป้องเซิร์ฟเวอร์จากการรับส่งข้อมูลที่ไม่ต้องการ แต่ตัวแอปพลิเคชันเองอาจมีช่องโหว่ แม้ว่าแนวทางการพัฒนาความปลอดภัยและการทดสอบความปลอดภัยที่เหมาะสมจะเป็นนโยบายความปลอดภัยที่ดีที่สุด แต่การใช้ Web Application Firewall หรือ WAF สามารถช่วยทำหน้าที่เป็นการป้องกันในเชิงลึกได้
เคล็ดลับ: การป้องกันในเชิงลึกเป็นแนวคิดด้านความปลอดภัยที่มีชั้นคุณลักษณะความปลอดภัยหลายชั้น แนวคิดก็คือว่าหากกลไกการป้องกันตัวใดตัวหนึ่งล้มเหลวหรือถูกเลี่ยงผ่าน ก็ยังมีการป้องกันอื่นๆ อีก
WAF ทำงานแตกต่างจากไฟร์วอลล์อื่นเล็กน้อย เนื่องจากอยู่ในแอปพลิเคชันจึงสามารถดูและวิเคราะห์ทราฟฟิกที่ถอดรหัสได้ ซึ่งช่วยให้วิเคราะห์เนื้อหาของข้อความจริงที่ส่งได้ หากมีการระบุคำขอใด ๆ ที่อาจเป็นอันตราย ก็สามารถบล็อกได้ ตัวอย่างทั่วไปของประเภทของสิ่งที่อาจถูกบล็อกคือคำขอที่มีจาวาสคริปต์ การโจมตีแบบ Cross-Site Scripting หรือ XSS เกี่ยวข้องกับการส่งคำขอด้วยจาวาสคริปต์เพื่อให้เบราว์เซอร์สามารถรันโค้ดที่เป็นอันตรายได้
บทสรุป
ไฟร์วอลล์เป็นเครื่องมือที่ตรวจสอบการรับส่งข้อมูลเครือข่ายและบล็อกหรืออนุญาตโดยขึ้นอยู่กับรายการกฎที่ไฟร์วอลล์มี กฎเหล่านี้สามารถ ข แก้ไขให้เหมาะสมกับความต้องการและกรณีการใช้งานของผู้ใช้ แม้ว่าในบางกรณี ผู้ใช้อาจไม่สามารถดำเนินการเปลี่ยนแปลงเองได้
โดยทั่วไปไฟร์วอลล์จะบล็อกการรับส่งข้อมูลที่ไม่คาดคิด พวกเขายังติดตามคำขอที่ส่งไปเพื่อให้สามารถอนุญาตผ่านการตอบกลับ โดยปกติแล้ว การปิดคำขอที่ส่งออกไปก็ควรระมัดระวังเช่นกัน หากไม่จำเป็นเพื่อใช้เป็นมาตรการป้องกันในเชิงลึก
หมายเหตุ: คำศัพท์เกี่ยวกับไฟร์วอลล์มักหมายถึงรายการที่บล็อกและรายการที่อนุญาต