มีไฟร์วอลล์ใดบ้างและอะไรคือความแตกต่างระหว่างไฟร์วอลล์เหล่านี้

ไฟร์วอลล์คืออะไรและมีไว้เพื่ออะไร

ไฟร์วอลล์หรือที่เรียกว่าไฟร์วอลล์คือระบบฮาร์ดแวร์และ/หรือซอฟต์แวร์ที่รับผิดชอบในการตรวจสอบการเชื่อมต่อขาเข้าและขาออกทั้งหมดจากเครือข่ายต่างๆ โดยมีจุดประสงค์ในการอนุญาตหรือปฏิเสธการรับส่งข้อมูลระหว่างเครือข่ายต่างๆ สามารถติดตั้งไฟร์วอลล์บนคอมพิวเตอร์หรือโฮสต์ปลายทาง แต่ยังสามารถติดตั้งบนเราเตอร์ที่รวมไฟร์วอลล์และแม้แต่ไฟร์วอลล์เฉพาะเพื่อควบคุมการเชื่อมต่อทั้งหมดระหว่างเครือข่ายต่างๆ

เมื่อเราติดตั้งไฟร์วอลล์บนคอมพิวเตอร์หรือโฮสต์ปลายทาง ไฟร์วอลล์จะอนุญาตให้เราบล็อกหรืออนุญาตการรับส่งข้อมูลที่ระดับ IP ซึ่งหมายความว่าเราสามารถอนุญาตหรือบล็อกการเชื่อมต่อที่เราต้องการได้ และจะได้รับผลกระทบเฉพาะอุปกรณ์เฉพาะของเราเท่านั้น และไม่ใช่ส่วนที่เหลือของคอมพิวเตอร์ในเครือข่ายท้องถิ่น เมื่อเรามีไฟร์วอลล์ในเราเตอร์ หรือมีไฟร์วอลล์เฉพาะโดยตรง เราสามารถอนุญาตหรือบล็อกการรับส่งข้อมูลเครือข่ายจากอุปกรณ์ทั้งหมดบนเครือข่ายท้องถิ่น ไม่ว่าจะเป็นที่บ้านหรือที่ทำงาน

วัตถุประสงค์ของไฟร์วอลล์คือการอนุญาตหรือบล็อกความพยายามในการเชื่อมต่อ ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตส่งแพ็กเก็ตประเภทต่างๆ มาให้เรา นอกจากนี้เรายังสามารถดูและบล็อกการรับส่งข้อมูลที่ดำเนินการโดยแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์ของเรา นอกจากนี้ เรายังกำหนดค่า a ระบบตรวจจับและป้องกันการบุกรุก โดยมีวัตถุประสงค์เพื่อเพิ่มฟังก์ชันการทำงาน

วันนี้มีทั้งซอฟต์แวร์และไฟร์วอลล์ฮาร์ดแวร์ ไฟร์วอลล์ฮาร์ดแวร์ตามหลักเหตุผลรวมถึงระบบปฏิบัติการที่มีฟังก์ชันที่จำเป็นทั้งหมดเพื่อประเมินการรับส่งข้อมูลเครือข่ายที่จะได้รับอนุญาตหรือถูกบล็อก อย่างไรก็ตาม มีไฟร์วอลล์หลายประเภทขึ้นอยู่กับว่าเรากำหนดค่าอย่างไรและมีคุณสมบัติอะไรบ้าง ต่อไป เราจะอธิบายโดยละเอียดเกี่ยวกับประเภทต่าง ๆ ที่มีอยู่ในปัจจุบัน

ประเภทของไฟร์วอลล์

ขณะนี้เรามีประเภทที่แตกต่างกันทั้งสำหรับ Windows ระบบปฏิบัติการตลอดจนซอฟต์แวร์อื่นๆ ที่เน้นไปที่ไฟร์วอลล์โดยเฉพาะ การรู้ความแตกต่างระหว่างประเภทต่าง ๆ เป็นสิ่งสำคัญมากในการเลือกประเภทที่เราสนใจ

Stateless Firewall หรือ Stateless Firewall

ไฟร์วอลล์ประเภทนี้เป็นพื้นฐานที่สุดที่มีอยู่ เรียกว่า "ไฟร์วอลล์ไร้สัญชาติ" หรือ "ไฟร์วอลล์ที่มีการกรองแพ็กเก็ต" นี่เป็นประเภทที่เก่าและง่ายที่สุดที่เรามี ไฟร์วอลล์ประเภทนี้มักจะติดตั้งอยู่ภายในขอบเขตของเครือข่าย จะไม่กำหนดเส้นทางของแพ็กเก็ตประเภทใดๆ และไม่ทราบว่ามีการสร้างการเชื่อมต่อที่แตกต่างกันที่ได้รับอนุญาตหรือไม่ ไฟร์วอลล์ประเภทนี้ทำงานตามกฎพื้นฐานที่กำหนดไว้ล่วงหน้า ซึ่งเราต้องยอมรับหรือปฏิเสธแพ็กเก็ตที่แตกต่างกัน แต่ไม่เคยตรวจสอบว่ามีการสร้างการเชื่อมต่อหรือไม่ ถ้าเกี่ยวข้องกับพอร์ตอื่น ๆ ที่เกิดขึ้นกับโปรโตคอล FTP แบบพาสซีฟหรือไม่ การเชื่อมต่อไม่ถูกต้อง

    

ข้อดี

• ไม่ต้องเสียเงินจำนวนมากในการบำรุงรักษา
• ติดตั้งง่ายในเครือข่ายขนาดเล็กโดยมีทักษะพื้นฐานด้านเครือข่าย
• การประมวลผลแพ็กเก็ตนั้นเร็วมาก มันเพียงแค่ควบคุมส่วนหัวที่มี IP ต้นทางปลายทาง และพอร์ต TCP หรือ UDP ระหว่างโปรโตคอลอื่นๆ
• ทีมเดียวสามารถดูแลการกรองการรับส่งข้อมูลทั้งหมดในเครือข่าย

    

ข้อเสีย

• หากเครือข่ายของคุณมีขนาดปานกลางหรือใหญ่ การติดตั้งและบำรุงรักษาอาจทำได้ยาก
• ไม่ได้ควบคุมการเชื่อมต่อที่สร้าง เกี่ยวข้องหรือไม่ถูกต้อง
• หากมีการโจมตีในระดับแอปพลิเคชัน จะไม่สามารถตรวจจับและบรรเทาการโจมตีได้
• ไม่มีการป้องกันการโจมตีทั้งหมดบนเครือข่ายข้อมูลที่มีอยู่

หากคุณต้องการมีความปลอดภัยที่ดีและป้องกันการบุกรุก คำแนะนำของเราคืออย่าใช้ประเภทนี้ โดยไม่ต้องใช้ SPI (Stateful Packet Inspection)

 

การตรวจสอบแพ็กเก็ต Stateful

ไฟร์วอลล์ประเภทนี้ล้ำหน้ากว่ารุ่นก่อนๆ ประเภทนี้เรียกว่า "เก็บสถานะ" และสามารถรู้ได้ว่ามีการสร้างการเชื่อมต่อ เกี่ยวข้องหรือแม้กระทั่งไม่ถูกต้อง ประเภทนี้เป็นขั้นต่ำที่เราควรจะค่อนข้างได้รับการปกป้องจากภัยคุกคามภายนอก เนื่องจากเป็นไฟร์วอลล์แบบเก็บสถานะ จึงสามารถตรวจสอบการเชื่อมต่อที่ใช้งานอยู่ ติดตาม และแม้กระทั่งจำกัดจำนวนการเชื่อมต่อพร้อมกันบนคอมพิวเตอร์เครื่องหนึ่งเพื่อป้องกันการโจมตี DoS คุณสมบัติที่สำคัญมากอื่นๆ ก็คือ มันสามารถป้องกันทราฟฟิกที่เป็นอันตรายไม่ให้เข้าถึงเครือข่ายภายในได้ เนื่องจากมันสามารถตรวจสอบการเชื่อมต่อแบบเรียลไทม์และแม้กระทั่งตรวจจับความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาต

ข้อดี

• มันปกป้องเราดีกว่าคนไร้สัญชาติหรือคนไร้สัญชาติมาก
• สามารถตรวจสอบและควบคุมการเชื่อมต่อขาเข้าและขาออกได้
• มันรู้ว่ามีการสร้างการเชื่อมต่อและถึงแม้จะมีการเชื่อมต่อพร้อมกันจำนวนเท่าใด
• ช่วยให้คุณบันทึกการรับส่งข้อมูลทั้งหมดอย่างมีประสิทธิภาพและรวดเร็ว

ข้อเสีย

• การกำหนดค่าซับซ้อนกว่าแบบไร้สัญชาติ
• มันไม่ได้ป้องกันการโจมตีระดับแอปพลิเคชัน
• โปรโตคอลบางตัวไม่มีข้อมูลสถานะ เช่น UDP ดังนั้นจึงไม่สามารถตรวจสอบได้ว่ามีการสร้างการเชื่อมต่อเหล่านี้หรือไม่
• ใช้ทรัพยากรคอมพิวเตอร์มากขึ้นโดยต้องบันทึกสถานะของการเชื่อมต่อทั้งหมด

ไฟร์วอลล์ประเภทนี้มักใช้เมื่อเราใช้ฮาร์ดแวร์เฉพาะ a ลินุกซ์ เซิร์ฟเวอร์และอุปกรณ์อื่นๆ ขอแนะนำให้ใช้สิ่งนี้แทนอันก่อนหน้าเสมอ

 

ไฟร์วอลล์เกตเวย์ระดับแอปพลิเคชัน

ไฟร์วอลล์ระดับแอปพลิเคชัน (ALG) เป็นพร็อกซีชนิดหนึ่งที่ให้การรักษาความปลอดภัยแอปพลิเคชันแก่เรา วัตถุประสงค์ของไฟร์วอลล์ประเภทนี้คือการกรองการรับส่งข้อมูลขาเข้าตามกฎบางอย่าง ไม่ใช่ทุกแอปพลิเคชันที่เราใช้เป็นประจำจะได้รับการสนับสนุนโดย ALG เช่น FTP, SIP, ต่างๆ VPN โปรโตคอล RSTP และโปรโตคอล BitTorrent รองรับ วิธีการทำงานของ ALG มีดังนี้:

• เมื่อไคลเอนต์ต้องการเชื่อมต่อกับแอปพลิเคชันระยะไกล ไคลเอนต์จะเชื่อมต่อกับพร็อกซีเซิร์ฟเวอร์จริง ๆ ไม่ใช่โดยตรงไปยังแอปพลิเคชันปลายทาง
• พร็อกซีเซิร์ฟเวอร์จะรับผิดชอบในการเชื่อมต่อกับแอปพลิเคชัน มันจะเป็นเซิร์ฟเวอร์ที่สร้างการสื่อสารกับเซิร์ฟเวอร์หลัก
• จะมีการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์หลัก แต่จะผ่านพร็อกซี่เสมอ

ด้านล่างคุณสามารถดูข้อดีและข้อเสีย:

ข้อดี

• การบันทึกการรับส่งข้อมูลทั้งหมดทำได้ง่ายเมื่อทุกอย่างผ่านพร็อกซี
• ง่ายต่อการกำหนดค่าในบางกรณี เนื่องจากเรามักจะมีส่วนต่อประสานกราฟิกกับผู้ใช้
• ไม่อนุญาตให้เชื่อมต่อโดยตรงจากภายนอกเครือข่ายท้องถิ่น ปรับปรุงความปลอดภัย

ข้อเสีย

• ไม่รองรับแอปพลิเคชันทั้งหมดที่มีอยู่
• ประสิทธิภาพอาจได้รับผลกระทบโดยใช้พร็อกซีระหว่างนั้น

เรามี ALG ประเภทนี้ในเราเตอร์ในประเทศส่วนใหญ่และแน่นอนในเราเตอร์มืออาชีพด้วย

 

ไฟร์วอลล์รุ่นใหม่

Next-Generation Firewall หรือเรียกอีกอย่างว่า NG-Firewall เป็นไฟร์วอลล์ที่ล้ำหน้าทางเทคโนโลยีมาก พวกเขามีเทคโนโลยี Stateful Packet Inspection นอกจากนี้พวกเขาทำการตรวจสอบเชิงลึกของแพ็กเก็ตทั้งหมดที่นอกเหนือไปจากการดูที่ส่วนหัวของแพ็กเก็ต IP, TCP หรือ UDP ในโปรโตคอลอื่น ๆ พวกมันสามารถเห็นเพย์โหลดที่ส่งด้วย วัตถุประสงค์ปกป้องเราจากการโจมตีที่ซับซ้อนมากขึ้น ไฟร์วอลล์ประเภทนี้มีการตรวจสอบระดับแอปพลิเคชัน ซึ่งเป็นเหตุผลที่เราลดระดับลงมาจนถึงเลเยอร์ 7 ของโมเดล OSI

แม้ว่าโดยทั่วไปจะมีประโยชน์เช่นเดียวกับไฟร์วอลล์ SPI แต่ก็มีขั้นสูงกว่าโดยอนุญาตให้ใช้นโยบายการกรองแพ็คเก็ตแบบไดนามิกและแบบคงที่ ควบคู่ไปกับการสนับสนุน VPN ขั้นสูงเพื่อปกป้องการเชื่อมต่อเครือข่ายขาเข้าและขาออกทั้งหมด NGFW ถูกใช้มากที่สุดในบริษัทขนาดกลางและขนาดใหญ่เพื่อปกป้องการสื่อสารทั้งหมด

ข้อดี

• พวกเขาปลอดภัยที่สุด
• บันทึกอย่างละเอียดของทุกสิ่งที่เกิดขึ้น
• รองรับการตรวจสอบแพ็คเก็ตในเชิงลึก รวมถึงที่ OSI ระดับ L7 เพื่อการป้องกันที่ราบรื่น

ข้อเสีย

• มีราคาแพงมากทั้งใบอนุญาตฮาร์ดแวร์และซอฟต์แวร์และการบำรุงรักษา
• ต้องการทรัพยากรฮาร์ดแวร์มากกว่าทรัพยากรแบบเดิม
• ในการจำกัดผลลบลวงหรือผลบวก จำเป็นต้องใช้เวลาในการฝึกฝนเพื่อปรับให้ถูกต้อง

ประเภทนี้แนะนำมากที่สุดสำหรับการใช้งานในสภาพแวดล้อมทางธุรกิจ เนื่องจากมีการรวม SPI และ ALG ที่ดีที่สุด เนื่องจากรองรับทุกอย่างอย่างสมบูรณ์ นอกเหนือจากการเพิ่มคุณสมบัติเพิ่มเติมเพื่อปกป้องเครือข่าย

 

สรุป

การมีไฟร์วอลล์ในคอมพิวเตอร์ของเรานั้นเป็นสิ่งที่พื้นฐานมากๆ และแม้แต่ระบบปฏิบัติการ Windows หรือ Linux ก็รวมเอาด้วย ในสภาพแวดล้อมภายในประเทศด้วย อินเตอร์เน็ตไร้สาย เราเตอร์ เราได้รวมเข้ากับอุปกรณ์แล้ว โดยที่ iptables ถูกใช้มากที่สุดเนื่องจากเฟิร์มแวร์ของเราเตอร์ทั้งหมดใช้ Linux ซึ่งเป็นสาเหตุว่าทำไมจึงมีไฟร์วอลล์ SPI (Stateful Packet Inspection) ประเภทนี้ หากเราอยู่ในสภาพแวดล้อมที่ค่อนข้างสูง และต้องการปกป้องทุกอย่างในระดับเครือข่าย ขอแนะนำให้ใช้ฮาร์ดแวร์ไฟร์วอลล์ เช่น อุปกรณ์ Netgate ที่มี pfSense หรือแพลตฟอร์มที่คล้ายกัน โดยเฉพาะอย่างยิ่งเนื่องจากมีคุณลักษณะเพิ่มเติม เช่น IDS และ IPS นอกจากจะสามารถติดตั้งและกำหนดค่าเซิร์ฟเวอร์ VPN ได้อย่างง่ายดายและรวดเร็ว

คอมพิวเตอร์หรือเครือข่ายท้องถิ่นใด ๆ ต้องมีไฟร์วอลล์ SPI อย่างน้อยหนึ่งตัว แน่นอนว่าบริษัทขนาดกลางและขนาดใหญ่มักใช้ NGFW ที่ล้ำหน้ากว่ามาก และทำให้เรามีความสามารถในการตรวจจับการโจมตีได้มากขึ้นและสามารถบรรเทามัลแวร์ได้ เนื่องจากพวกเขามีหน้าที่รับผิดชอบ ดำเนินการตรวจสอบแพ็กเก็ตเชิงลึกที่ระดับ L7 โดยมีวัตถุประสงค์เพื่อปกป้องคอมพิวเตอร์ทุกเครื่องในเครือข่ายท้องถิ่นแบบมืออาชีพ