• ~NightBaron~
  • ranking : สมาชิกทั่วไป
  • email : kk_sushi@hotmail.com
  • วันที่สร้าง : 2007-04-25
  • จำนวนเรื่อง : 157
  • จำนวนผู้ชม : 285010
  • ส่ง msg :
  • โหวต 104 คน
+++~Computer By Night Baron~+++ (มาอัพแย้วน้าค้าบบ)
Computer รวมข่าวไอที ทิปคอม เทคนิคคอม การใช้โปรแกรม การแก้ปัญหาคอม ข้อมูล และสาระความรู้เกี่ยวกับคอมพิวเตอร์ไว้มากมาย (ตอนนี้ผมกลับมาอัตบล็อกแล้วคราบบบ)
Permalink : http://oknation.nationtv.tv/blog/sushi
วันอาทิตย์ ที่ 27 พฤษภาคม 2550
Posted by ~NightBaron~ , ผู้อ่าน : 1484 , 09:23:10 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 0 คน

<< ความรู้พื้นฐานเกี่ยวกับ Firewall >>
 

Firewall คืออะไร

Firewall นั้นหากจะแปลตรงตัวจะแปลว่ากำแพงไฟ แต่ที่จริงแล้ว Firewall นั้นเป็นกำแพงที่มีไว้เพื่อป้องกันไฟ โดยที่ตัวมันเองนั้นไม่ใช่ไฟตามดังคำแปล Firewall

ในสิ่งปลูกสร้างต่างๆนั้น จะทำด้วยอิฐเพื่อแยกส่วนต่างๆของสิ่งปลูกสร้างออกจากกัน เพื่อที่ว่าในเวลาไฟไหม้ ไฟจะได้ไม่ลามไปทั่วสิ่งปลูกสร้างนั้นๆ หรือ Firewall ในรถยนต์ ก็จะเป็นแผ่นโลหะใช้แยกส่วนของเครื่องยนต์ และส่วนของที่นั่งของผู้โดยสารออกจากกัน

ในเครือข่าย Internet นั้น Firewall อาจถูกใช้สำหรับป้องกันไม่ให้ "ไฟ" จากเครือข่าย Internet ภายนอก ลามเข้ามาภายในเครือข่าย LAN ส่วนตัวของท่านได้ หรืออาจถูกใช้เพื่อป้องกันไม่ให้ผู้ใช้ใน LAN ของท่านออกไปโดน "ไฟ" ในเครือข่าย Internet ภายนอกได้

ตามคำจำกัดความแล้ว Firewall หมายความถึง ระบบหนึ่งหรือกลุ่มของระบบ ที่บังคับใช้นโยบายการควบคุมการเข้าถึงของระหว่างเครือข่ายสองเครือข่าย โดยที่วิธีการกระทำนั้น ก็จะแตกต่างกันไปแล้วแต่ระบบ แต่โดยหลักการแล้ว เราสามารถมอง Firewall ได้ว่าประกอบด้วยกลไกสองส่วน โดยส่วนแรกมีหน้าที่ในการกั้น Traffic และส่วนที่สองมีหน้าที่ในการปล่อย Traffic ให้ผ่านไปได้


ประเภทของ Firewall

Firewall โดยทั่วไปจะถูกแบ่งออกเป็น 2 ประเภทคือ Firewall ระดับ Network (Network Level Firewall) และ Firewall ระดับ Application (Application Level Firewall)

ก่อนที่ Firewall ระดับ Network จะตัดสินใจยอมให้ Traffic ใดผ่านนั้น จะดูที่ Address ผู้ส่งและผู้รับ และ Port ในแต่ละ IP Packet เมื่อพิจารณาแล้วเห็นว่า Traffic สามารถผ่านไปได้ ก็จะ Route Traffic ผ่านตัวมันไป โดยตรง Router โดยทั่วไปแล้ว ก็จะถือว่าเป็น Firewall ระดับ Network ชนิดหนึ่ง Firewall ประเภทนี้จะมีความเร็วสูง และจะ Transparent ต่อผู้ใช้ (คือผู้ใช้มองไม่เห็นความแตกต่างระหว่างระบบที่ไม่มี Firewall กับระบบที่มี Firewall ระดับ Network อยู่) การที่จะใช้ Firewall ประเภทนี้โดยมากผู้ใช้จะต้องมี IP Block (ของจริง) ของตนเอง

Firewall ระดับ Application นั้น โดยทั่วไปก็คือ Host ที่ Run Proxy Server อยู่ Firewall ประเภทนี้สามารถให้รายงานการ Audit ได้อย่างละเอียด และสามารถบังคับใช้นโยบายความปลอดภัยได้มากกว่า Firewall ระดับ Network แต่ Firewall ประเภทนี้ก็จะมีความ Transparent น้อยกว่า Firewall ระดับ Network โดยที่ผู้ใช้จะต้องตั้งเครื่องของตนให้ใช้กับ Firewall ประเภทนี้ได้ นอกจากนี้ Firewall ประเภทนี้จะมีความเร็วน้อยกว่า Firewall ระดับ Network

บางแหล่งจะกล่าวถึง Firewall ประเภทที่สาม คือประเภท Stateful Inspection Filtering ซึ่งใช้การพิจารณาเนื้อหาของ Packets ก่อนๆในการที่จะตัดสินใจให้ Packet ที่กำลังพิจารณาอยู่เข้ามา


ขีดความสามารถของ Firewall

ขีดความสามารถของ Firewall ทั่วๆไปนั้น มีดังต่อไปนี้

- ป้องกันการ Login ที่ไม่ได้รับอนุญาตที่มาจากภายนอกเครือข่าย
- ปิดกั้นไม่ให้ Traffic จากนอกเครือข่ายเข้ามาภายในเครือข่าย แต่ก็ยอมให้ผู้ที่อยู่ภายในเครือข่ายสามารถติดต่อกับโลกภายนอกได้
- เป็นจุดรวมสำหรับการรักษาความปลอดภัย และการทำ Audit (เปรียบเสมือนจุดรับแรงกระแทกหรือ "Choke" ของเครือข่าย)


ข้อจำกัดของ Firewall

ข้อจำกัดของ Firewall มีดังต่อไปนี้

- Firewall ไม่สามารถป้องกันการโจมตีที่ไม่ได้กระทำผ่าน Firewall (เช่น การโจมตีจากภายในเครือข่ายเอง)
- ไม่สามารถป้องกันการโจมตีที่เข้ามากับ Application Protocols ต่างๆ (เรียกว่าการ Tunneling) หรือกับโปรแกรม Client ที่มีความล่อแหลม และถูกดัดแปลงให้กระทำการโจมตีได้ (โปรแกรมที่ถูกทำให้เป็น Trojan Horse)
- ไม่สามารถป้องกัน Virus ได้อย่างมีประสิทธิภาพ เนื่องจากจำนวน Virus มีอยู่มากมาย จึงจะเป็นการยากมากที่ Firewall จะสามารถตรวจจับ Pattern ของ Virus ทั้งหมดได้


ถึงแม้ว่า Firewall จะเป็นเครื่องมือที่สามารถนำมาใช้ป้องกันการโจมตีจากภายนอกเครือข่ายได้อย่างมีประสิทธิภาพ การที่จะใช้ Firewall ให้ได้ประโยชน์สูงสุดนั้น จะขึ้นอยู่กับนโยบายความปลอดภัยโดยรวมขององค์กรด้วย นอกจากนี้ แม้แต่ Firewall ที่ดีที่สุด ก็ไม่สามารถนำมาใช้แทนการมีจิตสำนึกในการที่จะรักษาความปลอดภัย ภายในเครือข่ายของผู้ที่อยู่ในเครือข่ายนั้นเอง





อ่านความคิดเห็น

ความคิดเห็นที่ 5 (0)
Yai_Nid วันที่ : 28/05/2007 เวลา : 22.01 น.
http://oknation.nationtv.tv/blog/YaiNid
เที่ยว Melbourne..ที่นี่  Love U..OK?..รักนะ..ได้มั้ยล่ะhttp://www.oknation.net/blog/konlangkow

ต้องตามมาหาความรู้บ่อยๆ แล้ว

ความคิดเห็นที่ 4 (0)
สามจอ วันที่ : 28/05/2007 เวลา : 19.59 น.
http://oknation.nationtv.tv/blog/SamJaw
ชัตเตอร์ด้านได้อายอด   : เราฆาตกรรมต้นไม้เพียงเพื่อนำมันมาใช้ทำหนังสือพิมพิ์เลวๆ เจมส์ จี วัตต์ จากหนังสือ A DAY เพิ่มเติมเป้าต้องแสนห้า นะ  

ดีครับ ม่ายค่อยได้อ่านหนังสือ ลึกแบบนี้ใช้อย่างเดียวเลย

แช๊ะ แช๊ะ ภู่กันแกว่งไกว คือไรกันนี่
http://www.oknation.net/blog/SamJaw/2007/05/28/entry-1

ความคิดเห็นที่ 3 (0)
chaitham วันที่ : 27/05/2007 เวลา : 10.16 น.
http://oknation.nationtv.tv/blog/erp
ChaiTham

ขออนุญาติ Add to my Favorite นะครับ

ความคิดเห็นที่ 2 (0)
chaitham วันที่ : 27/05/2007 เวลา : 10.13 น.
http://oknation.nationtv.tv/blog/erp
ChaiTham

ขออนุญาตเพิ่มเติมนะครับ

Firewall ในงานก่อสร้างปัจจุบันเช่น ผนังที่กั้นระหว่างโครงสร้างเหล็กของหลังคาระหว่างหน้าจั่ว ในอาคารสูงเขาจะทำชั้นของฉนวนกันไฟและกันความร้อนไว้ในผนัง เพื่อ
ชลอการลุกลามของเปลวไฟหรือคลื่นความร้อนจากอัคคีภัยที่จะลามผ่านบริเวณดังกล่าว
จะมีอัตราหน่วงมาตราฐานที่กำหนดไว้เช่น 1 ช.ม. 2ช.ม. 3 ช.ม.

เรียนเชิญแวะไปเยี่ยมนะครับ
http://www.oknation.net/blog/erp/2007/05/06/entry-1

ความคิดเห็นที่ 1 (0)
Mike_h วันที่ : 27/05/2007 เวลา : 09.25 น.
http://oknation.nationtv.tv/blog/sawasdee

ได้ประโยชน์มากครับ

แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน

คุณอยากทราบข้อมูลทางด้านไหนมากที่สุด (จะเอาไว้เป็นข้อมูลในการเขียนบล็อกครับ)
ข่าวไอที
10 คน
ทิปคอมพิวเตอร์
145 คน
เทคนิคคอมพิวเตอร์
50 คน
การใช้โปรแกรม
36 คน
ข้อมูล,สาระ เกี่ยวกับคอม
11 คน
ทั่วไป
7 คน

  โหวต 259 คน