Firewall เป็น เครื่องมือ รักษาความปลอดภัยให้กับเครือ ข่ายภายใน (Intranet) โดยป้องกันผู้บุกรุก
(Intrusion) ที่มาจากเครือ ข่ายภายนอก (Internet) ถ้าผู้บุกรุกมาจากจากเครอื ข่ายภายในระบบนี้จะป้องกันไม่ได้
สิ่งที่ป้องกัน เช่น ไวรัสคอมพิวเตอร์ (Virus), หนอนคอมพิวเตอร์ (Worm), การโจมตีแบบ DoS (Denial of
Service), ม้าโทรจัน (Trojan House), ip spoofing ฯลฯ โดยมีลักษณะการบุกรุก ดังนี้
– Virus จะแย่งใช้หรอื ทำาลายทรัพยากรของคอมพิวเตอร์ เช่น ไฟล์ข้อมูล, แรม ฯ
– Worm จะแย่งใช้ทรัพยากรของคอมพิวเตอร์ เช่น เขียนไฟล์ขยะลงบนฮาร์ดดีสก์ จนทำาให้
ฮาร์ดดีสก์เต็ม ฯ
– DoS จะส่ง Request หรอื เรียกใช้ Service ต่างๆ ไปที่เซิร์ฟเวอร์ จนทำาให้เซิร์ฟเวอร์ล่ม
– Trojan House จะแอบอยู่ในเคร่อื งไคลเอนด์หรอื เซิร์ฟเวอร์ เม่อื ถึงเวลามันจะทำาการเปิดพอร์ตของ
เคร่อื งนั้นให้กับผู้บุกรุก เช่น แฮกเกอร์สามารถรีโหมดเข้ามาควบคุมการทำางานของเคร่อื งนั้น
– ip spoofing การปลอมหมายเลขไอพีต้นฉบับเพ่อื ลักลอบเข้ามาในเครอื ข่าย
Firewall มีทั้งฮาร์ดแวร์และซอฟท์แวร์ ที่เปน็ ฮาร์ดแวร์ เช่น Router ที่ฟังก์ชั่น Screening Device,
Layer 3 Switch ฯ ที่เปน็ ซอฟท์แวร์ เช่น ipchains, iptables
ในการอบรมครั้งนี้จะใช้เคร่อื งคอมพิวเตอร์มีการ์ดเน็ตเวิร์ด 2 แผ่น ที่ติดตั้งลินุกซ์ทะเล 7.0 และใช้
โปรแกรม iptables การ์ดหนึ่งติดต่อกับเครอื ข่ายภายนอกใช้ Public IP ทำาหน้าที่เปน็ Firewall อีกการ์ดหนึ่งติด
ต่อกับเครอื ข่ายภายในใช้ Private IP
Firewall แบ่งออกได้ 3 ประเภท
1. Packet Filtering เปน็ Firewall ระดับพ้นื ฐานมีหน้าที่ตรวจสอบ IP Address และ Port ที่อยู่ต้นทาง
และปลายทาง รวมทั้งกรองแพ็กเกตข้อมูล สามารถแยกแยะประเภทของแพ็กเกตที่เปน็ TCP, UDP ได้
2. Circuit-Level Firewall เปน็ Firewall ประเภท Proxy Server ที่เปน็ ตัวคั่นกลางระหว่างเครอื ข่าย
ภายในกับเครอื ข่ายภายนอก การทำางานจะใช้เทคนิคที่เรียกว่า SPI (Stateful Packet Inspection) หลัก
การทำางานเปน็ แบบเดียวกันกับ Packet Filtering และได้เพิ่มการกำาหนดกฎในการเข้าถึง (Access
Rules) เพ่อื ใช้ในการควบคุมทราฟิก
3. Application Level Firewall เปน็ Firewall ประเภท Proxy Server ที่ทำางานระดับแอพพลิเคชั่น มี
หน้าที่ป้องกันเครอื ข่ายภายในกับเครอื ข่ายภายนอกไม่ให้ติดต่อกันโดยตรง การส่งการร้องขอ
(Request) และการตอบกับ (Response) ต้องผ่าน Proxy Server
Proxy Server จะทำาหน้าที่คั่นกลางระหว่างเครอื ข่ายภายในกับเครอื ข่ายภายนอก โดยมีหลัการทำางานดัง
นี้ เคร่อื งไคลเอ็นด์ต้องการติดต่อกับอินเตอร์เน็ต ก็จะส่งการร้องขอไปที่ Proxy Server จากนั้นตัว Proxy Server
จะแปลง IP Address ของเคร่อื งไคลเอนด์เปน็ IP Address ของ Proxy Server แล้วส่งการรร้องขอนี้ออกไปสู่
อินเตอร์เน็ต และเม่อื มีการตอบกลับจากอินเตอร์เน็ต จะกลับมาที่ Proxy Server จะมีการตรวจสอบว่าข้อมูลที่
ตอบกลับมีสิ่งผิดปกติหร่อื ไม่ ถ้าไม่มีก็จะส่งข้อมูลตอบกลับไปยังเคร่อื งไคลเอนด์ที่ร้องขอมา
รูปแบบการติดตั้ง Firewall
การติดตั้ง Firewall จะต้องติดตั้งให้เหมาะสมถึงจะเปน็ ประโยชน์ เพราะฉะนั้นจำานวนจุดที่ติดตั้งจะขึ้นอยู่
กับการออกแบบเน็ตเวิร์ค (Network Design) ถ้าการออกแบบเน็ตเวิร์คไม่มี DMZ (Demilitarize Zone) ให้
ติดตั้ง Firewall 1 จุด เคร่อื ง Proxy Server จะมีการ์ดเน็ตเวิร์ด 2 แผ่น แต่ถ้าการออกแบบเน็ตเวิร์คมี DMZ ให้
ติดตั้ง Firewall 2 จุด เคร่อื ง Proxy Server จะมีการ์ดเน็ตเวิร์ด 3 แผ่น
โปรแกรมท่หี น้าท่เีป็น Firewall ท่มี าพร้อมกับลินุกซ์ทะเล 7.0 คอื
1. lokkit เหมาะสำาหรับมอื ใหม่
2. iptables เหมาะสำาหรับมอื อาชีพ
เลือกเปิดใช้ไฟร์วอลล์ แสดงว่าลินุกซ์ละเลจะปฏิเสธการใช้บริการทั้งหมดจากเคร่อื งไคลเอนด์ การเปิดการ
ให้บริการ(การอนุญาต) ให้เลอื กรายการที่ต้องการให้มีเคร่อื งหมาย x หน้ารายการที่ต้องการ
ถ้าต้องการให้เคร่อื งไคลเอนด์สามารถใช้บริการโปรแกรมอ่นื ๆ เช่น MySQL และ PostgreSQL ให้เปิด
หน้าจอ Security Level Configuration (เมนู > ปรับแต่งระบบ > Security Level)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น