1.Software firewalls
Software firewalls เป็นตัวเลือกที่ดีสำหรับเครื่องคอมพิวเตอร์ที่เดี่ยวๆ
ข้อดี
-ไม่ต้องการเพิ่ม hardware
-ไม่ต้องการเพิ่มระบบการวางสายไฟคอมพิวเตอร์
-เป็นทางเลือกที่ดีสำหรับคอมพิวเตอร์เครื่องเดี่ยว
ข้อเสีย
-ราคาแพง: Software firewals ส่วนมากมีราคาแพง
-การติดตังและโครงสร้างอาจต้องการให้เริ่มตั้งแต่ต้น
-หนึ่งชุดสามารถใช้ได้กับคอมพิวเตอร์เครื่องเดียว
2.Hardware routers
Hardware routers are a good choice for home networks that will connect to the Internet.
ข้อดี
-Hardware routers ปกติสามารถมีเครือข่ายได้สี่ ports ที่จะสามารถเชื่อมต่อคอมพิวเตอร์หลายเครื่องไว้ด้วยกัน
-มีการจัดหาการป้องกัน firewall สำหรับการรวมคอมพิวเตอร์หลายเครื่อง
ข้อเสีย
-ต้องมีการวางสายไฟ ซึ่งระเกะระกะบริเวณคอมพิวเตอร์
3.Wireless routers
ถ้าคุณมีหรือกำลังวางแผนจะใช้ระบบ wireless คุณจำเป็นจะต้องมี wireless router
ข้อดี
-Wireless routers อนุญาตให้คุณเชื่อมต่อกับคอมพิวเตอร์, คอมพิวเตอร์แบบพกพา, คอมพิวเตอร์ตั้งโต๊ะ และปริ้นเตอร์ที่ไม่มีสายเชื่อม
-Wireless routers สามารถกับโน้ตบุ๊คกับอินเตอร์เน็ตและเครือข่ายได้อย่างดีเยี่ยม
ข้อเสีย
-อุปกรณ์ wireless กระจายข้อมูลโดยใช้สัญญาณวิทยุซึ่งสามารถถูกดักใช้โดยผู้อื่นที่อยู่นอกบ้าน (ถ้าเขามีเครื่องมือ)
-คุณอาจจะต้องจ่ายเงินสำหรับเครื่องมือพิเศษ
-ไม่ใช่ Wireless router ทุกเครื่องที่จะมี firewall, ดังนั้นคุณอาจจะต้องจ่ายแยก
firewall เป็นเพียงขั้นตอนแรกที่จะนำไปสู่ความปลอดภัยทางออนไลน์ คุณสามารถทำให้ระบบป้องกันในคอมพิวเตอร์ของคุณดีขึ้นเรื่อยๆโดยการให้ update software, ใช้ antivirus software และใช้ anti-spyware software
วันอังคารที่ 30 สิงหาคม พ.ศ. 2559
วันอาทิตย์ที่ 28 สิงหาคม พ.ศ. 2559
เหตุผลที่คุณควรใช้ไฟร์วอลล์คอมพิวเตอร์
การเชื่อมต่ออินเทอร์เน็ตโดยไม่มีไฟร์วอลล์เปรียบได้กับการที่คุณเสียบกุญแจทิ้งไว้ในรถยนต์ของคุณ แล้วเข้าไปยังร้านค้า โดยเครื่องยนต์ยังคงทำงานอยู่ และไม่มีการล็อคประตู แม้ว่าคุณจะเข้าไปในร้านค้านั้น แล้วออกมาโดยที่ยังไม่มีใครทันสังเกตเห็นคุณ แต่บางคนอาจใช้ประโยชน์จากโอกาสนี้ ในอินเทอร์เน็ต แฮกเกอร์จะใช้โค้ดที่เป็นอันตราย เช่น ไวรัส เวิร์ม และม้าโทรจันเพื่อค้นหาประตูที่ไม่ได้ล็อคไว้ ซึ่งก็คือเครื่องคอมพิวเตอร์ที่ไม่มีการป้องกัน ไฟร์วอลล์จะสามารถช่วยป้องกันคอมพิวเตอร์ของคุณจากการคุกคามเหล่านี้ รวมทั้งการโจมตีการรักษาความปลอดภัยอื่นๆ
แฮกเกอร์สามารถทำอะไรได้บ้าง ผลที่เกิดขึ้นอยู่กับลักษณะของการโจมตี ในขณะที่แฮกเกอร์บางคนอาจกระทำการบางอย่างเพียงเพื่อก่อกวนให้เกิดความรำคาญเท่านั้น แต่บางรายอาจตั้งใจทำให้เกิดความเสียหาย ซึ่งในกรณีนี้อาจเป็นความพยายามที่จะลบข้อมูลจากเครื่องคอมพิวเตอร์ของคุณ ทำให้ระบบการทำงานเสียหาย หรือขโมยข้อมูลส่วนบุคคล เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต แฮกเกอร์บางรายไม่มีเจตนาอื่น นอกจากการเจาะเข้าไปในเครื่องคอมพิวเตอร์ที่ไม่มีการรักษาความปลอดภัยที่เพียงพอ ไวรัส เวิร์ม และม้าโทรจันอาจสร้างความตกใจให้กับคุณ แต่คุณสามารถลดความเสี่ยงในการติดไวรัสดังกล่าวได้ด้วยการใช้ไฟร์วอลล์
วิธีการเลือกไฟร์วอลล์
ไฟร์วอลล์ จะตรวจสอบข้อมูลที่มาจากหรือส่งไปยังอินเทอร์เน็ต โดยจะแยกและยกเว้นข้อมูลที่มาจากตำแหน่งที่อันตรายหรือน่าสงสัย ถ้าคุณตั้งค่าไฟร์วอลล์ของคุณอย่างเหมาะสม แฮกเกอร์ที่ค้นหาเครื่องคอมพิวเตอร์ที่ไม่มีการรักษาความปลอดภัยที่เพียงพอ จะไม่พบเครื่องคอมพิวเตอร์ของคุณ
ประเภทของไฟร์วอลล์ที่มีอยู่โดยทั่วไปในปัจจุบันมีอยู่ 3 ประเภทขั้นตอนแรกในการเลือกไฟร์วอลล์คือการพิจารณาว่าไฟร์วอลล์ประเภทใดที่เหมาะกับการใช้งานของคุณ โดยดูจากตัวเลือกต่อไปนี้
- ซอฟต์แวร์ไฟร์วอลล์
- ฮาร์ดแวร์เราเตอร์
- เราเตอร์ไร้สาย
ก่อนเริ่มตัดสินใจ ให้คุณตอบคำถามต่อไปนี้ (แล้วบันทึกคำตอบของคุณ)
คอมพิวเตอร์ที่จะใช้ไฟร์วอลล์มีทั้งหมดกี่เครื่อง
คุณใช้ระบบปฏิบัติการอะไร (รุ่นของ Microsoft Windows?, Macintosh หรือ Linux)
เพียงเท่านี้ คุณก็พร้อมแล้วที่จะเริ่มต้นคิดว่าไฟร์วอลล์ประเภทใดที่คุณจะใช้ คุณมีตัวเลือกอยู่หลายตัวเลือก โดยแต่ละตัวเลือกก็มีข้อดีและข้อเสียที่แตกต่างกัน
Internet Connection Firewall (เฉพาะ Windows Xp เท่านั้น)
Internet Connection Firewall (ICF) เป็นโปรแกรมที่ติดมากับ Windows XP โดยไม่ใช่โปรแกรมที่ทำงานแบบสแตนด์อโลน หรือใช้งานจาก Windows รุ่นอื่นๆ นอกจาก Windows XP หรือระบบปฏิบัติการอื่นๆ (เช่น Apple Macintosh หรือ Linux)
ข้อดี
- ซอฟต์แวร์นี้เป็นชุดซอฟต์แวร์ที่ติดมากับ Windows XP
- คุณไม่จำเป็นต้องติดตั้งซอฟต์แวร์
ข้อเสีย
- คุณไม่สามารถใช้โปรแกรมนี้กับคอมพิวเตอร์หลายเครื่องได้
- มีใน Windows XP เท่านั้น
ซอฟต์แวร์ไฟร์วอลล์
ซอฟต์แวร์ไฟร์วอลล์จะทำงานกับ Windows 98, Windows ME และ Windows 2000 ได้ดี ซึ่งเป็นตัวเลือกที่เหมาะสมสำหรับการใช้งานในเครื่องคอมพิวเตอร์แต่ละเครื่อง ไฟร์วอลล์เหล่านี้ผลิตโดยบริษัทผู้ผลิตซอฟต์แวร์ต่างๆ คุณไม่จำเป็นต้องใช้ซอฟต์แวร์เหล่านี้ใน Windows XP เนื่องจากใน XP มีไฟร์วอลล์ติดตั้งมาให้แล้ว
ข้อดี
- ไม่ต้องติดตั้งฮาร์ดแวร์เพิ่มเติม
- ไม่จำเป็นต้องเดินสายคอมพิวเตอร์เพิ่มเติม
- ตัวเลือกนี้เป็นตัวเลือกที่เหมาะสมสำหรับการใช้งานในเครื่องคอมพิวเตอร์แต่ละเครื่อง
ข้อเสีย
- ต้องเสียค่าใช้จ่ายเพิ่มเติม: การใช้ซอฟต์แวร์ไฟร์วอลล์โดยส่วนใหญ่จะต้องเสียค่าใช้จ่าย
- ก่อนเริ่มใช้งานอาจต้องมีการติดตั้งและตั้งค่า
- จำเป็นต้องมีซอฟต์แวร์สำหรับเครื่องคอมพิวเตอร์แต่ละเครื่อง
ฮาร์ดแวร์เราเตอร์
ฮาร์ดแวร์เราเตอร์เป็นตัวเลือกที่เหมาะสมสำหรับเครือข่ายภายในบ้านที่เชื่อมต่อกับอินเทอร์เน็ต
ข้อดี
- โดยปกติ ฮาร์ดแวร์เราเตอร์จะมีพอร์ตเครือข่ายอยู่ 4 พอร์ตเพื่อใช้เชื่อมต่อคอมพิวเตอร์เครื่องอื่นๆ เข้าด้วยกัน
- ฮาร์ดแวร์เราเตอร์สามารถให้บริการไฟร์วอลล์สำหรับเครื่องคอมพิวเตอร์หลายเครื่อง
ข้อเสีย
- จำเป็นต้องมีการเดินสาย ซึ่งจะทำให้พื้นที่วางเครื่องคอมพิวเตอร์ของคุณไม่น่าดู
เราเตอร์ไร้สาย
ถ้าคุณมีหรือวางแผนที่จะใช้เครือข่ายแบบไร้สาย คุณจำเป็นต้องใช้เราเตอร์ไร้สาย ซึ่งโดยส่วนใหญ่จะไม่มีไฟร์วอลล์ติดมากับเราเตอร์ คุณจึงต้องซื้อไฟร์วอลล์แยกต่างหาก
ข้อดี
- เราเตอร์ไร้สายช่วยให้คุณสามารถเชื่อมต่อเครื่องคอมพิวเตอร์ เครื่องคอมพิวเตอร์แบบพกพา เครื่อง PDA และเครื่องพิมพ์ได้โดยไม่ต้องใช้สาย
- เราเตอร์ไร้สายใช้สำหรับการเชื่อมต่อเครื่องคอมพิวเตอร์โน๊ตบุ๊คเข้ากับอิน เทอร์เน็ตและเครือข่ายได้เป็นอย่างด
ข้อเสีย
- เราเตอร์ไร้สายกระจายข้อมูลโดยใช้คลื่นวิทยุ ซึ่งจะทำให้ผู้อื่นที่อยู่ภายนอกบ้านของคุณสามารถดักข้อมูลนั้นไปได้ (โดยใช้อุปกรณ์ที่เหมาะสม)
- คุณจำเป็นต้องใส่การ์ดเครือข่ายไร้สายในเครื่องคอมพิวเตอร์ที่เชื่อมต่อกับเราเตอร์ไร้สาย ดังนั้นคุณอาจต้องเสียค่าใช้จ่ายในการซื้ออุปกรณ์เพิ่มเติม
- โดยส่วนใหญ่จะไม่มีไฟร์วอลล์ติดมากับเราเตอร์ คุณอาจต้องซื้อไฟร์วอลล์แยกต่างหาก
แฮกเกอร์สามารถทำอะไรได้บ้าง ผลที่เกิดขึ้นอยู่กับลักษณะของการโจมตี ในขณะที่แฮกเกอร์บางคนอาจกระทำการบางอย่างเพียงเพื่อก่อกวนให้เกิดความรำคาญเท่านั้น แต่บางรายอาจตั้งใจทำให้เกิดความเสียหาย ซึ่งในกรณีนี้อาจเป็นความพยายามที่จะลบข้อมูลจากเครื่องคอมพิวเตอร์ของคุณ ทำให้ระบบการทำงานเสียหาย หรือขโมยข้อมูลส่วนบุคคล เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต แฮกเกอร์บางรายไม่มีเจตนาอื่น นอกจากการเจาะเข้าไปในเครื่องคอมพิวเตอร์ที่ไม่มีการรักษาความปลอดภัยที่เพียงพอ ไวรัส เวิร์ม และม้าโทรจันอาจสร้างความตกใจให้กับคุณ แต่คุณสามารถลดความเสี่ยงในการติดไวรัสดังกล่าวได้ด้วยการใช้ไฟร์วอลล์
วิธีการเลือกไฟร์วอลล์
ไฟร์วอลล์ จะตรวจสอบข้อมูลที่มาจากหรือส่งไปยังอินเทอร์เน็ต โดยจะแยกและยกเว้นข้อมูลที่มาจากตำแหน่งที่อันตรายหรือน่าสงสัย ถ้าคุณตั้งค่าไฟร์วอลล์ของคุณอย่างเหมาะสม แฮกเกอร์ที่ค้นหาเครื่องคอมพิวเตอร์ที่ไม่มีการรักษาความปลอดภัยที่เพียงพอ จะไม่พบเครื่องคอมพิวเตอร์ของคุณ
ประเภทของไฟร์วอลล์ที่มีอยู่โดยทั่วไปในปัจจุบันมีอยู่ 3 ประเภทขั้นตอนแรกในการเลือกไฟร์วอลล์คือการพิจารณาว่าไฟร์วอลล์ประเภทใดที่เหมาะกับการใช้งานของคุณ โดยดูจากตัวเลือกต่อไปนี้
- ซอฟต์แวร์ไฟร์วอลล์
- ฮาร์ดแวร์เราเตอร์
- เราเตอร์ไร้สาย
ก่อนเริ่มตัดสินใจ ให้คุณตอบคำถามต่อไปนี้ (แล้วบันทึกคำตอบของคุณ)
คอมพิวเตอร์ที่จะใช้ไฟร์วอลล์มีทั้งหมดกี่เครื่อง
คุณใช้ระบบปฏิบัติการอะไร (รุ่นของ Microsoft Windows?, Macintosh หรือ Linux)
เพียงเท่านี้ คุณก็พร้อมแล้วที่จะเริ่มต้นคิดว่าไฟร์วอลล์ประเภทใดที่คุณจะใช้ คุณมีตัวเลือกอยู่หลายตัวเลือก โดยแต่ละตัวเลือกก็มีข้อดีและข้อเสียที่แตกต่างกัน
Internet Connection Firewall (เฉพาะ Windows Xp เท่านั้น)
Internet Connection Firewall (ICF) เป็นโปรแกรมที่ติดมากับ Windows XP โดยไม่ใช่โปรแกรมที่ทำงานแบบสแตนด์อโลน หรือใช้งานจาก Windows รุ่นอื่นๆ นอกจาก Windows XP หรือระบบปฏิบัติการอื่นๆ (เช่น Apple Macintosh หรือ Linux)
ข้อดี
- ซอฟต์แวร์นี้เป็นชุดซอฟต์แวร์ที่ติดมากับ Windows XP
- คุณไม่จำเป็นต้องติดตั้งซอฟต์แวร์
ข้อเสีย
- คุณไม่สามารถใช้โปรแกรมนี้กับคอมพิวเตอร์หลายเครื่องได้
- มีใน Windows XP เท่านั้น
ซอฟต์แวร์ไฟร์วอลล์
ซอฟต์แวร์ไฟร์วอลล์จะทำงานกับ Windows 98, Windows ME และ Windows 2000 ได้ดี ซึ่งเป็นตัวเลือกที่เหมาะสมสำหรับการใช้งานในเครื่องคอมพิวเตอร์แต่ละเครื่อง ไฟร์วอลล์เหล่านี้ผลิตโดยบริษัทผู้ผลิตซอฟต์แวร์ต่างๆ คุณไม่จำเป็นต้องใช้ซอฟต์แวร์เหล่านี้ใน Windows XP เนื่องจากใน XP มีไฟร์วอลล์ติดตั้งมาให้แล้ว
ข้อดี
- ไม่ต้องติดตั้งฮาร์ดแวร์เพิ่มเติม
- ไม่จำเป็นต้องเดินสายคอมพิวเตอร์เพิ่มเติม
- ตัวเลือกนี้เป็นตัวเลือกที่เหมาะสมสำหรับการใช้งานในเครื่องคอมพิวเตอร์แต่ละเครื่อง
ข้อเสีย
- ต้องเสียค่าใช้จ่ายเพิ่มเติม: การใช้ซอฟต์แวร์ไฟร์วอลล์โดยส่วนใหญ่จะต้องเสียค่าใช้จ่าย
- ก่อนเริ่มใช้งานอาจต้องมีการติดตั้งและตั้งค่า
- จำเป็นต้องมีซอฟต์แวร์สำหรับเครื่องคอมพิวเตอร์แต่ละเครื่อง
ฮาร์ดแวร์เราเตอร์
ฮาร์ดแวร์เราเตอร์เป็นตัวเลือกที่เหมาะสมสำหรับเครือข่ายภายในบ้านที่เชื่อมต่อกับอินเทอร์เน็ต
ข้อดี
- โดยปกติ ฮาร์ดแวร์เราเตอร์จะมีพอร์ตเครือข่ายอยู่ 4 พอร์ตเพื่อใช้เชื่อมต่อคอมพิวเตอร์เครื่องอื่นๆ เข้าด้วยกัน
- ฮาร์ดแวร์เราเตอร์สามารถให้บริการไฟร์วอลล์สำหรับเครื่องคอมพิวเตอร์หลายเครื่อง
ข้อเสีย
- จำเป็นต้องมีการเดินสาย ซึ่งจะทำให้พื้นที่วางเครื่องคอมพิวเตอร์ของคุณไม่น่าดู
เราเตอร์ไร้สาย
ถ้าคุณมีหรือวางแผนที่จะใช้เครือข่ายแบบไร้สาย คุณจำเป็นต้องใช้เราเตอร์ไร้สาย ซึ่งโดยส่วนใหญ่จะไม่มีไฟร์วอลล์ติดมากับเราเตอร์ คุณจึงต้องซื้อไฟร์วอลล์แยกต่างหาก
ข้อดี
- เราเตอร์ไร้สายช่วยให้คุณสามารถเชื่อมต่อเครื่องคอมพิวเตอร์ เครื่องคอมพิวเตอร์แบบพกพา เครื่อง PDA และเครื่องพิมพ์ได้โดยไม่ต้องใช้สาย
- เราเตอร์ไร้สายใช้สำหรับการเชื่อมต่อเครื่องคอมพิวเตอร์โน๊ตบุ๊คเข้ากับอิน เทอร์เน็ตและเครือข่ายได้เป็นอย่างด
ข้อเสีย
- เราเตอร์ไร้สายกระจายข้อมูลโดยใช้คลื่นวิทยุ ซึ่งจะทำให้ผู้อื่นที่อยู่ภายนอกบ้านของคุณสามารถดักข้อมูลนั้นไปได้ (โดยใช้อุปกรณ์ที่เหมาะสม)
- คุณจำเป็นต้องใส่การ์ดเครือข่ายไร้สายในเครื่องคอมพิวเตอร์ที่เชื่อมต่อกับเราเตอร์ไร้สาย ดังนั้นคุณอาจต้องเสียค่าใช้จ่ายในการซื้ออุปกรณ์เพิ่มเติม
- โดยส่วนใหญ่จะไม่มีไฟร์วอลล์ติดมากับเราเตอร์ คุณอาจต้องซื้อไฟร์วอลล์แยกต่างหาก
วันจันทร์ที่ 22 สิงหาคม พ.ศ. 2559
Firewall Architectures : สถาปัตยกรรม Firewall
Screening
Router
- ใช้ Access Lists ในการสร้างความปลอดภัย
- ใช้ Routers ในการดำเนินการ
- ตรวจสอบเฉพาะ Network Layer
- เร็ว แต่ไม่ปลอดภัยมากนัก
- การรักษาความปลอดภัยไม่เพียงพอจึง มักใช้ร่วมกับการรักษาความปลอดภัยอื่นๆ
- ใช้กับเครือข่ายของ ธุรกิจขนาดเล็กถึงขนาดกลางที่ต้องการการรักษาความปลอดภัยมาก
- เครือข่ายให้การรักษาความปลอดภัยสูง
- มี DMZ สำหรับบริการทางเครือข่ายที่เป็น semi-truster
- มีความยืดหยุ่นและมีความปลอดภัย
Layered
Firewall Approach
- องค์กรขนาดใหญ่ที่ต้องการลดความเสี่ยงในระบบ
- แบ่งแยกเครือข่ายภายในออกเป็นส่วนๆ
- ลดอาชญากรรมคอมพิวเตอร์
- การโจมตีส่วนใหญ่จะเป็นการโจมตีเครือข่ายภายใน
- สามารถตรวจจับการทำงานที่ผิดปกติได้
- ลด overhead traffic ได้
- สามารถใช้งานร่วมกับ IDS/IPS เพื่อความปลอดภัยที่สูงขึ้น
หากท่านใดมีความต้องการ หรือสอบถามข้อมูลเกี่ยวกับFirewall เพิ่มเติม ทาง
http://thaifirewall.com/ มีบริการแนะนำสำหรับองค์กรและลูกค้า
วันจันทร์ที่ 15 สิงหาคม พ.ศ. 2559
แนะนำการเลือกซื้อผลิตภัณฑ์ Firewall
Firewall ถือว่าเป็นหนึ่งในอุปกรณ์ที่สำคัญที่สุดในการป้องกันระบบเครือข่าย เนื่องจากมีฟีเจอร์ให้เลือกใช้มากมาย และตอบโจทย์การควบคุมการทำงานของผู้ใช้ในปัจจุบัน ซึ่ง Vendor หลายเจ้าได้ออกแบบไฟร์วอลล์ไม่เพียงแค่สำหรับการใช้งานในองค์กรขนาดใหญ่เท่านั้น แต่ยังสำหรับการใช้งานในบริษัทขนาดกลางซึ่งมีงบประมาณจำกัด เราจึงมีทริคสำหรับการเลือกซื้อ Firewall ดังต่อไปนี้
1. ระบบความปลอดภัยอันแข็งแกร่ง
แฮ็คเกอร์ที่มีประสบการณ์สูงสามารถโจมตีช่องโหว่ด้านความปลอดภัยได้ต่อให้ช่องโหว่นั้นจะเล็กหรือหายากขนาดไหนก็ตาม การมีระบบป้องกันภัยคุกคามที่แข็งแกร่งสามารถช่วยอุดช่องโหว่และป้องกันการโจมตีเหล่านี้ได้ ซึ่ง Firewall ที่ดีควรมีฟีเจอร์ดังนี้
- มีระบบป้องกันมัลแวร์ขั้นสูง (Advanced Malware Protection) ที่มีพร้อมกับระบบความปลอดภัยอัจฉริยะบนคลาวด์ (Cloud Threat Intelligence) เพื่อช่วยตรวจจับและควบคุมการแพร่กระจายของมัลแวร์ ป้องกันการโจมตีแบบ Advanced Persistent Threat และ Targeted Attack ได้
- มีระบบป้องกันภัยคุกคามแบบ Next-Generation (NGIPS) ที่สามารถตรวจจับและตอบสนองต่อภัยคุกคามทุกรูปแบบได้อย่างมีประสิทธิภาพ
- สามารถระบุและควบคุมการใช้งานแอพพลิเคชันได้อย่างถูกต้องแม่นยำ เพื่อจำแนกและจัดการทราฟฟิคทั้งภายในภายนอกได้อย่างครบถ้วน
- มีระบบกรอง URL แบบ Reputation-based ซึ่งช่วยวิเคราะห์และจำกัดการเข้าถึง URL ได้อย่างแม่นยำ
- มีระบบ VPN ทั้งแบบ Site-to-Site และ Client-to-Site ที่รองรับอุปกรณ์โมบายล์ และสามารถควบคุมการเข้าถึงได้ถึงระดับแอพพลิเคชัน
- Next-Generation Firewall ที่เลือกใช้ควรมีต้นทุนที่เหมาะสมกับราคา และความต้องการของบริษัท นอกจากนี้ควรพิจารณาถึงผลลัพธ์ของการนำไฟร์วอลล์เข้ามาใช้ว่าสามารถทุ่นภาระค่าใช้จ่ายได้มากน้อยเพียงใด
- มีฟีเจอร์ด้านความปลอดภัยที่หลากหลายในเครื่องเดียว โดยไม่จำเป็นต้องพึ่งพาอุปกรณ์ภายนอก เช่น ระบบป้องกันภัยคุกคาม, ระบบควบคุมการใช้แอพพลิเคชัน, ระบบ VPN และอื่นๆ
- ระบบความปลอดภัยควรมี False-positive ที่ต่ำ และสามารถวิเคราะห์ ปรับแต่งการป้องกันภัยคุกคามได้โดยอัตโนมัติ
- ระบบป้องกันมัลแวร์ขั้นสูงควรสามารถตรวจจับมัลแวร์ที่ไม่เคยพบมาก่อน หรือมัลแวร์ต้องสงสัยได้
- 3. ง่ายต่อการบริหารจัดการและทำรายงาน
- นอกจากระบบความปลอดภัยที่ดีแล้ว ความง่ายในการบริหารจัดการและจัดทำรายงานก็ถือว่าเป็นฟีเจอร์สำคัญของบริษัทขนาดกลางที่มีทรัพยากรบุคคลจำกัด
- มีรูปแบบการติดตั้งที่ยืดหยุ่น เหมาะสมต่อระบบของบริษัทโดยไม่จำเป็นต้องเปลี่ยนแปลงระบบเครือข่ายมากนัก
- มีระบบบริหารจัดการแบบรวมศูนย์ที่มาพร้อมกับระบบวิเคราะห์ความเสี่ยงของการใช้งานแอพพลิเคชันและภัยคุกคามที่อาจเกิดขึ้นได้ในบริษัท
- มีระบบการติดตามทราฟฟิค การใช้งานของผู้ใช้ และระบบการรับมือต่อภัยคุกคามที่มีประสิทธิภาพ
- รองรับการประเมินและตรวจสอบตามมาตรฐานต่างๆ เช่น PCI, HIPAA และอื่นๆ
ซึ่งในปัจจุบัน ผู้จัดจำหน่าย Firewall ก็มีมากมายให้ผู้บริโภคได้เลือกซื้อเลือกหา โดยที่ผู้บริโภคจะต้องเป็นคนที่เลือกตามคุณลักษณะที่ต้องการ และให้เหมาะกับองค์กรณ์ของผู้บริโภคด้วย โดยเรามีตัวอย่างผลิตภัณฑ์ที่เป็นที่นิยม มายกตัวอย่างเพื่อเป็นตัวเลือกให้ผู้บริโภคได้ตัดสินใจในการซื้อได้มากขึ้น 
นี่คือตัวอย่างที่เรามาแนะนำ หากท่านใดมีความต้องการ หรือสอบถามข้อมูลเกี่ยวกับFirewall เพิ่มเติม ทาง http://thaifirewall.com/ มีบริการแนะนำสำหรับองค์กรและลูกค้า
วันพุธที่ 3 สิงหาคม พ.ศ. 2559
Solution
Solution
ปัจจุบันองค์กรต่างๆมีการเชื่อมต่อเข้าสู่เครือข่ายอินเตอร์เน็ตเพื่อให้การทำงานเชื่อมโยงกับองค์กรอื่นได้ ซึ่งการทำงานร่วมกับองค์กรอื่นเป็นอึกหนทางของการเพิ่มประสิทธิภาพการทำงาน เพื่อนความสะดวกรวดเร็วในการทำงาน และเมื่อนำเครือข่ายอินเตอร์เน็ตขององค์กรเชื่อเข้าสู่เครือข่ายสาธารณะ ก็ย่อมมีความเสี่ยงต่อความปลอดภัยของระบบข้อมูล Firewall จึงมีบทบาทมากขึ้นในปัจจุบัน โดยหน้าที่ของ Firewall ในปัจจุบันได้มีการพัฒนาและรวบรวมเอาความสามารถหลายๆด้านเข้ามารวมด้วยกัน
Firewall มีคุณสมบัติในเรื่องต่างๆที่คอยปกป้ององค์กของคุณดังนี้
1. ANTI-VIRUS
ควรมีการรักษาความปลอดภัย ที่จะช่วยปกป้องข้อมูลและระบบของคุณให้ปลอดภัยจากการคุกคามบนอินเทอร์เน็ต
2. Web Filtering
เป็นบริการที่ช่วยให้ธุรกิจหรือองค์กรควบคุมพฤติกรรมในการเข้าใช้อินเทอร์เน็ตจากในองค์กร และให้เหมาะสมกับนโยบายและลดค่าใช้จ่ายที่เกิดขึ้นจากการใช้งานที่ไม่จำเป็นต่อองค์กรและไม่สิ้นเปลืองค่าใช้จ่ายกับ Internet bandwidth ในการใช้งานเว็บไซต์ที่ไม่จำเป็น
3. VPN
ในอดีตการเชื่อต่อสาขาแต่ล่ะที่เข้าด้วยกันจำเป็นต้องใช้งบประมาณเป็นจำนวนมาก ในปัจจุบันมีเทคโนโลยี VPN เข้ามาช่วยทำให้เสมือนแต่ล่ะสาขาเชื่อมต่อเข้าด้วยกัน สิ่งที่ VPN ทำนั้นจะสร้างท่อเชื่อมกันระหว่างสองสาขาและส่งข้อมูลผ่านท่อที่สร้างขึ้น client ที่จะใช้งานข้ามสาขาไม่จำเป็นต้องปรับแต่งเพื่อให้ใช้งาน vpn และสามารถที่จะใช้งานได้ทันทีที่มีการเชื่อมต่อ vpn media หนึ่งที่รองรับการทำงานด้วย vpn คือ internet
4. ทำไมเราถึงต้องเก็บ log
พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 ที่ได้เล็งเห็นถึงโทษที่เกิดจากภัยคุกคาม บนรเครือข่ายคอมพิวเตอร์ ซึ่งทุกองค์กรจะต้องมีการเก็บ log ที่สามารถตรวจสอบและโยงไปสู่ผู้กระทำผิดได้
หากท่านใดมีความต้องการ หรือสอบถามข้อมูลเกี่ยวกับFirewall เพิ่มเติม ทาง
http://thaifirewall.com/ มีบริการแนะนำสำหรับองค์กรและลูกค้า
วันอังคารที่ 2 สิงหาคม พ.ศ. 2559
ทำไมถึงต้องมี Firewall
Why Firewall
"บ้าน" ถ้าไม่มีรั้วให้รอบปิดขอบให้สนิท ก็อาจจะสร้างความไม่สบายใจและความวิตกกังวลให้แก่ผู้อยู่อาศัยได้ ไม่รู้ว่าวันดีคืนดีจะมีโจรขโมยเข้ามาตอนไหน คอมพิวเตอร์ก็เช่นเดียวกันถ้าไม่มีรั้วไม่มีกำแพง เหล่าโจรและผู้ไม่ประสงค์ดีต่างๆ ก็อาจจะแอบย่องเข้ามาภายในเครื่องคอมพิวเตอร์ของคุณได้เช่นกัน วันนี้เราจะมาทำความรู้จักกับกำแพงด่านแรกของเครื่องคอมพิวเตอร์ที่เรียกว่า Firewall กันก่อนดีกว่าครับว่าคืออะไร และเจ้ากำแพงนี้มีประโยชน์มากขนาดไหน แล้วก็เตรียมเจาะกำแพงเพื่อมาทำความรู้จักกัน
Firewall สามารถแบ่งออกเป็นกลุ่มใหญ่ๆได้ 2 กลุ่มคือ Software Firewall และ Hardware Firewall
1. Software Firewall
เป็นโปรแกรม Firewall ที่ต้องมีการติดตั้งลงบนเครื่อง PC (Personal Server) หรือบนเครื่องแม่ข่าย ซึ่ง Software Firewall มีให้เลือกใช้งานทั้งแบบฟรีที่เป็น Open Source เช่น IPTABLES , IPCOP , Endian Firewall และแบบมีการคิดค่า License เช่น Kerio WinRoute Firewall ,ISA Firewall
2. Hardware Firewall
เป็น Firewall ที่มีประสิทธภาพการทำงานที่เร็วกว่า Software Firewall เนื่องจาก Hardware Firewall มีการประมวลผลโดยใช้ ASIC CHIP ซึ่งปัจจุบันมีการรวมความสามารถหลายๆอย่างเข้ามาในอุปกรณ์ประเภท Hardware Firewall เช่น Anti Virus, Anti Spam , IPS
ลักษณะการทำงานของ Firewall
ประโยชน์ของ FIREWALL
ป้องกันว่าข้อมูลที่จะส่งผ่านนั้นมีความปลอดภัยหรือไม่โดยเปรียบเทียบกับกฏต่างๆที่ทางผู้ใช้งาน (administrator) ได้กำหนดไว้ หากไม่ผ่านกฎเพียงข้อเดียว Firewall ก็จะไม่ให้ผ่านเข้าไปเลย แต่ทั้งนี้ต้องขึ้นอยู่กับการตัดสินใจของผู้ใช้งานเองด้วย ถ้าหากข้อมูลไม่ปลอดภัยแต่ผู้ใช้งานอนุญาตให้ผ่านเข้ามาได้ Firewall ก็จะปล่อยเข้ามา เมื่อทุกคนสามารถเข้าถึงโลกอินเทอร์เน็ตกันได้มากขึ้น ก็เหมือนกับการไปอยู่ในโลกกว้าง เราอาจจะไม่รู้จักกับคนทุกคน เว็บไซต์ทุกเว็บไซต์ เพราะฉะนั้นเราควรที่จะสร้างกำแพงป้องกันตัวของเราเอาไว้สักนิด Firewall จึงเป็นด่านหน้าที่กรองผู้ไม่ประสงค์ดีได้ส่วนหนึ่ง เพื่อไม่ให้พวกนั้นสามารถเข้ามาในเครื่องคอมพิวเตอร์และสร้างความเสียหายได้นั่นเอง
การเลือกการใช้งาน FIREWALL
การเลือก Firewallให้เหมาะสม ไม่เพียงแต่ให้ตรงตามความต้องการขององค์กรแล้ว ยังต้องคงต้องคำนึงถึงว่าFirewallน้้นตรงกับเงื่อนไขที่กำหนดไว้มากที่สุด ซึ่งองค์กรต้องมีการกำหนดนโยบายความมั่นคงปลอดภัยขึ้นมาก่อน เนื่องจากนโยบายจะเป็นตัวกำหนดขอบเขตของความต้องการ Firewall ซึ่งจะสามารถกำหนดเป็นเงื่อนไขในการคัดเลือก Firewallให้ตรงกับความต้องการขององค์กรได้
หากท่านใดมีความต้องการ หรือสอบถามข้อมูลเกี่ยวกับFirewall เพิ่มเติม ทาง
http://thaifirewall.com/ มีบริการแนะนำสำหรับองค์กรและลูกค้า
สมัครสมาชิก:
บทความ (Atom)