หากเคยติดตามข่าวสารเกี่ยวกับความปลอดภัยทางไอที คงจะทราบเรื่องเกี่ยวกับ firewall มาบ้าง หลาย ๆ คนอาจไม่รู้ว่าอุปกรณ์ชนิดนี้มีไว้เพื่ออะไร ทำไมพนักงานไอทีขององค์กรถึงได้พูดเกี่ยวกับอุปกรณ์ชนิดนี้บ่อย ๆ และทำไมถึงปรากฏอยู่บนข่าวไอทีบ่อยครั้ง สำหรับบทความนี้จะเล่าว่า firewall คืออะไร ทำไมที่ปรึกษาด้านไอทีต้องแนะนำให้องค์กรติดตั้งเพื่อป้องกันภัยคุกคามออนไลน์ และทำไมควรใช้ Firewall
...
Firewall คืออะไร
ก่อนอื่นมาดูกันว่า firewall คืออะไร? firewall ไม่ใช่อุปกรณ์ป้องกันไฟที่มี แต่เป็นการเปรียบเทียบการป้องกันอันตรายจากภัยคุกคามบนออนไลน์ ซึ่งภัยอันตรายก็เปรียบเสมือนไฟนั่นเอง
โดยลักษณะการทำงานของอุปกรณ์ firewall จะเป็นตัวขวาง ป้องกัน หรือ บล็อก เพื่อปกป้อง PC แท็บเล็ตหรือโทรศัพท์จากอันตรายที่อาจเกิดจากมัลแวร์บนฐานข้อมูลที่มีอยู่ในอินเทอร์เน็ต และคอยตรวจสอบการแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์ของผู้ใช้กับเซิร์ฟเวอร์และเราเตอร์ในไซเบอร์สเปซ (ส่งเป็นแพ็กเก็ต) เป็นต้น เพื่อตรวจสอบว่าปลอดภัยหรือไม่ โดยเป็นการสร้างแพ็กเก็ตให้เป็นไปตามกฎที่ตั้งค่าไว้
ในขณะที่ระบบปฏิบัติการส่วนใหญ่ (เดสก์ท็อปและมือถือ) จะมี firewall อยู่แล้ว โดยอาจเป็นแอปพลิเคชัน firewall ติดตั้งลงในเครื่อง ซึ่งผู้ใช้งานควรรู้วิธีตั้งค่า firewall ให้เหมาะสมเพราะในการตั้งค่าแอปพลิเคชันนั้น มีชุดรักษาความปลอดภัย มีโฮสต์ของเครื่องมืออัตโนมัติที่ใช้รายการที่อนุญาตพิเศษเพื่อตรวจสอบว่าแอปพลิเคชันของคุณควรยอมรับ หรือปฏิเสธข้อมูลจากอินเทอร์เน็ตหรือไม่ ซึ่งประโยชน์ของการใช้ firewall มีหลากหลายข้อ ทีมงานได้รวมประโยชน์เด่น ๆ มา 5 ข้อด้วยกัน ดังนี้
- Firewall ช่วยปกป้องคอมพิวเตอร์จากการเข้าถึงระยะไกลที่ไม่ได้รับอนุญาตหนึ่งในภัยอันตรายร้ายแรงที่สุดที่อาจเกิดขึ้นกับคอมพิวเตอร์ของผู้ใช้คือ มีคนพยายามควบคุมจากระยะไกล เช่น เห็นเม้าส์เลื่อนไปมาบนจอมอนิเตอร์โดยที่เจ้าของเครื่องยังไม่ได้ใช้งาน เป็นต้น หากมีอุปกรณ์ firewall ที่ตั้งค่าถูกต้องแล้ว จะช่วยปิดการใช้งานการเข้าถึงเดสก์ท็อประยะไกล จึงป้องกันไม่ให้แฮกเกอร์เข้ายึดคอมพิวเตอร์ได้
- Firewall สามารถบล็อกข้อความที่เชื่อมโยงไปยังเนื้อหาที่ไม่ต้องการอุปกรณ์บางเครื่องเช่น ผู้ที่ยังใช้ Windows XP ยังไม่มีการติดตั้ง Firewall ย่อมเสี่ยงถูกโจมตีจากภัยคุกคามออนไลน์ได้ง่าย เพราะในอินเทอร์เน็ตมีมัลแวร์ที่แอบแฝงเป็นจำนวนมากกำลังรอการโจมตีเข้าสู่อุปกรณ์ของเหยื่อ เช่น การคลิกลิงก์ หรือ ดาวน์โหลดโปรแกรมจากเว็บไซต์เถื่อน อาจถูกบังคับให้กดเข้าไปยังหน้าเว็บไซต์ที่มีไวรัสได้ เมื่อใช้อุปกรณ์ Firewall จะช่วยบล็อกไม่ให้ผู้ใช้งานคลิกไปยังเว็บไซต์ที่มีไวรัสดังกล่าว เพราะฉะนั้น ผู้ใช้ Windows XP ควรจะอัปเกรดเป็น Windows 10 ถ้าเป็นไปได้หรือแม้กระทั่งเป็น Linux เพราะตอนนี้ Windows XP เป็นเป้าหมายที่สามารถโจมตีได้ง่ายเลยทีเดียว
- Firewall ทำให้เล่นเกมออนไลน์ปลอดภัยยิ่งขึ้นเกมออนไลน์เป็นหนึ่งในพัฒนาการที่สำคัญในประวัติศาสตร์ของวิดีโอเกม แต่ก็มีความเสี่ยงด้านความปลอดภัย มัลแวร์ต่าง ๆ ได้รับการพัฒนาเพื่อมุ่งเป้าไปที่ผู้เล่นเกมออนไลน์ที่มีเซิร์ฟเวอร์ที่ไม่ปลอดภัย ในขณะที่ผู้เผยแพร่เกมมักจะรักษาความปลอดภัยบนเซิร์ฟเวอร์ของตน จึงเป็นเรื่องดีที่จะเปิดใช้งาน Firewall ก่อนที่จะเริ่มเล่นเกมออนไลน์ ซึ่งความพยายามของแฮกเกอร์ในการใช้มัลแวร์เพื่อเข้าสู่ระบบจะถูกบล็อกทำให้ระบบปลอดภัย ในกรณีส่วนใหญ่ Firewall จะกำหนดค่าตัวเองตามข้อกำหนดของเกมโดยใช้โปรไฟล์สำหรับประเภท / ชื่อซอฟต์แวร์ที่รวมอยู่ในเกมหรือมีให้ผ่านการอัปเดต โปรดทราบว่าชุดความปลอดภัยมักจะมาพร้อมกับ “โหมดเกม” หรือตัวเลือกอื่น ๆ ที่คล้ายกันติดตั้งไว้ล่วงหน้าซึ่งคุณสามารถใช้ประโยชน์จากก่อนเปิดตัวเกมโปรด และหากมีปัญหาสามารถปรึกษาหน้าสนับสนุนของเกมและแก้ไขการตั้งค่าแอปพลิเคชัน Firewall
- สามารถบล็อกเนื้อหาที่ไม่เหมาะสมหรือผิดศีลธรรมด้วย Firewallเราได้พูดถึงการปิดกั้นแฮกเกอร์และมัลแวร์การเข้าถึงระยะไกลประเภทต่าง ๆ ไปแล้วซึ่งแน่นอนว่า Firewall มีความสามารถมากกว่านั้น เช่นเดียวกับการปกป้องไดเรกทอรีส่วนบุคคลจาก ransomware โดยทั่วไปการบล็อกประเภทนี้จะพบได้ในแอปพลิเคชันการควบคุมโดยหน่วยงานที่รักษาความปลอดภัยไอทีของแต่ละประเทศ ISP (สะท้อนการกระทำของไฟร์วอลล์ที่มุ่งเน้นองค์กร) แต่ในอุปกรณ์ Firewall ก็สามารถบล็อกเนื้อหาที่ไม่เหมาะสมได้เช่นกัน
- Firewall สามารถเป็นฮาร์ดแวร์หรือซอฟต์แวร์ก็ได้Firewall ไม่จำเป็นต้องเป็นซอฟต์แวร์เสมอไป สามารถเป็นฮาร์ดแวร์ได้ ส่วนใหญ่จะพบเป็นการใช้ในบ้านโดยจะอยู่ภายในเราเตอร์ ซึ่งการเข้าถึง Firewall แบบฮาร์ดแวร์ จะใช้ข้อมูลประจำตัวของผู้ดูแลระบบสำหรับเราเตอร์ (ที่สำคัญต้องตั้งค่ารหัสผ่านใหม่ อย่าใช้รหัสผ่าน default เด็ดขาด ) และเมื่อลงชื่อเข้าใช้แล้ว จะสามารถตรวจสอบตัวเลือกและเปลี่ยนแปลงได้หากจำเป็นบางครั้งจะต้องทำการปรับแต่ง โดยเฉพาะอย่างยิ่งสำหรับการเล่นเกมออนไลน์ด้วยคอนโซลเกม ตัวอย่างเช่น การเปลี่ยนประเภท NAT บน PlayStation 4 เป็นการแก้ไขปัญหาการเชื่อมต่อเกมออนไลน์ทั่วไป ผู้ใช้ควรตรวจสอบเอกสารประกอบสำหรับเราเตอร์ เพื่อทำความคุ้นเคยกับการตั้งค่าก่อนที่จะเริ่มบันทึกการเปลี่ยนแปลงใด ๆ
แต่ Firewall ไม่สามารถทำได้ทุกอย่าง
สิ่งที่อุปกรณ์ Firewall ไม่สามารถทำได้ คือการจัดการ virus worms keyloggers และ มัลแวร์อื่น ๆ ทำได้เพียงปิดกั้นการเข้าถึงลับ ๆ ที่มัลแวร์สามารถผ่านเข้ามาได้ ดังนั้น ควรใช้ Firewall ร่วมกับ Antivirus ปิดช่องทางการเข้ามายังระบบไอทีและใช้เครื่องมือป้องกันไวรัสในการกำจัดมัลแวร์ที่เคยเข้ามายังในระบบก่อนที่เราจะติดตั้งอุปกรณ์ Firewall นั่นเอง
วันนี้ Firewall มีการพัฒนาด้านความปลอดภัยไปมาก สามารถจะนำมาใช้เป็น Security Gateway ทำให้ช่วยปกป้ององค์กรของคุณให้มีความปลอดภัยมากยิ่งขึ้น มีคุณสมบัติครอบคลุมทุกด้าน ที่เรียกว่า Next Generation Firewall (NGFW) ซึ่งเป็น Firewall ที่มีการยกระดับการป้องกันให้ทำงานได้อย่างครอบคลุม มีประสิทธิภาพมากขึ้น เป็นไปตามชื่อนั่นคืออีกยุคสมัยหนึ่งของ Firewall เพื่อจะรับมือภัยคุกคามที่ซับซ้อน และการใช้งานที่หลากหลายมากขึ้น มี Feature หลาย ๆ อย่างที่เพิ่มเข้ามา ดังนั้น สำหรับองค์กรใดที่ยังไม่มั่นใจในอุปกรณ์ Firewall และต้องการรายละเอียดเพิ่มเติมเกี่ยวกับการเลือกใช้ สามารถเข้าไปอ่านได้ใน Firewall กับ 6 ฟีเจอร์พื้นฐานที่อุปกรณ์ทุกตัวจำเป็นต้องมี หรือติดต่อทีมงานได้ที่ www.catcyfence.com/it-security/contact-us หรือโทร 1332 เรามีทีมงานที่เชี่ยวชาญด้าน IT security โดยตรง พร้อมให้คำแนะนำและคำปรึกษา