101


               ทําลายข้อมูลไม่เท่ากัน  บางตัวสามารถ ตรวจจับและแก้ไขได้  แต่บางตัวสามารถ


               ทําลายข้อมูลเครื่อง และยังแพร่กระจายไปสู่เครื่องอื่น  ๆได้อีกด้วย

                    4. ก ำแพงไฟ (Firewall)


                        Firewall คือ เครื่องมือที่ใช้ในการตรวจสอบหรือปิดกั้น (Filter) การ


               เชื่อมต่อของ ข้อมูลจากระหว่างภายนอกระบบเครือข่ายกับภายในระบบ


               เครือข่าย หลักที่สําคัญที่มีการใช้  Firewall คือ ป้องกันสิ่งที่อาจเป็นอันตรายจาก

               ภายนอกระบบไม่ให้สามารถเข้ามาในระบบได้ หลักปรัชญาในการออกแบบ


               Firewall มีอยู่ 2 วิธีคือ 1. ข้อมูลโปรแกรม หรือผู้ใช้ที่ไม่ได้รับ การห้ามไว้

               (Forbidden) จะสามารถเข้ามาในระบบผ่าน  Firewall ได้ 2. ข้อมูลโปรแกรม


               หรือผู้ใช้ที่ไม่ได้รับการอนุญาตไว้ก่อนล่วงหน้า  (Permitted) จะไม่สามารถเข้ามา


               ในระบบ โดยผ่าน Firewall ได้ การใช้ Firewall ในการรักษาความปลอดภัย

               ของระบบนั้นยังเป็นการ  นําหลักทฤษฎีที่ใช้ในการรักษาความปลอดภัยที่เรียกว่า


               Reference Monitor Concept มาใช้ ร่วมด้วย เพราะ Firewall มีคุณสมบัติ


               ดังนี้ เป็นระบบการรักษาความปลอดภัยที่ทํางานอยู่  ตลอดเวลา (Always

               Invoked) เป็นระบบที่ไม่สามารถจะทําการดัดแปลงแก้ไขได้โดยง่ายจาก  ผู้ที่ไม่


               ประสงค์ดี (Tamper Proof) เป็นระบบที่มีขนาดเล็ก และมีการทํางานที่ไม่


               สลับซับซ้อนมาก ซึ่งทําให้ง่ายต่อการวิเคราะห์และตรวจสอบขีดความสามารถใน


               การรักษาความปลอดภัยของ ระบบ Firewallในเครือข่าย Internet นั้น

               Firewall อาจถูกใช้สําหรับป้องกันไม่ให้  "ไฟ" จาก เครือข่าย Internet ภายนอก


               ลามเข้ามาภายในเครือข่าย LAN ส่วนตัวของท่านได้