103


                               - เป็นจุดรวมสําหนับการรักษาความปลอดภัยและการทํา Audit


               (เปรียบเสมือนจุดรับแรงกระแทก  “Choke” ของเครือข่าย)

                          4.3 ข้อจ ำกัดของ Firewall ข้อจ ำกัดของ Firewall มีดังต่อไปนี้


                               - Firewall ไม่สามารถป้องกันการโจมตีที่ไม่ได้กระทําผ่าน


               Firewall (เช่นการโจมตีจากภายในเครือข่ายเอง)


                               - ไม่สามารถป้องกันการโจมตีที่เข้ามากับ  Application Protocols

               ต่างๆ (เรียกว่าการ  Tunneling) หรือกับโปนแกรม  Client ที่มีความล่อแหลม


               และถูกดัดแปลงให้กระทําการโจมตีได้ (โปรแกรมที่ถูกกระทําให้เป็น Trojan

               Horse)


                               - ไม่สามารถป้องกัน Virus โดยอย่างมีประสิทธิภาพเนื่องจาก


               จํานวน Virus มีอยู่มากมาย จึงเป็นการยากมากที่  Firewall จะสามรถตรวจจับ

               Pattern ของ Virus ได้ทั้งหมดถึงแม้ว่า Firewall จะเป็นเครื่องมือที่สามารถ


               นํามาใช้ป้องกันการโจมตีจากภายนอกเครือข่ายอย่างมีประสิทธิภาพ  การที่จะใช้


               Firewall ให้ได้ประโยชน์สูงสุดนั้นขึ้นอยู่กับนโยบายความปลอดภัยโดยรวมของ

               องค์กรด้วย นอกจากนี้ แม้แต่ Firewall ที่ดีที่สุดก็ไม่สามารถนํามาใช้แทน


               จิตสํานึกในการรักษาความภัยภายในเครือข่ายของผู้ที่อยู่ในเครือข่ายนั้นเอง


               3 แนวทำงกำรออกแบบและติดตั้งระบบเครือข่ำย


                 3.1 กำรออกแบบระบบแลน (LAN)

                       การที่จะนําระบบเครือข่ายเข้ามาใช้ในองค์กร สิ่งที่ต้องคํานึงถึงก็คือ


               Application และจํานวน Terminal ที่จะนํามาต่อเชื่อม และขนาดของ

               เครือข่ายก็มีตั้งแต่ขนาดเล็กที่อาจจะมีเครื่อง  Terminal  เพียง 4-5 เครื่อง หรือ


               ขนาดใหญ่ที่มีจํานวน   Terminal  เป็นพันๆ เครื่องในหัวข้อนี้อาจจะยกตัวอย่าง


               การออกแบบและติดตั้งระบบ  LAN เพื่อเป็นแนวทางในการนําไปใช้งาน