Page 69 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 69
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 5 หลักการทํางานของไฟล์วอลล์
บทที่ 5
หลักการทํางานของไฟล์วอลล์ (Firewall)
ไฟล์วอลล์ (Firewall) หากจะแปลตรงตัวจะแปลว่ากําแพงไฟ แต่แท้ที่จริงแล้ว
อุปกรณ์ไฟล์วอลล์ทําหน้าที่เป็นเสมือนกําแพงที่มีไว้เพื่อป้ องกันไฟ ส่วนสาเหตุที่ทําไม
สัญลักษณ์ของ ไฟล์วอลล์จึงเป็นกําแพงอิฐสีส้ม เนื่องจากว่าสิ่งปลูกสร้างต่างๆ มักจะ
นิยมทําด้วยอิฐเพื่อแยกส่วนต่างๆ ของสิ่งปลูกสร้างออกจากกัน เพื่อที่ว่าในเวลาที่เกิดไฟ
ไหม้ ไฟจะได้ไม่ลุกลามไปถึงสิ่งก่อสร้างในส่วนอื่นๆ ตามศัพท์บัญญัติจะแปลไฟล์วอลล์
ว่าเป็นด่านกันการบุกรุก [1] อุปกรณ์ไฟล์วอลล์สามารถแบ่งได้เป็นสองประเภทได้แก่
แบบซอฟต์แวร์หรือแบบฮาร์ดแวร์ในระบบเครือข่าย ทั้งสองแบบนี้ทําหน้าที่เป็นตัวกรอง
ข้อมูลสื่อสารระหว่างเขตต่างๆ
5.1 ประเภทของไฟล์วอลล์
การแบ่งประเภทตามการทํางานของไฟล์วอลล์โดยทั่วไปจะถูกแบ่งออกเป็น 3
ประเภทคือ Network Level Firewall, Circuit-Level Firewall และ Application Level
watermark
Firewall แต่ในบทนี้จะกล่าวถึงเฉพาะแบบแรก
5.1.1 Network Level Firewall
เรียกอีกอย่างว่า Packet Filter โดยจะพิจารณจากข้อมูลในส่วนที่อยู่ในเฮดเดอร์
(header) ของแพ็กเก็ตที่ผ่านเข้ามา เทียบกับกฎ (rules) ที่กําหนดไว้และตัดสินว่าควร
จะทิ้ง (drop) แพ็กเก็ตนั้นไปหรือว่าจะยอม (accept) ให้แพ็กเก็ตนั้นผ่านไปได้ ซึ่งมี
หลักการทํางานเหมือนกับเราท์เตอร์โดยทั่วไปเพียงแต่เป็นการหาเส้นทางและส่งต่อ
(route) อย่างมีเงื่อนไข การทํางานของไฟล์วอลล์ประเภทนี้จะอยู่ตั้งแต่เลเยอร์ที่สาม
ถึงเลเยอร์ที่สี่
61
