Page 70 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 70
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 5 หลักการทํางานของไฟล์วอลล์
การกรองข้อมูลในเลเยอร์สาม (Internet layer) จะพิจารณาจากฟิลด์ (filed)
ต่างๆ ดังนี้
- ไอพีต้นทาง
- ไอพีปลายทาง
- ชนิดของโปรโตคอล (TCP UDP และ ICMP)
การกรองข้อมูลในเลเยอร์สี่ (Transport layer) จะพิจารณาจากฟิลด์ (filed)
ต่างๆ ดังนี้
- พอร์ตต้นทาง
- พอร์ตปลายทาง
- แฟล็ก (Flag ซึ่งจะมีเฉพาะในเฮดเดอร์ของแพ็กเก็ต TCP)
- ชนิดของ ICMP message (ในแพ็กเก็ต ICMP)
ซึ่งพอร์ตของทรานสปอร์ตเลเยอร์ คือทั้ง TCP และ UDP นั้นจะเป็นสิ่งที่บอกถึง
แอพพลิเคชันที่แพ็กเก็ตนั้นต้องการติดต่อด้วยเช่น พอร์ต 22 หมายถึง SSH, พอร์ต 23
หมายถึง Telnet เป็นต้น ดังนั้นเมื่อ Packet Filter พิจารณาเฮดเดอร์ จึงทําให้สามารถ
ควบคุมแพ็กเก็ตที่มาจากที่ต่างๆ และมีลักษณะต่างๆ (ดูได้จากแฟล็กของแพ็กเก็ต หรือ
ชนิดของ ICMP ในแพ็กเก็ต ICMP) ได้ Packet Filtering สามารถอิมพลีเมนต์
watermark
(implement) ได้จาก 2 แพล็ตฟอร์ม คือ
1. เราเตอร์ที่มีความสามารถในการทํา Packet Filtering (ซึ่งมีในเราเตอร์ส่วน
ใหญ่อยู่แล้ว)
2. คอมพิวเตอร์ที่ทําหน้าที่เป็นเราเตอร์ อย่างเช่น ลีนุกซ์เซิร์ฟเวอร์ ซึ่งสามารถ
ใช้ iptables ในการทํา Packet Filtering
5.1.2 Stateful Inspection Firewall
Stateful Inspection Firewall มีหลักการทํางานทุกอย่างเช่นเดียวกันกับ
Packet Filtering Firewall แต่มีส่วนที่เพิ่มขึ้นมาคือ จะมีการบันทึกเกี่ยวกับการเชื่อมต่อที่
เกิดขึ้นลงใน State Table (หรือบางครั้งอาจเรียกว่า State Info) ก่อนที่จะส่ง packet นั้น
62
