Page 74 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 74
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 5 หลักการทํางานของไฟล์วอลล์
คอมพิวเตอร์ของยูสเซอร์ทั่วไปจะอยู่ในเขตนี้ และในเขตที่สามคือ DMZ (Demilitarized
Zone) ซึ่งโดยทั่วไปเครื่องเซิร์ฟเวอร์จะอยู่ส่วนนี้ ทั้งสามเขตนี้แสดงดังรูปที่ 13.1
ในไฟล์วอลล์จะมีการกําหนดกฎและระเบียบมาบังคับใช้ซึ่งกฎเหล่านี้นิยม
เรียกว่าเป็นโพลิซี (Policy) โดยหลักการทํางานของไฟล์วอลล์ประกอบไปด้วยกลไกสอง
ส่วน โดยส่วนแรกมีหน้าที่ในการกั้น Traffic และส่วนที่สองมีหน้าที่ในการปล่อย Traffic
ให้ผ่านไปได้
watermark
รูปที่ 5.1 แสดงการเชื่อมต่อของระบบเครือข่ายคอมพิวเตอร์
66
