117


               แก้ไขได้ แต่บางตัวสามารถทําลายข้อมูลเครื่อง และยังแพร่กระจายไปสู่


               เครื่องอื่น ๆได้อีกด้วย


                    4. ก ำแพงไฟ (Firewall)


                        Firewall  คือ เครื่องมือที่ใช้ในการตรวจสอบหรือปิดกั้น (Filter)


               การเชื่อมต่อของ ข้อมูลจากระหว่างภายนอกระบบเครือข่ายกับภายใน


               ระบบเครือข่าย หลักที่สําคัญที่มีการใช้ Firewall คือ ป้องกันสิ่งที่อาจเป็น


               อันตรายจากภายนอกระบบไม่ให้สามารถเข้ามาในระบบได้ หลักปรัชญา

               ในการออกแบบ Firewall  มีอยู่ 2  วิธีคือ 1.  ข้อมูลโปรแกรม หรือผู้ใช้ที่


               ไม่ได้รับ การห้ามไว้ (Forbidden)                   จะสามารถเข้ามาในระบบผ่าน


               Firewall  ได้ 2.  ข้อมูลโปรแกรม หรือผู้ใช้ที่ไม่ได้รับการอนุญาตไว้ก่อน


               ล่วงหน้า (Permitted)  จะไม่สามารถเข้ามาในระบบ โดยผ่าน Firewall


               ได้ การใช้ Firewall  ในการรักษาความปลอดภัยของระบบนั้นยังเป็นการ


               นําหลักทฤษฎีที่ใช้ในการรักษาความปลอดภัยที่เรียกว่า Reference


               Monitor  Concept  มาใช้ ร่วมด้วย เพราะ Firewall  มีคุณสมบัติดังนี้


               เป็นระบบการรักษาความปลอดภัยที่ทํางานอยู่ ตลอดเวลา (Always


               Invoked)  เป็นระบบที่ไม่สามารถจะทําการดัดแปลงแก้ไขได้โดยง่ายจาก


               ผู้ที่ไม่ประสงค์ดี (Tamper  Proof)  เป็นระบบที่มีขนาดเล็ก และมีการ


               ทํางานที่ไม่สลับซับซ้อนมาก ซึ่งทําให้ง่ายต่อการวิเคราะห์และตรวจสอบ


               ขีดความสามารถในการรักษาความปลอดภัยของ ระบบ Firewallใน


               เครือข่าย Internet  นั้น Firewall  อาจถูกใช้สําหรับป้องกันไม่ให้  "ไฟ"


               จาก เครือข่าย Internet  ภายนอกลามเข้ามาภายในเครือข่าย LAN


               ส่วนตัวของท่านได้