119


                    4.2 ขีดควำมสำมรถของ Firewall


                           ขีดความสมารถของ Firewall ทั่วๆ ไปนั้นมีดังต่อไปนี้


                            - ป้องกันการ Login  ที่ไม่ได้รับอณุญาตที่มาจากภายนอก


               เครือข่าย


                             -  ปิดกั้นไม่ให้ Traffic  จากนอกเครือข่ายมาภายในเครือข่าย


               แต่ก็ยอมให้ผู้ที่อยู่ภายในเครือข่าย สามารถติดต่อกับโลกภายนอกได้


                             - เป็นจุดรวมสําหนับการรักษาความปลอดภัยและการทํา

               Audit (เปรียบเสมือนจุดรับแรงกระแทก “Choke” ของเครือข่าย)


                          4.3 ข้อจ ำกัดของ Firewall  ข้อจ ำกัดของ Firewall  มี


               ดังต่อไปนี้


                               -  Firewall  ไม่สามารถป้องกันการโจมตีที่ไม่ได้กระทําผ่าน


               Firewall (เช่นการโจมตีจากภายในเครือข่ายเอง)


                               - ไม่สามารถป้องกันการโจมตีที่เข้ามากับ Application


               Protocols ต่างๆ (เรียกว่าการ Tunneling) หรือกับโปนแกรม Client ที่


               มีความล่อแหลมและถูกดัดแปลงให้กระทําการโจมตีได้ (โปรแกรมที่ถูก


               กระทําให้เป็น Trojan Horse)


                               - ไม่สามารถป้องกัน Virus                   โดยอย่างมีประสิทธิภาพ


               เนื่องจากจํานวน Virus มีอยู่มากมาย จึงเป็นการยากมากที่ Firewall จะ


               สามรถตรวจจับ Pattern ของ Virus ได้ทั้งหมดถึงแม้ว่า Firewall จะเป็น


               เครื่องมือที่สามารถนํามาใช้ป้องกันการโจมตีจากภายนอกเครือข่ายอย่าง


               มีประสิทธิภาพ การที่จะใช้ Firewall  ให้ได้ประโยชน์สูงสุดนั้นขึ้นอยู่กับ


               นโยบายความปลอดภัยโดยรวมขององค์กรด้วย นอกจากนี้ แม้แต่