จะดีแค่ไหนถ้าคุณสามรถใช้งานอินเตอร์เน็ตได้อย่างสะดวกทุกที่
นับวันเทคโนโลยีต่างๆได้เริ่มเข้ามามีบทบาทในชีวิตประจำวันมากขึ้นเรื่อยๆ รวมไปถึงเทคโนโลยี Wi-Fi ไม่ว่าจะเป็นการใช้งานตามบ้าน ที่ทำงานหรือแม้แต่ตามสถานที่ทั่วไป เช่น โรงแรมมม , สนามบิน , โรงพยาบาล , ศูนย์การค้า , รีสอร์ท , คอฟฟี่ช๊อป ฯลฯ สังเกตได้จากอุปกรณ์คอมพิวเตอร์ และอุปกรณ์ต่อพ่วงต่างๆ ได้พากันทยอยออกผลิตภัณฑ์ที่รองรับกับเทคโนโลยีไร้สายนานาชนิด คาดการณ์กันว่า ในอนาคตอันใกล้นี้เทคโนโลยีการเชื่อมต่อจากเครื่องลูกข่ายเพื่อเข้าระบบเน็ตเวิร์กแบบมีสาย จะถูกแทนที่ด้วยเทคโนโลยีไร้สายอย่างแน่นอน เนื่องจากมีความสะดวกสบาย ความคล่องตัวในการใช้งานสูงง่ายในการติดตั้งโดยไม่ต้องลากสายให้เกะกะ สามารถใช้งานได้ทุกที่เหมาะกับการนำมา ใช้ชีวิตประจําวัน ที่ไม่ต้องต่อสายให้ยุ่งอยากอีกทั้งอุปกรณ์ที่ใช้งานก็เริ่มถูกลงมาเรื่อยๆ เทคโนโลยี Wi-Fi กําลังเป็นที่นิยมมากขึ้นเรื่อยๆ
ก่อนจะเข้าเรื่อง Hotspot เรามาดู กันก่อนว่า Wi-Fi คืออะไร และเทคโนโลยีนี้จะช่วยทำให้ชีวิตของคุณสะดวกสบายและง่ายขึ้นได้อย่างไร
Wi-Fi (Wireless Fidelity) เป็นคำติดปากที่คนนิยมเรียกกัน หรือก็คือ Wireless LAN นั่นเอง เป็นการสื่อสารด้วยระบบไร้สาย บนเทคโนโลยี IEEE 802.11 โดยที่จะทำงานภายใต้คลื่นวิทยุ 2.4 GHz ซึ่งอุปกรณ์ทุกตัวซึ่งต่างยี่ห้อกันนั้นมันสามารถติดต่อสื่อสารกันได้โดยไม่มีปัญหา ภายใต้มารตฐานเดียวกัน โดยจะมีการออกเป็น WIFI certified ซึ่งเป็นอันรู้กันว่าอุปกรณ์ชิ้นนั้นสามารถติดต่อสื่อสารกับอุปกรณ์ตัวอื่น ที่มีตรา WIFI certified นี้ได้เช่นกัน ซึ่งในปัจจุบันเทคโนโลยีดังกล่าวได้ออกมา 3 ความเร็วด้วยกันคือ
- 802.1a ทำงานด้วยความถี่ 5 GHz ที่อัตราความเร็วข้อมูล 54 Mbps (แต่ไม่นิยมใช้งานในประเทศไทย )
- 802.1b ทำงานด้วยความถี่ 2.4 GHz ทึ่ความเร็ว 11 Mbps
- 802.1g ทำงานด้วยความถี่ 2.4 GHz ทึ่ความเร็ว 54 Mbps
ในยุคสมัยนี้การที่เราจะเล่น อินเตอร์เน็ตขณะอยู่นอกบ้านนั้นเราสามารถทำได้หลากหลายรูปแบบ ที่สามารถต่อเข้ากับเน็ทเวิร์คหรืออินเตอร์เน็ทความเร็วสูงได้? โดยไม?ต?องใช?สายโทรศัพท?หรืออุปกรณ?ใดๆ ให?ยุ?งยาก ซึ่งที่ผมจะกล่าวถึงต่อไปนี้คือ Hotspot เป็นเทร์นใหม่ที่กำลังมาแรงสุดๆในขนะนี้ เราสามารถยก office ไปนั้งทำงานตามร้านกาแฟลอ๊บบี้โรงแรม , ห้องอาหารหรูๆได้อย่างสบายๆ เพราะข้อมูลงานต่างๆของเรานั้นก็เก็บไว้ใน Notebook ของเราอยู่แล้ว แบบประมาณว่าจัดประชุมนัดลูกค้ามาคุยกันนอกสถานที่เลยก็ได้ คราวนี้มาดูกันว่า Hot spot มันมาเกี่ยวโยงกับ Wi-Fi ได้อย่างไร
Hotspot คือ บริการอินเตอร์เน็ตไร้สายแบบสาธารณะความเร็วสูง ด้วยเทคโนโลยีของ Wireless LAN หรือ ซึ่งในปัจจุบันก็มีให้บริการกันมากขึ้นเรื่อยตามแหล่งธุรกิจ อาทิ สนามบิน โรงแรม ร้านอาคาร ศูนย์การค้า โรงพยาบาล และ อาคารสำนักงาน โดยใช้เทคโนโลยีบรอดแบนด์ผสมผสานกับเทคโนโลยีไรสาย (WI-FI ) ทำให้คุณออนไลน์ได้ทุกที่ , รับส่งอีเมล์ , ดาวน์โหลดข้อมูล หรือติดต่อธุรกิจกับใครๆได้อย่างสะดวกสบายในสถานที่ที่บริการ Hot Spot แต่ Hot Spot ในบ้านเรายังค่อนข้างใหม่ ทำให้อัตราค่าบริการยังค่อนข้างสูงมากทีเดียว จุดให้บริการก็เริ่มทยอยเปิดกัน ซึ่งในอนาคตอันไกล้นี้ค่าบริการจะก็ถูกลงด้วยสาเหตุจากการแข่งขันด้านราคากันอย่างหลีกไม่พ้น
อุปกรณ์ที่รองรับเทคโนโลยี Wi-Fi เช่น คอมพิวเตอร์ Laptops หรือ PDA สามารถรับส่งข้อมูลผ่านเครือข่ายไร้สายได้จากจุดบริการที่มีการติดตั้ง Hotspot ก็สามารถใช้บริการอินเตอร์เน็ตไร้สายความเร็วสูงได้ทันที ช่วยให้ผู้ใช้สามารถรับ/ ส่งข้อมูลต่างๆ ทางธุรกิจได้อย่างรวดเร็ว ทุกที่ ทุกเวลา โดยไม่พลาดโอกาสในการแข่งขันทางธุรกิจ และข่าวสารจากทั่วทุกมุมโลก
รูปแสดงของการให้บริการ Hotspot ทั้งชนิด Wire และ Wireless และ สามารถให้บริการแก่ผู้ใช้ทั้งชนิด PRE-PAID และ POST-PAID
ข้อดีของระบบ WLAN และ Hotspot
o ติดตั้งง่ายทำให้สะดวกและลดภาระการเดินสายo ลดความยุ่งยาก และเหมาะกับบริเวณที่มีสถานที่ไม่กว้างนักและไม่เหมาะต่อการเดินสาย สามารถปรับเปลี่ยนหรือขยายได้ตามความเหมาะสมในการใช้งานo ติดตั้งง่ายทำให้สะดวกและลดภาระการเดินสาย o ลดค่าใช้จ่ายด้านการวางเครือข่าย o ทำงานร่วมกับอุปกรณ์อื่นๆ ได้เป็นอย่างดี อาทิ โน้ตบุ๊ค พีซี และพีดีเอ
ประโยชน์ของ Hotspot
o มีความสะดวกสบาย ความคล่องตัวในการใช้งานสูง o รับส่งอีเมล์ , ดาวน์โหลดข้อมูลได้อย่างรวดเร็ว ทำให้การทำงานเป็นไปอย่างต่อเนื่อง o ไม่พลาดโอกาสในการแข่งขันทางธุรกิจ และข่าวสารจากทั่วทุกมุมโลก o ผู้ใช้สามารถรับ/ ส่งข้อมูลต่างๆ ทางธุรกิจได้อย่างรวดเร็ว ทุกที่ ทุกเวลาo สามรถกำหนดค่าบริการได้ทั้งแบบ PRE-PAID และ แบบ POST-PAID ( จ่ายก่อนใช้งาน) , ซึ่งอาจจะคิดเป็นราคาต่อนาที , ต่อชั่วโมง หรือเหมาจ่ายเป็นรายวันก็ได้ หรือการคิดค่าบริการแบบ POST-PAID คือการเล่นก่อนจ่ายทีหลัง(ซึ่งจะแหมาะสำหรับผู้เช่าพักตามโรงแรม หรือเซอร์วิสอพาร์ตเมนต์)
เมื่อนำไปใช้กับสถานประกอบการ
o เพิ่มคุณภาพและการบริการที่ดี อาทิเช่น โรงแรม หรือ ร้านคอฟฟี่ชอฟ ทำให้ดึงดูดมีลูกค้ามาใช้บริการมากขึ้นo มูลค่าของค่าเช่ าเพิ่มขึ้น ทำให้อาคารของคุณได้เปรียบคู่แข่งอื่น ๆ o เพื่อจูงใจให้ลูกค้ามาใช้บริการมากยิ่งขึ้น เนื่องจากกรให้บริการที่ทันสมัยo มีรายได้จากการให้บริการ ซึ่งเป็นการช่วยสร้างรายได้ให้เพิ่มขึ้นอีกทาง
ประโยชน์ของการ Fix IP (Static)
IP address แบบ static เกิดขึ้นเมื่อผู้ให้บริการอินเทอร์เน็ตแจก IP address ให้กับผู้ใช้แต่ละคนอย่างถาวร ทำให้ address เหล่านี้จะไม่เปลี่ยนแปลงไม่ว่าจะใช้งานไปนานเท่าใด หรือ Connect ใหม่กี่ครั้งก็ตามจึงเหมาะสำหรับกลุ่ม Small Office/Home Office, SME หรือ ผู้ที่ต้องการมี IP Address เพื่อติดต่องานในเครือข่ายอินเทอร์เน็ต ซึ่งรูปแบบการกำหนดดังกล่าวจะไม่ส่งผลกระทบใดๆกับการใช้งานในปัจจุบันของ ลูกค้าและจะได้รับประโยชน์มากขึ้นดังนี้ - สามารถทำ Virtual Private Network เพื่อเชื่อมเครือข่ายส่วนบุคคลระยะไกล (VPN Server)- สามารถจดโดเมน เพื่อตั้งเครื่อง Server เช่น Web Server, Mail Server หรือ Game Server ที่มี การใช้งานไม่มากนัก- สามารถติดตั้งอุปกรณ์ เพื่อติดต่อสื่อสารระหว่างสาขา ด้วยโทรศัพท์ผ่านอินเทอร์เน็ต (Voice Over IP)- สามารถทำการควบคุมเครื่อง Server จากระยะไกลได้ เช่น Remote Desktop, กล้อง CCTV Server - ไม่มีปัญหา IP ถูก BAN จาก Server ต่างประเทศ จากการกระทำของคนอื่น เนื่องจาก IP Address ไม่มีการเวียนกันใช้- อื่น ๆไม่ว่าจะเป็น FTP Server , Steam วิทยุ Online และ Steam Video Online โดยทั้งหมดนี้ ผู้ใช้บริการสามารถให้บริการบุคคลภายนอก ในการติดต่อหรือสืบค้นข้อมูลโดยง่าย ผ่านทางชื่อ Domain Name หรือผ่าน Public IP address (ที่ Fix ให้)
วิธีทำให้ WinXP เถื่อนเป็นของแท้
วิธีทำให้ WinXP เถื่อนเป็นของแท้ จากที่หลาย ๆ คนได้โดนเจ้าตัว WGA ของทาง Microsoft เข้าไปทำให้หลายท่านเกิดความรำคาญ แต่วันนี้เรามีวิธีที่เด็ดขาดโดยมันจะไม่กลับมารบกวนท่านอีกโดยการทำให้มันเป็นของแท้ซะเลย Laughing ทำให้เจ้า WGA ไม่มากวนใจท่านอีกต่อไป และยังสามารถติดตั้งซอฟแวร์ของไมโครซอฟท์ได้โดยที่ตัวตรวจจับมันเห็นเป็น ของแท้ เรามาเริ่มกันเลยดีกว่า
1. พิมพ์ regedit ในช่อง run แล้วเข้าไปที่ HKey_Local_Machine\Software\Microsoft\WindowsNT\Current Version\WPAEvents, ทางด้านขวา ดับเบิ้ลคลิ๊กที่ oobetimer แล้วลบตัวเลขที่อยู่ในนั้นให้หมด (จะเหลือเลข 0 อยู่สี่ตัว ลบไม่ได้)อันนี้เป็นการล้างค่าที่ไมโครซอฟท์ใช้ตรวจสอบวินโดวส์ขอเราครับ เสร็จแล้วกด OK แล้วปิดไปได้เลย
2. จากนั้นพิมพ์ %systemroot%\system32\oobe\msoobe.exe /a ลงในช่อง run แล้วกด Enter จะปรากฎหน้าต่างของ Activate Windows ขึ้นมา จากนั้นให้เลือกที่ Yes, I want to telephone a customer service representative to activate Windows แล้วคลิ๊กที่ Next
3. จากนั้นคลิ๊กที่ Change Product Key โดยที่ไม่ต้องใส่อะไรทั้งนั้นในหน้านี้
4. จากนั้นให้ใส่ Product Key ::: B3P7V-Q2WTH-CRK4R-YHJRF-39H4M แล้วคลิ๊กที่ Update เมื่อเสร็จเรียบร้อยแล้วก็ให้ปิดหน้าต่างนี้ไปได้เลย โดยคลิ๊กที่ X ที่มุมขวาบน
5. รีสตาร์ทเครื่องหนึ่งครั้ง แล้งลองพิมพ์ %systemroot%\system32\oobe\msoobe.exe /a แล้วกด Enter จะปรากฎคำว่า Windows is already activated ถ้าขึ้นตามนี้ก็แสดงว่าทุกอย่างเรียบร้อยแล้วครับ
6. ทดสอบโดยการตรวจสอบกับทางไมโครซอฟท์ โดยการเปิด Windows Explorer แล้วเลือกที่ Help แล้วเลือกที่ ตรวจสอบลิจสิทธิ์วินโดวส์ ถ้ามันบอกว่าเป็นของแท้ก็ลุย อัพเดท โหลดและติดตั้งโปรแกรมฟรีของไมโครซอฟท์ ทั้ง Windows Defeder , WMP11 และอื่น ๆ ได้เลยที่มา: http://www.pantip.com/tech/basic/topic/BA2207788/BA2207788.html
จาก Monthon
1. พิมพ์ regedit ในช่อง run แล้วเข้าไปที่ HKey_Local_Machine\Software\Microsoft\WindowsNT\Current Version\WPAEvents, ทางด้านขวา ดับเบิ้ลคลิ๊กที่ oobetimer แล้วลบตัวเลขที่อยู่ในนั้นให้หมด (จะเหลือเลข 0 อยู่สี่ตัว ลบไม่ได้)อันนี้เป็นการล้างค่าที่ไมโครซอฟท์ใช้ตรวจสอบวินโดวส์ขอเราครับ เสร็จแล้วกด OK แล้วปิดไปได้เลย
2. จากนั้นพิมพ์ %systemroot%\system32\oobe\msoobe.exe /a ลงในช่อง run แล้วกด Enter จะปรากฎหน้าต่างของ Activate Windows ขึ้นมา จากนั้นให้เลือกที่ Yes, I want to telephone a customer service representative to activate Windows แล้วคลิ๊กที่ Next
3. จากนั้นคลิ๊กที่ Change Product Key โดยที่ไม่ต้องใส่อะไรทั้งนั้นในหน้านี้
4. จากนั้นให้ใส่ Product Key ::: B3P7V-Q2WTH-CRK4R-YHJRF-39H4M แล้วคลิ๊กที่ Update เมื่อเสร็จเรียบร้อยแล้วก็ให้ปิดหน้าต่างนี้ไปได้เลย โดยคลิ๊กที่ X ที่มุมขวาบน
5. รีสตาร์ทเครื่องหนึ่งครั้ง แล้งลองพิมพ์ %systemroot%\system32\oobe\msoobe.exe /a แล้วกด Enter จะปรากฎคำว่า Windows is already activated ถ้าขึ้นตามนี้ก็แสดงว่าทุกอย่างเรียบร้อยแล้วครับ
6. ทดสอบโดยการตรวจสอบกับทางไมโครซอฟท์ โดยการเปิด Windows Explorer แล้วเลือกที่ Help แล้วเลือกที่ ตรวจสอบลิจสิทธิ์วินโดวส์ ถ้ามันบอกว่าเป็นของแท้ก็ลุย อัพเดท โหลดและติดตั้งโปรแกรมฟรีของไมโครซอฟท์ ทั้ง Windows Defeder , WMP11 และอื่น ๆ ได้เลยที่มา: http://www.pantip.com/tech/basic/topic/BA2207788/BA2207788.html
จาก Monthon
ความรู้พื้นฐานเกี่ยวกับ Firewall
Firewall คืออะไร Firewall นั้นหากจะแปลตรงตัวจะแปลว่ากำแพงไฟ แต่ที่จริงแล้ว firewall นั้นเป็นกำแพงที่มีไว้เพื่อป้องกันไฟโดยที่ตัวมันเองนั้นไม่ใช่ไฟตามดังคำแปล firewall ในสิ่งปลูกสร้างต่างๆนั้นจะทำด้วยอิฐเพื่อแยกส่วนต่างๆของสิ่งปลูกสร้างออกจากกันเพื่อที่ว่าในเวลาไฟไหม้ไฟจะได้ไม่ลามไปทั่วสิ่งปลูกสร้างนั้นๆ หรือ Firewall ในรถยนต์ก็จะเป็นแผ่นโลหะใช้แยกส่วนของเครื่องยนต์และส่วนของที่นั่งของผู้โดยสารออกจากกัน
ในเครือข่าย Internet นั้น firewall อาจถูกใช้สำหรับป้องกันไม่ให้ "ไฟ" จากเครือข่าย Internet ภายนอกลามเข้ามาภายในเครือข่าย LAN ส่วนตัวของท่านได้ หรืออาจถูกใช้เพื่อป้องกันไม่ให้ผู้ใช้ใน LAN ของท่านออกไปโดน "ไฟ" ในเครือข่าย Internet ภายนอกได้
ตามคำจำกัดความแล้ว firewall หมายความถึง ระบบหนึ่งหรือกลุ่มของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงของระหว่างเครือข่ายสองเครือข่าย โดยที่วิธีการกระทำนั้นก็จะแตกต่างกันไปแล้วแต่ระบบ แต่โดยหลักการแล้วเราสามารถมอง firewall ได้ว่าประกอบด้วยกลไกสองส่วนโดยส่วนแรกมีหน้าที่ในการกั้น traffic และส่วนที่สองมีหน้าที่ในการปล่อย traffic ให้ผ่านไปได้
ประเภทของ Firewall
Firewall โดยทั่วไปจะถูกแบ่งออกเป็น ๒ ประเภทคือ firewall ระดับ network (network level firewall) และ firewall ระดับ application (application level firewall)
ก่อนที่ firewall ระดับ network จะตัดสินใจยอมให้ traffic ใดผ่านนั้นจะดูที่ address ผู้ส่งและผู้รับ และ port ในแต่ละ IP packet เมื่อพิจารณาแล้วเห็นว่า traffic สามารถผ่านไปได้ก็จะ route traffic ผ่านตัวมันไปโดยตรง router โดยทั่วไปแล้วก็จะถือว่าเป็น firewall ระดับ network ชนิดหนึ่ง firewall ประเภทนี้จะมีความเร็วสูงและจะ transparent ต่อผู้ใช้ (คือผู้ใช้มองไม่เห็นความแตกต่างระหว่างระบบที่ไม่มี firewall กับระบบที่มี firewall ระดับ network อยู่) การที่จะใช้ firewall ประเภทนี้โดยมากผู้ใช้จะต้องมี IP block (ของจริง) ของตนเอง
Firewall ระดับ application นั้นโดยทั่วไปก็คือ host ที่ run proxy server อยู่ firewall ประเภทนี้สามารถให้รายงานการ audit ได้อย่างละเอียดและสามารถบังคับใช้นโยบายความปลอดภัยได้มากกว่า firewall ระดับ network แต่ firewall ประเภทนี้ก็จะมีความ transparent น้อยกว่า firewall ระดับ network โดยที่ผู้ใช้จะต้องตั้งเครื่องของตนให้ใช้กับ firewall ประเภทนี้ได้ นอกจากนี้ firewall ประเภทนี้จะมีความเร็วน้อยกว่า firewall ระดับ network
บางแหล่งจะกล่าวถึง firewall ประเภทที่สามคือประเภท stateful inspection filtering ซึ่งใช้การพิจารณาเนื้อหาของ packets ก่อนๆในการที่จะตัดสินใจให้ packet ที่กำลังพิจารณาอยู่เข้ามา
ขีดความสามารถของ Firewall
ขีดความสามารถของ firewall ทั่วๆไปนั้นมีดังต่อไปนี้
- ป้องกันการ login ที่ไม่ได้รับอนุญาตที่มาจากภายนอกเครือข่าย
- ปิดกั้นไม่ให้ traffic จากนอกเครือข่ายเข้ามาภายในเครือข่ายแต่ก็ยอมให้ผู้ที่อยู่ภายในเครือข่ายสามารถติดต่อกับโลกภายนอกได้
- เป็นจุดรวมสำหรับการรักษาความปลอดภัยและการทำ audit (เปรียบเสมือนจุดรับแรงกระแทกหรือ "choke" ของเครือข่าย)
ข้อจำกัดของ firewall
ข้อจำกัดของ firewall มีดังต่อไปนี้
- firewall ไม่สามารถป้องกันการโจมตีที่ไม่ได้กระทำผ่าน firewall (เช่น การโจมตีจากภายในเครือข่ายเอง)
- ไม่สามารถป้องกันการโจมตีที่เข้ามากับ application protocols ต่างๆ (เรียกว่าการ tunneling) หรือกับโปรแกรม client ที่มีความล่อแหลมและถูกดัดแปลงให้กระทำการโจมตีได้ (โปรแกรมที่ถูกทำให้เป็น Trojan horse)
- ไม่สามารถป้องกัน virus ได้อย่างมีประสิทธิภาพเนื่องจากจำนวน virus มีอยู่มากมาย จึงจะเป็นการยากมากที่ firewall จะสามารถตรวจจับ pattern ของ virus ทั้งหมดได้
ถึงแม้ว่า firewall จะเป็นเครื่องมือที่สามารถนำมาใช้ป้องกันการโจมตีจากภายนอกเครือข่ายได้อย่างมีประสิทธิภาพ การที่จะใช้ firewall ให้ได้ประโยชน์สูงสุดนั้นจะขึ้นอยู่กับนโยบายความปลอดภัยโดยรวมขององค์กรด้วย นอกจากนี้ แม้แต่ firewall ที่ดีที่สุดก็ไม่สามารถนำมาใช้แทนการมีจิตสำนึกในการที่จะรักษาความปลอดภัยภายในเครือข่ายของผู้ที่อยู่ในเครือข่ายนั้นเอง
ในเครือข่าย Internet นั้น firewall อาจถูกใช้สำหรับป้องกันไม่ให้ "ไฟ" จากเครือข่าย Internet ภายนอกลามเข้ามาภายในเครือข่าย LAN ส่วนตัวของท่านได้ หรืออาจถูกใช้เพื่อป้องกันไม่ให้ผู้ใช้ใน LAN ของท่านออกไปโดน "ไฟ" ในเครือข่าย Internet ภายนอกได้
ตามคำจำกัดความแล้ว firewall หมายความถึง ระบบหนึ่งหรือกลุ่มของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงของระหว่างเครือข่ายสองเครือข่าย โดยที่วิธีการกระทำนั้นก็จะแตกต่างกันไปแล้วแต่ระบบ แต่โดยหลักการแล้วเราสามารถมอง firewall ได้ว่าประกอบด้วยกลไกสองส่วนโดยส่วนแรกมีหน้าที่ในการกั้น traffic และส่วนที่สองมีหน้าที่ในการปล่อย traffic ให้ผ่านไปได้
ประเภทของ Firewall
Firewall โดยทั่วไปจะถูกแบ่งออกเป็น ๒ ประเภทคือ firewall ระดับ network (network level firewall) และ firewall ระดับ application (application level firewall)
ก่อนที่ firewall ระดับ network จะตัดสินใจยอมให้ traffic ใดผ่านนั้นจะดูที่ address ผู้ส่งและผู้รับ และ port ในแต่ละ IP packet เมื่อพิจารณาแล้วเห็นว่า traffic สามารถผ่านไปได้ก็จะ route traffic ผ่านตัวมันไปโดยตรง router โดยทั่วไปแล้วก็จะถือว่าเป็น firewall ระดับ network ชนิดหนึ่ง firewall ประเภทนี้จะมีความเร็วสูงและจะ transparent ต่อผู้ใช้ (คือผู้ใช้มองไม่เห็นความแตกต่างระหว่างระบบที่ไม่มี firewall กับระบบที่มี firewall ระดับ network อยู่) การที่จะใช้ firewall ประเภทนี้โดยมากผู้ใช้จะต้องมี IP block (ของจริง) ของตนเอง
Firewall ระดับ application นั้นโดยทั่วไปก็คือ host ที่ run proxy server อยู่ firewall ประเภทนี้สามารถให้รายงานการ audit ได้อย่างละเอียดและสามารถบังคับใช้นโยบายความปลอดภัยได้มากกว่า firewall ระดับ network แต่ firewall ประเภทนี้ก็จะมีความ transparent น้อยกว่า firewall ระดับ network โดยที่ผู้ใช้จะต้องตั้งเครื่องของตนให้ใช้กับ firewall ประเภทนี้ได้ นอกจากนี้ firewall ประเภทนี้จะมีความเร็วน้อยกว่า firewall ระดับ network
บางแหล่งจะกล่าวถึง firewall ประเภทที่สามคือประเภท stateful inspection filtering ซึ่งใช้การพิจารณาเนื้อหาของ packets ก่อนๆในการที่จะตัดสินใจให้ packet ที่กำลังพิจารณาอยู่เข้ามา
ขีดความสามารถของ Firewall
ขีดความสามารถของ firewall ทั่วๆไปนั้นมีดังต่อไปนี้
- ป้องกันการ login ที่ไม่ได้รับอนุญาตที่มาจากภายนอกเครือข่าย
- ปิดกั้นไม่ให้ traffic จากนอกเครือข่ายเข้ามาภายในเครือข่ายแต่ก็ยอมให้ผู้ที่อยู่ภายในเครือข่ายสามารถติดต่อกับโลกภายนอกได้
- เป็นจุดรวมสำหรับการรักษาความปลอดภัยและการทำ audit (เปรียบเสมือนจุดรับแรงกระแทกหรือ "choke" ของเครือข่าย)
ข้อจำกัดของ firewall
ข้อจำกัดของ firewall มีดังต่อไปนี้
- firewall ไม่สามารถป้องกันการโจมตีที่ไม่ได้กระทำผ่าน firewall (เช่น การโจมตีจากภายในเครือข่ายเอง)
- ไม่สามารถป้องกันการโจมตีที่เข้ามากับ application protocols ต่างๆ (เรียกว่าการ tunneling) หรือกับโปรแกรม client ที่มีความล่อแหลมและถูกดัดแปลงให้กระทำการโจมตีได้ (โปรแกรมที่ถูกทำให้เป็น Trojan horse)
- ไม่สามารถป้องกัน virus ได้อย่างมีประสิทธิภาพเนื่องจากจำนวน virus มีอยู่มากมาย จึงจะเป็นการยากมากที่ firewall จะสามารถตรวจจับ pattern ของ virus ทั้งหมดได้
ถึงแม้ว่า firewall จะเป็นเครื่องมือที่สามารถนำมาใช้ป้องกันการโจมตีจากภายนอกเครือข่ายได้อย่างมีประสิทธิภาพ การที่จะใช้ firewall ให้ได้ประโยชน์สูงสุดนั้นจะขึ้นอยู่กับนโยบายความปลอดภัยโดยรวมขององค์กรด้วย นอกจากนี้ แม้แต่ firewall ที่ดีที่สุดก็ไม่สามารถนำมาใช้แทนการมีจิตสำนึกในการที่จะรักษาความปลอดภัยภายในเครือข่ายของผู้ที่อยู่ในเครือข่ายนั้นเอง
สมัครสมาชิก:
บทความ (Atom)
