การทำาธรกรรมทางอนเตอรเนต

นายกตตศกด ปนนาค

นกเรยนชนม.6/1 โรงเรยนสววทยา

โดย...

ความรเกยวกบไฟรวอลล (Firewall) ในยคทระบบเครอขายอนเตอรเนตเขา

มาเปนสวนหนงในชวตประจำาวนของคนทวไป นอกจากการสบเสาะคนหาขอมล

ขาวสาร ตดตอ สอสาร และกระทงการใชเพอความบนเทงแลว ปจจบนการซอขาย

แลกเปลยนสนคาและบรการทางอนเตอรเนต หรอทเรยกอกอยางวา การทำาธรกรรมทางอนเตอรเนต (E-Commerce)

ไฟรวอลลมความสำาคญอยางยงตอการปกปองเครอขายและระบบคอมพวเตอรสำาหรบ

ธรกจและผใชงานตามบาน ซงในปจจบนไฟรวอลลมอยสองรปแบบทเดนชด คอ

ไฟรวอลลทอยบนโฮสตซงปองกนคอมพวเตอรแตละเครอง และไฟรวอลลทอยบนเครอขายซงวางอยในตำาแหนงจดเชอมตอทสำาคญของเครอขาย โดยองคกรขนาดใหญจะใชไฟรวอลลทอยบนเครอขายเปนสวนใหญ อยางไรกตาม แมแต

องคกรขนาดใหญทวางระบบรกษาความปลอดภยไวอยางด กควรจะมไฟรวอลลทอยบน

โฮสตดวย เพอเปนเกราะคมกนชนทสองหากมเวรมหรอทราฟกทมงรายอนๆ หลดรอดจาก

ไฟรวอลลหลกทอยบนเครอขาย

สงทไฟรวอลลชวยได- บงคบใชนโยบายดานความปลอดภย โดยการกำาหนดกฎใหกบไฟรวอลลวาจะอนญาตหรอไมใหใชเซอรวสชนดใด- ทำาใหการพจารณาดแลและการตดสนใจดานความปลอดภยของระบบเปนไปไดงายขน เนองจากการตดตอทกชนดกบเนตเวรกภายนอกจะตองผานไฟรวอลล การดแลทจดนเปนการดแลความปลอดภยในระดบของเนตเวรก (Network-based Security)- บนทกขอมล กจกรรมตางๆ ทผานเขาออกเนตเวรกไดอยางมประสทธภาพ- ปองกนเนตเวรกบางสวนจากการเขาถงของเนตเวรกภายนอก เชนถาหากเรามบางสวนทตองการใหภายนอกเขามาใชเซอรวส (เชน ถามเวบเซรฟเวอร) แตสวนทเหลอไมตองการใหภายนอกเขามากรณเชนนเราสามารถใชไฟรวอลลชวยได- ไฟรวอลลบางชนดสามารถปองกนไวรสได โดยจะทำาการตรวจไฟลทโอนยายผานทางโปรโตคอล HTTP, FTP และ SMTP

อะไรทไฟรวอลลชวยไมได- อนตรายทเกดจากเนตเวรกภายใน ไมสามารถปองกนไดเนองจากอยภายในเนตเวรกเอง ไมไดผานไฟรวอลลเขามา- อนตรายจากภายนอกทไมไดผานเขามาทางไฟรวอลล เชนการ Dial-up เขามายงเนตเวรกภายในโดยตรงโดยไมไดผานไฟรวอลล- อนตรายจากวธใหมๆ ทเกดขน ทกวนนมการพบชองโหวใหมๆ เกดขนทกวน เราไมสามารถไวใจไฟรวอลลโดยการตดตงเพยงครงเดยวแลวกหวงใหมนปลอดภยตลอดไป เราตองมการดแลรกษาอยางตอเนองสมำาเสมอ- ไวรส ถงแมจะมไฟรวอลลบางชนดทสามารถปองกนไวรสได แตกยงไมมไฟรวอลลชนดใดทสามารถตรวจสอบไวรสไดในทกๆ โปรโตคอล

ชนดของไฟรวอลล แบงตามเทคโนโลยทใชในการตรวจสอบและควบคม ไดแก1. Packet Filtering คอเราเตอรททำาการหาเสนทางและสงตออยางมเงอนไข โดยจะพจารณาจากขอมลสวนทอยในเฮดเดอรของแพกเกตทผานเขามา เทยบกบกฎทกำาหนดไว และตดสนวาควรจะทงแพกเกตนนไปหรอวาจะยอมใหแพกเกตนนผานไปได2. Proxy หรอ Application Gateway เปนโปรแกรมททำางานอยบนไฟรวอลลทตงอยระหวางเนตเวรก 2 เนตเวรก ทำาหนาทเพมความปลอดภยของระบบเนตเวรก โดยการควบคมการเชอมตอระหวางเนตเวรกภายในและภายนอก Proxy จะชวยเพมความปลอดภยไดมาก เนองจากมการตรวจสอบขอมลถงในระดบของแอพพลเคชนเลเยอร3. Stateful Inspection เปนเทคโนโลยทเพมเขาไปใน Packet Filtering โดยในการพจารณาวาจะยอมใหแพกเกตผานไปนน แทนทจะดขอมลจากเฮดเดอรเพยงอยางเดยว

จบแรวคราฟฟ!!!