การทำ�าธุ�รกรรมทำางอิ�นเตอิร�เน�ต

นายกิ�ตต�ศั�กิดิ์� ปิ่� นนาคน�กิเรี�ยนชั้��นม.6/1 โรีงเรี�ยนสวี�วี�ทยา

โดิ์ย...

ควีามรี��เกิ� ยวีกิ�บไฟรี�วีอลล� (Firewall ) ในยุ�คทำ��ระบบเคร�อิข่�ายุอิ�นเตอิร�เน�ตเข่�ามาเป็�นส่�วนหน"�งในชี�ว�ตป็ระจำ�าว%นข่อิงคนทำ%�วไป็ นอิกจำากการส่�บเส่าะค�นหาข่�อิม'ลข่�าวส่าร

ต�ดต�อิ   ส่��อิส่าร และกระทำ%�งการใชี�เพื่��อิความบ%นเทำ�งแล�ว ป็,จำจำ�บ%นการซื้�.อิข่ายุแลกเป็ล��ยุน

ส่�นค�าและบร�การทำางอิ�นเตอิร�เน�ต หร�อิทำ��เร�ยุกอิ�กอิยุ�างว�า การทำ�าธุ�รกรรมทำางอิ�นเตอิร�เน�ต

(E-Commerce)

ไฟร�วอิลล�ม�ความส่�าค%ญอิยุ�างยุ��งต�อิการป็กป็1อิงเคร�อิข่�ายุและระบบคอิมพื่�วเตอิร�ส่�าหร%บ

ธุ�รก�จำและผู้'�ใชี�งานตามบ�าน ซื้"�งในป็,จำจำ�บ%นไฟร�วอิลล�ม�อิยุ'�ส่อิงร'ป็แบบทำ��เด�นชี%ด ค�อิ ไฟร�วอิลล�ทำ��อิยุ'�บนโฮส่ต�ซื้"�งป็1อิงก%นคอิมพื่�วเตอิร�แต�ละเคร��อิง และ

ไฟร�วอิลล�ทำ��อิยุ'�บนเคร�อิข่�ายุซื้"�งวางอิยุ'�ในต�าแหน�งจำ�ดเชี��อิมต�อิทำ��ส่�าค%ญข่อิงเคร�อิข่�ายุ โดยุอิงค�กรข่นาดใหญ�จำะใชี�ไฟร�วอิลล�ทำ��อิยุ'�บนเคร�อิข่�ายุเป็�น

ส่�วนใหญ� อิยุ�างไรก�ตาม แม�แต�อิงค�กรข่นาดใหญ�ทำ��วางระบบร%กษาความป็ลอิดภั%ยุไว�อิยุ�างด� ก�ควรจำะม�ไฟร�วอิลล�ทำ��อิยุ'�บนโฮส่ต�ด�วยุ เพื่��อิเป็�นเกราะค��มก%น

ชี%.นทำ��ส่อิงหากม�เว�ร�มหร�อิทำราฟ7กทำ��ม��งร�ายุอิ��นๆ หล�ดรอิดจำากไฟร�วอิลล�หล%กทำ��อิยุ'�บนเคร�อิข่�ายุ

ส่��งทำ��ไฟร�วอิลล�ชี�วยุได�- บ�งค�บใชั้�นโยบายดิ์�านควีามปิ่ลอดิ์ภั�ย โดิ์ยกิารีก�าหนดกฎให�ก%บไฟร�วอิลล�ว�าจำะอิน�ญาตหร�อิไม�ให�ใชี�เซื้อิร�ว�ส่ชีน�ดใด- ทำ�าให�การพื่�จำารณาด'แลและการต%ดส่�นใจำด�านความป็ลอิดภั%ยุข่อิงระบบเป็�นไป็ได�ง�ายุข่".น เน��อิงจำากการต�ดต�อิทำ�กชีน�ดก%บเน�ตเว�ร�กภัายุนอิกจำะต�อิงผู้�านไฟร�วอิลล� การด'แลทำ��จำ�ดน�.เป็�นการด'แลความป็ลอิดภั%ยุในระด%บข่อิงเน�ตเว�ร�ก (Network-based Security)- บ%นทำ"กข่�อิม'ล ก�จำกรรมต�างๆ ทำ��ผู้�านเข่�าอิอิกเน�ตเว�ร�กได�อิยุ�างม�ป็ระส่�ทำธุ�ภัาพื่- ป็1อิงก%นเน�ตเว�ร�กบางส่�วนจำากการเข่�าถึ"งข่อิงเน�ตเว�ร�กภัายุนอิก เชี�นถึ�าหากเราม�บางส่�วนทำ��ต�อิงการให�ภัายุนอิกเข่�ามาใชี�เซื้อิร�ว�ส่ (เชี�น ถึ�าม�เว�บเซื้�ร�ฟเวอิร� ) แต�ส่�วนทำ��เหล�อิไม�ต�อิงการให�ภัายุนอิกเข่�ามากรณ�เชี�นน�.เราส่ามารถึใชี�ไฟร�วอิลล�ชี�วยุได�- ไฟร�วอิลล�บางชีน�ดส่ามารถึป็1อิงก%นไวร%ส่ได� โดยุจำะทำ�าการตรวจำไฟล�ทำ��โอินยุ�ายุผู้�านทำางโป็รโตคอิล HTTP, FTP และ SMTP

อิะไรทำ��ไฟร�วอิลล�ชี�วยุไม�ได�- อิ%นตรายุทำ��เก�ดจำากเน�ตเว�ร�กภัายุใน ไม�ส่ามารถึป็1อิงก%นได�เน��อิงจำากอิยุ'�ภัายุในเน�ตเว�ร�กเอิง ไม�ได�ผู้�านไฟร�วอิลล�เข่�ามา- อิ%นตรายุจำากภัายุนอิกทำ��ไม�ได�ผู้�านเข่�ามาทำางไฟร�วอิลล� เชี�นการ Dial-up เข่�ามายุ%งเน�ตเว�ร�กภัายุในโดยุตรงโดยุไม�ได�ผู้�านไฟร�วอิลล�- อิ%นตรายุจำากว�ธุ�ใหม�ๆ ทำ��เก�ดข่".น ทำ�กว%นน�.ม�การพื่บชี�อิงโหว�ใหม�ๆ เก�ดข่".นทำ�กว%น เราไม�ส่ามารถึไว�ใจำไฟร�วอิลล�โดยุการต�ดต%.งเพื่�ยุงคร%.งเด�ยุวแล�วก�หว%งให�ม%นป็ลอิดภั%ยุตลอิดไป็ เราต�อิงม�การด'แลร%กษาอิยุ�างต�อิเน��อิงส่ม��าเส่มอิ- ไวร%ส่ ถึ"งแม�จำะม�ไฟร�วอิลล�บางชีน�ดทำ��ส่ามารถึป็1อิงก%นไวร%ส่ได� แต�ก�ยุ%งไม�ม�ไฟร�วอิลล�ชีน�ดใดทำ��ส่ามารถึตรวจำส่อิบไวร%ส่ได�ในทำ�กๆ โป็รโตคอิล

ชีน�ดข่อิงไฟร�วอิลล� แบ�งตามเทำคโนโลยุ�ทำ��ใชี�ในการตรวจำส่อิบและควบค�ม ได�แก�1 . Packet Filtering ค�อิเราเตอิร�ทำ��ทำ�าการหาเส่�นทำางและส่�งต�อิอิยุ�างม�เง��อินไข่ โดยุจำะพื่�จำารณาจำากข่�อิม'ลส่�วนทำ��อิยุ'�ในเฮดเดอิร�ข่อิงแพื่�กเก�ตทำ��ผู้�านเข่�ามา เทำ�ยุบก%บกฎทำ��ก�าหนดไว� และต%ดส่�นว�าควรจำะทำ�.งแพื่�กเก�ตน%.นไป็หร�อิว�าจำะยุอิมให�แพื่�กเก�ตน%.นผู้�านไป็ได�2 . Proxy หร�อิ Application Gateway เป็�นโป็รแกรมทำ��ทำ�างานอิยุ'�บนไฟร�วอิลล�ทำ��ต% .งอิยุ'�ระหว�างเน�ตเว�ร�ก 2 เน�ตเว�ร�ก ทำ�าหน�าทำ��เพื่��มความป็ลอิดภั%ยุข่อิงระบบเน�ตเว�ร�ก โดยุการควบค�มการเชี��อิมต�อิระหว�างเน�ตเว�ร�กภัายุในและภัายุนอิก Proxy จำะชี�วยุเพื่��มความป็ลอิดภั%ยุได�มาก เน��อิงจำากม�การตรวจำส่อิบข่�อิม'ลถึ"งในระด%บข่อิงแอิพื่พื่ล�เคชี%นเลเยุอิร�3 . Stateful Inspection เป็�นเทำคโนโลยุ�ทำ��เพื่��มเข่�าไป็ใน Packet Filtering โดยุในการพื่�จำารณาว�าจำะยุอิมให�แพื่�กเก�ตผู้�านไป็น%.น แทำนทำ��จำะด'ข่�อิม'ลจำากเฮดเดอิร�เพื่�ยุงอิยุ�างเด�ยุว

จบแรี�วีครีาฟฟ!!!