การทำ�าธุ�รกรรมทำางอิ�นเตอิร�เน�ต

จั�ดทำ��โดยน�ยกิ�ตต�ศั�กิด�� ปิ่�� นน�คน�กิเรี�ยนชั้��นมั�ธยมัศั�กิษ�ปิ่�ทำ��

6/1โรีงเรี�ยนสวี�วี�ทำย� จั.ชั้!มัพรี

ในยุ�คทำ��ระบบเคร�อิข่�ายุอิ�นเตอิร�เน�ตเข่�ามาเป็�นส่�วนหน!�งในชี�ว�ตป็ระจำ�าว$นข่อิงคนทำ$�วไป็ นอิกจำากการส่�บเส่าะค�นหาข่�อิม'ลข่�าวส่าร ต�ดต�อิ   ส่��อิส่าร และกระทำ$�งการใชี�เพื่��อิความบ$นเทำ�งแล�ว ป็,จำจำ�บ$นการซื้�.อิข่ายุแลกเป็ล��ยุนส่�นค�าและบร�การทำางอิ�นเตอิร�เน�ต หร�อิทำ��เร�ยุกอิ�กอิยุ�างว�า การทำ�าธุ�รกรรมทำางอิ�นเตอิร�เน�ต (E-Commerce)ไฟร�วอิลล�ม�ความส่�าค$ญอิยุ�างยุ��งต�อิการป็กป็1อิงเคร�อิข่�ายุและระบบคอิมพื่�วเตอิร�ส่�าหร$บธุ�รก�จำและผู้'�ใชี�งานตามบ�าน ซื้!�งในป็,จำจำ�บ$นไฟร�วอิลล�ม�อิยุ'�ส่อิงร'ป็แบบทำ��เด�นชี$ด ค�อิ ไฟร�วอิลล�ทำ��อิยุ'�บนโฮส่ต�ซื้!�งป็1อิงก$นคอิมพื่�วเตอิร�แต�ละเคร��อิง และไฟร�วอิลล�ทำ��อิยุ'�บนเคร�อิข่�ายุซื้!�งวางอิยุ'�ในต�าแหน�งจำ�ดเชี��อิมต�อิทำ��ส่�าค$ญข่อิงเคร�อิข่�ายุ โดยุอิงค�กรข่นาดใหญ�จำะใชี�ไฟร�วอิลล�ทำ��อิยุ'�บนเคร�อิข่�ายุเป็�นส่�วนใหญ� อิยุ�างไรก�ตาม แม�แต�อิงค�กรข่นาดใหญ�ทำ��วางระบบร$กษาความป็ลอิดภั$ยุไว�อิยุ�างด� ก�ควรจำะม�ไฟร�วอิลล�ทำ��อิยุ'�บนโฮส่ต�ด�วยุ เพื่��อิเป็�นเกราะค��มก$นชี$.นทำ��ส่อิงหากม�เว�ร�มหร�อิทำราฟ7กทำ��ม��งร�ายุอิ��นๆ หล�ดรอิดจำากไฟร�วอิลล�หล$กทำ��อิยุ'�บนเคร�อิข่�ายุ

ควี�มัรี#$เกิ��ยวีกิ�บไฟรี(วีอลล( (Firewall)

ส่��งทำ��ไฟร�วอิลล�ชี�วยุได�- บ�งค�บใชั้$นโยบ�ยด$�นควี�มัปิ่ลอดภั�ย โดยกิ�รีก�าหนดกฎให�ก$บไฟร�วอิลล�ว�าจำะอิน�ญาตหร�อิไม�ให�ใชี�เซื้อิร�ว�ส่ชีน�ดใด- ทำ�าให�การพื่�จำารณาด'แลและการต$ดส่�นใจำด�านความป็ลอิดภั$ยุข่อิงระบบเป็�นไป็ได�ง�ายุข่!.น เน��อิงจำากการต�ดต�อิทำ�กชีน�ดก$บเน�ตเว�ร�กภัายุนอิกจำะต�อิงผู้�านไฟร�วอิลล� การด'แลทำ��จำ�ดน�.เป็�นการด'แลความป็ลอิดภั$ยุในระด$บข่อิงเน�ตเว�ร�ก (Network-based Security)- บ$นทำ!กข่�อิม'ล ก�จำกรรมต�างๆ ทำ��ผู้�านเข่�าอิอิกเน�ตเว�ร�กได�อิยุ�างม�ป็ระส่�ทำธุ�ภัาพื่- ป็1อิงก$นเน�ตเว�ร�กบางส่�วนจำากการเข่�าถึ!งข่อิงเน�ตเว�ร�กภัายุนอิก เชี�นถึ�าหากเราม�บางส่�วนทำ��ต�อิงการให�ภัายุนอิกเข่�ามาใชี�เซื้อิร�ว�ส่ (เชี�น ถึ�าม�เว�บเซื้�ร�ฟเวอิร� ) แต�ส่�วนทำ��เหล�อิไม�ต�อิงการให�ภัายุนอิกเข่�ามากรณ�เชี�นน�.เราส่ามารถึใชี�ไฟร�วอิลล�ชี�วยุได�- ไฟร�วอิลล�บางชีน�ดส่ามารถึป็1อิงก$นไวร$ส่ได� โดยุจำะทำ�าการตรวจำไฟล�ทำ��โอินยุ�ายุผู้�านทำางโป็รโตคอิล HTTP, FTP และ SMTP

อิะไรทำ��ไฟร�วอิลล�ชี�วยุไม�ได�- อิ$นตรายุทำ��เก�ดจำากเน�ตเว�ร�กภัายุใน ไม�ส่ามารถึป็1อิงก$นได�เน��อิงจำากอิยุ'�ภัายุในเน�ตเว�ร�กเอิง ไม�ได�ผู้�านไฟร�วอิลล�เข่�ามา- อิ$นตรายุจำากภัายุนอิกทำ��ไม�ได�ผู้�านเข่�ามาทำางไฟร�วอิลล� เชี�นการ Dial-up เข่�ามายุ$งเน�ตเว�ร�กภัายุในโดยุตรงโดยุไม�ได�ผู้�านไฟร�วอิลล�- อิ$นตรายุจำากว�ธุ�ใหม�ๆ ทำ��เก�ดข่!.น ทำ�กว$นน�.ม�การพื่บชี�อิงโหว�ใหม�ๆ เก�ดข่!.นทำ�กว$น เราไม�ส่ามารถึไว�ใจำไฟร�วอิลล�โดยุการต�ดต$.งเพื่�ยุงคร$.งเด�ยุวแล�วก�หว$งให�ม$นป็ลอิดภั$ยุตลอิดไป็ เราต�อิงม�การด'แลร$กษาอิยุ�างต�อิเน��อิงส่ม��าเส่มอิ- ไวร$ส่ ถึ!งแม�จำะม�ไฟร�วอิลล�บางชีน�ดทำ��ส่ามารถึป็1อิงก$นไวร$ส่ได� แต�ก�ยุ$งไม�ม�ไฟร�วอิลล�ชีน�ดใดทำ��ส่ามารถึตรวจำส่อิบไวร$ส่ได�ในทำ�กๆ โป็รโตคอิล

ชีน�ดข่อิงไฟร�วอิลล� แบ�งตามเทำคโนโลยุ�ทำ��ใชี�ในการตรวจำส่อิบและควบค�ม ได�แก�1 . Packet Filtering ค�อิเราเตอิร�ทำ��ทำ�าการหาเส่�นทำางและส่�งต�อิอิยุ�างม�เง��อินไข่ โดยุจำะพื่�จำารณาจำากข่�อิม'ลส่�วนทำ��อิยุ'�ในเฮดเดอิร�ข่อิงแพื่�กเก�ตทำ��ผู้�านเข่�ามา เทำ�ยุบก$บกฎทำ��ก�าหนดไว� และต$ดส่�นว�าควรจำะทำ�.งแพื่�กเก�ตน$.นไป็หร�อิว�าจำะยุอิมให�แพื่�กเก�ตน$.นผู้�านไป็ได�2 . Proxy หร�อิ Application Gateway เป็�นโป็รแกรมทำ��ทำ�างานอิยุ'�บนไฟร�วอิลล�ทำ��ต$ .งอิยุ'�ระหว�างเน�ตเว�ร�ก 2 เน�ตเว�ร�ก ทำ�าหน�าทำ��เพื่��มความป็ลอิดภั$ยุข่อิงระบบเน�ตเว�ร�ก โดยุการควบค�มการเชี��อิมต�อิระหว�างเน�ตเว�ร�กภัายุในและภัายุนอิก Proxy จำะชี�วยุเพื่��มความป็ลอิดภั$ยุได�มาก เน��อิงจำากม�การตรวจำส่อิบข่�อิม'ลถึ!งในระด$บข่อิงแอิพื่พื่ล�เคชี$นเลเยุอิร�3 . Stateful Inspection เป็�นเทำคโนโลยุ�ทำ��เพื่��มเข่�าไป็ใน Packet Filtering โดยุในการพื่�จำารณาว�าจำะยุอิมให�แพื่�กเก�ตผู้�านไป็น$.น แทำนทำ��จำะด'ข่�อิม'ลจำากเฮดเดอิร�เพื่�ยุงอิยุ�างเด�ยุว

จับแรี$วีครี�ฟฟ