การทำ�าธุ�รกรรมทำางอิ�นเตอิร�เน�ต

จั�ดทำ�าโดย นายก�ตต�ศั�กด�� ปิ่�� น

นาคน�กเร�ยนชั้��นม�ธุยมศั�กษาปิ่!ทำ�� 6/1 โรงเร�ยนสวี�วี�ทำยา จั.ชั้�มพร

>>>

ในยุ�คที่��ระบบเคร อข่�ายุอ�นเตอร�เน�ตเข่�ามาเป็�นส่�วนหน��งในชี�ว�ตป็ระจำ!าว"นข่องคนที่"�วไป็ นอกจำากการส่ บเส่าะค�นหาข่�อม&ลข่�าวส่าร ต�ดต�อ   ส่ �อส่าร และกระที่"�งการใชี�เพื่ �อความบ"นเที่�งแล�ว ป็+จำจำ�บ"นการซื้ -อข่ายุแลกเป็ล��ยุนส่�นค�าและบร�การที่างอ�นเตอร�เน�ต หร อที่��เร�ยุกอ�กอยุ�างว�า การที่!าธุ�รกรรมที่างอ�นเตอร�เน�ต (E-Commerce)ไฟร�วอลล�ม�ความส่!าค"ญอยุ�างยุ��งต�อการป็กป็1องเคร อข่�ายุและระบบคอมพื่�วเตอร�ส่!าหร"บธุ�รก�จำและผู้&�ใชี�งานตามบ�าน ซื้��งในป็+จำจำ�บ"นไฟร�วอลล�ม�อยุ&�ส่องร&ป็แบบที่��เด�นชี"ด ค อ ไฟร�วอลล�ที่��อยุ&�บนโฮส่ต�ซื้��งป็1องก"นคอมพื่�วเตอร�แต�ละเคร �อง และไฟร�วอลล�ที่��อยุ&�บนเคร อข่�ายุซื้��งวางอยุ&�ในต!าแหน�งจำ�ดเชี �อมต�อที่��ส่!าค"ญข่องเคร อข่�ายุ โดยุองค�กรข่นาดใหญ�จำะใชี�ไฟร�วอลล�ที่��อยุ&�บนเคร อข่�ายุเป็�นส่�วนใหญ� อยุ�างไรก�ตาม แม�แต�องค�กรข่นาดใหญ�ที่��วางระบบร"กษาความป็ลอดภั"ยุไว�อยุ�างด� ก�ควรจำะม�ไฟร�วอลล�ที่��อยุ&�บนโฮส่ต�ด�วยุ เพื่ �อเป็�นเกราะค��มก"นชี"-นที่��ส่องหากม�เว�ร�มหร อที่ราฟ7กที่��ม��งร�ายุอ �นๆ หล�ดรอดจำากไฟร�วอลล�หล"กที่��อยุ&�บนเคร อข่�ายุ

ควีามร&'เก��ยวีก�บไฟร�วีอิลล� (Firewall)

>>>

ส่��งที่��ไฟร�วอลล�ชี�วยุได�- บ�งค�บใชั้'นโยบายด'านควีามปิ่ลอิดภั�ย โดยการก�าหนดกฎให'ก�บไฟร�วีอิลล�วี0าจัะอิน�ญาตหร3อิไม0ให'ใชั้'เซอิร�วี�สชั้น�ดใด- ทำ�าให'การพ�จัารณาด&แลและการต�ดส�นใจัด'านควีามปิ่ลอิดภั�ยขอิงระบบเปิ่8นไปิ่ได'ง0ายข��น เน3�อิงจัากการต�ดต0อิทำ�กชั้น�ดก�บเน�ตเวี�ร�กภัายนอิกจัะต'อิงผ่0านไฟร�วีอิลล� การด&แลทำ��จั�ดน��เปิ่8นการด&แลควีามปิ่ลอิดภั�ยในระด�บขอิงเน�ตเวี�ร�ก (Network-based Security)- บ�นทำ�กข'อิม&ล ก�จักรรมต0างๆ ทำ��ผ่0านเข'าอิอิกเน�ตเวี�ร�กได'อิย0างม�ปิ่ระส�ทำธุ�ภัาพ- ปิ่;อิงก�นเน�ตเวี�ร�กบางส0วีนจัากการเข'าถึ�งขอิงเน�ตเวี�ร�กภัายนอิก เชั้0นถึ'าหากเราม�บางส0วีนทำ��ต'อิงการให'ภัายนอิกเข'ามาใชั้'เซอิร�วี�ส (เชั้0น ถึ'าม�เวี�บเซ�ร�ฟเวีอิร�) แต0ส0วีนทำ��เหล3อิไม0ต'อิงการให'ภัายนอิกเข'ามากรณ�เชั้0นน��เราสามารถึใชั้'ไฟร�วีอิลล�ชั้0วียได'- ไฟร�วีอิลล�บางชั้น�ดสามารถึปิ่;อิงก�นไวีร�สได' โดยจัะทำ�าการตรวีจัไฟล�ทำ��โอินย'ายผ่0านทำางโปิ่รโตคอิล HTTP, FTP และ SMTP

>>>

อะไรที่��ไฟร�วอลล�ชี�วยุไม�ได�

- อิ�นตรายทำ��เก�ดจัากเน�ตเวี�ร�กภัายใน ไม0สามารถึปิ่;อิงก�นได'เน3�อิงจัากอิย&0ภัายในเน�ตเวี�ร�กเอิง ไม0ได'ผ่0านไฟร�วีอิลล�เข'ามา- อิ�นตรายจัากภัายนอิกทำ��ไม0ได'ผ่0านเข'ามาทำางไฟร�วีอิลล� เชั้0นการ Dial-up เข'ามาย�งเน�ตเวี�ร�กภัายในโดยตรงโดยไม0ได'ผ่0านไฟร�วีอิลล�- อิ�นตรายจัากวี�ธุ�ใหม0ๆ ทำ��เก�ดข��น ทำ�กวี�นน��ม�การพบชั้0อิงโหวี0ใหม0ๆ เก�ดข��นทำ�กวี�น เราไม0สามารถึไวี'ใจัไฟร�วีอิลล�โดยการต�ดต��งเพ�ยงคร��งเด�ยวีแล'วีก�หวี�งให'ม�นปิ่ลอิดภั�ยตลอิดไปิ่ เราต'อิงม�การด&แลร�กษาอิย0างต0อิเน3�อิงสม��าเสมอิ- ไวีร�ส ถึ�งแม'จัะม�ไฟร�วีอิลล�บางชั้น�ดทำ��สามารถึปิ่;อิงก�นไวีร�สได' แต0ก�ย�งไม0ม�ไฟร�วีอิลล�ชั้น�ดใดทำ��สามารถึตรวีจัสอิบไวีร�สได'ในทำ�กๆ โปิ่รโตคอิล

>>>

ชั้น�ดขอิงไฟร�วีอิลล� แบ�งตามเที่คโนโลยุ�ที่��ใชี�ในการตรวจำส่อบและควบค�ม ได�แก�1. Packet Filtering ค อเราเตอร�ที่��ที่!าการหาเส่�นที่างและส่�งต�ออยุ�างม�เง �อนไข่ โดยุจำะพื่�จำารณาจำากข่�อม&ลส่�วนที่��อยุ&�ในเฮดเดอร�ข่องแพื่�กเก�ตที่��ผู้�านเข่�ามา เที่�ยุบก"บกฎที่��ก!าหนดไว� และต"ดส่�นว�าควรจำะที่�-งแพื่�กเก�ตน"-นไป็หร อว�าจำะยุอมให�แพื่�กเก�ตน"-นผู้�านไป็ได�2. Proxy หร อ Application Gateway เป็�นโป็รแกรมที่��ที่!างานอยุ&�บนไฟร�วอลล�ที่��ต" -งอยุ&�ระหว�างเน�ตเว�ร�ก 2 เน�ตเว�ร�ก ที่!าหน�าที่��เพื่��มความป็ลอดภั"ยุข่องระบบเน�ตเว�ร�ก โดยุการควบค�มการเชี �อมต�อระหว�างเน�ตเว�ร�กภัายุในและภัายุนอก Proxy จำะชี�วยุเพื่��มความป็ลอดภั"ยุได�มาก เน �องจำากม�การตรวจำส่อบข่�อม&ลถึ�งในระด"บข่องแอพื่พื่ล�เคชี"นเลเยุอร�3. Stateful Inspection เป็�นเที่คโนโลยุ�ที่��เพื่��มเข่�าไป็ใน Packet Filtering โดยุในการพื่�จำารณาว�าจำะยุอมให�แพื่�กเก�ตผู้�านไป็น"-น แที่นที่��จำะด&ข่�อม&ลจำากเฮดเดอร�เพื่�ยุงอยุ�างเด�ยุว

>>>

จับแร'วีคราฟฟ