29 March 2012

Concept Basic Firewall

Knowledge Firewall is Basic

มารู้จักกับ "Firewall" กัน!!

ถ้าพูดถึงความปลอดภัย เรามักจะนึกถึงไฟล์วอลเป็นอันดับแรกๆ ด้วยชื่อเสียงที่ดังทั่วยุทธจักร ก็เลยทำให้มักจะคิดว่าไฟล์วอลเป็นเครื่องมือสำหรับปราบแฮกเกอร์และการบุกรุกทั้งหลายที่มาจากอินเตอร์เน็ตได้อย่างสิ้นเชิง ด้วยความเข้าใจและความคาดหวังเกิดความเป็นจริงทำให้ไฟล์วอลถูกนำไปใช้งานโดยไม่เหมาะสม การบำรุงรักษาและการปรับปรุงกฎต่างๆของไฟล์วอลถูกละเลย ส่งผลให้ความสามารถในการป้องกันของไฟล์วอล ทำให้ไฟล์วอลไม่ได้ช่วยในการรักษาความปลอดภัยเลย มีหรือไม่ก็มีค่าเท่ากัน นั้นเอง

"แฮกเกอร์เข้ามาได้อย่างไร ก็เราติดตั้งไฟล์วอลไว้แล้วนี่"  อันนี้อาจมีคนเคยได้ยินมาบ้าง กับประโยคอย่างนี้


     ความเข้าใจง่ายๆที่สุด ของ ไฟล์วอล (Firewall) คือเครื่องมือที่ใช้ป้องกันเน็คเวิร์คจากการสื่อสารทั่วไปที่ไม่ได้รับอนุญาต ปัญหาพื้นฐานที่สุดในเรื่องความปลอดภัยบนเน็ตเวิร์คก็คือ การเข้าระบบหรือข้อมูลภายในผ่านทางเน็ตเวิร์กหรือที่เรียกว่า ลอจิคัลแอคเซส (Logical Access)  
             การที่เรานำโฮสต์ใดๆ ก็ตามมาต่อเข้ากับเน็ตเวิร์กนั้นหมายถึงว่า โฮสต์ของเราสามารถถูกแอดเซสได้จากทุกๆ ที่ตราบเท่าที่เน็ตเวิร์กนั้นจะครอบคลุมไปถึง  อย่างไรก็ตามที่จะมีการแอคเซสจะต้องเกิดขึ้นได้เมื่อโฮสต์จะต้องสามารถสร้าง "การเชื่อมต่อ" หรือ ลอจิคัลคอนเนคชั่น (Logical Connection) กับโฮสต์เป้าหมาย ในการสร้างการเชื่อมต่อจะขึ้นกับโปโตคอลที่ใช้เป็นสำคัญ บางโปโตคอลสามารถเชื่อมต่อได้เฉพาะเซกเมนต์เดียวกัน แต่บางโปรโตคอลสามารถสร้างการเชื่อมข้ามเซกเมนต์ได้ แต่โปรโตคอลที่สำคัญที่สุดที่ต้องดูแลอย่างระมัดระวังก็คือ TCP/IP  ซึ่งสามารถสร้างการเชื่อมต่อได้โดยไม่มีขีดจำกัดในเรื่องของระยะทาง 
คุณสมบัติทั่วไปของไฟล์วอล
                ไฟล์วอลเป็นเครื่องมือรักษาความปลอดภัยที่ทำงานในเชิงป้องกัน (Protect) ซึ่งจะทำหน้าที่ควบคุมการเข้าถึงเน็ตเวิร์ก (Access control ) โดยอาศัยกฎเป็นพื้นฐาน (Rule Base) สำหรับคุณสมบัติแต่ละอย่างของไฟล์วอลนั้นมีรายละเอียดดังนี้
1.             Protect ไฟล์วอลเป็นเครื่องในลักษณะการป้องกัน โดยแพ็ตเก็ตที่สามารถผ่านเข้าหรือออกได้เน็ตเวิร์กได้นั้น จะต้องเป็นแพ็ตเก็ตที่ไฟล์วอลเห็นว่ามีความปลอดภัย  ถ้าเห็นว่าไม่ปลอดภัยก็จะทำการดร็อป(Drop) การที่ไฟล์วอลจะเห็นแพ็ตเก็ตที่ปลอดภัยหรือไม่ปลอดภัยนั้นจะขึ้นกับพื้นฐานของกฎที่ผู้ดูแลเป็นคนกำหนดไว้ล่วงหน้าแล้ว กฎต่างๆเหล่านี้เองจะทำให้ไฟล์วอลสามารถที่จะป้องกันแพ็ตเก็ตที่ไม่ปลอดภัยให้ไม่สามารถเข้าถึงเน็ตเวิร์กได้นั้นเอง
2.             Access Control : “แอคเซส” หมายถึง การที่โฮสต์หนึ่งสามารถเชื่อมต่อสื่อสารข้อมูลที่ต้องไปยังโฮสต์ปลายทางได้สำเร็จ ในการเชื่อมต่อนั้นแต่ละระดับจะมีความแตกต่างกันออกไปซึ่งส่งผลให้การควบคุมมีระดับแตกต่างเช่นกัน ทำให้ไฟล์วอลมีการทำงานในหลายลักษณะ
3.             Rule Base : ไฟล์วอลจะควบคุมการแอคเซสโดยอาศัยการเปรียบเทียบคุณสมบัติของแพ็ตเก็ตที่จะผ่านไฟล์วอลกับกฎของการแอคเซสที่ได้กำหนดไว้ หากไม่พบกฎที่ห้ามไว้ก็จะอนุญาตให้แพ็ตเก็ตนั้นผ่านไปได้ แล้วถ้ามีก็จะสกัดกั้นใว้ด้วยวิธีใดวิธีหนึ่ง
                ดังนั้นการที่แพ็ตเก็ตใดๆ สามารถผ่านเข้าออกไฟล์วอลได้หรือไม่นั้นจึงอยู่ที่กฎเป็นสำคัญสำหรับไฟล์วอล โดยตัวเองแล้วนั้นจะไม่มีทางรู้ได้เลยว่าแพ็ตเก็ตใดเป็นแพ็ตเก็ตที่ปลอดภัยหรือไม่ปลอดภัย (ยกเว้นแพ็ตเก็ตที่เป็นอันตรายโดยตัวมันเองอยู่แล้ว อย่างเช่น แพ็ตเก็ตแปลกประหลาด (Anomalous Packet) ที่ใช้สำหรับการโจมตีโดยเฉพาะไฟล์วอลจะรู้จักเฉพาะแพ็ตเก็ตที่ได้รับอนุญาตและไม่ได้รับอนุญาตเท่านั้น ตามกฎที่ได้ระบุไว้ ซึ่งนั้นหมายความว่า แพ็ตเก็ตที่ใช้เพื่อจุดประสงค์ร้ายหากมีลักษณะไม่เข้าข่ายหรือผิดกฎที่ตั้งไว้ก็อาจจะได้รับอนุญาตให้ผ่านเข้ามาได้โดยไฟล์วอลไม่สามารถทราบได้ ดังนั้นไม่จะเป็นเสมอว่าการบุกรุกทั้งหลายสามารถป้องกันได้ด้วยไฟล์วอล