ไฟร์วอลล์คืออะไร? ทำความเข้าใจว่ามันคืออะไรและประเภทไหนที่เหมาะกับคุณ

คุณรู้อยู่แล้วว่าคอมพิวเตอร์ของคุณต้องการการป้องกัน และคุณน่าจะทำทุกอย่างที่ทำได้เพื่อให้คอมพิวเตอร์ปลอดภัย (เราหวังว่า) แต่นอกเหนือจากคอมพิวเตอร์ของคุณแล้ว เซิร์ฟเวอร์ออนไลน์ยังต้องได้รับการปกป้องอีกด้วย มิฉะนั้น พวกมันจะเสี่ยงต่อการถูกโจมตีเป็นพิเศษ แฮ็กเกอร์และทราฟฟิกที่เป็นอันตรายป้องกันได้อย่างไร ไม่ว่าคุณจะปกป้องคอมพิวเตอร์ เครือข่าย หรือเซิร์ฟเวอร์ ด้วยไฟร์วอลล์

ในแง่ที่ง่ายที่สุด ไฟร์วอลล์เป็นเหมือนคนโกหกเสมือนจริง มันให้การป้องกันระหว่างคอมพิวเตอร์และ…ทุกอย่างอื่น มาเริ่มกันที่อินเทอร์เน็ต 101 กันก่อน เมื่อใดก็ตามที่คุณใช้คอมพิวเตอร์เพื่อเข้าชมเว็บไซต์ แสดงว่าคุณกำลังเชื่อมต่อกับคอมพิวเตอร์ประเภทอื่น: เว็บเซิร์ฟเวอร์ และเนื่องจากโดยพื้นฐานแล้วเซิร์ฟเวอร์เป็นคอมพิวเตอร์ พวกเขาจึงเสี่ยงต่อการโจมตีประเภทเดียวกับที่คอมพิวเตอร์ส่วนบุคคลของคุณเป็น

คุณจะไม่เชื่อมต่อกับอุปกรณ์อื่น เช่น คอมพิวเตอร์ของคนแปลกหน้าหรือ iPhone หากไม่มีการป้องกันในระหว่างนี้ใช่ไหม หากคุณทำเช่นนั้น คุณจะกังวลว่าพวกเขาจะขโมยข้อมูลของคุณหรือโจมตีอุปกรณ์ของคุณ เช่นเดียวกับการเชื่อมต่อกับเว็บเซิร์ฟเวอร์ และจากมุมมองของเว็บเซิร์ฟเวอร์ มันต้องการการป้องกันระหว่างตัวเองกับการเชื่อมต่อนับพันที่ทำกับคอมพิวเตอร์ทุกวัน

ไฟร์วอลล์คืออะไร?

หากต้องการกลับมาดูอีกครั้ง มันคืออุปกรณ์ที่ใช้เพื่อความปลอดภัยของเครือข่าย มันตรวจสอบการรับส่งข้อมูลเครือข่าย - ทั้งขาเข้าและขาออก - เพื่ออนุญาตหรือบล็อกแพ็กเก็ตข้อมูลตามกฎความปลอดภัย

จุดประสงค์คือเพื่อสร้างกำแพงกั้นระหว่างเครือข่ายภายในของคุณกับการรับส่งข้อมูลที่ไหลเข้ามาจากแหล่งภายนอก เช่นเดียวกับส่วนอื่นๆ ของอินเทอร์เน็ต สิ่งนี้บล็อกแฮกเกอร์ ไวรัส และทราฟฟิกที่เป็นอันตรายอื่นๆ

มีกฎที่กำหนดไว้ล่วงหน้าเพื่อวิเคราะห์และกรองทราฟฟิก กำหนดเส้นทางข้อมูลที่มาจากแหล่งที่น่าสงสัยหรือไม่ปลอดภัย เพื่อป้องกันการโจมตีบนเครือข่ายของคุณ

ไฟร์วอลล์ปกป้องเว็บไซต์ของคุณจากสิ่งต่อไปนี้:

• Brute Force Attacks: แฮ็กเกอร์ที่ลองใช้ชื่อผู้ใช้และรหัสผ่านหลายร้อยชุดเพื่อค้นหาข้อมูลรับรองการเข้าสู่ระบบของคุณ
• การโจมตี DDoS: การโจมตีที่ส่งแพ็กเก็ตปลอมนับพัน (หรือหลายล้าน) เพื่อทำให้เซิร์ฟเวอร์โอเวอร์โหลดและทำให้ไซต์ของคุณล่ม
• การบุกรุก: ผู้ใช้ที่ไม่ได้รับอนุญาตซึ่งพยายามเข้าถึงคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณ
• มัลแวร์: ผู้โจมตีที่ต้องการทำให้อุปกรณ์หรือเซิร์ฟเวอร์ของคุณติดมัลแวร์ ซึ่งสามารถขโมยข้อมูลส่วนบุคคลของคุณ ทำอันตรายคอมพิวเตอร์ของคุณ และแม้กระทั่งแพร่กระจายไปยังอุปกรณ์อื่นๆ

พอร์ตและที่อยู่ IP

ไฟร์วอลล์จะทำหน้าที่เป็นตัวป้องกันข้อมูลที่จุดเข้าใช้งานของคอมพิวเตอร์ของคุณ ซึ่งเรียกว่าพอร์ต นี่คือที่ที่ข้อมูลไหลระหว่างอุปกรณ์ภายนอกและภายใน – และเป็นจุดที่มีช่องโหว่สำหรับเครือข่ายของคุณ

ที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) คือที่อยู่เฉพาะที่มอบให้กับอุปกรณ์หรือเครือข่าย เพื่อจุดประสงค์ของเรา ที่อยู่ IP คือสิ่งที่เป็นที่ตั้งของพอร์ต – พอร์ตเครือข่ายของคุณเรียงลำดับตามที่อยู่ IP มีเพียงที่อยู่ต้นทางเท่านั้นที่สามารถผ่านที่อยู่ IP ได้ตั้งแต่แรก หลังจากนั้น ไฟร์วอลล์จะมีตัวกรองเพิ่มเติมเพื่อให้เฉพาะแหล่งที่มาของการรับส่งข้อมูลเท่านั้นที่สามารถเข้าถึงพอร์ตเหล่านั้นได้ คุณซึ่งเป็นเจ้าของเครือข่ายของคุณสามารถเข้าถึงพอร์ตใดก็ได้ ผู้เยี่ยมชมสามารถเข้าถึงได้เพียงบางส่วนเท่านั้น หรือไม่สามารถเข้าถึงได้หากไฟร์วอลล์ป้องกันไว้

ประเภทของไฟร์วอลล์

มีไฟร์วอลล์หลายประเภท และประเภทที่คุณใช้จะขึ้นอยู่กับความต้องการเฉพาะของคุณ (อุปกรณ์เครื่องเดียวเทียบกับการป้องกันเครือข่ายหรือเซิร์ฟเวอร์)

ซอฟต์แวร์กับฮาร์ดแวร์

ไฟร์วอลล์ทั้งหมดจัดเป็นประเภทใดประเภทหนึ่งจากสองประเภทหลัก ได้แก่ ไฟร์วอลล์ซอฟต์แวร์หรือฮาร์ดแวร์ ควรมีทั้งสองอย่างเพื่อการป้องกันสูงสุด แต่บางคนอาจมีอย่างใดอย่างหนึ่ง ไม่ว่าจะด้วยวิธีใด ไฟร์วอลล์ทั้งสองประเภทจะเป็นกำแพงกั้นระหว่างคอมพิวเตอร์ของคุณกับส่วนอื่นๆ ของอินเทอร์เน็ต

• ซอฟต์แวร์: ไฟร์วอลล์ประเภทนี้เป็นโปรแกรมที่ติดตั้งบนคอมพิวเตอร์ของคุณ จะควบคุมการรับส่งข้อมูลผ่านแอปพลิเคชันและพอร์ตเพื่อทำสิ่งต่างๆ เช่น ตรวจสอบและจัดการผู้ใช้ สร้างบันทึก และบล็อกแอปพลิเคชัน
• ฮาร์ดแวร์: ไฟร์วอลล์ประเภทนี้เป็นอุปกรณ์จริงที่อยู่ระหว่างเกตเวย์และเครือข่ายของคุณ เราเตอร์ของคุณเป็นฮาร์ดแวร์ไฟร์วอลล์ชนิดหนึ่ง แม้ว่าจะมีอุปกรณ์เฉพาะมากกว่าสำหรับวัตถุประสงค์ขนาดใหญ่

สิ่งที่คุณควรรู้เกี่ยวกับฮาร์ดแวร์ไฟร์วอลล์

ฮาร์ดแวร์ไฟร์วอลล์นั้นตั้งค่าได้ยากสำหรับบางคน โดยเฉพาะอย่างยิ่งถ้าคุณมีคอมพิวเตอร์เพียงเครื่องเดียวที่ต้องปกป้องหรือคุณดำเนินธุรกิจขนาดเล็ก แต่ไม่มีแผนกไอทีที่มีประสบการณ์ ไฟร์วอลล์ฮาร์ดแวร์อาจทำให้เกิดปัญหาด้านประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับซอฟต์แวร์ไฟร์วอลล์ พวกเขายังไม่ได้ให้การป้องกันที่ครบถ้วนตามที่เจ้าของคอมพิวเตอร์ส่วนบุคคลจำนวนมากต้องการ เช่น การบล็อกแอปพลิเคชัน

อย่างไรก็ตาม สำหรับคนและธุรกิจที่ต้องการปกป้องเครือข่ายคอมพิวเตอร์ทั้งหมด ฮาร์ดแวร์ไฟร์วอลล์มีความจำเป็นมากกว่ามาก เป็นการยากที่จะหาซอฟต์แวร์ที่มีระดับการป้องกันนั้น นอกจากนี้ แฮกเกอร์สามารถปิดการใช้งานซอฟต์แวร์ไฟร์วอลล์ได้อย่างง่ายดาย หากพวกเขาพบวิธีที่จะฝ่าฟันมันได้ แต่การดัดแปลงอุปกรณ์ทางกายภาพนั้นยากกว่ามาก

มาดูไฟร์วอลล์ประเภทต่างๆ กันดีกว่า

ไฟร์วอลล์การกรองแพ็คเก็ต

แพ็กเก็ตประกอบด้วยข้อมูลที่ไหลระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ของคุณ เมื่อคุณส่งอีเมล อัปโหลดไฟล์ หรือคลิกลิงก์ แพ็คเก็ตจะไปจากคอมพิวเตอร์ของคุณไปยังเซิร์ฟเวอร์ เมื่อคุณไปที่เว็บไซต์และโหลดหน้าเว็บ เซิร์ฟเวอร์จะส่งแพ็คเก็ตไปยังคอมพิวเตอร์ของคุณ

ไฟร์วอลล์การกรองแพ็กเก็ตจะตรวจสอบแพ็กเก็ต (กล่าวคือ การกำหนดและที่อยู่ IP ต้นทาง) และหากไม่ตรงกับกฎที่ตั้งไว้ล่วงหน้า ให้บล็อกไม่ให้ผ่านเข้าไป ดังนั้น หากคุณกำลังพยายามเข้าถึงเว็บไซต์ที่มีรายงานว่าเป็นอันตราย คอมพิวเตอร์ของคุณจะไม่โหลดมันเพื่อให้คุณปลอดภัย

แม้ว่านี่จะเป็นไฟร์วอลล์ประเภททั่วไป แต่ก็ไม่ได้มีประสิทธิภาพสูงสุด โดยเฉพาะอย่างยิ่งเมื่อเทียบกับไฟร์วอลล์รุ่นต่อไป (ซึ่งเราจะพูดถึงต่อไป) การป้องกันถูกจำกัดเนื่องจากไฟร์วอลล์ไม่สแกนเนื้อหาของคำขอ เพียงแค่ตัวคำขอเอง ซึ่งหมายความว่าอาจปล่อยผ่านคำขอที่เป็นอันตรายจากแหล่งที่ไว้วางใจได้

หากคุณกำลังใช้ไฟร์วอลล์แบบกรองแพ็กเก็ตอยู่ อย่างน้อยก็ควรใช้ไฟร์วอลล์ประเภทอื่นที่ล้ำหน้ากว่าควบคู่ไปด้วย อย่างไรก็ตาม คุณอาจไม่จำเป็นต้องทำเช่นนี้หากคุณใช้ไฟร์วอลล์ที่ทันสมัยกว่า เพราะควรมีการป้องกันประเภทนี้รวมอยู่ด้วย

ไฟร์วอลล์รุ่นต่อไป

ไฟร์วอลล์รุ่นต่อไปหรือ NGFW นั้นมีความพร้อมที่ดีกว่ามากในการปกป้องอุปกรณ์และเครือข่ายของคุณ ไฟร์วอลล์เหล่านี้มีดังต่อไปนี้:

• แอนติไวรัส
• การตรวจสอบแอปพลิเคชัน
• การตรวจสอบแพ็คเก็ตลึก
• เข้ารหัสการตรวจสอบการจราจร
• การป้องกันการบุกรุก

ซึ่งหมายความว่าข้อมูลของคำขอ ไม่ใช่แค่ตัวคำขอเท่านั้น จะได้รับการตรวจสอบเพื่อให้แน่ใจว่าไม่มีสิ่งที่เป็นอันตรายพยายามจะผ่านเข้าไป

Proxy Firewalls

ไฟร์วอลล์พร็อกซีจะกรองการรับส่งข้อมูลระดับแอปพลิเคชัน โดยทำหน้าที่เป็นตัวกลางระหว่างระบบปลายทาง ไคลเอนต์ส่งคำขอไปยังไฟร์วอลล์ โดยจะได้รับอนุญาตหรือถูกบล็อกหลังจากเปรียบเทียบกับกฎความปลอดภัยแล้ว ไฟร์วอลล์พร็อกซีเป็นที่รู้จักกันดีที่สุดในการตรวจสอบการรับส่งข้อมูลสำหรับโปรโตคอลเลเยอร์ (เช่น FTP และ HTTP เป็นต้น)

ไฟร์วอลล์การแปลที่อยู่เครือข่าย

ไฟร์วอลล์การแปลที่อยู่เครือข่ายหรือ NAT อนุญาตให้อุปกรณ์ต่างๆ ที่มีที่อยู่เครือข่ายของตนเองเชื่อมต่ออินเทอร์เน็ตโดยใช้ที่อยู่ IP เดียว และที่อยู่ IP แต่ละรายการจะถูกซ่อนไว้ ด้วยวิธีนี้ เมื่อผู้โจมตีสแกนเครือข่ายเพื่อหาที่อยู่ IP พวกเขาจะไม่สามารถดูรายละเอียดเกี่ยวกับอุปกรณ์ทั้งหมดที่ออนไลน์ได้ ซึ่งคล้ายกับการทำงานของพร็อกซีไฟร์วอลล์ - NAT เป็นตัวกลางระหว่างการรับส่งข้อมูลและกลุ่มของคอมพิวเตอร์

Stateful Multilayer Inspection Firewalls

ไฟร์วอลล์การตรวจสอบแบบหลายชั้นแบบเก็บสถานะ หรือเพียงแค่ไฟร์วอลล์แบบเก็บสถานะหรือ SMLI จะกรองแพ็กเก็ตที่หลายชั้น – แอปพลิเคชัน เครือข่าย และการขนส่ง แต่ละแพ็กเก็ตจะได้รับการตรวจสอบอย่างครบถ้วนและอนุญาตให้ส่งผ่านแต่ละเลเยอร์ได้ทีละชั้นเท่านั้นหากเป็นไปตามแนวทางความปลอดภัย นอกจากนี้ ไฟร์วอลล์แบบเก็บสถานะจะจดจำรูปแบบ ทำให้ง่ายต่อการบล็อกการรับส่งข้อมูลที่ผิดกฎหมาย

เทคโนโลยีนี้ตรงกันข้ามกับไฟร์วอลล์การกรองแพ็คเก็ต ซึ่งบางครั้งเรียกว่า "ไร้สัญชาติ" ไฟร์วอลล์แบบเก็บสถานะทำให้อุปกรณ์ของคุณตึงเครียดมากขึ้น แต่นั่นเป็นเพราะพวกเขาจัดเก็บและวิเคราะห์ข้อมูลแพ็กเก็ตมากขึ้น

ฉันต้องการไฟร์วอลล์หรือไม่

ตอนนี้ คุณมีคำตอบว่า "ไฟร์วอลล์คืออะไร" คุณอาจสงสัยว่าจำเป็นหรือไม่ และคุณทำอย่างแน่นอน ทุกครั้งที่คุณมีอุปกรณ์ เช่น คอมพิวเตอร์ ที่เชื่อมต่ออินเทอร์เน็ต คุณต้องการการป้องกัน และนั่นก็เป็นมากกว่าแค่คอมพิวเตอร์ อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตต้องการการป้องกัน เช่น สมาร์ทโฟนของคุณ

คิดแบบนี้: หากคุณไม่มีไฟร์วอลล์บนอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต แฮ็กเกอร์สามารถเข้าไปในอุปกรณ์ เข้าควบคุม ติดตั้งซอฟต์แวร์ที่เป็นอันตรายใดๆ ที่พวกเขาต้องการ และค้นหาข้อมูลที่ละเอียดอ่อนทั้งหมดของคุณ เช่น ยอดเงินในบัญชีธนาคารและการเข้าสู่ระบบของคุณ มันแย่ลง แฮกเกอร์ยังสามารถเข้าไปในกล้องและไมโครโฟนของคุณเพื่อดูและ/หรือฟังคุณ

หากแฮ็กเกอร์เข้าสู่เว็บเซิร์ฟเวอร์ พวกเขาสามารถเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบเว็บไซต์ของคุณ ทำลายหรือลบเว็บไซต์ของคุณ หรือแม้แต่เพิ่มมัลแวร์ลงในไซต์ของคุณซึ่งจะทำให้อุปกรณ์ของผู้เยี่ยมชมของคุณติดไวรัส คุณสามารถจูบการจราจรและลาการขายได้หากเกิดขึ้น

ประเภทของไฟร์วอลล์ที่ควรมองหา นอกจากคุณจะปกป้องเซิร์ฟเวอร์ของคุณเอง:

ส่วนตัว

แทนที่จะใช้สำหรับเครือข่ายหรือเว็บเซิร์ฟเวอร์ ไฟร์วอลล์ส่วนบุคคลมีไว้สำหรับคอมพิวเตอร์เพียงเครื่องเดียว คุณอาจมีสิ่งนี้อยู่แล้ว โดยปกติแล้วจะมาพร้อมกับคอมพิวเตอร์ Mac หรือ Windows รวมถึงซอฟต์แวร์ป้องกันไวรัส

ไฟร์วอลล์ส่วนบุคคลทำสิ่งต่อไปนี้:

• วิเคราะห์การรับส่งข้อมูลขาเข้าและขาออกทั้งหมด รวมถึงการเชื่อมต่อกับแอปในอุปกรณ์ของคุณปลอดภัยหรือไม่
• ปกป้องพอร์ตที่คุณใช้เมื่อเชื่อมต่อกับเว็บไซต์และแอปพลิเคชัน ผู้โจมตีจะมองไม่เห็นว่าพอร์ตเหล่านั้นเปิดอยู่เมื่อมีการใช้งาน
• ป้องกันไม่ให้แฮกเกอร์เข้าถึงและควบคุมคอมพิวเตอร์ของคุณ
• ป้องกันการโจมตีที่เกิดขึ้นเพื่อผ่าน

เว็บแอปพลิเคชัน

แม้ว่าไฟร์วอลล์จะตรวจสอบการรับส่งข้อมูลในเครือข่าย แต่ก็อาจตรวจไม่พบการรับส่งข้อมูลที่มาจากแอป บริการ หรือซอฟต์แวร์ นั่นคือสิ่งที่ไฟร์วอลล์ของแอปพลิเคชันมีไว้สำหรับ - เพื่อตรวจจับความพยายามที่เป็นอันตรายกับซอฟต์แวร์หรือไฟร์วอลล์รุ่นเก่า

ไฟร์วอลล์ของเว็บแอปพลิเคชัน (WAF) ทำงานในลักษณะเดียวกัน แต่ได้รับการออกแบบมาโดยเฉพาะเพื่อตรวจสอบเว็บแอป ไม่ใช่แอปคอมพิวเตอร์ ตัวอย่างของเว็บแอป ได้แก่ แบบฟอร์มของบุคคลที่สามและปลั๊กอินตะกร้าสินค้า เมื่อเว็บแอปถูกแฮ็ก มัลแวร์จะถูกส่งไปยังเซิร์ฟเวอร์

WAF มักจะทำงานบนคลาวด์ ทำให้ง่ายต่อการติดตั้ง เนื่องจากคุณไม่จำเป็นต้องดำเนินการใดๆ ในระดับเซิร์ฟเวอร์ แต่สิ่งเหล่านี้อาจเป็นส่วนหนึ่งของไฟร์วอลล์ของฮาร์ดแวร์ด้วย นอกจากนี้ อย่าลืมว่าการตรวจสอบแอปพลิเคชันมักเป็นส่วนหนึ่งของไฟร์วอลล์รุ่นต่อไป

ความคิดสุดท้าย

การมีไฟร์วอลล์ในตัวหรือรับการป้องกันแบบเดียวกันผ่านซอฟต์แวร์ป้องกันไวรัสนั้นยอดเยี่ยม แต่ถ้าคุณมีเว็บไซต์ WordPress ที่คุณต้องการป้องกันล่ะ นั่นคือที่มาของ WAF บนคลาวด์ บริการออนไลน์ที่มีชื่อเสียงและ/หรือปลั๊กอินความปลอดภัยจะปกป้องไซต์ของคุณและดูแลคุณและผู้เยี่ยมชมของคุณให้ปลอดภัยที่สุด นอกจากนี้ ตรวจสอบให้แน่ใจว่าได้เลือกโฮสต์เว็บที่มีการรักษาความปลอดภัยระดับสูงสำหรับเซิร์ฟเวอร์ของตน รวมถึงไฟร์วอลล์ที่เชื่อถือได้ ข่าวดี – เราได้รวบรวมปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดหกตัวสำหรับคุณที่นี่