หากใครได้แวะเวียนเข้าไปในห้อง Server ของฝ่ายเทคโนโลยีสารสนเทศและการสื่อสารหรือฝ่ายไอทีในหน่วยงาน เราอาจจะพบอุปกรณ์มากมายวางอยู่ในตู้จัดเก็บอุปกรณ์คอมพิวเตอร์ (ตู้ Rack) ซึ่งในนั้นมีอุปกรณ์ที่ควบคุมข้อมูล (Traffic) ที่วิ่งเข้ามาและออกจากองค์กร เราเรียกอุปกรณ์นี้ว่า อุปกรณ์ป้องกันเครือข่ายหรือ Firewall
Firewall คืออะไร
Firewall (อุปกรณ์ป้องกันเครือข่าย) เป็นอุปกรณ์อินเตอร์เน็ตตัวหนึ่งที่ทำหน้าที่ในการเฝ้าระวังข้อมูลที่วิ่งผ่านเข้ามาในระบบอินเตอร์เน็ตในองค์กรหรือบ้าน (monitors incoming and outgoing network traffic) โดยผู้ดูแลระบบไอทีในองค์กรนั้นจะตั้งค่าอุปกรณ์ (config) เพื่อควบคุมข้อมูลโดยผ่านกฏ (rules) ที่อุปกรณ์จะทำงานตามกฏที่ได้ตั้งเอาไว้
ตามประวัติแล้ว Firewall เปรียบเสมือนอุปกรณ์หน้าด่านเป็นระยะเวลากว่า 30 ปี เหมือนปราการที่ควมคุมข้อมูลทั้งในและนอกหน่วยงาน เช่น อินเตอร์เน็ต เป็นต้น นอกจากนี้แล้ว Firewall ยังเป็นได้ทั้งฮาร์ดแวร์ ซอฟต์แวร์ หรืออาจจะเป็นทั้ง 2 อย่าง
Firewall ทำหน้าที่อะไร
โดยทั่วไปแล้ว firewall จะทำหน้าที่ในการกลั่นกรองข้อมูลทั้งจากในองค์กรไปสู่นอกองค์กร หรือจากนอกองค์กรเข้ามาในองค์กร หรือในบางตำราอาจใช้คำว่าผู้เฝ้าประตู (Gate Keeper) โดยการกลั่นกรองนั้นเราจะดูจากข้อมูลในส่วนหัว (Header) ของแพกเก็ต แล้วนำไปเทียบกับกฏที่ผู้ดูแลระบบได้ตั้งค่าเอาไว้ในตัวอุปกรณ์ firewall ว่าข้อมูลนั้นๆ จะสามารถผ่านอุปกรณ์ firewall ได้หรือไม่ ตัวอย่างเช่น ในบางองค์กรไม่อนุญาตให้ใช้งานโปรแกรม FTP ซึ่งรับส่งข้อมูลด้วยโปรโตคอล TCP บนพอร์ต 20 และ 21 หากอุปกรณ์ firewall เจอข้อมูลที่รับส่งกันบนพอร์ต 20 และ 21 ด้วยโปรโตคอล TCP ก็จะไม่สามารถใช้งานได้ เป็นต้น
ประเภทของ Firewall
1. Proxy firewall
Proxy firewall ถือเป็น firewall ในยุคเริ่มแรกโดย proxy firewall จะทำหน้าที่เหมือนเกตเวย์ (gateway) คอยกรองข้อมูลจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งหรือเครือข่ายหนึ่งไปยังแอพพลิเคชั่นหนึ่ง นอกจากนี้แล้วยังทำหน้าเป็นอุปกรณ์ caching เพื่อลดปริมาณข้อมูลหรืออุปกรณ์ security เพื่อปกป้องอันตรายจากจากอินเตอร์เน็ตอีกด้วย ยกตัวอย่างเช่น squid เป็นต้น แต่ในปัจจุบัน Proxy ถือเป็นความสามารถหนึ่งของ firewall เรียบร้อยแล้วดังวีดิโอ SETUP SQUID and SQUIDGUARD PFSENSE 2022
2. Stateful inspection firewall
stateful inspection firewall จะทำหน้าที่ในการเฝ้าระวังข้อมูลที่วิ่งผ่านเข้ามาในระบบอินเตอร์เน็ตโดยดูจากสถานะ (state) พอร์ต (port) และโปรโตคอล (protocol) นอกจากนี้ยังเฝ้าระวังข้อมูลที่วิ่งผ่านโดยเริ่มตั้งการเปิดการเชื่อมต่อจนกระทั่งปิดการเชื่อมต่อ (from the opening of a connection until it is closed)
3. Unified threat management (UTM) firewall
โดยทั่วไปแล้วอุปกรณ์ UTM นั้นจะรวมรวบความสามารถหลายๆ อย่างเอาไว้ด้วยกัน รวมไปถึงความสามารถของ stateful inspection firewall และความสามารถอย่าง intrusion prevention และ antivirus นอกจากนี้อุปกรณ์รุ่นใหม่ๆ ยังมีความสามารถบริหารจัดการผ่านคลาวด์ ซึ่งอุปกรณ์ UTM ถูกออกแบบให้ใช้งานง่าย ตัวอย่างเช่น pfSense เป็นต้น
4. Next-generation firewall (NGFW)
Next-generation firewall (NGFW) เป็นอุปกรณ์ อีกประเภทที่มีความสามารถเหนือกว่า simple packet filtering และ stateful inspection ในหลายๆ หน่วยงานติดตั้ง Next-generation firewall เพื่อรับมือกับภัยอันตรายสมัยใหม่ เช่น advanced malware หรือการโจมตีในระดับ application-layer เป็นต้น
อ่านบทความ มัลแวร์ (Malware) ซอฟต์แวร์ประสงค์ร้ายทำลายคอมพิวเตอร์ เพื่อรับมือกับภัยในโลกอินเตอร์เน็ต
5. Virtual firewall
Virtual firewall โดยทั่วไป Firewall ลักษณะนี้จะใช้งานในซอฟต์แวร์เครื่องแม่ข่ายเสมือน (virtual appliance) ในคลาวด์ภายในอย่าง VMware ESXi Microsoft Hyper-V หรือ KVM นอกจากนี้ยังใช้งานบนคลาวด์ภายนอกอย่าง AWS Azure หรือ Google ทำหน้าที่ในการเฝ้าระวังข้อมูลที่วิ่งผ่านเข้ามาในระบบอินเตอร์เน็ตในเครือข่ายจริงและเครือข่ายเสมือน (virtual network) นอกจากนี้แล้ว Virtual firewall ยังเป็นหัวใจสำคัญของระบบ software-defined networks (SDN) อีกด้วย
