วันจันทร์ที่ 6 ธันวาคม พ.ศ. 2553

What FireWall?

อันตราย บนอินเตอร์เน็ต คอยท่าคุณอยู่รอบด้าน โดยที่คุณไม่รู้ตัว ทั้งไวรัส และการเจาะเข้าระบบของคุณ ที่สามารถ สร้างความเสียหาย ให้แก่คุณ อย่างคาดไม่ถึง ซึ่งเหล่านี้ คุณสามารถ สร้างกำแพง ให้แก่เครื่องคอมพิวเตอร์ ของคุณได้ ด้วย firewall ที่จะคอยป้องกัน บุคคล และสิ่งไม่พึงประสงค์ เจาะเข้ามา ในเครื่องของคุณ
ขยายความ Personal Firewall คือเทคโนโลยี ที่จะช่วยป้องกัน บุคคลภายนอก บุกรุกเข้ามา ในระบบ ของคุณ ทั้งจากอินเตอร์เน็ต หรือจาก network อื่นๆ ด้วยการ เฝ้าดู ข้อมูลที่ไม่ได้รับอนุญาต ทั้งข้อมูลที่จะเข้ามา และข้อมูล ที่อาจจะออกไป จากระบบของคุณ ซึ่งข้อมูลที่ไม่ได้รับอนุญาต นี้เอง ที่อาจจะเป็น ข้อมูลที่ผู้ไม่หวังดี เจาะเข้าระบบของคุณ ก็ได้
ในปัจจุบันนั้น Hacker ไม่เพียงแต่ พุ่งเป้าไปที่ องค์กร หรือหน่วยงานขนาดใหญ่ โดยเฉพาะ หน่วยงานทางด้าน ความมั่นคง และความปลอดภัย เท่านั้น นั่นเพราะว่า หน่วยงานขนาดใหญ่ เหล่านี้ มีระบบป้องกัน การบุกรุก ที่แข็งแกร่ง และมั่นคง อย่างมาก โอกาสเพียงน้อยนิด หรือแทบจะ เป็นไปไม่ได้เลย ที่จะมีผู้บุกรุก เข้าไปสร้างความเสียหายได้ แต่สำหรับ ผู้ใช้ทั่วไปแล้ว กลับเป็นเรื่องง่ายดาย ในการจะเจาะ เข้าระบบ ของบุคคลเหล่านั้น นั่นเพราะว่า แทบจะไม่มีใคร ได้ใส่ใจ ในเรื่องราวเหล่านี้มากนัก โดยเฉพาะ การตั้งระบบ รักษาความปลอดภัย ไว้ภายใน PC สักเครื่องหนึ่ง คุณอาจคิดว่า Hacker เหล่านี้ ต้องการอะไร แต่คุณลองหลับตานึกภาพว่า มีคนจำนวนมาก ที่เก็บข้อมูล ส่วนตัว อาทิ เลขบัญชีธนาคาร, หมายเลขบัตรเครดิต, พาสเวิร์ดเข้าระบบ หรือแม้กระทั่ง ภาษีจ่ายของคุณ นี่ไม่นับรวมถึง ข้อมูลลับเฉพาะ บางอย่าง ที่อาจเป็นประโยชน์ ต่อบุคคลบางกลุ่ม เหล่านี้เอง ที่เป็นเหตุผลให้ เหล่า Hacker ทั้งหลาย ต่างพุ่งความสนใจ ให้กับผู้ใช้ทั่วไป มากขึ้น คุณอาจนึกไม่ถึงว่า Hacker เหล่านี้ จะเข้ามาได้อย่างไร แต่เราบอกได้เลยว่า เป็นเรื่องง่ายมาก เพียงรู้ IP Address ที่แน่นอน ของคุณเท่านั้น ก็สามารถ บุกรุกเข้ามาได้แล้ว แถมยังสามารถ ควบคุม คอมพิวเตอร์ของคุณ จากทุกๆ ที่ทั่วโลก เสมือนหนึ่ง ที่คุณสามารถ จัดการคอมพิวเตอร์ของคุณ ได้เลยทีเดียว
ก่อนอื่น เราอยากให้คุณรู้ เรื่องราวเหล่านี้ ได้แก่
Firewall สามารถ ป้องกัน ผู้ใช้ที่ไม่พึ่งปรารถนา เข้าถึงข้อมูล บน PC ของคุณได้ ไม่ว่าจะจาก อินเตอร์เน็ต หรือจาก Network ภายในของคุณเอง ก็ตาม
โปรแกรม สามารถ สกัดกั้น โปรแกรมจำพวก Trojan ที่อาจฝังเข้ามา อยู่ภายในเครื่องของคุณ และควบคุม เครื่องของคุณ โดยที่คุณไม่รู้ตัวได้
โปรแกรม ถูกออกแบบมา สำหรับการใช้งาน ภายในบ้าน หรือภายใน office ขนาดเล็ก ซึ่งมีราคาไม่แพง หรือบางโปรแกรม แจกให้ฟรี ที่สำคัญนั่นคือ ไม่ต้องการ การ set up ที่ยุ่งยาก เพียงคุณ ทำตามคำแนะนำ หรือ wizard ที่โปรแกรมแนะนำเท่านั้น
การทำงาน
เมื่อคุณ ต่อเชื่อม เข้ากับอินเตอร์เน็ต แล้ว คอมพิวเตอร์ของคุณ จะรับ และส่ง ข้อมูล ผ่านเครือข่าย อินเตอร์เน็ต ในรูปแบบของ หน่วยข้อมูลเล็กๆ ซึ่งเรียกว่า packet ซึ่ง packet นี้จะประกอบด้วย ที่อยู่ ของผู้ส่ง และผู้รับ ชิ้นส่วน ขนาดเล็ก ของข้อมูล คำสั่ง หรือแม้กระทั่ง คำร้องขอ เมื่อข้อมูลขนาดเล็ก หรือ packet เหล่านี้ ส่งตรงมายังผู้รับ คอมพิวเตอร์ จะรวบรวม packet เหล่านี้ เพื่อประมวลเป็น ชุดข้อมูล หรือ หน้า web page เพื่อแสดงผล ต่อไป ( แต่คุณต้องไม่ลืมด้วยว่า ถึงอย่างไร packet เหล่านี้ ก็มีสิทธิสูญหาย ระหว่าง การเดินทาง เช่นเดียว กับที่เราเคยประสบกับ บริการจากระบบ ไปรษณีย์ นั่นเอง )
ในระหว่าง การเดินทาง ของ packet เหล่านี้ เป็นไปได้ ที่อาจมี ข้อมูลบางส่วน ที่ไม่ได้เรียกร้อง หรือข้อมูล ที่ไม่พึงปรารถนา ซ่อนตัวเข้ามา รวมอยู่กับ packet อื่นๆ ของคุณ ซึ่งด้วย Firewall นี้เอง ที่จะคอยตรวจตรา ว่าข้อมูลใดบ้าง ที่มีลักษณะผิดปกติ หรือถูกส่งมาจาก แหล่งที่ไม่พึงปรารถนา หรือไม่ และจะทำหน้าที่เป็น คนคอยเปิดปิด ประตูว่า จะรับ หรือไม่รับชุด packet เหล่านั้น อย่างไร

ด้วยโปรแกรม firewall จะป้องกัน ระบบของคุณ จากผู้บุกรุกภายนอก ซึ่งอธิบาย การทำงานของมัน ง่ายๆ โดย เมื่อเราต่อเชื่อม อินเตอร์เน็ต และเรียกข้อมูลไปยัง Website ที่ต้องการ Web server จะส่งข้อมูลมายัง เครื่องของคุณ ในลักษณะของชุดข้อมูล ขนาดเล็ก หรือ packet ซึ่งก่อนที่ packet จะเข้าถึง คอมพิวเตอร์นั้น firewall จะทำหน้าที่ เป็นคนเฝ้าประตู เพื่อตรวจสอบว่า packet ชุดใด ที่จะอนุญาต ให้เข้ามาสู่ระบบของคุณได้

บรรทัดฐาน ในการตรวจสอบ
บรรทัดฐาน ที่ Firewall ใช้ในการตรวจตรา และเปิดรับ หรือไม่รับชุด packet ต่างๆ นั้น ขึ้นอยู่กับ ชนิด หรือประเภท ของ Firewall ที่คุณใช้งานอยู่ โดยทั่วไปแล้ว การใช้งาน ในระดับ home use หรือ สำนักงาน ขนาดเล็กนั้น จะใช้ Firewall ประเภท application gateway firewall เป็นหลัก
Application gateway หรือที่รู้จักกัน ในชื่อว่า proxy นั้น จะทำหน้าที่คล้ายกับ เจ้าหน้าที่ ศุลกากร ที่จะตรวจสอบ ข้อมูล ทุกๆ อย่าง ก่อนที่จะถูกส่งออก หรือนำเข้ามา ภายในระบบของคุณ ด้วยตัวกรอง packet ที่ทำงานขึ้นกับ IP Address และ ข้อมูลของคุณ ที่มีลักษณะ และรูปแบบ ที่แตกต่างกันไป อย่างเช่น หากคุณ ทำงานโดยใช้ FTP Program ( โปรแกรม ถ่ายโอนข้อมูล บนอินเตอร์เน็ต ) proxy จะสามารถ ตรวจสอบ และเลือกว่า สามารถ ทำอย่างไรได้บ้าง เช่น ให้ upload ข้อมูลได้ แต่ไม่ให้ บุคคลอื่น ส่งข้อมูล แทรกเข้ามา ในระหว่างที่คุณทำงานอยู่ ในขณะเดียวกัน คุณยังสามารถ กำหนดให้ firewall มีระดับ ความเข้มงวด ของการทำงานเพียงใด เพื่อกำหนดได้ว่า จะสามารถ ใช้งานได้ในระดับ ที่ยืดหยุ่นมากเพียงใด
ส่วน firewall ชนิดอื่นนั้น จะรวมเอา ตัวกรอง packet มาด้วย ซึ่งจะคอยตรวจตรา ทุก packet ที่คุณ ส่ง หรือรับเข้ามา ด้วยการตรวจสอบ IP Address ว่าได้รับอนุญาต หรือไม่ ไม่ว่าจะเป็น circuit-level firewall ซึ่งจะยอมให้คุณ สามารถ สื่อสาร หรือเชื่อมต่อ เข้ากับคอมพิวเตอร์ หรือผู้ให้บริการ อินเตอร์เน็ต บางราย ที่ได้ตรวจสอบ หรือได้รับอนุญาตแล้ว เท่านั้น ในขณะที่ firewall ประเภท ใหม่ที่สุดอย่าง stateful inspection firewall จะทำงาน อย่างละเอียดมากขึ้น ด้วยการ ตรวจสอบถึง ลักษณะการทำงาน และรูปแบบของ packet ว่าน่าสงสัย หรือมีความเสี่ยง หรือไม่ เพื่อการเปิดรับ หรือปิดกั้นชุด packet เหล่านั้น
ซึ่ง Firewall ประเภท Packet-filter, circuit-level และ stateful inspection นี้ ส่วนใหญ่ จะพบติดตั้งใน เครือข่ายองค์กร ขนาดใหญ่ ซึ่งต้องการ ความเข้มงวด มากกว่า ที่สำคัญ ยังต้องการ ระบบที่รองรับ ที่มีประสิทธิภาพ ที่สูงขึ้น อย่างเช่น การติดตั้ง server เพื่อรองรับ firewall โดยเฉพาะ ดังนั้น จึงไม่เหมาะสม ที่จะนำมาใช้ ภายในบริษัทขนาดเล็ก หรือในระดับผู้ใช้ตามบ้าน ทั่วไป
ทางเลือกที่คุณมีอยู่
หากว่าคุณ ทำงานอยู่ใน องค์กรขนาดใหญ่ แน่นอนว่า คุณจะได้รับ หลักประกันที่ดี ด้วย firewall ที่จะคอย ปกป้องระบบ ระหว่างตัวคุณ และโลกภายนอก ( เครือข่ายอินเตอร์เน็ต ) แต่หากคุณ ใช้งานตามบ้าน โดยเฉพาะ อย่างยิ่ง การเชื่อมต่อ ด้วย cable modem หรือ DSL แล้วล่ะก็ แน่นอนเลยว่า คุณจะเป็น เป้าหมายสำคัญ ของ Hacker นั่นเพราะว่า ด้วยการเชื่อมต่อ cable หรือ DSL นั้น จะเป็นการเชื่อมต่อ แบบกึ่งถาวร ที่คุณ จะเชื่อมต่อ ผ่านระบบเป็นเวลายาวนาน กว่าการเชื่อมต่อ ด้วยโมเด็ม แบบปกติ ด้วยระยะเวลา ที่ยาวนานขึ้น และความเสถียรภาพ ที่ไม่ปรากฏ ในเรื่อง ของสายหลุด บ่อยๆ นี้เอง ที่ทำให้คุณ กลายเป็นเป้านิ่ง ของบรรดา Hacker ทั้งหลาย ซึ่งด้วยปัญหา ในเรื่องของความปลอดภัย และความแพร่หลาย ของโปรแกรม firewall นี้เอง ที่ทำให้ IDC บริษัทวิจัย ทางด้าน IT ชั้นนำของโลก ได้คาดการณ์ว่า ภายใน 5 - 6 ปีข้างหน้า โปรแกรม firewall จะแพร่หลาย อยู่ในทุกเครื่องคอมพิวเตอร์ เช่นเดียวกับ โปรแกรม word นั่นเอง
แต่คุณไม่ต้องกังวล ในเรื่องของการติดตั้ง ไม่ว่าจะเป็น ในเรื่องของค่าใช้จ่าย หรือเรื่อง ความยุ่งยาก ในการ set up ระบบ นั่นเพราะว่า โปรแกรม firewall สำหรับบุคคลทั่วไปนั้น มีราคาที่ไม่แพงมากนัก อีกทั้งบางโปรแกรม ยังแจกฟรี อย่างเช่น Zone Alarm ของทาง Zone Lab ซึ่งถือเป็น โปรแกรม firewall ยอดฮิต อีกทั้ง ยังง่าย ต่อการติดตั้ง เพื่อมุ่งเป้าให้ ผู้ใช้ทั่วไป สามารถ ติดตั้ง ระบบความปลอดภัย เหล่านี้ ได้ด้วยตนเอง โดยโปรแกรม จะนำทาง ให้คุณตลอดการติดตั้ง ด้วย Wizard ซึ่งจะคอยถามคุณว่า คุณต้องการ ระดับความปลอดภัย และต้องการปกป้อง ส่วนใดในคอมพิวเตอร์ ของคุณ อีกทั้ง ยังช่วยคุณ ตรวจตรา ผู้บุกรุก ที่พยายาม เจาะระบบเข้ามา หรือป้องกัน เครื่องของคุณ จากไวรัส Trojan หรือ โปรแกรม spyware ( โปรแกรมสายลับ ที่ฝังตัวเข้ามา ในระบบของคุณ และควบคุม เครื่องคอมพิวเตอร์ จากเครือข่ายภายนอก โดยที่คุณไม่รู้ตัว )
โปรแกรม Personal firewall สามารถ หามาติดตั้งได้ง่ายได้ จากอินเตอร์เน็ต โดยมีผู้เล่นรายใหญ่ ที่มีผลิตภัณฑ์ ที่น่าเชื่อถือ ไม่ว่าจะเป็น Norton Internet Security 2000 ในราคา 60 เหรียญ ( ประมาณ 2,580 บาท ) ซึ่งเป็นชุดซอฟต์แวร์ เพื่อความปลอดภัย ที่รวมโปรแกรม firewall, cookie blocking, virus scanning และ Web control ไว้ด้วยกัน แต่ถ้าหากคุณ ต้องการเพียง ซอฟต์แวร์ firewall อย่างเดียว เราแนะนำให้ สำหรับ BlackIce Defender, Mcafee Personal Firewall หรือ ถ้าชอบของฟรี แล้วล่ะก็ แนะนำให้เป็น ZoneAlarm ซึ่งสามารถ ช่วยป้องกัน ให้คุณปลอดภัย จากผู้ประสงค์ร้าย ได้เป็นอย่างดี


อนึ่ง แนะนำ น้องใหม่ ให้เกือบหมดเลย เอิก เอิก 

น้องใหม่ฟรีโปรแกรมแอนตี้ไวรัส FortiClient

ฟรีโปรแกรมแอนตี้ไวรัสตัวใหม่จากค่าย "Fortinet" สำหรับหลายๆ องค์กรคงรู้จักชื่อนี้พอสมควร โดยเฉพาะในเมืองไทย เนื่องจาก Fortinet เป็นอีกหนึ่งผู้นำในระบบป้องกันไวรัส สปายแวร์ / Firewall แบบ All-in-One และเป็นอุปกรณ์ในรูปแบบของฮาร์ดแวร์ (hardware box)  แต่สำหรับผู้ใช้งานตามบ้าน คงอาจยังไม่เคยได้ยิน แต่มาวันนี้พบว่า ทาง Fortinet ได้ให้ download ฟรีโปรแกรมในการกำจัดไวรัส ซึ่งถ้าใครสนใจ และมีปัญหาที่หาทางแก้ไม่ได้ ก็แนะนำให้ลองโปรแกรมตัวนี้ดู

FortiClient Endpoint Security Standard Edition


ความสามารถหลักของโปรแกรม FortiClient Endpoint Security Standard Edition

  • ป้องกันและกำจัดไวรัส สปายแวร์
  • SSL และ IPSec VPN clients
  • ระบบ Firewall
  • Intrusion Prevention
  • กรองเว็บไซต์ได้ Web Filtering
  • Endpoint Application Detection
  • Endpoint Monitoring and Control
  • Anti-Rootkit Protection
  • และอื่นๆ อีกมากมาย

ไม่มีความคิดเห็น:

แสดงความคิดเห็น