บทที่ 3.1 – ไฟร์วอลล์พื้นฐาน
ข้อมูลพื้นฐานเกี่ยวกับไฟร์วอลล์
ไฟร์วอลล์เป็นอุปกรณ์หรือระบบรักษาความปลอดภัยเครือข่ายที่อนุญาต (ตามกฎชุดหนึ่ง) ควบคุมการรับส่งข้อมูลเข้าและออกจากเครือข่าย โดยทั่วไปไฟร์วอลล์จะสร้างอุปสรรคระหว่างเครือข่ายที่ถือว่าปลอดภัย (โดยปกติคือเครือข่ายภายในหรือ LAN) และเครือข่ายอื่นที่ถือว่าไม่ปลอดภัย (โดยทั่วไปคือเครือข่ายภายนอก และ/หรืออินเทอร์เน็ต) ไฟร์วอลล์จะกรองการรับส่งข้อมูลระหว่างสองเครือข่ายขึ้นไป
เราเตอร์ที่จัดการการรับส่งข้อมูลระหว่างเครือข่ายประกอบด้วยส่วนประกอบของไฟร์วอลล์ และในทำนองเดียวกันไฟร์วอลล์บางตัวก็สามารถทำหน้าที่กำหนดเส้นทางบางอย่างได้ และยังสามารถให้บริการทันเนล (VPN) การกำหนดที่อยู่ DHCP และอื่นๆ
- ปัจจุบันไฟร์วอลล์เป็นเครื่องมือสำคัญในการปกป้องการเชื่อมต่ออินเทอร์เน็ตของเรา ข้อเท็จจริงของการใช้การเชื่อมต่ออินเทอร์เน็ตอาจทำให้เกิดการโจมตีอุปกรณ์คอมพิวเตอร์ของเราจากภายนอกหลายครั้ง ยิ่งเราออนไลน์นานเท่าไร โอกาสที่ความปลอดภัยของระบบของเราจะถูกบุกรุกโดยผู้บุกรุกที่ไม่รู้จักก็มีมากขึ้นเท่านั้น ดังนั้น ไม่เพียงแต่จำเป็นต้องติดตั้งและอัพเดตซอฟต์แวร์ป้องกันไวรัสและซอฟต์แวร์ป้องกันสปายแวร์เท่านั้น แต่ยังแนะนำเป็นอย่างยิ่งให้ติดตั้งและอัพเดตซอฟต์แวร์ไฟร์วอลล์อีกด้วย
- ไฟร์วอลล์คือระบบที่ออกแบบมาเพื่อป้องกันการเข้าถึงหรือการเข้าถึงจากเครือข่ายส่วนตัวโดยไม่ได้รับอนุญาต ไฟร์วอลล์สามารถนำมาใช้ในฮาร์ดแวร์ ซอฟต์แวร์ หรือทั้งสองอย่าง ไฟร์วอลล์มักถูกใช้เพื่อป้องกันไม่ให้ผู้ใช้อินเทอร์เน็ตที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายส่วนตัวที่เชื่อมต่อกับอินเทอร์เน็ต
- ไฟร์วอลล์ MikroTik ปกป้องคอมพิวเตอร์ของคุณจากการโจมตีทางอินเทอร์เน็ต เนื้อหาเว็บที่เป็นอันตราย การสแกนพอร์ต และพฤติกรรมอื่น ๆ ที่มีลักษณะน่าสงสัย
- ไฟร์วอลล์ใช้การกรองแพ็คเก็ตและจัดให้มีฟังก์ชันความปลอดภัย ซึ่งใช้ในการจัดการข้อมูลที่ไหลเข้า ออกจาก และผ่านเราเตอร์:
- ผ่าน NAT (การแปลที่อยู่เครือข่าย) การเข้าถึงเครือข่ายที่เชื่อมต่อโดยตรงโดยไม่ได้รับอนุญาตและเราเตอร์เองก็ถูกป้องกัน และยังทำหน้าที่เป็นตัวกรองการรับส่งข้อมูลขาออกอีกด้วย
- RouterOS ทำงานเป็น Stateful Firewall ซึ่งหมายความว่าจะทำการตรวจสอบสถานะแพ็คเก็ตและติดตามสถานะของการเชื่อมต่อเครือข่ายที่เดินทางผ่านเราเตอร์
- RouterOS ยังรองรับ:
- NAT ต้นทางและปลายทาง
- NAT
- ตัวช่วยสำหรับแอพพลิเคชั่นยอดนิยม
- UPnP
- ไฟร์วอลล์จัดให้มีการทำเครื่องหมายภายในของการเชื่อมต่อ เส้นทาง และแพ็กเก็ต
ไฟร์วอลล์ทำงานอย่างไร?
ไฟร์วอลล์ทำงานโดยใช้กฎเกณฑ์ สิ่งนี้มี 2 ตัวเลือก:
- เครื่องจับคู่ : เงื่อนไขทั้งหมดจะต้องได้รับการตรวจสอบและต้องตรงกันจึงจะนำไปใช้ได้
- การกระทำ : เมื่อพารามิเตอร์ทั้งหมดตรงกันและผ่านการตรวจสอบครั้งแรกแล้ว การดำเนินการจะดำเนินต่อไป
เครื่องจับคู่ วิเคราะห์และเปรียบเทียบพารามิเตอร์ต่อไปนี้:
- ที่อยู่ MAC ต้นทาง
- ที่อยู่ IP (เครือข่ายหรือรายการ) และประเภทที่อยู่ (การออกอากาศ ท้องถิ่น มัลติคาสต์ ยูนิคาสต์)
- พอร์ตหรือช่วงพอร์ต
- โปรโตคอล
- ตัวเลือกโปรโตคอล (ประเภท ICMP และฟิลด์รหัส, ธง TCP, ตัวเลือก IP)
- อินเทอร์เฟซที่แพ็กเก็ตมาถึงหรือออก
- DSCP ไบต์
- มากอส มาส…
RouterOS สามารถกรองตาม:
- ที่อยู่ IP, ช่วงที่อยู่, พอร์ต, ช่วงพอร์ต
- โปรโตคอล IP, DSCP และพารามิเตอร์อื่นๆ
- รองรับรายการที่อยู่แบบคงที่และไดนามิก
- คุณสามารถจับคู่แพ็กเก็ตตามรูปแบบในเนื้อหาได้ ซึ่งระบุไว้ในนิพจน์ทั่วไป หรือที่เรียกว่าการจับคู่เลเยอร์ 7
ไฟร์วอลล์ RouterOS ยังรองรับ IPv6
ไฟร์วอลล์ถือเป็นสิ่งกีดขวางด้านหน้าคอมพิวเตอร์ของเรา สิ่งกีดขวางนี้จะตรวจสอบแต่ละแพ็คเก็ตข้อมูลทุกแพ็คเก็ตที่พยายามส่งผ่าน ตามกฎที่กำหนดไว้ก่อนหน้านี้ ไฟร์วอลล์จะตัดสินใจว่าแพ็กเก็ตใดควรผ่านและควรบล็อกใด ไฟร์วอลล์หลายประเภทสามารถกรองการรับส่งข้อมูลที่พยายามออกจากเครือข่ายของเราไปภายนอกได้ จึงป้องกันโค้ดที่เป็นอันตรายประเภทต่างๆ เช่น ม้าโทรจัน ไวรัส และเวิร์ม และอื่นๆ ไม่ให้มีประสิทธิภาพ ไฟร์วอลล์ทำหน้าที่เป็นตัวกลางระหว่างคอมพิวเตอร์ของเรา (หรือเครือข่ายท้องถิ่นของเรา) และอินเทอร์เน็ต โดยกรองการรับส่งข้อมูลที่ผ่านเข้ามา
ไฟร์วอลล์ตามที่อธิบายไว้แล้ว จะสกัดกั้นแต่ละแพ็กเก็ตที่ถูกกำหนดไว้สำหรับและมาจากคอมพิวเตอร์ของเรา โดยทำงานนี้ก่อนที่บริการอื่นจะสามารถรับได้ จากที่กล่าวมาข้างต้น เราสามารถสรุปได้ว่าไฟร์วอลล์สามารถควบคุมการสื่อสารทั้งหมดของระบบผ่านทางอินเทอร์เน็ตได้
กล่าวว่าพอร์ตการสื่อสารจะเปิดถ้าระบบส่งคืนการตอบสนองเมื่อมีแพ็กเก็ตคำขอสร้างการเชื่อมต่อมาถึง มิฉะนั้นถือว่าพอร์ตปิดและไม่มีใครสามารถเชื่อมต่อได้ จุดแข็งของไฟร์วอลล์คือการวิเคราะห์แต่ละแพ็กเก็ตที่ไหลผ่าน ไฟร์วอลล์สามารถตัดสินใจได้ว่าจะปล่อยให้ผ่านไปในทิศทางเดียวหรืออีกทางหนึ่ง และสามารถตัดสินใจได้ว่าคำขอเชื่อมต่อกับพอร์ตบางพอร์ตควรได้รับการตอบกลับหรือไม่
ไฟร์วอลล์ยังมีลักษณะพิเศษคือความสามารถในการรักษาบันทึกโดยละเอียดของการรับส่งข้อมูลและความพยายามในการเชื่อมต่อทั้งหมดที่เกิดขึ้น (เรียกว่าบันทึก) ด้วยการศึกษาบันทึก ทำให้สามารถระบุต้นตอของการโจมตีที่เป็นไปได้ และค้นพบรูปแบบการสื่อสารที่ระบุโปรแกรมที่เป็นอันตรายบางโปรแกรมได้ เฉพาะผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงบันทึกเหล่านี้ แต่เป็นคุณลักษณะที่แอปพลิเคชันเหล่านี้จำเป็นต้องใช้
- แบ่งปันบทความนี้
