Firewall คือ อุปกรณ์หรือซอฟแวร์ที่เป็นเหมือน รปภ.ของคอมพิวเตอร์บริษัท โดยเฉพาะการทำงานด้วยคอมพิวเตอร์ในบริษัทนี่เอง ทำให้มีอาชญากรนั้นเห็นช่องทางการขโมยข้อมูลด้วย Ransomware ทำให้บทบาทของ Firewall นั้นมีมากขึ้น แล้วจริงๆหน้าที่ และการทำงานมันมีอะไรบ้างมาติดตามกันเลย
Firewall คือระบบรักษาความปลอดภัยของเครือข่ายคอมพิวเตอร์
ที่จะทำหน้าที่เปิด ปิด การเข้าถึงข้อมูลจากภายนอก เช่น อินเตอร์เน็ต จนถึงการเข้าถึงเครือข่ายภายใน ยิ่งในปัจจุบันอินเตอร์เน็ตเข้ามามีบทบาทในชีวิตประจำวันมากขึ้น การถูกเข้ามาคุกคามจาก Hacker เป็นเรื่องที่ต้องระวัง เพราะคนส่วนใหญ่ไม่ให้ความสำคัญกับการตั้งค่าความปลอดภัยเท่าที่ควร ทำให้กลุ่ม Hacker หรือผู้ที่ต้องการบุกรุกสามารถเจาะข้อมูลจาก IP Address และขโมยข้อมูลได้ง่าย Firewall จึงเปรียบเสมือนกำแพง ที่ป้องกัน Malware, Virus หรือกลุ่มที่ต้องการผู้บุกรุกไม่ให้ขโมยข้อมูลได้อีกด้วย
Firewall คือ มีทั้งแบบกล่อง (Hardware) และ โปรแกรม (Software)
การเลือกใช้ Firewall ในบริษัทนั้นต้องพิจารณาถึงคุณสมบัติหลักของมัน โดยการจัดระเบียบโครงสร้างของไอทีในบริษัท เช่น การแบ่งระดับความลับของข้อมูล ผู้ทำงานสามารถเข้าถึงข้อมูลเฉพาะที่รับผิดชอบ ผู้บริหารมีสิทธิ์เข้าถึงข้อมูลได้ในส่วนที่ตัวเองดูแล เป็นต้น โดยการเลือกใช้ Firewall มีคุณสมบัติที่แตกต่างและคล้ายกับโปรแกรมป้องกันไวรัส Antivirus แต่ในความเป็นจริงแล้ว AntiVirus เป็นเพียงเหมือนการจ้างคนมาเฝ้าที่รู้ตอนคนบุกรุกแล้ว แต่ Firewall จะมีหน้าที่ป้องกันตั้งแต่แรกจนกระทั่งสามารถตรวจจับการบุกรุกได้อย่างครบวงจร โดยแบ่งได้ 2 รูปแบบ
Firewall Software (โปรแกรมไฟร์วอลล์)
เปรียบเสมือนกำแพงป้องกันที่ถูกลง Software ไว้ที่ตัวระบบปฏิบัติการ การป้องกันนั้นเป็นการสร้างแนวป้องกันไว้สำหรับคอมพิวเตอร์เครื่องเดียว โดยใช้ CPU ประมวลผลการทำงาน ทำให้หลายครั้งเอง Firewall software เองนั้นมีความสามารถในการป้องกันที่พอสำหรับใช้งานส่วนบุคคล แต่ไม่สามารถป้องกันภาพรวมทั้งองค์กรได้ จึงเป็นที่มาของการพัฒนา Firewall Hardware ระดับองค์กร
Firewall Hardware
เปรียบเสมือนกำแพงที่เป็นอุปกรณ์ป้องกันจากภายนอก โดยความแตกต่างกับตัว Software ก็คือการที่สามารถจัดตั้งระบบความปลอดภัยขององค์กร เช่น ถ้าต้องการแบนเว็บไซต์ A ไม่ให้คอมพิวเตอร์ หรือ อุปกรณ์ในเครือข่ายเข้าไปได้ ก็จะวางระบบป้องกันกับอุปกรณ์ Firewall Hardware นั้นเอง
การออกแบบ Firewall ระดับองค์กรต้องใส่ใจรายละเอียด
จะเห็นได้ว่า Firewall มีหน้าที่ป้องกัน ปิดกั้นและตรวจสอบกิจกรรมบนระบบเครือข่ายที่เป็นอันตรายจากภายนอก ไม่ให้เข้าข้อมูลขององค์กรและข้อมูลส่วนตัวได้ดี และปฏิเสธไม่ได้ว่า Firewall มีความสำคัญสำหรับองค์กรเป็นอย่างมาก เพราะทำให้สามารถตรวจสอบระบบต่างๆ รวมถึงการบล็อค Website, Application ที่ไม่เหมาะสม ที่ไม่ต้องการให้พนักงานเข้าถึง แต่กระบวนการตั้งแต่การเริ่มต้นวางระบบนั้น ต้องเกิดจากการร่วมมือกันกับทุกคนในองค์กร
-
ระดับผู้บริหารที่มีหน้าที่กำหนดนโยบายความปลอดภัย
-
ระดับ IT ที่เชี่ยวชาญระบบ Cyber Security ต้องค้นหา Firewall ที่เหมาะสมกับปริมาณข้อมูลของบริษัท (Network traffic)
-
ระดับ IT Support ที่มีหน้าที่เข้ามาคอย monitor การบุกรุก รวมถึงการเก็บ Log ตามกฏหมาย พรบ.คอมพิวเตอร์
-
ระดับปฏิบัติการในแผนกต่างๆ ที่ต้องมีหน้าที่เข้าใจวิธีการตั้งรับการบุกรุกจากภายนอก และแจ้งให้กับไอทีที่ดูแล มาคอยตั้งค่าระบบให้มีความปลอดภัยอยู่เสมอ
ดังนั้นการเริ่มต้นการสร้างระบบ Firewall นั้นอาจจะเป็นเรื่องที่ยากลำบากในช่วงแรก แต่เป็นการช่วยลดค่าใช้จ่ายจากการเรียกค่าไถ่ของ Hacker ที่ระบาดมากขึ้น และเก่งขึ้นแข่งขันกับการแข่งขันของนักพัฒนา Cyber Security นั้นเอง
