ไฟร์วอลล์ทำอะไรได้จริง?
คุณอาจเคยได้ยินมาก่อนว่าไฟร์วอลล์มีการป้องกันความปลอดภัยที่สำคัญ แต่คุณรู้หรือไม่ว่าทำไม หลายคนทำไม่ได้ถ้าการอ้างอิงถึงไฟร์วอลล์ในรายการทีวีภาพยนตร์และสื่อยอดนิยมรูปแบบอื่น ๆ เป็นสิ่งบ่งชี้ใด ๆ.
ไฟร์วอลล์ตั้งอยู่ระหว่างคอมพิวเตอร์ (หรือเครือข่ายท้องถิ่น) และเครือข่ายอื่น (เช่นอินเทอร์เน็ต) ควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก หากไม่มีไฟร์วอลล์ก็จะมีอะไรเกิดขึ้น ด้วยไฟร์วอลล์กฎของไฟร์วอลล์จะกำหนดว่าทราฟฟิกใดที่อนุญาตให้ผ่านและไม่ได้.
เหตุใดคอมพิวเตอร์จึงมีไฟร์วอลล์
ตอนนี้คนส่วนใหญ่ใช้เราเตอร์ที่บ้านเพื่อให้พวกเขาสามารถแบ่งปันการเชื่อมต่ออินเทอร์เน็ตระหว่างอุปกรณ์หลายเครื่อง อย่างไรก็ตามมีหลายครั้งที่หลายคนเสียบสายอีเทอร์เน็ตของคอมพิวเตอร์เข้ากับสายเคเบิลหรือโมเด็ม DSL โดยตรงเชื่อมต่อคอมพิวเตอร์กับอินเทอร์เน็ตโดยตรง คอมพิวเตอร์ที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ตมี IP ที่กำหนดแอดเดรสได้สาธารณะ - อีกนัยหนึ่งทุกคนบนอินเทอร์เน็ตสามารถเข้าถึงได้ บริการเครือข่ายใด ๆ ที่คุณใช้บนคอมพิวเตอร์ของคุณเช่นบริการที่มาพร้อมกับ Windows สำหรับการแชร์ไฟล์และเครื่องพิมพ์เดสก์ท็อประยะไกลและคุณสมบัติอื่น ๆ จะสามารถเข้าถึงคอมพิวเตอร์เครื่องอื่น ๆ บนอินเทอร์เน็ต.
Windows XP รุ่นแรกไม่มีไฟร์วอลล์ การรวมกันของการมีบริการที่ออกแบบมาสำหรับเครือข่ายท้องถิ่นไม่มีไฟร์วอลล์และคอมพิวเตอร์ที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ตทำให้คอมพิวเตอร์ Windows XP จำนวนมากติดไวรัสภายในไม่กี่นาทีที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง.
ไฟร์วอลล์ Windows ได้รับการแนะนำใน Windows XP Service Pack 2 และในที่สุดก็เปิดใช้งานไฟร์วอลล์ตามค่าเริ่มต้นใน Windows บริการเครือข่ายเหล่านั้นถูกแยกออกจากอินเทอร์เน็ต แทนที่จะยอมรับการเชื่อมต่อที่เข้ามาทั้งหมดระบบไฟร์วอลล์จะทำการยกเลิกการเชื่อมต่อที่เข้ามาทั้งหมดเว้นแต่จะได้รับการกำหนดค่าเป็นพิเศษเพื่ออนุญาตการเชื่อมต่อที่เข้ามาเหล่านี้.
วิธีนี้ป้องกันไม่ให้ผู้คนบนอินเทอร์เน็ตเชื่อมต่อกับบริการเครือข่ายท้องถิ่นในคอมพิวเตอร์ของคุณ นอกจากนี้ยังควบคุมการเข้าถึงบริการเครือข่ายจากคอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่นของคุณ นั่นเป็นสาเหตุที่คุณถูกถามว่าเป็นเครือข่ายประเภทใดเมื่อคุณเชื่อมต่อกับเครือข่ายหนึ่งใน Windows หากคุณเชื่อมต่อกับเครือข่ายในบ้านไฟร์วอลล์จะอนุญาตการเข้าถึงบริการเหล่านี้ หากคุณเชื่อมต่อกับเครือข่ายสาธารณะไฟร์วอลล์จะปฏิเสธการเข้าถึง.
แม้ว่าจะมีการกำหนดค่าบริการเครือข่ายไม่ให้อนุญาตการเชื่อมต่อจากอินเทอร์เน็ตเป็นไปได้ว่าบริการนั้นมีข้อบกพร่องด้านความปลอดภัยและคำขอที่ออกแบบมาเป็นพิเศษอาจทำให้ผู้โจมตีสามารถเรียกใช้รหัสโดยอำเภอใจบนคอมพิวเตอร์ของคุณ ไฟร์วอลล์จะป้องกันสิ่งนี้โดยหลีกเลี่ยงการเชื่อมต่อขาเข้าแม้กระทั่งเข้าถึงบริการที่อาจมีช่องโหว่เหล่านี้.
ฟังก์ชั่นไฟร์วอลล์เพิ่มเติม
ไฟร์วอลล์ตั้งอยู่ระหว่างเครือข่าย (เช่นอินเทอร์เน็ต) และคอมพิวเตอร์ (หรือเครือข่ายท้องถิ่น) ที่ไฟร์วอลล์กำลังปกป้อง วัตถุประสงค์ด้านความปลอดภัยหลักของไฟร์วอลล์สำหรับผู้ใช้ตามบ้านคือการปิดกั้นการรับส่งข้อมูลเครือข่ายที่ไม่ได้ร้องขอ แต่ไฟร์วอลล์สามารถทำได้มากกว่านั้น เนื่องจากไฟร์วอลล์อยู่ระหว่างเครือข่ายทั้งสองนี้จึงสามารถวิเคราะห์ทราฟฟิกทั้งหมดที่เข้าถึงหรือออกจากเครือข่ายและตัดสินใจว่าจะทำอย่างไรกับมัน ตัวอย่างเช่นไฟร์วอลล์สามารถกำหนดค่าให้บล็อกการรับส่งข้อมูลบางประเภทหรืออาจบันทึกการรับส่งข้อมูลที่น่าสงสัย (หรือทราฟฟิกทั้งหมด).
ไฟร์วอลล์อาจมีกฎหลายข้อที่อนุญาตและปฏิเสธการรับส่งข้อมูลบางประเภท ตัวอย่างเช่นมันสามารถอนุญาตการเชื่อมต่อกับเซิร์ฟเวอร์จากที่อยู่ IP ที่ระบุเท่านั้นทำให้การร้องขอการเชื่อมต่อทั้งหมดจากที่อื่น ๆ เพื่อความปลอดภัย.
ไฟร์วอลล์สามารถเป็นอะไรก็ได้ตั้งแต่ซอฟต์แวร์ที่เรียกใช้บนแล็ปท็อปของคุณ (เช่นไฟร์วอลล์ที่มาพร้อมกับ Windows) ไปจนถึงฮาร์ดแวร์เฉพาะในเครือข่ายขององค์กร ไฟร์วอลล์ขององค์กรดังกล่าวสามารถวิเคราะห์ทราฟฟิกขาออกเพื่อให้แน่ใจว่าไม่มีมัลแวร์ที่สื่อสารผ่านเครือข่ายตรวจสอบการใช้งานเครือข่ายของพนักงานและกรองทราฟฟิก - ตัวอย่างเช่นไฟร์วอลล์สามารถกำหนดค่าให้อนุญาตการรับส่งข้อมูลผ่านเว็บเท่านั้น การใช้งาน.
หากคุณเป็นเหมือนคนส่วนใหญ่คุณมีเราเตอร์อยู่ที่บ้าน เราเตอร์ของคุณทำหน้าที่เสมือนฮาร์ดแวร์ไฟร์วอลล์เนื่องจากคุณสมบัติ NAT (การแปลที่อยู่เครือข่าย) ป้องกันการรับส่งข้อมูลที่ไม่พึงประสงค์ไม่ให้เข้าถึงคอมพิวเตอร์และอุปกรณ์อื่น ๆ ที่อยู่เบื้องหลังเราเตอร์ของคุณ.
เครดิตรูปภาพ: ไดอะแกรมไฟร์วอลล์จาก Wikimedia Commons, ChrisDag บน Flickr