มารู้จัก Firewall กันดีกว่าครับ

Firewall คือ Software หรือ Hardware ที่ทำหน้าที่เป็นตัวกรองข้อมูลสื่อสาร โดยการกำหนดกฎและระเบียบมาบังคับใช้ เป็นเครื่องมือที่ใช้สำหรับป้องกันระบบ Network จากการถูกบุกรุกจากผู้ที่ไม่ได้รับอนุญาต Firewall จึงเป็นตัวกำหนดกฎระเบียบเกี่ยวกับการรักษาความปลอดภัยในระบบ Network โดยการควบคุมการเข้า-ออก หรือการควบคุมการรับ-ส่งข้อมูล ในระบบเครือข่ายนั่นเอง

ตัวอย่างรายชื่อโปรแกรม Firewll ที่เป็น Software แบบ Freeware ที่นิยมบนไมโครซอฟท์วินโดวส์
- Windows Firewall
- ZoneAlarm
- Tiny Personal Firewall
- Sygate Personal Firewall (ปัจจุบันได้ถูกบริษัทSymantecนำไปพัฒนาต่อ)
- Filseclab Personal Firewall
- Comodo Firewall Pro
- Pc Tools Firewall Plus
- Agitum Outpost Firewall
- Ashampoo Firewall
- Lavasoft Personal Firewall
- Sunbelt Personal Firewall
- Webroot Desktop Firewall
- Sunbelt Kerio Personal Firewall
- Jetico Personal Firewall
- SoftPerfect Personal Firewall
- Dynamic Security Agent
- Ghostwall Firewall
- R-Firewall
- etc.

วีดีโอเรียนรู้และปรับแต่ง Windows Firewall

Firewall บน Linux Server นั้นส่วนใหญ่จะนิยมใช้ IPTables และนอกจากนี้ยังมี firewall เฉพาะที่ติดตั้งมาอยู่แล้วเช่น firewall บน Red Hat Enterprise Linux (RHEL) บางครั้งต้องไปทำการ Disable และ ปรับแต่ง iptables เองตามความเหมาะสม

นอกจากนี้ยังมี Open Souurce Linux Firewall สำเร็จรูป ที่นำมาเป็น GW และ Firewall ได้อีกดังนี้
- IPCop - Linux firewall distribution
- ClearOS - Linux based Operating System
- Zentyal - Linux Small Business Server
- SmoothWall - Express Open Source Firewall Project
- IPFire - An open source firewall solution
- pfSense - Firewall and Routing platform
- m0n0wall - Embedded Firewall
- Devil Linux - Linux for Sys Admin
- etc.

ในส่วนของ Firewall ที่เป็น Hardware นั้น ราคาจะสูงกว่า และมีความเสถียรกว่ามาก ได้แก่
- Cisco Systems Adaptive Security Appliances
- Palo Alto
- Barracuda NG Firewall, Barracuda Networks
- Juniper ISG Series, Juniper Networks
- Dell SonicWALL Appliance
- etc.

นอกจากนี้ในอุปกรณ์หลายประเภทยังสามารถ Config Firewall เบื้องต้นได้อีก เช่นการทำ ACL บน Router Cisco หรือ บน Router ADSL บางรุ่นบางยี่ห้อ เป็นต้น

สิ่งที่ต้องสนใจในการ Config Firewall ทุกประเภทคือ
1. การกำหนด Zone ของ Firewall ให้ถูกต้องโดยทั่วไปจะแบ่งเป็น Internal Zone (LAN) , External Zone (Internet) และ DMZ Zone ( Server ) โดยเฉพาะ DMZ (Demilitarized Zone) เป็น Zone ที่มีการใช้งานจากทั้งเครือข่ายภายในและเครือข่ายภายนอก เช่น Web Server หรือ Mail Server เป็นต้น ที่จำเป็นต้องให้คนนอกเข้ามาใช้งานได้ด้วย แต่ถ้าเป็น Internel Zone ควรจะห้ามบุคคลภายนอกเข้ามา
2. การกำหนด IP ต้นทาง ( Source IP ) และ IP ปลายทาง ( Destination IP ) ให้ถูกต้อง
3. Protocol และ port number ของแต่ละ Application โดยเฉพาะ ( Destination port ) เช่น Web ใช้ TCP port 80 , Mail ใช้ TCP port 25,110,143 , DNS ใช้ TCP และ UDP port 53 เป็นต้น
4. Interface ที่สนใจในการทำ Firewall ต้องระบุขา IN และ OUT ให้ถูกต้อง
5. การจัดเรียงบรรทัด Firewall ส่วนใหญ่จะเรียงบรรทัดจากบนลงล่าง ควรลำดับให้ถูกต้องและไม่ควรมีเงื่อนไขซ้ำกันจะทำให้เปลือง CPU ของ Firewall

สุดท้ายไม่ว่าจะใช้ Firewall แบบ Software หรือ Hardware ก็ตาม ควรปรับแต่งให้เหมาะสม และศึกษาคู่มือให้มีความเชี่ยวชาญอย่างแท้จริง เพราะต่อให้ Firewall ราคาหลักล้าน แต่ใช้ไม่เป็นแล้ว ยังไงก็โดนมือดี Hack เข้ามาได้ครับ

ตัวอย่างการ Config ACL บน Router CISCO มี 2 ขึ้นตอนคือ
1. ประกาศ ACL
Jodoi-Router(config)#access-list 100 deny tcp host 192.168.2.4 host 192.168.1.5 eq 80 ( ห้าม IP 192.168.2.4 เปิด website IP 192.168.1.5 )
Jodoi-Router(config)#access-list 100 deny tcp host 192.168.2.4 host 192.168.1.4 eq 21 ( ห้าม IP 192.168.2.4 FTP ไปที่ IP 192.168.1.4 )
Jodoi-Router(config)#access-list 100 deny tcp host 192.168.2.4 host 10.10.10.1 eq 23 ( ห้าม IP 192.168.2.4 Telnet ไปที่ IP 10.10.10.1 )
Jodoi-Router(config)#access-list 100 deny icmp host 192.168.2.4 any ( ห้าม IP 192.168.2.4 ทำการ ping หรือ traceroute ไปที่ทุก IP )
Jodoi-Router(config)#access-list 100 permit ip any any ( เงื่อนไขอื่นๆอนุญาตทั้งหมดคือ ทุก IP ไปที่ไหนก็ได้ )

จากเงี่อนไขทั้งหมดจะเห็นว่าการจัดเรียงบรรทัดมีวามสำคัญมากนะครับ

2. การ on ACL ที่ Interface ของ Router โดยดูว่า packet ที่สนใจ วิ่งเข้าหรือออก Interface ของ Router
Jodoi-Router(config)#interface s0/0
Jodoi-Router(config-if)#ip access-group 100 in

ดูตัวอย่างการทำ ACL ได้จากวีดีโอด้านล่างนะครับ

สำหรับผู้ที่ใช้ Linux นะครับควรศึกษาเรื่องของ Iptable ตัวอย่างการ Config IPtable บน Linux Server

root@jodoi-gateway:~# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT ( ยอมให้ ทุก IP ไปที่ IP ปลายทางไหนก็ได้ ที่ Interface eth0 Protocol TCP port 80 ( เปิด website ได้ )ที่ ขา INPUT)
root@jodoi-gateway:~# iptables -A FORWARD -i eth0 -d 66.218.161.68 -j DROP (ห้าม ทุก IP ไปที่ IP ปลายทาง 66.218.161.68 ที่ Interface eth0 ที่ขา FORWARD)
root@jodoi-gateway:~# iptables -A OUTPUT -p tcp -d 192.168.5.0/24 -j DROP ( ห้ามทุก IP ไปที่ Network 192.168.5.0/24 Protocol TCP ที่ขา OUTPUT )

ดูตัวอย่างการทำ IPTABLE ได้ตามวีดีโอด้านล่างนะครับ

ดูวีดีโออธิบาย Firewall ได้ตามด้านล่างนะครับ

หวังว่าบทความนี้คงจะเป็นประโยชน์ไม่มากก็น้อยนะครับ ขอบคุณครับ

Mr.jodoi ( อาจารย์เกรียงศักดิ์ นามโคตร ( อ.ดอย) )

--------------------------------------------------------------------------------------------------------