บทความล่าสุด

Firewall คืออะไร มีความสำคัญยังไงต่อองค์กร

Next-Generation Firewall (NGFW)
และอะไรคือ Traditional Firewall?

ในการวางระบบโครงสร้างพื้นฐาน การใช้งาน Internet ขององค์กร ขนาด เล็ก ถึง ขนาดใหญ่ สิ่งที่ทุกองค์กรจะต้องมี คือ Firewall ซึ่งเราจะมาดูกันว่าจริงๆ แล้ว Firewall มีความจำเป็นมากน้อยแค่ไหน และจะใช้ยังไงให้เกิดประโยชน์สูงสุด




ภาพเครือข่ายขององค์กรทั่วไป

Firewall คืออะไร? ถ้าองค์กรยังไม่ใช้ Next-Generation Firewall คือยังใช้งาน Traditional Firewall อยู่ Firewall นี้มันจะเหมือนเป็นการป้องกันการโจมตีจากด้านนอกเข้ามาด้านในเป็นหลักเลย เนื่องจาก Firewall จะทำงานอยู่ที่ OSI Layer 4 หรือ Low Layer ซึ่งควบคุมได้สุดที่ TCP และ UDP เท่านั้น ซึ่งก็ถือว่ามีความปลอดภัยอยู่ระดับนึงที่จะป้องกันการถูกโจมตีจากภายนอก เพราะผู้ดูแลระบบจะต้องทำการ Mapping Ports ต่างๆ ที่จะให้ เข้า หรือ ออก จากเครือข่ายได้ 

แต่ถ้าเกิด Firewall นั้นมีการส่งต่อ IT กันมาหลายๆ รุ่น ถ้าเจอ IT ที่ไม่เคยจับ Firewall รุ่นนั้นๆ แน่นอนสิ่งที่จะเกิดต่อมาคือช่องโหว่ที่ Attacker สามารถเจาะหาได้นั่นเองครับ ส่วนถ้าเป็นการวางระบบความปลอดภัยแบบเก่าก็จะต้องกั้นแต่ละ Zone เช่น Server Farm ก็จะต้องมี Firewall อีกตัว ซึ่งแน่นอนบริษัทจะมีค่าใช้จ่ายเพิ่มในการดูแลรักษาหลายอุปกรณ์ ทำให้ปัจจุบันผู้ผลิต Firewall จะมีแต่ผลิตภัณฑ์ที่เป็น Next-Generation Firewall มาขายอย่างเดียวครับ ยกตัวอย่างเช่น
  • Cisco Firepower
  • FortiGate
  • Paloalto
เหล่านี้เป็นผู้ผลิต Next-Generation Firewall อันดับต้นๆ ของโลก ที่เมื่อใช้เสริมกับ Software Security ต่างๆ เพียงแค่ Firewall Box เดียวก็สามารถดูแลได้ทั้งองค์กร จึงทำให้ประหยัดค่าใช้จ่ายมากขึ้น อีกทั้งการบริหารจัดการก็ออกมาให้ง่ายขึ้นไม่ซับซ้อนและง่ายกว่า Firewall แบบเดิมหลายเท่าเลยแหละครับ

แล้ว Next-Generation Firewall คืออะไร มันดีกว่า Firewall ตรงไหน? 
สำคัญคือตรงนี้ครับ Next Gen firewall นั้นได้ถูกออกแบบมาให้มีความปลอดภัยอย่างมาก ถึงระดับ OSI Layer 7 พร้อมทั้งเสริมการป้องกันอาทิเช่น
  1. IPS (Intrusion Prevention System) ป้องกัน และโจมตีกลับสำหรับ Package ที่มีความเสี่ยงอีกทั้งยังสามารถระงับ IP หรือ Package อันตรายที่โจมตีเข้ามาได้อย่างอัตโนมัติ โดยถ้าเป็น Firewall ธรรมจะต้องซื้ออุปกรณ์เหล่านี้เพิ่มมาวางไว้หลัง Firewall อีกทีซึ่งนี่แหละคือข้อดีที่เราได้รับจาก Next Gen Firewall 
  2. IDS (Intrusion Detection System) นั้นไว้สำหรับตรวจหาเหตุการณ์ที่มีความผิดปกติบนเครือข่ายของเรา โดยถ้าพบภัยคุกคาม IDS ก็จะทำการ Block จน Attacker ไม่สามารถเข้ามาข้างในขององค์กรเราได้ ซึ่งอุปกรณ์ชนิดนี้ในสมัยก่อนก็ต้องซื้อเพิ่มมาวางไว้หลัง Firewall เช่นกัน
  3. SD-WAN Rule ใช้สำหรับกำหนดเส้นทาง Internet หรือ Policy ต่างๆ เช่นแผนกนี้ หรือ ผู้บริหารออก Router ตัวนี้ พนักงานให้วิ่งออกอีกทาง หรือ กำหนด Web ปลายทางเช่น Youtube, Social media ออกทางนี้ Upload, Download Website ให้ออกอีกทางก็ทำได้ อีกทั้ง SD-WAN ยังเป็นเหมือน Load Balancer Failover ในตัว พร้อมการสลับเส้นทางที่ไวมากเมื่อ Link ดังกล่าวขัดข้องเรียกได้ว่าผู้ใช้งานจะไม่รู้สึกเลยแม้ว่าเล่นเกมส์อยู่ก็ตาม
  4. รับรู้, ควบคุม ถึงระดับ Application ที่ user จะใช้ออก Internet เช่น เมื่อพนักงานเข้าเว็บพนันออนไลน์ เว็บโป๊ เว็บข่าว เว็บที่มีความเสี่ยง เหล่านี้ Next gen firewall จะมี Catagory (หมวดหมู่) ให้ผู้ดูแลระบบคัดกรองทันทีว่าเว็บเหล่านี้จะไม่ให้เข้าเด็ดขาด และยังมี Feature เด็ดๆ อีกหลายอย่าง เช่น Block Application Peer2Peer, Youtube, Line, Facebook, Google, VPN เหล่านี้ Block ได้หมดจนพนักงานไม่สามารถหาวิธีใช้ Application ที่ผู้ดูแลระบบสั่งห้ามได้เลยแหละครับ
  5. ง่ายในการตั้งค่าร่วมกับอุปกรณ์อื่น เช่น Sandbox ที่จะใช้ช่วยวิเคราะห์ virus malware หรือ การถูกโจมตีรูปแบบใหม่ผ่าน Cloud ของสินค้านั้นๆ , Log analytics ทำงานร่วมกับโปรแกรมวิเคราะห์ความเสี่ยง ช่องโหว่ต่างๆ ที่เราอาจโดน หรือ กำลังมีคนพยายามโจมตีระบบ
สรุปได้ว่า Next Gen Firewall นั้นออกแบบมาโดยได้รวม Feature รักษาความปลอดภัยขั้นสูงไว้หมดแล้ว ฉนั้นในการออกแบบระบบใหม่ ไม่จำเป็นต้องซื้ออุปกรณ์รักษาความปลอดภัยหลายๆ อย่างแบบเดิมอีกต่อไป ในการออกแบบของผมจะใช้เทคนิค 1 Box 1 Soft คือ เราตั้ง Firewall ไว้ด่านหน้าสุดเลย และกำหนด Policy อย่างรอบคอบ และทุกอุปกรณ์ของเราจะต้องลง Software Protection ระดับ Enterprise grade เท่านั้น เช่น 
  • IBM MaaS360 ที่ KIRZ มีให้บริการเต็มรูปแบบ
  • Microsoft Windows Defender Endpoint Protection
  • Bitdefender Gravityzone Business Security
  • Falcon Crowdstrike
Software พวกนี้จะมี Machine Learning include เข้ามาอยู่แล้วซึ่งสามารถวิเคราะห์ได้เลยว่าการกระทำใดจะส่งผลต่อระบบปฏิบัติการของเรา หรือ จะกำลังจะเข้าไปทำลายไฟล์เรา เช่น Trojan horse, Ransomware และอีกหลากหลายรูปแบบ ซึ่งเจ้า Machine Learning นี้จะเรียนรู้และจดจำลงไปยัง Agent ของตนและมีการ Update ผ่าน Cloud แบบ Real time เรียกได้ว่ามีฐานข้อมูลในการเรียนรู้อย่างมหาศาล ซึ่งถ้าพนักงาน หรือ ผู้ดูแลระบบไม่ไปปิด Agent ป้องกัน Antivirus เหล่านี้ พวก Hacker, Virus, Malware ต่างๆ ก็จะไม่สามารถหาช่องโหว่เข้าโจมตีได้ง่ายๆ เลยแหละครับ

โดยการติดตั้ง Antivirus เหล่านี้เราจะต้องเลือกลงอย่างน้อยตัวใดตัวหนึ่งเท่านั้น และต้องลงทุกเครื่องดังนี้
  1. Server ที่ควบคุม Domain AD, DHCP, DNS,LDAP, Radius, NPS, Group Policy
  2. Server ที่ควบคุม Web App, ERP, Fileshare, Backup
  3. PC ทุกคนที่ทำงานให้บริษัท
  4. Laptop ทุกคนที่ทำงานให้บริษัท
  5. Mac ทุกคนที่ทำงานให้บริษัท
  6. มือถือ ทุกคนที่ทำงานให้บริษัท
  7. สุดท้าย Server ที่เป็น Backup ข้อมูล ควรจะใช้ Antivirus คนละค่ายกัน เช่น ใช้ Defender เป็นหลัก เครื่อง Backup ควรใช้ Bitdefender Gravityzone เป็นต้น เพื่อเสริมการป้องกันที่ซับซ้อนเพิ่มขึ้นไปอีก
เพียงเลือกใช้ Next Gen Firewall กับ Software Protection ที่ดีและมีผู้รู้คอยช่วยเหลือในการตั้งค่า บริษัทของท่านก็จะไม่ได้รับความเสียหาย หรือ โดน Virus Malware Ransomware โจมตีแน่นอนครับ และถ้าคุณกำลังมองหา ผู้ช่วยด้านไอที ผมขอแนะนำบริษัท KIRZ ที่มีประสบการณ์งานด้าน Security system integrator มาอย่างยาวนาน

สุดท้ายอย่าลืม Default Feature Firewall ของ Windows หรือ Mac ก็มีความสำคัญในการช่วยป้องกันได้เช่นกัน เช่นการ Update Patch ใหม่ตาม Windows Updates หรือ Reset Default Firewall สักครั้งบ้างก็ดีนะครับ



ขอบคุณครับ

ไม่มีความคิดเห็น