บทที่ 6 : Firewall Part3 สธ412 ความมั่นคงของระบบสารสนเทศ

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
Load balancing by pfSense
Advertisements

TCP/IP Protocols IP Addressing
:-> ติดตั้ง Dial-up Networking
Firewall IPTABLES.
สรุปประเด็นการทำ Firewall
IP TABLES เรียนรู้และทำความเข้าใจการทำงานของ iptables และสามารถนำไปประยุกต์ใช้กับ Firewall ได้
File Transfer (FTP), WWW, HTTP, DHCP.
วิวัฒนาการของ Remote Access
การจัดทำ VPN เพื่อการใช้งาน ThaiLIS กรณีศึกษามหาวิทยาลัยบูรพา
การติดตั้งอุปกรณ์ปลายทาง
Week 5: Chapter 23: Support Protocols
Internet, & Network โดย ศน.ไพฑูรย์ ปลอดอ่อนและ อ.ศรชัย เกษมสุข.
iWall โดย 1. นายวีกิจ สัจจะมโนรมย์
Network Address Translation (NAT)
INTERN ET Internet คือ อะไร ? เครือข่ายคอมพิวเตอร์ ขนาดใหญ่ที่ทำการ เชื่อมต่อคอมพิวเตอร์ หลายล้านเครื่องกว่า 130 ประเทศทั่วโลกเข้า ด้วยกัน มีบริการต่าง.
Network Security.
OSI 7 LAYER.
Network Layer. Subnetting.
NMS remote monitor power supply. การต่อสาย LAN ผ่าน BBU 2G เพื่อทำ Remote monitor จาก OMC - สาย LAN แบบพินตรง “Direct PIN” ต่อจาก BBU 2G – UPEU (Port.
High Availability Network อาจารย์ ธนัญชัย ตรีภาค ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ สถาบันเทคโนโลยีพระจอมเกล้าเจ้า คุณทหารลาดกระบัง.
Mail Server IPV6.
Install Linux Server IPV6 24 มิถุนายน 2561 IPv6 โดย บุญลือ อยู่คง.
Saving Cost Connection
บทที่ 3 : การป้องกันการเจาะระบบ Part1 สธ412 ความมั่นคงของระบบสารสนเทศ
2.1 Spanning Tree Protocol
Security in Computer Systems and Networks
บทที่ 9 ความปลอดภัยระบบเครือข่าย
Security in Computer Systems and Networks
ระบบคอมพิวเตอร์.
ครูสมศรีกับยุคปฏิรูปการศึกษา
Mobile Network/Transport Layers
บทที่ 8 เครือข่ายการสื่อสารทางไกลระหว่างประเทศ
Firewall อาจารย์ ธนัญชัย ตรีภาค ภาควิชาวิศวกรรมคอมพิวเตอร์
Security in Computer Systems and Networks
Intrusion Detection / Intrusion Prevention System
การติดตั้งระบบเครือข่ายภายในสถานีตำรวจ
Computer Network.
ความรู้พื้นฐานกล้องไอพี
IP-Addressing and Subneting
ระบบห้องสมุดอัตโนมัติ ในประเทศไทย
IP-Addressing and Subneting
เครือข่ายคอมพิวเตอร์
การประชุมสายงานเทคโนโลยีสารสนเทศ
อาจารย์อภิพงศ์ ปิงยศ บทที่ 1 : Introduction to Data Communication and Computer Network Part2 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ.
VPN คือ ?.
บทที่ 5 แบบจำลองกระบวนการ
บทที่ 5 ระบบปฏิบัติการเครือข่าย
บทที่ 6 : ภาพเวกเตอร์ สธ212 ระบบสื่อประสมสำหรับธุรกิจ
การวิเคราะห์อัตรากำลัง โรงพยาบาลศูนย์/โรงพยาบาลทั่วไป
การบริหารความปลอดภัยสารสนเทศ
ระบบเครือข่ายคอมพิวเตอร์
การป้องกันรักษาความปลอดภัยจากเครือข่ายอินเทอร์เน็ต เบื้องต้น
บทที่ 6 : ภาพเวกเตอร์ สธ212 ระบบสื่อประสมสำหรับธุรกิจ
อาจารย์อภิพงศ์ ปิงยศ บทที่ 1 : การรักษาความปลอดภัยข้อมูล Part3 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
บทที่ 2 ซอฟต์แวร์ รายวิชา ทท101 เทคโนโลยีสารสนเทศและนวัตกรรมการสื่อสารทางการท่องเที่ยว อ.อภิพงศ์ ปิงยศ มหาวิทยาลัยแม่โจ้-แพร่ เฉลิมพระเกียรติ
ระบบฐานข้อมูลอนามัยสิ่งแวดล้อมประเทศไทย
อ่านทั้งหมด Microsoft ข่าวสาร SharePoint
(1) ภาวะการหางานทำของบัณฑิตมหาวิทยาลัยสงขลานครินทร์
เพื่อการพัฒนาการเกษตรอย่างยั่งยืน
CPE 491 Proposal (สอบเสนอหัวข้อเพื่อทำ Project)
บทที่ 9 การออกแบบระบบ และการออกแบบยูสเซอร์อินเตอร์เฟช
อาจารย์อภิพงศ์ ปิงยศ บทที่ 5 : การประยุกต์ใช้คริพโตกราฟี Part2 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ
Injection.
Group Decision Support systems: GDSS
นายเกรียงไกร แก้วมีศรี ผู้อำนวยการโรงเรียนเมืองสุราษฎร์ธานี
ทบทวนกฎหมายรัฐธรรมนูญ บทบัญญัติที่สำคัญซี่งมีมิติในเชิงคดี
ระบบรักษาความปลอดภัย FIREWALL กำแพงไฟ
ระบบปฏิบัติการ ( OS – Operating System )
Virtualization and CentOS Installation
บทที่ 2 ระบบเครือข่ายและอินเทอร์เน็ต
ใบสำเนางานนำเสนอ:

บทที่ 6 : Firewall Part3 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ apipong.ping@gmail.com

Outline ผลิตภัณฑ์ไฟร์วอลล์ ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ Linux Firewall Check Point Firewall–1 ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ Host-based or Network-based Hardware or Software ฟีเจอร์ที่สำคัญของไฟร์วอลล์

ผลิตภัณฑ์ไฟร์วอลล์ ผลิตภัณฑ์ไฟร์วอลล์ที่มีขายตาม ท้องตลาดมีมากมายหลายยี่ห้อ ใน หัวข้อนี้จะกล่าวถึงผลิตภัณฑ์ไฟร์ วอลล์ที่ได้รับความนิยม เช่น Linux Firewall : iptables Check Point Firewall–1

ผลิตภัณฑ์ไฟร์วอลล์ : Linux Firewall : iptables ลินุกซ์เป็นระบบปฏิบัติการโอเพ่น ซอร์สที่ได้รับความนิยมอย่างมาก เพราะไม่ต้องเสียค่าลิขสิทธิ์ ไฟร์วอลล์ที่ติดมากับลินุกซ์ คือ iptables ซึ่งสามารถทำ Packet Filtering และ NAT ได้ ไฟร์วอลล์ iptables พัฒนาอยู่ภายใต้ โครงการ netfilter.org

www.netfilter.org

ผลิตภัณฑ์ไฟร์วอลล์ : Linux Firewall : iptables [2] ฟีเจอร์ที่สำคัญ Packet Filtering (IPv4 และ IPv6) Stateful Packet Filtering (IPv4) รองรับ NAT และ NAPT (Network Address and Port Translation) ปกติแล้วการตั้งค่าไฟร์วอลล์บนลิ นุกซ์จะใช้คำสั่งแบบ Command Line ซึ่งยากต่อการใช้งาน จึงมี โปรแกรมแบบ GUI ช่วยให้การใช้ งานง่ายยิ่งขึ้น เช่น firewall builder บนเว็บไซต์ www.fwbuilder.org

ผลิตภัณฑ์ไฟร์วอลล์ : Check Point Firewall-1 เป็นไฟร์วอลล์ที่ได้รับความนิยมมาก อีกตัวหนึ่ง สามารถป้องกันการโจมตี ได้อย่างมีประสิทธิภาพ สามารถตรวจสอบแพ็คเก็ตได้ตั้งแต่ ระดับเน็ตเวิร์คไปจนถึงชั้น แอพพลิเคชั่น มีฟีเจอร์ที่สำคัญ เช่น ระบบควบคุม การเข้าถึง การตรวจสอบเนื้อหา ข้อมูล การพิสูจน์ทราบตัวตนผู้ใช้ รองรับการทำ NAT และ VPN ฯลฯ

เว็บไซต์ของบริษัท Check Point

ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ ไฟร์วอลล์ปกติจะมีโครงสร้างง่ายๆ ทำหน้าที่กรองแพ็คเก็ตที่วิ่งผ่าน เครือข่าย และตัดสินใจว่าจะให้แพ็ค เก็ตนั้นๆผ่านไปได้หรือไม่โดยการ ตรวจดูเฮดเดอร์ของแพ็คเก็ตใน เล เยอร์ 3 และ 4 ไฟร์วอลล์ระดับสูงจะสามารถกรอง แพ็คเก็ตในระดับแอพพลิเคชั่นได้ ซึ่งจะสามารถกำจัดสแปมเมล ไวรัส หรือเนื้อหาที่ไม่เหมาะสมได้

ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ [2] ไฟร์วอลล์ในปัจจุบันจะทำหน้าที่ มากกว่า “ยาม” คือมีการเพิ่มฟีเจอร์ ใหม่ๆเข้ามา ซึ่งบางฟีเจอร์ก็ไม่ใช่ ฟังก์ชันของไฟร์วอลล์โดยตรง เช่น VPN, Gateway, Web Cache ไฟร์วอลล์แบบมัลติฟังก์ชันนี้ เป็นที่ แพร่หลายอย่างมากในปัจจุบัน

ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ : Host-based or Network-based Host-based Firewall หรือ Personnal Firewall มี หลักการทำงานง่ายๆ ทำหน้าที่ ปกป้องคอมพิวเตอร์เครื่องใดเครื่อง หนึ่ง Network-based Firewall สามารถ ปกป้องคอมพิวเตอร์ภายในเครือข่าย ได้หลายเครื่อง ส่วนใหญ่จำทำได้ เพียง Packet Filtering ฒีน้อยมาก ที่กรองแพ็คเก็ตระดับแอพพลิเคชั่นได้

ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ : Host-based or Network-based [2] Enterprise Firewall ออกแบบมา สำหรับเครือข่ายขนาดใหญ่และ ซับซ้อน แต่มีราคาแพงกว่าสองแบบ แรกมาก มีฟีเจอร์ ชั้นสูง เช่น VPN บริหารจัดการไฟร์วอลล์หลายๆเครื่องได้ จากที่เดียว Traffic Monitoring กำหนดนโยบายไปยังแต่ละยูสเซอร์ได้ มีความน่าเชื่อถือสูง

ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ : Host-based or Network-based [3] ราคาของ Host-based Firewall อาจอยู่ประมาณหลักพันบาท ส่วน Enterprise Firewall อาจสูงถึงหลัก ล้าน ไฟร์วอลล์ที่นิยมสำหรับองค์กรทั่วไป จะอยู่ประมาณห้าหมื่นถึงสองแสน บาท แต่จะมีค่าใช้จ่ายเพิ่มขึ้นหาก ต้องการซื้อฟีเจอร์อื่นๆเพิ่ม การจะเลือกใช้ไฟร์วอลล์ประเภทใดๆ ควรดูจากบริบทขององค์กร นโยบาย และค่าใช้จ่ายเป็นหลัก

ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ : Hardware or Software Firewall คำว่าฮาร์ดแวร์ไฟร์วอลล์และ ซอฟต์แวร์ไฟร์วอลล์เป็นคำที่ใช้ แบ่งแยกระหว่างไฟร์วอลล์ที่ติดตั้งมา ก่อนบนฮาร์ดแวร์เฉพาะ กับ ซอฟต์แวร์ไฟร์วอลล์ที่ติดตั้งได้กับ ระบบปฏิบัติการทั่วไป ข้อดีของฮาร์ดแวร์ไฟร์วอลล์คือผู้ใช้ไม่ ต้องกังวลเกี่ยวกับการติดตั้งซอฟต์แวร์ และการคอนฟิกต่างๆ ส่วนข้อเสียคือ เราจะต้องผูกติดกับผลิตภัณฑ์ของ บริษัทนั้นเพียงบริษัทเดียว

Software Firewall และ Hardware Firewall

ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ : ฟีเจอร์ที่สำคัญของไฟร์วอลล์ สิ่งที่ควรพิจารณาในการเลือกซื้อไฟร์ วอลล์ คือ เราต้องการซอฟต์แวร์ไฟร์วอลล์หรือ ฮาร์ดแวร์ไฟร์วอลล์ ในองค์กรมีความต้องการใช้งาน พร้อมกันกี่คน มีความต้องการเชื่อมต่อ VPN พร้อม กันกี่คน และจะใช้ VPN โปรโตคอลใดบ้าง ต้องการเชื่อมต่อเข้ากับ SharePoint Server หรือไม่

ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ : ฟีเจอร์ที่สำคัญของไฟร์วอลล์ [2] ต้องการใช้ User Interface แบบ Command Line หรือ GUI หรือ Web-based ซึ่งขึ้นอยู่กับชอบและ ความสามารถของ Admin ต้องการไฟร์วอลล์ที่มีความเชื่อถือได้ สูงหรือไม่

ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ : ฟีเจอร์ที่สำคัญของไฟร์วอลล์ [3] ฟีเจอร์ที่อาจต้องจ่ายเงินเพิ่ม เช่น Web Caching ระบบบริหารจากศูนย์กลางและ รายงานต่างๆ Spam Filtering หรือ URL Filtering Load Balancing หรือ Failover การสแกนไวรัส

ข้อพิจารณาในการเลือกซื้อไฟร์วอลล์ : ฟีเจอร์ที่สำคัญของไฟร์วอลล์ [4] สิ่งที่ควรพิจารณาอีกอย่างหนึ่งคือ “ทรูพุต” (Throughput) หมายถึง อัตราการถ่ายโอนข้อมูล ไฟร์วอลล์ที่มีกระบวนการรักษาความ ปลอดภัยที่มากเกินไปจะส่งผลให้ทรู พุตต่ำ ซึ่งส่งผลต่อประสิทธิภาพ โดยรวมของระบบ