Firewall Presented by Suthee Sirisutthidecha Instructor, IT Faculty 13 July 2013suthee sirisutthidecha1

Firewall 2

เหตุหลักที่มีการใช้ Firewall นั้นก็เพื่อให้ผู้ ที่อยู่ภายในเครือข่ายสามารถใช้บริการ เครือข่ายภายในได้อย่างเต็มที่ และยัง สามารถใช้บริการเครือข่ายภายนอก เช่น อินเทอร์เน็ต ได้ด้วยเช่นกัน ในขณะเดียวกัน Firewall ก็จะป้องกันไม่ให้ ผู้ใช้ภายนอกที่ไม่ได้รับอนุญาตเข้ามาใช้ บริการเครือข่ายที่อยู่ภายในได้ 3

Firewall การที่เครือข่ายองค์กรเชื่อมต่อโดยตรงกับ อินเทอร์เน็ตโดยที่ไม่มี Firewall เป็นการ เปิดช่องโหว่ให้เครือข่ายองค์กรถูกโจมตี หรือบุกรุกได้โดยง่าย เช่น ในเครือข่ายองค์กรหนึ่งมีโฮสต์หรือ เซิรฟ์เวอร์เป็นร้อยๆ เครื่อง ถ้าผู้บุกรุก เครือข่ายสามารถเจาะเข้าเครื่องใดเครื่อง หนึ่งได้ ต่อไปก็ไม่เป็นการยากอีกเช่นกันที่ จะเข้าไปยังเครื่องอื่นๆที่เหลือ ดังนั้นการ ติดตั้ง Firewall จึงเป็นการป้องกันผู้บุกรุก ได้ในระดับหนึ่ง 4

ประเภทของ Firewall 5

ประเภทของ Firewall: Processing Mode 6

7 ที่อยู่ต้น ทาง ที่อยู่ ปลายทา ง ServiceAction x.x x. x AnyDeny x.x HTTPAllow FTPAllow

ประเภทของ Firewall: Processing Mode 8

9 Sourc e Addre ss Sourc e Port Destin ation Addres s Destin ation Port Time Remai ning Total Time Prot ocol TCP

ประเภทของ Firewall: Processing Mode 10

ประเภทของ Firewall: Processing Mode 11

ประเภทของ Firewall: Processing Mode 12

ประเภทของ Firewall: Processing Mode 13

ประเภทของ Firewall: Processing Mode 14 การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Transport Layer ใน OSI Model การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Transport Layer ใน OSI Model

ประเภทของ Firewall: Processing Mode 15 การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Data Link Layer ใน OSI Model การตรวจสอบ Packet ของ Firewall ชนิดนี้จะทำงานบน Data Link Layer ใน OSI Model

ประเภทของ Firewall: Processing Mode 16 Application Firewall มักถูกใช้เป็น คอมพิวเตอร์ตามบ้าน ส่วน Firewall ชนิดอื่นๆ มักนิยมใช้ในองค์กรหรือ สำนักงาน

ประเภทของ Firewall: Processing Mode 17

Network Security Policy 18

Network Security Policy 19 Ru le Sourc e Destin ation Service (Port) Acti on Description 1AnyWeb Server HTTP (80) HTTPS (443) Allo w อนุญาตให้ผู้ใช้ทั้งจาก ภายในและอินเทอร์เน็ต เข้ามาใช้บริการ Web Server 2AnyMail Server SMTP (25) POP3 (110) IMAP (143) Allo w อนุญาตให้ผู้ใช้ทั้งจาก ภายในและอินเทอร์เน็ต เข้ามาใช้บริการ Mail Server 3AnyDNS Server DNS (53) Allo w อนุญาตให้ผู้ใช้ทั้งจาก ภายในและอินเทอร์เน็ต เข้ามาใช้บริการ DNS Server 4Mail Server AnySMTP (25) Allo w อนุญาตให้ Mail Server รับ - ส่งกับ Mail Server อื่นที่อยู่บนอินเทอร์เน็ต หรือภายใน

Network Security Policy 20 Ru le Sourc e Destin ation Service (Port) Acti on Description 5DNS Server AnyDNS (53) Allo w อนุญาตให้ DNS Server คิวรี DNS Server อื่นที่ อยู่บนอินเทอร์เน็ตหรือ ภายใน 6Intern al Netwo rk AnyHTTP (80) HTTPS (443) FTP (20-21) Telnet (23) SSH (22) SMTP (25) POP3 (110) IMAP (143) Allo w อนุญาตให้ผู้ใช้ภายใน เครือข่ายใช้บริการ ดังกล่าวจากอินเทอร์เน็ต และ DMZ 7Any Den y ถ้าไม่ตรงกับกฎใดๆ ที่ กำหนดข้างบนให้ละทิ้ง แพ็คเก็ตนั้นทันที

Firewall Architecture 21

Firewall Architecture 22

Firewall Architecture 23

Firewall Architecture 24

Firewall Architecture 25

Firewall Architecture 26

Firewall Architecture 27

Firewall Architecture 28

Firewall Architecture 29

Firewall Architecture 30

Question and Answer 13 July 2013suthee sirisutthidecha31