ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
ระบบรักษาความปลอดภัย FIREWALL กำแพงไฟ
คเณศ โพธิ์ทองนาค FCNSA&FCNSP
2
วัตถุประสงค์บทเรียน ให้เข้าใจว่า firewall คืออะไร
ระบบรักษาความปลอดภัยใน network มีความสำคัญอย่างไร Firewall มีความเกี่ยวข้องกับโครงการศูนย์ข้อมูลกลางอย่างไร Firewall ของจังหวัด คือรุ่นไหน มี feature และความสามารถอย่างไร ในฐานะ Admin ของจังหวัดต้องทราบอะไรบ้าง เพื่อการดูแลบำรุงรักษา เมื่อเกิดปัญหากับ firewall ทางจังหวัดจะทราบได้อย่างไร สังเกตุอย่างไรและควรแจ้งข้อมูลอะไรบ้างให้ฝ่าย helpdesk ของ PCC ทราบ
3
(PROTECT , RULE BASE , ACCESS CONTROL)
Firewall เป็นเครื่องมือที่ใช้สำหรับป้องกันระบบ Network (เครือข่าย) จากการสื่อสารทั่วไปที่ถูกบุกรุก จากผู้ที่ไม่ได้รับอนุญาต เป็นเรื่องเกี่ยวกับการรักษาความปลอดภัยในระบบ Network หรือระบบเครือข่าย การป้องกันโดยใช้ระบบ Firewall นี้จะเป็นการกำหนดกฏเกณฑ์ในการควบคุมการเข้า-ออก หรือการควบคุมการรับ-ส่งข้อมูล ในระบบเครือข่าย นั่นเอง คุณสมบัติ (PROTECT , RULE BASE , ACCESS CONTROL)
4
คุณสมบัติของ Firewall
Protect Firewall เป็นเครื่องมือที่ใช้ในการป้องกัน โดยข้อมูลที่มีการรับหรือส่งผ่านระบบเครือข่าย โดยจะถูกกำหนดเป็นกฏเกณฑ์ หรือ Rule เพื่อใช้บังคับในการสื่อสารภายในเครือข่าย (ข้อมูลที่มีการรับส่งภายใน หรือภายนอกระบบเครือข่าย เราเรียกว่า Package) Rule Base ข้อกำหนดในการควบคุมการรับ-ส่งข้อมูลภายในระบบเครือข่าย ดังนั้น การติดตั้ง Firewall จะต้องมีการกำหนดกฏเกณฑ์ ในการควบคุมการทำงานในระบบเครือข่าย Access Control หมายถึง การควบคุมระดับการเข้าถึง การรับ-ส่งข้อมูล
5
ทำไมต้องติดตั้ง Firewall
เดิมเป็นการใช้งานส่วนบุคคล ปัญหาต่างๆ ที่เกิดขึ้นในระหว่างการใช้งานจึงมีไม่มากนัก ปัจจุบัน เป็นการใช้งานด้านเครือข่าย (โดยเฉพาะระบบเครือข่ายอินเตอร์เน็ต) เป็นที่แพร่หลายมาก ทุกองค์กร ทุกธุรกิจมีการใช้งานอินเตอร์เน็ตอย่างน้อยก็ใช้งาน อีเมล์ ดังนั้น ผลพวงที่ตามมาคือ เกิดผู้ไม่ประสงค์ดี หาวิธีการในการลักลอบเข้าดูในเครื่องคอมพิวเตอร์เพื่อค้นหาข้อมูลหรือต้องการทดสอบความสามารถของตนเอง ตลอดจน ไวรัสคอมพิวเตอร์ ก็ได้อาศัยช่องทางของเครือข่ายอินเตอร์เน็ต เป็นช่องทางในการแพร่กระจายไวรัส
6
Firewall ที่ใช้ในส่วนกลาง
ยี่ห้อ Fortinet รุ่น Fortigate-300
7
Firewall ที่ใช้ในส่วนกลาง แสดง Port การเชื่อมต่อของ Fortigate-300
8
แสดงหน้าจอ Status ของ Fortigate-300
9
แสดงหน้าจอ Session(ช่องสัญญาณที่Accessเข้ามา) ของ Fortigate-300
10
POLICY ที่ Setup ไว้บน Firewall
จะขึ้นอยู่กับ Application ที่ต้องการใช้งาน จะอนุญาต (Permit) เฉพาะ Port ที่ใช้งานเท่านั้น ส่วน Port อื่นๆ ที่ไม่จำเป็นจะ Deny ทั้งหมด
11
หมายเลข Port ของ Server แต่ละตัวที่ต้องการเปิดใช้งาน
Management Server Ping, SNMP, HTTP, DNS, Port , DB Server Ping, Port 5500,8888,SSH, Telnet App. Server Port , DNS ระบบงาน แผนที่ GIS Port HTTP, 5151
12
แสดงหน้าจอ Service เพื่อกำหนด Port ของ Fortigate-300
13
แสดงหน้าจอ Policy ของ Fortigate-300
14
ตัวอย่าง Policy Firewall
15
Firewall ที่ใช้ใน ต่างจังหวัด
ยี่ห้อ Fortinet รุ่น Fortigate-60
16
Firewall ที่ใช้ใน ต่างจังหวัด แสดง Port การเชื่อมต่อของ Fortigate-60
17
Firewall ที่ใช้ใน ต่างจังหวัด แสดงหน้าจอ Status ของ Fortigate-60
18
Firewall ที่ใช้ใน ต่างจังหวัด แสดงหน้าจอ Session ของ Fortigate-60
19
Firewall ที่ใช้ใน ต่างจังหวัด
แสดงหน้าจอ Service เพื่อกำหนด Port ของ Fortigate-60
20
Firewall ที่ใช้ใน ต่างจังหวัด แสดงหน้าจอ Policy ของ Fortigate-60
21
คำศัพท์ที่เกี่ยวข้อง
concurrent connection Authentication RADIUS Port blocking DoS Tunneling VPN Packet Policy Active x Java Applet Encryption Triple DES Active-Passive stateful Failover
22
Firewall ยี่ห้อ Fortinet รุ่น Fortigate-60
23
Concurrent Sesssion Authentication Raduis Port Blocking
แสดงการเชื่อมระหว่างเครือข่ายที่สามารถตรวจสอบบนตัวไฟร์วอล์ในขณะที่ได้ทำการตรวจสอบสอบสถานะ session Authentication การตรวจสอบเรื่องชื่อของผู้ใช้และรหัสผ่านว่าถูกต้องหรือไม่ก่อนที่จะดำเนินการในขั้นตอนถัดไป Raduis เป็นซอฟต์แวร์ที่ช่วยสนุบสนุนการทำ Authentication โดยการเก็บข้อมูลที่ต้องการไว้ นั้นก็คือชื่อของผู้ใช้และรหัสผ่าน Port Blocking คือการไม่อนุญาตให้ไอพีสื่อสารกันได้ระหว่างเครือข่ายด้วย port ที่เราไม่ต้องการ
24
DoS (Daniel of Service) Tunneling
เป็นรูปแบบการโจมตีเครือข่ายอย่างหนึ่ง ซึ่งก็จะมีผลกระทบในเรื่องของการสื่อสารที่ทำให้ช้าลงหรือติดต่อกันไม่ได้เลย Tunneling ช่องทางที่ถูกสร้างขึ้นเมื่อมีการใช้งาน VPN ซึ่งเป็นผลให้ข้อมูลนั้นมีความปลอดภัยมากยิ่งขึ้น VPN (Virtual Private Network) เป็นการอาศัยเครือข่ายอินเตอร์เน็ต เพื่อสร้างช่องทางพิเศษสำหรับการสื่อสารเฉพาะเครือข่ายที่ได้มีการกำหนดไว้เท่านั้น Packet ชุดของข้อมูลที่แลกเปลี่ยนกันบนเครือข่ายจากคอมพิวเตอร์เครื่องหนึ่งสู่คอมพิวเตอร์อีกเครื่องหนึ่ง Policy นโยบายที่กำหนดขึ้นในไฟร์วอล์เพื่อการกำหนดสิทธิในการสื่อสารกันระหว่างเครือข่าย
25
เป็นภาษาคอมพิวเตอร์ที่ได้รับการออกแบบ สำหรับการใช้บนอินเตอร์เน็ตและ
ActiveX เป็นชื่อที่ Microsoft ตั้งให้กับกลุ่มของเทคโนโลยี object - oriented programming โปรแกรมจะใช้สภาพแวดล้อมของ ActiveX คือ component ซึ่งโปรแกรมจะเพียงพอในตัวเอง ซึ่งสามารถเรียกใช้ในทุก ๆที่ ของเครือข่าย ActiveX Java Applet เป็นภาษาคอมพิวเตอร์ที่ได้รับการออกแบบ สำหรับการใช้บนอินเตอร์เน็ตและ สามารถสร้างโมดูลการประยุกต์ขนาดเล็กหรือ applet สำหรับเป็นส่วนของเว็บ เพจ applet ทำให้มีความเป็นได้ในด้านการตอบสนองของผู้ใช้กับเว็บเพ็จ Encryption ข้อมูลที่มีการเข้ารหัสก่อนสื่อสารกันเพื่อให้ข้อมูลนั้นมีความปลอดภัย
26
Triple DES เป็นอัลกอริทึมที่ช่วยในการเข้ารหัสของข้อมูล ให้มีความแข็งแกร่งมากขึ้นโดยใช้อัลกอริทึม DES เป็นจำนวนสามครั้งเพื่อทำการเข้ารหัสของข้อมูล Active-Passive stateful Failover คือ การที่อุปกรณ์ fortigate อย่างน้อย 2 ตัวต่อใช้งานร่วมกันโดยที่มีตัวใดตัวหนึ่งทำงานอีกตัวหนึ่งเป็นตัวสำรอง กรณีที่ตัวหลักไม่ทำงานตัวสำรองจะทำงานแทนทันที
27
VPN Network
28
การทำ Encryption แบบ 3DES
29
ตัวอย่างการตรวจสอบแบบ DoS
30
ตัวอย่างการทำ Port Blocking
31
ตัวอย่างการทำ Authentication แบบ Radius
32
ตัวอย่างการตรวจสอบ ActiveX & Java Applet
33
การทำ Active-Passive Statefull Failover
34
ตัวอย่างการทดสอบว่าอุปกรณ์ยังทำงานอยู่ในเครือข่าย
Ping router Ping firewall
35
Q&A
36
THANK YOU
งานนำเสนอที่คล้ายกัน
