ຖ້າແປໂດຍກົງຈະແປວ່າ ກຳແພງໄຟ ຊຶ່ງອາດຈະໝາຍເຖິງການປ້ອງກັນ
ການຮຸກຮານໂດຍການສ້າງກຳແພງ ແຕ່ໃນທາງດ້ານວິສະວະກຳຄອມພິວເຕີ
ແມ່ນມີຄວາມໝາຍດັ່ງນີ້:
Firewall ເປັນເຄື່ອງມືທີ່ໃຊ້ໄວ້ສຳລັບປ້ອງກັນລະບົບເຄືອຂ່າຍ (Network)
ການສື່ສານທົ່ວໄປທີ່ຖືກຮຸກຮານຈາກຜູ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ເປັນເລື່ອງກ່ຽວກັບ
ການຮັກສາຄວາມປອດໄພໃນລະບົບເຄື່ອຂ່າຍ ການປ້ອງກັນໂດຍໃຊ້ລະບົບ
Firewall ນີ້ຈະເປັນການກຳນົດກົດເກນໃນການຄວບຄຸມການເຂົ້າ-ອອກ ຫຼື
ການຄວບຄຸມການຮັບ-ສົ່ງຂໍ້ມູນ ໃນລະບົບເຄືອຂ່າຍນັ້ນເອງ.
ການຮຸກຮານໂດຍການສ້າງກຳແພງ ແຕ່ໃນທາງດ້ານວິສະວະກຳຄອມພິວເຕີ
ແມ່ນມີຄວາມໝາຍດັ່ງນີ້:
Firewall ເປັນເຄື່ອງມືທີ່ໃຊ້ໄວ້ສຳລັບປ້ອງກັນລະບົບເຄືອຂ່າຍ (Network)
ການສື່ສານທົ່ວໄປທີ່ຖືກຮຸກຮານຈາກຜູ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ເປັນເລື່ອງກ່ຽວກັບ
ການຮັກສາຄວາມປອດໄພໃນລະບົບເຄື່ອຂ່າຍ ການປ້ອງກັນໂດຍໃຊ້ລະບົບ
Firewall ນີ້ຈະເປັນການກຳນົດກົດເກນໃນການຄວບຄຸມການເຂົ້າ-ອອກ ຫຼື
ການຄວບຄຸມການຮັບ-ສົ່ງຂໍ້ມູນ ໃນລະບົບເຄືອຂ່າຍນັ້ນເອງ.
ການປ້ອງກັນການເຂົ້າເຖິງລະບົບ ສາມາດແບ່ງອອກໄດ້ເປັນ 2 ປະເພດ
1. Logical Access ໝາຍເຖິງ ການເຂົ້າເຖິງຜ່ານລະບົບ Network
ເຊັ່ນ ຜ່ານລະບົບເຄືອຂ່າຍອິນເຕີເນັດເປັນຕົ້ນ.
2. Physical Access ໝາຍເຖິງ ການເຂົ້າເຖິງໃນລັກສະນະເຖິງໂຕ
ເຄື່ອງແທ້ໆ ເວົ້າງ່າຍໆກໍຄື ການເຂົ້າເຖິງໃນລັກສະນະຍ່າງເຂົ້າມາໃຊ້ງານ ຫຼື
ລັກເຂົ້າມາໃຊ້ງານເຖິງໂຕເຄື່ອງຄອມພິວເຕີໃນລະບົບ Network ນັ້ນໆ.
1. Logical Access ໝາຍເຖິງ ການເຂົ້າເຖິງຜ່ານລະບົບ Network
ເຊັ່ນ ຜ່ານລະບົບເຄືອຂ່າຍອິນເຕີເນັດເປັນຕົ້ນ.
2. Physical Access ໝາຍເຖິງ ການເຂົ້າເຖິງໃນລັກສະນະເຖິງໂຕ
ເຄື່ອງແທ້ໆ ເວົ້າງ່າຍໆກໍຄື ການເຂົ້າເຖິງໃນລັກສະນະຍ່າງເຂົ້າມາໃຊ້ງານ ຫຼື
ລັກເຂົ້າມາໃຊ້ງານເຖິງໂຕເຄື່ອງຄອມພິວເຕີໃນລະບົບ Network ນັ້ນໆ.
ຄຸນນະສົມບັດຂອງ Firewall
• Protect
Firewall ເປັນເຄື່ອງມືທີ່ໃຊ້ໃນການປ້ອງກັນ ໂດຍຂໍ້ມູນທີ່ມີການຮັບ ຫຼື
ສົ່ງຜ່ານລະບົບເຄືອຂ່າຍ ຈະຖືກກຳນົດເປັນກົດ ຫຼື Rule ເພື່ອໃຊ້ບັງຄັບ
ໃນການສື່ສານພາຍໃນເຄືອຂ່າຍ ( ຂໍ້ມູນທີ່ມີການຮັບສົ່ງພາຍໃນ ຫຼື
ພາຍນອກລະບົບເຄືອຂ່າຍເຮົາເອີ້ນວ່າ Package )
• Rule Base
ຂໍ້ກຳນົດໃນການຄວບຄຸມການຮັບ-ສົ່ງຂໍ້ມູນພາຍໃນລະບົບເຄືອຂ່າຍ ດັ່ງນັ້ນ
ການຕິດຕັ້ງ Firewall ຈະຕ້ອງມີການກຳນົດກົດເກນໃນການຄວບຄຸມ
ການເຮັດວຽກໃນລະບົບເຄືອຂ່າຍ.
• Access Control
ໝາຍເຖິງ ການຄວບຄຸມລະດັບການເຂົ້າເຖິງ ການຮັບ-ສົ່ງຂໍ້ມູນ.
• Protect
Firewall ເປັນເຄື່ອງມືທີ່ໃຊ້ໃນການປ້ອງກັນ ໂດຍຂໍ້ມູນທີ່ມີການຮັບ ຫຼື
ສົ່ງຜ່ານລະບົບເຄືອຂ່າຍ ຈະຖືກກຳນົດເປັນກົດ ຫຼື Rule ເພື່ອໃຊ້ບັງຄັບ
ໃນການສື່ສານພາຍໃນເຄືອຂ່າຍ ( ຂໍ້ມູນທີ່ມີການຮັບສົ່ງພາຍໃນ ຫຼື
ພາຍນອກລະບົບເຄືອຂ່າຍເຮົາເອີ້ນວ່າ Package )
• Rule Base
ຂໍ້ກຳນົດໃນການຄວບຄຸມການຮັບ-ສົ່ງຂໍ້ມູນພາຍໃນລະບົບເຄືອຂ່າຍ ດັ່ງນັ້ນ
ການຕິດຕັ້ງ Firewall ຈະຕ້ອງມີການກຳນົດກົດເກນໃນການຄວບຄຸມ
ການເຮັດວຽກໃນລະບົບເຄືອຂ່າຍ.
• Access Control
ໝາຍເຖິງ ການຄວບຄຸມລະດັບການເຂົ້າເຖິງ ການຮັບ-ສົ່ງຂໍ້ມູນ.
ເປັນຫຍັງຕ້ອງຕິດຕັ້ງ Firewall
ແຕ່ກ່ອນການນຳໃຊ້ຄອມພິວເຕີສ່ວນຫລາຍ ຈະເປັນການໃຊ້ວຽກສ່ວນບຸກຄົນ
ດັ່ງນັ້ນ ບັນຫາຕ່າງໆທີ່ເກີດຂື້ນໃນລະຫວ່າງການໃຊ້ວຽກຈິ່ງບໍ່ມີຫລາຍ ຕໍ່ມາ
ເມື່ອລະບົບເຄືອຂ່າຍອິນເຕີເນັດເປັນທີ່ນິຍົມຊົມໃຊ້ຫລາຍ ທຸກອົງການ
ທຸກທຸລະກິດ ມີການນຳໃຊ້ອິນເຕີເນັດ ຢ່າງຫນ້ອຍກໍໃຊ້ ອິເມວໃນການຮັບ-
ສົ່ງຈົດໝາຍເອເລັກໂຕຣນິກ ດັ່ງນັ້ນ ຜົນກະທົບທີ່ນຳມາຄື ເກີດມີຜູ້ບໍ່ຫວັງດີ
ຫາວິທີການໃນການລັກເຂົ້າເບິ່ງໃນຄອມພິວເຕີຂອງທ່ານເພື່ອຄົ້ນຫາຂໍ້ມູນ ຫຼື
ຕ້ອງການທົດສອບທົດລອງຄວາມສາມາດຂອງຕົນເອງ ຕະຫລອດຮອດ
ໄວຣັດສ໌ຄອມພິວເຕີກໍໄດ້ອາໄສຊ່ອງທາງຂອງເຄືອຂ່າຍອິນເຕີເນັດ
ເປັນຊ່ອງທາງໃນການແຜ່ກະຈາຍ.
ແຕ່ກ່ອນການນຳໃຊ້ຄອມພິວເຕີສ່ວນຫລາຍ ຈະເປັນການໃຊ້ວຽກສ່ວນບຸກຄົນ
ດັ່ງນັ້ນ ບັນຫາຕ່າງໆທີ່ເກີດຂື້ນໃນລະຫວ່າງການໃຊ້ວຽກຈິ່ງບໍ່ມີຫລາຍ ຕໍ່ມາ
ເມື່ອລະບົບເຄືອຂ່າຍອິນເຕີເນັດເປັນທີ່ນິຍົມຊົມໃຊ້ຫລາຍ ທຸກອົງການ
ທຸກທຸລະກິດ ມີການນຳໃຊ້ອິນເຕີເນັດ ຢ່າງຫນ້ອຍກໍໃຊ້ ອິເມວໃນການຮັບ-
ສົ່ງຈົດໝາຍເອເລັກໂຕຣນິກ ດັ່ງນັ້ນ ຜົນກະທົບທີ່ນຳມາຄື ເກີດມີຜູ້ບໍ່ຫວັງດີ
ຫາວິທີການໃນການລັກເຂົ້າເບິ່ງໃນຄອມພິວເຕີຂອງທ່ານເພື່ອຄົ້ນຫາຂໍ້ມູນ ຫຼື
ຕ້ອງການທົດສອບທົດລອງຄວາມສາມາດຂອງຕົນເອງ ຕະຫລອດຮອດ
ໄວຣັດສ໌ຄອມພິວເຕີກໍໄດ້ອາໄສຊ່ອງທາງຂອງເຄືອຂ່າຍອິນເຕີເນັດ
ເປັນຊ່ອງທາງໃນການແຜ່ກະຈາຍ.
Tags:
OS Operating System