ข้อใดบอกถึงลักษณะของ firewall ได้ถูกต้องที่สุด

         หลักการทำงานของไฟร์วอลล์ คือไฟร์วอลล์ จะคอยตรวจสอบข้อมูลต่างๆ ระหว่างเครือข่าย หรือ ระหว่างเครื่องคอมพิวเตอร์ต่างๆ ซึ่งคอยป้องกันการโจมตี สแปม และผู้บุกรุก ต่างๆ ที่ไม่หวังดีต่อระบบไฟร์วอลล์ จะเปรียบเสมือนยามเฝ้าประตู ที่คอยตรวจสอบผู้เข้าออกต่างๆ ในสถานที่นั้นๆ

        ประเภทของไฟร์วอลล์ คือไฟร์วอลล์นั้นสามารถแบ่งได้หลากหลายประเภท แต่ที่เป็นที่นิยมมากที่สุดคือการแบ่งตามเทคโนโลยีที่ใช้ในการทดสอบเราสามารถแบ่งได้ 3 ประเภทคือ

        1.กรองแพคเก็ต (Packet Filtering)ไฟร์วอลล์ประเภทนี้จะอาศัยหลักการในการอ่านข้อมูลในแพคเก็ตในส่วนหัวเพื่อนำข้อมูลมาเปรียบเทียบกับกฎที่ได้ตั้งเอาไว้ ข้อมูลในส่วนหัวของแพคเก็ตจะมี เช่น IP Address, โปรโทคอล, พอร์ท เป็นต้น[success]ข้อดีคือมีราคาถูกส่วนใหญ่ความสามารถจะมีอยู่ในราวเตอร์อยู่แล้วจึงสามารถใช้งานแทนไฟร์วอลล์ได้เลย[/success] [error]ข้อเสีย คือ มีความสามารถจำกัด, ข้อมูลมากไปอาจจะทำให้เครือข่ายช้าได้, ใช้งานได้ยาก[/error]

         2.Statefull Firewall (Circuit-Level)

ไฟร์วอลล์ประเภทนี้มีลักษณะที่คล้ายๆกับแบบ Packet Filtering แต่มีความสามารถอื่นนั้นก็คือ การพิจารณาสถานการณ์เชื่อต่อและพิจารณาข้อมูลที่ส่งมา ส่งผลให้มีประสิทธิ์ภาพมากขึ้น

• [success]ข้อดี ใช้ง่าย, ประสิทธิ์ภาพสูง, มีความสามารถอื่นๆเพิ่มเติมมาเป็นจำนวนมาก[/
• success] [error]ข้อเสีย แพง, หากเป็นไฟร์วอลล์ที่เป็นฮาร์ดแวร์จะต้องอาศัยผู้ผลิตเป็นอย่างมาก[/error]

        3.พร็อกซี่ไฟร์วอลล์ เป็นไฟร์วอลล์ที่อยู่ระหว่างเครือข่าย ทำหน้าที่ในการควบคุมการเชื่อมต่อของภายในและภายนอกเครือข่ายว่ามีความปลอดภัยขนาดไหน มีข้อมูลอะไรที่อาจจะเป็นอันตรายได้ รูปแบบของการทำงานนั้นก็คือเครื่องที่ต้องการจะติดต่อไปที่เครื่องภายนอกจะต้องติดต่อไปที่พร็อกซี่ไฟร์วอลล์ก่อนแล้วให้พร็อกซี่ไฟร์วอลล์ติดต่อไปยังเครื่องเป้าหมายที่ต้องการติดต่ออีกที โดยทางพร็อกซี่ไฟร์วอลล์นั้นจะทำการตัดสินใจเองว่าจะให้ติดต่อหรือไม่ ข้อมูลไหนที่เป็นอันตรายยกตัวอย่างให้เข้าใจง่ายๆนั้นก็คือหากเราต้องการที่จะไปซื้อข้าวแกงที่หน้าปากซอย เราก็ใช้คนอื่นไปแทนเรา (สมมุติว่าเป็นยาม) ยามก็จะไปซื้อข้าวแกงมาให้เรา แทนที่เราจะต้องเดินไปซื้อเอง ส่งผลให้เราปลอดภัยจากการที่จะถูกปล้นกลางทาง, ถูกทำร้ายร่างการจากคู่อริ, โดนแม่ค้าวางยาเบื่อ เป็นต้น

• [success]ข้อดี สามารถควบคุมการติดต่อสื่อสารส่งผลให้มีความปลอดภัยสูง, ทำการ [1] แคชข้อมูลได้เพิ่มเพิ่มความเร็วในการใช้งานและลด [2] แบนด์วิธของเครือข่าย, ติดตามผู้ใช้ได้, กรองเนื้อหาได้
• [/-success] [error]ข้อเสีย ไม่สามารถที่จะเชื่อมต่อโดยตรงได้, เสี่ยงต่อการละเมิดความเป็นส่วนตัว, สาเหตุของ [3] ปัญหาคอขวด[/error]

DMZ (De Militarized Zone) คือเป็นอีกหนึ่งส่วนที่ใช้คู่กับ Firewall ซึ่ง DMZ จะย่อมากจาก De Militarized Zone หรือจะเรียกว่าโซนปลอดภัยก็อาจจะได้ โดยเป็นโซนที่เราสามารถกำหนดให้คอมพิวเตอร์เครื่องใดในวงแลนก็ได้ไปอยู่ในโซนนี้ ซึ่งมันจะถูกยกเว้นโดย Firewall หรือพูดง่ายๆ ก็คือ คอมพิวเตอร์ที่อยู่ใน DMZ เป็นคอมพิวเตอร์ที่ไม่ใช้ Firewall ป้องกันนั่นเอง

ประโยชน์ของ DMZ ก็คือเป็นเครื่องคอมพิวเตอร์ที่ต้องเชื่อมต่อ หรือรอรับการเชื่อมต่อจากคอมพิวเตอร์ที่อยู่ในอินเทอร์เน็ต ซึ่งถ้าหากต้องผ่าน Firewall อาจจะทำให้เกิดปัญหาในการเชื่อมต่อได้เช่นเครื่องเปิดให้โหลด Bitttorrent หรือเครื่องที่เปิดเป็นเซิร์ฟเวอร์อะไรสักอย่าง แต่ก็ต้องพึงระลึกไว้ด้วยว่าเครื่องคอมพิวเตอร์ที่อยู่ใน DMZ จะไม่ได้รับความคุ้มครอง ดังนั้นจึงต้องมีระบบรักษาความปลอดภัยส่วนตัวที่แน่หนาเอาเอง

อ้างอิงจาก :thaiadmin.com