ไฟร์วอลล์คืออะไรและมีกี่ประเภท

เนื้อหาบทความ แสดง

ไฟร์วอลล์คืออะไรและมีกี่ประเภท

ในบทความนี้ เราจะมาเรียนรู้ร่วมกันว่าไฟร์วอลล์คืออะไรและไฟร์วอลล์ประเภทใดบ้างในรายละเอียด

ประการแรกไฟร์วอลล์คืออะไร?

ไฟร์วอลล์เป็นอุปกรณ์รักษาความปลอดภัยเครือข่ายที่ตรวจสอบการไหลของข้อมูลเข้าและออกจากคอมพิวเตอร์ของคุณผ่านเครือข่ายที่เชื่อมต่อ อนุญาตหรือป้องกันการรับส่งข้อมูลจากและไปยังคอมพิวเตอร์ตามกฎความปลอดภัยที่กำหนดไว้ล่วงหน้า

แน่นอนว่าจุดประสงค์ของมันคือการสร้างอุปสรรคระหว่างคอมพิวเตอร์หรือเครือข่ายภายในของคุณกับเครือข่ายภายนอกที่เชื่อมต่อ เพื่อป้องกันการเคลื่อนไหวของข้อมูลที่เป็นอันตราย เช่น ไวรัสหรือการแฮ็กข้อมูล

ไฟร์วอลล์ทำงานอย่างไร

เมื่อไฟร์วอลล์วิเคราะห์ข้อมูลขาเข้าและขาออกตามกฎที่กำหนดไว้ล่วงหน้า กรองข้อมูลที่มาจากแหล่งที่ไม่ปลอดภัยหรือน่าสงสัย ป้องกันการโจมตีที่อาจเกิดขึ้นบนคอมพิวเตอร์หรือคอมพิวเตอร์ของคุณที่เชื่อมต่อกับเครือข่ายภายในของคุณ กล่าวคือ ทำหน้าที่เป็นยามที่จุดเชื่อมต่อคอมพิวเตอร์ พอร์ตที่ข้อมูลถูกแลกเปลี่ยนกับอุปกรณ์ภายนอก

ไฟร์วอลล์ประเภทใด

ไฟร์วอลล์สามารถเป็นได้ทั้งซอฟต์แวร์หรือฮาร์ดแวร์ และที่จริงแล้ว มันจะดีกว่าถ้ามีทั้งสองประเภท
เป็นโปรแกรมที่ติดตั้งในคอมพิวเตอร์ทุกเครื่องเพื่อทำหน้าที่ควบคุมการรับส่งข้อมูลผ่านพอร์ตและแอปพลิเคชัน
ไฟร์วอลล์ฮาร์ดแวร์เป็นอุปกรณ์ทางกายภาพที่วางอยู่ระหว่างเครือข่ายภายนอกกับคอมพิวเตอร์ที่คุณเชื่อมต่อ กล่าวคือ แสดงถึงการเชื่อมต่อระหว่างคอมพิวเตอร์ของคุณกับเครือข่ายภายนอก

คุณอาจสนใจที่จะดู: วิธีเปิดไฟล์ RAR บน Windows และ Mac

ไฟร์วอลล์เป็นประเภท Packet_Filtering

ไฟร์วอลล์ประเภทที่พบบ่อยที่สุด

โดยจะสแกนแพ็กเก็ตข้อมูลและบล็อกเส้นทางหากไม่ตรงกับกฎความปลอดภัยที่ระบุไว้ในไฟร์วอลล์ก่อนหน้านี้ ประเภทนี้ตรวจสอบแหล่งที่มาของแพ็กเก็ตข้อมูลและที่อยู่ IP ของอุปกรณ์ที่ออกโดยพวกเขาสำหรับกระบวนการจับคู่ดังกล่าว

● ไฟร์วอลล์รุ่นที่สอง

((ไฟร์วอลล์รุ่นต่อไป (NGFW)

ซึ่งรวมถึงการออกแบบเทคโนโลยีไฟร์วอลล์แบบดั้งเดิมนอกเหนือจากฟังก์ชันอื่นๆ เช่น การเข้ารหัสผ่านการตรวจสอบ, ระบบป้องกันการบุกรุก, ระบบป้องกันไวรัส และยังมีคุณลักษณะของการตรวจสอบแพ็คเก็ต DPI แบบลึกอีกด้วย ตัวที่สอง (NGFW) มี DPI เพื่อสำรวจและตรวจสอบข้อมูลภายในแพ็กเก็ตอย่างแม่นยำ ทำให้ผู้ใช้สามารถระบุและระบุแพ็กเก็ตที่เป็นอันตรายได้อย่างมีประสิทธิภาพมากขึ้น

● พร็อกซีไฟร์วอลล์

(ไฟร์วอลล์พร็อกซี)

ไฟร์วอลล์ประเภทนี้ทำงานในระดับแอปพลิเคชันซึ่งแตกต่างจากไฟร์วอลล์อื่น ๆ โดยทำหน้าที่เป็นตัวกลางระหว่างปลายทั้งสองของระบบ โดยที่ไคลเอ็นต์ที่สนับสนุนจะต้องส่งคำขอไปยังไฟร์วอลล์ประเภทนี้เพื่อประเมินกับชุดความปลอดภัย กฎเกณฑ์ในการอนุญาตหรือป้องกันการส่งข้อมูลเพื่อประเมินผล สิ่งที่แตกต่างประเภทนี้คือจะตรวจสอบการรับส่งข้อมูลตามโปรโตคอลที่เรียกว่า Layer XNUMX เช่น HTTP และ FTP และยังมีคุณลักษณะของการตรวจสอบแพ็คเก็ต DPI แบบลึกและเทคนิคไฟร์วอลล์ที่เป็นทางการหรือแบบเก็บสถานะ

คุณอาจสนใจที่จะดู: ยกนิ้วให้ เปลี่ยนลำดับความสำคัญของเครือข่ายไร้สายเพื่อให้ Windows 7 เลือกเครือข่ายที่เหมาะสมก่อน

● ไฟร์วอลล์การแปลที่อยู่เครือข่าย (NAT)

ไฟร์วอลล์เหล่านี้อนุญาตให้อุปกรณ์หลายเครื่องที่มีที่อยู่ IP ต่างกันเชื่อมต่อกันกับเครือข่ายภายนอกด้วยที่อยู่ IP เดียว ดังนั้นผู้โจมตีที่อาศัยการสแกนเครือข่ายบนที่อยู่ IP ไม่สามารถรับรายละเอียดเฉพาะเกี่ยวกับอุปกรณ์ที่ได้รับการป้องกันโดยไฟร์วอลล์ประเภทนี้ ไฟร์วอลล์ประเภทนี้คล้ายกับไฟร์วอลล์ Proxy โดยทำหน้าที่เป็นตัวกลางระหว่างอุปกรณ์ทั้งหมดที่รองรับกับเครือข่ายภายนอก

● ไฟร์วอลล์การตรวจสอบสถานะหลายชั้น (SMLI) แบบเก็บสถานะ

มันกรองแพ็กเก็ตข้อมูลที่จุดเชื่อมต่อและระดับแอปพลิเคชัน โดยเปรียบเทียบกับแพ็กเก็ตข้อมูลที่รู้จักและเชื่อถือได้ก่อนหน้านี้ และเช่นเดียวกับในไฟร์วอลล์ NGFW SMLI จะสแกนแพ็กเก็ตข้อมูลทั้งหมดและอนุญาตให้ผ่านหากเกินเลเยอร์และระดับของการสแกนทั้งหมด นอกจากนี้ยังกำหนดประเภทของการเชื่อมต่อและสถานะเพื่อให้แน่ใจว่าการสื่อสารทั้งหมดที่เริ่มต้นนั้นสร้างขึ้นจากแหล่งที่เชื่อถือได้เท่านั้น

และคุณอยู่ในสุขภาพและความปลอดภัยของผู้ติดตามที่รักของเรา