แนวคิดซอฟต์แวร์ไฟร์วอลล์
เครดิตรูปภาพ: Павел Игнатов/iStock/Getty Images
ซอฟต์แวร์หรือฮาร์ดแวร์ความปลอดภัยไฟร์วอลล์ควบคุมการไหลของการรับส่งข้อมูลเครือข่าย กล่าวคือ หน่วยหรือ "แพ็กเก็ต" ของข้อมูล ระหว่างเครือข่ายหรือคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย (โฮสต์) ไฟร์วอลล์ในขอบเขตควบคุมการไหลของทราฟฟิกเครือข่ายที่เข้าหรือออกจากโฮสต์หรือชายแดนขององค์กรหรือขอบเขตภายนอก ให้แนวป้องกันแรกจากการโจมตีภายนอกและบล็อกการเข้าถึงเนื้อหาที่ไม่เหมาะสมจากภายใน องค์กร.
ฟังก์ชันไฟร์วอลล์
ไฟร์วอลล์ในขอบเขตคือการป้องกันหลักในขอบเขตของเครือข่ายส่วนตัว เป็นองค์ประกอบสำคัญในการตรวจจับและปกป้องเครือข่ายจากการรับส่งข้อมูลที่ไม่ต้องการ เนื้อหาที่อาจเป็นอันตรายและการพยายามบุกรุกและตั้งค่าสถานะภัยคุกคามเหล่านี้ต่อเครือข่าย ผู้ดูแลระบบ ไฟร์วอลล์ในขอบเขตจะบล็อกทราฟฟิกเครือข่ายที่เข้ามาไม่ให้เข้าถึงเครือข่ายภายในและโฮสต์ และห้ามการรับส่งข้อมูลออกจากการเข้าถึงเครือข่ายและโฮสต์ภายนอกที่ไม่ต้องการ ตัวอย่างเช่น องค์กรอาจบล็อกการเข้าถึง Facebook หรือไซต์โซเชียลมีเดียอื่นๆ ด้วยเหตุนี้ ไฟร์วอลล์ในขอบเขตจึงถือได้ว่ามีส่วนต่อประสานภายในและภายนอก
วีดีโอประจำวันนี้
ตัวกรองแพ็คเก็ตแบบคงที่
ประเภทพื้นฐานของไฟร์วอลล์ในขอบเขตเรียกว่าไฟร์วอลล์ตัวกรองแพ็คเก็ตแบบคงที่ ไฟร์วอลล์ตัวกรองแพ็กเก็ตแบบคงที่ทำงานโดยการปิดกั้นการรับส่งข้อมูลเครือข่ายตามข้อมูลในส่วนของแพ็กเก็ตเครือข่ายที่มีข้อมูลที่อยู่ ซึ่งเรียกว่าส่วนหัวของแพ็กเก็ต ไฟร์วอลล์ตัวกรองแพ็กเก็ตแบบสแตติกเป็นอุปกรณ์แบบสแตนด์อโลนหรือรวมอยู่ในเราเตอร์
ไฟร์วอลล์การตรวจสอบ Stateful
ไฟร์วอลล์ในขอบเขตที่พบได้บ่อยที่สุดคือไฟร์วอลล์การตรวจสอบแบบเก็บสถานะ ไฟร์วอลล์การตรวจสอบแบบเก็บสถานะจะเก็บบันทึกการรับส่งข้อมูลเครือข่ายขาออกทั้งหมด และอนุญาตเฉพาะการรับส่งข้อมูลขาเข้าที่มีคำขอขาออกที่สอดคล้องกันเท่านั้น ไฟร์วอลล์การตรวจสอบแบบเก็บสถานะสามารถบล็อกการสแกนจากอินเทอร์เน็ตและป้องกันการปลอมแปลง IP ซึ่งเป็นที่ที่ผู้โจมตี ได้รับการเข้าถึงโดยไม่ได้รับอนุญาตไปยังเครือข่ายหรือคอมพิวเตอร์โดยการปลอมแปลงหรือ "ปลอมแปลง" Internet Protocol (IP) ที่อยู่. ไฟร์วอลล์การตรวจสอบแบบเก็บสถานะจะตรวจสอบข้อมูลมากกว่าไฟร์วอลล์ตัวกรองแพ็กเก็ตแบบสแตติกและทำงานช้าลงตามลำดับ
การปฏิเสธการให้บริการ
โดยทั่วไปไฟร์วอลล์ในขอบเขตจะบล็อกการรับส่งข้อมูลเครือข่ายขาเข้าที่มีที่อยู่ออกอากาศ ซึ่งพยายามส่งข้อมูลไปยังคอมพิวเตอร์ทุกเครื่องบนเครือข่ายแทนที่จะเป็นโฮสต์เดียว คอมพิวเตอร์ทุกเครื่องที่ตอบสนองต่อการออกอากาศจะส่งข้อมูลไปยังคอมพิวเตอร์เครื่องอื่นทุกเครื่องอย่างเท่าเทียมกัน เครือข่ายท่วมเครือข่ายด้วยการรับส่งข้อมูลที่สามารถใช้สำหรับการปฏิเสธบริการที่เรียกว่า จู่โจม.
