ไฟร์วอลล์ (Firewall) เป็นสิ่งจำเป็นในการปกป้องเครือข่ายและข้อมูลของคุณ ทั้งจากภัยภายนอกและภายในองค์กรเอง ลักษณะเป็นกำแพงจำลองที่แยกเครือข่ายออกจากอินเทอร์เน็ต ด้วยการคัดกรองทราฟิก, จำกัดการเข้าถึงยังเครือข่ายภายในองค์กร, รวมไปถึงป้องกันภัยอย่างการโจมตี DoS เป็นต้น
การเลือกไฟร์วอลล์ถือเป็นการบ้านที่ต้องพิจารณาให้ตรงตามความต้องการ ดังนั้นเราจึงจัดคำถามต่างๆ มาช่วยให้คุณจำกัดวงตัวเลือกให้แคบลงได้ดังต่อไปนี้
1. ไฟร์วอลล์ตัวนี้ป้องกัน DoS/DDoS หรือไม่?
จากที่เห็นตามข่าวทุกวันนี้เกี่ยวกับการใช้บอทเน็ตเป็นเครื่องมือในการโจมตีแบบ DoS โดยมีเหยื่อเป็นเว็บไซต์รายใหญ่ๆ อย่าง Dyn จะพบว่าการโจมตีแบบนี้เกิดขึ้นได้ทันทีโดยไม่มีสัญญาณบอกเหตุล่วงหน้า กว่าเจ้าหน้าที่ฝ่ายไอทีจะพบก็เกิดความเสียหายกับแบนด์วิธไปเรียบร้อย ดีที่ไฟร์วอลล์สามารถระบุปัญหาและหยุดยั้งการโจมตีลักษณะนี้ได้ตั้งแต่เนิ่นๆ โดยเฉพาะถ้าคุณจับคู่ให้ทำงานร่วมกับระบบตรวจจับการบุกรุกแล้ว จะได้โซลูชั่นชั้นสูงในการปักเป่าทราฟิกชั่วร้ายออกจากองค์กรได้เป็นอย่างดี สรุปคือ ควรอย่างยิ่งที่ต้องเลือกไฟร์วอลล์ที่ป้องกัน DDoS
2. ไฟร์วอลล์ตัวนี้แจ้งเตือนการโจมตีหรือไม่?
ถ้าคุณต้องการให้ไฟร์วอลล์ป้องกันการโจมตี ก็จำเป็นอย่างยิ่งที่ต้องมีการแจ้งให้เรารู้ว่าการโจมตีดังกล่าวเกิดขึ้นเมื่อไร สถานะเป็นอย่างไร โดยเฉพาะการบันทึก Log
3. คุณต้องการเปลี่ยนไปใช้พอร์ทอื่นสำหรับบริการที่สำคัญหรือไม่?
เพราะแฮ็กเกอร์เลือกพอร์ตมาตรฐานในการส่งความจัญไรมาให้คุณ ดังนั้นคุณควรเปลี่ยนจากการใช้พอร์ตดีฟอลต์โดยเฉพาะบริการที่อ่อนไหว ด้วยการตั้งค่าที่ไฟร์วอลล์ด้วยฟีเจอร์ Port Forwarding เช่น ปกติ Remote Desktop Protocol (พอร์ต 3389) เป็นฟีเจอร์ที่นิยมใช้ในองค์กร และมักเป็นเลขพอร์ตหากินของแฮ็กเกอร์ เราก็ควรเปลี่ยนเลขพอร์ตของ RDP ที่ไฟร์วอลล์ โดยตั้งค่าฟอร์เวิร์ดให้ไฟร์วอลล์รู้ว่าเราเปลี่ยนเลขพอร์ตจาก 3389 ไปใช้พอร์ตเลขอะไรอื่นแทน เป็นต้น
4. คุณต้องการการเข้าถึงระยะไกลหรือไม่?
การทำงานจากระยะไกลหรือนอกออฟฟิศเป็นเรื่องปกติไปแล้วในยุคนี้ แต่ย่อมนำมาซึ่งความเสี่ยงนานับประการ ดังนั้นจึงถือเป็นความจำเป็นอย่างยิ่งที่ต้องมีโซลูชั่นให้พนักงานเชื่อมต่อเข้าเครือข่ายแบบที่เข้ารหัสอย่างปลอดภัยจริงๆ เช่น การทำ Virtual Private Network หรือวีพีเอ็น ซึ่งไฟร์วอลล์สามารถรองรับวีพีเอ็นหลากหลายรูปแบบและหลายระดับการเข้ารหัส โดยควรรองรับฟีเจอร์พื้นฐานอย่างเช่นการให้สิทธิ์หรือ Authorization เป็นต้น และแนะนำว่า ควรใช้โซลูชั่นไฟร์วอลล์แบบฮาร์ดแวร์สำหรับการทำวีพีเอ็นซึ่งจะได้ประสิทธิภาพคุ้มค่าการลงทุนมากกว่าพวกซอฟต์แวร์ที่ทำได้หลายอย่างแบบเป็ดในราคาถูกแต่ประสิทธิภาพเป็นง่อย
5. ไฟร์วอลล์ตัวนี้ ผู้จำหน่ายให้การดูแลหลังการขายแข็งแกร่งขนาดไหน?
โดยเฉพาะเมื่อเป็นเรื่องของไฟร์วอลล์ที่การตั้งค่าและปรับแต่งใช้งานค่อนข้างจุกจิก คุณควรได้รับความช่วยเหลือและการสนับสนุนจากผู้จำหน่ายอย่างครอบคลุม โดยเฉพาะการถามวิธีการใช้งานอย่างละเอียด ผู้จำหน่ายต้องมีช่องทางให้ติดต่อได้ง่ายและสะดวกตลอดเวลา ซึ่งถือว่ามีความสัมพันธ์กับระดับความปลอดภัยของเครือข่ายคุณโดยตรงทีเดียว
จากคำถามทั้งหมดนี้ จะช่วยคุณคัดกรองตามความจำเป็นเฉพาะขององค์กรคุณได้ อยากให้ใช้เวลาพอสมควรในการพิจารณาแต่ละตัวเลือกจากการตั้งคำถามต่างๆ เพื่อให้ได้ไฟร์วอลล์ตัวเก่งที่คุ้มค่าพอจะฝากชีวิตองค์กรของคุณไว้ครับ
ที่มา : http://www.networkcomputing.com/data-centers/firewalls-101-how-choose-right-one/1766636012
