ไฟร์วอลล์คืออะไรและเหตุใดพีซีของคุณจึงจำเป็นต้องมี

2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12

การแจ้งเตือนสปอยเลอร์: เพื่อปกป้องข้อมูลของคุณ

ไฟร์วอลล์คืออะไร

ไฟร์วอลล์หรือไฟร์วอลล์คือไฟร์วอลล์ที่กรองข้อมูลที่ส่งผ่านตามลำดับ ใช้กฎหรือรูปแบบบางอย่างเพื่อวิเคราะห์การรับส่งข้อมูลที่มาจากเครือข่ายหรือจากคอมพิวเตอร์ของคุณ หากแพ็กเก็ตไม่ผ่านการตรวจสอบ แพ็กเก็ตจะไม่สามารถข้ามไฟร์วอลล์และเข้าถึงอุปกรณ์ของคุณจากอินเทอร์เน็ตได้

คำว่า "ไฟร์วอลล์" (จากแบรนด์เยอรมัน - "เผา", เมาเออร์ - "ผนัง") ถูกยืมมาจากนักดับเพลิง นี่คือชื่อกำแพงที่ทำจากวัสดุทนไฟ ซึ่งป้องกันการแพร่กระจายของเปลวไฟจากส่วนหนึ่งของอาคารไปยังส่วนอื่น โดยทั่วไปแล้วสิ่งนี้สะท้อนถึงจุดประสงค์ของซอฟต์แวร์: ไม่ส่งผ่านทราฟฟิกที่อาจเป็นอันตรายต่อระบบ

ไฟร์วอลล์ไม่เพียงติดตั้งบนคอมพิวเตอร์ของผู้ใช้เท่านั้น แต่ยังติดตั้งบนเซิร์ฟเวอร์หรือเราเตอร์ระหว่างเครือข่ายย่อยด้วย นี่คือการป้องกันทราฟฟิกที่น่าสงสัยไม่ให้แพร่กระจายอย่างรวดเร็วทั่วทั้งเว็บ

ไฟร์วอลล์คือซอฟต์แวร์ (ซอฟต์แวร์เท่านั้น) และซอฟต์แวร์และฮาร์ดแวร์ (ซอฟต์แวร์และอุปกรณ์ที่ใช้งาน) อดีตมีราคาไม่แพงมาก แต่ใช้ทรัพยากรส่วนหนึ่งของคอมพิวเตอร์และไม่น่าเชื่อถือ สำหรับผู้ใช้ทั่วไปก็เพียงพอแล้ว หลังมักจะเป็นโซลูชันขององค์กรที่ติดตั้งในเครือข่ายขนาดใหญ่ที่มีข้อกำหนดด้านความปลอดภัยที่เพิ่มขึ้น

ไฟร์วอลล์ป้องกันการโจมตีประเภทใด

• ฟิชชิ่ง … อาชญากรไซเบอร์จะแจกจ่ายลิงก์ไปยังไซต์ฟิชชิ่งที่มีลักษณะคล้ายถั่วสองใบในฝักที่คล้ายกับธนาคารออนไลน์ เครือข่ายสังคมออนไลน์ หรือแบรนด์ที่มีชื่อเสียงของคุณ ในเว็บไซต์ดังกล่าว เสนอให้ทิ้งข้อมูลส่วนบุคคลไว้ - อาชญากรสามารถถอนเงินทั้งหมดจากบัญชีธนาคารของคุณหรือแบล็กเมล์ถึงคุณพร้อมรูปถ่ายส่วนตัว ไฟร์วอลล์จะบล็อกการเชื่อมต่อกับทรัพยากรดังกล่าว
• การเข้าถึงประตูหลัง … นี่คือชื่อที่กำหนดให้กับช่องโหว่ที่บางครั้งทิ้งไว้ - โดยเจตนาหรือไม่ - ในระบบปฏิบัติการและซอฟต์แวร์อื่น ๆ ซึ่งช่วยให้อาชญากรไซเบอร์หรือบริการพิเศษส่งข้อมูลไปยังอุปกรณ์ที่เชื่อมต่อกับเครือข่ายและรับปริมาณการใช้ข้อมูลได้ เช่น ข้อมูลส่วนบุคคล รหัสผ่าน และอื่นๆ ไฟร์วอลล์สามารถป้องกันการรั่วไหลดังกล่าวได้
• การแฮ็กโดยใช้เดสก์ท็อประยะไกล … การโจมตีในรูปแบบนี้ทำให้คุณสามารถเข้าถึงคอมพิวเตอร์ผ่านเครือข่ายและควบคุมได้ ไฟร์วอลล์จะตรวจจับการรับส่งข้อมูลที่น่าสงสัยและปฏิเสธการรับส่งข้อมูล
• การส่งต่อแพ็กเก็ต … บางครั้งผู้หลอกลวงเปลี่ยนเส้นทางการรับส่งข้อมูลบนเว็บเพื่อหลอกให้ระบบเชื่อว่าข้อมูลมาจากแหล่งที่เชื่อถือได้ ไฟร์วอลล์จะติดตามสิ่งนี้และบล็อกช่องทางการรับส่งข้อมูล
• การโจมตี DDoS … หากไฟร์วอลล์ตรวจพบแพ็กเก็ตจำนวนมากเกินไปที่มาจากรายการที่อยู่ IP ที่ค่อนข้างเล็ก ไฟร์วอลล์จะพยายามกรองแพ็กเก็ตออก อย่างไรก็ตาม ถ้ามีคนพยายามใช้คอมพิวเตอร์ของคุณเพื่อโจมตี DDoS ไฟร์วอลล์ก็จะบล็อกการรับส่งข้อมูลขาออกด้วย

การโจมตีประเภทใดที่ไฟร์วอลล์ไม่สามารถป้องกันได้

เพื่อให้ไฟร์วอลล์วิเคราะห์ข้อมูลได้ จะต้องรู้จักข้อมูลดังกล่าวอย่างถูกต้อง โดยทั่วไปแล้ว ไฟร์วอลล์จะทำงานในหลายระดับของโมเดล OSI (โมเดลการเชื่อมต่อโครงข่ายแบบเปิด): เครือข่าย ช่องสัญญาณ การขนส่ง แอปพลิเคชัน และอื่นๆ แต่ละคนมีตัวกรองของตัวเอง และตัวอย่างเช่น หากปริมาณการใช้ข้อมูลในช่อง (สูงกว่า) ตรงกับกฎ และการรับส่งข้อมูลที่ใช้ (ต่ำกว่า) จะถูกเข้ารหัส ไฟร์วอลล์จะปล่อยให้ข้อมูลดังกล่าวผ่าน และอาจทำให้เกิดปัญหาในระบบได้

ไฟร์วอลล์ไม่สามารถรับมือกับการรับส่งข้อมูลแบบทันเนล - ไฟร์วอลล์ที่ส่งผ่าน VPN และโปรแกรมอื่นที่คล้ายคลึงกัน ในกรณีนี้ อุโมงค์ที่ปลอดภัยจะถูกสร้างขึ้นระหว่างจุดเครือข่ายสองจุด โปรโตคอลเครือข่ายบางตัวถูกรวมเข้าด้วยกันในส่วนอื่นๆ (โดยปกติคือระดับที่ต่ำกว่า) ไฟร์วอลล์ไม่สามารถตีความแพ็กเก็ตดังกล่าวได้ และถ้าเขาทำงานตามหลักการ "ทุกอย่างที่ไม่ได้รับอนุญาต" เขาก็ปล่อยให้พวกเขาผ่านไป

สุดท้าย หากไวรัสสามารถเจาะเข้าไปในคอมพิวเตอร์ของคุณได้ ไฟร์วอลล์ก็จะไม่ทำอะไรเลยเกี่ยวกับการทำลายล้างที่อาจเกิดขึ้นได้ ตัวอย่างเช่น หากมัลแวร์เข้ารหัสหรือลบไฟล์ หรือบันทึกข้อมูลส่วนบุคคลของคุณเพื่อโอนย้ายผ่านผู้ส่งสารที่เข้ารหัสหรือช่องทางที่ปลอดภัยอื่นๆ ไฟร์วอลล์ไม่น่าจะเตือนคุณ

แน่นอน ไฟร์วอลล์กำลังฉลาดขึ้น: พวกเขาใช้อัลกอริธึมและการวิเคราะห์พฤติกรรมที่ชาญฉลาดที่ตรวจจับปัญหาแม้จะไม่มีกฎและรูปแบบที่กำหนดไว้ล่วงหน้า นอกจากนี้ เมื่อใช้ร่วมกับซอฟต์แวร์ป้องกันไวรัส ไฟร์วอลล์จะบล็อกการโจมตีส่วนสำคัญ ในทางกลับกัน อาชญากรไซเบอร์ไม่ได้นั่งเฉยๆ และคิดค้นวิธีใหม่ๆ ในการเลี่ยงการป้องกัน

ไฟร์วอลล์สามารถทำให้เกิดปัญหาอะไรได้บ้าง

การป้องกันทั้งหมดมีค่าใช้จ่าย

ประสิทธิภาพคอมพิวเตอร์ลดลง

ไฟร์วอลล์กรองการรับส่งข้อมูลตามเวลาจริง สิ่งนี้ต้องการทรัพยากร: ทั้งพลังของโปรเซสเซอร์และ RAM เป็นผลให้ซอฟต์แวร์สามารถทำให้คอมพิวเตอร์ของคุณช้าลง และหากประสิทธิภาพต่ำ คุณจะสัมผัสได้ถึงความเฉียบคมเป็นพิเศษ

ลดความเร็วของการจราจร

ไฟร์วอลล์ใช้เวลาในการวิเคราะห์การรับส่งข้อมูล และหากมีตัวกรองจำนวนมาก ความล่าช้าก็อาจมีนัยสำคัญ สิ่งนี้ไม่สำคัญนักสำหรับการท่องเว็บไซต์ แต่ในเกมออนไลน์อาจเป็นสาเหตุของความพ่ายแพ้

ผลบวกลวง

ไม่ใช่เรื่องแปลกที่ไฟร์วอลล์จะเข้าใจผิดว่าทราฟฟิกที่ถูกกฎหมายเป็นภัยคุกคามที่อาจเกิดขึ้น และไม่อนุญาตให้แพ็กเก็ตดังกล่าวผ่านเข้าไป พวกเขายังสร้างการแจ้งเตือน - ด้วยเสียงที่คมชัดเพื่อให้คุณให้ความสนใจอย่างแน่นอน เป็นผลให้คุณไม่สามารถทำงานอย่างสงบและไม่สามารถเข้าถึงแหล่งข้อมูลทางอินเทอร์เน็ตที่จำเป็น

คุณสามารถลดจำนวนของผลบวกลวงถ้าคุณกำหนดค่าไฟร์วอลล์ของคุณอย่างถูกต้อง ตัวอย่างเช่น เปิดใช้งานเฉพาะในเครือข่ายที่ไม่ปลอดภัย (Wi-Fi สาธารณะ) หรือสำหรับบางแอปพลิเคชัน (เบราว์เซอร์ โปรแกรมส่งข้อความโต้ตอบแบบทันที)

คุ้มไหมที่จะใช้ไฟร์วอลล์

หากคอมพิวเตอร์ของคุณเชื่อมต่อกับอินเทอร์เน็ต ไฟร์วอลล์จะมีประโยชน์ มันจะบล็อกส่วนสำคัญของการเชื่อมต่อเครือข่ายที่คุณ "ไม่ได้สั่งซื้อ"

ไฟร์วอลล์มีความจำเป็นอย่างยิ่งเมื่อเชื่อมต่อกับ Wi-Fi ฟรีและเครือข่ายอื่นๆ ที่มีการรักษาความปลอดภัยไม่เพียงพอ ผู้โจมตีมักใช้สำหรับการโจมตี การสกัดกั้นการรับส่งข้อมูล และการปลอมแปลงข้อมูล

หากคอมพิวเตอร์ของคุณไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายได้รับการปกป้องอย่างปลอดภัยเพียงพอ เช่น โดยไฟร์วอลล์ฮาร์ดแวร์และซอฟต์แวร์ของบริษัท คุณจะไม่สามารถใช้ไฟร์วอลล์ส่วนบุคคลได้ วิธีนี้จะช่วยให้พีซีของคุณทำงานเร็วขึ้นเล็กน้อย และผลบวกที่ผิดพลาดจะไม่ทำให้คุณเสียสมาธิ

เราเตอร์รุ่นใหม่หลายรุ่นมีไฟร์วอลล์ในตัว ช่วยให้คุณกำหนดค่าการกรองแพ็คเก็ต อนุญาตหรือปฏิเสธการเชื่อมต่อกับ URL และ IP เฉพาะ และการใช้พอร์ต หากต้องการดูว่าอุปกรณ์ของคุณมีไฟร์วอลล์ในตัวหรือไม่ ให้มองหารายการเช่น Internet Firewall ในแผงควบคุม

แต่เมื่อพูดอย่างเป็นกลางแล้ว ซอฟต์แวร์ไฟร์วอลล์มักจะมีความยืดหยุ่นมากกว่าและกำหนดค่าได้ง่าย ดังนั้น หากคุณไม่เข้าใจอย่างถ่องแท้ถึงวิธีการกรองการรับส่งข้อมูลที่เชื่อถือได้โดยใช้เราเตอร์ เราขอแนะนำให้คุณอย่าปิดไฟร์วอลล์เพื่อไม่ให้ถูกทิ้งไว้โดยไม่มีการป้องกัน

ไฟร์วอลล์ใดบ้างที่รวมอยู่ใน OS

พวกเขาได้กลายเป็นส่วนหนึ่งของระบบปฏิบัติการเพื่อปกป้องผู้ใช้จากการโจมตีทางไซเบอร์

Windows

ระบบปฏิบัติการมีไฟร์วอลล์ที่ขึ้นต้นด้วย Windows XP SP2 ใน Windows 7 เป็นส่วนหนึ่งของ Windows Security Center ใน Windows 10 - Security and Services Center รองรับการกรองที่ระดับพอร์ต แพ็กเก็ต แอปพลิเคชัน และการสร้างกฎเกณฑ์ต่างๆ สำหรับเครือข่ายประเภทต่างๆ (เครือข่ายส่วนตัว สาธารณะ และโดเมน) การตั้งค่าโปรไฟล์

หากต้องการตรวจสอบสถานะการป้องกันใน Windows 10 ให้ป้อนคำว่า "ไฟร์วอลล์" ในแถบค้นหา

หรืออีกทางหนึ่ง เมนูเริ่ม - การตั้งค่า - การอัปเดตและความปลอดภัย - ความปลอดภัยของ Windows - ไฟร์วอลล์และการป้องกันเครือข่าย ที่นี่ คุณจะเห็นด้วยว่าเปิดใช้งานไฟร์วอลล์สำหรับเครือข่ายประเภทต่างๆ หรือไม่ และสามารถกำหนดค่าได้

ใน Windows 7 ให้เปิด เมนูเริ่ม - แผงควบคุม - ระบบและความปลอดภัย - ไฟร์วอลล์ Windows - ตรวจสอบสถานะไฟร์วอลล์ มีการกำหนดค่าในรายการ "เปลี่ยนการตั้งค่าการแจ้งเตือน"

macOS

ในระบบปฏิบัติการนี้ ซึ่งเริ่มต้นด้วย OS X 10.5.1 คุณสามารถจัดการการเชื่อมต่อที่ระดับแอปพลิเคชัน ไม่ใช่พอร์ต ดังนั้นแอปพลิเคชันที่อาจเป็นอันตรายจะไม่สามารถเข้าถึงข้อมูลผ่านพอร์ตที่โปรแกรม "ดี" ใช้

ในการตรวจสอบการตั้งค่าไฟร์วอลล์ ไปที่เมนู "การตั้งค่าระบบ" - "ความปลอดภัย" (หรือ "ความเป็นส่วนตัวและความปลอดภัย" ในระบบปฏิบัติการรุ่นใหม่กว่า) จากนั้นไปที่แท็บ "ไฟร์วอลล์" คลิกที่ไอคอนล็อคที่มุมล่างซ้ายและ ป้อนชื่อและรหัสผ่านของผู้ดูแลระบบ - นี่จะปลดล็อกแผงควบคุม จากนั้นคลิกปุ่ม "เปิดไฟร์วอลล์" หรือ "เริ่ม" ปุ่ม "ขั้นสูง" จะช่วยให้คุณกำหนดการตั้งค่าไฟร์วอลล์ได้

ลินุกซ์

เคอร์เนล Linux มีตัวกรองแพ็กเก็ตในตัว ตั้งแต่เคอร์เนล 2.4 ยูทิลิตี iptables ถูกใช้เป็นไฟร์วอลล์ มันสามารถป้องกันการปฏิเสธการโจมตีบริการ การปลอมแปลง IP การกระจายตัวของแพ็กเก็ต และ DDoS

Ubuntu มีตัวห่อหุ้ม UTF (Uncomplicated Firewall) สำหรับ iptables คุณสามารถติดตั้งยูทิลิตี้ด้วยคำสั่ง apt ติดตั้ง ufw ในเทอร์มินัล หากต้องการตรวจสอบสถานะ ให้ป้อน ufw สถานะ verbose (โดยค่าเริ่มต้น การป้องกันจะไม่ทำงาน) และเพื่อดูรายการกฎ - ufw สถานะหมายเลข.

วิธีเปลี่ยนไฟร์วอลล์ในตัว

โซลูชันของบริษัทอื่นสามารถให้การรักษาความปลอดภัยที่ดีขึ้น พวกมันมีความยืดหยุ่นและมีอัลกอริธึมอัจฉริยะสำหรับการค้นหากิจกรรมที่เป็นอันตรายและคุณสมบัติที่มีประโยชน์อื่นๆ และที่สำคัญที่สุด พวกมันมีช่องโหว่ที่อาชญากรไซเบอร์รู้จักน้อยกว่า

ไฟร์วอลล์มักเป็นส่วนหนึ่งของแพ็คเกจป้องกันไวรัส นี่คือผลิตภัณฑ์ยอดนิยมบางส่วน:

• Avira: การป้องกันขั้นพื้นฐาน - ฟรี; รุ่น Pro - จาก 2, 95 ยูโรต่อเดือน
• Comodo Wi-Fi Security: เริ่มต้นที่ $ 3.99 ต่อเดือน
• BitDefender Internet Security: จาก $ 29.99 ต่อปี; มีการทดลองใช้ฟรีเป็นเวลา 30 วัน
• Avast Premium Security: จาก 1,990 rubles ต่อปี (พร้อมไฟร์วอลล์); มีการทดลองใช้ฟรีเป็นเวลา 30 วัน
• ESET NOD32 Internet Security: จาก 1,990 รูเบิลต่อปี; มีการทดลองใช้ฟรีเป็นเวลา 30 วัน