Firewall Best Practices

ไฟร์วอลล์ไม่ใช่ส่วนสำคัญที่สุดที่ใช้แก้ปัญหาในการรักษาความปลอดภัยของข้อมูล แต่เป็นส่วนประกอบที่จำเป็นของโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยของข้อมูลที่มีประสิทธิภาพ รายการต่อไปนี้คือการตั้งค่าของวิธีการปฏิบัติโดยเฉพาะที่ดีที่สุดเพื่อให้มั่นใจว่าไฟร์วอลล์ของคุณมีการกำหนดค่าไว้สำหรับการทำงานที่มีประสิทธิภาพและมีประสิทธิผล

ไฟร์วอลล์ฟรีใครว่าหาไม่ได้
สำหรับฟรี Firewall software ที่ได้มีการทดสอบ และจะนำมาแนะนำในครั้งนี้มีอยู่ด้วยกัน 4 โปรแกรมคือ Kerio Personal Firewall 2 , Outpost Firewall Free , Sygate Personal Firewall 5.1 และ ZoneAlarm 3.7 ซึ่งทั้ง 4 โปรแกรม มีความต่างกันในเรื่องของการทำงาน แต่ทั้ง 4โปรแกรมนี้สามารถป้องกันเครื่องพีซีของคุณได้อย่างแน่นอน ประเด็นสำคัญคือ การตั้งค่าต่าง ๆ สามารถทำได้ง่าย โปรแกรมทั้งหมดนี้จะมีการเตือนแบบ pop-up ขึ้นมา เมื่อมีการเชื่อมต่ออินเทอร์เน็ตครั้งแรกหลังจากการติดตั้ง คุณแค่เพียงคลิ้กเพื่ออนุญาติให้มีการเชื่อมต่อเท่านั้นเอง ส่วนการตั้งต่าในเรื่องอื่น ๆ ก็จะมี check box ให้คุณเลือกได้อย่างง่ายได้ เช่น เรื่องกฎในการทำงานแบบอัตโนมัติว่าคุณต้องการจะให้มีการตรวจสอบอย่างไรบ้าง

FORTINET


เทคนิคง่าย ๆ ในการตั้งกฎของไฟร์วอลล์ให้มีประสิทธิภาพในการตรวจสอบว่าโปรแกรมใดปลอดภัย สิ่งที่ง่ายที่สุดเริ่มจากชื่อของโปรแกรมนั่นเอง เช่น Outlook , Internet Explorer และ Netscape โปรแกรมที่รู้จักและคุ้นเคยกันอยู่ ก็สามารถตรวจสอบได้เบื้องต้นว่าปลอดภัย ส่วนโปรแกรมอื่นที่ไม่ค่อยได้ยินชื่อเสียงนั้น Windows XP จะมีการทำงานในส่วนที่ชื่อว่า Net-working ที่จะทำการตรวจสอบเรื่องของโปรแกรม โดยใช้ svchost.exe แต่ในทางตรงกันข้ามพวก Spy ware ต่าง ๆ นั้นมักจะใช้ชื่อที่ดูคล้ายจะเป็นโปรแกรมที่ปลอดภัย เช่นพวก clever screensaver เพื่อที่จะผ่านข้าม ไฟร์วอลล์ เข้ามาได้

ของดีที่น่าสนใจ
ไฟร์วอลล์ที่มีให้ดาวน์โหลดฟรีมีอยู่มากมายให้เลือกหามาใช้งานกันนั้น แต่ละตัวก็มีข้อดีที่แตกต่างกันออกไป ซึ่งคงจะต้องเลือกหามาใช้กันให้ตรงกับลักษณะของการใช้งานของคุณนั่นเอง ซึ่งมีซอฟต์แวร์บางตัวที่น่าสนใจ ยกมาเป็นตัวอย่าง

Kerio Personal Firewall 2
เป็นไฟร์วอลล์สำหรับ Power User ซึ่งจะเป็นผู้ใช้งานที่มีการทำอะไรต่อมิอะไรมากกว่าผู้ใช้งานทั่วไปสักหน่อย และสำหรับ Kerio Personal Firewall 2 สามารถให้ผู้ใช้ปรับแต่งค่าการทำงานได้ในเรื่องของ rules ต่าง ๆ และสามารถกำหนดได้ว่าพอร์ตไหนต้องการเปิดและปิดบ้าง นอกจากนั้น ยังสามารถกำหนดได้ว่าให้ IP address ไหนผ่านเข้าออกได้บ้าง

Outpost Firewall Free
สำหรับ Outpost Firewall Free เป็นของฟรีที่ทำงานได้ดีเลยทีเดียว พร้อมมีลูกเล่นมากกว่าที่จะเป็นของฟรี เช่น สามารถทำในเรื่องของ Pop-up blocker , Web site content filtiering , mail attachment filtering และ surf-speeding DNS cache ซึ่งการทำงานเหล่านี้จะช่วยป้องกันเครื่องคอมพิวเตอร์ของคุณได้เป็นอย่างดี

Sygate Personal Firewall 5.1
Sygate Personal Firewall 5.1 มีการออกแบบ user interface ที่ช่วยทำให้การใช้งานง่ายขึ้น และสามารถตั้งค่าได้ว่าแอพพลิเคชันไหนบ้างที่สามารถติดต่อออกไปยังเครื่องคอมพิวเตอร์ภายนอกได้บ้าง

ZoneAlarm 3.7.202
ZoneAlarm 3.7.202 เป็น ไฟร์วอลล์ ที่เรียกได้ว่าเป็น Friendly Firewall นั่นก็คือ ใช้งานง่ายและมีการทำงานในเรื่องของ mail-scanning มีการกักไฟล์ที่เข้าข่ายว่าอันตรายไว้ เช่น พวก .vbs ( Visual Basic Script ) ที่แนบมาพร้อมกับเมล์

การป้องกันย่อมดีกว่าการแก้ไขเสมอ ไม่ว่าจะด้วยวิธีใดก็ตาม พวกที่คิดค้นวิธีโจมตีข้อมูลได้พัฒนาขึ้นเรื่อย ๆ ดังนั้น ฝ่ายที่เตรียมรับมือก็ควรมีการพัฒนาด้วยเช่นกัน และการป้องกันที่ดีไม่ใช่ว่าจะต้องเป็นวิธีที่เสียเงินเสียทองมากมายเสมอไปอีกเช่นกัน ลองหาวิธีป้องกันที่เหมาะสมกับการใช้งาน เพราะนั่นคือวิธีที่ดีที่สุดจริง ๆ

credit:www.tagc.co.th

ติดต่อสอบถาม เบอร์โทรศัพท์ 02-381-9073

Get started