TTT Virtual Summit 2023

5 ข้อผิดพลาดควรหลีกเลี่ยงในการใช้งาน Firewall

July 25, 2019 IT Knowledge, IT Trends and Updates, Network Security, Security

Firewall แทบจะเป็นสิ่งป้องกันขั้นพื้นฐานที่บริษัททุกขนาดย่อมซื้อหามาใช้ ทั้งนี้แม้ว่าจะมีการใช้งาน Firewall แล้วแต่หากตั้งค่าได้ไม่ดีพอก็อาจมีปัญหาเกิดขึ้นภายหลังได้ ด้วยเหตุนี้ผู้เชี่ยวชาญจาก Networkcomputing จึงได้แนะนำ 5 ข้อผิดพลาดที่ผู้ดูแลระบบควรหลีกเลี่ยงครับ

Credit: ShutterStock.com

1.ตั้งค่า Firewall ให้ทำงานร่วมกับโซลูชันความมั่นคงปลอดภัยบนคลาวด์ได้ไม่ดีพอ

โลกของการป้องกันระดับเครือข่ายเพียงอย่างเดียวนั้นจบลงแล้ว ทุกวันนี้ Firewall เป็นเพียงองค์ประกอบหนึ่งเพราะสภาพแวดล้อมขององค์กรนั้นเปลี่ยนไปอย่างมากจากการมาถึงของ Multi-cloud และ Hybrid-cloud ด้วยเหตุนี้ปัจจุบัน Firewall จึงต้องสามารถทำงานประสานโซลูชันอื่นๆ ได้ด้วย โดยเฉพาะโซลูชันในฝั่งคลาวด์

2.ไม่ดูแลการทำ Port Forward จากทางไกลให้ดี

การเปิดช่องอนุญาตทำ Port Forward สำหรับการเชื่อมต่อจากทางไกลโดยปราศการควบคุมเป็นเรื่องที่ไม่น่าให้อภัย ทั้งนี้หากแฮ็กเกอร์สามารถเจาะเข้ามาถึงปลายทางระดับ local ได้แล้วจะทำให้อุปกรณ์อื่นๆ ที่เชื่อมต่อกับอุปกรณ์ข้างต้นนั้นตกอยู่ในความเสี่ยงอย่างมิอาจเลี่ยงได้

3.ไม่ควบคุมการเข้าถึงเป็นรายอุปกรณ์ตั้งแต่เริ่มแรก

หลายบริษัทมักจะเริ่มต้นการใช้งาน Firewall ด้วยการประกาศกฏแบบกว้างๆ ก่อนแล้วค่อยเพิ่มความเข้มงวดขึ้นในภายหลัง อย่างไรก็ตามผู้เชี่ยวชาญชี้ว่านี่เป็นการละทิ้งให้ระบบเกิดความเสี่ยงนานเกินไป แทนที่จะทำเช่นนั้นองค์กรควรจะกำหนดการใช้งานอย่างรัดกุมตั้งแต่เริ่มต้นการใช้งาน เช่น จำกัดการเข้าถึงเว็บไซต์ ควบคุมไอพีต้นทาง ปลายทางและพอร์ตที่ใช้ในการเชื่อมต่อ

4.ไม่ใส่ใจทราฟฟิคขาออก

ผู้ดูแลระบบส่วนใหญ่ให้น้ำหนักการป้องกันในฝั่งขาเข้าหรือการโจมตีจากด้านนอกมากเสียจนไม่ค่อยใส่ใจกับการจำกัดการเชื่อมต่อขาออกหรือภายในสู่ภายนอก นั่นหมายถึงเรากำลังละเลยการรีดประสิทธิภาพสูงสุดจาก Firewall ที่ทำได้อยู่แล้ว รวมถึงการป้องกันไม่ให้คนของเราออกไปเป็นฐานโจมตีผู้อื่น นอกจากนี้ยังสามารถช่วยป้องกันหรือ Log การเชื่อมต่อของมัลแวร์หรือแฮ็กเกอร์ที่แทรกซึมมาได้แล้วและพยายามไปติดต่อเซิร์ฟเวอร์ภายนอกได้ด้วย

5.คิดว่า Firewall คือทุกอย่าง

ทุกวันนี้เราจะพบข่าวได้ว่าแฮ็กเกอร์มีวิธีการต่างๆ นาๆ ในการลัดผ่านการป้องกัน เช่น เจาะตั้งแต่ Router หรือ Phishing ผ่านอีเมล หรืออื่นๆ ซึ่งทั้งหมดนี้ Firewall อย่างเดียวไม่สามารถดูแลได้หมดอยู่แล้ว ดังนั้นเลิกคิดได้แล้วว่า Firewall คือทุกอย่างซึ่งปัจจุบันมีคอนเซปต์ ‘Zero-trust’ หรือการไม่เชื่อถืออะไรเลย โดยองค์กรจะต้องมีการป้องกันหลายระดับคิดเสียว่าทุกอย่างสามารถถูกแทรกซึมได้หมด รวมถึงในฝั่งของการพัฒนาแอปพลิเคชันก็ควรประยุกต์ใช้วิธีการของ DevSecOps ด้วยโดยสนใจเรื่องความมั่นคงปลอดภัยตั้งแต่เริ่มต้นออกแบบ

Tags


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เอ็นทีทีเดต้า (ประเทศไทย) ผนึก 3 มหาวิทยาลัยชั้นนำ ปั้นคนไอทีทักษะ COBOL ป้อนตลาดขาดแคลน ค่าตอบแทนสูง อนาคตไกล [Guest Post]

เอ็นทีที เดต้า (ประเทศไทย) ภายใต้เครือบริษัท เอ็นทีที เดต้า คอร์ปอเรชัน จำกัด ผู้นำด้านธุรกิจดิจิทัลและบริการไอทีชั้นนำระดับโลก เดินหน้าโครงการ “NTT DATA Critical Resource Preparation” ปั้นบุคลากรไอทีให้มีทักษะ …

ขอเชิญร่วมงานสัมมนา THROUGHWAVE DIGITAL CONNECT 2023 [14 มิ.ย. 2023 – 13.00น. ณ Eastin Grand Sathorn Hotel]

Throughwave (Thailand) ขอเรียนเชิญ CIO, CTO, Digital Transformation Manager, IT Manager, IT Administrator, พันธมิตรของ Throughwave และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาประจำปี “Throughwave – Digital Connect 2023” ในวันที่ 14 มิถุนายน 2023 เวลา 13.00น. เป็นต้นไป ณ โรงแรม Eastin Grand Sathorn Hotel

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand