ADPT

5 ข้อผิดพลาดควรหลีกเลี่ยงในการใช้งาน Firewall

Firewall แทบจะเป็นสิ่งป้องกันขั้นพื้นฐานที่บริษัททุกขนาดย่อมซื้อหามาใช้ ทั้งนี้แม้ว่าจะมีการใช้งาน Firewall แล้วแต่หากตั้งค่าได้ไม่ดีพอก็อาจมีปัญหาเกิดขึ้นภายหลังได้ ด้วยเหตุนี้ผู้เชี่ยวชาญจาก Networkcomputing จึงได้แนะนำ 5 ข้อผิดพลาดที่ผู้ดูแลระบบควรหลีกเลี่ยงครับ

Credit: ShutterStock.com

1.ตั้งค่า Firewall ให้ทำงานร่วมกับโซลูชันความมั่นคงปลอดภัยบนคลาวด์ได้ไม่ดีพอ

โลกของการป้องกันระดับเครือข่ายเพียงอย่างเดียวนั้นจบลงแล้ว ทุกวันนี้ Firewall เป็นเพียงองค์ประกอบหนึ่งเพราะสภาพแวดล้อมขององค์กรนั้นเปลี่ยนไปอย่างมากจากการมาถึงของ Multi-cloud และ Hybrid-cloud ด้วยเหตุนี้ปัจจุบัน Firewall จึงต้องสามารถทำงานประสานโซลูชันอื่นๆ ได้ด้วย โดยเฉพาะโซลูชันในฝั่งคลาวด์

2.ไม่ดูแลการทำ Port Forward จากทางไกลให้ดี

การเปิดช่องอนุญาตทำ Port Forward สำหรับการเชื่อมต่อจากทางไกลโดยปราศการควบคุมเป็นเรื่องที่ไม่น่าให้อภัย ทั้งนี้หากแฮ็กเกอร์สามารถเจาะเข้ามาถึงปลายทางระดับ local ได้แล้วจะทำให้อุปกรณ์อื่นๆ ที่เชื่อมต่อกับอุปกรณ์ข้างต้นนั้นตกอยู่ในความเสี่ยงอย่างมิอาจเลี่ยงได้

3.ไม่ควบคุมการเข้าถึงเป็นรายอุปกรณ์ตั้งแต่เริ่มแรก

หลายบริษัทมักจะเริ่มต้นการใช้งาน Firewall ด้วยการประกาศกฏแบบกว้างๆ ก่อนแล้วค่อยเพิ่มความเข้มงวดขึ้นในภายหลัง อย่างไรก็ตามผู้เชี่ยวชาญชี้ว่านี่เป็นการละทิ้งให้ระบบเกิดความเสี่ยงนานเกินไป แทนที่จะทำเช่นนั้นองค์กรควรจะกำหนดการใช้งานอย่างรัดกุมตั้งแต่เริ่มต้นการใช้งาน เช่น จำกัดการเข้าถึงเว็บไซต์ ควบคุมไอพีต้นทาง ปลายทางและพอร์ตที่ใช้ในการเชื่อมต่อ

4.ไม่ใส่ใจทราฟฟิคขาออก

ผู้ดูแลระบบส่วนใหญ่ให้น้ำหนักการป้องกันในฝั่งขาเข้าหรือการโจมตีจากด้านนอกมากเสียจนไม่ค่อยใส่ใจกับการจำกัดการเชื่อมต่อขาออกหรือภายในสู่ภายนอก นั่นหมายถึงเรากำลังละเลยการรีดประสิทธิภาพสูงสุดจาก Firewall ที่ทำได้อยู่แล้ว รวมถึงการป้องกันไม่ให้คนของเราออกไปเป็นฐานโจมตีผู้อื่น นอกจากนี้ยังสามารถช่วยป้องกันหรือ Log การเชื่อมต่อของมัลแวร์หรือแฮ็กเกอร์ที่แทรกซึมมาได้แล้วและพยายามไปติดต่อเซิร์ฟเวอร์ภายนอกได้ด้วย

5.คิดว่า Firewall คือทุกอย่าง

ทุกวันนี้เราจะพบข่าวได้ว่าแฮ็กเกอร์มีวิธีการต่างๆ นาๆ ในการลัดผ่านการป้องกัน เช่น เจาะตั้งแต่ Router หรือ Phishing ผ่านอีเมล หรืออื่นๆ ซึ่งทั้งหมดนี้ Firewall อย่างเดียวไม่สามารถดูแลได้หมดอยู่แล้ว ดังนั้นเลิกคิดได้แล้วว่า Firewall คือทุกอย่างซึ่งปัจจุบันมีคอนเซปต์ ‘Zero-trust’ หรือการไม่เชื่อถืออะไรเลย โดยองค์กรจะต้องมีการป้องกันหลายระดับคิดเสียว่าทุกอย่างสามารถถูกแทรกซึมได้หมด รวมถึงในฝั่งของการพัฒนาแอปพลิเคชันก็ควรประยุกต์ใช้วิธีการของ DevSecOps ด้วยโดยสนใจเรื่องความมั่นคงปลอดภัยตั้งแต่เริ่มต้นออกแบบ


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Huawei หัวเว่ย เปิดศูนย์ความปลอดภัยทางไซเบอร์และความโปร่งใสด้านการปกป้อง ความเป็นส่วนตัวระดับโลก ที่ใหญ่ที่สุดในประเทศจีน

พร้อมเดินหน้าสนับสนุนการพัฒนาศักยภาพในระดับอุตสาหกรรม แบ่งปันความรู้ และสร้างความร่วมมือที่แข็งแกร่งมากขึ้น

ขอเรียนเชิญเข้าร่วมงานสัมมนาออนไลน์ Trend Micro PERSPECTIVES อัปเดตแนวโน้มล่าสุดด้าน Cybersecurity ทั่วโลก [15 มิ.ย. 2021 – 9.00น.]

TechTalkThai ขอเรียนเชิญ Chief Information Security Officer (CISO), IT Manager, Security Engineer, Cloud Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงาน PERSPECTIVES ซึ่งเป็น Virtual Event ใหญ่ประจำปี 2021 จาก Trend Micro เพื่ออัปเดตแนวโน้มล่าสุดด้านภัยคุกคาม การโจมตีไซเบอร์ และเทคโนโลยีหรือแนวคิดใหม่ๆ ในการปกป้องระบบ IT ให้มีความมั่นคงปลอดภัย ในวันอังคารที่ 15 มิถุนายน 2021 เวลา 9.00น. – 15.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้