Breaking News

5 ข้อผิดพลาดควรหลีกเลี่ยงในการใช้งาน Firewall

Firewall แทบจะเป็นสิ่งป้องกันขั้นพื้นฐานที่บริษัททุกขนาดย่อมซื้อหามาใช้ ทั้งนี้แม้ว่าจะมีการใช้งาน Firewall แล้วแต่หากตั้งค่าได้ไม่ดีพอก็อาจมีปัญหาเกิดขึ้นภายหลังได้ ด้วยเหตุนี้ผู้เชี่ยวชาญจาก Networkcomputing จึงได้แนะนำ 5 ข้อผิดพลาดที่ผู้ดูแลระบบควรหลีกเลี่ยงครับ

Credit: ShutterStock.com

1.ตั้งค่า Firewall ให้ทำงานร่วมกับโซลูชันความมั่นคงปลอดภัยบนคลาวด์ได้ไม่ดีพอ

โลกของการป้องกันระดับเครือข่ายเพียงอย่างเดียวนั้นจบลงแล้ว ทุกวันนี้ Firewall เป็นเพียงองค์ประกอบหนึ่งเพราะสภาพแวดล้อมขององค์กรนั้นเปลี่ยนไปอย่างมากจากการมาถึงของ Multi-cloud และ Hybrid-cloud ด้วยเหตุนี้ปัจจุบัน Firewall จึงต้องสามารถทำงานประสานโซลูชันอื่นๆ ได้ด้วย โดยเฉพาะโซลูชันในฝั่งคลาวด์

2.ไม่ดูแลการทำ Port Forward จากทางไกลให้ดี

การเปิดช่องอนุญาตทำ Port Forward สำหรับการเชื่อมต่อจากทางไกลโดยปราศการควบคุมเป็นเรื่องที่ไม่น่าให้อภัย ทั้งนี้หากแฮ็กเกอร์สามารถเจาะเข้ามาถึงปลายทางระดับ local ได้แล้วจะทำให้อุปกรณ์อื่นๆ ที่เชื่อมต่อกับอุปกรณ์ข้างต้นนั้นตกอยู่ในความเสี่ยงอย่างมิอาจเลี่ยงได้

3.ไม่ควบคุมการเข้าถึงเป็นรายอุปกรณ์ตั้งแต่เริ่มแรก

หลายบริษัทมักจะเริ่มต้นการใช้งาน Firewall ด้วยการประกาศกฏแบบกว้างๆ ก่อนแล้วค่อยเพิ่มความเข้มงวดขึ้นในภายหลัง อย่างไรก็ตามผู้เชี่ยวชาญชี้ว่านี่เป็นการละทิ้งให้ระบบเกิดความเสี่ยงนานเกินไป แทนที่จะทำเช่นนั้นองค์กรควรจะกำหนดการใช้งานอย่างรัดกุมตั้งแต่เริ่มต้นการใช้งาน เช่น จำกัดการเข้าถึงเว็บไซต์ ควบคุมไอพีต้นทาง ปลายทางและพอร์ตที่ใช้ในการเชื่อมต่อ

4.ไม่ใส่ใจทราฟฟิคขาออก

ผู้ดูแลระบบส่วนใหญ่ให้น้ำหนักการป้องกันในฝั่งขาเข้าหรือการโจมตีจากด้านนอกมากเสียจนไม่ค่อยใส่ใจกับการจำกัดการเชื่อมต่อขาออกหรือภายในสู่ภายนอก นั่นหมายถึงเรากำลังละเลยการรีดประสิทธิภาพสูงสุดจาก Firewall ที่ทำได้อยู่แล้ว รวมถึงการป้องกันไม่ให้คนของเราออกไปเป็นฐานโจมตีผู้อื่น นอกจากนี้ยังสามารถช่วยป้องกันหรือ Log การเชื่อมต่อของมัลแวร์หรือแฮ็กเกอร์ที่แทรกซึมมาได้แล้วและพยายามไปติดต่อเซิร์ฟเวอร์ภายนอกได้ด้วย

5.คิดว่า Firewall คือทุกอย่าง

ทุกวันนี้เราจะพบข่าวได้ว่าแฮ็กเกอร์มีวิธีการต่างๆ นาๆ ในการลัดผ่านการป้องกัน เช่น เจาะตั้งแต่ Router หรือ Phishing ผ่านอีเมล หรืออื่นๆ ซึ่งทั้งหมดนี้ Firewall อย่างเดียวไม่สามารถดูแลได้หมดอยู่แล้ว ดังนั้นเลิกคิดได้แล้วว่า Firewall คือทุกอย่างซึ่งปัจจุบันมีคอนเซปต์ ‘Zero-trust’ หรือการไม่เชื่อถืออะไรเลย โดยองค์กรจะต้องมีการป้องกันหลายระดับคิดเสียว่าทุกอย่างสามารถถูกแทรกซึมได้หมด รวมถึงในฝั่งของการพัฒนาแอปพลิเคชันก็ควรประยุกต์ใช้วิธีการของ DevSecOps ด้วยโดยสนใจเรื่องความมั่นคงปลอดภัยตั้งแต่เริ่มต้นออกแบบ


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …