5 ข้อผิดพลาดควรหลีกเลี่ยงในการใช้งาน Firewall

Firewall แทบจะเป็นสิ่งป้องกันขั้นพื้นฐานที่บริษัททุกขนาดย่อมซื้อหามาใช้ ทั้งนี้แม้ว่าจะมีการใช้งาน Firewall แล้วแต่หากตั้งค่าได้ไม่ดีพอก็อาจมีปัญหาเกิดขึ้นภายหลังได้ ด้วยเหตุนี้ผู้เชี่ยวชาญจาก Networkcomputing จึงได้แนะนำ 5 ข้อผิดพลาดที่ผู้ดูแลระบบควรหลีกเลี่ยงครับ

Credit: ShutterStock.com

1.ตั้งค่า Firewall ให้ทำงานร่วมกับโซลูชันความมั่นคงปลอดภัยบนคลาวด์ได้ไม่ดีพอ

โลกของการป้องกันระดับเครือข่ายเพียงอย่างเดียวนั้นจบลงแล้ว ทุกวันนี้ Firewall เป็นเพียงองค์ประกอบหนึ่งเพราะสภาพแวดล้อมขององค์กรนั้นเปลี่ยนไปอย่างมากจากการมาถึงของ Multi-cloud และ Hybrid-cloud ด้วยเหตุนี้ปัจจุบัน Firewall จึงต้องสามารถทำงานประสานโซลูชันอื่นๆ ได้ด้วย โดยเฉพาะโซลูชันในฝั่งคลาวด์

2.ไม่ดูแลการทำ Port Forward จากทางไกลให้ดี

การเปิดช่องอนุญาตทำ Port Forward สำหรับการเชื่อมต่อจากทางไกลโดยปราศการควบคุมเป็นเรื่องที่ไม่น่าให้อภัย ทั้งนี้หากแฮ็กเกอร์สามารถเจาะเข้ามาถึงปลายทางระดับ local ได้แล้วจะทำให้อุปกรณ์อื่นๆ ที่เชื่อมต่อกับอุปกรณ์ข้างต้นนั้นตกอยู่ในความเสี่ยงอย่างมิอาจเลี่ยงได้

3.ไม่ควบคุมการเข้าถึงเป็นรายอุปกรณ์ตั้งแต่เริ่มแรก

หลายบริษัทมักจะเริ่มต้นการใช้งาน Firewall ด้วยการประกาศกฏแบบกว้างๆ ก่อนแล้วค่อยเพิ่มความเข้มงวดขึ้นในภายหลัง อย่างไรก็ตามผู้เชี่ยวชาญชี้ว่านี่เป็นการละทิ้งให้ระบบเกิดความเสี่ยงนานเกินไป แทนที่จะทำเช่นนั้นองค์กรควรจะกำหนดการใช้งานอย่างรัดกุมตั้งแต่เริ่มต้นการใช้งาน เช่น จำกัดการเข้าถึงเว็บไซต์ ควบคุมไอพีต้นทาง ปลายทางและพอร์ตที่ใช้ในการเชื่อมต่อ

4.ไม่ใส่ใจทราฟฟิคขาออก

ผู้ดูแลระบบส่วนใหญ่ให้น้ำหนักการป้องกันในฝั่งขาเข้าหรือการโจมตีจากด้านนอกมากเสียจนไม่ค่อยใส่ใจกับการจำกัดการเชื่อมต่อขาออกหรือภายในสู่ภายนอก นั่นหมายถึงเรากำลังละเลยการรีดประสิทธิภาพสูงสุดจาก Firewall ที่ทำได้อยู่แล้ว รวมถึงการป้องกันไม่ให้คนของเราออกไปเป็นฐานโจมตีผู้อื่น นอกจากนี้ยังสามารถช่วยป้องกันหรือ Log การเชื่อมต่อของมัลแวร์หรือแฮ็กเกอร์ที่แทรกซึมมาได้แล้วและพยายามไปติดต่อเซิร์ฟเวอร์ภายนอกได้ด้วย

5.คิดว่า Firewall คือทุกอย่าง

ทุกวันนี้เราจะพบข่าวได้ว่าแฮ็กเกอร์มีวิธีการต่างๆ นาๆ ในการลัดผ่านการป้องกัน เช่น เจาะตั้งแต่ Router หรือ Phishing ผ่านอีเมล หรืออื่นๆ ซึ่งทั้งหมดนี้ Firewall อย่างเดียวไม่สามารถดูแลได้หมดอยู่แล้ว ดังนั้นเลิกคิดได้แล้วว่า Firewall คือทุกอย่างซึ่งปัจจุบันมีคอนเซปต์ ‘Zero-trust’ หรือการไม่เชื่อถืออะไรเลย โดยองค์กรจะต้องมีการป้องกันหลายระดับคิดเสียว่าทุกอย่างสามารถถูกแทรกซึมได้หมด รวมถึงในฝั่งของการพัฒนาแอปพลิเคชันก็ควรประยุกต์ใช้วิธีการของ DevSecOps ด้วยโดยสนใจเรื่องความมั่นคงปลอดภัยตั้งแต่เริ่มต้นออกแบบ

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …