คุณคงเคยได้ยินว่าไฟร์วอลล์เป็นการป้องกันความปลอดภัยที่สำคัญ แต่คุณรู้หรือไม่ว่าเหตุใด หลายคนไม่ได้เป็นตัวบ่งชี้หากการอ้างอิงถึงไฟร์วอลล์ในรายการทีวีภาพยนตร์และสื่อยอดนิยมรูปแบบอื่น ๆ
ไฟร์วอลล์อยู่ระหว่างคอมพิวเตอร์ (หรือเครือข่ายท้องถิ่น) และเครือข่ายอื่น (เช่นอินเทอร์เน็ต) ควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก หากไม่มีไฟร์วอลล์อะไรก็ไปได้ เมื่อใช้ไฟร์วอลล์กฎของไฟร์วอลล์จะเป็นตัวกำหนดว่าการรับส่งข้อมูลใดที่อนุญาตให้ผ่านได้และไม่อนุญาต
เหตุใดคอมพิวเตอร์จึงรวมไฟร์วอลล์
ปัจจุบันคนส่วนใหญ่ใช้เราเตอร์ที่บ้านเพื่อแบ่งปันการเชื่อมต่ออินเทอร์เน็ตระหว่างอุปกรณ์หลายเครื่อง อย่างไรก็ตามมีหลายครั้งที่หลายคนเสียบสายอีเทอร์เน็ตของคอมพิวเตอร์เข้ากับสายเคเบิลหรือโมเด็ม DSL โดยตรงเพื่อเชื่อมต่อคอมพิวเตอร์กับอินเทอร์เน็ตโดยตรง คอมพิวเตอร์ที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ตมีไฟล์ IP แอดเดรสสาธารณะ - กล่าวคือทุกคนบนอินเทอร์เน็ตสามารถเข้าถึงได้ บริการเครือข่ายใด ๆ ที่คุณใช้งานบนคอมพิวเตอร์ของคุณเช่นบริการที่มาพร้อมกับ Windows สำหรับการแชร์ไฟล์และเครื่องพิมพ์เดสก์ท็อประยะไกลและคุณสมบัติอื่น ๆ จะสามารถเข้าถึงได้จากคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ต
Windows XP รุ่นดั้งเดิมไม่มีไฟร์วอลล์ การรวมกันของการมีบริการที่ออกแบบมาสำหรับเครือข่ายท้องถิ่นไม่มีไฟร์วอลล์และคอมพิวเตอร์ที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ตทำให้คอมพิวเตอร์ Windows XP จำนวนมากติดไวรัสภายในไม่กี่นาทีหลังจากเชื่อมต่อโดยตรงกับอินเทอร์เน็ต
ไฟร์วอลล์หน้าต่าง ได้รับการแนะนำใน Windows XP Service Pack 2 และในที่สุดก็เปิดใช้งานไฟร์วอลล์ตามค่าเริ่มต้นใน Windows บริการเครือข่ายเหล่านั้นแยกออกจากอินเทอร์เน็ต แทนที่จะยอมรับการเชื่อมต่อขาเข้าทั้งหมดระบบ firewalled จะลดการเชื่อมต่อขาเข้าทั้งหมดเว้นแต่จะได้รับการกำหนดค่าโดยเฉพาะให้อนุญาตการเชื่อมต่อขาเข้าเหล่านี้
ซึ่งจะป้องกันไม่ให้ผู้คนบนอินเทอร์เน็ตเชื่อมต่อกับบริการเครือข่ายท้องถิ่นบนคอมพิวเตอร์ของคุณ นอกจากนี้ยังควบคุมการเข้าถึงบริการเครือข่ายจากคอมพิวเตอร์เครื่องอื่นบนเครือข่ายท้องถิ่นของคุณ นั่นคือเหตุผลที่คุณถูกถามว่าเป็นเครือข่ายประเภทใดเมื่อคุณเชื่อมต่อกับเครือข่ายใน Windows หากคุณเชื่อมต่อกับเครือข่ายในบ้านไฟร์วอลล์จะอนุญาตให้เข้าถึงบริการเหล่านี้ หากคุณเชื่อมต่อกับเครือข่ายสาธารณะไฟร์วอลล์จะปฏิเสธการเข้าถึง
แม้ว่าบริการเครือข่ายจะได้รับการกำหนดค่าไม่ให้อนุญาตการเชื่อมต่อจากอินเทอร์เน็ต แต่ก็เป็นไปได้ว่าบริการนั้นมีข้อบกพร่องด้านความปลอดภัยและคำขอที่สร้างขึ้นมาเป็นพิเศษอาจทำให้ผู้โจมตีสามารถเรียกใช้รหัสบนคอมพิวเตอร์ของคุณโดยพลการ ไฟร์วอลล์ป้องกันสิ่งนี้โดยการขัดขวางป้องกันการเชื่อมต่อขาเข้าไม่ให้เข้าถึงบริการที่อาจมีช่องโหว่เหล่านี้
ฟังก์ชั่นไฟร์วอลล์เพิ่มเติม
ไฟร์วอลล์อยู่ระหว่างเครือข่าย (เช่นอินเทอร์เน็ต) และคอมพิวเตอร์ (หรือเครือข่ายท้องถิ่น) ที่ไฟร์วอลล์กำลังป้องกัน จุดประสงค์ด้านความปลอดภัยหลักของไฟร์วอลล์สำหรับผู้ใช้ตามบ้านคือการปิดกั้นการรับส่งข้อมูลเครือข่ายขาเข้าที่ไม่ได้ร้องขอ แต่ไฟร์วอลล์สามารถทำอะไรได้มากกว่านั้น เนื่องจากไฟร์วอลล์อยู่ระหว่างสองเครือข่ายนี้จึงสามารถวิเคราะห์การรับส่งข้อมูลทั้งหมดที่เข้าถึงหรือออกจากเครือข่ายและตัดสินใจว่าจะทำอย่างไรกับมัน ตัวอย่างเช่นสามารถกำหนดค่าไฟร์วอลล์เพื่อบล็อกการรับส่งข้อมูลขาออกบางประเภทหรืออาจบันทึกการเข้าชมที่น่าสงสัย (หรือการรับส่งข้อมูลทั้งหมด)
ไฟร์วอลล์อาจมีกฎหลายข้อที่อนุญาตและปฏิเสธการรับส่งข้อมูลบางประเภท ตัวอย่างเช่นอนุญาตให้เชื่อมต่อไปยังเซิร์ฟเวอร์จากที่อยู่ IP ที่ระบุเท่านั้นโดยทิ้งคำขอการเชื่อมต่อทั้งหมดจากที่อื่นเพื่อความปลอดภัย
ไฟร์วอลล์สามารถเป็นอะไรก็ได้ตั้งแต่ซอฟต์แวร์ที่ทำงานบนแล็ปท็อปของคุณ (เช่นไฟร์วอลล์ที่มาพร้อมกับ Windows) ไปจนถึงฮาร์ดแวร์เฉพาะในเครือข่ายขององค์กร ไฟร์วอลล์ขององค์กรดังกล่าวสามารถวิเคราะห์การรับส่งข้อมูลขาออกเพื่อให้แน่ใจว่าไม่มีมัลแวร์กำลังสื่อสารผ่านเครือข่ายตรวจสอบการใช้เครือข่ายของพนักงานและกรองการรับส่งข้อมูลตัวอย่างเช่นไฟร์วอลล์สามารถกำหนดค่าให้อนุญาตเฉพาะการรับส่งข้อมูลการท่องเว็บผ่านไฟร์วอลล์บล็อกการเข้าถึงประเภทอื่น ๆ แอปพลิเคชัน
ถ้าคุณเป็นเหมือนคนส่วนใหญ่คุณมีเราเตอร์ที่บ้าน เราเตอร์ของคุณทำหน้าที่เป็นไฟร์วอลล์ฮาร์ดแวร์ประเภทหนึ่ง เนื่องจากคุณสมบัติ NAT (การแปลที่อยู่เครือข่าย) ป้องกันการรับส่งข้อมูลขาเข้าที่ไม่พึงประสงค์ไม่ให้เข้าถึงคอมพิวเตอร์และอุปกรณ์อื่น ๆ ที่อยู่เบื้องหลังเราเตอร์ของคุณ
เครดิตรูปภาพ: แผนภาพไฟร์วอลล์จาก Wikimedia Commons , ChrisDag บน Flickr
