Firewall VS. Firewall…Final Score!
Hardware Firewall รักษาความปลอดภัยได้ดี แต่เรื่องการพัฒนาให้ทันความก้าวหน้าทางเทคโนโลยี Software Firewall ทำได้ดีกว่าครับ และแม้ว่าตัว Software Firewall เองจะทำงานร่วมกับ Third Party Solution ได้ดีแต่เรื่องความเร็วในการทำงานก็สู้ Hardware Firewall ไม่ได้ เมื่อต่างมีข้อดีแบบนี้ สถานการณ์ใดควรเลือก Firewall ชนิดใดมาปกป้องระบบเน็ตเวิร์ค เชิญชมได้เลยครับ
เป็นเรื่องที่จะให้คำตอบได้ยากจริงๆ ครับว่าระหว่าง Hardware Firewall กับ Software Firewall อย่างไหนจะ “ดี” กว่ากัน เพราะปัจจุบัน เทคโนโลยีไม่ได้เป็นตัวแปรเดียวที่จะทำให้เกิดการพัฒ นา Firewall ขึ้นมาครับ แต่ปัจจัยด้านความต้องการของตลาด ล้วนแล้วแต่ส่งผลให้เกิดภาวะเบี่ยงเบนทางวิศวกรรมทั้ งสิ้น
ไม่ว่าจะเป็น Hardware Firewall ที่มีให้เลือกสำหรับองค์กรทุกขนาด ไม่ว่าจะใหญ่ระดับร้อย ระดับพัน User หรือเล็กขนาดเพียง 30 User ก็มีให้เลือกใช้งาน ด้านฝ่าย Software Firewall ก็มีนักพัฒนานำไปโหลดบน Appliance Server จนได้ความเร็วและความน่าเชื่อถือในการทำงานไม่แพ้ Hardware Firewall เพราะการทำ Appliance Server มันจะช่วยลดการทำต้มยำสเป็กเครื่องโดย User ที่อยากจะใส่อะไรลงไปก็ใส่ โดยไม่รู้ว่าจะช่วยเพิ่มหรือไปช่วยเป็นอุปสรรคของการ ทำงานกันแน่
หากตัดเอาความผันผวนทางด้านการตลาดเหล่านี้ออก แล้วเลือกพิจารณาเฉพาะสิ่งที่เป็นแก่นของ Firewall แต่ละชนิด วิธีตัดสินว่าระบบของคุณเหมาะสมกับ Firewall ชนิดใด สามารถมองประโยชน์ใช้สอยได้ดังนี้ครับ
Hardware Firewall
เป็นอุปกรณ์ที่มีความเร็วในการทำงานสูง และมีความปลอดภัยสูง เนื่องจากการออกแบบฮาร์ดแวร์ที่เฉพาะเจาะจง ยากและไม่คุ้มค่าที่แฮกเกอร์จะเจาะ เพราะการเจาะฮาร์ดแวร์ Firewall นั้น มักจะต้องพัฒนาวิธีการเฉพาะสำหรับฮาร์ดแวร์นั้น ๆ ขึ้นมาก่อน มีความรู้ความเข้าใจในกระบวนการของฮาร์ดแวร์ในระดับต ่ำสุด (ถ้าไม่เจตนาจะประกาศสงครามกับ Firewall ยี่ห้อนั้นจริงๆ ก็คงจะไม่เหนื่อยทำ) Hardware Firewall จึงเหมาะอย่างยิ่งที่จะใช้สำหรับ
- เป็นจุดผ่านทางของ Zone ที่ถูกรุมล้อมเล่น Server Farm คือใช้ประโยชน์ในเรื่องของความเร็วเป็นหลัก
- เป็นจุดผ่านทางของ Packet ที่ต้องมีการเข้ารหัส (Encryption) ที่วิ่งผ่าน Local Area Connection เช่น IPSec ซึ่งเป็นการใช้ประโยชน์จากการออกแบบในลักษณะ ASIC หรือ Application Specific Integrated Circuit
- เป็นตัวป้องกัน Zone ที่มีลักษณะของการถูกโจมตีแบบไม่หลากหลาย เนื่องจากเป็น Zone ของการให้บริการหรือขอรับบริการกับโลกภายนอกแบบคาดเด าได้ (ซึ่งก็คือ Server Farm นั่นเอง) ซึ่งก็คือการเลี่ยงข้อด้อยในเรื่องของความสามารถในกา รปรับเปลี่ยนตัวเองของ Hardware Firewall ให้เป็นไปตามความหลากหลายในการจู่โจม
อาจจะกล่าวง่ายๆ ได้ว่า ความแข็งแกร่งและความรวดเร็วของ Hardware Firewall เหมาะสมเป็นอย่างยิ่งกับการปกป้องพื้นที่สำคัญที่มีก ารให้บริการในลักษณะของการโดนรุมล้อม (ความเร็วสูง) และมีรูปแบบการให้บริการซ้ำๆ อย่าง Server Farm มากที่สุด (รูปแบบจำกัด)
Software Firewall
ข้อดีของ Software Firewall คือความหลากหลายครับ และจุดนี้คือจุดแข็งของ Firewall ชนิดนี้ ทำให้ Software Firewall นั้นเหมาะสำหรับการใช้งานเพื่อ...
- เป็นประตูกั้นระหว่างผู้ใช้งานภายในองค์กร กับระบบเครือข่ายภายนอก เช่น อินเตอร์เน็ต ซึ่งมีวิธีการจู่โจมระบบในรูปแบบใหม่ ๆ รายวัน Firewall ที่จะมารับมือกับ Thread ต่าง ๆ เหล่านี้จึงแทบจะต้องปรับเปลี่ยนกันแบบรายวัน
- เป็นประตูกั้นระหว่า User กับ User ด้วยกันเอง เช่นกั้นระหว่าง Wireless LAN User กับ Wired LAN User เป็นต้น ซึ่งจะเน้นไปที่การทำงานร่วมกับ User database หรือ Authentication mechanism อื่น ๆ ที่จำเป็นจะต้องอาศัย API เข้ามาเกี่ยว (Application Program Interface)
ที่บอกว่า Software Firewall เหมาะสำหรับการปกป้องในรูปแบบนี้นั้น เป็นเพราะภัยที่มากับพฤติกรรมการใช้งานของ User นั้นค่อนข้างมีความหลากหลาย ยากแก่การคาดเดา หรืออาจจะเดาไม่ได้เลยทีเดียว แถมยังเป็นพื้นที่ที่ไม่มีกฎเกณฑ์ตายตัวและควบคุมได้ ยาก จึงต้องเอา Firewall ที่สามารถปรับตัวได้ดีและเร็วแบบ Software Firewall อย่างเช่น Kerio WinRoute Firewall ซึ่งสามารถทำงานร่วมกับ Third Party Solution ได้มากมายไม่ว่าจะเป็น Anti-Virus Engine ชั้นนำเพื่อให้เกิดความปลอดภัยอย่างสมบูรณ์ที่สุด
อย่างไรก็ตาม ปัจจุบันได้มีการเทรวมกันของฟีเจอร์สินค้าและความต้อ งการทางการตลาด ทำให้เส้นเขตแดนระหว่าง Software Firewall กับ Hardware Firewall ค่อยๆ ลบเลือนหายไปจากดินแดนของ Firewall ข้อแนะนำเดียวที่ดีที่สุดสำหรับการเลือกใช้ Firewall ให้เหมาะสมกับการใช้งานก็คือ
ศึกษา Configuration ของระบบเน็ตเวิร์คในองค์กรของเราเอง
ศึกษา Feature ของสินค้าที่มีอยู่ในตลาด
นำทั้ง 2 อย่างมาแสวงหาจุดร่วมกัน อะไรที่ตอบสนองพฤติกรรมและความต้องการของคุณได้มากที ่สุด นั่นก็คือสิ่งที่เหมาะสมกับองค์กรของคุณ และนั่นคือคำตอบที่ดีที่สุดสำหรับการรักษาความปลอดภั ยให้กับระบบเน็ตเวิร์คของคุณเองครับ
ให้ระลึกเอาไว้เสมอครับ เวลาที่เราจะซื้อเทคโนโลยี ขอให้เทคโนโลยีนั้น มาตอบสนองเรา และให้ความสามารถของมัน เป็นตัวตอบสนองให้ระบบของเราบรรลุเป้าหมาย ไม่ใช่หาเทคโนโลยีก่อนแล้วค่อยดูว่ามันทำอะไรได้บ้าง และเราก็สร้างระบบตามความสามารถของเทคโนโลยีนั้น จุดประสงค์และความต้องการ ต้องมาก่อนเสมอครับ เราต้องนำหน้าเทคโนโลยี และอย่าให้เทคโนโลยีมาจูงเราได้
ที่มา : unlimitpc.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น