ไอทีในชีวิตประจำวัน # 140 กำแพงไฟป้องกันไม่ได้ทุกอย่าง
9 มิถุนายน – 15 มิถุนายน 2551
อาจมีคนคิดว่า ถ้ามีกำแพงไฟ หรือไฟร์วอลล์ (Firewall) จะป้องกันการบุกรุกได้ทุกอย่าง ในความเป็นจริงไม่เป็นเช่นนั้น เพราะคุณสมบัติของกำแพงไฟแต่ละตัวไม่เหมือนกัน มีทั้งฮาร์ดแวร์ (Hardware) และซอฟท์แวร์ (Software) มีหลายราคาแตกต่างกันไปตามรายละเอียด และการบริหารหลังการขาย เหมือนเสื้อเกราะกันกระสุนหรือโล่ห์ป้องกันที่ต้องพิจารณาเรื่องน้ำหนัก ความหนา การป้องกัน อายุการใช้งาน และรูปลักษณ์ภายนอก
คุณสมบัติทั่วไปของกำแพงไฟ คือ ปฏิเสธหรืออนุญาตการขอใช้บริการจากเครือข่ายภายนอกเข้าสู่เครือข่ายภายใน การไม่แสดงตำแหน่งที่แท้จริงของเครื่องคอมพิวเตอร์ในเครือข่าย บันทึกกิจกรรมการเข้าออกจากระบบเครือข่าย กำจัดไวรัสบางประเภท ควบคุมสิทธิ์การใช้บริการของสมาชิกในเครือข่าย เช่น ช่วงเวลาใช้งาน ระยะเวลาต่อครั้ง ปริมาณการรับส่งข้อมูล เว็บไซต์ไม่พึงประสงค์ บริการที่ไม่เอื้อต่อนโยบายขององค์กร ถ้าแบ่งชนิดของไฟร์วอลล์ตามเทคโนโลยีที่ใช้ในการตรวจสอบและควบคุม สามารถแบ่งได้เป็น 3 ประเภทคือ กรองแพ็กเกจ (Packet Filtering) บริการพร็อกซี่ (Proxy Service) และตรวจสอบสถานะ (Stateful Inspection)
ระบบปฏิบัติการวินโดว์ได้ติดตั้งโปรแกรมกำแพงไฟในวินโดว์เอ็กพี (Windows XP) เพื่อให้ผู้ใช้ป้องกันตนเองได้ในระดับหนึ่ง แต่มีโปรแกรมไม่ประสงค์ดีอีกมากที่เจาะผ่านกำแพงไฟมาได้ เช่น ไวรัสที่พัฒนาขึ้นใหม่ (New Virus) โปรแกรมเปิดประตูหลัง (Backdoor) สปายแวร์ (Spyware) หรือโทรจันฮอส (Trojan Horse) เป็นต้น แม้ระบบปฏิบัติการวินโดว์จะมีโปรแกรมกำแพงไฟให้ใช้ แต่ถ้าไม่เปิดใช้งาน หรือเปิดใช้งานไม่เป็น ก็ย่อมไม่เกิดประโยชน์เท่าที่ควร และผู้ไม่ประสงค์ดีก็จะเจาะเข้ามาตามจุดบกพร่องเหล่านั้นจนทำให้เกิดความเสียหาย เรื่องเหล่านี้ต้องศึกษาและเรียนรู้อยู่เสมอ เพราะมีการพัฒนาวิธีเจาะผ่านระบบป้องกันแบบใหม่เกิดขึ้นตลอดเวลาโดยมนุษย์เพื่อทำร้ายมนุษย์ด้วยกัน โปรแกรมที่ใช้ป้องกันก็พัฒนาอยู่เสมอ ถ้าจะต่อสู้กับผู้ไม่ประสงค์ดีที่อาจหาทางเจาะระบบของเราก็ต้องเรียนรู้และแลกมาด้วยเวลา หากไม่มีเวลาก็ต้องทำใจ เพราะไม่มีมนุษย์คนใดเรียนรู้สิ่งที่เกิดขึ้นเท่าทันได้ทุกเรื่อง จึงเรียนรู้ได้เฉพาะในขอบเขต และข้อจำกัดของแต่ละบุคคล