เทคโนโลยีการป้องกัน
ไฟร์วอลล์ (Firewall)
Firewall
A firewall filters traffic between your internal network and the outside, allowing safe connections and blocking suspicious ones.
Firewall ทำหน้าที่อะไร
Firewall ทำงานเหมือนยามเฝ้าประตูเครือข่าย ตรวจการรับส่งข้อมูลตามกฎที่กำหนด อนุญาตสิ่งที่ปลอดภัยและปิดกั้นสิ่งที่น่าสงสัยหรือไม่จำเป็น
ตั้งค่าให้ได้ผล
- ปิดพอร์ตเสี่ยง (เช่น RDP, SMB) ไม่ให้เปิดตรงสู่อินเทอร์เน็ต
- อนุญาตเฉพาะการเชื่อมต่อที่จำเป็นตามหลัก least privilege
- ทบทวนกฎ (rules) เป็นระยะและบันทึก log เพื่อเฝ้าระวัง
ทำไมบริษัทประกันถึงถามเรื่องนี้
Firewall เป็นแนวป้องกันขอบเครือข่ายพื้นฐานที่ทุกองค์กรควรมีและตั้งค่าอย่างเหมาะสม บริษัทประกันมองการมี Firewall ที่บริหารจัดการดีเป็นสุขอนามัยไซเบอร์ขั้นต้น องค์กรที่ปล่อยพอร์ตเสี่ยงเปิดหรือไม่มีการกรองเลย จะถูกมองว่ามีความเสี่ยงสูงกว่า
เช็คตัวเอง
เครือข่ายองค์กรของคุณมี Firewall ที่ตั้งค่าปิดกั้นพอร์ตเสี่ยง และอนุญาตเฉพาะการเชื่อมต่อที่จำเป็นแล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
Firewall ใน Windows พอไหมสำหรับธุรกิจ
Firewall บนเครื่อง (Host Firewall) ช่วยได้ระดับเครื่อง แต่ธุรกิจควรมี Firewall ที่ขอบเครือข่าย (Network Firewall) เพื่อกรองการเข้าออกทั้งองค์กรและปิดกั้นพอร์ตเสี่ยงจากภายนอก
Firewall กับ Network Segmentation ต่างกันอย่างไร
Firewall กรองการเชื่อมต่อตามกฎที่กำหนด ส่วน Network Segmentation แบ่งเครือข่ายเป็นวงย่อย ทั้งสองใช้ร่วมกันเพื่อจำกัดการลุกลามของภัยคุกคาม
WAF คืออะไร ต่างจาก Firewall ทั่วไปไหม
WAF (Web Application Firewall) ป้องกันการโจมตีระดับเว็บแอปพลิเคชันโดยเฉพาะ เช่น SQL Injection ต่างจาก Firewall เครือข่ายทั่วไปที่กรองการเชื่อมต่อระดับพอร์ต/ไอพี