ไฟร์วอลล์ (Firewall)

ไฟร์วอลล์ (Firewall)
• แพ็กเก็ตฟิลเตอร์ (Packet Filter)
จะทางานในระบบชั้นสื่อสารเน็ตเวิร์ก ปกติหมายถึง เร้าเตอร์
ที่สามารถทาการโปรแกรม เพื่อ
กลั่นกรองหมายเลขไอพี หรือ
หมายเลขพอร์ต TCP ที่ได้รับ
อนุญาตเท่านั้น ซึ่งเป็นวิธีการที่
ง่ายและรวดเร็ว

ไฟร์วอลล์ (Firewall)
แต่ข้อเสียคือ อาจมีผู้บุกรุกทาการปลอม
แปลงหมายเลขไอพีแอดเดรส (Spoofing)
ทาให้ระบบอนุญาตให้เข้ามาภายในระบบได้
ซึ่งปัจจุบันนอกจากความสามารถในการ
ตรวจจับผู้ปลอมแปลงแล้ว ยังสามารถสแกน
ไวรัสคอมพิวเตอร์ได้อีกด้วย


ไฟร์วอลล์ (Firewall)
• พร็อกซีเซิร์ฟเวอร์ (Proxy Server)
จะทางานในระบบชั้นสื่อสารแอปพลิเคชั่น ซึ่งการทางานมีความซับซ้อนกว่าแบบแพ็กเก็ตฟิลเตอร์มาก โดยพร็อกซีเซิร์ฟเวอร์ คือ คอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์พร็อกซีเซิร์ฟเวอร์ ทาหน้าที่เสมือนนายประตูของเครือข่ายภายใน โดยทุกๆ ทรานแซกชั่นของเครือข่ายภายนอกที่มีการร้องขอเข้ามายังเครือข่ายภายในจะต้องผ่านพร็อกซีเซิร์ฟเวอร์เสมอ และจะมีการเก็บรายละเอียดของข้อมูลลง Log File เพื่อให้ผู้ดูแลระบบสามารถนาไปใช้ตรวจสอบในภายหลัง
แต่การทางานของพร็อกซีเซิร์ฟเวอร์มีความล่าช้า เนื่องจากจะต้องมีการจัดเก็บข้อมูลของแต่ละแอปพลิเคชั่นที่ได้มีการร้องขอข้อมูลจากภายในเครือข่ายไฟร์วอลล์ (Firewall)

ที่มา : https://www.google.co.th/#hl=th&tbo=d&output=search&sclient