ปัจจุบันอินเทอร์เน็ตมีอิทธิพลในชีวิตประจำวันของทุกคนมากขึ้นไม่ว่าจะเป็นด้านการเรียน การสื่อสาร การทำงาน โดยในปัจจุบันนี้องค์กร บริษัท ห้างร้าน หรือสถาบันการศึกษาต่างๆ ก็มีการใช้อินเทอร์เน็ตเพราะมีความสะดวกรวดเร็ว แต่ผลที่ตามมาคืออันตรายจากอินเทอร์เน็ต เช่น อาจโดนขโมยข้อมูล หรืออุปกรณ์ที่ใช้งานอาจติดไวรัสได้เป็นต้น

Firewall เป็นซอฟต์แวร์ หรือฮาร์ดแวร์ที่สำหรับ ป้องกันเครือข่ายจากการบุกรุกของผู้ไม่หวังดี  หรือชุดคำสั่งที่อาจก่อให้เกิดความเสียหายต่อ ระบบและเครือข่ายได้ เปรียบเสมือนกำแพง ป้องกันไฟที่จะลุกลามเข้ามายังเมืองได้ และมีการทำงานที่หลายรูปแบบในแต่ละประเภท ที่แตกต่างกันโดยมีรูปแบบดังนี้

Packet Filtering Firewall

เป็น Firewall ที่ทำหน้าที่ในการกลั่นกรองแพ็กเกจ โดย จะทำการตรวจสอบจากเฮดเดอร์ในชั้น Network Layer

Circuit-Level Gateway

ตรวจสอบเส้นทางการเชื่อมต่อเครือข่าย และจะสร้างเส้นทางเสมือนขึ้นมาเพื่อพิจารณาว่าเครือข่ายที่เข้ามามีความน่าเชื่อถือหรือไม่ ประเภทนี้จะไม่สามารถตรวจสอบ Packet เองได้ แต่การตรวจสอบ Packet ของ Firewall ประเภทนี้จะทำงานบน Transport Layer ใน OSI Model

Stateful Multilayer Inspection

ประเภทนี้เป็นการตรวจสอบสถานะไม่ใช่เพียงแค่ตรวจสอบ Packet แต่ยังติดตามว่า Packet นั้นเคยเข้ามาในเครือข่ายนี้แล้ว หรือเคยเข้ามาครั้งแรก โดยจะนำเอาข้อมูลของ Packet และข้อมูลที่ได้จาก Packet ก่อนหน้านี้มาพิจารณารวมกัน ซึ่งประเภทนี้จะมีความปลอดภัยมากกว่าการตรวจสอบเส้นทาง หรือการกรอง Packet เพียงอย่างเดียว

Application-Level Firewall

เป็น Firewall ชนิดที่ติดตั้งบนเครื่องคอมพิวเตอร์แยกตัวออกจากเครื่อง Router แต่ยังเชื่อมต่อกับเครื่อง Router เพื่อค้นหาเส้นทางของการส่ง Packet ทำหน้าที่กรอง และตรวจสอบดูแลเนื้อหาภายใน Packet สามารถตรวจจับ และปิดกั้นการโจมตีที่มองไม่เห็นบนเครือข่าย OSI Model ได้ บางครั้งทำหน้าที่คล้าย Proxy Firewall ที่เป็นระบบรักษาความปลอดภัยเครือข่ายที่ปกป้องข้อมูลเครือข่ายโดยการควบคุม และตรวจสอบข้อมูลที่มีความผิดปกติได้

ข้อดีของ Firewall

Firewall สามารถช่วยเพิ่มความปลอดภัยให้กับระบบได้โดย

1. บังคับใช้นโยบายด้านความปลอดภัย โดยการกำหนดกฎให้กับ Firewall ว่าจะอนุญาตหรือไม่ให้ใช้เซอร์วิสชนิดใด

2. ทำให้การพิจารณาดูแลและการตัดสินใจด้านความปลอดภัยของระบบเป็นไปได้ง่ายขึ้น เนื่องจากการติดต่อทุกชนิดกับเน็ตเวิร์กภายนอกจะต้องผ่าน Firewall การดูแลที่จุดนี้เป็นการดูแลความปลอดภัยในระดับของเน็ตเวิร์ก (Network-based Security)

3. บันทึกข้อมูล กิจกรรมต่างๆ ที่ผ่านเข้าออกเน็ตเวิร์กได้อย่างมีประสิทธิภาพ

ป้องกันเน็ตเวิร์กบางส่วนจากการเข้าถึงของเน็ตเวิร์กภายนอก เช่นถ้าหากเรามีบางส่วนที่ต้องการให้ภายนอกเข้ามาใช้เซอร์วิส (เช่นถ้ามีเว็บเซิร์ฟเวอร์) แต่ส่วนที่เหลือไม่ต้องการให้ภายนอกเข้ามากรณีเช่นนี้เราสามารถใช้ Firewall ช่วยได้

4. Firewall บางชนิด สามารถป้องกันไวรัสได้ โดยจะทำการตรวจไฟล์ที่โอนย้ายผ่านทางโปรโตคอล HTTP, FTP และ SMTP

ข้อจำกัดของ Firewall

ถึงแม้ว่า Firewall จะสามารถช่วยเพิ่มความปลอดภัยให้กับเน็ตเวิร์กได้มากโดยการตรวจดูข้อมูลที่ผ่านเข้าออก แต่อย่าลืมว่าสิ่งเหล่านี้ไม่สามารถป้องกันได้จากการใช้ไฟร์วอลล์

1. อันตรายที่เกิดจากเน็ตเวิร์กภายใน ไม่สามารถป้องกันได้เนื่องจากอยู่ภายในเน็ตเวิร์กเอง ไม่ได้ผ่าน Firewall เข้ามา

2. อันตรายจากภายนอกที่ไม่ได้ผ่านเข้ามาทาง Firewall เช่นการ Dial-up เข้ามายังเน็ตเวิร์กภายในโดยตรงโดยไม่ได้ผ่าน Firewall

3. อันตรายจากวิธีใหม่ๆ ที่เกิดขึ้น ทุกวันนี้มีการพบช่องโหว่ใหม่ๆ เกิดขึ้นทุกวัน เราไม่สามารถไว้ใจ Firewall โดยการติดตั้งเพียงครั้งเดียวแล้วก็หวังให้มันปลอดภัยตลอดไป เราต้องมีการดูแลรักษาอย่างต่อเนื่องสม่ำเสมอ

4. ไวรัส ถึงแม้จะมี Firewall บางชนิดที่สามารถป้องกันไวรัสได้ แต่ก็ยังไม่มี Firewall ชนิดใดที่สามารถตรวจสอบไวรัสได้ในทุกๆ โปรโตคอล

จะเห็นได้ว่า Firewall มีหน้าที่ป้องกัน ปิดกั้นและตรวจสอบกิจกรรมบนระบบเครือข่ายที่เป็นอันตรายจากภายนอก ไม่ให้เข้าข้อมูลขององค์กรและข้อมูลส่วนตัวได้ดี และปฏิเสธไม่ได้ว่า Firewall มีความสำคัญสำหรับองค์กรเป็นอย่างมาก เพราะทำให้สามารถตรวจสอบระบบต่างๆ รวมถึงการบล็อค Website, Application ที่ไม่เหมาะสม ที่ไม่ต้องการให้พนักงานเข้าถึง เพื่อเป็นการลดความเสี่ยงต่อการติด Spyware, Malware หรือไวรัสอื่นๆ อีกทั้งยังป้องกันการรั่วไหลของข้อมูลบริษัท ข้อมูลลูกค้าได้อีกด้วย