34.7. VIRTUAL PRIVATE NETWORKS                                                     291



                      34.6.4 Stateful Inspection Firewall


                      การทำงานของไฟร์วอลล์แบบ Stateful inspection สามารถรักษาความปลอดภัยได้ดีกว่า ทั้งไฟร์วอลล์แบบ
                      Packet filter และ Application Layer การทำงานของไฟร์วอลล์นี้จะรักษาสถานะการสื่อสาร (state) ของการ
                      เชื่อมต่อ เพื่อตรวจสอบความถูกต้องว่ามีการเชื่อมต่อนี้เกิดขึ้นจริงหรือไม่ เช่น ไฟร์วอลล์อาจได้รับ ACK จากโฮสต์
                      ที่ไม่เคยมีการสร้างการเชื่อมต่อ (connection) มาก่อน จะทำให้ทราบทันทีว่าเป็นแพกเกตที่ไม่ต้องการ การใช้งาน

                      ไฟร์วอลล์แบบ Stateful inspection นี้ทำให้เน็ตเวิร์คมีความปลอดภัยและง่ายต่อการติดตั้งมากขึ้น



                      34.7 Virtual Private Networks



                      จากความต้องการในการเชื่อมต่อระบบเพื่อใช้ในการสื่อสารกับอินเทอร์เน็ตการทำงานของVirtualPrivateNetworks
                                                                           book)
                      (VPNs) ถือเป็นด่านหน้าที่สำคัญ เพื่อป้องกันการเข้าโจมตีของผู้ไม่ประสงค์ดีที่อาจเกิดขึ้นอย่างหลีกเลี่ยงไม่ได้ ทำให้
                      VPN ถือเป็นส่วนสำคัญในการรักษาความปลอดภัยของเน็ตเวิร์ค เมื่อต้องการเชื่อมระบบสู่โลกภายนอก VPN ทำให้

                      ผู้ใช้มั่นใจในความปลอดภัยของช่องทางการสื่อสารระหว่างเน็ตเวิร์คในองค์กรกับสื่อสารผ่านอินเทอร์เน็ตนอกจากนี้
                      การสร้างช่องทางการสื่อสาร VPN ยังค่อนข้างง่ายและมีความปลอดภัยสูง รวมไปถึงไม่มีค่าใช้จ่ายที่สูง ทำให้องค์กร
                                                          (partial
                      หลายองค์การเลือกใช้ VPN สำหรับการรักษาความปลอดภัยแทนที่จะใช้วิธีอื่นเพื่อรักษาความปลอดภัย ซึ่งการใช้
                      งานของ VPN นี้ เพื่อเชื่อมเซิร์ฟเวอร์กลางขององค์กรผ่านอินเทอร์เน็ต (backbone intenet) และหากองค์กรมี
                      การกระจายไปยังจุดต่างๆ ยังสามารถที่จะเชื่อมต่อผ่าน VPN ระหว่างจุดเหล่านั้น รูปที่ 34.12 แสดงการเชื่อมต่อดัง

                      กล่าว VPN สร้าง tunnel เพื่อเชื่อมต่อและเข้ารหัสในการส่งข้อมูลผ่านเน็ตเวิร์ค

                                               only





                                    KKU











                                          รูปที่ 34.12: การเชื่อมต่อ VPN ขององค์กรระหว่างจุดต่างๆ



                         โดยทั่วไปการออก VPN สามารถแยกออกได้เป็นประเภทใหญ่สองประเภทได้แก่


                          • Remote access VPN การทำงานของ Remote accesss VPN หรือการใช้งาน VPN ระยะไกล ผู้ใช้
                            จะเชื่อมต่อเข้ายังเน็ตเวิร์คผ่านอินเทอร์เน็ต การเชื่อมนี้มีความปลอดภัยที่ค่อนข้างตํ่า เนื่องจากการส่งผ่าน
                            ข้อมูลอาจถูกส่งผ่านผู้ให้บริการอินเทอร์เน็ต โดยปราศจาการเข้ารหัสใดๆ


                          • LAN­to­LAN หรือ Site­to­siteVPNการทำงานแบบLAN-to-LANเป็นการเชื่อมระหว่างเน็ตเวิร์คภายใน
                            ของตนเอง โดยใช้การเชื่อมต่อโดยตรงจากจุดหนึ่งไปยังอีกจุดหนึ่ง ทำให้เสมือนเป็นเน็ตเวิร์คเดียวกัน ใน
                            ขณะที่ Site-to-site เป็นการเชื่อมต่อโดยอาจมีความต้องการแลกเปลี่ยนข้อมูลจำนวนมาก เพื่อให้มีความ

                            ปลอดภัย การใช้งาน IP-Sec และ SSL อาจถูกนำมาร่วมใช้งาน