นวัตกรรมผลักดันเพื่อการพัฒนาประเทศไทย
นวัตกรรมที่จะเข้ามามีบทความต่อสังคมไทยนั้น ในฐานะที่เป็นคนไทยคนหนึ่งควรจะต้องรับทราบว่า นวัตกรรมนั้นเป็นอย่างไร...
(Technology)

เทคโนโลยี

FortiGate 100D Firewall เทคโนโลยีรักษาความปลอดภัยในเครื่องข่ายคอมพิวเตอร์

Fortigate 100D 1 09 2560

Firewall อุปกรณ์ที่สำคัญต่อระบบเครื่อข่ายคอมพิวเตอร์ (Computer Network System) ทำหน้าที่เป็นระบบรักษาความปลอดภัยในเครือข่ายคอมพิวเตอร์ (อ่านว่า ไฟร์วอลล์) ไม่ให้ถูกโจมตีจากผู้ไม่หวังดีหรือการสื่อสารที่ไม่ได้รับอนุญาต ซึ่งส่วนใหญ่จะมาจากระบบเครือข่ายอินเตอร์เน็ต รวมถึงเครือข่าย LAN ด้วย ซึ่งในปัจจุบัน Firewall มีทั้งอุปกรณ์ที่เป็น Hardware และ Software น้ำ ใ ด อ ท ค อ ม จะพูดถึงในบทความนี้ จะหมายถึงไฟล์วอลที่เป็น Hardware จาก Fortinet รุ่น Fortigate 100D ที่องกรณ์ขนาดเล็กถึงขนาดกลาง User ไม่เกิน 100 คน นิยมใช้งานกัน

ก่อนอื่นมาดูสเป็คคร่าวๆกัน

Fortigate 100D 1 09 2560 001

ข้อมูลของ FireWall Fortigate 100 บอกให้ทราบถึงคุณสมบัติและความสามารถและการใช้งานเกี่ยวความปลอดภัย (Security) เกี่ยวกับเครือข่าย (Networking) ความสามารถ (Performance)

Fortigate 100D 1 09 2560 002

ในการนำไปใช้งานและการปรับใช้ในอนาคต

Fortigate 100D 1 09 2560 003

ข้อมูล Port ใช้งานต่างๆ ใน series เดี่ยวกัน FortiGate 140D-POE ก็จะเพิ่มในส่วนของ 16X GE RJ45 PoE Ports จำนวน 16 พอร์ตมาด้วย

Fortigate 100D 1 09 2560 004Fortigate 100D 1 09 2560 005

สเปคของ FortiGate 100D

     และแน่นอน น้ำ ใ ส ด อ ค อ ม นำเสนอข้อมูลบางส่วนเกี่ยวกับ ไฟล์วอล FortiGate 100D ท่านผู้อ่านพอจะทราบข้อมูลคร่าวๆไปแล้วต่อไปเราก็มาเริ่มทำความรู้จักกับความสามารถให้ลึกขึ้นกว่านี้ว่ามันทำงานได้ดีขนาดใหน โดยจะนำเสนอสิ่งแรก คือ FortiView

IT 1 09 2560 001

เปิดหน้าสำหรับ Login จะเป็นหมายเลข IP โดยทั่วไป Default IP fortigate 100D 192.168.0.1

IT 1 09 2560 002

เริ่มทำการ login โดยคีย์ Username และ password (ต้องขออนุญาติปิดบางส่วนไว้เพราะเป็นความปลอดภัย แต่ไม่กระทบต่อเนื้อหาที่นำเสนอ)

IT 1 09 2560 003

เมื่อเรา Login ผ่าน ก็จะเจอกับหน้าแรก Dashboard จะบอกข้อมูล interface port ที่ใช้ สถานะทั่วไป

IT 1 09 2560 005

จากนั้นมาดูในส่วน FortiView ส่วนแรกจะเป็น Sources เป็นข้อมูลการใช้งานที่ดูภาพรวมของ user login จะบอก Bytes (Sent/Received), Device, Threat Score (Blocked/Allowed) สามารถเลือกดูได้ตามต้องการ

IT 1 09 2560 006

ส่วนนี้จะเป็น Destination ปลายทางว่าใช้งานอะไรบ้าง เช่น website url ปลายทาง Destination Interface ผ่าน port ใหนบ้าง Application ปริมาณการรับ-ส่ง

IT 1 09 2560 007

ส่วนต่อไปจะเป็น Interface แสเงข้อมูล Interface เป็นกราฟวงกลมเพื่อดูและเทียบปริมาณ

IT 1 09 2560 008

ส่วนนี้จะเป็น Policies

IT 1 09 2560 009

ต่อมา Countries โซนที่ใช้งาน

IT 1 09 2560 010

หัวข้อต่อไปเป็น All Sessions

IT 1 09 2560 011

หัวข้อถัดมาเป็น Applications ส่วนนี้เราก็จะดูว่า user login ใช้ application อะไรบ้างที่มีการ รับ-ส่ง มีปริมาณเท่าไหร่

IT 1 09 2560 012

หัวข้อต่อไป Web Sites

IT 1 09 2560 013

หัวข้อถัดมา Treat Map

IT 1 09 2560 014

หัวข้อต่อไป Admin Login ดูว่ามีแอดมินท่านใหนกำลัง login อยู่บ้าง

IT 1 09 2560 015

หัวข้อถัดไป VPN หน้านี้จะโชว์ VPN Login ในขณะนั้น

     จากที่นำเสนอการครวจเช็คเบื้องต้นของ FortiGate 100D นั้นนับว่ามีประโยชน์อย่างมากเพราะแอดมินสามารถตรวจพบพฤติกรรมที่ผิดปกติและหาวิธีป้องกันก่อนจะเกิดเหตุที่ไม่พึงประสงค์และก่อให้เกิดอันตรายต่อระบบโดยรวมต่อไป แอดมินที่ดูแลระบบควรจะต้องทราบ




บทความแนะนำ