Firewall อุปกรณ์ที่สำคัญต่อระบบเครื่อข่ายคอมพิวเตอร์ (Computer Network System) ทำหน้าที่เป็นระบบรักษาความปลอดภัยในเครือข่ายคอมพิวเตอร์ (อ่านว่า ไฟร์วอลล์) ไม่ให้ถูกโจมตีจากผู้ไม่หวังดีหรือการสื่อสารที่ไม่ได้รับอนุญาต ซึ่งส่วนใหญ่จะมาจากระบบเครือข่ายอินเตอร์เน็ต รวมถึงเครือข่าย LAN ด้วย ซึ่งในปัจจุบัน Firewall มีทั้งอุปกรณ์ที่เป็น Hardware และ Software น้ำ ใ ด อ ท ค อ ม จะพูดถึงในบทความนี้ จะหมายถึงไฟล์วอลที่เป็น Hardware จาก Fortinet รุ่น Fortigate 100D ที่องกรณ์ขนาดเล็กถึงขนาดกลาง User ไม่เกิน 100 คน นิยมใช้งานกัน

ก่อนอื่นมาดูสเป็คคร่าวๆกัน

ข้อมูลของ FireWall Fortigate 100 บอกให้ทราบถึงคุณสมบัติและความสามารถและการใช้งานเกี่ยวความปลอดภัย (Security) เกี่ยวกับเครือข่าย (Networking) ความสามารถ (Performance)

ในการนำไปใช้งานและการปรับใช้ในอนาคต

ข้อมูล Port ใช้งานต่างๆ ใน series เดี่ยวกัน FortiGate 140D-POE ก็จะเพิ่มในส่วนของ 16X GE RJ45 PoE Ports จำนวน 16 พอร์ตมาด้วย

สเปคของ FortiGate 100D

     และแน่นอน น้ำ ใ ส ด อ ค อ ม นำเสนอข้อมูลบางส่วนเกี่ยวกับ ไฟล์วอล FortiGate 100D ท่านผู้อ่านพอจะทราบข้อมูลคร่าวๆไปแล้วต่อไปเราก็มาเริ่มทำความรู้จักกับความสามารถให้ลึกขึ้นกว่านี้ว่ามันทำงานได้ดีขนาดใหน โดยจะนำเสนอสิ่งแรก คือ FortiView

เปิดหน้าสำหรับ Login จะเป็นหมายเลข IP โดยทั่วไป Default IP fortigate 100D 192.168.0.1

เริ่มทำการ login โดยคีย์ Username และ password (ต้องขออนุญาติปิดบางส่วนไว้เพราะเป็นความปลอดภัย แต่ไม่กระทบต่อเนื้อหาที่นำเสนอ)

เมื่อเรา Login ผ่าน ก็จะเจอกับหน้าแรก Dashboard จะบอกข้อมูล interface port ที่ใช้ สถานะทั่วไป

จากนั้นมาดูในส่วน FortiView ส่วนแรกจะเป็น Sources เป็นข้อมูลการใช้งานที่ดูภาพรวมของ user login จะบอก Bytes (Sent/Received), Device, Threat Score (Blocked/Allowed) สามารถเลือกดูได้ตามต้องการ

ส่วนนี้จะเป็น Destination ปลายทางว่าใช้งานอะไรบ้าง เช่น website url ปลายทาง Destination Interface ผ่าน port ใหนบ้าง Application ปริมาณการรับ-ส่ง

ส่วนต่อไปจะเป็น Interface แสเงข้อมูล Interface เป็นกราฟวงกลมเพื่อดูและเทียบปริมาณ

ส่วนนี้จะเป็น Policies

ต่อมา Countries โซนที่ใช้งาน

หัวข้อต่อไปเป็น All Sessions

หัวข้อถัดมาเป็น Applications ส่วนนี้เราก็จะดูว่า user login ใช้ application อะไรบ้างที่มีการ รับ-ส่ง มีปริมาณเท่าไหร่

หัวข้อต่อไป Web Sites

หัวข้อถัดมา Treat Map

หัวข้อต่อไป Admin Login ดูว่ามีแอดมินท่านใหนกำลัง login อยู่บ้าง

หัวข้อถัดไป VPN หน้านี้จะโชว์ VPN Login ในขณะนั้น

     จากที่นำเสนอการครวจเช็คเบื้องต้นของ FortiGate 100D นั้นนับว่ามีประโยชน์อย่างมากเพราะแอดมินสามารถตรวจพบพฤติกรรมที่ผิดปกติและหาวิธีป้องกันก่อนจะเกิดเหตุที่ไม่พึงประสงค์และก่อให้เกิดอันตรายต่อระบบโดยรวมต่อไป แอดมินที่ดูแลระบบควรจะต้องทราบ