หลายท่านอาจจะรู้จัก pfSense ซึ่งเป็น opensource firewall ที่ได้รับความนิยมอย่างแพร่หลายดีอยู่แล้ว ทั้งนี่เพราะความเสถียร มีฟีเจอร์จำนวนมาก และ ความยืดหยุ่นของการใช้ฮาร์ดแวร์ ทำให้มันถูกใช้ภายในองค์กรเล็กใหญ่มากมายทั่วโลก แต่นอกจาก pfSense แล้ว วันนี้เราจะนำท่านมาพบกับ opensource Firewall อีกตัวหนึ่งซึ่งเรียกว่า UI นั้นมีการดีไซต์ใหม่หมด ทำให้มันออกจากดูเรียบง่าย การตั้งค่าเป็นระเบียบ มันคือ NethSecurity

สำหรับ NethSecurity นั้นถูกพัฒนาโดยบริษัทใน Italy ที่ชื่อว่า Nethesis โดยตัวมันนั้นภายในก็คือ Linux และ ถูกนำมาพัฒนาเพิ่มเติม โดยเฉพาะ UI ให้มีความเรียบง่ายในการใช้งาน สำหรับตัวโปรแกรมนั้นท่านสามารถดาวน์โหลดได้จาก https://nethsecurity.org หลังจากทำการติดตั้งแล้ว default ip ของ bridge นั้นก็คือ 192.168.1.1 ให้ท่านเข้าไปที่ ไอพีของ Bridge หรือ eth0 ด้วย port 9090 เพื่อเข้าสู่ web interface โดย default user คือ root และ รหัสคือ Nethesis,1234

หลังจากท่านเข้ามาแล้ว ท่านจะเห็นว่า interface แรกนั้นจะเป็น dashboard เช่นเดียวกับ firewall ตัวอื่นๆ ดูเรียบง่ายและตีความง่าย

รูปที่ 1 dashboard

รูปที่ 2 เมนูหลัก

จากรูปที่ 2 ท่านจะเห็นเมนูหลักเป็นหมวดหมู่ สำหรับการตั้งค่าต่างในระบบ ซึ่งเราจะพาไปดูเมนู แต่ละ ส่วนของแต่ละหัวข้อ

รูปที่ 3

จากรูปที่ 3 จะมีเมนูย่อยดังนี้

• Subscription : ทั้งนี้ ท่านสามารถซื้อ enterprise subscription ได้จากบริษัท AVESTA ซึ่งเป็นตัวแทนจำหน่าย NetSecurity เพื่อทำการ activate enterprise subscription ซึ่งท่านจะได้รับการอัพเดท DPI Signature และ การใช้งาน DNS Block
• System Settings : เป็นการตั้งค่า hostname & timezone
• SSH : เป็นการตั้งค่า ssh port
• Backup and restore : ตั้งค่าเก็บสำรอง configuration file
• Reboot and Shutdown
• Updates
• Storage : จัดการ storage สำหรับการเก็บ log
• Factory Reset
• Certificates : จัดการ SSL Certificates
• Controller : เป็นการเชื่อมการจัดการหลายๆ unit เข้าไว้ด้วยกัน

รูปที่ 4

สำหรับเมนู Network นั้นจะมีเมนูย่อยเพื่อจัดการดังนี้

• Interfaces and devices : เป็นการจัดการ interface ทั้งหมดในระบบเช่น LAN, WAN
• DNS and DHCP
• Routes : ตั้งค่าการกำหนด routing
• MultiWAN : กำหนด การจัดการ WAN เมื่อท่านมีหลายเส้น เช่น ทำให้ทั้งหมด กระจาก traffic กันหรือว่าเป็น backup แทน
• Hotspot : เอาไว้ทำ captive portal
• Reverse Proxy : เช่นการ forward port 443 เข้ามาภายใน
• Quality of Service (QoS) : เป็นการกำหนดว่า service อะไรให้สิทธิ์สูงกว่าในการเข้าถึง WAN

รูปที่ 5 การจัดการ Firewall

สำหรับการจัดการเกี่ยวกับ Firewall นั้นแยกออกเป็นแต่ละเมนูดังนี้

• Port forward : การ forward port จาก WAN->LAN หรือ การเข้าถึง Server ที่อยู่ใน private network จากภายนอกนั่นเอง
• NAT : มีการสนับสนุนทั้ง Dynamic และ Static NAT (1:1)
• Rules : ส่วนนี้มีความสำคัญเป็นอย่างมาก เช่นการ กำหนด ว่าให้แต่ละ ip ใช้ interface อย่างไร
• Zones and Policies : เป็นการตั้งค่าเกี่ยวกับ Zone

รูปที่ 6 Security

สำหรับในส่วนนี้จะเป็นส่วนที่เป็น premium service หรือ สำหรับลูกค้าที่ซื้อ subscription ไป เช่นการบล็อกการเข้าถึงอินเตอร์เน็ตด้วย DNS และ DPI filter นอกจากนั้นยังมีการเชื่อมกับ FlashStart ได้ด้วย ซึ่งท่านมีเพียง user/pass ของ FlashStart ก็จะเท่ากับว่าเป็นการเชื่อม เข้าใช้ระบบ block ด้วย DNS

รูปที่ 7 VPN

สำหรับส่วนต่อไป ต้องบอกว่า จำเป็นมากๆ เช่นกันในโลกยุคปัจจุบันที่คนส่วนใหญ่ทำงานอยู่กับบ้านไม่มากก็น้อย และ จะต้องเข้าถึงทรัพยากรในบริษัทอยู่บ่อย ซึ่งทาง NethSecurity นั้นสนับสนุน การเชื่อมต่อหลายแบบ เช่น OpenVPN Road Warrior ซึ่งเป็นรูปแบบที่ตั้งค่าง่าย และ เชื่อมผ่าน mobile device ได้อย่างสะดวก นอกจากนั้น ก็ยังมี OpenVPN Tunnel และ IPSec ต้องขอเพิ่มเติมอีกนิดว่า OpenVPN Road Warrior นั้นมี client ในทุก platform ตั้งแต่ Mac, Windows, Linux, Android

รูปที่ 8 reports

สำหรับในส่วน report นั้นต้องบอกว่า ทำดีอย่างมาก นอกจาก ดูการเชื่อมต่อ หรือ สิ่งที่เกี่ยวกับ firewall แล้วก็มี hardware monitor ด้วย เรียกว่า สวยงาม และ ดูง่ายมากๆ ก็เรียกว่า วันนี้เป็นการดู NethSecurity เบื้องต้นไปก่อน เพื่อให้เห็นว่ามีฟีเจอร์ที่ตรงใจกับทุกท่านหรือไม่ แล้ว โอกาสหน้า เราจะมาดูแต่ละส่วน หรือ การตั้งค่าแบบละเอียดแต่ละส่วนกัน

** อย่าลืมว่า ต้องการติดตั้ง firewall แบบใด ทาง AVESTA นั้นให้บริการทั้งหมด ทั้งงานขาย และ การสนับสนุนทางเทคนิค

• Facebook
• Twitter
• Line