OPNsense คืออะไร

ก่อนอื่นขอเกริ่นก่อนว่า Firewall คือระบบรักษาความปลอดภัยทางเครือข่ายคอมพิวเตอร์ ทำหน้าที่เปิด-ปิด การเข้าถึงข้อมูลจากภายนอกมายังภายใน หรือ ภายในออกสู่ภายนอกเช่นกัน ในปัจจุบันในยุคอินเทอร์เน็ตมีบทบาทในชีวิตประจำวันของทุกคนอย่างมากขึ้นเหมือนเป็นปัจจัยที่ห้าในการดำเนินชีวิต ไฟร์วอลล์จะคอยป้องกันการเข้ามาคุกคามจาก Hacker หรือป้องกัน Malware, Virus เปรียบเสมือนกำแพงที่เป็นเรื่องที่องค์กรควรระวังเป็นอย่างมาก

Cr: freepik

การทำงานของไฟร์วอลล์

ไฟร์วอลล์นั้นคอยตรวจสอบข้อมูลต่าง ๆ ระหว่างเครือข่าย หรือ ระหว่างเครื่องคอมพิวเตอร์ต่าง ๆ ซึ่งคอยป้องกันการโจมตีของ Hacker สแปม แม้แต่ผู้บุกรุกต่าง ๆ ที่ไม่หวังดีต่อระบบที่เรามองไม่เห็น ซึ่งไฟร์วอลล์เปรียบเสมือนยามเฝ้าประตู หรือกำแพง ที่คอยตรวจสอบผู้เข้าออกต่าง ๆ  ในสถานที่นั้น ๆ

ปัจจุบันมี Firewall ทั้งแบบกล่อง (Hardware) และ โปรแกรม (Software) หรือ Freeware ขึ้นอยู่กับงบประมาณของแต่ละองค์กรต้องพิจารณาคุณสมบัติไม่ว่าจะซื้อ Hardware ที่ราคาแพง หรืองบจำกัดหันไปใช้งาน Software ที่เป็น Freeware ได้เช่นกัน

Firewall แบ่งเป็น 2 ชนิด

Hardware Firewall

อุปกรณ์ที่ถูกออกแบบมาในลักษณะเฉพาะเท่านั้นมีความเสถียร ปลอดภัย มีความเร็วในการทำงานสูง ทนทาน ยากต่อการเจาะเข้าระบบซึ่งมาพร้อมกับ Software ที่เจ้าของแบร์นต่าง ๆ ได้พัฒนาขึ้น ยังสามารถทำงานได้หลายหลากอย่าง ไม่ว่าจะเป็น ปกป้องเครือข่าย , มีช่องโหว่ให้โจมตีน้อย , รับ Bandwidth ได้สูง, กรองแพ็คเกจต่าง ๆ ด้วยการตั้ง Rule ได้ขั้นสูงสุด , สามารถทำ VPN ที่มีความปลอดภัยสูงเมื่อมีความต้องการในยุค WFH

Software Firewall

เป็น Software ที่ใช้ติดตั้งบน Client หรือ Server หรือ Hardware Firewall ที่มีราคาจับต้องได้ โดยสามารถดาวน์โหลดมาติดตั้งได้เอง ง่ายต่อการใช้งาน สามารถทำงานเหมือนกับ Hardware Firewall  ทุกอย่าง

ซึ่ง Firewall แต่ละประเภท มีข้อดี-ข้อเสียที่แตกต่างกันไป ขึ้นอยู่กับผู้ที่ต้องการใช้งานในแต่ละด้าน ซึ่งต้องทำการศึกษา ทำความเข้าใจเพื่อการใช้งานที่เหมาะสมกับองค์กร

จากที่ได้เสนอความรู้เกี่ยวกับ Firewall แล้ว วันนี้จะมารีวิว Partaker Firewall Micro Appliance มินิพีซีอุปกรณ์ไฟร์วอลล์คุณภาพสูง ราคาถูกที่สามารถเลือกใช้งาน Free Software Firewall  ที่มีอยู่อย่าง OPNSense เป็นโอเพ่นซอร์สไฟร์วอลล์ที่ใช้ FreeBSD ที่พัฒนาโดย Deciso ที่แยกออกมาจาก pfSense  ที่ใช้งานง่ายและง่ายต่อการสร้างไฟร์วอลล์ และแพลตฟอร์มการกำหนดเส้นทาง OPNsense มีคุณสมบัติส่วนใหญ่ที่มีอยู่ในไฟร์วอลล์เชิงพาณิชย์ที่มีราคาแพง และอื่นๆ ในหลายกรณี นำเสนอชุดคุณลักษณะเชิงพาณิชย์ที่หลากหลายพร้อมประโยชน์ของแหล่งที่มาแบบเปิดและตรวจสอบได้

cr: opnsense

คุณสมบัติหลักของ OPNsense

• Traffic Shaper
• Two-factor Authentication throughout the system
• Captive portal
• Forward Caching Proxy (transparent) with Blacklist support
• Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
• High Availability & Hardware Failover ( with configuration synchronization & synchronized state tables)
• Intrusion Detection and Prevention
• Built-in reporting and monitoring tools including RRD Graphs
• Netflow Exporter
• Network Flow Monitoring
• Support for plugins
• DNS Server & DNS Forwarder
• DHCP Server and Relay
• Dynamic DNS
• Encrypted configuration backup to Google Drive
• Stateful inspection firewall
• Granular control over state table
• 1Q VLAN support

cr: opnsense

ดังนั้น การเลือกใช้งาน OpnSense Firewall ไม่ว่าจะเลือกใช้ Hardware Firewall ในราคาแพงหรืองบประมาณจำกัด หรือแม้แต่ใช้งานบน VMs ชนิดใดในการติดตั้ง OpnSense ได้เช่นกัน  ซึ่งเป็นระบบที่มีคุณภาพสูงเทียบได้กับ Hardware Firewall ที่มากับ Software Firewall เจ้าดัง ๆ ในตลาดบ้านเราได้เช่นกันในราคาประหยัด ส่วนองค์กรที่มีงบประมาณจำกัดทางเราขอแนะนำให้ซื้อ Hardware Firewall Micro Appliance แล้วใช้งาน OpnSense Firewall โดยตรง ซึ่งกระบวนการติดตั้ง การตั้งค่าการใช้งานแบบละเอียดจะอยู่ในบทความถัดไป

• Facebook
• Twitter
• Line