OPNsense คืออะไร

Published on November 10, 2022
OPNsense คืออะไร

OPNsense คืออะไร

ก่อนอื่นขอเกริ่นก่อนว่า Firewall คือระบบรักษาความปลอดภัยทางเครือข่ายคอมพิวเตอร์ ทำหน้าที่เปิด-ปิด การเข้าถึงข้อมูลจากภายนอกมายังภายใน หรือ ภายในออกสู่ภายนอกเช่นกัน ในปัจจุบันในยุคอินเทอร์เน็ตมีบทบาทในชีวิตประจำวันของทุกคนอย่างมากขึ้นเหมือนเป็นปัจจัยที่ห้าในการดำเนินชีวิต ไฟร์วอลล์จะคอยป้องกันการเข้ามาคุกคามจาก Hacker หรือป้องกัน Malware, Virus เปรียบเสมือนกำแพงที่เป็นเรื่องที่องค์กรควรระวังเป็นอย่างมาก

Cr: freepik

 

 

การทำงานของไฟร์วอลล์

ไฟร์วอลล์นั้นคอยตรวจสอบข้อมูลต่าง ๆ ระหว่างเครือข่าย หรือ ระหว่างเครื่องคอมพิวเตอร์ต่าง ๆ ซึ่งคอยป้องกันการโจมตีของ Hacker สแปม แม้แต่ผู้บุกรุกต่าง ๆ ที่ไม่หวังดีต่อระบบที่เรามองไม่เห็น ซึ่งไฟร์วอลล์เปรียบเสมือนยามเฝ้าประตู หรือกำแพง ที่คอยตรวจสอบผู้เข้าออกต่าง ๆ  ในสถานที่นั้น ๆ

ปัจจุบันมี Firewall ทั้งแบบกล่อง (Hardware) และ โปรแกรม (Software) หรือ Freeware ขึ้นอยู่กับงบประมาณของแต่ละองค์กรต้องพิจารณาคุณสมบัติไม่ว่าจะซื้อ Hardware ที่ราคาแพง หรืองบจำกัดหันไปใช้งาน Software ที่เป็น Freeware ได้เช่นกัน

 

Firewall แบ่งเป็น 2 ชนิด

Hardware Firewall

อุปกรณ์ที่ถูกออกแบบมาในลักษณะเฉพาะเท่านั้นมีความเสถียร ปลอดภัย มีความเร็วในการทำงานสูง ทนทาน ยากต่อการเจาะเข้าระบบซึ่งมาพร้อมกับ Software ที่เจ้าของแบร์นต่าง ๆ ได้พัฒนาขึ้น ยังสามารถทำงานได้หลายหลากอย่าง ไม่ว่าจะเป็น ปกป้องเครือข่าย , มีช่องโหว่ให้โจมตีน้อย , รับ Bandwidth ได้สูง, กรองแพ็คเกจต่าง ๆ ด้วยการตั้ง Rule ได้ขั้นสูงสุด , สามารถทำ VPN ที่มีความปลอดภัยสูงเมื่อมีความต้องการในยุค WFH

 

Software Firewall

เป็น Software ที่ใช้ติดตั้งบน Client หรือ Server หรือ Hardware Firewall ที่มีราคาจับต้องได้ โดยสามารถดาวน์โหลดมาติดตั้งได้เอง ง่ายต่อการใช้งาน สามารถทำงานเหมือนกับ Hardware Firewall  ทุกอย่าง

ซึ่ง Firewall แต่ละประเภท มีข้อดี-ข้อเสียที่แตกต่างกันไป ขึ้นอยู่กับผู้ที่ต้องการใช้งานในแต่ละด้าน ซึ่งต้องทำการศึกษา ทำความเข้าใจเพื่อการใช้งานที่เหมาะสมกับองค์กร

 

จากที่ได้เสนอความรู้เกี่ยวกับ Firewall แล้ว วันนี้จะมารีวิว Partaker Firewall Micro Appliance มินิพีซีอุปกรณ์ไฟร์วอลล์คุณภาพสูง ราคาถูกที่สามารถเลือกใช้งาน Free Software Firewall  ที่มีอยู่อย่าง OPNSense เป็นโอเพ่นซอร์สไฟร์วอลล์ที่ใช้ FreeBSD ที่พัฒนาโดย Deciso ที่แยกออกมาจาก pfSense  ที่ใช้งานง่ายและง่ายต่อการสร้างไฟร์วอลล์ และแพลตฟอร์มการกำหนดเส้นทาง OPNsense มีคุณสมบัติส่วนใหญ่ที่มีอยู่ในไฟร์วอลล์เชิงพาณิชย์ที่มีราคาแพง และอื่นๆ ในหลายกรณี นำเสนอชุดคุณลักษณะเชิงพาณิชย์ที่หลากหลายพร้อมประโยชน์ของแหล่งที่มาแบบเปิดและตรวจสอบได้

 

 

Powerful_Panther_OPNsense®_22_7-e1659012031130

cr: opnsense

 

คุณสมบัติหลักของ OPNsense

  • Traffic Shaper
  • Two-factor Authentication throughout the system
  • Captive portal
  • Forward Caching Proxy (transparent) with Blacklist support
  • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
  • High Availability & Hardware Failover ( with configuration synchronization & synchronized state tables)
  • Intrusion Detection and Prevention
  • Built-in reporting and monitoring tools including RRD Graphs
  • Netflow Exporter
  • Network Flow Monitoring
  • Support for plugins
  • DNS Server & DNS Forwarder
  • DHCP Server and Relay
  • Dynamic DNS
  • Encrypted configuration backup to Google Drive
  • Stateful inspection firewall
  • Granular control over state table
  • 1Q VLAN support

 

 

screenshots_OPNsense-1024x518

cr: opnsense

 

ดังนั้น การเลือกใช้งาน OpnSense Firewall ไม่ว่าจะเลือกใช้ Hardware Firewall ในราคาแพงหรืองบประมาณจำกัด หรือแม้แต่ใช้งานบน VMs ชนิดใดในการติดตั้ง OpnSense ได้เช่นกัน  ซึ่งเป็นระบบที่มีคุณภาพสูงเทียบได้กับ Hardware Firewall ที่มากับ Software Firewall เจ้าดัง ๆ ในตลาดบ้านเราได้เช่นกันในราคาประหยัด ส่วนองค์กรที่มีงบประมาณจำกัดทางเราขอแนะนำให้ซื้อ Hardware Firewall Micro Appliance แล้วใช้งาน OpnSense Firewall โดยตรง ซึ่งกระบวนการติดตั้ง การตั้งค่าการใช้งานแบบละเอียดจะอยู่ในบทความถัดไป

Creating Proxmox VE Cluster

สำหรับ Proxmox VE นั้นแน่นอนว่าสนับสนุนการทำ Clustering ในตัวอยู่แล้วเพื่อทำให้ระบบมี การจัดการทรัพยากรของเซิร์ฟเวอร์หลายเครื่องได้อย่างมีประสิทธิภาพ และเพิ่มความสามารถในการสำรองข้อมูล, การย้ายเครื่องเสมือน (VM)...

Read more »

Updating ML30 Gen10 Firmware with ILOREST

แน่นอนว่าการอัพเดท firmware ของทั้ง BIOS และอุปกรณ์ที่เกี่ยวข้องทั้งหมดใน Server นั้นเป็นสิ่งจำเป็นอย่างยิ่ง เพราะว่า เพื่อความปลอดภัย และ...

Read more »

Switches เดสก์ท็อปสวิตช์ 10/100Mbps 10 ช่อง

แนะนำอุปกรณ์ใหม่ มาแรง ใช้งานง่าย! Switches อุปกรณ์ต่อพ่วง Network Computer เดสก์ท็อปสวิตช์ 10/100Mbps 10...

Read more »

how to apply license key on a Proxmox VE host

สำหรับวันนี้ เราจะมาสอนเรื่องการ Activate License Key สำหรับ Proxmox VE กัน ซึ่งแน่นอนว่า...

Read more »

configuring multiple VLANs in Proxmox VE

การกำหนด VLAN หลายตัว (Multiple VLAN) ใน Proxmox VE สำหรับการกำหนด VLAN...

Read more »

Verifying Files with MD5 Checksum

สำหรับการตรวจสอบความถูกต้องหรือความสมบูรณ์ของไฟล์เนี่ย ได้ทวีความสำคัญขึ้นมากในช่วงไม่กี่ปีที่ผ่านมา เพราะภัยทางอินเตอร์เน็ตนั้นเยอะขึ้นมาก เพราะฉะนั้นหากคุณดาวน์โหลดไฟล์แล้วไม่ตรวจสอบค่า checksum เพื่อยืนยันความถูกต้องของผู้ผลิตไฟล์อีกที มันก็จะเป็นการเสี่ยงที่ท่านจะได้ไฟล์ซึ่งอาจจะมีโปรแกรมหรือสิ่งไม่พึงประสงค์ไปด้วย และ เทคโนโลยีในการตรวจสอบไฟล์นั้น ก็คือ...

Read more »