OPNsense คืออะไร

Published on November 10, 2022
OPNsense คืออะไร

OPNsense คืออะไร

ก่อนอื่นขอเกริ่นก่อนว่า Firewall คือระบบรักษาความปลอดภัยทางเครือข่ายคอมพิวเตอร์ ทำหน้าที่เปิด-ปิด การเข้าถึงข้อมูลจากภายนอกมายังภายใน หรือ ภายในออกสู่ภายนอกเช่นกัน ในปัจจุบันในยุคอินเทอร์เน็ตมีบทบาทในชีวิตประจำวันของทุกคนอย่างมากขึ้นเหมือนเป็นปัจจัยที่ห้าในการดำเนินชีวิต ไฟร์วอลล์จะคอยป้องกันการเข้ามาคุกคามจาก Hacker หรือป้องกัน Malware, Virus เปรียบเสมือนกำแพงที่เป็นเรื่องที่องค์กรควรระวังเป็นอย่างมาก

Cr: freepik

 

 

การทำงานของไฟร์วอลล์

ไฟร์วอลล์นั้นคอยตรวจสอบข้อมูลต่าง ๆ ระหว่างเครือข่าย หรือ ระหว่างเครื่องคอมพิวเตอร์ต่าง ๆ ซึ่งคอยป้องกันการโจมตีของ Hacker สแปม แม้แต่ผู้บุกรุกต่าง ๆ ที่ไม่หวังดีต่อระบบที่เรามองไม่เห็น ซึ่งไฟร์วอลล์เปรียบเสมือนยามเฝ้าประตู หรือกำแพง ที่คอยตรวจสอบผู้เข้าออกต่าง ๆ  ในสถานที่นั้น ๆ

ปัจจุบันมี Firewall ทั้งแบบกล่อง (Hardware) และ โปรแกรม (Software) หรือ Freeware ขึ้นอยู่กับงบประมาณของแต่ละองค์กรต้องพิจารณาคุณสมบัติไม่ว่าจะซื้อ Hardware ที่ราคาแพง หรืองบจำกัดหันไปใช้งาน Software ที่เป็น Freeware ได้เช่นกัน

 

Firewall แบ่งเป็น 2 ชนิด

Hardware Firewall

อุปกรณ์ที่ถูกออกแบบมาในลักษณะเฉพาะเท่านั้นมีความเสถียร ปลอดภัย มีความเร็วในการทำงานสูง ทนทาน ยากต่อการเจาะเข้าระบบซึ่งมาพร้อมกับ Software ที่เจ้าของแบร์นต่าง ๆ ได้พัฒนาขึ้น ยังสามารถทำงานได้หลายหลากอย่าง ไม่ว่าจะเป็น ปกป้องเครือข่าย , มีช่องโหว่ให้โจมตีน้อย , รับ Bandwidth ได้สูง, กรองแพ็คเกจต่าง ๆ ด้วยการตั้ง Rule ได้ขั้นสูงสุด , สามารถทำ VPN ที่มีความปลอดภัยสูงเมื่อมีความต้องการในยุค WFH

 

Software Firewall

เป็น Software ที่ใช้ติดตั้งบน Client หรือ Server หรือ Hardware Firewall ที่มีราคาจับต้องได้ โดยสามารถดาวน์โหลดมาติดตั้งได้เอง ง่ายต่อการใช้งาน สามารถทำงานเหมือนกับ Hardware Firewall  ทุกอย่าง

ซึ่ง Firewall แต่ละประเภท มีข้อดี-ข้อเสียที่แตกต่างกันไป ขึ้นอยู่กับผู้ที่ต้องการใช้งานในแต่ละด้าน ซึ่งต้องทำการศึกษา ทำความเข้าใจเพื่อการใช้งานที่เหมาะสมกับองค์กร

 

จากที่ได้เสนอความรู้เกี่ยวกับ Firewall แล้ว วันนี้จะมารีวิว Partaker Firewall Micro Appliance มินิพีซีอุปกรณ์ไฟร์วอลล์คุณภาพสูง ราคาถูกที่สามารถเลือกใช้งาน Free Software Firewall  ที่มีอยู่อย่าง OPNSense เป็นโอเพ่นซอร์สไฟร์วอลล์ที่ใช้ FreeBSD ที่พัฒนาโดย Deciso ที่แยกออกมาจาก pfSense  ที่ใช้งานง่ายและง่ายต่อการสร้างไฟร์วอลล์ และแพลตฟอร์มการกำหนดเส้นทาง OPNsense มีคุณสมบัติส่วนใหญ่ที่มีอยู่ในไฟร์วอลล์เชิงพาณิชย์ที่มีราคาแพง และอื่นๆ ในหลายกรณี นำเสนอชุดคุณลักษณะเชิงพาณิชย์ที่หลากหลายพร้อมประโยชน์ของแหล่งที่มาแบบเปิดและตรวจสอบได้

 

 

Powerful_Panther_OPNsense®_22_7-e1659012031130

cr: opnsense

 

คุณสมบัติหลักของ OPNsense

  • Traffic Shaper
  • Two-factor Authentication throughout the system
  • Captive portal
  • Forward Caching Proxy (transparent) with Blacklist support
  • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
  • High Availability & Hardware Failover ( with configuration synchronization & synchronized state tables)
  • Intrusion Detection and Prevention
  • Built-in reporting and monitoring tools including RRD Graphs
  • Netflow Exporter
  • Network Flow Monitoring
  • Support for plugins
  • DNS Server & DNS Forwarder
  • DHCP Server and Relay
  • Dynamic DNS
  • Encrypted configuration backup to Google Drive
  • Stateful inspection firewall
  • Granular control over state table
  • 1Q VLAN support

 

 

screenshots_OPNsense-1024x518

cr: opnsense

 

ดังนั้น การเลือกใช้งาน OpnSense Firewall ไม่ว่าจะเลือกใช้ Hardware Firewall ในราคาแพงหรืองบประมาณจำกัด หรือแม้แต่ใช้งานบน VMs ชนิดใดในการติดตั้ง OpnSense ได้เช่นกัน  ซึ่งเป็นระบบที่มีคุณภาพสูงเทียบได้กับ Hardware Firewall ที่มากับ Software Firewall เจ้าดัง ๆ ในตลาดบ้านเราได้เช่นกันในราคาประหยัด ส่วนองค์กรที่มีงบประมาณจำกัดทางเราขอแนะนำให้ซื้อ Hardware Firewall Micro Appliance แล้วใช้งาน OpnSense Firewall โดยตรง ซึ่งกระบวนการติดตั้ง การตั้งค่าการใช้งานแบบละเอียดจะอยู่ในบทความถัดไป

วิธีการติตตั้ง Kali Linux บน VMware vsphere

Kali Linux เป็นระบบปฏิบัติการ Linux ที่พัฒนาขึ้นโดย Offensive Security โดยเฉพาะสำหรับการทดสอบความปลอดภัยและการทดสอบทางไซเบอร์ เป็นเครื่องมือสำหรับแอปพลิเคชันต่าง ๆ...

Read more »

วิธีการติตตั้ง Burp Suite Enterprise เครื่องมือด้านความปลอดภัยสำหรับเว็บแอปพลิเคชัน

Burp Suite Enterprise เป็นเครื่องมือที่ใช้สำหรับการทดสอบความปลอดภัยของเว็บแอปพลิเคชัน (Web Application Security Testing) ซึ่งถูกพัฒนาโดยบริษัท PortSwigger...

Read more »

วิธีการติดตั้ง WireGuard VPN Client for Windows

วันนี้เรามาเรียนรู้วิธีการติดตั้ง WireGuard VPN Client for Windows กัน WireGuard เป็นโปรโตคอล VPN...

Read more »

การจัดการปัญหาอุปกรณ์เคลื่อนที่เพิ่มขึ้นบนระบบเน็ตเวิร์ค ด้วยการแบ่ง VLAN

ความท้าทายของการจัดการกับปัญหา การเพิ่มขึ้นของเครื่องลูกข่ายใน Office และ จำนวนอุปกรณ์ไร้สายเช่น Smartphone ภายในบริษัท หรือ สถานประกอบการขนาดเล็กหรือกลาง  ...

Read more »

การติดตั้ง Unifi Controller Network Server บน Ubuntu แบบละเอียด

Unifi Controller เป็นซอฟต์แวร์ที่ใช้ในการจัดการ ควบคุมอุปกรณ์เครือข่าย โดยบริษัท Ubiquiti Networks ซึ่งได้รวมอุปกรณ์ต่าง ๆ เช่น...

Read more »

แกะกล่อง กล้องวงจรปิด WATASHI WIOT1030F Wi-Fi Full color ภาพเป็นสีได้ทั้งวัน 3 ล้านพิกเซล

WATASHI เป็นผู้นำด้านด้านเทคโนโลยีกล้องวงจรปิดและระบบรักษาความปลอดภัยในประเทศไทยและสากล มากว่า 20 ปี สามารถพัตนาระบบให้สามารถแจ้งเตือนลูกค้าได้ทันทีเมื่อเกิดเหตุการณ์น่าสงสัย ให้การดูแลความปลอดภัยในบ้าน ออฟฟิศและร้านค้า มีประสิทธิภาพยิ่งขึ้น วาตาชิได้รับมาตรฐานระบบบริหารงานคุณภาพ ISO...

Read more »