Host-based Firewall คืออะไร?

เชื่อว่าหลายๆ คนที่ทำงานด้าน IT อาจจะรู้จักกันดีกับ Firewall ที่เป็น Hardware เช่น Palo Alto, Juniper, Sonic Wall, Fortigate และอื่นๆ ที่ทำการจัดการ traffic ที่ต้องการ allow หรือ block จาก internet (WAN) ที่เราคุ้นเคยกัน

ในส่วนของ host-based firewall จะเป็นการจัดการ traffic เหมือนกับ firewall hardware  ที่จะเข้ามายังเครื่อง PC, Server, หรือ Device นั้นๆ ว่าจะทำการเปิด port อะไร, allow หรือ deny ip ไหน (อ้าวแล้วเพื่อ? ก็เพราะตัวนี้ไม่ได้ต่อในโลก internet แต่มันก็จำเป็นต้องมีไว้กันใน LAN ไงหละ) ตัวอย่างเช่น

1.     Windows OS= Windows Firewall

2.     OS X= PF และ IPFW

3.     Linux= iptables หรือ firewalld

หลายๆคนไม่ชอบใช้ Firewall เพราะปัญหาเรื่องทรัพยากรเครื่องช้ามั่ง อืดมั่ง เล่นเกมส์ไม่ได้มั่ง (สมัย Warcraft หรือ Counter Strike ต้องบอกเพื่อนตลอด เฮ้ นายปิด Firewall เครื่องยังวะ)

สุดท้าย Host-based Firewall แล้วมันคือด่านสุดท้ายที่สำคัญมากๆ ซึ่งเราจะเห็นว่า Software Security เช่น Antivirus ก็ยังเพิ่ม Feature Firewall เข้าไปเพื่อให้เราจัดการ Inbound-Outbound ซึ่งเป็นความสามารถเดียวกับ Host-based Firewall 3 ชนิดที่ผมได้กล่าวมาก่อนหน้านั่นเองครับนห

นห