Page 41 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 41
การประยุกต์ใช้งานความมั่นคงปลอดภัย 14-31
เรอ่ื งท ี่ 14.2.2
การตดิ ตัง้ และการใชง้ านไ ฟรว์ อลลส์ �ำ หรับเครือขา่ ยพีเอฟเซนส์
พเี อฟเซนส์ (pfSense) เปน็ ซ อฟตแ์ วรไ์ ฟรว์ อลลท์ ถี่ กู พ ฒั นาข ึน้ บ นร ะบบป ฏบิ ตั กิ าร FreeBSD ทีม่ คี ณุ ลกั ษณะ
เด่น ๆ หลายประการ เช่น สามารถท ำ�งานร่วมกับระบบเครือข ่ายไร้สาย (WLAN) สามารถปรับต ั้งค่าให้เป็นเราท ์เตอร์
(WAN Router) นอกจากน ี้ย ังส ามารถป รับต ั้งค ่าใหท้ ำ�งานเป็นพ รอ็ กซ ีเซิร์ฟเวอร์ เรเดียส เซิร์ฟเวอร์ ไดเ้ป็นต้น ผูใ้ช้ง าน
สามารถดาว์นโหลดซอฟต์แวร์ติดตั้งได้จาก www.pfsense.org และมีหลักในการเลือกฮาร์ดแวร์ที่เหมาะสม
โดยพ จิ ารณาจ ากท รพู ตุ ดงั แ สดงในต ารางท ี่ 14.2 ซึง่ จ ะเหน็ ว า่ pfsense มคี วามต อ้ งการใชง้ านฮ ารด์ แวรท์ คี่ อ่ นข า้ งต ํา่ ม าก
ตารางท ี่ 14.2 แสดงท รพู ุตของไฟรว์ อลลใ์ นโฮสต์แ ละอ ินเทอ ร์เฟซ การด์ แบบต่าง ๆ
CPU การด์ แลน Realtek การ์ดแลน Intel pro/1000
P-MMX200 25 Mbps 40 Mbps
PII-350 Mhz 51 Mbps 64 Mbps
PIII-700 Mhz 84 Mbps 217 Mbps
PIV-1.7 Ghz 93 Mbps 365 Mbps
เนื่องจากไฟร์วอลล์ pfsense เป็นไฟร์วอลล์แ บบเสตทฟ ูลอินสเป็คชัน (Statefule inspection) จึงจ ำ�เป็น
ต้องพ ิจารณาเลือกข นาดห น่วยค วามจ ำ�ให้เหมาะส มก ับข นาดข องเครือข ่าย คณะผ ู้พ ัฒนาให้ค ำ�แนะนำ�หน่วยค วามจ ำ�ที่
เหมาะส มโดยพ ิจารณาจ ำ�นวนก ารเชื่อมต ่อส ูงสุด (TCP State) ดังแ สดงในต ารางท ี่ 14.3 ทั้งนีห้ ากไฟร์วอลล์ร องรับก าร
เชื่อมต ่อท ีม่ จี ำ�นวนม ากไดย้ ่อมห มายถ ึงค วามส ามารถในก ารร องรับก ารโจมตแี บบ SynFlood ต่อเครือข ่ายได้เนื่องจาก
ไฟร์วอลล์อ าจบ ริหารจัดการก ารจดจำ�สถานการณ์เชื่อมต่อได้อย่างเหมาะสม
ตารางที่ 14.3 เปรยี บเทียบจ �ำ นวนท ีซีพ ีเสตท และข นาดของหนว่ ยความจ�ำ
TCP State RAM
100,000 > 97MB
500,000 > 488 MB
1,000,000 > 976 MB
3,000,000 > 2,900 MB
