Page 53 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 53
การประยุกต์ใช้งานค วามม ั่นคงป ลอดภัย 14-43
ภาพที่ 14.31 การอ นุญาตใหเ้ ข้าถึงบรกิ ารเว็บ
นอกจากน ี้ไฟร์วอลล์พีเอฟเซนส์ย ังสามารถปรับแ ต่งให้ใช้โมดูลเพิ่มเติม เช่น พร็อกซีเซิร์ฟเวอร์ การพิสูจน์
ตัวจริง ระบบเรเดียส เป็นต้น อย่างไรก็ดีในการใช้งานจะต้องมีการกำ�หนดคุณสมบัติฮาร์ดแวร์ที่เกี่ยวข้องอย่าง
เหมาะสมก ับแทรฟฟิกท ี่มีในเครือข่าย เช่น ซีพียู อินเทอร์เฟซ การ์ด เป็นต้น
กจิ กรรม 14.2.2
1. หากกำ�หนดจำ�นวนทีซีพีเสตท (TCP State) สูงสุดไม่เหมาะสมกับการทำ�งาน เช่น หากใช้งาน
ไฟรว์ อลลเ์ ปน็ อ นิ ทราเนต็ ไฟรว์ อลลท์ ค่ี น่ั ร ะหวา่ งเครอื ข า่ ย DMZ ในอ งคก์ รท มี่ เี ครอ่ื งค อมพวิ เตอรใ์ ชง้ านม ากกวา่
2,000 เครอ่ื งโดยกำ�หนดให้ม ี TCP State สงู สุดเพียง 1,000 อาจส ง่ ผ ลอยา่ งไรต อ่ การท�ำ งานข องไฟรว์ อลล์ และ
หากต ้องการก�ำ หนดจำ�นวน TCP State จ�ำ นวนมากค วรพิจารณาเพ่มิ ท รพั ยากรอะไร
2. จากการก�ำ หนดกฎข องไฟรว์ อลลด์ งั ภาพด า้ นลา่ ง ไฟรว์ อลล์นอ้ี นญุ าตใหเ้ ครอื่ งคอมพวิ เตอร์ทอี่ ยใู่ น
เครือข่าย Guest เขา้ ถึงเครอื ข า่ ยใด และโพรโทคอลใดบ ้าง
