งานชิ้นที่ 2

Palo Alto Networks

            ชื่อนี้ยังอาจไม่คุ้นกันมากในขณะนี้ นี่เป็นชื่อของตัวอุปกรณ์ firewall ( ชื่อขึ้นต้นของ series จะเป็น PAN-…. )และชื่อของบริษัท โดยชื่อของบริษัทก็คือ Palo Alto Networks ก่อตั้งในปี 2005 โดย Nir Zuk ซึ่งเป็นผู้คิดค้นเทคโนโลยี stateful inspection จุดเด่นของ firewall ตัวนี้คือ การควบคุมแอพลิเคชันต่างๆ ที่ใช้งานผ่านเครือข่ายในระบบได้อย่างละเอียด รวมไปถึงความสามารถในการทำ URL filtering และ Threat prevention โดยที่ throughtput ของระบบไม่เสียไป 

Palo Alto Networks (PAN) Firewall มีความสามารถในการมองเห็น application ที่ใช้งานในระบบเครือข่าย อีกทั้งยังควบคุมการใช้งาน application,

               ผู้ใช้งาน application และ content ต่างๆได้ โดยใช้เทคโนโลยีที่เป็นลิขสิทธิ์เฉพาะของ Palo Alto Networks เอง คือ App-ID, User-ID และ Content-ID ซึ่งการใช้ PAN Firewall สามารถทำให้แผนก IT รู้ได้ว่ามี application ใดบ้างที่ใช้งานอยู่ในระบบ และกำหนด policy ขึ้นมาเพื่อกำหนดผู้ใช้งาน, กลุ่มผู้ใช้ใน Active Directory ได้ (ใช้เทคโนโลยี User-ID) และในส่วนของ application ที่อนุญาตให้ใช้งานนั้น แพคเกตข้อมูลจะถูกตรวจสอบ threat ด้วยเทคโนโลยี Content-ID อีกขั้นหนึ่ง

                เมื่อติดตั้ง Firewall ในตำแหน่งของ internet gateway แล้วนั้น เราสามารถเห็นว่ามี application ประเภทใดใช้งานอยู่บ้าง เช่น P2P, external proxies, webmail, IM, social networking เป็นต้น หรืออาจจะเป็น end-user application ที่เป็น application ด้านธุรกิจซึ่งใช้งานกันอย่างกว้างขวางอย่างเช่น Exchange, Lotus Notes และ SharePoint ดังนั้นสิ่งที่เราได้รับอย่างชัดเจนเมื่อติดตั้ง Firewall ที่ gateway นั่นก็คือ ความสามารถในการมองเห็น application ที่ใช้งาน ซึ่งช่วยในการตรวจสอบการใช้งาน application ต่างๆไปด้วย และสามารถบลอคการใช้งานของผู้ใช้ได้ ขึ้นอยู่กับนโยบายการใช้งานของแต่ละหน่วยงาน ดังนั้นหากตำแหน่งที่ติดตั้ง Firewall เปลี่ยนจาก gateway เข้ามาเป็น datacenter แล้ว สิ่งได้เราจะได้จากตำแหน่งใหม่ที่ติดตั้งจะเป็นการควบคุมการใช้งาน, การป้องกัน threat ต่างๆ, ความรวดเร็วในการสื่อสารข้อมูล รวมทั้งจำนวน throughput ที่รองรับได้อย่างมาก

สิ่งที่น่าสนใจจากสถิติการใช้งานภายในมหาวิทยาลัย

            เป็นเวลานานกว่า 18 เดือน นับตั้งแต่เดือนเมษายน ปี 2008 ,ทาง PaloAlto Networks ได้รวบรวสถิติต่างๆจากมหาวิทยาลัยที่ติดตั้ง PaloAlto Networks firewall และตรวจสอบ traffic ซึ่งผลลัพธ์ที่ออกมานั้น ถูกสร้างเป็น Application Visibility and Risk report เพื่อแจกจ่ายไปยังฝ่ายระบบเครือข่ายของมหาวิทยาลัยและฝ่าย security โดยภาพรวมนั้นพบว่า มีสถิติการใช้งาน application ถึง 589 ตัวและใช้ bandwidth รวมไปถึง 64 terabytes 

นักศึกษามีการใช้งาน application ที่หลบหลีกการตรวจจับของระบบ security

          จำนวนการใช้งาน external proxies, encrypted tunnel และ remote access มีค่อนข้างมาก เป็นสิ่งที่แสดงให้เห็นว่านักศึกษามีขั้นตอนวิธีการซับซ้อนมากขึ้น เพื่อปกปิดการใช้งานของตัวเอง และเราจะไม่พบการใช้งานพวกนี้เลยถ้าหากว่าเครือข่ายในมหาวิทยาลัยนั้นไม่ได้ มีระบบเฝ้าระวังที่มีประสิทธิภาพ

คำถามหลังการศึกษา

1.สิ่งที่ Firewall ในยุคปัจจุปัน จำเป็นต้องมีอะไรบ้าง

2.เมื่อติดตั้ง Firewall ในตำแหน่งของ internet gateway แล้วนั้น เราสามารถเห็นว่ามี application ประเภทใดใช้งานอยู่บ้าง

3.App-ID , User-ID ,Content-ID สามารถทำงานทั้งหมดได้พร้อมกันจริงหรือ?

4.PAN Firewall สามารถแบ่งแยก datacenter  โดยใช้อะไรเป็นตัวกำหนด

5.Palo Alto Networks (PAN) Firewall มีความสามารถอะไรบ้าง

                                             Credit-By http://www.mindterra.com