QuFirewall ระบบความปลอดภัยและป้องกันการบุกรุกของ QNAP NAS

ปัจจุบันการใช้งานอุปกรณ์คอมพิวเตอร์ที่มีการเชื่อมต่อกับอินเตอร์เน็ตจะมีความเสี่ยงต่อการถูกคุกคามจากผู้ไม่ประสงค์ดีที่เข้ามาในรูปแบบต่างๆ ทั้งในแบบก่อกวน ทำให้ระบบหยุดชะงัก การขโมยข้อมูล จนถึงขั้นทำลายข้อมูล ดังนั้นผู้ใช้งาน QNAP NAS ควรทำความเข้าใจและหาทางป้องกันเพื่อไม่ให้ได้รับผลเสียหายจากการบุกรุกเช่นนี้

โดยปกติการใช้งาน QNAP NAS มักจะใช้งานในระบบเครือข่ายภายใน จะมีการเชื่อมต่ออินเตอร์เน็ตก็เพื่อการอัพเดทเฟิร์มแวร์หรือแอพพลิเคชั่นผ่านเร้าเตอร์ของผู้ให้บริการ ISP ถ้าทำเพียงเท่านี้ก็จะถือว่ามีความปลอดภัยจากการถูกบุกรุกจากภายนอก เนื่องจากเร้าเตอร์ในปัจจุบันก็มีคุณสมบัติที่เพียงพอต่อการป้องกันในเบื้องต้นอยู่แล้ว

แต่หากเรา "เปิดประตู" เพื่อให้สามารถใช้งานจากระยะไกลผ่านเครือข่ายอินเตอร์เน็ตได้ ซึ่งต้องมีการฟอร์เวิร์ดพอร์ตที่เร้าเตอร์ ทำให้ต้องมีการตรวจสอบและเฝ้าระวังความปลอดภัยของช่องทางเข้าออกตรงนี้ด้วยเพื่อความปลอดภัย หากเป็นองค์กรขนาดใหญ่จะมีการนำระบบที่เรียกว่า Firewall มาคั่นกลางระหว่างเน็ตเวิร์กภายในและเน็ตเวิร์กภายนอก และกำหนดนโยบายความปลอดภัยที่เข้มงวดและรัดกุม เพื่อป้องกันการถูกบุกรุกจากทั้งภายในและภายนอก

ด้วยเหตุผลจากภัยคุกคามที่อาจเกิด QNAP NAS จึงออกแอพพลิเคชั่น QuFirewall เพื่อปกป้องการโจมตีจากบุกรุกทั้งภายในและภายนอกภายใต้แนวความคิดของ Zero Trust Networks "อย่าเชื่อถือ ตรวจสอบเสมอ" เป็นแนวคิดด้านความมั่นคงปลอดภัยแบบใหม่ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน ไม่ใช่เฉพาะแค่การติดต่อกับระบบเครือข่ายภายนอกเท่านั้น แม้แต่ระบบภายในทั้งหมดเองก็ด้วยเช่นกัน เพราะการแพร่กระจายไวรัส หรือ Malware จากคอมพิวเตอร๋ในเครือข่ายภายในก็อาจเกิดขึ้นได้ สิ่งที่ต้องตรวจสอบก่อนเสมอจะประกอบด้วย

            - ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อ

            - ความน่าเชื่อถือของผู้ใช้งาน

            - การกำหนดให้เข้าถึงทรัพยากรอย่างจำกัด

            - ความน่าเชื่อถือของแอพพลิเคชั่น

            - ข้อมูลที่ถูกต้อง และ ต้องไม่ถูกแก้ไข

การติดตั้งและกำหนดค่าการใช้งาน QuFirewall

1) ล๊อคอินด้วยบัญชีผู้จัดการระบบ เลือกไอค่อน App Center  เมนูซ้ายมือเลือก Security เมื่อปรากฏหน้าต่างให้เลือก QuFirewall และ Install เพื่อทำการติดตั้ง

2) เมื่อเปิดแอพพลิเคชั่น จะมีการกำหนดค่าใช้งานไฟร์วอลล์ เบื้องต้น

            - การเชื่อมต่อกับฟังก์ชั่น Network Access Protection ให้กด Next

            - การเลือกโปรไฟล์มาตรฐานที่กำหนดไว้แล้ว แนะนำให้เลือก Basic protection ไปก่อน

            - การเลือกพื้นที่ประเทศใช้งาน QNAP NAS เป็นหลัก (GeoIP) กรณีนี้ เลือกประเทศไทย

            - ติ๊กที่  ✓ Enable firewall แล้วกด Finish เพื่อดำเนินการ

เพียงเท่านี้เราก็จะมี Firewall ที่มีการปกป้องเราจากการถูกบุกรุกจากภายนอกได้อย่างมีประสิทธิภาพแล้ว เป็นเหมือนความสำเร็จรูปที่ทาง QNAP NAS จัดไว้ให้ 

แต่สำหรับผู้ใช้งานที่มีความชำนาญที่รู้สึกว่ายังไม่เพียงพอ ก็สามารถเปลี่ยนโปรไฟล์นโยบายการป้องกันให้สูงขึ้น หรือ สามารถสร้างโปรไฟล์ใหม่ แก้ไขเงื่อนไขของ Rule ต่างๆได้เอง  แต่ต้องมีความเข้าใจจริงๆ ไม่เช่นนั้นแล้ว อาจทำให้เซอร์วิสหรือแอพพลิเคชั่นบางอย่างไม่ทำงาน

ลองมาดูในรายละเอียดการปรับแต่งกันว่ามีอะไรบ้าง 

2) เปลี่ยนโปร์ไฟล์ที่กำหนดไว้แล้วได้ 3 โปรไฟล์

            - Basic protection : อนุญาตเฉพาะไอพีของเครือข่ายภายใน และไอพีที่อยู่ใน GeoIP

            - Include subnets only : อนุญาตเฉพาะไอพีของเครือข่ายภายใน และ Subnet เท่านั้น

            - Restricted security : อนุญาตเฉพาะไอพีที่อยู่ใน GeoIP และแอพพลิเคชั่นบางอย่าง
                                                เท่านั้น เช่น HTTPS/HBS/Qbelt-VPN และไม่รองรับ 3'rd Party
                                                Application

GeoIP เป็นฐานข้อมูลที่เก็บความสัมพันธ์ระหว่าง IP address กับ ประเทศและชื่อเมือง ที่รวบรวมไว้โดย MaxMind.com เราสามารถอัพเดทฐานข้อมูลนี้ได้ใน QuFirewall - Setting

เราสามารถสร้างโปร์ไฟล์ได้สูงสุด 10 โปร์ไฟล์ และแต่ละโปร์ไฟล์สร้างได้มากถึง 128 Rules  

3) การแก้ไขโปรไฟล์ ด้วยการลบหรือเพิ่ม Rule เพื่อให้ตรงตามความต้องการของผู้ใช้งาน

การสร้างหรือแก้ไข Rule ต้องมีการกำหนดเงื่อนไขดังนี้

            - Permission : สร้างกฏเพื่ออนุญาตหรือปฏิเสธการเข้าถึง 

            - Interface : กำหนดอินเตอร์เฟสที่เลือก

            - Source : ไอพีแอดเดรสของแหล่งที่มา

            - Region : กำหนดประเทศต้นทางโดยใช้ GeoIP

            - Protocol : โปรโตคอลที่กำหนด IP UDP ICMP 

3) Event Counts คือการแสดงจำนวนเหตุการณ์ที่ถูกปฏิเสธ เพื่อแสดงให้เห็นถึงแนวโน้มของการถูกคุกคาม หากต้องการตรวจสอบ หารายละเอียดต้องใช้ฟังก์ชั่น Package capture ช่วย 

4)  QuFirewall สามารถบันทึกแพ็กเก็ตที่ถูกปฏิเสธได้ในช่วงระยะเวลาหนึ่ง และทำการตรวจสอบแพ็กเก็ตในเชิงลึกของแหล่งที่มา ไอพีต้นทาง โปรโตคอลที่ใช้ อินเตอร์เฟส และ หมายเลขพอร์ต ที่ผู้บุกรุกใช้ในการโจมตี โดยกำหนดเวลาบันทึกได้ตั้งแต่ 10 วินาที ถึง 30 นาที 

ฟังก์ชั่น PCAP (Package capture) เป็นการตรวจจับข้อมูลที่มีการส่งเข้าไปในระบบเครือข่าย เพื่อนำมาวิเคราะห์หาสิ่งแปลกปลอมที่เป็นอันตรายส่งเข้ามาในระบบได้อย่างมีประสิทธิภาพ โดยใช้โปรแกรมโอเพ่นซอร์สอย่าง Wireshark, NetworkMiner, WinDump หรือ tcpdump 

5) การสร้างเงื่อนไขของการเตือนผ่าน Notification Center เพื่อส่งการแจ้งเตือน QuFirewall โดยใช้วิธีการต่างๆ เช่น การแจ้งเตือนผ่านอีเมล หรือ การแจ้งเตือนแบบพุช 

สรุปขั้นตอนเฝ้าระวังความปลอดภัยก็มีเพียงเท่านี้ การตั้งค่าการอนุญาตและคุณสมบัติความปลอดภัยอื่นๆของ QuFirewall ที่ QNAP NAS ให้มา ก็ทำให้อุปกรณ์ของเรามีความแข็งแกร่งและสามารถรับมือกับผู้บุกรุก แฮกเกอร์ มัลแวร์ และ ภัยคุกคามอื่นๆ ได้อย่างมั่นใจ