วันพฤหัสบดี, 12 ธันวาคม 2567

config firewall ตัวละล้าน ซื้อมาจากตลาดนัด

ทุกคนดูไม่ผิดแน่นอน บทความนี้ น้ำใสดอทคอม จะ unbox firewall เป็น box แบบ reset การตั้งค่ามาจากโรงงานกันเลย อุปกรณ์พวกนี้เริ่มหามาใช้งานกันง่ายๆ จากมือ 1 หลัก แสน จนถึงหลักหลายๆล้าน 4-5 ปีก็จะมีการ replace ใหม่ อุปกรณ์มือ 2 ใช้งานได้ดีก็มี

ตอนแรกก็จะเริ่ม บทความ network ด้วย อุปกรณ์บน Layer 1 ในระบบเครือข่ายคอมพิวเตอร์(computer network) แต่คิดไม่ออกว่าจะเริ่มยังไงดีให้ดูอลังการ เพราะอุปกรณ์เกี่ยวกับระบบ network บน layer 1 เป็นแบบ plug&play ซื้อมาถึงเสียบๆ ใช้งานได้เลย ไม่ต้อง config อะไรเลย เน้นใช้งานง่าย แต่เรื่องความปลอดภัย(security) ก็จะมีน้อย งั้นเราไปต่อกันที่ firewall อุปกรณ์ Layer 4 กันก่อนเลยจ้า

เริ่มกันด้วย ทำความเข้าใจพื้นฐาน ของ Firewall กันก่อน

Firewall เป็น อุปกรณ์ที่อยู่ในชั้น Layer 4 ของ OSI 7 Layer หน้าที่หลัก เป็น ตัวกั้นระหว่าง Network ผ่านใน กับ Internet ตัวนั้นสามารถทำ policy เข้า-ออกได้ ทำ authorized ทำ route ได้เหมือนกับอุปกรณ์ L3 อย่าง switch L3 หรือ router ทำ VPN

config ยังไงให้สามารถใช้งาน Firewall ได้

เพื่อให้เห็นภาพรวม น้ำใสดอทคอม จะ config ให้ดูบน image มาเริ่มกันเลย

  1. เริ่มด้วยการ Install box อุปกรณ์ Firewall เสียบสาย power สาย console ให้เรียบร้อย
  2. เมื่อทุกคน access เข้า command อุปกรณ์ firewall ได้แล้วให้เข้าไป set ค่า interface หน้านี้จะเรียกว่า cli (command line interface) ถ้าใช้งานจนเชี่ยวชาญแล้วจะใช้ cli ก็ได้ แต่สำหรับคนที่เริ่มต้น สามารถใช้งานหน้า web UI (Web Graphical User Interface)
  3. ให้คีย์ command ตามนี้1
  4. command ด้านล่าง จะเป็นการตั้งชื้อ host ตั้งค่า ip ให้กับ port1 เปิดสิทธิ์ ping, https, http, fgfm ซึ่งเป็นสิทธิ์จำเป็นที่ต้องใช้
  5. สำหรับขึ้น box ใหม่ firewall ก็มีแค่นี้ ในส่วนต่อไปจะเป็นการ config อุปกรณ์ที่จะมา interface port1 กับ firewall

CLI command config firewall

  1. FortiGate-VM64-KVM # conf sys global
    FortiGate-VM64-KVM (global) # set hostname Numsai_basic_firewall
    FortiGate-VM64-KVM (global) # end
    Numsai_basic_firewall #
    Numsai_basic_firewall # conf sys interface
    Numsai_basic_firewall (interface) # edit port1
    Numsai_basic_firewall (port1) # set mode static
    Numsai_basic_firewall (port1) # set ip 192.168.1.1/30
    Numsai_basic_firewall (port1) # set allowaccess ping https http fgfm
    Numsai_basic_firewall (port1) #end
    Numsai_basic_firewall #
    ↩︎

สำหรับท่านใหนที่สนใจเรียนรู้ตั้งแต่พื้นฐานแบบไม่เคยจับ จนสามารถทำงานแบบผู้เชี่ยวชาญได้แนะนำ ให้ติดตาม น้ำใสดอทคอม ตั้งแต่ basic ไปจนถึง advance แบบเข้าใจง่าย ทำได้จริง บอกเลยว่า ยังมีอะไรน่าสนใจอีกเยอะมากๆ ที่จะให้ทุกคนได้เรียนรู้กัน concept ทุกๆผลิตภัณฑ์จะคล้ายๆกัน ต่างกันแค่วิธี config แค่นั้น ขอแค่ทุกคนเข้าใจ concept ให้ได้ก่อน โดยเฉพาะ OSI 7 layer งานด้าน Network จะสำคัญมากๆ เพราะจะทำให้เข้าใจปัญหาที่แท้จริง