ThaiCERT: Thai Computer Emergency Response Team ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย

ชื่อเรื่อง: รายงานการทดสอบไฟร์วอลล์พยูน (Phayoune Firewall on CD v0.3.4)
รายงานโดย: กิติศักดิ์ จิรวรรณกูล และ ศิริวรรณ อภิสิริเดช
เผยแพร่เมื่อ: 21 พฤษภาคม 2546

1.กล่าวนำ
ไฟร์วอลล์ คือ ระบบป้องกันอันตรายเครือข่ายจากการโจมตีจากภายนอก (อินเทอร์เน็ต) โดยป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตสามารถผ่านเข้าออกเครือข่าย เปรียบเสมือนเป็นกำแพงป้องกันไฟนั่นเอง ตัวอย่างการโจมตีเช่น การทำ Denial of Service (DoS) การสแกนหาช่องโหว่ เป็นต้น
ไฟร์วอลล์พะยูนเป็นไฟร์วอลล์ที่รันอยู่บนระบบปฏิบัติการลินุกซ์พะยูนซึ่งเป็นอีกหนึ่งระบบปฏิบัติการลินุกซ์ที่พัฒนาโดยฝีมือคนไทย มีจุดเด่นคือสามารถรันได้ด้วยตัวเองจากแผ่น CD โดยไม่ต้องติดตั้งลงฮาร์ดดิสก์ทำให้ปลอดภัยจากการถูกเขียนทับจากผู้บุกรุกในกรณีที่ผู้บุกรุกเข้าถึงระบบ มีส่วนการทำงานของไฟร์วอลล์ และการติดตั้งและใช้งานง่ายเนื่องจากไม่ต้องทำการติดตั้ง และการปรับแต่งค่าต่างๆ นั้นจะใช้ลักษณะของเมนูแทนการแก้ไขค่าในไฟล์ต่างๆ

2.ขั้นตอนการทดสอบ

1.ทำการศึกษาคู่มือการใช้งาน เอกสารเกี่ยวกับไฟร์วอลล์ และ IP Tables ต่างๆ
2.การดำเนินงานและผลการทดสอบ

i. วางแผนการทดสอบและออกแบบระบบเครือข่าย ดังรูปที่ 1

รูปที่ 1 แสดงการต่อเครือข่ายที่ใช้ในการทดสอบ

ii. ติดตั้งระบบปฏิบัติการที่ใช้ทดสอบทั้งหมด โดยใช้โปรแกรม vmware จำลองเครื่องที่ใช้เป็นไฟร์วอลล์พะยูน และเครื่องที่เป็นเป้าหมายในการโจมตี (Victim)
iii. สแกนหาช่องโหว่ของไฟร์วอลล์พะยูน เมื่อทำการติดตั้งไฟร์วอลล์พะยูนเสร็จแล้ว ทำการสแกนหาช่องโหว่ของไฟร์วอลล์ โดยใช้โปรแกรม Nessus เวอร์ชัน 1.2.6 พบว่าไม่มีการเปิดพอร์ตใดๆ และรายงานว่าไม่พบช่องโหว่ที่รุนแรง
iv. ทำการสแกนเครื่องที่อยู่หลังไฟร์วอลล์พะยูน ผลคือเครื่องของ Attacker ไม่สามารถจะผ่านไฟร์วอลล์ไปยังเครื่อง Victim ได้

3.สรุปผลและทำรายงาน

3.ปัญหาที่พบ และวิธีการแก้ไข
ช่วงแรกมีปัญหาเรื่องการ์ดแลนที่ไม่สามารถทำให้ไฟร์วอลล์พะยูนใช้การ์ดแลนทั้งสองการ์ดได้ อาจจะมีสาเหตุจากเครื่องที่ใช้ทดสอบไม่สามารถใช้การ์ดแลนที่เป็นพอร์ต PCI และ ISA พร้อมกันได้ วิธีการแก้ไขปัญหาคือ เปลี่ยนมาใช้การ์ดแลนที่ใช้พอร์ต PCI ทั้งสองการ์ด

4.สรุปผลการทดสอบ
ไฟร์วอลล์พะยูนเป็นไฟร์วอลล์ที่น่าสนับสนุนให้มีการพัฒนาต่อไป เนื่องจากเป็นไฟร์วอลล์ที่ถูกพัฒนาโดยใช้ IP Table มีการใช้งานที่ง่าย ทำให้ผู้ใช้งานระดับเริ่มต้นสามารถติดตั้งไฟร์วอลล์เองได้ กล่าวคือมีลักษณะการทำงานเป็นเมนูให้เลือก แต่อย่างไรก็ตามยังมีส่วนที่สามารถเรียกใช้งานคำสั่งผ่านเชลล์สำหรับผู้ใช้งานระดับสูงด้วย
ด้วยแนวความคิดของไฟร์วอลล์พะยูนที่ใช้ CD แทนฮาร์ดดิสก์นั้นมีข้อดีเรื่องความปลอดภัยจากการถูกแฮกเกอร์เจาะระบบเข้าไปแก้ไขข้อมูลในฮาร์ดดิสก์ นอกจากนั้นหลังจากที่ทำการสแกนไฟร์วอลล์หลังการติดตั้งด้วยค่า defualt ปรากฏว่าไม่พบช่องโหว่ที่รุนแรง และไฟร์วอลล์นี้มีค่า default ที่ทำการปิดการเชื่อมต่อทุกพอร์ตจากข้างนอกเข้ามายังไฟร์วอลล์ ซึ่งทำให้มั่นใจได้ว่ามีความปลอดภัยระดับหนึ่งหลังจากติดตั้งไฟร์วอลล์พะยูนแล้ว ทั้งนี้ผู้ใช้สามารถทำการปรับแก้กฏให้เป็นไปตามความต้องการในภายหลังได้
ข้อเสียของไฟร์วอลล์พะยูนที่พบคือกฎของไฟร์วอลล์มีมากจนเกินไป อาจทำให้การทำงานของไฟร์วอลล์ซึ่งต้องทำการตรวจสอบแพ็คเก็ตที่ผ่านเข้า-ออกเครือข่ายตามกฏแต่ละข้อเรียงลำดับนั้นไม่มีประสิทธิภาพ อย่างไรก็ตามการประมวลผลดังกล่าว ก็ยังถือว่าเร็วกว่าบน hard disk มาก เนื่องจาก Phayoune Firewall ทำงานอยู่บน Ramdrive