การปรับปรุงการจัดการกฎไฟร์วอลล์ด้วยแนวคิด การตัดสินใจแบบโดเมนเดี่ยว

Main Article Content

อธิพงศ์ คำสีลา
สมนึก พ่วงพรพิทักษ์
สุชาติ คุ้มมะณี

Abstract

การออกแบบระบบเครือข่ายให้ปลอดภัยในปัจจุบัน นิยมใช้ไฟร์วอลล์เพื่อทำหน้าที่กำหนดกฎเกณฑ์การเข้าถึง การบริการต่างๆ บนระบบเครือข่าย โดยปฏิบัติตามเงื่อนไข หรือกฎของไฟร์วอลล์ที่ถูกกำหนดไว้ โดยต้องมีความ สอดคล้องกับพฤติกรรมการใช้งานของแต่ละองค์กร ไฟร์วอลล์นิยมติดตั้งระหว่างเครือข่ายภายในองค์กร (Intranet) กับเครือข่ายภายนอก (Internet) ปริมาณของข้อมูล ที่ไหลผ่านไฟร์วอลล์จะมีปริมาณสูง และผ่านเข้าออก ตลอดเวลา ดังนั้นประสิทธิภาพการทำงานโดยรวมของ ไฟร์วอลล์จะขึ้นอยู่กับกฎที่ได้กำหนดไว้ หากกฎของ ไฟร์วอลล์ถูกกำหนดไว้ไม่เหมาะสมแล้ว จะส่งผลให้ ประสิทธิภาพโดยรวมของไฟร์วอลล์ลดลง เช่น กฎเกิด ความขัดแย้ง ซ้ำซ้อน หรือ ไม่ถูกประมวลผล เป็นต้น งานวิจัยนี้จึงได้ออกแบบและพัฒนาไฟร์วอลล์ต้นแบบ โดยอาศัยหลักการที่เรียกว่า การตัดสินใจแบบโดเมนเดี่ยว (A Single Domain Decision: SDD) ซึ่งเป็นแนวความคิดที่ สามารถขจัดปัญหาความขัดแย้งของกฎไฟร์วอลล์ได้อย่างสมบูรณ์

 

Improving the Firewall Rule Management by a Single Domain Decision Concept

Atipong Khumseela, Somnuk Puangpronpitag and Suchart Khummanee

Firewall is an important system to control the access of networks. The firewall performance depends significantly on firewall rule management. Bad firewall rule management (causing by firewall rule anomalies such as conflict, duplicate, redundant) can badly affect the efficiency of both firewall & network. So, in this paper, we design and develop a new prototype firewall that can completely eliminate firewall anomalies by proposing a Single Domain Decision (SDD) Firewall concept. According to the SDD, the firewall can freely swap the rules with no effect to the overall rule meaning. Experimental results have demonstrated that our proposed design can get rid of firewall rule’s anomalies completely. 

Article Details

Section
บทความวิจัย