บทที่ 10 การรักษาความปลอดภัยบนเครือข่ายอินเทอร์เน็ต

บทที่ 10การดูแลรกั ษาและความปลอดภยั บนระบบเครือข่าย

การรกั ษาความปลอดภัยบนเครือข่ายอินเทอรเ์ นต็ (Internet Security) ในโลกแหง่ อุดมคติ ผใู้ ชเ้ ครือขา่ ยไมต่ อ้ งกังวลวา่ จะมีใครเข้ามาลกั ลอบใช้บัญชีโดยไม่ได้รบั อนุญาต หรือผู้ดูแลระบบไมต่ อ้ งคอยตรวจจับวา่ เซิร์ฟเวอร์ที่ให้บริการมผี ู้เข้ามาก่อกวนระบบหรอื ทาลายขอ้ มูล และบริษทั ทป่ี ระกอบธรุ กจิ ไมต่ อ้ งติดต้ังระบบปอ้ งกันภัยเพราะจะไม่มีผลู้ กั ลอบเขา้ มานาขอ้ มูลทางการคา้ ที่สาคัญนาไปใหก้ บั บรษิ ทั คแู่ ข่ง แต่ทว่าในโลกแหง่ ความเป็นจริงอย่างเช่นอินเทอรเ์ น็ตน้นั การบกุ รุก ก่อกวน ลักลอบใช้ และทาลายระบบเป็นเร่อื งท่พี บเหน็ ได้ในชีวติ ประจาวันของสงั คมเครอื ขา่ ย และหลายตอ่หลายครงั้ ท่ีเปน็ กรณีใหญ่ท่ีสร้างความเสียหายเขา้ ข้นั อาชญากรรมทางเครือข่ายไมม่ ีใครทราบอยา่ งแนช่ ดั วา่ มีผ้ใู ชอ้ นิ เทอรเ์ น็ตท่วั โลกเปน็ จานวนเท่าใด นอกจจากจะคาดประมาณไวว้ า่ นา่ จะมผี ู้ใช้อินเทอร์เน็ตอยรู่ าว 100 ล้านคน ใชง้ านโฮลตท์ ต่ี อ่ เชือ่ มอยู่ราว 10 ลา้ นเคร่อื งในเครือขา่ ยท่เี ชอ่ื มโยงกนั นบั แสนเครอื ข่าย สงั คมซึ่งเปน็ ท่รี วมของผูค้ นจานวนมากเชน่ อินเทอร์เนต็ นี้ย่อมมผี คู้ นสว่ นหน่ึงทเ่ี ปน็ นกั สร้างปัญหาและกอ่ กวนสรา้ งความเสียหายให้ระบบ นับตั้งแตม่ ือสมคั รเลน่ ท่ีทาเพอื่ ความสนกุ ไปจนกระท่ังถึงระดบั อาชญากรมอื อาชพี

ปรชั ญาความปลอดภยั ในอนิ เทอรเ์ น็ตอินเทอร์เน็ตมคี วามปลอดภัยมากน้อยเพยี งใด? คาถามนดี้ ูเหมือนจะตอบโดยรวมได้ยากเน่อื งจากขอบเขตของอนิ เทอรเ์ นต็ ครอบคลมุ เครือขา่ ยจานวนมากมาย บางเครอื ขา่ ยมีระบบรกั ษาความปลอดภัยอยา่ งเข็มงวดแมม้ ืออาชีพกย็ ากทจ่ี ะบุกรกุ บางเครอื ข่ายอาจไม่มีระบบป้องกนั ใด ๆ แครกเกอรม์ ือสมัครเล่นอาจเขา้ ไปสรา้ งความย่งุ ยากได้ ระบบคอมพิวเตอร์ส่วนใหญ่ในอินเทอรเ์ นต็ ทท่ี าหน้าทเี่ ปน็ ตัวใหบ้ รกิ ารขอ้ มูลมักทางานภายใต้ระบบปฏิบตั ิการยนู กิ ซ์ คาถามสาคัญตอ่ มาก็คอื ยูนิกซ์เป็นระบบทม่ี คี วามปลอดภยัเพียงใด ยูนกิ ซ์เป็นระบบปฏบิ ตั ิการท่ีแรกเรม่ิ ออกแบบขน้ึ เพอ่ื การส่ือสารและแลกเปลีย่ นทรัพยากรข้อมลู ระหว่างเครอ่ื งโดยไม่เนน้ ถึงเร่อื งความปลอดภยั ของข้อมูลจนกระทั่งเมอ่ื แพร่หลายออกไปสู่ภาคธรุ กจิ จึงได้ปรบั ปรงุ ให้มกี ลไกด้านการรกั ษาความปลอดภยั เพิ่มขนึ้ แตท่ งั้ นี้มไิ ด้หมายความว่ายนู กิ ซ์เป็นระบบปฏบิ ตั ิการทมี่ ีความปลอดภัยน้อยกว่าระบบปฏบิ ตั ิการอื่น ๆ เน่ืองจากธรรมชาติของระบบปฏบิ ัตกิ ารแบบเปดิ หรอื กึง่เปดิ ท่มี ีให้เลอื กใชอ้ ย่างแพร่หลายยอ่ มจะมีช่องทางให้ค้นหาจดุ อ่อนดา้ นความปลอดภัยไดง้ ่ายหากจะขดี วงจากัดอยเู่ ฉพาะในระบบปฎบิ ตั ิการยูนกิ ซเ์ พียงอย่างเดยี วและแยกพิจารณาถึงยูนิกซ์เชิงการค้า เช่น โซลารสิ เอไอเอก็ ซ์ เอชพี-ยเู อ็กซ์ ไอรกิ ซ์ หรอื อัลทริกซ์ กบัยูนิกซ์ทเี่ ปน็ สาธารณะ เช่น ลีนุกซ์ หรอื ฟรีบเี อสดี กไ็ มส่ ามารถสรปุ ไดว้ ่ายูนกิ ซเ์ ชงิ การค้ามคี วามปลอดภัยสงู กวา่ ยนู ิกซ์ท่เี ป็นสาธารณะ แตเ่ นอ่ื งจากรูปแบบที่มใี ห้บรกิ ารอยา่ งหลากหลายเมอ่ื มองโดยภาพรวมแล้วจึงกลา่ วได้วา่ ความปลอดภยั ในยนู กิ ซม์ จี ุดอ่อนให้โจมตีไดม้ าก การระมดั ระวงั รักษาความปลอดภยั ในระบบเครอื ขา่ ยจงึ ไมใ่ ชเ่ พยี งแต่พง่ึ พาขีดความสามารถของระบบปฏิบตั ิการเท่านน้ั แต่ยงั ต้องการ นโยบายรกั ษาความปลอดภัย (Security Policy) ซึง่ เป็นตัวกาหนดขอบเขตการใชง้ านและมาตรการดาเนนิ การรกั ษาความปลอดภัยโดยรวมท้งั ระบบ

รปู แบบการโจมตที างเครือขา่ ยนอกเหนอื ไปจากการหาชอ่ งโหวห่ รือข้อบกพรอ่ งของซอฟตแ์ วรท์ ใ่ี ห้บรกิ ารในเซิร์ฟเวอร์และเจาะเขา้ สรู่ ะบบโดยได้สิทะผู้ใช้ระดบั สงู สดุ แลว้ แครกเกอร์มกั ใชว้ ธิ ีโจมตีเพอ่ื สรา้ งปัญหากับระบบในรปู แบบต่าง ๆ ทจี่ ดั ออกได้เปน็ กลมุ่ ดังน้ี ทาลายระบบ (destructive method)วิธนี ีค้ ือการใช้ซอฟตแ์ วร์เขา้ มากอ่ กวนหรือสรา้ งภาระงานหนักใหร้ ะบบ เช่น ใชโ้ ปรแกรมสรา้ งภาระใหเ้ ราเตอร์หรอื เมลเ์ ซิรฟ์ เวอร์หยุดการทางานจนกระท่ังผูใ้ ช้ไมส่ ามารถเขา้ ใช้บริการได้ วิธนี ถี้ ึงแมไ้ ม่ได้บกุ รกุ เขา้ มาเพ่ือใหไ้ ดส้ ทิ ธก์ิ ารใชร้ ะบบ แต่ก็สรา้ งปัญหาให้ระบบไม่สามารถดาเนนิ การต่อไปได้ กรรมวิธีที่นิยมใชโ้ ดยทั่วไปคอื - การสง่ อเี มลข์ นาดใหญจ่ านวนมาก หรอื เมล์บอมบ(์ mail bomb) ผู้เปดิ อา่ นจดหมายจะเสียเวลาอยา่ งมากเมื่อตอ้ งอา่ นจดหมายซ่ึงอาจมีจานวนมหาศาลและมขี นาดใหญ่ เซริ ฟ์ เวอรท์ ่ีถูกโจมตดี ้วยเมล์บอมบป์ ริมาณมากมกั หยุดการทางานลงในชั่วระยะเวลาสัน้ ๆ เนอ่ื งจากตอ้ งใช้ทรพั ยากรระบบในการรบั จดหมายท่เี ข้ามา วธิ กี ารป้องกนั การโจมตีด้วยเมลบ์ อมบ์มีหลายวิธี เชน่ ตดิ ต้ังเมล์ท่ีจากัดขนาดที่จะรบั การตดิ ต้ังตัวกรองเมล์ และการตรวจจบัและกาจดั เมลท์ ่ีได้รับ เป็นต้น- การโจมตีจดุ บกพร่องแบบ ดอส (Dos : Denial-of-Service) แครกเกอรใ์ ชว้ ิธเี ขา้ ไปขอใช้บริการท่เี ครือขา่ ยมีให้ โดยการของจองทรัพยากรที่มใี นระบบแบบสะสมดว้ ยอตั ราทร่ี วดเร็วจนกระทั่วระบบไม่มที รัพยากรเหลือเพอื่ใหบ้ ริการผ้ใู ช้รายอนื่ วธิ ีการทีน่ ิยมใชค้ ือการสรา้ งแพก็ เกตขอเชอ่ื มตอ่ โปรโตคอลทีซีพีจานวนมาก(เรียกว่า TCP SYN Flooding) หรือการสรา้ งแพก็ เกตขนาดใหญส่ ่งไปยังบริการไอซีเอม็ พดี ว้ ยคาส่งั ping (เรียกว่า ping of death) การแกป้ ัญหาการโจมตีแบบน้ีจะต้องตดิ ตั้งซอฟต์แวร์ทีซพี ซี งึ่ ไม่กันทรัพยากรระบบไว้นานเกินไปนอกจากน้ียังมีการโจมตใี นลักษณะอ่นื ทีเ่ ปน็ ที่รจู้ ักในหมู่แครกเกอร์ เชน่ Teardrop,LAND,หรอื Winnukeเปน็ ตน้ การโจมตแี บบรูทฟอร์ซ (brute-force attack)ผูบ้ กุ รุกจะใช้โปรแกรมเชื่อมต่อดว้ ยเทลเน็ตไปยงั เซิร์ฟเวอร์ปลายทาง โปรแกรมจะคาดเดาชือ่ บญั ชีจากชื่อมาตรฐานทั่วไปท่มี อี ยู่และสร้างรหสั ผ่านข้นึ มาเพ่ือเขา้ ใชบ้ ัญชนี น้ั โดย

อัตโนมตั ิ โปรแกรมจะมีดคิ ชันนารีเพื่อเปน็ ฐานสาหรับใชส้ รา้ งรหสั ผา่ นทีต่ รงกับชือ่ บัญชีหรอื รหสั ท่ีเขยี นย้อนกลับ หรือรหัสผา่ นทเี่ ป็นคาท่ีพบได้ในดิคชันนารี หรือคาประสมเป็นต้น การโจมตีแบบนมี้ กั นิยมใช้ในหมู่แครกเกอร์มอื ใหมเ่ นอ่ื งจากมเี คร่อื งมอื ที่หาได้งา่ ยและใชง้ านสะดวกแต่กเ็ ป็นวธิ ีท่ตี รวจสอบและค้นหาตน้ ตอไดง้ ่ายเชน่ กนั เนอ่ื งจากเซริ ฟ์ เวอรป์ ลายทางจะมรี ะบบบนั ทึกการเข้าใช้งานทั้งทสี่ าเรจ็ และไมส่ าเร็จ การโจมตแี บบพาสซพี (passive attack)แครกเกอร์อาจไม่จาเป็นต้องใชว้ ธิ เี จาะเข้าไปยังเคร่อื งปลายทางโดยตรง หากแต่ติดตัง้โปรแกรมตรวจจบั แพก็ เกต (packet sniffing) ไวใ้ นทใ่ี ดท่ีหนึง่ (หรือทีร่ จู้ กั กนั ดีในชอ่ืของสนิฟเฟอร์) เมอื่ มีการเชื่อมขอใช้บริการไปยังเซิร์ฟเวอร์อ่นื ชื่อบัญชีและรหัสผ่านที่ปอ้ นผ่านแปน้ พิมพจ์ ะถกู บนั ทึกเก็บไว้และรายงานไปยงั แครกเกอรเ์ น่ืองจากขอ้ มลู ท่ีวง่ิอยใู่ นเครือขา่ ยนัน้ มักเปน็ ข้อมูลดิบทีไ่ ม่มีการเข้ารหัสลบั แครกเกอรส์ ามารถจะดักจับรหสั ผ่านของทกุ คนท่เี ข้าใช้งานระบบไดไ้ มเ่ ว้นแม้แตผ่ ดู้ ูแลระบบเองไมว่ า่ ผ้ใู ช้ใดจะเปลี่ยนรหสั ผ่านไปกค่ี รัง้ ก็ตาม แครกเกอร์ก็จะได้รหสั ใหมน่ น้ั ทกุ คร้ัง เทคนิคของการใชส้นิฟเฟอร์จาเป็นต้องใช้ความรูข้ ้นั กา้ วหน้าขนึ้ มาอีกระดบั หน่งึ โดยปกตแิ ลว้ การตรวจหาวา่ เซริ ์ฟเวอรม์ สี นฟิ เฟอรซ์ อ่ นอยู่หรือไม่อาจทาไดโ้ ดยไมย่ ากนัก แตแ่ ครกเกอร์ท่ีเชีย่ วชาญมกั วางหมากขน้ั ทสี่ องโดยการเปลี่ยนแปลงโปรแกรมตรวจสอบเพือ่ ไมใ่ ห้รายงานผลว่ามีสนิฟเฟอร์ซอ่ นอยู่ วธิ กี ารปอ้ งกนั สนฟิ เฟอรอ์ ีกรปู แบบหนงึ่ ก็คอื การใช้เซลล์ท่ผี า่ นการเขา้ รหสั ลบั ทาใหไ้ มส่ ามารถนาดขู อ้ มลู ดบิ ได้ กล่องเคร่ืองมอื แครกเกอร์ เทคนิคการเจาะเข้าสู่ระบบยูนิกซ์มีตั้งแต่วธิ พี น้ื ๆ ท่ไี ม่ได้ใช้เทคนิคหรือเครอ่ื งใดเร่อื ยไปจนกระทั่งเทคนคิ ที่ซบั ซ้อน แตเ่ ป็นทนี่ า่ สังเกตวา่ พวกแครกเกอรเ์ พยี งแต่ใช้วธิ ีพน้ื ฐานงา่ ย ๆ ก็สามารถเจาะเขา้ ส่รู ะบบได้ เดาสุ่มทกุ ทางดา่ นสาคญั ในการเขา้ สูย่ นู ิกซ์คือรหัสผา่ นซงึ่ เกบ็ อยู่ในแฟม้ /etc/passwd รหสั ผา่ นในแฟ้มนจี้ ะผ่านการเขา้ รหสั ลับทาให้ไมท่ ราบถึงรหสั ตน้ ฉบับได้ แต่แฟ้ม /etc/passwdไม่ไดเ้ ป็นแฟม้ ลบั ในทางตรงขา้ มกลบั เปดิ โอกาสใหผ้ ู้ใช้ทกุ คนเปิดอ่านได้ แครกเกอร์ซง่ึ

ได้แฟ้มรหัสผ่านจะนาแฟม้ ไปผ่านโปรแกรมวเิ คราะห์หารหัส โดยตัวโปรแกรมจะสร้างรหสั ต้นฉบบั ขึ้นมาจากดคิ ชันนารที มี่ ีอย่ใู นระบบ (เช่นในยนู กิ ซค์ อื /usr/dict แล้วเข้ารหัสเพือ่ นาผลทีไ่ ด้ไปเปรียบเทยี บกบั รหสั ใน /etc/passwdโปรแกรมแกะรหัสผ่านเป็นโปรแกรมเขียนได้ง่ายต้นฉบับโปรแกรมภาษาซอี าจมีความยาวเพยี ง 60-70 บรรทัดอีกทั้งยงั มีโปรแกรมสาเร็จท่เี ผยแพรใ่ นอินเทอรเ์ น็ตอยแู่ ลว้ เช่น crack(ftp://ftp.cert.opg/pub/tools/crack)crack สร้างขน้ึ เพื่อจดุ ประสงค์ให้ดแู ลระบบใช้วิเคราะห์หาวา่ ผใู้ ช้รายใดตง้ั รหัสผา่ นง่ายเกินไป แตก่ ็มีผนู้ าไปใชผ้ ดิ วัตถปุ ระสงค์ หนทางท่ีป้องกนั ได้ส่วนหนง่ึ ก็คอื ผใู้ ชท้ กุ คนจะต้องเรยี นร้หู ลกั การและตัง้ รหสั ผ่านที่คาดเดาได้ยากยูนกิ ซใ์ นระบบ System V จะใชว้ ิธแี ยกเอาส่วนของรหสั ผ่านไปเก็บไว้ในแฟม้ต่างหากอีกแฟ้มหนึง่ ทีไ่ ม่อนุญาตใหผ้ ใู้ ชท้ ่ัวไปอ่านได้ กรรมวธิ ีแบบนเ้ี รียกว่าระบบ“shadow password” สนิฟเฟอร์สนิฟเฟอรเ์ ป็นชอื่ เคร่อื งหมายทางการคา้ ของระบบตรวจจับแพก็ เกตเพือ่ นามาวเิ คราะห์และตรวจหาปญั หาในเครอื ขา่ ย ตวั ระบบจะประกอบด้วยคอมพวิ เตอรท์ ีม่ ีการ์ดเครอื ข่ายสมรรถนะสงู และซอฟตแ์ วร์ตรวจวิเคราะห์แพ็กเกต แต่ในปจั จบุ นั มซี อฟตแ์ วร์จานวนมากท่มี ีขดี ความสามารถระดับเดียวกับสนิฟเฟอร์ และทางานได้โดยไมต่ อ้ งพงึ่ ฮาร์ดแวร์เฉพาะ อกี ทั้งมีแพร่หลายในแทบทกุ ระบบปฎิบตั ิการ ชอ่ื สนิฟเฟอร์ในปจั จบุ นั จงึ นยิ มใช้เป็นช่ือเรยี กของโปรแกรมใด ๆ ท่สี ามารถตรวจจับและวิเคราะห์แพก็ เกตไปโดยปริยาย จารชนอินเทอรเ์ น็ตผใู้ ชอ้ นิ เทอร์เน็ตแรกเริม่ น้ันจากดั อยู่เพียงกล่มุ นกั วชิ าการ ตราบกระทงั่ เครือขา่ ยขยายออกไปทวั่ โลกเปดิ โอกาสให้บุคคลทกุ ระดับทุกอาชีพมีสิทธเ์ิ ปน็ สมาชกิ คนหนงึ่ ในสงั คมอนิ เทอร์เน็ตได้ ความปลอดภยั ของขอ้ มลู เร่มิ เปน็ สิง่ ท่ตี ้องระมัดระวงั มากยงิ่ ขึ้น ในระยะเวลาท่ีผ่านมามกี ารลกั ลอบเข้าไปใชเ้ คร่ืองในศูนยค์ อมพิวเตอร์ใหญ่ ๆ หลายต่อหลายครั้ง ถงึ แม้ว่าบางครั้งจะจับได้แต่ก็ต้องอาศัยความพยายามและเทคนคิ ในการสะกดรอยด้วยความยากลาบากกว่าจะทราบไดว้ ่าจารชนเหล่านี้แฝงกายอยู่ที่มุมใดในโลก

เรามักจะเรียกพวกทีม่ คี วามสามารถเจาะเขา้ สรู่ ะบบคอมพิวเตอร์วา่ “แฮกเกอร์”(Hacker) ซงึ่ ความหมายดั้งเดิมที่แท้จรงิ แลว้ แฮกเกอร์สอื่ ความหมายถงึ ผู้เช่ยี วชาญด้านโอเอสหรอื ระบบ สามารถเขา้ ไปแก้ไข ดดั แปลงการทางานระดับลึกได้ หรอื ในสารบบความปลอดภัยแลว้ แฮกเกอร์เป็นอาชีพหน่ึงที่ทาหน้าที่เจาะระบบและคน้ หาจุดอ่อนเพื่อหาหนทางแก้ไขป้องกนั สว่ นพวกทเ่ี จาะระบบเข้าไปโดยไม่ประสงค์ดมี ชี ่ือเรียกโดยเฉพาะวา่ “แครกเกอร์” (Cracker) พวกหลังน้เี ขา้ ข่ายจารชนอิเลก็ ทรอนิกสท์ มี่ กัชอบกอ่ กวนสรา้ งความวนุ่ วายหรือทางานเป็นมอื อาชพี ท่คี อยลว้ งความลับหรือข้อมลู ไปขาย แตจ่ ะทาอย่างไรได้เมื่อคาว่าแฮกเกอรใ์ ช้ผิดความหมายจนตดิ ปากไปโดยปรยิ ายเสยีแล้ว มา้ โทรจนัโปรแกรมมา้ โทรจันเป็นโปรแกรมทีล่ วงให้ผูใ้ ชง้ านเขา้ ใจผิดวา่ เป็นโปรแกรมปกติโปรแกรมหนง่ึ ทใี่ ชง้ านอย่เู ปน็ ประจา แต่การทางานจรงิ กลบั เป็นการดกั จับข้อมูลเพอ่ืส่งไปใหแ้ ครกเกอร์ ตัวอย่างเชน่ โปรแกรมโทรจันทีล่ วงว่าเปน็ โปรแกรมลอ็ กอนิ เข้าสู่ระบบ เมอื่ ผูใ้ ชป้ อ้ นบญั ชแี ละรหัสผา่ นกจ็ ะแอบสง่ รหสั ผ่านไปให้แครกเกอร์ ประตูกลแครกเกอรใ์ ช้ ประตลู บั (backdoors) ซงึ่ เปน็ วิธีพิเศษเขา้ ส่รู ะบบโดยไมไ่ ด้รับอนุญาตความหมายของประตลู ับอาจรวมไปถึงวธิ กี ารทผ่ี พู้ ฒั นาโปรแกรมทงิ้ รหัสพเิ ศษหรอืเปดิ ทางเฉพาะไว้ในโปรแกรมโดยไม่ให้ผู้ใช้ล่วงรู้ แครกเกอร์ส่วนใหญจ่ ะมชี ุดซอฟตแ์ วร์ซง่ึ สร้างขึ้นเพ่อื เจาะเขา้ สรู่ ะบบตามจดุ อ่อนทมี่ อี ย่ดู ้วยวิธกี ารตา่ ง ๆ ซอฟตแ์ วร์ตรวจช่วงโหวร่ ะบบในอนิ เทอรเ์ น็ตมซี อฟต์แวร์เปน็ จานวนมากทใ่ี ช้ในการตรวจวิเคราะห์หารโู หว่ของระบบรกั ษาความปลอดภยั ซอฟตแ์ วรเ์ หล่านี้เผยแพรโ่ ดยไมค่ ิดมูลคา่ และเปน็ เสมอื นดาบสองคมที่ทัง้ แฮกเกอรแ์ ละแครกเกอรน์ าไปใชด้ ว้ ยจดุ ประสงค์ท่ตี า่ งกัน ซอฟตแ์ วรใ์ นกลมุ่ น้ซี ่ึงเป็นทร่ี ู้จักแพรห่ ลายได้แก่ Internet Security Scanner,SATAN COPS และ Tigerเป็นต้น

การป้องกันและระวงั ภัยในปจั จบุ นั มซี อฟต์แวรแ์ ละฮารด์ แวรห์ ลากหลายท่ใี ช้เปน็ เครอ่ื งมือรักษาความปลอดภัยในระบบ ตัวอย่างซอฟต์แวร์รกั ษาความปลอดภยั เบื้องตน้ ได้กล่าวไปในหัวขอ้ ท่แี ลว้ สว่ นซอฟต์แวร์ท่ตี ิดตั้งเปน็ ระบบรกั ษาความปลอดภัยทก่ี าลงั เรม่ิ ใช้อยา่ งแพร่หลายไดแ้ ก่ระบบไฟร์วอลล์ (Firewall) ซงึ่ เปน็ ซอฟต์แวรท์ าหนา้ ท่เี สมือนกับกาแพงกนั ไฟไม่ให้ลกุ ลามขยายตัวหากมไี ฟไหมเ้ กิดขึ้นไฟรว์ อลลจ์ ะอาศยั คอมพวิ เตอรเ์ ครือ่ งหน่งึ เปน็ ด่านเขา้ ออกเครือขา่ ยและเป็นเสมือนกาแพงกนั ไฟ และมซี อฟต์แวรท์ ่ผี ู้ดูแลระบบจะตดิ ต้ังและกาหนดรปู แบบการอนุญาตใหเ้ ขา้ ใชเ้ ครอื ข่ายอินเทอร์เน็ตมีหน่วยงาน CERT(Computer Emergency Response Team) ทาหนา้ ท่ีเป็นเสมอื น “ตารวจอินเทอรเ์ น็ต” คอยดแู ลความปลอดภัยในเครอื ข่ายอินเทอร์เน็ตท่วั โลก อย่างไรก็ตามหน่วยงาน CERT ไม่ไดม้ อี านาจในการจัดการหรอื จับกุมแครกเกอร์ หากเพียงแต่คอยทาหน้าทเี่ ตอื นและชว่ ยเหลอื ตลอดจนแจ้งข่าวเม่อื พบปัญหาดา้ นความปลอดภัยในระบบเพือ่ ให้ผ้ดู แู ลระบบสามารถแกไ้ ขไดท้ ันทว่ งที CERT จะประกาศข่าวเตือนภายใตห้ ัวข้อขา่ ว Comp.security.announce เป็นประจาไมว่ ่าระบบเครือข่ายจะมฮี าร์ดแวรห์ รอื ซอฟต์แวรท์ ี่ดเี พียงใดในการปกป้องระบบเครือข่าย สง่ิ ท่ีสาคัญอย่างย่ิงกค็ ือผใู้ ช้งานในระบบจะต้องคอยชว่ ยสอดส่องดแู ลและปอ้ งกันไมใ่ หต้ นเองเปน็ ช่องทางผ่านของแครกเกอร์ผดู้ ูแลระบบจะต้องคอยติดตามและหาวิธีการปอ้ งกันและแกไ้ ขจุดบกพร่องของซอฟต์แวรท์ ีใ่ ชง้ าน พงึ ระลึกไว้ว่าไมม่ ีระบบเครอื ขา่ ยใดทปี่ ลอดภัยรอ้ ยเปอรเ์ ซ็นตจ์ ากแครกเกอร์

ระบบรักษาความปลอดภยั เครอื ข่ายอนิ เตอรเ์ น็ต Firewall มีหน้าที่ป้องกันการโจมตีหรือสิ่งไมพ่ ึงประสงคบ์ ุกรุคเข้าสรู่ ะบบ Network ซงึ่ เกี่ยวกับ การรักษาความปลอดภัยภายในระบบ Network เป็นการปอ้ งกันโดยใชร้ ะบบของ Firewall กาหนดกฏเกณฑ์ควบคมุ การเขา้ -ออก หรือควบคมุ การรบั -สง่ ขอ้ มูล ในระบบ Network ทาไมต้องมีการติดตั้ง Firewall ปัจจุบนั การเขา้ ถึงขอ้ มลู สาคญั ในองค์กรสามารถเข้าถงึ ได้โดยผา่ นเครือข่ายต่างๆเชน่ Internet หรือเครอื ขา่ ยส่วนตัวเสมอื น นอกจากบคุ คลากรในองคก์ รแล้วผู้ไม่หวังดีต่างๆ ยอ่ มต้องการลกั ลอบหรือโจมตีเพอื่ ให้เกดิ ความเสยี หายได้เช่นกนั ดงั นนั้ Firewall จงึ มี บทบาทมากขึ้นในปัจจบุ ันโดยหน้าทีข่ อง Firewall ในปจั จุบนั ได้มีการพฒั นาและรวมเอา ความสามารถหลายๆอยา่ งเขา้ มาดว้ ย ตวั อยา่ งหน้าท่ี ท่ีสามารถทาได้เชน่ ปอ้ งกันการโจมตีดว้ ยยิง Traffic ป้องกนั ไมใ่ หเ้ ข้าถึงช่องโหว่ทอี่ าจมีขน้ึ ท่ี server ต่างๆ ปอ้ งกันไม่ใหข้ อ้ มูลรว่ั ไหลจากบคุ คลากรภายใน ควบคุมการใช้งานเฉพาะโปรแกรมท่ตี อ้ งการ

 เกบ็ log เพอ่ื พสิ ูจน์ตัวตน Log server ทาไมเราถงึ ต้องเก็บ log เนื่องจากโลก Internet เป็นส่งิ ท่สี ามารถปลอมแปลงชอ่ื หรอื ตัวตนแยกจากโลกความ เป็นจริงได้ ทาให้เกิดปัญหาไม่สามารถหาผู้กระทาความผิดได้ในกรณีที่เกดิ ปัญหาตา่ งๆ จงึ ไดจ้ ดั ตง้ั พรบ. ว่าดว้ ยการกระทาความผดิ ทางคอมพวิ เตอร์ พ.ศ. 2550 ที่ได้เล็งเหน็ ถงึ โทษท่ีเกิดจากภยั คกุ คาม บนระบบเครือขา่ ยคอมพิวเตอร์ ซ่ึงทุกองค์กรจะตอ้ งมกี ารเกบ็ log ที่สามารถตรวจสอบและโยงไปสู่ผกู้ ระทาผดิ ได้ VPN ในอดีตการเชอื่ ต่อสาขาแต่ล่ะทีเ่ ข้าด้วยกนั จาเป็นต้องใชง้ บประมาณเปน็ จานวนมาก ใน ปจั จบุ นั มีเทคโนโลยี VPN เขา้ มาช่วยทาใหเ้ สมือนแตล่ ะ่ สาขาเชอื่ มตอ่ เขา้ ดว้ ยกนั สงิ่ ท่ี VPN ทานั้นจะสรา้ งท่อเชื่อมกันระหวา่ งสองสาขาและสง่ ข้อมลู ผ่านทอ่ ท่ีสร้างขึน้ client ที่จะใช้งานข้ามสาขาไมจ่ าเป็นต้องปรับแตง่ เพอ่ื ให้ใชง้ าน vpn และสามารถทีจ่ ะใช้งาน ได้ทันทที ่มี กี ารเชอ่ื มตอ่ vpn media หน่ึงทีร่ องรบั การทางานดว้ ย vpn คือ internet

Web Filteringเป็นบรกิ ารที่ชว่ ยใหธ้ ุรกจิ หรือองค์กรควบคุมพฤตกิ รรมในการเขา้ ใชอ้ ินเทอรเ์ น็ตจากในองค์กร และใหเ้ หมาะสมกับนโยบายและลดคา่ ใช้จ่ายท่เี กดิ ขึน้ จากการใช้งานทไ่ี ม่จาเปน็ตอ่ องค์กรและไม่ส้ินเปลืองคา่ ใช้จา่ ยกบั Internet bandwidth ในการใชง้ านเว็บไซต์ท่ีไม่จาเป็น หรือในกรณีทีต่ ้องการควบคมุ การใช้งานอนิ เทอรเ์ น็ตให้เหมาะกบั กลุ่มผใู้ ช้ในองคก์ ร ท้ังเป็นการประหยัดเวลาของผดู้ ูแลระบบ หรือ IT Manager ในการ addblock list ท่ี router หรอื proxy ซึง่ จะช่วยกรองและบล็อคเวบ็ ไซต์ที่ไมเ่ หมาะสมหรอื ไม่ตอ้ งการใหเ้ ข้าไปใชง้ าน ยกตวั อย่างเช่น องค์กรต้องการบลอ็ คเว็บไซต์ที่ไมพ่ งึประสงค์ เพอ่ื การบริหารจดั การ การใช้ชอ่ งสญั ญาณอนิ เทอรเ์ นต็ ภายในองคก์ รใหม้ ีประสิทธภิ าพมากยิง่ ขน้ึ

ANTI-VIRUS(Virus) หรอื ไวรัสคอมพวิ เตอร์ ถือเปน็ ปญั หาหน่งึ ทส่ี ร้างความเสียหายมากทีส่ ุดใหก้ ับผู้ใชค้ อมพิวเตอร์ ตงั้ แต่ระดับ PC จนถึง ระดบั Network ท่ีมขี นาดใหญ่ โดยมีการโจมตีแบบ phishing ไวรัส สแปม และอน่ื ๆ อกี มากมายซง่ึ ทาใหเ้ กิดผลกระทบและสร้างความเสียหายให้กบั คอมพิวเตอรสื ่วนบคุ คลและผปู้ ระกอบธรุ กิจ จึงควรมกี ารรักษาความปลอดภัย ที่จะชว่ ยปกปอ้ งข้อมูลและระบบของคุณใหป้ ลอดภยั จากการคกุ คามบนอนิ เทอร์เน็ต

จดั ทำโดยนำยสำละวิน บรรจงธุระกำร