การดแู ลรกั ษาและความปลอดภยั จดั ทาโดย นางสาวเกวรินทร์ คดิ คนงึ เลขที่ 4 ปวส.2 คอมพิวเตอรธ์ รุ กจิ หอ้ ง 1
การดูแลรกั ษาและความปลอดภยั บนระบบเครอื ขา่ ย การดแู ลรกั ษาระบบเครือขา่ ย โดยพ้ืนฐานแลว้ จะครอบคลมุ เกยี่ วกบั งานตอ่ ปปนี้ 1.การจดั เก็บสถิตกิ ารทางานของเครื่องเซิรฟ์ เวอร์ 2.การตรวจสอบปวรสั คอมพวิ เตอร์
3.การสารองขอ้ มลู 5.การซ่อมบารงุ 6.การตดิ ตามงานรบั ประกนั 4.การบารงุ รกั ษาเชงิ ป้ องกนั
มาตรการความปลอดภัยขั้นพ้นื ฐานบนระบบเครือข่าย ประกอบด้วย 1.ความปลอดภยั บนสภาพแวดลอ้ มภายนอก วิธีโจมตีระบบ บนระบบเครอื ขา่ ยสามารถถกู โจมตีไดด้ ว้ ยวิธีต่อไปน้ี 2.ความปลอดภยั ดา้ นการปฏิบตั งิ าน 1.การโจมตเี พอื่ เจาะระบบ 3.การตรวจตราเฝ้ าระวงั 2.การโจมตเี พ่อื ปฏิเสธการใหบ้ ริการ 4.การใชร้ หัสผา่ น และระบบแสดงตวั ตน 3.การโจมตแี บบปมร่ ะบเุ ป้ าหมาย 5.ระบบการตรวจสอบ 6.การกาหนดสทิ ธิ์ในการเขา้ ถึง 7.การป้ องกนั ปวรสั
การรกั ษาความปลอดภยั บนระบบเครอื ขา่ ย การรกั ษาความปลอดภยั ในระบบเครือขา่ ยมวี ิธีการกระทาปดห้ ลายวิธคี อื 1. ควรระมดั ระวงั ในการใชง้ าน การตดิ ปวรสั มกั เกดิ จากผใู้ ชป้ ปใชแ้ ผน่ ดสิ กร์ ว่ มกบั ผอู้ ื่น แลว้ แผน่ นน้ั ตดิ ปวรสั มา หรืออาจตดิ ปวรสั จากการดาวนโ์ หลดปฟลม์ าจากอินเทอรเ์ น็ต 2. หมนั่ สาเนาขอ้ มลู อยเู่ สมอ การป้ องกนั การสญู หายและถกู ทาลายของขอ้ มลู ท่ีดกี ็คอื การหมนั่ สาเนาขอ้ มลู อยา่ งสมา่ เสมอ 3. ตดิ ตงั้ โปรแกรมตรวจสอบและกาจดั ปวรสั วิธีการน้ี สามารตรวจสอบ และป้ องกนั ปวรสั คอมพิวเตอรป์ ดร้ ะดบั หนงึ่ แตป่ มใ่ ชเ่ ป็ นการป้ องกนั ปดท้ งั้ หมด เพราะวา่ ปวรสั คอมพวิ เตอรป์ ดม้ กี ารพฒั นาอยู่ ตลอดเวลา 4. การตดิ ตง้ั ปฟรว์ อลล์ (Firewall) ปฟรว์ อลลจ์ ะทาหนา้ ทปี่ ้ องกนั บคุ คลอื่นบกุ รกุ เขา้ มาเจาะเครือขา่ ยในองคก์ ร เพอื่ ขโมยหรือทาลายขอ้ มลู เป็ นระยะทที่ าหนา้ ทปี่ ้ องกนั ขอ้ มลู ของเครือขา่ ยโดยการควบคมุ และตรวจสอบการ รบั สง่ ขอ้ มลู ระหวา่ งเครือขา่ ยภายในกบั เครือขา่ ยอนิ เทอรเ์ น็ต 5. การใชร้ หสั ผา่ น (Username & Password) การใชร้ หสั ผา่ นเป็ นระบบรกั ษาความปลอดภยั ขน้ั แรกทใ่ี ชก้ นั มาก ทีส่ ดุ เมอื่ มกี ารตดิ ตงั้ ระบบเครือขา่ ยจะตอ้ งมกี ารกาหนดบญั ชผี ใู้ ชแ้ ละรหสั ผา่ นหากเป็ น ผอู้ ืน่ ทป่ี มท่ ราบรหสั ผา่ นก็ปมส่ ามารถเขา้ ปปใชเ้ ครือขา่ ยปดห้ ากเป็ นระบบทต่ี อ้ งการความปลอดภยั สงู ก็ควรมี การเปลี่ยนรหสั ผา่ นบอ่ ยๆ เป็ นระยะๆ อยา่ งตอ่ เนอ่ื ง
ไฟรว์ อล เป็ นโปรแกรมคอมพิวเตอรท์ ีบ่ รรจปุ วใ้ นเครื่องคอมพิวเตอรท์ จ่ี ดั ใหเ้ ป็ นทางผา่ นเขา้ ออก เพ่ือป้ องกนั การ แปลกปลอมของแฮกเกอรภ์ ายนอกท่ีจะเจาะเขา้ ระบบ และยงั ควบคมุ การใชง้ านภายใน โดยกาหนดสิทธิ์ของแตล่ ะบคุ คลใหผ้ า่ น ออกจากระบบปด้ ดงั นน้ั เมอ่ื มกี ารนาเอาเครือขา่ ยอินทราเน็ตขององคก์ รเชอ่ื มตอ่ กบั เครือขา่ ยสาธารณะ เชน่ อินเทอรเ์ น็ต ระบบ ปฟรว์ อลจงึ เป็ นอปุ กรณท์ ่ีสาคญั ท่ใี ชใ้ นการป้ องกนั และรกั ษาความปลอดภยั โดยปกตมิ กั ใชเ้ ครื่องคอมพวิ เตอรเ์ คร่ืองหนงึ่ ทาหนา้ ที่เป็ นปฟรว์ อล เคร่ืองคอมพิวเตอรเ์ คร่ืองนจี้ ะมกี ารเชอ่ื มตอ่ เขา้ สเู่ ครือขา่ ย สองดา้ น ดา้ นหนงึ่ เชอ่ื มกบั อินทราเน็ต อีกดา้ นหนงึ่ เชอื่ มกบั อนิ เทอรเ์ น็ต ดงั นน้ั จึงเป็ นเสมอื นยามเฝ้ าประตทู างเขา้ ออก เพ่ือ ตรวจสอบการเขา้ ออกของบคุ คล ปฟรว์ อลจะควบคมุ สิทธิ์ และตดิ ตามการใชง้ าน เชน่ กาหนดใหบ้ คุ คลภายนอกเขา้ มาใชป้ ดใ้ นกรอบทจี่ ากดั และเมอื่ เขา้ มาก็จะ ตดิ ตามการใชง้ าน หากมคี วามพยายามจะใชเ้ กนิ สิทธิ์ เชน่ การ ล็อกออนปปยงั เครื่องทปี่ มม่ สี ิทธิ์ก็จะป้ องกนั ปว้ ขณะเดยี วกนั อาจ เป็ นตวั ตรวจสอบเอกสารหรือขอ้ มลู บางอยา่ ง เชน่ จดหมาย หรือแฟ้ มขอ้ มลู ระบบของปฟลว์ อลมหี ลายระดบั ตงั้ แตก่ ารใช้ อปุ กรณส์ อ่ื สาร เชน่ เราเตอรท์ าหนา้ ท่ีเป็ น ปฟรว์ อล เพอ่ื ควบคมุ การตดิ ตอ่ สอ่ื สาร หรือป้ องกนั ผแู้ ปลกปลอม จนถึงขนั้ การใช้ คอมพวิ เตอรท์ มี่ ซี อฟตแ์ วร์ ปฟรว์ อลอนั ทรงประสิทธิภาพเมอ่ื มกี ารโอนยา้ ยขอ้ มลู ระหว่างกนั โดยเฉพาะการโอนยา้ ยผา่ นทาง อินเทอรเ์ น็ต ซ่ึงเป็ น เครือขา่ ยสาธารณะ ผใู้ ชจ้ ะปมท่ ราบเลยวา่ ขอ้ มลู ที่รบั ส่งกนั นน้ั ผา่ นปปทใ่ี ดบา้ ง เชน่ เมอื่ เราสง่ ใบสงั่ ซื้อท่มี ีรหสั หายเลขบตั รเครดติ ปปยงั บริษทั รา้ นคา้ ที่อยทู่ ่สี หรฐั อเมริกา ขอ้ มลู ของเราอาจผา่ นปปยงั ที่ตา่ ง ๆ หลายแห่ง อาจมผี ปู้ มห่ วงั ดแี อบ คดั ลอกขอ้ มลู ของเราปวก้ ็ปด้ ปัญหาเชน่ นที้ าใหเ้ กดิ ความปมม่ นั่ ใจในการดาเนนิ ธรุ กจิ เป็ นผลทาใหร้ ะบบธรุ กจิ บนเครือขา่ ยยงั ปม่ เตบิ โตเทา่ ท่ีควรในขณะนจ้ี งึ มกี ารใชว้ ิธเี ขา้ รหสั โดยผสู้ ง่ ขอ้ มลู จะใชโ้ ปรแกรมทที่ าการแปลงขอ้ มลู จากขอ้ ความเดมิ ใหเ้ ป็ นรหสั ท่ี ปมม่ คี วามหมาย เราเรียกวิธีนวี้ ่า เอนคริปชนั (Encryption) เอนคริปชนั จะกวนขอ้ มลู ทาใหส้ ง่ ขอ้ มลู อยา่ งเป็ นความลบั บน เครือขา่ ยปด้ ถึงแมจ้ ะมผี ลู้ กั ลอบคดั ลอกปปก็จะอ่านปมร่ เู้ ร่ือง
มาตรการความปลอดภยั ขน้ั พน้ื ฐาน เนอ่ื งจากเครือขา่ ยอนิ เทอรเ์ น็ตเป็ นระบบเครือขา่ ยสาธารณะ ทกุ ๆคน ความปลอดภยั บนสภาพแวดลอ้ มภายนอก สามารถเขา้ ถึง และใชง้ านปดอ้ ยา่ งปมจ่ ากดั ทาใหม้ กี ลมุ่ ผใู้ ชบ้ างคนท่ีมีเป้ าหมาย เป็ นลกั ษณะทางกายภาพที่มองเห็นดว้ ยตาความปลอดภยั ชนดิ นจี้ ะเกยี่ วขอ้ งกบั แตกตา่ งจากบคุ คลทวั่ ปป เชน่ ตอ้ งการขดั ขวาง หรือทาลาย สภาพแวดลอ้ ม ระบบปมใ่ หใ้ ชง้ านปด้ ลกั ลอบขโมยขอ้ มลู หรือลว้ งความลบั ทาง และภาพรวมของอปุ กรณเ์ ป็ นสาคญั ประกอบดว้ ย ราชการ เรียกบคุ คลเหลา่ นวี้ า่ แฮกเกอร์ 1. หอ้ งศนู ยบ์ ริการคอมพิวเตอร์ จะตอ้ งปิ ดประตู และใสก่ ลอนเสมอ เพื่อป้ องกนั ดงั นน้ั ระบบคอมพวิ เตอรท์ กุ ระบบ จาเป็ นตอ้ งมมี าตรการ บคุ คลภายนอกหรือขโมย ความปลอดภยั ขนั้ พืน้ ฐาน เชน่ โปรแกรมป้ องกนั ปวรสั เขา้ ปปขโมยอปุ กรณ์ การล็อกเคร่ืองคอมพวิ เตอรเ์ พอ่ื ป้ องกนั ปมใ่ หผ้ อู้ ่นื มาใชเ้ คร่ือง ส่งิ 2. การจดั วางสายเคเบลิ จะตอ้ งมดิ ชดิ เรียบรอ้ ย เนอ่ื งจากอาจทาใหผ้ อู้ ่ืนสะดดุ เหลา่ นจ้ี ดั เป็ นการป้ องกนั ความปลอดภยั ซ่ึงมหี ลากหลายวิธใี ห้ ลม้ ทาใหเ้ กดิ บาดเจ็บ หรือสายเคเบลิ เลอื กใชป้ ดต้ ามความเหมาะสม ขาดปด้ 3. การยึดอปุ กรณใ์ หอ้ ยกู่ บั ทีเ่ พอ่ื ป้ องกนั การเคลอื่ นยา้ ย และป้ องกนั ผปู้ มห่ วงั ดี ขโมยอปุ กรณ์ 4. เครื่องปรับอากาศ ควรปรบั ใหม้ อี ณุ หภมู เิ ย็นในระดบั พอเหมาะ เพราะความ รอ้ นเป็ นปัจจยั ทสี่ ง่ ผลตอ่ อายกุ ารใชง้ าน ของอปุ กรณอ์ ิเล็กทรอนกิ ส์
5. ควรมรี ะบบป้ องกนั ทางปฟฟ้ า เพราะกระแสปฟฟ้ าท่ปี มค่ งที่ จะ สง่ ผลตอ่ อปุ กรณอ์ ิเล็กทรอนกิ สโ์ ดยตรง ดงั นน้ั ควรมอี ปุ กรณก์ รองสญั ญาณปฟฟ้ าทีช่ ว่ ยปรับกระแสปฟฟ้ าท่ี จา่ ยปปใหม้ แี รงดนั คงท่ี และอยใู่ นระดบั ที่เหมาะสม และยงั ป้ องกนั ปฟตก ปฟกระชาก 6. การป้ องกนั ภยั ธรรมชาติ แผน่ ดนิ ปหว อทุ กภยั หรืออัคคภี ยั สามารถป้ องกนั ปดด้ ว้ ยการออกแบบเครือขา่ ย โดยตดิ ตงั้ เครื่อง เซิรฟ์ เวอรใ์ หม้ รี ะบบสาเนาขอ้ มลู แบบสมบรู ณ์ และเคร่ืองสาเนาระบบ นอี้ าจจะตดิ ตง้ั ในทีท่ ่ีปลอดภยั
วิธีป้ องกันตนเองจากภัยคุกคามทางอินเทอรเ์ น็ต สาหรบั การใชง้ านสว่ นบคุ คล มีดงั น้ี 6. ปมค่ วรเขา้ เว็บปซตเ์ สย่ี งภยั เว็บปซตป์ ระเภทนี้ 1. การตงั้ สตกิ อ่ นเปิ ดเคร่ือง ตอ้ งรตู้ วั กอ่ นเสมอว่าเราอยทู่ ป่ี หน ท่ีนนั่ ปลอดภยั เพยี งใด 7. สงั เกตความปลอดภยั ของเว็บปซตท์ ่ใี หบ้ ริการธรุ กรรมออนปลน์ เว็บปซต์ E- 2. การกาหนด password ท่ยี ากแกก่ ารคาดเดา ควรมคี วามยาวปมต่ า่ กว่า 8 ตวั อกั ษร Commerce ที่ปลอดภยั ควรมกี ารทา HTTPS มใี บรบั รองทางอเิ ล็กทรอนกิ ส์ และใชอ้ กั ขระพเิ ศษปมต่ รงกบั ความหมายในพจนานกุ รม เพื่อใหเ้ ดาปดย้ ากมากขน้ึ และ และมมี าตรฐานรองรบั การใชง้ านอินเทอรเ์ น็ตทวั่ ปป 8. ปมเ่ ปิ ดเผยขอ้ มลู สว่ นตวั ลงบนเว็บ Social Network ชอื่ ทใ่ี ชค้ วรเป็ นชอื่ เลน่ 3. การสงั เกตขณะเปิ ดเครื่องวา่ มโี ปรแกรมปมพ่ งึ ประสงคถ์ กู เรียกใชข้ น้ึ มาพรอ้ มๆ กบั หรือฉายาทกี่ ลมุ่ เพื่อนรจู้ กั และปมค่ วรเปิ ดเผยขอ้ มลู ดงั ตอ่ ปปน้ี เลขท่บี ตั ร การเปิ ดเคร่ืองหรือปม่ ถา้ สงั เกตปมท่ นั ใหส้ งั เกตระยะเวลาบตู เครื่อง หากนานผดิ ปกติ ประชาชน เบอรโ์ ทรศพั ท์ หมายเลขบตั รเครดติ หมายเลขหนงั สอื เดนิ ทาง อาจเป็ นปปปดว้ ่าเครื่องคอมพวิ เตอรต์ ดิ ปัญหาจากปวรสั หรือภยั คกุ คามรปู แบบตา่ งๆ ขอ้ มลู ทางการแพทย์ ประวตั กิ ารทางาน ปด้ 9. ศึกษาถึงขอ้ กฎหมายเกย่ี วกบั การใชส้ อ่ื อินเทอรเ์ น็ต ตามพระราชบญั ญตั ิ 4. การหมนั่ ตรวจสอบและอพั เดท OS หรือซอฟตแ์ วรท์ ใ่ี ชใ้ หเ้ ป็ นปัจจบุ นั โดยเฉพาะ วา่ ดว้ ยการกระทาความผดิ เกย่ี วกบั คอมพิวเตอร์ พ.ศ. 2550 โดยมหี ลกั การ โปรแกรมป้ องกนั ภยั ในเคร่ืองคอมพิวเตอร์ นอกจากนค้ี วรอพั เดทอินเทอรเ์ น็ตเบรา งา่ ยๆ ที่จะชว่ ยใหส้ งั คมออนปลนส์ งบสขุ คือใหค้ านงึ ถึงใจเขาใจเรา เซอรใ์ หท้ นั สมยั อยเู่ สมอ 10. ปมห่ ลงเชอื่ โดยงา่ ย อย่าเชอื่ ในสิง่ ท่เี ห็น และงมงายกบั ขอ้ มลู บน 5. ปมล่ งซอฟตแ์ วรม์ ากเกนิ ความจาเป็ น ซอฟตแ์ วรท์ ่จี าเป็ นตอ้ งลงในเครื่อง อินเทอรเ์ น็ต ควรหมนั่ ศึกษาหาความรจู้ ากเทคโนโลยีอินเทอรเ์ น็ต และศึกษา คอมพิวเตอร์ ปดแ้ ก–่ อินเทอรเ์ น็ตเบราเซอร์ เพอ่ื ใหเ้ ปิ ดเว็บปซตต์ า่ งๆ ขอ้ มลู ใหร้ อบดา้ น กอ่ นปักใจเชอื่ ในส่ิงทป่ี ดร้ บั รู้
การโจมตเีครอื ขา่ ย 1.แพ็กเก็ตสนฟิ เฟอร์ ขอ้ มลู ท่คี อมพิวเตอรส์ ง่ ผา่ นเครือขา่ ยนน้ั จะถกู แบง่ ยอ่ ยเป็ นกอ้ นเล็ก ๆ ทเี่ รียกวา่ “แพ็กเก็ต (Packet)” แอพพลเิ คชนั หลายชนดิ จะสง่ ขอ้ มลู โดยปมเ่ ขา้ รหสั (Encryption) หรือในรปู แบบเคลียร์ เท็กซ์ (Clear Text) 2.ปอพสี ปูฟิ ง ปอพีสปูฟิ ง (IP Spoonfing)หมายถึง การท่ีผบู้ กุ รกุ อยนู่ อกเครือขา่ ยแลว้ แกลง้ ทาเป็ นว่าเป็ น คอมพวิ เตอรท์ ีเ่ ชอ่ื ถือปด้ (Trusted) โดยอาจจะใชป้ อพีแอดเดรสเหมอื นกบั ที่ใชใ้ นเครือขา่ ย หรือ อาจจะใชป้ อพีแอดเดรสขา้ งนอกทเ่ี ครือขา่ ยเชอ่ื วา่ เป็ นคอมพวิ เตอรท์ เ่ี ชอื่ ถือปด้ หรืออนญุ าตใหเ้ ขา้ ใช้ ทรพั ยากรในเครือขา่ ยปด้ 3.การโจมตรี หสั ผา่ น การโจมตรี หสั ผา่ น (Password Attacks) หมายถึงการโจมตที ี่ผบู้ กุ รกุ พยายามเดารหสั ผา่ นของผใู้ ช้ คนใดคนหนงึ่ ซ่ึงวิธีการเดานน้ั ก็มหี ลายวิธี เชน่ บรทู๊ ฟอรช์ (Brute-Force) ,โทรจนั ฮอรส์ (Trojan Horse) , ปอพีสปูฟิ ง , แพ็กเก็ตสนฟิ เฟอร์ เป็ นตน้ 4.การโจมตแี บบ Man-in-the-Middle การโจมตแี บบ Man-in-the-Middle นน้ั ผโู้ จมตตี อ้ งสามารถเขา้ ถึงแพ็กเก็ตทีส่ ง่ ระหว่างเครือขา่ ยปด้ เชน่ ผโู้ จมตอี าจอยทู่ ี่ ISP ซ่ึงสามารถตรวจจบั แพ็กเก็ตทีร่ บั สง่ ระหว่างเครือขา่ ยภายในและ เครือขา่ ยอืน่ ๆ โดยผา่ น ISP การโจมตนี จ้ี ะใช้ แพ็กเก็ตสนฟิ เฟอรเ์ ป็ นเครื่องมอื เพ่ือขโมยขอ้ มลู หรือใชเ้ ซสซนั่ เพื่อแอ็กเซสเครือขา่ ยภายใน หรือวิเคราะหก์ ารจราจรของเครือขา่ ยหรือผใู้ ช้
จบการนาเสนอ
Search
Read the Text Version
- 1 - 11
Pages:
