บทที่ 10

หน่วยท่ี 10การดูแลรักษาและความปลอดภัยบนระบบเครอื ขา่ ย

ความหมายของสารสนเทศบนเครอื ขา่ ยหมายถงึ ข้อมูลทม่ี สี าระอยู่ในตัว สามารถส่ือความหมายให้เกิด การเข้าใจกับผู้ที่ต้องการใช้ข้อมูลน้ัน และสามารถท่ีจะนาไปใช้ประโยชน์ตอ่ ไปได้ การทจ่ี ะไดม้ าซ่งึ สารสนเทศท่ีต้องการนั้นจะต้องนาข้อมูล (data) ท่ีเกี่ยวข้องกับเร่ืองที่สนใจ มาทาการประมวลผลเสียก่อน โดยข้อมูลท่ีนามาประมวลผลน้ันอาจจะมาจากแหล่งข้อมูลทั้ง ภายในหรือภายนอกองค์การ

คุณสมบตั ดิ า้ นความปลอดภยั ของสารสนเทศบนเครอื ข่าย1. ความม่ันคงปลอดภัย (Security) - การป้องกนั การเขา้ ถงึ เขา้ ใช้ สิ่งของ สถานท่ี โดยไมไ่ ดร้ บั อนุญาต2. การรกั ษาความปลอดภัย คอมพิวเตอรแ์ ละเครือขา่ ย - การเขา้ ถงึ เคร่อื งคอมพิวเตอร์และอปุ กรณโ์ ดยตรง3. คณุ สมบตั ิ ความปลอดภัยข้อมูล – 1.ความลับ (Confidentiality) -2. ความคงสภาพ (Integrity)4. แนวคิดอื่นๆ เก่ียวกบั การรักษา ความปลอดภยั ขอ้ มูล – 1.ความเปน็ สว่ นบคุ คล (Privacy) - 2.การระบตุ วั ตน(Identification)5. ภัยคกุ คาม (Threat) – 1.ประเภทของภัยคุกคาม -2. แนวโน้มการโจมตี

รูปแบบการทาลายสารสนเทศบนเครอื ข่ายนอกเหนือไปจากการหาช่องโหว่หรือข้อบกพร่องของซอฟต์แวร์ที่ใหบ้ ริการในเซิร์ฟเวอร์และเจาะเข้าสู่ระบบโดยได้สิทธิผู้ใช้ระดับสูงสุดแล้ว แครกเกอรม์ ักใช้วิธีโจมตีเพ่ือสร้างปัญหากบั ระบบในรปู แบบต่าง ๆ ทีจ่ ัดออกไดเ้ ปน็ กลุ่มดังน้ีทาลายระบบ (destructive method)วิธีน้ีคือการใช้ซอฟต์แวร์เข้ามาก่อกวนหรือสร้างภาระงานหนักให้ระบบ เช่น ใช้โปรแกรมสร้างภาระให้เราเตอร์หรือเมล์เซิร์ฟเวอร์หยุดการทางานจนกระท่ังผใู้ ช้ไม่สามารถเข้าใช้บรกิ ารได้ วธิ นี ถี้ ึงแม้ไม่ได้บุกรุกเขา้ มาเพ่ือให้ไดส้ ทิ ธก์ิ ารใช้ระบบการโจมตีแบบรูทฟอร์ซ (brute-force attack)ผู้บุกรุกจะใช้โปรแกรมเช่ือมต่อด้วยเทลเน็ตไปยังเซิร์ฟเวอร์ปลายทาง โปรแกรมจะคาดเดาช่ือบัญชีจากชื่อมาตรฐานท่ัวไปที่มีอยู่และสร้างรหสั ผ่านขึ้นมาเพอื่ เข้าใชบ้ ัญชีน้ันโดยอตั โนมัติการโจมตแี บบพาสซพี (passive attack)แครกเกอร์อาจไมจ่ าเป็นตอ้ งใช้วธิ ีเจาะเข้าไปยงั เครือ่ งปลายทางโดยตรง หากแต่ตดิ ตั้งโปรแกรมตรวจจับแพ็กเกตไว้ในทใี่ ดที่หน่ึง

การบุกรกุ ระบบเครอื ข่าย1. แพ็กเก็ตสนิฟเฟอร์ ข้อมูลที่คอมพิวเตอร์ส่งผ่านเครือข่ายนั้นจะถูกแบ่งย่อยเป็นก้อนเล็ก ๆ ท่ีเรียกว่า “แพ็กเก็ต(Packet)”แอพพลเิ คชันหลายชนิดจะสง่ ขอ้ มูลโดยไมเ่ ขา้ รหสั (Encryption) หรือในรปู แบบเคลียร์เทก็ ซ์ (Clear Text)2. ไอพสี ปูฟงิ หมายถึง การที่ผบู้ กุ รกุ อยนู่ อกเครือขา่ ยแล้วแกลง้ ทาเปน็ ว่าเปน็ คอมพิวเตอรท์ ีเ่ ชอ่ื ถอื ได้ (Trusted)3. การโจมตีรหสั ผา่ น หมายถงึ การโจมตที ผี่ บู้ กุ รุกพยายามเดารหัสผ่านของผูใ้ ช้คนใดคนหนึ่ง4. การโจมตแี บบ Man-in-the-Middle การโจมตีแบบ Man-in-the-Middle น้ันผู้โจมตีต้องสามารถเข้าถึงแพ็กเกต็ ท่ีส่งระหว่างเครือขา่ ยได้5. การโจมตีแบบ DOS หมายถงึ การโจมตีเซริ ์ฟเวอรโ์ ดยการทาใหเ้ ซริ ฟ์ เวอรน์ ัน้ ไมส่ ามารถให้บรกิ ารได้

การดูแลรกั ษาความปลอดภัยสารสนเทศบนเครอื ข่ายการรกั ษาความปลอดภยั ของระบบเครอื ข่าย มี 2 ประเภท1. การรกั ษาความปลอดภัยของขอ้ มลู สารสนเทศดว้ ยวธิ กี ารเชิงกายภาพ - การกาหนดสทิ ธใิ นการเขา้ ใชห้ อ้ งเกบ็ ขอ้ มูล - การตดิ ตงั้ ระบบรักษาความปลอดภยั ของห้องเก็บข้อมูล2. การรักษาความปลอดภัยของขอ้ มูลสารสนเทศด้วยวธิ กี ารเชิงตรรกะ - การเข้ารหัสขอ้ มลู - การกาหนดให้ผู้ใชข้ อ้ มูลมีรหัสผา่ นเพ่อื การเขา้ ถึงขอ้ มลู ได้ - การกาหนดสทิ ธิในการเขา้ ใช้ขอ้ มลู สารสนเทศทแ่ี ตกตา่ งกนั

ผูจ้ ดั ทานางสาวศรณั ยพ์ ร เหมรารอ่ น ปวส.2 คอม.1 เลขที่ 36