Nuclear Science STKC 2557การดูแลรักษาความปลอดภัยเคร่อื งเซิรฟ์ เวอร์แบบเบื้องต้น นวภทั ร์ ขนั ธต์ น้ ธง งานเทคโนโลยีสารสนเทศ สานกั งานเลขานุการกรม สานกั งานปรมาณเู พื่อสันติบทนา (Introduction) การดูแลรกั ษาความปลอดภยั เครือ่ งเซริ ์ฟเวอรแ์ บบเบ้อื งตน้ คอื การดูแลรกั ษาเครื่องเซิร์ฟเวอร์ให้มีความปลอดภัย สามารถปฏิบัตงิ านได้อย่างถูกต้องและสมบูรณ์ ผลลัพธค์ ือ เครื่องเซริ ์ฟเวอรไ์ มโ่ ดนรบกวนหรอืโดนโจมตีจากบุคคลผู้ไมห่ วังดี ทง้ั จากระบบเครือขา่ ยอนิ ทราเนต็ (Intranet) ภายใน หรอื ระบบเครือข่ายอนิ เทอร์เน็ต (Internet) ภายนอก การดูแลรกั ษาความปลอดภยั นม้ี ปี ระโยชนค์ ือ การแบ่งเบาภาระของผดู้ แู ลระบบคอมพวิ เตอร์ ทาใหป้ ระหยดั เวลาในการทางานในเรือ่ งน้แี ละสามารถปฏิบตั งิ านอน่ื ท่ีสาคัญได้ ในอดีต ไม่มีการดูแลรักษาความปลอดภัยเครื่องเซริ ์ฟเวอร์ ทาใหเ้ กดิ ปัญหาดงั ต่อไปน้ี คอื เครอ่ื งเซิร์ฟเวอร์มีระบบปฏบิ ัติการหรือโปรแกรมตา่ ง ๆ ท่ีล้าสมยั มีชอ่ งโหวใ่ นการทางานของระบบตา่ ง ๆ ตวั อย่างเช่น การให้บรกิ ารเวบ็ ไซตผ์ ่านโปรแกรมการใหบ้ รกิ ารเวบ็ ไซต์ (Apache2) เป็นตน้ ส่งผลให้ เครื่องเซิร์ฟเวอร์โดนรบกวน หรอื โดนโจมตจี ากบคุ คลผู้ไม่หวงั ดี ท้ังจากระบบเครือขา่ ยอนิ ทราเนต็(Intranet) ภายใน หรอื ระบบเครอื ข่ายอินเทอร์เนต็ (Internet) ภายนอก ผดู้ ูแลระบบคอมพิวเตอรต์ ้องเสียเวลาในการปรบั ปรุงแก้ไขระบบทม่ี ีปัญหานีเ้ พื่อให้สามารถให้บริการไดป้ กติดังเดมิ ดงั น้ัน งานวิจัยน้ีจงึ ได้พฒั นาการดแู ลรกั ษาความปลอดภยั เคร่อื งเซริ ์ฟเวอร์แบบเบอื้ งตน้ มีขอ้ ดีดังตอ่ ไปน้ี 1) ปรบั คา่ ความปลอดภยั ของเครือ่ งเซริ ์ฟเวอร์ที่มรี ะบบปฏบิ ตั ิการลนี กุ ซห์ รือยนู ิกซ์ ให้มีความถกู ต้องและสมบรู ณ์ นอกจากน้ี สามารถนาการปรับคา่ ดังกลา่ วมาใช้กับเครื่องคอมพิวเตอร์บคุ คล ที่มีระบบปฏิบตั ิการลีนุกซ์หรอื ยูนิกซ์ ได้เช่นเดียวกนั 2) เพ่ิมประสิทธภิ าพของเครื่องเซิร์ฟเวอร์ ในเรื่องของความปลอดภยั ของระบบปฏิบตั ิการลีนุกซ์หรอื ยนู กิ ซ์ ทาใหร้ ะบบสามารถทางานได้อย่างถูกต้อง สมบูรณ์ และป้องกันการโดนรบกวน หรือโดนโจมตีจากบุคคลผู้ไมห่ วังดี ทงั้ จากระบบเครอื ขา่ ยอินทราเน็ต (Intranet) ภายใน หรอื ระบบเครือข่าย
อนิ เทอร์เนต็ (Internet) ภายนอก 3) เปน็ วธิ กี ารท่ถี ูกตอ้ ง เชือ่ ถือได้ และไดร้ ับคาแนะนาจากผู้พัฒนาระบบปฏบิ ัติการลนี ุกซ์หรอืยนู ิกซ์ และโปรแกรมตา่ ง ๆ บนระบบปฏิบัติการน้ี 4) ทาใหร้ ะบบปฏบิ ัตกิ ารลีนุกซห์ รือยูนิกซ์ และโปรแกรมตา่ ง ๆ บนระบบปฏบิ ัตกิ ารนี้สามารถทางานได้อย่างรวดเร็ว นอกจากนรี้ ะบบปฏบิ ัตกิ ารนม้ี ีส่วนการบริหารจดั การทรัพยากรของเครื่องคอมพิวเตอร์ทีด่ ี ตัวอยา่ งเช่น บริหารโปรแกรมท่ที างานบนระบบ บรหิ ารการใชง้ านหน่วยความจา เปน็ ตน้ 5) ไมต่ ้องใชง้ บประมาณในการจดั ทาหรือจัดซื้อ เนือ่ งจากเปน็ การพัฒนาสาหรับการใชง้ านบนเคร่ืองเซิรฟ์ เวอร์ท่ีมีระบบปฏบิ ัตกิ ารลนี ุกซห์ รือยูนิกซ์ และสามารถใชง้ านได้ฟรจี ากสญั ญาอนุญาต(GNU General Public License (GNU GPL หรือ GPL)) สาหรับซอฟต์แวร์เสรไี ด้วรรณกรรมทเี่ กยี่ วข้อง (Literature review) การดูแลความปลอดภัยเครื่องเซริ ฟ์ เวอร์แบบเบื้องตน้ คือ การดแู ลรกั ษาเครอ่ื งเซิร์ฟเวอร์ให้มีความปลอดภยั สามารถปฏิบตั ิงานได้อยา่ งถูกต้องและสมบูรณ์ มีเอกสารตา่ ง ๆ ที่เกย่ี วข้องกับการดูแลรักษาความปลอดภยั เคร่อื งเซิร์ฟเวอร์แบบเบ้ืองตน้ โดยเคร่ืองเซิร์ฟเวอรท์ างานดว้ ยระบบปฏบิ ตั ิการลีนุกซ์ คือ Ubuntu \"ถา้ คุณเพ่งิ เปล่ียนจากการใชง้ านวินโดวส์ (Windows) มาเป็นระบบปฏบิ ัติการลนี ุกซ์ คือ Ubuntuคุณสามารถพบวา่ โปรแกรมอันตรายทีพ่ บบนระบบปฏิบตั กิ ารจะลดลง เช่น สปายแวร์ (Spyware) และมลั แวร์(Mulware) เปน็ ต้น ถึงแมว้ า่ Ubuntu เปน็ แนวทางการแก้ไขที่ดี แต่คุณควรทราบว่าการติดต้งั Ubuntu แบบมาตรฐาน (Default install) หรอื ระบบปฏบิ ตั ิการอ่ืน ๆ ทาใหเ้ กิดข้อด้อยเชน่ เดยี วกนั แนวทางการแกไ้ ขข้อด้อยน้ีคือ คณุ ต้องป้องกัน Ubuntu โดยอาศัยคาแนะนาทางด้านความปลอดภัยนแ้ี ละโปรแกรมท่ีแนะนาให้ใช้เพื่อการป้องกนั \" [4] \"ขอ้ แนะนานส้ี าหรบั ผ้ใู ช้ที่ตอ้ งการปรบั ปรงุ ความปลอดภยั โดยมเี ปา้ หมายบนผใู้ ช้งานเครื่องคอมพิวเตอรต์ ้ังโตะ๊ (Desktop user) และสามารถนาไปใช้กบั เคร่ืองเซิฟเวอร์ระบบปฏิบัติการลีนุกซ์ (Linuxserver) ได้ โดยขอ้ แนะนาน้ีเป็นขอ้ มลู ง่ายและเน้นบน Ubuntu มผี ู้ใช้จานวนมากเชื่อว่าระบบปฏิบตั กิ ารลีนุกซ์มีความปลอดภยั มากกวา่ วนิ โดวส์ ทาให้เกดิ ความนยิ มใชง้ านระบบน้ีมากขึ้นและผู้โจมตีเริ่มตน้ ทสี่ ังเกตในเรอ่ื งนี้ได้เช่นกัน การที่ผ้โู จมตีไม่สนใจแฮคระบบปฏบิ ตั ิการลีนุกซไ์ มไ่ ดห้ มายความว่าพวกเขาไม่มคี วามสามารถหรอื ไม่พรอ้ มเมือ่ มันมีประโยชน์ข้นึ ระบบปฏบิ ัติการลีนุกซท์ าใหเ้ กิดความปลอดภยั ไดง้ ่าย และมีงานจานวนมากทีช่ ว่ ยใหผ้ ูใ้ ช้มีความสามารถในการปอ้ งกันความปลอดภยั จากภัยคุกคามตา่ ง ๆ ได\"้ [10] \"ความปลอดภยั เป็นเรอ่ื งทกี่ ว้างมากสาหรบั ผูใ้ ช้งาน Ubuntu มอื ใหม่ เอกสารนี้มเี ป้าหมายคือนาเสนอแนวทางความปลอดภยั แบบพ้ืนฐาน (Basic security concepts) ทีเ่ รยี นรู้และปฏิบตั ิไดง้ ่าย เอกสารนเี้ ขียนขึ้นจากผใู้ ช้ Ubuntu ทส่ี นใจในเรื่องการแฮคระบบปฏิบัติการ Ubuntu แตเ่ อกสารนี้ไม่รบั ประกันความปลอดภยัว่าความเสย่ี งเป็นศูนย์ เอกสารน้เี หมาะกับผ้ใู ช้ในบา้ น (Home user) ทีต่ อ้ งการเรยี นรู้การใชง้ าน Ubuntu 2
อยา่ งไรกต็ ามถา้ คุณใชง้ านระบบปฏบิ ตั กิ ารน้ีเปน็ เคร่ืองเซริ ์ฟเวอรบ์ นระบบเครือข่ายอนิ เทอรเ์ น็ต (Networkserver) หรือใช้ Ubuntu ในองค์กร (Corporate environment) ดังนัน้ คณุ ต้องการเอกสารอืน่ ๆเพ่มิ เติมนอกเหนือจากเอกสารนี้\" [2] \"ถ้าคณุ ใชร้ ะบบปฏบิ ัตกิ ารลนี ุกซ์เพราะคิดวา่ มันปลอดภยั กว่าระบบปฏบิ ัตกิ ารวินโดวส์ ขอให้คดิ ใหม่อกี ครั้ง แน่นอนวา่ ความปลอดภัยกาหนดข้ึน (Built-in feature) และเพิ่มข้นึ บนลีนุกซ์เคอแนลบนเครื่องเดสก์ทอ็ ป แตย่ งั คงมีชอ่ งโหวเ่ ชน่ เดยี วกัน ระบบปฏิบัตกิ ารลีนุกซส์ ามารถทนทานต่อไวรัสและตัวหนอนท่เี ขยี นขนึ้ สาหรบั ระบบปฏิบตั กิ ารวินโดวส์ แตเ่ ป็นเพียงแคส่ ว่ นหนึ่ง ผ้โู จมตยี งั สามารถใช้วิธีการอนื่ ในการจดั การได้เช่นกัน เครอ่ื งคอมพิวเตอร์ท่ีเชอ่ื มต่ออินเทอรเ์ นต็ เปน็ ส่ิงหนึง่ ทีถ่ ูกโจมตีได้ เปน็ ไปไม่ได้ที่สามารถป้องกนั การโดนโจมตีเครอื่ งคอมพวิ เตอร์ทีเ่ ช่อื มต่ออินเทอรเ์ น็ตได้ แตเ่ ราสามารถทาใหผ้ ู้โจมตที างานนีไ้ ด้ยากข้นึ เอกสารน้ีเป็นข้อแนะนาและเคร่ืองมือในการปรบั ระบบปฏบิ ัติการลีนุกซเ์ พ่ือแก้ไขปัญหาดงั กล่าว\" [11] \"สรุปเรอื่ งความปลอดภัยคือ ไม่มคี วามปลอดภยั 100% ไม่ว่าจะเป็นในชีวิตจริงและในโลกดิจิทลัถงึ แม้ว่าเครื่องคอมพิวเตอร์ของคุณจะทางานดว้ ยระบบปฏิบตั กิ ารลีนุกซ์ คุณจะตอ้ งมสี ามญั สานึกในการใช้งานเสมอ ถึงแม้ว่าสามารถเกดิ ความเส่ยี งนอ้ ยมาก แต่ไม่ควรประมาท\" [3] \"ขอ้ มลู เอกสารนีเ้ กี่ยวข้องกับเรอื่ งท่วั ไปของแนวทางการปฏบิ ตั ดิ ้านการป้องกันความปลอดภัยแนวทางนีไ้ ม่ได้เป็นแนวทางท่ีดที ่สี ดุ แต่จะอธิบายเกย่ี วกบั เรื่องพ้ืนฐาน การปฏบิ ตั ทิ ส่ี ามารถวดั ผลได้เปา้ หมายคือผใู้ ชง้ านเคร่ืองคอมพวิ เตอร์ตั้งโต๊ะท่บี ้าน (Home desktop users) หลักการต่าง ๆ สามารถประยุกต์กับระบบปฏบิ ตั ิการลนี กุ ซ์ได้ แต่เนื้อหาส่วนใหญเ่ น้นบน Ubuntu\" [5] \"ขอ้ แนะนานี้อ้างอิงจากการแลกเปลย่ี นแบบหลากหลายบนกระดานสนทนาและหลายเว็บเพจข้อแนะนาแยกเป็นข้ันตอนแบบง่าย คือการเพ่ิมความปลอดภัยบนระบบปฏบิ ตั กิ ารลีนุกซ์ Ubuntu 12.04LTS\" [7] \"ความปลอดภัยของเคร่ืองเซริ ์ฟเวอร์ไมจ่ าเปน็ ต้องมีความซับซ้อน ในทนี่ ้ีใช้การประยุกต์หลกั การเพื่อปอ้ งกันคณุ จากการโจมตีท่ีเกิดขนึ้ บอ่ ย (Most frequent attack venders) และทาให้การบริหารจดั การ(Administration) มีประสิทธิภาพ\" [9] \"เอกสารนี้เก่ียวข้องกับพ้นื ฐานและความปลอดภยั ของ Ubuntu หรอื ลนี ุกซ์ นอกจากนเ้ี อกสารน้ีเกยี่ วข้องกับการแนะนาเรือ่ ง Apparmor ระบบตรวจสอบการบุกรุกโดยใชโ้ ฮสต์ (Host-based IntrusionDetection Systems, HIDS) และระบบตรวจสอบการบุกรุกระบบเครอื ข่าย (Network Intrusion DetectionSystems, Snort)\" [6] สามารถคน้ หาขอ้ มูลเพม่ิ เตมิ ในเรื่องนี้ได้จาก “คมู่ ือการตัง้ ค่าเครื่องเซิร์ฟเวอร์ สานักงานปรมาณเู พอื่สันติ” [1] หรอื เอกสารข้อคิดเหน็ ตา่ ง ๆ [8] 3
กรอบแนวคดิ (Conceptual framework) แนวคดิ หลกั (Main idea) คือ การดแู ลรกั ษาความปลอดภัยเครือ่ งเซิร์ฟเวอร์แบบเบือ้ งต้นใหม้ ีความปลอดภยั สามารถปฏิบตั งิ านไดอ้ ย่างถูกต้องและสมบูรณ์ เครอื่ งเซริ ์ฟเวอรไ์ ม่โดนรบกวนหรอื โดนโจมตจี ากบุคคลผู้ไมห่ วงั ดี ท้ังจากระบบเครอื ข่ายอนิ ทราเน็ต (Intranet) ภายในหรือระบบเครือข่ายอินเทอรเ์ น็ต(Internet) ภายนอก ทดแทนผดู้ ูแลระบบคอมพวิ เตอรต์ ้องตรวจสอบการทางานเครื่องเซิรฟ์ เวอรต์ ลอดเวลาเป็นการแบ่งเบาภาระของผดู้ ูแลระบบคอมพิวเตอร์ ทาใหป้ ระหยดั เวลาในการทางานในเร่อื งนแี้ ละสามารถปฏิบตั ิงานอน่ื ท่ีสาคญั ได้ ทาใหไ้ ด้ 4 เป้าหมาย คือ ความเรว็ ความถูกต้อง มีประสทิ ธภิ าพ และประหยดัรายละเอียดในแต่ละเป้าหมายแสดงไดด้ ังน้ี ภาพท่ี 1 แสดงการออกแบบการดูแลรกั ษาความปลอดภัยเครือ่ งเซริ ์ฟเวอร์แบบเบอ้ื งตน้ 1) ความเร็ว (Speed) การดูแลรักษาความปลอดภยั เคร่ืองเซริ ์ฟเวอร์แบบเบือ้ งตน้ ทาใหร้ ะบบปฏิบัติการลนี ุกซห์ รอืยูนิกซ์ และโปรแกรมตา่ ง ๆ บนระบบปฏิบัตกิ ารนี้ สามารถทางานได้อยา่ งรวดเร็ว นอกจากนีร้ ะบบปฏิบตั ิการนี้มีส่วนการบรหิ ารจัดการทรัพยากรของเครื่องคอมพิวเตอร์ท่ีดี ตัวอยา่ งเชน่ บรหิ ารโปรแกรมทท่ี างานบนระบบบริหารการใช้งานหนว่ ยความจา เป็นต้น 2) ความถูกต้อง (Correctness) การดูแลรกั ษาความปลอดภยั เครือ่ งเซิร์ฟเวอร์แบบเบือ้ งตน้ เปน็ วธิ ีการท่ถี กู ต้อง เชอ่ื ถือได้และได้รบั คาแนะนาจากผู้พฒั นาระบบปฏบิ ตั ิการลนี ุกซ์หรือยนู ิกซ์ และโปรแกรมต่าง ๆ บนระบบปฏบิ ัติการนี้ 4
3) มีประสิทธภิ าพ (Performance) การดแู ลรักษาความปลอดภัยเครอ่ื งเซิร์ฟเวอร์แบบเบื้องต้นเพิม่ ประสทิ ธภิ าพของเคร่ืองเซริ ์ฟเวอร์ ในเร่ืองของความปลอดภยั ของระบบปฏิบตั ิการลนี กุ ซห์ รือยนู ิกซ์ ทาให้ระบบสามารถทางานได้อย่างถูกต้อง สมบูรณ์ และป้องกันการโดนรบกวน หรอื โดนโจมตจี ากบุคคลผไู้ ม่หวังดี ทง้ั จากระบบเครือขา่ ยอนิ ทราเน็ต (Intranet) ภายใน หรอื ระบบเครือข่ายอินเทอร์เน็ต (Internet) ภายนอก ภาพที่ 2 แสดงแนวความคิดใช้ในการดาเนนิ การพฒั นาการดแู ลรกั ษาความปลอดภัย เคร่อื งเซิรฟ์ เวอร์แบบเบื้องต้น 4) ประหยดั (Cheap) การดแู ลรักษาความปลอดภยั เคร่อื งเซิร์ฟเวอร์แบบเบือ้ งตน้ ทาให้ ไมต่ ้องใช้งบประมาณในการจดั ทาหรือจัดซือ้ เนอื่ งจากเป็นการพฒั นาสาหรับการใช้งานบนเครื่องเซิร์ฟเวอรท์ ่ีมีระบบปฏิบตั กิ ารลนี กุ ซห์ รือยูนกิ ซ์ และสามารถใชง้ านไดฟ้ รีจากสญั ญาอนุญาต (GNU General PublicLicense (GNU GPL หรอื GPL)) สาหรับซอฟต์แวร์เสรีได้การนาเสนอแนวคดิ /การพิสจู นข์ ้อเท็จจริง (Application/proposal for new idea) การดแู ลรักษาความปลอดภยั เครอ่ื งเซิร์ฟเวอร์แบบเบอื้ งต้น มกี ารทางานแบ่งเป็น 2 สว่ นคือ ส่วนของผดู้ แู ลระบบ และสว่ นของผู้ใช้ สามารถแสดงการจัดทาไดด้ งั นี้ 5
1)ภาพท่ี 3 แสดงการจดั ทาการดแู ลรกั ษาความปลอดภยั เครื่องเซิร์ฟเวอร์แบบเบื้องต้น ในส่วนของผู้ดแู ลระบบ 2) 6
ภาพท่ี 4 แสดงการจัดทาการดแู ลรักษาความปลอดภยั เครื่องเซริ ์ฟเวอรแ์ บบเบื้องตน้ ในส่วนของผูใ้ ช้ การดูแลรักษาความปลอดภัยเคร่อื งเซริ ์ฟเวอรแ์ บบเบื้องตน้ สามารถแสดงการทดสอบไดด้ ังน้ี ภาพที่ 5 แสดงการทดสอบการดูแลรกั ษาความปลอดภยั เคร่อื งเซิร์ฟเวอร์แบบเบ้อื งต้น การดูแลรกั ษาความปลอดภัยเครอ่ื งเซิร์ฟเวอร์แบบเบอ้ื งต้น สามารถแสดงการวเิ คราะหข์ ้อมลู และสรปุผลไดด้ งั นี้ ภาพที่ 6 แสดงการวิเคราะห์ขอ้ มูลและสรปุ ผลการดแู ลรกั ษาความปลอดภยั เครอ่ื งเซิรฟ์ เวอรแ์ บบเบอื้ งต้น การดแู ลรักษาความปลอดภยั เคร่ืองเซริ ์ฟเวอร์แบบเบือ้ งตน้ สามารถแสดงการใช้งานจริงได้ดังน้ี 7
ภาพที่ 7 แสดงการใชง้ านจรงิ การดูแลรักษาความปลอดภัยเคร่อื งเซริ ์ฟเวอรแ์ บบเบอ้ื งต้น การดูแลรักษาความปลอดภัยเครอื่ งเซริ ์ฟเวอรแ์ บบเบอื้ งต้น สามารถแสดงการปรบั ปรงุ แก้ไขไดด้ ังนี้ ภาพที่ 8 แสดงการปรับปรงุ แกไ้ ขการดแู ลรักษาความปลอดภยั เครอ่ื งเซิร์ฟเวอร์แบบเบื้องตน้ การดแู ลรักษาความปลอดภัยเครื่องเซริ ์ฟเวอร์แบบเบอื้ งต้น สามารถวัดผลสาเร็จของงานเชิงปรมิ าณคอื มีการโจมตี/บกุ รกุ สามารถปอ้ งกันได้ และงานท่ีทาได้ต่อเปา้ หมายทีต่ อ้ งการ รายละเอยี ดแสดงได้ดงั นี้ ภาพท่ี 9 แสดงผลสาเรจ็ ของงานเชงิ ปรมิ าณของการดแู ลรกั ษาความปลอดภัยเครือ่ งเซริ ์ฟเวอรแ์ บบเบ้ืองต้น 8
การดูแลรักษาความปลอดภยั เครอ่ื งเซริ ์ฟเวอร์แบบเบอ้ื งต้น สามารถวัดผลสาเรจ็ ของงานเชิงคณุ ภาพคอื ความถูกต้อง ความเร็ว และประสทิ ธภิ าพการทางาน คือ อัตราส่วนของงานท่ีทาได้ต่องานในอดุ มคติ(จานวนงานเป้าหมายที่ต้องการ) รายละเอยี ดแสดงได้ดังนี้ภาพที่ 10 แสดงผลสาเรจ็ ของงานเชิงคุณภาพของการดูแลรักษาความปลอดภยั เคร่ืองเซิรฟ์ เวอรแ์ บบเบ้ืองต้น การดแู ลรักษาความปลอดภยั เคร่อื งเซิร์ฟเวอร์แบบเบ้อื งต้น สามารถนาไปใช้ประโยชน์ได้ดังนี้ 1) การดูแลรักษาความปลอดภัยเครือ่ งเซิร์ฟเวอรแ์ บบเบ้อื งต้น ใช้งานจริงที่ ศนู ย์ข้อมูลข้อสนเทศและการประชาสัมพนั ธ์ สานักบรหิ ารจดั การด้านพลงั งานปรมาณู สานกั งานปรมาณเู พือ่ สันติ 2) เป็นแนวทางในการพฒั นาการดูแลรักษาความปลอดภยั เคร่ืองเซิร์ฟเวอร์ ในอนาคตต่อไป 3) การดูแลรักษาความปลอดภยั เคร่อื งเซิร์ฟเวอร์แบบเบ้ืองตน้ สามารถแก้ไขปรับปรงุ วธิ กี ารตา่ ง ๆ ไดง้ า่ ย และสามารถนาวิธีการบางส่วนไปประยกุ ต์ใช้ในงานอื่นได้ เช่น การบริหารจัดการหน่วยความจาสาหรบั เครอ่ื งเซิร์ฟเวอร์ ฯลฯ 4) ทาให้ประหยดั งบประมาณค่าใช้จา่ ย 5) ทาให้ลดเวลาการปฏิบัติงานในเรื่องของการดแู ลรักษาความปลอดภยั เครื่องเซริ ์ฟเวอร์เชน่ การตรวจสอบความปลอดภยั เคร่ืองเซริ ์ฟเวอร์ในเวลาทุกชว่ั โมง ฯลฯบทสรปุ (Conclusion)การดแู ลรักษาความปลอดภัยเคร่ืองเซิร์ฟเวอร์แบบเบ้ืองตน้ การดูแลรักษาความปลอดภยั น้พี ฒั นาขนึ้ โดยใช้วธิ ีการท่ถี กู ต้อง เช่ือถือได้ และไดร้ บั คาแนะนาจากผู้พฒั นาระบบปฏิบตั กิ ารลนี กุ ซ์หรือยูนิกซ์ และโปรแกรมตา่ ง ๆ บนระบบปฏิบัติการน้ี การดแู ลรักษาความปลอดภัยเคร่ืองเซิร์ฟเวอร์แบบเบอ้ื งตน้ ไดน้ ามาใช้งานบนเคร่ืองเซิร์ฟเวอร์ของสานักงานปรมาณูเพ่ือสนั ติ จานวน 5 เครื่อง ได้แก่ เครื่องเว็บไซต์หลกั (www.oaep.go.th) เครือ่ งเว็บไซต์ 9
สารอง (www2.oaep.go.th) เคร่อื งกระดานสนทนา ปส. (webboard.oaep.go.th) เคร่ืองพฒั นาแอพลเิ คชัน่ศว. (itc-oaep.go.th) และเครือ่ งการประมวลผลคลสั เตอร์ตน้ แบบ (ubuntu-parallel-master.oaep.go.th)เป็นต้น และใชง้ านบนเครอื่ งลูกข่ายการประมวลผลคลสั เตอร์ตน้ แบบ (ubuntu-nodeX.oaep.go.th) จานวน8 เคร่อื ง การเปรยี บเทียบคณุ สมบตั ิของการดแู ลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบอ้ื งต้น และวิธกี ารเดมิ (ผู้ดูแลระบบคอมพวิ เตอร์ทาการดแู ลรักษาความปลอดภัยเคร่อื งเซิร์ฟเวอร์ด้วยมือ) รายละเอียดแสดงได้ดงั นี้ ภาพท่ี 11 แสดงการเปรียบเทยี บคณุ สมบัตขิ องการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอรแ์ บบเบื้องตน้ และวธิ ีการเดิม 10
จากการเปรยี บเทยี บคุณสมบัตขิ องการดูแลรกั ษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบ้ืองตน้ และวิธีการเดิม (ผดู้ ูแลระบบคอมพิวเตอร์ทาการดูแลรักษาความปลอดภยั เครื่องเซริ ์ฟเวอรด์ ้วยมือ) ข้างต้น งานวจิ ัยนี้สามารถสรปุ ข้อดี/ข้อเสยี ของการดแู ลรักษาความปลอดภัยเครอ่ื งเซิร์ฟเวอร์แบบเบือ้ งต้น ได้ดงั น้ี ขอ้ ดี คือ การดแู ลรักษาความปลอดภยั เครอ่ื งเซริ ์ฟเวอร์แบบเบอ้ื งตน้ ไมใ่ ชเ้ งนิ ลงทนุ ใช้จานวนผู้ปฏิบตั ิงาน 1 คน ความสามารถของผู้ปฏบิ ตั งิ านเป็นแบบธรรมดา ภาระการทางาน 1 วิธีการตอ่ 1การทางาน มีความสะดวกสบายของผู้ปฏิบัตงิ าน มีประสิทธภิ าพการทางานดี ใชเ้ วลาในการทางานดี มคี วามคมุ้ คา่ มีความเหมาะสมในการทางานซ้า ๆ มรี ายได้ท่ีได้รบั ดี มีผลตอบแทนทไี่ ดร้ บั ดี มคี ่าใช้จา่ ยในการปฏิบัตงิ านต่า และไม่เสียค่าบารุงรกั ษา ข้อเสีย คือ การดแู ลรักษาความปลอดภัยเคร่ืองเซริ ์ฟเวอร์แบบเบ้อื งตน้ อาจมีโปรแกรมPHP โดนโจมตีเพือ่ การเข้าถงึ ฐานข้อมูล MySQL แบบไมไ่ ด้รับอนญุ าต เน่ืองจากโปรแกรม PHP ไม่ไดร้ ับการเขยี นอย่างถูกต้องและมีช่องโหว่ การดแู ลรกั ษาความปลอดภัยเคร่ืองเซิร์ฟเวอร์แบบเบ้ืองต้น สามารถปรับปรงุ ได้ดงั นคี้ ือ 1) เพม่ิ ความทนั สมัยของการดูแลรักษาความปลอดภัยฯ เช่น ใช้วิธกี ารใหมห่ รอื โปรแกรมใหม่ในการดแู ลรักษาความปลอดภัยเคร่อื งเซิร์ฟเวอร์ เพื่อให้การดูแลรกั ษาความปลอดภยั ฯ ทางานได้ดีมากขึ้น เปน็ตน้ 2) เพ่มิ ความเร็วในการทางานของการดูแลรักษาความปลอดภัยฯ เช่น การปรบั คา่ ต่าง ๆของการดูแลรกั ษาความปลอดภัยฯ ใหท้ างานเรว็ ขน้ึ หรอื ค้นหาโปรแกรมใหมด่ ้านการดแู ลรักษาความปลอดภัยฯ ท่มี คี วามเร็วสูงมาใชง้ าน เป็นต้น 3) เพ่ิมประสทิ ธภิ าพในการทางานของการดูแลรกั ษาความปลอดภัยฯ เช่น การปรบั ค่าต่าง ๆของการดูแลรักษาความปลอดภัยฯ ให้ใชท้ รัพยากรอยา่ งมีประสิทธิภาพ และทาใหส้ ามารถป้องกนั ความปลอดภัยได้เพิ่มข้ึน หรือค้นหาโปรแกรมใหม่ด้านการดูแลรกั ษาความปลอดภยั ฯ ท่ีใช้ทรัพยากรอยา่ งมีประสิทธภิ าพมาใช้งาน เป็นต้น 4) เพิม่ ความสะดวกในการใช้งานการดแู ลรกั ษาความปลอดภยั ฯ เชน่ การดูแลรักษาความปลอดภัยฯ สามารถทางานได้เองแบบอัตโนมัติ โดยไม่ตอ้ งอาศัยผูป้ ฏบิ ัตงิ านสง่ั การทางาน อาจทาเป็นสคริปต์เพอื่ ทางานนี้ 1 คร้งั ต่อสัปดาห์ เป็นตน้ 5) เพิ่มเติมเรื่องอื่น ๆ ในการดแู ลรกั ษาความปลอดภยั ฯ เช่น ผ้ปู ฏิบัติงานสามารถส่ังการทางานการดูแลรักษาความปลอดภยั ฯผา่ นทางโทรศัพท์มอื ถือได้ เปน็ ตน้ 11
จดั ทำโดยนำงสำวรจั นกำญจน์ เทียนทอง เลขท่ี 31 ปวส.2 คอมธรุ กิจ 1
Search
Read the Text Version
- 1 - 13
Pages:
