หนว่ ยที่ 10การดูแลรักษาและความปลอดภยั บนระบบเครือข่าย
บทท่ี 11 การรักษาความปลอดภยั ในเครือข่ายการรักษาความปลอดภัยในเครือข่าย สิ่งหน่ึงท่ีมีค่ามากท่ีสุดขององค์กรคือ ข้อมูล หรือสารสนเทศ ดัง้ นัน้ การปกป้ องรักษาข้อมูลหรือสารสนเทศจึงเป็ นส่ิงสาคัญและจาเป็ นในยุคแห่งข้อมูลข่าวสาร ซ่ึงในยุคนีผ้ ู้ที่ครอบครองสารสนเทศมากกว่ายอ่ มเป็ นผ้ไู ด้เปรียบเสมอ ดงั นนั้ ถ้าสารสนเทศถกู จารกรรมไป หรือถกู ทาให้เข้าใช้งานไมไ่ ด้ก็จะมีผลกระทบ ตอ่ เจ้าของแนน่ อน ปัจจุบนั เครือข่ายอินเตอร์เน็ตเติบโตอย่างรวดเร็ว เกือบจะทกุ องค์กรได้เช่ือมตอ่ เครือขา่ ยตนเองเข้ากบัอินเตอร์เน็ตเพ่ือใช้ประโยชน์จากแหล่งข้อมลู ท่ีใหญ่ท่ีสดุ ในโลกนี ้ประโยชน์ท่ีได้รับจากการเชื่อมตอ่ นีอ้ าจมากเกินกวา่ ท่ีคาดไว้ แตโ่ ทษนนั้ ก็อาจมีมากเช่นกนั ดงั นนั้ การรักษาความปลอดภยั ในเครือข่ายจงึ เป็ นสิ่งที่สาคญั และจาเป็ นสาหรับองค์กร เนื่องจากข้อมูลและเคร่ืองมือท่ีใช้สาหรับการบุกรุกระบบเครือข่ายนนั้สามารถหาจากอินเตอร์เน็ตได้ง่าย และยงั ง่ายตอ่ การใช้งานถึงแม้วา่ คนที่ไมม่ ีความรู้เกี่ยวกบั คอมพิวเตอร์มากนกั แตก่ ็สามารถใช้ เครื่องมือโจมตีเครือข่ายเหล่านีไ้ ด้อย่างง่ายดาย ดงั นนั้ ฝ่ ายสารสนเทศหรือผ้ทู ี่มีหน้าที่ดแู ลระบบจึงจาเป็ นต้องวิเคราะห์ความเส่ียง ออกแบบ ติดตงั้ ระบบรักษาความปลอดภัย และเฝ้ าระวงั ตลอดเวลา ดงั นนั้ การรักษาความปลอดภยั ในเครือขา่ ยจงึ เป็นสิ่งสาคญั และจาเป็ นสาหรับองค์กร “ไม่มีระบบใดท่ีปลอดภยั ร้อยเปอร์เซ็นต์” ยงั เป็ นคากล่าวท่ีเป็ นจริงเสมอ การรักษาความปลอดภยั นัน้เป็ นทางศาสตร์และศิลป์ การมีระบบรักษาความปลอดภัยท่ีดีท่ีสุดไม่ได้หมายความว่าข้อมูล ระบบคอมพิวเตอร์ และองค์กรจะปลอดภัยจากอันตรายทัง้ ปวง การรักษาความปลอดภัยของข้อมูลเป็ นกระบวนการ ไมใ่ ชแ่ คก่ ารติดตงั้ ระบบการรักษาความปลอดภยั ท่ีดีที่สดุ แตร่ วมถึงการวิเคราะห์ และบริหารความเส่ียง (Risk) ที่เปิ ดจากภยั คกุ คาม (Threat) และช่องโหว่หรือจดุ ออ่ น (Vulnerability) ขององค์กร การกาหนดนโยบายรักษาความปลอดภยั การบงั คบั ใช้นโยบาย และการเฝ้ าระวงั เหตกุ ารณ์อยตู่ ลอดเวลา ก่อนท่ีจะเรียนรู้เก่ียวกบั กระบวนการรักษาความปลอดภยั ของข้อมลู เราควรทาความรู้จกั เกี่ยวกบั คาวา่การรักษาความปลอดภยั สารสนเทศกนั ก่อน เราสามารถแยกคานีอ้ อกเป็ นสองคาคือสารสนเทศ และการรักษาความปลอดภัย สารสนเทศหมายถึง ความรู้ ความคิด ขา่ วสาร และข้อเท็จจริง ส่วนการรักษาความ 200การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ นิ ท์ พลพทิ กั ษ์
ปลอดภยั หมายถึง การทาให้รอดพ้นจากอนั ตราย หรือการทาให้รอดพ้ นจากกลวั ความทกุ ข์ใจ หรือความกงั วล ดงั นนั้ เม่ือเรานาทงั้ สองคานีม้ ารวมกนั ก็จะได้คาวา่ การรักษาความปลอดภยั สารสนเทศหมายถึง การทาให้ความรู้ ความคดิ ขา่ วสาร และข้อเทจ็ จริงรอดพ้นจากอนั ตรายองค์ประกอบของความปลอดภัยของข้อมูล การท่ีจะบอกได้วา่ ข้อมลู นนั้ มีความปลอดภยั หรือไมก่ ็โดยการวิเคราะห์คณุ สมบตั ิทงั้ 3 ด้านคือ ความลบัความคงสภาพ และความพร้อมใช้งานว่าอยคู่ รบหรือไม่ ถ้าขาดคณุ สมบตั ิด้านใดด้านหนง่ึ ก็แสดงวา่ ข้อมลูนนั้ ไม่ปลอดภยั ดงั นนั้ ระบบรักษาความปลอดภัยข้อมูลจึงเป็ นระบบท่ีต้องปกป้ องรักษาคณุ สมบตั ิทงั้ 3ด้านของข้อมลู ความปลอดภยั ของข้อมลู นนั้ ขนึ ้ อยกู่ บั การรักษาไว้ซงึ่ คณุ สมบตั ิดงั ตอ่ ไปนี ้ 1. ความลบั (Confidentiality) : การรักษาความลบั ของข้อมลู หมายถึง การทาให้ข้อมลู สามารถเข้าถึงหรือเปิดเผยได้เฉพาะผ้ทู ่ีได้รับอนญุ าตเทา่ นนั้ 2. ความคงสภาพ (Integrity) : การรักษาความถกู ต้องและสมบรู ณ์ของข้อมลู หมายถึงการทาให้ข้อมลู มีความเชื่อถือได้ ซง่ึ ประกอบด้วย 2 สว่ น คอื ข้อมมลู นนั้ ไมไ่ ด้ถกู แก้ไขหรือเปล่ียนแปลงจากแหล่งเดมิ สว่ นท่ีสองคือ ความนา่ เชื่อถือของแหลง่ ท่ีมา 3. ความพร้อมใช้งาน (Availability) : การรักษาไว้ซง่ึ ความพร้อมตอ่ การใช้งานหมายถึงการให้ผ้ทู ่ีได้รับอนญุ าตสามารถเข้าถงึ ข้อมลู ได้เมื่อต้องการความลับของข้อมูล (Confidentiality) การรักษาความลบั ของข้อมลู หมายถงึ การอนญุ าตให้เฉพาะผ้ทู ่ีได้รับอนญุ าตเท่านนั้ ที่จะเข้าถึงข้อมลู ได้หรือถ้ามองอีกมุมหน่ึงก็จะหมายถึง การปกป้ องข้อมูลไม่ให้ผ้ทู ่ีไม่ได้รับอนุญาตสามารถเข้าถึงได้นน่ั เองความต้องการในการรักษาความลบั ของข้อมลู นนั้ เริ่มจากด้านการทหารที่ต้องการปกปิ ดข้อมูลเก่ียวกับกองทพั ไมใ่ ห้ฝ่ ายตรงกันข้ามทราบ เช่น ที่ตงั้ หนว่ ยทหาร เป็ นต้น ต่อมาหลกั การนีก้ ็ได้มีการประยุกต์ใช้ได้กบั ทางด้านธุรกิจ เชน่ บริษัทผ้ผู ลิตสินค้าต้องการที่จะเก็บข้อมลู การออกแบบผลิตภณั ฑ์ของตวั เองให้เป็ นความลบั 201การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ ินท์ พลพทิ กั ษ์
กลไกหนงึ่ ท่ีใช้ในการรักษาความลบั คือ การเข้ารหสั ข้อมลู (Cryptography หรือ Encryption) ซึ่งเป็ นการจัดการข้อมูลให้อยู่ในรูปแบบท่ีไม่สามารถอ่านหรือเข้าใจได้ ถ้าไม่รู้วิธีการและคีย์ในการเข้าและถอดรหสั คีย์ (Key) หรือรหัสผ่าน (Password) ท่ีเป็ นกุญแจที่จะใช้สาหรับการเข้าและถอดรหสั ข้อมูลอยา่ งไรก็ตามการรักษาคีย์หรือรหสั ผา่ นก็เป็นอีกปัญหาหนงึ่ ท่ีเพม่ิ ขนึ ้ มาในกลไกควบคมุ การเข้าถงึ ตวั อยา่ งท่ีเหน็ ได้ชดั ในปัจจบุ นั เชน่ ในการซือ้ ขายสนิ ค้าบนอนิ เตอร์เน็ตหรืออีคอมเมิร์ชวิธีจา่ ยเงินท่ีนิยมมากที่สดุ วธิ ีหนง่ึ คือ การใช้บตั รเครดติ โดยผ้ใู ช้ต้องกรอกหมายเลขบตั รและวนั หมดอายใุ นแบบฟอร์มสง่ั ซือ้ผา่ นทางเว็บ หลงั จากนนั้ เม่ือลกู ค้ายืนยนั การสงั่ ซือ้ ข้อมลู นีก้ ็จะถกู สง่ จากเคร่ืองของลกู ค้าไปยงั เซิร์ฟเวอร์ของบริษัทผ่านทางเครือขา่ ยอินเตอร์เน็ต ซง่ึ ในระหวา่ งท่ีข้อมลู เดินทางผ่านอินเตอร์เน็ตนนั้ ต้องผ่านหลายจุด ในแต่ละจุดที่ข้อมูลส่งผ่านนนั้ ไม่มีการรับรองความปลอดภัยของข้อมูลเลย ถ้าข้อมลู นีถ้ ูกขโมยไปได้อยา่ งง่ายดายก็แสดงว่าข้อมลู นีข้ าดการรักษาความลบั ของข้อมลู อย่างไรก็ตามโดยสว่ นใหญ่ในการสงั่ ซือ้สินค้าข้อมลู ท่ีรับสง่ ระหวา่ งเคร่ืองไคลเอนท์และเซริ ์ฟเวอร์นนั้ จะถกู เข้ารหสั ไว้โดยใช้คีย์หรือรหสั ผา่ น ดงั นนั้คนอ่ืนก็จะไมส่ ามารถอา่ นข้อมลู นีไ้ ด้ถ้าไม่มีคีย์หรือรหสั ผ่าน แตถ่ ้าบคุ คลอื่นสามารถขโมยคีย์และสามารถถอดรหสั ข้อมลู ในการสง่ั ซือ้ สินค้าได้ ก็แสดงว่าความลบั ของข้อมลู ถกู ทาลาย หรือข้อมลู ถกู เปิ ดเผย ทาให้ข้อมลู นนั้ ไมม่ ีความปลอดภยัความคงสภาพของข้อมูล (Integrity) หมายถึง ความเช่ือถือได้ของข้อมลู หรือแหล่งท่ีมา ซึ่งการรักษาความคงสภาพของข้อมลู หมายถึง การป้ องกันไม่ให้ข้อมูลถูกเปล่ียนแปลงจากสภาพเดิม หรือการป้ องกันไม่ผู้ที่ไม่ได้รับอนุญาตสามารถเปลี่ยนแปลงข้อมูลได้ ความคงสภาพของข้อมูลประกอบด้วย 2 ส่วนคือ ความถูกต้องของเน่ือหาข้อมูลและความถกู ต้องของแหลง่ ท่ีมาของข้อมลู กลไกในการรักษาความคงสภาพของข้อมลู นนั้ ประกอบด้วย 2 สว่ นคอื การป้ องกนั (Prevention) การตรวจสอบ (Detection) 202การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ นิ ท์ พลพทิ กั ษ์
กลไกในการป้ องกันมีจุดมุ่งหมายเพ่ือรักษาความคงสภาพของข้อมลู ซึ่งทาได้โดยการป้ องกัน ความพยายามท่ีจะเปล่ียนแปลงข้อมูลโดยไม่ได้รับอนญุ าต หรือพยายามท่ีจะเปล่ียนแปลงข้อมูลในรูปแบบที่ไม่ถกู ต้องหรือได้รับอนญาต ข้อแตกตา่ งระหวา่ งความพยายามทงั้ สองประเภทนีส้ าคญั โดยความพยายามข้อแรกนนั้ เป็นความพยายามที่จะแก้ไข หรือเปลี่ยนแปลงข้อมลู โดยที่ผ้พู ยายามนนั้ ไม่ได้รับอนญุ าต แตค่ วามพยายามอีกข้อหน่ึงเกิดจากการที่ผ้ทู ่ีได้รับอนุญาต พยายามท่ีจะแก้ไขข้อมลู นอกเหนือขอบเขตท่ีตวั เองมีสิทธ์ิ การพิสจู น์ตวั ตน (Authentication) และการควบคมุ การเข้าถึง (Access Control) จะเป็ นกลไกที่ใช้สาหรับการป้ องกันการบุกรุกประเภทแรกได้เป็ นอย่างดี ส่วนการป้ องกันความพยายามจากผู้ท่ีได้รับอนญุ าตนนั้ ต้องใช้กลไกการตรวจสอบสิทธ์ิ (Authorization) และกลไกอื่นๆ เพ่มิ ขนึ ้ มา กลไกในการตรวจสอบความคงสภาพของข้อมลู (Detection) นนั้ เป็ นกลไกท่ีตรวจสอบวา่ ข้อมลู ยงั คงมีความนา่ เชื่อถือได้อยหู่ รือไม่ กลไกในการตรวจสอบคือ การตรวจเช็คและวิเคราะห์เหตกุ ารณ์ตา่ งๆ ท่ีเกิดขนึ ้ในระบบ ซงึ่ รวมถงึ เหตกุ ารณ์ที่เกิดขนึ ้ โดยระบบหรือผ้ใู ช้เอง เพื่อตรวจวา่ มีปัญหาเกิดขนึ ้ หรือไม่ หรืออาจจะตรวจสอบและวเิ คราะห์ข้อมลู วา่ คณุ สมบตั ทิ ่ีสาคญั หรือที่คาดหวงั ไว้ยงั คงสภาพเดิมอยหู่ รือไม่ กลไกนีอ้ าจรายงายวา่ สว่ นไหนของข้อมลู หรือไฟล์มีการแก้ไขหรืออาจรายงานวา่ ทงั้ ไฟล์นนั้ ถกู เปลี่ยนไปจากสภาพเดิมโดยสนิ ้ เชงิความพร้ อมใช้ งานของข้ อมูล หมายถึง ความสามารถในการใช้ข้อมลู หรือทรัพยากรเม่ือต้องการ ความพร้อมใช้งานเป็ นส่วนหนึ่งของความมน่ั คงของระบบ (Reliability) เนื่องจากการท่ีระบบไม่พร้อมใช้งานก็จะแย่พอๆ กบั การที่ไม่มีระบบเลย ความพยายามที่จะทาลายความพร้อมใช้งานจะเรียกว่า การโจมตีแบบปฏิเสธการให้บริการ (Denialof Service :DoS) ซ่งึ เป็ นการโจมตีท่ีตรวจจบั ได้ยากที่สดุ เน่ืองจากในการวิเคราะห์ต้องพิจารณาวา่ อะไรเป็นความพยายามที่ทาให้ระบบใช้งานไมไ่ ด้ หรือเป็นเพียงเหตกุ ารณ์ท่ีเกิดจากการใช้งานปกติคุณสมบัตอิ ่ืนๆ นอกจากคณุ สมบตั ทิ งั้ 3 ด้านแล้ว ยงั มีแนวคดิ เกี่ยวกบั การรักษาความปลอดภยั ข้อมลู อ่ืนๆ อีก เชน่ ความเป็นสว่ นบคุ คล (Privacy) การระบตุ วั ตน (Identification) 203การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ ินท์ พลพิทกั ษ์
การพสิ จู น์ทราบตวั ตน (Authentication) การอนญุ าตใช้งาน (Authorization) การตรวจสอบได้ (Accountability)ภัยคุกคาม (Threat) หมายถึงส่ิงท่ีอาจก่อให้เกิดความเสียหายตอ่ คณุ สมบตั ิของข้อมลู ด้านใดด้านหนึ่งหรือมากกวา่ หน่งึ ด้านภยั คกุ คามอาจจะไมเ่ กิดขนึ ้ เลยถ้ามีการป้ องกนั ที่ดี การกระทาท่ีอาจก่อให้เกิดความเสียหาย เราจะเรียกว่า“การโจมตี (Attack)” หรือผ้ทู ี่เป็นเหตใุ ห้เหตกุ ารณ์ดงั กล่าวเกิดขนึ ้ จะเรียกว่า “ผ้โู จมตี (Attacker)” หรือบางทีก็เรียกวา่ “แฮคเกอร์ (Hacker)” หรือ “แคร็คเกอร์ (Cracker)” การรักษาความปลอดภัยของคณุ สมบตั ิข้อมลู ทงั้ 3 ด้าน คือ ความลบั ความคงสภาพ และความพร้อมใช้งาน จะเป็นสิง่ ท่ีต้านภยั คกุ คามที่อาจจะเกิดขนึ ้ เราสามารถแบง่ ภยั คกุ คามท่ีอาจจะเกิดขนึ ้ กบั ข้อมลู ได้ 4ประเภทคอื การเปิ ดเผย (Disclosure) : คือ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือข้อมลู นนั้ ถูกเปิ ดเผย ให้กบั ผ้ทู ่ีไมไ่ ด้รับอนญุ าต การหลอกลวง (Deception) : คือ การให้ข้อมลู ที่เป็นเทจ็ การขดั ขวาง (Disruption) : คือ การทาลายข้อมลู หรือกนั ไมใ่ ห้กระทาตอ่ ข้อมลู อยา่ งถกู ต้อง การควบคมุ ระบบ (Usurpation) : คอื การเข้าควบคมุ บางสว่ น หรือทงั้ ระบบโดยไมไ่ ด้รับอนญุ าตการสอดแนมและการดักจับข้อมูล การสอดแนมหรือ สนปู ปิ ้ง (Snooping) บางทีก็ใช้คาว่า “สนิฟฟิ่ ง (Sniffing)” หรือบางทีก็เรียกว่า“อีฟครอปปิ ง้ (Eavesdropping)” หมายถึงการดกั เพ่ือแอบดขู ้อมลู ซ่ึงจดั อย่ใู นประเภทการเปิ ดเผย การสอดแนมเป็นการโจมตีแบบพาสซีฟ (Passive) คือเป็นการกระทาท่ีไมม่ ีการเปล่ียนแปลงหรือแก้ไขข้อมลู แพ็กเก็ตสนิฟเฟอร์ (Packet Sniffer) เป็ นรูปแบบหนง่ึ ของการโจมตีแบบสอดแนม ข้อมลู ที่คอมพิวเตอร์ส่งผ่านเครือข่ายนนั้ จะถูกแบง่ ย่อยออกเป็ นชดุ เล็กๆ ซ่ึงเรียกว่า “แพ็กเก็ต (Packet)” แอพพลิเคชน่ั หลาย 204การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ นิ ท์ พลพิทกั ษ์
ชนิดจะส่งข้อมลู โดยท่ีไม่ได้เข้ารหสั หรือในรูปแบบเคลียร์เท็กซ์ (Clear Text) ดงั นนั้ ข้อมลู อาจถกู คดั ลอกและโพรเซส (Process)โดยเคร่ืองอื่นที่ไมใ่ ชเ่ คร่ืองปลายทางก็ได้การเปล่ียนแปลงข้อมูล (Modification) หมายถึงการแก้ไขข้อมลู โดยท่ีไมไ่ ด้รับอนญุ าต ตวั อยา่ งเช่น การโจมตีแบบผา่ นคนกลาง (Man-in-the-middle attack) ซง่ึ ผ้บู กุ รุกอา่ นข้อมลู จากผ้สู ่งแล้วแก้ไขก่อนที่จะส่งตอ่ ไปให้ผ้รู ับ โดยคาดหวงั วา่ ผ้รู ับและผู้ส่งไม่รู้ว่าบุคคลที่สามเข้ามาเก่ียวข้อง การรักษาความคงสภาพ (Integrity) เป็ นวิธีที่ใช้ป้ องกันการโจมตีแบบนี ้ การโจมตีแบบผา่ นคนกลางนนั้ ผ้โู จมตีต้องสามารถเข้าถึงแพ็กเก็ตที่ส่งระหวา่ งเครือข่ายได้ เชน่ ผ้โู จมตีอาจอยทู่ ี่ ISP ซ่ึงสามารถตรวจจบั แพ็กเก็ตท่ีรับส่งระหว่างเครือขา่ ยภายในและเครือข่ายอื่นๆ โดยผ่าน ISPการโจมตีนีจ้ ะใช้แพ็กเก็ตสนิฟเฟอร์เป็ นเครื่องมือ เพ่ือขโมยข้อมูล หรือใช้เซสช่นั เพ่ือแอ็กเซสเครือข่ายภายใน หรือวิเคราะห์การจราจรของเครือขา่ ยหรือผ้ใู ช้การปลอมตัว (Spoofing) หมายถึง การทาให้อีกฝ่ ายหน่ึงเข้าใจว่าตวั เองเป็ นอีกบุคคลหนึ่ง การโจมตีประเภทนีจ้ ัดอยู่ในทัง้ประเภทการหลอกลวงและการควบคมุ ระบบ การสปฟู ฟิ งเป็ นการหลอกให้คสู่ นทนาเชื่อวา่ ตนกาลงั สนทนากบั ฝ่ ายท่ีต้องการสนทนาจริงๆ เชน่ ผ้ใู ช้ท่ีต้องการล็อกอินเข้าสรู่ ะบบผ่านทางอินเตอร์เน็ต แตม่ ีการหลอกให้ล็อกอินเข้าอีกระบบหน่ึง ซึ่งผ้ใู ช้คนนนั้ ก็เข้าใจวา่ เป็ นระบบท่ีตนเองต้องการล็อกอินจริงๆ การโจมตีแบบนี ้เป็ นแบบพาสซีฟ แตส่ ่วนใหญ่จะเป็ นแบบแอคทีฟ หรือข้อมลู มีการเปล่ียนแปลง การรักษาความคงสภาพโดยใช้การตรวจสอบตวั ตน (Authentication) จะเป็นวธิ ีที่ใช้สาหรับการป้ องกนั การโจมตีประเภทนี ้การปฏเิ สธการให้บริการ (Denial of Service) หมายถึง การขัดขวางการให้บริการของเซิร์ฟเวอร์เป็ นเวลานาน การโจมตีแบบนีอ้ าจเกิดที่เครื่องเซิร์ฟเวอร์ โดยการขดั ขวางไม่ให้เซิร์ฟเวอร์ใช้รีซอร์สที่จาเป็ นสาหรับการให้บริการ หรืออาจเกิดท่ีปลายทางโดยการขดั ขวางชอ่ งส่ือสารไปยงั เซิร์ฟเวอร์ หรืออาจเกิดในระหวา่ งทางโดยการละทิง้ แพ็กเก็ตข้อมลู ที่รับสง่ระหวา่ งเซิร์ฟเวอร์ การรักษาความพร้อมในการใช้งานเป็นวธิ ีที่ใช้ป้ องกนั การโจมตแี บบนีไ้ ด้ 205การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ ินท์ พลพิทกั ษ์
การปฏิเสธแหล่งท่มี า (Repudiation of Origin) หมายถึง การไม่ยอมรับเกี่ยวกบั ข้อมลู ท่ีสง่ หรือสร้างแล้วส่งไปให้ผ้รู ับ เช่น บริษัทเปิ ดบริการขายสินค้าผา่ นทางเว็บไซต์ แล้วมีลกู ค้าสง่ั ซือ้ สินค้าออนไลน์ เม่ือบริษัทได้รับการสงั่ ซือ้ แล้วก็ส่งสินค้าให้กับลกู ค้าคนนนั้ เมื่อลูกค้าได้รับสินค้าแล้วแต่ปฏิเสธท่ีจะจ่ายเงิน โดยปฏิเสธว่าไม่ได่ส่ังสินค้านัน้ ลูกค้าได้ปฏิเสธแหล่งที่มาของข้อมลู ถ้าบริษัทไมส่ ามารถพิสูจน์ได้ว่าการสง่ั ซือ้ นนั้ มาจากลกู ค้าดงั กล่าวการโจมตีก็สาเร็จการรักษาความคงสภาพเป็นวิธีที่ใช้ป้ องกนั การโจมตีแบบนีไ้ ด้การปฏิเสธการได้รับ (Denial of Receipt) หมายถึง การท่ีผ้รู ับได้รับข้อมลู แล้วแต่ปฏิเสธว่าไม่ได้รับ ถ้าบริษัทไม่สามารถพิสจู น์ได้ว่าลกู ค้าคนนนั้ได้รับสินค้าจริง การปฏิเสธการได้รับก็สาเร็จ การรักษาความคงสภาพและการรักษาความพร้อมใช้จะเป็ นสิ่งท่ีใช้ป้ องกนั การโจมตแี บบนีไ้ ด้การหน่วงเวลา (Delay) หมายถึงการยบั ยงั้ ไม่ให้ข้อมูลส่งถึงตามเวลาที่ควรจะเป็ น ซึ่งการโจมตีแบบนีผ้ ู้บุกรุกต้องสามารถควบคุมระบบบางส่วนได้ เช่น เซิร์ฟเวอร์หรือเครือข่าย สมมุติผู้ใช้ต้องการแอ็กเซสเซิร์ฟเวอร์ โดยมีเซริ ์ฟเวอร์ท่ีให้บริการอยสู่ องเซริ ์ผเวอร์ คือเซริ ์ฟเวอร์หลกั และเซริ ์ฟเวอร์รอง โดยเมื่อเซิร์ฟเวอร์หลักให้บริการไมไ่ ด้ เซริ ์ฟเวอร์รองก็จะทาหน้าที่แทนทนั ที แตถ่ ้าหากผ้บู กุ รุกสามารถเจาะเข้าระบบและควบคมุ เซิร์ฟเวอร์รองได้ เม่ือผ้ใู ช้พยายามท่ีจะลอ็ กอินเข้าเซิร์ฟเวอร์หลกั ผ้บู กุ รุกก็พยายามหนว่ งเวลาไว้จนทาให้ผ้ใู ช้เข้าใจว่าเซริ ์ฟเวอร์หลกั ไมส่ ามารถให้บริการในขณะนัน้ ได้ จะเปล่ียนไปล็อกอินเข้าเซิร์ฟเวอร์ซง่ึ ผ้บู กุ รุกได้ควบคมุ ไว้ดงั นนั้ การโจมตีแบบหนว่ งเวลาก็เป็ นผลสาเร็จ การรักษาความพร้อมใช้งานจะเป็ นวิธีท่ีใช้ป้ องกนั การโจมตีแบบนีไ้ ด้ไวรัส เวริ ์ม และโทรจันฮอร์ส มลั แวร์ (Malware) หรือบางทีก็เรียกวา่ “มลั ลเิ ซียสโค้ด (Malicious Code)” เป็ นโปรแกรมประสงค์ร้ายที่ออกแบบมาเพ่ือเจาะเข้าทาลาย หรือเพ่ือสร้างความเสียหายให้แก่ระบบคอมพิวเตอร์ โปรแกรมประสงค์ร้ายท่ีค้นุ เคยกนั ดี เชน่ ไวรัส เวิร์ม โทรจนั ฮอร์ส ลอจิกบอมป์ และแบค็ ดอร์ เป็นต้น 206การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ นิ ท์ พลพทิ กั ษ์
ไวรัส (Virus) หมายถึง โปรแกรมที่ทาลายระบบคอมพิวเตอร์ โดยจะแพร่กระจายไปยงั ไฟล์อ่ืนๆ ที่อยใู่ นเคร่ืองเดยี วกนั ไวรัสสามารถทาลายเคร่ืองได้ตงั้ แตล่ บไฟล์ทงั้ หมดที่อย่ใู นฮาร์ดดสิ ก์ ไปจนถึงเป็ นโปรแกรมที่สร้ างความราคาญให้กับผ้ใู ช้ในเครือข่าย เช่น แค่เปิ ดวินโดวส์ก็แสดงเปิ ดป๊ อปอพั บางอย่างขึน้ มา โดยธรรมชาตแิ ล้วไวรัสไมส่ ามารถที่จะแพร่กระจายไปยงั เครื่องอ่ืนๆ ได้ด้วยตนเอง เพราะการที่จะแพร่กระจายไปยงั เคร่ืองอื่นได้ต้องอาศยั โปรแรกมอ่ืนหรือมนษุ ย์เชน่ การแชร์ไฟล์โดยใช้แผ่นดิสก์ เป็ นต้น และไวรัสนนั้มาสามารถรันด้วยตวั เองได้ ต้องอาศยั คนเปิดไฟล์ท่ีตดิ ไวรัสแล้วคอ่ ยทางาน เวิร์ม (Worm) หมายถึง โปรแกรมท่ีเป็ นอนั ตรายตอ่ ระบบคอมพิวเตอร์ โดยจะแพร่กระจายตวั เองไปยงัคอมพิวเตอร์เครื่องอ่ืนๆ ที่อย่ใู นเครือข่าย เวิร์มจะใช้ประโยชน์จากแอพพลิเคชนั่ ที่รับส่งไฟล์โดยอตั โนมตั ิและไม่ต้องอาศยั คนเพ่ือเปิ ดไฟล์ใดๆ เพราะเวิร์มมีส่วนของโปรแกรมที่สามารถรันตวั เองเพ่ือสร้างความเสียหายได้ เวิร์มอาจจะอาศยั อีเมลล์ในการแพร่กระจายตวั เองเหมือนไวรัส โดยแนบไฟล์ไปกบั อีเมลล์ เมื่อผ้รู ับเปิดจดหมายอา่ นเวิร์มก็จะเริ่มทางานทนั ที โทรจนั ฮอร์ส (Trojan Horse) คานีเ้ป็นคามาจากสงครามโทรจนั ระหว่างทรอย (Troy) และกรีก (Greek)ซึง่ เปรียบถึงม้าโครงไม้ขนาดใหญ่ท่ีชาวกรีซสร้างทิง้ ไว้ แตม่ ีการซ่อนทหารไว้ข้างในแล้วทาทีถอนทพั กลบัพอชาวโทรจนั ออกมาดูเห็นม้าโครงไม้ที่ทิง้ เอาไว้ ก็คิดว่าเป็ นของขวัญท่ีทหารกรีซทิง้ ไว้ให้จึงนากลบั เข้าเมืองไปด้วย พอตกดึกทหารกรีซท่ีซ่อนอยู่ในม้าโครงไม้น็ก็ออกมาและเปิ ดประตูให้กับทหารกรีซเข้าไปทาลายเมืองทรอยได้สาเร็จ แตส่ าหรับความหมายทางคอมพิวเตอร์แล้ว โทรจนั ฮอร์ส หมายถึง โปรแกรมท่ีทาลายระบบคอมพิวเตอร์โดยแฝงมากบั โปรแกรมอื่นๆ เช่น เกมส์ สกรีนเซฟเวอร์ เป็ นต้น ซึ่งผ้ใู ช้อาจจะดาวน์โหลดโปรแกรมตา่ งๆ เหล่านีม้ า แตเ่ มื่อตดิ ตงั้ แล้วรันโปรแกรมโทรจนั ฮอร์สที่แฝงมาด้วยก็จะทาลายระบบคอมพวิ เตอร์ เชน่ ลบไฟล์ตา่ งๆ หรืออาจสร้างแบค็ ดอร์ให้กบั โปรแกรมอื่นเข้ามาทาลายระบบก็ได้คริพโตกราฟี (Cryptography) โดยทว่ั ไปแล้วข้อมลู ที่รับสง่ ผา่ นเครือขา่ ยจะอย่ใู นรูปของเคลียร์เท็กซ์ (Clear Text) ซึ่งข้อมลู นีอ้ าจจะถกูอ่านหรือคดั ลอกได้โดยใช้เทคนิคที่เรียกว่า “สนิฟเฟอริง (Sniffering)” เครื่องมือต่างๆ เช่น โปรโตคอลอนาไลเซอร์ หรือโปรแกรมสาหรับการดแู ลระบบเครือข่ายที่ส่วนใหญ่จะมีมาในระบบปฏิบตั ิการ ปัจจุบนัสามารถที่จะใช้ตรวจดขู ้อมลู ท่ีรับสง่ ผา่ นเครือขา่ ยได้ เพ่ือป้ องกนั การขโมยข้อมลู ที่รับสง่ ผา่ นเครือขา่ ยที่ไม่มีความปลอดภยั ดงั นนั้ ข้อมลู จงึ จาเป็ นต้องมีการเข้ารหสั การเข้ารหสั ข้อมลู (Encryption) คือ กรรมวิธีที่ใช้ 207การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ นิ ท์ พลพิทกั ษ์
สาหรับแปลงเคียร์เท็กซ์ให้เป็ นไซเฟอร์เท็กซ์ (Cipher Text) หรือข้อมลู ท่ีเข้ารหสั แล้ว ซึ่งข้อมลู นีจ้ ะถกู ส่งไปให้ผ้รู ับ เมื่อผ้รู ับได้รับข้อมลู ก็จะถอดรหสั ข้อมลู (Decryption) เพื่อให้ได้ข้อมูลเดิม การเข้าและถอดรหสัข้อมลู จะเรียกวา่ “คริพโตกราฟี (Cryptography)” ปัจจบุ นั การเข้ารหสั ข้อมลู จะแบง่ ออกเป็น 3 ประเภทคอื ซีเคร็ทคยี ์คริพโตกราฟี (Secrete Key Cryptography) พบั ลกิ คยี ์คริพโตกราฟี (Public Key Cryptography) แฮชฟังก์ชนั่ (Hash Function)Secrete Key Cryptography การเข้ารหสั ข้อมลู แบบซีเคร็ทคีย์คริพโตกราฟี (Secrete Key Cryptography) เป็ นกรรมวิธีที่ทงั้ การเข้ารหสั และการถอดรหสั นนั้ จะใช้คีย์ (Key) หรือรหสั ลับเดียวกัน หรือเรียกอีกอย่างหนึ่งว่าการเข้าและถอดรหสั แบบสมมาตร หรือซมิ เมตริก (Symmetric) คีย์ท่ีใช้จะมีความยาวคงท่ี สาหรับการเข้ารหสั ข้อมูลแบบซีเคร็ทคีย์คริพโตกราฟี คีย์ที่ใช้ในการเข้ารหสั จะต้องทราบเหมือนกนั ทงั้ฝ่ ายรับและฝ่ ายส่ง ซึ่งแน่นอนว่าจะต้องเก็บเป็ นความลับ ซึ่งจุดอ่อนของการเข้ารหัสแบบนีอ้ ยู่ท่ีการแจกจ่ายคีย์ เพราะตอนเร่ิมต้นจะต้องมีฝ่ ายใดฝ่ ายหนึ่งที่ยังไม่ได้รับคีย์อย่างไรก็ตามวิธีท่ีดีท่ีสุดในการแจกจา่ ยคีย์คอื การใช้พบั ลิกคีย์คริพโตกราฟีPublic Key Cryptography การเข้ารหสั แบบคีย์คหู่ รือพบั ลิกไพรเวทคีย์ (Public/Private Key) คือการเข้ารหสั ที่ใช้คีย์หนึง่ สาหรับการเข้ารหสั และใช้อีกคีย์หน่ึงสาหรับถอดรหสั ซ่ึงคีย์ทงั้ สองจะมีความสมั พนั ธ์กนั ในทางคณิตศาสตร์ ไพรเวทคีย์เป็ นคีย์ที่รู้เฉพาะเจ้าของ สว่ นพบั ลิกคีย์เป็ นคีย์ที่ประกาศให้ทราบตอ่ สาธารณะ ขนั้ ตอนการเข้ารหสัแบบนี ้เม่ือผ้สู ่งต้องการส่งข้อมลู ผ้สู ง่ ก็จะใช้ไพรเวทคีย์เข้ารหวั ข้อมลู แล้วส่งข้อมลู ท่ีเข้ารหสั นนั้ ไปให้ผ้รู ับเมื่อฝ่ ายรับได้ข้อมลู ก็จะใช้พบั ลกิ คยี ์ของผ้สู ง่ สาหรับการถอดรหสั ข้อมลู นนั้Hash Function แฮชฟังก์ชนั่ (Hash Function) หรือบางทีก็เรียกว่า “วนั เวย์เอ็นคริพชน่ั (One-way encryption)” เป็ นอลั กอริธึมในการเข้ารหสั ข้อมลู โดยไมต่ ้องใช้คีย์ และคา่ แฮชท่ีคานวณได้จากเพลนเท็กซ์นนั้ มีความยาวคงท่ี 208การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ ินท์ พลพิทกั ษ์
ซงึ่ ไมส่ ามารถคานวนหาเนือ้ หาและความยาวเดิมของข้อความได้แฮชฟังก์ชนั่ นนั้ จะใช้สา หรับการคา นวณหาส่ิงท่ีเรียกว่า “ดิจิตอลฟิ งเกอร์พรินต์ (Digital fingerprint)” ของเนือ้ หาไฟล์ หรือเมสเสจไดเจสต์(Message Digest) เพ่ือใช้สาหรับตรวจสอบดวู า่ ไฟล์นนั้ มีการเปลี่ยนแปลงโดยคนอื่นหรือไวรัสหรือไม่ แฮชฟังก์ชนั่ นิยมใช้โดยระบบปฏิบตั กิ ารเพื่อเข้ารหสั ผ่านหรือพาสเวิร์ดในการล็อกอินเข้าระบบ และแฮชฟังก์ชนั่นนั้ สามารถใช้สาหรับการรักษาความคงสภาพ (Integrity) ของข้อมลู หรือไฟล์ได้เป็นอยา่ งดีเคร่ืองมือสาหรับการรักษาความปลอดภัย ถึงแม้การปกป้ องข้อมูลเป็ นส่ิงที่มีลาดบั ความสาคญั สูงสุด แต่การดูแลรักษาระบบหรือเครือข่ายให้ทางานอยา่ งถกู ต้อง ก็เป็ นปัจจยั ท่ีสาคญั ในการปกป้ องข้อมูลที่อย่ใู นเครือข่ายนนั้ ถ้ามีช่องโหวข่ องระบบเครือข่ายท่ีอนุญาตให้โจมตีได้ ความเส่ียงท่ีเกิดขึน้ อาจมากกว่าที่คาดไว้ ซ่ึงอาจใช้ทงั้ เวลา และความพยายามอยา่ งมากท่ีจะทาให้ระบบกลบั มาทางานได้เหมือนเดมิไฟร์ วอลล์ ไฟร์วอลล์เป็ นระบบควบคุมการเข้าออกเครือข่าย ซ่ึงจะใช้สาหรับปกป้ องเครือข่ายภายในขององค์กรจากการโจมตีจากภายนอกได้ โดยปกตแิ ล้วไฟร์วอลล์และจะตดิ ตงั้ ขวางกนั้ ระหว่างสองเครือข่าย สว่ นใหญ่เป็ นการติดตงั้ ระหว่างอินเตอร์เน็ตและอินทราเน็ต ถ้าคอนพิกอย่างถูกต้องไฟร์วอลล์ก็เป็ นส่ิงที่จาเป็ นสาหรับองค์กร อย่างไรก็ตามไฟร์วอลล์ไมส่ ามารถที่จะป้ องกันการโจมตีท่ีใช้ช่องทางปกติท่ีเปิ ดไว้โดยไฟล์วอลล์ได้ระบบตรวจจับการบุกรุก ระบบตรวจจบั การบกุ รุกหรือ IDS (Intrusion Detection System) เป็ นระบบที่ใช้สาหรับการเฝ้ าระวงัและแจ้งเตอื นภยั ถ้ามีการบกุ รุกหรือมีสิ่งที่ผิดปกติเกิดขนึ ้ ในระบบ บางระบบนนั้ สามารถตรวจจบั และหยดุการบกุ รุกได้ อยา่ งไรก็ตามปัญหาของการโจมตีเครือข่ายนนั้ ก็คล้ายกบั ไวรัส เน่ืองจากการโจมตีนนั้ ผ้บู กุ รุกจะพยายามโจมตีช่องโหว่หรือจุดอ่อนของระบบ และเน่ืองจากมีการค้นพบช่องโหวห่ รือจดุ อ่อนใหม่ๆ เป็ นประจา ดงั นนั้ IDS ก็จาเป็ นต้องอพั เดตข้อมลู นี ้ถ้ามีการติดตงั้ และใช้งานอย่างถกู ต้อง IDS ก็สามารถป้ องกนั การโจมตีได้ อยา่ งไรก็ตาม IDS ไมส่ ามารถตรวจจบั ความพยายามของผ้ใู ช้ที่ได้รับอนญุ าตให้เข้าถึงไฟล์ หรือใช้โปรแกรมท่ีไมไ่ ด้รับอนญุ าตได้ 209การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ ินท์ พลพทิ กั ษ์
ซอฟต์แวร์ป้ องกันไวรัส ซอฟตแ์ วร์ป้ องกนั ไวรัสเป็นสิง่ จาเป็นสาหรับการป้ องกนั และรักษาความปลอดภยั ให้กบั คอมพิวเตอร์ ถ้ามีการติดตงั้ และใช้งานอย่างถูกต้อง ก็สามารถท่ีจะลดความเสี่ยงต่อโปรแกรมที่ประสงค์ร้ายได้ อย่างไรก็ตามมนั ไม่สามารถท่ีจะป้ องกนั ไวรัสได้ทกุ ชนิด เนื่องจากปัจจบุ นั จะมีไวรัสใหม่ๆ ออกมาเรื่อยๆ การใช้งานซอฟต์แวร์ป้ องกนั ไวรัสนนั้ จาเป็ นต้องอพั เดตฐานไวรัสซิกเนเจอร์ (Virus Signature) เป็ นประจา พร้อมทงั้สแกนระบบเป็นประจาเชน่ กนั อยา่ งไรก็ตามโปรแกรมป้ องกนั ไวรัสนนั้ ไมส่ ามารถที่จะป้ องกนั ผ้บู กุ รุกจากที่อ่ืนที่เจาะระบบเข้ามาแล้วรันโปรแกรมประสงค์ร้ ายได้ นอกจากนีโ้ ปรแกรมป้ องกันไวรัสยงั ไม่สามารถป้ องกนั ผ้ใู ช้ท่ีได้รับอนญุ าต แตพ่ ยายามที่จะเข้าถึงไฟล์หรือโปรแกรมท่ีไมไ่ ด้รับอนญุ าตได้ 210การรักษาความปลอดภยั ในเครือขา่ ย นายสมุ ินท์ พลพทิ กั ษ์
อา้ งองิhttps://network30206.weebly.com/uploads/2/4/7/3/24735629/_11_.pdf
นายวชิ รัตน์ ธนพงศพ์ พิ ฒั น์ ช้นั ปวส.2 เลขท่ี 34
Search
Read the Text Version
- 1 - 14
Pages:
