การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย

จัดทำโดย นาย พลพล ฐิติธนาพร ปวส. 2 สาขาคอมพิวเตอร์ธุรกิจ ห้อง 1

ในระบบเครือข่ายน้ันมีผู้ร่วมใช้เป็นจานวนมาก ดังน้ันจึงมีทั้งผู้ที่ประสงค์ดีและ ประสงค์ร้ายควบคู่กันไป ส่ิงท่ีพบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้าน เครือขา่ ยคอมพิวเตอร์หลายประเภทด้วยกนั เช่น พวกท่คี อยดกั จับสัญญาณผู้อ่ืนโดยการใช้เคร่อื งมอื พิเศษจ๊ัมสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแฮกเกอร์ (Hackers) ซ่ึงได้แก่ ผู้ท่ีมีความรู้ความ ชานาญด้านคอมพิวเตอรเ์ ข้าไปเจาะระบบคอมพวิ เตอร์ผา่ นเครอื ข่าย หรือไวรสั คอมพวิ เตอร์ (Virus Computer) ซ่ึงเป็นโปรแกรมคอมพิวเตอร์ท่ีเขียนข้ึนมาโดยมุ่งหวังในการก่อกวน หรือ ทาลายขอ้ มลู ในระบบการรกั ษาความปลอดภัยในระบบเครือขา่ ยมีวธิ ีการกระทาไดห้ ลายวิธีคอื การระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ ร่วมกับ ผู้อื่น แล้วแผ่นนั้นติดไวรสั มา หรืออาจตดิ ไวรัสจากการดาวนโ์ หลดไฟลม์ าจากอนิ เทอร์เน็ต หม่ันสาเนาขอ้ มลู อยู่เสมอ เปน็ การปอ้ งกันการสูญหายและถูกทาลายของข้อมลู ติดต้ังโปรแกรมตรวจสอบและกาจัดไวรัส วิธีการนี้สามารตรวจสอบ และป้องกันไวรัสคอมพิวเตอร์ ได้ระดับหนึ่ง แต่ไม่ใช่เป็นการป้องกันได้ท้ังหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ ตลอดเวลา การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทาหน้าที่ป้องกันบุคคลอื่นบุกรุก เข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทาลายข้อมูล เป็นระยะท่ีทาหน้าท่ีป้องกันข้อมูลของ เครือข่ายโดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่าย อนิ เทอร์เนต็ การใชร้ หัสผ่าน (Username & Password) การใช้รหัสผ่านเป็นระบบรักษา ความปลอดภัยขั้นแรกที่ใช้กันมากทสี่ ุด เมือ่ มีการตดิ ต้ังระบบเครือข่ายจะตอ้ งมีการกาหนดบัญชีผู้ใช้ และรหัสผ่านหากเป็นผู้อ่ืนที่ไม่ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็นระบบที่ ต้องการความปลอดภัยสูงก็ควรมกี ารเปลี่ยนรหัสผ่านบ่อย ๆ เปน็ ระยะ ๆ อยา่ งต่อเนอื่ ง

องคก์ รจานวนมากไดส้ ร้างเครือขา่ ยคอมพวิ เตอร์เพ่อื ใชง้ านในองคก์ ร มกี ารใช้ มาตรฐานเดยี วกบั เครอื ขา่ ยอนิ เทอร์เน็ต เราเรยี กเครือขา่ ยเฉพาะในองค์กรนว้ี ่า อินทราเน็ต อนิ ทราเน็ตเชื่อมโยงผูใ้ ช้ทกุ คนในองค์กรให้ทางานร่วมกัน มีการกาหนดการทางานเปน็ ทมี ท่ีเรียกว่า Workgroup แต่ละทมี มรี ะบบข้อมลู ข่าวสารของตน มีสถานบี ริการข้อมลู ท่เี รยี กว่า เซริ ฟ์ เวอร์ การ ทางานในระดับ Workgroup จึงเนน้ เปา้ หมายเฉพาะกลมุ่ เช่น ทีมงานทางด้านการขาย ทมี งาน ทางดา้ นบัญชี การเงิน การผลิต ฯลฯ อนิ ทราเนต็ ไดร้ วมทีมงานต่าง ๆ เหล่าน้ีเข้าด้วยกัน เปน็ เครอื ขา่ ยขององคก์ ร มกี ารแลกเปลยี่ นและ ใช้ขอ้ มลู ร่วมกนั ใชท้ รพั ยากรทางคอมพิวเตอร์รว่ มกัน มีระบบการทางานทเี่ รยี กว่า เวอร์กโฟล์ว (workflow) อยา่ งไรกด็ ี การทางานขององค์กรมิได้กาหนดขอบเขต เฉพาะภายในองค์กรเทา่ น้นั หลายองคก์ รนาเครือขา่ ย อนิ ทราเนต็ ของตนเองเชื่อมต่อเขา้ สเู่ ครือขา่ ยอนิ เทอร์เน็ต เพื่อให้การทางานเช่อื มโยงกบั องค์กรอนื่ ได้ การทางานรว่ มกับองคก์ รอืน่ เปน็ หนทางของการเพ่ิม ประสิทธภิ าพการทางาน เพอ่ื ความรวดเร็ว ความสะดวกสบายในการทางาน องค์กรจานวนมากมี โฮมเพ็จของตนเองเพอื่ การประชาสัมพนั ธส์ นิ ค้าและบริการ มกี ารรบั ใบคาสง่ั ซื้อจากภายนอก หรอื ใหบ้ ริการหลงั การขายโดยตรงทางเครือข่าย เมอ่ื นาเครือขา่ ยอนิ ทราเนต็ ขององค์กรเชอ่ื มเข้าสู่ เครือข่ายสาธารณะ ย่อมมคี วามเส่ยี งตอ่ ความปลอดภัยของข้อมูลและระบบคอมพวิ เตอร์ขององค์กร การรกั ษาความปลอดภัยจงึ เป็นระบบทต่ี อ้ งคานงึ ถึง ถงึ แม้ว่าจะต้องเพิม่ ค่าใชจ้ ่ายของระบบก็ จาเป็นต้องทา เพราะหากเกิดปญั หาในเร่ืองขอ้ มลู ข่าวสารหรือการรั่วไหลของข้อมูลแล้ว ความ สญู เสียจะมมี ากกวา่ ระบบการรกั ษาความปลอดภยั ข้ันพน้ื ฐานที่มใี นขณะเรยี กเข้าหาระบบคือ Username กบั Password ในการ Login เข้าสรู่ ะบบ เช่น เรียกใชเ้ ซิร์ฟเวอรเ์ พื่อขอขอ้ มูลข่าวสาร จาเปน็ ต้องทราบ วา่ ใครเป็นผเู้ รียกเข้าหา โดยให้ผูเ้ รยี กปอ้ น Username กบั Password ผ้ใู ช้ทกุ คนจะมีรหสั เฉพาะ ของตน จาเปน็ ตอ้ งใหผ้ ูใ้ ชก้ าหนดรหัสที่ยากต่อการถอดโดยผอู้ ืน่ โดยหลกั การพ้นื ฐานควรกาหนด รหัสน้ใี ห้มีความยาวไม่น้อยกว่า 8 ตวั อักษร ควรใหม้ กี ารผสมระหว่างตัวอักขระพเิ ศษและตวั เลข ดว้ ย เช่น UhdE@726! ไมค่ วรนาเอาคาศัพท์ในพจนานุกรม หรอื ใช้ชอื่ ใช้วนั เกิดเพราะรหสั เหลา่ นี้ ง่ายต่อการถอด อยา่ นารหสั น้ใี ห้กบั ผูอ้ ืน่ และควรเปลยี่ นรหัส เม่ือใชไ้ ปไดร้ ะยะเวลาหน่ึง

Firewall มีหน้าท่ใี นการจัดการบริหารท่ีเป็นทางผ่านเขา้ ออก เพ่ือปอ้ งกันการ แปลกปลอมของแฮกเกอร์ภายนอกทีจ่ ะเจาะเข้าระบบ และยงั ควบคมุ การใชง้ านภายใน โดย กาหนดสิทธิ์ของแต่ละบุคคลให้ผา่ นออกจากระบบได้ ดงั นั้นเมือ่ มีการนาเอาเครอื ข่ายอนิ ทราเน็ต ขององค์กรเชื่อมต่อกับเครือข่ายสาธารณะ เช่น อินเทอร์เน็ต ระบบ Firewall เป็นอปุ กรณ์ท่ี สาคัญที่ใช้ในการป้องกนั และรกั ษาความปลอดภัย โดยปกติมักใชเ้ คร่อื งคอมพิวเตอร์เครอ่ื งหนงึ่ ทา หน้าทเี่ ปน็ Firewall เคร่ืองคอมพิวเตอรเ์ ครอื่ งน้จี ะมีการเช่ือมต่อเข้าสเู่ ครือขา่ ยสองดา้ น ดา้ นหนึ่ง เช่ือมกบั อินทราเนต็ อีกดา้ นหนึง่ เช่ือมกับ อินเทอร์เนต็ ดังน้ันจงึ เป็นเสมอื นยามเฝ้าประตู ทางเข้าออก เพอื่ ตรวจสอบการเข้าออกของบุคคล Firewall จะควบคมุ สิทธ์ิ และตดิ ตามการใชง้ าน เช่น กาหนดให้บคุ คลภายนอกเข้ามาใช้ไดใ้ น กรอบที่จากัด และเมอื่ เขา้ มากจ็ ะตดิ ตามการใชง้ าน หากมีความพยายามจะใชเ้ กนิ สทิ ธ์ิ เช่น การ ลอ็ กออนไปยังเครื่องท่ีไมม่ ีสทิ ธิ์ก็จะปอ้ งกนั ไว้ ขณะเดียวกนั อาจเป็นตวั ตรวจสอบเอกสารหรือ ข้อมลู บางอยา่ ง เชน่ จดหมาย หรอื แฟ้มข้อมลู ระบบของ Firewall มหี ลายระดบั ต้งั แต่การใช้ อุปกรณ์สอ่ื สาร เช่น เราเตอร์ทาหนา้ ท่เี ป็น Firewall เพ่อื ควบคุมการติดตอ่ สอื่ สาร หรอื ปอ้ งกันผู้ แปลกปลอม จนถึงขน้ั การใชค้ อมพวิ เตอร์ทมี่ ซี อฟตแ์ วร์ Firewall อันทรงประสิทธิภาพ การสร้างกฎระเบียบและวนิ ัยของบุคลากรในองคก์ รเป็นเรอื่ งสาคัญ การเชอื่ มโยงเครือข่ายเป็น หนทางให้ใช้งานไดส้ ะดวก แตก่ เ็ ป็นเส้นทางท่ผี แู้ ปลกปลอมจะใช้เปน็ ทางเข้าเพอื่ เจาะเครือขา่ ยใน องคก์ รไดง้ ่ายดว้ ยเชน่ เดียวกนั IT Digit Serve มีความยินดใี ห้บรกิ ารปรกึ ษาด้านเทคนคิ เพอื่ เลือก Solution สาหรบั ลกู ค้าท่ี เหมาะสมและคุ้มค่าทส่ี ดุ ตลอดจนถึงบรกิ ารติดต้ังระบบ Firewall อันทรงประสทิ ธภิ าพ เพอื่ ปกป้องธรุ กิจของคณุ