การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย

จัดทำโดย นาย สหัสวรรษ จันทร์ฮง ปวส. 2 สาขาคอมพิวเตอร์ธุรกิจ ห้อง 1

ในระบบเครือข่ายนั้นมีผู้ร่วมใช้เป็นจานวนมาก ดังนั้น จึงมีทั้งผู้ที่ประสงค์ดีและประสงค์ร้ายควบคู่กันไป สิ่งที่ พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรม ทางด้านเครือข่ายคอมพิวเตอร์หลายประเภทด้วยกัน เช่น พวกที่คอยดักจับสัญญาณผู้อ่ืนโดยการใช้เคร่ืองมือ พิเศษจ๊ัมสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแฮก เกอร์ (Hackers) ซึ่งได้แก่ ผู้ท่ีมีความรู้ความชานาญ ด้านคอมพิวเตอร์เข้าไปเจาะระบบคอมพิวเตอร์ผ่าน เครือขา่ ย หรือไวรัสคอมพวิ เตอร์ (Virus Computer) ซึ่งเป็นโปรแกรมคอมพิวเตอร์ท่ี เขียนข้ึนมาโดยมุ่งหวังในการก่อกวน หรือทาลายข้อมูล ในระบบการรักษาความปลอดภัยในระบบเครือข่ายมี วธิ ีการกระทาได้หลายวิธีคือ

•การรักษาความปลอดภัยในระบบเครือขา่ ยมวี ิธกี าร กระทาไดห้ ลายวธิ คี ือ • การระมัดระวังในการใช้งาน การติดไวรสั มกั เกดิ จาก ผใู้ ช้ไปใช้แผ่นดิสก์ รว่ มกับผู้อน่ื แลว้ แผ่นน้นั ตดิ ไวรสั มา หรอื อาจติดไวรสั จากการดาวนโ์ หลดไฟล์มาจาก อินเทอรเ์ น็ต

•การรักษาความปลอดภัยในระบบเครือข่ายมวี ิธกี าร กระทาไดห้ ลายวิธคี ือ •หม่ันสาเนาข้อมูลอยู่เสมอ เป็นการป้องกันการสูญหาย และถกู ทาลายของขอ้ มูล ติดต้ังโปรแกรมตรวจสอบและ กาจัดไวรัส วิธีการน้ีสามารตรวจสอบ และป้องกันไวรัส คอมพิวเตอร์ได้ระดับหน่ึง แต่ไม่ใช่เป็นการป้องกันได้ ท้ังหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ ตลอดเวลา

•การรกั ษาความปลอดภยั ในระบบเครือขา่ ยมวี ิธกี าร กระทาได้หลายวิธคี ือ •การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทาหน้าท่ี ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กร เพ่ือขโมยหรือทาลายข้อมูล เป็นระยะที่ทาหน้าที่ ป้ อ ง กั น ข้ อ มู ล ข อ ง เ ค รื อ ข่ า ย โ ด ย ก า ร ค ว บ คุ ม แ ล ะ ตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับ เครือข่ายอินเทอร์เน็ต

•การรักษาความปลอดภัยในระบบเครือขา่ ยมีวธิ ีการ กระทาไดห้ ลายวิธีคอื • การใช้รหสั ผา่ น (Username & Password) การใช้ รหัสผ่านเป็นระบบรักษาความปลอดภัยข้ันแรกที่ใช้กัน มากที่สุด เมื่อมีการติดต้ังระบบเครือข่ายจะต้องมีการ กาหนดบัญชีผู้ใช้และรหัสผ่านหากเป็นผู้อ่ืนท่ีไม่ทราบ รหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็น ระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปล่ียน รหัสผา่ นบ่อย ๆ เป็นระยะ ๆ อย่างต่อเนอ่ื ง

องค์กรจานวนมากไดส้ รา้ งเครอื ขา่ ย คอมพวิ เตอรเ์ พ่ือใช้งานในองค์กร มกี ารใชม้ าตรฐาน เดยี วกบั เครือขา่ ยอินเทอร์เนต็ เราเรยี กเครือข่ายเฉพาะ ในองค์กรน้วี ่า อนิ ทราเนต็ อินทราเน็ตเชื่อมโยงผู้ใชท้ กุ คนในองคก์ รให้ทางานร่วมกัน มกี ารกาหนดการทางาน เปน็ ทมี ทเี่ รียกว่า Workgroup แตล่ ะทมี มีระบบข้อมลู ข่าวสารของตน มีสถานบี รกิ ารขอ้ มลู ท่ีเรยี กว่า เซริ ์ฟเวอร์ การทางานในระดบั Workgroup จึงเนน้ เปา้ หมายเฉพาะ กลมุ่ เช่น ทมี งานทางดา้ นการขาย ทีมงานทางด้านบญั ชี การเงิน การผลิต ฯลฯ •อินทราเนต็ ไดร้ วมทีมงานต่าง ๆ เหลา่ นเี้ ขา้ ดว้ ยกัน เปน็ เครือข่ายขององคก์ ร มีการแลกเปล่ยี นและใชข้ ้อมลู ร่วมกนั ใชท้ รัพยากรทางคอมพวิ เตอร์ร่วมกนั มีระบบ การทางานท่เี รยี กวา่ เวอร์กโฟลว์ (workflow)

อยา่ งไรกด็ ี การทางานขององค์กรมไิ ด้กาหนด ขอบเขตเฉพาะภายในองคก์ รเท่านัน้ หลายองคก์ รนา เครอื ขา่ ย อนิ ทราเนต็ ของตนเองเช่อื มต่อเข้าสู่เครอื ข่าย อนิ เทอรเ์ น็ตเพื่อใหก้ ารทางานเชือ่ มโยงกับองค์กรอ่นื ได้ การทางานรว่ มกบั องคก์ รอืน่ เปน็ หนทางของการเพ่ิม ประสทิ ธภิ าพการทางาน เพอ่ื ความรวดเรว็ ความ สะดวกสบายในการทางาน องคก์ รจานวนมากมีโฮมเพ็จ ของตนเองเพ่ือการประชาสมั พนั ธ์สนิ ค้าและบรกิ าร มี การรับใบคาส่ังซอ้ื จากภายนอก หรือให้บริการหลังการ ขายโดยตรงทางเครือข่าย เมื่อนาเครือขา่ ยอนิ ทราเนต็ ขององคก์ รเช่ือมเขา้ สู่เครอื ขา่ ยสาธารณะ ยอ่ มมคี วาม เสี่ยงต่อความปลอดภัยของข้อมูลและระบบคอมพิวเตอร์ ขององค์กร การรกั ษาความปลอดภยั จงึ เป็นระบบท่ตี อ้ ง คานงึ ถึง ถงึ แมว้ า่ จะตอ้ งเพิ่มคา่ ใช้จ่ายของระบบก็ จาเปน็ ตอ้ งทา เพราะหากเกดิ ปัญหาในเร่อื งขอ้ มูล ขา่ วสารหรอื การรัว่ ไหลของขอ้ มูลแล้ว ความสูญเสยี จะมี มากกวา่

ระบบการรักษาความปลอดภัยขน้ั พ้นื ฐานท่มี ี ในขณะเรยี กเข้าหาระบบคือ Username กบั Password ในการ Login เข้าสรู่ ะบบ เช่น เรียกใชเ้ ซิรฟ์ เวอรเ์ พ่อื ขอ ข้อมลู ขา่ วสาร จาเปน็ ตอ้ งทราบว่าใครเป็นผู้เรียกเขา้ หา โดยใหผ้ เู้ รยี กป้อน Username กบั Password ผ้ใู ช้ทุก คนจะมีรหสั เฉพาะของตน จาเปน็ ต้องใหผ้ ใู้ ช้กาหนดรหสั ท่ียากตอ่ การถอดโดยผู้อน่ื โดยหลักการพ้นื ฐานควร กาหนดรหัสนใ้ี หม้ คี วามยาวไมน่ ้อยกวา่ 8 ตวั อกั ษร ควร ใหม้ กี ารผสมระหว่างตวั อักขระพิเศษและตัวเลขด้วย เชน่ UhdE@726! ไม่ควรนาเอาคาศัพทใ์ นพจนานุกรม หรือ ใชช้ ่ือ ใชว้ นั เกดิ เพราะรหสั เหลา่ น้ีงา่ ยต่อการถอด อย่านา รหสั นี้ใหก้ บั ผอู้ ่นื และควรเปล่ยี นรหัส เมื่อใชไ้ ปได้ ระยะเวลาหนงึ่

ระบบการรักษาความปลอดภัยขน้ั พ้นื ฐานท่มี ี ในขณะเรยี กเข้าหาระบบคือ Username กบั Password ในการ Login เข้าสรู่ ะบบ เช่น เรียกใชเ้ ซิรฟ์ เวอรเ์ พ่อื ขอ ข้อมลู ขา่ วสาร จาเปน็ ตอ้ งทราบว่าใครเป็นผู้เรียกเขา้ หา โดยใหผ้ เู้ รยี กป้อน Username กบั Password ผ้ใู ช้ทุก คนจะมีรหสั เฉพาะของตน จาเปน็ ต้องใหผ้ ใู้ ช้กาหนดรหสั ท่ียากตอ่ การถอดโดยผู้อน่ื โดยหลักการพ้นื ฐานควร กาหนดรหัสนใ้ี หม้ คี วามยาวไมน่ ้อยกวา่ 8 ตวั อกั ษร ควร ใหม้ กี ารผสมระหว่างตวั อักขระพิเศษและตัวเลขด้วย เชน่ UhdE@726! ไม่ควรนาเอาคาศัพทใ์ นพจนานุกรม หรือ ใชช้ ่ือ ใชว้ นั เกดิ เพราะรหสั เหลา่ น้ีงา่ ยต่อการถอด อย่านา รหสั นี้ใหก้ บั ผอู้ ่นื และควรเปล่ยี นรหัส เมื่อใชไ้ ปได้ ระยะเวลาหนงึ่

Firewall มหี นา้ ทใี่ นการจดั การบรหิ ารท่เี ป็น ทางผา่ นเข้าออก เพ่อื ปอ้ งกันการแปลกปลอมของแฮก เกอร์ภายนอกท่ีจะเจาะเข้าระบบ และยงั ควบคมุ การใช้ งานภายใน โดยกาหนดสิทธข์ิ องแตล่ ะบุคคลให้ผ่านออก จากระบบได้ ดงั นั้นเมอ่ื มกี ารนาเอาเครอื ขา่ ยอินทราเน็ต ขององคก์ รเชื่อมต่อกบั เครือข่ายสาธารณะ เช่น อนิ เทอร์เนต็ ระบบ Firewall เปน็ อปุ กรณ์ทสี่ าคญั ท่ใี ช้ใน การปอ้ งกันและรักษาความปลอดภยั โดยปกติมกั ใช้ เคร่อื งคอมพวิ เตอร์เคร่ืองหนึง่ ทาหน้าทีเ่ ป็น Firewall เครอื่ งคอมพวิ เตอรเ์ ครอ่ื งน้จี ะมีการเชอื่ มตอ่ เข้าสู่ เครือขา่ ยสองดา้ น ดา้ นหน่งึ เชอื่ มกบั อินทราเนต็ อีกดา้ น หน่งึ เช่ือมกบั อินเทอร์เนต็ ดงั นน้ั จึงเป็นเสมอื นยามเฝ้า ประตทู างเขา้ ออก เพ่ือตรวจสอบการเข้าออกของบุคคล

End