หน่วยการเรียนรู้ท่ี 1 ความรู้เบือ้ งต้นเกยี่ วกบั ความปลอดภัยของข้อมูล (Network Security) ทาโดย นางสาว จนั ทร์จิรา สุวรรณ์สูงเนิน ช้นั ม.5/1 เลขที่17 เสนอ ครู นิติยาภรณ์ ศรีจนั ทึก
บทท่ี 1 ความรู้เบื้องต้นเกย่ี วกบั ความปลอดภยั ของข้อมูล (Network Security) การรักษาความปลอดภัยทางกายภาพ ระบบคอมพิวเตอร์ยคุ แรกๆ นาวธิ ีการรักษาความปลอดภยั ทางกายภาพ (Physical Security) มาใช้ งานไดอ้ ยา่ งไดผ้ ลดว้ ยการติดต้งั เคร่ืองมือ เมนเฟรมคอมพิวเตอร์และเคร่ืองเทอร์มินอลท้งั หมดไวใ้ นหอ้ งท่ีมีร้ัวรอบขอบชิด เม่ือไมต้ อ้ งการใหใ้ ชง้ านก็ผดิ ห้องและใส่กญุ แจอยา่ งแน่นหนา เฉพาะผทู้ ่ีมีลูก กุญแจเท่าน้นั จึงสามารถเขา้ หอ้ งน้ีไดต้ อ่ มาเมื่อมีการเชื่อมตอ่ เทอร์มินอลจากสถานท่ีอื่นใหส้ ามารถใชง้ านเครื่องเมนเฟรมไดท้ าใหก้ ารรักษาความปลอดภยั ยงุ่ ยาก ข้นั และการท่ีขอ้ มูลถูกส่งผา่ นสายสื่อสารไปท่ีห่างไกลทาใหม้ ีการเส่ียงจากการถูกขโมยสัญญาณ (Tapping) เพ่มิ เติมในปัจจุบนั การใชเ้ ครื่องมือพซี ี โน็ตบุก๊ และ อุปกรณ์มือถือท่ีเช่ือมต่อเขา้ กบั ระบบเครือขา่ ยทาใหก้ ารรักษาความปลอดภยั ยงิ่ ทวคี วามสาคญั มากกวา่ แตก่ ่อนมาก
แนวทางการป้องกนั ความปลอดภยั ทางกายภาพของระบบ แนวทางการป้องกนั ความปลอดภยั ทางกายภาพภายในเครื่องคอมพิวเตอร์ มาตรฐานการควบคุมการการเขา้ มาใชร้ ะบบเครือขา่ ยทางกายภาพ อุปกรณ์รักษาความปลอดภยั ระบบเครือขา่ ยและขอ้ มูล ซอฟต์แวร์รักษาความปลอดภัย หลงั จากติดต้งั การรักษาความปลอดภยั ทางกายภาพไปแลว้ ข้นั ต่อไปคือการติดต้งั ซอฟตแ์ วร์รักษา ความปลอดภยั (Software Security) เพ่ือการรักษาป้องกนั ขอ้ มูล หวั ขอ้ น้ีกล่าวถึงวธิ ีการท่ีนามาใชท้ วั่ ไปคือ การใชช้ ื่อผใู้ ช้ รหสั ผา่ น และการเขา้ รหสั ขอ้ มูล รวมท้งั การคุกคามจากไวรัสคอมพวิ เตอร์และวอร์ม ช่ือผู้ใช้และรหัสผ่าน การรักษาความปลอดภยั ซอฟตแ์ วร์แบบที่นิยมใชก้ นั มากท่ีสุดคือการกาหนดชื่อผใู้ ชส้ าหรับระบบคอมพิวเตอร์ (User name) และ กาหนดรหสั ผา่ น (password) ใหแ้ ก่ผใู้ ชท้ ุกคน ผใู้ ชท้ ุกคนควรรักษาชื่อผใู้ ช้ โดยเฉพาะอยา่ งยงิ่ รหสั ไวเ้ ป็นความรักษาอยา่ งท่ีสุด โดยปกติรหสั ผา่ นมีความยาวไม่ นอ้ ยกวา่ 8 ตวั อกั ษรและเลือกใชต้ วั อกั ษรและสญั ลกั ษณ์ท่ียากแก่การเดา การนาชื่อคู่สมรส ลูก สัตวเ์ ล้ียงมาใช้ ถือวา่ เป็นรหสั ผา่ นท่ีไม่ดีเพราะสามารถเดาไดง้ ่าย โดยคนใกลช้ ิด ในระบบน้ีท่ีมีความลบั มาก ควรเปล่ียนรหสั ผา่ นอยเู่ สมอ โปรแกรมไฟร์วอลล์ ซอฟตแ์ วร์ท่ีมีขีดความสามารถในการต่อตา้ นไวรัสอีกชนิดหน่ึงเรียกวา่ ไฟร์วอลล์ (Firewall) ซ่ึงจะตรวจสอบขอ้ มูลทุกชนิดจาก ภายนอกท่ีจะเขา้ มาสู่ระบบเครือข่ายขององคก์ รและจะปล่อยใหข้ อ้ มูลน้นั เขา้ สู่เครือข่ายองคก์ รไดก้ ็ต่อเมื่อเป็ นขอ้ มูลท่ีไดร้ ับการอนุญาตไวล้ ่วงหนา้ มิฉะน้นั ก็จะไม่
ยอมใหห้ ลุดรอดเขา้ มาไดเ้ ลยในอดีตไฟร์วอลลไ์ ดร้ ับการออกแบบมาใหท้ างานกบั ระบบเครือขา่ ยองคก์ รเทา่ น้นั แต่ปัจจุบนั ผใู้ ชต้ ามบา้ นหรือผใู้ ชท้ ว่ั ไปมีการ เชื่อมต่อกบั ระบบอินเตอร์เน็ตอยา่ งสม่าเสมอกส็ ามารถนาไฟร์วอลลไ์ ปใชง้ านไดเ้ ช่นกนั รูปแบบการโจมตีทางเครือข่าย นอกเหนือไปจากการหาช่องโหวห่ รือขอ้ บกพร่องของซอฟตแ์ วร์ท่ีใหบ้ ริการในเซิร์ฟเวอร์และเจาะเขา้ สู่ระบบโดยไดส้ ิทะผใู้ ชร้ ะดบั สูงสุดแลว้ แครกเกอร์ มกั ใชว้ ธิ ีโจมตีเพ่ือสร้างปัญหากบั ระบบในรูปแบบต่าง ๆ ที่จดั ออกไดเ้ ป็นกลุ่มดงั น้ี
4.1 ) ทาลายระบบ (destructive method) วธิ ีน้ีคือการใชซ้ อฟตแ์ วร์เขา้ มาก่อกวนหรือสร้างภาระงานหนกั ให้ระบบ เช่น ใชโ้ ปรแกรมสร้างภาระใหเ้ ราเตอร์ หรือเมลเ์ ซิร์ฟเวอร์หยดุ การทางานจนกระทง่ั ผใู้ ชไ้ มส่ ามารถเขา้ ใชบ้ ริการได้ วธิ ีน้ีถึงแมไ้ ม่ไดบ้ ุกรุกเขา้ มาเพ่ือใหไ้ ดส้ ิทธ์ิการใชร้ ะบบ แต่กส็ ร้างปัญหาให้ระบบไม่ สามารถดาเนินการต่อไปได้ 4.2 ) การโจมตแี บบรูทฟอร์ซ (brute-force attack) ผบู้ ุกรุกจะใชโ้ ปรแกรมเชื่อมตอ่ ดว้ ยเทลเน็ตไปยงั เซิร์ฟเวอร์ปลายทาง โปรแกรมจะคาดเดาชื่อบญั ชีจาก ชื่อมาตรฐานทว่ั ไปท่ีมีอยแู่ ละสร้างรหสั ผา่ นข้ึนมาเพื่อเขา้ ใชบ้ ญั ชีน้นั โดยอตั โนมตั ิ 4.3 ) การโจมตแี บบพาสซีพ (passive attack) แครกเกอร์อาจไมจ่ าเป็นตอ้ งใชว้ ธิ ีเจาะเขา้ ไปยงั เคร่ืองปลายทางโดยตรง หากแต่ติดต้งั โปรแกรม ตรวจจบั แพก็ เกต (packet sniffing) ไวใ้ นที่ใดที่หน่ึง 4.4 ) กล่องเคร่ืองมือแครกเกอร์ แครกเกอร์มกั จะมีเครื่องมือที่ใชใ้ นการโจมตีระบบเครือข่ายเสมอโดยจะมีเทคนิคการเจาะเขา้ สู่ระบบยนู ิกซ์มีต้งั แต่วธิ ีพ้ืน ๆ ท่ีไมไ่ ดใ้ ชเ้ ทคนิคหรือเครื่องใด เร่ือยไปจนกระทง่ั เทคนิคที่ซบั ซอ้ น แตเ่ ป็ นที่น่าสังเกตวา่ พวกแครกเกอร์เพียงแต่ใชว้ ิธีพ้นื ฐานง่าย ๆ กส็ ามารถเจาะเขา้ สู่ระบบได้ 4.5 ) เดาสุ่มทุกทาง การเดาสุ่มคือ การที่แครกเกอร์ไดล้ องเอาหรัสกผา่ นระบบตวั ใดตวั หน่ึงข้ึนมาเพื่อเขา้ ไปในระบบได้ ดา้ นสาคญั ในการเขา้ สู่ยูนิกซ์คือ รหสั ผา่ นซ่ึงเก็บอยใู่ นแฟ้ม /etc/passwd รหสั ผา่ นในแฟ้มน้ีจะผา่ นการเขา้ รหสั ลบั ทาใหไ้ ม่ทราบถึงรหสั ตน้ ฉบบั ได้ แต่แฟ้ม /etc/passwd ไม่ไดเ้ ป็นแฟ้มลบั ในทาง ตรงขา้ มกลบั เปิ ดโอกาสใหผ้ ใู้ ชท้ ุกคนเปิ ดอ่านได้ แครกเกอร์ซ่ึงไดแ้ ฟ้มรหสั ผา่ นจะนาแฟ้มไปผา่ นโปรแกรมวเิ คราะห์หารหสั โดยตวั โปรแกรมจะสร้างรหสั ตน้ ฉบบั ข้ึนมาจากดิคชนั นารีท่ีมีอยใู่ นระบบ
4.6 ) สนิฟเฟอร์ สนิฟเฟอร์เป็ นชื่อเคร่ืองหมายทางการคา้ ของระบบตรวจจบั แพก็ เกตเพ่ือนามาวเิ คราะห์และตรวจหาปัญหาในเครือขา่ ย ตวั ระบบจะ ประกอบดว้ ยคอมพวิ เตอร์ท่ีมีการ์ดเครือข่ายสมรรถนะสูงและซอฟตแ์ วร์ตรวจวเิ คราะห์แพก็ เกต แต่ในปัจจุบนั มีซอฟตแ์ วร์จานวนมากที่มีขีดความสามารถระดบั เดียวกบั สนิฟเฟอร์ และทางานไดโ้ ดยไม่ตอ้ งพ่งึ ฮาร์ดแวร์เฉพาะ อีกท้งั มีแพร่หลายในแทบทุกระบบปฎิบตั ิการ ช่ือสนิฟเฟอร์ในปัจจุบนั จึงนิยมใชเ้ ป็นช่ือเรียกของ โปรแกรมใด ๆ ที่สามารถตรวจจบั และวเิ คราะห์แพก็ เกตไปโดยปริยาย 4.7 ) จารชนอนิ เทอร์เน็ต ผใู้ ชอ้ ินเทอร์เน็ตแรกเริ่มน้นั จากดั อยเู่ พียงกลุ่มนกั วชิ าการ ตราบกระทงั่ เครือขา่ ยขยายออกไปทวั่ โลกเปิ ดโอกาสใหบ้ ุคคลทุก ระดบั ทุกอาชีพมีสิทธ์ิเป็นสมาชิกคนหน่ึงในสังคมอินเทอร์เน็ตได้ ความปลอดภยั ของขอ้ มูลเริ่มเป็นส่ิงที่ตอ้ งระมดั ระวงั มากยง่ิ ข้ึน ในระยะเวลาที่ผา่ นมามีการ ลกั ลอบเขา้ ไปใชเ้ คร่ืองในศูนยค์ อมพิวเตอร์ใหญ่ ๆ หลายต่อหลายคร้ัง ถึงแมว้ า่ บางคร้ังจะจบั ไดแ้ ตก่ ็ตอ้ งอาศยั ความพยายามและเทคนิคในการสะกดรอยดว้ ยความ ยากลาบากกวา่ จะทราบไดว้ า่ จารชนเหล่าน้ีแฝงกายอยทู่ ี่มุมใดในโลก 4.8 ) ซอฟต์แวร์ตรวจช่วงโหว่ระบบ ในอินเทอร์เน็ตมีซอฟตแ์ วร์เป็นจานวนมากท่ีใชใ้ นการตรวจวเิ คราะห์หารูโหวข่ องระบบรักษาความปลอดภยั ซอฟตแ์ วร์เหล่าน้ีเผยแพร่โดยไม่คิดมูลคา่ และเป็นเสมือนดาบสองคมท่ีท้งั แฮกเกอร์และแครกเกอร์นาไปใชด้ ว้ ยจุดประสงคท์ ่ีต่างกนั ซอฟตแ์ วร์ในกลุ่มน้ีซ่ึงเป็นที่ รู้จกั แพร่หลายไดแ้ ก่ Internet Security Scanner,SATAN COPS และ Tiger เป็นตน้
อนั ตรายจากไวรัสหนอน หนอน Linux/Slapper.worm ใชจ้ ุดโหวด่ า้ นความปลอดภยั เร่ือง buffer overflow ใน OpenSSL เพือ่ ใชง้ าน shell บนระบบปลายทาง เจา้ หนอนมุ่งโจมตีจุด โหวน่ ้ีของ Apache web server บนระบบปฏิบตั ิการ Linux หลากหลายเวอร์ชนั ไมว่ า่ จะเป็น SuSe, Mandrake, RedHat, Slackware หรือ Debian นอกจากน้ีมนั ยงั สร้างการโจมตีแบบ Distributed Denial of Service(DDoS) ไดอ้ ีกดว้ ย ตามขอ้ มูลของ Symantec DeepSight Threat Management System พบวา่ มีคอมพวิ เตอร์มากกวา่ 3,500 เคร่ืองท่ีร่วมทาการโจมตีแบบ DDoS น้ี ซ่ึงในจานวน น้ีมีคอมพิวเตอร์ในประเทศโปรตุเกสและโรมาเนียซ่ึงเป็นแหล่งแรกท่ีพบการระบาดของหนอน Slapper รวมอยดู่ ว้ ย
ม้าโทรจัน Trojan Horses กลยทุ ธมา้ โทรจนั เป็ นกลยทุ ธท่ีใชไ้ ดแ้ มก้ ระทง่ั ในอินเทอร์เน็ต มา้ โทรจนั เป็ นนิยายกรีก คือมีสงครามระหวา่ งเมืองสองเมือง เมืองโทรจนั กบั เมืองทรอย สู้รบกนั ยดื เย้อื ยาวนาน สุดทา้ ยเมืองโทรจนั จึงวางแผน สร้างมา้ ไมข้ ้ึนมาตวั หน่ึง ใหท้ หารเขา้ ไปอยใู่ นมา้ แลว้ เอามา้ ไปวางหนา้ ประตูเมือง ทรอย ทหารเมืองทรอยก็สงสยั วา่ มา้ อะไร จึงลากมา้ เขา้ เมือง แลว้ ทหารที่อยใู่ นมา้ กแ็ อบออกมาเปิ ดประตูเมือง ทาใหท้ หารเมืองโทรจนั บุกเขา้ ไปยึดเมืองทรอยได้
Search
Read the Text Version
- 1 - 8
Pages:
