หน่วยการเรียนรู้ท่ี 1 ความรู้เบือ้ งต้นเกยี่ วกบั ความปลอดภัยของข้อมูล (Network Security) ทาโดย นางสาว จนั ทร์จิรา สุวรรณ์สูงเนิน ช้นั ม.5/1 เลขที่17 เสนอ ครู นิติยาภรณ์ ศรีจนั ทึก
บทท่ี 1 ความรู้เบื้องต้นเกย่ี วกบั ความปลอดภยั ของข้อมูล (Network Security) การรักษาความปลอดภัยทางกายภาพ ระบบคอมพิวเตอร์ยคุ แรกๆ นาวธิ ีการรักษาความปลอดภยั ทางกายภาพ (Physical Security) มาใช้ งานไดอ้ ยา่ งไดผ้ ลดว้ ยการติดต้งั เคร่ืองมือ เมนเฟรมคอมพิวเตอร์และเคร่ืองเทอร์มินอลท้งั หมดไวใ้ นหอ้ งท่ีมีร้ัวรอบขอบชิด เม่ือไมต้ อ้ งการใหใ้ ชง้ านก็ผดิ ห้องและใส่กญุ แจอยา่ งแน่นหนา เฉพาะผทู้ ่ีมีลูก กุญแจเท่าน้นั จึงสามารถเขา้ หอ้ งน้ีไดต้ อ่ มาเมื่อมีการเชื่อมตอ่ เทอร์มินอลจากสถานท่ีอื่นใหส้ ามารถใชง้ านเครื่องเมนเฟรมไดท้ าใหก้ ารรักษาความปลอดภยั ยงุ่ ยาก ข้นั และการท่ีขอ้ มูลถูกส่งผา่ นสายสื่อสารไปท่ีห่างไกลทาใหม้ ีการเส่ียงจากการถูกขโมยสัญญาณ (Tapping) เพ่มิ เติมในปัจจุบนั การใชเ้ ครื่องมือพซี ี โน็ตบุก๊ และ อุปกรณ์มือถือท่ีเช่ือมต่อเขา้ กบั ระบบเครือขา่ ยทาใหก้ ารรักษาความปลอดภยั ยงิ่ ทวคี วามสาคญั มากกวา่ แตก่ ่อนมาก
แนวทางการป้องกนั ความปลอดภยั ทางกายภาพของระบบ แนวทางการป้องกนั ความปลอดภยั ทางกายภาพภายในเคร่ืองคอมพิวเตอร์ มาตรฐานการควบคุมการการเขา้ มาใชร้ ะบบเครือขา่ ยทางกายภาพ อุปกรณ์รักษาความปลอดภยั ระบบเครือขา่ ยและขอ้ มูล ซอฟต์แวร์รักษาความปลอดภัย หลงั จากติดต้งั การรักษาความปลอดภยั ทางกายภาพไปแลว้ ข้นั ต่อไปคือการติดต้งั ซอฟตแ์ วร์รักษา ความปลอดภยั (Software Security) เพ่ือการรักษาป้องกนั ขอ้ มูล หวั ขอ้ น้ีกล่าวถึงวธิ ีการท่ีนามาใชท้ วั่ ไปคือ การใชช้ ื่อผใู้ ช้ รหสั ผา่ น และการเขา้ รหสั ขอ้ มูล รวมท้งั การคุกคามจากไวรัสคอมพวิ เตอร์และวอร์ม ช่ือผู้ใช้และรหัสผ่าน การรักษาความปลอดภยั ซอฟตแ์ วร์แบบที่นิยมใชก้ นั มากท่ีสุดคือการกาหนดชื่อผใู้ ชส้ าหรับระบบคอมพิวเตอร์ (User name) และ กาหนดรหสั ผา่ น (password) ใหแ้ ก่ผใู้ ชท้ ุกคน ผใู้ ชท้ ุกคนควรรักษาชื่อผใู้ ช้ โดยเฉพาะอยา่ งยงิ่ รหสั ไวเ้ ป็นความรักษาอยา่ งท่ีสุด โดยปกติรหสั ผา่ นมีความยาวไม่ นอ้ ยกวา่ 8 ตวั อกั ษรและเลือกใชต้ วั อกั ษรและสญั ลกั ษณ์ท่ียากแก่การเดา การนาชื่อคู่สมรส ลูก สัตวเ์ ล้ียงมาใช้ ถือวา่ เป็นรหสั ผา่ นท่ีไม่ดีเพราะสามารถเดาไดง้ ่าย โดยคนใกลช้ ิด ในระบบน้ีที่มีความลบั มาก ควรเปล่ียนรหสั ผา่ นอยเู่ สมอ โปรแกรมไฟร์วอลล์ ซอฟตแ์ วร์ท่ีมีขีดความสามารถในการต่อตา้ นไวรัสอีกชนิดหน่ึงเรียกวา่ ไฟร์วอลล์ (Firewall) ซ่ึงจะตรวจสอบขอ้ มูลทุกชนิดจาก ภายนอกท่ีจะเขา้ มาสู่ระบบเครือข่ายขององคก์ รและจะปล่อยใหข้ อ้ มูลน้นั เขา้ สู่เครือข่ายองคก์ รไดก้ ็ต่อเมื่อเป็ นขอ้ มูลท่ีไดร้ ับการอนุญาตไวล้ ่วงหนา้ มิฉะน้นั ก็จะไม่
ยอมใหห้ ลุดรอดเขา้ มาไดเ้ ลยในอดีตไฟร์วอลลไ์ ดร้ ับการออกแบบมาใหท้ างานกบั ระบบเครือขา่ ยองคก์ รเทา่ น้นั แต่ปัจจุบนั ผใู้ ชต้ ามบา้ นหรือผใู้ ชท้ ว่ั ไปมีการ เชื่อมต่อกบั ระบบอินเตอร์เน็ตอยา่ งสม่าเสมอกส็ ามารถนาไฟร์วอลลไ์ ปใชง้ านไดเ้ ช่นกนั รูปแบบการโจมตีทางเครือข่าย นอกเหนือไปจากการหาช่องโหวห่ รือขอ้ บกพร่องของซอฟตแ์ วร์ท่ีใหบ้ ริการในเซิร์ฟเวอร์และเจาะเขา้ สู่ระบบโดยไดส้ ิทะผใู้ ชร้ ะดบั สูงสุดแลว้ แครกเกอร์ มกั ใชว้ ธิ ีโจมตีเพ่ือสร้างปัญหากบั ระบบในรูปแบบต่าง ๆ ที่จดั ออกไดเ้ ป็นกลุ่มดงั น้ี
4.1 ) ทาลายระบบ (destructive method) วธิ ีน้ีคือการใชซ้ อฟตแ์ วร์เขา้ มาก่อกวนหรือสร้างภาระงานหนกั ให้ระบบ เช่น ใชโ้ ปรแกรมสร้างภาระใหเ้ ราเตอร์หรือเมล์ เซิร์ฟเวอร์หยดุ การทางานจนกระทง่ั ผใู้ ชไ้ มส่ ามารถเขา้ ใชบ้ ริการได้ วธิ ีน้ีถึงแมไ้ มไ่ ดบ้ ุกรุกเขา้ มาเพ่อื ใหไ้ ดส้ ิทธ์ิการใชร้ ะบบ แต่กส็ ร้างปัญหาใหร้ ะบบไมส่ ามารถ ดาเนินการต่อไปได้ 4.2 ) การโจมตแี บบรูทฟอร์ซ (brute-force attack) ผบู้ ุกรุกจะใชโ้ ปรแกรมเช่ือมตอ่ ดว้ ยเทลเน็ตไปยงั เซิร์ฟเวอร์ปลายทาง โปรแกรมจะคาดเดาชื่อบญั ชีจากชื่อ มาตรฐานทว่ั ไปท่ีมีอยแู่ ละสร้างรหสั ผา่ นข้ึนมาเพ่ือเขา้ ใชบ้ ญั ชีน้นั โดยอตั โนมตั ิ 4.3 ) การโจมตีแบบพาสซีพ (passive attack) แครกเกอร์อาจไมจ่ าเป็นตอ้ งใชว้ ธิ ีเจาะเขา้ ไปยงั เคร่ืองปลายทางโดยตรง หากแต่ติดต้งั โปรแกรมตรวจจบั แพก็ เกต (packet sniffing) ไวใ้ นท่ีใดท่ีหน่ึง 4.4 ) กล่องเคร่ืองมือแครกเกอร์ แครกเกอร์มกั จะมีเคร่ืองมือท่ีใชใ้ นการโจมตีระบบเครือข่ายเสมอโดยจะมีเทคนิคการเจาะเขา้ สู่ระบบยนู ิกซ์มีต้งั แต่วธิ ีพ้ืน ๆ ที่ไมไ่ ด้ ใชเ้ ทคนิคหรือเคร่ืองใด เรื่อยไปจนกระทงั่ เทคนิคที่ซบั ซอ้ น แต่เป็ นที่น่าสังเกตวา่ พวกแครกเกอร์เพยี งแต่ใชว้ ธิ ีพ้ืนฐานง่าย ๆ ก็สามารถเจาะเขา้ สู่ระบบได้ 4.5 ) เดาสุ่มทุกทาง การเดาสุ่มคือ การท่ีแครกเกอร์ไดล้ องเอาหรัสกผา่ นระบบตวั ใดตวั หน่ึงข้ึนมาเพ่ือเขา้ ไปในระบบได้ ดา้ นสาคญั ในการเขา้ สู่ยนู ิกซ์คือรหสั ผา่ น ซ่ึงเก็บอยใู่ นแฟ้ม /etc/passwd รหสั ผา่ นในแฟ้มน้ีจะผา่ นการเขา้ รหสั ลบั ทาใหไ้ มท่ ราบถึงรหสั ตน้ ฉบบั ได้ แต่แฟ้ม /etc/passwd ไมไ่ ดเ้ ป็นแฟ้มลบั ในทางตรงขา้ ม กลบั เปิ ดโอกาสใหผ้ ใู้ ชท้ ุกคนเปิ ดอ่านได้ แครกเกอร์ซ่ึงไดแ้ ฟ้มรหสั ผา่ นจะนาแฟ้มไปผา่ นโปรแกรมวเิ คราะห์หารหสั โดยตวั โปรแกรมจะสร้างรหสั ตน้ ฉบบั ข้ึนมา จากดิคชนั นารีที่มีอยใู่ นระบบ
4.6 ) สนิฟเฟอร์ สนิฟเฟอร์เป็ นช่ือเคร่ืองหมายทางการคา้ ของระบบตรวจจบั แพก็ เกตเพื่อนามาวเิ คราะห์และตรวจหาปัญหาในเครือข่าย ตวั ระบบจะประกอบดว้ ย คอมพวิ เตอร์ท่ีมีการ์ดเครือขา่ ยสมรรถนะสูงและซอฟตแ์ วร์ตรวจวิเคราะห์แพก็ เกต แต่ในปัจจุบนั มีซอฟตแ์ วร์จานวนมากท่ีมีขีดความสามารถระดบั เดียวกบั สนิฟ เฟอร์ และทางานไดโ้ ดยไม่ตอ้ งพ่งึ ฮาร์ดแวร์เฉพาะ อีกท้งั มีแพร่หลายในแทบทุกระบบปฎิบตั ิการ ช่ือสนิฟเฟอร์ในปัจจุบนั จึงนิยมใชเ้ ป็นช่ือเรียกของโปรแกรมใด ๆ ท่ีสามารถตรวจจบั และวเิ คราะห์แพก็ เกตไปโดยปริยาย 4.7 ) จารชนอนิ เทอร์เน็ต ผใู้ ชอ้ ินเทอร์เน็ตแรกเริ่มน้นั จากดั อยเู่ พยี งกลุ่มนกั วชิ าการ ตราบกระทงั่ เครือข่ายขยายออกไปทว่ั โลกเปิ ดโอกาสใหบ้ ุคคลทุกระดบั ทุก อาชีพมีสิทธ์ิเป็นสมาชิกคนหน่ึงในสังคมอินเทอร์เน็ตได้ ความปลอดภยั ของขอ้ มูลเริ่มเป็นส่ิงที่ตอ้ งระมดั ระวงั มากย่ิงข้ึน ในระยะเวลาที่ผา่ นมามีการลกั ลอบเขา้ ไป ใชเ้ ครื่องในศูนยค์ อมพิวเตอร์ใหญ่ ๆ หลายตอ่ หลายคร้ัง ถึงแมว้ า่ บางคร้ังจะจบั ไดแ้ ตก่ ็ตอ้ งอาศยั ความพยายามและเทคนิคในการสะกดรอยดว้ ยความยากลาบากกวา่ จะทราบไดว้ า่ จารชนเหล่าน้ีแฝงกายอยทู่ ่ีมุมใดในโลก 4.8 ) ซอฟต์แวร์ตรวจช่วงโหว่ระบบ ในอินเทอร์เน็ตมีซอฟตแ์ วร์เป็นจานวนมากที่ใชใ้ นการตรวจวเิ คราะห์หารูโหวข่ องระบบรักษาความปลอดภยั ซอฟตแ์ วร์เหล่าน้ี เผยแพร่โดยไมค่ ิดมูลคา่ และเป็นเสมือนดาบสองคมที่ท้งั แฮกเกอร์และแครกเกอร์นาไปใชด้ ว้ ยจุดประสงคท์ ี่ตา่ งกนั ซอฟตแ์ วร์ในกลุ่มน้ีซ่ึงเป็นที่รู้จกั แพร่หลายไดแ้ ก่ Internet Security Scanner,SATAN COPS และ Tiger เป็นตน้
อนั ตรายจากไวรัสหนอน หนอน Linux/Slapper.worm ใชจ้ ุดโหวด่ า้ นความปลอดภยั เร่ือง buffer overflow ใน OpenSSL เพือ่ ใชง้ าน shell บนระบบปลายทาง เจา้ หนอนมุ่งโจมตีจุด โหวน่ ้ีของ Apache web server บนระบบปฏิบตั ิการ Linux หลากหลายเวอร์ชนั ไมว่ า่ จะเป็น SuSe, Mandrake, RedHat, Slackware หรือ Debian นอกจากน้ีมนั ยงั สร้างการโจมตีแบบ Distributed Denial of Service(DDoS) ไดอ้ ีกดว้ ย ตามขอ้ มูลของ Symantec DeepSight Threat Management System พบวา่ มีคอมพวิ เตอร์มากกวา่ 3,500 เคร่ืองท่ีร่วมทาการโจมตีแบบ DDoS น้ี ซ่ึงในจานวน น้ีมีคอมพิวเตอร์ในประเทศโปรตุเกสและโรมาเนียซ่ึงเป็นแหล่งแรกท่ีพบการระบาดของหนอน Slapper รวมอยดู่ ว้ ย
ม้าโทรจัน Trojan Horses กลยทุ ธมา้ โทรจนั เป็ นกลยทุ ธท่ีใชไ้ ดแ้ มก้ ระทง่ั ในอินเทอร์เน็ต มา้ โทรจนั เป็ นนิยายกรีก คือมีสงครามระหวา่ งเมืองสองเมือง เมืองโทรจนั กบั เมืองทรอย สู้รบกนั ยดื เย้อื ยาวนาน สุดทา้ ยเมืองโทรจนั จึงวางแผน สร้างมา้ ไมข้ ้ึนมาตวั หน่ึง ใหท้ หารเขา้ ไปอยใู่ นมา้ แลว้ เอามา้ ไปวางหนา้ ประตูเมือง ทรอย ทหารเมืองทรอยก็สงสยั วา่ มา้ อะไร จึงลากมา้ เขา้ เมือง แลว้ ทหารที่อยใู่ นมา้ กแ็ อบออกมาเปิ ดประตูเมือง ทาใหท้ หารเมืองโทรจนั บุกเขา้ ไปยึดเมืองทรอยได้
Search
Read the Text Version
- 1 - 8
Pages:
