การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย

ในระบบเครือข่ายน้ันมีผู้ร่วมใช้เป็นจานวนมาก ดงั นน้ั จงึ มที ั้งผู้ที่ประสงค์ดแี ละประสงค์รา้ ยควบคู่ กันไป ส่ิงท่ีพบเห็นกันบ่อยๆ ในระบบเครือข่ายก็ คืออาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์ หลายประเภทด้วยกัน เช่น พวกที่คอยดักจับ สัญญาณผู้อ่ืนโดยการใช้เคร่ืองมือพิเศษจ๊ัมสาย เคเบิลแล้วแอบบันทึกสัญญาณ พวกแฮกเกอร์ (Hackers) ซ่ึงได้แก่ ผู้ที่มีความรู้ความชานาญ ด้านคอมพิวเตอร์เข้าไปเจาะระบบคอมพิวเตอร์ ผ่านเครือขา่ ย หรอื ไวรสั คอมพิวเตอร์ (Virus Computer) ซึ่งเป็นโปรแกรม คอมพิวเตอร์ที่เขียนขึ้นมาโดยมุ่งหวังในการ ก่อกวน หรือทาลายข้อมูลในระบบการรักษา ความปลอดภัยในระบบเครือข่ายมีวิธีการกระทา ได้หลายวิธคี อื

การรักษาความปลอดภัยในระบบเครอื ข่ายมี วธิ กี ารกระทาได้หลายวิธคี ือ การระมดั ระวังในการใช้งาน การติดไวรัสมัก เกดิ จากผู้ใช้ไปใชแ้ ผน่ ดสิ ก์ รว่ มกบั ผ้อู น่ื แลว้ แผน่ น้นั ติดไวรัสมา หรอื อาจตดิ ไวรสั จากการดาวน์ โหลดไฟลม์ าจากอินเทอรเ์ น็ต

การรกั ษาความปลอดภยั ในระบบเครือขา่ ยมี วธิ ีการกระทาได้หลายวิธีคือ หมั่นสาเนาข้อมูลอยู่เสมอ เป็นการป้องกันการสูญหาย และถูกทาลายของขอ้ มูล ตดิ ตงั้ โปรแกรมตรวจสอบและ กาจัดไวรัส วิธีการนี้สามารตรวจสอบ และป้องกันไวรัส คอมพิวเตอร์ได้ระดับหน่ึง แต่ไม่ใช่เป็นการป้องกันได้ ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ ตลอดเวลา

การรักษาความปลอดภัยในระบบเครือขา่ ยมีวธิ กี าร กระทาได้หลายวธิ ีคอื การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทาหน้าท่ี ปอ้ งกันบคุ คลอื่นบกุ รุกเขา้ มาเจาะเครอื ข่ายในองคก์ รเพื่อ ขโมยหรือทาลายข้อมูล เป็นระยะที่ทาหน้าที่ป้องกัน ข้อมูลของเครือข่ายโดยการควบคุมและตรวจสอบการ รับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่าย อนิ เทอรเ์ น็ต

การรกั ษาความปลอดภยั ในระบบเครอื ขา่ ยมี วิธีการกระทาไดห้ ลายวธิ ีคอื การใชร้ หัสผ่าน (Username & Password) การใช้ รหัสผ่านเป็นระบบรักษาความปลอดภัยขั้นแรกที่ใช้ กันมากที่สุด เม่ือมีการติดต้ังระบบเครือข่ายจะต้องมี การกาหนดบัญชีผู้ใช้และรหัสผ่านหากเป็นผู้อื่นท่ีไม่ ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หาก เป็นระบบท่ีต้องการความปลอดภัยสูงก็ควรมีการ เปล่ียนรหสั ผา่ นบ่อย ๆ เปน็ ระยะ ๆ อยา่ งต่อเนอื่ ง

องค์กรจานวนมากไดส้ รา้ งเครอื ข่ายคอมพวิ เตอร์ เพอ่ื ใช้งานในองคก์ ร มีการใช้มาตรฐานเดยี วกบั เครอื ขา่ ย อินเทอร์เน็ต เราเรยี กเครอื ขา่ ยเฉพาะในองคก์ รนี้วา่ อนิ ทราเน็ต อินทราเน็ตเชือ่ มโยงผใู้ ชท้ กุ คนในองค์กรให้ ทางานร่วมกนั มีการกาหนดการทางานเปน็ ทีมทเี่ รียกวา่ Workgroup แต่ละทีมมรี ะบบขอ้ มูลขา่ วสารของตน มีสถานี บริการข้อมลู ทเี่ รยี กว่า เซริ ฟ์ เวอร์ การทางานในระดบั Workgroup จึงเน้นเปา้ หมายเฉพาะกลมุ่ เช่น ทมี งาน ทางดา้ นการขาย ทีมงานทางดา้ นบญั ชี การเงนิ การผลติ ฯลฯ อินทราเน็ต ไดร้ วมทมี งานตา่ ง ๆ เหล่าน้เี ข้าดว้ ยกัน เปน็ เครอื ข่ายขององคก์ ร มีการแลกเปลย่ี นและใช้ขอ้ มลู ร่วมกัน ใชท้ รัพยากรทางคอมพิวเตอร์รว่ มกัน มรี ะบบการทางานท่ี เรียกว่า เวอร์กโฟล์ว (workflow)

- อยา่ งไรก็ดี การทางานขององคก์ รมิไดก้ าหนด ขอบเขตเฉพาะภายในองค์กรเทา่ นั้น หลายองค์กร นาเครือขา่ ย อินทราเนต็ ของตนเองเชอื่ มตอ่ เข้าสู่ เครอื ขา่ ยอินเทอร์เนต็ เพอื่ ให้การทางานเช่ือมโยง กบั องคก์ รอ่ืนได้ การทางานรว่ มกับองคก์ รอนื่ เปน็ หนทางของการเพม่ิ ประสิทธิภาพการทางาน เพือ่ ความรวดเร็ว ความสะดวกสบายในการทางาน องค์กรจานวนมากมีโฮมเพจ็ ของตนเองเพอื่ การ ประชาสมั พนั ธส์ ินค้าและบรกิ าร มีการรบั ใบคา สัง่ ซอ้ื จากภายนอก หรือใหบ้ รกิ ารหลังการขาย โดยตรงทางเครือข่าย เมอ่ื นาเครือข่ายอินทราเน็ต ขององค์กรเชอื่ มเขา้ ส่เู ครือขา่ ยสาธารณะ ยอ่ มมี ความเสย่ี งต่อความปลอดภัยของข้อมูลและระบบ คอมพวิ เตอร์ขององค์กร การรักษาความปลอดภยั จึงเปน็ ระบบที่ต้องคานงึ ถึง ถงึ แมว้ า่ จะต้องเพิ่ม ค่าใช้จ่ายของระบบกจ็ าเป็นต้องทา เพราะหาก เกดิ ปญั หาในเร่อื งข้อมลู ขา่ วสารหรอื การรว่ั ไหล ของขอ้ มลู แล้ว ความสญู เสยี จะมมี ากกว่า

ระบบการรกั ษาความปลอดภัยขัน้ พืน้ ฐานทม่ี ี ในขณะเรยี กเขา้ หาระบบคอื Username กับ Password ในการ Login เขา้ ส่รู ะบบ เชน่ เรยี กใชเ้ ซิรฟ์ เวอร์เพือ่ ขอ ข้อมูลขา่ วสาร จาเป็นต้องทราบว่าใครเป็นผู้เรียกเขา้ หา โดยให้ผู้เรยี กปอ้ น Username กับ Password ผ้ใู ช้ทกุ คนจะมีรหสั เฉพาะของตน จาเปน็ ตอ้ งใหผ้ ้ใู ช้กาหนดรหสั ที่ยากตอ่ การถอดโดยผอู้ น่ื โดยหลกั การพ้นื ฐานควร กาหนดรหสั นีใ้ หม้ ีความยาวไมน่ ้อยกว่า 8 ตัวอกั ษร ควร ใหม้ กี ารผสมระหว่างตัวอักขระพเิ ศษและตวั เลขด้วย เชน่ UhdE@726! ไมค่ วรนาเอาคาศพั ท์ในพจนานุกรม หรอื ใช้ชอ่ื ใช้วันเกิดเพราะรหัสเหล่านงี้ ่ายต่อการถอด อยา่ นา รหสั นี้ใหก้ บั ผู้อน่ื และควรเปลย่ี นรหสั เมอ่ื ใช้ไปได้ ระยะเวลาหน่ึง

- ระบบการรกั ษาความปลอดภัยขน้ั พ้นื ฐานท่มี ีในขณะเรียกเข้า หาระบบคือ Username กับ Password ในการ Login เข้าสู่ ระบบ เชน่ เรียกใช้เซิรฟ์ เวอรเ์ พอ่ื ขอขอ้ มลู ข่าวสาร จาเป็นต้อง ทราบวา่ ใครเป็นผู้เรยี กเขา้ หา โดยให้ผเู้ รยี กป้อน Username กับ Password ผูใ้ ช้ทกุ คนจะมรี หสั เฉพาะของตน จาเปน็ ตอ้ งให้ผใู้ ช้ กาหนดรหสั ท่ยี ากตอ่ การถอดโดยผ้อู นื่ โดยหลกั การพ้ืนฐานควร กาหนดรหัสน้ีให้มคี วามยาวไมน่ ้อยกว่า 8 ตวั อกั ษร ควรให้มกี าร ผสมระหวา่ งตวั อกั ขระพิเศษและตัวเลขด้วย เช่น UhdE@726! ไม่ควรนาเอาคาศพั ทใ์ นพจนานกุ รม หรือใชช้ ื่อ ใช้วนั เกิดเพราะ รหัสเหลา่ นงี้ ่ายต่อการถอด อยา่ นารหัสนี้ใหก้ ับผู้อืน่ และควร เปลีย่ นรหัส เมอ่ื ใชไ้ ปได้ระยะเวลาหนง่ึ

Firewall มีหนา้ ท่ใี นการจดั การบรหิ ารที่เป็นทางผ่าน เข้าออก เพอื่ ป้องกนั การแปลกปลอมของแฮกเกอร์ ภายนอกทจี่ ะเจาะเข้าระบบ และยงั ควบคมุ การใช้ งานภายใน โดยกาหนดสิทธขิ์ องแตล่ ะบุคคลให้ผา่ น ออกจากระบบได้ ดังนัน้ เมื่อมีการนาเอาเครอื ข่าย อนิ ทราเน็ตขององค์กรเช่ือมตอ่ กับเครอื ขา่ ย สาธารณะ เช่น อนิ เทอรเ์ นต็ ระบบ Firewall เปน็ อุปกรณ์ทส่ี าคัญท่ใี ชใ้ นการป้องกนั และรักษาความ ปลอดภัย โดยปกตมิ ักใชเ้ ครือ่ งคอมพิวเตอร์เครื่อง หน่ึงทาหนา้ ทีเ่ ป็น Firewall เคร่อื งคอมพวิ เตอร์ เครอ่ื งนจ้ี ะมกี ารเช่ือมต่อเข้าส่เู ครอื ข่ายสองดา้ น ดา้ น หนึง่ เชอื่ มกบั อินทราเนต็ อีกด้านหนึง่ เชอ่ื มกับ อนิ เทอรเ์ น็ต ดังน้นั จึงเป็นเสมอื นยามเฝ้าประตู ทางเขา้ ออก เพื่อตรวจสอบการเข้าออกของบคุ คล

Firewall จะควบคุมสิทธ์ิ และติดตามการใชง้ าน เชน่ กาหนดให้บุคคลภายนอกเขา้ มาใช้ไดใ้ นกรอบทีจ่ ากัด และ เมอื่ เข้ามากจ็ ะติดตามการใชง้ าน หากมคี วามพยายามจะใช้ เกินสทิ ธ์ิ เชน่ การ ล็อกออนไปยังเครื่องที่ไม่มีสทิ ธ์ิกจ็ ะ ปอ้ งกันไว้ ขณะเดียวกันอาจเป็นตัวตรวจสอบเอกสารหรอื ขอ้ มลู บางอยา่ ง เชน่ จดหมาย หรอื แฟม้ ข้อมูล ระบบของ Firewall มีหลายระดบั ต้งั แต่การใช้อปุ กรณส์ ่อื สาร เช่น เรา เตอรท์ าหน้าท่เี ปน็ Firewall เพอ่ื ควบคมุ การติดต่อส่อื สาร หรือปอ้ งกนั ผู้แปลกปลอม จนถึงขัน้ การใชค้ อมพิวเตอรท์ ่มี ี ซอฟตแ์ วร์ Firewall อันทรงประสิทธิภาพ

- การสร้างกฎระเบียบและวนิ ยั ของบคุ ลากรในองคก์ รเป็น เรือ่ งสาคัญ การเชอ่ื มโยงเครอื ข่ายเป็นหนทางให้ใชง้ านได้สะดวก แต่ก็เป็นเสน้ ทางทผ่ี แู้ ปลกปลอมจะใชเ้ ปน็ ทางเข้าเพ่อื เจาะ เครอื ข่ายในองคก์ รไดง้ า่ ยด้วยเช่นเดียวกัน IT Digit Serve มคี วามยินดใี หบ้ ริการปรกึ ษาด้านเทคนคิ เพอื่ เลอื ก Solution สาหรบั ลูกค้าที่เหมาะสมและคมุ้ ค่าที่สดุ ตลอด จนถึงบริการตดิ ตั้งระบบ Firewall อันทรงประสิทธิภาพ เพื่อ ปกป้องธุรกิจของคณุ