หน่วยที่ 10

หนว่ ยท่ี 10การดูแลรกั ษาและความปลอดภยั บนระบบเครือขา่ ย

ความหมายของสารสนเทศบนเครือข่ายหมายถึง ข้อมูลท่ีมีสาระอยู่ในตัว สามารถสื่อความหมายให้เกิด การเข้าใจกับผู้ท่ีต้องการใช้ข้อมูลนั้น และสามารถท่ีจะนาไปใช้ประโยชน์ตอ่ ไปได้ การทจ่ี ะไดม้ าซงึ่ สารสนเทศที่ตอ้ งการน้ันจะตอ้ งนาข้อมูล (data) ท่ีเกี่ยวข้องกับเรื่องทีส่ นใจ มาทาการประมวลผลเสียก่อน โดยข้อมูลทน่ี ามาประมวลผลนัน้ อาจจะมาจากแหล่งข้อมูลทงั้ ภายในหรือภายนอกองค์การ

คุณสมบตั ิด้านความปลอดภยั ของสารสนเทศบนเครือขา่ ย1. ความม่นั คงปลอดภัย (Security) - การปอ้ งกันการเข้าถงึ เข้าใช้ สิ่งของ สถานท่ี โดยไมไ่ ดร้ ับอนุญาต2. การรักษาความปลอดภัย คอมพวิ เตอรแ์ ละเครือข่าย - การเขา้ ถึงเครื่องคอมพวิ เตอร์และอปุ กรณ์โดยตรง3. คณุ สมบตั ิ ความปลอดภยั ขอ้ มูล - ความลบั (Confidentiality) - ความคงสภาพ (Integrity)4. แนวคดิ อ่นื ๆ เก่ยี วกบั การรักษา ความปลอดภัยขอ้ มลู - ความเป็นส่วนบคุ คล (Privacy) - การระบตุ วั ตน (Identification)5. ภัยคกุ คาม (Threat) - ประเภทของภัยคุกคาม - แนวโนม้ การโจมตี

รูปแบบการทาลายสารสนเทศบนเครือข่ายนอกเหนอื ไปจากการหาช่องโหวห่ รอื ขอ้ บกพรอ่ งของซอฟต์แวร์ทีใ่ หบ้ รกิ ารในเซิร์ฟเวอร์และเจาะเข้าสรู่ ะบบโดยได้สิทธิผู้ใช้ระดับสงู สดุ แล้ว แครกเกอร์มักใชว้ ิธีโจมตเี พอ่ื สรา้ งปัญหากับระบบในรปู แบบต่าง ๆ ที่จดั ออกไดเ้ ปน็ กลมุ่ ดงั นี้ทาลายระบบ (destructive method)วิธีนี้คือการใช้ซอฟต์แวร์เข้ามาก่อกวนหรือสร้างภาระงานหนักให้ระบบ เช่น ใช้โปรแกรมสร้างภาระให้เราเตอร์หรือเมล์เซริ ฟ์ เวอรห์ ยุดการทางานจนกระทั่งผ้ใู ช้ไม่สามารถเขา้ ใช้บรกิ ารได้ วิธีน้ถี งึ แมไ้ ม่ได้บุกรุกเข้ามาเพอ่ื ให้ได้สทิ ธ์กิ ารใช้ระบบการโจมตแี บบรูทฟอรซ์ (brute-force attack)ผู้บกุ รุกจะใช้โปรแกรมเช่ือมต่อด้วยเทลเน็ตไปยังเซริ ฟ์ เวอร์ปลายทาง โปรแกรมจะคาดเดาชื่อบัญชีจากชือ่ มาตรฐานทวั่ ไปที่มีอยูแ่ ละสร้างรหสั ผา่ นขึ้นมาเพอ่ื เขา้ ใชบ้ ญั ชีนัน้ โดยอตั โนมัติการโจมตแี บบพาสซพี (passive attack)แครกเกอร์อาจไมจ่ าเปน็ ตอ้ งใชว้ ธิ ีเจาะเขา้ ไปยงั เครื่องปลายทางโดยตรง หากแต่ติดตั้งโปรแกรมตรวจจับแพ็กเกตไว้ในท่ีใดท่ีหนง่ึ

การบุกรุกระบบเครือขา่ ย1. แพ็กเก็ตสนิฟเฟอร์ ข้อมูลที่คอมพิวเตอร์ส่งผ่านเครือข่ายนั้นจะถูกแบ่งย่อยเป็นก้อนเล็ก ๆ ท่ีเรียกว่า “แพ็กเก็ต(Packet)” แอพพลิเคชันหลายชนิดจะสง่ ขอ้ มูลโดยไม่เขา้ รหัส (Encryption) หรอื ในรูปแบบเคลียรเ์ ทก็ ซ์ (Clear Text)2. ไอพสี ปูฟงิ หมายถงึ การท่ผี บู้ ุกรุกอยนู่ อกเครือข่ายแลว้ แกล้งทาเปน็ วา่ เป็นคอมพิวเตอร์ท่เี ชือ่ ถือได้ (Trusted)3. การโจมตีรหัสผา่ น หมายถึง การโจมตีท่ีผู้บกุ รกุ พยายามเดารหัสผา่ นของผ้ใู ชค้ นใดคนหนึ่ง4. การโจมตแี บบ Man-in-the-Middle การโจมตีแบบ Man-in-the-Middle นั้นผูโ้ จมตตี ้องสามารถเข้าถงึ แพ็กเกต็ ท่สี ง่ระหว่างเครือข่ายได้5. การโจมตีแบบ DOS หมายถึง การโจมตีเซริ ฟ์ เวอร์โดยการทาให้เซิร์ฟเวอร์นั้นไม่สามารถใหบ้ รกิ ารได้

การดแู ลรักษาความปลอดภยั สารสนเทศบนเครือขา่ ยการรกั ษาความปลอดภยั ของระบบเครือขา่ ย มี 2 ประเภท1. การรักษาความปลอดภยั ของข้อมลู สารสนเทศด้วยวธิ กี ารเชิงกายภาพ - การกาหนดสทิ ธใิ นการเข้าใช้หอ้ งเกบ็ ข้อมลู - การตดิ ตัง้ ระบบรักษาความปลอดภยั ของห้องเก็บขอ้ มลู2. การรักษาความปลอดภยั ของขอ้ มูลสารสนเทศด้วยวธิ กี ารเชิงตรรกะ - การเข้ารหสั ข้อมูล - การกาหนดให้ผูใ้ ชข้ ้อมลู มีรหัสผา่ นเพอ่ื การเข้าถึงข้อมลู ได้ - การกาหนดสทิ ธิในการเข้าใชข้ ้อมูลสารสนเทศทแ่ี ตกตา่ งกัน

จัดทาโดย นางสาวเกลด็ มณี แสนสบายปวส.2 คอมพวิ เตอรธ์ ุรกจิ 1 เลขท่ี 5