หน่วยที่ 10

หน่วยท่ี 10 การดูแลรักษาและความปลอดภยั บนระบบเครือข่าย

ความหมายของสารสนเทศบนเครือขา่ ยหมายถึง ข้อมลู ทม่ี สี าระอยใู่ นตัว สามารถสอ่ื ความหมายใหเ้ กิด การเขา้ ใจกบั ผูท้ ีต่ ้องการใช้ขอ้ มลู นน้ั และสามารถทจ่ี ะนาไปใช้ประโยชน์ต่อไปได้ การที่จะได้มาซึ่งสารสนเทศท่ีต้องการน้ันจะต้องนาข้อมูล (data) ที่เก่ียวข้องกับเร่ืองท่ีสนใจ มาทาการประมวลผลเสียก่อน โดยข้อมลู ทีน่ ามาประมวลผลนนั้ อาจจะมาจากแหลง่ ข้อมลู ท้ัง ภายในหรือภายนอกองคก์ าร

คณุ สมบัติดา้ นความปลอดภยั ของสารสนเทศบนเครอื ขา่ ย1. ความมน่ั คงปลอดภัย (Security) - การปอ้ งกันการเขา้ ถงึ เขา้ ใช้ สงิ่ ของ สถานท่ี โดยไม่ได้รบั อนญุ าต2. การรักษาความปลอดภัย คอมพิวเตอรแ์ ละเครือข่าย - การเขา้ ถงึ เครื่องคอมพวิ เตอร์และอุปกรณโ์ ดยตรง3. คณุ สมบัติ ความปลอดภยั ข้อมลู - ความลบั (Confidentiality) - ความคงสภาพ (Integrity)4. แนวคดิ อ่ืนๆ เกยี่ วกบั การรกั ษา ความปลอดภยั ขอ้ มลู - ความเป็นสว่ นบุคคล (Privacy) - การระบตุ ัวตน (Identification)5. ภัยคกุ คาม (Threat) - ประเภทของภยั คุกคาม - แนวโน้มการโจมตี

รปู แบบการทาลายสารสนเทศบนเครือข่ายนอกเหนือไปจากการหาช่องโหว่หรือข้อบกพร่องของซอฟต์แวร์ที่ให้บริการในเซิร์ฟเวอร์และเจาะเข้าสู่ระบบโดยได้สิทธิผู้ใช้ระดบั สงู สดุ แล้ว แครกเกอร์มักใช้วธิ ีโจมตีเพอ่ื สรา้ งปญั หากบั ระบบในรูปแบบตา่ ง ๆ ท่ีจดั ออกได้เปน็ กลุ่มดังน้ีทาลายระบบ (destructive method)วิธีนี้คือการใช้ซอฟต์แวร์เข้ามาก่อกวนหรือสร้างภาระงานหนักให้ระบบ เช่น ใช้โปรแกรมสร้างภาระให้เราเตอร์หรือเมล์เซริ ์ฟเวอร์หยดุ การทางานจนกระท่งั ผู้ใช้ไม่สามารถเขา้ ใช้บรกิ ารได้ วิธนี ้ีถงึ แมไ้ มไ่ ดบ้ กุ รกุ เข้ามาเพ่อื ให้ไดส้ ทิ ธก์ิ ารใช้ระบบการโจมตแี บบรูทฟอร์ซ (brute-force attack)ผู้บุกรุกจะใชโ้ ปรแกรมเชื่อมต่อด้วยเทลเน็ตไปยงั เซิร์ฟเวอร์ปลายทาง โปรแกรมจะคาดเดาชือ่ บัญชจี ากช่ือมาตรฐานทั่วไปท่ีมีอย่แู ละสร้างรหัสผา่ นขึ้นมาเพอ่ื เขา้ ใช้บัญชนี ้ันโดยอตั โนมตั ิการโจมตีแบบพาสซพี (passive attack)แครกเกอร์อาจไม่จาเป็นต้องใช้วิธีเจาะเข้าไปยงั เครื่องปลายทางโดยตรง หากแต่ติดตั้งโปรแกรมตรวจจับแพ็กเกตไว้ในท่ีใดที่หน่ึง

การบุกรกุ ระบบเครือข่าย1. แพ็กเกต็ สนิฟเฟอร์ ขอ้ มูลที่คอมพวิ เตอร์สง่ ผ่านเครอื ข่ายนั้นจะถกู แบง่ ยอ่ ยเปน็ กอ้ นเล็ก ๆ ที่เรียกว่า “แพ็กเก็ต (Packet)”แอพพลิเคชันหลายชนิดจะสง่ ข้อมลู โดยไม่เข้ารหสั (Encryption) หรอื ในรูปแบบเคลยี ร์เทก็ ซ์ (Clear Text)2. ไอพีสปูฟิง หมายถงึ การที่ผูบ้ กุ รกุ อย่นู อกเครือขา่ ยแล้วแกล้งทาเปน็ ว่าเปน็ คอมพวิ เตอรท์ ี่เชือ่ ถอื ได้ (Trusted)3. การโจมตีรหัสผ่าน หมายถึง การโจมตีทีผ่ ้บู ุกรกุ พยายามเดารหัสผ่านของผูใ้ ช้คนใดคนหน่ึง4. การโจมตีแบบ Man-in-the-Middle การโจมตีแบบ Man-in-the-Middle นั้นผู้โจมตีต้องสามารถเข้าถึงแพ็กเก็ตท่ีส่งระหวา่ งเครือข่ายได้5. การโจมตีแบบ DOS หมายถงึ การโจมตีเซริ ฟ์ เวอร์โดยการทาให้เซริ ฟ์ เวอร์น้นั ไมส่ ามารถให้บริการได้

การดแู ลรักษาความปลอดภยั สารสนเทศบนเครอื ข่ายการรักษาความปลอดภยั ของระบบเครอื ข่าย มี 2 ประเภท1. การรกั ษาความปลอดภยั ของขอ้ มลู สารสนเทศด้วยวธิ กี ารเชิงกายภาพ - การกาหนดสทิ ธิในการเขา้ ใช้ห้องเกบ็ ขอ้ มลู - การติดต้ังระบบรกั ษาความปลอดภยั ของห้องเกบ็ ขอ้ มลู2. การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วยวิธกี ารเชงิ ตรรกะ - การเขา้ รหสั ข้อมูล - การกาหนดให้ผู้ใชข้ ้อมลู มรี หสั ผา่ นเพอ่ื การเขา้ ถงึ ข้อมลู ได้ - การกาหนดสทิ ธิในการเขา้ ใช้ขอ้ มูลสารสนเทศทแ่ี ตกต่างกนั