การดูแลรักษาและความปลอดภยั บนระบบเครอื ข่าย การดแู ลรักษาระบบเครือข่าย โดยพ้นื ฐานแล้วจะครอบคลมุ เก่ียวกับงานตอ่ ไปน้ี 1.การจดั เกบ็ สถติ กิ ารทางานของเคร่อื งเซิร์ฟเวอร์ 2.การตรวจสอบไวรัสคอมพวิ เตอร์ 3.การสารองขอ้ มลู 4.การบารงุ รกั ษาเชงิ ป้องกนั 5.การซ่อมบารุง 6.การตดิ ตามงานรบั ประกนั
มาตรการความปลอดภัยขั้นพน้ื ฐานบนระบบเครือข่าย ประกอบด้วย 1.ความปลอดภัยบนสภาพแวดลอ้ มภายนอก 2.ความปลอดภยั ดา้ นการปฏิบัตงิ าน 3.การตรวจตราเฝา้ ระวัง 4.การใช้รหสั ผ่าน และระบบแสดงตัวตน 5.ระบบการตรวจสอบ 6.การกาหนดสิทธ์ใิ นการเขา้ ถึง 7.การปอ้ งกนั ไวรสั วิธโี จมตีระบบ บนระบบเครอื ข่ายสามารถถูกโจมตไี ด้ดว้ ยวิธตี ่อไปน้ี 1.การโจมตเี พอื่ เจาะระบบ 2.การโจมตเี พอ่ื ปฏิเสธการใหบ้ ริการ 3.การโจมตแี บบไมร่ ะบเุ ปา้ หมาย
รูปแบบการโจมตีทางเครือขา่ ย 1.ทาลายระบบ (destructive method) 2.การโจมตแี บบรูทฟอร์ซ (brute-force attack) 3.การโจมตแี บบพาสซพี (passive attack)
ทาลายระบบ (destructive method) วธิ ีนีค้ ือการใชซ้ อฟต์แวรเ์ ขา้ มาก่อกวนหรอื สร้างภาระงานหนกั ใหร้ ะบบ เชน่ ใชโ้ ปรแกรมสรา้ งภาระใหเ้ ราเตอร์หรอื เมล์ เซิรฟ์ เวอรห์ ยดุ การทางานจนกระท่งั ผใู้ ชไ้ มส่ ามารถเขา้ ใช้บริการได้ วิธีน้ีถงึ แม้ไม่ได้บกุ รุกเข้ามาเพ่ือใหไ้ ด้สิทธก์ิ ารใชร้ ะบบ แต่ก็สร้าง ปญั หาให้ระบบไมส่ ามารถดาเนินการตอ่ ไปได้ กรรมวธิ ที ีน่ ยิ มใช้โดยท่วั ไปคอื - การส่งอีเมลข์ นาดใหญจ่ านวนมาก หรอื เมลบ์ อมบ์ (mail bomb) ผเู้ ปิดอ่านจดหมายจะเสยี เวลาอยา่ งมากเมอ่ื ตอ้ งอ่านจดหมายซ่ึงอาจมีจานวนมหาศาลและมขี นาดใหญ่ เซริ ์ฟเวอรท์ ี่ ถูกโจมตดี ว้ ยเมล์บอมบป์ ริมาณมากมักหยดุ การทางานลงในช่วั ระยะเวลาสัน้ ๆ เนอ่ื งจากต้องใช้ทรพั ยากรระบบในการรบั จดหมายท่ี เขา้ มา วิธีการป้องกนั การโจมตีด้วยเมลบ์ อมบม์ ีหลายวธิ ี เชน่ ติดตั้งเมลท์ ีจ่ ากดั ขนาดทจ่ี ะรับการติดต้ังตัวกรองเมล์ และการตรวจจบั และกาจัดเมลท์ ไี่ ดร้ ับ เปน็ ต้น- การโจมตีจุดบกพร่องแบบ ดอส (Dos : Denial-of-Service) แครกเกอร์ใชว้ ิธเี ขา้ ไปขอใชบ้ ริการท่ี เครือขา่ ยมีให้ โดยการของจองทรัพยากรทม่ี ีในระบบแบบสะสมดว้ ยอตั ราท่ีรวดเร็วจนกระทวั่ ระบบไมม่ ที รพั ยากรเหลอื เพ่อื ใหบ้ รกิ าร ผ้ใู ชร้ ายอนื่ วธิ ีการทน่ี ยิ มใช้คอื การสรา้ งแพ็กเกตขอเช่อื มตอ่ โปรโตคอลทซี ีพจี านวนมาก(เรียกวา่ TCP SYN Flooding) หรือการ สรา้ งแพ็กเกตขนาดใหญส่ ่งไปยงั บรกิ ารไอซเี อม็ พีด้วยคาสัง่ ping (เรียกว่า ping of death) การแกป้ ญั หาการโจมตแี บบนจ้ี ะต้อง ติดตง้ั ซอฟต์แวรท์ ซี พี ซี ึ่งไม่กันทรพั ยากรระบบไวน้ านเกินไปนอกจากนีย้ งั มกี ารโจมตีในลักษณะอนื่ ทีเ่ ป็นทรี่ ู้จักในหมู่แครกเกอร์ เช่น Teardrop,LAND,หรอื Winnuke เป็นตน้
การโจมตแี บบรทู ฟอรซ์ (brute-force attack) ผบู้ กุ รกุ จะใชโ้ ปรแกรมเชอื่ มตอ่ ด้วยเทลเน็ตไปยงั เซริ ์ฟเวอรป์ ลายทาง โปรแกรมจะคาดเดาชอ่ื บญั ชจี ากช่อื มาตรฐาน ท่วั ไปทม่ี ีอยแู่ ละสร้างรหัสผ่านขน้ึ มาเพอ่ื เขา้ ใชบ้ ัญชีนั้นโดยอตั โนมัติ โปรแกรมจะมีดิคชันนารีเพ่ือเปน็ ฐานสาหรบั ใช้สร้างรหัสผ่านที่ ตรงกบั ช่ือบญั ชหี รือรหสั ที่เขียนย้อนกลบั หรือรหัสผา่ นทเ่ี ปน็ คาที่พบไดใ้ นดคิ ชันนารี หรอื คาประสม เปน็ ตน้ การโจมตีแบบนม้ี ักนยิ ม ใชใ้ นหมแู่ ครกเกอร์มอื ใหมเ่ น่ืองจากมเี คร่ืองมือทห่ี าไดง้ ่ายและใช้งานสะดวกแต่กเ็ ป็นวธิ ที ี่ตรวจสอบและคน้ หาตน้ ตอได้งา่ ยเชน่ กนั เนื่องจากเซริ ์ฟเวอร์ปลายทางจะมรี ะบบบันทกึ การเขา้ ใชง้ านทงั้ ที่สาเรจ็ และไม่สาเร็จ การโจมตแี บบพาสซพี (passive attack) แครกเกอร์อาจไม่จาเป็นต้องใชว้ ธิ เี จาะเข้าไปยงั เคร่ืองปลายทางโดยตรง หากแตต่ ิดตัง้ โปรแกรมตรวจจบั แพ็กเกต (packet sniffing) ไว้ในท่ีใดทห่ี นง่ึ (หรือทรี่ จู้ กั กันดีในชื่อของสนฟิ เฟอร)์ เมือ่ มีการเช่ือมขอใชบ้ ริการไปยงั เซริ ์ฟเวอร์อน่ื ชอ่ื บัญชแี ละ รหสั ผา่ นท่ีปอ้ นผา่ นแปน้ พมิ พ์จะถูกบันทึกเก็บไว้และรายงานไปยังแครกเกอร์เนอ่ื งจากขอ้ มลู ที่ว่ิงอย่ใู นเครอื ข่ายนน้ั มกั เป็นข้อมลู ดิบ ทไี่ มม่ ีการเขา้ รหัสลับ แครกเกอร์สามารถจะดกั จับรหสั ผ่านของทกุ คนทเี่ ข้าใชง้ านระบบไดไ้ ม่เวน้ แมแ้ ต่ผูด้ ูแลระบบเองไม่วา่ ผ้ใู ชใ้ ดจะ เปลยี่ นรหัสผ่านไปกค่ี ร้งั กต็ าม แครกเกอร์กจ็ ะไดร้ หัสใหม่น้ันทุกคร้งั เทคนิคของการใชส้ นิฟเฟอร์จาเป็นตอ้ งใช้ความรู้ข้นั ก้าวหนา้ ข้นึ มาอีกระดบั หนงึ่ โดยปกติแลว้ การตรวจหาว่าเซิรฟ์ เวอรม์ สี นิฟเฟอรซ์ ่อนอยหู่ รือไมอ่ าจทาไดโ้ ดยไม่ยากนกั แตแ่ ครกเกอร์ที่ เชยี่ วชาญมักวางหมากข้นั ท่ีสองโดยการเปลีย่ นแปลงโปรแกรมตรวจสอบเพอ่ื ไม่ใหร้ ายงานผลวา่ มสี นิฟเฟอรซ์ ่อนอยู่ วิธีการปอ้ งกันส นฟิ เฟอร์อกี รูปแบบหนึ่งก็คอื การใช้เซลลท์ ีผ่ า่ นการเข้ารหัสลบั ทาใหไ้ ม่สามารถนาดขู อ้ มูลดิบได้
จารชนอนิ เทอรเ์ นต็ ผใู้ ช้อนิ เทอรเ์ น็ตแรกเรมิ่ นั้นจากัดอย่เู พียงกลุม่ นักวิชาการ ตราบกระท่งั เครือข่ายขยายออกไปทัว่ โลกเปิดโอกาสให้บุคคล ทุกระดบั ทกุ อาชีพมีสทิ ธ์ิเป็นสมาชกิ คนหนง่ึ ในสงั คมอนิ เทอรเ์ น็ตได้ ความปลอดภัยของขอ้ มลู เริม่ เป็นสิ่งท่ตี อ้ งระมัดระวงั มากย่งิ ขึ้น ในระยะเวลาทผ่ี า่ นมามกี ารลกั ลอบเข้าไปใชเ้ ครือ่ งในศนู ยค์ อมพิวเตอร์ใหญ่ ๆ หลายตอ่ หลายครง้ั ถึงแม้วา่ บางครั้งจะจับไดแ้ ตก่ ต็ ้อง อาศยั ความพยายามและเทคนคิ ในการสะกดรอยด้วยความยากลาบากกวา่ จะทราบได้ว่าจารชนเหล่านี้แฝงกายอยู่ที่มุมใดในโลก เรามักจะเรียกพวกทม่ี ีความสามารถเจาะเขา้ สู่ระบบคอมพิวเตอรว์ า่ “แฮกเกอร์” (Hacker) ซ่ึงความหมายดง้ั เดิมที่แทจ้ ริงแลว้ แฮก เกอร์สือ่ ความหมายถงึ ผู้เชี่ยวชาญด้านโอเอสหรือระบบ สามารถเขา้ ไปแก้ไข ดัดแปลงการทางานระดับลึกได้ หรือในสารบบความ ปลอดภยั แลว้ แฮกเกอร์เป็นอาชีพหนงึ่ ที่ทาหนา้ ทเี่ จาะระบบและค้นหาจดุ อ่อนเพ่อื หาหนทางแกไ้ ขปอ้ งกนั ส่วนพวกทีเ่ จาะระบบเข้า ไปโดยไมป่ ระสงค์ดมี ชี อ่ื เรยี กโดยเฉพาะว่า “แครกเกอร์” (Cracker) พวกหลงั นีเ้ ขา้ ขา่ ยจารชนอเิ ลก็ ทรอนกิ สท์ ีม่ ักชอบก่อกวนสร้าง ความวุน่ วายหรอื ทางานเปน็ มืออาชพี ท่ีคอยลว้ งความลับหรอื ข้อมลู ไปขาย แต่จะทาอย่างไรได้เมอ่ื คาวา่ แฮกเกอร์ใช้ผดิ ความหมาย จนตดิ ปากไปโดยปริยายเสียแลว้
มา้ โทรจนั โปรแกรมม้าโทรจันเปน็ โปรแกรมทล่ี วงให้ผใู้ ช้งานเขา้ ใจผิดว่าเป็นโปรแกรมปกตโิ ปรแกรมหน่ึงทีใ่ ช้งานอยเู่ ป็นประจา แต่ การทางานจริงกลับเป็นการดักจบั ข้อมลู เพือ่ ส่งไปให้แครกเกอร์ ตวั อย่างเชน่ โปรแกรมโทรจนั ทล่ี วงวา่ เปน็ โปรแกรมลอ็ กอนิ เขา้ สู่ ระบบ เมอ่ื ผ้ใู ชป้ อ้ นบญั ชีและรหสั ผ่านกจ็ ะแอบส่งรหสั ผา่ นไปให้แครกเกอร์ ประตูกล แครกเกอร์ใช้ ประตลู บั (backdoors) ซึง่ เป็นวิธีพเิ ศษเข้าสรู่ ะบบโดยไม่ได้รับอนุญาต ความหมายของประตูลับอาจรวม ไปถึงวิธีการท่ีผ้พู ฒั นาโปรแกรมทิง้ รหสั พเิ ศษหรอื เปิดทางเฉพาะไวใ้ นโปรแกรมโดยไมใ่ หผ้ ู้ใชล้ ว่ งรู้ แครกเกอร์ส่วนใหญจ่ ะมชี ุด ซอฟตแ์ วรซ์ ง่ึ สรา้ งขน้ึ เพอื่ เจาะเขา้ สรู่ ะบบตามจุดอ่อนท่มี อี ยดู่ ้วยวธิ กี ารตา่ ง ๆ ซอฟต์แวร์ตรวจช่วงโหวร่ ะบบ ในอนิ เทอรเ์ นต็ มีซอฟตแ์ วรเ์ ป็นจานวนมากทีใ่ ชใ้ นการตรวจวเิ คราะหห์ ารโู หวข่ องระบบรกั ษาความปลอดภยั ซอฟตแ์ วร์ เหล่าน้ีเผยแพรโ่ ดยไมค่ ดิ มลู คา่ และเป็นเสมือนดาบสองคมที่ทัง้ แฮกเกอร์และแครกเกอร์นาไปใชด้ ว้ ยจุดประสงคท์ ตี่ า่ งกัน ซอฟตแ์ วร์ ในกลมุ่ น้ีซึ่งเป็นทรี่ ้จู กั แพร่หลายได้แก่ Internet Security Scanner,SATAN COPS และ Tiger เปน็ ต้น
การป้องกนั และระวงั ภยั ในปัจจบุ ันมซี อฟตแ์ วรแ์ ละฮารด์ แวรห์ ลากหลายทใี่ ชเ้ ปน็ เครื่องมือรกั ษาความปลอดภัยในระบบ ตวั อย่างซอฟตแ์ วรร์ กั ษา ความปลอดภัยเบอ้ื งตน้ ไดก้ ลา่ วไปในหัวข้อที่แล้ว สว่ นซอฟต์แวร์ท่ตี ดิ ต้ังเป็นระบบรกั ษาความปลอดภยั ทก่ี าลงั เร่ิมใชอ้ ย่างแพร่หลาย ไดแ้ กร่ ะบบไฟร์วอลล์ (Firewall) ซึ่งเปน็ ซอฟต์แวรท์ าหนา้ ท่เี สมอื นกบั กาแพงกนั ไฟไมใ่ ห้ลกุ ลามขยายตวั หากมีไฟไหมเ้ กิดข้ึนไฟร์ วอลลจ์ ะอาศัยคอมพิวเตอร์เคร่ืองหนึง่ เปน็ ดา่ นเขา้ ออกเครือขา่ ยและเป็นเสมอื นกาแพงกันไฟ และมีซอฟตแ์ วรท์ ่ีผ้ดู ูแลระบบจะตดิ ต้ัง และกาหนดรปู แบบการอนญุ าตใหเ้ ข้าใชเ้ ครือข่ายอินเทอร์เนต็ มีหนว่ ยงาน CERT (Computer Emergency Response Team) ทา หน้าท่ีเปน็ เสมือน “ตารวจอนิ เทอร์เนต็ ” คอยดแู ลความปลอดภัยในเครอื ข่ายอนิ เทอรเ์ น็ตท่วั โลก อยา่ งไรก็ตาม หนว่ ยงาน CERT ไม่ไดม้ อี านาจในการจัดการหรือจบั กุมแครกเกอร์ หากเพียงแต่คอยทาหนา้ ทีเ่ ตือนและช่วยเหลือตลอดจนแจ้งข่าวเมือ่ พบปญั หาด้าน ความปลอดภยั ในระบบเพ่อื ใหผ้ ูด้ ูแลระบบสามารถแก้ไขได้ทนั ท่วงที CERT จะประกาศข่าวเตือนภายใต้หวั ขอ้ ข่าว Comp.security.announce เป็นประจา ไมว่ ่าระบบเครอื ขา่ ยจะมีฮารด์ แวร์หรอื ซอฟต์แวรท์ ่ดี เี พยี งใดในการปกป้องระบบเครือข่าย สง่ิ ท่สี าคัญอยา่ งยิง่ กค็ อื ผู้ใช้งานในระบบ จะต้องคอยช่วยสอดส่องดูแลและป้องกนั ไม่ใหต้ นเองเปน็ ชอ่ งทางผ่านของแครกเกอร์ผู้ดแู ลระบบจะตอ้ งคอยตดิ ตามและหาวิธีการ ป้องกันและแก้ไขจุดบกพรอ่ งของซอฟตแ์ วรท์ ่ีใช้งาน พึงระลกึ ไวว้ า่ ไมม่ ีระบบเครือขา่ ยใดที่ปลอดภยั รอ้ ยเปอร์เซน็ ต์จากแครกเกอร์
ระบบรกั ษาความปลอดภัยเครือข่ายอนิ เตอร์เน็ต Firewall มีหนา้ ท่ีป้องกนั การโจมตหี รอื ส่ิงไมพ่ งึ ประสงคบ์ กุ รุคเข้าสรู่ ะบบ Network ซง่ึ เกี่ยวกบั การรักษาความปลอดภัยภายในระบบ Network เปน็ การป้องกนั โดยใช้ระบบของ Firewall กาหนดกฏเกณฑค์ วบคมุ การเขา้ -ออก หรอื ควบคุมการรบั -ส่งขอ้ มูล ในระบบ Network ทำไมต้องมกี ำรตดิ ตงั้ Firewall - ปอ้ งกนั การโจมตีด้วยยงิ Traffic - ปอ้ งกนั ไม่ใหเ้ ข้าถึงช่องโหวท่ ่อี าจมี ขน้ึ ท่ี server ต่างๆ - ปอ้ งกนั ไมใ่ หข้ อ้ มูลรัว่ ไหลจาก บุคคลากรภายใน - ควบคุมการใชง้ านเฉพาะโปรแกรมที่ ตอ้ งการ - เกบ็ log เพื่อพิสูจน์ตวั ตน
Log server ทาไมเราถงึ ต้องเกบ็ log เน่อื งจากโลก Internet เปน็ สง่ิ ทสี่ ามารถปลอมแปลงชื่อหรอื ตวั ตนแยกจากโลกความเป็นจริงได้ ทาใหเ้ กดิ ปัญหาไม่สามารถหา ผู้กระทาความผดิ ไดใ้ นกรณีท่เี กิดปัญหาตา่ งๆ จงึ ไดจ้ ัดตง้ั พรบ. วา่ ดว้ ยการกระทาความผดิ ทางคอมพิวเตอร์ พ.ศ. 2550 ทีไ่ ดเ้ ล็งเหน็ ถงึ โทษท่ีเกดิ จากภยั คุกคาม บนระบบเครือขา่ ยคอมพวิ เตอร์ ซ่งึ ทกุ องคก์ รจะตอ้ งมีการเก็บ log ท่ีสามารถตรวจสอบและโยงไปสู่ ผู้กระทาผดิ ได้
VPN ในอดตี การเชื่อต่อสาขาแต่ละ่ ที่เข้าดว้ ยกนั จาเป็นตอ้ งใชง้ บประมาณเป็นจานวนมาก ในปัจจุบันมเี ทคโนโลยี VPN เขา้ มาชว่ ยทาให้ เสมอื นแต่ล่ะสาขาเชอื่ มตอ่ เขา้ ด้วยกัน ส่งิ ท่ี VPN ทาน้ันจะสรา้ งท่อเชือ่ มกันระหวา่ งสองสาขาและส่งขอ้ มูลผา่ นทอ่ ท่ีสร้างขน้ึ client ท่จี ะใช้งานข้ามสาขาไม่จาเป็นต้องปรับแต่งเพ่อื ใหใ้ ชง้ าน vpn และสามารถทจ่ี ะใชง้ านได้ทันทีท่ีมกี ารเชือ่ มตอ่ vpn media หนง่ึ ท่ี รองรับการทางานด้วย vpn คอื internet
Web Filtering เปน็ บรกิ ารทช่ี ่วยใหธ้ ุรกิจหรอื องคก์ รควบคุมพฤตกิ รรมในการเขา้ ใชอ้ นิ เทอรเ์ นต็ จากในองคก์ ร และใหเ้ หมาะสมกับนโยบายและลด ค่าใช้จา่ ยทเ่ี กดิ ขึ้นจากการใช้งานทีไ่ มจ่ าเปน็ ตอ่ องค์กรและไม่สิน้ เปลืองคา่ ใช้จ่ายกับ Internet bandwidth ในการใชง้ านเว็บไซตท์ ่ี ไมจ่ าเป็น หรือในกรณที ่ตี อ้ งการควบคมุ การใชง้ านอินเทอร์เน็ตให้เหมาะกบั กลมุ่ ผ้ใู ช้ในองค์กร ทงั้ เป็นการประหยัดเวลาของผู้ดแู ล ระบบ หรือ IT Manager ในการ add block list ท่ี router หรือ proxy ซึง่ จะชว่ ยกรองและบลอ็ คเว็บไซต์ท่ีไม่เหมาะสม หรือไม่ ต้องการใหเ้ ขา้ ไปใชง้ าน ยกตัวอยา่ งเช่น องคก์ รตอ้ งการบล็อคเว็บไซตท์ ีไ่ ม่พึงประสงค์ เพอ่ื การบรหิ ารจดั การ การใชช้ อ่ งสญั ญาณ อนิ เทอร์เน็ตภายในองค์กรให้มปี ระสิทธิภาพมากยิ่งขึ้น
ANTI-VIRUS (Virus) หรอื ไวรสั คอมพิวเตอร์ ถือเป็นปัญหาหนึ่งท่ีสร้างความเสยี หายมากทส่ี ดุ ให้กับผู้ใชค้ อมพวิ เตอร์ ต้ังแต่ระดบั PC จนถึง ระดับ Network ที่มขี นาดใหญ่ โดยมกี ารโจมตีแบบ phishing ไวรสั สแปม และอ่นื ๆ อีกมากมายซึ่งทาใหเ้ กดิ ผลกระทบและสรา้ งความ เสยี หายให้กับคอมพิวเตอรืสว่ นบคุ คลและผู้ประกอบธรุ กิจ จงึ ควรมกี ารรกั ษาความปลอดภัย ทจ่ี ะช่วยปกป้องขอ้ มูลและระบบของ คุณใหป้ ลอดภัยจากการคุกคามบนอินเทอรเ์ นต็
Search
Read the Text Version
- 1 - 15
Pages:
