การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย

จัดทำโดย นาย พลพล ฐิติธนาพร ปวส. 2 สาขาคอมพิวเตอร์ธุรกิจ ห้อง 1

ในระบบเครือข่ายนั้นมีผู้ร่วมใช้เป็นจานวนมาก ดังนั้น จึงมีทั้งผู้ที่ประสงค์ดีและประสงค์ร้ายควบคู่กันไป สิ่งที่ พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรม ทางด้านเครือข่ายคอมพิวเตอร์หลายประเภทด้วยกัน เช่น พวกที่คอยดักจับสัญญาณผู้อ่ืนโดยการใช้เคร่ืองมือ พิเศษจ๊ัมสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแฮก เกอร์ (Hackers) ซึ่งได้แก่ ผู้ท่ีมีความรู้ความชานาญ ด้านคอมพิวเตอร์เข้าไปเจาะระบบคอมพิวเตอร์ผ่าน เครือขา่ ย หรือไวรัสคอมพวิ เตอร์ (Virus Computer) ซึ่งเป็นโปรแกรมคอมพิวเตอร์ท่ี เขียนข้ึนมาโดยมุ่งหวังในการก่อกวน หรือทาลายข้อมูล ในระบบการรักษาความปลอดภัยในระบบเครือข่ายมี วธิ ีการกระทาได้หลายวิธีคือ

•การรักษาความปลอดภัยในระบบเครือขา่ ยมวี ิธกี าร กระทาไดห้ ลายวธิ คี ือ • การระมัดระวังในการใช้งาน การติดไวรสั มกั เกดิ จาก ผใู้ ช้ไปใช้แผ่นดิสก์ รว่ มกับผู้อน่ื แลว้ แผ่นน้นั ตดิ ไวรสั มา หรอื อาจติดไวรสั จากการดาวนโ์ หลดไฟล์มาจาก อินเทอรเ์ น็ต

•การรักษาความปลอดภัยในระบบเครือข่ายมวี ิธกี าร กระทาไดห้ ลายวิธคี ือ •หม่ันสาเนาข้อมูลอยู่เสมอ เป็นการป้องกันการสูญหาย และถกู ทาลายของขอ้ มูล ติดต้ังโปรแกรมตรวจสอบและ กาจัดไวรัส วิธีการน้ีสามารตรวจสอบ และป้องกันไวรัส คอมพิวเตอร์ได้ระดับหน่ึง แต่ไม่ใช่เป็นการป้องกันได้ ท้ังหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ ตลอดเวลา

•การรกั ษาความปลอดภยั ในระบบเครือขา่ ยมวี ิธกี าร กระทาได้หลายวิธคี ือ •การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทาหน้าท่ี ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กร เพ่ือขโมยหรือทาลายข้อมูล เป็นระยะที่ทาหน้าที่ ป้ อ ง กั น ข้ อ มู ล ข อ ง เ ค รื อ ข่ า ย โ ด ย ก า ร ค ว บ คุ ม แ ล ะ ตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับ เครือข่ายอินเทอร์เน็ต

•การรักษาความปลอดภัยในระบบเครือขา่ ยมีวธิ ีการ กระทาไดห้ ลายวิธีคอื • การใช้รหสั ผา่ น (Username & Password) การใช้ รหัสผ่านเป็นระบบรักษาความปลอดภัยข้ันแรกที่ใช้กัน มากที่สุด เมื่อมีการติดต้ังระบบเครือข่ายจะต้องมีการ กาหนดบัญชีผู้ใช้และรหัสผ่านหากเป็นผู้อ่ืนท่ีไม่ทราบ รหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็น ระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปล่ียน รหัสผา่ นบ่อย ๆ เป็นระยะ ๆ อย่างต่อเนอ่ื ง

องค์กรจานวนมากไดส้ รา้ งเครอื ขา่ ย คอมพวิ เตอรเ์ พ่ือใช้งานในองค์กร มกี ารใชม้ าตรฐาน เดยี วกบั เครือขา่ ยอินเทอร์เนต็ เราเรยี กเครือข่ายเฉพาะ ในองค์กรน้วี ่า อนิ ทราเนต็ อินทราเน็ตเชื่อมโยงผู้ใชท้ กุ คนในองคก์ รให้ทางานร่วมกัน มกี ารกาหนดการทางาน เปน็ ทมี ทเี่ รียกว่า Workgroup แตล่ ะทมี มีระบบข้อมลู ข่าวสารของตน มีสถานบี รกิ ารขอ้ มลู ท่ีเรยี กว่า เซริ ์ฟเวอร์ การทางานในระดบั Workgroup จึงเนน้ เปา้ หมายเฉพาะ กลมุ่ เช่น ทมี งานทางดา้ นการขาย ทีมงานทางด้านบญั ชี การเงิน การผลิต ฯลฯ •อินทราเนต็ ไดร้ วมทีมงานต่าง ๆ เหลา่ นเี้ ขา้ ดว้ ยกัน เปน็ เครือข่ายขององคก์ ร มีการแลกเปล่ยี นและใชข้ ้อมลู ร่วมกนั ใชท้ รัพยากรทางคอมพวิ เตอร์ร่วมกนั มีระบบ การทางานท่เี รยี กวา่ เวอร์กโฟลว์ (workflow)

อยา่ งไรกด็ ี การทางานขององค์กรมไิ ด้กาหนด ขอบเขตเฉพาะภายในองคก์ รเท่านัน้ หลายองคก์ รนา เครอื ขา่ ย อนิ ทราเนต็ ของตนเองเช่อื มต่อเข้าสู่เครอื ข่าย อนิ เทอรเ์ น็ตเพื่อใหก้ ารทางานเชือ่ มโยงกับองค์กรอ่นื ได้ การทางานรว่ มกบั องคก์ รอืน่ เปน็ หนทางของการเพ่ิม ประสทิ ธภิ าพการทางาน เพอ่ื ความรวดเรว็ ความ สะดวกสบายในการทางาน องคก์ รจานวนมากมีโฮมเพ็จ ของตนเองเพ่ือการประชาสมั พนั ธ์สนิ ค้าและบรกิ าร มี การรับใบคาส่ังซอ้ื จากภายนอก หรือให้บริการหลังการ ขายโดยตรงทางเครือข่าย เมื่อนาเครือขา่ ยอนิ ทราเนต็ ขององคก์ รเช่ือมเขา้ สู่เครอื ขา่ ยสาธารณะ ยอ่ มมคี วาม เสี่ยงต่อความปลอดภัยของข้อมูลและระบบคอมพิวเตอร์ ขององค์กร การรกั ษาความปลอดภยั จงึ เป็นระบบท่ตี อ้ ง คานงึ ถึง ถงึ แมว้ า่ จะตอ้ งเพิ่มคา่ ใช้จ่ายของระบบก็ จาเปน็ ตอ้ งทา เพราะหากเกดิ ปัญหาในเร่อื งขอ้ มูล ขา่ วสารหรอื การรัว่ ไหลของขอ้ มูลแล้ว ความสูญเสยี จะมี มากกวา่

ระบบการรักษาความปลอดภัยขน้ั พ้นื ฐานท่มี ี ในขณะเรยี กเข้าหาระบบคือ Username กบั Password ในการ Login เข้าสรู่ ะบบ เช่น เรียกใชเ้ ซิรฟ์ เวอรเ์ พ่อื ขอ ข้อมลู ขา่ วสาร จาเปน็ ตอ้ งทราบว่าใครเป็นผู้เรียกเขา้ หา โดยใหผ้ เู้ รยี กป้อน Username กบั Password ผ้ใู ช้ทุก คนจะมีรหสั เฉพาะของตน จาเปน็ ต้องใหผ้ ใู้ ช้กาหนดรหสั ท่ียากตอ่ การถอดโดยผู้อน่ื โดยหลักการพ้นื ฐานควร กาหนดรหัสนใ้ี หม้ คี วามยาวไมน่ ้อยกวา่ 8 ตวั อกั ษร ควร ใหม้ กี ารผสมระหว่างตวั อักขระพิเศษและตัวเลขด้วย เชน่ UhdE@726! ไม่ควรนาเอาคาศัพทใ์ นพจนานุกรม หรือ ใชช้ ่ือ ใชว้ นั เกดิ เพราะรหสั เหลา่ น้ีงา่ ยต่อการถอด อย่านา รหสั นี้ใหก้ บั ผอู้ ่นื และควรเปล่ยี นรหัส เมื่อใชไ้ ปได้ ระยะเวลาหนงึ่

ระบบการรักษาความปลอดภัยขน้ั พ้นื ฐานท่มี ี ในขณะเรยี กเข้าหาระบบคือ Username กบั Password ในการ Login เข้าสรู่ ะบบ เช่น เรียกใชเ้ ซิรฟ์ เวอรเ์ พ่อื ขอ ข้อมลู ขา่ วสาร จาเปน็ ตอ้ งทราบว่าใครเป็นผู้เรียกเขา้ หา โดยใหผ้ เู้ รยี กป้อน Username กบั Password ผ้ใู ช้ทุก คนจะมีรหสั เฉพาะของตน จาเปน็ ต้องใหผ้ ใู้ ช้กาหนดรหสั ท่ียากตอ่ การถอดโดยผู้อน่ื โดยหลักการพ้นื ฐานควร กาหนดรหัสนใ้ี หม้ คี วามยาวไมน่ ้อยกวา่ 8 ตวั อกั ษร ควร ใหม้ กี ารผสมระหว่างตวั อักขระพิเศษและตัวเลขด้วย เชน่ UhdE@726! ไม่ควรนาเอาคาศัพทใ์ นพจนานุกรม หรือ ใชช้ ่ือ ใชว้ นั เกดิ เพราะรหสั เหลา่ น้ีงา่ ยต่อการถอด อย่านา รหสั นี้ใหก้ บั ผอู้ ่นื และควรเปล่ยี นรหัส เมื่อใชไ้ ปได้ ระยะเวลาหนงึ่

ระบบการรักษาความปลอดภัยขน้ั พ้นื ฐานท่มี ี ในขณะเรยี กเข้าหาระบบคือ Username กบั Password ในการ Login เข้าสรู่ ะบบ เช่น เรียกใชเ้ ซิรฟ์ เวอรเ์ พ่อื ขอ ข้อมลู ขา่ วสาร จาเปน็ ตอ้ งทราบว่าใครเป็นผู้เรียกเขา้ หา โดยใหผ้ เู้ รยี กป้อน Username กบั Password ผ้ใู ช้ทุก คนจะมีรหสั เฉพาะของตน จาเปน็ ต้องใหผ้ ใู้ ช้กาหนดรหสั ท่ียากตอ่ การถอดโดยผู้อน่ื โดยหลักการพ้นื ฐานควร กาหนดรหัสนใ้ี หม้ คี วามยาวไมน่ ้อยกวา่ 8 ตวั อกั ษร ควร ใหม้ กี ารผสมระหว่างตวั อักขระพิเศษและตัวเลขด้วย เชน่ UhdE@726! ไม่ควรนาเอาคาศัพทใ์ นพจนานุกรม หรือ ใชช้ ่ือ ใชว้ นั เกดิ เพราะรหสั เหลา่ น้ีงา่ ยต่อการถอด อย่านา รหสั นี้ใหก้ บั ผอู้ ่นื และควรเปล่ยี นรหัส เมื่อใชไ้ ปได้ ระยะเวลาหนงึ่

ระบบการรักษาความปลอดภัยขน้ั พ้นื ฐานท่มี ี ในขณะเรยี กเข้าหาระบบคือ Username กบั Password ในการ Login เข้าสรู่ ะบบ เช่น เรียกใชเ้ ซิรฟ์ เวอรเ์ พ่อื ขอ ข้อมลู ขา่ วสาร จาเปน็ ตอ้ งทราบว่าใครเป็นผู้เรียกเขา้ หา โดยใหผ้ เู้ รยี กป้อน Username กบั Password ผ้ใู ช้ทุก คนจะมีรหสั เฉพาะของตน จาเปน็ ต้องใหผ้ ใู้ ช้กาหนดรหสั ท่ียากตอ่ การถอดโดยผู้อน่ื โดยหลักการพ้นื ฐานควร กาหนดรหัสนใ้ี หม้ คี วามยาวไมน่ ้อยกวา่ 8 ตวั อกั ษร ควร ใหม้ กี ารผสมระหว่างตวั อักขระพิเศษและตัวเลขด้วย เชน่ UhdE@726! ไม่ควรนาเอาคาศัพทใ์ นพจนานุกรม หรือ ใชช้ ่ือ ใชว้ นั เกดิ เพราะรหสั เหลา่ น้ีงา่ ยต่อการถอด อย่านา รหสั นี้ใหก้ บั ผอู้ ่นื และควรเปล่ยี นรหัส เมื่อใชไ้ ปได้ ระยะเวลาหนงึ่

Firewall มีหนา้ ทีใ่ นการจดั การบรหิ ารทเ่ี ปน็ ทางผ่านเข้า ออก เพอื่ ป้องกันการแปลกปลอมของแฮกเกอร์ภายนอก ทีจ่ ะเจาะเข้าระบบ และยงั ควบคมุ การใช้งานภายใน โดย กาหนดสทิ ธิข์ องแตล่ ะบุคคลใหผ้ า่ นออกจากระบบได้ ดังน้นั เมอ่ื มีการนาเอาเครือข่ายอินทราเน็ตขององคก์ ร เชอ่ื มต่อกบั เครือขา่ ยสาธารณะ เช่น อนิ เทอร์เน็ต ระบบ Firewall เปน็ อปุ กรณท์ สี่ าคัญท่ใี ชใ้ นการป้องกนั และ รักษาความปลอดภยั โดยปกตมิ กั ใชเ้ ครือ่ งคอมพิวเตอร์ เครอ่ื งหน่งึ ทาหน้าที่เป็น Firewall เครอ่ื งคอมพิวเตอร์ เครอ่ื งนจ้ี ะมีการเช่ือมตอ่ เขา้ สเู่ ครอื ข่ายสองด้าน ดา้ น หนงึ่ เชื่อมกบั อนิ ทราเน็ต อีกดา้ นหนง่ึ เชอ่ื มกบั อินเทอรเ์ นต็ ดงั นั้นจงึ เป็นเสมอื นยามเฝา้ ประตู ทางเขา้ ออก เพอื่ ตรวจสอบการเขา้ ออกของบุคคล

Firewall จะควบคมุ สทิ ธ์ิ และตดิ ตามการใช้งาน เชน่ กาหนดใหบ้ ุคคลภายนอกเขา้ มาใชไ้ ด้ในกรอบท่ีจากัด และเม่ือเขา้ มาก็จะตดิ ตามการใชง้ าน หากมคี วาม พยายามจะใชเ้ กินสทิ ธิ์ เช่น การ ล็อกออนไปยังเครอ่ื งที่ ไมม่ สี ทิ ธก์ิ จ็ ะปอ้ งกนั ไว้ ขณะเดยี วกนั อาจเปน็ ตวั ตรวจสอบเอกสารหรอื ข้อมลู บางอยา่ ง เชน่ จดหมาย หรือแฟม้ ข้อมูล ระบบของ Firewall มีหลายระดบั ตัง้ แต่ การใช้อปุ กรณ์สอื่ สาร เชน่ เราเตอรท์ าหน้าที่เปน็ Firewall เพอื่ ควบคุมการติดต่อส่อื สาร หรือป้องกนั ผู้ แปลกปลอม จนถึงข้นั การใชค้ อมพวิ เตอรท์ ่ีมซี อฟตแ์ วร์ Firewall อนั ทรงประสิทธภิ าพ

การสร้างกฎระเบียบและวนิ ัยของบุคลากรใน องคก์ รเปน็ เรือ่ งสาคัญ การเชอ่ื มโยงเครือขา่ ยเป็นหนทาง ใหใ้ ชง้ านไดส้ ะดวก แตก่ เ็ ป็นเส้นทางทผ่ี ู้แปลกปลอมจะ ใชเ้ ป็นทางเข้าเพอื่ เจาะเครือขา่ ยในองค์กรไดง้ ่ายดว้ ย เช่นเดยี วกัน •IT Digit Serve มีความยนิ ดีให้บริการปรกึ ษาด้าน เทคนิคเพือ่ เลือก Solution สาหรับลกู คา้ ท่ีเหมาะสม และค้มุ ค่าท่ีสุดตลอดจนถึงบริการติดตง้ั ระบบ Firewall อันทรงประสทิ ธภิ าพ เพอ่ื ปกป้องธุรกิจของคุณ