หน่วยที่ 10

การดูแลรกั ษาและความปลอดภยั บน ระบบเครอื ขา่ ย

ความหมายของสารสนเทศบน เครอื ข่ายหมายถงึ ขอ้ มูลทมี่ ีสาระอยู่ในตวั สามารถส่ือความหมายใหเ้ กิด การเขา้ ใจกบั ผูท้ ่ีตอ้ ง การใชข้ อ้ มูล นั้น และ สามารถ ท่ีจะนาไปใชป้ ระโยชน์ต่อไปได ้ การทีจ่ ะไดม้ าซง่ึ สารสนเทศทตี่ อ้ งการนั้นจะตอ้ งนาขอ้ มูล(data) ทเ่ี กยี่ วขอ้ งกบั เรอื่ งท่ีสนใจ มาทาการประมวลผลเสยี กอ่ น โดยขอ้ มูลทีน่ ามาประมวลผลน้ันอาจจะมาจากแหล่งขอ้ มูลทงั้ภายในหรอื ภายนอกองคก์ าร

คณุ สมบตั ดิ า้ นความ ปลอดภยั ของสารสนเทศ บนเครอื ข่าย1. ความมน่ั คงปลอดภยั (Security) -การป้ องกนั การเขา้ ถงึ เขา้ ใช ้ สงิ่ ของ สถานที่โดยไมไ่ ดร้ บั อนุญาต2. การรกั ษาความปลอดภยัคอมพวิ เตอรแ์ ละเครอื ข่าย - การเขา้ ถงึเครอื่ งคอมพวิ เตอรแ์ ละอปุ กรณโ์ ดยตรง3. คุณสมบตั ิ ความปลอดภยั ขอ้ มูล -ความลบั (Confidentiality)- ความคงสภาพ (Integrity)4. แนวคดิ อนื่ ๆ เกยี่ วกบั การรกั ษา ความปลอดภยั ขอ้ มูล - ความเป็ นสว่ นบคุ คล(Privacy)- การระบตุ วั ตน (Identification)5. ภยั คกุ คาม (Threat) - ประเภทของภยัคกุ คาม- แนวโนม้ การโจมตี

รูปแบบการทาลาย สารสนเทศบนเครอื ขา่ ยนอกเหนือไปจากการหาช่องโหว่หรอื ขอ้ บกพร่องของซอฟตแ์ วรท์ ่ีใหบ้ รกิ ารในเซริ ฟ์ เวอรแ์ ละเจาะเขา้ สู่ระบบโดยไดส้ ิทธิผูใ้ ชร้ ะดบั สูงสุดแลว้ แครกเกอรม์ ักใชว้ ิธีโจมตีเพ่อื สรา้ งปัญหากับระบบในรูปแบบต่าง ๆ ที่จดัออกไดเ้ ป็ นกลุ่มดงั นี้ทาลายระบบ (destructive method)วิธนี ีค้ อื การใชซ้ อฟตแ์ วรเ์ ขา้ มาก่อกวนหรอื สรา้ งภาระงานหนักใหร้ ะบบ เช่น ใชโ้ ปรแกรมสรา้ งภาระใหเ้ ราเตอรห์ รอื เมลเ์ ซริ ฟ์ เวอรห์ ยุดการทางานจนกระท่ังผูใ้ ช ้ไม่สามารถเขา้ ใชบ้ รกิ ารได ้ วิธนี ี้ถงึ แมไ้ ม่ไดบ้ ุกรุกเขา้มาเพอื่ ใหไ้ ดส้ ทิ ธกิ์ ารใชร้ ะบบการโจมตแี บบรูทฟอรซ์ (brute-force attack)ผูบ้ ุกรุกจะใชโ้ ปร แกร มเ ชื่อมต่อดว้ ยเ ทลเ น็ ตไปยังเซริ ฟ์ เวอรป์ ลายทาง โปรแกรมจะคาดเดาชอื่ บญั ชจี ากชอ่ื มาตรฐานท่วั ไปท่ีมีอยู่และสรา้ งรหัสผ่านขนึ้ มาเพอื่เขา้ ใชบ้ ญั ชนี ั้นโดยอตั โนมตั ิการโจมตแี บบพาสซพี (passive attack)แครกเกอรอ์ าจไม่จาเป็ นตอ้ งใชว้ ิธเี จาะเขา้ ไปยงั เครอ่ื งป ล า ย ท า งโ ด ย ต ร ง ห า ก แ ต่ ติ ด ต้ั งโ ป ร แ ก ร มตรวจจบั แพก็ เกตไวใ้ นทีใ่ ดทหี่ นึ่ง

การบกุ รกุ ระบบ เครอื ขา่ ย1. แพ็กเกต็ สนิฟเฟอร ์ ขอ้ มูลทคี่ อมพวิ เตอร ์สง่ ผ่านเครอื ขา่ ยนั้นจะถกู แบง่ ย่อยเป็ นกอ้ นเล็กๆ ทเี่ รยี กว่า “แพ็กเก็ต (Packet)” แอพพลิเคชนั ห ล า ยช นิ ด จะ ส่ งขอ้ มู ลโ ดยไ ม่ เ ขา้ ร หัส(Encryption) หรือในรูปแบบเคลียรเ์ ท็ กซ ์(Clear Text)2. ไอพสี ปู ฟิ ง หมายถงึ การทีผ่ ูบ้ ุกรุกอย่นู อกเครอื ขา่ ยแลว้ แกลง้ ทาเป็ นว่าเป็ นคอมพวิ เตอรท์ ี่เชอื่ ถอื ได ้ (Trusted)3. การโจมตรี หสั ผ่าน หมายถงึ การโจมตที ี่ผูบ้ กุ รกุ พยายามเดารหสั ผา่ นของผูใ้ ชค้ นใดคนหนึง่4. การโจมตีแบบ Man-in-the-Middleการโจมตแี บบ Man-in-the-Middle น้ันผู ้โจมตตี อ้ งสามารถเขา้ ถงึ แพ็กเก็ตทสี่ ่งระหว่างเครอื ขา่ ยได ้5. การโจมตแี บบ DOS หมายถงึ การโจมตีเซิรฟ์ เวอ รโ์ ด ยกา รทาใหเ้ ซิรฟ์ เ วอร น์ ั้นไ ม่สามารถใหบ้ รกิ ารได ้

การดูแลรกั ษาความปลอดภยั สารสนเทศ บนเครอื ข่ายการรกั ษาความปลอดภยั ของระบบเครอื ขา่ ย มี 2ประเภท1. การรกั ษาความปลอดภยั ของขอ้ มูลสารสนเทศดว้ ยวธิ กี ารเชงิ กายภาพ - การกาหนดสทิ ธใิ นการเขา้ ใชห้ อ้ งเก็บขอ้ มูล - การตดิ ตงั้ ระบบรกั ษาความปลอดภยั ของหอ้ งเกบ็ ขอ้ มูล2. การรกั ษาความปลอดภยั ของขอ้ มูลสารสนเทศดว้ ยวธิ กี ารเชงิ ตรรกะ - การเขา้ รหสั ขอ้ มลู - การกาหนดใหผ้ ูใ้ ชข้ อ้ มลู มรี หสั ผา่ นเพอื่ การเขา้ ถงึ ขอ้ มูลได ้ - การกาหนดสทิ ธใิ นการเขา้ ใชข้ อ้ มลูสารสนเทศทแี่ ตกตา่ งกนั

จดั ทาโดยนางสาวฟ้ ารุง่ แกว้ เนตร เลขท่ี 27 ปวส.2 คอมพวิ เตอรธ์ รุ กจิ หอ้ ง1