วันพุธที่ 30 มกราคม พ.ศ. 2556
การรักษาความปลอดภัยบนระบบเครือข่ายในองค์กร
การรักษาความปลอดภัยบนระบบเครือข่าย
การรักษาความปลอดภัยบนระบบเครือข่าย
SSL ใช้ในการรักษาความปลอดภัยสำหรับการทำธุรกรรมต่าง ๆ ผ่านอินเทอร์เน็ต ซึ่ง SSL นั้นจะใช้ในการเข้ารหัส (encrypt) ข้อมูล ใช้ในการตรวจสอบและยืนยันฝ่ายผู้ขายว่ามีตัวตนอยู่จริง มีขั้นตอนการทำงานของ SSL ดังนี้
1. ผู้ใช้ติดต่อ ไปยัง Web Server ที่ใช้ระบบ SSL
2. จากนั้น Server จะส่งใบรับรอง (Server Certificate) กลับมาพร้อมกับเข้ารหัสด้วยกุญแจสาธารณะ (Public Key) ของเซิร์ฟเวอร์
3. คอมพิวเตอร์ฝั่งผู้รับจะทำการตรวจสอบตัวตนของฝั่งผู้ขายจากใบรับรอง (Server Certificate) จากนั้นก็จะทำการสร้างกุญแจโดยการสุ่มและทำการเข้ารหัสกุญ ด้วยกุญแจสาธารณะของเซิร์ฟเวอร์ที่ได้รับมา เพื่อส่งกลับไปยัง Server
4. เมื่อ Server ได้รับข้อมูลส่งกลับก็จะถอดรหัสด้วยกุญแจส่วนตัว (Private Key) ก็จะได้กุญแจของลูกค้ามาไว้ใช้ในการติดต่อสื่อสาร
5. จากนั้นก็สามารถติดต่อสื่อสารกัน โดยการเข้ารหัสติดต่อสื่อสาร
การป้องกัน Hacker กับ Cracker
การป้องกันที่ได้ผลดีที่สุดคือการใช้ รหัสผ่าน (Password) และใช้ Server ที่มีความปลอดภัยสูง (Secured Server) ไฟร์วอลล์ (Firewall) และเราท์เตอร์ (Router) แต่ไม่ว่าจะป้องกันด้วยวิธีใดก็แล้วแต่ ก็ไม่สามารถมั่นใจได้ว่าวิธีนั้น ๆ จะสามารถป้องกันได้ 100% ตราบใดที่เครื่องคอมพิวเตอร์นั้นยังมีการเชื่อมต่อระบบเครือข่าย
Password
เป็นการรักษาความปลอดภัยขั้นพื้นฐานในการ Login เข้าสู่ระบบ โดยการตั้งรหัสผ่าน (Password) นั้นควรมีความยาวอย่างน้อย 6 ตัวอักษร และไม่ควรง่ายต่อการเดา และควร Update รหัสผ่านอยู่บ่อย ๆ ครั้ง
Firewall
กำแพงไฟ (Firewall) เป็นได้ทั้งฮาร์ดแวร์และซอฟต์แวร์ องค์กรที่มีการเชื่อมต่อเครื่อข่ายกับภายนอก จะใช้ Firewall เพื่อกันคนนอกเข้ามาในเครือข่ายโดยไม่ได้รับอนุญาต ป้องกันการบุกรุกจาก Hacker และ Cracker ที่จะทำอันตรายให้กับเครือข่ายขององค์กร ซึ่ง Firewall จะอนุญาตให้เฉพาะข้อมูลที่มีคุณลักษณะตรงกับเงื่อนไขที่กำหนดไว้ ผ่านเข้าออกระบบเครือข่ายได้
นอกจากนี้ Firewall ยังสามารถกรอง Virus ได้ แต่ไม่ทั้งหมด และก็ไม่สามารถป้องกันอันตรายที่มาจากเครือข่ายอินเทอร์เน็ตทุกรูปแบบได้
Clipper Chip
เป็นวงจรฮาร์ดแวร์ทางอิเล็กทรอนิกส์ที่จะเข้ารหัสเพื่อใช้ในการสื่อสารกันบนอินเทอร์เน็ต คลิปเปอร์ชิปได้รับการเสนอโดยรัฐบาลสหรัฐฯ ชิปนี้ได้จัดทำขึ้นโดยที่ทางรัฐบาลสามารถถอดรหัสนี้ได้ ทำให้เกิดการโต้เถียงกันมากว่ารัฐบาลสหรัฐฯ สามารถติดตามการติดต่อสื่อสารบนอินเทอร์เน็ตได้หมด
อย่างไรก็ตามทางรัฐบาลสหรัฐฯ ก็อ้างว่า รัฐบาลจะถอดรหัสข้อมูลตามคำสั่งศาลเท่านั้น
(บทความ รศ.ยืน ภู่วรวรรณ http://www.school.net.th/library/snet1/network/it11.htm)
Anti-Virus จำเป็นเสมอสำหรับการใช้งานคอมพิวเตอร์ถึงแม้ว่าเครื่องนั้นจะไม่มีการเชื่อมต่อเครือข่ายก็ตาม หน้าที่หลักของ Anti-Virus คือตรวจจับและทำลาย Virus แต่ก็ไม่สามารถป้องกัน Virus ตัวใหม่ ๆ ไม่ให้เข้ามาสู่เครื่องคอมพิวเตอร์ได้
ดังนั้น ซอฟต์แวร์ Anti-Virus จากค่ายใดก็ตามจะมีประสิทธิภาพสูงสุด เพียงช่วงระยะเวลาหนึ่งเท่านั้น เมื่อมี Virus ตัวใหม่เกิดขึ้นก็อาจไม่มีความสามารถเพียงพอที่จะดักจับและทำลาย Virus นั้นได้ ผู้ใช้จึงควร Update ซอฟต์แวร์ Anti-Virus ให้ทันสมัยอยู่เสมอ และปัจจุบันมีซอฟต์แวร์ Anti-Virus ที่มีชื่อเสียงและเป็นที่นิยมในอันดับต้นๆ ของโลกได้แก่
1. Norton Antivirus ของบริษัท Symantec (http://www.symantec.com)
2. McAfee ของบริษัท Network Associates, Inc. (http://www.macafee.com)
แสดงข้อมูล Anti-Virus อื่น ๆ ดังนี้ (http://www.download.com/3120-20_4-0.html?tg=dl-20&qt=Anti%20virus&tag=srch)
Anti- Virus (แบบมีค่าใช้จ่าย)
ลำดับที่
|
ชื่อ
|
ความสามารถ
|
1
|
ลบ spyware
| |
2
|
ตรวจจับและลบ spyware , adware,Trojans
| |
3
|
ลบ spyware, adware, Trojan horses
| |
4
|
ลบ spyware, adware, Trojan horses, keyloggers
| |
5
|
ลบ spyware และ virus ที่คุกคามเครื่องและป้องกันโปรแกรมอื่นที่มุ่งร้ายต่อเครื่อง
| |
6
|
ป้องกันเครื่องจาก Virus และโปรแกรมอื่นที่มุ่งร้ายต่อเครื่อง
|
Free AntiVirus
(http://www.pctools.com/free-antivirus/?ref=google_antivirus)
ลำดับที่
|
ชื่อ
|
ความสามารถ
|
1
|
PC Tools AntiVirus™ 3.1 Free Edition
|
ป้องกันและต่อต้านสิ่งชั่วร้ายต่าง ๆ ที่มาจากการคุกคามของโลก Cyber ไม่ให้เข้าถึงและทำลายข้อมูลในเครื่อง PC
|
2.
|
มีความน่าเชื่อถือในการต่อต้านและป้องกันอันตรายที่มาจาก Virus, worms, Trojans
|
Norton Antivirus
Norton เป็น Software ที่ได้รับความนิยมมาก สามารถป้องกัน Virus ได้เกือบ 90% อีกทั้งยังใช้งานง่ายและมี Update Center ในการปรับปรุง Software ให้สามารถดักจับ Virus ตัวใหม่ ๆ ให้ทันสมัยอยู่เสมอ
นอกจากนี้ Norton Antivirus ยังสามารถสร้างตารางเวลาในการสแกนไวรัสอัตโนมัติ การทำแผ่นดิสก์ฉุกเฉินกรณีที่ไม่สามารถเข้าสู่โปรแกรมวินโดวส์ได้
แสดงภาพตัวอย่างการทำงานของโปรแกรม Norton Anti-Virus
McAfee Anti-Virus
เป็นอีกหนึ่งในโปรแกรมที่ได้รับความนิยมรองจาก Norton Antivirus มีความแม่นยำในการตรวจจับ Virus สแกน E-mail ที่ได้รับ มี Update Center เพื่อปรับปรุงความสามารถของโปรแกรมให้ใหม่อยู่เสมอ และมีรูปแบบที่ง่ายต่อการใช้งาน (http://it-info.tu.ac.th/program.html)
Avira Anti-Virus
เป็นอีกโปรแกรมหนึ่งที่มีประสิทธิภาพในการดักจับ Virus ใช้งานง่ายและ Vision สำหรับใช้งานฟรีโดยไม่ต้องเสียค่าใช้จ่าย
สามารถ Download Avira Anti- Virus รุ่น Classic เพื่อใช้งานฟรีได้ที่ www.avira.com ซึ่งเมื่อ
เข้าไปใน web site แล้วสามารถศึกษาข้อมูลเกี่ยวกับรายชื่อ และความรุนแรงของ Virus ได้ดังตัวอย่าง
ความปลอดภัยในการชำระเงินด้วยบัตรเครดิตผ่านเครือข่าย Internet
การชำระเงินค่าสินค้าและบริการ ด้วยบัตรเครดิตบนระบบ Internet นั้นอาจมีความเสี่ยงอยู่บ้าง เพราะเป็นช่องทางใหม่ที่เรายังไม่คุ้นเคยนัก ยังไม่อาจมอบความไว้วางใจกับ Web Site ที่เข้าไปชำระเงิน
แต่ถ้าเปรียบเทียบกันแล้วระหว่างการชำระเงินด้วยบัตร Credit บนระบบ Internet กับการชำระด้วยบัตร Credit ตามร้านค้าหรือปั๊มน้ำมันทั่วไปที่เราเข้าไปใช้บริการ คิดว่าความเสี่ยงบนระบบ Internet น่าจะน้อยกว่าเนื่องจากเราเป็นผู้กรอกหมายเลขบัตรCredit ด้วยตนเอง และทำรายการทุกอย่างด้วยตนเองและเราก็ควรเลือกทำ ธุรกรรมซื้อขายกับ Web site ที่มีชื่อเสียงเป็นที่น่าเชื่อถือที่เปิดให้บริการมานาน เช่น Amazon.com Dell.com หรือ Thailand.com เนื่องจาก Web เหล่านี้จะมี ภาพลักษณ์ที่ดี และอยู่ในธุรกิจมานาน ดังนั้นน่าจะมีระบบรักษาความปลอดภัยและป้องกันการบุกรุกได้ดี แต่ถ้าหากเป็นร้านค้าอาจมีความเสี่ยงที่เราอาจคาดไม่ถึงเนื่องจากเราไม่ได้ทำรายการของบัตร Credit ด้วยตัวเอง หากแต่เป็นพนักงานในร้านที่เป็นคนรูดบัตรแล้วจะมั่นใจได้อย่างไรว่าพนักงานจะไม่แอบจดหมายเลขบัตรและคัดลอกบัตรไว้
สังเกตุได้จากปัจจัยหลัก ๆ ดังต่อไปนี้
1.ชื่อเสียงของเว็บไซต์ ดูได้จากความนิยมของเว็บไซต์ ระยะเวลาที่เปิดดำเนินการมา หรือดูจากบริษัทที่เป็นเจ้าของเว็บไซต์นั้นว่าเป็นอย่างไร เช่น Thailand.com เป็นไซเบอร์มอลล์ที่ดำเนินธุรกิจโดยบริษัท InternetThailand จำกัด (มหาชน) ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ตที่อยู่ในธุรกิจมาอย่างยาวนาน หรือ amazon.com เป็น web site ขายหนังสือที่มีชื่อเสียงโด่งดังไปทั่วโลก
1.ชื่อเสียงของเว็บไซต์ ดูได้จากความนิยมของเว็บไซต์ ระยะเวลาที่เปิดดำเนินการมา หรือดูจากบริษัทที่เป็นเจ้าของเว็บไซต์นั้นว่าเป็นอย่างไร เช่น Thailand.com เป็นไซเบอร์มอลล์ที่ดำเนินธุรกิจโดยบริษัท Internet
2. เว็บไซต์จะต้องสนับสนุนระบบ SSL (Secure Socket Layer) URL โดยปกติของการเข้าถึงเว็บไซต์ใด ๆ จะขึ้นต้นด้วย HTTP (HyperText Transmission Protocol) เป็นมาตรฐาน แต่หากว่ากำลังเข้าสู่โหมด(Mode) รักษาความปลอดภัยของ SSL URL จะเปลี่ยนเป็น HTTPS (Hyper Text Transmission Protocol Secure) ตัวอย่าง ดังเช่น web site ต่อไปนี้
3. เว็บไซต์ควรจะได้รับการรับรองเรื่องความปลอดภัย โดยมีเครื่องหมาย Verisign’s Secure Site ปรากฏอยู่
4. นโยบายส่งเสริมความมั่นใจหลังการขาย เว็บไซต์ที่ดีเชื่อถือได้จะต้องระบุนโยบายหลังการขายอย่างละเอียดไว้บนเว็บไซต์เพื่อให้ลูกค้าทราบนโยบายหลังการขาย เช่น นโยบายตรวจสอบข้อมูลสินค้าที่สั่งซื้อ นโยบายการส่งคืนสินค้าและคืนเงินที่ชำระไปแล้ว เช่น กรณีที่สั่งซื้อหนังสือที่ web site ของ amazon.com หนังสือนั้นจะถูกขนส่งข้ามประเทศโดยเรือขนส่งสินค้า หากสินค้าที่ได้รับเกิดการชำรุดระหว่างทาง แล้วเราต้องการคืนสินค้านั้น จะต้องดูนโยบายการรับคืนสินค้าและการคืนเงินด้วย
Smart Card เป็นบัตรพลาสติกที่มี “ชิบขนาดเล็ก (Microchip)” สำหรับเก็บข้อมูล โดยจะเก็บข้อมูลส่วนตัวของเจ้าของบัตรซึ่งประกอบด้วย ข้อมูลเงินสดในบัญชี เบอร์บัญชีเงินฝาก หมายเลขบัตรหรือรายละเอียดเกี่ยวกับการเงินต่างๆ สามารถใช้ในการจ่ายเงินค่าสินค้าผ่านอินเทอร์เน็ต และมีความปลอดภัยสูงกว่าการใช้บัตร Credit อีกทั้งยังพกพาได้สะดวกและมีความเป็นส่วนตัว
การรักษาความปลอดภัยทางกายภาพ
มีหลายวิธีที่จะใช้สำหรับการรักษาความปลอดภัยให้กับตัวเครื่องและอุปกรณ์คอมพิวเตอร์ เช่น
1. การใช้พนักงานรักษาความปลอดภัย อาจใช้ รปภ. จับขโมยและผู้บุกรุก
http://www.startupthailand.com/
admin/uploads/20050704161344.jpg
|
http://www.bossuk.com/images/about_us_image.jpg
|
2. ใช้ระบบรักษาความปลอดภัยในการเข้า - ออก จากห้องคอมพิวเตอร์ เช่น
- ล๊อคห้องคอมพิวเตอร์ด้วยกุญแจ
- ใช้ระบบเข้าออกจากห้องโดยการสแกนลายนิ้วมือ (Finger Scan)
- ใช้ระบบสแกนม่านตา (Eye Scan)
3. ใช้กุญแจล็อคเครื่องและอุปกรณ์คอมพิวเตอร์
http://www.csiro.au/files/images/p46.jpg
|
4. ใช้ระบบสำรองไฟ เช่น ใช้เครื่อง UPS ในการสำรองไฟ เมื่อไฟดับเพื่อป้องการการเสียหายของ Hardware และข้อมูลภายใน
สมัครสมาชิก:
บทความ (Atom)