security-network

การรักษาความปลอดภัยภายในเครือข่ายคอมพิวเตอร์

ในปัจจุบันองค์กร หรือหน่วยงานจำนวนมากได้สร้างเครือข่ายคอมพิวเตอร์ขึ้นเพื่อใช้งานภายในองค์กร โดยใช้มาตรฐานเดียวกันกับเครือข่ายอินเทอร์เน็ตที่เราเรียกว่าอินทราเน็ตนั่นเอง ซึ่งอินทราเน็ตนี้จะเชื่อมโยงให้ผู้ใช้งานทุกคนสามารถทำงานร่วมกันได้ การใช้งานร่วมกันนี้เป็นเป้าหมายและเป็นประโยชน์ของระบบเครือข่ายคอมพิวเตอร์ แต่ก็มีอันตรายที่แฝงอยู่ด้วยเช่นกันเพราะการใช้งานร่วมกันของระบบเครือข่ายทำให้มีช่องโหว่ในการเข้าโจมตีจากบุคคลภายนอก จากการใช้งานร่วมกันภายใต้มาตรฐานเดียวกัน เราจึงต้องรู้จักวิธีการการจัดการเครือข่ายและการป้องกันอันตรายจากผู้บุกรุกรวมทั้งช่องทางที่อาจจะถูกโจมตี เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น อาทิเช่น    

ผู้บุกรุกเครือข่ายคอมพิวเตอร์

                ผู้บุกรุกเครือข่ายคอมพิวเตอร์อาจจะมีจุดประสงค์เพื่อการแทรกแซงการใช้งานของระบบ, พยายามดูข้อมูล, แก้ไขข้อมูล หรืออาจทำให้ระบบเราล้มเลยก็เลย ผู้บุกรุกเครือข่ายมีวิธีการต่าง ๆ ดังต่อไปนี้

                1. การโจมตีรหัสผ่าน (Password Attacks) คือ การที่ผู้บุกรุกพยายามเดารหัสผ่านของผู้ใช้เครือข่ายซึ่งผู้บุกรุก 

                2. แพ็กเก็จสนิฟเฟอร์ (Packet Sniffer) คือโปรแกรมที่สามารถตรวจจับและเข้าไปใช้ข้อมูลที่วิ่งบนเครือข่ายได้ ซึ่งในปัจจุบันโปรแกรมเหล่านี้หาดาวน์โหลดได้ง่าย เนื่องจากโปรโตคอลที่นิยมใช้กันมากคือโปรโตคอล TCP/IP ทำให้บุคคลบางกลุ่มลักลอบพัฒนาโปรแกรมที่สามารถตรวจจับข้อมูลผ่านเข้าออกเครือข่าย                 

                3. ไอพีสปูลฟิง (IP Spoolfing) คือวิธีการที่ผู้บุกรุกภายนอกสร้างข้อมูลปลอมที่เชื่อถือ และมาขอใช้บริการระบบเครือข่ายของเรา ระบบเครือข่ายของเราก็อนุญาตให้ใช้ทรัพยากรในเครือข่าย

               4. การโจมตี (Man-in-the-Middle) คือวิธีการนี้ผู้โจมตีต้องสามารถเข้าถึงแพ็กเก็จข้อมูลที่รับ-ส่ง อยู่ระหว่างเครือข่าย 

เทคโนโลยีรักษาความปลอดภัยบนเครือข่ายคอมพิวเตอร์

                       ไฟล์วอลล์ เป็นโปรแกรมที่บรรจุไว้ในเครื่องคอมพิวเตอร์ที่จัดให้เป็นทางผ่านเข้าออกของข้อมูล เพื่อป้องกันการแปลกปลอมของผู้บุกรุกจากภายนอกที่จะเข้าสู่ระบบ แล้วยังสามารถควบคุมการใช้งานในเครือข่าย โดยกำหนดสิทธิ์ของผู้ใช้แต่ละคนให้ผ่านเข้าออกได้อย่างปลอดภัย 

 ไฟล์วอลล์แบ่งออกเป็น 2 ประเภทคือ 

                แอพพลิเคชันเลเยอร์ไฟล์วอลล์ (Application Layer Firewall) เรียกอีกอย่างหนึ่งว่า พร็อกซี่

                แพ็กเก็จฟิลเตอร์ริ่งไฟล์วอลล์ (Package Fittering Firewall)

มีหน้าที่กรองแพ็กเก็จข้อมูลที่ผ่านไฟล์วอลล์ ไฟล์วอลล์ชนิดนี้จะอนุญาตให้มีการเชื่อมต่อโดยตรงระหว่างเครื่องไคลเอนท์และเซิร์ฟเวอร์ อาจเป็นได้ทั้งฮาร์ดแวร์และซอฟต์แวร์ เช่น เราท์เตอร์ เป็นต้น