Sunday, December 2, 2007

ภัยคุกคามความปลอดภัยในเครือข่ายคอมพิวเตอร์

ภัยคุกคามความปลอดภัยในเครือข่ายคอมพิวเตอร์
การใช้งานคอมพิวเตอร์ในปัจจุบันนั้น มีภัยคุกคามความต่างๆ มากมายหลายอย่าง ซึ่งมีความร้ายแรงระดับสร้างความรำคาญจนถึงทำให้เครื่องใช้งานไม่ได้ และในกรณีที่ร้ายแรงมากนั้นอาจทำให้ต้องเสียเงินทองได้
Hacker
Hacker หมายถึงคนหรือกลุ่มคนที่พยายามเจาะเข้าไปยังระบบคอมพิวเตอร์ โดยอาศัยทักษะทางคอมพิวเตอร์และข้อบกพร่องของระบบที่เป้าหมายอยู่ วัตถุประสงค์หลักของ Hacker คือผ่านระบบรักษาความปลอดภัย ซึ่ง Hacker ที่มีประสบการณ์สูงและเครื่องมีที่เหมาะสม สามารถที่จะเล็ดลอดผ่านระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS ได้โดยไม่อยากลำบากนัก

Allowed Service
เนื่องจากในแง่การทำงานของระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS นั้นเมื่อทำการอนุญาตให้ service ไปแล้วอุปกรณืเหล่านั้นจะไม่เข้าทำการตรวจสอบหรือทำการควบคุม service เหล่านั้นอีก นั้น หากการโฉมตีใช้ service ที่ได้รับการอนุญาต อุปกรณ์ระบบป้องด้านความปลอดภัยก็จะยอมให้การโมตีนั้นทำงานได้

Application Vulnerability
ระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS นั้น ไม่สามารถควบคุมการโฉมตีหรือการบุกรุกระบบเครือข่ายคอมพิวเตอร์โดยใช้ช่องโหว่ของแอพพลิเคชัน หรือ Application Vulnerability ได้

OS Vulnerability
ช่องโหว่ของระบบปฏิบัติการ หรือ OS Vulnerability นั้น ก็เป็นไปในลักษณะเช่นเดียวกันกับ Application Vulnerability คือ ระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS ไม่สามารถควบคุมการโฉมตีหรือการบุกรุกระบบเครือข่ายคอมพิวเตอร์โดยใช้ช่องทางเหล่านี้ได้ (ในผลิตภัณฑ์บางยี่ห้ออาจสามารถทำได้แต่ต้องทำการอัพเดทซิกเนเจอร์หรืออัพเดทเฟิร์ทแวร์ก่อน เป็นต้น วิธีการปองกัน OS Vulnerability ที่ดีที่สุดคือการอัพเดทระบบอย่างสม่ำเสมอ)

Virus & Malware Computer
ไวรัสและมัลแวร์ยังคงเป็นภัยที่คุกคามระบบคอมพิวเตอร์มาอย่างต่อเนื่อง ยาวนาน และนับวันยิ่งมีจำนวนเพิ่มมากขึ้น ซับซ้อนขึ้น ในปัจจุบันสำหรับผูที่ใช้ระบบปฏิบัติการวินโวส์นั้น นอกจากโปรแกรมป้องกันไวรัสแล้ว ยังต้องติดตั้งโปรแกรมป้องกันสปายแวร์ โปรแกรมป้องกันไวรัสสแปมเมล์ โปรแกรมไฟร์วอลล์ และ ฯลฯ ถ้าหากต้องการความปลอดภัยในการเชื่อมต่ออินเทอร์เน็ต

การดักอ่านข้อมูลโดย Sniffer
ระบบการป้องด้านความปลอดภัยต่างๆ เช่น Firewall หรือ IDS/IPS นั้นไม่สามารถป้องกันการดักอ่านข้อมูลโดย Sniffer ได้เนื่องจากการดังอ่านข้อมูลนั้นไม่ได้มีการติดต่อใดที่เกี่ยวข้องกับ Firewall เลย

Spam Mail
Spam Mail หรือเมล์ขยะนั้น มีวัตถุประสงค์หลักในการโฑษณาสินค้าหรือบริการ ซึ่งนอกจากสร้างความรำคาญแล้วบางครั้งยังทำให้เครื่องติดไวรัสหรือมัลแวร์ได้เช่นกัน และสำหรับการใช้งานในองค์กรทางธุรกิจนั้น กาจทำให้สูญเสียโอกาสทางธุรกิจได้ถ้าหากมี Spam Mail มากจนไม่สามารถรับ-ส่ง mail ปกติได้ หรือในกรณ๊ที่ร้ายแรงจริงอาจทำให้ mail server ล่มก็ได้

Administration Mistake
ความผิดผลาดที่ร้ายแรงที่สุดในระบบเครือข่าย คือ Administration Mistake หรือความผิดผลาดที่เกิดจากผู้ปริหารระบบเอง ซึ่งอาจเกิดจากความอ่อนประสบประการณ์ ความไม่รู้ ความขี้เกียจ ประมาทเลินเล่อ หรือ หลงลืม เป็นต้น ตัวอย่าง เช่น การกำหนดสิทธิ์ในการใช้งานผิดผลาดทำให้ผู้ใช้สามารถทำการ upload ได้โดยไม่ต้องล็อกอิน หรือการติดตั้งโปรแกรม remote control แต่ทำการตั้งรหัสผ่านง่ายๆ เนื่องจากขี้เกียจพิมพ์หรือไม่มีการควบคุมการใช้งานอย่างเพียงพอ หรือไม่เคยทำการอัพเดทหรือติดตั้งเซอร์วิสแพ็คของเซิร์ฟเวอร์เลย เป็นต้น

ภัยคุกคามอื่นๆ
ภัยคุกคามอื่นๆนั้น ได้แก่อันตรายที่เกิดจากภายในเครือข่ายเอง ซึ่งต่อให้มีระบบป้องกันที่ดีเพียงใดก็ไม่อาจช่วยได้ เช่น การให้บริการ Dial-up หรือไม่มีการควบคุมการใช้งานระบบเน็ตเวิร์กโดยอนญาตให้ใครก็ได้สามารถเชื่อมต่อกับเครือข่ายได้ ตัวอย่างเช่น Hacker อาจถือแล็ปทอปเข้ามาใช้ระบบเน็ตเวิร์กโดยการต่อสายแลนหรือไวร์เลส ได้ทันที่โดยไม่ต้องลงทะเบียน เป็นต้น

Add to Technorati Favorites   Add to del.icio.us

Keywords: Network Threat

© 2007 dtplertkrai. All Rights Reserved

0 Comment: