การโจมตีในระบบเครื่องข่าย
การโจมตีในระบบเครื่องข่าย Internet
ไฟร์วอลล์
มีหน้าที่ป้องกันการโจมตีหรือสิ่งไม่พึงประสงค์บุกรุคเข้าสู่ระบบ Network ซึ่งเกี่ยวกับการรักษาความปลอดภัยภายในระบบ Network เป็นการป้องกันโดยใช้ระบบของ Firewall กำหนดกฏเกณฑ์ควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูล ในระบบ Network
ปัจจุบันการเข้าถึงข้อมูลสำคัญในองค์กรสามารถเข้าถึงได้โดยผ่านเครือข่ายต่างๆเช่น Internet หรือเครือข่ายส่วนตรัวเสมือน นอกจากบุคคลากรในองค์กรแล้วผู้ไม่หวังดีต่างๆย่อมต้องการลักลอบหรือโจมตีเพื่อให้เกิดความเสียหายได้เช่นกันดังนั้น Firewall จึงมีบทบาทมากขึ้นในปัจจุบันโดยหน้าที่ของ Firewall ในปัจจุบันได้มีการพัฒนาและรวมเอาความสามารถหลายๆอย่างเข้ามาด้วย ตัวอย่างหน้าที่ ที่สามารถทำได้เช่น
- ป้องกันการโจมตีด้วยยิง Traffic
- ป้องกันไม่ให้เข้าถึงช่องโหว่ที่อาจมีขึ้นที่ server ต่างๆ
- ป้องกันไม่ให้ข้อมูลรั่วไหลจากบุคคลากรภายใน
- ควบคุมการใช้งานเฉพาะโปรแกรมที่ต้องการ
- เก็บ log เพื่อพิสูจน์ตัวตน
ล็อกเซิร์ฟเวอร์
ทำไมเราถึงต้องเก็บ log
เนื่องจากโลก Internet เป็นสิ่งที่สามารถปลอมแปลงชื่อหรือตัวตนแยกจากโลกความเป็นจริงได้ ทำให้เกิดปัญหาไม่สามารถหาผู้กระทำความผิดได้ในกรณีที่เกิดปัญหาต่างๆ จึงได้จัดตั้ง พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 ที่ได้เล็งเห็นถึงโทษที่เกิดจากภัยคุกคาม บนระบบเครือข่ายคอมพิวเตอร์ ซึ่งทุกองค์กรจะต้องมีการเก็บ log ที่สามารถตรวจสอบและโยงไปสู่ผู้กระทำผิดได้
VPN
ในอดีตการเชื่อต่อสาขาแต่ล่ะที่เข้าด้วยกันจำเป็นต้องใช้งบประมาณเป็นจำนวนมาก ในปัจจุบันมีเทคโนโลยี VPN เข้ามาช่วยทำให้เสมือนแต่ล่ะสาขาเชื่อมต่อเข้าด้วยกัน สิ่งที่ VPN ทำนั้นจะสร้างท่อเชื่อมกันระหว่างสองสาขาและส่งข้อมูลผ่านท่อที่สร้างขึ้น client ที่จะใช้งานข้ามสาขาไม่จำเป็นต้องปรับแต่งเพื่อให้ใช้งาน vpn และสามารถที่จะใช้งานได้ทันทีที่มีการเชื่อมต่อ vpn media หนึ่งที่รองรับการทำงานด้วย vpn คือ internet
การกรองเว็บ
เป็นบริการที่ช่วยให้ธุรกิจหรือองค์กรควบคุมพฤติกรรมในการเข้าใช้อินเทอร์เน็ตจากในองค์กร และให้เหมาะสมกับนโยบายและลดค่าใช้จ่ายที่เกิดขึ้นจากการใช้งานที่ไม่จำเป็นต่อองค์กรและไม่สิ้นเปลืองค่าใช้จ่ายกับ Internet bandwidth ในการใช้งานเว็บไซต์ที่ไม่จำเป็น หรือในกรณีที่ต้องการควบคุมการใช้งานอินเทอร์เน็ตให้เหมาะกับกลุ่มผู้ใช้ในองค์กร
ทั้งเป็นการประหยัดเวลาของผู้ดูแลระบบ หรือ IT Manager ในการ add block list ที่ router หรือ proxy ซึ่งจะช่วยกรองและบล็อคเว็บไซต์ที่ไม่เหมาะสม หรือไม่ต้องการให้เข้าไปใช้งาน ยกตัวอย่างเช่น องค์กรต้องการบล็อคเว็บไซต์ที่ไม่พึงประสงค์ เพื่อการบริหารจัดการ การใช้ช่องสัญญาณอินเทอร์เน็ตภายในองค์กรให้มีประสิทธิภาพมากยิ่งขึ้น
ป้องกันไวรัส
(Virus) หรือ ไวรัสคอมพิวเตอร์ ถือเป็นปัญหาหนึ่งที่สร้างความเสียหายมากที่สุดให้กับผู้ใช้คอมพิวเตอร์ ตั้งแต่ระดับ PC จนถึง ระดับ Network ที่มีขนาดใหญ่ โดยมีการโจมตีแบบ phishing ไวรัส สแปม และอื่นๆ อีกมากมายซึ่งทำให้เกิดผลกระทบและสร้างความเสียหายให้กับคอมพิวเตอรืส่วนบุคคลและผู้ประกอบธุรกิจ จึงควรมีการรักษาความปลอดภัย ที่จะช่วยปกป้องข้อมูลและระบบของคุณให้ปลอดภัยจากการคุกคามบนอินเทอร์เน็ต http://www.optimized.co.th/th/products/internet_security.php
– Packet Sniffers คือวิธีการที่แฮกเกอร์ใช้ดักจับแพ็กเก็ตที่วิ่งอยู่ในเครือข่าย เพื่อดักข้อมูลส าคัญ เช่น พาสส์เวิร์ด, รหัสบัตรเครดิต เป็นต้น การหลีกเลี่ยงการโดนดักข้อมูลสามารถท าได้หลายวิธี เช่น เพิ่ม authentication ให้มากขึ้น, ใช้ทูลต่างๆทั้งที่เป็นฮาร์ดแวร์และซอฟท์แวร์ ช่วยป้องกัน, ใช้วิธีเข้ารหัส (Cryptography)
– IP Spoofing เป็นวิธีการที่แฮกเกอร์จะปลอมตัวเสมือนว่าเป็นผู้ใช้งานปกติ แล้วตั้งเครือข่ายเพื่อเป็นฐานในการโจมตีแบบอื่นๆต่อไปวิธีหลีกเลี่ยงคือต้อง ก าหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้
– Denial-of-Service (DoS) ถือได้ว่าเป็นการโจมตีที่คลาสสิคที่สุด เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมาก เช่น Ping of Death, TCP SYN Flood, TFN, Trinoo, Trinity, Stacheldraht ซึ่งลักษณะการโจมตีแบบ DoS นั้นไม่ได้มุ่งหวังที่จะเจาะระบบเพื่อขโมยข้อมูล แต่มุ่งหวังจะท าให้บริการใดๆที่อยู่ในเครือข่ายนั้นๆไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถท าได้โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อยๆ เราสามารถลดโอกาสการโจมตีแบบนี้ได้ด้วยการตั้งค่าที่ไฟร์วอล
– Brute-Force Attack เป็นวิธีการที่แฮกเกอร์ใช้ซอฟท์แวร์ท าการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง ฺBack Door เอาไว้เพื่อเจาะระบบในครั้งต่อไป วิธีป้องกันท าได้โดยการตั้งพาสส์เวิร์ดให้ยากต่อการคาดเดา และหมั่นเปลี่ยนพาสส์เวิร์ดบ่อยๆ การโจมตีแบบอื่นๆ นอกจากนี้ยังมีการโจมตีในระดับแอพพลิเคชัน ซึ่งเป็นการหาช่องโหว่ของแอพพลิเคชันนั้นๆเพื่อเข้าโจมตีระบบ วิธีแก้ไขคือหมั่นติดตั้ง Patch ให้กับแอพพลิเคชันอย่างสม่ าเสมอ
การโจมตีในระบบเครื่องข่าย Internet
ไฟร์วอลล์
มีหน้าที่ป้องกันการโจมตีหรือสิ่งไม่พึงประสงค์บุกรุคเข้าสู่ระบบ Network ซึ่งเกี่ยวกับการรักษาความปลอดภัยภายในระบบ Network เป็นการป้องกันโดยใช้ระบบของ Firewall กำหนดกฏเกณฑ์ควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูล ในระบบ Network
มีหน้าที่ป้องกันการโจมตีหรือสิ่งไม่พึงประสงค์บุกรุคเข้าสู่ระบบ Network ซึ่งเกี่ยวกับการรักษาความปลอดภัยภายในระบบ Network เป็นการป้องกันโดยใช้ระบบของ Firewall กำหนดกฏเกณฑ์ควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูล ในระบบ Network
ปัจจุบันการเข้าถึงข้อมูลสำคัญในองค์กรสามารถเข้าถึงได้โดยผ่านเครือข่ายต่างๆเช่น Internet หรือเครือข่ายส่วนตรัวเสมือน นอกจากบุคคลากรในองค์กรแล้วผู้ไม่หวังดีต่างๆย่อมต้องการลักลอบหรือโจมตีเพื่อให้เกิดความเสียหายได้เช่นกันดังนั้น Firewall จึงมีบทบาทมากขึ้นในปัจจุบันโดยหน้าที่ของ Firewall ในปัจจุบันได้มีการพัฒนาและรวมเอาความสามารถหลายๆอย่างเข้ามาด้วย ตัวอย่างหน้าที่ ที่สามารถทำได้เช่น
- ป้องกันการโจมตีด้วยยิง Traffic
- ป้องกันไม่ให้เข้าถึงช่องโหว่ที่อาจมีขึ้นที่ server ต่างๆ
- ป้องกันไม่ให้ข้อมูลรั่วไหลจากบุคคลากรภายใน
- ควบคุมการใช้งานเฉพาะโปรแกรมที่ต้องการ
- เก็บ log เพื่อพิสูจน์ตัวตน
ล็อกเซิร์ฟเวอร์
ทำไมเราถึงต้องเก็บ log
เนื่องจากโลก Internet เป็นสิ่งที่สามารถปลอมแปลงชื่อหรือตัวตนแยกจากโลกความเป็นจริงได้ ทำให้เกิดปัญหาไม่สามารถหาผู้กระทำความผิดได้ในกรณีที่เกิดปัญหาต่างๆ จึงได้จัดตั้ง พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 ที่ได้เล็งเห็นถึงโทษที่เกิดจากภัยคุกคาม บนระบบเครือข่ายคอมพิวเตอร์ ซึ่งทุกองค์กรจะต้องมีการเก็บ log ที่สามารถตรวจสอบและโยงไปสู่ผู้กระทำผิดได้
VPN
ในอดีตการเชื่อต่อสาขาแต่ล่ะที่เข้าด้วยกันจำเป็นต้องใช้งบประมาณเป็นจำนวนมาก ในปัจจุบันมีเทคโนโลยี VPN เข้ามาช่วยทำให้เสมือนแต่ล่ะสาขาเชื่อมต่อเข้าด้วยกัน สิ่งที่ VPN ทำนั้นจะสร้างท่อเชื่อมกันระหว่างสองสาขาและส่งข้อมูลผ่านท่อที่สร้างขึ้น client ที่จะใช้งานข้ามสาขาไม่จำเป็นต้องปรับแต่งเพื่อให้ใช้งาน vpn และสามารถที่จะใช้งานได้ทันทีที่มีการเชื่อมต่อ vpn media หนึ่งที่รองรับการทำงานด้วย vpn คือ internet
การกรองเว็บ
เป็นบริการที่ช่วยให้ธุรกิจหรือองค์กรควบคุมพฤติกรรมในการเข้าใช้อินเทอร์เน็ตจากในองค์กร และให้เหมาะสมกับนโยบายและลดค่าใช้จ่ายที่เกิดขึ้นจากการใช้งานที่ไม่จำเป็นต่อองค์กรและไม่สิ้นเปลืองค่าใช้จ่ายกับ Internet bandwidth ในการใช้งานเว็บไซต์ที่ไม่จำเป็น หรือในกรณีที่ต้องการควบคุมการใช้งานอินเทอร์เน็ตให้เหมาะกับกลุ่มผู้ใช้ในองค์กร
ทั้งเป็นการประหยัดเวลาของผู้ดูแลระบบ หรือ IT Manager ในการ add block list ที่ router หรือ proxy ซึ่งจะช่วยกรองและบล็อคเว็บไซต์ที่ไม่เหมาะสม หรือไม่ต้องการให้เข้าไปใช้งาน ยกตัวอย่างเช่น องค์กรต้องการบล็อคเว็บไซต์ที่ไม่พึงประสงค์ เพื่อการบริหารจัดการ การใช้ช่องสัญญาณอินเทอร์เน็ตภายในองค์กรให้มีประสิทธิภาพมากยิ่งขึ้น
ป้องกันไวรัส
(Virus) หรือ ไวรัสคอมพิวเตอร์ ถือเป็นปัญหาหนึ่งที่สร้างความเสียหายมากที่สุดให้กับผู้ใช้คอมพิวเตอร์ ตั้งแต่ระดับ PC จนถึง ระดับ Network ที่มีขนาดใหญ่ โดยมีการโจมตีแบบ phishing ไวรัส สแปม และอื่นๆ อีกมากมายซึ่งทำให้เกิดผลกระทบและสร้างความเสียหายให้กับคอมพิวเตอรืส่วนบุคคลและผู้ประกอบธุรกิจ จึงควรมีการรักษาความปลอดภัย ที่จะช่วยปกป้องข้อมูลและระบบของคุณให้ปลอดภัยจากการคุกคามบนอินเทอร์เน็ต http://www.optimized.co.th/th/products/internet_security.php
– Packet Sniffers คือวิธีการที่แฮกเกอร์ใช้ดักจับแพ็กเก็ตที่วิ่งอยู่ในเครือข่าย เพื่อดักข้อมูลส าคัญ เช่น พาสส์เวิร์ด, รหัสบัตรเครดิต เป็นต้น การหลีกเลี่ยงการโดนดักข้อมูลสามารถท าได้หลายวิธี เช่น เพิ่ม authentication ให้มากขึ้น, ใช้ทูลต่างๆทั้งที่เป็นฮาร์ดแวร์และซอฟท์แวร์ ช่วยป้องกัน, ใช้วิธีเข้ารหัส (Cryptography)
– IP Spoofing เป็นวิธีการที่แฮกเกอร์จะปลอมตัวเสมือนว่าเป็นผู้ใช้งานปกติ แล้วตั้งเครือข่ายเพื่อเป็นฐานในการโจมตีแบบอื่นๆต่อไปวิธีหลีกเลี่ยงคือต้อง ก าหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้
– Denial-of-Service (DoS) ถือได้ว่าเป็นการโจมตีที่คลาสสิคที่สุด เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมาก เช่น Ping of Death, TCP SYN Flood, TFN, Trinoo, Trinity, Stacheldraht ซึ่งลักษณะการโจมตีแบบ DoS นั้นไม่ได้มุ่งหวังที่จะเจาะระบบเพื่อขโมยข้อมูล แต่มุ่งหวังจะท าให้บริการใดๆที่อยู่ในเครือข่ายนั้นๆไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถท าได้โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อยๆ เราสามารถลดโอกาสการโจมตีแบบนี้ได้ด้วยการตั้งค่าที่ไฟร์วอล
– Brute-Force Attack เป็นวิธีการที่แฮกเกอร์ใช้ซอฟท์แวร์ท าการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง ฺBack Door เอาไว้เพื่อเจาะระบบในครั้งต่อไป วิธีป้องกันท าได้โดยการตั้งพาสส์เวิร์ดให้ยากต่อการคาดเดา และหมั่นเปลี่ยนพาสส์เวิร์ดบ่อยๆ การโจมตีแบบอื่นๆ นอกจากนี้ยังมีการโจมตีในระดับแอพพลิเคชัน ซึ่งเป็นการหาช่องโหว่ของแอพพลิเคชันนั้นๆเพื่อเข้าโจมตีระบบ วิธีแก้ไขคือหมั่นติดตั้ง Patch ให้กับแอพพลิเคชันอย่างสม่ าเสมอ
– IP Spoofing เป็นวิธีการที่แฮกเกอร์จะปลอมตัวเสมือนว่าเป็นผู้ใช้งานปกติ แล้วตั้งเครือข่ายเพื่อเป็นฐานในการโจมตีแบบอื่นๆต่อไปวิธีหลีกเลี่ยงคือต้อง ก าหนด Access Control ให้รัดกุมขึ้นก็จะช่วยได้
– Denial-of-Service (DoS) ถือได้ว่าเป็นการโจมตีที่คลาสสิคที่สุด เนื่องจากความง่ายในการโจมตี ความเสียหายที่รุนแรง มีหลายวิธีมาก เช่น Ping of Death, TCP SYN Flood, TFN, Trinoo, Trinity, Stacheldraht ซึ่งลักษณะการโจมตีแบบ DoS นั้นไม่ได้มุ่งหวังที่จะเจาะระบบเพื่อขโมยข้อมูล แต่มุ่งหวังจะท าให้บริการใดๆที่อยู่ในเครือข่ายนั้นๆไม่สามารถให้บริการได้ต่อไป ซึ่งสามารถท าได้โดยการเรียกใช้ทรัพยากรของเซิร์ฟเวอร์นั้นให้หมดไป ก็จะสร้างผลกระทบต่อเนื่องไปเรื่อยๆ เราสามารถลดโอกาสการโจมตีแบบนี้ได้ด้วยการตั้งค่าที่ไฟร์วอล
– Brute-Force Attack เป็นวิธีการที่แฮกเกอร์ใช้ซอฟท์แวร์ท าการสุ่มหาพาสส์เวิร์ดของผู้ใช้ และเข้าไปสร้าง ฺBack Door เอาไว้เพื่อเจาะระบบในครั้งต่อไป วิธีป้องกันท าได้โดยการตั้งพาสส์เวิร์ดให้ยากต่อการคาดเดา และหมั่นเปลี่ยนพาสส์เวิร์ดบ่อยๆ การโจมตีแบบอื่นๆ นอกจากนี้ยังมีการโจมตีในระดับแอพพลิเคชัน ซึ่งเป็นการหาช่องโหว่ของแอพพลิเคชันนั้นๆเพื่อเข้าโจมตีระบบ วิธีแก้ไขคือหมั่นติดตั้ง Patch ให้กับแอพพลิเคชันอย่างสม่ าเสมอ
No comments:
Post a Comment