ปัจจุบัน ระบบคอมพิวเตอร์และเครือข่ายเข้ามามีบทบาทกับชีวิตประจำวันของเรามากขึ้น ไม่ว่าจะเป็นการใช้งานเครือข่าย LAN ภายในองค์กร เช่น การใช้งานระบบฐานข้อมูลผ่านทางเครื่องแม่ข่ายโดยตรงหรือผ่านทางเว็บ การเข้าถึงระบบสารสนเทศองค์กรผ่านทางอินทราเน็ต และการเข้าถึงทรัพยากรจากภายนอกผ่านทางอินเทอร์เน็ต นอกจากนั้นระบบเครือข่ายคอมพิวเตอร์ยังมีความจำเป็นต่อการดำเนินธุรกิจ ไม่ว่าจะเป็นการใช้เพื่อสนับสนุนการดำเนินธุรกิจ หรือการดำเนินธุรกิจบนเครือข่ายอินเทอร์เน็ตก็ตาม เมื่อข้อมูลที่สำคัญมีการส่งผ่านไปมาบนระบบเครือข่ายแล้ว สิ่งสำคัญที่จะต้องคำนึงถึงคือความปลอดภัย ไม่ว่าจะเป็นความปลอดภัยของข้อมูลหรือคงามปลอดภัยของตัวระบบเอง เนื้อหาในบทความปลอดภัยของข้อมูลมาตรฐานความปลอดภัย ตัวอย่างการโจมตีระบบ และแนวทางการออกแบบ ติดตั้งระบบรักษาความปลอดภัย ครับ
การรักษาความปลอดภัยของระบบคอมพิวเตอร์และเครือข่าย
การรักษาความปลอดภัยของระบบคอมพิวเตอร์และเครือข่ายและระบบสารสนเทศสามารถแบ่งเป็นหมวดใหญ่ๆ ได้ 4 หมวดหมู่ ได้แก่ การรักษาความปลอดภัยด้านกายภาพ การรักษาความปลอดภัยของคอมพิวเตอร์แม่ข่ายและลูกข่าย การรักษาความปลอดภัยของอุปกรณ์เครือข่ายและระบบเครือข่ายและการรักษาความปลอดภัยของข้อมูล ครับ
การรักษาความปลอดภัยด้านกายภาพ
การรักษาความปลอดภัยด้านกายภาพ หมายถึง การป้องกันการเข้าถึงระบบคอมพิวเตอร์และเครือข่ายในทางกายภาพ เช่น การเข้าถึงเครื่องแม่ข่ายโดยตรง หรือ (อยู่ตรงหน้าเครื่องจับต้องได้) เข้าไปกดปุ่มรีเซ็ตรหัสผ่านของอุปกรณ์เครือข่ายโดยตรง
การเข้าถึงเครื่องคอมพิวเตอร์และอุปกรณ์โดยตรง
หากผู้บุกรุกสามารถเข้าไปจับต้องเครื่องคอมพิวเตอร์ได้ เช่น นั่งอยู่หน้าจอ และก็กดคีย์บอร์ดได้เขาสามารถที่จะกดปุ่มรีเซ็ตเพื่อบู๊ตเครื่องได้ ดังนั้นเครื่องคอมพิวเตอร์ที่มีความสำคัญ เช่น เครื่องคอมพิวเตอร์แม่ข่ายและอุปกรณ์ Core Swith Router และ Firewall ควรที่จะได้รับการปกป้องไว้ในห้องเซิร์ฟเวอร์ ที่มีกุญแจล็อก มีระบบควบคุมการเข้าออกของเจ้าหน้าที่ระบบเครือข่าย และมีการติดกล้องวงจรปิดหน้าทางเข้าห้องเซิร์ฟเวอร์
การเข้าถึงระบบโดยตรงเพื่อการขโมย แก้ไข ทำลายข้อมูล และวาง Back Door
หากผู้บุกรุกเข้าถึงเครื่องคอมพิวเตอร์แม่ข่ายโดยตรงและรีเซ็ตรหัสผ่าน เขาสามารถที่จะแอบคัดลอก เพื่อขโมยข้อมูลออกมา และสามารถแก้ไขข้อมูล หากผู้บุกรุกประสงค์ร้ายอาจจะมีการทำลายข้อมูลได้ นอกจากนั้นหากผู้บุกรุกแอบนำโปรแกรมประเภท Back Door หรือ Trojan ไปติดตั้งไว้บนเครื่องคอมพิวเตอร์แม่ข่าย จะทำให้เขาสามารถกลับเข้ามาควบคุมเครื่องคอมพิวเตอร์แม่ข่ายได้ โดยการรีโมตผ่านทางระบบเน็ตเวิร์กและอินเทอร์เน็ต
ขโมย หรือ ทำลายอุปกรณ์และเครื่องคอมพิวเตอร์
การเข้าถึงทางกายภาพเป็นช่องทางให้ผู้บุกรุกสามารถขโมยอุปกรณ์คอมพิวเตอร์ หรือทำลายฮาร์ดแวร์ให้ได้รับความเสียหายได้ เช่นตัวอย่าง การวางอุปกรณ์ Access Point ของ Wireless LAN ไว้ในบริเวณที่ผู้ใช้สามารถเข้าถึงและจับต้องได้จะมีความเสี่ยงต่อการที่อุปรณ์ ดังกล่าวถูกขโมยได้ ดังนั้นอุปกรณ์เครือข่ายที่อยู่ภายนอก ห้องเซิร์ฟเวอร์ เช่น Layer2 Switch Access Point และสายนำสัญญาณ ควรได้รับการจัดวางไว้ในตำแหน่งที่ปลอดภัย เช่น อยู่ที่สูงที่ไม่สามรถเข้าถึงได้ง่ายๆ
การรักษาความปลอดภัยของคอมพิวเตอร์แม่ข่ายและลูกข่าย
เป้าหมายการโจมตีหลักของผู้บุกรุกระบบคอมพิวเตอร์และเครือข่ายก็คือ คอมพิวเตอร์แม่ข่ายและคอมพิวเตอร์ลูกข่ายที่มีข้อมูลสำคัญ ผู้บุกรุกหรือแฮกเกอร์มักจะโจมตีด้วยวิธีการต่างๆ เช่น เข้าถึงคอมพิวเตอร์แม่ข่ายที่ไม่ได้ป้องกัน การเข้าถึงคอมพิวเตอร์แม่ข่ายที่มีช่องโหว่ เช่น ช่องโหว่ของระบบปฎิบัติการ เป็นต้น โจมตีเครื่องแม่ข่ายเพื่อไม่ให้สามารถใช้การได้ หรือทำให้ประสิทธิภาพลดลง และเข้าถึงคอมพิวเตอร์ลูกข่าย เพื่อขโมย แก้ไข ทำลายข้อมูลผู้ใช้ภายในองค์กร เป็นต้นไป วิธีการที่ชาวแฮกเกอร์ใช้ในการเข้าถึงและวิธีการป้องกัน
การเข้าถึงคอมพิวเตอร์แม่ข่ายที่ไม่ได้ป้องกัน
คอมพิวเตอร์แม่ข่ายที่ใช้รหัสผ่านว่างเปล่ารหัสผ่านฟอลต์ หรือตั้งรหัสผ่านง่ายเกินไปเป็นช่องทางที่แฮกเกอร์จะรีโมตผ่านเน็ตเวิร์กเข้ามาควบคุมระบบได้ เช่น การตั้งรหัสผ่าน sa ของ SQL Server เป็นค่าว่างเปล่า การตั้งรหัสผ่าน ของ Windows Server เป็นคำว่า password แฮกเกอร์ที่ไม่มีความชำนาญมากนักก็สามารถคาดเดารหัสผ่านได้อย่างง่ายดายและรีโมตเข้ามาควบคุมผ่านทาง Terminal Service หรือ วิธีการอื่นๆ ดังนั้นผู้ดูแลคอมพิวเตอร์แม่ข่ายควรใส่ใจในเรื่องตั้งรหัสผ่าน เช่นควรตั้งรหัสให้มีความซับซ้อนโดยใช้ตัวอักษรผสมกับตัวเลขและอักขระพิเศษ ให้มีความยาวพอสมควร
การเข้าถึงคอมพิวเตอร์แม่ข่ายที่มีช่องโหว่
ช่องโหว่ของคอมพิวเตอร์แม่ข่ายมักเกิดจากช่องโหว่ของระบบฏิบัติการ หรือช่องโหว่ของ Application หรือที่เรียกกันว่า ( โปรแกรมรันบนserver ) ช่องโหว่ของ Web Application แฮกเกอร์จะใช้การโจมตีแบบ remote exploit คือการใช้ โปรแกรมช่วยในการเจาะระบบ เช่นโปรแกรม Metasploit หากการโจมตีนั้นสำเร็จแฮกเกอร์จะ สามารถควบคุมเครื่องคอมพิวเตอร์แม่ข่าย จากนั้นเขาสามารถ ขโมย แก้ไข หรือ ทำลายข้อมูลที่สำคัญได้ผ่านทาง Linux Command หรือ Windows Command เช่น FTP TFTP scp หรือจะใช้ wget เพื่อนำ Back Door มาติดตั้งก็ได้
การโจมตีเครื่องแม่ข่ายเพื่อไม่ให้สามารถใช้การได้ หรือทำให้ประสิทธิภาพลดลง
การโจมตีแบบ Dos เป็นการโจมตีเพื่อไม่ให้เครื่องแม่ข่ายสามารถให้บริการได้ หรืออย่างน้อยจะทำให้เครื่องแม่ข่ายมีประสิทธิภาพลดลง หากแฮกเกอร์ไม่สามารถทำการโจมตี exploit เพื่อเข้าถึงเครื่องได้ และไม่สามารถกระทำการใดๆ เพื่อให้ได้ประโยชน์จากเครื่องแม่ข่ายได้ ทางเลือกสุดท้ายก็คือ โจมตีโดยวิธี Dos เพื่อให้เครื่องแม่ข่ายหยุดทำงานการโจมตีแบบ Dos นี้สามารถทำได้หลายวิธีไม่ว่าจะเป็นการโจมตีด้วย ARP ICMP TCP หรือว่าด้วยวิธีการอื่นๆ ที่จะทำให้เป้าหมายใช้งานไม่ได้เลย
การเข้าถึงคอมพิวเตอร์ลูกข่าย เพื่อขโมย แก้ไข ทำลายข้อมูลผู้ใช้ภายในองค์กร
ในอดีตนั้นการโจมตีมักจะมุ่งเน้นไปที่คอมพิวเตอร์แม่ข่าย แต่ปัจจุบันแฮกเกอร์หันมาสนใจการโจมตี Client มากขึ้น ซึ่งอาจจะมีเหตุมาจาก Windows XP หรือ Vista ใช้เทคโนโลยีเดียวกับ windows Server 2003 หรือ 2008 เครื่องมือแฮกที่ใช้งานได้กับ Windows Server จึงสามารถใช้งานได้กับ Windows Client และเนื่องจากเครื่องมือแฮกสามารถหาได้ง่ายและใช้งานง่าย ผู้ใช้ทั่วไปที่ไม่มีความรู้สามารถดาวน์โหลดมาใช้ในการโจมตีคอมพิวเตอร์ของผู้อื่นได้ เพื่อขโมยข้อมูลหรือโจมตีแบบ Dos ให้คอมพิวเตอร์อื่นใช้งานไม่ได้ เช่น การใช้โปรแกรม Netcut ที่สามารถตัดการสื่อสารของคอมพิวเตอร์อื่นๆภายในระบบ Lan เดียวกัน ทำให้เครื่องที่ถูกโจมตีไม่สามารถใช้อินเทอร์เน็ตได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น