Get documents about "BCS433 Data Communication _ Networking_4_
Shared by: malj
-
Stats
- views:
- 17
- posted:
- 5/19/2012
- language:
- Thai
- pages:
- 52
Document Sample
BCS433
การสื่ อสารข้ อมูลและเครือข่ าย
การบริหารเครือข่ าย
( Network Management and Network Security)
1
การบริหารเครือข่ ายหมายถึงอะไร?
กระบวนการควบคุม ติดตาม เฝ้ ามอง การทางานของเครื อข่าย
ให้สามารถทางานได้เป็ นปกติตามที่กาหนดไว้
โดยให้ความสนใจทั้งสิ่ งที่เป็ น Data และ Information
สิ่ งที่รายงานจากระบบจะต้องบ่งบอกถึงประสิ ทธิ ภาพการทางาน
ด้าน เวลาและความถูกต้องการสื่ อสารข้อมูล
2
่
ข้ อมูลรายงานนั้นบ่ งบอกเกียวกับเรื่องใด
้ ั
ภาวะการณ์ใช้งานของผูใช้น้ น เกิดขึ้นมากน้อยเท่าใด
ความถูกต้องข้อมูลที่ได้รับมีมากน้อยเพียงไร
ความรวดเร็ ว(Timely)ที่ได้รับจากการติดต่อกับระบบ
้
ความคุมค่าต่อการใช้งาน
ข้อมูลส่ วนต่างๆที่อาจเกี่ยวข้อง
3
่
งานที่ต้องจัดการเกียวข้ องกับสิ่ งใดบ้ าง?
งานทัวไป เช่นการวางแผน การจัดการ การกาหนด
่
ทิศทางแนวโน้ม งานระดับควบคุมและ บุคลากร
งานระดับบริ หารเครื อข่าย มักจะเจาะจงลงไปเป็ นเรื่ องๆ
ในรายละเอียดนั้นๆ
การวางแผนที่ดี จะช่วยให้ใช้เวลาในการควบคุม ดูแลที่
น้อยลง
4
แนวโน้ มการบริหารจัดการเครือข่ ายเป็ นอย่ างไร
ั ่
ปั จจุบนกระทาอยูบน LAN เทคโนโลยี
หรื อผสมผสานกันระหว่าง LAN กับ WAN
โดยรวมการสื่ อสารข้อมูลและเสี ยงไปด้วยกัน
5
่
หน้ าทีของผู้บริหารระบบเครือข่ าย
• เลือกอุปกรณ์ระบบเครื อข่าย
• จัดสร้างระบบเครื อข่าย
• ทดสอบอุปกรณ์
• ขยายความสามารถของระบบ
• การรักษาความปลอดภัย
ั
• ควบคุมการปฏิบติงานประจาวัน
• บารุ งรักษาทัวไป
่
6
่
10 เรื่องทีต้องทา สาหรับการบริหารเครือข่ าย
หมันดูแลเรื่ องการทา สารองข้อมูล
่
หมันดูแลเรื่ องเวลาที่เครื อข่ายหยุดชะงักการให้บริ การ
่
(Downtime) มีบ่อยครั้งเพียงใด
หมันดูแลเรื่ อง ไฟล์ขยะที่เกิดขึ้นบน Network
่
หมันดูแลเรื่ อง อะไหล่สารอง มีเพียงพอหรื อไม่
่
้
หมันดูแลเรื่ อง ความจาเป็ นที่ตองทาการ Upgrade Network ควร
่
ทาเมื่อใด
7
่
10 เรื่องทีต้องทา สาหรับบริหารเครือข่ าย (ต่ อ)
หมันดูแลเรื่ อง ลิขสิ ทธิ์ ซอฟท์แวร์ ที่มีการใช้งานบนเครื อข่าย
่
้
หมันดูแลเรื่ อง การอบรมผูใช้ให้มีความสารถในการใช้งานเครื อข่าย
่
หมันดูแลเรื่ อง
่ วิธีการติดต่อเครื อข่ายในแบบอัตโนมัติ
ที่นาไปสู่ ความหละหลวมของมาตรการป้ องกันความปลอดภัย
่
หมันดูแลเรื่ อง การรักษาความปลอดภัยที่ยอหย่อน ที่เป็ นเหตุให้
่
โปรแกรมประเภทไวรัสเข้ามาทาความเสี ยหาย
หมันดูแลเรื่ อง การรักษาความลับที่ไม่ควรเผยแพร่ เช่นแผนภาพ
่
อธิบายการเชื่อมต่อของเครื อข่าย(Network Configuration )
8
แผนภาพอธิบายการจัดการเครือข่ าย
่
อยูในรู ปเอกสารประกอบด้วยรายการของทั้งส่ วนที่เป็ น Hardware and
Software
แผนภาพเครื อข่าย(Network Maps)
ชื่อและตาแหน่ง ของอุปกรณ์ในระบบและ Subnet
เอกสารเกี่ยวกับ การจัดแบ่งกลุ่มและรายละเอียดผูใช้ในระบบ
้
้
เอกสารแสดงรายละเอียดของระบบและผูใช้(System Document และ
User Document)
9
้
การจัดการด้ านประสิ ทธิภาพ และปัญหาที่เกิดขึน
Performance management
่
ต้องแน่ใจได้วาเครื อข่ายได้ถูกใช้งานในประสิ ทธิ ภาพที่ควรจะเป็ น
แล้ว
Fault management
ต้องมีมาตรการป้ องกัน และตรวจจับให้ได้ ถึงเหตุการที่นาไปสู่ การ
หยุดชะงักการทางานของเครื อข่าย
ต้องสามารถบริ หารงานส่ วนใหญ่โดยใช้ Software
10
ซอฟท์ แวร์ บริหารเครือข่ าย
(Network Management Software)
แสดงค่าพารามิเตอร์รายงานสภาพการทางานของเครื อข่ายระดับ
ั
ฟิ สิ กส์คล
การหยุดชะงักการทางานและสาเหตุที่เกิดขึ้น(Diagnostics)
และสามารถสับเปลี่ยนไปใช้ในระบบสื่ อสารสารองแทน
ค่าพารามิเตอร์ รายงานสภาพการทางานของเครื อข่ายระดับโลจิคล ั
่
ให้รายละเอียดเกี่ยวกับระดับงานบริ การที่มีอยูบนเครื อข่าย
้
ให้ขอมูลแสดงเวลาที่ได้รับการตอบสนอง (Response Time) ปริ มาณ
ข้อมูลที่มีการโอนย้ายเกิดขึ้นจริ งบนระบบ
11
้
ขั้นตอนในการจัดการกับปัญหาเกิดขึน
(Fault Management Procedures)
ู้
ให้ความสนใจกับประสิ ทธิ ภาพที่ผใช้ได้รับ บนเครื อข่ายว่าเป็ น
้
อย่างไร รวมถึงคาบ่นต่างๆที่เกิดขึ้นจากฝังผูใช้
ลงไปตรวจสอบความเป็ นจริ งของปั ญหาว่าเกิดจากมูลเหตุใด
บันทึกเป็ นค่าเชิงสถิติเพื่อนาไปวิเคราะห์ และแก้ไข
้
ให้ใส่ ใจกับ ระยะเวลาที่ตองใช้สาหรับการติดตามปั ญหา พอๆ
กับเวลาที่ใช้สาหรับการแก้ไขปัญหาที่เกิดขึ้น
12
ส่ วนสนับสนุนการทางานแก่ผู้ใช้
พอสรุ ปได้เป็ น 3 งานหลักๆคือ
แก้ไขปั ญหาที่เกิดขึ้นอย่างรวดเร็ ว
สรุ ปสาเหตุของปั ญหาที่เกิดขึ้น เพื่อนาไป
End User
ฝึ กอบรมความรู ้ใหม่ๆให้แก่
รวบรวมปั ญหาและแนวทางแก้ไขไว้ที่ส่วนงาน Help Desk เพื่อ
กระจายคาแนะนาการแก้ไขปัญหาได้กว้างขวางยิงขึ้น
่
13
ส่ วนสนับสนุนการทางานแก่ ผ้ ูใช้ (ต่ อ)
14
การจัดการกับปัญหาระดับซอฟต์ แวร์
่
ดูวาเป็ นปั ญหาที่มีสาเหตุมาจาก O/S “Operator Error” หรื อไม่
หรื อ มีสาเหตุมาจากความไม่เข้ากันระหว่าง S/W กับ H/W
จาแนกประเภทของปั ญหาที่มีสาเหตุที่คล้ายกันเข้าไว้เป็ น
หมวดหมู่ เพื่อให้ง่ายกับการศึกษาแนวทางแก้ไขในชุด
คณะทางาน
15
BCS433
การสื่ อสารข้ อมูลและเครือข่ าย
่
ความรู้ เกียวกับการรักษาความปลอดภัยในระบบ
สารสนเทศ
16
้
พืนฐานการรักษาความปลอดภัยในระบบเทคโนโลยีสารสนเทศ
ความปลอดภัยของสารสนเทศคืออะไร (CIA Triad)
C = Confidentiality หมายถึง การรักษาความลับ (Secret) ของข้อมูลโดย
ไม่ให้ Hacker หรื อผูที่ไม่มีสิทธิเข้ามาในระบบ โดยใช้เทคโนโลยีต่างๆ
้
เข้ามาช่วยในการป้ องกัน เช่น วิธีการ Cryptography ซึ่งเป็ นการเข้ารหัส
และถอดรหัสข้อมูล โดยเป็ นพื้นฐานสาคัญของการศึกษาเทคโนโลยีที่
ั
ใช้ในทางปฏิบติจริ ง เช่น VPN (Virtual Private Network), SSL (Secure
Socket Layer) หรื อ PKI (Public Key Infrastructure) เป็ นต้น
17
้
พืนฐานการรักษาความปลอดภัยในระบบเทคโนโลยีสารสนเทศ (ต่ อ)
I = Integrity หมายถึง ความแท้จริ งของข้อมูล เพื่อให้แน่ใจว่าข้อมูลที่
้
ถูกต้องของเราไม่ถูกแก้ไขโดยผูที่ไม่ได้รับอนุญาต หรื อไม่ถูก
้
เปลี่ยนแปลงโดยแฮกเกอร์ แครกเกอร์ หรื อผูบุกรุ ก (Hacker/ Cracker/
่
Intruder) เช่น การที่เครื่ องคอมพิวเตอร์มีไฟล์แปลกๆเข้ามาอยูใน
ฮาร์ดดิสก์หรื อเครื่ องติดไวรัสคอมพิวเตอร์ ซึ่งหมายถึงการสูญเสี ย
Integrity
18
้
พืนฐานการรักษาความปลอดภัยในระบบเทคโนโลยีสารสนเทศ(ต่ อ)
A = Availability หมายถึงเมื่อต้องการใช้งานระบบคอมพิวเตอร์แล้ว ระบบ
่ ่
ต้องมีความสามารถในการรองรับอยูตลอดเวลา มิใช่วาระบบดีบางล่ม ้
บ้าง หรื อเมื่อเกิดปัญหาล่มแล้ว ไม่มีระบบสารองไว้ใช้งาน หรื อกว่าจะกู้
็
ระบบได้กใช้เวลานาน ทาให้เกิด “Downtime" ซึ่งเป็ นต้นเหตุทาให้
ธุรกิจติดขัดไม่สามารถดาเนินงานต่อไปได้ ดังนั้นจึงควรมีแผนการ
่
ป้ องกันระบบล่มไม่วาจะเป็ น BCP (Business Continuity Planning)
หรื อ DRP (Disaster Recovery Planning)
19
ความปลอดภัยของสารสนเทศ
Confidentiality
Integrity Availability
20
สาเหตุของปัญหาความปลอดภัยสารสนเทศ
เทคโนโลยี กระบวนการ บุคลากร
ความบกพร่ องใน การออกแบบด้ านการรักษา ขาดความรู้
ความสามารถด้ านการ ความปลอดภัย ไม่ มีการมอบหมาย
รักษาความปลอดภัย กฎ และการตอบสนอง หน้ าที่
Bug หรื อ ไม่ ได้ Patch
การตรวจสอบ และติดตาม ่
ขาดการสื่ อสารทีดี
ไม่ มี มาตรฐาน
แผนฉุ กเฉิน Human error
ั
การปรั บปรุ งให้ ทนสมัย
ทาได้ ยาก
21
้
การรักษาความปลอดภัยขั้นพืนฐาน
มีนโยบายการรักษาความปลอดภัยในองค์กรให้สอดคล้องเกี่ยวกับพรบ.ว่า
ด้วยการกระทาผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
มีคณะกรรมการบริ หารจัดการด้านความปลอดภัยเครื อข่ายสารสนเทศ
มีระเบียบ ข้อตกลงด้านการรักษาความปลอดภัยสารสนเทศ ในการจัดจ้าง
หรื อดาเนินงานด้านสารสนเทศ กับบุคคลภายนอก
มีการตรวจสอบการเข้ามาติดต่อของบุคคลภายนอก เช่น การแลกบัตร
หรื อกาหนดพื้นที่ส่วนต่าง ๆที่สามารถเข้าได้
มีการทาบัญชี รายการทรัพย์สินในองค์กร
22
้
การรักษาความปลอดภัยขั้นพืนฐาน (ต่ อ)
มีการกาหนดหน้าที่ความรับผิดชอบ ทางด้านสารสนเทศของบุคลากรใน
ั
องค์กรอย่างเป็ นลายลักษณ์อกษร
ั
พนักงานมีเครื่ องแบบหรื อติดบัตรประจาตัวขณะปฏิบติงาน
กาหนดนโยบายการใช้อุปกรณ์นอกสถานที่ เช่น Notebook , Palm เป็ นต้น
มีคู่มือการดาเนิ นงานทางด้านระบบสารสนเทศ
ั ั ั
มีข้ นตอนการปฏิบติที่ชดเจนสาหรับรับมือกับเหตุการณ์ ละเมิดความ
ั
ปลอดภัยคอมพิวเตอร์เป็ นลายลักษณ์อกษร
23
้
การรักษาความปลอดภัยขั้นพืนฐาน (ต่ อ)
มีแผนตรวจสอบระบบ และแผนรองรับการใช้งานของระบบต่อไปใน
อนาคต
มีการจากัดสิ ทธิ ในการเข้าถึงระบบ และข้อมูลของพนักงานตาม ตาแหน่ง
หน้าที่ และความรับผิดชอบ
้
มีนโยบายและการตรวจสอบรหัสผ่าน ของผูใช้ เช่น ต้องมีมากกว่า 8
ตัวอักษร เดาได้ยาก และห้ามแจกจ่ายหรื อเปิ ดเผยแก่ผอื่น ู้
มีการตั้งเวลา เครื่ องคอมพิวเตอร์ ทุกเครื่ องในองค์กรให้มีเวลา ตรงกัน กับ
มาตรฐานกลาง
มีระบบตรวจติดตามการใช้งานระบบเครื อข่ายภายในองค์กร
24
้
การรักษาความปลอดภัยขั้นพืนฐาน (ต่ อ)
ั
มีการปรับปรุ งความปลอดภัยของระบบปฏิบติการ และโปรแกรมในระบบ
ที่จาเป็ น เช่น Patching และUpdate ต่าง ๆ
มีการตรวจสอบว่าซอฟต์แวร์ ที่ใช้ในองค์กรมีลิขสิ ทธิ์ ถูกต้องตามกฏหมาย
มีระบบสารองสารสนเทศ กรณี สารสนเทศเกิดมีปัญหา
มีระเบียบหรื อมาตรการในการเก็บรักษาทรัพย์สินสารสนเทศ
้ ู้
มีขอกาหนด และบทลงโทษ แก่ผรับผิดชอบ ในกรณี ละเลยการปกป้ อง
ข้อมูล สารสนเทศ และข้อมูลส่ วนบุคคล
25
ภาพรวมของการรักษาความปลอดภัยขององค์ กร
นโยบายการรักษาความปลอดภัย
การจัดการความปลอดภัย
การแยกประเภทของทรัพย์สิน
มาตรการความปลอดภัยด้านบุคคล
ความปลอดภัยทางกายภาพและสิ่ งแวดล้อม
การบริ หารจัดการดาเนิ นการ และการสื่ อสาร
26
ภาพรวมของการรักษาความปลอดภัยขององค์ กร (ต่ อ)
การเตรียมการ
การควบคุมการเข้ าถึง
การพัฒนาและดูแลระบบ
การดาเนินการขององค์ กร
การบริหารความต่ อเนื่องในการดาเนินงาน
ข้ อกาหนด บทลงโทษ ในองค์ กร
วินัยในการใช้
การแก้ไข และรับมือ
กับเหตุการณ์
27
Computer Security: Risks and Safeguards
What is unauthorized access?
Cracker
Use of computer or network Someone who tries
without permission to access a
computer or
network illegally
Hacker
Once used as a
complimentary word for a
computer enthusiast
Now another word
for cracker
28
Computer Security: Risks and Safeguards
How can unauthorized access and use be prevented?
User names and
passwords Biometric
devices
Possessed Callback
objects systems
(badge or card) (computer
calls back)
29
Computer Security: Risks and Safeguards
How can you make your password more secure?
Longer passwords provide greater security
30
Computer Security: Risks and Safeguards
How should you select a user name and password?
Avoid obvious passwords, such as IAWL0901
your initials or birthday
Select password that is easy for you First letter of September 1
to remember each word in
your favorite
is your
anniversary
movie, It’s a
Wonderful Life
31
Computer Security: Risks and Safeguards
What is a biometric device?
Biometric
Translates person’s characteristics identifier
into digital code that is compared to • Fingerprints
digital code stored in computer • Hand geometry
• Facial features
• Voice
• Signatures
• Retinal (eye) patterns
32
Computer Security: Risks and Safeguards
What is a fingerprint scanner?
Captures curves and indentations
of a fingerprint
33
Computer Security: Risks and Safeguards
What is a hand geometry system?
Measures shape and size of
person’s hand
Typically used as time and
attendance device by large
companies
34
Computer Security: Risks and Safeguards
What is a face recognition system?
Captures face image and
compares it to stored image to see
if person is legitimate user
Can recognize people with or
without glasses, makeup, or
jewelry, and with new hairstyles
35
Computer Security: Risks and Safeguards
What is an iris verification system?
Reads patterns in tiny blood
vessels in back of eye
36
Computer Security: Risks and Safeguards
What is software theft?
Can range from someone stealing When you
media that contains software to purchase
intentional piracy of software software, you do
not own the
Software piracy is unauthorized software;
and illegal duplication of instead, you
copyrighted software become a
licensed user
37
Computer Security: Risks and Safeguards
Single-User License vs Site License
Single-User License
• Install software on one computer
• Sell software to someone, but only
after removing software from
computer first
Network Site License
Allows network users to share single
copy of software that resides on
network server
38
Computer Security: Risks and Safeguards
What is encryption? Plaintext
Unencrypted, readable data
Process of converting readable
encryption software
data into unreadable characters to
prevent unauthorized access
Ciphertext
Used to transmit files over The encrypted (scrambled) data
Internet
encryption key
Plaintext
Unencrypted, readable data
39
Computer Security: Risks and Safeguards
What are some data encryption methods?
Encryption key (formula) often uses more than one of these
methods
40
Computer Security: Risks and Safeguards
What is a system failure?
Prolonged malfunction aging hardware
of computer
Can cause loss of
natural disasters
hardware, software, such as fires,
data, or information floods, or storms
random events such
as electrical power
problems
41
Computer Security: Risks and Safeguards
How do the types of backup compare?
42
Computer Security: Risks and Safeguards
What are backup procedures?
Specify regular plan of
copying and storing
important data and
program files
43
Computer Security: Risks and Safeguards
What is a disaster recovery plan?
Written plan describing
Emergency plan
steps company would take
to restore computer
Backup plan
operations in event of a
disaster
Recovery plan
Contains four major
components
Test plan
44
Internet and Network Security
How do Web browsers provide secure data transmission?
Many Web browsers use Digital
encryption certificate
Web site that uses encryption Notice that
techniques to secure its data is guarantees user or
Web site is
known as secure site legitimate
Use digital certificates with
Also called public-
security protocol key certificate
45
Internet and Network Security
What is Secure Sockets Layer (SSL)?
Provides private-
key encryption of
all data that passes
between
client and
server
46
Internet and Network Security
What is a digital signature?
Encrypted code that person, Web site, or company attaches to
electronic message to verify identity of message sender
Code usually consists of user's name and hash of all or part of
message
Hash
Mathematical formula that
generates code from contents
of message
47
Information Privacy
What is information privacy? Is data about
an individual
Right of individuals and really private?
companies to deny or restrict
collection and use of information
about them
More difficult to maintain today
Should employers
because huge databases store this monitor your
data in online databases
computer usage
and e-mail
messages?
48
Information Privacy
What is spyware?
Adware
Program placed on computer
without user's knowledge Spyware used by
Internet advertising
Secretly collects information about firms to collect
user information about user’s
Web browsing habits
Can enter computer as virus or as a
result of installing new program
49
Information Privacy
What is employee monitoring?
Using computers to observe employee’s computer use, including e-mail,
keyboard activity, and Web sites visited
Legal for employers to use monitoring software programs
Privacy for Consumers
and Workers Act
Proposed law that employers
monitoring electronic
communications must notify
employees
50
Information Privacy
What is filtering software?
Can restrict access to specified
Web sites
Some filter sites use specific
words
Others filter e-mail messages
and chat rooms
51
52
