Basic Network Security - ____________________ by hcj

VIEWS: 11 PAGES: 50

									BASIC
NETWORK SECURITY
สำนกคอมพวเตอร
บทท5 การรกษาความมนคงปลอดภยขอมล

                  การรกษาความมนคงปลอดภยดานกายภาพ
                       (Physical Security)

                  การรกษาความมนคงปลอดภยดานสอสาร
                  (Communication Security)

                   การรกษาความมนคงปลอดภยเครอขาย
                       (Network Security)

                    การรกษาความมนคงปลอดภยขอมล
                    (Information Security)
องคประกอบของความมนคงปลอดภย


      ความถกตอง                        ความลบ
      (Integrity)                    (Confidentiality)



                ความพรอมใ
                   ชงาน
                    (Availability)
Note:
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer)
               ภยคกคาม (Threat)
  การเปดเผย       • การเขาถงขอมลโดยไมไดรบอนญาต
                    หรอขอมลนน
 Disclosure 
                    ถกเปดเผยใหกบผทไมไดรบอนญาต
การหลอกลวง        • การใหขอมลทเปนเทจ
Deception 

 การขดขวาง        • การทำลายขอมล
                    หรอกนไมใหกระทำตอขอมลอยางถกตอง
Disruption 

การควบคมระบบ      • การเขาควบคมบางสวนหรอท
Usurpation          งระบบโดยไมไดรบอนญาต
แนวโนมการโจมต (Attack)

    การทผใชไมทำการอพเดทขอมลไวรสใหกบโปรแกรมปองกนไวรส



        ใชการหลอกหลวงใหตดตงโปรแกรมประสงครายตางๆโดยผใชเอง



        การหลอกถามและแอบขโมยรหสผานทผใชทำการจดแลววางไวบนโตะทำงาน



    เทคนคแลวเราเรยกการโจมตแบบนวา “วศวกรรมสงคม (Social Engineering)” 
เครองมอสำหรบการรกษาความปลอดภย

                          การเขารหสขอมล
                          ) Data Encryption)




      ซอฟตแวรปองกนไวรส                          ไฟลวอลล
       ) Antivirus Software)                   )Firewall)


                      ระบบตรวจจบการบกรก
                           ) IDS/IPS)
บทท 6 การปองกนการเจาะระบบ
   ผทพยายามจะโจมตระบบคอมพวเตอร
   หรอขอมลนนสามารถจดไดเปนหลายประเภท
   ขนอยกบแรงจงใจทกระทำอยางนน
      ระบบไดดงนผโจมต        ระดบความชำนาญ
   แฮคเกอร (Hacker)           ปานกลาง– สง

   แครคเกอร (Cracker)         ปานกลาง– สง
   สายลบ (Spy)                   สง
   พนกงาน (Employee)          หลากหลาย
   ผกอการราย
            (Terrorist)       ปลานกลาง– สง
การโจมตมอยหลายรปแบบ  
ซงตอไปนจะเปนรปแบบของการโจม
ตทมกพบเหนหรอไดยนอยเปน ประจำ
•วศวกรรมสงคม (Social Engineering)
•การโจมตแบบวศวกรรมสงคม คอ
 ปฏบตการทางจตวทยาซงเปนวธ
 ทเรยบงายทสดในการโจมต
 เนองจากไมจำเปนตองใชความร
 ความชำนาญเกยวกบคอมพวเตอรมากนก
 และสวนใหญจะใชไดผลด
 การโจมตแบบวศวกรรมสงคมจะเกยว
 กบการหลอกใหบางคนหลงกลเพอเขาถงระบบ
Phishing
Phishing
การเดารหสผาน (Password Guessing)
•รหสผาน(Password) คอ กลมตวอกษร
 สญลกษณ
 และตวเลขทใชสำหรบการพสจน
 ทราบตวจรงชองผใช
                          นน
 และเปนความลบทเฉพาะเจาของเทา
 ทควรทราบรหสผานจะใชคกบชอผใช
 (Username) สำหรบลอคอนเขาสระบบ
 ซงโดยสวยใหญจะมฟอรมรบขอมล
 ชอผใชจะมความเฉพาะไมซำก
การโจมตแบบปฏเสธการใหบรการ
                         
(Denial of Service)
• การปฏเสธการใหบรการ หมายถง การทเซรฟเวอรไมสามารถใหบรการไดเปนเวลานาน
  การโจมตแบบนอาจเกดทเครองเซรฟเวอร โดยการขดขวางไมใหเซรฟเวอรใชทรพยากร
  (Resources) ททำเปนสำหรบการใหบรการหรออาจเกดทปลายทาง ระบบโดยตรง
Denial of Service
การสอดแนม (Snooping)
•การสอดแนมหรอการดกจบขอมล
 (Snooping) และบางทกมกจะใชคำวา
 สนฟฟง (Sniffing) หรออาจเรยกวา
 อฟดรอปปง (Eavesdropping) แทนกได
 ซงหมายถงการดกเพอแอบดขอมล
 ซงจดอยในประเภทการเปดเผย
 การสอดแนมเปนการโจมตแบบไมแสดงตวตน
 (Passive)
 คอการกระทำทไมมการเปลยนแป
 ลงหรอแกไขขอมล   ยกตวอยางเชน
การสอดแนม (Snooping)
การเปลยนแปลงขอมล                          
(Modification) attack)
• การโจมตแบบผานคนกลาง (Man-in-the-middle
ขนตอนการเจาะระบบ
MITM Example - Normal Traffic
MITM Example – ARP Poisoning
Configuring for ARP Poisoning
Monitoring a Session
การปองกนการถกเจาะระบบ
• อยาใชรหสผานทสามารถเดาไดงาย ไมวาจะเปนคำหรอตวเลขตางๆ เชน ชอ,
  เลขทบตรประกนสงคม, วนเดอนปเกด เปนตน รวมถงคำ วา “password”
  และอกมากมายทงายในการเดา ควรเลอกใชวลหรอคำผสม เปนรหสผาน
  เพอทำใหการจำงายขน
• อยาจดรหสผานของคณลงกระดาษแลววางไวในทสาธารณะหรอก
  งสาธารณะโดยเดดขาด นนจะทำใหคณถกขโมยรหสผานไดโดยงาย
• อยาแบงปนรหสผานของคณกบใคร เรยนรทจะปฏเสธตอคำขอ ไมวาจะ
  ยากแคไหนกตาม
• อยาบอกรหสผานของคณใหใครร รวมถงสาม-ภรรยา หรอแมแตผดแลระบบ
• อยาลมตดตงโปรแกรมตอตานไวรสไวบนคอมพวเตอรของคณ
  และตรวจสอบไวรสทกครงกอนเปดใชโปรแกรมดาวนโหลดตางๆ
  และเอกสารทแนบมากบอเมล
                     บำรงรกษา
บทท 7 การกคนระบบและการ
1. วเคราะหปญหา
• ตรวจสอบการเปลยนแปลงของไฟลในระบบปฏบตการ
  (System file) หรอซอฟตแวรวามเปลยนแปลงหรอเพมขน
  หรอไม
• ตรวจสอบไฟลขอมลอนในระบบ
  นอกเหนอจากไฟลระบบปฏบตการ
  โดยเขาไปตรวจสอบไฟลทเกบขอมลสำคญๆ
  ของหนวยงานดวย
• ตรวจสอบโปรแกรมหรอ   ขอมลทผบกรกทง   ไว
  โดยในการบกรกเกอบทกครงผบกรกจะตดตง     โปรแกรมหรอ
  ขอมลทใชในการตรวจสอบ
  หรอควบคมการเขาใชระบบโดยทวไปไฟลทมผบกรกทง
  ไวหลกๆ เชน Network Sniffers, Trojan Horse
        สถานการณ
2การควบคม
• .1ตรวจสอบภยคกคามวาสามารถแกไขไดหรอไม
 เปนภยคกคามทเกดขนใหมหรอเคยเกดขนแลว
 โดยตดตอผเชยวชาญดานการรกษาความปลอดภย
 เพอแกไขปญหา
• .2
 ตดเครองคอมพวเตอรหรอระบบคอมพวเ
 ตอรทมปญหาออกจากระบบเครอขายหรอระบบอนเ
 ทอรเนต
• .3เตรยมการสำหรบการกคนระบบ
 โดยพจารณาถงการสงผลกระทบตอธรกจห
 รอองคกรเปนหลก ตองกระทำดวยความรวดเรว
3. ขนตอนการกคนระบบ
     เมอดำเนนการวเคราะหการโจมต
และเกบหลกฐานตางๆทจะใชดำเนนการ
ตามกฎหมายแลวนนขน
ตอไปคอการพยายามทำใหระบบคอมพวเตอร
กบมาใชงานไดเปนปกตโดยเรว
                               ทสด
และขอมลหรอสารสนเทศเกดความเสยหายนอย

• กคนขอมลหรอสารสนเทศท     เสยหาย
• ตดตงระบบปฏบตการทงหมดใหม
Backup Utility
• Backup Utility โดยไปท Start->All Programs -> Accessories ->
  System Tools ->Backup จะปรากฏดงรปท
ตดตงระบบปฏบตการทงหมดใหม

•ในกรณทคอมพวเตอรถกเจาะระบบ
 System ตางๆ รวมทง kernel ขอมล
 ไฟลตางๆโพรเซสและหนวยความจำ
 อาจจะถกแกไขโดยทเราไมร
 วธเดยวทใหความมนใจไดว
 าระบบมความปลอดภยอกครง
 โดยการตดตงระบบปฏบตการทง
ตดตงขอแกไขเพมเตมเพอความปลอดภยของขอมล

•จากผแจกจายระบบปฏบตการ
 แนะนำใหตรวจสอบจากตวแทนจำ
 หนายวาทกๆขอแกไข(Patch)
 ของระบบระบบปฏบตการทใชอย
 ไดถกใชปรบเขากบระบบแลวเ
 พอความปลอดภย
 สงนเปนขนตอนทสำคญ
 อยางยงในการปองกนระบบจากกา
               คอมพวเตอร
การบำรงรกษาเครอง
•การใชงาน Disk Cleanup 
 สำหรบลบไฟลทไมจำเปนออกจาก
                         
 ฮารดดสก

•การใชงาน Scan Disk 
 สำหรบตรวจสอบขอผดพลาดของ
                        
 ฮารดดสก

•การ Defrag ฮารดดสก 
 เพอเพมความเรวใหกบการทำ
                      เสยหาย
สาเหตททำใหเครองพซเกดความ
•ความรอน
•ฝนผง
•สนามแมเหลก
•สญญาณ   รบกวนในสายไฟฟามหลาย
 ลกษณะ
•นำและสนม
บทท 8 กฎหมายเกยวของกบคอมพวเตอร
พรบ คอมพวเตอร ภาษาชาวบาน
                        เขาใจ
• .1
 เจาของคอมไมใหเขาระบบคอ
 มพวเตอรของเขา แลวเราแอบเขาไป
•เจอคก 6 เดอน
• .2
 แอบไปรวธการเขาระบบคอ
 มพวเตอรของชาวบาน  
พรบ คอมพวเตอร ภาษาชาวบาน
                        เขาใจ
• .3
 แอบไปลวงขอมลสวนบคคลท
 ถกเกบเอาไวในระบบคอมพวเตอร
• เจอคกไมเกน 2 ป
• .4
 ขอมลทถกสงหากนผานเคร
 อขายคอมพวเตอรแบบสวน ตวสวนตว 
 แลวเราทะลงไปดกจบขอมลของเขา
พรบ คอมพวเตอร ภาษาชาวบาน เขาใจ
•  .5
 ขอมลของเขาอยในระบบคอมพวเตอร
 ของเขาด ๆ 
 ถาดนมอบอนไปโมดฟรายมนซะงน 
                         แกไข word
• เจอคกไมเกน5 ป (อยาเผลอไป
  ทคนอน เขาพมไวในเครองของเขาละ
                            (
•.6 ระบบคอมพวเตอรของชาวบานทำงานอยด   
 ๆ ถาดนปลอย   packet หรอ message หรอ 
 virus หรอ trojan หรอ worm หรอ 
                              เ
 (โอยเยอะ) เขาไปกอกวนจนระบบเขาดยง
พรบ คอมพวเตอร ภาษาชาวบาน
                        เขาใจ
• .7
 เขาไมไดอยากไดขอมลหรออเมลลจากเร
 าเลย 
 เรากทำตวเปนอแอบเซาซสงใหเขาซำ
                             ๆ 
 อยนนแหละ 
                 ร
 จนทำใหเขาเบอหนายำคาญ
•เจอปรบไมเกนหนงแสนบาท
               5. กบ ขอ 6. 
• .8ถาเราทำผดขอ
พรบ คอมพวเตอร ภาษาชาวบาน
                        เขาใจ
                               
• .9ถาเราสรางซอฟตแวรเพอชวยใหใคร
 ๆ ทำเรองแย            ๆ ได
            ๆ ในขอขางบน
•เจอคกไมเกนปนงเหมอนกน
• .10โปกโดน, โกหกกโดน, 
 เบนโลกโดน, ทาทายอำนาจรฐกโดน
•เจอคกไมเกน 5 ป
พรบ คอมพวเตอร ภาษาชาวบาน
                        เขาใจ
• .11ใครเปนเจาของเวบ   
 แลวยอมใหเกดขอ   10. โดนเหมอนกน
 ...
• เจอคกไมเกน 5 ป
• .12
 ถาเราเรยกใหชาวบานเขามาด
 งานของศลปนขางถนน     
 ซงชอบเอารปชาวบานมาตดตอ    
พรบ คอมพวเตอร ภาษาชาวบาน
                        เขาใจ

• .13
 เราทำผดทเวบไซตซงอยเมองนอก
                          
 แตถาเราเปนคนไทย ห ๆ 
 อยาคดวารอด โดนแหง ๆ
                 
• .14ฝรงทำผดกบเรา
 แลวมนอยเมองนอกอกตางหาก 
 เราเปนคนไทย 
พรบ คอมพวเตอร ภาษาชาวบาน
                        เขาใจ
• .15เวบไทยทมการ  ซอขาย  ดาวโหลด 
 สงผดกฏหมายหรอละเมดลขสทธ 
 โดนปดทงเวบและผดแลเวบรวมค
 วามผดถงผใชดวย ....เวบบอรดระวงกนด 
 ๆ  tarad.com โดนไปแลว
•กฎหมายออกมาแลว
ระบบยนยนตวตน (Authentication System)
• ระบบยนยนตวตน ของมหาวทยาลยมหาสารคาม แบงออกเปน 2 โซนดวยกน คอ
  1. โซนหอพก (ขามเรยง)                  2. โซนคณะและหนวยงาน

•
ระบบยนยนตวตน โซนหอพกนสต (ขามเรยง(
ระบบยนยนตวตน โซนหอพกนสต (ขามเรยง(
ระบบยนยนตวตน โซนหอพกนสต (ขามเรยง(
ระบบยนยนตวตน โซนหอพกนสต (ขามเรยง(
ระบบยนยนตวตน โซนหอพกนสต (ขามเรยง(
ระบบยนยนตวตน โซนหอพกนสต (ขามเรยง(
ระบบยนยนตวตน โซน คณะและหนวย ใน มมส
ระบบยนยนตวตน โซน คณะและหนวย ใน มมส
ระบบยนยนตวตน โซน คณะและหนวย ใน มมส

								
To top