ระบบความปลอดภัยของคอมพิวเตอร์

ระบบความปลอดภัยของคอมพิวเตอร์ กับอุปกรณ์ที่เรียกว่าไฟล์วอลล์
(Fire Wall)

หากเครือข่ายใดไม่มีระบบป้องกันที่ดีก็จะถูกแฮกเกอร์ ใช้เป็นฐานในการโจมตีแบบอื่นอีกหลายอย่าง เช่น Danial of Service คือ เข้าไปขวางเส้นทางข้อมูลของเครื่องอื่น โจมตีให้ทำงานไม่ได้ หรือบางครั้งก็ใช้เป็นทางดักข้อมูล การเข้าออกไปยังปัญหาในเรื่องระบบรักษาความปลอดภัยบนเครือข่ายเป็นเรื่องสำคัญและได้รับการผลักดันจนเป็นนโยบายระดับ องค์การ ระดับประเทศ และระดัโลก ปัจจุบันเราต้องสูญเสียทรัพยากรทั้งกำลังคนและเวลา ตลอดจนเครื่องไม้เครื่องมือ บางอย่างเพื่องานรักษาความปลอดภัย เหมือนเช่นเราต้องมีลูกกรงเหล็ก มียามรักษาความปลอดภัย มีระบบเตือนภัย และกันขโมยต่าง ๆ ตลอดช่วงระยะเวลาจากอดีตที่ผ่านมา เครือข่ายนนทรีมีจำนวนผู้ใช้เพิ่มมากขึ้น มีการขยายระบบออกไปอย่าง กว้างขวาง เชื่อมโยงทุกตึก ทุกอาคาร
ทุกสถานที่ ทุกวิทยาเขต ของมหาวิทยาลัย ตลอดจนเชื่อมโยงให้เรียกจาก ที่บ้านผ่านเครือข่ายเข้าทางโมเด็ม การดูแลในเรื่องระบบรักษาความปลอดภัยจึงมีลักษณะซับซ้อนมากขึ้นทุกวัน ปัญหาที่เกิดขึ้นจึงมีมาจากทั้งภายนอกและภายใน หากเครือข่ายใดไม่มีระบบรักษาความปลอดภัยที่ดี ก็จะได้รับการบุกรุกจากแฮกเกอร์ต่าง ๆ และใช้ทรัพยากรของ เครือข่ายนั้นไปโจมตีหรือทำลายเครือข่ายอื่น ทำให้เครือข่ายนั้นเป็นที่น่ารังเกียจ และจะถูกนำมาไว้ในบัญชีดำ เพื่อ การปิดกั้นการใช้งาน เช่น หากเครือข่าย A ไม่มีระบบป้องกันที่ดี มีผู้ส่งสแปมเมล์ (spam mail) หรือส่งเมล์บอม (mail bomb) ส่งเมล์ รีเลย์ ในลักษณะที่ทำให้เกิดการกระจายได้ เครือข่ายนั้นจะถูกนำมาขึ้นบัญชีดำ ซึ่งจะเป็นปัญหาเก็บเครือข่ายนั้น เพราะปัจจุบันมีระบบเมล์จำนวนมากจะปฏิเสธการรับอีเมล์จากเครือข่ายที่อยู่ในบัญชีดำเครือข่ายอื่น เพื่อนำข้อมูลความลับหรือรหัสผ่านอื่นออกมา เครือข่ายที่เป็นฐานไปโจมตีผู้อื่นจึงเป็น ที่รังเกียจและจะถูกปิดกั้นด้วย ไฟร์วอลของบางเครือข่าย เนื่องจากเครือข่ายนนทรีเป็นเครือข่ายคลาสบี ซึ่งเป็นเครือข่ายขนาดใหญ่ มีโรลและคอมพิวเตอร์ต่ออยู่มาก หากมีปัญหาขึ้นที่จุดใดในเครือข่ายอาจสร้างปัญหาให้กับทั้งเครือข่าย เช่น เครือข่าย AOL, Compuserve ของอเมริกา ที่เป็นเครือข่ายบริการจะปฏิเสธการรับอีเมล์ หรือข้อมูลจากเครือข่ายอื่นที่เป็นฐานไปโจมตีผู้อื่น จากอดีตที่ผ่านมามีการตั้งเซิร์ฟเวอร์และโฮสภายในเครือข่ายนนทรีตามที่ต่าง ๆ เป็นจำนวนมาก ผู้ติดตั้งหลายคน ไม่มีความรู้ในเรื่องระบบรักษาความปลอดภัย จึงทำให้แฮกเกอร์เข้ามาเจาะและวางโปรแกรมเพื่อเป็นฐานไปโจมตี ผู้อื่น สร้างปัญหาให้กับเครือข่ายนนทรี ทำให้ผู้ดูแลระบบต้องตามแก้ไขและประสานกับภายนอกเพื่อแก้สถานะออก จากบัญชีดำ เมื่อเป็นเช่นนี้สำนักบริการคอมพิวเตอร์ผู้ดูแลเครือข่ายนนทรีจึงต้องวางนโยบายไฟร์วอล และดำเนินมาตรการ การรักษาความปลอดภัยเครือข่ายอย่างเคร่งครัดขึ้น ไฟร์วอล คืออุปกรณ์ที่ทำหน้าที่กลั่นกรองข้อมูลเข้าออกโดยไฟร์วอลจะปฏิบัติตามนโนบายการรักษาความปลอดภัย ที่กำหนดไว้ ลักษณะของไฟร์วอลทำงานได้ในหลายระดับ เช่น ในการรับส่งข้อมูลเข้าออกเครือข่าย มีการรับส่งเข้าออกเป็นแพ็กเก็ต ทุกแพ็กเก็ตมีหมายเลขไอพีแอดเดรส และหมายเลขพอร์ตบริการทั้งจากต้นทางและปลายทาง ไฟร์วอลลจะกลั่นกรองแอดเดรส หมายเลขไอพีทั้งจากต้นทางและปลายทาง ตามนโยบายที่วางไว้ เช่น ถ้าพบแพ็กเก็ต ที่สร้างหลอกโดยเสมือนว่าส่งจากภายในมหาวิทยาลัยแต่เข้ามาจากภายนอก ไฟร์วอลจะกันไม่ให้เข้าระบบ เพราะ แสดงว่าแพ็กเก็ตนี้มีเจตนาหลอกระบบภายใน ไฟร์วอลจะกลั่นกรองแพ็กเก็ตอย่างเป็นระบบและตามนโยบาย สำหรับพอร์ตมีหมายเลขได้ตั้งแต่ 0 ถึง 65535 พอร์ตเป็นประตูเข้าสู่การบริการต่าง ๆ ในโฮสหรือเซิร์ฟเวอร์ เช่น http ใช้พอร์ต 80 การกลั่นกรองพอร์ตก็เพื่อว่าในระบบไอเอสจำนวนมากมักมีช่องโหว่ หรือมีผู้เจาะระบบไว้ตามหมายเลข พอร์ตที่รับรู้กันในหมู่แฮกเกอร์ ไฟร์วอลจะช่วยกีดกั้นหรือตรวจสอบการเข้าใช้พอร์ตต่าง ๆ ตามนโยบายที่วางไว้ ไฟร์วอลยังช่วยกลั่นกรองระดับข้อมูล ระดับผู้ใช้ต่าง ๆ ตามนโยบายที่กำหนด การกลั่นกรองการให้บริการ ตลอดจน ไฟร์วอลบางตัวสามารถกลั่นกรองไวรัสคอมพิวเตอร์ที่มาจากอีเมล์ได้ด้วย



การประยุกต์ใช้ไฟร์วอลของเครือข่ายนนทรีจึงเป็นเรื่องจำเป็น เพราะไฟร์วอลจะช่วยเก็บข้อมูลที่ผิดพลาดหรือผู้ใช้ที่มี เจตนาร้ายแอบแฝง เพื่อให้ตรวจสอบและติดตามได้ง่ายขึ้น อย่างไรก็ดี บนเส้นทางการเข้าออกของข้อมูล เมื่อตั้งด่านตรวจก็ย่อมต้องมีปัญหากับผู้สัญจรไปมาบ้าง และการไม่ อนุญาตให้ใช้บางพอร์ต หรือบางแอดเดรส ย่อมกระทบกระเทือนกับผู้ใช้บางคนได้


















นายพงษ์ศักดิ์ อัครพิทยาอำพน รหัสประจำตัว 453220022-5
คณะศิลปกรรมศาสตร์ สาขาประติมากรรม

นายอดิศักดิ์ บำรุงเพชร รหัสประจำตัว 453220031-4
คณะศิลปกรรมศาสตร์ สาขาประติมากรรม