ความปลอดภัยในระบบเครือข่ายที่สามารถควบคุมได้ 1
 
 
 
 
สวัสดีครับท่านผู้อ่าน เมื่อสัปดาห์ที่แล้วผมมีโอกาสไปเข้าฟังการบรรยายประกอบการสาธิตเรื่อง "ความปลอดภัยในระบบเครือข่ายที่สามารถควบคุมได้" (Network Security Under Control) มีสิ่งที่น่าสนใจหลายอย่าง ขอนำมาฝากในครั้งนี้ครับ
ตามปกติถ้าเราใช้งานคอมพิวเตอร์ที่ติดตั้งอยู่อย่างอิสระไม่ได้ต่อเชื่อมกับใคร ที่เรียกว่า Stand alone เราจะมีความเสี่ยงน้อยที่เครื่องของเราจะติดไวรัส สปายแวร์ หรือ แอดแวร์ (Virus, Spyware, Adware) นอกจากเราจะนำสื่อบันทึกข้อมูลจากเครื่องอื่นมาใช้กับเครื่องนี้ ขณะเดียวกันถ้าเครื่องของเราติดไวรัส ก็จะไม่แพร่กระจายไปรบกวนหรือติดกับเครื่องอื่น ๆ การแก้ไข ป้องกัน ก็จะทำได้ไม่ยากนัก
แต่ในปัจจุบันเครื่องคอมพิวเตอร์ส่วนใหญ่ ติดตั้งใช้งานผ่านระบบเครือข่าย และเมื่อเครือข่ายนั้นสามารถเชื่อมต่ออินเทอร์เน็ตได้ ก็เท่ากับว่าเราเปิดตัวเองให้เสี่ยงต่อการติดไวรัส สปายแวร์หรือแอดแวร์จากภายนอกได้โดยง่าย รวมทั้งเครื่องของเราก็อาจเป็นต้นเหตุที่จะแพร่กระจายความเสี่ยงเหล่านี้ไปให้กับเครือข่ายและเครื่องอื่น ๆ ที่อยู่ภายในเครือข่ายเดียวกันด้วย การติดตั้งระบบรักษาความปลอดภัยบนเครือข่ายจึงมีความจำเป็นมาก และระบบที่ดีจะต้องสามารถจัดการกับปัญหาได้ทันที โดยไม่ทำให้เกิดความเสียหายกับองค์กรและผู้ใช้ภายในองค์กร
ถึงแม้ในเครือข่ายจะได้มีการติดตั้งระบบ Firewall ไว้แล้วก็ตาม แต่ก็ไม่สามารถป้องกันปัญหาเหล่านี้ได้ ผู้บุกรุก (Hacker) ยังสามารถเข้าถึงเครื่องแม่ข่าย (Server) ที่ให้บริการเว็บได้เสมอ รวมทั้งเครื่องลูกข่ายที่ติดไวรัสหรือใช้งานไม่เหมาะสม (เช่นดาวน์โหลดไฟล์ขนาดใหญ่ในเวลางาน โดยใช้โปรแกรมประเภท P2P) ก็สามารถที่จะแพร่กระจายหรือสร้างปัญหาไปยังเครื่องอื่น ๆ ในเครือข่าย รวมทั้งทำให้การจราจรในเครือข่ายหนาแน่น จนเกือบจะใช้งานไม่ได้
การแก้ไขที่เราทำในปัจจุบัน ก็คือติดตั้งซอฟต์แวร์ป้องกันไวรัส ที่เครื่องแม่ข่ายและลูกข่ายและอัพเดทให้เป็นปัจจุบันเสมอ พยายามปิดช่องทาง (Port) ที่ไม่จำเป็นต้องใช้งานที่เครื่องแม่ข่าย เพื่อไม่ให้ผู้บุกรุก ใช้เป็นช่องว่างเข้ามาสร้างปัญหากับเรา แต่ก็พบว่าวิธีการเหล่านี้ยังไม่สามารถจัดการกับปัญหาให้หมดไป เครือข่ายยังถูกรบกวนด้วยการทำงานของไวรัสและการใช้งานที่ไม่เหมาะสม จนทำให้ทั้งระบบช้าไปหมด ปัจจุบันมีวิธีการที่มีประสิทธิภาพดีกว่า แต่ขอนำไปเล่าให้ฟังในครั้งต่อไปนะครับ

29 พฤศจิกายน 2549