Please enable JavaScript.
Coggle requires JavaScript to display documents.
นายวัชรพงศ์ พลอยดำ CM 5802510040 (บทที่4 การควบคุมการเข้าถึง…
นายวัชรพงศ์ พลอยดำ
CM 5802510040
บทที่4 การควบคุมการเข้าถึง (AccessControl)
การควบคุมการเข้าถึง หมายถึงการทำให้มั่นใจว่าทรัพยากรต่างๆ ของระบบจะได้รับอนุญาตให้ถูกใช้โดยผู้ที่มีสิทธิ์เท่านั้น
ประกอบด้วย 4 กลไก ได้แก่
การกำหนดสิทธิ์
การพิสูจน์ทราบตัวตน
การจัดทำประวัติการเข้าใช้ระบบ
การระบุตัวตน
การพิสูจน์ทราบตัวตน หมายถึงกระบวนการยืนยันความถูกต้องของตัวบุคคล โดยพิสูจน์ความถูกต้องของตัวบุคคล อาศัยสิ่งที่เป็น Identifier ของบุคคล เป็นหลักฐานในการระบุตัวตนก่อนที่จะดำเนินการตรวจสอบความถูกต้องของตัวบุคคล
การพิสูจน์ทราบตัวตนจำเป็นต้องแสดงหลักฐานบาง
อย่างเพื่อพิสูจน์ว่าคือใคร หลักฐานนั้นสามารถแบ่งได้ 3
ลักษณะคือ
สิ่งที่คุณมี (What you have) เช่น กุญแจ บัตรประจำตัวพาสสปอร์ต เครดิตการ์ด ฯลฯ
สิ่งที่คุณเป็น (What you are) เช่น ลายนิ้วมื้อ ลายมือ
สิ่งที่คุณรู้ (What you know) เช่น รหัสผ่าน (Passwords)หรือพิน (PIN)
การกำหนดสิทธิ์
คือ การจำกัดสิทธิ์ในการกระทำใดๆ ต่อระบบและข้อมูลในระบบของผู้ใช้ ที่
ผ่านการพิสูจน์ตัวตนมาแล้ว
โดยทั่วไป จะมีการกำหนดสิทธิ์การเข้าใช้ระบบของผู้ใช้ 3 ลักษณะ ดังนี้
กำหนดสิทธิ์สมาชิกของกลุ่ม ระบบจะเปรียบเทียบ
หลักฐานการยืนยันตัวตนของสมาชิก กับบัญชีรายชื่อของ
สมาชิกในกลุ่มใดๆ ที่จัดเก็บไว้ หากถูกต้องจะอนุญาตให้
เข้าใช้ระบบได้ตามสิทธิ์ที่กลุ่มนั้นได้รับ
กำหนดสิทธิ์ผู้ใช้รายบุคคล โดยระบบจะพิสูจน์ตัว
ตนของผู้ใช้แต่ละรายว่าเป็นผู้ใช้ที่ได้รับอนุญาตที่แท้จริง
หรือไม่ จากนั้นก็จะอนุญาตให้ผู้ใช้ที่แท้จริงเข้าสู่ระบบได้
เมื่อเข้าสู่ระบบ ผู้ใช้จะสามารถใช้ทรัพยากรเฉพาะส่วนที่
อนุญาตให้ใช้ได้เท่านั้น
กำหนดสิทธิ์การใช้งานข้ามระบบ จะตรวจสอบ
หลักฐานการยืนยันตัวตนของผู้ใช้ที่ศูนย์กลางของระบบ
ซึ่งหลักฐานดังกล่าวจะเป็นชุดของข้อมูลที่ทุกระบบ
การควบคุมการเข้าถึงทางกายภาพ
มาตรการขั้นพื้นฐาน ในการควบคุมเพื่อป้องกันการ
เข้าถึงอาคารหรือสถานที่ที่ต้องการความปลอดภัย มีดังนี้
บัตรประจำตัวประชาชนหรือบัตรพนักงาน
ชุดกุญแจ
สุนัข
ผนังและประตูชั้นใน
เจ้าหน้าที่รักษาความปลอดภัย (ยาม)
กล้อง/โทรทัศน์วงจรปิด
กำแพง รั้ว และประตู
ระบบสัญญาณเตือนภัย
ห้องลับดักจับผู้บุกรุก
ระบบตรวจจับเพลิงไหม้ (Fire Detection)
ตรวจจับควันไฟ เป็นระบบที่นิยมใช้ในอาคารที่พัก
และอาคารสำนักงาน ในการตรวจจับควันไฟ และส่ง
สัญญาณไปยังระบบแจ้งเตือนทันที
ตรวจจับเปลวไฟ Sensor ของระบบจะตรวบจับแสง
อินฟราเรดหรือแสงอัลตร้าไวโอเล็ตที่เกิดขึ้นเมื่อมีเปลวไฟ
และนำคุณลักษณะของแสงอินฟราเรดหรือแสงอัลตร้าไว
โอเล็ตที่จับค่าได้ไปเปรียบเทียบกับค่าในฐานข้อมูล หาก
ตรงกันจะส่งสัญญาณไปยังระบบแจ้งเตือนทันที
ตรวจจับระบบอุณหภูมิ จะมี Sensor วัดระดับ
อุณหภูมิภายในบริเวณ ที่ระบบตรวจจับติดตั้งอยู่
บทที่5 การเข้ารหัสข้อมูลเบื้องต้น(Cryptography)
อินเทอร์เน็ต (Internet) เป็นช่องทางการสื่อสารที่ถูก
ใช้จากผู้คนทั่วโลกในการรับ-ส่งข้อมูลระหว่างกัน
การสื่อสารผ่านอินเทอร์เน็ตจะใช้โปรโตคอล
TCP/IP (Transmission Control Protocal/Internet
Protocal) ซึ่งอนุญาติให้ข้อมูลสามารถส่งจากเครื่อง
หนึ่งไปยังอีกเครื่องหนึ่ง โดยอาจผ่านคอมพิวเตอร์หรือ
เครือข่ายอีกมากมายกว่าข้อมูลจะเดินทางถึงปลายทาง
ทำให้เสี่ยงต่อภัยคุกคามต่างๆ ที่อาจเกิดขึ้น ดังนี้
การแอบแก้ไขข้อมูล (Tampering หรือMan-in-the-middle attack)
การปลอมตัวหรือการหลอกลวง (Impersonation)
การแอบดักอ่านข้อมูล (Eavesdropping)
การเข้ารหัสข้อมูล
การเข้ารหัสข้อมูล (Cryptography) เกี่ยวข้องกับ
ศาสตร์และศิลป์ของการศึกษาด้านรหัสลับ (Cryptology)คำศัพท์ที่เกี่ยวข้องได้แก่
Cryptology คือ ศาสตร์และศิลป์ของการสร้างและไข รหัสลับ (Secret Code)
Cryptography คือ การสร้างรหัสลับ (Making)
Crypanalysis คือ การไขรหัสลับ (Breaking)
Crypto คือ คำย่อที่ใช้เรียกแทนทุกคำที่กล่าวข้างต้น
ระบบรหัสลับ
Substitution Cipher หรือ Caesar’s Cipher
Vigenere Cipher
Transposition Cipher หรือ PermutationCipher
Double Transposition Cipher
บทที่ 6 Firewall
ระบบรักษาความปลอดภัยในระบบเครือข่าย
ปัจจุบันอินเตอร์เน็ตมีบทบาทสำคัญต่อการดำเนิน
กิจกรรมต่างๆ เป็นอย่างมาก ไม่ว่าจะเป็นด้านการ
ติดต่อสื่อสาร ธุรกิจ การศึกษา หรือว่าเพื่อความ
บันเทิง องค์กรต่างๆ
ไฟร์วอลล์ จะหมายถึง กำแพงที่เอาไว้ป้องกันไฟ
ไม่ให้ลุกลามไปยังส่วนอื่นๆ
Firewall คืออะไร
ไฟร์วอลล์ (Firewall) เป็นระบบหรือกลุ่มของระบบที่
ทำหน้าที่ในการควบคุมการเข้าถึงระหว่างเน็ตเวิร์ก
ภายนอก (Internet) หรือเน็ตเวิร์กที่เราคิดว่าไม่ปลอดภัย
กับเน็ตเวิร์กภายใน (Intranet) โดยเป็นระบบหรือกลุ่ม
ของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงของ
ระหว่างสองเครือข่าย
ความสามารถของ ไฟร์วอลล์ ( Firewall ) ในการเพิ่มความปลอดภัยให้กับระบบ
บังคับใช้นโยบายด้านความปลอดภัย
ทำให้การพิจารณาดูแลและการตัดสินใจด้านความ
ปลอดภัยของระบบเป็นไปได้ง่าย
ป้องกันเน็ตเวิร์กบางส่วนจากการเข้าถึงของเน็ต
เวิร์กภายนอก
บันทึกข้อมูล กิจกรรมต่างๆ ที่ผ่านเข้าออกเน็ตเวิร์ก
ได้อย่างมีประสิทธิภาพ
ไฟร์วอลล์บางชนิด สามารถป้องกันไวรัสได้
สิ่งที่ ไฟร์วอลล์ ( Firewall ) ไม่สามารถป้องกันได้
อันตรายจากภายนอกที่ไม่ได้ผ่านเข้ามาทางไฟ
ร์วอลล์
อันตรายจากวิธีใหม่ๆ
อันตรายที่เกิดจากเน็ตเวิร์กภายใน
ไวรัส
การเลือก Firewall มาใช้ในองค์กร
พิจารณา Firewall ชนิดใดที่มีขอบเขตการป้องกัน
ตามที่ต้องการ และมีต้นทุนยอมรับได้
Firewall ในราคาเบื้องต้นตามที่กำหนด มีความ
สามารถและฟังก์ชันอะไรบ้าง หากเพิ่มเติมค่าใช้จ่าย
จะมีฟังก์ชันใดเพิ่ม และมีค่าใช้จ่ายอื่นอีกหรือไม่
ติดตั้งและปรับแต่งค่าได้ยากง่ายเพียงใด และมีวิธี
ปรับแต่งค่าอย่างไร
Firewall ชนิดใดที่สามารถรองรับการขยายตัวของ
ระบบได้ดีกว่า