Please enable JavaScript.

Coggle requires JavaScript to display documents.

น.ส.ธนภรณ์ บัวช่วย รหัส 5702510060 (บทที่ 4 การควบคุมการเข้าถึง (Access…

- - - - ระบบ Biometrics ประกอบด้วยขั้นตอนการทำงาน ดังนี้
        
        การแสดงลักษณะทางชีวภาพของผู้ใช้ (Present Biometric)
        
        การจับข้อมูล (Capture)
        
        การประมวลผลสัญญาณข้อมูล (Signal Processing)
        
        การจัดเก็บข้อมูล (Data Storage)
        
        การเปรียบเทียบข้อมูล (Compare) มีการทำงานร่วมกันของ 2 กระบวนการได้แก่ จับคู่ข้อมูล (Matching) และการตัดสินใจ (Decision)
  - - - การที่องค์กรจะนำระบบควบคุมการเข้าถึงแบบ Biometric มาใช้ ต้องพิจารณาถึงปัจจัย 3 ประการ คือ
        
        ความน่าเชื่อถือของระบบ
        
        ต้นทุนและความพร้อมใช้
        
        ความเต็มใจของผู้ใช้
- - - - Cipher หรือ Cryptosystem คือระบบรหัสลับที่ประกอบด้วยองค์ประกอบหลายส่วน เป็นระบบที่ทำหน้าที่เข้ารหัสข้อมูล (Encryption)
        
        โดยข้อมูลหรือข้อความที่เป็นต้นฉบับ เรียกว่า Plaintext
        
        เมื่อผ่านการเข้ารหัสแล้ว จะกลายเป็นข้อความที่ไม่สามารถอ่านเข้าใจความหมายได้ เรียกข้อความนั้นว่า Ciphertext
        
        ซึ่งจะถูกนำมาถอดรหัส (Decryption) เพื่อให้กลายเป็นข้อความต้นฉบับดังเดิม
        
        โดยมี กุญแจ (Key) เป็นกลไกสำคัญในการเข้าและถอดรหัส
      - ระบบรหัสลับ (Cryptosystems) หรือ Cipher มีองค์ประกอบหลายส่วนเพื่อการเข้ารหัสข้อมูล โดยทั่วไปประกอบด้วย อัลกอริธึม เทคนิคการจัดการข้อมูล กระบวนการ และขั้นตอนการทำงาน โดยจะนำมาผสมผสานเข้าด้วยกันเพื่อเข้ารหัสข้อมูล
        
        โดยมีวัตถุประสงค์เพื่อ
        
        รักษาข้อมูลไว้เป็นความลับ (Confidentiality)
        
        จัดเตรียมกลไกการพิสูจน์ตัวตน (Authentication)
        
        การให้สิทธิ์ในการดำเนินแต่ละขั้นตอนธุรกิจ (Authorization)
- - - - ไฟร์วอลล์ (Firewall) เป็นระบบหรือกลุ่มของระบบที่ทำหน้าที่ในการควบคุมการเข้าถึงระหว่างเน็ตเวิร์กภายนอก (Internet) หรือเน็ตเวิร์กที่เราคิดว่าไม่ปลอดภัย กับเน็ตเวิร์กภายใน (Intranet) โดยเป็นระบบหรือกลุ่มของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงของระหว่างสองเครือข่าย
        ระบบหรือกลุ่มของระบบนั้นอาจจะเป็นเราเตอร์ คอมพิวเตอร์ หรือเน็ตเวิร์ก ประกอบกันก็ได้ ขึ้นอยู่กับวิธีการหรือ Firewall Architecture ที่ใช้
        
        ความสามารถของ ไฟร์วอลล์ ( Firewall ) ในการเพิ่มความปลอดภัยให้กับระบบ
        
        บังคับใช้นโยบายด้านความปลอดภัย
        
        ทำให้การพิจารณาดูแลและการตัดสินใจด้านความปลอดภัยของระบบเป็นไปได้ง่าย
        
        บันทึกข้อมูล กิจกรรมต่างๆ ที่ผ่านเข้าออกเน็ตเวิร์กได้อย่างมีประสิทธิภาพ
        
        ป้องกันเน็ตเวิร์กบางส่วนจากการเข้าถึงของเน็ตเวิร์กภายนอก
        
        ไฟร์วอลล์บางชนิด สามารถป้องกันไวรัสได้
        
        สิ่งที่ ไฟร์วอลล์ ( Firewall ) ไม่สามารถป้องกันได้
        
        อันตรายที่เกิดจากเน็ตเวิร์กภายใน
        
        อันตรายจากภายนอกที่ไม่ได้ผ่านเข้ามาทางไฟร์วอลล์
        
        อันตรายจากวิธีใหม่ๆ
        
        ไวรัส
        
        ประเภทของ ไฟร์วอลล์ (Firewall) แบ่งตามรูปแบบการไหลของข้อมูลผ่านไฟร์วอลล์สามารถแบ่งได้ 2 ประเภท คือ
        Firewall ระดับ Network หรือ Network Level Firewall
        Firewall ระดับ Application หรือ Application Level Firewall
        
        Firewall ระดับ Network หรือ Network Level Firewall
        
        Network Firewall ทำหน้าที่ป้องกันเครือข่ายภายในจากภัยคุกคามจากภายนอก โดยเฝ้าระวังทราฟฟิกที่วิ่งเข้าและออกจากเครือข่าย
        
        ก่อนที่ Firewall ระดับ Network จะตัดสินใจยอมให้ traffic ใดผ่านไปได้นั้น Firewall จะดูที่ IP address ผู้ส่งและผู้รับ และ port ในแต่ละ IP packet เมื่อพิจาณาแล้วว่า Trafficที่ได้รับอนุญาต (Allow) จาก Rules ให้สามารถผ่านไปได้ ก็จะ route traffic ผ่านตัวมันไปโดยตรง
        
        ในกรณีที่ traffic ไม่ได้รับอนุญาติให้ผ่านก็จะถูกปฏิเสธ (Deny) ไม่ให้ผ่าน และจะถูกทิ้งไป (Drop) โดยทั่วไป router จะถือว่าเป็น firewall ระดับ network ชนิดหนึ่ง โดยสามารถที่จะกำหนด ACLs (Access Control Lists) ได้
        
        Firewall ระดับ Application หรือ Application Level Firewall
        Application Layer Firewall หรือ Proxy Firewall เป็นไฟร์วอลที่ติดตั้งบนเครื่องคอมพิวเตอร์แยกต่างหาก ทำให้เครื่องคอมพิวเตอร์ทำหน้าที่เป็นไฟร์วอลโดยเฉพาะ แยกจากเครื่อง Router แต่ยังเชื่อมต่อกับ Router เพื่อค้นหาเส้นทางของ Packet เหมือนเดิม โดยสามารถกรอง Packet และตรวจสอบเนื้อหาใน Packet ที่ผ่านเข้ามาในเครือข่ายได้
        Firewall ประเภทนี้สามารถให้รายงานการ audit ได้อย่างละเอียด และสามารถบังคับ ใช้นโยบายความปลอดภัย (Security Policy) ได้มากกว่า firewall ระดับ Network
        แต่ Firewall ประเภทนี้ก็จะมี transparent และมีความเร็วน้อยกว่า น้อยกว่า firewall ระดับ Network