Please enable JavaScript.
Coggle requires JavaScript to display documents.
ความมั่นคงของระบบสารสนเทศ (Firewall (**ความสามารถของ ไฟร์วอลล์ ( Firewall…
ความมั่นคงของระบบสารสนเทศ
1.การระบุตัวตน (Identification) เป็นกลไกที่ได้จัดเตรียมสารสนเทศของบุคคลที่จะเข้าใช้ระบบ เรียกว่า Identifier ซึ่งผู้ใช้แต่ละคนจะต้องมีค่าไม่ซ้ำกัน ใช้ร่วมกับกลไกการพิสูจน์ทราบตัวตน
2.การพิสูจน์ทราบตัวตน (Authentication) เป็นกลไกการตรวจสอบว่าผู้ใช้เป็นใคร และเป็นผู้ที่ได้รับอนุญาติหรือไม่ โดยพิจารณาจาก Identifier
3.การกำหนดสิทธิ์ (Authorization) เป็นกลไกการอนุญาตหรือให้สิทธิในการเข้าถึงระบบและเข้าใช้ข้อมูลของผู้ใช้ที่ผ่านการพิสูจน์ทราบตัวตนมาแล้วโดยพิจารณาว่าผู้ใช้แต่ละคนได้รับอนุญาตในระดับใด และใช้ข้อมูลส่วนใดได้บ้างของผู้ใช้
4.การจัดทำประวัติการเข้าใช้ระบบ (Accountability) เป็นส่วนที่ใช้บันทึกการเข้าใช้ระบบของผู้ใช้ (System Logs) เพื่อจัดทำเป็นหลักฐานการตรวจสอบ (Audit Trail) เพื่อติดตามพฤติกรรมที่น่าสงสัยได้
การพิสูจน์ทราบตัวตน (Authentication)
การพิสูจน์ทราบตัวตน (Authentication) หมายถึง กระบวนการยืนยันความถูกต้องของตัวบุคคล โดยพิสูจน์ความถูกต้องของตัวบุคคล อาศัยสิ่งที่เป็น Identifier ของบุคคล เป็นหลักฐานในการระบุตัวตนก่อนที่จะดำเนินการตรวจสอบความถูกต้องของตัวบุคคล
สิ่งที่ใช้สำหรับการพิสูจน์ทราบตัวตน
การพิสูจน์ทราบตัวตนจำเป็นต้องแสดงหลักฐานบางอย่างเพื่อพิสูจน์ว่าคือใคร หลักฐานนั้นสามารถแบ่งได้ 3 ลักษณะคือ
-สิ่งที่คุณรู้ (What you know) เช่น รหัสผ่าน (Passwords) หรือพิน (PIN)
-สิ่งที่คุณมี (What you have) เช่น กุญแจ บัตรประจำตัว พาสสปอร์ต เครดิตการ์ด ฯลฯ
-สิ่งที่คุณเป็น (What you are) เช่น ลายนิ้วมื้อ ลายมือ ม่านตา (Iris) จอตา (Retina) โครงหน้า
-สิ่งที่คุณรู้ (What you know)
สามารถนำมาใช้พิสูจน์ตัวตนได้ และนิยมนำมาใช้เป็นกลไกพื้นฐานของการพิสูจน์ตัวตน คือ “รหัสผ่าน”
จากปัญหาที่เกิดขึ้นกับการพิสูจน์ทราบตัวตนโดยอาศัย สิ่งที่คุณรู้ และสิ่งที่คุณมี จึงได้มีการพิสูจน์ทราบตัวตนโดยใช้ สิ่งที่คุณเป็น แทน ซึ่งก็คือ การพิสูจน์จากลักษณะทางชีวภาพหรือทางร่างกายของผู้ใช้ เรียกว่า “Biometric”
-
Firewall
**ความสามารถของ ไฟร์วอลล์ ( Firewall ) ในการเพิ่มความปลอดภัยให้กับระบบ
- บังคับใช้นโยบายด้านความปลอดภัย
- ทำให้การพิจารณาดูแลและการตัดสินใจด้านความปลอดภัยของระบบเป็นไปได้ง่าย
- บันทึกข้อมูล กิจกรรมต่างๆ ที่ผ่านเข้าออกเน็ตเวิร์กได้อย่างมีประสิทธิภาพ
- ป้องกันเน็ตเวิร์กบางส่วนจากการเข้าถึงของเน็ตเวิร์กภายนอก
- ไฟร์วอลล์บางชนิด สามารถป้องกันไวรัสได้
สิ่งที่ ไฟร์วอลล์ ( Firewall ) ไม่สามารถป้องกันได้
- อันตรายที่เกิดจากเน็ตเวิร์กภายใน
- อันตรายจากภายนอกที่ไม่ได้ผ่านเข้ามาทางไฟร์วอลล์
- อันตรายจากวิธีใหม่ๆ
- ไวรัส
**
Firewall ระดับ Network หรือ Network Level Firewall
Network Firewall ทำหน้าที่ป้องกันเครือข่ายภายในจากภัยคุกคามจากภายนอก โดยเฝ้าระวังทราบฟิกที่วิ่งเข้าและออกจากเครือข่าย
ก่อนที่ Firewall ระดับ Network จะตัดสินใจยอมให้ traffic ใดผ่านไปได้นั้น Firewall จะดูที่ IP address ผู้ส่งและผู้รับ และ port ในแต่ละ IP packet เมื่อพิจาณาแล้วว่า Trafficที่ได้รับอนุญาต (Allow) จาก Rules ให้สามารถผ่านไปได้ ก็จะ route traffic ผ่านตัวมันไปโดยตรง
ในกรณีที่ traffic ไม่ได้รับอนุญาติให้ผ่านก็จะถูกปฏิเสธ (Deny) ไม่ให้ผ่าน และจะถูกทิ้งไป (Drop) โดยทั่วไป router จะถือว่า เป็น firewall ระดับ network ชนิดหนึ่ง โดยสามารถที่จะกำหนด ACLs (Access Control Lists) ได้
ระบบรักษาความปลอดภัยในระบบเครือข่าย
ปัจจุบันอินเตอร์เน็ตมีบทบาทสำคัญต่อการดำเนินกิจกรรมต่างๆ เป็นอย่างมาก ไม่ว่าจะเป็นด้านการติดต่อสื่อสาร ธุรกิจ การศึกษา หรือว่าเพื่อความบันเทิง องค์กรต่างๆ
ปัญหาที่ตามมาก็คือความปลอดภัยของระบบเน็ตเวิร์ก เช่น ทำให้เกิดความเสี่ยงต่อการถูกเจาะระบบ และ ขโมยข้อมูล เป็นต้น
จากปัญหาดังกล่าวทำให้เราต้องมีวิธีการในการรักษาความปลอดภัย สิ่งที่สามารถช่วยลดความเสี่ยงนี้ได้ก็คือ ไฟร์วอลล์ ( Firewall )
ไฟร์วอลล์ จะหมายถึง กำแพงที่เอาไว้ป้องกันไฟไม่ให้ลุกลามไปยังส่วนอื่นๆ
ไฟร์วอลล์ ส่วนทางด้านคอมพิวเตอร์นั้นก็จะมีความหมายคล้ายๆ กันก็คือ เป็นระบบที่เอาไว้ป้องกันอันตรายจากอินเตอร์เน็ตหรือเน็ตเวิร์กภายนอก
ไฟร์วอลล์ (Firewall) เป็นระบบหรือกลุ่มของระบบที่ทำหน้าที่ในการควบคุมการเข้าถึงระหว่างเน็ตเวิร์กภายนอก (Internet) หรือเน็ตเวิร์กที่เราคิดว่าไม่ปลอดภัย กับเน็ตเวิร์กภายใน (Intranet) โดยเป็นระบบหรือกลุ่มของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงของระหว่างสองเครือข่าย
ระบบหรือกลุ่มของระบบนั้นอาจจะเป็นเราเตอร์ คอมพิวเตอร์ หรือเน็ตเวิร์ก ประกอบกันก็ได้ ขึ้นอยู่กับวิธีการหรือ Firewall Architecture ที่ใช้
ประเภทของ Firewall
ประเภทของ ไฟร์วอลล์ (Firewall) แบ่งตามรูปแบบการไหลของข้อมูลผ่านไฟร์วอลล์สามารถแบ่งได้ 2 ประเภท คือ
-Firewall ระดับ Network หรือ Network Level Firewall
-Firewall ระดับ Application หรือ Application Level Firewall
Firewall ระดับ Network หรือ Network Level Firewall (ต่อ)
Firewall ประเภทนี้จะมีความเร็วสูง เนื่องจากว่า Hardware ถูกออกแบบมาทำงานโดยเฉพาะ และจะ Transparent ต่อผู้ใช้ (คือผู้ใช้จะไม่รู้สึกถึงความแตกต่างระหว่างระบบที่ไม่มี Firewall กับระบบที่มี Firewall ระดับ Network อยู่ตัวอย่าง Firewall ประเภทนี้ได้แก่ Checkpoint NG, Cisco PIX เป็นต้น
-