ระบบเครือข่ายมีผู้ร่วมใช้เป็นจำนวนมาก ดังนั้นจึงมีทั้งผู้ที่ประสงค์ดีและไม่ประสงค์ดีควบคู่กันไป สิ่งที่พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์หลายประเภทด้วยกัน เช่น พวกที่คอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษเชื่อมต่อสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแฮกเกอร์ (Hackers) ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์เข้าไปเจาะระบบคอมพิวเตอร์ผ่านเครือข่าย หรือไวรัสคอมพิวเตอร์ (Virus Computer) ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่เขียนขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำลายข้อมูลในระบบการรักษาความปลอดภัยในระบบเครือข่าย ( Network Security )
อุปกรณ์และสายสัญญาณที่ใช้กับเครือข่าย
ระบบเครือข่ายคอมพิวเตอร์ (Computer Network) หมายถึง การเชื่อมต่อคอมพิวเตอร์ตั้งแต่ 2 เครื่องขึ้นไปเข้าด้วยกันด้วยสายเคเบิล หรือสื่ออื่น ๆ ท าให้คอมพิวเตอร์สามารถรับส่งข้อมูลแก่กันและกันได้
อุปกรณ์เชื่อมต่อเครือข่าย
1. อุปกรณ์รวมสัญญาณหรือ Hub เป็นอุปกรณ์ที่ท าหน้าที่รวมสัญญาณที่มาจากอุปกรณ์รับส่ง หรือเครื่องคอมพิวเตอร์หลาย ๆ เครื่องเข้าด้วยกัน
2. เครื่องทวนสัญญาณ (Repeater) เป็นอุปกรณ์ที่ทาหน้าที่ทวน และขยายสัญญาณ เพื่อส่งต่อไปยังอุปกรณ์อื่นให้ได้ระยะทางไกลมากขึ้น
3. Bridge เป็นอุปกรณ์ที่ใช้ในการเชื่อมต่อเครือข่ายหลายเครือข่ายเข้าด้วยกัน โดยจะต้องเป็นเครือข่ายที่ใช้ Protocol เดียวกัน
4. Switch เป็นอุปกรณ์ที่ใช้เชื่อมต่อเครือข่ายหลายเครือข่ายเข้าด้วยกัน และช่วยลดการจราจรที่ไม่จำเป็นระหว่างเครือข่าย มีลักษณะคล้ายกับ Hub แต่สามารถส่งข้อมูลได้เร็วกว่า
5. อุปกรณ์จัดหาเส้นทาง (Router) เป็นอุปกรณ์ที่ใช้เชื่อมต่อเครือข่ายที่แตกต่างกันเข้าด้วยกัน สามารถกรองข้อมูลเฉพาะที่ต้องการได้ และสามารถหาเส้นทางการส่งข้อมูลที่เหมาะสมให้โดยอัตโนมัติ
6. Gateway เป็นอุปกรณ์ที่ทำหน้าที่เชื่อมต่อเครือข่าย และแปลงข้อมูลระหว่างเครือข่ายที่แตกต่างกันเข้าด้วยกัน ไม่ว่าเครือข่ายนั้นจะใช้ Protocol ตัวใดก็ตาม
สายสื่อสัญญาณ
1. สายคู่บิดเกลียว (Twisted pair Cable)สายคู่บิดเกลียวมี 2 ชนิดคือ
1.1 สายคู่บิดเกลียวชนิดไม่หุ้มฉนวน (Unshielded Twisted Pair : UTP)
1.2 สายคู่บิดเกลียวชนิดหุ้มฉนวน (Shielded Twisted Pair : STP)
2. สาย Coaxial Cable มี 2 แบบ คือแบบบาง (Thin) และแบบหนา (Thick) แบบหนาจะแข็งกว่า
3. เส้นใยนาแสง (Fiber Optic Cable)
การใช้งานอุปกรณ์เครือข่าย
การใช้งานอุปกรณ์เครือข่าย
ระบบเครือข่ายคอมพิวเตอร์เป็นการเชื่อมต่อคอมพิวเตอร์ตั้งแต่ 2 เครื่องขึ้นไปเข้าด้วยกันผ่านอุปกรณ์ต่าง ๆ เพื่อให้สามารถแลกเปลี่ยนข้อมูลกันได้ ดังนั้นพื้นฐานของระบบเครือข่ายจึงต้องประกอบด้วยเครื่องคอมพิวเตอร์ สายสัญญาณต่าง ๆ เช่น สายคู่เกลียวบิด, สาย Coaxial และสายใยแก้วนำแสง เป็นต้นซึ่งการต่อเชื่อมเข้าด้วยกันจำเป็นต้องอาศัยอุปกรณ์เพิ่มเติมดังต่อไปนี้
1. Modem ที่ใช้กันอย่างแพร่หลายในปัจจุบันมี 2 ประเภท Modem ในปัจจุบันทำงานเป็นทั้ง Modemและเครื่องโทรสาร เราเรียกว่า Faxmodem ซึ่ง Modem มี 3 ชนิดคือ
– Internal Modem เป็น Card Adapter ที่เสียบเข้าไปใน Slot ของคอมพิวเตอร์
– External Modemเป็นกล่องที่บรรจุวงจร Modem มีแหล่งพลังงานของตัวเองและจะต่อกับพอร์ต อนุกรม (COM1,COM2) ของคอมพิวเตอร์
– Wireless Modemหรือ Modem ไร้สายมีลักษณะคล้ายกับ Modem ภายนอก โดย Modemภายนอกจะเชื่อมต่อกับคอมพิวเตอร์ทาง Serial Port
2. การ์ดเครือข่าย (Network Card) หรือการ์ด LANเป็นอุปกรณ์ทำหน้าที่สื่อสารระหว่างเครื่องต่างกันได้ไม่จำเป็นต้องเป็นรุ่นหรือยี่ห้อเดียวกันแต่หากซื้อพร้อม ๆ กันก็แนะนำให้ซื้อรุ่นและยี่ห้อเดียวกัน
3. Gateway เป็นอุปกรณ์อิเล็กทรอนิกส์อีกอย่างหนึ่งที่ช่วยในการสื่อสารข้อมูลคอมพิวเตอร์ หน้าที่หลักคือ ช่วยให้เครือข่ายคอมพิวเตอร์ 2 เครือข่ายหรือมากกว่า ซึ่งมีลักษณะไม่เหมือนกันสามารถติดต่อสื่อสารกันได้
4.Router เป็นอุปกรณ์ในระบบเครือข่ายที่ทำหน้าที่เป็นตัวเชื่อมโยงให้เครือข่ายที่มีขนาดหรือมาตรฐานใน การส่งข้อมูลต่างกัน สามารถติดต่อแลกเปลี่ยนข้อมูลระหว่างกันได้
5.Bridge มีลักษณะคล้ายเครื่องขยายสัญญาณ Bridge จะทำงานอยู่ในชั้น Data Link Bridge จะรับข้อมูลจากต้นทางและส่งให้กับปลายทางโดยที่Bridge จะไม่มีการแก้ไขหรือเปลี่ยนแปลงใด ๆ แก่ข้อมูล
6.Repeater เป็นเครื่องทบทวนสัญญาณข้อมูลในการส่งสัญญาณข้อมูลในระยะทางไกล ๆ
7. Hub เป็นอุปกรณ์ช่วยกระจายสัญญาณไปยังเครื่องต่าง ๆ ที่อยู่ในระบบ
8. Switch คือ อุปกรณ์คอมพิวเตอร์เครือข่าย สำหรับเชื่อมเครือข่ายแต่ละส่วนเข้าด้วยกัน
วิธีการรักษาความปลอดภัยบนเครือข่ายได้ถูกต้องและเหมาะสมกับการใช้งาน
วิธีการรักษาความปลอดภัยบนเครือข่าย
1. วิธีการรักษาความปลอดภัยบนเครือข่ายได้ถูกต้องและเหมาะสมกับการใช้งาน
การรักษาความปลอดภัยบนระบบเครือข่ายในระบบเครือข่ายนั้นมีผู้ร่วมใช้เป็นจำนวนมาก ดังนั้นจึงมีทั้งผู้ที่ประสงค์ดีและประสงค์ร้ายควบคู่กันไป สิ่งที่พบเห็นกันบ่อย ๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์หลายประเภทด้วยกัน เช่น พวกที่คอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษจั๊มสายเคเบิลแล้วแอบบันทึกสัญญาณพวก Crackers ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์แต่มีนิสัยชอบเข้าไปเจาะระบบคอมพิวเตอร์ผ่านเครือข่าย หรือไวรัสคอมพิวเตอร์ (Virus Computer) ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่เขียนขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำลายข้อมูลในระบบ
การรักษาความปลอดภัยในระบบเครือข่ายมีวิธีการกระทำได้หลายวิธี คือ
ภัยร้ายจากอินเทอร์เน็ต
1. ภัย Malware และเทคนิควิศวกรรมสังคม จัดได้ว่าเป็นภัยอันดับหนึ่งของวันนี้ เนื่องจากปัญหา Malware ประกอบด้วยปัญหาไวรัส, วอร์มและสปายแวร์ ซึ่งเกิดขึ้นทุกวันทั่วโลกจนกลายเป็นเรื่องที่คนไอทีหลายคนมองว่าเป็นเรื่องปกติไปแล้ว
2. ภัย Spam Mail เป็นภัยอันดับสองรองจากภัย Malware เนื่องจากต้องติดต่อกันผ่านทาง Electronic Mail กันเป็น
ประจำจนเรียกได้ว่ากลายเป็นเรื่องปกติเหมือนกับการใช้โทรศัพท์มือถือไปแล้ว
3. ภัยจากการใช้โปรแกรมประเภท IM และ P2P โปรแกรมประเภท IM หรือ instant messaging
4. ภัยกับดักหลอกลวงผ่านทาง Electronic Mail และการโจมตีผู้เล่นเกมออนไลน์
5. ภัยการโจมตีระบบด้วยวิธี DoS หรือ DDoS
6. ภัยการโจมตี web server และ web application
7.ภัยเครือข่ายหุ่นยนต์การโจมตีเครื่องคอมพิวเตอร์ที่กำลังออนไลน์กับระบบอินเทอร์เน็ตความเร็วสูง
8. ภัยแฝงแอบซ่อนเร้น ปัญหาภัย BOTNET
9. ภัยการโจมตีระบบไร้สาย
10. ภัยการโจมตีโดยใช้ Google
การกำหนด Windows Firewall
รู้จักกับ Windows Firewall
Windows Firewall หรือชื่อเดิมคือ Internet Connection Firewall หรือ icf เป็นขอบเขตป้องกันที่ตรวจตราและจำกัดข้อมูลระหว่างคอมพิวเตอร์ของคุณกับเครือข่ายหรืออินเทอร์เน็ต เพื่อเป็นเขตป้องกันไม่ให้บุคคลอื่นนอกFirewall เข้ามายังคอมพิวเตอร์ของคุณโดยไม่ได้รับการอนุญาต
วิธีเปิดการทำงานของ Windows Firewall
1. คลิก start แล้วคลิก control panel + windows security center + windows firewall
Windows Firewall ทางานอย่างไร
เมื่อมีใครในอินเทอร์เน็ตหรือในเครือข่ายติดต่อกับคอมพิวเตอร์ของคุณ เราจะเรียกการกระทำนี้ว่า
“การร้องขอที่ไม่ได้เชื้อเชิญ” เมื่อคอมพิวเตอร์ของคุณได้รับการร้องขอที่ไม่ได้เชื้อเชิญ Windows Firewall
จะสกัดกั้นการติดต่อ หากคุณใช้โปรแกรมอย่างเช่น โปรแกรมส่งข้อความหรือเกมส์ในเครือข่าย ที่จาเป็นต้อง
ได้รับข้อมูลจากอินเทอร์เน็ตหรือเครือข่าย Firewall จะถามว่าคุณต้องการสกัดกั้นหรือยอมให้มีการติดต่อนี้
หรือไม่ ซึ่งจะปรากฏ Windows ข้างล่างนี้
การแจ้งเตือนด้านความปลอดภัยของ Firewall
ถ้าคุณเลือกที่จะไม่สกัดกั้นการติดต่อ Windows Firewall จะสร้างข้อยกเว้นขึ้น เพื่อจะไม่รบกวน
การติดต่อในครั้งต่อไปของโปรแกรมนั้น
Windows Firewall มีการกำหนดค่า 2 ลักษณะ คือ on และ off
1. on : เปิดใช้งาน Windows Firewall
on : เปิดใช้งาน Windows Firewall (โดยปกติคุณควรเปิด Firewall ไว้ในลักษณะนี้) ซึ่งจะปฏิเสธ
คำร้องขอที่ไม่ได้เชื้อเชิญทั้งหมดที่ติดต่อเข้ามาสู่คอมพิวเตอร์ของคุณ ยกเว้นคำร้องขอที่มาจากโปรแกรมหรือ
บริการที่เลือกไว้ในแท็ป Exceptions
On With No Exceptions : เมื่อตัวเลือก don’t allow exceptions ถูกเลือก windows
firewall จะปฏิเสธคำร้องขอที่ไม่ได้เชื้อเชิญทั้งหมดที่ติดต่อเข้ามาสู่คอมพิวเตอร์ของคุณ รวมถึงคำร้องของ
ที่มาจากโปรแกรมหรือบริการที่เลือกไว้ในแท็ป exceptions ด้วย ให้คุณเลือกการตั้งค่านี้เมื่อต้องการป้องกัน
แบบสูงสุด เช่น เมื่อเชื่อมต่อกับเครือข่ายสาธารณะที่โรงแรมหรือสนามบิน หรือเมื่อมีการแพร่กระจายของ ไวรัสหรือเวิร์มชนิดร้ายแรงในอินเทอร์เน็ต
2. off : ปิดการทำงานของ Windows Firewall
off : ปิดการทำงานของ Windows Firewall ซึ่งทำให้คอมพิวเตอร์ของคุณเสี่ยงต่อการบุกรุกหรือ
จากไวรัสที่มาทางอินเทอร์เน็ต การตั้งค่าแบบนี้เหมาะสาหรับผู้ใช้ที่เชี่ยวชาญ สำหรับการจัดการระบบเท่านั้น
หรือในกรณีที่คอมพิวเตอร์ได้รับการป้องกันจากไฟร์วอลล์อื่น
Views: 2334
