Chapter 11 Computer Security and Safety, Ethics, and Privacy

 

Chapter 11 Computer Security and Safety, Ethics, and Privacy

     Internet นั้นก็เหมือนกับโลกจำลองที่มีบุคคลต่างอยู่อย่างมากมาย ในนั้นก็มีตั้งแต่ร้านหนังสือ,ร้านอาหาร,โรงหนัง โรงภาพยนตร์,สวนสนุกแหล่งให้ความบันเทิงอย่างครบครัน ในเมื่อ Internetเป็นสังคมที่มีกลุ่มบุคคลขนาดใหญ่เหมือนกับสังคมในโลกของความเป็น จริงแน่นอนว่ามันจะต้องมีทั้งคนที่ดีและก็ไม่ดีปะปนกันอยู่ทั่วๆไป ที่คอยจ้องจะแย่งชิงทรัพย์สินและทรัพยากรที่เราพึ่งจะมีออกไปหรือแม้แต่จะ ใช้เราเป็นเครื่องมือในการก่อการร้ายต่างๆท่านอยากจะป้องกันตัวเองจากคน กลุ่มนี้หรือว่าจะอยากให้บุคคลที่ไม่พึ่งประสงค์เหล่านี้เข้ามาโจมตีท่านได้

     Firewall คือ โปรแกรมหรือ hardware ที่ได้รับการออกแบบมาเพื่อควบคุมการเข้าออกของโปรแกรมต่างๆโดยมีพื้นฐานมา จากการที่ตัว firewallจะทำการอ่านข่าวสารต่างๆที่ไหลผ่านเข้ามาในเครื่องทั้งขาเข้าและขา ออกโดยจะนำข่าวสารต่างๆ (packet) ไปเปรียบเทียบกับกฎที่เราได้ตั้งเอาไว้ (rule) และจำทำการตัดสินใจว่าจะทำการ ปฏิเสธ (deny) หรือว่า อนุญาต (allow) โดยปกติ firewallจะอยู่ระหว่างเครื่อง computerของเรากับเครื่อง computer ของคนอื่นๆไม่วาจะเป็นในเครือข่ายหรือ internet ก็ตาม Firewall นั้นแต่เดิมมีความหมายคือเป็นอุปกรณ์ชนิดหนึ่งที่ใช้ในการป้องกันไม่ให้ไฟ ลามจึงเป็นที่มาของfirewallในเครื่อง computer ที่มีลักษณะคลายๆกันนั้นก็คือป้องกัน computer จากภัยอันตรายต่างๆนั้นเอง

       Proxy server เป็นผู้ให้บริการในการรับคำขอร้องของเครื่อง client ไม่ว่าจะเป็นการ เปิดหน้า web page,การ upload–download หรือว่าการให้บริการต่างๆ ฯลฯ แล้วเครื่อง proxy server ก็จะส่งคำขอร้องของเครื่อง client ไปยัง server อื่นๆต่อไป ดังนั้น Proxy server จึงทำหน้าที่เป็นตัวกลางระหว่างเครื่องclient (user) กับจุดหมายปลายทางใน internet ในการทำงานเป็นตัวกลางของ proxy server นี้เองเราสามารถนำตัว proxy server มาใช้เป็นเครื่องมือในการพรางตัวของเราได้เพราะว่า proxy server จะเป็นนายหน้าในการออกไปรับส่งข้อมูลแทนเครื่อง client ทำให้ IP ที่ server เก็บไปนั้นจะเป็นของ proxyทำให้เราได้รับความปลอดภัยในการท่อง internet อีกเป็นเท่าตัวตามปกติแล้วในเมื่อ Proxy ไปเรียกข้อมูลจากที่ใดๆมาก็ตามตัว Proxy นั้นจะเก็บข้อมูลเอาไว้บน server ซึ่งข้อมูลในส่วนนั้นจะถูกเรียกว่า “cache” และถ้าเกิดว่ามีเครื่องอื่นๆมาขอข้อมูลเดียวกันมาอีกทาง proxy ก็จะทำการส่งข้อมูล นั้นไปหาเครื่องที่ขอร้องได้โดยที่ไม่ต้องติดต่อไปยังที่อื่นๆอีกต่อไปทำให้ปริมาณการรับส่งข้อมูลลดลง อีกทั้งยังเป็นการเพิ่มความรวดเร็วใน การรับส่งข้อมูลของเครื่องclient อีกทางหนึ่ง ข้อเท็จจริงอีกอย่างหนึ่งของ Proxy ก็คือ proxy free ใช้งานได้นั้นหาได้ยากยิ่ง และที่หาได้ยากยิ่งกว่าคือ proxy free ที่มีการปกปิด Ipให้ (anonymous proxy) ทางที่ดีเราควรขอ proxy จากทางผู้ให้บริการ internet ของเราจะดีกว่าเพราะสามารถใช้ได้จริงและปกปิดIp ได้ดีพอสมควร

       Intrusion detection system (IDS) คือ software หรือ hardware ที่ได้รับการออกแบบมาเพื่อให้ตรวจสอบการเชื่อมต่อที่ไม่พึงประสงค์ หรือความพยายามที่จะเข้ามาทำอันตรายต่อเครือข่าย โดยผ่านระบบต่างๆเช่น Internet, Lan เป็นต้น โดยการโจมตีนั้นอาจจะเกิดจาก cracker, Worm หรือ Malware ต่างๆและข้อจำกัดของ Intrusion detection system (IDS) นั้นก็คือไม่สามารถที่จะรวจสอบ Packet ที่เข้ารหัสได้องค์ประกอบของ Ids นั้นมีหลายหลายส่วนแต่ส่วนประกอบของ

Intrusion detection system (IDS) ที่สำคัญนั้นมีอยู่สามส่วนได้แก่

1. Sensor คือส่วนที่จะสร้างหตุการณ์ที่เกี่ยวกับความปลอดภัยขึ้นมา

2. Console คือส่วนที่จะตรวจจับเหตุการณ์ต่าง, แจ้งเตือน รวมไปถึงการควบคุม Sensor

3. Engine เป็นส่วน ที่จะบันทึกเหตุการณ์จาก sensor ลงใน Database และจะแจ้งเตือนตามกฎที่ได้ตั้งเอาไว้ใน IDS

คำศัพท์เฉพาะที่เกี่ยวกับเรื่อง IDS

Alert/Alarm คือการแจ้งเตือนเมื่อระบบถูกโจมตี

True attack stimulus คือเหตุการณ์ที่กระตุ้นให้ IDS เกิดการแจ้งเตือนเมื่อเกิดการโจมตีขึ้นจริง

False attack stimulus คือเหตุการณ์ที่กระตุ้นให้เกิดการแจ้งเตือนเมื่อไม่มีการโจมตีขึ้นจริง

False (False Positive) การแจ้งเตือนเมื่อไม่เกิดการโจมตีขึ้นจริง

False negative คือการที่ไม่แจ้งเตือนเมื่อเกิดการโจมตีขึ้นจริง

Noise คือสิ่งรบกวนที่สามารถทำให้เกิดการแจ้งเตือนที่ผิดพลาดขึ้นได้

Alarm filtering คือการดำเนินการแยกการแจ้งเตือนที่ผิดพลาดออกจากการโจมตีจริงเพื่อให้การแจ้งเตือนมีความแม่นยำมากยิ่งขึ้น

      โปรแกรมฆ่าไวรัส  นั้น เป็น Software ชนิดหนึ่งที่สร้างขึ้นมาใช้ในการป้องกันหรือกำจัดโปรแกรมที่เป็นอันตรายหรือ เพื่อป้องกันผู้ไม่หวังดีไม่ให้มาทำอันตรายต่อเครื่องของเราได้โดยทั่วไป นั้นโปรแกรมฆ่าไวรัสนั้นมีอยู่หลากหลายบริษัทเป็นอย่างมากแต่โปรแกรมฆ่า ไวรัสที่ดีนั้นนั้นต้องมีคุณสมบัติที่สำคัญคือ

1. ไม่กินทรัพยากรของเครื่องที่ใช้มากจนเกิดไป

2. มีรายชื่อของไวรัสหรือฐานข้อมูลของไวรัสคลอบคลุมหลากหลายสายพันธุ์

3. สามารถกำจัดไวรัสได้อย่างรวดเร็วและสามารถซ่อมแซม registry ที่ไวรัสได้สร้างความเสียหากไว้ให้ได้

 

       นี่เป็นคุณสมบัติหลักๆที่โปรแกรมฆ่าไวรัสนั้นต้องมีกัน ถ้ามีคุณสมบัติครบ 3 ข้อก็เป็นโปรแกรมที่มีคุณภาพดีพอสมควรแต่ถึงอย่างไรก็ตามเราก็ไม่ควรที่จะลงโปรแกรมพวกนี้พร้อมกันที่เดียวมากกว่า 1 โปรแกรมเพราะจะทำให้เครื่อง Computer ของท่านทำงานได้ช้าลงอย่างเห็นได้ชัดและทางที่ดีเราก็ควรที่จะ update โปรแกรมฆ่าไวรัส อยู่อย่างสม่ำเสมอเพราะว่าทุกวันนี้มีไวรัสเกิดขึ้นมาใหม่ๆในทุกๆวันสิ่งที่ ป้องกันเราได้นั้นไม่ใช้ antivirus ที่มีคุณสมบัติที่ดีเพียงอย่างเดียวแต่ต้องรวมไปถึงความรู้ความเข้าใจใน เรื่องของการป้องกันภัยทาง internet นั้นเอง

ตัวอย่างโปรแกรมฆ่าไวรัสที่เป็นที่นิยมในปัจจุบัน

Kasperskyantivirus

Bitdefender antivirus

Nod32 antivirus

Norton antivirus

Mcafee antivirus

F-Secure Anti-Virus

 

       IPS (Intrusion Prevention System) ระบบตรวจสอบและตอบโต้การบุกรุก IPS (Intrusion Prevention System) คือ Software หรือ hardware ที่ได้รับการออกแบบมาเพื่อให้ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือหยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆIPS นั้นจะจู่โจมผู้โจมตีโดยการส่งสัญญาน TCP Reset โต้ตอบกลับไปหรือจะสั่งการ firewall เพื่อปรับเปลี่ยนกฎบางข้อเพื่อป้องกัน Packet อันตรายไม่ให้เข้ามาในเครื่อข่าย การทำงานของ IPS นั้นจะใช้หลักการ Inline คือจะนำ IPS เข้าไปวางไว้ขั้นกลางการส่งข้อมูล(โดยทั่วไปจะวางไว้หลัง firewall) โดยจะไม่มีการกำหนด IP address เอาไว้เพื่อป้องกันการโจมตี (front end) ซึ่งในกรณีนี้อาจเกิดข้อเสียตรงที่ว่าถ้า IPS เกิดมีปัญหาหรือ Block Packet ผิดพลาดอาจส่งผลต่อการทำงานได้ (IPS ที่ได้อธิบายไปนั้นเป็น IPS ชนิด NIPS)

การแบ่งประเภทของ IPS สามารถแบ่งได้ 2 ประเภทคือ

1. Network Based Intrusion Prevention System (NIPS)

2. Host Based Intrusion Prevention System (HIPS)

Network Based Intrusion Prevention System (NIDS) คือ IPS

ที่ได้รับการติดตั้งไว้ที่ส่วนหนึ่งของระบบเครือข่ายเพื่อป้องกันการบุกรุก

Host Based Intrusion Prevention System (HIDS) คือ Software ที่ติดตั้งเข้าไป

ที่เครื่อง Server เพื่อป้องกันการบุกรุกหรือการโจมตีต่างๆ ตัวอย่างของโปรแกรมประเภทนี้ก็คือ Antivirus, AntiSpyware เป็นต้น