Nuclear Science STKC 2557

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น

นวภัทร์ ขันธ์ต้นธง สุรศักดิ์ พงศ์พันธุ์สุข งานเทคโนโลยีสารสนเทศ ส านักงานเลขานุการกรม ฝ่ายพัฒนาองค์กร

ส านักงานปรมาณูเพ่ือสันติ สถาบันเทคโนโลยีพลังงานนิวเคลียร์แห่งชาติ (องค์การมหาชน)

บทน า (Introduction)

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้นคือ การดูแลรักษาเครื่องเซิร์ฟเวอร์ให้มีความปลอดภัย สามารถปฏิบัติงานได้อย่างถูกต้องและสมบูรณ์ ผลลัพธ์คือ เครื่องเซิร์ฟเวอร์ไม่โดนรบกวนหรือโดนโจมตีจากบุคคลผู้ไม่หวังดี ทั้งจากระบบเครือข่ายอินทราเน็ต (Intranet) ภายใน หรือระบบเครือข่ายอินเทอร์เน็ต (Internet) ภายนอก การดูแลรักษาความปลอดภัยนี้มีประโยชน์คือ การแบ่งเบาภาระของผู้ดูแลระบบคอมพิวเตอร์ ท าให้ประหยัดเวลาในการท างานในเรื่องนี้และสามารถปฏิบัติงานอ่ืนที่ส าคัญได้

ในอดีต ไม่มีการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์ ท าให้เกิดปัญหาดังต่อไปนี้ คือ เครื่องเซิร์ฟเวอร์มีระบบปฏิบัติการหรือโปรแกรมต่าง ๆ ที่ล้าสมัย มีช่องโหว่ในการท างานของ

ระบบต่าง ๆ ตัวอย่างเช่น การให้บริการเว็บไซต์ผ่านโปรแกรมการให้บริการเว็บไซต์ (Apache2) เป็นต้น ส่งผลให้ เครื่องเซิร์ฟเวอร์โดนรบกวน หรือโดนโจมตีจากบุคคลผู้ไม่หวังดี ทั้งจากระบบเครือข่ายอินทราเน็ต (Intranet) ภายใน หรือระบบเครือข่ายอินเทอร์เน็ต (Internet) ภายนอก ผู้ดูแลระบบคอมพิวเตอร์ต้องเสียเวลาในการปรับปรุงแก้ไขระบบที่มีปัญหานี้เพื่อให้สามารถให้บริการได้ปกติดังเดิม

ดังนั้น งานวิจัยนี้จึงได้พัฒนาการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น มีข้อดี

ดังต่อไปนี้ 1) ปรับค่าความปลอดภัยของเครื่องเซิร์ฟเวอร์ที่มีระบบปฏิบัติการลีนุกซ์หรือยูนิกซ์ ให้มีความถูกต้องและสมบูรณ์ นอกจากนี้ สามารถน าการปรับค่าดังกล่าวมาใช้กับเครื่องคอมพิวเตอร์บุคคล ที่มีระบบปฏิบัติการลีนุกซ์หรือยูนิกซ์ ได้เช่นเดียวกัน 2) เพ่ิมประสิทธิภาพของเครื่องเซิร์ฟเวอร์ ในเรื่องของความปลอดภัยของระบบปฏิบัติการ ลีนุกซ์หรือยูนิกซ์ ท าให้ระบบสามารถท างานได้อย่างถูกต้อง สมบูรณ์ และป้องกันการโดนรบกวน หรือโดนโจมตีจากบุคคลผู้ไม่หวังดี ทั้งจากระบบเครือข่ายอินทราเน็ต (Intranet) ภายใน หรือระบบเครือข่าย

2

อินเทอร์เน็ต (Internet) ภายนอก 3) เป็นวิธีการที่ถูกต้อง เชื่อถือได้ และได้รับค าแนะน าจากผู้พัฒนาระบบปฏิบัติการลีนุกซ์หรือยูนิกซ์ และโปรแกรมต่าง ๆ บนระบบปฏิบัติการนี้ 4) ท าให้ระบบปฏิบัติการลีนุกซ์หรือยูนิกซ์ และโปรแกรมต่าง ๆ บนระบบปฏิบัติการนี้ สามารถท างานได้อย่างรวดเร็ว นอกจากนี้ระบบปฏิบัติการนี้มีส่วนการบริหารจัดการทรัพยากรของเครื่องคอมพิวเตอร์ที่ดี ตัวอย่างเช่น บริหารโปรแกรมท่ีท างานบนระบบ บริหารการใช้งานหน่วยความจ า เป็นต้น 5) ไม่ต้องใช้งบประมาณในการจัดท าหรือจัดซื้อ เนื่องจากเป็นการพัฒนาส าหรับการใช้งานบนเครื่องเซิร์ฟเวอร์ที่มีระบบปฏิบัติการลีนุกซ์หรือยูนิกซ์ และสามารถใช้งานได้ฟรีจากสัญญาอนุญาต (GNU General Public License (GNU GPL หรือ GPL)) ส าหรับซอฟต์แวร์เสรีได้ วรรณกรรมท่ีเกี่ยวข้อง (Literature review) การดูแลความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น คือ การดูแลรักษาเครื่องเซิร์ฟเวอร์ให้มีความปลอดภัย สามารถปฏิบัติงานได้อย่างถูกต้องและสมบูรณ์ มีเอกสารต่าง ๆ ที่เก่ียวข้องกับการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น โดยเครื่องเซิร์ฟเวอร์ท างานด้วยระบบปฏิบัติการลีนุกซ์ คือ Ubuntu

"ถ้าคุณเพ่ิงเปลี่ยนจากการใช้งานวินโดวส์ (Windows) มาเป็นระบบปฏิบัติการลีนุกซ์ คือ Ubuntu คุณสามารถพบว่าโปรแกรมอันตรายที่พบบนระบบปฏิบัติการจะลดลง เช่น สปายแวร์ (Spyware) และมัลแวร์ (Mulware) เป็นต้น ถึงแม้ว่า Ubuntu เป็นแนวทางการแก้ไขท่ีดี แต่คุณควรทราบว่าการติดตั้ง Ubuntu แบบมาตรฐาน (Default install) หรือระบบปฏิบัติการอ่ืน ๆ ท าให้เกิดข้อด้อยเช่นเดียวกัน แนวทางการแก้ไขข้อด้อยนี้คือ คุณต้องป้องกัน Ubuntu โดยอาศัยค าแนะน าทางด้านความปลอดภัยนี้และโปรแกรมท่ีแนะน าให้ใช้เพื่อการป้องกัน" [4]

"ข้อแนะน านี้ส าหรับผู้ใช้ที่ต้องการปรับปรุงความปลอดภัย โดยมีเป้าหมายบนผู้ใช้งานเครื่องคอมพิวเตอร์ตั้งโต๊ะ (Desktop user) และสามารถน าไปใช้กับเครื่องเซิฟเวอร์ระบบปฏิบัติการลีนุกซ์ (Linux server) ได้ โดยข้อแนะน านี้เป็นข้อมูลง่ายและเน้นบน Ubuntu มีผู้ใช้จ านวนมากเชื่อว่าระบบปฏิบัติการลีนุกซ์มีความปลอดภัยมากกว่าวินโดวส์ ท าให้เกิดความนิยมใช้งานระบบนี้มากข้ึนและผู้โจมตีเริ่มต้นที่สังเกตในเรื่องนี้ได้เช่นกัน การที่ผู้โจมตีไม่สนใจแฮคระบบปฏิบัติการลีนุกซ์ไม่ได้หมายความว่าพวกเขาไม่มีความสามารถหรือไม่พร้อมเมื่อมันมีประโยชน์ขึ้น ระบบปฏิบัติการลีนุกซ์ท าให้เกิดความปลอดภัยได้ง่าย และมีงานจ านวนมากที่ช่วยให้ผู้ใช้มีความสามารถในการป้องกันความปลอดภัยจากภัยคุกคามต่าง ๆ ได"้ [10]

"ความปลอดภัยเป็นเรื่องที่กว้างมากส าหรับผู้ใช้งาน Ubuntu มือใหม่ เอกสารนี้มีเป้าหมายคือน าเสนอแนวทางความปลอดภัยแบบพ้ืนฐาน (Basic security concepts) ที่เรียนรู้และปฏิบัติได้ง่าย เอกสารนี้เขียนขึ้นจากผู้ใช้ Ubuntu ที่สนใจในเรื่องการแฮคระบบปฏิบัติการ Ubuntu แต่เอกสารนี้ไม่รับประกันความปลอดภัยว่าความเสี่ยงเป็นศูนย์ เอกสารนี้เหมาะกับผู้ใช้ในบ้าน (Home user) ที่ต้องการเรียนรู้การใช้งาน Ubuntu

3

อย่างไรก็ตามถ้าคุณใช้งานระบบปฏิบัติการนี้เป็นเครื่องเซิร์ฟเวอร์บนระบบเครือข่ายอินเทอร์เน็ต (Network server) หรือใช้ Ubuntu ในองค์กร (Corporate environment) ดังนั้นคุณต้องการเอกสารอ่ืน ๆเพ่ิมเติมนอกเหนือจากเอกสารนี้" [2]

"ถ้าคุณใช้ระบบปฏิบัติการลีนุกซ์เพราะคิดว่ามันปลอดภัยกว่าระบบปฏิบัติการวินโดวส์ ขอให้คิดใหม่อีกครั้ง แน่นอนว่าความปลอดภัยก าหนดขึ้น (Built-in feature) และเพ่ิมขึ้นบนลีนุกซ์เคอแนลบนเครื่องเดสก์ท็อป แต่ยังคงมีช่องโหว่เช่นเดียวกัน ระบบปฏิบัติการลีนุกซ์สามารถทนทานต่อไวรัสและตัวหนอนที่เขียนขึ้นส าหรับระบบปฏิบัติการวินโดวส์ แต่เป็นเพียงแค่ส่วนหนึ่ง ผู้โจมตียังสามารถใช้วิธีการอ่ืนในการจัดการได้เช่นกัน เครื่องคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตเป็นสิ่งหนึ่งที่ถูกโจมตีได้ เป็นไปไม่ได้ที่สามารถป้องกันการโดนโจมตีเครื่องคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตได้ แต่เราสามารถท าให้ผู้โจมตีท างานนี้ได้ยากขึ้น เอกสารนี้เป็นข้อแนะน าและเครื่องมือในการปรับระบบปฏิบัติการลีนุกซ์เพ่ือแก้ไขปัญหาดังกล่าว" [11]

"สรุปเรื่องความปลอดภัยคือ ไม่มีความปลอดภัย 100% ไม่ว่าจะเป็นในชีวิตจริงและในโลกดิจิทัล ถึงแม้ว่าเครื่องคอมพิวเตอร์ของคุณจะท างานด้วยระบบปฏิบัติการลีนุกซ์ คุณจะต้องมีสามัญส านึกในการใช้งานเสมอ ถึงแม้ว่าสามารถเกิดความเสี่ยงน้อยมาก แต่ไม่ควรประมาท" [3]

"ข้อมูลเอกสารนี้เกี่ยวข้องกับเรื่องทั่วไปของแนวทางการปฏิบัติด้านการป้องกันความปลอดภัย แนวทางนี้ไม่ได้เป็นแนวทางท่ีดีที่สุด แต่จะอธิบายเกี่ยวกับเรื่องพ้ืนฐาน การปฏิบัติที่สามารถวัดผลได้ เป้าหมายคือผู้ใช้งานเครื่องคอมพิวเตอร์ตั้งโต๊ะที่บ้าน (Home desktop users) หลักการต่าง ๆ สามารถประยุกต์กับระบบปฏิบัติการลีนุกซ์ได้ แต่เนื้อหาส่วนใหญ่เน้นบน Ubuntu" [5]

"ข้อแนะน านี้อ้างอิงจากการแลกเปลี่ยนแบบหลากหลายบนกระดานสนทนาและหลายเว็บเพจ ข้อแนะน าแยกเป็นขั้นตอนแบบง่าย คือการเพ่ิมความปลอดภัยบนระบบปฏิบัติการลีนุกซ์ Ubuntu 12.04 LTS" [7]

"ความปลอดภัยของเครื่องเซิร์ฟเวอร์ไม่จ าเป็นต้องมีความซับซ้อน ในที่นี้ใช้การประยุกต์หลักการเพื่อป้องกันคุณจากการโจมตีที่เกิดขึ้นบ่อย (Most frequent attack venders) และท าให้การบริหารจัดการ (Administration) มีประสิทธิภาพ" [9]

"เอกสารนี้เกี่ยวข้องกับพ้ืนฐานและความปลอดภัยของ Ubuntu หรือลีนุกซ์ นอกจากนี้เอกสารนี้เกี่ยวข้องกับการแนะน าเรื่อง Apparmor ระบบตรวจสอบการบุกรุกโดยใช้โฮสต์ (Host-based Intrusion Detection Systems, HIDS) และระบบตรวจสอบการบุกรุกระบบเครือข่าย (Network Intrusion Detection Systems, Snort)" [6]

สามารถคน้หาขอ้มูลเพิ่มเติมในเรื่องนี้ได้จาก “คูม่ือการตั้งค่าเครื่องเซิร์ฟเวอร์ ส านักงานปรมาณูเพ่ือสันติ” [1] หรือเอกสารข้อคิดเห็นต่าง ๆ [8]

4

กรอบแนวคิด (Conceptual framework)

แนวคิดหลัก (Main idea) คือ การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้นให้มีความปลอดภัย สามารถปฏิบัติงานได้อย่างถูกต้องและสมบูรณ์ เครื่องเซิร์ฟเวอร์ไม่โดนรบกวนหรือโดนโจมตีจากบุคคลผู้ไม่หวังดี ทั้งจากระบบเครือข่ายอินทราเน็ต (Intranet) ภายในหรือระบบเครือข่ายอินเทอร์เน็ต(Internet) ภายนอก ทดแทนผู้ดูแลระบบคอมพิวเตอร์ต้องตรวจสอบการท างานเครื่องเซิร์ฟเวอร์ตลอดเวลา เป็นการแบ่งเบาภาระของผู้ดูแลระบบคอมพิวเตอร์ ท าให้ประหยัดเวลาในการท างานในเรื่องนี้และสามารถปฏิบัติงานอื่นท่ีส าคัญได้ ท าให้ได้ 4 เป้าหมาย คือ ความเร็ว ความถูกต้อง มีประสิทธิภาพ และประหยัด รายละเอียดในแต่ละเป้าหมายแสดงได้ดังนี้

ภาพที่ 1 แสดงการออกแบบการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น

1) ความเร็ว (Speed) การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น ท าให้ระบบปฏิบัติการลีนุกซ์หรือ

ยูนิกซ์ และโปรแกรมต่าง ๆ บนระบบปฏิบัติการนี้ สามารถท างานได้อย่างรวดเร็ว นอกจากนี้ระบบปฏิบัติการนี้มีส่วนการบริหารจัดการทรัพยากรของเครื่องคอมพิวเตอร์ที่ดี ตัวอย่างเช่น บริหารโปรแกรมท่ีท างานบนระบบ บริหารการใช้งานหน่วยความจ า เป็นต้น

2) ความถูกต้อง (Correctness) การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้นเป็นวิธีการที่ถูกต้อง เชื่อถือได้

และได้รับค าแนะน าจากผู้พัฒนาระบบปฏิบัติการลีนุกซ์หรือยูนิกซ์ และโปรแกรมต่าง ๆ บนระบบปฏิบัติการนี้

5

3) มีประสิทธิภาพ (Performance) การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้นเพ่ิมประสิทธิภาพของเครื่อง

เซิร์ฟเวอร์ ในเรื่องของความปลอดภัยของระบบปฏิบัติการลีนุกซ์หรือยูนิกซ์ ท าให้ระบบสามารถท างานได้อย่างถูกต้อง สมบูรณ์ และป้องกันการโดนรบกวน หรือโดนโจมตีจากบุคคลผู้ไม่หวังดี ทั้งจากระบบเครือข่ายอินทราเน็ต (Intranet) ภายใน หรือระบบเครือข่ายอินเทอร์เน็ต (Internet) ภายนอก

ภาพที่ 2 แสดงแนวความคิดใช้ในการด าเนินการพัฒนาการดูแลรักษาความปลอดภัย เครื่องเซิร์ฟเวอร์แบบเบื้องต้น

4) ประหยัด (Cheap)

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้นท าให้ ไม่ต้องใช้ งบประมาณในการจัดท าหรือจัดซื้อ เนื่องจากเป็นการพัฒนาส าหรับการใช้งานบนเครื่องเซิร์ฟเวอร์ที่มีระบบปฏิบัติการลีนุกซ์หรือยูนิกซ์ และสามารถใช้งานได้ฟรีจากสัญญาอนุญาต (GNU General Public License (GNU GPL หรือ GPL)) ส าหรับซอฟต์แวร์เสรีได้ การน าเสนอแนวคิด/การพิสจูน์ข้อเท็จจริง (Application/proposal for new idea) การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น มีการท างานแบ่งเป็น 2 ส่วนคือ ส่วนของผู้ดูแลระบบ และส่วนของผู้ใช้ สามารถแสดงการจัดท าได้ดังนี้

6

1)

ภาพที่ 3 แสดงการจัดท าการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น ในส่วนของผู้ดูแลระบบ

2)

7

ภาพที่ 4 แสดงการจัดท าการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น ในส่วนของผู้ใช้

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น สามารถแสดงการทดสอบไดด้ังนี้

ภาพที่ 5 แสดงการทดสอบการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น สามารถแสดงการวิเคราะห์ข้อมูลและสรุปผลไดด้ังนี้

ภาพที่ 6 แสดงการวิเคราะห์ข้อมูลและสรุปผลการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น สามารถแสดงการใช้งานจริงได้ดังนี้

8

ภาพที่ 7 แสดงการใช้งานจริงการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น สามารถแสดงการปรับปรุงแก้ไขได้ดังนี้

ภาพที่ 8 แสดงการปรับปรุงแก้ไขการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น สามารถวัดผลส าเร็จของงานเชิงปริมาณ คือ มีการโจมตี/บุกรุก สามารถป้องกันได้ และงานที่ท าได้ต่อเป้าหมายที่ตอ้งการ รายละเอียดแสดงได้ดังนี้

ภาพที่ 9 แสดงผลส าเร็จของงานเชิงปริมาณของการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น

9

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น สามารถวัดผลส าเร็จของงานเชิงคุณภาพ

คือ ความถูกต้อง ความเร็ว และประสิทธิภาพการท างาน คือ อัตราส่วนของงานที่ท าได้ต่องานในอุดมคติ(จ านวนงานเป้าหมายที่ต้องการ) รายละเอียดแสดงได้ดังนี้

ภาพที่ 10 แสดงผลส าเร็จของงานเชิงคุณภาพของการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น สามารถน าไปใช้ประโยชน์ได้ดังนี้

1) การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น ใช้งานจริงที่ ศูนย์ข้อมูล ข้อสนเทศและการประชาสัมพันธ์ ส านักบริหารจัดการด้านพลังงานปรมาณู ส านักงานปรมาณูเพ่ือสันติ

2) เป็นแนวทางในการพัฒนาการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์ ในอนาคตต่อไป

3) การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น สามารถแก้ไขปรับปรุงวิธีการ

ต่าง ๆ ไดง่้าย และสามารถน าวิธีการบางส่วนไปประยุกต์ใช้ในงานอ่ืนได้ เช่น การบริหารจัดการหน่วยความจ าส าหรับเครื่องเซิร์ฟเวอร์ ฯลฯ

4) ท าให้ประหยัดงบประมาณค่าใช้จ่าย

5) ท าให้ลดเวลาการปฏิบัติงานในเรื่องของการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์

เช่น การตรวจสอบความปลอดภัยเครื่องเซิร์ฟเวอร์ในเวลาทุกชั่วโมง ฯลฯ บทสรุป (Conclusion) การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น การดูแลรักษาความปลอดภัยนี้พัฒนาขึ้นโดยใช้วิธีการที่ถูกต้อง เชื่อถือได้ และได้รับค าแนะน าจากผู้พัฒนาระบบปฏิบัติการลีนุกซ์หรือยูนิกซ์ และโปรแกรม ต่าง ๆ บนระบบปฏิบัติการนี้

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น ไดน้ ามาใช้งานบนเครื่องเซิร์ฟเวอร์ของส านักงานปรมาณูเพ่ือสันติ จ านวน 5 เครื่อง ได้แก่ เครื่องเว็บไซต์หลัก (www.oaep.go.th) เครื่องเว็บไซต์

10

ส ารอง (www2.oaep.go.th) เครื่องกระดานสนทนา ปส. (webboard.oaep.go.th) เครื่องพัฒนาแอพลิเคชั่น ศว. (itc-oaep.go.th) และเครื่องการประมวลผลคลัสเตอร์ต้นแบบ (ubuntu-parallel-master.oaep.go.th) เป็นต้น และใช้งานบนเครื่องลูกข่ายการประมวลผลคลัสเตอร์ต้นแบบ (ubuntu-nodeX.oaep.go.th) จ านวน 8 เครื่อง

การเปรียบเทียบคุณสมบัติของการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น และวิธีการเดิม (ผู้ดูแลระบบคอมพิวเตอร์ท าการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์ด้วยมือ) รายละเอียดแสดงได้ดังนี้

ภาพที่ 11 แสดงการเปรียบเทียบคุณสมบัติของการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น และวิธีการเดิม

11

จากการเปรียบเทียบคุณสมบัติของการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้นและ

วิธีการเดิม (ผู้ดูแลระบบคอมพิวเตอร์ท าการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์ด้วยมือ) ข้างต้น งานวิจัยนี้สามารถสรุปข้อดี/ข้อเสียของการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น ได้ดังนี้

ข้อดี คือ การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น ไม่ใช้เงินลงทุน ใช้ จ านวนผู้ปฏิบัติงาน 1 คน ความสามารถของผู้ปฏิบัติงานเป็นแบบธรรมดา ภาระการท างาน 1 วิธีการต่อ 1 การท างาน มีความสะดวกสบายของผู้ปฏิบัติงาน มีประสิทธิภาพการท างานดี ใช้เวลาในการท างานดี มีความคุ้มค่า มีความเหมาะสมในการท างานซ้ า ๆ มีรายได้ที่ได้รับดี มีผลตอบแทนที่ได้รับดี มีค่าใช้จ่ายในการปฏิบัติงานต่ า และไม่เสียค่าบ ารุงรักษา

ข้อเสีย คือ การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น อาจมีโปรแกรม PHP โดนโจมตีเพ่ือการเข้าถึงฐานข้อมูล MySQL แบบไม่ได้รับอนุญาต เนื่องจากโปรแกรม PHP ไม่ได้รับการเขียนอย่างถูกต้องและมีช่องโหว่

การดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์แบบเบื้องต้น สามารถปรับปรุงได้ดังนี้คือ

1) เพ่ิมความทันสมัยของการดูแลรักษาความปลอดภัยฯ เช่น ใช้วิธีการใหม่หรือโปรแกรมใหม่ ในการดูแลรักษาความปลอดภัยเครื่องเซิร์ฟเวอร์ เพ่ือให้การดูแลรักษาความปลอดภัยฯ ท างานได้ดีมากข้ึน เป็นต้น

2) เพ่ิมความเร็วในการท างานของการดูแลรักษาความปลอดภัยฯ เช่น การปรับค่าต่าง ๆ ของการดูแลรักษาความปลอดภัยฯ ให้ท างานเร็วขึ้นหรือค้นหาโปรแกรมใหม่ด้านการดูแลรักษาความ ปลอดภัยฯ ที่มีความเร็วสูงมาใช้งาน เป็นต้น

3) เพ่ิมประสิทธิภาพในการท างานของการดูแลรักษาความปลอดภัยฯ เช่น การปรับค่าต่าง ๆ ของการดูแลรักษาความปลอดภัยฯ ให้ใช้ทรัพยากรอย่างมีประสิทธิภาพ และท าให้สามารถป้องกันความปลอดภัยได้เพ่ิมข้ึน หรือค้นหาโปรแกรมใหม่ด้านการดูแลรักษาความปลอดภัยฯ ที่ใช้ทรัพยากรอย่างมีประสิทธิภาพมาใช้งาน เป็นต้น

4) เพ่ิมความสะดวกในการใช้งานการดูแลรักษาความปลอดภัยฯ เช่น การดูแลรักษาความ ปลอดภัยฯ สามารถท างานได้เองแบบอัตโนมัติ โดยไม่ต้องอาศัยผู้ปฏิบัติงานสั่งการท างาน อาจท าเป็นสคริปต์เพ่ือท างานนี้ 1 ครั้งต่อสัปดาห์ เป็นต้น

5) เพ่ิมเติมเรื่องอ่ืน ๆ ในการดูแลรักษาความปลอดภัยฯ เช่น ผู้ปฏิบัติงานสามารถสั่งการ ท างานการดูแลรักษาความปลอดภัยฯผ่านทางโทรศัพท์มือถือได้ เป็นต้น

12

เอกสารอ้างอิง (References)

[1] นวภัทร์ ขันธ์ต้นธง, “คู่มือการตั้งค่าเครื่องเซิร์ฟเวอร์ ส านักงานปรมาณูเพ่ือสันติ”, ศูนย ์เทคโนโลยีสารสนเทศและวิศวกรรม ส านักงานปรมาณูเพ่ือสันติ, ปรับปรุงล่าสุด 25 กุมภาพันธ์ พ.ศ. 2557, 27 หน้า .

[2] "Basic Ubuntu Security Guide, Desktop Edition", https://wiki.ubuntu.com/BasicSecurity เข้าถึงข้อมูลเมื่อวันที่ 8 กันยายน พ.ศ. 2557.

[3] "Security in Ubuntu, Linux Mint and Debian: an explanation and some tips",

https://sites.google.com/site/easylinuxtipsproject/security เข้าถึงข้อมูลเมื่อวันที่ 8 กันยายน พ.ศ. 2557.

[4] "The Big Ol' Ubuntu Security Resource",

http://www.itsecurity.com/features/ubuntu-secure-install-resource/ เข้าถึงข้อมูลเมื่อวันที่ 8 กันยายน พ.ศ. 2557.

[5] "Security on Ubuntu",

http://www.psychocats.net/ubuntu/security เข้าถึงข้อมูลเมื่อวันที่ 8 กันยายน พ.ศ. 2557.

[6] "Ubuntu Security",

http://ubuntuforums.org/showthread.php?t=510812 เข้าถึงข้อมูลเมื่อวันที่ 8 กันยายน พ.ศ. 2557.

[7] "How to secure an Ubuntu 12.04 LTS server - Part 1 The Basics",

http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part- 1-basics เข้าถึงข้อมูลเมื่อวันที่ 8 กันยายน พ.ศ. 2557.

[8] "Why is Ubuntu more secure than Windows or Mac OS X?",

http://askubuntu.com/questions/1069/why-is-ubuntu-more-secure-than- windows-or-mac-os-x เข้าถึงข้อมูลเมื่อวันที่ 8 กันยายน พ.ศ. 2557.

[9] "My First 5 Minutes On A Server; Or, Essential Security for Linux Servers",

http://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for- linux-servers

13

เข้าถึงข้อมูลเมื่อวันที่ 8 กันยายน พ.ศ. 2557.

[10] "Hardening Ubuntu Linux", http://www.insanitybit.com/2012/12/17/hardening-ubuntu-linux/ เข้าถึงข้อมูลเมื่อวันที่ 8 กันยายน พ.ศ. 2557.

[11] "How to secure your Linux system",

http://www.techradar.com/news/software/operating-systems/how-to-secure- your-linux-system-915651#null เข้าถึงข้อมูลเมื่อวันที่ 8 กันยายน พ.ศ. 2557.

โพสต์เมือ่ : 9 กันยายน 2557