Upload
burin-rujjanapan
View
358
Download
8
Embed Size (px)
Citation preview
169ปรบปรง : มถนายน 2546 >>>
บทท 22 : การรกษาความปลอดภย
ตอนท 4 :ตอนท 4 :
ตอนท 4 :
เรองนารสาหรบ
ผดแลระบบ
เครอขาย
ตอนท 4: เรองนาร
สาหรบผดแลระบบเครอขาย Intr
odu
ctio
n t
o W
ebm
aste
r
PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com
170<<<
ตอนท 4 : เรองนารสาหรบผดแลระบบเครอขาย
Introduction to Webmaster
PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com
171ปรบปรง : มถนายน 2546 >>>
บทท 22 : การรกษาความปลอดภย
ตอนท 4 :ตอนท 4 :
ตอนท 4 :
เรองนารสาหรบ
ผดแลระบบ
เครอขาย
บทท 22การร กษาความปลอดภย
เรองของความปลอดภย ผเขยนสนใจเรองของ Linux server (Redhat.com) เปนหลก แตทพอมความรเรองของความปลอดภยใน Microsoft windows เพราะคณสวทย สมสภาพรงยศ และคณประเสรฐประสารยา ซงเปนเพอนรวมงานดานการดแลระบบเครอขาย และการแกปญหาคอมพวเตอรของหนวยงานไดหาโปรแกรมมาใหทดลองใชอยเสมอ มโปรแกรมสาหรบผดแล เพอชวยเหลอผใช หรอเฝาตรวจสอบการคกคามจากคนแปลกหนา เปนตน แตถามองอกดานหนง เครองมอทหามา หากตกไปอยในมอของผไมประ-สงคด อาจกลายเปนอาวธทยอนมาทาลายระบบได แตถาไมใชกเหมอนตารวจทถอกระบอง สวนผรายสวมชดพลางตวพรอมปนเลเซอร ถาผดแลระบบไมศกษาหาความรดานความปลอดภย จะร หรอปกปองระบบไดอยางไร
เปาหมายของผบกรกสวนใหญ คอ เขาควบคมระบบใหไดและกลบออกไป โดยผดแลไมสามารถแกะรอยได วธปองกนการบกรกทผเขยนใช คอ หาระบบปฏบตการใหมลาสดมาใช ปดบรการเกอบทงหมดยกเวนบรการทจาเปน ในองคกรหนงอาจมบรการหลายอยางทตองการเปดใหคนในองคกร อาจใชวธสรางเครองบรการหลายเครอง แยกเครองละหนงบรการ เพราะบรการทจาเปนบางบรการอาจมจดบกพรองในอนาคต ทาใหผบกรกโจมตได จงตองการลดความเสยง แตผดแลบางทานอาจตองการรวมบรการทงหมดไวในเครองเดยวกน เพราะมเวลาตรวจสอบระบบเสมอ หรอมอปกรณสารองขอมลทสมบรณ สาหรบผเขยนขอเลอกการกระจายความเสยง เพราะไมมเวลาตรวจสอบการบกรก ปจจบนใชเครองคอมพวเตอรทมความเรวตา มหนวยความจานอย ระบบลมเมอไฟฟาดบและไมมอปกรณสารองขอมลทสมบรณใหเกดประโยชนสงสด (ปจจบนใชวธคดลอก Harddisk เฉพาะเครองทสาคญ เกบไวเปลยนเมอตวเดมมปญหา)
PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com
172<<<
ตอนท 4 : เรองนารสาหรบผดแลระบบเครอขาย
Introduction to Webmaster
22.1 ระบบไฟฟาขดของปจจบนเครองคอมพวเตอรทเปดใหบรการ 24 ชวโมง ตลอด 7 วนมเพมขนทกวน เครองคอม-
พวเตอรในปจจบน มอายการใชงานหรอความทนทานไมเทากน ขนอยกบอปกรณภายใน การบารงรกษาและการปองกนไฟฟาดบในฤดฝน มเพยงไมกระบบทสามารถสารองไฟฟาไดนาน 2 ชวโมง เชน ไฟฟาดบคนวนศกร อาจทาใหระบบไฟฟาทเลยงคอมพวเตอรดบไปทงระบบ ยอมทาใหคอมพวเตอรเสยหาย หรอหยดบรการ
บางองคกรซอเครองสารองไฟฟา (UPS : Unterruptible Power Supply) แตใชงานมา 3 ป ยอมสารองไฟฟาไดนอย บางครงแคไฟฟาตก ระบบถงกบบตเครองใหมทงระบบกม ทาใหขอมลทเกบหรอประมวลผลอยเสยหาย
แมจะมวธการปองกน เชน การสารองขอมล การจดทาเวบไซตสารอง การใชเครองปนไฟฟา ระบบปองกนไฟฟารว หรอมบคลากรดแลตลอดเวลา ซงทกปญหาลวนมวธแกไข แตมองคกรไมมาก ทพรอมจะลงทนปองกนความเสยหายทอาจเกดขน เพราะทกวธตองลงทน ทงบคลากร และอปกรณ ทาใหผทนยมสบคนขอมลจากเวบไซต ทราบวาเวบไซตหลายแหงหายไปในบางชวงเวลา บางครงเวบไซตทมขอมลสมบรณกลบมาใหมในรปแบบทไมมอะไรเลย เพราะขาดระบบสารองขอมล หรอระบบปองกนทด
22.2 การละเมดระบบรกษาความปลอดภยการละเมดระบบรกษาความปลอดภยม 4 วธ ระดบความรายแรงของการละเมดขนอยกบสถานการณ
เชน ผบกรกเขาไปหยดระบบในวนเสาร จะไมรายแรงเทากบการหยดระบบลงทะเบยนในแรกของการรบลงทะเบยนเรยนในสถาบนการศกษา หรอเวบไซตของมลนธเพอเดก ถกลกลอบรายชอเดกทตองการความชวยเหลอ จะไมรายแรงเทากบเวบไซตของธนาคารถกลบลอบรหสลบของลกคา หรอหยดบรการในชวงตนเดอน เปนตน1. หยดการทางาน (Interruption)คอหยดใหบรการโดยสนเชง เชน ขอมลในคอมพวเตอรหายไปหมด เปนตน
2. ลกลอบขอมล (Interception)คอการทขอมลถกขโมยออกไป เชนแอบคดลอกแฟมรหสบตรเครดต เปนตน
3. แกไขขอมล (Modification)คอการแอบเปลยนขอมล เชนเงนในบญชเงนฝากของลกคา หรอของผลกลอบเปนตน
PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com
173ปรบปรง : มถนายน 2546 >>>
บทท 22 : การรกษาความปลอดภย
ตอนท 4 :ตอนท 4 :
ตอนท 4 :
เรองนารสาหรบ
ผดแลระบบ
เครอขาย
4. สรางขอมลปลอม (Fabrication)คอ การเพมขอมลอยางไมถกตอง เชน แอบเพมชอพนกงาน เขาไปใน FBI เปนตน
22.3 ประตหลง (Back door)ประตหลงทผบกรก (Hacker) สรางขน หลงจากแอบเขาระบบได และเปนไปไดทผดแลระบบ
ทราบถงการบกรก จงตองสรางโปรแกรม หรอบรการบางอยาง ทผดแลไมทราบ แตผบกรกทราบ เพอแอบเขาระบบไดอกครง เชน การสราง Account เพม และสรางโปรแกรมเปลยนผใชธรรมดาเปนผดแลระบบ (Root)เปนตน
ผเขยนเคยไดรบคาแนะนาจากมออาชพทานหนง บอกวาถา Hacker แอบเขาระบบได สงแรกทตองทาคอ ดงสาย LAN เพอยกเลกการตดตอกบเครอขาย แลวตรวจสอบโดยละเอยด ถา Hacker แอบเขาระบบไดจรง ควรตดตงโปรแกรมทงหมดใหม เพราะเปนการยากทจะตรวจสอบ และแกไขระบบทงหมด จนเชอไดวาจะไมม Backdoor ใดเหลออยในระบบเลย และ Hacker มออาชพจะไมสราง Backdoor ดวยการพมพทละตวอกษร เพราะใชเวลามาก แตมโปรแกรมสรางประตหลง (Backdoor) อตโนมต และสรางไดมาก จนยากทผดแลจะตดตามแกไขไดหมด
22.4 แหดกขอมล (Sniffer)แหดกขอมล (Sniffer) คอ โปรแกรมของผดแลระบบ หามาใชไดจาก NAI (http://www.nai.com)
หรอคนหาโปรแกรมประเภทนไดจาก http://www.shareware.com เปนโปรแกรมทมความสามารถในการตรวจสอบขอมลทกาลงไหลอยในเครอขาย ตรวจการรบ หรอสงขอมลทผดปกต ตรวจการใหบรการของเครองบรการ สามารถตรวจขอมลทมการรบ-สง ไดละเอยดในระดบตวอกษร แตผเขยนเหนปญหาในโปรแกรมน ถาผใช คอ ผดแลระบบ มใชสมาชกในเครอขายทไมนาไวใจ กจะไมมปญหาการขโมยขอมลเกดขน
ปญหาทอาจเกดขนเกยวกบการนาโปรแกรมแหดกขอมลไปใชในองคกร คอ ผใชอาจเปนนกเรยนนาโปรแกรมนไปตดตงในหองปฏบตการ แลวจบขอมล เชน ขอมลจาก WWW, Telnet หรอ Outlookเปนตน ขอมลทถกจบไดจะแสดงเปนตวอกษร เพอนคนหนงอาจใชโปรแกรมน จบขอมลของเพอนทกาลงLogin เขาไปอาน E-mail ซงขอมลนนจะถกจบได ทาใหผแอบจบสามารถเขา E-mail ของเพอนทถกดบจบเมอใดกได เพราะทราบ Username และ Password จากโปรแกรม Sniffer นเปนเพยงตวอยางของสงทอาจเกดขน
PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com
174<<<
ตอนท 4 : เรองนารสาหรบผดแลระบบเครอขาย
Introduction to Webmaster
วธแกไข คอ ตดตง Reborn card ในหองปฏบตการ ปองกนการตดตงโปรแกรม ยกเลกการใชTelnet แตใช SSH (Secure shell) แทน ไมใชบรการของเวบไซตทไมมการเขารหสขอมล เมอตองกรอกขอมลสาคญ เชน รหสบตรเครดตเปนตน ใช Web based mail ทมบรการเขารหสขอมล เชน hotmail.comหรอ yahoo.com เปนตน สาหรบผเขยนไมไดใช outlook เพราะเคยเปนเปาหมายโจมตของไวรสคอมพวเตอร(Virus) ทผใชมากมายเคยไดรบผลกระทบมาแลว อาจตดตงโปรแกรม firewall หรอกาหนดใหคอมพวเตอรมความปลอดภยในระดบสง จะทาใหโปรแกรมตรวจจบทวไปไมพบคอมพวเตอรของทาน แมจะใชคาสง pingกตาม
โปรแกรมประเภท sniffer มกมความสามารถหลากหลาย ซงมประโยชนสาหรบผดแลระบบอยางมาก โปรแกรมททดสอบลาสด คอ Traffic max เปนอกโปรแกรมหนงททางานไดอยางมประสทธภาพเพอตรวจสอบการทางานในระบบเครอขาย ทานสามารถ Download โปรแกรม Traffic max รนทดสอบไดจากhttp://www.sunrisetelecom.com/lansoftware/download.shtml
22.5 ระเบดเมล (Mail bomb)โปรแกรมระเบดเมล (Mail bomb) ทาหนาทสง e-mail เปน 100 ฉบบดวยการ Click เพยงครงเดยว
เปาหมายของโปรแกรมน คอ กอกวน ผเขยนรจกเพราะเพอนรวมงานนามาทดสอบใหดวาทางานไดจรงจงนามาใชประโยชนเพอทดสอบการรบ-สงอเมล (E-mail) ของเครองบรการ หรอทดสอบการใหบรการSMTP (Simple mail transfer protocol) มปญหาใดหรอไม
PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com
175ปรบปรง : มถนายน 2546 >>>
บทท 22 : การรกษาความปลอดภย
ตอนท 4 :ตอนท 4 :
ตอนท 4 :
เรองนารสาหรบ
ผดแลระบบ
เครอขาย
22.6 ไวรสคอมพวเตอร (Virus) คออะไรโปรแกรมชนดหนงทถกเขยนขน เปาหมาย คอ กอกวนเครองคอมพวเตอรเปาหมาย ดวยการกระทา
ทผใชไมพงประสงค และสามารถคดลอกตนเอง พรอมกระจายไปยงเครองอน โดยผถกบกรกไมทราบ ปจจบนโปรแกรมทใชตรวจจบไวรสไดรบความนยมอยางมาก เชน McAfee, Norton หรอ PC-Cillin เนองจากไวรสรนใหม สามารถแพรกระจายไดอยางรวดเรวในอนเทอรเนต ไวรสใหมบางตว สามารถกอความเสยหายถงขนาดแกไข BIOS (Basic input output system) จนผใชทวไปตองนาคอมพวเตอรไปแกไขทรานซอมการตดตงโปรแกรมฆาไวรส และปรบปรงเวอรชนจากผพฒนาอยเสมอ จงเปนวธปองกนทนยมและไดผลจากการโจมตของไวรส สาหรบเวบไซตทผเขยนเขาไปอานเรองไวรสเปนประจา คอ http://vil.mycio.comหรอตรวจสอบไวรสแบบออนไลนท http://housecall.antivirus.com/housecall/start_frame.asp
22.7 ผบกรก (Hacker)ผบกรกเขาไปเครองคอมพวเตอรผานระบบเครอขาย อาจเปนเครองคอมพวเตอรของผใชทเขาไป
ใชบรการอนเทอรเนต หรอเปนเครองบรการ (Server) ทถกเปด เพอใหบรการตาง ๆ การกระทาของผบกรกมไดหลายพฤตกรรมตงแต บกเขาไปตรวจสอบระบบ หาจดผดพลาด พรอมกบชวยเหลอ หรอเตอนเจาของระบบ เพราะใหเจาของระบบปรบปรงแกไข แตอาจมผบกรกบางทาน เขาไปแลวใชเครองคอมพวเตอรทบกรกไดเปนเครองตนทาง ในการบกรกเครองคอมพวเตอรเครองอนตอไป
การบกรกมไดหลายวธ วธหนงทนยม คอ หาจดบกพรองของระบบปฏบตการ ทประกาศตามเวบตาง ๆ มกเปนจดบกพรองทพบในระบบปฏบตการรนเกา (Old version) ซงถกแกไขในรนใหม (New version)แลว ผบกรกเพยงแตเขาไปอานวธการจากเวบไซตทใหขอมล และเสาะหาเครองเปาหมาย วาเปดใหบรการทอาจเปนจดบกพรองของระบบหรอไม แมจะผดแลระบบจะใชระบบปฏบตการทมปญหา แตไมเปดบรการport ทมจดออน บรรดา hacker กทาอะไรไมได ดงนนผดแลควรเลอกเปด port เฉพาะทตองการบรการและจาเปนเทานน โปรแกรมทผเขยนแนะนาใหใชตรวจสอบวาเครองบรการของตนเปด port ใดบาง คอโปรแกรม scanport และสามารถ download จาก http://www.dataset.fr/eng/scanport.html
PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com
176<<<
ตอนท 4 : เรองนารสาหรบผดแลระบบเครอขาย
Introduction to Webmaster
22.8 การปฏเสธบรการ (DoS)การโจมตจนทาใหเครองทใหบรการปฏเสธการใหบรการ (DoS-Denial of Service attack) เปน
เหตการณทนกคอมพวเตอรทวโลกรจก เพราะเวบใหญหลายเวบปดบรการไประยะหนง เนองจากมจานวนการขอใชบรการทไมถกตอง เสมอนการโจมตจากทวโลกพรอมกนมากจนทาใหไมสามารถบรการได อนเกดจาก Hacker บกเขาไปยงคอมพวเตอรทวโลก แลวแอบตดตงโปรแกรมแบบตงเวลา เมอถงเวลาจะสงความตองการหรอขอมล ไปยงเวบเปาหมายมากมาย การจะไปเอาผดกบเครองทโจมตเขาไปกไมได และตองปดเปนความลบ ถาเวบใหญเหลานเปดเผย อาจทาใหเวบไซตทเคยถกบกรก กลายเปนเปาหมายของHacker คนอนอกได
22.9 ระบบตรวจจบการบกรก (IDS)ระบบตรวจจบการบกรก (IDS-Intrusion Detection System) เพอเฝาระวง ตรวจจบ และวเคราะห
พฤตกรรมของผบกรก เพอหาทางปองกน และตอบโต ดวยวธการทเหมาะสม แมเครองบรการจะถกออกแบบมาดเพยงไรกตองมจดบกพรอง สงเกตไดจากโปรแกรมทใชสรางเครองบรการในปจจบน เมอสรางรนใหมขนมาไมนาน จะออกโปรแกรมปรบปรงตามมาดวยเสมอ เพราะคนพบจดบกพรอง จดบกพรองใหมทถกคนพบกคอ เปาหมายของผบกรก และถาเครองบรการไมคอยตรวจจบการบกรก กจะเปนเหยอไดงาย
22.10 กาแพงปองกน (Firewall)เครองคอมพวเตอรทมหนาทตรวจสอบ และกรองคาขอบรการ โดยยอมใหคาขอทไดรบอนมต
ผานไดเทานน ปกตจะแบง Firewall ไดเปน 2 แบบ คอ แบบแอปพลเคชนพรอกซ (Application proxies)และแพคเกตฟวเตอรรงเกตเวย (Packet filtering gateway) ในปจจบนยงไมมเจาของ Firewall รายใดกลายนวนวา ในอนาคตจะไมมใครสามารถเจาะ หรอบกรกผานระบบ Firewall ของตนได เพราะการบรการในปจจบนมรปแบบทหลายหลาย ผบกรกปกตบกเขาสระบบ แตอาจทาความเสยหายใหระบบได จงตองมระบบตรวจจบการบกรก (IDS) มาคกบ Firewall เสมอ เพราะทาใหระบบมความปลอดภยสงสด เสมอนมFirewall ปองกนการบกรกโดยทวไป และม IDS คอยตรวจสอบ วามใครแอบบกรกเขามาได
22.11 หองเกบขอมล (Share folder) ถกลวงการใชงานในระบบเครอขาย ผใชอาจอยทคอมพวเตอรเครองใดกได แลวใชขอมลทถกแบงปนจาก
คอมพวเตอรของตน ซงตงอยในอกหองหนง ถาใช Microsoft windows จะเรยกหลกการนวา การแบงปนหองเกบขอมล (Share folder) ซงมความปลอดภยในระดบหนง เพราะสามารถกาหนดรหสผาน การเขาใชบรการได
PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com
177ปรบปรง : มถนายน 2546 >>>
บทท 22 : การรกษาความปลอดภย
ตอนท 4 :ตอนท 4 :
ตอนท 4 :
เรองนารสาหรบ
ผดแลระบบ
เครอขาย
ในระยะหลงผเขยนพยายามไมเปดหองเกบขอมล (Folder) ใหระบบเครอขาย ถาจาเปนจะเปดในระยะสน แมจะมการกาหนดรหสผานกตาม เพราะเพอนรวมงานหาโปรแกรมมาใหทดสอบวา เขาสามารถเจาะเขา Folder ทมการกาหนดรหสผานไว เมอสงประมวลผล โปรแกรมจะทาการสมรหสขนมา จนกวาจะตรงกบรหสทถกตอง ผเขยนไดการทดสอบ และพบวาโปรแกรมนเจาะรหสผานไดจรง
ทาใหผเขยนตองปดระบบเครอขายทสาคญ เชน ระบบบญช และทะเบยน ไมใหใชอนเทอรเนตแตเปนระบบเครอขายแบบอนทราเนต และจากดเฉพาะวงของตนเอง เพราะอาจมนกเรยนบางทาน ตองการดวาเพอนของตนลงทะเบยนเรยนวชาใดบาง ซงไมใชวธการทถกตองทเขาจะไดขอมลน ดวยการแอบเปดfolder ทถกปองกนดวยรหสผาน
การตรวจสอบการทางานของคอมพวเตอรวามการรบสงขอมลอยางไร อาจใชโปรแกรม netstat.exeทมอยในหอง c:\windows ถาตองการเฝาตรวจวามการรบสงขอมลหรอไม โปรแกรม Netpersec สามารถทาหนาทนไดด เมอมการรบสงขอมลทผดปกตจะตรวจสอบไดทนท โปรแกรมนยงใชวดความเรวของคอมพวเตอร ในขณะตดตอกบเครอขายอยางเหนไดชด สามารถ download โปรแกรมนไดจาก ftp://ftp.zdnet.com/acq/downloads/pub/zd/PCMag/netpsec.zip
PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com
178<<<
ตอนท 4 : เรองนารสาหรบผดแลระบบเครอขาย
Introduction to Webmaster
22.12 ตดตงการดฟนคนชพการดฟนคนชพ หรอรบอรนการด (Reborn card) หรอโปรเทคชนการด (Protection card) คอ
อปกรณทางฮารดแวร เปนแผนวงจรททาใหคอมพวเตอรปลอดภยจากการแกไข หรอเปลยนแปลง นยมตดตงในหองปฏบตการคอมพวเตอรในสถาบนการศกษา เพราะปองกนการตดไวรส ปองกนการแกไขขอมลปองกนสอเกบขอมลเตม เปนตน
หลายปกอนหองปฏบตการในสถาบนการศกษาทผเขยนดแล มไดตดการดฟนคนชพ ทกภาคเรยนจะตองตดตงโปรแกรมในหองปฏบตการใหมหมดทกหอง เพราะมปญหาดานโปรแกรม คอ ใชงานไมไดบางโปรแกรม ทางานชาลงเนองจากนกศกษานาโปรแกรมมาตดตงไวมาก หรอตดไวรสหลายสายพนธ เปนตนเมอตดตงการดนแลว ทาใหทกครงทนกศกษาเปดเครองใหม แฟมขอมลทนกศกษาเคยเกบ แกไข หรอdownload มาไวจะหายไป ยกเวนขอมลทอยในแผนดสกของนกศกษา เปนการปองกนการตดตง แกไข ตดไวรสหรอเปนแหลงแพรไวรสอยางไดผล แตถาเปนหนวยงาน อาจไมกาหนดใหเรยกขอมลกลบทกครงทเปดเครองใหม เพราะมตวเลอกใหเรยกกลบเมอตองการ และทางานไดกบระบบปฏบตการทกรน
22.13 แนะนาเวบไซต1. http://housecall.antivirus.com Free online virus scan2. http://thaicert.nectec.or.th ศนยประสานงานการรกษาความปลอดภย3. http://vil.mycio.com ใหขอมล พรอมโปรแกรมฆาไวรสขนาดเลกทดมาก4. http://www.cert.org รวมผเชยวชาญดานความปลอดภย5. http://www.microsoft.com/technet/security มขอมลแนะนาเรองความปลอดภยดมาก6. http://www.sans.org หนวยงานศกษาดานความปลอดภย7. http://www.securityfocus.com ใหขอมลเกยวกบระบบความปลอดภยของ OS8. http://www.thaidigitalid.com Thai Digital ID Root Certificate Authority9. http://www.thaiinformation.com/its ผนาเขา Reborn card ยหอหนง10.http://www.thenetsec.com Thai systems and Network Security Knowledge
PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com