169ปรบปรง : มถนายน 2546 >>>

บทท 22 : การรกษาความปลอดภย

ตอนท 4 :ตอนท 4 :

ตอนท 4 :

เรองนารสาหรบ

ผดแลระบบ

เครอขาย

ตอนท 4: เรองนาร

สาหรบผดแลระบบเครอขาย Intr

odu

ctio

n t

o W

ebm

aste

r

PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com

170<<<

ตอนท 4 : เรองนารสาหรบผดแลระบบเครอขาย

Introduction to Webmaster

PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com

171ปรบปรง : มถนายน 2546 >>>

บทท 22 : การรกษาความปลอดภย

ตอนท 4 :ตอนท 4 :

ตอนท 4 :

เรองนารสาหรบ

ผดแลระบบ

เครอขาย

บทท 22การร กษาความปลอดภย

เรองของความปลอดภย ผเขยนสนใจเรองของ Linux server (Redhat.com) เปนหลก แตทพอมความรเรองของความปลอดภยใน Microsoft windows เพราะคณสวทย สมสภาพรงยศ และคณประเสรฐประสารยา ซงเปนเพอนรวมงานดานการดแลระบบเครอขาย และการแกปญหาคอมพวเตอรของหนวยงานไดหาโปรแกรมมาใหทดลองใชอยเสมอ มโปรแกรมสาหรบผดแล เพอชวยเหลอผใช หรอเฝาตรวจสอบการคกคามจากคนแปลกหนา เปนตน แตถามองอกดานหนง เครองมอทหามา หากตกไปอยในมอของผไมประ-สงคด อาจกลายเปนอาวธทยอนมาทาลายระบบได แตถาไมใชกเหมอนตารวจทถอกระบอง สวนผรายสวมชดพลางตวพรอมปนเลเซอร ถาผดแลระบบไมศกษาหาความรดานความปลอดภย จะร หรอปกปองระบบไดอยางไร

เปาหมายของผบกรกสวนใหญ คอ เขาควบคมระบบใหไดและกลบออกไป โดยผดแลไมสามารถแกะรอยได วธปองกนการบกรกทผเขยนใช คอ หาระบบปฏบตการใหมลาสดมาใช ปดบรการเกอบทงหมดยกเวนบรการทจาเปน ในองคกรหนงอาจมบรการหลายอยางทตองการเปดใหคนในองคกร อาจใชวธสรางเครองบรการหลายเครอง แยกเครองละหนงบรการ เพราะบรการทจาเปนบางบรการอาจมจดบกพรองในอนาคต ทาใหผบกรกโจมตได จงตองการลดความเสยง แตผดแลบางทานอาจตองการรวมบรการทงหมดไวในเครองเดยวกน เพราะมเวลาตรวจสอบระบบเสมอ หรอมอปกรณสารองขอมลทสมบรณ สาหรบผเขยนขอเลอกการกระจายความเสยง เพราะไมมเวลาตรวจสอบการบกรก ปจจบนใชเครองคอมพวเตอรทมความเรวตา มหนวยความจานอย ระบบลมเมอไฟฟาดบและไมมอปกรณสารองขอมลทสมบรณใหเกดประโยชนสงสด (ปจจบนใชวธคดลอก Harddisk เฉพาะเครองทสาคญ เกบไวเปลยนเมอตวเดมมปญหา)

PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com

172<<<

ตอนท 4 : เรองนารสาหรบผดแลระบบเครอขาย

Introduction to Webmaster

22.1 ระบบไฟฟาขดของปจจบนเครองคอมพวเตอรทเปดใหบรการ 24 ชวโมง ตลอด 7 วนมเพมขนทกวน เครองคอม-

พวเตอรในปจจบน มอายการใชงานหรอความทนทานไมเทากน ขนอยกบอปกรณภายใน การบารงรกษาและการปองกนไฟฟาดบในฤดฝน มเพยงไมกระบบทสามารถสารองไฟฟาไดนาน 2 ชวโมง เชน ไฟฟาดบคนวนศกร อาจทาใหระบบไฟฟาทเลยงคอมพวเตอรดบไปทงระบบ ยอมทาใหคอมพวเตอรเสยหาย หรอหยดบรการ

บางองคกรซอเครองสารองไฟฟา (UPS : Unterruptible Power Supply) แตใชงานมา 3 ป ยอมสารองไฟฟาไดนอย บางครงแคไฟฟาตก ระบบถงกบบตเครองใหมทงระบบกม ทาใหขอมลทเกบหรอประมวลผลอยเสยหาย

แมจะมวธการปองกน เชน การสารองขอมล การจดทาเวบไซตสารอง การใชเครองปนไฟฟา ระบบปองกนไฟฟารว หรอมบคลากรดแลตลอดเวลา ซงทกปญหาลวนมวธแกไข แตมองคกรไมมาก ทพรอมจะลงทนปองกนความเสยหายทอาจเกดขน เพราะทกวธตองลงทน ทงบคลากร และอปกรณ ทาใหผทนยมสบคนขอมลจากเวบไซต ทราบวาเวบไซตหลายแหงหายไปในบางชวงเวลา บางครงเวบไซตทมขอมลสมบรณกลบมาใหมในรปแบบทไมมอะไรเลย เพราะขาดระบบสารองขอมล หรอระบบปองกนทด

22.2 การละเมดระบบรกษาความปลอดภยการละเมดระบบรกษาความปลอดภยม 4 วธ ระดบความรายแรงของการละเมดขนอยกบสถานการณ

เชน ผบกรกเขาไปหยดระบบในวนเสาร จะไมรายแรงเทากบการหยดระบบลงทะเบยนในแรกของการรบลงทะเบยนเรยนในสถาบนการศกษา หรอเวบไซตของมลนธเพอเดก ถกลกลอบรายชอเดกทตองการความชวยเหลอ จะไมรายแรงเทากบเวบไซตของธนาคารถกลบลอบรหสลบของลกคา หรอหยดบรการในชวงตนเดอน เปนตน1. หยดการทางาน (Interruption)คอหยดใหบรการโดยสนเชง เชน ขอมลในคอมพวเตอรหายไปหมด เปนตน

2. ลกลอบขอมล (Interception)คอการทขอมลถกขโมยออกไป เชนแอบคดลอกแฟมรหสบตรเครดต เปนตน

3. แกไขขอมล (Modification)คอการแอบเปลยนขอมล เชนเงนในบญชเงนฝากของลกคา หรอของผลกลอบเปนตน

PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com

173ปรบปรง : มถนายน 2546 >>>

บทท 22 : การรกษาความปลอดภย

ตอนท 4 :ตอนท 4 :

ตอนท 4 :

เรองนารสาหรบ

ผดแลระบบ

เครอขาย

4. สรางขอมลปลอม (Fabrication)คอ การเพมขอมลอยางไมถกตอง เชน แอบเพมชอพนกงาน เขาไปใน FBI เปนตน

22.3 ประตหลง (Back door)ประตหลงทผบกรก (Hacker) สรางขน หลงจากแอบเขาระบบได และเปนไปไดทผดแลระบบ

ทราบถงการบกรก จงตองสรางโปรแกรม หรอบรการบางอยาง ทผดแลไมทราบ แตผบกรกทราบ เพอแอบเขาระบบไดอกครง เชน การสราง Account เพม และสรางโปรแกรมเปลยนผใชธรรมดาเปนผดแลระบบ (Root)เปนตน

ผเขยนเคยไดรบคาแนะนาจากมออาชพทานหนง บอกวาถา Hacker แอบเขาระบบได สงแรกทตองทาคอ ดงสาย LAN เพอยกเลกการตดตอกบเครอขาย แลวตรวจสอบโดยละเอยด ถา Hacker แอบเขาระบบไดจรง ควรตดตงโปรแกรมทงหมดใหม เพราะเปนการยากทจะตรวจสอบ และแกไขระบบทงหมด จนเชอไดวาจะไมม Backdoor ใดเหลออยในระบบเลย และ Hacker มออาชพจะไมสราง Backdoor ดวยการพมพทละตวอกษร เพราะใชเวลามาก แตมโปรแกรมสรางประตหลง (Backdoor) อตโนมต และสรางไดมาก จนยากทผดแลจะตดตามแกไขไดหมด

22.4 แหดกขอมล (Sniffer)แหดกขอมล (Sniffer) คอ โปรแกรมของผดแลระบบ หามาใชไดจาก NAI (http://www.nai.com)

หรอคนหาโปรแกรมประเภทนไดจาก http://www.shareware.com เปนโปรแกรมทมความสามารถในการตรวจสอบขอมลทกาลงไหลอยในเครอขาย ตรวจการรบ หรอสงขอมลทผดปกต ตรวจการใหบรการของเครองบรการ สามารถตรวจขอมลทมการรบ-สง ไดละเอยดในระดบตวอกษร แตผเขยนเหนปญหาในโปรแกรมน ถาผใช คอ ผดแลระบบ มใชสมาชกในเครอขายทไมนาไวใจ กจะไมมปญหาการขโมยขอมลเกดขน

ปญหาทอาจเกดขนเกยวกบการนาโปรแกรมแหดกขอมลไปใชในองคกร คอ ผใชอาจเปนนกเรยนนาโปรแกรมนไปตดตงในหองปฏบตการ แลวจบขอมล เชน ขอมลจาก WWW, Telnet หรอ Outlookเปนตน ขอมลทถกจบไดจะแสดงเปนตวอกษร เพอนคนหนงอาจใชโปรแกรมน จบขอมลของเพอนทกาลงLogin เขาไปอาน E-mail ซงขอมลนนจะถกจบได ทาใหผแอบจบสามารถเขา E-mail ของเพอนทถกดบจบเมอใดกได เพราะทราบ Username และ Password จากโปรแกรม Sniffer นเปนเพยงตวอยางของสงทอาจเกดขน

PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com

174<<<

ตอนท 4 : เรองนารสาหรบผดแลระบบเครอขาย

Introduction to Webmaster

วธแกไข คอ ตดตง Reborn card ในหองปฏบตการ ปองกนการตดตงโปรแกรม ยกเลกการใชTelnet แตใช SSH (Secure shell) แทน ไมใชบรการของเวบไซตทไมมการเขารหสขอมล เมอตองกรอกขอมลสาคญ เชน รหสบตรเครดตเปนตน ใช Web based mail ทมบรการเขารหสขอมล เชน hotmail.comหรอ yahoo.com เปนตน สาหรบผเขยนไมไดใช outlook เพราะเคยเปนเปาหมายโจมตของไวรสคอมพวเตอร(Virus) ทผใชมากมายเคยไดรบผลกระทบมาแลว อาจตดตงโปรแกรม firewall หรอกาหนดใหคอมพวเตอรมความปลอดภยในระดบสง จะทาใหโปรแกรมตรวจจบทวไปไมพบคอมพวเตอรของทาน แมจะใชคาสง pingกตาม

โปรแกรมประเภท sniffer มกมความสามารถหลากหลาย ซงมประโยชนสาหรบผดแลระบบอยางมาก โปรแกรมททดสอบลาสด คอ Traffic max เปนอกโปรแกรมหนงททางานไดอยางมประสทธภาพเพอตรวจสอบการทางานในระบบเครอขาย ทานสามารถ Download โปรแกรม Traffic max รนทดสอบไดจากhttp://www.sunrisetelecom.com/lansoftware/download.shtml

22.5 ระเบดเมล (Mail bomb)โปรแกรมระเบดเมล (Mail bomb) ทาหนาทสง e-mail เปน 100 ฉบบดวยการ Click เพยงครงเดยว

เปาหมายของโปรแกรมน คอ กอกวน ผเขยนรจกเพราะเพอนรวมงานนามาทดสอบใหดวาทางานไดจรงจงนามาใชประโยชนเพอทดสอบการรบ-สงอเมล (E-mail) ของเครองบรการ หรอทดสอบการใหบรการSMTP (Simple mail transfer protocol) มปญหาใดหรอไม

PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com

175ปรบปรง : มถนายน 2546 >>>

บทท 22 : การรกษาความปลอดภย

ตอนท 4 :ตอนท 4 :

ตอนท 4 :

เรองนารสาหรบ

ผดแลระบบ

เครอขาย

22.6 ไวรสคอมพวเตอร (Virus) คออะไรโปรแกรมชนดหนงทถกเขยนขน เปาหมาย คอ กอกวนเครองคอมพวเตอรเปาหมาย ดวยการกระทา

ทผใชไมพงประสงค และสามารถคดลอกตนเอง พรอมกระจายไปยงเครองอน โดยผถกบกรกไมทราบ ปจจบนโปรแกรมทใชตรวจจบไวรสไดรบความนยมอยางมาก เชน McAfee, Norton หรอ PC-Cillin เนองจากไวรสรนใหม สามารถแพรกระจายไดอยางรวดเรวในอนเทอรเนต ไวรสใหมบางตว สามารถกอความเสยหายถงขนาดแกไข BIOS (Basic input output system) จนผใชทวไปตองนาคอมพวเตอรไปแกไขทรานซอมการตดตงโปรแกรมฆาไวรส และปรบปรงเวอรชนจากผพฒนาอยเสมอ จงเปนวธปองกนทนยมและไดผลจากการโจมตของไวรส สาหรบเวบไซตทผเขยนเขาไปอานเรองไวรสเปนประจา คอ http://vil.mycio.comหรอตรวจสอบไวรสแบบออนไลนท http://housecall.antivirus.com/housecall/start_frame.asp

22.7 ผบกรก (Hacker)ผบกรกเขาไปเครองคอมพวเตอรผานระบบเครอขาย อาจเปนเครองคอมพวเตอรของผใชทเขาไป

ใชบรการอนเทอรเนต หรอเปนเครองบรการ (Server) ทถกเปด เพอใหบรการตาง ๆ การกระทาของผบกรกมไดหลายพฤตกรรมตงแต บกเขาไปตรวจสอบระบบ หาจดผดพลาด พรอมกบชวยเหลอ หรอเตอนเจาของระบบ เพราะใหเจาของระบบปรบปรงแกไข แตอาจมผบกรกบางทาน เขาไปแลวใชเครองคอมพวเตอรทบกรกไดเปนเครองตนทาง ในการบกรกเครองคอมพวเตอรเครองอนตอไป

การบกรกมไดหลายวธ วธหนงทนยม คอ หาจดบกพรองของระบบปฏบตการ ทประกาศตามเวบตาง ๆ มกเปนจดบกพรองทพบในระบบปฏบตการรนเกา (Old version) ซงถกแกไขในรนใหม (New version)แลว ผบกรกเพยงแตเขาไปอานวธการจากเวบไซตทใหขอมล และเสาะหาเครองเปาหมาย วาเปดใหบรการทอาจเปนจดบกพรองของระบบหรอไม แมจะผดแลระบบจะใชระบบปฏบตการทมปญหา แตไมเปดบรการport ทมจดออน บรรดา hacker กทาอะไรไมได ดงนนผดแลควรเลอกเปด port เฉพาะทตองการบรการและจาเปนเทานน โปรแกรมทผเขยนแนะนาใหใชตรวจสอบวาเครองบรการของตนเปด port ใดบาง คอโปรแกรม scanport และสามารถ download จาก http://www.dataset.fr/eng/scanport.html

PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com

176<<<

ตอนท 4 : เรองนารสาหรบผดแลระบบเครอขาย

Introduction to Webmaster

22.8 การปฏเสธบรการ (DoS)การโจมตจนทาใหเครองทใหบรการปฏเสธการใหบรการ (DoS-Denial of Service attack) เปน

เหตการณทนกคอมพวเตอรทวโลกรจก เพราะเวบใหญหลายเวบปดบรการไประยะหนง เนองจากมจานวนการขอใชบรการทไมถกตอง เสมอนการโจมตจากทวโลกพรอมกนมากจนทาใหไมสามารถบรการได อนเกดจาก Hacker บกเขาไปยงคอมพวเตอรทวโลก แลวแอบตดตงโปรแกรมแบบตงเวลา เมอถงเวลาจะสงความตองการหรอขอมล ไปยงเวบเปาหมายมากมาย การจะไปเอาผดกบเครองทโจมตเขาไปกไมได และตองปดเปนความลบ ถาเวบใหญเหลานเปดเผย อาจทาใหเวบไซตทเคยถกบกรก กลายเปนเปาหมายของHacker คนอนอกได

22.9 ระบบตรวจจบการบกรก (IDS)ระบบตรวจจบการบกรก (IDS-Intrusion Detection System) เพอเฝาระวง ตรวจจบ และวเคราะห

พฤตกรรมของผบกรก เพอหาทางปองกน และตอบโต ดวยวธการทเหมาะสม แมเครองบรการจะถกออกแบบมาดเพยงไรกตองมจดบกพรอง สงเกตไดจากโปรแกรมทใชสรางเครองบรการในปจจบน เมอสรางรนใหมขนมาไมนาน จะออกโปรแกรมปรบปรงตามมาดวยเสมอ เพราะคนพบจดบกพรอง จดบกพรองใหมทถกคนพบกคอ เปาหมายของผบกรก และถาเครองบรการไมคอยตรวจจบการบกรก กจะเปนเหยอไดงาย

22.10 กาแพงปองกน (Firewall)เครองคอมพวเตอรทมหนาทตรวจสอบ และกรองคาขอบรการ โดยยอมใหคาขอทไดรบอนมต

ผานไดเทานน ปกตจะแบง Firewall ไดเปน 2 แบบ คอ แบบแอปพลเคชนพรอกซ (Application proxies)และแพคเกตฟวเตอรรงเกตเวย (Packet filtering gateway) ในปจจบนยงไมมเจาของ Firewall รายใดกลายนวนวา ในอนาคตจะไมมใครสามารถเจาะ หรอบกรกผานระบบ Firewall ของตนได เพราะการบรการในปจจบนมรปแบบทหลายหลาย ผบกรกปกตบกเขาสระบบ แตอาจทาความเสยหายใหระบบได จงตองมระบบตรวจจบการบกรก (IDS) มาคกบ Firewall เสมอ เพราะทาใหระบบมความปลอดภยสงสด เสมอนมFirewall ปองกนการบกรกโดยทวไป และม IDS คอยตรวจสอบ วามใครแอบบกรกเขามาได

22.11 หองเกบขอมล (Share folder) ถกลวงการใชงานในระบบเครอขาย ผใชอาจอยทคอมพวเตอรเครองใดกได แลวใชขอมลทถกแบงปนจาก

คอมพวเตอรของตน ซงตงอยในอกหองหนง ถาใช Microsoft windows จะเรยกหลกการนวา การแบงปนหองเกบขอมล (Share folder) ซงมความปลอดภยในระดบหนง เพราะสามารถกาหนดรหสผาน การเขาใชบรการได

PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com

177ปรบปรง : มถนายน 2546 >>>

บทท 22 : การรกษาความปลอดภย

ตอนท 4 :ตอนท 4 :

ตอนท 4 :

เรองนารสาหรบ

ผดแลระบบ

เครอขาย

ในระยะหลงผเขยนพยายามไมเปดหองเกบขอมล (Folder) ใหระบบเครอขาย ถาจาเปนจะเปดในระยะสน แมจะมการกาหนดรหสผานกตาม เพราะเพอนรวมงานหาโปรแกรมมาใหทดสอบวา เขาสามารถเจาะเขา Folder ทมการกาหนดรหสผานไว เมอสงประมวลผล โปรแกรมจะทาการสมรหสขนมา จนกวาจะตรงกบรหสทถกตอง ผเขยนไดการทดสอบ และพบวาโปรแกรมนเจาะรหสผานไดจรง

ทาใหผเขยนตองปดระบบเครอขายทสาคญ เชน ระบบบญช และทะเบยน ไมใหใชอนเทอรเนตแตเปนระบบเครอขายแบบอนทราเนต และจากดเฉพาะวงของตนเอง เพราะอาจมนกเรยนบางทาน ตองการดวาเพอนของตนลงทะเบยนเรยนวชาใดบาง ซงไมใชวธการทถกตองทเขาจะไดขอมลน ดวยการแอบเปดfolder ทถกปองกนดวยรหสผาน

การตรวจสอบการทางานของคอมพวเตอรวามการรบสงขอมลอยางไร อาจใชโปรแกรม netstat.exeทมอยในหอง c:\windows ถาตองการเฝาตรวจวามการรบสงขอมลหรอไม โปรแกรม Netpersec สามารถทาหนาทนไดด เมอมการรบสงขอมลทผดปกตจะตรวจสอบไดทนท โปรแกรมนยงใชวดความเรวของคอมพวเตอร ในขณะตดตอกบเครอขายอยางเหนไดชด สามารถ download โปรแกรมนไดจาก ftp://ftp.zdnet.com/acq/downloads/pub/zd/PCMag/netpsec.zip

PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com

178<<<

ตอนท 4 : เรองนารสาหรบผดแลระบบเครอขาย

Introduction to Webmaster

22.12 ตดตงการดฟนคนชพการดฟนคนชพ หรอรบอรนการด (Reborn card) หรอโปรเทคชนการด (Protection card) คอ

อปกรณทางฮารดแวร เปนแผนวงจรททาใหคอมพวเตอรปลอดภยจากการแกไข หรอเปลยนแปลง นยมตดตงในหองปฏบตการคอมพวเตอรในสถาบนการศกษา เพราะปองกนการตดไวรส ปองกนการแกไขขอมลปองกนสอเกบขอมลเตม เปนตน

หลายปกอนหองปฏบตการในสถาบนการศกษาทผเขยนดแล มไดตดการดฟนคนชพ ทกภาคเรยนจะตองตดตงโปรแกรมในหองปฏบตการใหมหมดทกหอง เพราะมปญหาดานโปรแกรม คอ ใชงานไมไดบางโปรแกรม ทางานชาลงเนองจากนกศกษานาโปรแกรมมาตดตงไวมาก หรอตดไวรสหลายสายพนธ เปนตนเมอตดตงการดนแลว ทาใหทกครงทนกศกษาเปดเครองใหม แฟมขอมลทนกศกษาเคยเกบ แกไข หรอdownload มาไวจะหายไป ยกเวนขอมลทอยในแผนดสกของนกศกษา เปนการปองกนการตดตง แกไข ตดไวรสหรอเปนแหลงแพรไวรสอยางไดผล แตถาเปนหนวยงาน อาจไมกาหนดใหเรยกขอมลกลบทกครงทเปดเครองใหม เพราะมตวเลอกใหเรยกกลบเมอตองการ และทางานไดกบระบบปฏบตการทกรน

22.13 แนะนาเวบไซต1. http://housecall.antivirus.com Free online virus scan2. http://thaicert.nectec.or.th ศนยประสานงานการรกษาความปลอดภย3. http://vil.mycio.com ใหขอมล พรอมโปรแกรมฆาไวรสขนาดเลกทดมาก4. http://www.cert.org รวมผเชยวชาญดานความปลอดภย5. http://www.microsoft.com/technet/security มขอมลแนะนาเรองความปลอดภยดมาก6. http://www.sans.org หนวยงานศกษาดานความปลอดภย7. http://www.securityfocus.com ใหขอมลเกยวกบระบบความปลอดภยของ OS8. http://www.thaidigitalid.com Thai Digital ID Root Certificate Authority9. http://www.thaiinformation.com/its ผนาเขา Reborn card ยหอหนง10.http://www.thenetsec.com Thai systems and Network Security Knowledge

PDF created with FinePrint pdfFactory Pro trial version http://www.pdffactory.com