• aristotle
  • ranking : สมาชิกทั่วไป
  • email : aristotle_wizard@hotmail.com
  • วันที่สร้าง : 2008-03-28
  • จำนวนเรื่อง : 25
  • จำนวนผู้ชม : 111795
  • ส่ง msg :
  • โหวต 27 คน
aristotle
ติดตามข่าวสาร IT ป้องกันไวรัสเเละ Hacker
Permalink : http://oknation.nationtv.tv/blog/admin-aristotle
วันพุธ ที่ 2 เมษายน 2551
Posted by aristotle , ผู้อ่าน : 5653 , 18:44:27 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 0 คน

1. ไฟร์วอลคืออะไร ?
ไฟร์วอลคือระบบหรือกลุ่มของระบบที่บังคับใช้ นโยบายควบคุมการเข้าถึง (access control policy) ระหว่างเน็ตเวิร์คสองเน็ตเวิร์ค ไฟร์วอลมีหน้าที่กว้าง แต่โดยหลัก ๆ แล้วอาจแบ่งกลไกการทำงานได้เป็นสองส่วนคือ ส่วนที่ทำหน้าที่ ขวางกั้นnetwork traffic และส่วนที่อนุญาตให้ network traffic ผ่านไปได้ ไฟร์วอลบางชนิดจะเน้นที่การขวางกั้น traffic แต่ไฟล์วอลแบบอื่น ๆ จะเน้นการให้ traffic ผ่านไปได้ แต่สิ่งที่ควรจำไว้คือไฟล์วอลจะนำ access control policy ไปดำเนินการ ถ้าคุณไม่ทราบจริง ๆ
ว่าการเข้าถึงชนิดไหนที่ควรอนุญาตหรือปฏิเสธ ก็ควรให้บุคคลที่หน้าที่ดูแลไฟร์วอลเซ็ตทำการเซ็ตไฟร์วอล แล้วมันจะทำการสร้างนโยบาย (policy) สำหรับองค์การของ คุณทั้งหมด

3.ไฟร์วอลใช้ป้องกันอะไรได้บ้าง ?
ไฟร์วอลบางชนิดจะยอมให้การติดต่อแบบอีเมลล์เท่านั้นที่ผ่านไปมาได้ ดังนั้นมันจึงป้องกันเน็ตเวิร์คจากการโจมตีใด ๆ ที่ไม่ใช่การโจมตีระบบอีเมลล์ ส่วนไฟร์วอลแบบอื่น ๆ จะให้การป้องกันที่เข้มงวดน้อยกว่า และจะขวางกั้นเฉพาะเซอร์วิสที่รู้กันดีว่ามีปัญหาโดยทั่วไปไฟล์วอลจะถูกเซ็ตให้ป้องกันการล๊อกอินโดยไม่ได้รับอนุญาตจากภายนอกเน็ตเวิร์ค จึงช่วยป้องกัน ไม่ให้ผู้ที่มุ่งร้ายสามารถล๊อกอินเข้าสู่เครื่องในเน็ตเวิร์คได้ ไฟล์วอลจะขวางกั้นการติดต่อจากภายนอกที่จะเข้าสู่ภายในอย่างรัดกุม
แต่ผู้ใช้ที่อยู่ภายในเน็ตเวิร์คที่ได้รับการอนุญาตสามารถที่จะติดต่อกับภายนอกเน็ตเวิร์คได้อย่างอิสระ ไฟล์วอลสามารถป้องกันคุณการโจมตีทางเน็ตเวิร์คได้ทุกชนิดคุณเพียงแต่ไม่ติดต่อกับมัน
    ไฟร์วอลสำคัญมากเนื่องจากมันสามารถทำหน้าที่เหมือนลิ้นปิดเปิด(choke point) ที่ซึ่งความปลอดภัยและระบบการตรวจสอบที่สามารถกำหนดทำงานได้ สถานการณ์ที่ระบบคอมพิวเตอร์ถูกโจมตีโดยผู้ที่โทรเข้ามาโดยใช้โมเด็ม ไฟร์วอลทำตัวเหมือนตัวดักฟังโทรศัพท์(phone tap) และเครื่องมือในการแกะรอย(tracing tool) ไฟร์วอลสามารถทำหน้าที่บัททึกการติดต่อ(logging) และการตรวจสอบ(audit) ได้ ซึ่งจะให้ข้อมูลสรุป เกี่ยวกับการติดต่อสื่อสารที่ผ่านไปมา(traffic) และความพยายามที่จะเจาะระบบเข้ามาแก่ผู้บริหารระบบ

5.ไวรัสล่ะ ?
ไฟร์วอลไม่สามารถป้องกันโปรแกรมอย่างไวรัสได้ มีหลายหลายวิธีที่จะเข้ารหัสไบนารีไฟล์สำหรับการส่งผ่านเน็ตเวิร์ค
มีหลากหลายสถาปัตยกรรมและไวรัสมากมายที่เกินกว่าจะค้นหาได้หมด อีกนัยหนึ่งไฟร์วอลไม่สามารถมาแทนที่ จิตสำนึกในการรักษาความปลอดภัยในส่วนของผู้ใช้งานได้ โดยทั่วไปไฟร์วอลไม่สามารถป้องกันการโจมตี แบบ data-driven หรือการโจมตีโดยการเมลล์ไฟล์หรือการก๊อปปี้ไฟล์ไปยังโฮสต์ภายในที่ซึ่งไฟล์นั้นจะถูกเอ็กซีคิวต์ รูปแบบการโจมตีชนิดนี้เคยเกิดขึ้นในอดีตกับ sendmail และ ghostscript โปรแกรมสำหรับดูไฟล์ postscript องค์กรซึ่งเป็นห่วงเกี่ยวกับไวรัสคอมพิวเตอร์ควรจะนำมาตรการควบคุมไวรัสสำหรับทั้งองค์กรไปดำเนินการ มากกว่าที่จะพยายามหาไวรัสที่ไฟร์วอล ควรมีซอฟแวร์สำหรับสแกนหาไวรัสที่รันทุก ๆ ครั้งที่บูตเครื่องสำหรับ เดสทอปคอมพิวเตอร์ที่มีความเสี่ยง ป้องกันเน็ตเวิร์คด้วยโปรแกรมสแกนหาไวรัสจะป้องกันไวรัสที่มากับ ฟลอปปี้ดิสก์ โมเด็ม และอินเตอร์เน็ต การพยายามป้องกันไวรัสที่ไฟร์วอลสามารถป้องกันไวรัสจากอินเทอร์เน็ต เท่านั้น แต่ไวรัสส่วนมากที่ค้นพบจะมากับฟลอปปี้ดิสก์ อย่างไรก็ตาม มีจำนวนที่เพิ่มขึ้นของผู้ขายที่เสนอไฟร์วอลที่สามารถตรวจจับไวรัสได้ บางทีอาจจะมี ประโยชน์สำหรับผู้ใช้วินโดวส์(Windows-on-Intel)ที่มีการแลกเปลี่ยนโปรแกรมและเอกสารที่สามารถรันมาโคร ที่มุ่งร้ายได้(malicious-macro-capable application documents)เท่านั้น ดังนั้นจึงไม่ควรหวังอะไร กับการป้องกันจากผู้โจมตีโดยอาศัยลักษณะเด่นนี้

เเล้วคุณหละใช่ไฟล์วอล์ของอะไร?

เเล้วการป้องกันดีพอเเล้วหรอ?

คุณเเน่ใจว่าข้อมูลของคุณจะไม่รั่วใหลออกสู่ภายนอก?





แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน

<< เมษายน 2008 >>
อา พฤ
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

[ Add to my favorite ] [ X ]


คุณได้รับความรู้มากเท่าไหร่จากBlogของผม?
มากที่สุด
15 คน
มาก
7 คน
ได้บ้าง
0 คน
ไม่ได้รับเลย
4 คน

  โหวต 26 คน