Page 23 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 23
การประยุกต์ใช้งานค วามม ั่นคงปลอดภัย 14-13
$sudo chmod 700 /etc/cron.daily/ntp
กล่าวไดว้ ่าการต ิดต ั้งแ ละป รับต ั้งซ อฟต์แวรใ์หบ้ ริการเทียบเวลาด ้วยโปรแกรม NTP เพื่อใหเ้ครื่องล ูกข ่ายแ ละ
อุปกรณ์เครือข่ายในร ะบบท ั้งอ งค์กร สามารถที่จ ะต ั้งค ่าห รือช ี้ไปท ี่ time server ของระบบเดียวกันมากกว่าที่จ ะท ำ�การ
ติดต่อก ับ server ภายนอก ทำ�ให้ล ดก ารจ ราจรเครือข ่ายแ ละล ดป ัญหาเรื่องข องเน็ตเวิร์กไม่เสถียรได้ นอกจากน ี้พ บว ่า
ตามป กติใน server แต่ละเครื่องที่ใช้งานก ัน ถ้าเป็น NOS (UNIX/Linux) มักม ีการติดตั้งตัวโปรแกรม NTP มาให้
แล้ว เพียงแต่ไปตั้งค ่าคอนฟิกต ามตัวอย่างข ้างต้นและส ามารถปฏิบัติได้ต ามข้อกำ�หนดท างก ฎหมายได้
กิจกรรม 14.1.1
1. จงอ ธบิ ายค วามส �ำ คญั ข องก ารใหบ้ รกิ ารเทยี บเวลาร ะหวา่ งร ะบบบ รกิ ารต า่ ง ๆ และเครอ่ื งค อมพวิ เตอร์
ตา่ ง ๆ ที่เชอื่ มตอ่ ก นั บนเครือขา่ ยภ ายในองค์กร
2. เหตใุ ดอ งคก์ รต า่ ง ๆ ทมี่ คี วามพ รอ้ มข องโครงสรา้ งพ นื้ ฐ านจ งึ ค วรจ ดั ใหม้ บี รกิ ารเทยี บเวลาข นึ้ ใชง้ าน
ในอ งค์กร
แนวตอบก จิ กรรม 14.1.1
1. การเทียบเวลาเป็นกลไกสำ�คัญให้การสืบสวนและวิเคราะห์เหตุการณ์ท่ีเก่ียวข้องกับความมั่นคง
ปลอดภยั เก่ียวก บั ระบบส ารสนเทศเป็นไปไดอ้ ยา่ งง า่ ย ท�ำ ใหส้ ามารถต รวจส อบได้วา่ ใคร ทำ�อะไร ทีไ่ หน เวลาใด
โดยมีความน่าเชื่อถือของผลการสืบสวน หากปราศจากการเทียบเวลาอย่างเหมาะสมจะทำ�ให้เกิดความยุ่งยาก
ในก ารส ืบสวนแ ละว ิเคราะหเ์ หตกุ ารณ์แ ละอาจท�ำ ให้เกดิ “การป ฏเิ สธความร ับผิดชอบ” ของผู้กระท�ำ ผิดได้
2. การเทยี บเวลาจ ากอ ปุ กรณห์ รอื เครอ่ื งค อมพวิ เตอรจ์ �ำ นวนม ากย อ่ มเปน็ ก าร สร า้ งแ ทรฟฟ กิ ท มี่ จี �ำ นวน
มากเขา้ ส ู่บรกิ ารเทยี บเวลา หากบ รกิ ารเทยี บเวลาส าธารณะม ชี ่องสญั ญาณไมเ่ พยี งพออ าจท ำ�ให้ระบบไมส่ ามารถ
ให้บริการได้อย่างมีประสิทธิภาพ องค์กรที่มีโครงสร้างพื้นฐานที่เหมาะสมจึงอาจพิจารณาติดต้ังบริการดังกล่าว
ขน้ึ ในอ งค์กร แลว้ ก �ำ หนดให้เคร่อื งค อมพวิ เตอรแ์ ละอ ุปกรณ์ต อ่ พ ่วงท จี่ �ำ เปน็ เทยี บเวลากับบริการท ี่จ ดั ทำ�ขึ้น
