Page 27 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 27

การ​ประยุกต์​ใช้​งานค​ วาม​มั่นคงป​ ลอดภัย 14-17

ตอนท​ ี่ 14.2
การ​ตดิ ​ตัง้ ​และก​ ารใ​ชง้​ าน​ระบบ​รกั ษา​ความม​ น่ั คงป​ ลอดภยั ท​ าง​เครือ​ขา่ ย

โปรดอ​ ่าน​หัว​เรื่อง แนวคิด และ​วัตถุประสงค์​ของ​ตอน​ที่ 14.2 แล้ว​จึงศ​ ึกษาร​ าย​ละเอียดต​ ่อไ​ป

  หัว​เรือ่ ง

         14.2.1		การ​ติดต​ ั้ง​และ​การใ​ช้​งาน​ระบบ​พิสูจน์​ตัว​จริง
         14.2.2		การต​ ิดต​ ั้งแ​ ละก​ าร​ใช้​งาน​ไฟร์วอลล์​สำ�หรับเ​ครือข​ ่าย​พี​เอฟ​เซนส์
         14.2.3		การ​ติดต​ ั้ง​และก​ าร​ใช้​งาน​ระบบ​จัด​เก็บ​ข้อมูลก​ ารจ​ ราจร

  แนวคดิ

         1. 	ระบบ​พิสูจน์ต​ ัว​จริงแ​ บ่งก​ ารท​ ำ�งาน​ออกเ​ป็น 2 ลักษณะ คือ การ​พิสูจน์​ตัวจ​ ริง​ผ่าน​ พ​ร็อ​ กซ​ ี และก​ าร​
            พิสูจน์ต​ ัวจ​ ริงผ​ ่าน​เกตเวย์ การ​พิสูจน์​ตัวจ​ ริงผ​ ่านเ​กตเวย์​มักจ​ ะ​ต้อง​ทำ�งาน​ร่วม​กัน​กับร​ ะบบ​ย่อย ๆ
            หลาย​ระบบ​เช่น ไฟร์วอลล์ เร​เดีย​ส เว็บ​เซิร์ฟเวอร์ ใน​บท​เรียน​นี้​จะ​เป็นการ​สาธิต​วิธี​การ​ประยุกต์​
            ใช้​ซอฟต์แวร์ช​ ิ​ลลิสปอตใ​น​การ​รับ​ข้อมูลส​ ำ�หรับ​การ​พิสูจน์​ตัวจ​ ริงผ​ ่าน​เว็บ

         2. 	ไฟร์วอลล์​สำ�หรับ​เครือ​ข่าย ทำ�​หน้าที่​คัด​กรอง​ข้อมูล​การ​จราจร​ระหว่าง​เครือ​ข่าย​ที่​เชื่อ​ถือ​ได้​กับ​
            เครือ​ข่าย​ที่​ไม่​ได้​รับ​ความ​เชื่อ​ถือ​โดย​สามารถ​กำ�หนด​ให้​แพ็ก​เก็ต​ที่​ได้​รับ​การ​อนุญาต​เท่านั้น​จึง​จะ​
            สามารถ​ส่ง​ผ่าน​ไป​ยัง​เครื่อง​คอมพิวเตอร์ หรือ​บริการ​ต่าง ๆ ที่​ให้​บริการ​ใน​เครือ​ข่าย​ที่​เชื่อ​ถือ​ได้
            ไฟรว์ อลลพ​์ เี​อฟเ​ซนสเ​์ ปน็ ส​ เ​ตทฟ​ ลู ไ​ฟรว์ อลลท์​ มี่​ ขี​ นาดเ​ลก็ แ​ ตม​่ ปี​ ระสิทธิภาพส​ งู แ​ ละม​ คี​ วามต​ ้องการ​
            ฮาร์ดแวร์ค​ ่อนข​ ้างต​ ํ่า อีกท​ ั้ง​สามารถต​ ิดต​ ั้งโ​มดูลส​ ำ�หรับเ​พิ่มค​ ุณสมบัติ​ต่าง ๆ ได้ห​ ลากห​ ลาย เช่น
            พร็​อก​ซี​เซิร์ฟเวอร์ เร​เดียส​ หรือ​ระบบพ​ ิสูจน์​ตัวจ​ ริง เป็นต้น

         3. 	การต​ ิดต​ ั้งแ​ ละจ​ ัดเ​ก็บข​ ้อมูลก​ ารจ​ ราจรบ​ นเ​ครือข​ ่ายค​ อมพิวเตอร์ เป็นส​ ิ่งท​ ี่ผ​ ู้ใ​ห้บ​ ริการต​ ามพร​ ะร​ าช-​
            บญั ญตั ว​ิ า่ ด​ ว้ ยก​ ารกร​ ะท​ �ำ ความผ​ ดิ เ​กีย่ วก​ บั ค​ อมพวิ เตอรจ​์ ะต​ อ้ งป​ ฏบิ ตั ต​ิ าม ขอ้ มลู ก​ ารจ​ ราจรม​ ค​ี วาม​
            สำ�คัญอ​ ย่างย​ ิ่งเ​มื่อเ​กิดเ​หตุการณ์ท​ ี่เ​กี่ยวข้องก​ ับค​ วามม​ ั่นคงป​ ลอดภัย เนื่องจากเ​ป็นข​ ้อมูลเ​ริ่มต​ ้นท​ ี​่
            ใช้ใ​น​การ​วิเคราะห์ และ​ตรวจส​ อบเ​หตุการณ์​ดัง​กล่าว การจ​ ัดเ​ก็บ​ข้อมูล​อย่าง​ถูก​ต้องเ​หมาะ​สม​จึงม​ ี​
            ความ​สำ�คัญ​อย่าง​ยิ่งยวดใ​นก​ าร​รักษา​ความ​มั่นคงป​ ลอดภัยร​ ะบบ และ​การป​ ฏิบัติ​ตาม​กฎหมาย

  วัตถปุ ระสงค์

         เมื่อศ​ ึกษา​ตอนท​ ี่ 14.2 จบ​แล้ว นักศึกษา​สามารถ
         1. 	 วิเคราะห์​องค์​ประกอบ​และ​อธิบายก​ ารท​ ำ�งาน​ของร​ ะบบพ​ ิสูจน์​ตัว​จริง​ได้
         2. 	 วิเคราะห์แ​ นวทางป​ ระยุกต์​ใช้แ​ ละ​ปรับต​ ั้ง​ค่าไ​ฟร์วอลล์​ได้
         3. 	 กำ�หนดก​ ฎไ​ฟร์วอลล์ไ​ด้อ​ ย่าง​เหมาะ​สม
         4. 	 วิเคราะห์​องค์ป​ ระกอบแ​ ละอ​ ธิบาย​หลัก​การ​ทำ�งานข​ องร​ ะบบ​จัด​เก็บ​ล็อกไ​ด้
         5. 	 กำ�หนดแ​ นวทางก​ ารจ​ ัดเ​ก็บ​ล็อก​ได้อ​ ย่าง​เหมาะส​ ม
   22   23   24   25   26   27   28   29   30   31   32