หัวข้อ: ไวรัส กับ โทรจัน ต่างกันอย่างไรครับ และ ไฟวอล มันคืออะไรครับ เริ่มหัวข้อโดย: anuning ที่ พฤศจิกายน 04, 2009, 06:28:33 pm ไวรัส กับ โทรจัน ต่างกันอย่างไรครับ และ ไฟวอล มันคืออะไรครับ :(
หัวข้อ: Re: ไวรัส กับ โทรจัน ต่างกันอย่างไรครับ และ ไฟวอล มันคืออะไรครับ เริ่มหัวข้อโดย: Nattawut-LSV Team ที่ พฤศจิกายน 04, 2009, 06:42:07 pm โทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอย โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
------------------------ ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความ ยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่อง คอมพิวเตอร์นั้นๆ ---------------------------- 1. ไฟร์วอลคืออะไร ? ไฟร์วอลคือระบบหรือกลุ่มของระบบที่บังคับใช้ นโยบายควบคุมการเข้าถึง (access control policy) ระหว่างเน็ตเวิร์คสองเน็ตเวิร์ค ไฟร์วอลมีหน้าที่กว้าง แต่โดยหลัก ๆ แล้วอาจแบ่งกลไกการทำงานได้เป็นสองส่วนคือ ส่วนที่ทำหน้าที่ ขวางกั้นnetwork traffic และส่วนที่อนุญาตให้ network traffic ผ่านไปได้ ไฟร์วอลบางชนิดจะเน้นที่การขวางกั้น traffic แต่ไฟล์วอลแบบอื่น ๆ จะเน้นการให้ traffic ผ่านไปได้ แต่สิ่งที่ควรจำไว้คือไฟล์วอลจะนำ access control policy ไปดำเนินการ ถ้าคุณไม่ทราบจริง ๆ ว่าการเข้าถึงชนิดไหน ที่ควรอนุญาตหรือปฏิเสธ ก็ควรให้บุคคลที่หน้าที่ดูแลไฟร์วอลเซ็ตทำการเซ็ตไฟร์วอล แล้วมันจะทำการสร้างนโยบาย (policy) สำหรับองค์การของ คุณทั้งหมด 2. ทำไมผมต้องใช้ไฟร์วอลล์ด้วย ? อินเทอร์เน็ตเหมือนกับสังคมประเภทอื่น ๆ ที่มักจะมีพวกที่ทำตัวเช่นเดียวกับคนเกเรที่ชอบพ่นสเปรย์บนกำแพง เช่น ทำลาย ข้อมูลที่อยู่ใน mailbox ของผู้อื่นเป็นต้น บางคนต้องทำงานผ่านอินเทอร์เน็ต มีข้อมูลสำคัญที่ต้องเก็บไว้เป็นความลับ พวกเขาต้องป้องกันข้อมูลของพวกเขา โดยทั่วไปจุดประสงค์ของ ไฟร์วอลก็เพื่อป้องกันคนเกเรพวกนี้ไม่เข้ามาในเน็ตเวิร์คได้จนกระทั่งคุณทำ งานของคุณเสร็จ บริษัทและศูนย์ข้อมูลหลาย ๆ แห่งมีนโยบายเกี่ยวกับความปลอดภัยของคอมพิวเตอร์และกิจวัตรที่ต้องปฏิบัติ ด้วย ในกรณีที่นโยบายของบริษัทนั้นสั่งให้ปกป้องข้อมูลอย่างไรแล้ว ไฟร์วอลจะเป็นสิ่งสำคัญมาก เนื่องจากมันทำให้นโยบายของบริษัทนั้นเป็นรูปเป็นร่างขึ้นมา ส่วนที่ยากที่สุดในการต่อกับอินเทอร์เน็ตสำหรับบริษัทใหญ่ ๆ ก็คือ ไม่ใช่เพียงแต่ใช้ค่าใช้จ่ายหรือความพยายามให้เหมาะสม แต่ต้องทำให้แน่ใจว่าการจัดการนั้นปลอดภัยจริง ๆ ไฟร์วอลไม่เพียงแต่ให้ความปลอดภัยที่แท้จริง แต่มักจะมีบทบาทสำคัญในฐานะตัวปกป้องความปลอดภัยสำหรับการจัดการอีกด้วย ท้ายสุด ไฟร์วอลสามารถทำตัวเหมือนผู้ส่งสารไปยังอินเทอร์เน็ต บริษัทหลาย ๆ แห่งใช้ระบบไฟร์วอลสำหรับเก็บข้อมูลสำหรับเผยแพร่สู่สาธารณชน อย่างเช่น ผลิตภัณฑ์และบริการของบริษัท ไฟล์สำหรับดาวน์โหลด ตัวแก้ไขข้อผิตพลาดของโปรแกรม และข้อมูลอื่น ๆ หลาย ๆ ส่วนของระบบเหล่านี้กลาย เป็นส่วนสำคัญของโครงสร้างการให้บริการอินเทอร์เน็ต (เช่น UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com) ซึ่งสะท้อนให้เห็นถึงสปอนเซอร์ที่เป็นองค์กรของพวกเขา 3.ไฟร์วอลใช้ป้องกันอะไรได้บ้าง ? ไฟร์ วอลบางชนิดจะยอมให้การติดต่อแบบอีเมลล์เท่านั้นที่ผ่านไปมาได้ ดังนั้นมันจึงป้องกันเน็ตเวิร์คจากการโจมตีใด ๆ ที่ไม่ใช่การโจมตีระบบอีเมลล์ ส่วนไฟร์วอลแบบอื่น ๆ จะให้การป้องกันที่เข้มงวดน้อยกว่า และจะขวางกั้นเฉพาะเซอร์วิสที่รู้กันดีว่ามีปัญหาโดยทั่วไปไฟล์วอลจะถูกเซ็ต ให้ป้องกันการล๊อกอินโดยไม่ได้รับอนุญาตจากภายนอกเน็ตเวิร์ค จึงช่วยป้องกัน ไม่ให้ผู้ที่มุ่งร้ายสามารถล๊อกอินเข้าสู่เครื่องในเน็ตเวิร์คได้ ไฟล์วอลจะขวางกั้นการติดต่อจากภายนอกที่จะเข้าสู่ภายในอย่างรัดกุม แต่ ผู้ใช้ที่อยู่ภายในเน็ตเวิร์คที่ได้รับการอนุญาตสามารถที่จะติดต่อกับภายนอก เน็ตเวิร์คได้อย่างอิสระ ไฟล์วอลสามารถป้องกันคุณการโจมตีทางเน็ตเวิร์คได้ทุกชนิดคุณเพียงแต่ไม่ ติดต่อกับมัน ไฟร์วอลสำคัญมากเนื่องจากมันสามารถทำหน้าที่เหมือนลิ้น ปิดเปิด(choke point) ที่ซึ่งความปลอดภัยและระบบการตรวจสอบที่สามารถกำหนดทำงานได้ สถานการณ์ที่ระบบคอมพิวเตอร์ถูกโจมตีโดยผู้ที่โทรเข้ามาโดยใช้โมเด็ม ไฟร์วอลทำตัวเหมือนตัวดักฟังโทรศัพท์(phone tap) และเครื่องมือในการแกะรอย(tracing tool) ไฟร์วอลสามารถทำหน้าที่บัททึกการติดต่อ(logging) และการตรวจสอบ(audit) ได้ ซึ่งจะให้ข้อมูลสรุป เกี่ยวกับการติดต่อสื่อสารที่ผ่านไปมา(traffic) และความพยายามที่จะเจาะระบบเข้ามาแก่ผู้บริหารระบบ 4.ไฟร์วอลป้องกันอะไรไม่ได้บ้าง ? ไฟร์วอลไม่สามารถป้องกันการโจมตีที่ไม่ผ่านไฟร์วอล หลาย ๆ บริษัทที่ต่อกับอินเทอร์เน็ตมีความกังวลเกี่ยว กับข้อมูลทางการค้าที่อาจรั่วไหลออกจากบริษัทโดยทางอินเทอร์เน็ต โชคไม่ดีเกี่ยวกับความกังวลนั้น คือ เทปแม่เหล็ก(magnetic tape) สามารถ ใช้เพื่อส่งข้อมูลออกไปได้เช่นกัน หลายองค์การที่หวาดกลัว (ในระดับการจัดการ) เกี่ยวกับการติดต่อทางอินเทอร์เน็ตไม่มีนโยบายที่ปะติดปะต่อเกี่ยวกับการ ติดต่อโดยการใช้โมเด็มว่าควรได้รับการป้องกันอย่างไร ไม่มีประโยชน์ที่จะใช้ประตูเหล็กกล้าหนา 6 ฟุตเมื่อคุณอาศัยอยู่ในบ้านไม้ แต่หลาย ๆ องค์กรที่ซื้อไฟร์วอลราคาแพง ๆ แต่กลับละเลยที่จะตรวจสอบ backdoor ที่อยู่ในเน็ตเวิร์ค ของพวกเขา ถ้าต้องการให้ไฟร์วอลทำงาน มันจะต้องเป็หนึ่งในส่วนประกอบทั้งหมดของระบบรักษาความปลอดภัยทั้งหมดของ องค์กร นโยบายเกี่ยวกับไฟร์วอลจะต้องเป็นตามสภาพความความจริงและสะท้อนถึงระดับความ ปลอดภัยของเน็ตเวิร์คทั้งหมด ตัวอย่างเช่น ไซต์ที่ต้องรักษาความลับสุด ยอดหรือเป็นความลับขององค์กรไม่จำเป็นต้องใช้ไฟร์วอลใด ๆ ทั้งสิ้นแต่จะต้องไม่ต่อกับอินเทอร์เน็ตโดยสิ้นเชิง หรือระบบที่มีข้อมูลที่เป็นความลับจริง ๆ ควรแยกออกจากเน็ตเวิร์คของบริษัท อีกสิ่งหนึ่งที่ไฟร์วอลป้องกันไม่ได้ก็คือสายลับหรือคนไม่มีความคิดที่ใน เน็ตเวิร์คของคุณเอง ในขณะที่ ผู้ที่เป็นสายลับให้กับบริษัทอื่นอาจส่งข้อมูลผ่านไฟร์วอลเหมือนกับส่ง ข้อมูลทางโทรศัพท์ แฟกซ์ หรือฟลอปปี้ดิสก์ ฟลอปปี้ดิสก์ดูเหมือนจะเป็นแหล่งรั่วไหลของข้อมูลได้มากกว่าไฟร์วอลเสียอีก นอกจากนี้แล้วไฟร์วอลยัง ป้องกันความโง่เขลาไร้ความคิดไม่ได้อีกด้วย ผู้ใช้ซึ่งเปิดเผยข้อมูลที่สำคัญผ่านสายโทรศัพท์เป็นเป้าหมายที่ดีสำหรับ social engineering อันหมายถึงการที่ผู้โจมตีอาจเจาะเข้าสู่เน็ตเวิร์คของคุณโดยผ่านไฟร์วอลได้ ถ้าเขาสามารถค้นพบลูกจ้างภายในที่มีประโยชน์แก่เขา เพื่อที่จะสามารถหลอกเพื่อให้บอกถึงวิธีเข้าถึงศูนย์โมเด็มได้ http://puffer.sru.ac.th/OpenBSD/what_firewall หัวข้อ: Re: ไวรัส กับ โทรจัน ต่างกันอย่างไรครับ และ ไฟวอล มันคืออะไรครับ เริ่มหัวข้อโดย: anuning ที่ พฤศจิกายน 04, 2009, 10:24:30 pm tongue3ขอบคุณ คุณD2058♥ มากๆๆรับ ผมอ่านแล้วสนุกครับ ได้ความรู้ save ไว้อ่านอีกด้วยครับ laugh2
|