Page 106 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 106
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย :บทที่ 9 Unix/Linux, Windows Server, Webmail, Website
เข้ารหัสแล้วแฮกเกอร์คงไม่สามารถอ่านออก แต่ สิ่งที่เราคิดนับว่าเป็นการประเมินแฮก
เกอร์ตํ่าเกินไป เนื่องจากอาจเกิดข้อผิดพลาดในการเข้ารหัส เช่น การเข้ารหัสนั้นใช้
Algorithm ที่อ่อนเกินไป ทําให้แฮกเกอร์แกะได้ง่ายๆ หรือมีการเก็บกุญแจ (key) หรือ
รหัสลับ (Secret password) ไว้เป็นไฟล์แบบง่ายๆ ที่แฮกเกอร์ สามารถเข้าถึงได้ หรือ
สามารถถอดรหัสได้โดยใช้เวลาไม่มากนัก
- วิธีการแก้ไข
ควรมีการเข้ารหัสไฟล์ โดยใช้ Encryption Algorithm ที่ค่อนข้างซับซ้อน
พอสมควร หรือแทนที่จะเก็บรหัสผ่านที่เข้ารหัสไว้ ให้หันมาเก็บค่า Message Digest
หรือ ค่า HASH ของรหัสผ่านทาง โดยใช้ Algorithm SHA-1 เป็นต้น
การเก็บกุญแจ (key), ใบรับรอง ดิจิตัล (Digital Certificate) หรือ ลายมือชื่อดิ
จิตัล (Digital Signature) ควรเก็บไว้อย่างปลอดภัย เช่น เก็บไว้ใน Token หรือ Smart
Card ก็จะปลอดภัยกว่าการเก็บไว้เป็นไฟล์ในฮาร์ดดิสค์ เป็นต้น (ถ้าเก็บเป็นไฟล์ก็ควร
ทําการเข้ารหัสไว้ทุกครั้ง)
9. Denial of Service
หมายถึงระบบ Web Application หรือ Web Server ของเรา อาจหยุดทํางาน
watermark
ได้เมื่อเจอกับ Bad HTTP Request แปลกๆ หรือ มีการเรียกเข้ามาอย่างต่อเนื่อง
จํานวนมาก ทําให้เกิดการจราจรหนาแน่นบน Web Server ของเรา โดยปกติ Web
Server จะจัดการกับ Concurrent session ได้จํานวนหนึ่ง ถ้ามี HTTP Request เข้ามา
เกินค่าที่ Web Server จะสามารถรับได้ ก็จะเกิด Error ขึ้น ทําให้ผู้ใช้ไม่สามารถเข้า
Web Site เราได้ นอกจากนี้ อาจจะทําให้เครื่องเกิด CPU Overload หรือ Out of
Memory ก็เป็นรูปแบบหนึ่งของ Denial of Service เช่นกัน กล่าวโดยรวมก็คือ ทําให้
ระบบของเรามีปัญหาเรื่อง Availability
- วิธีการแก้ไข
98
