Page 15 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 15
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 1 การรักษาความมั่นคงปลอดภัยข้อมูล
ในแต่ละระดับของ Orange Book ได้กําหนดฟังก์ชันต่างๆ ที่ระบบต้องมีและ
การประกัน ดังนั้น ระบบที่ต้องการใบรับรองว่าจัดอยู่ในระดับใด ระบบนั้นต้องมีทั้ง
ฟังก์ชันต่างๆที่กําหนดในระดับนั้นพร้อมทั้งการรับประกันในระดับนั้นด้วย ข้อกําหนด
เกี่ยวกับการรับประกันสําหรับระบบเพื่อให้เป็นไปตามมาตรฐานนั้น ต้องใช้เวลาและ
ค่าใช้จ่ายสูงสําหรับบริษัทผู้ผลิต นี่เป็นผลที่ทําให้มีไม่กี่ระบบที่ได้รับการรับรองเหนือกว่า
ระดับ C2 ที่ผ่านมามีแค่ระบบเดียวเท่านั้นที่ได้รับใบรับรองในระดับ A1 นั่นคือ ระบบ
Honeywell SCOMP แต่ระบบนี้ล้าสมัยไปในตอนที่ผ่านกระบวนการตรวจสอบเสร็จ
หลังจากนั้นได้มีการกําหนดมาตรฐานใหม่ขึ้นมาแทนเพื่อแก้ข้อบกพร่องในเรื่อง
ของเวลาที่ใช้ในการตรวจสอบเพื่อออกใบรับรอง เช่น German Green Book (1989),
Canadian Criteria (1990), ITSEC: Information Technology Security Evaluation
Criteria (1991) และ Federal Criteria (1992) ซึ่งแต่ละมาตรฐานที่กล่าวมานี้ก็เพื่อ
กําหนดกระบวนการในการออกใบรับรองว่าระบบคอมพิวเตอร์นั้นมีความมั่นคง
ปลอดภัยระดับไหน อย่างไรก็ตามคอมพิวเตอร์มีวิวัฒนาการอย่างรวดเร็ว
ระบบปฏิบัติการสมัยใหม่และฮาร์ดแวร์ใหม่ๆ ได้ถูกพัฒนาขึ้นแทนที่ระบบเก่าเร็วกว่า
ก่อนที่ระบบเก่าจะได้รับใบรับรอง
1.1.5 การรักษาความมั่นคงปลอดภัยเครือข่าย (Network Security)
watermark
ปัญหาหนึ่งที่เกี่ยวกับการตรวจทดลองเพื่อออกใบรับรองมาตรฐานระดับความ
มั่นคงปลอดภัยให้แก่ระบบคอมพิวเตอร์ก็คือ การขาดความเข้าใจเกี่ยวกับเรื่องเครือข่าย
เมื่อคอมพิวเตอร์ถูกเชื่อมต่อกันเข้าเป็นเครือข่ายปัญหาใหม่ก็เกิดขึ้นและปัญหาเก่าก็เกิด
จากอีกทางหนึ่ง ยกตัวอย่างเช่น การสื่อสารคอมพิวเตอร์นั้นเปลี่ยนจาก WAN มาเป็น
แบบ LAN ซึ่งมีแบนด์วิธที่สูงมากและอาจมีหลายเครื่องที่เชื่อมต่อเข้ากับสื่อเดียวกัน
การเข้ารหัสโดยใช้เครื่องเข้ารหัสเดี่ยวๆ อาจไม่ได้ผล การแผ่รังสีจากสายทองแดงที่ใช้
สื่อสารนั้นสูงมาก เพราะสายจะกระจายทั่วทั้งห้องหรือทั่วทั้งอาคารก็ได้
Orange Book ไม่ได้มีข้อกําหนดเกี่ยวกับเครือข่ายคอมพิวเตอร์ ดังนั้น การ
เชื่อมต่อคอมพิวเตอร์เข้ากับเครือข่ายอาจทําให้ใบรับรองเป็นโมฆะหรือไม่มีประโยชน์
7
