Page 24 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 24
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย : บทที่ 1 การรักษาความมั่นคงปลอดภัยข้อมูล
ออกแบบเพื่อให้เหมาะสมกับสภาพแวดล้อมดังกล่าว ดังนั้น กลไกในการรักษาความ
พร้อมใช้งานนั้นจะทํางานในกรณีที่ระบบไม่ได้ทํางานในสภาพที่ปกติหรือที่ออกแบบไว้
ซึ่งถ้ากลไกนี้ไม่ทํางานส่วนใหญ่ระบบจะล่มหรือไม่พร้อมใช้งาน
ยกตัวอย่างเช่น ธนาคารแห่งหนึ่งเก็บข้อมูลบัญชีลูกค้าไว้ในฐานข้อมูลโดยใช้
เซิร์ฟเวอร์ 2 เครื่องทํางานโหลดบาลานซิ่ง (Load balancing) ซึ่งกันและกัน โดยเมื่อ
ลูกค้าต้องการที่จะฝาก ถอน โอนเงิน หรือธุรกรรมอื่นๆ ก็จะต้องเข้ามาเช็คข้อมูลที่
เซิร์ฟเวอร์นี้ก่อน เมื่อเซิร์ฟเวอร์หนึ่งไม่ทํางานอีกเซิร์ฟเวอร์หนึ่งก็จะทํางานแทน แต่ถ้า
ธนาคารมีแค่เซิร์ฟเวอร์เดียวและถ้าเซิร์ฟเวอร์นั้นไม่ทํางาน ซึ่งอาจจะถูกโจมตีหรือ
เซิร์ฟเวอร์ล่มเสียเอง ความพร้อมใช้งานของข้อมูลก็จะขาดไป ซึ่งทําให้ข้อมูลไม่มีความ
มั่นคงปลอดภัยด้านความพร้อมการใช้งาน
ความพยายามที่จะทําลายความพร้อมใช้งานจะเรียกว่า การโจมตีแบบปฏิเสธ
การให้บริการ (Denial of Service: DoS) ซึ่งเป็นการโจมตีที่อาจตรวจจับได้ยากที่สุด
เนื่องจากในการวิเคราะห์ต้องพิจารณาว่าอะไรที่เป็นความพยายามที่ทําให้ระบบใช้งาน
ไม่ได้ หรือเป็นเพียงเหตุการณ์ที่เกิดจากการใช้งานปกติ ซึ่งการวิเคราะห์นั้นจะอาศัย
หลักการทางด้านสถิติเข้ามาช่วยในการวิเคราะห์ และสภาวะแวดล้อมการทํางานของแต่
ละระบบก็แตกต่างกันไปด้วย ทําให้การวิเคราะห์เพื่อตัดสินว่าเป็นการโจมตีแบบปฏิเสธ
watermark
การให้บริการหรือไม่นั้นยากยิ่งขึ้นไปอีก
“คุณต้องทําการชั่งนํ้าหนักความสําคัญให้ดีว่าองค์กรของคุณเน้นไปที่
การรักษาความลับของข้อมูลหรือความสามารถในการพร้อมใช้งาน
เพราะในความเป็นจริงแล้วเป็นไปได้ยากที่จะทําให้ทั้งสองอย่างนี้เกิดขึ้นอย่างเท่าๆกัน”
16
