Page 98 - การป้องกันและรักษาความปลอดภัยบนเครือข่าย
P. 98
การป้ องกันและรักษาความมั่นคงปลอดภัยบนเครือข่าย :บทที่ 9 Unix/Linux, Windows Server, Webmail, Website
2. ห้ามให้ username & password แก่ผู้อื่นโดยเด็ดขาด และกองเทคโนโลยี
สารสนเทศไม่เคยมีนโยบายขอ user name & password จากผู้ใช้ในการบํารุงรักษา
ระบบอีเมล์แต่อย่างใด
3. ควรเปลี่ยน password เป็นประจํา อย่างน้อยทุก ๓ เดือน เพื่อทําให้ระบบ
email account ของเรามีความปลอดภัยยิ่งขึ้น
9.2 Website
ทุกวันนี้ คงไม่มีบริษัทใดที่ไม่มี Website เป็นของตัวเอง บางบริษัทอาจจะเช่า
Web Hosting อยู่ หรือ บางบริษัทอาจมี Web Site เป็นของตนเองอยู่ในระบบเครือข่าย
ของบริษัท โดยมีการต่อเชื่อมเครือข่ายของบริษัทด้วย Frame Relay, ADSL หรือ
Leased Line เข้ากับระบบเครือข่ายของ ISP ซึ่งส่วนใหญ่ก็จะมีการจัดซื้อ Firewall มา
ใช้ป้ องกันระบบเครือข่ายภายในของบริษัท กับ ระบบอินเทอร์เน็ตจาก ISP และ มีการ
เปิดให้คนภายนอกสามารถเข้ามาเยี่ยมชม Web Site ได้ โดยเปิด Port TCP 80 (http)
และ Port TCP 443 (https) ในกรณีที่ใช้โปรโตคอล SSL ในการเข้ารหัสข้อมูลเพื่อเพิ่ม
ความปลอดภัยมากยิ่งขึ้น
ปัญหาก็คือ ในเมื่อทุกบริษัทต้องเปิดทางให้มีการเข้าชม Web Site ทั้งแบบ
watermark
Plain text traffic (Port 80) และแบบ Encrypted text traffic (port 443) ทําให้แฮก
เกอร์สามารถจู่โจม Web Site ของเราโดยไม่ต้องเจาะผ่าน Firewall เนื่องจากเป็น Port
ที่ Firewall มีความจําเป็นต้องเปิดใช้อยู่แล้ว
ในโลกของ E-Commerce มีอัตราการใช้งาน Web Server ที่เพิ่มขึ้นทุกวัน (ดู
ข้อมูลจากwww.netcraft.com) และ จากข้อมูลของ UNCTAD
(http://www.unctad.org) พบว่า Web Server ทั่วโลก มีทั้งแบบที่เข้ารหัสด้วย SSL
แล้ว และ แบบไม่เข้ารหัสด้วย SSL ก็ยังคงมีใช้กันอยู่
ในเมื่อแฮกเกอร์มองเห็นช่องที่เรามีความจําเป็นต้องเปิดใช้งานผ่านทาง Web
Server และ Web Application แฮกเกอร์ในปัจจุบันจึงใช้วิธีที่เรียกว่า “Web
90
