การเจาะไวร์เลสแลน
เครือข่ายไวร์เลสแลนสามารถทำได้ถ้าเครือข่ายนั้นไม่มีการป้องกันหรือไม่มีการพิสูจน์ทราบตัวตนรวมทั้งไม่มีการเข้ารหัสใด ๆ แต่เลือกเครือข่ายหรือ SSID
ถ้ามีการพิสูจน์ทราบตัวตนหรือมีการเข้ารหัสซึ่งมีอยู่ 3 แบบคือ WEP, WPA, WPA2 การเข้ารหัสก็สามารถถอดรหัสได้ง่ายกว่าแบบอื่น ๆ
ขั้นตอนการเจาะระบบไวร์เลสแลนก็ง่าย คือ ขั้นแรกโดยการใช้เครื่องมือในการสแกนเครือข่าย โดยเครื่องมือเหล่านี้จะมีการดักจับแพ็กเก็ต
ที่ส่งผ่านเครือข่ายไวร์เลสแลน และเก็บบันทึกไว้จำนวนหนึ่งขึ้นอยู่กับความยากง่ายของรหัสผ่านแล้วนำที่จัดเก็บแพ็กเก็ตนี้ไปถอดรหัส โดยใช้ซอฟต์แวร์ในการแคร็ทรหัสผ่าน
- รู้และเข้าใจหลักการทำงานของไฟร์วอลล์
Firewall
- รู้และเข้าใจหลักการทำงานของไฟร์วอลล์
- รุ้และเข้าใจหลักการทำงานของโปรโตรคอล TCP/IP
- รู้และเข้าใจ Port Number ของ โปรโตรคอล TCP และ UDP และการนำไปใช้ในกฎของไฟร์วอลล์
- รู้และเข้าใจประเภทของไฟร์วอลล์
- รู้และเข้าใจหลักการทำงานของระบบ NAT
อินเทอร์เน็ตในปัจจุบันมีผู้ใช้เกินครึ่งของคนทั่วโลกและเกือบทุกองค์กรได้มีการเชื่อมต่อเครือข่ายของตนเองกับอินเทอร์เน็ตเพื่อให้บริการต่าง ๆ
และให้พนักงานได้ใช้ประโยชน์จาแหล่งที่มีข้อมูลมหาศาล ประโยชน์ที่ได้รับจากการเชื่อมต่อนี้มีมากมาย แต่ในทางที่ทำให้เกิดโทษนั้นอาจมีอย่างมหาศาลเช่นกัน
ไฟร์วอลล์ เป็นกำแพงที่สร้างมาเพื่อป้องกันไม่ให้ไฟไหม้ลามผ่านกำแพงทำให้พื้นที่ที่อยู่ข้างกำแพงไหม้ ไฟร์วอลล์นั้นจะปลอดภัยจากการถูกไฟไหม้
ไฟร์วอลล์ เป็นกำแพงที่สร้างมาเพื่อป้องกันไม่ให้ไฟไหม้ลามผ่านกำแพงทำให้พื้นที่ที่อยู่ข้างกำแพงไหม้ ไฟร์วอลล์นั้นจะปลอดภัยจากการถูกไฟไหม้
ส่วนไฟร์วอลล์ในสังคมไอทีนั้นคืออุปกรณ์รักษาความปลอดภัยที่ถูกใช้สำหรับการป้องกันไม่ให้ “ไฟ” จากเครือข่ายอินเทอร์เน็ตลามเข้ามาภายในเครือข่าย LAN
ส่วนบุคคล หรืออาจถูกใช้เพื่อป้องกันไม่ให้ผู้ใช้อยู่ใน LAN ออกไปโดน “ไฟ” ในเครือข่ายอินเทอร์เน็ตภายนอกได้
การที่เครือข่ายองค์กรเชื่อมต่อโดยตรงกับอินเทอร์เน็ต ที่ไม่มีไหร์วอลล์เป็นการเปิดช่องโหว่ให้เครือข่ายถูกโจมตีหรือบุกรุกได้อย่างง่ายดาย
การที่เครือข่ายองค์กรเชื่อมต่อโดยตรงกับอินเทอร์เน็ต ที่ไม่มีไหร์วอลล์เป็นการเปิดช่องโหว่ให้เครือข่ายถูกโจมตีหรือบุกรุกได้อย่างง่ายดาย
การติดตั้งไฟร์วอลล์จะเป็นด่านแรกของการป้องกันการโจมตีจากมัลแวร์หรือแฮคเกอร์จากภายนอก
สินค้าแนะนำ : รั้วไฟฟ้า สัญญาณกันขโมยไร้สาย กล้องวงจรปิด
หลักการทำงานของไฟร์วอลล์
ภัยคุกคามที่เกิดขึ้นทางไซเบอร์ที่สำคัญมี 2 ประเภทคือ มัลแวร์และแฮคเกอร์ ข้อแตกต่างของมัลแวร์เป็นโปรแกรมที่ทำงานแบบอัตโนมัติ
ส่วนแฮคเกอร์นั้นผู้ที่ใช้โปรแกรมรวมถึงมัลแวร์ในการโจมตีระบบอีกที แต่ไม่ว่าจะเป็นมัลแวร์และแฮคเกอร์ขั้นตอนที่ทำจะเหมือนกัน
ขั้นแรกจะค้นหาช่องโหว่เมื่อพบแล้วก็เจาะระบบผ่านช่องโหว่ที่พบนั้น หลักการทำงานของไฟร์วอลล์อย่างง่าย ๆ ก็คือปิดช่องโหว่เหล่านั้น ถ้าไม่มีช่องโหว่มัลแวร์และแฮคเกอร์ก็ไม่สามารถโจมตีได้
ไฟร์วอลล์เป็นการป้องกันอีกชั้นหนึ่งแม้ว่าไฟร์วอลล์จะไม่สามารถป้องกันการบุกรุกได้สมบูรณ์ร้อบเปอร์เซ็นต์
ไฟร์วอลล์เป็นการป้องกันอีกชั้นหนึ่งแม้ว่าไฟร์วอลล์จะไม่สามารถป้องกันการบุกรุกได้สมบูรณ์ร้อบเปอร์เซ็นต์
แต่ก็สามารถหน่วงเวลาให้กับผู้ที่พยายามบุกรุกเข้ามาทำอะไรไม่ดีได้ การลงทุนกับไฟร์วอลล์นั้นควรสัมพันธ์และสอดคล้องกับความเสียหายที่อาจเกิดขึ้นถ้าการโจมตีสำเร็จ
ความสัมพันธ์และสอดคล้องจะได้จากกระบวนการประเมินความเสี่ยงนั่นเอง
อุปกรณ์ด้านการรักษาความปลอดภัยกล้องวงจรปิด จำเป็นต้องมีการเชื่อมต่อเข้ากับอินเทอร์เน็ต เหตุผลหลักที่มีการใช้ไฟร์วอลล์ก็เพื่อให้ผู้ใช้ที่อยู่ภายใน
อุปกรณ์ด้านการรักษาความปลอดภัยกล้องวงจรปิด จำเป็นต้องมีการเชื่อมต่อเข้ากับอินเทอร์เน็ต เหตุผลหลักที่มีการใช้ไฟร์วอลล์ก็เพื่อให้ผู้ใช้ที่อยู่ภายใน
สามารถใช้บริการภายในและอินเทอร์เน็ตได้เต็มที่ ขณะที่ไฟร์วอลล์จะป้องกันไม่ให้ผู้ใช้ภายนอกเข้ามาใช้บริการเครือข่ายที่อยู่ภายในได้
ไฟร์วอลล์สามารถควบคุมการใช้เครือข่ายได้ โดยอนุญาตหรือไม่อนุญาตให้แพ็กเก็ตผ่านได้
ซึ่งแพ็กเก็ตที่อนุญาตให้ผ่านหรือไม่นี้ จะขึ้นอยุ่กับนโยบายการรักษาความปลอดภัยของเครือข่าย ไฟร์วอลล์เป็นระบบที่บังคับใช้นโยบายการรักษาความปลอดภัยระหว่างเครือข่าย
ซึ่งแพ็กเก็ตที่อนุญาตให้ผ่านหรือไม่นี้ จะขึ้นอยุ่กับนโยบายการรักษาความปลอดภัยของเครือข่าย ไฟร์วอลล์เป็นระบบที่บังคับใช้นโยบายการรักษาความปลอดภัยระหว่างเครือข่าย
โดยหลักการแล้วไฟร์วอลล์ทำงานอยู่สองกลไกคือ การอนุญาตหรือไม่อนุญาตให้แพ็กเก็ตผ่าน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น