Network Security
วัตถุประสงค์
- รู้และเข้าใจการรักษาความปลอดภัยในแต่ละเลเยอร์ของโปรโตคอล TCP/IP
- รู้และเข้าใจการรักษาความปลอดภัยของอีเมลด้วย PGP และ S/MIME
- รู้และเข้าใจการรักษาความปลอดภัยของเว็บด้วย SSL และ HTTPS
- รู้และเข้าใจการรักษาความปลอดภัยในระดับเครือข่ายด้วย VPN และ IPSec
การรักษาความปลอดภัยกล้องวงจรปิดในระดับแอพพลิเคชันเลเยอร์
เทคนิคของแต่ละแอพพลิเคชันในการรักษาความปลอดภัยจะมีแตกต่างกันแต่แบบที่นิยมใช้ คือ PGP และ S/MIME เป็นการเข้ารหัสข้อมูล
การพิสูจน์ทราบตัวตนของผู้รับและผู้ส่งในโปรโตคอลที่ทำงานในเลเยอร์แอพพลิเคชัน ขั้นตอนการเข้ารหัสข้อมูลหรือการพิสูจน์ทราบตัวตน
จะทำโดยโปรโตคอล SSL/TLS เป็นโปรโตคอลที่ทำงานในทรานสปอร์ตเลเยอร์นั่นเอง แต่ละแอพพลิเคชันหรือโปรโตคอลมีเทคนิคในการรักษาความปลอดภัยข้อมูล
Mail Security
อีเมลเป็นอีกแอพพลิเคชันที่นิยมมากรองจากเวิลด์ไวต์เว็บบนอินเทอร์เน็ตในปัจจุบัน หลักการทำงานของอีเมลนั้นคล้าย ๆ
กับการรับส่งจดหมายทั่ว ๆ ไป ผู้ใช้สามารถรับส่งข้อความถึงกัน แต่ข้อได้เปรียบของอีเมลก็คือ ง่าย รวดเร็ว และถูกกว่า
นอกจากข้อความธรรมดาเรายังสามารถส่งข้อความในรูปแบบของเอกสารหรือเว็บเพจได้ด้วย เรายังสามารถส่งไฟล์รูปแบบอื่น ๆ เช่น ไฟล์รูปภาพ เสียง แม้กระทั่งวิดีโอแนบไปกับอีเมลก็ได้ด้วย
ระบบอีเมลเป็นแอพพลิเคชันที่ได้รับความนิยมมากบนอินเทอร์เน็ต ระบบอีเมลใช้หลายโปรโตคอลย่อยที่ทำงานร่วมกัน เพื่อให้ผู้ใช้สามารถรับส่งอีเมลถึงกันได้
ระบบอีเมลเป็นแอพพลิเคชันที่ได้รับความนิยมมากบนอินเทอร์เน็ต ระบบอีเมลใช้หลายโปรโตคอลย่อยที่ทำงานร่วมกัน เพื่อให้ผู้ใช้สามารถรับส่งอีเมลถึงกันได้
สินค้าแนะนำ : รั้วไฟฟ้ากันขโมย กล้องวงจรปิด สัญญาณกันขโมย
SMTP (Simple Transfer Protocol)
โปรโตคอลมาตรฐานสำหรับรับส่งเมลผ่านเครือข่ายอินเทอร์เน็ตและมีการปรับปรุงเรื่อย ๆ SMTP เป็นมาตรฐานที่นิยมใช้มากที่สุด
ในปัจจุบันทำหน้าที่ส่งอีเมลจากเมลเซิร์ฟเวอร์ของผู้ส่งไปยังเมลเซิร์ฟเวอร์ของผู้รับ เป็นโปรโตคอลสำหรับการส่งเมลเท่านั้นไม่สามารถ
ใช้สำหรับการอ่านหรือดึงเมลมาจากเซิร์ฟเวอร์ได้ ระหว่างการส่งอีเมลนั้นเซิร์ฟเวอร์ก็จะส่งข้อความเพื่อทำความรู้จักซึ่งกันและกันก่อนที่จะมีการส่งเมลจริง ๆ ก่อน
กระบวนการส่งเมลจะสิ้นสุดเมื่ออีเมลส่งถึงเมลเซิร์ฟเวอร์ของผู้รับ และจะถูกเก็บไว้ในเมลบ๊อกซ์ของผู้รับบนเมลเซิร์ฟเวอร์
POP (Post Office Protocol)
กระบวนการส่งเมลจะสิ้นสุดเมื่ออีเมลส่งถึงเมลเซิร์ฟเวอร์ของผู้รับ และจะถูกเก็บไว้ในเมลบ๊อกซ์ของผู้รับบนเมลเซิร์ฟเวอร์
การใช้อีเมลเมื่อผู้ใช้ต้องการอ่านอีเมลจะล๊อกอินมายังเมลเซิร์ฟเวอร์แล้วค่อยใช้โปรแกรมเมลอ่านข้อความในจดหมาย
ปัจจุบันผู้ใช้จะใช้เมลไคล์เอนต์ การเช็คเมลในเมลบ๊อกที่เก็บไว้ที่เซิร์ฟเวอร์ซึ่งเมลไคลเอนต์ก็จะใช้โปรโตคอล POP เพื่อสำหรับดึงอีเมลจากเซิร์ฟเวอร์มาเก็บไว้ที่เครื่องไคลเอนต์ของผู้ใช้
เพื่ออ่านอีเมลที่ส่งมาถึงผู้ใช้คนนั้นอีกทีหนึ่ง โปรโตคอลที่ใช้ดึงเมลบ๊อกที่เก็บไว้ในเมลเซิร์ฟเวอร์ การทำงานจะเริ่มจากไคลเอนต์
เพื่ออ่านอีเมลที่ส่งมาถึงผู้ใช้คนนั้นอีกทีหนึ่ง โปรโตคอลที่ใช้ดึงเมลบ๊อกที่เก็บไว้ในเมลเซิร์ฟเวอร์ การทำงานจะเริ่มจากไคลเอนต์
สร้างการเชื่อมต่อแบบ TOP กับเมลเซิร์ฟเวอร์ผ่านพอร์ตมาตรฐาน ในระหว่างการเชื่อมต่อนั้นจะมีขั้นตอนการเชื่อมต่ออยู่ 3 ขั้นตอนคือ
- ขั้นตอนที่ 1 เมื่อไคลเอนต์สร้างการเชื่อมต่อกับเซิร์ฟเวอร์ แล้วก็จะส่งข้อมูลการล็อกอิน คือ ชื่อผู้ใช้และรหัสผ่านเพื่อตรวจสอบสิทธิ์การใช้งาน
- ขั้นตอนที่ 2 จะเป็นการดาวน์โหลดอีเมลจากเซิร์ฟเวอร์ ในขั้นตอนนี้ไคลเอนต์สามารถกำหนดว่าเมลไหนที่ผู้ใช้ต้องการลบออกจากเมลบ็อกซ์
- ขั้นตอนที่ 3 การสิ้นสุดการเชื่อมต่อ โดยเมลเซิร์ฟเวอร์จะลบอีเมลที่ผู้ใช้ต้องการ และสิ้นสุดการเชื่อมต่อ
- ขั้นตอนที่ 1 เมื่อไคลเอนต์สร้างการเชื่อมต่อกับเซิร์ฟเวอร์ แล้วก็จะส่งข้อมูลการล็อกอิน คือ ชื่อผู้ใช้และรหัสผ่านเพื่อตรวจสอบสิทธิ์การใช้งาน
- ขั้นตอนที่ 2 จะเป็นการดาวน์โหลดอีเมลจากเซิร์ฟเวอร์ ในขั้นตอนนี้ไคลเอนต์สามารถกำหนดว่าเมลไหนที่ผู้ใช้ต้องการลบออกจากเมลบ็อกซ์
- ขั้นตอนที่ 3 การสิ้นสุดการเชื่อมต่อ โดยเมลเซิร์ฟเวอร์จะลบอีเมลที่ผู้ใช้ต้องการ และสิ้นสุดการเชื่อมต่อ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น