" "

การรักษาความปลอดภัยในระบบเครือข่ายองค์กร

การรักษาความปลอดภัยในระบบเครือข่ายองค์กร

ระบบเครือข่ายคอมพิวเตอร์ที่มีผู้ร่วมใช้เป็นจำนวนมาก อาจมีผู้ประสงค์ร้ายแฝงตัวมาโดยที่ผู้ดูแลระบบไม่รู้ตัว สิ่งที่พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้านการคอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษจั๊มสายเคเบิลแล้วแอบบันทึกสัญญาณ 

หรือพวกแฮกเกอร์ (Hackers) ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์เข้าไปเจาะระบบคอมพิวเตอร์ผ่านเครือข่าย หรือฝังไวรัสคอมพิวเตอร์ (Virus Computer) ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่เขียนขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำลายข้อมูลในระบบ

ดังนั้นจึงต้องรูจักวิธีการรักษาความปลอดภัยให้กับระบบเครือข่ายขององค์กรเรา ซึ่งมีวิธีการดังนี้

  • ระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้ที่เก็บข้อมูลร่วมกับผู้อื่น แล้วติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต
  • สำเนาข้อมูลอยู่เสมอ เพื่อป้องกันการสูญหายและถูกทำลายของข้อมูล
  • ติดตั้งโปรแกรมตรวจสอบและกำจัดไวรัส วิธีการนี้สามารตรวจสอบ และป้องกันไวรัสคอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่สามารถป้องกันได้
  • ติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทำหน้าที่ป้องกันบุคคลอื่นบุกรุกหรือเจาะเข้ามาในเครือข่ายในองค์กรเพื่อขโมยหรือทำลายข้อมูล
  • การใช้รหัสผ่าน (Username & Password) การใช้รหัสผ่านเป็นระบบรักษาความปลอดภัยขั้นแรกที่ใช้กันมากที่สุด เมื่อมีการติดตั้งระบบเครือข่ายจะต้องมีการกำหนดบัญชีผู้ใช้และรหัสผ่านหากเป็นผู้อื่นที่ไม่ทราบรหัสผ่านจะไม่สามารถเข้าไปใช้เครือข่ายได้ และหากเป็นระบบที่ต้องการความปลอดภัยสูงควรมีการเปลี่ยนรหัสผ่านบ่อย ๆ เป็นระยะ ๆ อย่างต่อเนื่อง

ระบบการรักษาความปลอดภัยขั้นพื้นฐานที่ใช้บ่อยได้แก่ Username กับ Password ในการ Login เข้าสู่ระบบ เช่น เรียกใช้เซิร์ฟเวอร์เพื่อขอข้อมูลข่าวสาร จำเป็นต้องทราบว่าใครเป็นผู้เรียกเข้าหา โดยให้ผู้เรียกป้อน Username กับ Password ผู้ใช้ทุกคนจะมีรหัสเฉพาะของตน จำเป็นต้องให้ผู้ใช้กำหนดรหัสที่ยากต่อการเดาโดยผู้อื่น โดยหลักการพื้นฐานควรกำหนดรหัสนี้ให้มีความยาวไม่น้อยกว่า 8 ตัวอักษร ควรให้มีการผสมระหว่างตัวอักขระพิเศษและตัวเลขด้วย

Firewall มีหน้าที่ในการจัดการบริหารที่เป็นทางผ่านเข้าออก เพื่อป้องกันการแปลกปลอมของแฮกเกอร์ภายนอกที่จะเจาะเข้าระบบ และยังควบคุมการใช้งานภายใน โดยกำหนดสิทธิ์ของแต่ละบุคคลให้ผ่านออกจากระบบได้ ดังนั้นเมื่อมีการนำเอาเครือข่ายขององค์กรเชื่อมต่อกับเครือข่ายสาธารณะ เช่น อินเทอร์เน็ต ระบบ Firewall เป็นอุปกรณ์ที่สำคัญที่ใช้ในการป้องกันและรักษาความปลอดภัย โดยปกติมักใช้เครื่องคอมพิวเตอร์หรือเซิฟเวอร์เครื่องหนึ่งทำหน้าที่เป็น Firewall โดยเครื่องคอมพิวเตอร์เครื่องนี้จะมีการเชื่อมต่อเข้าสู่เครือข่ายสองฝั่ง ฝั่งหนึ่งเชื่อมกับเครือข่ายในองค์กร อีกด้านหนึ่งเชื่อมกับ อินเทอร์เน็ต ดังนั้นจึงเป็นเสมือนยามเฝ้าประตูทางเข้าออก เพื่อตรวจสอบการเข้าออกของบุคคล

Firewall จะควบคุมสิทธิ์ และติดตามการใช้งาน เช่น กำหนดให้บุคคลภายนอกเข้ามาใช้ได้ในกรอบที่จำกัด และเมื่อเข้ามาก็จะติดตามการใช้งาน หากมีความพยายามจะใช้เกินสิทธิ์ เช่น การ ล็อกออนไปยังเครื่องที่ไม่มีสิทธิ์ก็จะป้องกันไว้ ขณะเดียวกันอาจเป็นตัวตรวจสอบเอกสารหรือข้อมูลบางอย่าง เช่น จดหมาย หรือแฟ้มข้อมูล ระบบของ Firewall มีหลายระดับ ตั้งแต่การใช้อุปกรณ์สื่อสาร เช่น เราเตอร์ทำหน้าที่เป็น Firewall เพื่อควบคุมการติดต่อสื่อสาร หรือป้องกันผู้แปลกปลอม จนถึงขั้นการใช้คอมพิวเตอร์ที่มีซอฟต์แวร์ Firewall อันทรงประสิทธิภาพ

การทำงานร่วมกันบนเครือข่ายองค์กร ทำให้งานเป็นไปอย่างราบรื่น รวดเร็ว แต่ต้องหมั่นดูแลรักษาความปลอดภัยในระบบเครือข่ายให้ดีดังที่ได้กล่าวไปแล้ว มิฉะนั้นอาจเกิดความเสียหายร้ายแรงตามมาได้ การรักษาความปลอดภัยจึงเป็นสิ่งที่ต้องปลูกฝังให้กับพนักงานที่ต้องเข้าใช้เครือข่ายขององค์กรทุกคน

 

——————————————

 

 

ติดตามและไม่พลาดทุกการเคลื่อนไหวของ ข่าวIT

ข่าวล่าสุด

ความรู้และเทคนิคไอที

3 ทักษะที่ช่วยให้ทุกคนเก่งเทคโนโลยีเพื่อช่วยเสริมความต้องการด้านดิจิทัล

เทคนิคในการใช้ไอทีเพื่อให้เป็นความรู้ติดตัวทางด้านเทคโนโลยี

อ่านเพิ่มเติม »