บทความ

ประเภทของนักเจาะระบบ

รูปภาพ
ในจดหมายข่าวฉบับก่อน ๆ ผมได้รวบรวมการป้องกันและการตั้งค่าการป้องกันการโจมตีระบบคอมพิวเตอร์เบื้องต้น ในฉบับนี้เรามารู้จักฝั่งผู้โจมตีกันบ้างนะครับ

โดยทั่วไปหลาย ๆ คนจะเข้าใจว่านักเจาะระบบเป็นคนไม่ดี เป็นอาชญากรระบบคอมพิวเตอร์ ซึ่งก็มีส่วนถูกครับ แต่ไม่ได้ถูกต้องทั้งหมด เพราะนักเจาะระบบก็มีหลายประเภท ขึ้นอยู่กับความเป้าหมายของการเจาะระบบนั้นครับ

  โดยนักเจาะระบบ หรือที่เรียกติดปากกันว่า Hacker นั้นถูกแบ่งออกเป็น 3 ประเภทหลัก ๆ คือ
1.    Black Hat Hackers เป็นกลุ่มนักเจาะระบบที่มุ่งเป้าที่จะเจาะระบบคอมพิวเตอร์เพื่อผลประโยชน์ของตนเอง ไม่ว่าจะเป็นการเจาะระบบเพื่อการเข้าถึงข้อมูลลับหรือข้อมูลส่วนตัวของผู้อื่น การเจาะระบบเพื่อขู่กรรโชกทรัพย์ หรือแม้กระทั่งการเจาะระบบเพื่อกลั่นแกล้งผู้อื่น จะถูกนับรวมในกลุ่มนี้ทั้งหมด โดย Black Hat Hacker มีชื่อเรียกอีกอย่างหนึ่งว่า Cracker นั่นเอง


2.    White Hat Hackers เป็นกลุ่มนักเจาะระบบที่เน้นเจาะระบบเพื่อหาช่องโหว่ความปลอดภัยระบบคอมพิวเตอร์ (Vulnerability) เพื่อประโยชน์ในการป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ นักเจาะระบบกลุ่มนี้อาจจะถูกจ้างโดยบริษัทผลิต So…

การตั้งค่า Firewall เบื้องต้น

รูปภาพ
ในจดหมายข่าวฉบับที่แล้ว ผมได้รวบรวม Firewall ยี่ห้อต่าง ๆ ที่มีให้เลือกใช้งาน ในฉบับนี้ผมขอยก Comodo Firewall มาเพื่อเป็นตัวอย่างในการตั้งค่า Firewall เบื้องต้นนะครับ โดยผมใช้ Comodo Firewall 10 ซึ่งเป็นรุ่นล่าสุดในการอธิบายครับ ซึ่งผมจะกล่าวถึงเพียงโปรแกรม Firewall หลักไม่นับรวมถึง Component อื่น ๆ ที่ผู้ใช้งานสามารถติดตั้งเพิ่มเติมได้ครับ


  จากหน้าต่างการทำงานหลักของ Comodo Firewall 10 เราจะสามารถเข้าถึงการตั้งค่า Firewall ได้จากเมนูด้านบนคือ Tasks และ Settings โดยการตั้งค่า Firewall เบื้องต้นทั้งหมดจะอยู่ในเมนู Tasks และการตั้งค่าแบบละเอียดจะอยู่ในเมนู Settings ดังนั้นหากผู้ใช้งาน Firewall ที่มีความรู้เพียงเบื้องต้น ผมขอแนะนำให้การตั้งค่าจากเมนู Tasks ครับ โดยภายใน Tasks จะแบ่งออกเป็น 4 Tasks ย่อยคือ
1.    General Tasks ประกอบด้วย “Scan” ใช้ในการค้นหา Virus, “Update” อัพเดทโปรแกรม Comodo, “Unblock Applications” อนุญาตให้โปรแกรมที่ถูกห้ามไม่ให้ใช้งานเครือข่าย Internet กลับมาใช้ได้อีกครั้ง, และ “Get Live Support” ติดต่อฝ่ายช่วยเหลือของ Comodo
2.    Firewall Tasks ประกอบด้วย “Allow/Bloc…

การเลือกใช้ Firewall

รูปภาพ
เขียนโดย อ.ดร.ปิติพล พลพบู

ในจดหมายข่าวฉบับที่แล้ว ผมได้พูดถึง Firewall 2 ประเภทหลักได้แก่ Host-based และ Network-based Firewalls โดย Firewall ที่ผู้ใช้งานคอมพิวเตอร์ทั่ว ๆ ไปมักจะหาใช้งานกันคงไม่พ้น Hosted-based Firewall ที่อยู่ในรูปแบบของ Software เพราะสามารถจัดหามาใช้งานได้ง่ายและมีค่าใช้จ่ายที่ไม่สูงนักหรือไม่มีเลยก็เป็นได้ ดังนั้นในจดหมายข่าวฉบับนี้ผมขอพูดถึงโปรแกรม Firewall ซึ่งใช้กันทั่วไปบนระบบปฏิบัติการ Windows นะครับสำหรับผู้ใช้งานระบบปฏิบัติการ Unix/Linux Iptables เป็น Firewall ที่สามารถใช้งานได้ฟรีและมักจะถูกจัดอยู่ใน Firewall ที่ดีที่สุดลำดับต้น ๆ หากเราพูดถึง Firewall บนระบบปฏิบัติการ Windows ก็มีโปรแกรม Firewall ที่สามารถใช้งานได้ฟรีและสามารถป้องกันการบุกรุกได้อย่างดี เช่น

   1.    Comodo Firewall เป็น Firewall ที่เน้นการป้องกันในหลากหลายรูปแบบและการใช้งานที่ง่าย เพื่อเข้าถึงกลุ่มผู้ใช้งานที่มีความรู้ด้าน Computer/Network Security ในระดับปานกลาง โดยโปรแกรมมีการจัดเรียงการทำงานที่สำคัญต่าง ๆ ให้อยู่ในระดับที่เข้าถึงได้ง่าย
2.    AVS Firewall เป็น Firewall ที่สามารถใช้งานได้…

Firewall กำแพงกันภัยของระบบคอมพิวเตอร์

รูปภาพ
เขียนโดย อ.ดร.ปิติพล พลพบู

ในจดหมายข่าว 4 ฉบับก่อนหน้านี้ ผมได้กล่าวถึงภัยคุกคามในระบบคอมพิวเตอร์ในรูปแบบของ Malware และการป้องกันภัยจาก Malware ด้วยโปรแกรม Anti-virus แต่ Anti-virus ก็ไม่สามารถป้องกัน Malware ได้ทุกชนิด อีกทั้งภัยคุกคามในระบบคอมพิวเตอร์ไม่ได้มีเพียง Malware เท่านั้น ดังนั้นในจดหมายข่าวฉบับนี้ผมขอพูดถึงโปรแกรม ป้องกันภัยอีกหนึ่งชนิดที่มีชื่อเรียกว่า Firewall

“Firewall เป็นอุปกรณ์/โปรแกรมที่เลียนแบบชื่อมาจากกำแพงป้องกันไฟ (Fire Walls)
โดยให้ความหมายว่าเป็นเครื่องมือในการป้องกันการลุกลามของการโจมตี
จากระบบหนึ่งไปยังอีกระบบหนึ่ง”


(ภาพจาก www.ipwithease.com)
    1. Host-based Firewalls มักจะเป็น Software ติดตั้งอยู่ในคอมพิวเตอร์แต่ละเครื่องเพื่อป้องกันการโจมตี จาก Network ภายนอกและอุปกรณ์อื่น ๆ ที่อาจจะอยู่ภายในองค์กรเดียวกันก็ได้ โดยการใช้งาน Host-based Firewall นี้สามารถตั้งค่าและใช้งานได้ง่ายกว่า Network-based Firewalls
    2. Network-based Firewalls มักจะเป็น Hardware ติดตั้งอยู่ที่ทางผ่านเข้าออกของแต่ละ Network ซึ่งมักจะมี ความสามารถสูงและมีความยุ่งยากในการติดตั้งและใช้งา…

ภัยคุกคามในระบบคอมพิวเตอร์ (ตอนที่ 3)

รูปภาพ
เขียนโดย อ.ดร.ปิติพล พลพบู

ในจดหมายข่าวฉบับนี้ ผมขอเพิ่มเติมเรื่องการเลือกใช้โปรแกรม Anti-virus (AV) ต่ออีกหน่อยนะครับ

ภัยคุกคามในระบบคอมพิวเตอร์ (ตอนที่ 2)

รูปภาพ
เขียนโดย อ.ดร.ปิติพล พลพบู

เราได้รู้จักกับชนิดของโปรแกรม Anti-virus (AV) กันมาแล้วจากจดหมายข่าวฉบับที่แล้ว ในฉบับนี้ผมขอกล่าวถึง วิธีการเลือกใช้งาน AV ให้เหมาะสมกับคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์อื่น ๆ มาใช้กันนะครับ

“ใครหลาย ๆ คนอาจจะมีการใช้งาน AV อยู่บ้างแล้ว และน่าจะเคยพบปัญหาว่า เครื่องคอมพิวเตอร์ของเราทำงานช้าลงมากหลังจากเราติดตั้ง AV ซึ่งก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้เลย เพราะ AV จำเป็นต้องใช้ทรัพยากรต่าง ๆ ของเครื่องคอมพิวเตอร์ เช่น CPU, hard disk drive, memory เป็นต้น เพื่อค้นหาและตรวจสอบการเข้าถึงและเรียกใช้งานไฟล์และ Process ต่างๆว่ามีการทำงานที่ผิดปกติเข้าข่าย Malware หรือไม่ ” โดยการทำงานของ AV จะมีจังหวะการทำงานหลัก ๆ อยู่ 3 แบบคือ

   ด้วยเหตุนี้เราจึงควรเลือก AV ที่มีความสามารถขั้นต่ำตรงตามที่เราต้องการเพื่อลดภาระการทำงานของเครื่อง คอมพิวเตอร์ของเรา เช่น 
     (1) หากคอมพิวเตอร์นั้น ๆ ไม่ได้ติดต่อใช้งาน Network หรือ Internet เราสามารถเลือกใช้ AV ที่สามารถใช้งานได้เพียง Manual scanning เพื่อตรวจสอบไฟล์จากอุปกรณ์ภายนอกที่ถูกเชื่อมต่อเข้ามา  
     (2) หากคอม พิวเตอร์นั้น ๆ …