หน่วยที่ 11

การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย

ในระบบเครือข่ายนั้นมีผู้ร่วมใช้เป็นจำนวนมาก ดังนั้นจึงมีทั้งผู้ที่ประสงค์ดีและประสงค์ร้ายควบคู่
กันไป สิ่งที่พบเห็นกันบ่อยๆ ในระบบเครือข่ายก็คืออาชญากรรมทางด้านเครือข่ายคอมพิวเตอร์หลาย
ประเภทด้วยกันเช่น พวกที่คอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษจั๊มสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแคร๊กเกอร์(Crackers)ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์แต่มีนิสัยชอบเข้าไปเจาะระบบ
คอมพิวเตอร์ผ่านเครือข่าย หรือไวรัสคอมพิวเตอร์ (Virus Computer)ซึ่งเป็ นโปรแกรมคอมพิวเตอร์ที่เขียน
ขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำาลายข้อมูลในระบบ

การรักษาความปลอดภัยในระบบเครือข่ายมีวิธีการกระท าได้หลายวิธีคือ
1. ควรระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับผู้อื่น แล้วแผ่น
นั้นติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต
2. หมั่นสำเนาข้อมูลอยู่เสมอ การป้องกันการสูญหายและถูกทำลายของข้อมูลที่ดีก็คือ การหมั่น
สำเนาข้อมูลอย่างสม่ำเสมอ
3. ติดตั้งโปรแกรมตรวจสอบและกำจัดไวรัส วิธีการนี้ สามารตรวจสอบ และป้องกันไวรัส
คอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่ใช่เป็นการป้องกันได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา
4. การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทำหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทำลายข้อมูล เป็นระยะที่ทำหน้าที่ป้องกันข้อมูลของเครือข่ายโดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่ายอินเทอร์เน็ต
5. การใช้รหัสผ่าน (Username & Password) การใช้รหัสผ่านเป็นระบบรักษาความปลอดภัยขั้นแรกที่ใช้กันมากที่สุด เมื่อมีการติดตั้งระบบเครือข่ายจะต้องมีการกำหนดบัญชีผู้ใช้และรหัสผ่านหากเป็น
ผู้อื่นที่ไม่ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็ นระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปลี่ยนรหัสผ่านบ่อย ๆ เป็ นระยะ ๆ อย่างต่อเนื่อง

ระบบการรักษาความปลอดภัยขั้นพื้นฐาน

ระบบการรักษาความปลอดภัยขั้นพื้นฐานที่มีในขณะเรียกเข้าหาระบบคือ รหัสพาสเวิร์ด หรือรหัสผ่าน ในการล็อกอินเข้าสู่ระบบ เช่น เรียกใช้เซิร์ฟเวอร์เพื่อขอข้อมูลข่าวสาร จำเป็นต้องทราบว่าใครเป็นผู้เรียกเข้าหา โดยให้ผู้เรียกป้อนรหัสพาสเวิร์ด ผู้ใช้ทุกคนจะมีรหัสเฉพาะของตน จำเป็นต้องให้ผู้ใช้กำหนดรหัสที่ยากต่อการถอดโดยผู้อื่น โดยหลักการพื้นฐานควรกำหนดรหัสนี้ให้มีความยาวไม่น้อยกว่า 8 ตัวอักษร ควรให้มีการผสมระหว่างตัวอักขระพิเศษและตัวเลขด้วย เช่น mypo@123! ไม่ควรนำเอาคำศัพท์ในพจนานุกรม หรือใช้ชื่อ ใช้วันเกิดเพราะรหัสเหล่านี้ง่ายต่อการถอด อย่านำรหัสนี้ให้กับผู้อื่น และควรเปลี่ยนรหัส เมื่อใช้ไปได้ระยะเวลาหนึ่ง

เป็นโปรแกรมคอมพิวเตอร์ที่บรรจุไว้ในเครื่องคอมพิวเตอร์ที่จัดให้เป็นทางผ่านเข้าออก เพื่อป้องกันการแปลกปลอมของแฮกเกอร์ภายนอกที่จะเจาะเข้าระบบ และยังควบคุมการใช้งานภายใน โดยกำหนดสิทธิ์ของแต่ละบุคคลให้ผ่านออกจากระบบได้ ดังนั้นเมื่อมีการนำเอาเครือข่ายอินทราเน็ตขององค์กรเชื่อมต่อกับเครือข่ายสาธารณะ เช่น อินเทอร์เน็ต ระบบไฟร์วอลจึงเป็นอุปกรณ์ที่สำคัญที่ใช้ในการป้องกันและรักษาความปลอดภัย
โดยปกติมักใช้เครื่องคอมพิวเตอร์เครื่องหนึ่งทำหน้าที่เป็นไฟร์วอล เครื่องคอมพิวเตอร์เครื่องนี้จะมีการเชื่อมต่อเข้าสู่เครือข่ายสองด้าน ด้านหนึ่งเชื่อมกับอินทราเน็ต อีกด้านหนึ่งเชื่อมกับ อินเทอร์เน็ต ดังนั้นจึงเป็นเสมือนยามเฝ้าประตูทางเข้าออก เพื่อตรวจสอบการเข้าออกของบุคคล

ไฟร์วอลจะควบคุมสิทธิ์ และติดตามการใช้งาน เช่น กำหนดให้บุคคลภายนอกเข้ามาใช้ได้ในกรอบที่จำกัด และเมื่อเข้ามาก็จะติดตามการใช้งาน หากมีความพยายามจะใช้เกินสิทธิ์ เช่น การ ล็อกออนไปยังเครื่องที่ไม่มีสิทธิ์ก็จะป้องกันไว้ ขณะเดียวกันอาจเป็นตัวตรวจสอบเอกสารหรือข้อมูลบางอย่าง เช่น จดหมาย หรือแฟ้มข้อมูล
ระบบของไฟล์วอลมีหลายระดับ ตั้งแต่การใช้อุปกรณ์สื่อสาร เช่น เราเตอร์ทำหน้าที่เป็น ไฟร์วอล เพื่อควบคุมการติดต่อสื่อสาร หรือป้องกันผู้แปลกปลอม จนถึงขั้นการใช้คอมพิวเตอร์ที่มีซอฟต์แวร์ ไฟร์วอลอันทรงประสิทธิภาพ

การสร้างกฎระเบียบและวินัยของบุคลากรในองค์กรเป็นเรื่องสำคัญ การเชื่อมโยงเครือข่ายเป็นหนทางให้ใช้งานได้สะดวก แต่ก็เป็นเส้นทางที่ผู้แปลกปลอมจะใช้เป็นทางเข้าระบบได้ง่าย ด้วยเช่นเดียวกัน

คำแนะนำทั่วไปเกี่ยวกับความปลอดภัยของเครือข่าย

ต่อไปนี้เป็นแนวทางทั่วไปในการรักษาความปลอดภัยเครือข่าย สำหรับเครือข่ายในบ้านและในสำนักงานขนาดเล็ก

1. ปรับปรุงคอมพิวเตอร์ของคุณอยู่เสมอ

เมื่อต้องการรักษาคอมพิวเตอร์บนเครือข่ายของคุณให้ปลอดภัยมากขึ้น ให้เปิดการปรับปรุงอัตโนมัติบนคอมพิวเตอร์แต่ละเครื่อง Windowsสามารถติดตั้งการปรับปรุงที่สำคัญและที่แนะนำได้โดยอัตโนมัติ หรือเฉพาะการปรับปรุงที่สำคัญเท่านั้น การปรับปรุงที่สำคัญมีประโยชน์อย่างยิ่ง เช่น ทำให้มีความปลอดภัยและความน่าเชื่อถือเพิ่มมากขึ้น การปรับปรุงที่แนะนำสามารถจัดการกับปัญหาที่ไม่ร้ายแรง และช่วยพัฒนาประสบการณ์ด้านการใช้คอมพิวเตอร์ของคุณ การปรับปรุงที่เป็นทางเลือกจะไม่มีการดาวน์โหลดหรือติดตั้งโดยอัตโนมัติ

สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การทำความเข้าใจเกี่ยวกับการปรับปรุงอัตโนมัติของ Windows และ การเปิดหรือปิดการปรับปรุงอัตโนมัติ.

2. ใช้ไฟร์วอลล์

ไฟร์วอลล์จะช่วยป้องกันไม่ให้แฮกเกอร์หรือซอฟต์แวร์ที่เป็นอันตราย (เช่น หนอน) เข้าถึงคอมพิวเตอร์ของคุณผ่านทางเครือข่ายหรืออินเทอร์เน็ต นอกจากนี้ ไฟร์วอลล์ยังช่วยหยุดไม่ให้คอมพิวเตอร์ของคุณส่งซอฟต์แวร์ที่เป็นอันตรายไปยังคอมพิวเตอร์เครื่องอื่นอีกด้วย

การเปิดหรือปิด Windows Firewall

3. การเรียกใช้ซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์แต่ละเครื่อง

ไฟร์วอลล์ช่วยป้องกันหนอนและแฮกเกอร์ แต่ไม่ได้รับการออกแบบให้ป้องกันไวรัส ดังนั้นคุณควรติดตั้งและใช้โปรแกรมป้องกันไวรัส ไวรัสอาจมาจากเอกสารแนบข้อความอี‑เมล แฟ้มบนแผ่นซีดีหรือดีวีดี หรือแฟ้มที่ดาวน์โหลดจากอินเทอร์เน็ต ตรวจสอบให้แน่ใจว่ามีการปรับปรุงโปรแกรมป้องกันไวรัสอยู่เสมอ และมีการตั้งค่าให้สแกนเครื่องคอมพิวเตอร์ของคุณเป็นประจำ

4. การใช้เราเตอร์เพื่อใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกัน

ให้ใช้เราเตอร์ (หรือที่เรียกว่า อุปกรณ์เกตเวย์ในที่พักอาศัย) เพื่อใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกัน โดยปกติอุปกรณ์เหล่านี้จะอยู่ในตัวไฟร์วอลล์และคุณลักษณะอื่นๆ ที่สามารถป้องกันเครือข่ายจากการคุกคามของแฮกเกอร์ได้ดียิ่งขึ้น

5. อย่าเข้าสู่ระบบในฐานะผู้ดูแล

เมื่อคุณใช้โปรแกรมต่างๆ ที่ต้องการการเข้าถึงอินเทอร์เน็ต เช่น เว็บเบราว์เซอร์ หรือโปรแกรมอีเมล เราขอแนะนำให้คุณเข้าสู่ระบบในฐานะผู้ใช้มาตรฐานแทนที่จะเป็นฐานะผู้ดูแล เนื่องจากมีไวรัสและหนอนหลายชนิดที่ไม่สามารถถูกเก็บและเรียกใช้บนคอมพิวเตอร์ของคุณได้ เว้นแต่ว่าคุณได้เข้าสู่ระบบในฐานะผู้ดูแล

เหตุใดจึงควรใช้บัญชีผู้ใช้มาตรฐานแทนบัญชีผู้ดูแล

คำแนะนำเกี่ยวกับความปลอดภัยของเครือข่ายแบบไร้สาย

ในกรณีที่คุณมีเครือข่ายแบบไร้สาย มีข้อควรระวังด้านความปลอดภัยเพิ่มเติมที่คุณควรปฏิบัติดังต่อไปนี้

1. การใช้คีย์เพื่อความปลอดภัยของเครือข่าย

หาคุณมีเครือข่ายแบบไร้สาย คุณควรติดตั้งคีย์เพื่อความปลอดภัยของเครือข่าย ซึ่งจะเปิดใช้งานการเข้ารหัสลับ การเข้ารหัสลับจะทำให้ไม่มีผู้ใดสามารถเชื่อมต่อกับเครือข่ายของคุณได้หากไม่มีคีย์เพื่อความปลอดภัย นอกจากนั้นข้อมูลใดๆ ที่ส่งผ่านเครือข่ายจะมีการเข้ารหัสลับ เพื่อให้อ่านข้อมูลได้เฉพาะคอมพิวเตอร์ที่มีคีย์ในการถอดรหัสนี้เท่านั้น ซึ่งเป็นการป้องกันความพยายามในการเข้าถึงเครือข่ายของคุณโดยไม่มีสิทธิ์ วิธีการเข้ารหัสลับของเครือข่ายแบบไร้สายโดยทั่วไปคือ Wi-Fi Protected Access (WPA) และ WPA2 สำหรับข้อมูลเพิ่มเติม ให้ดูที่

การติดตั้งคีย์เพื่อความปลอดภัยสำหรับเครือข่ายไร้สาย

2. การเปลี่ยนรหัสผ่านและชื่อผู้ดูแลเริ่มต้นบนเราเตอร์หรือจุดเข้าใช้งานของคุณ

ในกรณีที่คุณมีเราเตอร์หรือจุดเข้าใช้งาน คุณอาจใช้ชื่อและรหัสผ่านเริ่มต้นเพื่อติดตั้งอุปกรณ์ ผู้ผลิตส่วนใหญ่จะใช้รหัสผ่านและชื่อเริ่มต้นเดียวกันสำหรับอุปกรณ์ทั้งหมดของตน ซึ่งทำให้มีบางคนสามารถเข้าถึงเราเตอร์หรือจุดเข้าใช้งานของคุณได้โดยที่คุณไม่รู้ เพื่อหลีกเลี่ยงจากความเสี่ยงดังกล่าว ให้เปลี่ยนชื่อผู้ใช้ของผู้ดูแลและรหัสผ่านเริ่มต้นสำหรับเราเตอร์ของคุณ โปรดตรวจสอบข้อมูลที่มาพร้อมกับอุปกรณ์เพื่อดูขั้นตอนในการเปลี่ยนชื่อและรหัสผ่าน

3. การเปลี่ยน SSID เริ่มต้น

เราเตอร์และจุดเข้าใช้งานจะใช้ชื่อเครือข่ายแบบไร้สายที่เรียกว่าตัวระบุชุดบริการ (SSID) ผู้ผลิตส่วนใหญ่จะใช้ SSID เดียวกันสำหรับเราเตอร์และจุดเข้าใช้งานทั้งหมดของตน ขอแนะนำให้คุณเปลี่ยน SSID เริ่มต้น เพื่อรักษาเครือข่ายแบบไร้สายของคุณไม่ให้ทับซ้อนกับเครือข่ายแบบไร้สายอื่นที่อาจใช้ SSID เริ่มต้นเดียวกับคุณ การระบุว่าเครือข่ายไร้สายไหนเป็นของคุณจะง่ายยิ่งขึ้น ถ้าบริเวณใกล้เคียงมีเครือข่ายอยู่มากกว่าหนึ่งเครือข่าย เนื่องจากโดยปกติ SSID จะแสดงอยู่ในรายการเครือข่ายที่พร้อมใช้งาน ให้ตรวจสอบข้อมูลที่มาพร้อมกับอุปกรณ์เพื่อดูขั้นตอนในการเปลี่ยน SSID เริ่มต้น

4. การจัดวางเราเตอร์และจุดเข้าใช้งานของคุณอย่างระมัดระวัง

สัญญาณแบบไร้สายสามารถส่งได้ไกลสองสามร้อยฟุต ดังนั้นสัญญาณจากเครือข่ายของคุณสามารถออกอากาศไปภายนอกบ้านคุณได้ คุณสามารถจำกัดพื้นที่ที่สัญญาณแบบไร้สายจะส่งถึงได้ โดยจัดวางเราเตอร์หรือจุดเข้าใช้งานให้ใกล้กับจุดกึ่งกลางของบ้านมากกว่าที่จะให้อยู่ใกล้หน้าต่างหรือผนังด้านนอก