Internet นั้นก็เหมือนกับโลกจำลองที่มีบุคคลต่างอยู่อย่างมากมาย ในนั้นก็มีตั้งแต่ร้านหนังสือ,ร้านอาหาร,โรงหนัง โรงภาพยนตร์,สวนสนุกแหล่งให้ความบันเทิงอย่างครบครัน ในเมื่อ Internetเป็นสังคมที่มีกลุ่มบุคคลขนาดใหญ่เหมือนกับสังคมในโลกของความเป็นจริงแน่นอนว่ามันจะต้องมีทั้งคนที่ดีและก็ไม่ดีปะปนกันอยู่ทั่วๆไป ที่คอยจ้องจะแย่งชิงทรัพย์สินและทรัพยากรที่เราพึ่งจะมีออกไปหรือแม้แต่จะใช้เราเป็นเครื่องมือในการก่อการร้ายต่างๆท่านอยากจะป้องกันตัวเองจากคนกลุ่มนี้หรือว่าจะอยากให้บุคคลที่ไม่พึ่งประสงค์เหล่านี้เข้ามาโจมตีท่านได้
Firewall คือ โปรแกรมหรือ hardware ที่ได้รับการออกแบบมาเพื่อควบคุมการเข้าออกของโปรแกรมต่างๆโดยมีพื้นฐานมาจากการที่ตัว firewallจะทำการอ่านข่าวสารต่างๆที่ไหลผ่านเข้ามาในเครื่องทั้งขาเข้าและขาออกโดยจะนำข่าวสารต่างๆ (packet) ไปเปรียบเทียบกับกฎที่เราได้ตั้งเอาไว้ (rule) และจำทำการตัดสินใจว่าจะทำการ ปฏิเสธ (deny) หรือว่า อนุญาต (allow) โดยปกติ firewallจะอยู่ระหว่างเครื่อง computerของเรากับเครื่อง computer ของคนอื่นๆไม่วาจะเป็นในเครือข่ายหรือ internet ก็ตาม Firewall นั้นแต่เดิมมีความหมายคือเป็นอุปกรณ์ชนิดหนึ่งที่ใช้ในการป้องกันไม่ให้ไฟลามจึงเป็นที่มาของfirewallในเครื่อง computer ที่มีลักษณะคลายๆกันนั้นก็คือป้องกัน computer จากภัยอันตรายต่างๆนั้นเอง
Proxy server เป็นผู้ให้บริการในการรับคำขอร้องของเครื่อง client ไม่ว่าจะเป็นการ เปิดหน้า web page,การ upload–download หรือว่าการให้บริการต่างๆ ฯลฯ แล้วเครื่อง proxy server ก็จะส่งคำขอร้องของเครื่อง client ไปยัง server อื่นๆต่อไป ดังนั้น Proxy server จึงทำหน้าที่เป็นตัวกลางระหว่างเครื่องclient (user) กับจุดหมายปลายทางใน internet ในการทำงานเป็นตัวกลางของ proxy server นี้เองเราสามารถนำตัว proxy server มาใช้เป็นเครื่องมือในการพรางตัวของเราได้เพราะว่า proxy server จะเป็นนายหน้าในการออกไปรับส่งข้อมูลแทนเครื่อง client ทำให้ IP ที่ server เก็บไปนั้นจะเป็นของ proxyทำให้เราได้รับความปลอดภัยในการท่อง internet อีกเป็นเท่าตัวตามปกติแล้วในเมื่อ Proxy ไปเรียกข้อมูลจากที่ใดๆมาก็ตามตัว Proxy นั้นจะเก็บข้อมูลเอาไว้บน server ซึ่งข้อมูลในส่วนนั้นจะถูกเรียกว่า “cache” และถ้าเกิดว่ามีเครื่องอื่นๆมาขอข้อมูลเดียวกันมาอีกทาง proxy ก็จะทำการส่งข้อมูล นั้นไปหาเครื่องที่ขอร้องได้โดยที่ไม่ต้องติดต่อไปยังที่อื่นๆอีกต่อไปทำให้ปริมาณการรับส่งข้อมูลลดลง อีกทั้งยังเป็นการเพิ่มความรวดเร็วในการรับส่งข้อมูลของเครื่องclient อีกทางหนึ่ง ข้อเท็จจริงอีกอย่างหนึ่งของ Proxy ก็คือ proxy free ใช้งานได้นั้นหาได้ยากยิ่ง และที่หาได้ยากยิ่งกว่าคือ proxy free ที่มีการปกปิด Ipให้ (anonymous proxy) ทางที่ดีเราควรขอ proxy จากทางผู้ให้บริการ internet ของเราจะดีกว่าเพราะสามารถใช้ได้จริงและปกปิดIp ได้ดีพอสมควร
Intrusion detection system (IDS) คือ software หรือ hardware ที่ได้รับการออกแบบมาเพื่อให้ตรวจสอบการเชื่อมต่อที่ไม่พึงประสงค์ หรือความพยายามที่จะเข้ามาทำอันตรายต่อเครือข่าย โดยผ่านระบบต่างๆเช่น Internet, Lan เป็นต้น โดยการโจมตีนั้นอาจจะเกิดจาก cracker, Worm หรือ Malware ต่างๆและข้อจำกัดของ Intrusion detection system (IDS) นั้นก็คือไม่สามารถที่จะรวจสอบ Packet ที่เข้ารหัสได้องค์ประกอบของ Ids นั้นมีหลายหลาย
โปรแกรมฆ่าไวรัส นั้นเป็น Software ชนิดหนึ่งที่สร้างขึ้นมาใช้ในการป้องกันหรือกำจัดโปรแกรมที่เป็นอันตรายหรือเพื่อป้องกันผู้ไม่หวังดีไม่ให้มาทำอันตรายต่อเครื่องของเราได้โดยทั่วไปนั้นโปรแกรมฆ่าไวรัสนั้นมีอยู่หลากหลายบริษัทเป็นอย่างมากแต่โปรแกรมฆ่าไวรัสที่ดีนั้นนั้นต้องมีคุณสมบัติที่สำคัญคือ
1. ไม่กินทรัพยากรของเครื่องที่ใช้มากจนเกิดไป
2. มีรายชื่อของไวรัสหรือฐานข้อมูลของไวรัสคลอบคลุมหลากหลายสายพันธุ์
3. สามารถกำจัดไวรัสได้อย่างรวดเร็วและสามารถซ่อมแซม registry ที่ไวรัสได้สร้างความเสียหากไว้ให้ได้
นี่เป็นคุณสมบัติหลักๆที่โปรแกรมฆ่าไวรัสนั้นต้องมีกัน ถ้ามีคุณสมบัติครบ 3 ข้อก็เป็นโปรแกรมที่มีคุณภาพดีพอสมควรแต่ถึงอย่างไรก็ตามเราก็ไม่ควรที่จะลงโปรแกรมพวกนี้พร้อมกันที่เดียวมากกว่า 1 โปรแกรมเพราะจะทำให้เครื่อง Computer ของท่านทำงานได้ช้าลงอย่างเห็นได้ชัดและทางที่ดีเราก็ควรที่จะ update โปรแกรมฆ่าไวรัส อยู่อย่างสม่ำเสมอเพราะว่าทุกวันนี้มีไวรัสเกิดขึ้นมาใหม่ๆในทุกๆวันสิ่งที่ป้องกันเราได้นั้นไม่ใช้ antivirus ที่มีคุณสมบัติที่ดีเพียงอย่างเดียวแต่ต้องรวมไปถึงความรู้ความเข้าใจในเรื่องของการป้องกันภัยทาง internet นั้นเอง
ตัวอย่างโปรแกรมฆ่าไวรัสที่เป็นที่นิยมในปัจจุบัน
Kasperskyantivirus
Bitdefender antivirus
Nod32 antivirus
Norton antivirus
Mcafee antivirus
F-Secure Anti-Virus
IPS (Intrusion Prevention System) ระบบตรวจสอบและตอบโต้การบุกรุก IPS (Intrusion Prevention System) คือ Software หรือ hardware ที่ได้รับการออกแบบมาเพื่อให้ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับหรือหยุดยั้งผู้บุกรุกได้ด้วยตัวเองโดยที่ไม่จำเป็นต้นอาศัยโปรแกรมหรือ hardware ตัวอื่นๆIPS นั้นจะจู่โจมผู้โจมตีโดยการส่งสัญญาน TCP Reset โต้ตอบกลับไปหรือจะสั่งการ firewall เพื่อปรับเปลี่ยนกฎบางข้อเพื่อป้องกัน Packet อันตรายไม่ให้เข้ามาในเครื่อข่าย การทำงานของ IPS นั้นจะใช้หลักการ Inline คือจะนำ IPS เข้าไปวางไว้ขั้นกลางการส่งข้อมูล(โดยทั่วไปจะวางไว้หลัง firewall) โดยจะไม่มีการกำหนด IP address เอาไว้เพื่อป้องกันการโจมตี (front end) ซึ่งในกรณีนี้อาจเกิดข้อเสียตรงที่ว่าถ้า IPS เกิดมีปัญหาหรือ Block Packet ผิดพลาดอาจส่งผลต่อการทำงานได้ (IPS ที่ได้อธิบายไปนั้นเป็น IPS ชนิด NIPS)
การแบ่งประเภทของ IPS สามารถแบ่งได้ 2 ประเภทคือ
1. Network Based Intrusion Prevention System (NIPS)
2. Host Based Intrusion Prevention System (HIPS)
Network Based Intrusion Prevention System (NIDS) คือ IPS
ที่ได้รับการติดตั้งไว้ที่ส่วนหนึ่งของระบบเครือข่ายเพื่อป้องกันการบุกรุก
Host Based Intrusion Prevention System (HIDS) คือ Software ที่ติดตั้งเข้าไป
ที่เครื่อง Server เพื่อป้องกันการบุกรุกหรือการโจมตีต่างๆ ตัวอย่างของโปรแกรมประเภทนี้ก็คือ Antivirus, AntiSpyware เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น