งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

- เครื่องมือสำหรับการรักษาความปลอดภัย ของระบบสารสนเทศ - ไฟรว์วอลล์ ผู้จัดทำ นางสาวจิราภา ทองห้าว 55222470103 นายทรงชัย เชื้อเมืองฝาง 55222470106.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "- เครื่องมือสำหรับการรักษาความปลอดภัย ของระบบสารสนเทศ - ไฟรว์วอลล์ ผู้จัดทำ นางสาวจิราภา ทองห้าว 55222470103 นายทรงชัย เชื้อเมืองฝาง 55222470106."— ใบสำเนางานนำเสนอ:

1 - เครื่องมือสำหรับการรักษาความปลอดภัย ของระบบสารสนเทศ - ไฟรว์วอลล์ ผู้จัดทำ นางสาวจิราภา ทองห้าว นายทรงชัย เชื้อเมืองฝาง

2  การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วย วิธีการเชิงกายภาพ – การกำหนดสิทธิในการเข้าใช้ห้องเก็บข้อมูล – การติดตั้งระบบรักษาความปลอดภัยของห้องเก็บข้อมูล  การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วย วิธีการเชิงตรรกะ – การเข้ารหัสข้อมูล – การกำหนดให้ผู้ใช้ข้อมูลมีรหัสผ่านเพื่อการเข้าถึง ข้อมูลได้ – การกำหนดสิทธิในการเข้าใช้ข้อมูลสารสนเทศที่ แตกต่างกัน

3 – การรักษาความปลอดภัยของการเข้าใช้ข้อมูลต่างๆ ที่มีอยู่ บนระบบเครือข่ายนั้นๆ – การรักษาไว้ซึ่งประสิทธิภาพการส่งข้อมูลให้มีอัตราส่ง คงที่ รวดเร็วและมีความถูกต้อง – การป้องกันการแพร่กระจายของไวรัสคอมพิวเตอร์ และสิ่ง แปลกปลอมต่างๆ เช่น สแปมเมล์ (spam mail) โฆษณา เป็นต้น

4 – การรักษาความปลอดภัยเชิง กายภาพ – การรักษาความปลอดภัยเชิงตรรกะ

5  1.) การรักษาความปลอดภัยเชิงกายภาพ ตัวอย่าง  – การใช้เครื่องมือตรวจวัดสภาพการสื่อสาร ณ อุปกรณ์เชื่อมต่อระบบ เครือข่ายเพื่อบ่งบอกถึงสิทธิการเข้าสู่ระบบเครือข่ายของบุคลากรแต่ละ คน  อุปกรณ์ – อุปกรณ์เราว์เตอร์  2.) การรักษาความปลอดภัยเชิงตรรกะ – ซอฟต์แวร์เพื่อการบริหารจัดการระบบเครือข่าย ( Network Management Software) – ไฟล์วอลล์ (firewall)  การกำหนดเลือกว่าวิธีใดเป็นวิธีที่เหมาะสม จะต้องคำนึงถึงปัจจัย – ระดับความวิกฤติหรือความเสียหายที่จะเกิดขึ้นหากมีการบุกรุก เครือข่าย – งบประมาณการดำเนินการจัดหา ติดตั้ง และบำรุงรักษา – ความพร้อมด้านบุคลากรในองค์กร

6 Firewall เป็นอุปกรณ์ที่ใช้สำหรับ " ป้องกันผู้บุกรุกระบบ " ในเครือข่าย (Network) โดยทำหน้าที่เป็นตัวคั่นกลาง ระหว่าง Network ที่เราต้องการจะปกป้อง กับ Network ที่เราไม่ไว้ใจ ตามกฎ (Rule) หรือนโยบาย (Policy) ที่ผู้ดูแล ระบบ (Admin) ได้ตั้งไว้

7  Protect Firewall เป็นเครื่องมือที่ใช้ในการป้องกัน โดย ข้อมูลที่เข้า - ออก Network จะถูกกำหนดเป็น Rule หรือ Policy เพื่อใช้บังคับในการสื่อสารภายใน Network  Rule Base หรือ Policy คือข้อกำหนดในการควบคุม การเข้า - ออกของข้อมูลภายใน Network  Access Control คือการควบคุมระดับการเข้าถึงข้อมูล ต่างๆใน Network

8  Firewall ไม่สามารถป้องกันระบบได้ 100 % เพราะ ขึ้นอยู่กับว่า Policy ที่ผู้ดูแลระบบตั้งไว้นั้นครอบคลุม ช่องโหว่หรือปัญหาต่างๆได้มากน้อยแค่ไหน  Firewall ไม่ได้ฉลาด มันไม่สามารถทำงานหรือวิเคราะห์ ปัญหาต่างๆได้เองโดยอัติโนมัติ มันเป็นแค่เครื่องมือที่ คอยรับคำสั่งและปฏิบัติตาม Policy ที่ผู้ดูแลระบบได้ตั้ง ไว้อย่างเคร่งครัดเท่านั้น ซึ่งหาก Policy นั้นมี ข้อบกพร่อง หรือมีช่องโหว่ ก็อาจทำให้ระบบนั้นถูก โจมตีได้  Firewall ไม่สามารถแจ้งเตือนจากการโจมตีได้ เพราะ มันมีหน้าที่แค่อนุญาตให้ Packet ผ่านไปได้หรือไม่ได้ เท่านั้น เพราะถ้าให้ผ่านไปแล้ว Packet นั้นเป็นอันตราย ต่อระบบ ก็จะถือว่าเป็นข้อผิดพลาดที่ Policy ของผู้ดูแล ระบบเอง

9


ดาวน์โหลด ppt - เครื่องมือสำหรับการรักษาความปลอดภัย ของระบบสารสนเทศ - ไฟรว์วอลล์ ผู้จัดทำ นางสาวจิราภา ทองห้าว 55222470103 นายทรงชัย เชื้อเมืองฝาง 55222470106.

งานนำเสนอที่คล้ายกัน


Ads by Google