งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

-เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "-เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์"— ใบสำเนางานนำเสนอ:

1 -เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์
กลุ่มที่4 -เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์ ผู้จัดทำ นางสาวจิราภา ทองห้าว นายทรงชัย เชื้อเมืองฝาง

2 การรักษาความปลอดภัยของข้อมูลสารสนเทศ
การรักษาความปลอดภัยของข้อมูลสารสนเทศ  การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วยวิธีการเชิงกายภาพ –  การกำหนดสิทธิในการเข้าใช้ห้องเก็บข้อมูล – การติดตั้งระบบรักษาความปลอดภัยของห้องเก็บข้อมูล การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วยวิธีการเชิงตรรกะ – การเข้ารหัสข้อมูล –  การกำหนดให้ผู้ใช้ข้อมูลมีรหัสผ่านเพื่อการเข้าถึงข้อมูลได้ –  การกำหนดสิทธิในการเข้าใช้ข้อมูลสารสนเทศที่แตกต่างกัน

3 การรักษาความปลอดภัยของระบบเครือข่าย หมายถึง
– การรักษาความปลอดภัยของการเข้าใช้ข้อมูลต่างๆ ที่มีอยู่บนระบบเครือข่ายนั้นๆ – การรักษาไว้ซึ่งประสิทธิภาพการส่งข้อมูลให้มีอัตราส่งคงที่ รวดเร็วและมีความถูกต้อง – การป้องกันการแพร่กระจายของไวรัสคอมพิวเตอร์ และสิ่งแปลกปลอมต่างๆ เช่น สแปมเมล์ (spam mail) โฆษณา เป็นต้น

4 การรักษาความปลอดภัยของระบบเครือข่าย มี 2 ประเภท
– การรักษาความปลอดภัยเชิงกายภาพ – การรักษาความปลอดภัยเชิงตรรกะ

5 การรักษาความปลอดภัยของระบบเครือข่าย
1.) การรักษาความปลอดภัยเชิงกายภาพ ตัวอย่าง – การใช้เครื่องมือตรวจวัดสภาพการสื่อสาร ณ อุปกรณ์เชื่อมต่อระบบเครือข่ายเพื่อบ่งบอกถึงสิทธิการ เข้าสู่ระบบเครือข่ายของบุคลากรแต่ละคน  อุปกรณ์ –  อุปกรณ์เราว์เตอร์ 2.) การรักษาความปลอดภัยเชิงตรรกะ – ซอฟต์แวร์เพื่อการบริหารจัดการระบบเครือข่าย (Network Management Software) – ไฟล์วอลล์ (firewall) การกำหนดเลือกว่าวิธีใดเป็นวิธีที่เหมาะสม จะต้องคำนึงถึงปัจจัย –  ระดับความวิกฤติหรือความเสียหายที่จะเกิดขึ้นหากมีการบุกรุกเครือข่าย –  งบประมาณการดำเนินการจัดหา ติดตั้ง และบำรุงรักษา – ความพร้อมด้านบุคลากรในองค์กร

6 Firewall หมายถึง Firewall เป็นอุปกรณ์ที่ใช้สำหรับ "ป้องกันผู้บุกรุกระบบ" ในเครือข่าย (Network) โดยทำหน้าที่เป็นตัวคั่นกลางระหว่าง Network ที่เราต้องการ จะปกป้อง กับ Network ที่เราไม่ไว้ใจ ตามกฎ(Rule)หรือนโยบาย (Policy)ที่ผู้ดูแลระบบ(Admin)ได้ตั้งไว้

7 คุณสมบัติของ Firewall
Protect Firewall เป็นเครื่องมือที่ใช้ในการป้องกัน โดยข้อมูลที่เข้า-ออก Network จะถูกกำหนดเป็น Rule หรือ Policy เพื่อใช้บังคับในการ สื่อสารภายใน Network Rule Base หรือ Policy คือข้อกำหนดในการควบคุมการเข้า-ออกของ ข้อมูลภายใน Network Access Control คือการควบคุมระดับการเข้าถึงข้อมูลต่างๆใน Network 

8 ผลได้ที่     Firewall ไม่สามารถป้องกันระบบได้ 100 %  เพราะขึ้นอยู่กับว่า Policy ที่ผู้ดูแลระบบตั้งไว้นั้นครอบคลุมช่องโหว่หรือปัญหาต่างๆได้มากน้อยแค่ไหน Firewall ไม่ได้ฉลาด มันไม่สามารถทำงานหรือวิเคราะห์ปัญหาต่างๆได้เอง โดยอัติโนมัติ  มันเป็นแค่เครื่องมือที่คอยรับคำสั่งและปฏิบัติตาม Policy ที่ผู้ดูแล ระบบได้ตั้งไว้อย่างเคร่งครัดเท่านั้น  ซึ่งหาก Policy นั้นมีข้อบกพร่อง หรือมีช่อง โหว่  ก็อาจทำให้ระบบนั้นถูกโจมตีได้         Firewall ไม่สามารถแจ้งเตือนจากการโจมตีได้  เพราะมันมีหน้าที่แค่อนุญาต ให้ Packet ผ่านไปได้หรือไม่ได้เท่านั้น เพราะถ้าให้ผ่านไปแล้ว Packet นั้น เป็นอันตรายต่อระบบ ก็จะถือว่าเป็นข้อผิดพลาดที่ Policy ของผู้ดูแลระบบเอง

9 ตัวอย่างการทำงานและการตัดสินใจของ Firewall ยี่ห้อ NetScreen


ดาวน์โหลด ppt -เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์

งานนำเสนอที่คล้ายกัน


Ads by Google