บทที่ 6 : Firewall Part1 สธ412 ความมั่นคงของระบบสารสนเทศ

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
การจัดการองค์ความรู้ ( KM )
Advertisements

การพัฒนาระบบทะเบียน ของ โรงเรียนเมโทรเทคโนโลยี จังหวัดเชียงใหม่
การจัดทำเว็บไซต์สำเร็จรูปด้วยโปรแกรม Joomla!
 เครือข่ายคอมพิวเตอร์  การที่ระบบเครือข่ายมีบทบาทและ ความสำคัญเพิ่มขึ้น เพราะไมโครคอมพิวเตอร์ได้รับ การใช้งานอย่างแพร่หลาย จึงเกิดความต้องการที่จะ.
จัดทำโดย น. ส. ดวงกมล งามอยู่เจริญ เลขที่ 8 น. ส. ณัชชา เชื้อตา เลขที่ 6 เตรียมบริหารธุรกิจปี 1.
การสื่อสารข้อมูลทางคอมพิวเตอร์
เครือข่ายคอมพิวเตอร์
ระบบเครือข่ายแลน จัดทำโดย ด. ช. สิทธิชัย นินประพันธ์ เลขที่ 17 ชันมัธยมศึกษาปีที่ 2/6 ครูผู้สอน อ. สายฝน เอกกันทา โรงเรียนจักรคำคณาทรจังหวัด ลำพูน.
เทคโนโลยีอินเตอร์เน็ต
การสื่อสารข้อมูล.
ประเภทโครงงาน พัฒนาระบบ (System Development)
7 เทรนด์ การตลาดออนไลน์ปี 2014 แรงแน่ ! ในปีที่ผ่านมา การเปิดตัวเครือข่าย 3G ในประเทศ ทำให้คำว่า “การตลาดออนไลน์ (Online Marketing)” กันมากขึ้น แล้วในปี
ในเครือข่ายอินเทอร์เน็ต โปรแกรมประยุกต์ หลายชนิด มีการทำงานร่วมกันระหว่างเครื่อง คอมพิวเตอร์ ที่ต่ออยู่ในเครือข่าย โดยอาศัยเครือข่ายเป็น สื่อกลาง ในการติดต่อสื่อสารระหว่างกันและกัน.
วิทยาเขตมีบริการอะไรให้บ้าง การบริการ บัญชีผู้ใช้และรหัสผ่าน สำหรับใช้งาน Internet สามารถ ติดต่อขอ บัญชีผู้ใช้และรหัสผ่าน (Password) ด้วย ตนเอง บัตรประจำตัวพนักงาน.
บทที่ 3 นักวิเคราะห์ระบบและการ วิเคราะห์ระบบ. 1. นักวิเคราะห์ระบบ (System Analysis) 1.1 ความหมายของนักวิเคราะห์ระบบ นักวิเคราะห์ระบบ (System Analysis:
ระบบมาตรฐานการพัฒนาชุมชน ผอ.กลุ่มงานมาตรฐานการพัฒนาชุมชน
เทคโนโลยีพื้นฐานของระบบสารสนเทศ
ระบบตัวแทนจำหน่าย/ ตัวแทนขายอิสระ
By Btech GPS : Jan GPS By BtechGPS By Btech GPS : Jan
อาจารย์อภิพงศ์ ปิงยศ บทที่ 3 : รูปแบบการเชื่อมต่อเครือข่ายและส่วนประกอบของเครือข่ายท้องถิ่น (Topologies and LAN Components) Part3.
การสื่อสารข้อมูลทางคอมพิวเตอร์
stack #2 ผู้สอน อาจารย์ ยืนยง กันทะเนตร
อาจารย์อภิพงศ์ ปิงยศ บทที่ 8 : TCP/IP และอินเทอร์เน็ต Part1 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ อาจารย์อภิพงศ์
IP-Addressing and Subneting
IP-Addressing and Subneting
เครือข่ายคอมพิวเตอร์
อาจารย์อภิพงศ์ ปิงยศ บทที่ 2 : แบบจำลองเครือข่าย (Network Models) part1 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ อาจารย์อภิพงศ์
บทที่ 1 สถาปัตยกรรมของระบบฐานข้อมูล (Database Architecture)
การพัฒนาการใช้งานในระบบเว็บ
อาจารย์อภิพงศ์ ปิงยศ บทที่ 3 : รูปแบบการเชื่อมต่อเครือข่ายและส่วนประกอบของเครือข่ายท้องถิ่น (Topologies and LAN Components) Part3.
เริ่มต้นด้วยอินเทอร์เน็ต
อาจารย์อภิพงศ์ ปิงยศ บทที่ 2 : แบบจำลองเครือข่าย (Network Models) Part3 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ อาจารย์อภิพงศ์
อาจารย์อภิพงศ์ ปิงยศ บทที่ 7 : TCP/IP และอินเทอร์เน็ต Part1 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ อาจารย์อภิพงศ์
อาจารย์อภิพงศ์ ปิงยศ บทที่ 5 : การตรวจจับข้อผิดพลาด การควบคุมการไหลของข้อมูล และการควบคุมข้อผิดพลาด Part1 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ.
อาจารย์อภิพงศ์ ปิงยศ บทที่ 4 : สื่อกลางส่งข้อมูลและการมัลติเพล็กซ์ (Transmission Media and Multiplexing) Part3 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ.
เซอร์กิตสวิตชิงและแพ๊คเก็ตสวิตชิง (Circuit Switching and Packet Switching ) อ.ธนากร อุยพานิชย์
บทที่ 1 ความรู้ทั่วไปเกี่ยวกับคอมพิวเตอร์
อาจารย์อภิพงศ์ ปิงยศ บทที่ 12 : การประพันธ์สื่อมัลติมีเดีย (Multimedia Authoring) สธ212 ระบบสื่อประสมสำหรับธุรกิจ อาจารย์อภิพงศ์
1.เครื่องทวนสัญญาณ (Repeater)
ความหมายของเลเซอร์ เลเซอร์ คือการแผ่รังสีของแสงโดยการกระตุ้นด้วยการขยายสัญญาณแสง คำว่า Laser ย่อมาจาก Light Amplification by Stimulated Emission of Radiation.
การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
อาจารย์อภิพงศ์ ปิงยศ บทที่ 1 : Introduction to Data Communication and Computer Network Part3 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ.
Basic Input Output System
.:ประโยชน์ของอินเทอร์เน็ต
บทที่ 8 การควบคุมโครงการ
บทที่ 3 แฟ้มข้อมูลและฐานข้อมูล
บทที่ 8 การควบคุมระบบสารสนเทศทางการบัญชี : การควบคุมเฉพาะระบบงาน
กรมตรวจบัญชีสหกรณ์.
Chapter 1 ความรู้เบื้องต้นในเทคโนโลยีอินเตอร์เน็ต Edit
พื้นฐานการออกแบบ กราฟิก หมายถึง ศิลปะแขนงหนึ่งซึ่งใช้การสื่อความหมาย ด้วยเส้น สัญลักษณ์ รูปวาด ภาพถ่าย กราฟ แผนภูมิ การ์ตูน ฯลฯ เพื่อให้สามารถสื่อความหมายของข้อมูลได้ถูกต้องตรง.
Mail server DNS server FTP server Proxy server RADIUS server
วิธีการกำหนดค่า Microsoft SharePoint ของคุณ เว็บไซต์ออนไลน์
อาจารย์อภิพงศ์ ปิงยศ บทที่ 2 : แบบจำลองเครือข่าย (Network Models) Part2 สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ อาจารย์อภิพงศ์
อาจารย์อภิพงศ์ ปิงยศ บทที่ 3 : รูปแบบการเชื่อมต่อเครือข่ายและส่วนประกอบของเครือข่ายท้องถิ่น (Topologies and LAN Components) Part2.
บทที่ 6 แนวคิดเทคโนโลยีเสมือนจริง
โครงการจัดทำระบบจัดเก็บข้อมูลการใช้งาน และประเมินคุณภาพอุปกรณ์ไฟฟ้า
Internet Technology and Security System
สาเหตุที่ต้องมีพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ระบบบริหารข้อมูลอุปกรณ์คอมพิวเตอร์และเครือข่าย (ITAM)
ภัยคุกคาม ที่เกิดขึ้นในระบบสารสนเทศ
SMS News Distribute Service
อาจารย์อภิพงศ์ ปิงยศ ปฏิบัติการที่ 1 : การสร้างการเชื่อมต่อบนอุปกรณ์แอคเซสพอยต์ไร้สาย สธ313 การสื่อสารข้อมูลและเครือข่ายคอมพิวเตอร์ทางธุรกิจ.
การประชุมเพื่อหารือเกี่ยวกับโครงการยกเลิกสำเนา
บทที่ 8 การแก้ไขข้อผิดพลาดโปรแกรม(Debugging)
สถาปัตยกรรมของฐานข้อมูล
อินเทอร์เน็ตเบื้องต้น และการออกแบบเว็บไซต์
บทที่ 5 เครือข่ายคอมพิวเตอร์ และการสื่อสาร
MTRD 427 Radiation rotection - RSO
บทที่ 5 เครือข่ายคอมพิวเตอร์ และการสื่อสาร Part2
กระดาษทำการ (หลักการและภาคปฏิบัติ)
ใบสำเนางานนำเสนอ:

บทที่ 6 : Firewall Part1 สธ412 ความมั่นคงของระบบสารสนเทศ อาจารย์อภิพงศ์ ปิงยศ apipong.ping@gmail.com

Outline หลักการทำงานของไฟร์วอลล์ โปรโตคอล TCP/IP โปรโตคอลในระดับแอพพลิเคชัน โปรโตคอลในระดับทรานสปอร์ต โปรโตคอลในระดับเน็ตเวิร์ค

หลักการทำงานของไฟร์วอลล์ เมื่อเปรียบเทียบการรักษาความปลอดภัย ด้านกายภาพ ไฟร์วอลล์เปรียบเสมือน การล็อคประตู มีการใช้บัตรผ่านเข้าออก มียามเฝ้าทางเข้าออก หน้าที่หลักมีสองแบบคือ 1) กรองทราฟ ฟิกที่วิ่งเข้ามายังเครือข่ายจากภายนอก 2) ควบคุมการใช้งานของคอมพิวเตอร์ ภายในเครือข่ายที่ต้องการติดต่อกับ ภายนอก

หลักการทำงานของไฟร์วอลล์ [2] หากไม่มีไฟร์วอลล์ก็เปรียบเสมือนการ เปิดประตูบ้านทิ้งไว้ การติดตั้งไฟร์ วอลล์จะเป็นการเพิ่มความยุ่งยากให้กับ ผู้บุกรุก การลงทุนกับไฟร์วอลล์ควรสัมพันธ์กับ ความเสียหายที่อาจเกิดขึ้นหากการ โจมตีสำเร็จ

รูปแบบการเชื่อมต่อเน็ตเวิร์คไฟร์วอลล์

โปรโตคอล TCP/IP ก่อนที่จะกล่าวถึงรายละเอียดของไฟร์ วอลล์ต่างๆนั้น จำเป็นที่จะต้อง ทบทวนหลักการทำงานของ โปรโตคอล TCP/IP ก่อน เพราะไฟร์วอลล์จะใช้ข้อมูลจากแพ็ค เก็ต แล้วพิจารณาว่าจะอนุญาตให้ แพ็คเก็ตนี้ผ่านไปได้หรือไม่

เปรียบเทียบระหว่าง TCP/IP กับ OSI

การส่งข้อมูลในโปรโตคอล TCP/IP

โปรโตคอล TCP/IP [2] การทำความเข้าใจกระบวนการสื่อสาร ก่อนก็เพื่อที่จะเข้าใจหลักการทำงาน ของไฟร์วอลล์ในขั้นต่อไป ไฟร์วอลล์จะต้องเข้าถึงและวิเคราะห์ ข้อมูลในส่วนเฮดเดอร์ในแต่ละเลเยอร์ เพื่อพิจารณาในการอนุญาตส่งผ่านแพ็ค เก็ต ไฟร์วอลล์ส่วนใหญ่จะพิจารณาเฮดเดอร์ ในเลเยอร์ที่ 3 (เน็ตเวิร์คเลเยอร์) แต่มี บางประเภทที่ใช้ข้อมูลในเลเยอร์ที่ 4-7

โปรโตคอลในระดับแอพพลิเคชัน เป็นโปรโตคอลในระดับชั้นบนสุด ที่ รับผิดชอบฟอร์แมตของข้อมูลที่รับ-ส่ง เป็นต้น โปรโตคอลที่ใช้งานบ่อยๆ เช่น DNS, HTTP, HTTPS, SMTP, POP, IMAP,SNMP, FTP เป็นต้น

โปรโตคอลในระดับแอพพลิเคชัน : DNS DNS (Domain Name System) ทำ หน้าที่คล้ายสมุดโทรศัพท์ เมื่อต้องการสื่อสารกับคอมพิวเตอร์ เครื่องอื่นในเครือข่าย คอมพิวเตอร์ จะทำการสอบถาม IP เครื่องที่ ต้องการไปที่ DNS Server หาก DNS Server ไม่มีข้อมูลของ โดเมนหรือโฮสต์ที่ถูกร้องขอ ก็จะทำ การค้นหาข้อมูลมาให้โดยอาจร้องขอ ไปยังเซิร์ฟเวอร์อื่นก็ได้

โปรโตคอลในระดับแอพพลิเคชัน : HTTP เป็นโปรโตคอลในการรับส่งไฟล์ HTML ที่เป็นภาษาในการแสดงเว็บ เพจ หรือ WWW WWW แอพพลิเคชันทำงานแบบ ไคลเอนต์/เซิร์ฟเวอร์ คือจะมีโฮสต์ หนึ่งทำงานเป็นเซิร์ฟเวอร์ เรียกว่า Web Server ทำหน้าที่ให้บริการ เว็บ ส่วนไคลเอนต์จะใช้โปรแกรม Web Browser ในการร้องขอ HTML และแสดงผลให้กับผู้ใช้

โปรโตคอลในระดับแอพพลิเคชัน : HTTPS เป็นโปรโตคอล HTTP ที่พัฒนา เพื่อให้สามารถเข้ารหัสได้ รายละเอียดได้กล่าวเอาไว้แล้วในบท ที่ 5 เรื่อง Web Security

โปรโตคอลในระดับแอพพลิเคชัน : SMTP SMTP (Simple Mail Transfer Protocol) ทำหน้าที่ส่งอีเมลจากเมล เซิร์ฟเวอร์ของผู้ส่งไปยังเมล เซิร์ฟเวอร์ของผู้รับ

โปรโตคอลในระดับแอพพลิเคชัน : POP POP (Post Office Protocol) เป็น โปรโตคอลที่ใช้ในเมลไคลเอนต์ เช่น Outlook ทำหน้าที่ดึงอีเมลจาก เมลเซิร์ฟเวอร์มาเก็บเอาไว้ในเครื่อง ไคลเอนต์ของผู้ใช้ ปัจจุบันเป็นเวอร์ชัน 3 (POP3)

โปรโตคอลในระดับแอพพลิเคชัน : IMAP IMAP (Internet Message Access Protocol) เป็นโปรโตคอลที่ใช้สำหรับ จัดการเมลบ็อกซ์ ถูกคิดค้นมาเพื่อแก้ปัญหาของ POP3 ที่ทำหน้าที่แค่อ่านเมลหรือลบเมลเท่านั้น IMAPมีฟีเจอร์ต่างๆเพิ่มขึ้นมามากมาย เช่นสร้างโฟลเดอร์เพื่อจัดเก็บเมลได้ เก็บ รายละเอียดว่าเมลได้ถูกเปิดอ่านไปแล้ว หรือยัง เป็นต้น

Mail System Architecture

โปรโตคอลในระดับแอพพลิเคชัน : SNMP SNMP (Simple Network Management Protocol) ใช้แลกเปลี่ยนข้อมูลเกี่ยวกับ การจัดการเครือข่ายระหว่างอุปกรณ์ต่างๆ ช่วยให้ผู้ดูแลระบบสามารถจัดการระบบ เครือข่ายได้อย่างมีประสิทธิภาพ รวมไป ถึงช่วยในการวิเคราะห์ปัญหาที่เกิดขึ้น ภายในระบบด้วย สามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.manageengine.com/networ k-monitoring/what-is-snmp.html#typical- snmp-communication

โปรโตคอลในระดับแอพพลิเคชัน : FTP FTP (File Transfer Protocol) ใช้ สำหรับถ่ายโอนไฟล์ระหว่าง 2 เครื่อง มีการยืนยันสิทธิ์ของผู้ใช้โดยการ กรอก Username และ Password เพื่อสร้างการเชื่อมต่อระหว่าง เซิร์ฟเวอร์และไคลเอนต์ ให้สามารถ ดาวน์โหลดหรืออัพโหลดไฟล์ได้

โปรโตคอลในระดับทรานสปอร์ต โปรโตคอลในชั้นทรานสปอร์ตเป็น โปรโตคอลที่มีการเชื่อมต่อแบบ Process-to-Process มีแอพพลิเคชั่นหลายตัวที่ใช้ โปรโตคอล TCP/IP จึงมีการใช้ Port และ Socket ในการช่วย แยกแยะแอพพลิเคชั่นต่างๆ ประกอบด้วย 2 โปรโตคอลหลักคือ TCP และ UDP

โปรโตคอลในระดับทรานสปอร์ต : TCP TCP (Transmission Control Protocol) เป็นโปรโตคอลที่ให้บริการ แบบ Connection-Oriented ซึ่งเป็น การส่งข้อมูลที่เชื่อถือได้ รับประกัน การส่งข้อมูลทุกแพ็คเก็ตถึงปลายทาง ได้อย่างแน่นอน ถ้าข้อมูลมีขนาดใหญ่จะแบ่งออกเป็น หลายแพ็คเก็ต โปรโตคอล TCP จะทำหน้าที่ควบคุมการรับส่งแพ็คเก็ต เหล่านี้

โปรโตคอลในระดับทรานสปอร์ต : TCP [2] การสร้างเซสชั่นของโปรโตคอล TCP เรียกว่า Three-Way Handshake ซึ่งมี หลักการคร่าวๆดังนี้ 1. โฮสต์ที่ต้องการส่งข้อมูลจะส่งข้อความไป บอกโฮสต์ปลายทางเพื่อแจ้งให้ทราบว่า ต้องการส่งข้อมูล 2. โฮสต์ปลายทางจะตอบตกลงกลับมาพร้อม รหัสที่จะใช้รับ-ส่งข้อมูล 3. โฮสต์ต้นทางจะส่งแพ็คเก็ตพร้อมรหัสที่ ได้รับ เพื่อยืนยันการเชื่อมต่อ หลังจากสร้างเซสชั่นแล้วจึงจะเริ่ม กระบวนการรับ-ส่งข้อมูลจริง

TCP Three-Way Handshake

โปรโตคอลในระดับทรานสปอร์ต : UDP UDP (User Datagram Protocol) ให้บริการข้อมูลแบบ Connectionless ซึ่งตรงกันข้ามกับ Connection- Oriented ของโปรโตคอล TCP การส่งข้อมูลจะเชื่อถือไม่ได้ ไม่มีการ สร้างเซสชั่น และไม่มีกลไกการตอบ กลับ ข้อดีคือส่งข้อมูลได้อย่างรวดเร็ว และ ใช้งานได้ดีในการส่งข้อมูลแบบ Broadcast และ Multicast เพราะการ ส่งข้อมูลในรูปแบบดังกล่าวจะสร้าง เซสชั่นไม่ได้

การแบ่งข้อมูลแต่ละแอพพลิเคชั่นออกเป็นพอร์ต

โปรโตคอลในระดับเน็ตเวิร์ค โปรโตคอลหลักที่ใช้ในชั้นสื่อสารนี้คือ IP (Internet Protocol) จัดการ เกี่ยวกับการรับ-ส่ง แพ็คเก็ต ICMP (Internet Control Message Protocol) ใช้วิเคราะห์และบริหาร จัดการเครือข่าย

โปรโตคอลในระดับเน็ตเวิร์ค : IP IP (Internet Protocol) ทำหน้าที่รับ- ส่งแพ็คเก็ต, ค้นหาเส้นทาง (Routing) เป็นโปรโตคอลที่ให้บริการแบบ Connectionless หากมีปัญหาแพ็ค เก็ตส่งไม่ถึงปลายทาง จะเป็นหน้าที่ ของโปรโตคอลที่อยู่เลเยอร์สูงกว่าใน การรับผิดชอบ อุปกรณ์ในเลเยอร์นี้คือ Router

โปรโตคอลในระดับเน็ตเวิร์ค : ICMP ICMP (Internet Control Message Protocol) ทำหน้าที่รายงาน ข้อผิดพลาดต่างๆที่เกิดขึ้นในระหว่าง การส่งแพ็คเก็ต บริการแบบ Connectionless ฟังก์ชันสำคัญ เช่น ประกาศข้อผิดพลาดของเครือข่าย ประกาศความคับคั่งของเครือข่าย ช่วยค้นหาข้อผิดพลาด (เช่นคำสั่ง Ping) ประกาศการหมดเวลา (จะใช้ค่า Time to live : TTL เป็นตัววัด)

การใช้คำสั่ง Ping เพื่อค้นหาข้อผิดพลาด