Network Security : Introduction อาจารย์ ธนัญชัย ตรีภาค ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง
เนื้อหา องค์ประกอบของระบบสารสนเทศ ปัญหาความปลอดภัยในระบบสารสนเทศ หลักการด้าน Security CIA ( Confidentiality , Integrity , Availability) AAA (Authentication , Authorization , Accounting) PDR (Prevent , Detect , Respond) การประยุกต์ CIA,AAA,PDR เพื่อรักษาความปลอดภัยในระบบสารสนเทศ รายละเอียดอื่นๆ ด้าน การรักษาความปลอดภัย กฎหมาย / มาตรฐาน / Certificate
องค์ประกอบของระบบสารสนเทศ ฮาร์ดแวร์ ซอฟต์แวร์ ระบบเครือข่าย ระบบฐานข้อมูล
ปัญหาความปลอดภัยในระบบสารสนเทศ สมมุติฐาน “ทุกองค์ประกอบมีปัญหาความปลอดภัย” ฮาร์ดแวร์ มีช่องโหว่ในการออกแบบและข้อจำกัดด้านทรัพยากร ซอฟต์แวร์ และ ระบบฐานข้อมูล ปัญหาด้านการรักษาความปลอดภัยเกิดจากกระบวนการทาง Software Engineering ที่ Software Testing ไม่ใช่ Security Testing ระบบเครือข่าย เป็นระบบเปิด โพรโตคอลต่างๆ มีปัญหาความปลอดภัย
หลักการด้าน Security CIA AAA PDR
CIA Confidentiality : การรักษาความลับข้อมูล Integrity : การตรวจสอบและคงความถูกต้องของข้อมูล Availability : การคงความสามารถในการให้บริการของระบบสารสนเทศ
AAA Authentication : การพิสูจน์ตัวตน Authorization : การให้สิทธิ Accounting : การตรวจสอบการทำงาน
PDR Prevent : การป้องกันปัญหาต่างๆ Detect : การตรวจจับปัญหาต่างๆ Respond : การตอบสนองต่อปัญหาต่างๆ
ตัวอย่างการประยุกต์ใช้ CIA,AAA,PDR ในเครือข่าย IP Protocol : IP Security World Wide Web : SSL Wireless Network : WEP,WPA, MAC Filtering Network Flow : Firewall, IDS/IPS Network Service Security : Vulnerability Scanner Tools
หน้าที่และความสามารถของผู้ดูแลระบบที่ดี ความรู้พื้นฐานในระบบ ใช้เครื่องมือต่างๆ เพื่อช่วยดูแลระบบได้ ความสามารถในการวิเคราะห์ปัญหาความปลอดภัยระบบ ทราบความสามารถของอุปกรณ์เครือข่าย และระบบต่างๆ ที่ดูแล มีความรู้ทางเทคนิคที่จำเป็นต่างๆ สามารถควบคุมการใช้งานโดยนโยบายต่างๆ ได้ อื่นๆ
กฎหมายและประกาศ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐพ.ศ. ๒๕๕๓ ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์เรื่อง แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐพ.ศ. ๒๕๕๓
มาตรฐานทางด้าน Security ISO/IEC 27000 รายละเอียดส่วนใหญ่เป็นการกำหนด การประเมิน และปรับปรุงนโยบายด้านการรักษาความปลอดภัยอย่างต่อเนื่อง นโยบายที่กำหนดครอบคลุมเรื่องของ คน กระบวนการทำงาน และระบบสารสนเทศส่วนต่างๆ
Certificate CISSP CISM CISA GIAC
CISSP : Certified Information Systems Security Professional เริ่มต้นในปี1989. โดย International Information Systems Security Certification Consortium (ISC)2. ให้ Certificate โดยการสอบแบบ multiple choice เกี่ยวกับ information security ใน 10 หัวข้อหลักรวมถึง 'Cryptology', 'Law, Investigation and Ethics'. www.cissps.com , www.isc2.org
CISM : Certified Information Security Manager เพื่อรับรอง ผู้ที่มีความสามารถทั้งทางเทคนิคและการบริหารความปลอดภัยระบบสารสนเทศในองค์กร บริหารโดยองค์กร Information Systems Audit and Control Association (ISACA). สำหรับผู้ที่ทำหน้าที่เกี่ยวกับการกำหนดเป้าหมายสารสนเทศ กลยุทธด้าน IT, การกำหนดและบังคับใช้นโยบายต่างๆ, บริหาร, ออกแบบ, ดูแล, ประเมินความปลอดภัยสารสนเทศ www.isaca.org.
CISA : The Certified Information Systems Auditor สำหรับผู้มีหน้าที่ ประเมิน ควบคุม ตรวจสอบ ระบบสารสนเทศและกระบวนการธุรกิจในองค์กร www.isaca.org
GIAC : Global Information Assurance Certification เริ่มต้นในปี 1999. ใช้การฝึกอบรมของ SANS institute. สำหรับ technical specialists. Intrusion Detection, Incident Handling, Firewalls and Perimeter Protection, Forensics and Hacker Techniques. การสอบมีอายุ 2 ถึง 4 ปีขึ้นอยู่กับชนิดของใบรับรอง www.giac.org
Resources Computer Security Division Computer Security Resource Center / National Institute of Standard and Technology (CSRC/NIST) csrc.nist.gov Computer Emergency Response Team(CERT) www.cert.org SANS www.sans.org Security Focus www.securityfocus.com