-เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์ กลุ่มที่4 -เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์ ผู้จัดทำ นางสาวจิราภา ทองห้าว 55222470103 นายทรงชัย เชื้อเมืองฝาง 55222470106

การรักษาความปลอดภัยของข้อมูลสารสนเทศ การรักษาความปลอดภัยของข้อมูลสารสนเทศ  การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วยวิธีการเชิงกายภาพ –  การกำหนดสิทธิในการเข้าใช้ห้องเก็บข้อมูล – การติดตั้งระบบรักษาความปลอดภัยของห้องเก็บข้อมูล การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วยวิธีการเชิงตรรกะ – การเข้ารหัสข้อมูล –  การกำหนดให้ผู้ใช้ข้อมูลมีรหัสผ่านเพื่อการเข้าถึงข้อมูลได้ –  การกำหนดสิทธิในการเข้าใช้ข้อมูลสารสนเทศที่แตกต่างกัน

การรักษาความปลอดภัยของระบบเครือข่าย หมายถึง – การรักษาความปลอดภัยของการเข้าใช้ข้อมูลต่างๆ ที่มีอยู่บนระบบเครือข่ายนั้นๆ – การรักษาไว้ซึ่งประสิทธิภาพการส่งข้อมูลให้มีอัตราส่งคงที่ รวดเร็วและมีความถูกต้อง – การป้องกันการแพร่กระจายของไวรัสคอมพิวเตอร์ และสิ่งแปลกปลอมต่างๆ เช่น สแปมเมล์ (spam mail) โฆษณา เป็นต้น

การรักษาความปลอดภัยของระบบเครือข่าย มี 2 ประเภท – การรักษาความปลอดภัยเชิงกายภาพ – การรักษาความปลอดภัยเชิงตรรกะ

การรักษาความปลอดภัยของระบบเครือข่าย 1.) การรักษาความปลอดภัยเชิงกายภาพ ตัวอย่าง – การใช้เครื่องมือตรวจวัดสภาพการสื่อสาร ณ อุปกรณ์เชื่อมต่อระบบเครือข่ายเพื่อบ่งบอกถึงสิทธิการ เข้าสู่ระบบเครือข่ายของบุคลากรแต่ละคน  อุปกรณ์ –  อุปกรณ์เราว์เตอร์ 2.) การรักษาความปลอดภัยเชิงตรรกะ – ซอฟต์แวร์เพื่อการบริหารจัดการระบบเครือข่าย (Network Management Software) – ไฟล์วอลล์ (firewall) การกำหนดเลือกว่าวิธีใดเป็นวิธีที่เหมาะสม จะต้องคำนึงถึงปัจจัย –  ระดับความวิกฤติหรือความเสียหายที่จะเกิดขึ้นหากมีการบุกรุกเครือข่าย –  งบประมาณการดำเนินการจัดหา ติดตั้ง และบำรุงรักษา – ความพร้อมด้านบุคลากรในองค์กร

Firewall หมายถึง Firewall เป็นอุปกรณ์ที่ใช้สำหรับ "ป้องกันผู้บุกรุกระบบ" ในเครือข่าย (Network) โดยทำหน้าที่เป็นตัวคั่นกลางระหว่าง Network ที่เราต้องการ จะปกป้อง กับ Network ที่เราไม่ไว้ใจ ตามกฎ(Rule)หรือนโยบาย (Policy)ที่ผู้ดูแลระบบ(Admin)ได้ตั้งไว้

คุณสมบัติของ Firewall Protect Firewall เป็นเครื่องมือที่ใช้ในการป้องกัน โดยข้อมูลที่เข้า-ออก Network จะถูกกำหนดเป็น Rule หรือ Policy เพื่อใช้บังคับในการ สื่อสารภายใน Network Rule Base หรือ Policy คือข้อกำหนดในการควบคุมการเข้า-ออกของ ข้อมูลภายใน Network Access Control คือการควบคุมระดับการเข้าถึงข้อมูลต่างๆใน Network 

ผลได้ที่     Firewall ไม่สามารถป้องกันระบบได้ 100 %  เพราะขึ้นอยู่กับว่า Policy ที่ผู้ดูแลระบบตั้งไว้นั้นครอบคลุมช่องโหว่หรือปัญหาต่างๆได้มากน้อยแค่ไหน Firewall ไม่ได้ฉลาด มันไม่สามารถทำงานหรือวิเคราะห์ปัญหาต่างๆได้เอง โดยอัติโนมัติ  มันเป็นแค่เครื่องมือที่คอยรับคำสั่งและปฏิบัติตาม Policy ที่ผู้ดูแล ระบบได้ตั้งไว้อย่างเคร่งครัดเท่านั้น  ซึ่งหาก Policy นั้นมีข้อบกพร่อง หรือมีช่อง โหว่  ก็อาจทำให้ระบบนั้นถูกโจมตีได้         Firewall ไม่สามารถแจ้งเตือนจากการโจมตีได้  เพราะมันมีหน้าที่แค่อนุญาต ให้ Packet ผ่านไปได้หรือไม่ได้เท่านั้น เพราะถ้าให้ผ่านไปแล้ว Packet นั้น เป็นอันตรายต่อระบบ ก็จะถือว่าเป็นข้อผิดพลาดที่ Policy ของผู้ดูแลระบบเอง

ตัวอย่างการทำงานและการตัดสินใจของ Firewall ยี่ห้อ NetScreen