ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
ได้พิมพ์โดยBudsaba Kantawong ได้เปลี่ยน 10 ปีที่แล้ว
1
-เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์
กลุ่มที่4 -เครื่องมือสำหรับการรักษาความปลอดภัยของระบบสารสนเทศ - ไฟรว์วอลล์ ผู้จัดทำ นางสาวจิราภา ทองห้าว นายทรงชัย เชื้อเมืองฝาง
2
การรักษาความปลอดภัยของข้อมูลสารสนเทศ
การรักษาความปลอดภัยของข้อมูลสารสนเทศ การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วยวิธีการเชิงกายภาพ – การกำหนดสิทธิในการเข้าใช้ห้องเก็บข้อมูล – การติดตั้งระบบรักษาความปลอดภัยของห้องเก็บข้อมูล การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วยวิธีการเชิงตรรกะ – การเข้ารหัสข้อมูล – การกำหนดให้ผู้ใช้ข้อมูลมีรหัสผ่านเพื่อการเข้าถึงข้อมูลได้ – การกำหนดสิทธิในการเข้าใช้ข้อมูลสารสนเทศที่แตกต่างกัน
3
การรักษาความปลอดภัยของระบบเครือข่าย หมายถึง
– การรักษาความปลอดภัยของการเข้าใช้ข้อมูลต่างๆ ที่มีอยู่บนระบบเครือข่ายนั้นๆ – การรักษาไว้ซึ่งประสิทธิภาพการส่งข้อมูลให้มีอัตราส่งคงที่ รวดเร็วและมีความถูกต้อง – การป้องกันการแพร่กระจายของไวรัสคอมพิวเตอร์ และสิ่งแปลกปลอมต่างๆ เช่น สแปมเมล์ (spam mail) โฆษณา เป็นต้น
4
การรักษาความปลอดภัยของระบบเครือข่าย มี 2 ประเภท
– การรักษาความปลอดภัยเชิงกายภาพ – การรักษาความปลอดภัยเชิงตรรกะ
5
การรักษาความปลอดภัยของระบบเครือข่าย
1.) การรักษาความปลอดภัยเชิงกายภาพ ตัวอย่าง – การใช้เครื่องมือตรวจวัดสภาพการสื่อสาร ณ อุปกรณ์เชื่อมต่อระบบเครือข่ายเพื่อบ่งบอกถึงสิทธิการ เข้าสู่ระบบเครือข่ายของบุคลากรแต่ละคน อุปกรณ์ – อุปกรณ์เราว์เตอร์ 2.) การรักษาความปลอดภัยเชิงตรรกะ – ซอฟต์แวร์เพื่อการบริหารจัดการระบบเครือข่าย (Network Management Software) – ไฟล์วอลล์ (firewall) การกำหนดเลือกว่าวิธีใดเป็นวิธีที่เหมาะสม จะต้องคำนึงถึงปัจจัย – ระดับความวิกฤติหรือความเสียหายที่จะเกิดขึ้นหากมีการบุกรุกเครือข่าย – งบประมาณการดำเนินการจัดหา ติดตั้ง และบำรุงรักษา – ความพร้อมด้านบุคลากรในองค์กร
6
Firewall หมายถึง Firewall เป็นอุปกรณ์ที่ใช้สำหรับ "ป้องกันผู้บุกรุกระบบ" ในเครือข่าย (Network) โดยทำหน้าที่เป็นตัวคั่นกลางระหว่าง Network ที่เราต้องการ จะปกป้อง กับ Network ที่เราไม่ไว้ใจ ตามกฎ(Rule)หรือนโยบาย (Policy)ที่ผู้ดูแลระบบ(Admin)ได้ตั้งไว้
7
คุณสมบัติของ Firewall
Protect Firewall เป็นเครื่องมือที่ใช้ในการป้องกัน โดยข้อมูลที่เข้า-ออก Network จะถูกกำหนดเป็น Rule หรือ Policy เพื่อใช้บังคับในการ สื่อสารภายใน Network Rule Base หรือ Policy คือข้อกำหนดในการควบคุมการเข้า-ออกของ ข้อมูลภายใน Network Access Control คือการควบคุมระดับการเข้าถึงข้อมูลต่างๆใน Network
8
ผลได้ที่ Firewall ไม่สามารถป้องกันระบบได้ 100 % เพราะขึ้นอยู่กับว่า Policy ที่ผู้ดูแลระบบตั้งไว้นั้นครอบคลุมช่องโหว่หรือปัญหาต่างๆได้มากน้อยแค่ไหน Firewall ไม่ได้ฉลาด มันไม่สามารถทำงานหรือวิเคราะห์ปัญหาต่างๆได้เอง โดยอัติโนมัติ มันเป็นแค่เครื่องมือที่คอยรับคำสั่งและปฏิบัติตาม Policy ที่ผู้ดูแล ระบบได้ตั้งไว้อย่างเคร่งครัดเท่านั้น ซึ่งหาก Policy นั้นมีข้อบกพร่อง หรือมีช่อง โหว่ ก็อาจทำให้ระบบนั้นถูกโจมตีได้ Firewall ไม่สามารถแจ้งเตือนจากการโจมตีได้ เพราะมันมีหน้าที่แค่อนุญาต ให้ Packet ผ่านไปได้หรือไม่ได้เท่านั้น เพราะถ้าให้ผ่านไปแล้ว Packet นั้น เป็นอันตรายต่อระบบ ก็จะถือว่าเป็นข้อผิดพลาดที่ Policy ของผู้ดูแลระบบเอง
9
ตัวอย่างการทำงานและการตัดสินใจของ Firewall ยี่ห้อ NetScreen
งานนำเสนอที่คล้ายกัน
© 2024 SlidePlayer.in.th Inc.
All rights reserved.