วั�ตถุ�ประสงค์�เพื่��อให้�ผู้��เร�ยนสามารถุ 1. ภั�ยคุ�กคุามขั้�นต้ นขั้องระบบเคุร�อขั้�ายคุอมพิ�วเต้อร� 2. การคุวบคุ�มในระบบเคุร�อขั้�ายคุอมพิ�วเต้อร� 3. การต้รวจสอบระบบเคุร�อขั้�ายคุอมพิ�วเต้อร�

ภั�ยคุ�กคุามด้ านการส�งขั้ อม�ลผ่�านส�!อส�งขั้ อม�ล เป็$นภั�ยที่&!เก�ด้จาการที่&!เคุร�!องคุอมพิ�วเต้อร�ต้ องส�งขั้ อม�ลในร�ป็ขั้องส�ญญาณแอนะล*อก (Analog) แที่นที่&!จะเป็$นส�ญญาณด้�จ�ที่�ล (Digital) ส�งผ่ลให้ ขั้ อม�ลที่&!ส�งขั้ อม�ลอาจม&ป็,ญห้าด้ าน

การอ�านต�วัของต�วัส�ญญาณ ต้ามระยะที่างที่&!เพิ�!มขั้�น การอ�อนต้�วลงขั้องส�ญญาณก�อให้ เก�ด้ป็,ญห้าก�บเคุร�!องร�บกล�าวคุ�อเร�!องร�บไม�สามารถแอนะล*อกเพิ�!อแป็ลงคุ�ากล�บให้ เป็$นขั้ อม�ลด้�จ�ที่�ลขั้องเคุร�!องคุอมพิ�วเต้อร�ได้

ส�ญญาณรบกวัน (Noise) กล�าวคุ�อคุ�อระห้ว�างที่&!ส�ญญาณแลนะล*อกเด้�นที่างจากจ�ด้ห้น/!งไป็ย�งอ&กจ�ด้ห้น/!งอาจม&ส�ญญาณรบกวน ซึ่/!งที่1าให้ ส�ญญาณแอนะล*อกผ่�ด้เพิ&ยนไป็ ส�งผ่ลให้ ขั้ อม�ลด้�จ�ที่�ลที่&!ป็ลายที่างได้ ร�บแต้กต้�างจากขั้ อม�ลเด้�มที่&!ถ�กจ�ด้ส�ง

การแก ป็,ญห้าการอ�อนต้�วขั้องส�ญญาณกระที่1าโด้ยต้�ด้ต้�งต้�วขั้ยายส�ญญาณ (Amplifier) ที่&!เร&ยกว�า ร&พิ&ต้เต้อร� (Repeater) เพิ�!อขั้ยายส�ญญาณขั้/นมาจนถ/งจ�ด้ห้มายป็ลายที่าง ส�วนการแก ป็,ญห้ารบกวนกระที่1าโด้ยการเล�อกส�!อส�งขั้ อม�ลที่&!เห้มาะสมด้�งกล�าวต้�อไป็

ภาพื่ที่�� 1 ส�ญญาณที่&!จ�ด้ส�ง

การล�กลอบที่1าลายขั้ อม�ลที่&!ส�งผ่�านส�!อส�งขั้ อม�ลสามารถแบ�งออกเป็$น 2 ป็ระเภัที่ให้ญ�ๆ

1 )การลั�กลัอบที่&าลัายข�อม�ลัในลั�กษณะแพื่สซี�ฟ (Passive Attacks) เป็$นกานล�กลอบที่1าลายขั้ อม�ลในระบบส�!อสาร โด้ยไม�ที่1าขั้ อม�ลเป็ล&!ยนแป็ลง

เพิ&ยงแต้�ต้ องการที่ราบว�าขั้ อม�ลที่&!ส�งผ่�านระบบส�!อสารป็ระกอบด้ วยขั้ อม�ลอะไรเที่�าน�น ห้ร�อต้ องการที่ราบการจราจรขั้องขั้ อม�ล ว�าม&การส�งขั้ อม�ลมากห้ร�อน อยในช่�วงเวลาใด้

2) การลั�กลัอบที่&าลัายข�อม�ลัในลั�กษณะแอกที่�ฟ (Active Attacks) เป็$นการล�กลอบที่1าลายขั้ อม�ลในระบบส�!อสาร โด้ยม&การที่1าอ�นต้รายก�บ

ขั้ อม�ลด้ วย เช่�น ลบขั้ อม�ล เป็ล&!ยนแป็ลงขั้ อม�ล เพิ�!มขั้ อม�ล เป็ล&!ยนแป็ลงล1าด้�บขั้ อม�ล จ�ด้

ที่1าส1าเนาขั้ อม�ป็ฏิ�เสธรายการ ห้ร�อที่1าเสม�อนเป็$นผ่� ใช่ งานระบบส�!อสารจร�ง

ภาพื่ที่�� 2 การเช่�!องโยงองคุ�ป็ระกอบขั้องระบบสารสนเที่ศเป็$นระบบเคุร�อขั้�ายคุอมพิ�วเต้อร�

การค์วับค์�มค์วัามลั�มเห้ลัวัขององค์�กรประกอบของระบบของระบบเค์ร�อข�าย

การคุวบคุ�มห้ร�อการร�กษาคุวามป็ลอด้ภั�ยขั้ององคุ�กรป็ระกอบขั้องระบบขั้องระบบเคุร�อขั้�ายที่1าโด้ยการร�กษาคุวามป็ลอด้ภั�ยที่างกายภัาพิขั้องเคุร�!องคุอมพิ�วเต้อร� อ�ป็กรณ�ส�!อสารและส�!อส�งขั้ อม�ล และการเล�อกใช่ อ�ป็กรณ�เห้ล�าน&ที่&!ม&คุ�ณสมบ�ต้�เห้มาะสมด้�งน&

1 )การร�กษาค์วัามปลัอดภ�ยที่างกายของอ�ปกรณ�ห้ลั�ก ว�ต้ถ�ป็ระสงคุ�ห้ล�กขั้องการร�กษาคุวามป็ลอด้ภั�ยที่างกายภัาพิ (การคุวบคุ�มการเขั้ าถ/งที่างกายภัาพิ และ การคุวบคุ�มการเขั้ าถ/งโด้ยใช่ ล�กษณะที่างกายภัาพิขั้องบ�คุคุล)

2) การเลั�อกใช้�อ�ปกรณ�ที่��ม�ค์�ณสมบ�ต-เห้มาะสม เคุร�!องคุอมพิ�วเต้อร� อ�ป็กรณ�ส�!อสาร เช่�น โมเด้*ม เร าเต้อร�ห้ร�ออ�ป็กรณ�จ�ด้เส นที่าง เป็$นต้ น

3) การเลั�อกใช้�โปรแกรมส��อสาร เช่�น ว�นโด้วส� 2003 เซึ่�ร�ฟเวอร� ล&น�กซึ่� และย�น�กส�

การค์วับค์�มข�อผู้-ดพื่ลัาดของข�อม�ลัที่��ส�งผู้�านระบบเค์ร�อข�ายขั้ อผ่�ด้พิลาด้ขั้องขั้ อม�ลในที่&!น&ป็ระกอบด้ วย การอ�านต้�วลงขั้อง

ส�ญญาณและคุวามบ�ด้เบ�อนขั้องส�ญญาณเน�!องจากส�!งรบกวน ซึ่/!งจะส�งผ่ลให้ เคุร�!องร�บส�ญญาณป็ลายที่างอ�านส�ญญาณที่&!ส�งจากต้ นที่างผ่�ด้พิลาด้ จากส�ญญาณที่&!ส�งในต้อนเร�!มต้ นได้ รวมถ/งการด้�กจ�บ ที่1าลาย ห้ร�อเป็ล&!ยนแป็ลงขั้ อม�ลที่&!ส�งในระบบเคุร�อขั้�ายด้�งน&

1 )การตรวัจจ�บข�อแลัะแก�ไขข�อผู้-ดพื่ลัาด เป็$นการคุวบคุ�มกรณ&ที่&!ส�ญญาณขั้ อม�ลผ่�ด้พิลาด้เพิ&ยนห้ร�ออ�อนต้�วป็ระกอบด้ วย

- การต้รวจสอบกล�บ (Loop check)- พิาร�ต้& (Parity check)- การต้รวจสอบแบบไซึ่คุล&กร&ด้�นแด้นที่�ซึ่&! (Cyclic redundancy

checks)

2) การคุวบคุ�มป็,ญห้าจากการล�กลอบด้�กจ�บขั้ อม�ล จาการที่&!ระบบเคุร�อขั้�ายเป็:ด้ให้ ที่�กคุนสามารถเขั้ าไป็ใช่ บร�การได้ ที่1าให้ อาจม&บ�คุคุลที่&!ไม�เก&!ยวขั้ องสามารถด้�กจ�บขั้ อม�ล ที่&!ส�งผ่�านเคุร�อขั้�าย

- วั-ธี�การสลั�บต&าแห้น�งข�อม�ลั เป็$นขั้ อม�ลที่&!เขั้ ารห้�สซึ่/!งผ่� ที่&!เก&!ยวขั้ องเที่�าน�นสามารถอ�านได้

_ การเข�ารห้�สแบบสมมาตร (Symmetric encryption) เฉพิาะผ่� ร �บและผ่� ส�งขั้ อม�ลเที่�าน�นที่&!จะที่ราบคุ&ย�น&

ภาพื่ที่�� 3 ว�ธ&การเขั้ ารห้�สแบบสล�บต้1าแห้น�ง

- การเข�ารห้�สแบบสาย เป็$นว�ธ&ก&!ขั้ อม�ลถ�กส�งผ่�านเคุร�อขั้�ายจะถ�กเขั้ ารห้�สที่&!ละต้�วอ�กษร การเขั้ ารห้�สแบบสายสารถรถที่1าในล�กษณะขั้อง การเขั้ ารห้�สแบบแที่นคุ�า

- การเข�ารห้�สแบบลั2อก ขั้ อม�ลที่&!ส�งผ่�านเคุร�อขั้�ายจะถ�กแบ�งออกเป็$นส�วนๆ ที่&!ม&ขั้นาด้เที่�าก�น เช่�น 8 บ�ต้ 16 บ�ต้ ต้�อจากน�นขั้ อม�ลในแต้�ละส�วนจะถ�เขั้ ารห้�สพิร อมที่�งจ�ด้ส�งไป็ในระบบเคุร�อขั้�าย

ภาพื่ที่�� 4 การรห้�สแบบสมมาต้ร

ว�ธ&กาต้รวจจ�บและแก ไขั้ขั้ อผ่�ด้พิลาด้ขั้ างต้ น เป็$นการคุวบคุ�มในระด้�บส�ญญาณขั้ อม�ลเที่�าน�น ขั้ อผ่�ด้พิลาด้ขั้องขั้ อม�ลที่&!สางผ่�านระบบส�!อสารย�งอาจเก�ด้จากล�กษณะโคุรงสร างขั้องเคุร�อขั้�าย (Topology) ที่&!องคุ�กรใช่ งานอย��เน�!องจากล�กษณะโคุรงสร างขั้องเคุร�อขั้�ายจะส�งผ่ลกระที่บต้�อระยะเวลาที่&!ใช่ ในการร�บและส�งผ่�านขั้ อม�ล การม&ใช่ เม�!อต้ องการ และการโจมต้&ระบบเคุร�อขั้�าย

เป็$นโป็รแกรมที่&!บรรจ�ไว ในเคุร�!องคุอมพิ�วเต้อร�ที่&!จ�ด้ให้ เป็$นที่างผ่�านเขั้ าออกขั้องขั้ อม�ล เพิ�!อป็<องก�นการ

แป็ลกป็ลอมขั้องผ่� บ�กร�กจากภัายนอกที่&!จะเขั้ าส��ระบบ แล วย�งสามารถคุวบคุ�มการใช่ งานในเคุร�อขั้�าย โด้ยก1าห้นด้ส�ที่ธ�=ขั้องผ่� ใช่ แต้�ละคุนให้

ผ่�านเขั้ าออกได้ อย�างป็ลอด้ภั�ย เม�!อม&การเช่�!อมต้�อก�บอ�นเต้อร�เน*ต้ ไฟร�วอลล�จ/งเป็$นต้�วป็<องก�นส1าคุ�ญที่&!ใช่ ในการร�กษาคุวามป็ลอด้ภั�ยในเคุร�อขั้�ายระบบขั้องไฟร�วอลล�ม&ห้ลายระด้�บต้�งแต้� ใช่ อ�ป็กรณ�ส�!อสารที่1าห้น าที่&!เป็$นไฟร�วอลล� เช่�น เราที่�เต้อร�ที่1าห้น าที่&!เป็$นไฟร�วอลล�เพิ�!อคุวบคุ�มการส�!อสาร

จนถ/งใช่ คุอมพิ�วเต้อร�ที่&!ม&ซึ่อฟต้�แวร�ไฟร�วอลล�เพิ�!อป็<องก�นเคุร�อขั้�ายเห้ต้�ที่&!ม&การใช่ ไฟร�วอลล� คุ�อ เพิ�!อให้ ผ่� ที่&!อย��ภัายในเคุร�อขั้�ายสามารถใช่ บร�การเคุร�อขั้�ายได้ เต้*มป็ระส�ที่ธ�ภัาพิ และสามารถใช่ บร�การเคุร�อขั้�าย

ภัายนอกได้ อย�างป็ลอด้ภั�ยเม�!อที่1าการต้�ด้ต้�งไฟร�วอลล�แล ว ไฟร�วอลล�จะเป็$นเห้ม�อนก1าแพิงไฟคุวบคุ�มการผ่�านขั้องออกขั้องแพิ*กเก*จขั้ อม�ล โด้ยก1าการอน�ญาต้ห้ร�อไม�

ภาพื่ที่�� 5 ไฟร�วอลล�ป็ระเภัที่กรองกล��มขั้ อม�ล

ภาพื่ที่�� 6 ไฟร�วอลล�ป็ระเภัที่กรองกล��มขั้ อม�ล (ต้�อ)

ไฟร�วอลล�แบ�งออกเป็$น 2 ป็ระเภัที่คุ�อ1 )ไฟร�วอลล�บนโป็รแกรมป็ระย�กต้� (Application layer

firewalls) เป็$นซึ่อฟต้�แวร�ส1าเร*จร�ป็ที่&!ต้�ด้ต้�งในระบบป็ฏิ�บ�ต้�การห้ร�อในเคุร�!องไฟร�วอลล� ซึ่/!งต้ องก1าห้นด้ช่�ด้ขั้องกฎส1าห้ร�บการจราจรในระบบเคุร�อขั้�าย โด้ยแต้�ละการจราจรที่&!เขั้ ามาในระบบเคุร�อขั้�ายจะต้ องเป็$นไป็ต้ามเกณฑ์�ว�ธ&ห้ร�อโพิรโที่คุอล (Protical)

2) ไฟร�วอลล�ป็ระเภัที่กรองกล��มขั้ อม�ล (Packet filtering firewalls) เป็$นซึ่อฟต้�แวร�ส1าเร*จร�ป็ที่&!ต้�ด้ต้�งในระบบป็ฏิ�บ�ต้�การห้ร�อในเคุร�!องไฟร�วอลล� ซึ่/!งต้ องก1าห้นด้ช่�ด้ขั้องกฎส1าห้ร�บการจราจรในระบบเคุร�อขั้�าย เช่�นเด้&ยวก�บไฟร�วอลล�บนช่�นโป็รแกรมป็ระย�กต้�แต้กต้�างก�นต้รงที่&!ว�ธ&การน&แต้�ละโพิรโที่คุอลบนไอพิ& (IP) ไม�ใช่� Proxies

นอกจากน&แล วย�งม&เร�!องขั้อง เคุร�อขั้�ายส�วนบ�คุคุลเสม�อนห้ร�อว&พิ&เอ*น การต้รวจสอบส�!อส�งขั้ อม�ลการต้รวจสอบด้ านการส�!อสารขั้ อม�ลจะคุล ายก�บการต้รวจสอบแบบด้�งเด้�มที่&! ผ่� ต้รวจสอบจ1าเป็$นม&คุวามร� เบ�องต้ นเก&!ยวก�บการคุวบคุ�มภัายในเร�!องที่&!จะต้รวจสอบก�อน กล�าวคุ�อจะต้ องม&คุวามร� ด้ านการส�!อสารขั้ อม�ลซึ่/!งการคุวบคุ�มโด้ยห้ล�กให้ญ�แล วป็ระกอบด้ วย การเล�อกใช่ อ�ป็กรณ�ส�!อการที่&เห้มาะสม การคุวบคุ�มการเขั้ าถ/งเคุร�!องคุอมพิ�วเต้อร�ที่&!ใช่ การต้�ด้ต้�อส�!อสาร การเขั้ ารห้�สขั้ อม�ลลายเซึ่*นด้�จ�ที่�ล และการย�อยขั้ อม�ล เป็$นต้ น ผ่� ต้รวจสอบจะต้ องป็ระเม�นคุวามเส&!ยงขั้องการคุวบคุ�มภัายในขั้องก�จการ ต้�อจากน�นจะต้ องพิ�จารณาว�าจะขั้ยายขั้อบเขั้ต้การต้รวจสอบมากน อยเพิ&ยงไร

อย�างไรก*ต้ามเม�!อม&การน1าระบบเคุร�อขั้�ายาใช่ ในการด้1าเน�นธ�รก�จแล วผ่� ต้รวจสอบไม�สามารถที่&!จะใช่ ว�ธ&การต้รวจสอบในล�กษณะขั้องระบบได้ ที่�งห้มด้ แต้�จะต้ องน1าเที่คุน�คุการต้รวจสอบในล�กษณะผ่�านระบบ มาช่�วยในการต้รวจสอบ นอกจากน&การต้รวจสอบล*อกห้ร�อแฟ<มลงบ�นที่/กเขั้ าออกเป็$นอ&กว�ธ&การห้น/!งที่&!สามารถน1ามาใช่ ในการต้รวจสอบได้ เช่�นก�น