![Page 2: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/2.jpg)
Agenda
Web SecurityHTTPS
SSL/TLS
Remote Login SecuritySSH
Network Security
VPN
![Page 3: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/3.jpg)
Web Security : HTTPS
HTTPS (HTTP over SSL) เปนโปรโตคอลทพฒนาโดย Netscape
ใชเขารหสขอมลทรบสงระหวางเซรฟเวอรและบราวเซอร
ปกต HTTPS จะใชพอรต 443 แทนทพอรต 80 (HTTP)
เวอรชนแรกใชการเขารหสแบบ RC4-40 bits ตอมานยมใช RSA 2048 bits และ ECC 256 bits โดยระบบน Digital Certificate
![Page 4: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/4.jpg)
Web Security : SSL/TLS
SSL พฒนาโดย Netscape เปนโปรโตคอลทใชบรการ
เขารหสและพสจนตวตนระหวางเวบเซรฟเวอรกบไคลเอนต
เรมตนจะมการตกลงกนกอนวาจะใชอลกอรทมและคยใดใน
การเขารหสและการพสจนตวตน
จากนนเรมสอสารโดยขอมลทรบสงมการเขารหสดวยเซสชน
คย
เวบเซฟเวอรและเวบบราวเซอรสวนใหญจะรองรบโปรโตคอล
นอยแลว
![Page 5: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/5.jpg)
Web Security : SSL/TLSTLS ไดมการพฒนาตอมาจาก SSL ซงไดขยายการรองรบ Digital Signature
![Page 6: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/6.jpg)
การท างานของ SSL เทยบกบ HTTP ปกต
![Page 7: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/7.jpg)
Remote Login & File Transfer Security
การใชงานรโมทลอกอนจ าเปนอยางยงทจะตองมการเขารหสขอมล เพอปองกนการแอบดขอมลทสอสารกน
โปรโตคอลทใชในการรโมทลอกอนทวไปคอ TELNET ซงไดมการพฒนาเปนโปรโตคอล SSH เพอเขารหสระหวางการสอสาร
โปรโตคอลทใชในการดาวนโหลด-อพโหลดไฟล คอ FTP ปกตจะไมมการเขารหส จงไดพฒนาโปรโตคอล SFTP ขนมาเพอเขารหสขอมล
![Page 8: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/8.jpg)
Remote Login & File Transfer Security: SSH
SSH (Secure Shell) เปนรปแบบการรโมทลอกอนและ FTP ทนยมมากทสด ใชส าหรบเขารหสขอมลทรบ-สงระหวางไคลเอนตและเซรฟเวอร
ใชพอรต 22 แทนพอรต 23 (TELNET) และ 21 (FTP) หลกการคอไคลเอนตจะเชอมตอไปยงเซรฟเวอร เพอสราง Public
Key ส าหรบการเชอมตอ ปจจบนนยมใช RSA รวมกบ SHA-256 ในการเขารหสขอมลและท า Digital Signature
โปรแกรม SSH ทนยม เชน Putty, OpenTerm, OpenSSH
![Page 9: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/9.jpg)
แบบจ าลองการท างานของ SSH
![Page 10: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/10.jpg)
โปรแกรม Putty บน Linux
![Page 11: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/11.jpg)
โปรแกรม OpenSSH
![Page 12: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/12.jpg)
Network Security
โปรโตคอลทกลาวมาขางตนทงหมดเปนการเขารหสขอมลในเลเยอรทเหนอกวาชนเนตเวรค สวนใหญจะเปนแอพพล-เคชนทพฒนาขนเปนพเศษ
การรกษาความปลอดภยในระดบทต าลงมา เชนในระดบเนตเวรค จะตองใชโปรโตคอลทท างานในระดบเนตเวรค เชน VPN สวนโปรโตคอลยอยทนยมคอ IPsec
![Page 13: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/13.jpg)
Network Security : VPN
เครอขายสวนบคคลเสมอน หรอ VPN (Virtual Private Network) หมายถงระบบเครอขายสวนบคคลทสรางโดยแชรลงก (เชน อนเทอรเนต)
ชวยใหผใชสามารถแชรขอมลผานเครอขายสาธารณะโดยมการเขารหสไว ท าใหดเสมอนวาเปนการสอสารกนภายในเครอขายสวนบคคล
ขอดคอท าใหผใชงานทอยภายนอกองคกรสามารถเชอมตอเขามายงเครอขายขององคกรไดอยางปลอดภย
![Page 14: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/14.jpg)
Network Security : VPN
VPN แบงเปน 3 ประเภท ขนอยกบลกษณะการใชงาน
Access VPN : ใชเชอมตอผใชระยะไกล เชนพนกงานทตองเดนทางบอยๆ
Intranet VPN : เชอมตอกบเครอขายยอยขององคกร ผานเครอขายอนเทอรเนต เชน สาขายอยของบรษท
Extranet VPN : ใชเชอมตอระหวางองคกร
![Page 15: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/15.jpg)
แบบจ าลองการท างานของ VPN
![Page 16: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/16.jpg)
Network Security : VPN -> IPSec
เปนโปรโตคอลทรกษาความปลอดภยขอมลในระดบเนตเวรคเลเยอร
ถอเปนโปรโตคอลทเหมาะสมส าหรบการสราง VPNออกแบบมาส าหรบการเขารหสขอมลแพกเกตของ
โปรโตคอล IP รบรองความลบของขอมล (Confidentiality), ความคง
สภาพของขอมล (Integrity) และการพสจนตวตน (Authentication)
![Page 17: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/17.jpg)
Network Security : VPN -> IPSec [2]
อลกอรทมท IPSec ใชเขารหสขอมล คอใช Diffie-Hellman ในการแลกเปลยนเซสชนคยผานเครอขาย
สาธารณะAES-GCM : ส าหรบการเขารหสขอมลและยนยนตวตนSHA2-256: ใชในการตรวจสอบความคงสภาพDigital Certificate : ส าหรบตรวจสอบเจาของพบลกคย
![Page 18: › uploads › 5 › 3 › 5 › 8 › ... บทที่ 5 : Network Securityเครือข่ายส่วนบุคคลเสมือน หรือ VPN (Virtual P](https://reader033.vdocuments.net/reader033/viewer/2022041818/5e5c7f7b07315b2146523b85/html5/thumbnails/18.jpg)
การใชงาน VPN ของมหาวทยาลยแมโจ เพอสบคนขอมลจากภายนอกเครอขายมหาวทยาลย
https://library.mju.ac.th/content.php?page=data&id=102:VPN