ระบบเครือข่ายคอมพิวเตอร์และความปลอดภัย...

บทท7 ระบบเครอขายคอมพวเตอรและความปลอดภย

(Computer Network and Security)

เรยบเรยงโดย ผชวยศาสตราจารย ดร.จรวย สาวถ

วตถประสงคการเรยนร

• เพอใหเขาใจหลกการสอสารขอมลและเครอขายคอมพวเตอร• เพอใหเขาใจองคประกอบพนฐานของระบบเครอขายคอมพวเตอร• เพอใหรจกและเขาใจประเภทของเครอขายคอมพวเตอร• เพอใหเขาใจแอดเดรสของโหนดตางๆ บนเครอขาย• เพอใหเขาใจเทคโนโลยเครอขาย Wi-Fi และการใชบรการ• เพอใหเขาใจรปแบบความปลอดภยระบบเครอขายคอมพวเตอร• ใหเขาใจหลกการสรางสภาพแวดลอมความปลอดภยบนระบบเครอขาย

หวขอ7.1 การสอสารขอมล (Data Communications)

7. 2 เครอขายคอมพวเตอร (Computer Networks)

7. 3 องคประกอบของระบบเครอขายคอมพวเตอร

7. 4 ประเภทของเครอขายคอมพวเตอร

7. 5 แอดเดรสของโหนด

7. 6 ไอพแอดเดรส (IP Address)

7. 7 เครอขายแลนไรสาย (Wireless LANs หรอ WLANs)

7. 8 ความปลอดภยส าหรบเครอขายคอมพวเตอร

7. 9 การโจมตระบบเครอขาย

7. 10 การสรางสภาพแวดลอมความปลอดภยบนเครอขาย

7. 11 ประเภทการโจมตระบบคอมพวเตอรและเครอขาย

7.1 การสอสารขอมล (Data Communications)

การสอสารขอมลเปนการแลกเปลยนขอมลระหวาง 2 อปกรณในเครอขายการสอสารผานตวกลาง ซงตวกลางเหลานจะน าขอมลจากอปกรณตนทางไปสงใหกบอปกรณปลายทาง ปจจบนการสอสารขอมลเขามามบทบาทในชวตประจ าวนของผคนมากขน และมการพฒนาระบบเครอขายเพอการสอสารขอมลรวมทงมการพฒนาอปกรณส าหรบการตดตอสอสารขนมาเปนจ านวนมาก เชน เดสกทอป แลปทอป แทบเลต สมารตโฟน

จากสาเหตปจจยดงกลาวท าใหการสอสารขอมลเขามามบทบาทในภาคธรกจ การศกษา การใชบรการตางๆ ในการสอสารขอมลนนเปนไดทงการตดตอสอสารบนพนทขนาดเลกในบานพกอาศย การสอสารขอมลในองคกร การสอสาร ขอมลภายในประเทศ และการสอสารขอมลในระดบโลก

7.2 เครอขายคอมพวเตอร (Computer Networks)เครอขายคอมพวเตอรเปนการเชอมตอกลมคอมพวเตอรและอปกรณเครอขายเขาหากน โดย

ใชตวกลางทงแบบสายสญญาณและแบบไรสาย เพอวตถประสงคส าหรบการตดตอสอสารภายในเครอขาย การแลกเปลยนขอมล หรอการใชทรพยากรของระบบรวมกน ระหวางกลมคอมพวเตอรสวนบคคลหรอกลมคอมพวเตอรในองคกรเพอสอสารขอมลและใชทรพยากรตางๆรวมกน ทงนเครอขายคอมพวเตอรหมายถงเครอขายคอมพวเตอรขนาดเลกเชนเครอขายคอมพวเตอรขนาดเลกภายในองคกร จนไปถงเครอขายคอมพวเตอรขนาดใหญเชนเครอขายอนเตอรเนต

คอมพวเตอรและอปกรณทเชอมตอกนบนเครอขายถกเรยกวาโหนด (Nodes) โดยโหนดเปนไดทงคอมพวเตอร เครองพมพและอปกรณตางๆ ทสามารถรบและสงขอมลกบโหนดอนๆ บนระบบเครอขายได

7.2 เครอขายคอมพวเตอร (Computer Networks)

Node A

Node Bตวกลางการสอสารขอมล

7.2 เครอขายคอมพวเตอร (Computer Networks)จากทไดอธบายมาจงท าใหองคกรตางๆ มองเหนประโยชนของการใชงานระบบเครอขายคอมพวเตอร และสามารถแบง

ประโยชนของเครอขายออกเปน 2 ลกษณะ ดงน

1. ประโยชนในการใชทรพยากรของระบบเครอขายรวมกน

1) ประมวลผลขอมลรวมกน

2) ใชทรพยากรของระบบรวมกนในเครอขาย

3) ส ารองขอมลใหกบระบบไดงายขน

2. ประโยชนในการตดตอสอสาร

1) เผยแพรขอมลขาวสารขององคกรไปไดทวโลก

2) สงขอมลขาวสารถงบคคลอนไดงายและรวดเรว

3) โตตอบ สนทนา และโทรศพทผานระบบเครอขาย

4) ประชม สมมนา และศกษาผานระบบเครอขาย

7.3 องคประกอบของระบบเครอขายคอมพวเตอร7.3.1 คอมพวเตอรในระบบเครอขาย

7.3.1.1 เครองแมขาย (Servers)7.3.1.2 เครองลกขาย

7.3.2 อปกรณเครอขายคอมพวเตอร7.3.2.1 แลนการด (LAN Cards)7.3.2.2 สวตช (Switches)7.3.2.3 เราเตอร (Routers)7.3.2.4 อปกรณเชอมตอ (Connectors)

7.3.3 ตวกลางในการสงขอมล (Transmission Media)7.3.4 โพรโทคอล (Protocols)7.3.5 ซอฟตแวร (Software)

7.3.1 คอมพวเตอรในระบบเครอขาย

7.3.1.1 เครองแมขาย (Servers) : เปนคอมพวเตอรหรออปกรณทท าหนาทเปนแมขายหรอเซรฟเวอร เพอใหบรการตางๆ กบลกขาย เซรฟเวอรมหลายประเภทและมความแตกตางกนในการใหบรการ บรการบางอยางถกตดตงในเครองคอมพวเตอรทมประสทธภาพสง (Computer Server) และบรการบางอยางอาจจะถกตดตงไวในอปกรณ (Appliance Server) ตวอยางของเซรฟเวอรในระบบเครอขาย


ภาพตวอยางการท างานของเครองServer

เครองแมขาย

7.3.1 คอมพวเตอรในระบบเครอขาย1. ไฟลเซรฟเวอร (File Server) เปนเซรฟเวอรทใหบรการพนทของดสกในการจดเกบขอมล และการแชรไฟลตางๆ

ของผใชบรการเครอขายภายในองคกร2. แอปพลเคชนเซรฟเวอร (Application Server) เปนเซรฟเวอรทใหบรการแอปพลเคชนเปนการเฉพาะอยาง

เชน เซรฟเวอรทใหบรการฐานขอมล (Database Server) เซรฟเวอรทใหบรการโปรแกรมระบบบญช (Accounting Server) เปนตน

3. เนตเวรกเซรฟเวอร (Network Server) เปนเซรฟเวอรทใหบรการกบเครองลกขาย และมความแตกตางกนหลายหนาท เชน ใหบรการก าหนดหมายเลขไอพแอดเดรสโดยอตโนมต (DHCP Server) ใหบรการแปลงหมายเลขไอพแอดเดรส (NAT Server) เปนตน

4. อนเทอรเนตเซรฟเวอร (Internet Server) เปนเซรฟเวอรทใหบรการแอปพลเคชนตางๆ บนเครอขายอนเทอรเนต เชน ใหเบรการเวบ (Web Server) ใหบรการโอนยายขอมลระหวางเครอง (FTP Server) ใหบรการรบสงอเมล (Mail Server) เปนตน

5. คลาวดเซรฟเวอร (Cloud Server) เปนเซรฟเวอรทใหบรการทรพยากรทางดานเทคโนโลยสารสนเทศ เชนพนทของดสกในการจดเกบขอมล โปรแกรมในการประมวลผล รวมทงการแชรขอมล และใหบรการตางๆ กบสมาชกของเซรฟเวอรนนตวอยางของ Cloud Server ทใหบรการบนเครอขายอนเทอรเนต เชน Google Drive, Dropbox และ OneDrive เปนตน


7.3.1.2 เครองลกขาย : เครองลกขายในระบบเครอขายคอมพวเตอร เปนเครองคอมพวเตอรหรออปกรณประมวลผลแบบเคลอนทตางๆ ทสามารถเชอมตอเขากบระบบเครอขายดวยตวกลางอยางใดอยางหนงได ในปจจบนมการพฒนาเพอตอบสนองความตองการของผใชเพมมากขน เครองลกขายทขอใชบรการบนระบบเครอขายมความหมายถงค าตางๆ


ภาพตวอยางการท างานของเครองServer

เครองลกขาย

7.3.1 คอมพวเตอรในระบบเครอขาย1. เวรกสเตชน (Workstations) หรอสถาน (Stations) เปนเครองคอมพวเตอรลกขายท

ใชในการตดตอสอสารกบเซรฟเวอร เปนค าทใชในระบบเครอขายแลน เครอขายแวน และเครอขายโทรศพทสาธารณะ

2. ไคลเอนต (Clients) เปนเครองคอมพวเตอรลกขายทขอใชทรพยากรตางๆ ของเซรฟเวอร มความหมายถงเครองทขอใชทรพยากรของเซรฟเวอรในเครอขายอนเทอรเนต เชน Mail Client, FTP Client หรอ Web Client (Web Browser) เปนตน

3. โมไบลสเตชน (Mobile Stations หรอ MS) เปนเครองลกขายเคลอนทหรออปกรณประมวลผลแบบพกพาทสามารถเชอมตอและใชบรการบนระบบเครอขายได เชน แลปทอป แทบเลต และสมารตโฟน เปนตน ในเครอขายแลนไรสายเรยกเครองลกขายแบบตางๆ วา Stations (STA)

7.3.2 อปกรณเครอขายคอมพวเตอร (Computer Network Devices)

อปกรณเครอขายเปนอปกรณส าหรบตอพวงกลมคอมพวเตอร เพอเพมประสทธภาพในการรบสงขอมล ท าใหสามารถตดตอสอสารระหวางเครองคอมพวเตอรในกลมใหมประสทธภาพยงขน อปกรณเครอขายคอมพวเตอรทส าคญในปจจบน

7.3.2.1 แลนการด (LAN Cards)7.3.2.2 สวตช (Switches)7.3.2.3 เราเตอร (Routers)7.3.2.4 อปกรณเชอมตอ (Connectors)


7.3.2.1 แลนการด (LAN Cards) แลนการดหรอ Network Interface Cards (NICs) หรอเนตเวรกอะแดปเตอร (Network Adapters) เปนอปกรณทท าใหเครองคอมพวเตอรสามารถตดตอสอสารกนได โดยผานตวกลางตางๆ เพราะแลนการดเปนอปกรณทใชเชอมตอระหวางเครองคอมพวเตอรกบระบบเครอขาย มหลกการท างานคอภายในเครองคอมพวเตอรจะท าการยายขอมลจากหนวยความจ า (แรม) ของเครองเขาสเครอขาย และส าหรบภายนอกจะควบคมการเดนทางของขอมลทผานเขาหรอออกจากคอมพวเตอร

แลนการดหรอเนตเวรกอะแดปเตอรในรปแบบตางๆ มอตราสงขอมลขนอยกบเทคโนโลยเครอขาย เชน แลนการดแบบอเทอรเนต 10 Mbps ฟาสตอเทอรเนต 100 Mbps และกกะบตอเทอรเนต 1000 Mbps


สวตช (Switches) สวตชเปนอปกรณทท าหนาทคลายกบฮบ แตสามารถใหอตราสงขอมลกบพอรตทเชอมตอในลกษณะของอตราความเรวเฉพาะพอรต (Dedicate Bandwidth) ได โดยไมตองแบงปนอตราความเรว (Share Bandwidth) กบพอรตอนในการรบสงขอมลส าหรบชวงเวลาเดยวกน เพราะวาสวตชจะสามารถสลบเวลาใหกบแตละพอรตได ท าใหการรบสงขอมลในแตละพอรตทมโฮสตเชอมตออยมการรบสงขอมลไมพรอมกน และการท างานของสวตชเปนอสระจากระบบแอดเดรสของเครอขายยอยหรอซบเนต ในปจจบนสวตชทใชงานในระบบเครอขาย

7.3.2.3 เราเตอร (Routers) เราเตอรใชในการเชอมตอระบบเครอขายคอมพวเตอรหลายเครอขายเขาดวยกน เพอใหเปนเครอขายขนาดใหญและสามารถตดตอสอสารกนไดทงระบบ ทงนในการเชอมตอเครอขายหลายเครอขายเขาดวยกนนนจะท าใหมคอมพวเตอรและอปกรณตางๆ บนเครอขายเปนจ านวนมาก การรบสงขอมลกมเปนจ านวนมากและมความสลบซบซอนเชนเดยวกน ดงนนการสอสารในเครอขายระดบใหญ จงมความจ าเปนทจะตองมอปกรณเราเตอรเขามาชวยหาเสนทางในการตดตอสอสาร และจดสงขอมลระหวางเครอขายยอยเหลานน เนองจากวาเมอเครอขายคอมพวเตอรมขนาดใหญขน การรบสงขอมลบนระบบเครอขายจะค านงถงอตราความเรวในการรบสงขอมลเพยงอยางเดยวไมได ตองระบบการจดเสนทางของขอมลเขามาเกยวของดวย



7.3.2.4 อปกรณเชอมตอ (Connectors) อปกรณเชอมตอเปนอปกรณทใชในการเชอมตอระหวางสายสญญาณกบอปกรณเครอขาย หรอระหวางสายเชาพเศษกบอปกรณเครอขาย ตวอยางของอปกรณเชอมตอในปจจบน เชน หวเชอมตอสายสญญาณยทพ หวเชอมตอเสนใยแสง และทรานซฟเวอร (Transceiver) เปนตน

7.3.3 ตวกลางในการสงขอมล (Transmission Media)

ตวกลางในการสงขอมลเปนเสนทางในทางกายภาพ (Physical Path) ระหวางอปกรณสงและอปกรณรบในระบบการสอสารขอมล โดยตวกลางม 2 ชนด ดงนคอ

1. ตวกลางน าทาง (Guided Media) เปนบรการสงผานทอของสายสญญาณจากอปกรณหนงไปทอปกรณอนๆ ปลายทาง สายสญญาณประกอบดวยสายเคเบลแกนรวม (Coaxial Cable) สายคบดเกลยว (Twisted Pair Cable) และเสนใยแสง (Fiber Optic) เปนตน

2. ตวกลางไมน าทาง (Unguided Media) เปนการสงผานคลนแมเหลกไฟฟา โดยไมมการใชตวน าทางกายภาพ การสอสารรปแบบนเรยกวาการสอสารแบบไรสาย (Wireless Communication) ปจจบนมการพฒนาอปกรณตางๆ ส าหรบใชสอสารผานตวกลางแบบไรสายออกมารองรบเปนจ านวนมากทงเครอขายคอมพวเตอร และเครอขายการสอสารอนๆ ตวอยางของตวกลางแบบไรสาย เชน คลนวทย (Radio Waves) คลนแสง (Infrared Waves) เปนตน


ตวอยางตวกลางแบบน าทาง


ตวอยางตวกลางแบบไมน าทาง

7.3.4 โพรโทคอล (Protocols)

โพรโทคอลเปนเซตของกฎทใชควบคมการสอสารบนระบบเครอขาย และเปนขอตกลงในการแลกเปลยนขอมลระหวาง 2 อปกรณหรอมากกวาในเครอขายการสอสาร โพรโทคอลจะท าใหอปกรณสงขอมลและอปกรณรบขอมลมความเขาใจตรงกนในการรบสงขอมล ตวอยางของโพรโทคอล เชน โพรโทคอล TCP/IP ส าหรบเครอขายอนเทอรเนต โพรโทคอล HTTP ส าหรบบรการเวบ หรอโพรโทคอล FTP ส าหรบโอนยายไฟลบนอนเทอรเนต เปนตน

7.3.5 ซอฟตแวร (Software)

ซอฟตแวรทท างานบนระบบเครอขายจะถกตดตงทเครองคอมพวเตอรแมขายเรยกวาโปรแกรมระบบปฏบตการเครอขาย (Network Operating System หรอ NOS) เปนระบบปฏบตการทท างานในรปแบบของไคลเอนต-เซรฟเวอร ผใชงานจะตดตงระบบปฏบตการทเครองเซรฟเวอรโดยมสวนประกอบอนๆ ของระบบท างานอยบนเครองไคลเอนต ระบบปฏบตการประเภทนมความสามารถในการจดการระบบเครอขายและการใชทรพยากรตางๆ รวมกนในระบบเครอขายคอมพวเตอร นอกจากนนยงมระบบการรกษาความปลอดภยใหกบขอมลของผใชงานในเครอขายอกดวย ตวอยางของระบบปฏบตการประเภทน เชน Windows Server, UNIX (Solaris, AIX, HP-UX) และ Linux Server รนตางๆ เปนตน

7.4 ประเภทของเครอขายคอมพวเตอร

7.4.1 การแบงเครอขายตามขนาดของเครอขาย7.4.1.1 เครอขายแลน (Local Area Networks หรอ LANs)

7.4.1.2 เครอขายแมน (Metropolitan Area Networks หรอ MANs)

7.4.1.3 เครอขายแวน (Wide Area Networks หรอ WANs)

7.4.1.4 เครอขายอนเทอรเนตเวรก (Internetworks)

7.4.1.5 เครอขายไรสาย (Wireless Networks)

7.4.1.6 เครอขายแคมปส (Campus Area Networks หรอ CANs)

7.4.1.7 เครอขายในบานหรอทพกอาศย (Home Area Networks หรอ HANs)

7.4.1 การแบงเครอขายตามขนาดของเครอขาย

7.4.1.1 เครอขายแลน (Local Area Networks หรอ LANs) เครอขายแลน เปนเครอขายคอมพวเตอรทน าคอมพวเตอรทอยใกลกนหรอในตกเดยวกนมาตอเชอมกนเขาเปนเครอขาย เพอใชทรพยากรของระบบรวมกน ลกษณะของเครอขายแลนเปนเครอขายระยะใกลหรอเครอขายบรเวณเดยวกน อาจจะเรมตนดวยเครองคอมพวเตอรเพยง 2-3 เครอง หรอเปนเครอขายแลนขนาดใหญทมการเชอมตออปกรณหลายระดบกได


7.4.1.2 เครอขายแมน (Metropolitan Area Networks หรอ MANs)เครอขายแมนเปนเครอขายทมขนาดใหญกวาแลนและอาจจะเชอมตอแลนหลายเครอขายเขาดวยกน เครอขายแมนมระบบเครอขายหลกทใหบรการดวยอตราสงสงทครอบคลมทงเมอง ตวอยางของเทคโนโลยเครอขายแมน เชน การใหบรการระบบเคเบลทวและอนเทอรเนตตามบานพกอาศยในเขตตวเมอง ปจจบนการใหบรการเครอขายในเขตเมองจะมงเนนไปทบรการแบบไรสาย


7.4.1.3 เครอขายแวน (Wide Area Networks หรอ WANs) แวนเปนเครอขายคอมพวเตอรทน าระบบเครอขายแลนมาเชอมตอกนตงแต 2 เครอขายขนไป หรอเปนเครอขายระดบประเทศหรอระหวางประเทศทเชอมตอเครอขายหลายกลมและหลายเทคโนโลยเขาดวยกนโดยไมมขอจ ากดในเรองของระยะทาง เครอขายแวนมจดประสงคทจะแลกเปลยนขอมลระหวางเครอขายแลนหรอระหวางกลมเครอขายยอย ทอาจจะอยในบรเวณใกลเคยงกนหรออาจจะอยหางไกลกนมาก

เนองจากระบบเครอขายแวนมขอบเขตกวางใหญ ท าใหมการใชเทคโนโลยตวกลางหลายประเภทในการตดตอสอสารระหวางกน ตวอยางเชน การใชเทคโนโลยเครอขายโทรศพทสาธารณะ (Public Switched Telephone Networks หรอ PSTN) การใชระบบดาวเทยม (Satellite) หรอการเชอมตอดวยระบบสายเชา (Leased Line) เปนตน


7.4.1.4 เครอขายอนเทอรเนตเวรก (Internetworks) เครอขายอนเทอรเนตเวรกหรออนเทอรเนต เปนเครอขายทเชอมตอเครองคอมพวเตอรจากทวโลกเขาหากน เครองคอมพวเตอรเหลานมความแตกตางกนทงฮารดแวรและซอฟตแวร ตวอยางเชน การเชอมตอผใชบรการอนเทอรเนตจากทบานเขากบผใหบรการ หรอการเชอมตอเครอขายคอมพวเตอรทกประเภทเขากบเครอขายอนเทอรเนต ท าใหการเชอมตอเหลานเปนสวนหนงของเครอขายอนเทอรเนตขนาดใหญทครอบคลมทวทงโลก ปจจบนเครอขายอนเทอรเนตไดขยายตวเพมมากขนเรอยๆ ทงจ านวนเครองคอมพวเตอร อปกรณของผใชบรการ จ านวนผใชบรการ และแอปพลเคชนทใหบรการ


7.4.1.5 เครอขายไรสาย (Wireless Networks) เครอขายไรสายเปนเทคโนโลยทมการพฒนาอยางรวดเรวและตอเนอง ทงประสทธภาพและอปกรณของเครอขาย ท าใหการตดตอสอสารระหวางอปกรณของระบบเครอขายคอมพวเตอรไมมความจ าเปนทจะตองมสายสญญาณทกระบบ เครอขายกสามารถเชอมตอและท างานไดอยางมประสทธภาพดวยการใชเทคโนโลยแบบไรสาย


ปจจบนองคกรตางๆ ไดมการตดตงเทคโนโลยเครอขายไรสายเพมขน เพอรองรบอปกรณของผใชบรการแบบไรสายทมการพฒนาออกมาอยางตอเนองเชนเดยวกน ระบบเครอขายแบบไรสาย สามารถแบงไดดงน

1. เครอขายไรสายสวนบคคล (Wireless Personal Area Networks หรอ WPANs) เปนเทคโนโลยของเครอขายทใชเชอมตออปกรณในชวงสนๆ สวนมากมระยะทางในการตดตอสอสารไมเกน 10 เมตร มการใชทงสญญาณวทยและอนฟราเรดเปนตวกลาง เทคโนโลยของ WPAN ยงรวมถงระบบการเชอมตอเครอขายไรสายระยะสนภายในบาน ยกตวอยางเชน IrDA Bluetooth NFC


2. เครอขายแลนไรสาย (Wireless Local Area Networks หรอ WLANs) เปนเทคโนโลยเครอขายแบบไรสายทมความโดดเดนในปจจบน มการน าระบบ WLAN ตดตงเพอใหบรการตงแตองคกรขนาดเลกจนถงองคกรขนาดใหญ สวนมากแลวเปนการน าไปขยายการใหบรการเครอขายสายสญญาณแบบเดม ยกตวอยาง เชน WLAN มาตรฐาน IEEE 802.11 ในแลปทอป แทบเลต และสมารตโฟน

3. เครอขายแมนไรสาย (Wireless Metropolitan Area Networks หรอ WMANs) เปนเครอขายเทคโนโลยของบรอดแบนดไรสายทถกน ามาใชในเขตตวเมอง และมการใชงานในสวนทระบบสายสญญาณไมสามารถใหบรการถงได โดยมจดประสงคเพอใหบรการรบสงขอมลทวไป การใหบรการเครอขายอนเทอรเนต

7.4.1.5 เครอขายไรสาย (Wireless Networks)4. เครอขายแวนไรสาย (Wireless Wide Area Networks หรอ WWANs) เปน

เทคโนโลยของเครอขายไรสายทสามารถใหบรการไดในพนทกวางใหญกวาระดบของเครอขาย WMAN โดยมอปกรณส าหรบการตดตอสอสารหลายระดบทสามารถอ านวยความสะดวกใหกบผใชบรการได และในปจจบนตวอยางของ WWAN คอเทคโนโลยเครอขายเคลอนทบรอดแบนดแบบไรสาย

5. เครอขายไรสายเซลลลาร (Cellular Networks) หรอระบบเครอขายโทรศพทไรสายแบบเซลลลาร เปน WWAN อกเทคโนโลยหนงทมความส าคญตอการใชงานในชวตประจ าวนเปนอยางมาก ในระบบเครอขายเซลลลารประกอบดวยเทคโนโลยของโทรศพทเซลลลารทมความหลากหลายทงประเภทของเทคโนโลยและการใหบรการ เชน ระบบ GSM, GPRS, EDGE, 3G และ 4G เปนตน

7.4.1.6 เครอขายแคมปส (Campus Area Networks หรอ CANs)

เครอขายแคมปสเปนการเชอมตอเครอขายแลนของอาคารหรอกลมอาคารภายในองคกรหรอบรษทเดยวกน โดยมสวนของการเชอมตอเครอขายแลนของอาคารตางๆ ผานสภาพทางภมศาสตรขนาดเลกทไมแตกตางกนมากนก และมสวนเกตเวยทเชอมตอกบเครอขายอนเทอรเนตเวรกหรออนเทอรเนต เปนรปแบบการจดการระบบเครอขายดวยองคกรเดยว นอกจากนนในปจจบนระบบเครอขายแคมปสยงมขอบเขตรวมถงการเชอมตอจากส านกงานสาขาขององคกร และการเชอมตอเขามาจากผใชหรอบคลากรขององคกรจากทบาน หรอจากการใชเครอขายอนๆ ตวอยางของเครอขายแคมปส เชน ระบบเครอขายของโรงพยาบาล ระบบเครอขายของมหาวทยาลย ระบบเครอขายทใหบรการเครองลกขายแยกตามหนวยงานยอยหรออาคาร ระบบเครอขายทมศนยขอมลและเครอขายหลกเชอมตอกบสวนยอยตางๆ เขาหากน เปนตน

7.4.1.7 เครอขายในบานหรอทพกอาศย (Home Area Networks หรอ HANs)

ระบบเครอขายในบานหรอเรยกวาเครอขายในทพกอาศย (Residential Area Networks หรอ RANs) เปนเครอขายทอปกรณตางๆ ภายในบานสามารถเชอมตอกบอปกรณอนได และสามารถแชรการใชทรพยากรของระบบเครอขายได ตวอยางเชน เครองพมพ เครองแฟกซ ระบบเสยง และการใชบรการเครอขายอนเทอรเนตทมคอมพวเตอรหลกเชอมตออยกบผใหบรการอนเตอรเนต ท าใหอปกรณอนๆ ภายในบานทมแอปพลเคชนสามารถใชบรการอนเทอรเนตรวมกนได ตวอยางของอปกรณทเชอมตอกนเปนเครอขายภายในบาน ประกอบดวย คอมพวเตอร แทบเลต สมารตโฟน จพเอส ทว เครองเสยง กลองดจทล และอปกรณอเลกทรอนกสอนๆ

7.4.2 การแบงเครอขายตามหนาทและการตงคาคอมพวเตอรในเครอขาย

7.4.2.1 เครอขายเพยรทเพยร (Peer to Peer Networks) เครอขายเพยรทเพยรเปนรปแบบของการใชเครอขายคอมพวเตอรในระบบแลนทเครองคอมพวเตอรในเครอขายทกเครองมทรพยากรเปนของตนเอง และสามารถแบงปนทรพยากรใหกบเครองอนในเครอขายได ในขณะเดยวกนกสามารถใชทรพยากรทเครองอนไดเหมอนกน ดงนนทกเครองในเครอขายจะมสถานะเทาเทยมกนโดยไมจ าเปนตองมเครองทท าหนาทเปนเซรฟเวอร มขอดคอองคกรตางๆ สามารถตดตงและดแลระบบไดงาย แตจะมปญหาในดานความปลอดภยและการจดการระบบเมอเครอขายมจ านวนเครองคอมพวเตอรมากขน

7.4.2 การแบงเครอขายตามหนาทและการตงคาคอมพวเตอรในเครอขาย

7.4.2.2 เครอขายไคลเอนต-เซรฟเวอร (Client-Server Networks) เครอขายไคลเอนต-เซรฟเวอร เปนรปแบบของการใชงานและตงคาคอมพวเตอรเครองหนงหรอหลายเครองใหท าหนาทเปนผใหบรการ (Server) และเครองอนๆ ในเครอขายเปนผขอใชบรการ (Client) เครองคอมพวเตอรทใหบรการจะเปนเครองทมประสทธภาพในการท างานสง และมอปกรณทท างานไดรวดเรว เชน จะตองมแรมขนาดใหญ มความจของฮารดดสกสงเพอใหสามารถบนทกขอมลของผใชงานในระบบเครอขายได มไมโครโปรเซสเซอรทมประสทธภาพสง โดยทวไปแลวเครองทเปนผใหบรการหรอเซรฟเวอรจะตองมประสทธภาพสงกวาเครองทขอใชบรการ เพราะวาจะมการตดตงระบบปฏบตการเครอขายดวย การท างานของระบบ Client-Server ท าใหการจดการทางดานความปลอดภยและทรพยากรของระบบเครอขายมประสทธภาพ และยงสามารถขยายระบบเพอตอบสนองความตองการขององคกรไดเปนอยางด

7.5 แอดเดรสของโหนด

โหนดทตดตงบนระบบเครอขายทงโฮสต เราเตอร และอปกรณเครอขายอนๆ จะตองมแอดเดรสจ านวน 2 แอดเดรส ประกอบดวย

1. แมคแอดเดรส (MAC Address) และมชอเรยกไดอกหลายอยาง เชน Physical Address, LAN Address หรอ Adapter Address แมคแอดเดรสเปนเลขฐาน 16 จ านวน 6 ไบต หรอ 6 กลม เปนการระบหมายเลขของผผลตอปกรณ Network Adapter ในปจจบนสวนมากเปนแบบรวมในวงจรหลก

2. ไอพแอดเดรส (IP Address) และมชอเรยกอกหลายอยาง เชน Logical Address หรอ Network Layer Address ไดมาจากผใหบรการระบบเครอขายนน

7.5 แอดเดรสของโหนด

ตวอยางโหนดบนเครอขายแลนทมทงหมายเลขแมคแอดเดรสและไอพแอดเดรส

7.6 ไอพแอดเดรส (IP Address)

ในการตดตอสอสารกนของอปกรณตางๆ บนระบบเครอขาย จ าเปนจะตองมการระบทอยหรอแอดเดรสของอปกรณไมใหซ ากน เพอใหสามารถแยกและคนหาอปกรณไดอยางถกตองและมประสทธภาพ โดยอาศยเครอขายอนเทอรเนตซงเปนเครอขายทใหบรการขอมลหลากหลายทวโลก มโพรโทคอลทชอวา Internet Protocol (IP)

อาจกลาวไดวาไอพแอดเดรสเปนหมายเลขทอยของโหนดบนระบบเครอขาย ถกใชโดยโพรโทคอลไอพในชดโพรโทคอล TCP/IP (โพรโทคอลของเครอขายอนเทอรเนต) ในเครอขายเดยวกนไมสามารถทจะมหมายเลขไอพแอดเดรสซ ากนได

7.6 ไอพแอดเดรส (IP Address)7.6.1 ไอพแอดเดรสรนท 4 แบบสาธารณะ (Public IP Address) เปนหมายเลข

แอดเดรสของอปกรณเครอขายทส าคญ เวบไซตขององคกร และเซอรฟเวอรตางๆ ทมการเชอมตออนเทอรเนตตลอดเวลา แตในปจจบนไอพแอดเดรสรปแบบนถกน าไปใชเกอบหมดลงแลว

7.6.2 ไอพแอดเดรสรนท 4 สวนบคคล (Private IP Address) ไอพแอดเดรสสวนบคคล เปนไอพแอดเดรสทใชส าหรบเครอขายภายในบานหรอเครอขายธรกจสวนบคคล หรอองคกรทวไปตางๆ ทมไอพแอดเดรสสาธารณะจ านวนนอยไมเพยงพอกบโฮสตในเครอขายทเพมขนเปนจ านวนมาก หรอใชกบเครอขายทไมตองการใหไคลเอนตเชอมตอกบระบบอนเทอรเนตโดยตรง ระบบไอพแอดเดรสสวนบคคลมการแบงออกเปน 3 กลม


ตวอยางแสดงไอพแอดเดรสสวนบคคล


7.6.3 ไอพแอดเดรสรนท 6 (IPv6) ไอพแอดเดรสรนท 6 หรอ IP the Next Generation (IPng) เปนไอพแอดเดรสรนใหมทมการน ามาใชในบางสวนของเครอขายแลว IPv4 ทใชในการตดตอสอสารมาตงแตป 1970 ไมเพยงพอตอการใชงานในปจจบน ซงเกดจากการเตบโตของระบบอนเทอรเนตอยางรวดเรว

7.7 เครอขายแลนไรสาย (Wireless LANs หรอ WLANs)

7.7.1 มาตรฐานการก าหนดสญญาณความถและอตราสง7.7.2 สถาปตยกรรมของ WLAN มาตรฐาน IEEE 802.117.7.3 อปกรณส าหรบเครองของผใชบรการ Wi-Fi 7.7.4 สถานฐาน (Base Stations)


7.7.1 มาตรฐานการก าหนดสญญาณความถและอตราสง

1. IEEE 802.11 เปนมาตรฐานเรมตนของ WLAN ทประกาศใชเมอป ค.ศ. 1997 มอตราการสง 1 Mbps และ 2 Mbps ใชสญญาณวทยความถ 2.4 GHz และ 2.5 GHz ในมาตรฐานเรมตนนยงมปญหาในระบบรกษาความปลอดภยในการรบสงขอมล และไมมระบบการประกนคณภาพในการใหบรการ

2. IEEE 802.11a เปนมาตรฐานทมการประกาศใชในป ค.ศ. 1999 หลงจาก IEEE 802.11b ใชเทคโนโลย OFDM และมอตราสงสงถง 54 Mbps ใชคลนสญญาณวทยความถ 5 GHz ซงเปนคลนความถวทยของ Unlicensed National Information Infrastructure (U-NII) ทมสญญาณรบกวนจากอปกรณอนนอยกวาในยานความถ 2.4 GHz แตคลนความถนไมไดรบอนญาตใหใชในประเทศไทย เพราะไดถกจดสรรส าหรบกจกรรมอนไปกอนแลว

7.7 เครอขายแลนไรสาย (Wireless LANs หรอ WLANs)7.7.1 มาตรฐานการก าหนดสญญาณความถและอตราสง3. IEEE 802.11b เปนมาตรฐานทประกาศใชในป ค.ศ. 1999 หลงจากมการใช IEEE

802.11 แลว มาตรฐาน IEEE 802.11b มอตราสงขอมลสงถง 11 Mbps ใชสญญาณวทยความถ 2.4 GHz ซงมาตรฐาน IEEE 802.11b นเปนทรจกกนทวไปและเปนทยอมรบกนทวโลก นอกจากนนในชวงทมการใชมาตรฐานนยงมการผลตอปกรณตางๆ ออกมารองรบการใชงานเปนจ านวนมาก IEEE 802.11b ถกเรยกชอใหมทางการคาวา Wi-Fi และไดรบการก าหนดรายละเอยดโดยสมาคม Wireless Ethernet Compatibility Alliance (WECA) ทประกอบดวยสมาชกทเปนบรษทผผลตอปกรณทางดานคอมพวเตอรและเครอขายการสอสารจ านวนมากทวโลก

4. IEEE 802.11g เปนมาตรฐานทประกาศใชเมอป ค.ศ. 2003 ใชสญญาณวทยความถ 2.4 GHz มอตราสงสงถง 54 Mbps สามารถท างานเขากนไดกบอปกรณเครอขาย WLAN มาตรฐาน IEEE 802.11b ทองคกรตางๆ ไดตดตงไปกอนหนานแลว โดย IEEE 802.11g เปนมาตรฐานทใชกนอยางแพรหลายตามองคกรตางๆ ในชวงนน และยงมอปกรณในบางผลตภณฑไดพฒนาอตราสงสงกวา 54 Mbps

7.7 เครอขายแลนไรสาย (Wireless LANs หรอ WLANs)7.7.1 มาตรฐานการก าหนดสญญาณความถและอตราสง5. IEEE 802.11n เปนมาตรฐานทท าใหเทคโนโลย WLAN มอตราสง 100 Mbps และ

อาจจะสงถง 600 Mbps (ทฤษฎ) ประกาศใชอยางเปนทางการในป 2009 อปกรณของเครอขายตามมาตรฐานนสามารถตดตอสอสารกนไดมากกวาหนงชองการสอสาร ใชสญญาณวทยความถ 2.4 GHz และความถ 5 GHz

6. IEEE 802.11ac เปนมาตรฐานทพฒนาโดย IEEE 802.11ac Task Group เพอใหรองรบการใชงานอปกรณเคลอนทตางๆ เชน แลปทอป แทบเลต และสมารตโฟน และพฒนาขนบนพนฐานของ IEEE 802.11n ใชสญญาณวทยความถ 2.4 GHz และ 5 GHz สงสญญาณไดไกลมากขน มเสาสงสญญาณสงสดได 8 เสา และมตวรบสญญาณสงสด 2 เสาจ านวน 4 ชด มแบนดวดททกวางขนเปน 80 MHz/160 MHz ท าใหอตราสงขอมลทไดตอ 1 เสาเปน 433 Mbps (80 MHz) และ 866 Mbps (160 MHz) ท าใหสามารถมอตราสงขอมล 450 Mbps ถง 1.3 Gbpsมาตรฐานนมการพฒนาอปกรณออกมารองรบการใชงานมากขน


7. IEEE 802.11ad เปนมาตรฐานทก าลงพฒนาโดยกลม Wireless Gigabit Alliance หรอ WiGig Alliance เปนเทคโนโลย Wi-Fi Gigabit (IEEE 802.11ad WiGig) ใชสญญาณวทยความถ 2.4 GHz, 5 GHz และ 60 GHz สามารถรองรบอตราสงขอมลไดสงถง 7 Gbps มแบนดวดททกวางขนเปน 60 GHz มเปาหมายทใชกบการสอสารในระยะทางสนๆ

7.7.2 สถาปตยกรรมของ WLAN มาตรฐาน IEEE 802.117.72.1 สถาปตยกรรมการเชอมตอแบบ Basic Service Set (BSS) เปนสถาปตยกรรมทม

Mobile Stations ทสามารถสอสารกนผานจดศนยกลางในการตดตอสอสารเรยกวาสถานฐาน หรอ Access Point หรอในบางครงเรยกวา Wi-Fi Hotspots

นอกจากนนยงมสถาปตยกรรมของ BSS อกรปแบบหนงบางครงเรยกวา Independent BSS (IBSS) เปนการเชอมตอแบบ Ad-hoc หรอ Peer to Peer เรยกวา Ad-hoc BSS โดย STA ทอยใน BSS สามารถตดตอสอสารกนได แตเปนการเชอมตอทไมม AP และไมสามารถตดตอสอสารกบ BSS อนได

7.7.2.2 สถาปตยกรรมการเชอมตอแบบ Extended Service Set (ESS) เปนการเชอมตอ BSS ตงแตสอง BSS ขนไปดวย Access Point โดย Access Point จะเชอมตอกนผานเครอขายหลกขององคกร

สถาปตยกรรมการเชอมตอแบบ BSS

หวขอ

ESS

BSS

สถาปตยกรรมการเชอมตอแบบ ESS

7.7.3 อปกรณส าหรบเครองของผใชบรการ Wi-Fi การเชอมตอเพอใชบรการ Wi-Fi นน อปกรณของผใชเรยกวา Mobile Stations (MS) หรอ Stations

(STA) ทสามารถสอสารผานจดศนยกลางในการตดตอสอสารเรยกวาสถานฐาน (Base Station หรอ BS) หรอ Access Point (AP) หรอในบางครงเรยกวา Wi-Fi Hotspots ในปจจบน STA มอปกรณหลากหลายมากยงขน เชน แทบเลต สมารตโฟน และอปกรณประมวลผลขนาดเลกอนๆ ดงตวอยางรปแบบของอปกรณใน STA ดงตอไปน

1) PCI Card ใชส าหรบเดสกทอป2) PCMCIA Card/Mini PCI Card ใชส าหรบแลปทอป 3) USB Adapter ใชส าหรบเดสกทอป/แลปทอป4) Compact Flash Card/Secure Digital Card (SD Card) ใชส าหรบพดเอ5) PDA Module ใชส าหรบพดเอ6) การ built-in มาตรฐาน IEEE 802.11 ในโปรเซสเซอรแบบ Intel Centrino7) การ built-in มาตรฐาน IEEE 802.11 ในอปกรณประมวลผลตางๆ

7.7.3 อปกรณส าหรบเครองของผใชบรการ Wi-Fi

ตวอยางอปกรณส าหรบ STA ในเครอขาย WLAN มาตรฐาน IEEE 802.11

7.7.4 สถานฐาน (Base Stations)

สถานฐาน (Base Stations หรอ Access Points หรอ Wi-Fi Hotspots) เปนอปกรณทใหบรการเชอมตอแบบไรสายกบ STA ในเครอขาย WLAN ตาม มาตรฐาน IEEE 802.11 การท างานของ AP จะคลายกบอปกรณสวตชในระบบเครอขายแบบสายสญญาณ โดย AP จะใหบรการตดตอสอสารกบ STA หรอตดตอสอสารระหวาง AP กบ AP

แสดงตวอยางของ Access Point แบบตางๆ

7.8 ความปลอดภยส าหรบเครอขายคอมพวเตอร

ในปจจบนการบกรกเครอขายจากผไมหวงดมการเปลยนแปลงรปแบบและวธการอยเสมอ การรกษาความปลอดภยใหกบเครอขายขององคกร เปนสงส าคญทผบรหารทกระดบขององคกรและผดแลระบบเครอขายจะตองใหความส าคญเปนอยางสง เพราะวาในปจจบนขอมลทส าคญบางอยางขององคกรถกเกบไวในเซรฟเวอรบนเครอขาย และมมลคาสงมาก

ดงนนการรกษาความปลอดภยจงมความจ าเปนส าหรบระบบเครอขายคอมพวเตอรในทกระดบ ผดแลหรอผบรหารเครอขายขององคกรตางๆ ตองท าการศกษาและท าความเขาใจในเรองการจดการความปลอดภยของขอมล การโจมตเครอขายในรปแบบตางๆ และศกษาวธปองกนเครอขายจากการบกรกหรอโจมตจากผไมหวงด นอกจากนนองคกรจะตองใหความรและความเขาใจกบสมาชกในการใชบรการระบบเครอขายอยางปลอดภยดวย

7.9 การโจมตระบบเครอขายในปจจบนการโจมตหรอบกรกเครอขายคอมพวเตอรกไดมการพฒนารปแบบอยเสมอ ดงนนจง

แยกการโจมตเครอขายออกเปน 2 ประเภท ดงนคอ1. การโจมตแบบเจาะจงเปาหมาย เปนการโจมตระบบเครอขายขององคกรแบบเจาะจง

เปาหมายหลกเพอใหไดขอมลทส าคญ หรอเพอกอใหเกดการปฏเสธการใหบรการของอปกรณหรอเซรฟเวอรทส าคญ หรอท าใหบรการตางๆ ตามเปาหมายของผโจมตลมเหลวในการใหบรการ การโจมตแบบนเปนภยคกคามทอนตรายตอระบบ เพราะวามจดประสงคทไมดตอเปาหมายอยางชดเจน

2. การโจมตแบบไมเจาะจงเปาหมาย เปนการโจมตแบบไมเจาะจงระบบเครอขายขององคกร โดยเปนการสมโจมตตอระบบเครอขายหรอการใหบรการขององคกรตางๆ เชน การกระจายไวรสผานอเมล ถาหากพนกงานในองคกรไดรบอเมลนนและท าการเปดอาน กจะท าใหระบบคอมพวเตอรและเครอขายขององคกรตดไวรสได การโจมตตอระบบแบบไมเจาะจงเปาหมายน ถอวาเปนภยคกคามทส าคญของระบบเครอขายองคกร

7.10 การสรางสภาพแวดลอมความปลอดภยบนเครอขาย

ในการใชขอมลเหลานจะมความปลอดภยหรอไมนน สามารถวเคราะหจากคณสมบต 3 ประการดงนคอ1. ความลบ (Confidentiality) เปนการท าใหขอมลบนระบบเครอขายคอมพวเตอรขององคกร ทงขอมล

สวนบคคลหรอขอมลขององคกร สามารถเปดเผยหรอเขาถงขอมลไดเฉพาะบคคลทไดรบอนญาตแลวเทานน ระบบขอมลทใหบรการบนเครอขายสวนมากจะใชบญชผใช (Username) และรหสผาน (Password) ในการเขาถง และยงสามารถแยกระดบของการใชบรการไดอกดวย

2. ความคงสภาพ (Integrity) เปนการท าใหขอมลบคคลหรอขององคกร ทถกจดเกบไวบนระบบเครอขายคอมพวเตอรมความนาเชอถอสง เชน มความนาเชอถอเกยวกบแหลงทมาของขอมล หรอขอมลทจดเกบไวไมไดมการแกไขหรอเปลยนแปลงจากแหลงขอมลหรอเจาของขอมลเดม ตวอยางการรกษาความถกตองของขอมลวธการหนงกคอ การเขารหสขอมล เปนตน

3. ความพรอมใช (Availability) เปนการใหบรการขอมลทจดเกบบนระบบเครอขายคอมพวเตอรขององคกร ใหมความพรอมใชงานไดตลอดเวลาทงการใหบรการโครงสรางพนฐานของเครอขาย และดานขอมลทมการอพเดทอยางสม าเสมอ

7.11 ประเภทการโจมตระบบคอมพวเตอรและเครอขาย

7.11.1 การขดจงหวะ (Interruption)7.11.2 การดกจบ (Interception)7.11.3 การแกไขเพมเตม (Modification)7.11.4 การปลอมตว (Fabrication)


7.11.1 การขดจงหวะ (Interruption) การขดจงหวะเปนการโจมตทเกดขนหลายรปแบบ แตมงเนนไมใหผใชงานทไดรบอนญาตแลวสามารถเขาใชทรพยากรของระบบได เชน การเขาท าลายทรพยากรของระบบท าใหระบบไมเสถยรหรอใชงานไมได การลบโปรแกรมทส าคญทท าใหผใชทไดรบอนญาตไมสามารถเขาถงทรพยากรภายในระบบได ไมวาจะเปนการโยกยาย ท าลาย หรอซอนทรพยากร โดยการขดจงหวะมผลกระทบโดยตรงกบความพรอมใชของขอมล (Data Availability) ท าใหผใชไมสามารถเขาถงทรพยากรภายในระบบได


7.11.2 การดกจบ (Interception) การดกจบเปนการแฝงตวเขาไปอยตรงกลางระหวางการตดตอสอสารของคนอน และดกจบเอาขอมลทมการรบสงกนระหวางเครอขาย ซงขอมลทไดจะม 2 รปแบบคอ ขอมลทดกจบไดแลวสามารถน าไปวเคราะหและใชไดเลย และขอมลทผดกจบจะตองน าไปถอดรหสอกครงหนง ซงขนอยกบการใชเครองมอของผดกจบวาจะสามารถถอดรหสขอมลนนไดหรอไม ซงการโจมตประเภทนเมอดกจบไดขอมลทส าคญแลว ท าใหเปนจดเรมตนของการโจมตตอระบบคอมพวเตอรแบบอนตอไป

7.11 ประเภทการโจมตระบบคอมพวเตอรและเครอขาย7.11.3 การแกไขเพมเตม (Modification) การแกไขเพมเตมขอมลเปนการแกไขขอมลทม

การรบสงกนผานระบบเครอขาย เพอใหผรบขอมลนนไดขอมลทแตกตางออกไปจากขอมลตนฉบบ โดยการโจมตรปแบบนเรมจากการดกจบขอมลทมการรบสงกนระหวางผสงและผรบขอมลบนระบบเครอขายการสอสาร หลงจากนนจงน าขอมลนนมาแกไขเปลยนแปลง และสงไปใหกบผรบขอมลทปลายทางในชองการสอสารเดม ท าใหผรบขอมลคดวาเปนขอมลทมาจากผสง แตความจรงแลวขอมลทไดรบนนถกแกไขใหมความหมายเปลยนแปลงไปแลว นอกจากนนยงรวมถงการโจมตทมงเนนสรางความเปลยนแปลงใหกบระบบ เชน การแกไขคาคอนฟกของอปกรณบนระบบเครอขาย การโจมตรปแบบนสงผลกระทบโดยตรงตอความถกตองของขอมลภายในระบบคอมพวเตอรและเครอขาย


7.11.4 การปลอมตว (Fabrication) การปลอมตวเปนผอนในระบบคอมพวเตอรและเครอขาย เปนการโจมตทเรยกไดหลายแบบ เชน Impersonation และ Masquerading ซงหมายถงการโจมตทเกดจากการปลอมตวเปนผใชคนอนทอยในระบบคอมพวเตอรและเครอขาย เพอหลอกตดตอกบผใชทเปนเปาหมายตอการโจมต การโจมตรปแบบนสงผลกระทบตอคณสมบตทเรยกวา Authenticity หรอความเปนตวตนทแทจรงในการใชระบบ

7.12 กรณศกษาการโจมตระบบคอมพวเตอรดวยมลแวรเรยกคาไถ

ซอฟตแวรประสงคราย (Malicious Software) เรยกสนๆ วามลแวร (Malware) หรอมความหมายทวไปวาเปนซอฟตแวรชวราย ในปจจบนมลแวรม 2 กลมหลกๆ คอเปนโปรแกรมทตดตอจากเครองหนงไปยงเครองคอมพวเตอรหรออปกรณอนๆ บนเครอขายทประกอบดวยไวรสและเวรม อกกลมหนงกคอโปรแกรมทซอนตวในในเครองคอมพวเตอรหรออปกรณเครอขายทประกอบดวย โทรจนฮอรส รทคท และสปายแวร


แรนซมแวร (Ransomware) เปนโปรแกรมทโจมตดวยวธการเขารหสไฟลขอมลทส าคญบนดสก และท าใหเจาของไฟลไมสามารถเขาถงไฟลขอมลนนไดจนกวาจะมการจายเงนใหกบผโจมต ความตองการใหมการจายเงนหรอเรยกคาไถ (Ransom) จงท าใหเปนชอเรยกมลแวรประเภทน โดยแรนซมแวรโปรแกรมแรกชอ Crypt0L0cker แพรกระจายในป 2013

นอกจากนนยงมตวอยางของแรนซมแวรทโจมตคอมพวเตอรและมผลกระทบในวงกวางทวโลกเชน WannaCry หรอ WannaCrypt ไดมการแพรกระจายในรปแบบไฟล .pdf หรอ .exe ทถกสงผานอเมลหรอลงกบนอนเทอรเนตดวยหวขอทนาสนใจ ท าใหผใชงานเขาไปอานหรอดาวนโหลดไฟลเหลานน แตภายในไฟลกลบเปนมลแวรทสามารถแพรกระจายเขาสเครองไดและตงเงอนไขวาใหเจาของเครองนนโอนเงนไปใหผโจมตภายในระยะเวลาทก าหนด เพอแลกกบโปรแกรมส าหรบถอดรหสขอมล

แตหลงจากหมดเวลาแลวผใชงานจะไมสามารถเขาถงไฟลขอมลในเครองนนได ในชวงเรมตนของการแพรกระจายมลแวรนมคอมพวเตอรตด WannaCry ทวโลกมากกวา 200,000 เครองภายใน 48 ชวโมง


แสดงตวอยางเครองคอมพวเตอรทตดมลแวรเรยกคาไถ

ระบบเครือข่ายคอมพิวเตอร์และความปลอดภัย...

Documents