วันพุธที่ 31 ตุลาคม พ.ศ. 2555

การทำให้เครือข่ายของคุณมีความปลอดภัยมากขึ้น


การทำให้เครือข่ายของคุณมีความปลอดภัยมากขึ้น

ถ้าคุณกำลังตั้งค่าเครือข่ายในบ้านหรือในสำนักงานขนาดเล็ก ต่อไปนี้เป็นวิธีที่ดีที่สุดที่คุณสามารถปฏิบัติตามเพื่อเพิ่มความปลอดภัยให้กับคอมพิวเตอร์และเครือข่ายของคุณ

คำแนะนำทั่วไปเกี่ยวกับความปลอดภัยของเครือข่าย

ต่อไปนี้เป็นแนวทางทั่วไปในการรักษาความปลอดภัยเครือข่าย สำหรับเครือข่ายในบ้านและในสำนักงานขนาดเล็ก

การทำให้คอมพิวเตอร์ของคุณมีการปรับปรุงอยู่เสมอ

เมื่อต้องการให้คอมพิวเตอร์บนเครือข่ายของคุณมีความปลอดภัยมากขึ้น ให้เปิดการปรับปรุงอัตโนมัติในคอมพิวเตอร์แต่ละเครื่อง Windowsสามารถติดตั้งการปรับปรุงที่สำคัญและที่แนะนำได้โดยอัตโนมัติ หรือเฉพาะการปรับปรุงที่สำคัญเท่านั้น การปรับปรุงที่สำคัญมีประโยชน์อย่างยิ่ง เช่น ทำให้มีความปลอดภัยและความน่าเชื่อถือเพิ่มมากขึ้น การปรับปรุงที่แนะนำสามารถจัดการกับปัญหาที่ไม่ร้ายแรง และช่วยเพิ่มประสบการณ์ด้านการใช้คอมพิวเตอร์ของคุณ การปรับปรุงที่จะติดตั้งหรือไม่ก็ได้ไม่มีการดาวน์โหลดหรือติดตั้งโดยอัตโนมัติ
สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การทำความเข้าใจเกี่ยวกับการปรับปรุงอัตโนมัติของ Windows และ การเปิดหรือปิดการปรับปรุงอัตโนมัติ

การใช้ไฟร์วอลล์

ไฟร์วอลล์จะช่วยป้องกันไม่ให้แฮกเกอร์หรือซอฟต์แวร์ที่เป็นอันตราย (เช่น หนอนไวรัส) เข้าถึงคอมพิวเตอร์ของคุณผ่านทางเครือข่ายหรืออินเทอร์เน็ต นอกจากนี้ ไฟร์วอลล์ยังช่วยหยุดไม่ให้คอมพิวเตอร์ของคุณส่งซอฟต์แวร์ที่เป็นอันตรายไปยังคอมพิวเตอร์เครื่องอื่นอีกด้วย
สำหรับข้อมูลเพิ่มเติม ให้ดูที่ การเปิดหรือปิดไฟร์วอลล์ Windows

การเรียกใช้ซอฟต์แวร์ป้องกันไวรัสในคอมพิวเตอร์แต่ละเครื่อง

ไฟร์วอลล์ช่วยป้องกันหนอนและแฮกเกอร์ แต่ไม่ได้รับการออกแบบให้ป้องกันไวรัส ดังนั้นคุณควรติดตั้งและใช้ซอฟต์แวร์ป้องกันไวรัส ไวรัสอาจมาจากเอกสารแนบในข้อความอีเมล แฟ้มบนแผ่นซีดีหรือดีวีดี หรือแฟ้มที่ดาวน์โหลดจากอินเทอร์เน็ต ตรวจสอบให้แน่ใจว่ามีการปรับปรุงโปรแกรมป้องกันไวรัสอยู่เสมอ และมีการตั้งค่าให้สแกนเครื่องคอมพิวเตอร์ของคุณเป็นประจำ
มีโปรแกรมป้องกันไวรัสที่พร้อมให้ใช้งานมากมาย Microsoft มี Security Essentials เป็นโปรแกรมป้องกันไวรัสที่คุณสามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ Microsoft Security Essentials นอกจากนี้ คุณสามารถไปที่เว็บไซต์เกี่ยวกับผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยของ Windows เพื่อค้นหาโปรแกรมป้องกันไวรัสของบริษัทอื่น

การใช้เราเตอร์เพื่อใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกัน

ให้พิจารณาการใช้เราเตอร์เพื่อใช้การเชื่อมต่ออินเทอร์เน็ตร่วมกัน โดยทั่วไป อุปกรณ์เหล่านี้จะมีไฟร์วอลล์ที่มีอยู่แล้วภายใน Network Address Translation (NAT) และคุณลักษณะอื่นๆ ที่ช่วยป้องกันเครือข่ายของคุณจากการคุกคามของแฮกเกอร์ได้ดียิ่งขึ้น

อย่าเข้าสู่ระบบในฐานะผู้ดูแล

เมื่อคุณกำลังใช้โปรแกรมต่างๆ ที่ต้องการการเข้าถึงอินเทอร์เน็ต เช่น เว็บเบราว์เซอร์ หรือโปรแกรมอีเมล เราขอแนะนำให้คุณเข้าสู่ระบบในฐานะบัญชีผู้ใช้มาตรฐานมากกว่าบัญชีผู้ดูแล เนื่องจากมีไวรัสและหนอนหลายชนิดที่ไม่สามารถถูกเก็บและใช้งานในคอมพิวเตอร์ของคุณได้ เว้นแต่ว่าคุณได้เข้าสู่ระบบในฐานะผู้ดูแล
สำหรับข้อมูลเพิ่มเติม ให้ดูที่ เหตุใดจึงควรใช้บัญชีผู้ใช้มาตรฐานแทนบัญชีผู้ดูแล
ด้านบนของหน้า

คำแนะนำเกี่ยวกับความปลอดภัยของเครือข่ายไร้สาย

ในกรณีที่คุณมีเครือข่ายไร้สาย มีข้อควรระวังด้านความปลอดภัยเพิ่มเติมที่คุณควรปฏิบัติดังต่อไปนี้

การใช้คีย์ความปลอดภัยของเครือข่าย

ถ้าคุณมีเครือข่ายไร้สาย คุณควรติดตั้งคีย์ความปลอดภัยของเครือข่าย ซึ่งจะเปิดใช้งานการเข้ารหัสลับ การเข้ารหัสลับจะทำให้ไม่มีผู้ใดสามารถเชื่อมต่อกับเครือข่ายของคุณได้หากไม่มีคีย์ความปลอดภัย นอกจากนี้ ข้อมูลใดๆ ที่ส่งผ่านเครือข่ายของคุณจะมีการเข้ารหัสลับ เพื่อให้เฉพาะคอมพิวเตอร์ที่มีคีย์ในการถอดรหัสลับสามารถอ่านข้อมูลได้ ซึ่งเป็นการป้องกันความพยายามในการเข้าถึงเครือข่ายของคุณโดยไม่มีสิทธิ Wi‑Fi Protected Access (WPA หรือ WPA2) เป็นวิธีการเข้ารหัสลับของเครือข่ายไร้สายที่แนะนำ

หมายเหตุ

  • เราขอแนะนำให้ใช้ WPA2 ถ้าเป็นไปได้ เราไม่แนะนำให้ใช้ WEP เพื่อความปลอดภัยของเครือข่าย เนื่องจาก WPA หรือ WPA2 มีความปลอดภัยมากกว่า ถ้าคุณลองใช้ WPA หรือ WPA2 และใช้ไม่ได้ เราแนะนำให้คุณปรับรุ่นอะแดปเตอร์เครือข่ายของคุณให้เป็นรุ่นที่ใช้ได้กับ WPA หรือ WPA2

การเปลี่ยนชื่อผู้ดูแลและรหัสผ่านเริ่มต้นบนเราเตอร์หรือจุดเข้าใช้งานของคุณ

ถ้าคุณมีเราเตอร์หรือจุดเข้าใช้งาน คุณอาจใช้ชื่อและรหัสผ่านเริ่มต้นเพื่อติดตั้งอุปกรณ์ ผู้ผลิตส่วนใหญ่จะใช้ชื่อและรหัสผ่านเริ่มต้นเดียวกันสำหรับอุปกรณ์ทั้งหมดของตน ซึ่งทำให้มีบางบุคคลสามารถเข้าถึงเราเตอร์หรือจุดเข้าใช้งานของคุณได้โดยที่คุณไม่รู้ เพื่อหลีกเลี่ยงจากความเสี่ยงดังกล่าว ให้เปลี่ยนชื่อผู้ใช้ของผู้ดูแลและรหัสผ่านเริ่มต้นสำหรับเราเตอร์ของคุณ กรุณาตรวจสอบข้อมูลที่มาพร้อมกับอุปกรณ์เพื่อดูขั้นตอนในการเปลี่ยนชื่อและรหัสผ่าน

การเปลี่ยน SSID เริ่มต้น

เราเตอร์และจุดเข้าใช้งานจะใช้ชื่อเครือข่ายไร้สายที่เรียกว่ารหัสชุดบริการ (SSID) ผู้ผลิตส่วนใหญ่จะใช้ SSID เดียวกันสำหรับเราเตอร์และจุดเข้าใช้งานทั้งหมดของตน ขอแนะนำให้คุณเปลี่ยน SSID เริ่มต้น เพื่อรักษาเครือข่ายไร้สายของคุณไม่ให้ทับซ้อนกับเครือข่ายไร้สายอื่นที่อาจใช้ SSID เริ่มต้นเดียวกับคุณ การระบุว่าเครือข่ายไร้สายไหนเป็นของคุณจะง่ายยิ่งขึ้น ถ้าบริเวณใกล้เคียงมีเครือข่ายอยู่มากกว่าหนึ่งเครือข่าย เนื่องจากโดยปกติ SSID จะแสดงอยู่ในรายการเครือข่ายที่พร้อมใช้งาน ให้ตรวจสอบข้อมูลที่มาพร้อมกับอุปกรณ์เพื่อดูขั้นตอนในการเปลี่ยน SSID เริ่มต้น

การจัดวางเราเตอร์และจุดเข้าใช้งานของคุณอย่างระมัดระวัง

สัญญาณแบบไร้สายสามารถส่งได้ไกลสองสามร้อยฟุต ดังนั้นสัญญาณจากเครือข่ายของคุณสามารถออกอากาศไปภายนอกบ้านคุณได้ คุณสามารถจำกัดพื้นที่ที่สัญญาณแบบไร้สายจะส่งถึงได้ โดยจัดวางเราเตอร์หรือจุดเข้าใช้งานให้ใกล้กับจุดกึ่งกลางของบ้านมากกว่าที่จะให้อยู่ใกล้หน้าต่างหรือผนังด้านนอก
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันจันทร์ที่ 29 ตุลาคม พ.ศ. 2555

ระบบรักษาความปลอดภัยเครือข่ายอินเตอร์เน็ต


ระบบรักษาความปลอดภัยเครือข่ายอินเตอร์เน็ต

Firewall
มีหน้าที่ป้องกันการโจมตีหรือสิ่งไม่พึงประสงค์บุกรุคเข้าสู่ระบบ Network ซึ่งเกี่ยวกับการรักษาความปลอดภัยภายในระบบ Network เป็นการป้องกันโดยใช้ระบบของ Firewall กำหนดกฏเกณฑ์ควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูล ในระบบ Network

ทำไมต้องมีการติดตั้ง Firewall


ปัจจุบันการเข้าถึงข้อมูลสำคัญในองค์กรสามารถเข้าถึงได้โดยผ่านเครือข่ายต่างๆเช่น Internet หรือเครือข่ายส่วนตรัวเสมือน นอกจากบุคคลากรในองค์กรแล้วผู้ไม่หวังดีต่างๆย่อมต้องการลักลอบหรือโจมตีเพื่อให้เกิดความเสียหายได้เช่นกันดังนั้น Firewall จึงมีบทบาทมากขึ้นในปัจจุบันโดยหน้าที่ของ Firewall ในปัจจุบันได้มีการพัฒนาและรวมเอาความสามารถหลายๆอย่างเข้ามาด้วย ตัวอย่างหน้าที่ ที่สามารถทำได้เช่น
  • ป้องกันการโจมตีด้วยยิง Traffic
  • ป้องกันไม่ให้เข้าถึงช่องโหว่ที่อาจมีขึ้นที่ server ต่างๆ
  • ป้องกันไม่ให้ข้อมูลรั่วไหลจากบุคคลากรภายใน
  • ควบคุมการใช้งานเฉพาะโปรแกรมที่ต้องการ
  • เก็บ log เพื่อพิสูจน์ตัวตน




Log server
ทำไมเราถึงต้องเก็บ log
เนื่องจากโลก Internet เป็นสิ่งที่สามารถปลอมแปลงชื่อหรือตัวตนแยกจากโลกความเป็นจริงได้ ทำให้เกิดปัญหาไม่สามารถหาผู้กระทำความผิดได้ในกรณีที่เกิดปัญหาต่างๆ จึงได้จัดตั้ง พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 ที่ได้เล็งเห็นถึงโทษที่เกิดจากภัยคุกคาม บนระบบเครือข่ายคอมพิวเตอร์ ซึ่งทุกองค์กรจะต้องมีการเก็บ log ที่สามารถตรวจสอบและโยงไปสู่ผู้กระทำผิดได้




VPN
ในอดีตการเชื่อต่อสาขาแต่ล่ะที่เข้าด้วยกันจำเป็นต้องใช้งบประมาณเป็นจำนวนมาก ในปัจจุบันมีเทคโนโลยี VPN เข้ามาช่วยทำให้เสมือนแต่ล่ะสาขาเชื่อมต่อเข้าด้วยกัน สิ่งที่ VPN ทำนั้นจะสร้างท่อเชื่อมกันระหว่างสองสาขาและส่งข้อมูลผ่านท่อที่สร้างขึ้น client ที่จะใช้งานข้ามสาขาไม่จำเป็นต้องปรับแต่งเพื่อให้ใช้งาน vpn และสามารถที่จะใช้งานได้ทันทีที่มีการเชื่อมต่อ vpn media หนึ่งที่รองรับการทำงานด้วย vpn คือ internet

VPN



Web Filtering
เป็นบริการที่ช่วยให้ธุรกิจหรือองค์กรควบคุมพฤติกรรมในการเข้าใช้อินเทอร์เน็ตจากในองค์กร และให้เหมาะสมกับนโยบายและลดค่าใช้จ่ายที่เกิดขึ้นจากการใช้งานที่ไม่จำเป็นต่อองค์กรและไม่สิ้นเปลืองค่าใช้จ่ายกับ Internet bandwidth ในการใช้งานเว็บไซต์ที่ไม่จำเป็น หรือในกรณีที่ต้องการควบคุมการใช้งานอินเทอร์เน็ตให้เหมาะกับกลุ่มผู้ใช้ในองค์กร
ทั้งเป็นการประหยัดเวลาของผู้ดูแลระบบ หรือ IT Manager ในการ add block list ที่ router หรือ proxy ซึ่งจะช่วยกรองและบล็อคเว็บไซต์ที่ไม่เหมาะสม หรือไม่ต้องการให้เข้าไปใช้งาน ยกตัวอย่างเช่น องค์กรต้องการบล็อคเว็บไซต์ที่ไม่พึงประสงค์ เพื่อการบริหารจัดการ การใช้ช่องสัญญาณอินเทอร์เน็ตภายในองค์กรให้มีประสิทธิภาพมากยิ่งขึ้น




ANTI-VIRUS
(Virus) หรือ ไวรัสคอมพิวเตอร์ ถือเป็นปัญหาหนึ่งที่สร้างความเสียหายมากที่สุดให้กับผู้ใช้คอมพิวเตอร์ ตั้งแต่ระดับ PC จนถึง ระดับ Network ที่มีขนาดใหญ่ โดยมีการโจมตีแบบ phishing ไวรัส สแปม และอื่นๆ อีกมากมายซึ่งทำให้เกิดผลกระทบและสร้างความเสียหายให้กับคอมพิวเตอรืส่วนบุคคลและผู้ประกอบธุรกิจ จึงควรมีการรักษาความปลอดภัย ที่จะช่วยปกป้องข้อมูลและระบบของคุณให้ปลอดภัยจากการคุกคามบนอินเทอร์เน็ต


เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)