คำถามท้าย บทที่ 8 การบริหารและการรักษาความปลอดภัยของระบบเครือข่าย
1. วัตถุประสงค์ของการบริหารระบบเครือข่าย มีอะไรบ้าง จงสรุป
ผู้บริหารระบบเครือข่ายที่มีขอบเขตใหญ่มากและมีความซับซ้อนในปัจจุบันมีความยากลำบากในการตอบสนองความต้องการของผู้ใช้ป็นอย่างมาก ผู้ใช้ในระบบเครือข่ายสื่อสารสามารถ เปรียบเทียบได้กับลูกค้าของร้านค้าปลีก คือวัตถุประสงค์หลักของการดำรงอยู่ของร้านค้า (ระบบเครือข่าย) สินค้า (บริการ) ที่มีอยู่ในร้านจะต้องเป็นสินค้าที่ลูกค้าต้องการมิฉะนั้นก็จะไม่มีคนซื้อสินค้านั้น เจ้าของร้านเป็นผู้รับผิดชอบในการตอบสนองความต้องการของลูกค้า ผู้บริหารระบบ เครือข่ายก็จะต้องเป็นผู้รับผิดชอบในการตอบสนองความต้องการของผู้ใช้ในระบบเครือข่ายสื่อสาร (Network Management)
ดังนั้น วัตถุประสงค์ของผู้บริหารระบบเครือข่ายก็คือการทำให้ผู้ใช้มีความ พึงพอใจในการใช้บริการขึ้นอยู่กับลักษณะของระบบเครือข่ายที่ใช้และชนิดของผู้ใช้ระบบนั้นซึ่งจะมีผลต่างกัน เช่น ลูกค้าในตลาดหลักทรัพย์แห่งประเทศไทยต้องการการตอบสนองอย่างรวดเร็วที่สุด เท่าที่จะเป็นไปได้ ในขณะที่ผู้ออกแบบกราฟิกต้องการความรวดเร็วในการถ่ายทอดข้อมูลในปริมาณสูงมาก ลูกค้าทั้งสองกลุ่มนี้มีความต้องการที่แตกต่างกันซึ่งผู้บริหารระบบเครือข่ายจำเป็นจะต้องปรับแต่งระบบเครือข่ายใหม่ให้เหมาะสมกับผู้ใช้แต่ละแบบ ความต้องการของผู้ใช้มักจะขึ้นอยู่กับลักษณะงานที่ทำ จึงเป็นหน้าที่ที่ผู้บริหารระบบเครือข่ายจะต้องสามารถแยกแยะและตอบสนองให้ได้อย่างเหมาะสม
วัตถุประสงค์ของผู้บริหารระบบเครือข่ายประการที่สองคือ การนำเสนอทางเลือกให้กับผู้ใช้สามารถตอบสนองความต้องการได้อย่างมีประสิทธิผล ผู้บริหารสามารถตอบสนองความต้องการผู้ใช้ภายในขอบเขตที่จำกัดด้วยวงเงินงบประมาณที่ได้รับ เช่น ผู้ใช้ต้องการใช้ซอฟต์แวร์จำลองการทำงานซึ่งมีค่าใช้จ่ายในการใช้เครือข่ายสื่อสารหนึ่งล้านบาท และสมมุติว่าเงินงบประมาณได้มาเพียงสองล้านบาทต่อการใช้งานหนึ่งปี การใช้งบประมาณหนึ่งล้านบาทเพื่อตอบสนองความต้องการของผู้ใช้เพียงคนเดียวจะต้องคุ้มค่าอย่างชนิดไม่มีข้อสงสัย มิฉะนั้นผู้บริหารระบบเครือข่าย ก็จะต้องปฏิเสธคำขอของผู้ใช้รายนี้
แม้ว่าคำปฏิเสธจะเป็นการสวนทางกับวัตถุประสงค์ข้อแรก คือทำให้ผู้ใช้มีความพึงพอใจ แต่การทำให้ผู้ใช้เพียงคนเดียวมีความพอใจอาจทำให้ผู้ใช้อีกเป็นจำนวนมากไม่พอใจ (งบประมาณหมด) ในการปฏิบัติงานจริง การตัดสินใจเกี่ยวกับการใช้งบประมาณเป็นเรื่องที่ซับซ้อนกว่านี้มาก อย่างไรก็ตามผู้บริหารระบบเครือข่ายจะต้องเป็นผู้จัดสรรการใช้งบประมาณให้เป็นธรรมกับผู้ใช้ทั้งหมด รายละเอียดวัตถุประสงค์การบริหารระบบเครือข่ายสามารถแบ่งได้ดังนี้
8.1.1 ความพึงพอใจของผู้ใช้
8.1.1.1 ประสิทธิภาพ
8.1.1.2 ความสามารถในการใช้งานได้
8.1.1.3 ความเชื่อถือได้
8.1.1.4 ระบบสำรอง
8.1.1.5 ช่วงเวลาที่สามารถใช้ระบบเครือข่ายได้
8.1.1.6 การจัดเตรียมข้อมูลให้แก่ผู้ใช้
8.1.2 ประสิทธิผลในด้านค่าใช้จ่าย
8.1.2.1 การวางแผนล่วงหน้า
8.1.2.2 การปรับปรุงขีดความสามารถของอุปกรณ์
8.1.2.3 การติดตั้งอุปกรณ์เพิ่มเติม
การบริหารระบบเครือข่ายไร้สายและการพาณิชย์อิเล็กทรอนิกส์ มีอะไรบ้าง จงสรุป
การพาณิชย์อิเล็กทรอนิกส์ได้เพิ่มความซับซ้อนยุ่งยากให้กับการบริหารระบบเครือข่ายองค์กรเป็นอย่างมาก กล่าวคือนอกจากจะต้องตอบสนองและแก้ปัญหาให้กับผู้ใช้ภายในองค์กรแล้ว ยังจะต้องคอยดูแลแก้ปัญหาให้กับผู้ใช้ภายนอกองค์กรอีกด้วย
8.3.1 ระบบเครือข่ายไร้สาย
ผู้บริหารระบบเครือข่ายจะต้องติดตามความก้าวหน้าของเทคโนโลยีให้ทันสมัยอยู่เสมอเพื่อให้สามารถแข่งขันได้ทัดเทียมหรือได้เปรียบองค์กรคู่แข่ง เทคโนโลยีใหม่ที่กำลังเข้ามามีบทบาทเพิ่มขึ้นคือเทคโนโลยีระบบเครือข่ายไร้สาย (Wireless Network) ผู้บริหารจำเป็นจะต้องเข้าใจเทคโนโลยีใหม่ เช่น ดีเอสเอสเอส (Direct Sequence Spread Spectrum; DSSS) ซึ่งใช้วิธีการส่งสัญญาณผ่านหลายคลื่นความถี่พร้อมกันเพื่อทำให้เกิดประสิทธิภาพสูง เอฟเอชเอสเอส (Frequency Hopping Spread Spectrum; FHSS) ใช้การส่งข้อมูลหลายความถี่แต่ไม่ได้ใช้ความถี่ทั้งหมดพร้อมกัน โดยจะเลือกทีละความถี่แล้วเปลี่ยนไปใช้ความถี่อื่นสลับกันอยู่ตลอดเวลาทำให้โอกาสที่คลื่นสัญญาณจะถูก รบกวนลดน้อยลง และเทคโนโลยีการส่งสัญญาณด้วยแสงอินฟราเรด เป็นต้น
เทคโนโลยีเหล่านี้อาจนำมาใช้เป็นทางเลือกสำหรับการเชื่อมต่อระบบเครือข่ายระหว่างอาคารเพื่อทำการประชุมอิเล็กทรอนิกส์ทางไกล การติดต่อไปยังระบบเครือข่ายอื่น การบันทึกข้อมูล และการให้ข้อมูลสำรองสำหรับพื้นที่ที่ระบบคอมพิวเตอร์เสียหาย การเชื่อมต่อกับโทรศัพท์มือถือและอุปกรณ์พีดีเอ (Personal Data Assistant; PDA) เข้ากับระบบเครือข่ายเฉพาะบริเวณก็เป็นวิธีการสื่อสารแบบใหม่ที่กำลังได้รับความนิยมอย่างสูง ผู้บริหารระบบจะต้องจัดเตรียมอุปกรณ์เพื่อให้สามารถทำงานร่วมกับเทคโนโลยีใหม่ ๆ เหล่านี้ให้ได้
การให้บริการการสื่อสารไร้สายของผู้บริหารจะต้องพิจารณาในเรื่องความกว้างของ ช่องสื่อสารที่มีเหลืออยู่ การรักษาความปลอดภัย และการออกแบบให้เหมาะสม การรักษาความ ปลอดภัยเป็นเรื่องที่ผู้บริหารจะต้องให้ความสำคัญเป็นอย่างมากเนื่องจากระบบสื่อสารไร้สายมีความปลอดภัยต่ำกว่าการสื่อสารแบบใช้สายสื่อสารมาก การเข้ารหัสข้อมูล และการใช้บัญชีรายชื่อพร้อมรหัสผ่าน เป็นวิธีการพื้นฐานที่นำมาใช้รักษาความปลอดภัยให้แก่ผู้ใช้ซอฟต์แวร์ก็เป็นอีกเรื่องหนึ่งที่ จะต้องพิจารณาอย่างรอบคอบว่ามีความเหมาะสมอย่างไรสำหรับระบบเครือข่ายไร้สาย การทดสอบและการตรวจสอบการทำงานของระบบก็จะต้องได้รับการปรับปรุงวิธีการทำงานใหม่ เจ้าหน้าที่คอยช่วยเหลือผู้ใช้ก็จะต้องได้รับการฝึกอบรบเพิ่มเติม ทั้งหมดนี้ก็เพื่อทำให้ระบบเครือข่ายไร้สายสามารถให้บริการแก่ผู้ใช้ได้ในระดับเดียวกันกับระบบเครือข่ายที่ใช้สายสื่อสาร
เครื่องมือสำหรับการตรวจสอบระบบเครือข่ายทั่วไป มีอะไรบ้าง จงสรุป
ผู้บริหารระบบเครือข่ายใช้ซอฟต์แวร์ (Network Monitoring Tools) ในการตรวจสอบค้นหา ข้อบกพร่องและแก้ปัญหาที่เกิดขึ้น ซอฟต์แวร์ประเภทนี้มีใช้งานมานานแล้วแต่ก็มีขีดความสามารถแตกต่างกันออกไป ซึ่งมีรายละเอียดดังนี้
8.4.1 การแบ่งประเภทเครื่องมือตรวจสอบระบบเครือข่าย
บริษัทจำนวนมากได้พัฒนาซอฟต์แวร์สำหรับตรวจสอบระบบเครือข่ายซึ่งถูกนำมา ใช้งานอย่างกว้างขวาง เช่น HP Openview, CiscoWorks2000, Network Associates, Sniffer Total Network Visability และ IBM NetView เป็นต้น ซอฟต์แวร์บางตัวยังมีความสามารถในการนำไปใช้ให้ความช่วยเหลือหรือตอบปัญหาแก่ผู้ใช้ได้ด้วย ซอฟต์แวร์สำหรับตรวจสอบระบบเครือข่ายแบ่งเป็น สามประเภทคือ ซอฟต์แวร์บริหารอุปกรณ์ ซอฟต์แวร์บริหารองค์กร และซอฟต์แวร์บริหารโปรแกรมประยุกต์
8.4.1.1 ซอฟต์แวร์บริหารอุปกรณ์
ซอฟต์แวร์บริหารอุปกรณ์ (Device Management Software) ทำหน้าที่ในการตรวจสอบการทำงานของอุปกรณ์ต่าง ๆ เช่น เซิร์ฟเวอร์ เราเตอร์ และเกตเวย์ ข้อมูลที่เก็บรวบรวมได้แก่ ปริมาณข้อมูลที่ถูกส่งผ่าน ข้อมูลที่ผิดพลาดที่เกิดขึ้น และข้อมูลควบคุมระบบที่อุปกรณ์นั้น ๆ ซอฟต์แวร์ประเภทนี้จะต้องสามารถทำงานร่วมกับฮาร์ดแวร์จึงจะสามารถเก็บรวบรวมข้อมูลได้โดยอุปกรณ์แต่ละตัวจะต้องมีส่วนของซอฟต์แวร์บริหารอุปกรณ์ติดตั้งไว้ควบคุมการทำงานเรียกว่า เอเย่นต์ (Agent)
8.4.1.2 ซอฟต์แวร์บริหารองค์กร
ซอฟต์แวร์บริหารองค์กร (Enterprise Management Software) ทำหน้าที่ตรวจสอบการทำงานของระบบเครือข่ายองค์กรและอุปกรณ์ทุกตัว นอกเหนือจากการเก็บรวบรวม ข้อมูลเหมือนที่ซอฟต์แวร์บริหารอุปกรณ์ทำแล้ว ยังเก็บข้อมูลเกี่ยวข้องกับตัวเลขทางสถิติที่แสดง ประสิทธิภาพโดยรวมของทั้งระบบ ซึ่งสามารถนำมาใช้ในการปรับปรุงประสิทธิภาพระบบเครือข่ายได้
8.4.1.3 ซอฟต์แวร์บริหารโปรแกรมประยุกต์
ซอฟต์แวร์บริหารโปรแกรมประยุกต์ (Application Management Software) ตรวจสอบการทำงานของโปรแกรมประยุกต์ที่ติดตั้งใช้งานในระบบเครือข่ายรวมทั้งการจัดลำดับความสำคัญของโปรแกรมประยุกต์ให้เหมาะสม เช่น การเข้ามาดูข้อมูลหรือใช้บริการในเว็บไซต์องค์กรจากผู้ใช้ภายนอกจะได้รับการตอบสนองก่อนโปรแกรมอื่นที่ใช้งานภายในองค์กรเท่านั้น ข้อมูลที่เก็บ รวบรวมไว้สามารถนำไปใช้ในการปรับค่าข้อกำหนดของโปรแกรมนั้น ๆ หรือนำไปใช้แก้ปัญหาในกรณีที่ปริมาณข้อมูลในวงจรสื่อสารภายในเกิดความไม่สมดุลขึ้น
8.4.2 โพรโทคอลสำหรับการบริหารระบบเครือข่าย
การที่มีซอฟต์แวร์สำหรับการบริหารระบบเครือข่ายเป็นจำนวนมากทำให้ต้องมีการกำหนดมาตรฐานขึ้นมาใช้งานเพื่อให้ซอฟต์แวร์และฮาร์ดแวร์ที่ผลิตมาจากบริษัทต่าง ๆ สามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ มาตรฐานในที่นี้คือโพรโทคอลสำหรับการบริหารระบบเครือข่ายซึ่งจะกำหนดชนิดข้อมูลและวิธีการสื่อสารระหว่างอุปกรณ์ โพรโทคอล ที่นิยมนำมาใช้งานในปัจจุบันมีสองอย่างคือ โพรโทคอลเอสเอ็นเอ็มพี และโพรโทคอลซีเอ็มไอพี
8.4.2.1 โพรโทคอลเอสเอ็นเอ็มพี
โพรโทคอลเอสเอ็นเอ็มพี (Simple Network Management Protocol; SNMP) ได้รับการพัฒนาขึ้นมาเพื่อใช้งานร่วมกับโพรโทคอลทีซีพี/ไอพี (TCP/IP) ในตอนเริ่มต้นปัจจุบันได้รับการพัฒนาให้สามารถใช้งานร่วมกับโพรโทคอลต่าง ๆ มากมาย ซอฟต์แวร์เอเย่นต์ของเอสเอ็นเอ็มพี ที่ติดตั้งอยู่ที่อุปกรณ์จะทำหน้าที่รวบรวมข้อมูลแล้วส่งมาเก็บไว้ในคลังข้อมูลส่วนกลางเรียกว่า เอ็มไอบี (Management Information Base; MIB) ข้อมูลในเอ็มไอบีสามารถนำมาใช้ในการทำรายงานแสดงสถานะการทำงานของอุปกรณ์นั้น ๆ ในช่วงเวลาทั้งหมดหรือบางช่วงเวลาที่ต้องการ
โพรโทคอลเอสเอ็นเอ็มพี ได้รับการพัฒนาขึ้นมาตั้งแต่ในทศวรรษที่ 1980 เพื่อให้สามารถจัดการกับชนิดและปริมาณข้อมูลที่มีอยู่ในช่วงเวลานั้น ต่อมาเมื่อมีการพัฒนาระบบเครือข่าย ขนาดใหญ่มากขึ้นใช้งานทำให้พบข้อบกพร่องที่สำคัญของโพรโทคอลนี้ คือการรักษาความปลอดภัย แฮกเกอร์ในปัจจุบันมีความสามารถในการเข้าไปแก้ไขข้อมูลในเอ็มไอบีได้อย่างง่ายดาย โพรโทคอลเอสเอ็นเอ็มพีในปัจจุบัน (เวอร์ชัน 2 และ3) ได้แก้ไขข้อบกพร่องนี้แล้ว
โพรโทคอลเอสเอ็นเอ็มพี ได้ถูกออกแบบมาให้มีการทำงานแบบง่าย แต่บริษัทผู้ผลิตในปัจจุบันได้เพิ่มเติมขีดความสามารถเข้าไปมากมาย เรียกว่า ส่วนเพิ่มเติม (Extension) ซึ่งได้ย้อนกลับไปสู่ปัญหาเดิมคือ ซอฟต์แวร์และฮาร์ดแวร์จากผู้ผลิตรายเดียวกันเท่านั้นจึงจะสามารถใช้ขีดความสามารถในส่วนเพิ่มเติมนี้ได้ อย่างไรก็ตาม ส่วนเพิ่มเติมแบบหนึ่งเป็นที่นิยมนำมาใช้งานอย่างกว้างขวาง เรียกว่า อาร์มอน (Remote Monitoring: RMON) ซึ่งอนุญาตให้อุปกรณ์ต่าง ๆ สามารถเก็บข้อมูลของตนเองไว้ที่เอ็มไอบีที่อยู่ใกล้เคียงได้ แทนที่จะต้องส่งมาเก็บไว้ที่เอ็มไอบีส่วนกลางเท่านั้น
ซึ่งผู้บริหารต้องการใช้ข้อมูล อุปกรณ์ที่เก็บเอ็มไอบีไว้จึงจะส่งข้อมูลกลับไปยังเอ็มไอบีส่วนกลางเพื่อการวิเคราะห์และทำรายงานต่อไป วิธีการนี้แม้ว่าจะทำให้การวิเคราะห์ข้อมูลต้องใช้เวลานานขึ้นเพราะต้องรอรับข้อมูลจาก เอ็มไอบีอื่น ๆ แต่ก็ช่วยเพิ่มประสิทธิภาพโดยรวมของระบบให้ดีขึ้นเพราะว่า ข้อมูลที่ต้องเก็บรวบรวมจากอุปกรณ์ต่าง ๆ นั้น จะถูกส่งมาเฉพาะตอนที่ทำรายงานเท่านั้นไม่ใช่ต้อง ส่งมาอยู่ตลอดเวลาพร้อม ๆ กันกับการใช้งานตามปกติ
8.4.2.2 โพรโทคอลซีเอ็มไอพี
โพรโทคอลซีเอ็มไอพี (Common Management Interface Protocol: CMIP) เป็นมาตรฐานที่ถูกกำหนดขึ้นโดยองค์การไอเอสโอ (ISO) เพื่อใช้งานร่วมกับรูปแบบโพรโทคอล สื่อสาร มาตรฐานแบบโอเอสไอ (OSI) โพรโทคอลซีเอ็มไอพีเป็นคู่แข่งของโพรโทคอลเอสเอ็นเอ็มพี ซึ่งมีข้อได้เปรียบเป็นคือเป็นโพรโทคอลที่ใหม่กว่าและเป็นส่วนบังคับที่ใช้งานสำหรับเครื่องเซิร์ฟเวอร์ และเครื่องผู้ใช้ร่วมกับข้อบังคับอื่น ๆ โพรโทคอลซีเอ็มไอพี ยังให้ข้อมูลเกี่ยวกับระบบเครือข่ายที่ละเอียดกว่าและได้รับการพัฒนาขึ้นมาให้มีความสมบูรณ์มากกว่าเนื่องจากต้องการนำมาใช้งานแทนโพรโทคอลเอสเอ็นเอ็มพี
โพรโทคอลซีเอ็มไอพี ยังมีการรักษาความปลอดภัยได้ดีกว่าเพราะได้รับ เงินทุนสนับสนุนการวิจัยจากทั้งภาครัฐและเอกชน อย่างไรก็ตามโพรโทคอลซีเอ็มไอพี มีความซับซ้อนมากจนระบบเครือข่ายส่วนใหญ่ไม่มีช่องสื่อสารที่มีขนาดใหญ่พอที่จะรองรับข้อมูลที่ส่งจากอุปกรณ์ ซีเอ็มไอพี มายังเครื่องเซิร์ฟเวอร์ ทำให้โพรโทคอลนี้ไม่ได้รับความนิยมในการใช้งานมากนัก
จากที่กล่าวมาแล้วจะเห็นว่า ซอฟต์แวร์บริหารการใช้อุปกรณ์โดยการเก็บรวบรวมข้อมูลสำหรับอุปกรณ์ต่าง ๆ ซอฟต์แวร์บริหารองค์กร การรวบรวมข้อมูลและวิเคราะหาค่าตัวเลขทางสถิติที่จะให้ภาพที่ชัดเจนของทั้งองค์กร ซอฟต์แวร์บริหารโปรแกรมประยุกต์เก็บข้อมูลที่เกี่ยวข้องกับการใช้งานโปรแกรมประยุกต์ในระบบเครือข่ายตามที่ต้องการ ซอฟต์แวร์เหล่านี้จะต้องทำงานร่วมกับ โพรโทคอลที่กำหนดมาตรฐานสำหรับการสื่อสารระหว่างอุปกรณ์จึงจะสามารถทำงานได้เต็ม ประสิทธิภาพ โพรโทคอลที่นิยมใช้มากที่สุดคือ เอสเอ็นเอ็มพี ซึ่งได้รับการพัฒนาขึ้นมาใช้งานนานมากแล้ว แต่ก็ได้รับการปรับปรุงให้ทันสมัยอยู่เสมอ โพรโทคอลซีเอ็มไอพี เป็นตัวใหม่ที่ต้องการนำมาใช้แทนที่เอสเอ็นเอ็มพี แต่ไม่ได้รับความนิยมมากนัก
4. ความปลอดภัยของระบบเครือข่าย มีอะไรบ้าง จงสรุป
องค์กรที่ใช้ระบบเครือข่ายในการถ่ายทอดข้อมูลจะต้องหาวิธีป้องกันการนำข้อมูลไปใช้หรือการเปลี่ยนแปลงข้อมูลโดยบุคคลที่ไม่ได้รับอนุญาต ไม่ว่าการถ่ายทอดข้อมูลจะใช้สื่อประเภทใดก็ตามข้อมูลก็อาจถูกขโมยไปใช้ได้เสมอ เช่น สายโทรศัพท์อาจถูกแทปสายตรงจุดไหนก็ได้ หรือการใช้คลื่นวิทยุในรูปแบบต่าง ๆ ก็อาจถูกขโมยสัญญาณไปใช้ได้ตลอดเวลา
วิธีการรักษาความปลอดภัยอย่างหนึ่งเรียกว่า อุปกรณ์โทรกลับ (Call Back Unit) ซึ่งมีความสามารถในการป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเข้ามาใช้งานระบบแม้ว่าผู้นั้นจะมีชื่อผู้ใช้และรหัสผ่านที่ถูกต้องก็ตาม อุปกรณ์นี้จะให้ผู้ใช้โทรเข้ามาโดยใช้โมเด็มตามปกติ แต่ว่าผู้ใช้จะโทรเข้ามาเพื่อป้อนรหัสการใช้งานเท่านั้น แล้วก็จะต้องวางโทรศัพท์ อุปกรณ์โทรกลับจะนำรหัสการใช้งานไปตรวจสอบควบคู่กับหมายเลขโทรศัพท์ที่ผู้ใช้โทรเข้ามา ถ้ารหัสการใช้งานถูกต้อง และหมายเลขโทรศัพท์นั้นเป็นหมายเลขที่กำหนดให้ใช้ล่วงหน้า อุปกรณ์โทรกลับจึงจะโทรกลับไปหาผู้ใช้และอนุญาตให้ใช้งานได้ตามปกติ มิฉะนั้นก็จะไม่ตอบกลับไป แม้ว่าผู้นั้นจะพยายามโทรกลับมาอีกกี่ครั้งก็ตาม ถ้ารหัสการใช้งานไม่ถูกต้องก็จะไม่ได้รับอนุญาตให้ใช้ระบบอยู่ดี
อุปกรณ์โทรกลับก็เหมือนกับอุปกรณ์แบบอื่น ๆ คือต้องมีจุดอ่อน แม้ว่าอุปกรณ์นี้จะไม่ได้เพิ่มปริมาณงานเข้ามาในระบบเครือข่ายแต่การโทรกลับทำให้ทางองค์กรกลายเป็นผู้ที่จะต้องจ่ายค่าบริการโทรศัพท์ โดยเฉพาะถ้าเป็นโทรศัพท์ทางไกลก็จะยิ่งเพิ่มค่าใช้จ่ายสูงขึ้น ปัญหานี้อาจแก้ไขโดยให้ทางองค์กรเก็บค่าบริการโทรศัพท์จากผู้ใช้ ปัญหาที่สองคือผู้ใช้จะต้องโทรมาจากสถานที่ที่มีหมายเลขโทรศัพท์แบบถาวร เช่น ตามสถานที่ทำงานหรือบ้านพักเพราะระบบนี้จะโทรกลับไปยัง หมายเลขโทรศัพท์ที่ได้รับการกำหนดไว้ล่วงหน้าเท่านั้น ผู้ใช้ที่ต้องใช้เดินทางอยู่เสมอ เช่น บุคลากรฝ่ายขาย จะไม่มีหมายเลขโทรศัพท์ที่แน่นอน (แต่เป็นบุคคลที่เป็นเป้าหมายในการโจมตีจากผู้บุกรุกมากที่สุด) จึงไม่อาจนำระบบนี้มาใช้งานได้ อย่างไรก็ตามการนำโทรศัพท์มือถือมาใช้ก็สามารถแก้ปัญหานี้ได้
4.1 ซอฟต์แวร์รักษาความปลอดภัย
4.2 ชื่อผู้ใช้และรหัสผ่าน
4.3 การเข้ารหัสข้อมูล
4.4 การเข้ารหัสแบบคีย์สมมาตร
4.5 การเข้ารหัสโดยใช้กุญแจสาธารณะ
4.6 การเข้ารหัสโดยวิธีอีลิปติกเคอฟ
4.7 ลายเซ็นดิจิทัล
1. วัตถุประสงค์ของการบริหารระบบเครือข่าย มีอะไรบ้าง จงสรุป
ผู้บริหารระบบเครือข่ายที่มีขอบเขตใหญ่มากและมีความซับซ้อนในปัจจุบันมีความยากลำบากในการตอบสนองความต้องการของผู้ใช้ป็นอย่างมาก ผู้ใช้ในระบบเครือข่ายสื่อสารสามารถ เปรียบเทียบได้กับลูกค้าของร้านค้าปลีก คือวัตถุประสงค์หลักของการดำรงอยู่ของร้านค้า (ระบบเครือข่าย) สินค้า (บริการ) ที่มีอยู่ในร้านจะต้องเป็นสินค้าที่ลูกค้าต้องการมิฉะนั้นก็จะไม่มีคนซื้อสินค้านั้น เจ้าของร้านเป็นผู้รับผิดชอบในการตอบสนองความต้องการของลูกค้า ผู้บริหารระบบ เครือข่ายก็จะต้องเป็นผู้รับผิดชอบในการตอบสนองความต้องการของผู้ใช้ในระบบเครือข่ายสื่อสาร (Network Management)
ดังนั้น วัตถุประสงค์ของผู้บริหารระบบเครือข่ายก็คือการทำให้ผู้ใช้มีความ พึงพอใจในการใช้บริการขึ้นอยู่กับลักษณะของระบบเครือข่ายที่ใช้และชนิดของผู้ใช้ระบบนั้นซึ่งจะมีผลต่างกัน เช่น ลูกค้าในตลาดหลักทรัพย์แห่งประเทศไทยต้องการการตอบสนองอย่างรวดเร็วที่สุด เท่าที่จะเป็นไปได้ ในขณะที่ผู้ออกแบบกราฟิกต้องการความรวดเร็วในการถ่ายทอดข้อมูลในปริมาณสูงมาก ลูกค้าทั้งสองกลุ่มนี้มีความต้องการที่แตกต่างกันซึ่งผู้บริหารระบบเครือข่ายจำเป็นจะต้องปรับแต่งระบบเครือข่ายใหม่ให้เหมาะสมกับผู้ใช้แต่ละแบบ ความต้องการของผู้ใช้มักจะขึ้นอยู่กับลักษณะงานที่ทำ จึงเป็นหน้าที่ที่ผู้บริหารระบบเครือข่ายจะต้องสามารถแยกแยะและตอบสนองให้ได้อย่างเหมาะสม
วัตถุประสงค์ของผู้บริหารระบบเครือข่ายประการที่สองคือ การนำเสนอทางเลือกให้กับผู้ใช้สามารถตอบสนองความต้องการได้อย่างมีประสิทธิผล ผู้บริหารสามารถตอบสนองความต้องการผู้ใช้ภายในขอบเขตที่จำกัดด้วยวงเงินงบประมาณที่ได้รับ เช่น ผู้ใช้ต้องการใช้ซอฟต์แวร์จำลองการทำงานซึ่งมีค่าใช้จ่ายในการใช้เครือข่ายสื่อสารหนึ่งล้านบาท และสมมุติว่าเงินงบประมาณได้มาเพียงสองล้านบาทต่อการใช้งานหนึ่งปี การใช้งบประมาณหนึ่งล้านบาทเพื่อตอบสนองความต้องการของผู้ใช้เพียงคนเดียวจะต้องคุ้มค่าอย่างชนิดไม่มีข้อสงสัย มิฉะนั้นผู้บริหารระบบเครือข่าย ก็จะต้องปฏิเสธคำขอของผู้ใช้รายนี้
แม้ว่าคำปฏิเสธจะเป็นการสวนทางกับวัตถุประสงค์ข้อแรก คือทำให้ผู้ใช้มีความพึงพอใจ แต่การทำให้ผู้ใช้เพียงคนเดียวมีความพอใจอาจทำให้ผู้ใช้อีกเป็นจำนวนมากไม่พอใจ (งบประมาณหมด) ในการปฏิบัติงานจริง การตัดสินใจเกี่ยวกับการใช้งบประมาณเป็นเรื่องที่ซับซ้อนกว่านี้มาก อย่างไรก็ตามผู้บริหารระบบเครือข่ายจะต้องเป็นผู้จัดสรรการใช้งบประมาณให้เป็นธรรมกับผู้ใช้ทั้งหมด รายละเอียดวัตถุประสงค์การบริหารระบบเครือข่ายสามารถแบ่งได้ดังนี้
8.1.1 ความพึงพอใจของผู้ใช้
8.1.1.1 ประสิทธิภาพ
8.1.1.2 ความสามารถในการใช้งานได้
8.1.1.3 ความเชื่อถือได้
8.1.1.4 ระบบสำรอง
8.1.1.5 ช่วงเวลาที่สามารถใช้ระบบเครือข่ายได้
8.1.1.6 การจัดเตรียมข้อมูลให้แก่ผู้ใช้
8.1.2 ประสิทธิผลในด้านค่าใช้จ่าย
8.1.2.1 การวางแผนล่วงหน้า
8.1.2.2 การปรับปรุงขีดความสามารถของอุปกรณ์
8.1.2.3 การติดตั้งอุปกรณ์เพิ่มเติม
การบริหารระบบเครือข่ายไร้สายและการพาณิชย์อิเล็กทรอนิกส์ มีอะไรบ้าง จงสรุป
การพาณิชย์อิเล็กทรอนิกส์ได้เพิ่มความซับซ้อนยุ่งยากให้กับการบริหารระบบเครือข่ายองค์กรเป็นอย่างมาก กล่าวคือนอกจากจะต้องตอบสนองและแก้ปัญหาให้กับผู้ใช้ภายในองค์กรแล้ว ยังจะต้องคอยดูแลแก้ปัญหาให้กับผู้ใช้ภายนอกองค์กรอีกด้วย
8.3.1 ระบบเครือข่ายไร้สาย
ผู้บริหารระบบเครือข่ายจะต้องติดตามความก้าวหน้าของเทคโนโลยีให้ทันสมัยอยู่เสมอเพื่อให้สามารถแข่งขันได้ทัดเทียมหรือได้เปรียบองค์กรคู่แข่ง เทคโนโลยีใหม่ที่กำลังเข้ามามีบทบาทเพิ่มขึ้นคือเทคโนโลยีระบบเครือข่ายไร้สาย (Wireless Network) ผู้บริหารจำเป็นจะต้องเข้าใจเทคโนโลยีใหม่ เช่น ดีเอสเอสเอส (Direct Sequence Spread Spectrum; DSSS) ซึ่งใช้วิธีการส่งสัญญาณผ่านหลายคลื่นความถี่พร้อมกันเพื่อทำให้เกิดประสิทธิภาพสูง เอฟเอชเอสเอส (Frequency Hopping Spread Spectrum; FHSS) ใช้การส่งข้อมูลหลายความถี่แต่ไม่ได้ใช้ความถี่ทั้งหมดพร้อมกัน โดยจะเลือกทีละความถี่แล้วเปลี่ยนไปใช้ความถี่อื่นสลับกันอยู่ตลอดเวลาทำให้โอกาสที่คลื่นสัญญาณจะถูก รบกวนลดน้อยลง และเทคโนโลยีการส่งสัญญาณด้วยแสงอินฟราเรด เป็นต้น
เทคโนโลยีเหล่านี้อาจนำมาใช้เป็นทางเลือกสำหรับการเชื่อมต่อระบบเครือข่ายระหว่างอาคารเพื่อทำการประชุมอิเล็กทรอนิกส์ทางไกล การติดต่อไปยังระบบเครือข่ายอื่น การบันทึกข้อมูล และการให้ข้อมูลสำรองสำหรับพื้นที่ที่ระบบคอมพิวเตอร์เสียหาย การเชื่อมต่อกับโทรศัพท์มือถือและอุปกรณ์พีดีเอ (Personal Data Assistant; PDA) เข้ากับระบบเครือข่ายเฉพาะบริเวณก็เป็นวิธีการสื่อสารแบบใหม่ที่กำลังได้รับความนิยมอย่างสูง ผู้บริหารระบบจะต้องจัดเตรียมอุปกรณ์เพื่อให้สามารถทำงานร่วมกับเทคโนโลยีใหม่ ๆ เหล่านี้ให้ได้
การให้บริการการสื่อสารไร้สายของผู้บริหารจะต้องพิจารณาในเรื่องความกว้างของ ช่องสื่อสารที่มีเหลืออยู่ การรักษาความปลอดภัย และการออกแบบให้เหมาะสม การรักษาความ ปลอดภัยเป็นเรื่องที่ผู้บริหารจะต้องให้ความสำคัญเป็นอย่างมากเนื่องจากระบบสื่อสารไร้สายมีความปลอดภัยต่ำกว่าการสื่อสารแบบใช้สายสื่อสารมาก การเข้ารหัสข้อมูล และการใช้บัญชีรายชื่อพร้อมรหัสผ่าน เป็นวิธีการพื้นฐานที่นำมาใช้รักษาความปลอดภัยให้แก่ผู้ใช้ซอฟต์แวร์ก็เป็นอีกเรื่องหนึ่งที่ จะต้องพิจารณาอย่างรอบคอบว่ามีความเหมาะสมอย่างไรสำหรับระบบเครือข่ายไร้สาย การทดสอบและการตรวจสอบการทำงานของระบบก็จะต้องได้รับการปรับปรุงวิธีการทำงานใหม่ เจ้าหน้าที่คอยช่วยเหลือผู้ใช้ก็จะต้องได้รับการฝึกอบรบเพิ่มเติม ทั้งหมดนี้ก็เพื่อทำให้ระบบเครือข่ายไร้สายสามารถให้บริการแก่ผู้ใช้ได้ในระดับเดียวกันกับระบบเครือข่ายที่ใช้สายสื่อสาร
เครื่องมือสำหรับการตรวจสอบระบบเครือข่ายทั่วไป มีอะไรบ้าง จงสรุป
ผู้บริหารระบบเครือข่ายใช้ซอฟต์แวร์ (Network Monitoring Tools) ในการตรวจสอบค้นหา ข้อบกพร่องและแก้ปัญหาที่เกิดขึ้น ซอฟต์แวร์ประเภทนี้มีใช้งานมานานแล้วแต่ก็มีขีดความสามารถแตกต่างกันออกไป ซึ่งมีรายละเอียดดังนี้
8.4.1 การแบ่งประเภทเครื่องมือตรวจสอบระบบเครือข่าย
บริษัทจำนวนมากได้พัฒนาซอฟต์แวร์สำหรับตรวจสอบระบบเครือข่ายซึ่งถูกนำมา ใช้งานอย่างกว้างขวาง เช่น HP Openview, CiscoWorks2000, Network Associates, Sniffer Total Network Visability และ IBM NetView เป็นต้น ซอฟต์แวร์บางตัวยังมีความสามารถในการนำไปใช้ให้ความช่วยเหลือหรือตอบปัญหาแก่ผู้ใช้ได้ด้วย ซอฟต์แวร์สำหรับตรวจสอบระบบเครือข่ายแบ่งเป็น สามประเภทคือ ซอฟต์แวร์บริหารอุปกรณ์ ซอฟต์แวร์บริหารองค์กร และซอฟต์แวร์บริหารโปรแกรมประยุกต์
8.4.1.1 ซอฟต์แวร์บริหารอุปกรณ์
ซอฟต์แวร์บริหารอุปกรณ์ (Device Management Software) ทำหน้าที่ในการตรวจสอบการทำงานของอุปกรณ์ต่าง ๆ เช่น เซิร์ฟเวอร์ เราเตอร์ และเกตเวย์ ข้อมูลที่เก็บรวบรวมได้แก่ ปริมาณข้อมูลที่ถูกส่งผ่าน ข้อมูลที่ผิดพลาดที่เกิดขึ้น และข้อมูลควบคุมระบบที่อุปกรณ์นั้น ๆ ซอฟต์แวร์ประเภทนี้จะต้องสามารถทำงานร่วมกับฮาร์ดแวร์จึงจะสามารถเก็บรวบรวมข้อมูลได้โดยอุปกรณ์แต่ละตัวจะต้องมีส่วนของซอฟต์แวร์บริหารอุปกรณ์ติดตั้งไว้ควบคุมการทำงานเรียกว่า เอเย่นต์ (Agent)
8.4.1.2 ซอฟต์แวร์บริหารองค์กร
ซอฟต์แวร์บริหารองค์กร (Enterprise Management Software) ทำหน้าที่ตรวจสอบการทำงานของระบบเครือข่ายองค์กรและอุปกรณ์ทุกตัว นอกเหนือจากการเก็บรวบรวม ข้อมูลเหมือนที่ซอฟต์แวร์บริหารอุปกรณ์ทำแล้ว ยังเก็บข้อมูลเกี่ยวข้องกับตัวเลขทางสถิติที่แสดง ประสิทธิภาพโดยรวมของทั้งระบบ ซึ่งสามารถนำมาใช้ในการปรับปรุงประสิทธิภาพระบบเครือข่ายได้
8.4.1.3 ซอฟต์แวร์บริหารโปรแกรมประยุกต์
ซอฟต์แวร์บริหารโปรแกรมประยุกต์ (Application Management Software) ตรวจสอบการทำงานของโปรแกรมประยุกต์ที่ติดตั้งใช้งานในระบบเครือข่ายรวมทั้งการจัดลำดับความสำคัญของโปรแกรมประยุกต์ให้เหมาะสม เช่น การเข้ามาดูข้อมูลหรือใช้บริการในเว็บไซต์องค์กรจากผู้ใช้ภายนอกจะได้รับการตอบสนองก่อนโปรแกรมอื่นที่ใช้งานภายในองค์กรเท่านั้น ข้อมูลที่เก็บ รวบรวมไว้สามารถนำไปใช้ในการปรับค่าข้อกำหนดของโปรแกรมนั้น ๆ หรือนำไปใช้แก้ปัญหาในกรณีที่ปริมาณข้อมูลในวงจรสื่อสารภายในเกิดความไม่สมดุลขึ้น
8.4.2 โพรโทคอลสำหรับการบริหารระบบเครือข่าย
การที่มีซอฟต์แวร์สำหรับการบริหารระบบเครือข่ายเป็นจำนวนมากทำให้ต้องมีการกำหนดมาตรฐานขึ้นมาใช้งานเพื่อให้ซอฟต์แวร์และฮาร์ดแวร์ที่ผลิตมาจากบริษัทต่าง ๆ สามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ มาตรฐานในที่นี้คือโพรโทคอลสำหรับการบริหารระบบเครือข่ายซึ่งจะกำหนดชนิดข้อมูลและวิธีการสื่อสารระหว่างอุปกรณ์ โพรโทคอล ที่นิยมนำมาใช้งานในปัจจุบันมีสองอย่างคือ โพรโทคอลเอสเอ็นเอ็มพี และโพรโทคอลซีเอ็มไอพี
8.4.2.1 โพรโทคอลเอสเอ็นเอ็มพี
โพรโทคอลเอสเอ็นเอ็มพี (Simple Network Management Protocol; SNMP) ได้รับการพัฒนาขึ้นมาเพื่อใช้งานร่วมกับโพรโทคอลทีซีพี/ไอพี (TCP/IP) ในตอนเริ่มต้นปัจจุบันได้รับการพัฒนาให้สามารถใช้งานร่วมกับโพรโทคอลต่าง ๆ มากมาย ซอฟต์แวร์เอเย่นต์ของเอสเอ็นเอ็มพี ที่ติดตั้งอยู่ที่อุปกรณ์จะทำหน้าที่รวบรวมข้อมูลแล้วส่งมาเก็บไว้ในคลังข้อมูลส่วนกลางเรียกว่า เอ็มไอบี (Management Information Base; MIB) ข้อมูลในเอ็มไอบีสามารถนำมาใช้ในการทำรายงานแสดงสถานะการทำงานของอุปกรณ์นั้น ๆ ในช่วงเวลาทั้งหมดหรือบางช่วงเวลาที่ต้องการ
โพรโทคอลเอสเอ็นเอ็มพี ได้รับการพัฒนาขึ้นมาตั้งแต่ในทศวรรษที่ 1980 เพื่อให้สามารถจัดการกับชนิดและปริมาณข้อมูลที่มีอยู่ในช่วงเวลานั้น ต่อมาเมื่อมีการพัฒนาระบบเครือข่าย ขนาดใหญ่มากขึ้นใช้งานทำให้พบข้อบกพร่องที่สำคัญของโพรโทคอลนี้ คือการรักษาความปลอดภัย แฮกเกอร์ในปัจจุบันมีความสามารถในการเข้าไปแก้ไขข้อมูลในเอ็มไอบีได้อย่างง่ายดาย โพรโทคอลเอสเอ็นเอ็มพีในปัจจุบัน (เวอร์ชัน 2 และ3) ได้แก้ไขข้อบกพร่องนี้แล้ว
โพรโทคอลเอสเอ็นเอ็มพี ได้ถูกออกแบบมาให้มีการทำงานแบบง่าย แต่บริษัทผู้ผลิตในปัจจุบันได้เพิ่มเติมขีดความสามารถเข้าไปมากมาย เรียกว่า ส่วนเพิ่มเติม (Extension) ซึ่งได้ย้อนกลับไปสู่ปัญหาเดิมคือ ซอฟต์แวร์และฮาร์ดแวร์จากผู้ผลิตรายเดียวกันเท่านั้นจึงจะสามารถใช้ขีดความสามารถในส่วนเพิ่มเติมนี้ได้ อย่างไรก็ตาม ส่วนเพิ่มเติมแบบหนึ่งเป็นที่นิยมนำมาใช้งานอย่างกว้างขวาง เรียกว่า อาร์มอน (Remote Monitoring: RMON) ซึ่งอนุญาตให้อุปกรณ์ต่าง ๆ สามารถเก็บข้อมูลของตนเองไว้ที่เอ็มไอบีที่อยู่ใกล้เคียงได้ แทนที่จะต้องส่งมาเก็บไว้ที่เอ็มไอบีส่วนกลางเท่านั้น
ซึ่งผู้บริหารต้องการใช้ข้อมูล อุปกรณ์ที่เก็บเอ็มไอบีไว้จึงจะส่งข้อมูลกลับไปยังเอ็มไอบีส่วนกลางเพื่อการวิเคราะห์และทำรายงานต่อไป วิธีการนี้แม้ว่าจะทำให้การวิเคราะห์ข้อมูลต้องใช้เวลานานขึ้นเพราะต้องรอรับข้อมูลจาก เอ็มไอบีอื่น ๆ แต่ก็ช่วยเพิ่มประสิทธิภาพโดยรวมของระบบให้ดีขึ้นเพราะว่า ข้อมูลที่ต้องเก็บรวบรวมจากอุปกรณ์ต่าง ๆ นั้น จะถูกส่งมาเฉพาะตอนที่ทำรายงานเท่านั้นไม่ใช่ต้อง ส่งมาอยู่ตลอดเวลาพร้อม ๆ กันกับการใช้งานตามปกติ
8.4.2.2 โพรโทคอลซีเอ็มไอพี
โพรโทคอลซีเอ็มไอพี (Common Management Interface Protocol: CMIP) เป็นมาตรฐานที่ถูกกำหนดขึ้นโดยองค์การไอเอสโอ (ISO) เพื่อใช้งานร่วมกับรูปแบบโพรโทคอล สื่อสาร มาตรฐานแบบโอเอสไอ (OSI) โพรโทคอลซีเอ็มไอพีเป็นคู่แข่งของโพรโทคอลเอสเอ็นเอ็มพี ซึ่งมีข้อได้เปรียบเป็นคือเป็นโพรโทคอลที่ใหม่กว่าและเป็นส่วนบังคับที่ใช้งานสำหรับเครื่องเซิร์ฟเวอร์ และเครื่องผู้ใช้ร่วมกับข้อบังคับอื่น ๆ โพรโทคอลซีเอ็มไอพี ยังให้ข้อมูลเกี่ยวกับระบบเครือข่ายที่ละเอียดกว่าและได้รับการพัฒนาขึ้นมาให้มีความสมบูรณ์มากกว่าเนื่องจากต้องการนำมาใช้งานแทนโพรโทคอลเอสเอ็นเอ็มพี
โพรโทคอลซีเอ็มไอพี ยังมีการรักษาความปลอดภัยได้ดีกว่าเพราะได้รับ เงินทุนสนับสนุนการวิจัยจากทั้งภาครัฐและเอกชน อย่างไรก็ตามโพรโทคอลซีเอ็มไอพี มีความซับซ้อนมากจนระบบเครือข่ายส่วนใหญ่ไม่มีช่องสื่อสารที่มีขนาดใหญ่พอที่จะรองรับข้อมูลที่ส่งจากอุปกรณ์ ซีเอ็มไอพี มายังเครื่องเซิร์ฟเวอร์ ทำให้โพรโทคอลนี้ไม่ได้รับความนิยมในการใช้งานมากนัก
จากที่กล่าวมาแล้วจะเห็นว่า ซอฟต์แวร์บริหารการใช้อุปกรณ์โดยการเก็บรวบรวมข้อมูลสำหรับอุปกรณ์ต่าง ๆ ซอฟต์แวร์บริหารองค์กร การรวบรวมข้อมูลและวิเคราะหาค่าตัวเลขทางสถิติที่จะให้ภาพที่ชัดเจนของทั้งองค์กร ซอฟต์แวร์บริหารโปรแกรมประยุกต์เก็บข้อมูลที่เกี่ยวข้องกับการใช้งานโปรแกรมประยุกต์ในระบบเครือข่ายตามที่ต้องการ ซอฟต์แวร์เหล่านี้จะต้องทำงานร่วมกับ โพรโทคอลที่กำหนดมาตรฐานสำหรับการสื่อสารระหว่างอุปกรณ์จึงจะสามารถทำงานได้เต็ม ประสิทธิภาพ โพรโทคอลที่นิยมใช้มากที่สุดคือ เอสเอ็นเอ็มพี ซึ่งได้รับการพัฒนาขึ้นมาใช้งานนานมากแล้ว แต่ก็ได้รับการปรับปรุงให้ทันสมัยอยู่เสมอ โพรโทคอลซีเอ็มไอพี เป็นตัวใหม่ที่ต้องการนำมาใช้แทนที่เอสเอ็นเอ็มพี แต่ไม่ได้รับความนิยมมากนัก
4. ความปลอดภัยของระบบเครือข่าย มีอะไรบ้าง จงสรุป
องค์กรที่ใช้ระบบเครือข่ายในการถ่ายทอดข้อมูลจะต้องหาวิธีป้องกันการนำข้อมูลไปใช้หรือการเปลี่ยนแปลงข้อมูลโดยบุคคลที่ไม่ได้รับอนุญาต ไม่ว่าการถ่ายทอดข้อมูลจะใช้สื่อประเภทใดก็ตามข้อมูลก็อาจถูกขโมยไปใช้ได้เสมอ เช่น สายโทรศัพท์อาจถูกแทปสายตรงจุดไหนก็ได้ หรือการใช้คลื่นวิทยุในรูปแบบต่าง ๆ ก็อาจถูกขโมยสัญญาณไปใช้ได้ตลอดเวลา
วิธีการรักษาความปลอดภัยอย่างหนึ่งเรียกว่า อุปกรณ์โทรกลับ (Call Back Unit) ซึ่งมีความสามารถในการป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเข้ามาใช้งานระบบแม้ว่าผู้นั้นจะมีชื่อผู้ใช้และรหัสผ่านที่ถูกต้องก็ตาม อุปกรณ์นี้จะให้ผู้ใช้โทรเข้ามาโดยใช้โมเด็มตามปกติ แต่ว่าผู้ใช้จะโทรเข้ามาเพื่อป้อนรหัสการใช้งานเท่านั้น แล้วก็จะต้องวางโทรศัพท์ อุปกรณ์โทรกลับจะนำรหัสการใช้งานไปตรวจสอบควบคู่กับหมายเลขโทรศัพท์ที่ผู้ใช้โทรเข้ามา ถ้ารหัสการใช้งานถูกต้อง และหมายเลขโทรศัพท์นั้นเป็นหมายเลขที่กำหนดให้ใช้ล่วงหน้า อุปกรณ์โทรกลับจึงจะโทรกลับไปหาผู้ใช้และอนุญาตให้ใช้งานได้ตามปกติ มิฉะนั้นก็จะไม่ตอบกลับไป แม้ว่าผู้นั้นจะพยายามโทรกลับมาอีกกี่ครั้งก็ตาม ถ้ารหัสการใช้งานไม่ถูกต้องก็จะไม่ได้รับอนุญาตให้ใช้ระบบอยู่ดี
อุปกรณ์โทรกลับก็เหมือนกับอุปกรณ์แบบอื่น ๆ คือต้องมีจุดอ่อน แม้ว่าอุปกรณ์นี้จะไม่ได้เพิ่มปริมาณงานเข้ามาในระบบเครือข่ายแต่การโทรกลับทำให้ทางองค์กรกลายเป็นผู้ที่จะต้องจ่ายค่าบริการโทรศัพท์ โดยเฉพาะถ้าเป็นโทรศัพท์ทางไกลก็จะยิ่งเพิ่มค่าใช้จ่ายสูงขึ้น ปัญหานี้อาจแก้ไขโดยให้ทางองค์กรเก็บค่าบริการโทรศัพท์จากผู้ใช้ ปัญหาที่สองคือผู้ใช้จะต้องโทรมาจากสถานที่ที่มีหมายเลขโทรศัพท์แบบถาวร เช่น ตามสถานที่ทำงานหรือบ้านพักเพราะระบบนี้จะโทรกลับไปยัง หมายเลขโทรศัพท์ที่ได้รับการกำหนดไว้ล่วงหน้าเท่านั้น ผู้ใช้ที่ต้องใช้เดินทางอยู่เสมอ เช่น บุคลากรฝ่ายขาย จะไม่มีหมายเลขโทรศัพท์ที่แน่นอน (แต่เป็นบุคคลที่เป็นเป้าหมายในการโจมตีจากผู้บุกรุกมากที่สุด) จึงไม่อาจนำระบบนี้มาใช้งานได้ อย่างไรก็ตามการนำโทรศัพท์มือถือมาใช้ก็สามารถแก้ปัญหานี้ได้
4.1 ซอฟต์แวร์รักษาความปลอดภัย
4.2 ชื่อผู้ใช้และรหัสผ่าน
4.3 การเข้ารหัสข้อมูล
4.4 การเข้ารหัสแบบคีย์สมมาตร
4.5 การเข้ารหัสโดยใช้กุญแจสาธารณะ
4.6 การเข้ารหัสโดยวิธีอีลิปติกเคอฟ
4.7 ลายเซ็นดิจิทัล
ไม่มีความคิดเห็น:
แสดงความคิดเห็น