Скачать презентацию Intrusion Detection Systems ความหมาย ระบบตรวจจบการบกรก Intrusion Detection Скачать презентацию Intrusion Detection Systems ความหมาย ระบบตรวจจบการบกรก Intrusion Detection

693f7cdbfa82d2f5f0ee1ec1a670bb23.ppt

  • Количество слайдов: 48

Intrusion Detection Systems ความหมาย • ระบบตรวจจบการบกรก (Intrusion Detection System) ซงเปนเครองมอสำคญมากท สามารถตรวจดเครอขายไดวามก จกรรมอะไรทนาสงสยเกดขนหร อไม และจะแจงเตอน Intrusion Detection Systems ความหมาย • ระบบตรวจจบการบกรก (Intrusion Detection System) ซงเปนเครองมอสำคญมากท สามารถตรวจดเครอขายไดวามก จกรรมอะไรทนาสงสยเกดขนหร อไม และจะแจงเตอน (alert( • เมอมการทำ access compromise เกดขน ในเอกสารเผยแพรหวขอ

• ระบบการตรวจจบการบกรก (Intrusion Detection Systems IDS) ซงทำงานอยบน โฮสต เพอทำการตรวจจบเหตการณหรอกจก รรมตางๆทแอบแฝงบน โฮสต เราเรยกวา host-based • ระบบการตรวจจบการบกรก (Intrusion Detection Systems IDS) ซงทำงานอยบน โฮสต เพอทำการตรวจจบเหตการณหรอกจก รรมตางๆทแอบแฝงบน โฮสต เราเรยกวา host-based IDS • ระบบการตรวจจบซงทำงานบนระบบเครอ ขายเมอทำหนาทในการตรวจสอบขอม ลซงไหลเวยนในเครอขาย เราเรยกวา network-based IDS บางครงเกดการเขาใจผดพลาดเกยวก บการตรวจจบการใชทผด (misuse

ระบบตรวจจบการบกรกเปนสวนหนงของการรก ษาความปลอดภยภายในระบบเครอขาย คอมพวเตอร เปนระบบทใชในการตรวจจบการใชงานและ ความพยายามในการใชงาน คอมพวเตอรหรอเครอขายคอมพวเตอรซ งขดกบขอบงคบและเจตจำนงการใชงาน ซงสงผลตอความปลอดภยของระบบคอมพวเ ตอรหรอเครอขายคอมพวเตอร ประการคอ 1. Confidentiality : การปองกนขอมลจากผทไมไดสทธ ระบบตรวจจบการบกรกเปนสวนหนงของการรก ษาความปลอดภยภายในระบบเครอขาย คอมพวเตอร เปนระบบทใชในการตรวจจบการใชงานและ ความพยายามในการใชงาน คอมพวเตอรหรอเครอขายคอมพวเตอรซ งขดกบขอบงคบและเจตจำนงการใชงาน ซงสงผลตอความปลอดภยของระบบคอมพวเ ตอรหรอเครอขายคอมพวเตอร ประการคอ 1. Confidentiality : การปองกนขอมลจากผทไมไดสทธ ในการเขาถง 2. Integrity การปองกนไมใหผทไมมสทธแก : 3

ระบบตรวจจบการบกรกมด วยกน ชนดซงแตละชนดมขอด และขอเสยแตกตางกน ระบบทง 3 นนไดแก 1. Network-based IDSs 2. Host-based IDSs 3. ระบบตรวจจบการบกรกมด วยกน ชนดซงแตละชนดมขอด และขอเสยแตกตางกน ระบบทง 3 นนไดแก 1. Network-based IDSs 2. Host-based IDSs 3. Application-based IDS 3

Host-base Intrusion Detection คออะไร Host-based IDS ทำการตรวจจบขอมลทไหลเขา และออกคอมพวเตอรแตละเครอง นอกจากนน ระบบกยงตรวจสอบความสมบรณของ system files และเฝาด processes Host-base Intrusion Detection คออะไร Host-based IDS ทำการตรวจจบขอมลทไหลเขา และออกคอมพวเตอรแตละเครอง นอกจากนน ระบบกยงตรวจสอบความสมบรณของ system files และเฝาด processes ทนาสงสย Host-base IDS ม 2 ประเภทใหญคอ 1. host wrappers / personal firewall

• Host Wrappers หรอ personal firewall – สามารถทจะทำการปรบแตงให IDS ชนดนทำการตรวจสอบทกๆ packets บนเครอขาย – • Host Wrappers หรอ personal firewall – สามารถทจะทำการปรบแตงให IDS ชนดนทำการตรวจสอบทกๆ packets บนเครอขาย – การพยายามทจะเชอมตอเขามา หรอการทจะพยายาม login เขามาซงรวมถงการเชอมตอแบบ dial-in • Agent-based Software – สามารถทจะเฝาตรวจการ access และการเปลยนแปลงของ system files รวมทงการเปลยนแปลง privilege ของผใช ID ประเภทนทรจกกนดคอ Tripwire

Network based ID คออะไร • ระบบการตรวจจบการบกรกแบบ network-based จะทำการเฝาดขอมลบนเครอขาย • ระบบจะทำการรบขอมลทงหมดทอยบนสวนข องเครอขายทรบผดชอบ นอกเหนอจากสวนของเครอขายทรบผดชอบ และชนดของการสอสารอนๆ แลวระบบกไมสามารถทำการตรวจจบ Network based ID คออะไร • ระบบการตรวจจบการบกรกแบบ network-based จะทำการเฝาดขอมลบนเครอขาย • ระบบจะทำการรบขอมลทงหมดทอยบนสวนข องเครอขายทรบผดชอบ นอกเหนอจากสวนของเครอขายทรบผดชอบ และชนดของการสอสารอนๆ แลวระบบกไมสามารถทำการตรวจจบ • packet ตางๆ จะถกตรวจจบโดย sensor ของระบบ IDS ซง sensor จะมองเหนเฉพาะ packet ทผานสวนของเครอขายท sensor นนตดอย packet ตางๆ จะเปนทสนใจของ sensor กตอเมอ packet นนเขากบ signature ทกำหนด

signature จะม 3 ประเภทคอ 1. String signatures 2. Port signatures 3. Header condition signatures signature จะม 3 ประเภทคอ 1. String signatures 2. Port signatures 3. Header condition signatures

• String signature ตรวจสอบ text string ซงอาจบงบอกถงการโจมต ตวอยางเชน • String signature ตรวจสอบ text string ซงอาจบงบอกถงการโจมต ตวอยางเชน " cat " + + " 7% rhost " อาจทำใหระบบ UNIX เกดชองโหวตอการโจมตบนเครอขาย • Port signatures จะดการพยายามตดตอเขามาทาง port ทรจกกนด และมกจะถกโจมต เชน telnet จะใช TCP port 23, FTP จะใช TCP port 21/20 SUNRPC ใช TCP/UDP port 111 และ IMAP จะใช TCP port 143 ซงถา ระบบไมไดเปด port ดงกลาว แตมการพยายามเชอมตอเขามา แสดงวา packets ดงกลาว

• ระบบการรกษาความปลอดภยใหกบคอมพวเตอรจะม ประสทธภาพมากทสด • เมอองคกรนนๆ นำระดบของการรกษาความปลอดภยหลายๆ ชนมาใช • มกจะมการเขาใจผดวาแค firewall กเพยงพอแลว • ควรม • ระบบการรกษาความปลอดภยใหกบคอมพวเตอรจะม ประสทธภาพมากทสด • เมอองคกรนนๆ นำระดบของการรกษาความปลอดภยหลายๆ ชนมาใช • มกจะมการเขาใจผดวาแค firewall กเพยงพอแลว • ควรม security model อนเพอเพมประสทธภาพในการรกษาความปลอ

การเพมประสทธภาพในการรกษาความปลอดภยใหแก คอมพวเตอรขององคกรอนไดแก . 1นโยบายทางดานความปลอดภย. 2การรกษาความปลอดภยของ host system. 3การตรวจสอบระบบ. 4การรกษาความปลอดภยใหแก router. 5การใช firewall. 6ระบบการปองกนการบกรก. 7แบบแผนการตอบสนองตอเหตการณตางๆ การเพมประสทธภาพในการรกษาความปลอดภยใหแก คอมพวเตอรขององคกรอนไดแก . 1นโยบายทางดานความปลอดภย. 2การรกษาความปลอดภยของ host system. 3การตรวจสอบระบบ. 4การรกษาความปลอดภยใหแก router. 5การใช firewall. 6ระบบการปองกนการบกรก. 7แบบแผนการตอบสนองตอเหตการณตางๆ แตละ layer จะมประสทธภาพภายในการปองกนการบกรกในระ ดบหนง หากผบกรกสามารถผาน layer มาไดหนง นนไมไดหมายความวา ระบบของทานจะถก compromise เลย แตละ layer

ผบกรกเจาะเขาสระบบไดอย างไร ? 1. Physical Intrusion ถาหากวาผบกรกมการเชอมตอทางกายภา พกบเครองหรอ ระบบเครอขาย การเจาะเขาสระบบจะเกดขนได 2. System Intrusion การบกรกในลกษณะนสมมตวาผบกรก ผบกรกเจาะเขาสระบบไดอย างไร ? 1. Physical Intrusion ถาหากวาผบกรกมการเชอมตอทางกายภา พกบเครองหรอ ระบบเครอขาย การเจาะเขาสระบบจะเกดขนได 2. System Intrusion การบกรกในลกษณะนสมมตวาผบกรก ม account เรยบรอยแลวแตมสทธตำ ถาไมไดมการ update patch ใหกบระบบผบกรกจะใชชองโหวของระบบ ในการครอบครองสทธของ administrator 3. Remote Intrusion ผบกรกพยายามทจะเจาะเขาสระบบขามเ ครอขาย ซงผบกรกจะไมมสทธใดๆ

ทำไมผบกรกจงสามารถเ จาะเขาสระบบได ? Software bugs System Configuration Password Cracking ทำไมผบกรกจงสามารถเ จาะเขาสระบบได ? Software bugs System Configuration Password Cracking

Software bugs จะปรากฎ อยใน server daemons, โปรแกรมตางๆ ของ client ระบบปฏบตการ ซงสามารถแบง Software bugs ออกเปนประเภทตางๆไดดงน Software bugs จะปรากฎ อยใน server daemons, โปรแกรมตางๆ ของ client ระบบปฏบตการ ซงสามารถแบง Software bugs ออกเปนประเภทตางๆไดดงน 1. Buffer Overflows 2. Unexpected Combinations 3. Input

1. Buffer Overflows ชองโหวของความปลอดภยคอมพวเตอรจะเก ดจากปญหาน ตวอยางของ Software bugs เชน โปรแกรมเมอรไดทำการตงคาจำนวน characters ทจะรบ login username 1. Buffer Overflows ชองโหวของความปลอดภยคอมพวเตอรจะเก ดจากปญหาน ตวอยางของ Software bugs เชน โปรแกรมเมอรไดทำการตงคาจำนวน characters ทจะรบ login username เปน 256 เนองจากเขาคดวาคงจะไมมใครทจะใช username ทยาวกวา 256 characters ตวอยางเชน 300 characters จะเกดอะไรขนกบอก 50 charcaters ทเหลอ ซงอาจประกอบดวย code ทจะถก execute โดย server และทำให hacker

hacker จะทำการคน bugs เหลานโดยวธตางๆ เชน • คนหาไดจาก internet • hackers อาจจะทำการศกษา programs นนๆ โดยตวเอง hacker จะทำการคน bugs เหลานโดยวธตางๆ เชน • คนหาไดจาก internet • hackers อาจจะทำการศกษา programs นนๆ โดยตวเอง • hackers อาจจะตรวจสอบทกๆ สวนของ program ทม input และพยายามทจะ overflow โดยใส random data เขาไป ซงถา program

. 2 Unexpected Combinations – โดยทวๆ ไป program จะประกอบ code หลายๆ layer ซง layer . 2 Unexpected Combinations – โดยทวๆ ไป program จะประกอบ code หลายๆ layer ซง layer ทอยตำทสดคอ ระบบปฏบตการ – เมอผบกรกสง input เขาสโปรแกรม input นนอาจจะไมมความหมายอะไรเลยส ำหรบ layer หนง แตอาจจะทำใหเกดผลกบอก

3. Input ทไมถกการประมวลผล โดยสวนใหญ programmer จะเขยนโปรแกรม ทจะจดการกบ valid input แตจะไมพจารณากรณท input ไมไดตรงตาม specification 4. 3. Input ทไมถกการประมวลผล โดยสวนใหญ programmer จะเขยนโปรแกรม ทจะจดการกบ valid input แตจะไมพจารณากรณท input ไมไดตรงตาม specification 4. Race Conditions ระบบสวนใหญจะเปน "

ตวอยางเชน programs A และ B จำเปนทจะตองแกไข file เดยวกน data เดยวกน ( (ใช การจะแกไข file ตวอยางเชน programs A และ B จำเปนทจะตองแกไข file เดยวกน data เดยวกน ( (ใช การจะแกไข file น โปรแกรมจะตองอานไฟล ไปเกบไวใน memory แลวทำการแกไขเนอความ ใน memeory แลวคดลอก memory กลบเขาสไฟล race conditions จะเกดขนเมอ program A อานไฟลเขาส memory แลวทำการแกไข แตกอนท A จะเขยนกลบลงสไฟล program B ไดทำการอาน / แกไข / เขยน ลงสไฟลเรยบรอยแลว

System Configuration bugs ทเกดจาก System Configuration สามารถจำแนกไดดงตอไปน. 1 Default Configurations ระบบสวนใหญจะถกจดสงจากผขายดว ย ซงงายในการใช และงายในการเจาะดวย. System Configuration bugs ทเกดจาก System Configuration สามารถจำแนกไดดงตอไปน. 1 Default Configurations ระบบสวนใหญจะถกจดสงจากผขายดว ย ซงงายในการใช และงายในการเจาะดวย. 2ความเกยจครานของ administrators มระบบอยไมนอยทเดยวทถก configured ใหไมตองใส root password เนองจาก admin. ขเกยจ

Password Cracking 1. การเลอกใช password ทคอนขาง weak คนสวนใหญจะเลอกใช password ทเปนชอของตนเอง , ชอลก , ชอสาม Password Cracking 1. การเลอกใช password ทคอนขาง weak คนสวนใหญจะเลอกใช password ทเปนชอของตนเอง , ชอลก , ชอสาม /ภรรยา , สตวเลยง , รนของรถ หรอบางคนอาจใชเปน password หรออาจไมใสเลย ผบกรกทำการเดาสม password เหลานไดงาย 2. Dictionary Attacks ผบกรกใช program ทำการ crack password โดยท program ดงกลาวจะเลอกคำทเปนไปไดในดกชนนาร dictionary attacks แลวเปรยบเทยบกบคำใน dictionary ทถกเขารหส

ขอบกพรองของการออกแบบ ถงแมวาการใช Software จะถกตองตาม design แตอาจจะม bugs ในตว designs ทจะนำไปสการเจาะระบบได เชน. 1 TCP/IP protocol ขอบกพรองของการออกแบบ ถงแมวาการใช Software จะถกตองตาม design แตอาจจะม bugs ในตว designs ทจะนำไปสการเจาะระบบได เชน. 1 TCP/IP protocol เนองจาก TCP/IP ไดถกออกมากอนทววฒนาการทางดาน hacking จะเหมอนในปจจบน เพราะฉะนนเปนไปไดทอาจจะมขอผ ดพลาดทางดานการออกแบบทจะนำไปสป ญหาทางดานความปลอดภยได ตวอยางเขน Smurt attack, IP spoofing หรอ SYN floods ไดมการพฒนา IPSec

จะตดตง IDS ไวทสวนไหนของเครอขาย • • • A: network hosts ระบบตรวจจบการบกรกสามารถถกตดตงบน hosts ตวอยางเชน switched network จะตดตง IDS ไวทสวนไหนของเครอขาย • • • A: network hosts ระบบตรวจจบการบกรกสามารถถกตดตงบน hosts ตวอยางเชน switched network ซงจะเหนไดวาเครองทรน windows นนจะไมสามารถทจะปกปองตวเองไดเลย เนอ จากไมมความสามารถในการบนทกเหตการณ (log) เพอทจะปอนเขาสระบบตรวจจบการบกรกแบบ host-based ดวยเหตนอาจมคนรนโปรแกรม password cracker โดยทไมมใครทราบไดเลย แต NIDS จะเปน software ซงสามารถตรวจจบการบกรกดงกลาวได รอบนอกของnetwork IDS จะทำงานมประสทธภาพสงสดเมอตดตงไวท network perimeter ตวอยางเชน ทงสองดานของ firewall หรอใกล ๆ กบ dialup server หรอบน links ทจะเชอมตอไปยง partner networks WAN backbone เปนอกตำแหนงหนาท IDS จะมประสทธภาพการทำงานสง เนองจากบอยครงทมการบกรกภายนอกสเครอขายของหนวยงาน Server Farms โดยปกตแลว server จะถกตดตงไวกบ network ของตวเอง แตปญหาทเกดขนคอ IDS ไมสามารถรองรบขนาดของ traffic ได สำหรบ server ทมความสำคญมากๆ ทานอาจจะตดตง dedicated IDS สำหรบ server นน และเนองจาก IDS ควรนาจะใชกบ application server มากกวา LAN Backbones IDS ไมนาถกนำมาใชกบ LAN backbones เนองจากวา LAN backbones มขนาดของ traffic ทคอนขางสง แตบาง venders บางรายทใช IDS กบ switch

SSL VS SET • SSL และ SET เปนเทคโนโลยการรบชำระเงนดวยบตรเครดตบ นอนเตอรเนต ในระบบออนไลนการชำระเงนดวยบตรเครดตซ งสามารถใชไดทงในประเทศและตางประเทศมอต ราสวนประมาณ 80 % SSL VS SET • SSL และ SET เปนเทคโนโลยการรบชำระเงนดวยบตรเครดตบ นอนเตอรเนต ในระบบออนไลนการชำระเงนดวยบตรเครดตซ งสามารถใชไดทงในประเทศและตางประเทศมอต ราสวนประมาณ 80 % และเกอบทงหมดเปนการรกษาความปลอดภยดว ยโปรโตคอล Secure Socket Layer (SSL ( • ในประเทศไทยสวนใหญยงไมกลาทจะรบชำร ะเงนผานบตรเครดต และผซอกยงไมแนใจถงความปลอดภยในกา รชำระเงนดวยเชนกน • ประเทศตางๆทวโลกโดยเฉพาะสหรฐอเมรกามการ ชำระเงนดวยบตรเครดตไดรบความนยมอยาง

Secure Sockets Layer (SSL) • Secure Sockets Layer (SSL) เปนโพรโตคอลท เนตสเคป พฒนาขน ตงแตป พ. Secure Sockets Layer (SSL) • Secure Sockets Layer (SSL) เปนโพรโตคอลท เนตสเคป พฒนาขน ตงแตป พ. ศ. 2538 และไดรบการเสนอใหเปน มาตราฐาน อตสาหกรรมโดยองคการเฉพาะก จว ศกรรมอนเตอรเนต ( IETF : Internet Engineering Task Force ( • SSL ถกออกแบบมาเพอใชในการรกษาความ

• SSL ทำงานอยระหวางชนเครอขาย (Network Layer ( • ซงในกรณของอนเตอรเนตคอ TCP/IP กบการประยกต (Application Layer) จงสามารถใชไดกบ • SSL ทำงานอยระหวางชนเครอขาย (Network Layer ( • ซงในกรณของอนเตอรเนตคอ TCP/IP กบการประยกต (Application Layer) จงสามารถใชไดกบ โปรแกรมประยกตทกตวททำงานบนโ พรโตคอล TCP/IP เชนในกรณของเวบคอ HTTP ในปจจบน SSL ไดถกพฒนามาจนถงรนท 3 (SSL 3)

• SSL ถกนำไปใชอยางแพรหลายทงบนอนท ราเนต และอนเตอรเนตเซรฟเวอรและบราวเซอ ร (ไคลเอนต ( • กลไก คอ การตรวจ สอบซงกนและกนระหวางเวบบราวเซอร • SSL ถกนำไปใชอยางแพรหลายทงบนอนท ราเนต และอนเตอรเนตเซรฟเวอรและบราวเซอ ร (ไคลเอนต ( • กลไก คอ การตรวจ สอบซงกนและกนระหวางเวบบราวเซอร และเวบเซรฟเวอรวา – ผใชทงสองฝายเปนผมสทธจรง (Authorized parties ( – แลวจงทำการเขา รหสขอมล (Data Encryption) ทรบสงระหวาง บราวเซอรและเซรฟเวอรเพอทำใหขอม ลเปนความลบไมสามารถถกลกลอบอาน จากผทไมมสทธ

ขนตอนการทำงานของ SSL 1. เมอไคลเอนตขอตอเขามายง หนา เวปทไดรบการรกษาความปลอด ภยเอาไวดวย SSL 2. เซรฟเวอรจะขอเปดการตดตออยาง ปลอดภยกลบไปยง ไคลเอนต 3. หากไคลเอนตสนบสนน ขนตอนการทำงานของ SSL 1. เมอไคลเอนตขอตอเขามายง หนา เวปทไดรบการรกษาความปลอด ภยเอาไวดวย SSL 2. เซรฟเวอรจะขอเปดการตดตออยาง ปลอดภยกลบไปยง ไคลเอนต 3. หากไคลเอนตสนบสนน SSL กจะตอบรบกลบมายงเซรฟเวอร และถอเปนการเรมเปดการตดตอแบ บ SSL (SSL Handshake ( 4. โดยเชรฟเวอร และไคล แอนต จะแลกเปล

5. ขอมลทไคลเอนตสงกลบมายงเซรฟเว อร จะระบหมายเลขการตดตอครงนน 6. อลกอรธม ของการเขารหสทจะใช และวธการบบอดขอมลทไคลเอนตสน บสนน 7. จากนน เชรฟเวอร จะตดตอกลบไป ยงไคลเอนตดวยวธท 5. ขอมลทไคลเอนตสงกลบมายงเซรฟเว อร จะระบหมายเลขการตดตอครงนน 6. อลกอรธม ของการเขารหสทจะใช และวธการบบอดขอมลทไคลเอนตสน บสนน 7. จากนน เชรฟเวอร จะตดตอกลบไป ยงไคลเอนตดวยวธท ไคลเอนตขอเซรฟเวอรกบไคลเอนตจะสงส ำเนาใบรบรองดจตอลใหกบและกนเพอ ตรวจสอบ 8. เซรฟเวอรจะ สงกญแจ สารธณะ ทสรางขนเฉพาะสำหร บการตดตอครงนน (Sessin. Key) ไปยงไคลเอนต 9. ไคลเอนตจะใชกญแจได

• รฐบาลสหรฐ ถอวาเทคโนโลยการเขารหสเปนอาว ธรายแรงอยางหนงทมผลตอคว ามมนคงของชาต ฯ • หามการสงออกเทคโนโลยการเขารหส ทใชกญแจขนาด ยาวกวา 56 บตออกนอกประเทศสหรฐ ฯ • รฐบาลสหรฐ ถอวาเทคโนโลยการเขารหสเปนอาว ธรายแรงอยางหนงทมผลตอคว ามมนคงของชาต ฯ • หามการสงออกเทคโนโลยการเขารหส ทใชกญแจขนาด ยาวกวา 56 บตออกนอกประเทศสหรฐ ฯ • ในขณะทยอมใหใชกญแจสำหรบ SSL ทยาวสงสด 128 บตภายในสหรฐ ฯ และแคนาดา จงทำใหความแขงแรงของการเขารห

• เวบบราวเซอร ทสนบสนน SSL จะมเครองหมายทแสดงวาเวบ เพจนน ๆ ไดรบการรกษาความปลอดภยหรอไม เชนในกรณของ Nescape Navigator จะแสดงดวยรป กญกจ • เวบบราวเซอร ทสนบสนน SSL จะมเครองหมายทแสดงวาเวบ เพจนน ๆ ไดรบการรกษาความปลอดภยหรอไม เชนในกรณของ Nescape Navigator จะแสดงดวยรป กญกจ ทมมลางซายของ หนาตาง • หากเปนรปลกกญแจหก หรอแมกญแจเปด กแสดงวาเปนเวบเพ จปกตทไมมการ ปองกน • ถาเปนรปลกกญแจเตมดอกหรอแมก ญแจปดกจะหมายถงเวบ เพจนนมไดร บการปองกนสวน IE จะแสดงดวยรปแมกญแจทมมลางขวาข องหนาตาง SSL

SSL บรการดานความปลอดภยไว อยาง 1. 3 ความเปนสวนตวของขอความ (Message Privacy ( เกดจากการเขารหสทงแบบกญแจสาธารณะ (Public Key Encryption) รวมกบแบบกญแจสมมาตร SSL บรการดานความปลอดภยไว อยาง 1. 3 ความเปนสวนตวของขอความ (Message Privacy ( เกดจากการเขารหสทงแบบกญแจสาธารณะ (Public Key Encryption) รวมกบแบบกญแจสมมาตร (Symmetric Key Encryption) เพอใหสามารถทำการเขารหสและถอดรหสได อยางรวดเรว ขณะเดยวกนกยงคงไวซงความปลอดภยในระ ดบสง ขอมลทกอยางทสงไปมาระหวาง เซรฟเวอร และไคลเอนตจะถกเขารหสโดยใชกญแจ และอล กอรธมการ เขารหสทตกลงกนตอนทำ SSL Handshake ทำใหแมผลกลอบอานขอความอปกรณตรว

. 3 การตรวจสอบซงกนและกน ( Matual Authentication ( ไคลเอนตสามารถตรวจสอบใบรบรองกญแจสาธารณะ ( Digital Certificate ) ของเซอรเวอร ได . 3 การตรวจสอบซงกนและกน ( Matual Authentication ( ไคลเอนตสามารถตรวจสอบใบรบรองกญแจสาธารณะ ( Digital Certificate ) ของเซอรเวอร ได และบน SSL 3 หากผใชทางฝงไคลเอนตมใบรบรองดจตอล ทางเซอรเวอร กสามารถขอตรวจสอบตวตนของผใ ชไดดวยเชนกน โดยการแลกเปลยนใบรบรองดจตอลจะเกดขน ในขนตอน SSL Handshake เพอใหมนใจวาฝายทแสดงใบรบรองดจ ตอล เปนเจาของใบรบรองดจตอลนนจรง ฝายนนจะตองมลายเซนดจตอล (Digital Singature)

Secure Electronic Transaction ( SET ) • เปนโปรโตคอลททาง VISA และ MASTERCARD เปนผคดคนขนและเปดตวครงแร กเมอวนท 1 Secure Electronic Transaction ( SET ) • เปนโปรโตคอลททาง VISA และ MASTERCARD เปนผคดคนขนและเปดตวครงแร กเมอวนท 1 กมภาพนธ 2539 • ตอมาไดพฒนารวมกบ Microsoft Cyber. Cash GTE IBM และ Nesscape จนประกาศตว SET 1. 0 เมอวนท 2 มถนายน 2540 • ถกนำไปใชจรงผาน อนเตอรเนต ครง แรกเมอวนท 18 กรกฏาคม 2540 • ตอมา VISA , MASTERCARD , AMEX , JCB ไดรวมกนกอตงบรษททมชอว

• โปรโคคอล SET พฒนาเพอใชสำหรบการชำระเงนดว ยบตรเครดตอยางปลอดภยบนอนเทอรเน ต และ เครอขายเปดอนๆ • ดวยการเขารหส SET จะใชรวมกบโปรโตคอลมาตรฐานอนๆอก หลายตวในโปรแกรมเวบบราวเซอร • โปรโคคอล SET พฒนาเพอใชสำหรบการชำระเงนดว ยบตรเครดตอยางปลอดภยบนอนเทอรเน ต และ เครอขายเปดอนๆ • ดวยการเขารหส SET จะใชรวมกบโปรโตคอลมาตรฐานอนๆอก หลายตวในโปรแกรมเวบบราวเซอร และ • กระบวนการมาตรฐานทแนะนำใหใชทำรา ยการชำระเงนผานทางอนเทอรเนต โดยทผใชบตรเครดต รานคา ธนาคาร และ องคกรทเกยวของกบการซอสนคา หรอบรการ จะตองมใบรบรองดจตอล

กลไกของการรกษาความปลอดภยดวยการใชโ ปรโตคอลSET • • • สามารถรกษาขอมลทรบสงใหเปนความลบ (โดยเฉพาะอยางยงหมายเลขบตรเครดต ) ซงกระทำดวยการเขารหส สามารถรกษาความเชอถอของขอมลทสงผา นจะไมถกแกไขระหวางทาง ดวยการใช ลายเซนดจตอล สามารถตรวจสอบการมสทธจรงของแตละผท กลไกของการรกษาความปลอดภยดวยการใชโ ปรโตคอลSET • • • สามารถรกษาขอมลทรบสงใหเปนความลบ (โดยเฉพาะอยางยงหมายเลขบตรเครดต ) ซงกระทำดวยการเขารหส สามารถรกษาความเชอถอของขอมลทสงผา นจะไมถกแกไขระหวางทาง ดวยการใช ลายเซนดจตอล สามารถตรวจสอบการมสทธจรงของแตละผท เกยวของกบการ ทำธ รกรรม ดวยการใช

ขนตอนการทำงานของ SET 1. ลงทะเบยนเพอขอ Digital Certificate และตดตง Software กระเปาสตางคอเลคทรอนกส ( E-Wallet ( 2. เมอเขาไปสงซอสนคาภายใน ขนตอนการทำงานของ SET 1. ลงทะเบยนเพอขอ Digital Certificate และตดตง Software กระเปาสตางคอเลคทรอนกส ( E-Wallet ( 2. เมอเขาไปสงซอสนคาภายใน web site ทสนบสนนระบบ SET และเลอกสนคาทตองการใสลงใน Shopping Cart 3. ลกคาเลอกวธการชำระเงนผานระบบ SET ปอนรหสผานเพอเปด E-Wallet เลอกบตรเครดตทจะใชบรการ ขนตอนสดทายคอเซนกำกบใบสงซ อดวย Digital Signature 4. รานคาตรวจสอบ Digital Signature

เปรยบเทยบวธการทำงานระหวา ง SSL และ SET SSL • บน SSL Browser จะตรวจสอบใบรบรองดจตอล (Digital Certificate) ของ เปรยบเทยบวธการทำงานระหวา ง SSL และ SET SSL • บน SSL Browser จะตรวจสอบใบรบรองดจตอล (Digital Certificate) ของ Server ซงออกใหโดย Certificate Authority เพอใหแนใจวา Server นนเปนของรานคาหรอผใหบรการจรง แลวจงใชการเขารหสแบบกญแจสาธารณะ ( Public Key Encryption ) ในการเขารหสขอมล โดย Server จะสรางกญแจขนมา 1 ค ( Session Keys ) เพอใชสำหรบการสงขอมลครงนน โดยเฉพาะกญแจสวนตว ( Private Key) จะถกเกบไวท Server เอง สวนกญแจสาธารณะ ( Public Key ) จะถกสงไปให Browser ใชในการเขารหสขอมล กอนสงมายง Server ขอมลทเขารหสแลวจะถกถอดรหสไดโดยใชกญแ จสวนตวซงอยท Server เทานน SET • ในการสงซอบน SET

มเครองมอหรออปกรณใด อกนอกเหนอจาก IDS • ไฟรวอลล ๆ – หลายคนคดวา ไฟรวอลล เปนดานแรกของการรกษาคว ามปลอดภย นนหมายความวา ถาหากผบกรกสามารถทจะผาน ไฟรวอลล มเครองมอหรออปกรณใด อกนอกเหนอจาก IDS • ไฟรวอลล ๆ – หลายคนคดวา ไฟรวอลล เปนดานแรกของการรกษาคว ามปลอดภย นนหมายความวา ถาหากผบกรกสามารถทจะผาน ไฟรวอลล เขามา ได เขากสามารถทจะทำอะไรกไดในเครอขาย – ทางทดเราควรจะคดวา ไฟรวอลล จะเปนดานสดท าย และทานควรทำการปรบแตงระบบใหถกตองรวมทง ระบบปองกนและตรวจจบการบกรกทำงานอยางเหมาะ สม – ปจจบนน router กสามารถทำหนาทในการ filtering packet แทน firewall ได หากมการปรบแตงทเหมาะสม – ในขณะท firewall จะทำการปองกนการบกรกจากภายนอก แต firewall จะไมปองกนการบกรกจากภายในไดมการประมาณกา รวาประมาณ 80 % ของการสญเสย เกดจากการโจมตจากภายใน

• VPN (Virtual Private Networks) – การใช VPN จะทำใหเกดความปลอดภยของการเชอมตอบนอนเต อรเนต • การเขารหสขอมล – • VPN (Virtual Private Networks) – การใช VPN จะทำใหเกดความปลอดภยของการเชอมตอบนอนเต อรเนต • การเขารหสขอมล – การเขารหสขอมลไดรบความนยมมากในปจจบน ไมวาจะเปนในการเขารหส e-mail, (PGP SMIME( – การเขาถงรหสไฟล (PGP), รวมทงการรหส system ไฟล (Best. Crgypt, PGP ( • การหลอกลอและ honeypots – ซงเปนโปรแกรมซงจะหลอกผบกรกวาเปน server ซงโปรแกรมประเภทนมทงโปรแกรมงาย เชน Back. Orifice จนถงระบบทมความซบซอนและมขนาดใหญขน ๆ

VPN (Virtual Private Networks) • คอ การสรางเครอขายสวนตวโดยอาศยโครงสรางพ นฐานของเครอขายสาธารณะ เพอเชอมตอการทำงานระหวางผใช หรอกลมผใชทอยไกลออกไปเขาดวยก น • คอ การสรางการเชอมตอแบบเสมอน VPN (Virtual Private Networks) • คอ การสรางเครอขายสวนตวโดยอาศยโครงสรางพ นฐานของเครอขายสาธารณะ เพอเชอมตอการทำงานระหวางผใช หรอกลมผใชทอยไกลออกไปเขาดวยก น • คอ การสรางการเชอมตอแบบเสมอน โดยใชเสนทางผานเครอขายอนเทอรเนตในร ปแบบของเครอขายสวนตว • ตวอยางเชน บรษทแหงหนง หรอบานของคณจะสามารถเซตอพ VPN เพอถายโอนขอมลผานการเชอมตอลกษณะ นไปยงคอมพวเตอรทอยในสถานทหางไ

Honeypots and Deception Systems honeypot คอระบบซงออกแบบมาเพอใหดเหมอนว าเปนสงทผบกรกสามารถทจะ hack ได เชน • การตดตงเครองในเครอขายโดยมจดป ระสงคเพยงแค log Honeypots and Deception Systems honeypot คอระบบซงออกแบบมาเพอใหดเหมอนว าเปนสงทผบกรกสามารถทจะ hack ได เชน • การตดตงเครองในเครอขายโดยมจดป ระสงคเพยงแค log ความพยายามเขาสระบบ • การตดตงระบบปฏบตการรนเกาๆ บนเครอง ตวอยางเชน การตดตง Win. NT 4 ซงใช IIS 4 นนจะถก hacked ไดโดยการใชเทคนคตาง ๆ แลวใช IDS ในการlog การเจาะเขาสระบบ

ทกระบบสามารถทำใหเปน ได ตวอยางเชน honeypot – Win. NT ใหทำการเปลยน account ของ admin จาก administrater เปนอยางอน ทกระบบสามารถทำใหเปน ได ตวอยางเชน honeypot – Win. NT ใหทำการเปลยน account ของ admin จาก administrater เปนอยางอน – แลวสราง dummy account "administrater" ซงไมมรหสผานใด ๆ – เนองจาก Win. NT จะทำการบนทกพฤตกรรมของผใช – ดงนน honeypot กจะตดตาม

ขอด -ดอยของ honeypot ขอด • NIDS โดยทวไปจะมปญหาในการแยกแยะ traffic วา traffic ไหนทเปนการ hack หรอไมเปนการ hack ขอด -ดอยของ honeypot ขอด • NIDS โดยทวไปจะมปญหาในการแยกแยะ traffic วา traffic ไหนทเปนการ hack หรอไมเปนการ hack แต honeypot จะคอนขางสะดวกกวาเนองจากวา traffic ทมาส honeypot เปน traffic ทนาสงสยทงสน ขอดอยของ honeypot มอะไรบาง ? A: • ถาระบบไมไดถก hacked จรงๆ honeypot อาจจะถกใชในการ compromise เครอขาย • การใช honeypot เปนการชกชวน hacker ดงทำการเจาะระบบ ดงนนการดำเนนทางกฎหมายกบ hacker จงอาจทำไดไมเตมท แตอนนเปนความเขาใจทผด เนองจาก

จะทำอยางไร เมอถก hacked? ควรมมาตรการทดในการตอบสนองเมอเกดการบกร กเกดขน ซงประกอบดวย incident response team กอตงทมซงจะถกเรยกเมอมผสงสยวา จะมการบกรกกำลงดำเนนอย ซงทมดงกลาวควรจะมาจากบคลากรในแผนกเดยว กน และควรประกอบดวยบคคลดงตอไปน. จะทำอยางไร เมอถก hacked? ควรมมาตรการทดในการตอบสนองเมอเกดการบกร กเกดขน ซงประกอบดวย incident response team กอตงทมซงจะถกเรยกเมอมผสงสยวา จะมการบกรกกำลงดำเนนอย ซงทมดงกลาวควรจะมาจากบคลากรในแผนกเดยว กน และควรประกอบดวยบคคลดงตอไปน. 1 upper management ซงจะเปนบคคลทคอยจดการกบเรองทสำ คญ ๆ เชน ถาหากบรษทของทานม online trading กควรบคคลทจะมอำนาจพอทจะดงปลกออก เนองจากกระทำดงกลาวมผลกระทบอยางมาก. 2แผนกบคคล เนองจากการบกรกอาจเกดจากบคลากรภายในองค กร

วธการทผใชงานเครองคอมพวเตอรควรใ ชในการปองกนระบบคอมพวเตอรของตนทบา น • ขอคำปรกษาจากผใหบรการหรอผดแลโดยตรง หากจำเปนตองทำงานจากทบาน • นำซอฟตแวรปองกนไวรสมาใชงาน • ใชไฟรวอลล • ไมเปดไฟลทไมรจกซงถกแนบมากบ mail • วธการทผใชงานเครองคอมพวเตอรควรใ ชในการปองกนระบบคอมพวเตอรของตนทบา น • ขอคำปรกษาจากผใหบรการหรอผดแลโดยตรง หากจำเปนตองทำงานจากทบาน • นำซอฟตแวรปองกนไวรสมาใชงาน • ใชไฟรวอลล • ไมเปดไฟลทไมรจกซงถกแนบมากบ mail • ไมเรยกใชงานโปรแกรมทไมทราบทมา • ยกเลกการใชงานออปชน "hide file extensions" • ตดตง patch ใหกบแอพลเคชนทใชงาน (รวมถงระบบปฏบตการ ) • ปดเครองคอมพวเตอรหรอหยดการเชอมตอก บเครอขายทนททเลกใชงาน • ยกเลกการใชงาน Java, Java. Script และ Active. X e-