หน้าแรก > คอมพิวเตอร์, เก็บมาฝาก > กาฝากกับศาสตร์มืด คำแนะนำจากสภาความมั่นคงแห่งชาติสหรัฐ ในการป้องกันตนเองจากภัยบนโลกไซเบอร์ ตอนที่ 3

กาฝากกับศาสตร์มืด คำแนะนำจากสภาความมั่นคงแห่งชาติสหรัฐ ในการป้องกันตนเองจากภัยบนโลกไซเบอร์ ตอนที่ 3

image_thumb1_thumb

ผ่านไป 2 ตอนแล้ว สำหรับซีรี่ส์ กาฝากกับศาสตร์มืด ที่เอาคำแนะนำจากสภาความมั่นคงแห่งชาติสหรัฐ (NSA) มาฝาก เพื่อให้เป็นแนวทางในการปฏิบัติตนเพื่อให้ปลอดภัยจากการคุกคามและภัยร้ายต่างๆ บนโลกไซเบอร์ ใน 2 ตอนนั้นพูดถึงการป้องกันในระดับซอฟต์แวร์ โดยเน้นไปที่ระบบปฏิบัติการยอดนิยมอย่าง Windows และ Mac OS ซึ่งเปรียบเสมือนปราการด่านสุดท้าย

หากเราต้องการดำรงตนให้อยู่ในความมั่นคงปลอดภัยนั้น การป้องกันเพียงชั้นเดียวไม่เพียงพอครับ และสภาความมั่นคงแห่งชาติสหรัฐก็มองเห็นถึงจุดนั้น และได้ให้คำแนะนำให้การปฏิบัติตนในระดับเครือข่ายเอาไว้ด้วย และวันนี้ผมจะนำเอาส่วนนั้นมาเล่าสู่กันอ่านกันครับ

เรื่องราวอันมีสาระที่นำมาเสนอนี้สนับสนุนโดย

  • Dell Thailand อยากชวนทุกท่านมาร่วมกิจกรรม “ทำดีกับเดลล์” ปิดทองหลังไมค์ ด้วยการเล่าเรื่องราวสิ่งดีๆ ที่คุณได้ทำให้กับดีเจชื่อดังทั้ง 3 หลังไมค์ผ่านทางบริการ Social Media และดีเจคนใดได้คะแนนความดีสูงสุด Dell Thailand จะบริจาคเงินแสนให้กับมูลนิธิโดยไม่คิดค่าใช้จ่ายเลย รายละเอียด คลิกที่นี่ครับ
  • Adecco Thailand เชิญทุกท่านมาร่วมตอบแบบสอบถามลักษณะบุคลากรที่เป็นที่ต้องการขององค์กร ลุ้นรับรางวัล http://bit.ly/oLmOUc

เอาละครับ เตรียมตัวอ่านเนื้อหาสาระของเรากันต่อได้เลย

การป้องกันตนเองในระดับเครือข่ายในบ้าน

สมัยก่อนนั้นการเชื่อมต่ออินเทอร์เน็ตทำผ่านอุปกรณ์ที่เรียกว่าโมเด็มเชื่อมต่อเข้ากับคอมพิวเตอร์ผ่านพอร์ต RS232 (Serial Port) หรือ USB แต่เดี๋ยวนี้เครื่องคอมพิวเตอร์มีราคาถูกลง แต่ละบ้านมีแนวโน้มที่จะมีเครื่องคอมพิวเตอร์มากกว่า 1 เครื่อง จึงจำเป็นต้องมีการแชร์อินเทอร์เน็ตกัน และต้องการอินเทอร์เน็ตที่ความเร็วสูงขึ้น เช่น ADSL อุปกรณ์ที่ใช้ในการเชื่อมต่อจึงเปลี่ยนมาเป็นพวก Router พร้อมการเชื่อมต่อผ่านพอร์ต RJ45 (หรือที่เราจะเรียกกันว่า LAN นั่นแหละ) หรือบางตัวอาจมีคุณสมบัติเป็น Wireless Access Point สามารถเชื่อมต่อกันผ่านทาง WiFi เอาเลย

imageNSA แนะนำว่าหากผู้ให้บริการอินเทอร์เน็ตให้อุปกรณ์อย่างโมเด็ม หรือ Wireless Access Point มาใช้ในการเชื่อมต่อ โดยเป็นไปตามสัญญาการใช้บริการ ผู้ใช้บริการก็ควรที่จะหาอุปกรณ์ Wireless Access Point มาเชื่อมต่อเพิ่มเพื่อเพิ่มให้ตัวเราเองนั้นสามารถควบคุมอะไรต่อมิอะไรเองได้ แบบในรูปด้านข้างนี่ … ตรงนี้เข้าใจว่า เพราะในประเทศสหรัฐอเมริกานั้น ของที่แถมมาตามสัญญามักจะมีข้อจำกัดในการที่ผู้ใช้งานจะเข้าไปปรับแต่งค่าต่างๆ เอง … แต่โชคดีที่ในประเทศไทยนั้น ผู้ให้บริการส่วนใหญ่ให้สิทธิในการเข้าถึงอุปกรณ์ที่แถมให้ตามสัญญาอย่างเต็มที่ จึงไม่มีปัญหา

และไหนๆ ก็มีความสามารถในการปรับแต่งค่าต่างๆ ได้แล้ว ก็เลยต้องแนะนำต่อว่า หากอุปกรณ์เป็น Wireless Access Point เพื่อเอาไว้เชื่อมต่อเครือข่ายคอมพิวเตอร์แบบไร้สายในบ้านละก็ NSA แนะนำว่าควรจะเปิดใช้งาน WPA2  (Wi-Fi Protected Access 2) แทนที่จะใช้เทคโนโลยีการเข้ารหัสแบบเก่าอย่าง WEP (Wired Equivalent Privacy) ที่เดี๋ยวนี้ไม่กี่นาทีก็แฮกกันเข้ามาได้แล้ว เดี๋ยวนี้พวก Wireless Access Point ที่วางจำหน่ายในปัจจุบัน รองรับ WPA2 กันหมดแล้ว ถ้าใครยังใช้รุ่นเก่าๆ อยู่ก็อยากแนะนำให้อัพเกรดได้แล้ว … แต่อย่างไรก็ดี พึงระลึกเอาไว้ว่า อุปกรณ์เก่าๆ (เช่น Wireless Card เก่าๆ หรือ โน้ตบุ๊กรุ่นเก่าๆ เป็นต้น) อาจไม่รองรับ WPA2 นะครับ

imageนอกจากนี้ อุปกรณ์ประเภท Wireless Access Point หรืออุปกรณ์เครือข่ายต่างๆ ก็มักจะมีคุณสมบัติในการให้เข้ามาบริหารจัดการได้ผ่านทางโปรแกรมบราวเซอร์โดยไม่ต้องต่อสายโดยตรง ทั้งนี้เพื่ออำนวยความสะดวกในการบริหารจัดการ ให้สามารถทำได้จากทุกที่ทุกแห่ง แต่ถ้าต้องการให้ปลอดภัยจริงๆ แล้ว ต้องเข้าไปตั้งค่าเพื่อปิดคุณสมบัติ Remote Administration หรือ การเข้าบริหารจัดการอุปกรณ์จากระยะไกลครับ ควรให้เฉพาะคอมพิวเตอร์ หรืออุปกรณ์ที่เชื่อมต่อโดยตรงกับเครือข่ายในบ้าน (หรือที่เราจะเรียก ในวงแลน นั่นแหละ) เข้าถึงได้ก็พอ

แต่หากมีความจำเป็นจริงๆ ที่จะต้องยอมให้สามารถเข้ามาบริหารจัดการผ่านทางอินเทอร์เน็ตได้ ก็จะต้องมั่นใจว่าไม่ใช่ค่าเริ่มต้นจากที่โรงงานเขาให้มา และตั้งรหัสผ่านของ Administrator ของอุปกรณ์ให้ยากต่อการคาดเดาด้วย และนี่หมายความรวมถึงอุปกรณ์อื่นๆ นอกเหนือจาก Wireless Access Point ที่มีคุณสมบัติยอมหใ้เราเข้าไปบริหารจัดการผ่านทางเว็บบราวเซอร์ด้วย เช่น พวกเน็ตเวิร์กพริ้นเตอร์ เป็นต้น

imageและสุดท้าย คือการปรับตั้งค่า DNS ครับ เพราะปกติแล้ว DNS หรือที่เรียกว่า Domain Name Servers (หมายถึง เซิร์ฟเวอร์ที่ทำหน้าที่แปลง URL ที่เราพิมพ์เข้าไป เป็น IP Address เพื่อให้เราสามารถเชื่อมต่อกับเว็บเซิร์ฟเวอร์ได้) ที่ได้มาจากผู้ให้บริการอินเทอร์เน็ตมักไม่ได้มีคุณสมบัติในการป้องกันภัยคุกคามเท่าไหร่ (เพราะการป้องกันมากไป ทำให้การเข้าถึงเว็บไซต์บางอย่างอาจผิดพลาด แล้วเดี๋ยวจะตามมาด้วยคำบ่นอุบจากลูกค้า) ดังนั้น ในบ้านของเราเองนั้น ทาง NSA เลยแนะนำให้ตั้งค่า DNS ใหม่เป็นของผู้ให้บริการอย่าง OpenDNS หรือ Google Public DNSซึ่งมีการปรับตั้งค่าเพื่อป้องกันการโจมตีในแบบต่างๆ เอาไว้แล้ว

ในตอนหน้า ผมจะเอาคำแนะนำในส่วนของการป้องกันในระดับบุคคลมาให้อ่านกันครับ

(ติดตามตอนต่อไป)


หากมีข้อสงสัยประการใด หรืออยากแบ่งปันความเห็นของท่าน ยินดีรับฟังและร่วมออกความเห็นได้ทาง Comment ด้านล่างนี้ หรือจะร่วมแชร์ความเห็นและความรู้ได้อีกหนึ่งช่องทาง เพียงแค่กด Like Facebook Fan Page ของผม ที่ http://www.facebook.com/kafaakBlog ครับ

ส่วนใครได้ใช้ Google+ แล้ว แต่ยังไม่รู้จะเพิ่มใครเข้าแวดวง (Circle) ดี ก็จัดผมเข้าไปในแวดวงของท่านได้ที่ http://gplus.am/kafaak จ้า

หมวดหมู่:คอมพิวเตอร์, เก็บมาฝาก ป้ายกำกับ:, ,
  1. ยังไม่มีความเห็น
  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: