|
สวัสดีครับท่านผู้อ่าน เมื่อครั้งที่แล้วผมได้เล่าให้ฟังว่า การติดตั้งซอฟต์แวร์ป้องกันไวรัส ที่เครื่องแม่ข่ายและลูกข่ายและอัพเดทให้เป็นปัจจุบันเสมอ รวมทั้งความพยายามปิดช่องทาง (port) ที่ไม่จำเป็นต้องใช้งานที่เครื่องแม่ข่าย เพื่อไม่ให้ผู้บุกรุก ใช้เป็นช่องว่างเข้ามาสร้างปัญหากับเรา แต่ก็ยังพบว่าไม่สามารถจัดการกับปัญหาให้หมดไป เครือข่ายยังถูกรบกวนด้วยการทำงานของไวรัสและการใช้งานที่ไม่เหมาะสม จนทำให้การจราจรในเครือข่ายทั้งระบบช้าไปหมด
ปัญหาของการจราจรหนาแน่นในเครือข่าย ส่วนใหญ่เกิดจากเครื่องภายในองค์กรเอง ที่ติดไวรัส สปายแวร์ หรือ แอดแวร์ ทำให้มีการใช้งานเครือข่ายค่อนข้างมาก โปรแกรมป้องกันไวรัสใช้วิธีการตรวจจับไวรัสจากหน้าตา (Signature) ของไวรัสที่รู้จักแล้ว แต่ไวรัสที่เกิดใหม่ในวันนั้น (Zero-day virus) โปรแกรมจะตรวจจับไม่พบเพราะยังไม่มีใครรู้จัก ทำให้แก้ปัญหาไม่ได้ในทันที ส่วนการแก้ปัญหาการดาวน์โหลดไฟล์ด้วยโปรแกรมประเภท P2P ก็มักใช้วิธีปิดช่องทาง (port) ที่เครื่องแม่ข่าย ซึ่งมักจะไม่ได้ผลเสมอไป
ปัจจุบันนี้มีเครื่องมือช่วยจัดการกับปัญหาเหล่านี้ได้อย่างมีประสิทธิภาพ เรียกว่า Intrusion Prevention System (IPS) มีลักษณะเป็นฮาร์ดแวร์ที่โปรแกรมได้ เมื่อติดตั้งไว้ในเครือข่ายแล้ว จะสามารถป้องกันและแก้ไขปัญหาเหล่านี้ได้ทั้งหมด ได้แก่ (1) ป้องกันการโจมตีจากผู้บุกรุก (Hacker) ทุกรูปแบบ (2) ป้องกันการทำงานของไวรัส สปายแวร์ หรือ แอดแวร์ โดยดูจากพฤติกรรม (Action) ไม่ได้ดูจากหน้าตา (Signature) จึงสามารถป้องกันได้แน่นอน แม้เป็นไวรัสที่เกิดในวันนั้น (Zero-day virus) (3) ป้องกันการใช้โปรแกรมดาวน์โหลดไฟล์ประเภท P2P โดยดูจากพฤติกรรม แล้วทำการตัดการเชื่อมต่อ (Disable) เครื่องนั้นออกจากเครือข่ายโดยอัตโนมัติ
(ลักษณะการติดตั้ง)
ในวันนี้เครื่องมือ IPS ที่มีประสิทธิภาพดีมากยังมีราคาค่อนข้างสูง จึงเหมาะกับระบบเครือข่ายที่ต้องการปกป้องเครื่องแม่ข่ายและข้อมูลที่สำคัญ รวมทั้งการสื่อสารภายในเครือข่ายที่มีความคล่องตัว ปราศจากสิ่งแปลกปลอมรบกวน
ผู้บริหารคงจะต้องพิจารณาให้เหมาะกับองค์กรของตน ว่าสมควรจะนำเข้าไปติดตั้งหรือยัง
6 ธันวาคม 2549
|