การทำธุรกรรมทางอินเตอร์เน็ต
Transcript of การทำธุรกรรมทางอินเตอร์เน็ต
การทำาธรกรรมทางอนเตอรเนต
นายกตตศกด ปนนาค
นกเรยนชนม.6/1 โรงเรยนสววทยา
โดย...
ความรเกยวกบไฟรวอลล (Firewall) ในยคทระบบเครอขายอนเตอรเนตเขา
มาเปนสวนหนงในชวตประจำาวนของคนทวไป นอกจากการสบเสาะคนหาขอมล
ขาวสาร ตดตอ สอสาร และกระทงการใชเพอความบนเทงแลว ปจจบนการซอขาย
แลกเปลยนสนคาและบรการทางอนเตอรเนต หรอทเรยกอกอยางวา การทำาธรกรรมทางอนเตอรเนต (E-Commerce)
ไฟรวอลลมความสำาคญอยางยงตอการปกปองเครอขายและระบบคอมพวเตอรสำาหรบ
ธรกจและผใชงานตามบาน ซงในปจจบนไฟรวอลลมอยสองรปแบบทเดนชด คอ
ไฟรวอลลทอยบนโฮสตซงปองกนคอมพวเตอรแตละเครอง และไฟรวอลลทอยบนเครอขายซงวางอยในตำาแหนงจดเชอมตอทสำาคญของเครอขาย โดยองคกรขนาดใหญจะใชไฟรวอลลทอยบนเครอขายเปนสวนใหญ อยางไรกตาม แมแต
องคกรขนาดใหญทวางระบบรกษาความปลอดภยไวอยางด กควรจะมไฟรวอลลทอยบน
โฮสตดวย เพอเปนเกราะคมกนชนทสองหากมเวรมหรอทราฟกทมงรายอนๆ หลดรอดจาก
ไฟรวอลลหลกทอยบนเครอขาย
สงทไฟรวอลลชวยได- บงคบใชนโยบายดานความปลอดภย โดยการกำาหนดกฎใหกบไฟรวอลลวาจะอนญาตหรอไมใหใชเซอรวสชนดใด- ทำาใหการพจารณาดแลและการตดสนใจดานความปลอดภยของระบบเปนไปไดงายขน เนองจากการตดตอทกชนดกบเนตเวรกภายนอกจะตองผานไฟรวอลล การดแลทจดนเปนการดแลความปลอดภยในระดบของเนตเวรก (Network-based Security)- บนทกขอมล กจกรรมตางๆ ทผานเขาออกเนตเวรกไดอยางมประสทธภาพ- ปองกนเนตเวรกบางสวนจากการเขาถงของเนตเวรกภายนอก เชนถาหากเรามบางสวนทตองการใหภายนอกเขามาใชเซอรวส (เชน ถามเวบเซรฟเวอร) แตสวนทเหลอไมตองการใหภายนอกเขามากรณเชนนเราสามารถใชไฟรวอลลชวยได- ไฟรวอลลบางชนดสามารถปองกนไวรสได โดยจะทำาการตรวจไฟลทโอนยายผานทางโปรโตคอล HTTP, FTP และ SMTP
อะไรทไฟรวอลลชวยไมได- อนตรายทเกดจากเนตเวรกภายใน ไมสามารถปองกนไดเนองจากอยภายในเนตเวรกเอง ไมไดผานไฟรวอลลเขามา- อนตรายจากภายนอกทไมไดผานเขามาทางไฟรวอลล เชนการ Dial-up เขามายงเนตเวรกภายในโดยตรงโดยไมไดผานไฟรวอลล- อนตรายจากวธใหมๆ ทเกดขน ทกวนนมการพบชองโหวใหมๆ เกดขนทกวน เราไมสามารถไวใจไฟรวอลลโดยการตดตงเพยงครงเดยวแลวกหวงใหมนปลอดภยตลอดไป เราตองมการดแลรกษาอยางตอเนองสมำาเสมอ- ไวรส ถงแมจะมไฟรวอลลบางชนดทสามารถปองกนไวรสได แตกยงไมมไฟรวอลลชนดใดทสามารถตรวจสอบไวรสไดในทกๆ โปรโตคอล
ชนดของไฟรวอลล แบงตามเทคโนโลยทใชในการตรวจสอบและควบคม ไดแก1. Packet Filtering คอเราเตอรททำาการหาเสนทางและสงตออยางมเงอนไข โดยจะพจารณาจากขอมลสวนทอยในเฮดเดอรของแพกเกตทผานเขามา เทยบกบกฎทกำาหนดไว และตดสนวาควรจะทงแพกเกตนนไปหรอวาจะยอมใหแพกเกตนนผานไปได2. Proxy หรอ Application Gateway เปนโปรแกรมททำางานอยบนไฟรวอลลทตงอยระหวางเนตเวรก 2 เนตเวรก ทำาหนาทเพมความปลอดภยของระบบเนตเวรก โดยการควบคมการเชอมตอระหวางเนตเวรกภายในและภายนอก Proxy จะชวยเพมความปลอดภยไดมาก เนองจากมการตรวจสอบขอมลถงในระดบของแอพพลเคชนเลเยอร3. Stateful Inspection เปนเทคโนโลยทเพมเขาไปใน Packet Filtering โดยในการพจารณาวาจะยอมใหแพกเกตผานไปนน แทนทจะดขอมลจากเฮดเดอรเพยงอยางเดยว
จบแรวคราฟฟ!!!