บทที่ 18bls.buu.ac.th/~f52325/report_last_semester/%BA%B7%B7%D5... · Web...

บทท 18

ความปลอดภย (Security)

หลาย ๆ หนวยงานจะมขอมลบางอยางทตองมการดแลรกษาเปนอยางด ขอมลเหลานอาจจะเปนขอมลทางดานเทคนค (การออกแบบชปรนใหมหรอโปรแกรมใหม), ขอมลทางการคา, (แผนการตลาดของบรษทคแขงขน), ขอมลทางดานการเงน (แผนการขายหนในตลาดหน), ขอมลทางดานกฎหมาย (เอกสารเกยวกบการรวบรวมหรอเขาดแลกจการใหม) ซงขอมลเหลานจะถกเกบรกษาโดยทหนวยงานอาจจะใชพนกงานรกษาความปลอดภยยนเฝาหนาประตทางเขาอาคารเพอดแลคนทเขาไปในอาคาร และจะอนญาตใหเขาไปไดเฉพาะคนทมบตรอนญาตเทานน ยงไปกวานนหลาย ๆ ทจะใชกญแจลอกตเอกสารเพอใหพนกงานทมสทธเทานนสามารถดขอมลเหลานนได ในลกษณะเดยวกนยงมขอมลในระบบคอมพวเตอรมากขนเทาไหร การรกษาความปลอดภยกจะยงมความสำาคญมากขนเทานน การรกษาความปลอดภยของขอมลจากผทไมมสทธในขอมลนน สวนใหญแลวจะเปนหนาทของระบบปฏบตการ ในบทนจะพดถงวธการตาง ๆ ทสรางขนมาเพอใชในการรกษาความปลอดภยและการปองกนระบบ บางวธจะเปนแนวทางทคลายคลงกบวธการในการรกษาความปลอดภยของขอมลทเปนเอกสาร แตบางวธจะใชไดเฉพาะกบระบบปฏบตการระบบใดระบบหนงเทานน

18.1 สภาพแวดลอมของการรกษาความปลอดภยคำาวา “การรกษาความปลอดภย ” (security) และคำาวา “การ

ปองกน ” (protection) 2 คำานอาจจะใชทดแทนกนได แตการรกษาความปลอดภย (security) จะเปนสงทเกยวของกบการสรางความมนใจวาแฟมขอมลทถกจดเกบไวในระบบคอมพวเตอรจะไมได

539

ถกอานหรอแกไขโดยผทไมไดรบอนญาต ซงขอมลอาจจะรวมไปถง ขอมลทางดานเทคนค ขอมลดานการจดการ ขอมลทางดานกฎหมายและขอมลทางดานกลางเมอง โดยโปรแกรมระบบจะมหนาทในการรกษาความปลอดภยใหกบขอมลนน ๆ

“การรกษาความปลอดภย ” (security) นนจะหมายถงการอางถงปญหาทงหมด และคำาวา “กลไกการปองกน ” (protection mechanisms) จะใชในการอางถงกลไกเฉพาะดานของโปรแกรมระบบทใชในการปองกนขอมลในเครองคอมพวเตอร อยางไรกตาม ในขนตอนแรกเราจะเขาไปดถงการรกษาความปลอดภย เพอจะเขาไปศกษาวาธรรมชาตของปญหานนคออะไร และตอนทายจะกลาวถงรปแบบตาง ๆ ของระบบการรกษาความปลอดภย

การรกษาความปลอดภยจะมความหมายอยหลายดาน แตทสำาคญมอย 3 ดานคอ การสรางความเสยหาย ลกษณะของผประสงคราย และขอมลสญหายโดยเหตสดวสย

การสรางความเสยหาย (Threats) จากแนวความคดของการรกษาความปลอดภย ระบบคอมพวเตอรจะมเปาหมายดวยกนอย 3 ประการเพอทำาการตอบโตกบความเสยหายทเกดขนกบระบบ ซงแสดงไดอยในรปท 18.1 เปาหมายแรกคอความลบของขอมล (data confidentiality) จะเกยวของกบการรกษาขอมลลบใหเปนความลบ เชน เจาของขอมลนนจะอนญาตใหผทสามารเขาถงไดเฉพาะผทไดรบอนญาตเทานน สวนคนอนทไมไดรบอนญาตกไมสามารถเขาถงขอมลนนได ระบบกควรจะทำาการปองกนไมใหผทไมไดรบอนญาตนนเขาถงขอมลไดยงละเอยดลงไปอก เจาของขอมลสามารถจะกำาหนดไดวาจะใหใครสามารถดขอมลอะไรในสวนไหนไดบาง และระบบกควรจะทำาตามขอกำาหนดนได

เปาหมาย การสรางความเสยหายความลบของขอมล เปดเผยขอมล

540

ความเชอถอไดของขอมล

เขาไปเปลยนแปลงขอมล

ระบบยงคงทำางานอยได ปฏเสธการใหบรการ

รปท 18.1 เปาหมายการรกษาความปลอดภยและการสรางความเสยหาย

เปาหมายทสอง คอ ความเชอไดของขอมล (data integrity) จะหมายถงผใชทไมไดรบอนญาตจากเจาของขอมลจะไมสามารถเขาไปทำาการเปลยนแปลงขอมลได การเปลยนแปลงขอมลในทนจะรวมไปถงการลบขอมลและการเพมขอมลทผด ๆ ลงไปดวย ระบบจะตองทำาการปองกนขอมลไมใหมการเปลยนแปลงเกดขนจนกวาเจาของขอมลจะทำาการเปลยนแปลงขอมลนนดวยตวเจาของขอมลเอง

เปาหมายทสาม การทระบบยงคงทำางานอยได (system availability) หมายถงการทไมมใครสามารถทจะทำาการกอกวนการทำางานของระบบ ทำาใหระบบลมไมสามารถทำางานตอไปได

ผประสงคราย (Intruders) ในการออกแบบระบบเพอใหปลอดภยจากผทบกรกเขามาเพอประสงครายกบระบบนน จำาเปนทเราตองระลกอยเสมอวาผทบกรกเขามานนคอผทตอสกบการรกษาความปลอดภยของเรา ประเภทตาง ๆ ของผประสงครายแบงไดดงน

1. ผใชทวไปทชอบสอดรสอดเหน พนกงานหลาย ๆ คนในบรษทจะมคอมพวเตอรสวนตวซงเชอมตอกบเนตเวรคในสำานกงาน ถาในเนตเวรคไมมการปองกนขอมลทดกจะทำาใหพนกงานบางคนสามารถแอบเขาไปอานจดหมายอเลกทรอนกส (e-mail) หรอ ไฟลของพนกงานคนอน ๆ ได ตวอยางในระบบ UNIX ระบบจะมการตงคาใหกบไฟลทสรางขนใหมโดยใหคนอน ๆ สามารถอานไฟลทสรางขนใหมนนได

541

2. คนภายในทชอบสอดแนม นกศกษา โปรแกรมเมอร พนกงานควบคมเครอง และพนกงานทางดานเทคนคตาง ๆ สวนใหญแลวบคคลกลมนจะคดอยเสมอวาการทำาลายการรกษาความปลอดภยของระบบนนเปนการทาทายความสามารถของตวเอง พวกนจะมทกษะและจะใชความมานะพยายามอยางสงเพอทจะทำาลายการรกษาความปลอดภยของระบบ

3. ผทพยายามสรางรายไดใหกบตนเอง โปรแกรมเมอรของธนาคารบางคนพยายามขโมยจากธนาคารทเขาทำางานอย รปแบบการขโมยจะเปลยนแปลงไปเรอย ๆ จากเปลยนโปรแกรมการคำานวณดอกเบยโดยใหปดเศษดอกเบยทงแทนทจะใหปดเศษดอกเบยขน โดยจะเกบเศษของดอกเบยททงไปนนใหเปนของตวเองแทน ไปจนถงการลกลอบเขาไปดแอกเคาตทไมไดใชเปนเวลานาน ๆ แลวขมขเพอเรยกรองเงน ฉะนนจะทำาลายเรกคอรดของธนาคาร

4. ผทจารกรรมขอมลทางทหารหรอทางธรกจ การจารกรรมจะหมายถงการพยายามอยางจงจง และการสรางรายไดอยางมหาศาลโดยคแขงหรอตางประเทศ เพอทจะขโมยโปรแกรมขอมลลบทางดานการคา เทคโนโลยการออกแบบวงจร แผนการทำาธรกจ ฯลฯ การกระทำาแบบนจะใชการดกฟงหรอเสาอากาศเพอใชดกรบสญญาณ

อกประเภทหนงของสงทเขามากอกวนการทำางานของระบบทเพงจะมมาเมอไมนานมานก

คอ ไวรส โดยพนฐานแลวไวรสกคอสวนหนงของโคดทเขยนขนมาและมนจะทำาการเขยนตวเองซำา ๆ แลวสรางความเสยหายบางอยาง ซงคนทเขยนไวรสขนมากคอผทประสงครายทมความสามารถสงทางดานเทคนค ขอแตกตางระหวางผทประสงครายและไวรสกคอ ผประสงครายหมายถงบคคลทพยายามจะผานเขาไปในระบบเพอสราง

542

ความเสยหาย ในขณะทไวรสหมายถงโปรแกรมซงเขยนขนมาและทำาใหแพรกระจายไปเพอสรางความเสยหาย ผประสงครายจะทำาลายระบบเฉพาะหรอทำาลายขอมลเฉพาะทตองการทำาลาย แตไวรสโดยปกตแลวจะทำาลายสรางความเสยหายทว ๆ ไป

ขอมลสญหายโดยเหตสดวสย (Accidental Data Loss) นอกจากภยคกคามทเกดจากผประสงครายแลว ขอมลยงสมารถสญหายโดยอบตเหตไดเหมอนกน สาเหตพนฐานททำาใหขอมลสญหายโดยเหตสดวสย คอ

1. ปรากฏการณทางธรรมชาต เชน ไฟไหม แผนดนไหว สงคราม จลาจล หรอ หนกดเทปหรอแผนดสก

2. ฮารดแวรหรอซอฟตแวรทำางานผดพลาด เชน การทำางานผดพลาดของซพย แผนดสกหรอเทปเสยหาย เนตเวรคเสย หรอขอผดพลาดอน ๆ

3. ขอผดพลาดทเกดจากมนษย เชน การบนทกขอมลผดพลาด หยบเทปผดมวนหรอหยบดสกผดแผน เทปหรอดสกสญหายและอน ๆ อกมากมาย

การปองกนระบบคอมพวเตอรและเครอขายนนจะประกอบไปดวยมาตรการทง 4 สวน ดงตอไปน

1. ทางกายภาพ นนคอทตงของระบบคอมพวเตอรตาง ๆ จะตองปลอดภยจากการบกรกทางกายภาพ เชน อยในหองทมระบบรกษาความปลอดภยเพยงพอ เปนตน

2. ตวบคคล หรอนโยบายองคกร จะตองมนโยบายทครอบคลมและเหมาะสมโดยเฉพาะเรองของคนทมโอกาสเขาถงระบบดวยวธการตาง ๆ

3. เครอขาย คอมพวเตอรปจจบนมการใชงานผานเครอขายเปนอยางมากรวมทงเครอขายสาธารณะอยางอนเตอรเนต ดงนนจงตองมระบบกรปองกนภยตาง ๆ ทมาทางเครอขาย

543

ซงอาจจะสรางความเสยหายไดไมนอยไปกวาภยทมาจากเครองโดยตรง

4. ระบบปฏบตการ ระบบจะตองมการปองกนตนเองจากภยคกคามความปลอดภยทงโดยเจตนาและไมเจตนา

15.2 โปรแกรมทเปนภยคกคามกระบวนการ และเคอรเนล เปนเพยงวธการบนทกการทำางาน

บนคอมพวเตอร ดงนนการเขยนโปรแกรมทมการละเมดระบบรกษาความปลอดภยหรอกอใหเกดลกษณะการทำางานทเปลยนแปลงไป เปนเปาหมายของแครคเกอร ในความเปนจรงแลวโปรแกรมทเปนภยคกคามมากทสดเปนโปรแกรมเกยวกบความปลอดภย โดยภยคกคามหรอการสรางความเสยหายในระบบคอมพวเตอร ม เปาหมายคอ นำาความลบไปเปดเผย, เปลยนแปลงขอมล และทำาใหหยดบรการ

15.2.1 มาโทรจน หลายระบบมกลไกทอนญาตใหโปรแกรมทเขยนโดยผใช

หนงสามารถใชงานไดกบอกผใชหนง ถาโปรแกรมเหลานรนในโดเมนทมสทธการเขาถงของผใชในการรน ผใชอนๆเหลานอาจจะนำาไปใชในทางทผด ตวอยางเชน ในโปรแกรมแกไขขอความ อาจจะรวมรหสเพอคนหาแฟมทไดรบการแกไข ถาพบแฟมดงกลาวอาจถกคดลอกไปยงพนทพเศษเพอเพมความสามารถในการเขาถงของโปรแกรมแกไขขอความ รหสในสวนทใชในทางทผดนเรยกวา มาโทรจน การคนหาเสนทางซงเปนการทำางานของยนกซ ทำาใหปญหามาโทรจนรนแรง การคนหารายการเสนทางไดเรกทอรจะคนหาจากชอทคาดวาจะเปนปญหา เสนทางคอการคนหาจากชอนนและแฟมทรน ไดเรกทอรทงหมดเปนเสนทางการคนหาทตองมความปลอดภย หรอมาโทรจนอาจจะเขาสเสนทางของผใชและรนโดยบงเอญ

รปแบบของมาโทรจนจะเขาสระบบดวยการเลยนแบบโปรแกรม ผใชทไมสงสยเรมตนเขาสระบบและมการแสดงการปอน

544

รหสผดออกมา เขาจงพยายามอกครง และสำาเรจ แตผใชไดถกขโมยการรบรองการเขาใชและรหสผานไปแลว โดยขโมยจะเปนผทำางานดวยการรบรองแทนคณ

อกรปแบบของมาโทรจนคอสปายแวร บางครงสปายแวรจะปนมากบการตดตงโปรแกรมโดยผใช บอยครงทมนปนมากบฟรแวรหรอแชรแวร แตบางครงมนกปนมากบโปรแกรมเชงพาณชย เปาหมายของสปายแวรคอการดาวนโหลดโฆษณามาแสดงในระบบ สรางหนาตาง ปอป-อพ เมอเมอการเขาชมไซต หรอตรวจสอบขอมลแลวสงกบไปยงศนยกลางของไซต ตอไปจะเปนการโจมตทเรยกวา convert channels (covert channel หมายถงชองการสอสารใด ๆ ทสามารถถกใชประโยชน โดยโปรเซสหนง เพอสงผานขอมลขาวสารในลกษณะทละเมดขอกำาหนด ในการรกษาความปลอดภยของระบบ)

สปายแวรเปนเพยงตวอยางหนงของปญหาการละเมดสทธ ในสถานการณสวนใหญผใชในระบบปฏบตการไมตองการทจะตดตงเครอขายทไมปลอดภย ซงการตดตงดงกลาวเกดขนจาก 2 สาเหต คอ การเพมสทธเดนความจำาเปน และระบบปฏบตการกำาหนดสทธมาตรฐานเกนกวาทผใชตองการ ความไมสะดวกและมาตรการรกษาความปลอดภยทไมเพยงพอทำาใหเกดการกาวสกลอบายซงทำาใหความปลอดภยลดนอยลงและนำาไปสการถกใชประโยชน

15.2.2 ประตกบดก ผออกแบบโปรแกรมหรอระบบอาจจะปลอยใหมชองโหวใน

ซอฟแวรเพอเขาใชงาน ตวอยางเชน รหสจะทำาการตรวจสอบเพอระบผใชและรหสผานเพอวางกรอบขนตอนการรกษาความปลอดภย

ประตกบดกทชาญฉลาดอาจรวมอยใน compiler ซง compiler จะสรางมาตรฐานรหสของวตถตลอดจนประตกบดกโดยไมคำานงถงแหลงทมาของรหส ซงเปนอนตรายอยางยง โดยการ

545

คนหารหสของโปรแกรมจะไมแสดงปญหาใดๆ นอกจากการขอมลของการ compiler

ประตกบดกทำาใหเกดปญหามากมายเพราะในการตรวจสอบจะตองมการวเคราะหทมาทงหมดของรหสทเปนองคประกอบของระบบ ซอฟตแวรในระบบอาจจะประกอบไปดวยรหสนบลานบรรทด การวเคราะหจงไมสามารถทำาไดเปนประจำา และมกจะไมทำาทงหมด

15.2.3 การกระจายรหส พจารณาโปรแกรมทมความปลอดภยเทานนภายในสภาวะ

แวดลอมหรอเหตการณทแนนอน มนอาจจะยากทจะสบคนเพราะภายใตการปฏบตการธรรมดา ไมมความปลอดภย แตอยางไรกตาม เมอการเขยนโปรแกรมชดของตวแปรถกพบ ความปลอดภยกจะเกดขน หรอเรยกวา logic-bomb ตวอยางเชน ผเขยนโปรแกรมอาจจะเขยนรหสเพอตรวจสอบวา ถาเขายงเปนลกจาง แตถาการตรวจสอบลมเหลว ปศาจอาจจะกำาลงเขาถงจากระยะไกล หรออาจเกดจากความเสยหายของสถานท

15.2.4 หนวยความจำา หรอ ทพกขอมลลน หนวยความจำา หรอ ทพกขอมลลน เปนวธการโจมตทวไป

สำาหรบผโจมตจากภายนอกระบบ ในเครอขายหรอการเชอมตอเพอเขาถงระบบเปาหมายโดยไมไดรบอนญาต หรอเพมสทธของผใชทไดรบอนญาตแลว

เปนหลกการโจมตทหาประโยชนจากขอบกพรองในโปรแกรม บกเกดขนไดงายจากโปรแกรมทแย ทโปรแกรมเมอรละเลยการตรวจสอบขอบเขตของอนพตฟลด ในกรณนการโจมตจะสงขอมลมากกวาทโปรแกรมคาดไว การแกไขใชการแกะรอยและขอผดพลาด หรอดวยการตรวจสอบซอรสโคดทโจมตโปรแกรมในกรณ

546

ทม การกำาหนดความเสยงของการโจมตและเขยนโปรแกรมเพอดำาเนนการตอไปน

1. การลนของอนพตฟลด, คอมมาน-ไลน หรอ ทพกขอมลอนพต ตวอยางเชนในเครอขายภตจนถงการเขยนลง stack

2. การเขยนทบขอมลปจจบนลงใน stack กบขอมลทเปนประโยชนตอการโหลดรหสในขนท 3

3. การเขยนชดโคดอยางงายสำาหรบชองวางถดไปใน stack ซงการโจมตตองการทจะเขาถง ตวอยางเชน ไขทมเปลอก

ผลของโจมตน การทำางานของโปรแกรมจะทำาใหรากเชลลอน ๆ มสทธพเศษในคำาสงหรอการกระทำา

ตวอยางเชน รปแบบหนาเวบทคาดชอผใชทถกปอนเขาไป การโจมตจะสงชอผใชบวกอกขระพเศษเพอทพกขอมลลนและเขาถง stack และทำาการเพมทอยกลบมาส stack บวกกบรหสโจมตทตองการใหทำางาน เมอทพกขอมลอานงานยอยจากการทำางาน จะไดทอยของรหสทสามารถรนได และรหสจะทำางานในทสด ในตวอยางน (รปท 15.2) เปนตวอยางโปรแกรมภาษา C งาย ๆ ทเมอถก Overflow จะทำาใหการทำางานบางอยางผดไป ในทน คอตวแปร age ซงเปนตวแปรเกบตวเลขจะถก Overflow จนคาทไดเปลยนไป ดงในตวอยางจะพบวาอายเปลยนจาก 15 เปน 49 (ทงทไมไดทำาการกำาหนดคาตวแปร age เปน 49)

547

รปท 15.2 ตวอยางโปรแกรมภาษา C ทเมอถก Overflow จะทำาใหการทำางานบางอยางผดไป

สงทเกดขนคอ คำาสง gets(name) (1) ซงรบขอมล input ทมขนาด 10 ตว (9 ตวอกษร "Krerk.P01" และ 1 terminator) มาเกบไวในตวแปร name แตตวแปร name นนมขนาดเพยง 8 ตวอกษร ทำาใหขอมลทไดมาเกด Overflow ไปทบ age ผลทตามมาคอตวแปร age ซงเดมเกบตวเลข 15 ถกเปลยนเปนเกบตวอกษร '1' แทน เมอ age ถกอางองอกครง ตวอกษร '1' จงถกอางองเปนตวเลขซงมคาเปน 49 (ในทนถอตามมาตรฐานรหส ASCII)

ในตวอยางน จะเปนทำางานทซบซอนยงขน โดยกอนอนผอานจะตองทำาความเขาใจเรองของ Stack Frame กอน ทกครงทโปรแกรมมการเรยก sub routine คา parameters และ

548

ตำาแหนงการทำางานปจจบน (Return Address) จะถกเกบไวทขอมลชวคราวคอ Stack (memory เฉพาะ) หาก sub routine นนๆ มตวแปรทเปน local variable โปรแกรมกจะจองเนอทบน Stack เพอใชสำาหรบเกบตวแปรดงกลาว การทำางานลกษณะน ทำาใหโปรแกรมสามารถอางอง scope ของ variable ได (local variables อางองจาก stack frame ปจจบนเสมอ)

ในรปท 15.3 ตว function func ประกอบไปดวยตวแปร i, f, ptr, และ buffer โดยในทน f เปน function pointer (สำาหรบผทไมคนเคย function pointer เปน pointer ทใชสำาหรบการ dynamic bind ตวแปร f ใหเปน function ใด ๆ กได ในตวอยางน เรา bind f ใหเปน printf) และ ptr เปน pointer ทวไป และ buffer เปน array of characters ธรรมดา เมอ func ถกเรยกใชงาน ระบบจะทำาการสราง stack frame ขนเพอจำาคาตำาแหนงปจจบน (กอนจะ call subroutine) ทโปรแกรมจะตองกลบมาทำางานตอ เมอเขามาสโปรแกรม ตว subroutine จะบนทกคา frame pointer function เดม และจองเนอทสำาหรบ local variables ดงแสดงไดในดานขวาของรปท 15.3

เมอวเคราะหโปรแกรมดงกลาว จะพบวา หากเกด overflow ทตวแปร buffer คาตาง ๆ (อาท ptr, f , x, frame pointer, return address) สามารถถกเปลยนเปนคาใด ๆ กได เมอม input ทเหมาะสม Buffer-overflow attack แบบแรกๆ ทพบมกจะแทรก code ทตองการใหโปรแกรม run ลงในตอนตนของ buffer จากนนกเขยน address ของ buffer ดงกลาวตอทายไป ผลทไดคอ address ทงหลายจะถกชกลบมาท buffer ซงม code ท hacker ตองการอย เมอ address ดงกลาวถกอางอง code เหลานกจะถกประมวลผลโดยปรยาย buffer-overflow attack ในลกษณะน บางครงนยมเรยกวา stack smashing

549

เนองจากขอมลขนาดใหญถกปะลงบนเนอท Stack อยางไรกตาม บางคนจงคดวาหากเราทำาให stack ไมสามารถ execute ได (เชน AMD non-executable area --- NX หรอ patch ท Linux kernel บางอน) นาจะสามารถหยด buffer-overflow attack ได

รปท 15.3 ตว function func

ในความเปนจรง การ injected code มใชสงสำาคญ เพราะหากเราทราบวาม code ทเราตองการใหโปรแกรมประมวลผล อยทตำาแหนงอนใดอนหนงใน memory (เชน code จาก share library หรอตว code ของโปรแกรมเอง) เรากเพยงเปลยนตำาแหนงของ pointers และ addresses ตาง ๆ ใหชไปยง code สวนนน การ attack ในลกษณะน บางคนเรยกวา arc injection

550

ในหลาย ๆ กรณ buffer-overflow attacks จะเกดขนจากการ overflow หลายครงตอกน โดยทวไปการ overflow ครงแรกจะทำาใหเกด pointer ชไปยงทใดกไดในตวโปรแกรมนน ๆ และการ overflow อกครงหนงจะเปลยนคาท pointer ชอยเปนคาทตองการ

ตวอยางการ attack ทพบเชน Apache mod_SSL SLAPPER Worm ซงการ overflow ครงแรก ชวยใหเกด pointer ชไปยง global offset table (jump table ทใชอางองตวโปรแกรมหลกกบ share library) ของ function free จากนน การ overflow ครงท 2 จะเปลยน entry ดงกลาวใหมา run remote shell

ลองพจารณาโปรแกรมในตวอยางท 2 อกครงหนง เราจะพบวาม strcpy 2 ครง ในกรณของ Multi-stage attacks น strcpy ครงแรก จะ overflow ตว pointer ptr ใหชไปยงทใดกไดของโปรแกรม สมมตวาชไปท jump table ของ printf เมอม strcpy ครงท 2 เรากสามารถจะเขยนคาใด ๆ กไดท entry นน ผลทเกดขนกคอ เมอเรยก printf ครงตอไป ตวโปรมกจะไปเรยกทำางานคาทระบแทนโปรแกรม printf ทอางองกบ library นกวจยหลายคนเสนอแนวทางการปองกน global offset table โดยใหทำาสวนดงกลาวเปน read only หลงจากทไดมตวคาโดย loader เรยบรอยแลว อยางไรกการปองกนดงกลาว กมไดปองกน function pointer หรอสวนอน ๆ แตอยางใด

ยงไปกวานน หลกการดงกลาวยงใช attacks โปรแกรมทมการปองกน Buffer Overflow ดวยวธการทนำาเสนอกนหลาย ๆ แบบ เชนการแทรกคา cannary เพอตรวจสอบวา address มการเปลยนแปลงหรอไมไดอกดวย เชน การเปลยนตว error handling routine ใหเปนของผบกรกเอง เปนตน

551

ถงตรงน บางคนอาจจะตงขอสงเกตวา Buffer Overflow ดเหมอนจะเปนปญหาทเกดขนจาก ภาษา C ซงไมมระบบ Bound Checking แตในความเปนจรงคอ ทกภาษาในปจจบน มกจะถกแปลงลงมาเปนภาษาเครอง หรอตดตอกบระบบปฏบตการ ซง component ตาง ๆ มกเขยนในภาษา C (และ assembly) ตวอยางทเหนไดชดเชน Buffer-overflow attacks ทพบใน Java, Perl, หรอแมแต .Net

เมอวเคราะหถงประเดนสำาคญททำาใหเกด Buffer-Overflow Attacks แลว เราจะพบวาปญหาโดยตรงเกดจากการท Input ซงเปนขอมลทนอกเหนอความควบคมของผเขยนโปรแกรม เขามาทำาใหเกดความเสยหายในระบบ จนทำาใหการทำางานของโปรแกรมผดไป [Howard and LeBlanc] จาก Microsoft กลาวในหนงสอ Threat Model วา “All input is evil until proven otherwise” และเสนอวา ขอมลทกอนตองมการตรวจสอบเมอมการสงผานขอบเขตของโปรแกรม (“Data must be validated as it crosses the boundary between untrusted and trusted environments.”) ซงขอคดน มใชแนวคดใหม หากแตผเขยนโปรแกรมทวไปมกมไดคำานงถง

18.2.5 Viruses สายการทำางานของโปรแกรมถกเรยกอกอยางหนงคอ

ไวรส ไวรสมการจำาลองตวเองและมการออกแบบใหไปฝงตวกบโปรแกรมอนๆได พวกมนสามารถทำาใหเกดความเสยหายแกระบบไดโดยการปรบแตงหรอทำาลายไฟลและเปนสาเหตททำาใหเกดการแคชและโปรแกรมไมสามารถทำางานไดตามปกตได ไวรสเปนหนงของโคดทนำาไปตดไวกบโปรแกรม โดยสวนใหญการโจมต ไวรสจะมปญหาสำาหรบผใชคอมพวเตอรสวนบคคล ยนกซและระบบปฏบตการอนๆจะไมคอยมการตดไวรสเพราะโปรแกรมไดมการปองกนการเขยนจากระบบปฏบตการเอง ถาเกดวาไวรสไดตดกบโปรแกรมแลวมนจะม

552

ความสามารถจำากดเพราะ ระบบทมการคาดการณไวแลวจะมการปองกน

ไวรสโดยสวนใหญจะเกดมาจากอเมล สแปมเปนสวนมากแลว มนจะทำาการกระจายตวไปตามผทมาโหลดโปรแกรมนนจากอนเตอรเนต โดยบรการไฟลแชรรง

อกทางหนงทไวรสจะมาจากการขนสงคอการใช ไมโครซอฟตออฟฟตไฟลและเอกสานไมโครซอฟตเวรด เอกสารพวกนจะมสวนใหญหลกคอมาโครซงเปนโปรแกรมมาจากออฟฟตสทมนจะมการทำางานอยางอตโนมต เพราะโปแกรมมนจะทำางานภายใตบญชผใชอน มาโครสามารถรนงานใหญ ๆ ได โดยไมตองมเงอนไข เชนสามารถลบไฟลผใชได ทวๆไปแลวไวรสจะมการตดกบอเมลตนเองหรอตดกบผใชทมการตดตอสอสารกน โดยตอไปนจะแสดงโคดตวอยางของการเขยน มาโครซงไวรสสามารถใชรปแบบนในการลบฮารดดสกของวนโดวสคอมพวเตอรได และไฟลมาโครกจะถกเปดออกมา

Sub AutoOpen()Dim oFS

Set oFS = CreateObject(''Scripting.FileSystemObject'')

vs = Shell(''c:command.com / k format c: '' ,vbHide)End Sub

ไวรสจะทำางานไดอยางไร เมอไวรสไปถงยงเครองเปาหมายโปรแกรมจะรวาไวรสไดตกลงมาแลวไวรสจะถกนำาเขาไปในระบบ ไวรสทตกลงมาโดยทวไปคอ มาโทรจน การทำางานสำาหรบการทมนจะตดตงตวเองลงไปยงแกนกลางของกจกรรม เมอการตดตงเสรจสน ไวรสอาจจะมจำานวนมากมายทเราไมสามารถคดเอาไวได ไวรสพน ๆ ตว ไดมการจดแบงประเภทไวหลายกลม บางทไวรสหนงตวอาจจะจดไดมากกวาหนงกลม

553

File มาตรฐานไฟลไวรสในระบบจะกำาหนดโดยตวมนเอง มนสามารถเปลยนแปลงการเรมตนของโปรแกรมดงนนการทำางานจะกระโดดไปยงโคดทตองการ หลงจากทำางานแลว มนจะคนคาควบคมไปยงโปรแกรมดงนนการทำางานจะไมเปนทสงเกตไฟลไวรส บางตวจะรวาเปนคลายพยาธ ทจะออกจากจากสงทไมมไฟลแลวและออกจากโปรแกรมทไมสามารถทำางานไดอก

Boot ไวรสทเกดจากการบทเซกเตอรในระบบ มนจะทำางานทกๆเวลาทระบบมการบทและกอนทระบบปฏบตการจะมการโหลดขนมา มนสามารถดวาสอไหนสามารถบทไดเชน แผนดสเกต และไวรสกสามารถบทไดทางนเชนกน ไวรสมนจะรวามหนวยความจำาของไวรสเพราะมนจะไมปรากฏในระบบไฟล ดงรปตวอยางท 18.5 แสดงถงบทไวรสทำางานอยางไร Macro ไวรสสวนใหญจะถกเขยนในภาษา ระดบตำาจนถงสง เชน แอสเซมบล หรอ ซ มาโครไวรส จะถกเขยนโดยภาษาชนสง เชน Visual basic ไวรสนจะมการทำางานอยางอตโนมตเมอโปรแกรมทหอหมของการทำางานมาโครไดถกรน สำาหรบตวอยางคอ มาโครไวรสสามารถทจะบรรจไปกบไฟลเอกสารตาง ๆ

Source code ซอรสโคดไวรสด ๆ แลวจะเปนสวนของซอรสโคดและถกปรบแตงขนมา ซงมนจะรวมไวรสและตวชวยกระจายไวรสดวย

Polymorphic ไวรสชนดนจะเปลยนแปลงตามเวลาทมนถกตดตงเมอถกตรวจจบไดจากซอฟตแวรแอนตไวรส ซงมนจะเปลยนแปลงแตจะไมมผลกระทบถงการทำางานของไวรส แตลายเซนของไวรสกจะไมเปลยนแปลงไป ลายเซนไวรสคอ รปแบบทสามารถนำาไปใชเปนเอกลกษณของไวรสได ซงโดยสวนใหญจะเปนประเภทไบตซงถกสรางขนมาจากไวรสโคด

554

รปท 18.2.5 ไวรสทเกดจากการบทเซกเตอรใน คอมพวเตอร

Encrypted การเขารหสไวรสจะรวมถงการถอดรหสดวย ไวรสทถกเขารหสจะสามารถรอดจากการตรวจจบได โดยอยางแรกไวรสจะทำาการถอดรหสตวมนเองและจะทำางานตอไป

Stealth ไวรสชนดนจะพยายามไมใหตรวจจบไดโดยการปรบแตงสวนของระบบโดยทำาใหไมสามารถตรวจจบได ตวอยางเชน มนสามารถปรบแตงการอาน system call ไดดงนน ถาไฟลทถกปรบแตงถกอานขน รปแบบเดมของโคดจะถกสงคากลบไปและสดทายกจะเปนไวรสโคด

Tunneling ไวรสชนดนจะพยายาม หาทางลดไมใหตรวจจบไดโดยแอนตไวรสสแกนเนอรโดยการตดตงตวมนเองลงใน interrupt-handler chain ทวไปแลวไวรสมกจะตดตงตวมนเองไปกบอปกรณไดเวอร

Multipartite ไวรสชนดนเปนประเภททสามารถตดไปกบสวนหนงของระบบซงรวมถงบทเซกเตอร หนวยความจำาและไฟลเปนสงทยากในการตรวจสอบสงทเกบไวในนน

Armored ไวรสอารเมอรคอ สรางโคดดวยตวมนเองซงยากสำาหรบนกวจยไวรสหาทางแกไขไดและทำาความเขาใจ มนสารถบบ

555

ตวเองเพอใหรอดจากการตรวจสอบและไมตดเชอ สวนเพมเตม ไวรสทตกลงมากบไฟลทเตมเป ยม มนจะมสวนหนงของไวรสทไมดจำานวนมากทซอนอยในไฟลคณลกษณะหรอไฟลทไมทราบชอ

นกเปนสวนหนงของไวรสซงมแนวโนมทจะมากขนเรอยๆ ในความจรงป 2004 ไดพบกระจายอยางกวางขวางและกถกตรวจจบได มการกระจายตวของแมงสำาหรบระบบปฏบตการ ไวรสจะเรมโดยการตดเชอนบรอยของวนโดวสเซรฟเวอร การทำางานของไมโครซอฟตอนเตอรเนต การใชงานอนเตอรเนตบราวเซอรทไปเยยมชมเวบทมการตดไวรสหรอการดาวโหลดตาง ๆ ทมการตดไวรส ไวรสบราวเซอรจะทำาการตดตงตวมนเองลงประตหลงของโปรแกรมพรอมทงรวม keystroke logger กบทก ๆ สงทมาทางคยบรอดซงรวมถงรหสลบ รหสเครดตการด มนจะมการจำาลองทยอมรบการเขาถงทางรโมทไดอยางไมจำากดทางผทสรางมนขนมาหรอยอมใหคนอน ๆสามารถเขามาใชการไดกบเครองคอมพวเตอรทตดไวรส

ทว ๆ ไปแลวไวรสสวนใหญจะโจมตระบบปองกนใหแตกแยก เพราะมนจะสงผลในการทำางานอยางตอเนองในการเขยนและกระจาย เมอมกจกรรมการลอลวงเกดขนจากการคำานวณโดยคอมพวเตอรเกดขนในหลายๆระบบททำางานในระบบฮารดแวรเดยวกน ระบบปฏบตการณเดยวกน และแอบพลเคชนซอฟแวรเดยวกน มนจะเพมการกระจายและผลกระทบถงระบบปองกนอยางมาก

18.3 System and Network Threatsเสนงานของโปรแกรมจะใชในการทำาลายการปองกนของ

เครองกลของระบบในการโจมตโปรแกรม ในความแตกตาง ระบบและ เครอขาย เสนงานจะมความเกยวพนธกนของบรการตาง ๆและเครอขายทเชอมตอกน บางครงระบบและเครอขายการโจมตถกใชโปรแกรมทกำาลงทำางานอย

เสนงานของระบบและเครอขายถกสรางขนโดยระบบปฏบตการ โดยแหลงทมาของทรพยากรและไฟลทผใชไมไดใช ในทนเราจะมา

556

อธบายของตวอยางการทำางานของเสนงานซงรวมถงหนอน พอรตสแกนเนอรและบรการการโจมตทไมยอมรบ

นเปนสงสำาคญในการโจมตกลบและโดยทวไปสวนมากระหวางเครอขายและระบบ ในความจรงการโจมตนมผลกระทบและยากมากตอการตอบโตกลบเมอหลาย ๆ ระบบมความเกยวของกน สำาหรบตวอยางเชน ในคอมพวเตอรระบบปฏบตการบอยครงทสามารถกำาหนดผสงและผรบขอความได เมอเกดเหตการณ เมอผสงเปลยนแปลงไอดเปนอยางอน มนกจะมการบนทกไอดทเปลยนไป เมอหลายๆระบบมความเกยวของกน จำาเปนทระบบตองควบคมจากผททำาการโจมตจากนนการบนทกอตโนมตกจะเปนการทำางานทยากกวา

โดยทว ๆ ไปแลวการแบงปนความลบ คอความตองการสำาหรบการการบอกคณลกษณะตวตนและการเขารหส และเปนการงายในการเขาถงสงแวดลอมในการแบงปนทมการปองกนไวโดยเมธอดทกำาหนด เมธอดนรวมถงการแบงปนหนวยความจำาและการตดตอระหวางกระบวนการ การสรางการปองกนการตดตอสอสารและการแสดงตวตนจะมกลาวถงไวในหวขอท 18.4 และ 18.5

18.3.1 หนอน (Worms) หนอน คอ กระบวนการหนงซงใชกลไกการวางไขในการ

ทำาใหการทำางานของระบบเสยหาย หนอนจะวางไขโดยการคดลอกตวเอง ใชทรพยาการของระบบจนหมด และบางทกลอคปองกนกระบวนการอน ในระบบเครอขายคอมพวเตอร หนอนนนมอำานาจทไมธรรมดาเลยทเดยว เนองจากพวกมนอาจจะทำาสำาเนาพวกมนเองทามกลางระบบและปดระบบเครอขายทงหมด เชน เหตการณทเกดขนในป 1988 ในระบบยนกซบนอนเตอรเนต ทำาใหระบบสญเสยกวาลานดอลลารและเสยเวลาของผบรหารระบบ

วนทำางานวนท 2 พฤศจกายน 1988 โรเบรต แทปแปน มอรส(Robert Tappan Morris,Jr) นกศกษาปรญญาโทชนปท

557

1 จากมหาวทยาลยคอรเนล 1 ป ไดปลอยโปรแกรมหนอนลงบนเครองทเชอมตอกบอนเตอรเนตหลายเครอง เปาหมายคอเครองเวรคสเตชนของซนไมโครซสเตม 3 เครองและเครองแวกซททำางานอยบนระบบบเอสดยนกซ(BSD UNIX)เวอรชน 4 หนอนแพรกระจายอยางเรวและไกลมาก มนทำาการเรยกใชรซอรสของระบบจนไมสามารถทำางานตอไดและหยดทำางานไปในทสด

ถงแมวา โรเบรต มอรส จะออกแบบโปรแกรมทำาสำาเนาตวเองสำาหรบการทำาซำาและการแพรกระจาย บางลกษณะของสภาพแวดลอมเครอขายยนกซไดจดเตรยมขนเพอการแพรพนธของหนอนตลอดทงระบบ มนเปนไปไดวามอรส เลอกอนเตอรเนตทเปนตดเชอทแรกและเปดใหบคคลภายนอกสามารถเขาได จากนนโปรแกรมหนอนจะใชประโยชนจากขอบกพรองของชดคำาสงระบบรกษาความปลอดภยของระบบปฏบตการยนกซและใชประโยชนจากยนกซยตลตทงายในการแบงปนทรพยากรในระบบแลนเพอเพมการเขาถงทไมไดรบสทธจนถงการเชอมตอจากไซตอนอกเปนพนไซต วธการโจมตอยางคราว ๆของมอรส จะตามมาอกท

หนอนทำามาจากโปรแกรม 2 ตว คอ โปรแกรมสวนตดเกาะ (grappling hook(บางทเรยก bootstrap หรอ vector)) และโปรแกรมหลก(main program) l1.c grappling hook ประกอบดวยโคดภาษาซ 99 บรรทด ถกแปลและทำางานบนเครองทตดมนไป ขณะทโปรแกรมตดเกาะทำางานมนจะตดตอกบเครองตนทางทสรางมนขนมาและกระจายโปรแกรมเกาะตดไปยงระบบทเครองโดนโจมตเชอมตออย(hook system รปท 18.6) โดยโปรแกรมหลกจะมองหาเครองอน ๆ ทเชอมตออยในเนตเวรค การทำางานลกษณะน มอรสเรยกใชคำาสง rsh ในระบบยนกซซงเปนคำาสงสำาหรบประมวลผลโปรแกรมระยะไกล โดยสรางไฟลพเศษขนมาเพอใชเกบลสตของผใชงานระบบ ซงทำาใหผใชไมตองใสรหสผานเวลาทตองเขาใชเครองระยะไกลนในเมอมชออยในไฟลพเศษแลว หนอนจะ

558

คนหาจากไฟลพเศษนเพอหาชอของทตงเครองในเนตเวรคทเชอมตอไดโดยไมตองใชรหสผาน เมอไดเครองทตองการแลวโปรแกรมหนอนจะอพโหลดและเรมทำางาน

รปท

18.6 หนอนอนเตอรเนตของมอรส การโจมตระยะไกลของหนอนเปนหนงใน 3 วธของการ

ทำาลาย อก 2 วธจะเกยวของกบขอผดพลาดของระบบปฏบตการยนกซ คอ โปรแกรม finger และ sendmail

finger เปนคำาสงสำาหรบแสดงรายการ มรปแบบดงนfinger user-name@hostname

สงทแสดงออกมาคอชอจรงและชอทใชในการลอกอนเขาระบบของผทกำาลงใชงานอยโดยจะแสดงขอมลอน ๆ ดวย เชน ทอย สำานกงาน หมายเลขโทรศพทซงคลายกบรายการในสมดโทรศพทอเลกทรอนกส finger เปนกระบวนการททำางานอยเบองหลง (daemon) ในแตละจดทตง และบนหนาจอจะแสดลรายการทกครงทมการสอบถามจากจดใดของอนเตอรเนต หนอนคอมพวเตอรจะเรมจากการเรยกใชกระบวนการ finger โดยสงไปพรอมกบขอความทมความยาว 536 ไบต ซงเปนความยาวทเกนหนอยความจำาทจองเอาไวสำาหรบขอมลเขา ซงเปนจดออนของระบบคอไมมการตรวจสอบขอบเขตของการใชเนอทเกน(over flow) และกจะทำาการเขยนขอมลนนลงในสแตก (stack) หลงจากทำางานเสรจแทนทกระบวนการ finger จะถกสงกลบไปยงโปรแกรมหลก แต

559

กระบวนการนนจะถกสงไปยงโปรแกรมในสแตกทมขอความยาว 536 ไบตโปรแกรมนกจะทำาการประมวลผลคำาสง sh (/bin/sh) ซงหมายความวาเครองคอมพวเตอรนตดหนอนคอมพวเตอรแลว และพรอมทจะถกโจมต

ขอผดพลาดของ sendmail เกยวของกบการทำางานเปนกระบวนการเบองหลง sendmail สง,รบและวางเสนทางจดหมายอเลกทรอนกส การแกจดบกพรองอนญาตใหผทดสอบยนยนและแสดงสถานะของระบบเมล หนอนคอมพวเตอรจะทำาสำาเนาตวเองในสวนของโปรแกรมตดเกาะ (grappling-hook)

เมอเครองคอมพวเตอรตดหนอนแลว หนอนคอมพวเตอรจะพยายามคนหารหสผานผใชแลวใชการเปรยบเทยบกบดกชนนารภายในของรหสผานทสนใจ 432 รหส และเขาสชวงสดทายในการหารหสผานทเปนไปได เจาสงนละเอยดและมประสทธภาพ 3 ชวง คอ ขนตอนถอดรหสผาน เพมจำานวนหนอนคอมพวเตอรไปยงเครองอน ๆ ทเชอมตออย หนอนคอมพวเตอรจะคนหาไฟลขอมล rsh ในบญชทเพงทำาลายไปใหม ๆ และใชมนเพมจำานวนหนอนบนระบบการเชอมตอระยะไกล

ในทกครงทหนอนคอมพวเตอรตดเครองใดมนจะทำาการตรวจสอบกอนวาเครองนนมหนอนคอมพวเตอรตดแลวหรอยง ถามแลวจะไมตดอกจะไปยงเครองอนตอไป ยกเวน 1 ใน 7 เครองเทานนทมนเขาไปตดอกเพอเปนการทำาใหหนอนคอมพวเตอรนนยงคงแพรกระจายตอไปได

ทก ๆ คณสมบตพเศษของสงแวดลอมของระบบเครอขายยนกซนนชวยเหลอการแพรพนธของหนอนคอมพวเตอรเหมอนกบทชวยหลดมนลวงหนา การสอสารอเลกทรอนกสงาย ๆ มกลไกคดลอกตนกำาเนดและไฟลไบนารไปยงเครองระยะไกลและเขาไปในโคดตนกำาเนดทงคและดวยทกษะความรของมนษยจงพยายามทจะรวม

560

มอกนเพอแกปญหานอยางเรว ในเยนวนถดไปคอ 3 พฤศจกายน วธหยดการบกรกของโปรแกรมหนอนกเคลอนทไปยงระบบผบรหารโดยทางอนเตอรเนต ภายในวนนนแพทซอฟแวรสำาหรบระบบรกษาความปลอดภยกใชได

ทำาไมมอรสถงปลอยหนอนคอมพวเตอรออกมา การกระทำานแสดงลกษะทงการลอเลนแบบไมมอนตรายและอาชญากรรมทผดกฎหมาย ขนอยกบความซบซอนของการเรมโจมต มนไมเหมอนกบการปลอยหนอนหรอขอบเขตการแพรกระจายทไมไดตงใจ โปรแกรมหนอนจะปดบงรองรอยตวเองอยางรอบคอบและพยายามและตอตานความพยายามทจะหยดการแพรกระจายของมน โปรแกรมหนอนไมไดมเปาหมายทจะโจมตหรอทำาลายระบบทมนกำาลงทำางานอย ในความเปนจรงแลว โครงสรางขอมลเปนแบบบทสแทบซงใชในการโอนถายมาโทรจนหรอไวรส พฤตกรรมนอาจจะนำามาซงการสงเกตการณทนาสนใจ แตมนไมดพอทจะเปนเหตจงใจ อยางไรกตามมนเปนเรองของกฎหมาย ศาลลงโทษมอรสโดยการปรบ 10,000 ดอลลาร รอลงอาญา 3 ป และตองทำาประโยชนใหกบสงคมเปนเวลา 400 ชวโมง มลคาทไดจากความถกตองตามกฎหมายของมอรสเกนกวา 100,000 ดอลลาร

ผเชยวชาญดานความปลอดภยยงคงหาวธลดหรอกำาจดหนอนคอมพวเตอร แตหนอนกยงคงมชวตอยบนอนเตอรเนต เชนเดยวกบการเตบโตของอนเตอรเนต ความเสยหายกยงไมมอนตรายเชนเคย หนอนสามารถเตบโตไดเชนกนและมความสำาคญ ตวอยางนเกดขนระหวางเดอนสงหาคม ป 2003 หนอน Sobig เวอรชน 5 รทรจกกนในชอ W32.Sobig.F@mm ถกปลอยออกมาโดยผซงขณะนนยงไมรวาใคร มนแพรกระจายเรวมาก จำานวนเครองคอมพวเตอรทตดเชอสงสดรอยในพนเครองและ 1 ใน 17 อเมลบนอนเตอรเนต มนทำาใหกลองจดหมายเขาอดตน ทำาใหเครอขายชาลง และตองใชเวลาอยางมากในการจำากดมน

561

mailto:W32.Sobig.F@mm

Sobig.F เรมทำางานโดยถกอพโหลดไปยงกลมขาวหนงโป โดยบญชทสรางจากบตรเครดตทถกขโมยมา มนแอบแฝงไปกบรปภาพ เปาหมายคอระบบไมโครซอฟตวนโดวสและใชโปรโตคอล SMTP กบอเมลแอดเดรสทมนพบในระบบทตดเชอ มนจะใชชอหวเรองทหลากหลายเพอหลบเลยงการถกจบได เชน “Thank You”, “ Your Detail ” หรอ “Re: Approveed” มนจะสมรายชออเมลบนเครองทตดเชอเอาไปใสใน “From:” Sobig.F จะแนบไปกบอเมลเปาหมายดวย แลวกมหลายชอเหมอนเดม ถามนถกคลกมนจะถกเกบเปนโปรแกรมเรยกวา WINPPR32.EXE ในไดเรคทอรดฟอลของวนโดว มนจะไปเปลยนแปลง registry ของวนโดว

โคดจะรวมอยในไฟลแนบเชนเดยวกบโปรแกรมทพยายามเชอมตอกบเซรฟเวอร 1 ใน 7 เครองและดาวนโหลดและรนโปรแกรมจากพวกมน โชคยงดทเซรฟเวอรไมสามารถทำางานไดกอนทมนจะดาวนโหลด หวขอของโปรแกรมจากเซรฟเวอรนยงไมไดกำาหนด ถาโคดนประสงคราย ไมตองพดถงเลยวาความเสยหายทไดรบจากเครองทตดเชอจะมมากขนาดไหน

18.3.2 การสแกนพอรต (Port Scanning) การสแกนพอรตไมไดเปนการโจมตแตมนคอนขางจะหมาย

ถงการถอดรหสเพอแกะรอยระบบทออนแอเพอจะโจมต มนเกยวของกบเครองมอทพยายามจะสรางการเชอมตอ TCP/IP โดยเจาะจงพอรตหรอชวงของพอรต ตวอยางเชน สมมตวาเรารถงความออนแอของ sendmail ผถอดรหสจะสงใหตวสแกนพอรตพยายามเชอมตอกบพอรต 25 ของระบบโดยเฉพาะหรอชวงของระบบ ถาเชอมตอสำาเรจ นกถอดรหส(หรอเครองมอ) จะพยายามสอสารโตตอบกบบรการเพอแกลงวามนคอ sendmail จรง ถามนเปนเวอรชนทมชองโหว

ตอนนเรานกคดไดวาแตละชองโหวของบรการของทก ๆ ระบบปฏบตการถกเขารหสไว เครองมอจะพยายามเชอมตอกบทก ๆ

562

พอรตของ 1 หรอมากกวา 1 ระบบ ทก ๆ บรการทตอบกลบมามนจะพยายามใชชองโหวทรจก บอยครงทชองโหวเกนหนวยความจำา จงอนญาตใหสรางคำาสงพเศษขนบนระบบ จากสงนนกถอดรหสจะตดตงมาโทรจนโปรแกรมแบคดอรใหทำางาน

ไมมเครองมอเชนนแตมเครองมอททำางานเปนเซตยอยของฟงกชนการทำางาน ตวอยางเชน nmap (from http://www.insecure.org/nmap/) ซงเปนโอเพนซอรสทมประโยชนมากสำาหรบการสำารวจเครอขายและการวดประสทธภาพความปลอดภย เมอชไปยงเปาหมายมนจะกำาหนดวาบรการอะไรททำางานไดรวมทงชอโปรแกรมและเวอรชน มนสามารถกำาหนดระบบปฏบตการทเปนเจาบาน มนสามารถจดหาขอมลเกยวกบการปองกนไดเชนกนอยางเชน ไฟลวอลอะไรจะปองกนเปาหมายได

Nessus (from http://www.nessus.org/) ทำางานเหมอนกบฟงกชนแตมนมฐานขอมลความผดพลาดและชองโหวของพวกมนมนสามารถสแกนขอบเขตของระบบกำาหนดบรการททำางานบนระบบนนและโจมตความผดพลาดทงหมดทนำามาใชประโยชนได มนสรางรายงานเกยวกบผลลพธ มนไมสามารถทำางานในขนตอนสดทายของการหาชองโหวาจากขอผดพลาดได แตนกถอดรหสทเฉลยวฉลาดหรอสครปตคดดสามารถทำาได

เพราะวาการสแกนพอรตถกคนพบ (ดท18.6.3) บอยครงทพวกเขาทำางานบนระบบซอมบ ระบบเชนนจะยอมออนขอแบบแตกอน ระบบอสระทรบใชเจาของของมนทถกใชใหทำางานชวราย รวมทงการโจมตแบบ DOS และการสงเมลขยะ เปนเรองยากทจะดำาเนนคดกบคนทใชซอมบเพราะการกำาหนดแหลงกำาเนดของการโจมตและผสงงานมนเปนสงททาทายความสามารถมาก นเปน 1 ในหลายเหตผลทวา ไมสำาคญ ระบบควรจะมความปลอดภย ระบบ“ ”ตองไมบรรจขอมลหรอบรการทมความสำาคญ

18.3.3 การโจมตแบบ Denial of service (DOS)

563

http://www.nessus.org/

http://www.insecure.org/nmap/

กอนหนาน การโจมตแบบ DOS ไมมงขอมลทไดมาหรอการขโมยทรพยากรแตทำาลายอยางถกตองตามกฎหมายทใชระบบหรอสงอำานวยความสะดวก การโจมตแบบ DOS กอใหเกดระบบทผโจมตจะไมแทรกซมได ทจรงการเรมดำาเนนการโจมตปองกนอยางถกตองตามกฎหมายทใชบอยงายกวาการหยดเครอง

การโจมตแบบ denial of service มเครอขายเปนพนฐาน โดยแบงเปนสองประเภท กรณแรกการโจมตจะใชทรพยากรทสะดวก ทำางานทไมเปนประโยชน ตวอยางเชน เวบไซต คลกเพอดาวนโหลดจาวาแอพเพลตซงดำาเนนการใชเวลาซพยหรอหนาตางปอปอพ กรณทสองกอใหเกดการทำาลายเครอขาย ผลลพธจากการละเมดหลกสำาคญของ TCP/IP ตวอยางเชนถาผโจมตจะสงสวนหนงของโปรโตคอลวา "ตองการทจะทำาการเชอมตอกบ TCP" แตไมไดทำาตามมาตรฐาน "การเชอมตอสมบรณ" ผลลพธสามารถแบงการเรมตนพจารณาของ TCP เซสชนเหลานสามารถทจะจดการกบทรพยากรเครอขายของระบบ และตดการเชอมตอ การโจมตสามารถทำาใหเวลายดเยอเกดความลมเหลวของการพยายามใชกำาหนดเปาหมาย การโจมตนจะหยดเครอขายจนกวาระบบปฏบตการจะทำาการปรบปรงลดความเสยงเหลานน

โดยทวไปจะเปนการปองกนการโจมตแบบ DOS ทโจมตใชเหมอนกบกลไกการทำางานตามปกต ยากในการปองกนและการแกปญหาการโจมตแบบ distributed denial-of-service attacks (DDOS) การโจมตนนมาจากหลายทพรอมกนเพอไปยงเปาหมาย การโจมตนนมาจากหลายทพรอมกนเพอไปยงเปาหมาย

บางครงกไมทราบถงทอยซงนนคอการโจมต มนจงยากตอการตรวจสอบระบบจำาเปนตองรอ จงเปนการเพมในการใชระบบหรอการโจมตนนเอง

564

18.4 การเขารหสและการถอดรหสเปนเครองมอรกษาความปลอดภย (Cryptography as a security tool)

การปองกนการโจมตนนมหลายวธ โทนเสยงดนตรกเปนวธของเทคโนโลย เครองนนมออกมากมายทสามารถออกแบบระบบและใชการเขารหสและการถอดรหสในสวนนจะกลาวถงรายละเอยดของการเขารหสและการถอดรหสและใชในการความปลอดภยของคอมพวเตอร

ระบบปฏบตการสามารถทจะกำาหนดการสงและรบของการตดตอกระบวนการทงหมด ซงจะควบคมการตดตอสอสารชองทางทงหมดในคอมพวเตอร ในเครอขายของคอมพวเตอรจะสอสารโดยไมทนทและนาเชอถอของวธการตรวจสอบเครองหรอแอบพลเคชนทจะสงบต คอมพวเตอรจะสงบตไปยงเครอขายโดยไมมทางรวาใครรบ

โดยปกตแลวในการสงและรบของขอความเครอขายนน พอคเกตเครอขายทมแหลงทมาของทอยเชน IP เมอคอมพวเตอรสงขอความจะระบชอผรบปลายทาง แตสำาหรบแอพพลเคชนทมการรกษาความปลอดภย กจะถามหากปรากฏทมาหรอระบทอยปลายทางของพอคเกตทเชอถอไดวาใครสงและรบพอคเกต คอมพวเตอรทหลอกสงขอความดวยแหลงทมาปลอมและคอมพวเตอรอน ๆ ทระบทอยปลายทางสามารถรบพอคเกต

ปกตจะพจารณาความเปนไปไมไดในการสรางเครอขายตามอตราสวนของแหลงทมาและทอยปลายทางของแพกเกจทนาเชอถอไดในความรสก ดงนนทางเลอกเดยวทจะลดความนาเชอถอในเครอขาย สมมต การเขารหสและการถอดรหสถกนำามาใชเพอบงคบผสงทนาจะเปนไปไดและ/หรอผรบของขอความ การเขารหสและการถอดรหสททนสมยนนจะขนอยบนพนฐานของความลบทเรยกวากญแจ ซงจะเลอกแบบกระจายไปยงคอมพวเตอรในเครอขายและใชกระบวนการขอความ การเขารหสและการถอดรหสทำาใหผรบขอความ

565

พสจนขอความทถกสรางโดยคอมพวเตอรมกญแจทแนนอน กญแจทไดนนมาจากขอความ เชนเดยวกบ ผสงสามารถเขารหสขอความไดเฉพาะคอมพวเตอรทมกญแจสามารถถอดรหสขอความเพอใหเปนกญแจปลายทาง ทอยเครอขายทแตกตาง อยางไรกตามกญแจไดถกออกแบบใหไมตองคำานวณไดมาจากขอความ เพอใชสรางหรอ จาก ขอมลสาธารณะอน ๆ ดงนน จงเชอถอไดมากขนหมายความวาจำากดการสงและการรบของขอความ การเขารหสและการถอดรหสจงตองใชการเรยนรซงมขนาดใหญเลก มความซบซอนและความละเอยด สวนนมสวนทสำาคญทสดของการเขารหสและการถอดรหสซงเกยวของกบระบบปฏบตการ

18.4.1 การเขารหส (Encryption) เหตผลการแกไขปญหาความปลอดภยการสอสาร การเขา

รหสใชบอยในคอมพวเตอรใหม ๆ การเขารหสมความหมายสำาหรบการบงคบความเปนไปไดการรบของขอความ อลกอลทมการเขารหสสามารถสงขอความเพอใหแนใจวาจะสามารถอานขอความได การเขารหสขอความสมยเกามหลายวธในการเขารหส ในสวนนจะอธบายความสำาคญหลกการของการเขารหสและอลกอรทม

รปท 18.7 จะแสดงตวอยางของผใชสองคนการสอสารทปลอดภยมากกวาชองทางทไมมนคง รปนจะเกยวกบสวนน สงเกตกญแจทแลกเปลยนระหวางสอง หรอความนาเชอถอของบคคลทสาม (ซงไดรบใบรบรอง)

อลกอรทมการเขารหสประกอบของ องคประกอบตอไปน:

566

รปท

18.7 แสดงตวอยางการสอสารของผใชสองคน K คอ กญแจM คอ ขอความC คอ ขอความทเขารหส

ฟงกชน สำาหรบแตละ คอฟงกชนทสรางขอความทเขารหสจากขอความ ทง และ

โดยท เปนฟงกชนการคำานวณ

ฟงกชน สำาหรบแตละ คอฟงกชนทสรางขอความทเขารหสจากขอความ ทง และ

โดยท เปนฟงกชนการคำานวณ อลกอรทมการเขารหสจำาเปนตองกำาหนดคณสมบตท

สำาคญ: โดยทขอความทเขารหส คอมพวเตอรสามารถ

คำานวณ ดงนน เทานนหากม คอมพวเตอร

567

ยด สามารถถอดรหสขอความทเขารหส ซงขอความทยงไมได

เขารหสใชเขารหส แตคอมพวเตอรไมยดไว สามารถถอดรหสขอความทเขารหสไว เนองจากขอความทเขารหสจะถกเปด

เผย(ตวอยางเชน สงผานทางเครอขาย) ทสำาคญไมได มาจากขอความทเขารหส

อลกอรทมการเขารหสนนม สอง ประเภทหลก ๆ คอ การเขารหสแบบสมมาตร และไมสมมาตร

18.4.1.1 การเขารหสแบบสมมาตร (Symmetric Encryption)

ในอลกอรทมการเขารหสแบบสมมาตรนนจะใชกญแจท

เหมอนกนเพอการเขารหสและการถอดรหส นนคอ สามารถได

มาจาก และสลบกน ดงนนความลบของ ตองปองกน

ขอบเขตของ

เมอ 20 ปทผานมาหรอมากกวานน การใชอลกอรทมการเขารหสแบบสมมาตรในสหรฐสำาหรบพลเรอนทใชประยกต Data Encryption Standard (DES) รบรองโดย สถาบนมาตรฐานแหงชาตและเทคโนโลย (NIST) DES ทำางานโดยใชคา 64 บต และกญแจ 65 บต และ ประสทธภาพของชดการแปลง การแปลงเปนพนฐานการแทนและการดำาเนนการเปลยนแปลงเปนกรณการแปลงการเขารหสแบบสมมาตร การแปลงบางสวนเปนการแปลงแบบ Black-box ในอลกอรทมนทซอนอย ความจรงเรยกวา S-Boxes เปนการแบงโดยรฐบาลสหรฐ ขอความทความยาวมากกวา 64 บต คอจะหายไป 64 บตและบลอกเลกกวาคอมเบาะรองบลอก เหตผล DES ทำางานทงบตในเวล คอ บลอกรหส หากใชกญแจทเหมอนกนในการเขารหสขอมลทมจำานวนตอกนจงเปนการโจมต ลองพจารณา

568

ตวอยาง ทบลอกเดยวกนจะไดผลลพธขอความทเขารหสเหมอนกน หากใชกญแจเหมอนกนและอลกอรทมการเขารหสทใช การทงไมถกเขารหส แตยง XOR ดวยบลอกขอความทเขารหสกอน นคอ cipher-block chaining

DES ถอวาไมปลอดภยสำาหรบแอบพลเคชนเนองจากกญแจสามารถคนหาอยางละเอยดดวยการคำานวณทรพยากรใหพอสมควร เมอเลกทำาบน DES NIST สรางการเปลยนแปลงซงเรยกวา triple DES ในอลกอรทม DES จะทำาซำาสามครง (เขารหสสองครง และถอดรหสหนงครง)บนขอความทยงไมไดเขารหสใชสองถงสาม

กญแจ เชน เมอใชกญแจสามอน

ผลทไดจากกญแจมความยาว 168 บต triple DES ใชกนอยางแพรหลายในปจจบน

ในป 2001 NIST ไดนำาเอาอลกอรทมการเขารหสอนใหม โดยใชชอวา advanced encryption standard (AES) แทน DES AES เปนบลอกเขารหสแบบสมมาตร สามารถใชกญแจทมความยาว 128, 192 และ 256 บต และทำางานในบลอก 128 บต จะทำางานโดย 10 จาก 14 รอบ ของการแปลงบนรปแบบแมททรกจากบลอก อลกอรทมนจะกะทดรดและมประสทธภาพ

อลกอรทมบลอกการเขารหสแบบสมมาตรทกลาวถงใชในปจจบน อลกอรทม twofish เรว, กะทดรดและใชงาย ซงสามารถใชตวแปรกญแจทมความยาวของจำานวนตวแปลงและขนาดบลอก เพราะใชการดำาเนนการในการคำานวณพนฐาน สามารถรนบนซพย

RC4 มสวนรวมใน stream cipher stream cipher ถกออกแบบเพอเขารหสและถอดรหสสายไบตหรอบตในบลอก นจะมประโยชนเมอความยาวของการสอสารจะทำาบลอกรหสชาเกนไปกญแจจะรบขอมลจากตวสรางบตแรนดอม ซงอลกอรทมพยายามผลตสายบตแรนดอม การแสดงขอมลจากการสรางเมอปอนกญแจ

569

ทสายกญแจ (keystream) สายกญแจเปนชดกญแจทไมสนสดสามารถใชรบขอความทยงไมไดเขารหส RC4 จะใชในการเขารหสทเปนสายขอมลเชนใน WEP ทโปรโตคอล LAN แบบไรสาย ยงสามารถใชตดตอสอสารระหวางเวบบราวเซอรและเวบเซรฟเวอร แต RC4 ใชใน WEP (มาตรฐาน IEEE 802.11) ทำาใหพบขอบกพรองในเหตผลมากมายของเวลาคอมพวเตอร ในความเปนจรง RC4 มไมมนคง

18.4.1.2 Asymmetric Encryption ขนตอนวธการในการเปลยนขอความใหเปนรหสในรปแบบ

ไมสมมาตร (asymmetric encryption algorithm) มกญแจในการเปลยนขอความใหเปนรหสและกญแจในการถอดรหสใหเปนขอความทแตกตางกน ในทนเราอธบายเกยวกบขนตอนวธการหนงทรจกกนวา RSA ซงยอมาจากชอของผคดคน ไดแก Rivest Shamir และ Adleman , RSA เปนบลอกทไมสำาคญกบการหยดซะงก เปนขนตอนวธการทใชกญแจสวนรวมทไมสำาคญ และสวนใหญใชขนตอนวธการทใชในการแกปญหาทไมสมมาตร ขนตอนวธการทใชในการแกปญหาทไมสมมาตรนขนอยกบเสนโคงซงเปนรปวงรทสรางเพมขนมา อยางไรกตาม เนองจากความยาวกญแจของขนตอนวธการซงใชในการแกปญหาเชนนสามารถทำาใหสนสำาหรบจำานวนหนงของความทนตอการถอดรหสเดยวกน ในการคำานวณ D(kd,N) ทมาจาก E(ke,N) และดงนน E(ke,N) ไมจำาเปนตองเกบไวเปนความลบและสามารถเผยแพรไดอยางกวางขวางดงนน E(ke,N) หรอ ke คอกญแจสวนรวม (public key) และ D(kd,N) หรอ kd คอกญแจสวนตว (private key) ,N คอผลคณของทงสอง เลอกสมจำานวนเฉพาะ p และ q ตวอยางเชน p และ q โดยใหแตละจำานวนเปน 512 บต ขนตอนวธการในการเปลยนขอความใหเปนรหส (encryption algorithm) คอ E(ke,N)(m) = mke mod N เมอ ke แทนมาจาก kekd mod

570

(p-1)(q-1) = 1 ขนตอนวธการในการแกปญหาถอดรหสใหเปนขอความ (decryption algorithm) แลว D(kd,N)(c) = ckd mod N

ตวอยางการใชคาเลก ๆ ดงรปท 18.8 ในตวอยางน เรากำาหนดให p=7 และ q=13 แลวเราคำานวณ N = 7*13 = 91 และ (p-1)(q-1) = 72 ตอไปเราเลอก keโดยเปรยบเทยบกบสงอนขนแรกไปถง 72 และนอยกวา 72 ทใหผลลพธ 5 ในทสด คำานวณ kd ดงเชนทวา kekd mod 72 = 1 ททำาใหผลลพธ 29 ซงเรามกญแจทเกยวของกบ กญแจสวนรวม (public key) ke , N = 5 , 91 และกญแจสวนตว (private key) kd , N = 29 , 91 ขาวสาร (message) การเขารหส 69 ดวยกญแจสวนรวม (public key) สงผลใหเกดขาวสาร (message) 62 ซงเวลานนถอดรหสโดยอปกรณรบสญญาณเสยงหรอภาพดวยกญแจทเปนสวนตว

การเปลยนขอความใหเปนรหสแบบไมสมมาตรเรมตนดวยสงตพมพ (publication) ของกญแจทเกยวของกบสวนรวมของจดหมายปลายทาง สำาหรบวธการตดตอสอสารแบบสองทศทาง (bidirectional) แหลงขอมล (source) เชนกนตองมกญแจสวนรวม “publication” เปนไดงาย ๆ ในขณะทมการคดลอกระบบอเลกทรอนกสการสงมอบของกญแจ หรอสามารถสมพนธกนซบซอนกนมากกวา กญแจสวนตว หรอ กญแจลบ ” (secret key)” ตองระมดระวงอยางรอบคอบ ขณะท ใคร ๆ กำาลงครอบครองกญแจนนสามารถถอดรหสขาวสารโดยไมจำากดสรางโดยการจบเขาคดวยกญแจสวนรวม (public key)

เราควรจะบนทกความแตกตางตามทปรากฏเลกนอยในกญแจ (key) ทใชระหวางการศกษาเกยวกบรหสสญญาณแบบไมสมมาตรและแบบสมมาตรซงคอนขางใหญในทางปฏบต การศกษาเกยวกบรหสสญญาณแบบไมสมมาตรขนอยกบหนาทเกยวกบทางคณตศาสตรคอนขางจะเปลยนรป , ผลทไดจากการคำานวณเปลอง

571

มากกวามากทจะดำาเนนการ ซงเรวมากสำาหรบเวลาคอมพวเตอรไปถงการเขารหส และถอดรหสรปแบบอกษรทไมสำาคญโดยการใชขนตอนวธการในการแกปญหาแบบสมมาตร (symmetric algorithms) จากนนโดยการขนตอนวธการในการแกปญหาแบบไมสมมาตร (asymmetric algorithms) ทำาไม เวลานนใชในการแกปญหาเหลานไมถกใชเปนเวลาเปลยนขอความใหเปนรหสทว ๆ ไปของขอมลปรมาณมาก อยางไรกตาม ขนตอนวธการทใชในการแกปญหาเหลานนถกใชไมใชเพยงสำาหรบการเขารหสของขอมลหนงเลก ๆ เทานน แตยงเพอในการแดงตวตน (authentication) สงทเปนความลบ (confidentiality) และการแจกจาย กญแจ (key distribution) อกดวย ซงเราจะแสดงในสวนของหวขอถดไปขนตอนวธการในการแกปญหาแบบไมสมมาตร ในความเปนจรงแลว ขนตอนวธการทใช

18.4.1.3 Authentication เราไดเหนวาเสนทางเปลยนขอความใหเปนรหสนน การ

จำากดกลมของอปกรณรบสญญาณเสยงหรอภาพทเปนไปไดของขาวสาร การจำากดวางของผสงทอาจเกดขนไดของขาวสารทถกการแสดงตวตนทแทจรง (authentication) การแสดงตวตนดงนนซงทำาใหสมบรณทจะเปลยนขอความใหเปนรหส (encryption) โดยความเปนจรงแลว บางครงสวนหนาทททบกน (overlap) พจารณาทขาวสารหรอขอความทถกเขารหสนนสามารถพสจนลกษณะเฉพาะของผสง ตวอยางเชน ถา D(kd,N)(E(keN)(m)) สรางขาวสาร (message) ถกตองตามกฎหมาย แลวเราเรยนรวานกประดษฐคดคนของขาวสารหรอขอความทตองควบคม ke การแสดงตวตนทแทจรง (authentication) ขอจำากดบนอปกรณรบสญญาณเสยงหรอภาพเปนไปไดของขาวสารหรอขาวสาร สงเกตวาประเภทของการแสดงตวตนทแทจรง (authentication) คลายกนแต

572

แตกตางชดเจนจากการของแท ซงเราจะกลาวถงในสวนของหวขอท 18.5

573

Insecure channel

62

695 mod 91Decryption key

k29,91

read Message 69

write Message 69

plaintext

695 mod 91

Encryption key k5,91

รปท 18.8 แสดงการเขารหส (Encryption) และการถอดรหส (Decryption)

โดยใชวธการ RSA แบบไมสมมาตร(RSA asymmetric cryptography)

ขนตอนวธการในการแสดงตวตนประกอบไปดวยสวนประกอบดงน : K แทน keys. M แทน messages. A แทน การแสดงตวตนทแทจรง (authenticators). ฟงกชน S : K -> (M -> A). ใหแตละ k เปนสมาชกของ K,

S(k) คอฟงกชนสำาหรบการสรางการแดงตวตนทแทจรงจากขาวสารหรอขอความ ทง S และ S(k) สำาหรบ k ควรจะทำาหนาทในการคำานวณไดอยางมประสทธภาพ

ฟงกชน V : K -> (M * A -> {true , false}). ใหแตละ k เปนสมาชกของ K, V(k) คอฟงกชนสำาหรบการพสจนการแสดงตวตนทแทจรงบนขอความขาวสาร ทง V และ V(k) ควรจะทำาหนาทในการคำานวณไดอยางมประสทธภาพ

คณสมบตทเปนชวงอนตรายทวาขนตอนวธการในการแสดงตวตนทแทจรง (authentication) ซงตองเปนไปตามกฎหมาย ดงน ขาวสาร M (Message) โดยคอมพวเตอรการครอบครองสามารถสรางเครองในการแดงตวตนทแทจรงได a เปน

574

สมาชกของ A ดงเชน V(k)(m) = true เทานน แตถา S(k) แลวดงนนคอมพวเตอรการครอบครอง S(k) สามารถสรางการแสดงตวตนทแทจรงบนขอความท V(k) สามารถทำาการตรวจสอบพสจนไดอยางไรกตามคอมพวเตอรไมครอบครอง S(k) ไมสามารถสรางการแสดงตวตนบนขอความทสามารถพสจนไดโดยการใช V(k) เนองจากการแสดงตวตนทแทจรงซงเปดออกโดยทวไป ตวอยางเชน สงทถกสงบนเครอขายดวยขอความเอง โดยไมตองเปนไปไดท S(k) ซงมาจากการแสดงตวตนทแทจรง ขณะทมอยสองประเภทของขนตอนวธการซงใชในการเปลยนขอความใหเปนรหส มสองประเภทหลกทสำาคญของขนตอนวธการซงใชในการแกปญหาการแสดงตวตนท ขนแรกในการเขาใจในขนตอนวธการซงใชในการแกปญหาเหลานจะตองสำารวจหนาทการนำากลบมาทำาใหม (hash functions) การนำากลบมาทำาใหม (hash function) สรางบลอกของขอมลทถกกำาหนดขนาด เรยกวา ขาวสาร (message) digest or hash value ซงมาจากขาวสาร (message) hash functions ทำางานโดยใชขาวสารทมบลอกขนาด n bit และ การดำาเนนการบลอกทสราง hash n bit H ตองตอตานการชนกนของ m ทเปน มนตองเปนททำาไมไดทจะหา m' ไมเทากบ m ดงน H(m) = H(m’) ตอนนถา H(m) = H(m') เรารวา-m1=m2 ทเรารวาขาวสาร (message) นนไมไดถกปรบปรงเปลยนแปลง common message - digest functions ประกอบดวย MDS ซงใหผล hash 128 bit และ SHA-1 ซงผลลพธทออกมานนคอ hash 160 bit ขาวสาร digests เปนประโยชนสำาหรบการคนหาขอความทเปลยนแปลง แตไมมประโยชนขณะทการแสดงตวตนทแทจรว ตวอยางเชน H(m) สามารถสงไปตามขาวสารหรอขอความ (message) แตถา H รจกแลวจากนนใครบางคนในตอนนนสามารถปรบเปลยน m และทำาการคำานวณ H(m) อกครง และการ

575

เปลยนแปลงขาวสารจะไมถกคนหา เพราะฉะนน ขนตอนวธการทใชในการแสดงตวตนทแทจรงใชจดการขาวสารขอความ digest และเขารหสนน

ประเภทแรกของขนตอนวธการในการแสดงตวตน (authentication) ซงใชในการเปลยนขอความใหเปนรหสแบบสมมาตร (symmetric encryption) message – authentication code (MAC) checksum ถอดรหสทถกสรางขนมาจากขอความโดยใชกญแจทเปนความลบ ความเขาใจของ V(k) และความเขาใจของ S(k) ซงมคาเทากน สามารถ derived มาจากอนอน ดงนน k ตองถกรกษาไวเปนความลบ ตวอยางงาย ๆ ของ MAC กำาหนดให S(k)(m) = f(k,H(m)) โดยท f เปนฟงกชนทเปนวถทางของ argument ตวแรก ( k ไมได derived มาจาก f(k,H(m)) เพราะวาการตานการชนกนทในฟงกชน hash เรามเหตผลทไมมขาวสารอน ๆ ทสรางคลาย MAC ขนตอนวธการทใชในการแกปญหาการพสจนความจรงทเหมาะสมแลว V(k)(m,a) = (f(k,m) = a) สงเกตวาท k ตองคำานวณทง S(k) และ V(k) มมากทสามารถคำานวณไดทหนงไปยงทอนได

ประเภททสองของขนตอนวธการในการแสดงตวตน (authentication) ขนตอนวธการลายเซนทใชตวเลขดจตอล และการแสดงตวตนทแทจรงดงนนถกสรางทเรยกวา ลายเซนทใชตวเลข ในขนตอนวธการทใชการเซนชอ-ซงรบสงขอมลดวยการใชตวเลขดจตอล ซงไมไดคำานวณ S(ks) มาจาก V(kz) โดยเฉพาะ V เปนฟงกชน one way ดงนน kv เปนกญแจทเปนสวนรวมและ ks เปนกญแจทเปนสวนตว

พจารณาตวอยาง RSA ขนตอนวธการการเซนชอซงรบสงขอมลดวยการใชตวเลขดจตอล คลายกบ RSA ขนตอนวธการทใชในการเปลยนขอความใหเปนรหส แตกญแจจะใช reverse กลบ ลายเซนซงรบสงขอมลดวยการใชตวเลขดจตอลของขาวสาร

576

(message) ถก derive มาจากการคำานวณโดย S(kS)(m) = H(m)ks mod N = H(m)) โดยท kv แทนดวย

kvks mod ( p - 1 ) ( q - 1 ) = 1 ถาเปลยนขอความใหเปนรหสสามารถพสจนลกษณะของผ

สงของขาวสาร (message) แลวทำาไมเราจำาเปนตองแยกขนตอนวธการในการพสจนตวตนทแทจรง ซงมเหตผลหลก ๆ อยสามประการดวยกน คอ

ขนตอนวธการทใชในการแสดงตวตนทแทจรง (authentication) โดยทวไปแลวความตองการในการคำานวณเพยงเลกนอย (ดวยเงอนไขของลายเซนทรบสงขอมลดวยการใชตวเลขดจตอล RSA) ปรมาณมากเกนของ plaintext ความมประสทธภาพนสามารถจดการสงทแตกตางในทรพยากรทใชและเวลาทจำาเปนตองทำาใหขอความขาวสารนาเชอถอ อปกรณแสดงความเปนตนทแทจรงของขาวสารเกอบจะสนกวาขอความ และ ciphertext นทำาใหใชประโยชนในการถายโอนใหมประสทธภาพไดดขน

เราตองการการแสดงตวตนทแทจรง แตไมเปนความลบ ตวอยางเชน บรษทสามารถจดหาการตดตงซอฟตแวร และและสามารถ ลงชอ ทตดตง “ ” patch เพอพสจนวามาจากบรษท และไมสามารถปรบเปลยนได

การแสดงตวตนทแทจรงเปนสวนประกอบของมมมองของความปลอดภยมากมาย ตวอยางเชน สงทสำาคญของการยอมรบ ซงใชในการทดสอบททำาใหสำาเรจในการจดหาวาการกระทำาทไดทำาไปนน การยอมรบนนตวอยางททำาใหเกยวของกบการขยายของระบบอเลกทรอนกส ขณะท ทางเลอกไปถงการตดตอกนดวยสญญาณหอดวยกระดาษของนตกรรมสญญา การยอมรบ (nonrepudiation) ทำาใหเชอมนตวเองนนวาการขยายระบบอเลกทรอนกสไมสามารถปฏเสธเขานนไดทำา

18.4.1.4 Key Distribution

577

สวนของการแขงขนทดอยาแนนอนซงอยระหวางสงสองสงเหลานน(เครองใสหรอถอดรหสทกำาลงประดษฐ)และนกวเคราะห cryptanalysts (พยายามทจะหยดสงเหลานน) ซงเกยวของกบกญแจ กบขนตอนวธการแบบสมมาตร (symmetric algorithms) ทงกลมตองกญแจ และทแตกตางไมมใครควรจะม การสงของกญแจแบบสมมาตร (symmetric key) ทใสขอมลเปนสงททาทายใหญโต บางครงมนถกทำาใหสำาเรจทเรยกวา out-of-band ดวยวธการเอกสารหรอการสนทนา วธการเหลานไมขยายอยาแนนอน อยางไรกตาม

พจารณาเชนกนชองทางความสามารถในการจดการทสำาคญ สมมตให ผใชตองการตดตอกบผใชงานสวนตวจำานวน n ทผใชงานควรจะตองการกญแจจำานวน n และความปลอดภยจำานวนมากควรจะตองเปลยนกญแจเหลานนบอย ๆ

สงเหลานเปนเหตผลมากในการความพยายามไปสรางขนตอนวธการดวยกญแจแบบสมมาตร ไมเพยงแตกญแจสามารถถกแลกเปลยนในสาธารณะ (public) แตการทใหผใชงานตองใชเพยงกญแจสวนตวเทานน ซงจะมากนอยแคไหนสำาหรบคนอนทตองการตดตอกบ มสงทตองทำาของการจดการกบกญแจสวนรวมตอกลมทถกตดตอเขาดวยกน แตตงแตกญแจสวนรวมนนไมจำาเปนตองทำาใหปลอดภย การเกบงาย ๆ สามารถใชกญแจแบบวงแหวน (ring) กได

โชคไมดทการแจกจายคของกญแจสวนรวมตองการการดแลทไมเจาะจง พจารณา-ผทเขามาโจมตบกรกดงแสดงไดดงรปท 18.9 ซงอยทามกลางการดำาเนนการ โดยผทตองการรบขาวสารถกเขารหสสงไปขางนอกซงใชกญแจสวนรวมของเขา แตผบกรกโจมตเขามาจะสงกญแจสวนรวมปลอมมา “bad” (ซงจะไปจบคกบกญแจสวนตวทมอยจรง) ผทตองการสงขาวสารทำาการเขารหสทไมรวาเปนกญแจปลอม และใชกญแจนนทำาการเขารหส ซงกเขาทางผบกรกโจมตโดยผบกรกสามารถทำาการถอดรหสไปเรยบรอย

578

ปญหาของการแสดงตวตนทแทจรง คอเรองยงยากทจะพสจนไดวาใครเปนเจาของกญแจสวนรวมนน ทางเดยวทจะแกปญหาเรองยงยากนนซงเกยวของกบการใชเอกสารรบรองซงรบสงขอมลดวยการใชตวเลขดจตอลเปนหลกฐานในการแสดงงตวตน เอกสารรบรองซงรบสงขอมลดวยการใชตวเลขเปนกญแจสวนรวมทถกำาหนดโดยกลมผกขาดทางการคา (trusted party) ระบบผกขาดทางการคาจดรบหลกฐานของการแสดงตวตนทแทจรงทมาจากเอกลกษณบางอยาง และรบรองไดวากญแจสวนรวมนนเปนของเอกลกษณนน แตเราเรยนรเกยวกบเอกสารรบรองระบบผกขาดทางการคาไดอยางไร

ผรอบรทางดานเอาสารรบรองงเหลานมกญแจสวนรวมทประกอบดวยภายในเวบบราวเซอร (และลกคาอน ๆ ของการทำาเอการรบรอง) กอนทจะถกเผยแพร ผทรอบรเอกสารรบรองเหลานสามารถยนยนแสดงตวตน (การเซนชอในรปแบบของตวเลขดจตอล ซงเปนกญแจสวนรวมของการแสดงตวตนทแทจรงเหลานน) และการสรางเวบของระบบผกขาดทางการคา เอกสารรบรองสามารถเผยแพรอยในรปมาตรฐาน x 509 การจดขอมลเอกสารรบรองซงรบสงขอมลดวยการใชตวเลขดจตอลทสามารถวเคราะหดวยเครองคอมพวเตอร รายการนซงถกชำาหรบการตดตอเวบทเปนความลบ ดงจะกลาวในหวขอท 18.4.

579

รปท 18.9 แสดงลกษณะผเขาโจมตบกรกซงอยทามกลางในรปแบบไมสมมาตร

(asymmetric cryptography)

580

writemessage m

Encryption

algorithm E

Encryption key

kbad

Encryption key

kbad

message mread

Decryption

algorithm D

Decryption key

kd

1, public key ke

2, public key kbad

3, E(kbad)(m)

Decryption

algorithm D

18.4.2 Implementation of Cryptography เนตเวรกโปรโตคอลนนมหลายชนดจะถกแบงไปตาม

เลเยอร โดยหนงเลเยอรนนจะมการกระทำากบไคลแอนตเพยงหนงอยางเทานน เมอโปรโตคอลหนง ไดมการสรางขอความเพอสงไปใหกบอกโปรโตคอลหนงหรอไปยงเครองอนๆ มนสามารถควบคมขอความทจะไปยงโปรโตคอลได ซงขางลางของมนจะมเนตเวรกโปรโตคอลทเปนสแตกสำาหรบการสงไปใหกบเครองอนๆ สำาหรบตวอยางเชน ไอพเนตเวรก ทซพ ไดตดตอกบไคลแอนต ทซพจะมการสรางแพกเกคและจะสงตอมายงสวนของไอพสำาหรบการสงไปใหกบทซพเครองอนๆอก จนสนสดการเชอมตอ ไอพจะมการหอหม ทซพแพกเกคไปในไอพแพคเกต ซงจะเหมอนๆกนโดยจะสงไปยงชน data link layer สำาหรบการขนสงขามเครอขายไปยงไอพทเปนปลายทางในคอมพวเตอรได เมอไปถงไอพจะสงไปใหทซพแกะหอออก จนไปถงเครองนนๆ ซงทงหมดนคอรปแบบของ ISO Reference Model ซงทงหมดจะครอบคลมแบบจำาลองสำาหรบขอมลในเครอขายเนตเวรก โดยไดนยามไวเจดเลเยอร คณสามารถทจะศกษาเลเยอรพวกนไดในบทท 14

Cryptography สามารถเพมเตมเลเยอรใน แบบจำาลอง ISO ตวอยางเชน ครอบคลมระบบความปลอดภยในการขนสงของชน transport layer network layer ความปลอดภยนโดย ทว ๆไปแลวจะมมาตรฐานคอ IPSec ซงจะมการนยามรปแบบของไอพแพคเกตทยอมใหมการเพมการระบตวตนการเขารหสของเนอหาของแพคเกต ซงมนจะใหการเขารหสแบบสมมาตรและใช IKE โปรโตคอลสำาหรบเปนกญแจ IPSec เรมใชการอยางกวางขวางเพอใชเปนพนฐานสำาหรบ virtual private networks (VPNs) ซงมนจะมการจราจรขบคงระหวาง สอง IPSec ทจดสนสดของการเขารหสในการสรางเครอขายสวนบคคล หรอในกรณอน ๆ อาจจะสรางเปน

581

สาธารณะ จำานวนของโปรโตคอลทถกสรางขนมาสำาหรบใชโดยแอฟพรเคชนนนแตเมอแอฟพรเคชนนนจะตองมโคดทมความปลอดภย

Cryptographic ปองกนไดดทสดในสถานทของโปรโตคอลสแตกอยางไร ในทว ๆ ไปแลวยงไมมคำาตอบทดทสด ในทางกลบกนโปรโตคอลหลายๆโปรโตคอลมประโยชนจากการปกปองพนททมความสำาคญตำาของสแตก ตวอยางเชน ตงแตท ไอพแพคเกตไดหอหมทซพแพคเกต การเขารหสของไอพแพคเกตดงนนจะมการซอนเนอหาการหอหมทซพแพคเกตไว โดยทวไปแลวการระบตวตนบนไอพแพคเกตสามารถตรวจจบไดจากการปรบปรงของเนอหาในสวนหวของทซพ

ในอกทางหนงการปกปองเลเยอรทตำากวาในโปรโตคอลสแตกอาจจะใหความไมเพยงพอในการปกปองเลเยอรทสงของโปรโตคอล ตวอยางเชน แอบพลเคชน เซรฟเวอรทำางานบน IPSec ทำาใหมความสามารถในการระบตวตนของเครองไคลแอนตคอมพวเตอร จากการรองขอรบขอมล อยางไรกตามการระบตวตนของผใชไคลแอนตเซรฟเวอร อาจจะตองการแอบพลเคชน โปรโตคอล ตวอยางเชน ผใชอาจจะตองการประเภทของรหส ดงนนจงพจารณาปญหาของอเมล อเมลไดถกสงไปยงมาตรฐานอตสาหกรรม SMTP โปรโตคอลจะเกบขอมลไวและจะสงตอไป หลาย ๆ ครงตามลำาดบ กอนทการสงจะสำาเรจมนจะมการผานความปลอดภยของเครอขายหรอเครอทไมมความปลอดภย การสงอเมลจะมการปองกนขอความจากอเมลในการเขารหสเพอความปลอดภยสำาหรบการขนสง

18.4.3 ตวอยาง: SSL SSL3.0 เปนโปรโตคอลเกยวกบรหสลบทชวยให

คอมพวเตอรสองเครองสอสารกนอยางปลอดภย นนคอแตละโปรโตคอลสามารถจำากดผสงและผรบขอความไปยงผอน อาจเปนไปไดทโดยทวไปสวนใหญใช โปรโตคอลเกยวกบรหสลบบนอนเทอรเนต

582

ในปจจบน นบเปนโปรโตคอลมาตรฐานของการตดตอสอสารทปลอดภยบนเวบบราวเซอรกบเวบเซรฟเวอร สำาหรบความสมบรณแลวเราจะทราบวา SSL ทไดรบการออกแบบโดย Netscape และคอย ๆ พฒนาไปสมาตรฐานอตสาหกรรม TLS โปรโตคอล ในการอภปรายนเราจะใช SSL ในการใหความหมายทง SSL ทและ TLS

SSL เปนโปรโตคอลทซบซอนกบหลาย ๆ ทางเลอก ในทนเราแสดงเพยงการเปลยนแปลงเดยว และยงไปกวานนในรปแบบทงายและรปแบบนามธรรม เพอยงคงมงเนนการใชงานเกยวกบ แบบดงเดม สงทเรากำาลงจะดเปนการเตนรำาความซบซอนในการศกษาเกยวกบรหสสญญาณทไมสมมาตร ใชเพอใหไคลเเอนตและเซรฟเวอรสามารถจดตงเซสชนคยทปลอดภยทสามารถใชสำาหรบการเขารหสแบบสมมาตรของเซสชนระหวางสองเซสชน ทงหมดนในขณะทผหลกเลยงในสวนกลางและการโจมตซำา สำาหรบการเพมความแขงแรงของรหสทเซสชนคยลมเซสชนไปครงหนงแลว อกสอสารระหวางสองเซสชนจะตองการเซสชนคยรนใหม 649

SSL โปรโตคอลรเรมโดยไคลเอนตในการสอสารทปลอดภยกบเซรฟเวอร กอนทจะนำาโปรโตคอลมาใช เซรฟเวอรสนนษฐานวาการไดรบใบรบรอง, แสดงความแนนอน ,จากการรบรองเปนทางการของ CA ใบรบรองนเปนโครงสรางทมดงตอไปน:

แอตทรบวตตาง ๆ attrs ของเซรฟเวอร เชน ชอทมเอกลกษณโดดเดน และ ชอสามญ (DNS) ลกษณะของอลกอรทมเขารหสสาธารณะ E() สำาหรบเซรฟเวอร กญแจสาธารณะ ke ของเซรฟเวอรน ชวงความถกตองระหวางทใบรบรองนนควรพจารณาทถกตอง ลายเซนดจตอลในขอมลขางตนเปนโดย CA (แคลฟอรเนย) คอ

a=S(kca)(<attrs,E(ke),interval>)

583

นอกจากนกอนทจะใชโปรโตคอลไคลเอนตเชอวาไดรบอลกอรทมการตรวจสอบสาธารณะ V(kCA) สำาหรบ CA ในกรณของเวบ, บราวเซอรของผใชจะจดสงมาจากผจำาหนายทมอลกอรทมการตรวจสอบและกญแจสาธารณะจากบางการรบรองของเปนทางการ) ผใชสามารถเพมหรอลบรายการเหลานสำาหรบการรบรองเปนทางการเชนเดยวกบทเธอเลอก

เมอ c เชอมตอกบ s แลวสงคาสม nc ขนาด 28 ไบต ไปยงเซรฟเวอรทตอบสนองดวยการสมคา ns ของตนเองพรอมดวยการใบรบรองสงทเกดขนอยางแนนอน ไคลเอนตยนยนวา V(kCA)(<attrs,E(ke),interval>,a) = true และทเวลาปจจบนในอยในชวงเวลาทถกตอง หากทงสองทดสอบนเปนทพอใจ, เซรฟเวอรจะมการพสจนเอกลกษณดวย จากนนไคลเอนตสมสราง premaster ลบ pms ขนาด 46 ไบตและสง cpms = E(ks)(pms) ไปยงเซรฟเวอร เซรฟเวอรจะกคน pms = D(kd)(cpms) ตอนนทงไคลเอนตและเซรฟเวอรอยในการครอบครองของ nc, ns, และ pms, และแตละคาสามารถคำานวณมาสเตอรลบรวมกนขนาด 48 ไบต ms=f(nc, ns, pms) โดย f เปนไปในทางเดยวและ ตานทานความขดแยงกนของฟงกชน เฉพาะเซรฟเวอรและไคลเอนตเทานนทสามารถคำานวณ ms เนองจากรจก pms นอกจากนในการพงพาอาศยกนของ ms บน nc และ ns ชวยใหมนใจไดวา ms เปนคาใหมทมเซสชนคยทไมไดถกใชกอนหนานใชในการสอสาร ในขนตอนนทงไคลเเอนตและเซรฟเวอรคำานวณคยตอไปนจาก ms:

คยการเขารหสแบบสมมาตร : kcscrypt สำาหรบขอความเขารหสจากไคลเเอนตไปยงเซรฟเวอร

คยการเขารหสแบบสมมาตร : ksccrypt สำาหรบขอความเขารหสจากเซรฟเวอรไปยงไคลเเอนต

คยในรนของ MAC : kcsmac สำาหรบสรางผเปนจาของ (authenticators) บนขอความจากไคลเเอนตไปยงเซรฟเวอร

584

คยในรนของ MAC : kscmac สำาหรบผเปนจาของบนขอความ (authenticators) จากเซรฟเวอรไปยงไคลเเอนตในการสงขอความ m ไปยงเซรฟเวอร, ไคลเอนตจะสง

C = E(kcscrypt)(<m, S(kcsmac)(m)>)เมอไดรบ c, เซรฟเวอรจะกคน

<m, a> = D(kcscrypt)(c)และรบ m หาก V(kcsmac)(m, a) = true ในทำานองเดยวกนเพอสงขอความ m ไปยงไคลเอนต, เซรฟเวอรสง

C = E(ksccrypt)(<m, S(kscmac)(m)>)และไคลเอนตกคน

<m, a> = D(ksccrypt)(c)และรบ m หาก V(kscmac)(m, a) = true

โปรโตคอลนชวยใหเซรฟเวอรจำากดผรบขอความไปยงไคลเอนตทสราง pms และจำากดผสงขอความนนทยอมรบไคลเอนตเดยวกน ในทำานองเดยวกนไคลเอนตสามารถจำากดผรบขอความทสงไป และผสงขอความนนไปยอมรบกลมททราบ S(kd) (ซงกคอกลมทสามารถถอดรหส cpms) ในหลาย ๆ แอบพลเคชน เชน การตดตอเวบ, ลกคาจำาเปนตองตรวจสอบขอมลเฉพาะตวของกลมททราบ S(kd) นคอหนงวตถประสงคของใบรบรองสงทจะเกดขนอยางแนนอน เฉพาะท attrs ฟลดมขอมลทไคลเอนตสามารถใชเพอตรวจสอบขอมลเฉพาะตว เชน ชอโดเมน ของเซรฟเวอรกบทซงเซรฟเวอรกำาลงตดตอสอสาร สำาหรบการใชงานทเซรฟเวอรยงตองการขอมลเกยวกบไคลเอนต, SSL สนบสนนทางเลอกทไคลเอนตสามารถสงใบรบรองไปยงเซรฟเวอร

นอกจากนเพอการใชงานบนอนเทอรเนต SSL ถกใชสำาหรบงานทหลากหลาย ตวอยางเชน IPSec VPNs ในปจจบนมคแขงใน SSL VPNs, IPSec ดตอการจราจรของการเขารหสแบบจดทจดระหวางของสองสำานกงานบรษท VPNs SSL มความยดหยน

585

มากแตไมมประสทธภาพ จงอาจใชระหวางแตละพนกงานททำางานระยะไกลและสำานกงานองคกร

18.5 การตรวจสอบของผใช การอภปรายเกยวกบการการตรวจสอบขางตนทเกยวของกบ

ขอความ และเซสชน แตวาอะไรเปนของผใช หากระบบไมสามารถตรวจสอบผใช จากนนตรวจสอบขอความทมาจากทผใชทไรจดหมาย ดงนนปญหาความปลอดภยทสำาคญสำาหรบระบบปฏบตการคอการตรวจสอบ ระบบปองกนจะขนอยกบความสามารถในการระบโปรแกรมและกระบวนการทดำาเนนการในขณะน, ทกลบไปขนอยกบความสามารถในการระบผใชแตละรายของระบบ ผใชปกตจะระบตวเอง อยางไรทเราทราบวาของผใชคอตวจรง โดยทวไปการตรวจสอบผใชจะขนอยกบการตรวจสอบอยางนอยหรอมากหนงสามอยาง: บองอยางทผใชครอบครอง (คยหรอบตร), ความร บางอยางของผใช (ชอผใชและรหสผาน) และหรอคณลกษณะของผใช (ลายนวมอ, ลายมานตาดำาหรอลายเซน)

18.5.1 Passwords โดยทวไปสวนมากแลวการแสดงตวตนผใชจะมเอกลกษณในการใชรหส เมอผใชไดรบไอดผใชหรอชอบญชซงจะตองมการถามถงรหส ถาผใชปอนรหสไดไดตรงกบรหสทเกบไวในระบบ ระบบจะทำาการใหบญชนนเรมตนการเขาใช โดยผดแลระบบ

บอยครงทรหสจะใชในการปกปองขอมลในระบบคอมพวเตอร ซงเมอผใชไมอยการปองกนจากผรายนน พวกมนจะพจารณากรณพเศษของกญแจท ถกหอหมไว สำาหรบรหสทสามารถเชอมโยงกบทรพยากร (ไฟลตาง ๆ ) อยางไรกตามการรองขอการสรางผใชทรพยากร รหสจะถกกำาหนดขน ถารหสนนถกตองจะสามารถเขาถง ทรพยากรไดทนท ความแตกตางของรหสอาจจะมความเกยวของกนขนอยกบความแตกตางของการเขาถง สำาหรบ

586

ตวอยางเชน ความแตกตางของรหสอาจจะใชสำาหรบการอานไฟล การตดตามไฟลและการอพเดตไฟล

ในการปฏบตระบบสวนใหญตองการรหสสำาหรบผใชเพยงอยางเดยว เพอสำาหรบการเขาถงผลประโยชน โดยมากกวานนรหสมการปองกนทมากกวาระบบจะไมมการปฏบต trade-off ระหวาง ความปลอดภยและพฤตกรรม ถาความปลอดภยสามารถสรางไมใหเกดพฤตกรรมทไมดไดจากนนความปลอดภยกจะมแนวโนมในการเปนทางผานหรอกรณอน ๆ

18.5.2 ชองโหวรหสผาน (Password Vulnerabilities)

รหสผานทมมากมายทวไปเนองจากมนงายตอการเขาใจ และใชการใชในทางทไมด

รหสผานมกจะถกเดาถกเปดเผยโดยบงเอญ ถกตามรอยหรอการสงทผดกฎจากผใชทไดรบอนญาตไปยงผใชอนทไมไดรบอนญาต ซงจะแสดงถดไปมสองทางโดยทวไปทใชในการคาดเดารหสผาน ทางหนงคอการบกรก (ทงมนษยหรอ โปรแกรม)โดยรขอมลผใชหรอมขอมลเกยวกบตวผใช คนจะใชขอมลทเขาใจไดงาย (เชน ชอของแมวหรอสามภรรยา)เปนรหสผานวธอน ๆ คอการใชแบบตรง ๆ ความพยายามใน การระบหรอชดคาผสมทงหมดทเปนไปไดของรหสตวอกษรทถกตอง (ตวอกษร,ตวเลข,เครองหมายวรรคตอนบนบางระบบ)จนกระทงรหสผานถกพบ โดยเฉพาะอยางยงรหสผาน ทสน ๆ เสยงตอวธนตวอยางเชน รหสผานทเปนเลขฐานสบสหลกสามารถสรางไดเพยง 10,000 รปแบบ โดยเฉลย คาดเดาประมาณ 5000 ครงจะไดผลลพธทถกตอง โปรแกรมซงสามารถ พยายามกบรหสผานทกมลลวนาทจะใชเวลาเพยง 5 วนาท ในการเดารหสผานเลขฐานสบสหลก

การระบคอความสำาเรจเลกนอยซงระบบยอมใหมรหสทยาวขนทรวมไปทงตวอกษรตวพพมเลก และตวอกษรตวพพมใหญ

587

พรอมกบตวเลขและเครองหมายวรรคตอนทงหมด แนนอนวา ผใชจะตองใชประโยชนของพนทรหสผานขนาดใหญและจะตองไม ยกตวอยางเชน ใชเฉพาะ ตวอกษรตวพมพเลก

นอกเหนอจากการถกเดารหสผานสามารถแสดงผลเปนภาพหรอการตรวจสอบอเลกทรอนกส ผบกรกสามารถดเหนอไหลของผใชเมอผใชเขาสระบบและรหสผานสามารถ เรยนรไดอยางงายดายโดยการดทแปนพมพหรอมฉะนน ใครกตามทเขาถงภายใตเครอขาย คอมพวเตอรเจคสามารถเพมเครอขายทมการตรวจสอบ เพอชวยใหเธอดขอมลทงหมดเกยวกบ การสงในเครอขาย (ดมกลน) รวมทงรหสผใชและรหสผาน การเขารหสสายขอมลทมรหสผานชวยแกปญหานแมระบบดงกลาวอาจมรหสผานทถกขโมย อยางไรกตาม ตวอยางเชน ถาไฟลนมการใชรหสผาน มนอาจจะคดลอกเพอการวเคราะหระบบปดหรอพจารณาโปรแกรมมาโทรจนทตดตงบนระบบซงรวบรวมทกการกระทำาทนาสนใจกอนทจะสงมนไปยงแอบพลเคช นการเปดโปงเปนปญหาเฉพาะทรนแรงถารหสผานถกเขยนลงทซงสามารถอานหรอสญหาย ทเราจะเหน บางระบบบงคบใหผใชเลอกฮารดดสกเพอจำารหสผานหรอรหสผานยาว ๆ ซงอาจทำาใหผใชสามารถบนทกรหสผานหรอนำามนมาใชอกเปนผล เชน ระบบรกษาความปลอดภยใหนอยกวาระบบทอนญาตใหผใชเลอกรหสผานทงาย ๆ

ประเภทสดทายของการประนประนอมรหสผาน การขนสงทผดกฎหมายเปนผลมาจาก ธรรมชาตของมนษย คอมพวเตอรสวนมากมการตดตงกฎทหามมใหผใชสามารถแบงปนบญช กฎนคอบางครงดำาเนนการสำาหรบเหตผลเกยวกบการบญชแตนนมกจะมงเนนทการปรบปรงการ รกษาความปลอดภย ตวอยาง สมมตหนงรหสผใชคอการใชงานรวมกนโดยผใชงานหลายราย และการละเมดดานความปลอดภยทเกดขนจากรหสผใช มนจะเปนไปไดในการทรวาใครทใช รหสอยในขณะทเกดทผดขนหรอแมกระทงวาผใชเปนผไดรบอนญาต

588

คนหนงกบผใชงานตอรหสผใช ผใชใดๆสามารถสอบถามโดยตรงเกยวกบการใชงานของบญช นอกจากนผใชอาจจะทราบบางสงทแตกตางเกยวกบบญชและการตรวจสอบการแทรก บางทกฎการแบงปนบญชผใช ทลมเหลวเพอชวยเพอนหรอเพอใชอบายดกบญช ลกษณะการทำางานนสามารถใหผลในระบบของ การเขาถงโดยผใชทไมไดรบอนญาตเปนไปไดวาจะเปนอนตรายอยางหนง

รหสผานสามารถเลอกการสรางไดทงโดยระบบหรอถกเลอกจากผใช ระบบอาจจะสราง รหสผานทยากจะนกถงและดงนนผใชอาจจะเขยนมนลง ดงกลาวอยางไรกตาม ผใชมกจะเลอก รหสผานงายทจะคาดเดา (ตวอยางเชน ชอของผใช, รถยนตทชอบ) บางระบบจะตรวจสอบ รหสผานทเสนอมาสำาหรบความงายในการเดาหรอการแครกกอนจะยอมรบมน ในบางเวบไซต ผดแลระบบตรวจสอบรหสผานผใชเปนครงคราวและแจงผใชถารหสผานเขางายตอการเดา บางระบบมกมอายรหสผาน บงคบใหผใชเปลยนรหสผานทเปนระยะ ๆ (ตวอยางเชน ทก ๆ สามเดอน) วธการนอาจจะเขาใจผดหรอไม เนองจากผใชสามารถสลบกนระหวางสองรหสผาน สถานการณทดำาเนนการในบางระบบมการบนทกประวตรหสผานสำาหรบผใชแตละราย ตวอยาง ระบบสามารถบนทกรหสผานสดทายและไมอนญาตใหนำากลบมาใชซำา

หลาย ๆ ตวแปรบนอบายของรหสผานงาย ๆ เหลานสามารถถกใช ตวอยางรหสผาน สามารถแกไขไดบอยครงในปลายสด รหสผานจะถกเปลยนจากสวนหนงไปยงสวนหนง รหสผานใหมจะถกเลอก (ทงจากระบบหรอโดยผใช) ทจดสนสดของแตละสวนและรหสผานนนจะตองถกใชสำาหรบสวนถดไป ในกรณนแมวารหสผานจะผดพลาดมนสามารถนำามาใชเพยงครงเดยว เมอถกตองตามกฎผใชพยายามจะใชรหสผานทไมถกตองเดยวนทสวนถดไป เขาพบการละเมดความปลอดภย ขนตอนทสามารถใชเพอซอมแซมการละเมดความปลอดภย

589

18.5.3 การเขารหสรหสผาน (Encrypted Password)

ปญหาหนงกบปญหาทงหมดเหลานเปนความยงยากของการรกษารหสผานทเปนความลบภายในคอมพวเตอร จะทำาอยางไรในการทระบบจะทำาการเกบรหสผานทปลอดภยทใหการใชงาน สำาหรบการตรวจสอบเมอผใชนำาเสนอรหสผานของเขา ระบบยนกสใชการเขารหสเพอหลกเลยง ความจำาเปนของการรกษาความลบของรายการรหสผานผใชแตละรายมรหสผาน ระบบมฟงกชนทยาก นกออกแบบหวงวามนจะเปนไปไมได เพอสบเปลยนแตงายในการคำานวณ นนคอ ใหคา x มนงายทจะคำานวณคาของฟงกชน f(x) ใหคาฟงกชน f(x) อยางไรกตาม มนเปนไปไมไดทจะ คำานวณ x ฟงกชนนใชเพอเขารหสรหสผานทงหมด ไมเพยงแตรหสผานทผานการเขารหสเทานน ทจะถกเกบไวเมอผใชนำาเสนอรหสผานมนคอการเขารหสและเปรยบเทยบกบรหสผานทเขารหส ซงเกบไวแมวารหสผานทเขารหสทเกบจะถกมองเหนมนไมสามารถถกถอดรหส ดงนน รหสผานไมสามารถถกกำาหนด ดงนนไฟลรหสผานไมจำาเปนตองเกบเปนความลบ ฟงกชน f(x) คอการเขารหสลบโดยปกตจะเปนกลไกทไดรบการออกแบบและทดสอบอยางเครงครด

สงทบกพรองในวธการนคอระบบทไมมการควบคมรหสผาน แตรหสผานทถกเขารหส ใครทมสำาเนาของไฟลรหสผานสามารถประมวลผลไดอยางรวดเรวในการเขารหสประจำาวนตอมน การเขารหสแตละคำาในพจนานกรมเปนตวอยางและการเปรยบเทยบผลลพธกบรหสผาน หากผใชเลอกรหสผานทยงเปนคำาในพจนานกรม รหสผานถกแครกพอทความเรวของคอมพวเตอรหรอแมในกลมของคอมพวเตอรทชา การเปรยบเทยบอาจใชเวลาเพยงไมกชวโมง ยงกวานเนองจากระบบยนกซใชกลไกการเขารหสทรจกกนด แครกเกอรอาจจะเกบหนวยความจำาแคชของรหสผานทมการแครกกอนหนาน สำาหรบเหตผลนเวอรชนใหมของยนกสเกบรายการรหสผานทถกเขารหสในแฟมอานเทานนโดยผใชพเศษโปรแกรมซงเปรยบ

590

เทยบแสดง รหสผานไปยงทเกบรหสผานเพอรน setuid ไปยง ราก ดงนนพวกเขาสามารถอานแฟมนแตผใชรายอนไมสามารถพวกเขายงรวมถง "เกลอ" หรอ หมายเลขสมทถกบนทกในขนตอนวธ การเขารหส เกลอจะถกเพมในรหสผานเพอตรวจสอบใหแนใจวาหากมสองรหสผานทเปน ขอความธรรมดาเหมอนกนผลของพวกเขาในรหสขอความทแตกตางกน

จดออนอนในวธการรหสผานในยนกซทหลาย ๆ ระบบยนกซรกษาแปดตวอกษรแรกเทานนเปนสำาคญ ดงนนจงเปนสงทสำาคญอยางยงยวดสำาหรบผใชทจะใชประโยชนจากพนททมรหสผาน เพอหลกเลยงวธการเขารหสพจนานกรม บางระบบไมอนญาตการใชพจนานกรมคำาเปนรหสผาน เปนเทคนคทดเพอสรางรหสผานของคณโดยใชตวอกษรตวแรกของแตละคำาของวลทนกถงไดงายดายโดยใชทงตวใหญและอกษรตวเลกกบตวเลขหรอเครองหมายวรรคตอนโยนในสำาหรบมาตรการทด ตวอยางเชนวล "แมของฉนชอแคเธอรน"อาจไดผลรหสผานเปน "Mmn.isK!" รหสผานเสยงตอการถกแครกเปนอยางหนกแตงายเพอใหผใชจำา

18.5.4 รหสผานเพยงครงเดยว เพอหลกเลยงปญหาของการดมกลนรหสผานและการทอง

ยนตไหลระบบสามารถใชชดของ ครหสผาน เมอเซสชนเรมระบบสมเลอกและนำาเสนอสวนหนงของรหสผานค ผใชตองจดหาสวนอน ๆ ในระบบนผใชจะถกทาทายและตองตอบสนองกบคำาตอบทถกตองเพอการทาทาย

วธนสามารถครอบคลมไปยงการใชกลไกทเปนรหสผานกลไกอาจเปนฟงกชนจำานวนเตม เชน ระบบทำาการสมเลอกเลขจำานวนเตมและนำาเสนอใหผใช ผใชใชงานและการตอบกลบผลลพธทถกตองระบบมกจะใชฟงกชนหากทงสองผลลพธตรงกนเขาถงได

591

ขนตอนวธดงกลาวรหสผานไมไดออนไหวตอการกลบมาใชใหมซงกคอผใชสามารถ พมพรหสผานและไมมรายการทดกวารหสผานจะสามารถใชมน ในรปแบบนระบบและผใช แบงปนความลบกนความลบคอ ไมมการสงเหนอกลางซงยอมใหมการเปดโปง ความลบถกใชเปนอนพตของฟงกชน พรอมดวย seed ทใชรวมกน seed เปนหมายเลขสมหรอลำาดบ alphanumeric ซง seed คอการตรวจสอบความทาทายจากคอมพวเตอร ความลบและ seed ถกใชเปนอนพตไปยงฟงกชน f (secret, seed) ผลการทำางานของฟงกชนนจะสงเปนรหสผานไปยงคอมพวเตอร เนองจากยงคอมพวเตอรจะรอบรความลบและคดสรรมนสามารถดำาเนนการคำานวณแบบเดยวกน หากผลลพธตรงกนผใชจะไดรบการรบรองในครงถดไปผใชจะตองไดรบการรบรองการคดสรรอน ๆถกสรางตามขนตอนเดยวกนรหสผานทแตกตาง

ในระบบรหสผานเพยงครงเดยวนรหสผานทแตกตางในแตละตวอยาง ใครทจบรหสผาน จากหนงสวนและพยายามนำากลบมาใชซำาในสวนอนจะลมเหลวรหสผานเพยงครงเดยวอยในหม ทางเดยวทเปนการปองกนการรบรองความถกตองเนองจากรหสผานการเปดโปง

ระบบรหสผานเพยงครงเดยวจะดำาเนนการในหลาย ๆ วธ การดำาเนนการเชงพาณชยเชน securID ใชฮารดแวรเครองคดเลข สวนใหญของเครองคดเลขเหลานเปนรปรางเหมอนบตรเครดต การแกวงไปมาของคย-ลกโซหรออปกรณ USB มนรวมการแสดงผลและอาจจะหรออาจจะไมม คยแพด บางครงใชเวลาปจจบนในการสม ความตองการอน ๆ ซงผใชเขาสการใชงานความลบ รวมกนมกรจกกนในหมายเลขบตรประจำาตวสวนตวหรอรหส PIN บนคยแพด การแสดงผล หลงจากการแสดงรหสผานเพยงครงเดยว การใชงานของทงการสรางรหสผานเพยงหนงครงและรหส PIN เปนรปแบบหนงของสองปจจยในการ

592

รบรองสทธสองชนดทแตกตางกนของ สวนประกอบทจำาเปนในกรณนสองปจจยของการปองกนการรบรองดกวาการรบรองเพยงปจจยเดยว

รปแบบอนในรหสผานเพยงครงเดยวคอการใชรหสหนงสอหรอเครองรองเพยงครงเดยว ซงเปนรายการของรหสผานผใชคนเดยว วธนแตละรหสผานในรายการนจะถกใชในการสงซอครงหนงและหลงจากนนเปนการขามหรอลบออก โดยทวไปจะใชระบบ S/คย ทงซอฟตแวรเครองคดเลขหรอรหสหนงสอตามการคำานวณนเปนแหลงทมาของรหสผานเพยงครงเดยว แนนอนผใชตองปองกนรหสหนงสอของเขา

18.5.5 ไบโอเมตรก อกรปแบบในการใชรหสผานสำาหรบการรบรองความถก

ตองเกยวกบการใชมาตรการ ไบโอเมตรก ปาลมหรอมออานจะใชเพอรกษาความปลอดภยการเขาถงทางกายภาพ ตวอยางเชน เขาถงศนยขอมล ผอานเหลานตรงกบพารามเตอรทเกบไวตอสงทถกอานจากแผนรองมออาน สามารถรวมพารามเตอรอณหภมแผนท ตลอดจนความยาวเปนนวความกวางเปนนวและรปแบบบรรทด อปกรณเหลานกำาลงมขนาดใหญเกนไปและแพงทจะใชสำาหรบการรบรองคอมพวเตอรปกต

การอานลายมอไดกลายเปนสงทถกตองและประหยดคาใชจายและควรจะกลายมาเปนสงทวไปมากขนในอนาคต อปกรณเหลานอานรปแบบรวของนวมอและมการแปลงไปสลำาดบ หมายเลข เมอเวลาผานไปกสามารถจดเกบชดของลำาดบเพอปรบสำาหรบตำาแหนงของนวบนแผน รองการอานและปจจยอน ๆ ซอฟตแวรทสามารถสแกนนวในแผนรองและเปรยบเทยบมนกบ คณลกษณะเหลานเกบไวเปนลำาดบเพอพจารณา หากนวบนแผนรองเหมอนกบทเกบไว แนนอน ผใชหลายรายสามารถมโปรไฟลเกบไวไดและสแกนเนอรสามารถแยกความแตกตางในหม พวกเขา สองปจจยทแมนยำามากใน

593

การตรวจสอบโครงการสามารถเปนผลมาจากการทตองการ รหสผานเปนชอผใชและสแกนลายนวมอหากขอมลนไดรบการเขารหสในขนสง ระบบสามารถม ความตานทานมากสำาหรบการหลอกลวงหรอโจมตใหม

หลายปจจยการตรวจสอบยงเปนสงดยง พจารณาวธการรบรองความถกตองทเขมแขง สามารถดวยอปกรณ USB ทตองไดรบการเสยบปลกไฟในระบบ รหส PIN และลายนวมอทสแกน ยกเวนสำาหรบผใชทมนวเธอบนแผนรองและยเอสบเสยบทเขามาในระบบ นคอวธการรบรองความถกตองทสะดวกไมนอย ซงรหสผานทใชปกตเรยกใหม / แมวาการตรวจสอบทแขงแรงโดย ตวมนเองไมเพยงพอทจะรบประกน ID ของผใช การรบรองเซสชนยงสามารถจะถกแยงชงถาไมไดเขารหส

18.6 การปองกนการรกษาความปลอดภย (Implementing Security Defenses)

เชนเดยวกนมสงจำานวนมากมายทอนตรายตอระบบเครอขายและการรกษาความปลอดภยมวธแกปญหาการรกษาความปลอดภย วธแกปญหาชวงหลงจากการปรบปรงการศกษาของผใช ผานทางเทคโนโลย เพอทจะเขยนซอฟตแวร bug-free สวนการรกษาความปลอดภยใชทฤษฎของความลกในการปองกน(defense in depth) ซงระบสถานะเพมเตมเลเยอรของการปองกนทดกวา แนนอนทฤษฎใดๆเพอนำาไปใชการรกษาความปลอดภย พจารณาการรกษาความปลอดภยของบานโดยปราศจากประตลอคกบประตลอคและการลอคกบการปลก ในหวขอน พวกเรามองทวธใหญ ๆ อปกรณและเทคนคทสามารถใชในการปรบปรงเพอตานทานการคกคาม

18.6.1 นโยบายความปลอดภย (Security Policy) ขนตอนแรกสการปรบปรงการรกษาความปลอดภยใด ๆ

ในแงของคอมพวเตอรทจะมนโยบายความปลอดภย นโยบายแตแตก

594

ตางกนอยางกวางขวางโดยทวไปรวมสงทถกหลกประกน เชน นโยบายของรฐททงหมดเขาภายนอกสามารถเขาถงแอพพลเคชนไดตองมรหสการตรวจสอบกอนการจดใหเหมาะสมหรอผใชไมควรแบงปนรหสผานของพวกเขา หรอทจดเชอมตอระหวางบรษทและนอกจะตองมพอรตสแกนรนทกๆหกเดอน โดยนโยบายทจะเปนผดแลระบบสำาหรบผใชและเพออนญาตไดทราบสงทอยแลว สงทตองมและสงทไมอนญาตใหใช นโยบายเปนแผนทถนนเพอการรกษาความปลอดภยและหากเวบไซตพยายามยายอยางนอยยงมความปลอดภยมากขนเพอความปลอดภยทตองการแผนทเพอทราบวธการทไดรบนน

นโยบายการรกษาความปลอดภยเมออยในสถานททผคนจะมผล ควรชแนะแนวทางใหพวกเขา นโยบายควรเปนเอกสารทมชวตอยในการตรวจสอบและการปรบปรง เปนไปตามกำาหนดเวลาเพอใหมนใจวายงคงเปนไปอยางนนอยและยงคงปฏบตตามอย

18.6.2 ประเมนความเสยง (Vulnerability Assessment)

วธทเราสามารถตรวจสอบวามนโยบายรกษาความปลอดภยอยางถกตองดำาเนนการไดอยางไร ทางทดทสดคอการประเมนผลความเสยง การประเมนผลสามารถครอบคลมกวางทวภาคพนจากสงคมวศวกรรมผานการประเมนความเสยงเพอสแกนพอรต (port) เชน การประเมนความเสยงพยายามทตรวจสอบมลคาสนทรพยของนตบคคลในคำาถาม (โปรแกรม ทมบรหาร ระบบ หรอสถานท) และกำาหนดทแนนอนการรกษาความปลอดภยสำาหรบเหตการณทเกดขนจะมผลกบนตบคคล เมอเปรยบเทยบการขาดทนและจำานวนเงนทสญเสยอาจเกดขนเมอสามารถอยในทปลอดภยขององคกร

กจกรรมหลกของการประเมนความเสยงมากทสดคอการเขาทดสอบทองคกรนนวามความสามารถสแกนสำาหรบชองโหว เนองจากหนงสอเลมนมอตราคอนขางตำา เพอลดผลกระทบ ความ

595

เหมาะสมตอการกระทำาของพวกเขาจะถกทดสอบในระบบการผลตระบบแทนทเพราะสามารถอปมานความโชครายพฤตกรรมจากเปาหมายระบบเครอขายหรออปกรณ สแกนภายในแตละระบบสามารถตรวจสอบทหลากหลายในเรองของระบบนนคอ

สนหรองายตอการคาดเดารหสผาน โปรแกรมทไมไดรบอนญาตสทธพเศษเชน

โปรแกรม setuid โปรแกรมทไมไดรบอนญาตในระบบไดเรคทอร คาดไมถงกบความยาวของกระบวนการทำางาน ไมเหมาะสมตอการปกปองบนการปกปองของผใช

และระบบไฟลขอมลเชนรหสผานแฟมไดเวอรอปกรณหรอระบบปฏบตการเคอรเนลเอง

อนตรายในโปรแกรมคนหาเสนทาง (เชน มา Trojan ในสวน 18.2.1)

การเปลยนแปลงระบบโปรแกรมพบกบคาเชคผลบวก (checksum )

คาดไมถงหรอเครอขายทซอนเดมอน (daemons)

พบปญหาใด ๆ โดยการรกษาสแกนความปลอดภยสามารถทำาไดทงคงทโดยอตโนมตหรอรายงานใหกบผจดการของระบบ

เครอขายคอมพวเตอรอน ๆ อกมากมายทจะรกษาความปลอดภยการโจมตออนแอกวาระบบแบบสแตนดอโลน (standalone) แทนทจะมาจากการโจมตทรจกจดเชนการเชอมตอโดยตรง terminals เรานาจะทำาการโจมตจดทไมรจกและจดทใหญ ๆ ทปญหาความปลอดภยอาจจะรนแรงกวา อยางนอยขอบเขตระบบเชอมตอกบสายโทรศพทผานโมเดมจะไมมการปองกนมากกวา

596

ความจรงของรฐบาลสหรฐพจารณาระบบเทานนทจะเปนความปลอดภยเปนสวนใหญ ตวอยางเชนดานลบของระบบอาจเขาเฉพาะจากภายในอาคารยงพจารณาดานความลบ ระบบไมมคะแนนดานความลบถามรปแบบการสอสารทอาจเกดขนนอกสงแวดลอม รฐบาลบางทใชการปองกนความปลอดภยเตมท การเชอมตอทเสยบสวนทายเขากบความปลอดภยของคอมพวเตอรเปนระบบลอคในทปลอดภยในสำานกงานขณะทไมอยในปลายผใช บคคลตองม ID ทเหมาะสมเพอเขาใชงานของแตละคนและอาคารสำานกงานตองทราบกายภาพลอคผสมกนและตองทราบวาขอมลการตรวจสอบสำาหรบเครองคอมพวเตอรตวเองเพอเขาใชงานคอมพวเตอร ตวอยางของหลายปจจยการตรวจสอบ

นาเสยดายสำาหรบผดแลระบบและระบบรกษาความปลอดภยคอมพวเตอรอาชพนนนมกทจะกำาหนดเครองในหองและการเขาถงระยะไกลไดไมทงหมด ตวอยางเชนการเชอมตออนเทอรเนตเครอขายปจจบนลานคอมพวเตอร จะเปนภารกจสำาคญ ทรพยากรหลาย ๆ บรษทและบคคล หากคณพจารณาคลบ(club) อนเทอรเนตแลวเชนใดกบคลบ (club) ทมสมาชกลานสมาชกแตจะมสมาชกทดและสมาชกไมด สมาชกเลวมเครองมอทสามารถใชเพอพยายามเพอเขาใชงานคอมพวเตอรทเชอมตอระหวางกนเหมอนกบ Morris

จดออนของการสแกนสามารถนำาไปใชในเครอขายเพอทอยบางสวนของปญหาเกยวกบความปลอดภยของเครอขาย การสแกนเครอขายการคนหาสำาหรบพอรตทตอบสนองตอการรองขอ หากมการใชบรการทไมควรเขาไปทพวกเขาจะถกบลอคหรอถกปดการใชงานทพวกเขาสามารถ ทสแกนแลวกำาหนดรายละเอยดของแอบพลเคชนในการฟงวาพอรตและพยายามทจะตรวจสอบวาแตละทมรจกชองโหว ทดสอบบรรดาชองโหวสามารถตรวจสอบวาระบบจะสรางผดหรอการตดตงทขาดความจำาเปน

597

สดทายแมวาพจารณาการใชพอรตสแกนเนอรในมอแทนทคนจะพยายามปรบปรงการรกษาความปลอดภย เครองมอเหลานจะชวยใหเครองแกะรอยเพอหาชองโหวโจมต (โชคดเปนไปไดทจะตรวจสอบพอรตสแกนความผดปกตผานการตรวจสอบเนองจากเราสนทนาถดไป) ทวไปเปนสงทาทายเพอความปลอดภยทเดยวกนเครองมอสามารถใชสำาหรบเปนประโยชนและเปนโทษ ความจรงคนทสนบสนนความปลอดภยผานความสบสนโดยระบวาเครองมอไมควรเขยนเพอทดสอบความปลอดภยเพอใหการรกษาหลมความปลอดภยจะหนกเพอคนหา (และเอาเปรยบ) เชอวาคนอน ๆ การรกษาความปลอดภยนไมใชหนงในการชชองทางออกเชนเครองมอเครองกะเทาะทสามารถเขยนของตนเอง ดเหมอนวาสมควรทการรกษาความปลอดภยผานความมดมวพจารณาหนงในชนของการรกษาความปลอดภยเทานนตราบเทาทไมใชทเฉพาะเลเยอรนน ๆ ตวอยางเชนบรษทอาจเผยแพรทงการกำาหนดคาเครอขายขอมลแตการรกษาความลบขอมลททำาใหยากลำาบากสำาหรบผบกรกรสงทโจมตหรอเพอตรวจสอบสงทอาจจะมการตรวจพบ แมแตทนแมวาบรษทยอมรบวาขอมลดงกลาวจะยงคงมความลบรสกถงการรกษาความปลอดภย

18.6.3 ตรวจจบการบกรก (Intrusion Detection) ระบบรกษาความปลอดภยและสงอำานวยความสะดวกเปน

กนเองทเชอมโยงกบการตรวจจบการบกรก ตรวจจบการบกรก เปนชอแนะนำา พยายามทจะตรวจสอบหรอพยายามทประสบความสำาเรจการบกรกเขาสระบบคอมพวเตอรเพอเรมตนทเหมาะสมและตอบสนองทบกรก ตรวจจบการบกรกลอมทหลากหลายของเทคนคตาง ๆ ทแตกตางกนไปในจำานวนการตด การตดทเพมขนคอ

598

เวลาทการตรวจสอบเกดขน การปกปองสามารถเกดขนไดในเวลาจรง (ในขณะทการบกรกจะเกดขน) หรอหลงจากทเกดขน

ประเภทของอนพตตรวจการตรวจสอบซงลวงลำากจกรรม เหลานอาจรวมถงผใชคำาสงเชลล (shell) กระบวนการระบบสายและเครอขายของหวเรองหรอเนอหา บางรปแบบของการบกรกอาจจะมการตรวจพบโดยเฉพาะความสมพนธขอมลจากหลาย ๆ แหลง

ชวงของการตอบสนองรปแบบของการตอบสนองประสทธภาพ ตวอยางรวมถงการแจงผดแลระบบเพอศกยภาพการบกรกหรออยางใดลงเลทอาจทำาใหเกดกจกรรมซงลวงลำา ตวอยางเชนฆากระบวนการในความชดเจนของกจกรรมซงลวงลำา ของความซบซอนในรปแบบของการตอบสนองของระบบอาจโปรงใสโอนผบกรกของกจกรรมท honeypot เปนเทจทรพยากรออกไปโจมต ทรพยากรปรากฏจรงทโจมตและชวยใหระบบการตรวจสอบและไดรบขอมลเกยวกบการโจมต

เหลานองศาของเสรภาพในการออกแบบทวางสำาหรบตรวจจบการบกรกมผลผลตหลากหลายโซลชน วาเหมอนระบบตรวจจบการบกรก (intrusion-detection systems ยอไดวา IDSs) และระบบการปองกนการบกรก(intrusion-prevention systems ยอไดวา IDPs) รหสระบบเพมการเตอนเมอมการบกรก

599

จะพบในขณะทระบบ IDP เปนเราเตอร ผานการเขาชมทมการบกรกเวนแตเปนพบ (ทจดทเขาชมจะถกบลอค)

แตสงทถอเปนการบกรกกำาหนดทถอทเปนการบกรกทเหมาะสมคอขอกำาหนดการบกรกออกนนคอนขางยากและเชนนน IDSs จะเกดอตโนมตและ IDPs ตดสนใจสำาหรบวนนโดยปกตหนงในสองนอยอยางลำาบากแนวทาง ในครงแรกทเรยกลายเซนการตรวจสอบระบบอนพตหรอเครอขายการเขาชมคอตรวจสอบสำาหรบพฤตกรรมเฉพาะรปแบบ (หรอลายเซน) รจกเพอแสดงโจมต งาย ๆ ตวอยางลายเซนของการตรวจสอบแพกเกตคอการสแกนเครอขายสำาหรบสตรง / etc/passwd / เปาหมายสำาหรบยนกซระบบ ตวอยางอนเปนซอฟตแวรตรวจสอบไวรสซงจะสแกนไบนารหรอเครอขายแพกเกจสำาหรบรจกไวรส

วธทสอง มกจะเรยกการตรวจสอบความผดปกต พยายามผานเทคนคตาง ๆ ในการตรวจสอบพฤตกรรมผดปกต ภายในระบบคอมพวเตอร แนนอนวาไมทงหมดของความผดปกต ระบบแสดงกจกรรมทบกรกแตสมมตทมการบกรก อปมานพฤตกรรมความผดปกต ตวอยางของความผดปกตคอการตรวจสอบระบบการตรวจสอบสายกระบวนการในการตรวจสอบวาระบบโทรพฤตกรรมปกตเบยงเบนจากรปแบบอาจระบทกนชนลนถกเอาเปรยบในเดมอน (daemon) เพอบอนทำาลายพฤตกรรม ตวอยางอนคอการตรวจสอบคำาสงเชลลในการตรวจสอบคำาสงผดปกต สำาหรบใหผใชหรอการตรวจหา anomalous เวลาเขาสระบบสำาหรบผใชใด ๆ ทอาจบงบอกวาการโจมตไดประสบความสำาเรจในการเขาถงของผใชบญช

ลายเซนการตรวจสอบและการตรวจสอบความผดปกตสามารถดเปนสองดานของเดยวกนกบเหรยญการตรวจสอบลายเซนพยายามหาเครองหมายอนตรายของพฤตกรรมทปรากฏและเมอตรวจหาหนงในสาเหตเหลานลกษณะการทำางานเกดขนในขณะทตรวจสอบ ความผดปกตพยายามทมเครองหมายปกต (หรอไม

600

อนตราย) พฤตกรรมและเมอตรวจหาบางอยางทนอกเหนอจากพฤตกรรมเหลานเกดขน

วธการทแตกตางกนเหลานผลผลต IDSs และ IDPs กบคณสมบตทแตกตางกนมากอยางไรกตาม เฉพาะความผดปกต ตรวจสอบสามารถตรวจสอบกอนหนานไมทราบวธการบกรก (ดงทเรยก zero-day attacks) ลายเซนการตรวจสอบในการจะระบเฉพาะทรจกกนโจมตทสามารถจดใหเปนระบบในเตอนใจแพทเทรน ดงนนโจมตใหมทไมพจารณาเมอสรางลายเซนจะหนสญญาณตามการตรวจสอบ ปญหานเปนทรจกกนดของผขายเพอตรวจสอบไวรสซอฟตแวรทตองปลอยใหมลายเซนทดกบความถทถกตรวจพบไวรสใหมดวยตนเอง

ตรวจสอบความผดปกตไมจำาเปนตองตรวจสอบลายเซนอยางไรกตาม แทจรงมนสำาคญและทาทายสำาหรบระบบทพยายาม การตรวจสอบความผดปกตเปนรอยทเปนเครองหมาย "ปกต" ระบบการทำางานอยางถกตอง หากระบบอยแลวเขาใจ เกณฑมาตรฐานทซงลวงลำากจกรรมอาจรวมอยใน "ปกต" รอยทเปนเครองหมาย แมวาระบบเกณฑมาตรฐานหมดจดโดยอทธพลจากซงลวงลำาพฤตกรรมของรอยทเปนเครองหมายตองใหเปนธรรมครบถวนรปภาพของพฤตกรรม ปกต อนแนใจวาเปนจำานวนเทจ (เทจสญญาณเตอน) หรอแยลงเทจเชงลบ (พลาดการบกรก) จะเหลอเฟอ

เพอแสดงผลงานของแมจะเปนอยางไมคอยรอดสงอตราเทจสญญาณเตอนพจารณาการตดตงประกอบดวยสถานทงานรอยยนกซ ทบนทกของความปลอดภยทเกยวของสำาหรบกจกรรมทมการบนทกจดประสงคเพอตรวจจบการบกรก ขนาดเลกตดตงเชนนสามารถสรางไดอยางงายดายลานการตรวจสอบบนทกตอวน เพยงหนงหรอสองอาจนาผดแลระบบของสบสวน ถาเราสมมต มองโลกในแงดวาแตละการโจมตดงกลาวจะปรากฏในสบของการตรวจสอบ

601

บนทกเราสามารถแลวเลา ๆ คำานวณอตราการเกดขนของการตรวจสอบบนทกทแสดงเปนกจกรรมแทจรงซงลวงลำาคอ

แสดงเปน P (I); คอการเกดบนทกทแสดงแทจรงพฤตกรรมซงลวงลำา เนองจาก P (I) = 0.00002 เรายงทราบวา P(¬I)=1-P(I)=0.999998 ตอนนใหแสดงเพมการปลกโดยรหส ระมดระวง IDS มขนาดใหญทงค

P(I | A)และ P(¬I | ¬A) จะเพมเปนทนาทปลกแสดงการบกรกและทแสดงไมปลกไมมการบกรก เนนในขณะทเราสามารถคำานวณไดโดยใชทฤษฎบท Bayes

ขณะนพจารณาผลกระทบของอตรา เทจ-ปลก P(A | ¬I) บน A) แมกระทงกบดมากจรง-ปลกอตรา P(A | I)=0.8 ทดเหมอนวาดเทจ-ปลกอตราของ P(A | ¬I)=0.0001 ผลลพธ P(I | A) ≈ 0.14 นนคอนอยกวาหนงในทกเจดสญญาณเตอนแสดงจรงการบกรก ในระบบทมการรกษาความปลอดภยผดแลระบบสบสวนแตละปลก, สงอตราเทจสญญาณเตอน เรยกวา ตนไมครสตมาสผล “Christmas tree effect”

ตวอยางนแสดงทวไปหลกการสำาหรบ IDSs และ IDPs: สำาหรบการใชงานจะตองมเหลอแสนตำาอตราเทจ-ปลก สำาเรจพอทตำาเทจ-ปลกอตราเปนรายแรงทาทายโดยเฉพาะอยางยงสำาหรบผดปกต ตรวจสอบระบบเปนกลาวเนองจากการปญหาของระบบอยางเพยงพอมาตรฐานปกตพฤตกรรม อยางไรกตามการวจยยงคง

602

ปรบปรงผดปกตเทคนคตรวจสอบการบกรก ตรวจสอบซอฟทแวรการพฒนาลายเซน, ขนตอนวธผดปกต, และขนตอนอนๆและรวมถงผลทแมนยำายงขนผดปกตตรวจสอบอตรา

เกรดความรFirewall คอ ฮารดแวรและซอฟตแวรทองคกรตาง ๆ มไว

เพอปองกนเครอขายคอมพวเตอรภายในของตนจากอนตรายทมาจากเครอขายคอมพวเตอรภายนอก เชน ผบกรก หรอ Hacker Firewall จะอนญาตใหเฉพาะขอมลทมคณลกษณะตรงกบเงอนไขทกำาหนดไวผานเขาออกระบบเครอขายภายในเทานน อยางไรกด Firewall นนไมสามารถปองกนอนตรายทมาจากอนเทอรเนตไดทกรปแบบ ไวรสกเปนหนงในนน ดงนนจงไมสามารถรบรองไดวาความปลอดภยหรอความลบของขอมลจะมอยรอยเปอรเซนตถงแมวาจะมการใช Firewall แลวกตาม

เครองบรการรกษาความปลอดภยของขอมล มหลายทหลายดาน เชน กรองแพกเกจ เฝาตรวจ ตรวจสอบการใช bandwidth หรอเกบขอมลท local host ใชงานบอย ไวให local host อน ๆ เรยกใชดวยความเรว ซงหลกการของ firewall ทสำาคญมดงน

1. ใหบรการเฉพาะทตองการเปด2. ใหบรการใครบาง3. ใหสมาชกในแตละกลม สามารถใชไดเฉพาะทเหมาะสม4. กำาหนดความปลอดภยอยางไร ใหแตละบรการ

Firewall ประกอบดวย1. Package filters เปนหนาทของ router ทำาหนาท

กรอง IP(Internet Protocol) TCP (Transmission Control Protocol) และ UDP (User Datagram Protocol) ถาขอมลทสงมาไมเปนไปตามกฎ กจะเขาเครอขายไมได

603

2. Proxy server ทำาใหเครองภายนอกทงหมดไมรจกเครองภายในเครอขาย เพราะทกกจกรรมตองผานการแปลง IP ของ Proxy server

IDS (Intrusion Detection Systems)IDS คอระบบตรวจสอบการบกรกเขาสระบบ ตรวจสอบมกวาง

ไวทงหนา firewall และหลง firewall เพอตรวจสอบการบกรก และตรวจสอบผลการใช firewall วากรองไดมากนอยเพยงใด ตวอยางการบกรกเชน DoS Port scan หรอ Code red เปนตน สำาหรบโปรแกรมทนยมนำามาใชศกษาคอ BlackIce ซงหา download ไดไมยากนก

Crackคอ การเปลยนการ

ทำางานของโปรแกรม ใหผดไปจากทผสรางโปรแกรมสรางขน เชน ผสรางโปรแกรมใสรหสผาน ผใชตองซอรหสผานมาใช แต cracker

604

จะแกโปรแกรมโดยการยกเลกการตรวจสอบรหสผานนน สำาหรบโปรแกรมทถกนำามาใช เชน WinHex และ SoftICE เปนตน

Hackคอ การเขาไปในระบบทผทำาการ hack ไมมสทธ การเขาไปใน

เครองบรการทมระบบรกษาความปลอดภย เปนเปาหมายสำาคญของ hacker เมอเขาไปไดแลวอาจกระทำาการใด ๆ ทงทเปนประโยชน หรอโทษ กบระบบ กขนอยกบ hacker แตละคน ตวอยาง URL ทใช hack IIS บน Win 2000 คอ http://localhost/scripts/..%255c../winnt/system32/cmd.exe?/c dir c:\ ผลการ hack ครงนคอการแสดงรายชอแฟมใน drive C ของ web server หรอหาโปรแกรม xperl.sh จากเวบเผยแพรขอมลการ hack มาทดสอบใน Redhat 6.2 ซงผลการ run xperl.sh จะทำาให user ธรรมดา กลายเปน root ทนทความปลอดภยบนเครอขาย (ขอมลจาก http://nanotech.sc.mahidol.ac.th/comlab/net/ โดย ดร. ธรเกยรต เกดเจรญ) เปนตวอยางหนง

เชามดวนหนงของฤดหนาว ในขณะทผคนกำาลง หลบใหลใตผาหมผนอนอยางสบาย อากาศในกรงเทพฯ เวลานชางนานอนเสยจรง แตสำาหรบเดกชายออด เขากลบนงอยหนาจอคอมพวเตอร ทตอเขากบอนเตอรเนต ทามกลางความมด กมเพยงแสงจากมอนเตอร ทฉาดฉายใหเหนรอยยมนอย ๆ ของเดกชาย ในวยซกซนคนน เมอมองไปยงหนาจอคอมพวเตอร เดกนอยกำาลงพยายามลอกอน เขาไปยง เครองคอมพวเตอรของ บรษทไฟแนนซแหงหนง ทถกทางการปดไป เดกนอยกำาลงพยายามเขาไป แกไขไฟลการผอนชำาระรถยนต เพอทจะทำาใหขอมลรถของพอเขา หายไปจากระบบ รถทคางชำาระมากวา 6 เดอน และรอโดนยด จะไดปราศจากตวตนอกตอไป การกระ

605

http://localhost/scripts/..%255c../winnt/system32/cmd.exe?/c%20dir%20c:%5C

http://localhost/scripts/..%255c../winnt/system32/cmd.exe?/c%20dir%20c:%5C

ทำาของหนนอยคนน คนทว ๆ ไป มกจะคดวา และขนานนามเขาวา Hacker แทจรงแลว ชวตของ Hacker นนเปนอยางไร

อนทจรงแลว ความเขาใจของคนทวไป ทมตอ Hacker นน ไมคอยจะถกตองเทาไรนก แทจรงแลวในหมของ Hacker เองนน กลบไมยอมรบ การกระทำาแบบเจาหนคนน Hacker นยามคนแบบนวา Cracker เพราะ Hacker นนไมนยม การหาประโยชน บนความเดอดรอนของคนอน ในขณะท Cracker นน ใชประโยชนจากความชาญฉลาด ของตนเอง เพอใหไดมา ซงสงทตนเองตองการ Hacker ตองการทำาในสงทเปนการ ปลดโซตรวน และพนธนาการ เพอความเปนอสระของตนเอง และผอน จากสงทพวกเขาคดวาไมถกตอง ทงหลายHacker เชอในเรองของ พลงและอำานาจ ทเขาสามารถควบคม Cyberspace ได พวกเขาชอบทจะคนหา ความคด วธการใหมๆ ทจะปลดพนธนาการทงหลาย ทผกมดพวกเขาอย เชน พวกเขาเชอวา คาโทรศพทไปตางประเทศ หรอตางจงหวด แพงเกนไป เนองจาก พวกผกขาด (monopoly) อยางองคการโทรศพท หรอ บรษทเอกชน ขดเลอดจากประชาชน คดกำาไรเกนควร พวกเขาจะคดหาวธทจะใชโทรศพททางไกลฟร เชนการหา access code ททำาใหควบคมชมสายได การตอ oscillator เขากบสายโทรศพทเพอสรางสญญาณ Hacker ยนดจายคาโทรศพททองถน ซงมราคาถก แตไมยนยอมจายคาทางไกล เพราะพวกเขา คดวาราคาไมยตธรรม และหากพวกเขาทำาสำาเรจ พวกเขาจะไมรรอทจะแพรขยาย ภมความรน ไปส Hacker คนอนๆ พวก Hacker จงมสงคมทคอนขางจะแขงแกรง บางคนทไม คอยรเรองเกยวกบ Hacker กมกจะเสยดสวาเปนพวก Digital Hippy บาง เปน พวก Cyberpunk บาง ความจรง Hacker แตกตางจากคนเหลานน โดยสนเชง

Hacker เปนคนทมความอตสาหะ ใฝร เปนพนฐาน นอกจากนน เขายงเปนคนท รกสนต รงเกยจความรนแรง และความเหนแก

606

ตว Hacker ชอบความทาทาย พวกเขาชอบ ทจะไดมาซงความสามารถในการควบคม ทงตวเขาเอง และ Cyberspace ทเขาอย เขาพยายามชนำา Cyberspace เชน ถาเขาเหนวา รฐบาลอนโดนเซย ทำาไมถกในเรอง ตมอรตะวนออก เขากเขาไปแก Homepage ของรฐบาลอนโดนเซยให มขอมลทถกตอง Hacker ตอตานการละเมดสทธมนษยชน เขาเจาะเขาไปใน computer ของรฐบาล อนโดนเซย เพอลงโทษทอนโดนเซยทำาไมถกในเรองน Hacker ทำาตวเหมอน Robinhood เชน เขาไปโอนเงนของ บรษทนำามน เพอไปยงกองทนเดก

Hacker เชอวา การรวมตวของพวกเขา จะนำาเสรภาพมาสคนทไรโอกาสได เขารวมตวกนเพอกดดนกลมทเขาคดวา เหนแกตว และทำาไมถกตอง ดงนนเราจงไมคอยเหน Hacker เจาะระบบขององคกร ทเปนสาธารณะอยางสถาบนศกษานก ในขณะท องคกรรฐบาล องคกรทหาร หรอ บรษทขนาดใหญ ลวนตกเปนเปาหมายของบรรดา Hacker

ความสนกเปนสงท Hacker ตองการนอกเหนอ จากการทไดตอตาน การผกมด หรอความเหนแกตวของผทมงคง Hacker อาจจะเพลดเพลน จากการทเขาสามารถแกะ เลขบตรเครดต ทงทเขาจะไมเคยนำามนไปใชเลย Hacker เปนผทเหนใจผอน เขาจงไมอาจนำา เลขบตรเครดตไปใชประโยชน เขาเพยงแตสนกทสามารถแกะ หรอ ถอดรหสใหไดมนมา

Law และ Licenseการปฏรปกฎหมายเทคโนโลยสารสนเทศ (Information

Technology Law) มกฎหมายบงคบใช 6 ฉบบ1. กฎหมายเกยวกบธรกรรมทางอเลกทรอนกส

(Electronic Transactions Law) เพอรบรองสถานะทางกฎหมายของขอมลอเลกทรอนกสใหเสมอดวยกระดาษ อนเปนการรองรบนตสมพนธตาง ๆ ซงแตเดมอาจจะจดทำาขนในรปแบบของ

607

หนงสอใหเทาเทยมกบนตสมพนธรปแบบใหมทจดทำาขนใหอยในรปแบบของ ขอมลอเลกทรอนกส รวมตลอดทงการลงลายมอชอในขอมลอเลกทรอนกส และการรบฟงพยานหลกฐานทอยในรปแบบ ของขอมลอเลกทรอนกส

2. กฎหมายเกยวกบลายมอชออเลกทรอนกส (Electronic Signatures Law) เพอรบรองการใชลายมอชออเลกทรอนกสดวยกระบวนการใด ๆ ทางเทคโนโลยใหเสมอดวยการลงลายมอชอธรรมดา อนสงผลตอความเชอมนมากขนในการทำาธรกรรมทางอเลกทรอนกส และกำาหนดใหมการกำากบดแลการใหบรการ เกยวกบ ลายมอชออเลกทรอนกสตลอดจนการใหบรการอนทเกยวของกบลายมอชออเลกทรอนกส

3. กฎหมายเกยวกบการพฒนาโครงสรางพนฐานสารสนเทศใหทวถงและเทาเทยมกน (กฎหมายลำาดบรองของรฐธรรมนญมาตรา 78) (National Information Infrastructure Law) เพอกอใหเกดการสงเสรม สนบสนนและพฒนาโครงสรางพนฐานสารสนเทศ อนไดแก โครงขายโทรคมนาคม เทคโนโลยสารสนเทศ สารสนเทศ ทรพยากรมนษย และโครงสรางพนฐานสารสนเทศสำาคญอน ๆ อนเปนปจจยพนฐาน สำาคญในการพฒนาสงคมและชมชนโดยอาศยกลไกของรฐ ซงรองรบเจตนารมณสำาคญประการหนงของแนวนโยบาย พนฐานแหงรฐตามรฐธรรมนญ มาตรา 78 ในการกระจายสารสนเทศใหทวถงและเทาเทยมกน และนบเปนกลไกสำาคญ ในการชวยลดความเหลอมลำาของสงคมอยางคอยเปนคอยไป เพอสนบสนนใหทองถนมศกยภาพในการปกครองตนเอง พฒนาเศรษฐกจภายในชมชน และนำาไปสสงคมแหงปญญาและการเรยนร

4. กฎหมายเกยวกบการคมครองขอมลสวนบคคล (Data Protection Law) เพอกอใหเกดการรบรองสทธและใหความคมครองขอมลสวนบคคล ซงอาจถกประมวลผล เปดเผยหรอเผย

608

แพรถง บคคลจำานวนมากไดในระยะเวลาอนรวดเรวโดยอาศยพฒนาการทางเทคโนโลย จนอาจกอใหเกดการนำาขอมลนนไปใช ในทางมชอบอนเปนการละเมดตอเจาของขอมล ทงน โดยคำานงถงการรกษาดลยภาพระหวางสทธขนพนฐานในความเปน สวนตว เสรภาพในการตดตอสอสาร และความมนคงของรฐ

5. กฎหมายเกยวกบอาชญากรรมทางคอมพวเตอร (Computer Crime Law) เพอกำาหนดมาตรการทางอาญาในการลงโทษผกระทำาผดตอระบบการทำางานของคอมพวเตอร ระบบขอมล และ ระบบเครอขาย ซงในปจจบนยงไมมบทบญญตของกฎหมายฉบบใดกำาหนดวาเปนความผด ทงน เพอเปนหลกประกน สทธเสรภาพและการคมครองการอยรวมกนของสงคม

6. กฎหมายเกยวกบการโอนเงนทางอเลกทรอนกส (Electronic Funds Transfer Law) เพอกำาหนดกลไกสำาคญทางกฎหมายในการรองรบระบบการโอนเงนทางอเลกทรอนกส ทงทเปนการโอนเงน ระหวางสถาบนการเงน และระบบการชำาระเงนรปแบบใหมในรปของเงนอเลกทรอนกสกอใหเกดความเชอมนตอระบบ การทำาธรกรรมทางการเงนและการทำาธรกรรมทางอเลกทรอนกสมากยงขน SSL

โปรโตคอลความปลอดภย ทถกใชเปนมาตรฐาน ในการเพมความปลอดภย ในการสอสารหรอสงขอมลบนเครอขายอนเทอรเนต ในปจจบนเทคโนโลย SSL ไดถกทำาการตดตงลงบนบราวเซอร อาท IE, Netscape และอน ๆ มากมายอยเรยบรอยแลว โปรโตคอล SSL จะใช Digital Certificate ในการสรางทอสอสาร ทมความปลอดภยสง สำาหรบตรวจสอบ และเขารหสลบการตดตอสอสารระหวาง Client และ Server หนาทของ SSL จะแบงออกเปน 3 สวนใหญ ๆ

1. การตรวจสอบ Server วาเปนตวจรง ตวโปรแกรม Client ทมขดความสามารถในการสอ-สารแบบ SSL จะสามารถ

609

ตรวจสอบเครอง Server ทตนกำาลงจะไปเชอมตอไดวา Server นนเปน Server ตวจรงหรอไม หนาทนของ SSL เปนหนาททสำาคญ โดยเฉพาะอยางยงในกรณท Client ตองการทจะสงขอมลทเปนความลบ (เชน หมายเลข Credit Card) ใหกบ Server ซง Client จะตองตรวจสอบกอนวา Server เปนตวจรงหรอไม

2. การตรวจสอบวา Client เปนตวจรง Server ทมขดความสามารถในการสอสารแบบ SSL จะตรวจสอบ Client หรอผใชวาเปนตวจรงหรอไม หนาทนของ SSL จะมประโยชนในกรณเชน ธนาคารตองการทจะสงขอมลลบทางการเงนใหแกลกคาของตนผานทางเครอขายอนเทอรเนต (Server กจะตองตรวจสอบ Client กอนวาเปน Client นนจรง)

3. การเขารหสลบการเชอมตอ ในกรณน ขอมลทงหมดทถกสงระหวาง Client และ Server จะถกเขารหสลบ โดยโปรแกรมทสงขอมลเปนผเขารหสและโปรแกรมทรบขอมลเปนผถอดรหส (โดยใชวธ Public Key)นอกจากการเขารหสลบในลกษณะนแลว SSL ยงสามารถปกปองความถกตองสมบรณของขอมลไดอกดวย ตวโปรแกรมรบขอมลจะทราบไดหากขอมลถกเปลยนแปลงไปในขณะกำาลงเดนทางจากผสงไปยงผรบ นโยบายความมนคงของขอมล (Information Security Policy)

สงสำาคญทสดในการดำาเนนธรกจในยคปจจบนคอ ขอมลตาง ๆ ทใชประกอบการดำาเนนธรกจ แตหลายองคกร แทบจะไมไดใหความ สนใจในจดนนก โดยทวไปมกจะใหความสำาคญกบสงทจบตองได หรอ ทมราคาแพงมากกวา ทงทในความเปนจรงแลว สงของเหลานนสามารถหามาทดแทนไดหากเกดความเสยหายขน แตหากขอมลเสยหายไปโดยทไมมการสำารองไวกยากทจะนำากลบคนมา หรอ หากทำาไดกตองใชเวลานานในการทจะรวบรวมขอมลทเหมอนเดมกลบมา แนนอนวาเราสามารถทจะซอเครอง Server เครองใหมไดทกเมอ แตเราไมสามารถหาซอขอมลทเรารวบรวมไวภายในเครองได ดงนน

610

เราจงควรใหความสำาคญกบการปกปองขอมลมากขน การทจะเสรมความมนคงของขอมล ใหกบองคกรสามารถกระทำาได 3 แนวทางหลก ๆ คอ

• การใชเทคโนโลย เชน การตดตงระบบ IPS (Intrusion Prevention System) • การปรบปรงทางกายภาพ เชน การตดตงระบบควบคมการเขา - ออก ( Access Control ) • การใชวธในการบรหารจดการ เชน การออกกฎระเบยบ หรอ นโยบายตางๆ

เพอใหไดระบบทด จะตองใชทง 3 แนวทางรวมกนอยางเหมาะสม ในสวนของการใชเทคโนโลย และ การปรบปรงทางกายภาพ สามารถกระทำาไดโดยงาย เพยงแคเลอกหา และ จดซอสนคาทเหมาะสมมาตดตงกสามารถใชงานไดแลว แตการใชวธในการบรหาร จดการจะกระทำาไดยากกวาเนองจากจะตองเกยวของกบการปรบเปลยนพฤตกรรมของคน ซงเปนตวแปรทควบคมไดยาก เครองมอหลก ทจะใชควบคมคน และ กระบวนการตาง ๆ ไดกคอ กฎ, ขอบงคบ, นโยบาย และ วธการปฏบตงาน โดยสงสำาคญอนดบตน ๆ ทควรจะจดทำาใหมในองคกรกคอ นโยบายความมนคงของขอมล (Information Security Policy)

นโยบายความมนคงของขอมล คอ ปญหาหลายอยางไมสามารถแกไขไดดวยวธการทางเทคนค หรอ กายภาพ เราไมมเทคโนโลยใด เครองใหม การสงเสรม สนบสนน ๆ ทสามารถหามไมใหพนกงานบอก รหสผานของตนเองแกผอน ปญหาในรปแบบนจะตองแกไขดวยวธการทางดานการบรหารจดการ โดยการออกกฎระเบยบ ขอบงคบตาง ๆ ทเกยวของกบการปกปองขอมล และการปฏบตงานอยางมนคง ซงมกจะถกเรยกวา นโยบายความมนคงของ

611

ขอมลนโยบายความมนคงของขอมล คอ ชดของเอกสารทระบถงวตถประสงค เปาหมาย วธการปฏบต เพอทจะรกษาความมนคงของ ขอมลเอาไว โดยเอกสารนจะตองไดรบการอนมตใหมผลบงคบใชโดยผบรหารระดบสง และจะตองสอดคลองกบแนวทางการ ดำาเนนธรกจขององคกรดวย

การทจะจดทำานโยบายความมนคงของขอมลขนมาสำาหรบองคกรใด ๆ นน ไมใชแคการไปนำาคำาแนะนำาตาง ๆ จากมาตรฐาน หรอเอกสาร ทหาไดทวไปมาใชแลวจะประสบผลสำาเรจ เนองจากแตละองคกรกมรปแบบการดำาเนนงานและวฒนธรรมองคกรทแตกตางกนไป ดงนนจงตองมกระบวนการในการออกแบบ และพฒนานโยบายความมนคงทสอดคลองกบรปแบบการดำาเนนธรกจ และความตองการ ขององคกร

นโยบายความมนคงของขอมลทด ควรมคณสมบตดงตอไปน • กำาหนดขอบเขตแนชด ตองกำาหนดขอบเขตทนโยบายนนเกยวของ หรอ มผล

บงคบใชใหชดเจน • ปฏบตไดจรง วธการ หรอ จดประสงคทตองการทระบไวในนโยบายจะตอง

สามารถปฏบตไดจรงภายในองคกร และไมขดแยงกบวธการปฏบตทมอยเดม

มากนก ไมมประโยชนทจะเขยนนโยบายฯ ทเนอหายอดเยยม แตไมสามารถ

ปฏบตได • เขาใจไดงาย นโยบายฯ ควรใชภาษาทสามารถอานเขาใจไดงาย ไมซบซอน

หรอ รวบรดจนเกนไป ผอานควรจะอานแลวเขาใจตามทผกำาหนดนโยบาย

612

ตองการใหเปน • เนอหาไมขดแยงกนเอง เนอหาของนโยบายในทกสวนจะตองสอดคลองกน

หากมสวนใดขดแยง จะทำาใหผอานสบสนในการนำาไปปฏบต • บงคบใชได ผบรหารจะตองสนบสนนการปฏบตตามนโยบายอยางจรงจง

ไมใชเพยงแคลงนามอนมตเทานน เนองจากถาหากผบรหารไมสนบสนน

อยางจรงจงและทบทวนประสทธภาพของการนำาไปใชอยางเหมาะสมแลว

นโยบายอาจถกละเลย และไมไดมการปฏบตตาม

• ทบทวนและปรบปรงอยางสมำาเสมอ เนอหาของนโยบายจะตองถกทบทวน

และปรบปรงแกไขใหทนสมยอยเสมอ อาจจะกระทำาทก 6 เดอน หรอ เมอ

ไดรบคำาแนะนำาจากผเกยวของ • เปนเอกสารควบคม ตองมการควบคมเวอรชนทกครงททำาการปรบปรง และ

นโยบาย ฯ จะตองถกแจกจายไปยงผเกยวของตามทระบไว โดยตองแนใจได

วาผเกยวของไดรบเอกสารทเปนปจจบนทสด

การจดสรางนโยบายความมนคงปลอดภยของขอมล ตามทไดกลาวไปแลว นโยบายความมนคงของขอมลไมใชสงทสรางขนมาไดงาย ๆ ตองมกระบวนการในการออกแบบ โดยทกฝาย ทเกยวของไดเขามามสวนรวม โดยควรมขนตอนในการจดทำาดงน

613

1. จดประชมผบรหารเพอกำาหนดแนวทาง และระดบความมนคงทตองการสำาหรบ องคกร 2. จดตงทมงานจากฝายทเกยวของเชน MIS ฝายบคคล ฝายอาคารสถานท เปนตน 3. ทมงานทำาการประเมนวาขอบเขตของนโยบายฯ ควรจะครอบคลมสงใดและแตละสง สำาคญอยางไรตอองคกร 4. กำาหนดหวขอตาง ๆ ทควรมในนโยบายฯ และวตถประสงคของแตละหวขอ 5. ทมงานทำาการรางนโยบายทเหมาะสมกบองคกร โดยควรศกษาแนวทางจาก มาตรฐานสากลตาง ๆ เชน BS 7999 และ ISO/IEC17799 เปนตน 6. ทบทวน และตรวจสอบเนอหาโดยผทเกยวของ 7. เสนอผบรหารเพอทำาการประกาศใชงาน

การปรบปรงแกไขนโยบายความมนคงปลอดภยของขอมล หลงจากทนโยบายฯ ไดถกประกาศใชงานไปไดซกระยะ จะตองมกระบวนการในการทบทวนความเหมาะสมของเนอหาวา ยงมความเหมาะสมสามารถใชงานไดอยางมประสทธภาพอยหรอไม โดยสามารถทำาการรวบรวมขอมล สำาหรบการพจารณา ไดจากวธการเหลาน • จดทำาแบบสำารวจ เพอสอบถามความคดเหนจากผทเกยวของตาง ๆ • ทำาการตรวจสอบประสทธภาพการทำางานโดยรวมในสวนตาง ๆ และความสามารถในการปฏบตตามนโยบายของพนกงาน

614

เกยวกบการปองกน และระบบความปลอดภย มประเดนมากมาย ทสามารถหยบยกมากกลาวถงได ไวรส หรอ spyware กเปนเรองทใกลตวผใชทกคน การหาโปรแกรมปองกนการคกคาม หรอการสรางปลอดภยใหกบตนเอง จงเปนธรกจ software ทมขนาดใหญและนาสนใจ มคนไมมากนกททราบประเภทของไวรส และเขาใจการทำางานของแตละประเภท รวมถงการกำาจดไวรสใหม ๆ ทเขามาในอนาคต

ประเภทของไวรส1. Parasitic virus : เกาแกตดเฉพาะ .exe และสำาเนาตว

เองไปยงแฟมอน ๆ2. Memory-resident virus : อยใน Ram และแพรไป

ยงแฟมอนตอไป3. Boot sector virus : มกตดจากแผน disk และ

สามารถทำาลาย sector แรกของ disk ได4. Stealth virus : มความสามารถซอนตวจากโปรแกรม

ตรวจจบ5. Polymorphic virus : เปลยนตวเองเมอมการแพร

กระจาย

การปองกน (Protection)คอมพวเตอรมการทำางานทซบซอนเพมขนทกวน ความนาเชอ

ถอจงเปนหวขอทถกหยบยก ขนมากลาวถงอยเสมอ โดยเฉพาะระบบมลตโปรแกรมมง (Multiprogramming) ทมผเขาใชระบบจำานวนมาก จงตองปกปองคอมพวเตอรใหพนจากผไมประสงคด กฎการปองกนของระบบคอมพวเตอรคอ การสรางกลไกทบงคบใหผใชทรพยากรปฏบตตามขอกำาหนด ทไดสรางไว เพอการใชทรพยากรเปนไปอยางถกตอง และปองกบขอมลของผใชใหมความปลอดภยนนเอง

615

Domain of protection คอ การนยามความสมพนธของ object และ right ทสมพนธกน ความสมพนธของ domain อาจยอมให object ถกเรยกใชไดหลาย ๆ domain เชน object เกยวกบการพมพ บาง domain จะม object ในการดแลมากมาย และม right ทเฉพาะเจาะจงเชน อาน เขยน หรอประมวลผล

ACL (Access control list) คอ ตารางความสมพนธของ object และ domain ทสามารถเรยกใชแตละ object โดยไมเกดปญหา บางระบบปฏบตการจะมระบบ ACL ทสนบสนนระบบกลมผใช (GID) และผใช(UID) P.239 น.ท.ไพศาล

จดประสงคหลกของความปลอดภยทางขอมล1. การรกษาความลบ (Confidentiality) คอการรบรองวา

จะมการเกบขอมลไวเปนความลบและผมสทธเทานนจงจะเขาถงขอมลนนได

2. การรกษาความสมบรณ (Integrity) คอการรบรองวาขอมลจะไมถกเปลยนแปลงหรอทำาลายไมวาจะเปนโดย อบตเหตหรอโดยเจตนา

3. ความพรอมใช (Availability) คอการรบรองวาขอมลและบรการการสอสารตาง ๆ พรอมทจะใชไดในเวลาทตองการใชงาน

4. การหามปฏเสธความรบผดชอบ (Non-Repudiation) คอวธการสอสารซงผสงขอมลไดรบหลกฐานวาไดมการสงขอมลแลวและผรบกไดรบการยนยนวาผสงเปนใคร ดงนนทงผสงและผรบจะไมสามารถปฏเสธไดวาไมมความเกยวของกบขอมลดงกลาวในภายหลงสภาพแวดลอมของความปลอดภย

616

การรกษาความปลอดภย คอ อางการปองกนปญหาทงหมด แตการปองกน จะอางถงกลไกเฉพาะดานของโปรแกรมระบบทใชปองกนขอมล สำาหรบการรกษาความปลอดภย (Security) มประเดนอย 3 ดานคอ 1. ภยคกคาม (Threat) 1.1 นำาความลบไปเปดเผย(Data confidentiality) 1.2 เปลยนแปลงขอมล(Data integrity) 1.3 ทำาใหหยดบรการ(System availability) 2. ผประสงคราย(Intruder) 2.1 พวกชอบสอดรสอดเหน 2.2 พวกชอบทดลอง 2.3 พวกพยายามหารายไดใหตนเอง 2.4 พวกจารกรรมขอมล

3. ขอมลสญหายโดยเหตสดวสย(Accidental data loss) 3.1 ปรากฏการณทางธรรมชาต 3.2 hardware หรอ software ทำางานผดพลาด 3.3 ความผดพลาดของมนษย

ภยคกคาม (Threats)ภยคกคาม หรอการสรางความเสยหายในระบบคอมพวเตอร ม

3 ประการคอ นำาความลบไปเปดเผย(Data confidentiality) เปลยนแปลงขอมล (Data integrity) และทำาใหหยดบรการ (System availability) เปรยบเทยบเปาหมายการปองกน และการสรางความเสยหายมาเปรยบเทยบไดดงน

เปาหมายของการปองกน

เปาหมายการคกคาม หรอสรางความเสยหาย

รกษาความลบ นำาความลบไปเปดเผย (Data

617

confidentiality)รกษาความสมบรณ เปลยนแปลงขอมล (Data

integrity)พรอมใชตลอดเวลา ทำาใหหยดบรการ (System

availability)

แอดแวร (Adware) โปรแกรมสนบสนนโฆษณา (Advertising Supported Software) เกดจากบรษทตาง ๆ จะพยายามโฆษณาสนคาของตน จงแอบตดตงโปรแกรมในเครองของผใชใหแสดงปายโฆษณา เพอชวนผใชไปซอสนคาเหลานน สปายแวร (Sypware) เปนซอฟตแวรทเขยนมาเพอสงขอมลสวนบคคลของคณไปยงคน หรอสงทไดกำาหนดไว ลกษณะจะคลายกบ Cookies แตวา spyware นจะเปน third-party cookies ปกตแลว Cookies นนจะเปนเครองมอทอำานวยความสะดวกใหกบผใชงานอนเทอรเนตหรอโปรแกรมบางอยาง เชนเมอใชอนเทอรเนต และเขาเวบทคณไดตดตง Cookies ไวจะแสดงผลไดอยางรวดเรว หรอจะชวยจำาคาทคณไดปรบแตงโปรแกรมเอาไว และ ในบาง Cookies จะสงผลการใชงานโปรแกรมกลบไปยงผพฒนาเพอดผลการใชงานจะไดนำามาปรบปรงตอไป แตวา spyware จะเปน Cookies ทแอบแฝงเขามา โดยทคณไมรตวเพอวตถประสงคเพอการโฆษณาหรอแอบนำาขอมลสวนตวของคณสงออกไป ผผลตสวนใหญจะแจงเรองการสงการ รายงานผลกลบในระหวางการลงโปรแกรมอยแลว ผใชงานควรอานเงอนไขใหดกอนตอบตกลง

การรบรองผใช (User authentication)การรกษาความปลอดภยใหกบระบบทสำาคญมาก คอการพสจน

วาผใชทกำาลงใชงานอยคอใคร มสทธเขาใชระบบเพยงใด โดยผานการ login เขาสระบบ ซงคอมพวเตอรในยคแรก ๆ ไมระบบน สำาหรบการ

618

รบรองสทธนนม 4 วธในการรบรองสทธ คอ 1. รหสผาน (ความจำา ใหแทนกนได) 2. ตอบคำาถามใหถกตอง (ความจำา ใหแทนกนได) 3. กญแจ หรอบตรผาน (วตถ ใหแทนกนได) 4. ลายนวมอ มานตา หรอลายเซนต (ลกษณะเฉพาะ ใหแทนกนไมได)

การพสจนตวตน คอขนตอนการยนยนความถกตองของหลกฐาน (Identity) ทแสดงวาเปนบคคลทกลาวอางจรง ในทางปฏบตจะแบงออกเปน 2 ขนตอน คอ การระบตวตน (Identification) คอขนตอนทผใชแสดงหลกฐานวาตนเองคอใครเชน ชอผใช (username) การพสจนตวตน (Authentication) คอขนตอนทตรวจสอบหลกฐานเพอแสดงวาเปนบคคลทกลาวอางจรง

การเขารหส (Encryption)ปจจบนระบบเครอขายเชอมตอกนไปทวโลก ขอมลทอยใน

คอมพวเตอรมความสำาคญทจะตองปกปอง จงมเทคนคการเขารหสขอมล เพอปองกนการอานขอมล สำาหรบกลไกพนฐานในการเขารหสขอมลคอ 1. ขอมลถกเขารหส (encode) จากขอมลธรรมดา (Plain text) ใหอยในรปทอานไมออก

(Cipher text) 2. ขอมลทถกเขารหสแลว(Cipher text) ถกสงไปในอนเทอรเนต 3. ผรบขอมลทำาการถอดรหส (Decode) ใหกลบมาเปนขอมลธรรมดา (Plain text)

สำาหรบการเขารหสทนยมกนม 2 วธคอการใช Secret-key encryption เปนการเขารหสทรกนระหวาคอมพวเตอร 2 เครอง หรอผใช 2 คน สวน Public-key encryption เปนการเขารหสท

619

ม key 2 สวนคอ public key และ private key เชนระบบ SSL ทนยมใชกนในปจจบน

Secure Sockets Layer (SSL) Secure Sockets Layer (SSL) คอ โปรโตคอลความ

ปลอดภย ทถกใชเปนมาตรฐาน ในการเพมความปลอดภย ในการสอสารหรอสงขอมลบนเครอขายอนเทอรเนต ในปจจบนเทคโนโลย SSL ไดถกทำาการตดตงลงบนบราวเซอร อาท IE, Netscape และอน ๆมากมายอยเรยบรอยแลว

โปรโตคอล SSL จะใช Digital Certificate ในการสรางทอสอสาร ทมความปลอดภยสง สำาหรบตรวจสอบ และเขารหสลบการตดตอสอสารระหวาง client และ server หนาทของ SSL จะแบงออกเปน 3 สวนใหญ ๆ คอ

1. การตรวจสอบ server วาเปนตวจรง ตวโปรแกรม client ทมขดความสามารถในการสอสารแบบ SSL จะสามารถตรวจสอบเครอง server ทตนกำาลงจะไปเชอมตอไดวา server นนเปน server ตวจรงหรอไม หนาทนของ SSL เปนหนาททสำาคญ โดยเฉพาะอยางยงในกรณท client ตองการทจะสงขอมลทเปนความลบ (เชน หมายเลข credit card) ใหกบ server ซง client จะตองตรวจสอบกอนวา server เปนตวจรงหรอไม

2. การตรวจสอบวา client เปนตวจรง server ทมขดความสามารถในการสอสารแบบ SSL จะตรวจสอบ client หรอผใชวาเปนตวจรงหรอไม หนาทนของ SSL จะมประโยชนในกรณเชน ธนาคารตองการทจะสงขอมลลบทางการเงนใหแกลกคาของตนผานทางเครอขาย Internet (server กจะตองตรวจสอบ client กอนวาเปน client นนจรง)

3. การเขารหสลบการเชอมตอ ในกรณน ขอมลทงหมดทถกสงระหวาง client และ server จะถกเขารหสลบ โดยโปรแกรมทสงขอมลเปนผเขารหสและโปรแกรมทรบขอมลเปนผถอดรหส (โดยใช

620

วธ public key) นอกจากการเขารหสลบในลกษณะนแลว SSL ยงสามารถปกปองความถกตองสมบรณของขอมลไดอกดวย กลาวคอ ตวโปรแกรมรบขอมลจะทราบไดหากขอมลถกเปลยนแปลงไปในขณะกำาลงเดนทางจากผสงไปยงผรบ

18.6.4 การปองกนไวรส (Virus Protection) ไวรสสามารถสรางความเสยหายอยางรนแรงตอระบบ

คอมพวเตอร ดวยเหตนการปองกนไวรสจงเปนสงทสำาคญ โปรแกรมแอนตไวรสไดถกนำามาใช บางโปรแกรมเหลานมประสทธภาพกบไวรสทรจกเทานน พวกมนทำางานโดยการคนหาโปรแกรมทงหมดในระบบโดยเฉพาะรปแบบคำาสงพเศษทสามารถสรางไวรสได เมอมนคนพบ มนจะลบคำาสงนนทง เปนการฆาเชอโรคใหกบโปรแกรมหรอทำาใหโปรแกรมปลอดเชอ (disinfecting the program) โปรแกรมแอนตไวรสมการเกบรวบรวมขอมลของไวรสหลายพนชนดเพอการคนหา

ทงไวรสและซอฟแวรแอนตไวรสดำาเนนตอไปจนกลายเปนสงทซบซอนมากขน ไวรสบางตวเปลยนแปลงตวเองเพอใหซอฟแวรตวอน ๆ มวหมองทำาใหโปรแกรมแอนตไวรสหามนไมพบ โปรแกรมแอนตไวรสในขณะนจะมองหาแฟมลของรปแบบทกอใหเกดไวรสนน ๆ แทนทจะมองหารปแบบทกอใหเกดไวรสนนเลย ในความเปนจรงโปรแกรมแอนตไวรสบางตวใชอลกอรทมการตรวจสอบ (detection algorithms) ทหลากหลาย ทงหลายสามารถถอดรหสไวรสทถกเขารหสกอนการตรวจสอบลายมอชอ (signature) นอกจากนยงมองหากระบวนการทผดปกต เทคนคอนทเปนทนยมคอการเรยกใชโปรแกรมใน sandbox ซงเปนสวนควบคมหรอสวนเลยนแบบ (emulated) ของระบบ ซอฟตแวรปองกนไวรสวเคราะหพฤตกรรมของรหสใน sandbox กอนแจงทจะดำาเนนการไมตรวจสอบ โปรแกรมแอนตไวรสบางตวนอกจากจะสแกนไฟลจนสำาเรจแลว มนยงสรางเกราะปองกนใหภายในระบบไฟล

621

ดวย มนจะคนหา boot sectors, memory, inbound และ outbound email, ไฟลตาง ๆ ทถกดาวนโหลดและอน ๆ

การปองกนตอตานไวรสคอมพวเตอรทดทสดคอ การปองกนหรอปฏบตดานความปลอดภยคอมพวเตอร ปดการซอซอฟแวรจากผขายและหลกเลยงของฟรหรอสำาเนาทละเมดลขสทธจากแหลงสาธารณะหรอแลกเปลยนดสก นคอสงทปลอดภยทสดในการปองกนการตดไวรส อยางไรกตาม แมวาซอฟแวรประยกตทสำาเนามาใหมจะถกกฎหมายแตมนกยงไมปลอดภยเสมอไป เชน กรณททำาใหพนกงานบรษทซอฟแวรไมพอใจเนองจากโปรแกรมของซอฟแวรตนฉบบตดไวรสซงมนสรางความเสยหายตอการขายซอฟแวรของบรษท สำาหรบมาโครไวรส การปองกนอยางหนงคอการเปลยนรปแบบเอกสารจากรปแบบทเรยกวา rich text format (RTF) เปนเอกสาร word รปแบบ RTF จะไมเหมอน Word ตรงท RTF ไมรวมความสามารถในการปองกนมาโคร

การปองกนอกอยางหนงคอ หลกเลยงการเปดอเมลจากผใชทเราไมรจก ตวอยางเชน ในป 2000 ไวรส love bug ไดแพรกระจายกวางขวางมากโดยมนจะมาในรปแบบของจดหมายรกซงจะสงมาจากเพอนของผรบ ครงหนงสครปต VB ถกเปด ไวรสไดถกแพรพนธโดยการสงดวยตวมนเองไปยงผใชทกคนทอยใน contact list โชคดทมนไมเปนอนตรายกบระบบอเมลและกลองขาเขาของผใช อยางไรกตามมนจะปฏเสธวธการปองกนสำาหรบการเปดสงทแนบมาจากบคคลทผรบรจก วธการปองกนทมประสทธภาพมากคอหลกเลยงการเปดสงทแนบมากบอเมลทประกอบดวยโคดทสามารถประมวลผลได บางบรษทใชนโยบายนโดยการลบสงทแนบมาทงหมดทางอเมล

การปองกนอน ๆ แมวามนจะไมปองกนการตดเชอไวรส แตมนอนญาตใหมการตรวจสอบไวรสได ผใชจะตองเรมตนโดยกลบไปทำาการฟอรแมตฮารดดสกใหเสรจสมบรณ โดยเฉพาะบตเซกเตอร

622

ซอฟแวรทปลอดภยจะถกอพโหลดและลายเซนของแตละโปรแกรมจะถกใชโดยทางการคำานวณ message-digest ทปลอดภย ผลลพธของชอไฟลและความสมพนธของลสต message-digest จะตองถกเกบรกษาใหเปนอสระจากการเขาถงโดยไมไดรบอนญาต แตละครงทรนโปรแกรม ระบบปฏบตการจะกลบไปคำานวณลายเซนและเปรยบเทยบมนกบลายเซนเดมทอยในลสต ถามความแตกตางเกดขนเปนไปไดทซอฟแวรนนจะตดไวรส เทคนคนสามารถถกรวมเขากบเทคนคอน ๆ ยกตวอยางเชน a high-overhead antivirus scan เชนเดยวกบ sandbox ทถกใช และถาโปรแกรมผานการทดสอบ ลายเซนจะถกสรางขน ถาลายเซนตรงกนกบในการรนโปรแกรมครงตอไป แสดงวามนไมจำาเปนตองสแกนไวรสอกครง

18.6.5 Auditing, Accounting, and Logging Auditing, Accounting, และ Logging สามารถทำาให

ประสทธภาพของระบบลดลง แตมนมประโยชนหลาย ๆ ดาน โดยเฉพาะดานความปลอดภย การ Logging สามารถเปนไดในแบบทวไปหรอแบบพเศษ การดำาเนนการคำาสงระบบ (system call) ทงหมดสามารถถกลอกเพอวเคราะหพฤตกรรมของโปรแกรม ถาเกดเหตการณทนาสงสยมนจะถกลอก การตรวจสอบทลมเหลวและการอนมตทลมเหลวสามารถบอกเราไดคอนขางมากเกยวกบผทพยายามบกรก

Accounting เปนเครองมอทมประสทธภาพในชดรกษาความปลอดภยของผดแลระบบอกอยางหนง มนถกใชสำาหรบหาความเปลยนแปลงไดอยางมประสทธภาพ 18.7 Firewalling to Protect Systems and Networks

เรามาดคำาถามถดไปทวา ระบบทเชอถอไดสามารถถกเชอมตอกบเครอขายทเชอถอไดอยางปลอดภยไดอยางไร วธแกปญหาอยางหนงคอ การใชไฟรวอลเพอแยกระบบทเชอถอไดและเชอถอไมได ไฟร

623

วอลคอคอมพวเตอร เครองมอ หรอเราเตอรทอยระหวางความเชอถอไดและไมได เครอขายไฟรวอลจะจำากดการเขาถงระหวางสองโดเมนและตรวจสอบการรกษาความปลอดภยและการเชอมตอทงหมด มนยงสามารถจำากดการเชอมตอในกรณทอยบนแอดเดรสตนทางหรอปลายทาง, พอรตตนทางหรอพอรตปลายทางหรอระหวางทางของการเชอมตอ ตวอยางเชน เวบเซรฟเวอรทใช HTTP ผานโฮสตทงหมดทอยนอกไฟรวอลไปยงเวบเซรฟเวอรทอยในไฟรวอล หนอนอนเตอรเนตทชอมอรรส (Morris Internet worm) ใชโปรโตคอล finger บกรกเขาไปยงคอมพวเตอร ดงนน finger จะไมถกอนญาตใหผานไปได

ในความเปนจรงของเครอขายไฟรวอลสามารถแยกเครอขายเขาสโดเมนหลายโดเมน การดำาเนนการทวไปจะมอนเตอรเนตเปนโดเมนทเชอถอไมได (50% เชอถอได , 50% เครอขายปลอดภย) เรยกวา demilitarized zone (DMZ) เปนโดเมนอกอยางหนงและคอมพวเตอรของบรษทเปนสามโดเมน (รปท 18.10) การเชอมตอจะอนญาตจากอนเตอรเนตไปยง DMZ computers และจาก company computers ไปยงอนเตอรเนต แตไมอนญาตจากอนเตอรเนตหรอ DMZ computers ไป company computers ทางเลอกคอ การควบคมการสอสารบางทอนญาตระหวาง DMZ และ company computer เพยงหนงเดยวหรอมากกวานนกได ยกตวอยางเชน เวบเซรฟเวอรอาจตองการใชฐานขอมลทอยบนเซรฟเวอรในเครอขายขององคกร

624

รปท 18.10 Domain separation via firewall.แนนอนวาตวไฟรวอลเองจะตองมความปลอดภยและตอตาน

การโจมตได แตมนไมสามารถปองกนการโจมตอโมงคหรอเสนทางภายในโปรโตคอลหรอการเชอมตอทไฟรวอลอนญาต บฟเฟอรทเกดโอเวอรโฟลวทโจมตไปยงเวบเซรฟเวอรจะไมถกหยดโดยไฟรวอล เนองจากการเชอมตอดวย HTTP อนญาต เชนเดยวกบการปฏเสธการโจมตสามารถสงผลกระทบตอไฟรวอลมากเทา ๆ กบสงผลกระทบกบคอมพวเตอรเครองอน ๆ ความเสยงของไฟรวอลอกอยางหนงคอการหลอกลวง ซงในทนโฮสตไมอนญาตแตเสแสรางวาโฮสตอนญาต ตวอยางเชน ถากฎของไฟรวอลอนญาตในการเชอมตอจากโฮสตและกำาหนดโฮสตโดย IP Address ของมน จากนนโฮสอน ๆ จะสงการใชแพกเกจท IP Address เดยวกนและสามารถผานไฟรวอลได

นอกเหนอจากเครอขายไฟรวอลทใชกนทว ๆ ไปแลว มไฟรวอลชนดใหมเกดขน คอ ไฟรวอลสวนตว มนเปนแอพลเคชนแทนการจำากดการสอสารระหวางโดเมนทปลอดภย มนจำากดการสอสาร (และออกจาก) โฮสทระบได ผใชสามารถเพมไฟรวอลสวนตวไวบนพซของตวเองไดเพอเวลาทพซเชอมตอกบเครอขายมนสามารถปฏเสธการเขาถงมาโทรจนได แอพลเคชนไดมอบหมายใหไฟรวอลเขาใจโปรโตคอลทใชงานผานเครอขาย ยกตวอยางเชน SMTP ถกใชสำาหรบการรบสงอเมล แอพลเคชนมอบหมายการเชอมตอทเปนไปไดใหกบเซรฟเวอร SMTP มนสามารถตดตามการสอสารทสงตอขอความกนได, สามารถมองหาการใชงานทผดกฎหมาย เปนตน ไฟรวอลบางตวถกออกแบบมาสำาหรบโปรโตคอลตวหนงโดยเฉพาะ คอ

625

ไฟรวอล XML ไฟรวอลของคำาสงระบบจะอยระหวางชนแอพลเคชนและเคอเนล มนจะตรวจสอลการทำางานของคำาสงระบบ

18.8 การจำาแนกประเภทการรกษาความปลอดภยของคอมพวเตอร (Computer-Security Classifications)

กระทรวงกลาโหมประเทศสหรฐอเมรกามความนาเชอถอในระบบคอมพวเตอร มเกณฑการประเมนโดยจำาแนกความปลอดภยในระบบเปน A, B, C และ D ขอกำาหนดนมการใชงานแพรหลาย เพอทำาการตรวจสอบการรกษาความปลอดภยของแบบจำาลองและวธแกปญหาดานความปลอดภย การจำาแนกประเภทระดบตำาทสดจะมการปองกนนอย ระบบ D ประกอบดวยคลาสเดยวและใชสำาหรบระบบทลมเหลวได เพอใหตรงกบขอกำาหนดของการรกษาความปลอดภยอน ๆ ตวอยางเชน MS-DOS และ Windows 3.1 นนอยในระดบ D

ระดบ C เปนขนถดมาของการรกษาความปลอดภยทรอบคอบและรบผดชอบในการปองกนผใช และการกระทำาของตนเองผานการตรวจสอบความสามารถของระบบ ในระดบ C นจะแบงเปน 2 ระดบ คอ C1 และ C2 คลาส C1 บางระบบรวมจากการควบคมทอนญาตใหผใชปองกนขอมลสวนตว และเพอใหผใชรายอนโดยบงเอญจากการอานของผใชหรอทำาลายขอมลนน C1 มสภาพแวดลอมทเปนหนงเดยว มผใชซงรวมมอในการเขาถงขอมลทเดยวกนกบระดบของความไว สวนใหญยนกซจะใชคลาส C1

ทกระบบปองกนภายในระบบคอมพวเตอร (ฮารดแวร, ซอฟตแวร เฟรมแวร) ทถกตองมนโยบายรกษาความปลอดภยทถบงคบใช เปนทรจกกนดในชอ trusted computer base (พนฐานความนาเชอถอของคอมพวเตอร) หรอ TCB โดย TCB ของระบบ C1 จะควบคมการเขาถงระหวางผใชและไฟล โดยใหผใชใชเพอระบและควบคมการใชงานรวมกนของวตถโดยใชชอทกำาหนดไวเปน

626

บคคลหรอเปนกลม นอกจากนน TCB ยงเปนตวกำาหนดใหผใชระบตวเองกอนทจะเรมกจกรรมใด ๆ ท TCB คาดวาจะทำา ซงกเหมอนกบบตรประจำาตวทใชผานเขาไป หรอกลไกการปองกนโดยใชรหสผาน ซง TCB ทำาการปกปองและตรวจสอบขอมล ดงนนผใชทไมไดรบอนญาตจะไมสามารถเขาไปใชงานในสวนนได

คลาสระบบ C2 เพมระดบการควบคมการเขาใชกบขอกำาหนดของระบบเพมจากระบบ C1 ตวอยางเชน การเขาใชสทธของไฟลทสามารถระบถงระดบของแตละบคคล นอกจากนระบบการคดเลอกผดแลระบบสามารถตรวจสอบการกระทำาของผใชหนงหรอหลายคนตามพนฐานของไอด TCB ยงสามารถปองกนตวเองจากการเปลยนแปลงของรหสหรอโครงสรางขอมล นอกจากนยงไมมการสงขอมลกอนทผลต โดยผใชสามารถใชไดกบผใชรายอนทเขาถงททจดเกบวตถทไดรบการเผยแพรกลบไปทระบบ ระบบยนกซบางรนทมความพเศษจะใชการรกษาความปลอดภยระดบ C2 น

ระดบ B เปนระบบการปองกนระบบทงหมด ทมคณสมบตตาง ๆ ของคลาสระบบ C2 นอกจากนยงไวตอลาเบลของแตละวตถ ทคลาส B1 การรกษาความปลอดภยของแตละลาเบลของวตถในระบบ ซงลาเบลนนใชสำาหรบการตดสนใจเกยวกบการควบคมการเขาใชนนเอง ตวอยางเชน ผใชทมระดบความนาเชอถอไมมากไมสามารถเขาถงไฟลสำาคญทเปนความลบได TCB ยงแสดงทระดบความสำาคญดานบนและดานลางของแตละททมนษยสามารถอานได นอกเหนอจากปกตชอผใชและรหสผานการตรวจสอบขอมลท TCB ยงรกษาและลบลางการอนญาตการเขาถงของผใชแตละราย และจะสนบสนนอยางนอยสองระดบในการรกษาความปลอดภย ระดบเหลานจะมลำาดบชนเพอใหผใชสามารถเขาถงวตถใด ๆ ทมชอกำากบไวซงเทากบหรอตำากวาการรกษาความปลอดภย ตวอยางเชน ระดบทเปนความลบผใชสามารถเขาถงไฟลทระดบนไดในชวงทผควบคมไมอย นอกจากนยงมกระบวนการทแยกจากกนโดยใชทอยชดเจน

627

คลาสระบบ B2 ครอบคลมทรพยากรแตละระบบ เชน พนทการจดเกบวตถ อปกรณทางกายภาพทตำาสด และระดบความปลอดภยสงสดทระบบม เพอบงคบใชขอกำาหนดโดยสภาพแวดลอมทางกายภาพทมอปกรณอย นอกจากนระบบ B2 สนบสนนการเปลยนชองทางการสอสารและการตรวจสอบเหตการณทอาจนำาไปสการแสวงหาผลประโยชนจากการเปลยนชองทางการสอสารได

คลาสระบบ B3 อนญาตใหสรางการควบคมการเขาถงรายชอทแสดงผใชหรอกลม ไมไดแสดงสทธในการเขาถงชอทระบวตถ TCB ยงมกลไกในการตรวจสอบกจกรรมทอาจระบการละเมดนโยบายดานคามปลอดภย กลไกการแจงการรกษาความปลอดภยไปทผดแลระบบ และหากจำาเปนกจะหยดวธการททำาใหเกดการแตกแยก

ระดบสงสดในการจำาแนกประเภท คอ ระดบ A คลาสระดบ A1 มฟงกชนเทยบเทากบระบบ B3 แตใชการออกแบบขอกำาหนดและยนยนเทคนคการเขาถงระดบสง ระดบการประกนคณภาพท TCB ถกดำาเนนการอยางถกตอง ระบบทอยเกนชน A1 อาจไดรบการออกแบบและพฒนาในสถานททไววางใจได และพฒนาโดยบคคลทนาเชอถอ

การใช TCB เปนเพยงการทำาใหมนใจวาระบบจะสามารถดำาเนนการเรองนโยบายการรกษาความปลอดภย แต TCB ไมไดระบนโยบายเทาทควร โดยปกตแลวใหสงแวดลอมของคอมพวเตอร เพอพฒนาบายการรกษาความปลอดภยสำาหรบการรบรอง และมแผนการรบรองจากหนวยงานดานความปลอดภย เชน คอมพวเตอรแหงศนยกลางการรกษาความปลอดภย สงแวดลอมบางอยางของคอมพวเตอรอาจจะตองออกใบรบรองอน ๆ เชน จดหา TEMPEST ซงปองกนอปกรณอเลกทรอนกสทมประสทธภาพลดลง ตวอยางเชน TEMPEST ไดรบการรบรองจากระบบ เพอปองกนสาขาวชาแมเหลกไฟฟา การปองกนนจะชวยใหมนใจไดวาอปกรณนอกเหนอจากน

628

หรออาคารทมบาน เปนสงทไมสามารถตรวจสอบขอมลทถกแสดงโดยสวนปลาย

18.9 ตวอยาง: วนโดวส XP (An Example: Windows XP)

ไมโครซอฟตวนโดวส XP เปนระบบปฏบตการทวไป ทออกแบบมาเพอสนบสนนการรกษาความปลอดภยทมคณลกษณะและวธทหลากหลาย ในสวนนเราตรวจสอบคณลกษณะทใชวนโดวส XP ใชเพอดำาเนนการรกษาความปลอดภย สามารถดขอมลเพมเตมไดในบทท 22

แบบจำาลองการรกษาความปลอดภยของวนโดวส XP ขนอยกบความเหนของผใช วนโดวส XP ชวยใหสรางเลขของบญชผใช ซงสามารถจดกลมแบงแยกตามลกษณะได การเขาถงวตถในระบบนนสามารถไดรบอนญาต หรอปฏเสธการเขาถงได ผใชจะถกระบดวยตวระบทไมซำากนเพอเปนมาตรฐานของการรกษาความปลอดภยของรหสนนเอง เมอผใชเขาสระบบวนโดวส XP จะสรางการเขาใชงาน การรกษาความปลอดภยทมการรกษาความปลอดภยสำาหรบผใชรหส ความปลอดภยสำาหรบกลมใด ๆ ทผใชเปนสมาชกและมสทธพเศษ ตวอยางของสทธพเศษกจะประกอบดวยการแบคอพไฟลและไดเรคทอร การปดระบบคอมพวเตอร การลอกอนโตตอบ และการเปลยนระบบนาฬกา ทกกระบวนการของวนโดวส XP ทรนในนามของผใช จะไดรบสำาเนาทบงชการเขาใชงาน ระบบจะใชการรกษาความปลอดภยในการเขาถงรหสบงช การอนญาตหรอปฏเสธการเขสระบบ เมอใดกตามทผใชหรอกระบวนการในนามของผใชพยายามเขาใชวตถนน ๆ การตรวจสอบความถกตองของบญชผใชมกจะเปนแบบฉบบทไดผล โดยวธการใชชอผใชและรหสผาน ถงแมวาการออกแบบโมเดลของวนโดวส XP ชวยใหการพฒนาทกำาหนดการตรวจสอบเปนแบบแพกเกจเอง ตวอยางเชน ทเรตนา (หรอตา) อาจใชเพอตรวจสอบวาเปนผใชทกลาวถงหรอไม

629

วนโดวส XP ใชความคดของหวเรอง เพอใหแนใจวาโปรแกรมทำางานโดยทผใชไมไดรบความเขาถงระบบกวาผใชจะไดรบอนญาต หวเรองใชเพอตดตามและจดการสทธสำาหรบแตละโปรแกรมทผใชทำางาน ซงประกอบดวยการทผใชเขาถงสญญาณและโปรแกรมกระทำาในนามของผใช ตงแตมวนโดวส XP กบไคลเอนต-เซรฟเวอร แบบหวเรองสองคลาส ทใชในการควบคมการเขาใช งาย ๆ กคอหวเรองและหวเรองของเซรฟเวอร ตวยางแบบงาย ๆ เปนเรองปกตของโปรแกรมแอบพลเคชนจะรนหลงจากทไดลอกอนเขาไป เปนเรองงายทกำาหนดคำาอธบายความปลอดภยพนฐานตามการเขาใชงานการรกษาความปลอดภยของผใช เซรฟเวอรเปนเรองของกระบวนการดำาเนนการเปนการปองกนเซรฟเวอรทใชการรกษาความปลอดภยของลกคา เมอกระทำาในนามของลกคา

ดงทกลาวไวในหวขอ 18.7 การตรวจสอบระบบรกษาความปลอดภยเปนอกเทคนคหนง วนโดวส XP มตวทชวยในการตรวจสอบภยคกคามของการรกษาความปลอดภย ตวอยางเชน การตรวจสอบความลมเหลวสำาหรบการเขาสระบบและการออกจากระบบจะมกจกรรมเพอสมตรวจสอบรหสผานทผดพลาด ตรวจสอบความสำาเรจสำาหรบการเขาสระบบและการออกจากระบบจะมเหตการณในการตรวจสอบการเขาสระบบจะมกจกรรมทแปลกไป ตรวจสอบความสำาเรจและความลมเหลวในการเขยนและเขาถงแฟมปฏบตการเพอตรวจสอบตดตามการระบาดของไวรส และตรวจสอบความสำาเรจและความลมเหลวสำาหรบการเขาถงแฟมการตรวจสอบการเขาใชไฟลสำาคญ

คณลกษณะการรกษาความปลอดภยของวตถในวนโดวส XP เปนการอธบายโดยมขอชชดในการรกษาความปลอดภย การรกษาความปลอดภยประกอบดวยรหสรกษาความปลอดภยของเจาของวตถ (ทสามารถเปลยนสทธได) กลมรกษาความปลอดภยของรหสทใชเฉพาะโดย POSIX ทระบบยอย ซงเกยวกบการตดสนใจควบคม

630

การเขาถงทระบผใชหรอกลมทอนญาตใหเขาใชได (และทไมไดรบอนญาต) และระบบควบคมการเขาถง รายการทควบคมการเขาตรวจสอบขอความทระบบจะสราง ตวอยางเชน ขอชชดดานความปลอดภยของไฟล foo.bar อาจม avi เปนเจาของและมไดเรคทอรเปนรายการควบคมการเขาถง ดงน

avi – ควบคมการเขาถงทงหมด กลม cs – เขาถงไดในสวนอาน-เขยน ผใชทวไป ไมสามารถเขาถงได–

นอกจากนอาจจะมระบบควบคมการเขาถงเปนรายการตรวจสอบการเขยนโดยทกคนอกดวย

รายการควบคมการเขาถงนประกอบดวย รายการควบคมการเขาถงทมการรกษาความปลอดภยและไอดของบคคลและเขาถงสวนทถกปกปด ซงทงหมดสามารถกระทำาไดในวตถกบตวแปร AccessAllowed หรอตวแปร AccessDenied สำาหรบแตละการกระทำา ไฟลในวนโดวส XP อาจมประเภทของการเขาถง ดงน –ReadData, WriteData, AppendData, ReadExtended -Attribute, Execute, WriteExtendedAttribute, ReadAttributes และ WriteAttributes เราสามารถดวาสวนนสามารถปรบระดบการควบคมการเขาใชวตถได

ประเภทของวนโดวส XP มวตถทเลอกเชนเดยวกบสวนทเกบวตถหรอไมเกบวตถไว สวนทเกบวตถ เชน ไดเรคทอรทสามารถมทเกบวตถอน ๆ โดยคาเรมตนเมอวตถถกสรางขนภายในสวนทเกบวตถ วตถใหมจะมากจากทไดรบการสบทอดมาจากวตถแม ในทำานองเดยวกนหากผใชกอปป ไฟลจากไดเรคทอรใหม ไฟลในไดเรคทอรจะสบทอดจากปลายทางไดเรคทอรนน สวนทไมเกบวตถจะไมมสทธอน ๆ นอกจากน ในกรณทไดรบอนญาตใหเปลยนไดเรคทอรใหม

631

อาจจะไมไดสทธโดยอตโนมตมาใชกบไฟลทมอยและในไดเรคทอรยอย ผใชอาจจะมความชดเจนในสงทตองการ

ผดแลระบบสามารถหามการพมพไปยงเครองพมพในระบบทงหมดหรอสวนหนงของวน และสามารถใชวนโดวส XP เพอชวยใหการตรวจสอบประสทธภาพของเขาใกลจดปญหา ปกตแลวในวนโดวส XP จะไมทำางานทดใหคณสมบตเพอใหมนใจไดมการรกษาความปลอดภยของคอมพวเตอรจากสงแวดลอม คณสมบตจำานวนมากเหลานไมไดเปดใชโดยปรยาย แตอนหนงซงอาจมสาเหตมากมายในการละเมดความปลอดภยในระบบวนโดวส XP อกเหตผลกคอวนโดวส XP มการใหบรการมากมาย เรมระบบบตเวลาและจำานวนใบสมครทมกจะมการตดตงในระบบของวนโดวส XP สำาหรบผใชหลายคนในระบบทจรงแลวสงแวดลอมของผดแลระบบควรกำาหนดแผนการรกษาความปลอดภย และวธการทใชคณลกษณะตาง ๆ ทใชวนโดวส XP ในการรกษาความปลอดภยและเครองมออน ๆ ดวย

สรปการรกษาความปลอดภยนนเปนเรองทเกยวของกบกลไกกร

ปองกนขอมลตาง ๆ ทจดเกบไวในระบบคอมพวเตอรไมใหไดรบความเสยหายถกอานหรอแกไขโดยผทไมไดรบอนญาต ปองกนไมใหผประสงครายบกรกเขามาทำาลายระบบ และตองมการปองกนขอมลสญหายจากเหตสดวสย เชน ปรากฏการณทางธรรมชาต แผนดสกเสย หยบเทปผดมวน การปองกนขอมลสญหายจากเหตสดวสยนนกระทำาไดงายกวาการปองกนขอมลจากผประสงคราย ซงผประสงครายหรอผบกรกเขามาในระบบนนอาจจะเปน พนกงานในบรษท

632

นกศกษา โปรแกรมเมอร ผควบคมระบบ ผทชอบสรางรายไดใหกบตนเอง พวกจารกรรมขอมลทางทหารหรอทางธรกจ

วธการหนงทใชสำาหรบการรกษาความปลอดภยใหกบระบบคอ การรบรองผใช จะเปนวธของการพสจนวาผใชระบบในขณะนนคอใคร ซงวธการตาง ๆ ของการรบรองผใชนยมกนโดยทวไป คอ

การรบรองผใชโดยใชรหสผาน การรบรองผใชโดยใชการตอบคำาถาม การรบรองผใชโดยใชอปกรณ การรบรองผใชโดยใชคณสมบตทางชวภาพของผ

ใชการสรางความเสยหายใหกบระบบนนอาจจะมาในรปของ

โปรแกรม ทเรยกวาโรแกรมอนตราย ซงโปรแกรมเหลานจะเปนโปรแกรมทมลกษณะการทำางานทไมพงประสงค เชน เขาไปเปลยนหรอลบขอมลได ทำาการโอนยายไฟล ซงโปรแกรมประเภทนไดแก มาโทรจนและประตกบดก

อกวธหนงของการสรางความเสยหายใหกบระบบคอมพวเตอรกคอระบบอนตราย ลกษณะการทำางานของระบบอนตรายทเปนขบวนการของการทำาสำาเนาตวเองขนมาและแพรกระจายไปในเนตเวรค ใชทรพยากรของระบบทงหมดและปองกนไมใหโปรเซสอนไดใชทรพยากรของระบบทำาใหระบบนนหยดทำางานไปในทสดซงเรยกวา หนอนคอมพวเตอร

อกรปแบบหนงของการโจมตระบบคอมพวเตอรคอ ไวรส จะเปนลกษณะจองโปรแกรมททำางานไดเหมอนกบโปรแกรมทว ๆ ไปแตไวรสจะเปนสวนหนงของโปรแกรมทเขยนขนมา โดยใหไวรสนนฝงตวอยในโปรแกรมอนไวรสสามารถแพรกระจายไดโดยการทผใชทำาการดาวนโหลดโปรแกรมทตดไวรสมาจากทตาง ๆ หรอใชแผนดสกทตดไวรส ไวรสจะไมทำาลายขอมลแตมนจะทำาใหโปรแกรมทำางานนานขน

633

และทำางานผดพลาด ซงเราสามารถปองกนการแพรกระจายของไวรสได

การใชคอมพวเตอรเชอมตอกนเปนเนตเวรคและมการสงขอมลไปในชองทางของเนตเวรคนน จำาเปนทจะตองมกลไกในการปองกนขอมลในระหวางททำาการสงเพอใหปลอดภยจากการลอบดกฟงขอมลหรอขดขวางการสงขอมล วธการทใชสำาหรบการรกษาความปลอดภยกคอการเขารหสขอมล เปนการแปลงขอมลปกตใหอยในรปแบบทอานไมออกจนกวาขอมลนนจะถงปลายทาง วธการตาง ๆ ของการเขารหสขอมลคอ การเขารหสขอมลโดยใชคยลบ และการเขารหสขอมลโดยใชคยสาธารณะ โดยขอมลจะถกเขารหสเพอใหอานไมออก และขอมลนนจะถกถอดรหสเพอใหอานออกกอนกตอเมอผใชทราบคยขอกการถอดรหสขอมลนน

634

บทที่ 18bls.buu.ac.th/~f52325/report_last_semester/%BA%B7%B7%D5... · Web...

Documents

Transcript of บทที่ 18bls.buu.ac.th/~f52325/report_last_semester/%BA%B7%B7%D5... · Web...