Computer Network and Security) - WordPress.com · บทที่ 7...

บทท 7 ระบบเครอขายคอมพวเตอรและความปลอดภย

(Computer Network and Security)

วตถประสงคการเรยนร

• เพอใหเขาใจหลกการสอสารขอมลและเครอขายคอมพวเตอร• เพอใหเขาใจองคประกอบพนฐานของระบบเครอขายคอมพวเตอร• เพอใหรจกและเขาใจประเภทของเครอขายคอมพวเตอร• เพอใหเขาใจแอดเดรสของโหนดตางๆ บนเครอขาย• เพอใหเขาใจเทคโนโลยเครอขาย Wi-Fi และการใชบรการ• เพอใหเขาใจรปแบบความปลอดภยระบบเครอขายคอมพวเตอร• ใหเขาใจหลกการสรางสภาพแวดลอมความปลอดภยบนระบบเครอขาย

หวขอ7.1 การสอสารขอมล (Data Communications)7.2 เครอขายคอมพวเตอร (Computer Networks)7.3 องคประกอบของระบบเครอขายคอมพวเตอร 7.4 ประเภทของเครอขายคอมพวเตอร7.5 แอดเดรสของโหนด7.6 ไอพแอดเดรส (IP Address)7.7 เครอขายแลนไรสาย (Wireless LANs หรอ WLANs)7.8 ความปลอดภยส าหรบเครอขายคอมพวเตอร7.9 การโจมตระบบเครอขาย7.10 ประเภทการโจมตระบบคอมพวเตอรและเครอขาย7.11 ภยคกคามบนระบบคอมพวเตอรและเครอขาย7.12 กรณศกษาการโจมตระบบคอมพวเตอรดวยมลแวรเรยกคาไถ7.13 บทสรป

7.1 การสอสารขอมล (Data Communications)

การสอสารขอมลเปนการแลกเปลยนขอมลระหวาง 2 อปกรณในเครอขายการสอสารผานตวกลาง ซงตวกลางเหลานจะน าขอมลจากอปกรณตนทางไปสงใหกบอปกรณปลายทาง ปจจบนการสอสารขอมลเขามามบทบาทในชวตประจ าวนของผคนมากขน และมการพฒนาระบบเครอขายเพอการสอสารขอมลรวมทงมการพฒนาอปกรณส าหรบการตดตอสอสารขนมาเปนจ านวนมาก เชน เดสกทอป แลปทอป แทบเลต สมารตโฟน

จากสาเหตปจจยดงกลาวท าใหการสอสารขอมลเขามามบทบาทในภาคธรกจ การศกษา การใชบรการตางๆ ในการสอสารขอมลนนเปนไดทงการตดตอสอสารบนพนทขนาดเลกในบานพกอาศย การสอสารขอมลในองคกร การสอสารขอมลภายในประเทศ และการสอสารขอมลในระดบโลก

7.2 เครอขายคอมพวเตอร (Computer Networks)เครอขายคอมพวเตอรเปนการเชอมตอกลมคอมพวเตอรและอปกรณเครอขายเขาหากน โดย

ใชตวกลางทงแบบสายสญญาณและแบบไรสาย เพอวตถประสงคส าหรบการตดตอสอสารภายในเครอขาย การแลกเปลยนขอมล หรอการใชทรพยากรของระบบรวมกน ระหวางกลมคอมพวเตอรสวนบคคลหรอกลมคอมพวเตอรในองคกรเพอสอสารขอมลและใชทรพยากรตางๆรวมกน ทงนเครอขายคอมพวเตอรหมายถงเครอขายคอมพวเตอรขนาดเลกเชนเครอขายคอมพวเตอรขนาดเลกภายในองคกร จนไปถงเครอขายคอมพวเตอรขนาดใหญเชนเครอขายอนเตอรเนต

คอมพวเตอรและอปกรณทเชอมตอกนบนเครอขายถกเรยกวาโหนด (Nodes) โดยโหนดเปนไดทงคอมพวเตอร เครองพมพและอปกรณตางๆ ทสามารถรบและสงขอมลกบโหนดอนๆ บนระบบเครอขายได

7.2 เครอขายคอมพวเตอร (Computer Networks)

Node A

Node Bตวกลางการสอสารขอมล

7.2 เครอขายคอมพวเตอร (Computer Networks)จากทไดอธบายมาจงท าใหองคกรตางๆ มองเหนประโยชนของการใชงานระบบเครอขายคอมพวเตอร

และสามารถแบงประโยชนของเครอขายออกเปน 2 ลกษณะ ดงน1. ประโยชนในการใชทรพยากรของระบบเครอขายรวมกน

1) ประมวลผลขอมลรวมกน 2) ใชทรพยากรของระบบรวมกนในเครอขาย 3) ส ารองขอมลใหกบระบบไดงายขน

2. ประโยชนในการตดตอสอสาร1) เผยแพรขอมลขาวสารขององคกรไปไดทวโลก2) สงขอมลขาวสารถงบคคลอนไดงายและรวดเรว3) โตตอบ สนทนา และโทรศพทผานระบบเครอขาย4) ประชม สมมนา และศกษาผานระบบเครอขาย

7.3 องคประกอบของระบบเครอขายคอมพวเตอร7.3.1 คอมพวเตอรในระบบเครอขาย

7.3.1.1 เครองแมขาย (Servers)7.3.1.2 เครองลกขาย (Clients)

7.3.2 อปกรณเครอขายคอมพวเตอร7.3.2.1 แลนการด (LAN Cards)7.3.2.2 สวตช (Switches)7.3.2.3 เราเตอร (Routers)7.3.2.4 อปกรณเชอมตอ (Connectors)

7.3.3 ตวกลางในการสงขอมล (Transmission Media)7.3.4 โพรโทคอล (Protocols)7.3.5 ซอฟตแวร (Software)

7.3.1 คอมพวเตอรในระบบเครอขาย

7.3.1.1 เครองแมขาย (Servers) : เปนคอมพวเตอรหรออปกรณทท าหนาทเปนแมขายหรอเซรฟเวอร เพอใหบรการตางๆ กบลกขาย เซรฟเวอรมหลายประเภทและมความแตกตางกนในการใหบรการ บรการบางอยางถกตดตงในเครองคอมพวเตอรทมประสทธภาพสง (Computer Server) และบรการบางอยางอาจจะถกตดตงไวในอปกรณ (Appliance Server) ตวอยางของเซรฟเวอรในระบบเครอขาย

7.3.1 คอมพวเตอรในระบบเครอขาย

ภาพตวอยางการท างานของเครอง Server

เครองแมขาย

7.3.1 คอมพวเตอรในระบบเครอขาย1. ไฟลเซรฟเวอร (File Server) เปนเซรฟเวอรทใหบรการพนทของดสกในการจดเกบขอมล และการแชรไฟลตางๆ ของ

ผใชบรการเครอขายภายในองคกร

2. แอปพลเคชนเซรฟเวอร (Application Server) เปนเซรฟเวอรทใหบรการแอปพลเคชนเปนการเฉพาะอยาง เชน

เซรฟเวอรทใหบรการฐานขอมล (Database Server) เซรฟเวอรทใหบรการโปรแกรมระบบบญช (Accounting Server) เปนตน

3. เนตเวรกเซรฟเวอร (Network Server) เปนเซรฟเวอรทใหบรการกบเครองลกขาย และมความแตกตางกนหลาย

หนาท เชน ใหบรการก าหนดหมายเลขไอพแอดเดรสโดยอตโนมต (DHCP Server) ใหบรการแปลงหมายเลขไอพแอดเดรส (NAT

Server) เปนตน

4. อนเทอรเนตเซรฟเวอร (Internet Server) เปนเซรฟเวอรทใหบรการแอปพลเคชนตางๆ บนเครอขายอนเทอรเนต

เชน ใหบรการเวบ (Web Server) ใหบรการโอนยายขอมลระหวางเครอง (FTP Server) ใหบรการรบสงอเมล (Mail Server) เปนตน

5. คลาวดเซรฟเวอร (Cloud Server) เปนเซรฟเวอรทใหบรการทรพยากรทางดานเทคโนโลยสารสนเทศ เชนพนทของ

ดสกในการจดเกบขอมล โปรแกรมในการประมวลผล รวมทงการแชรขอมล และใหบรการตางๆ กบสมาชกของเซรฟเวอรนน ตวอยาง

ของ Cloud Server ทใหบรการบนเครอขายอนเทอรเนต เชน Google Drive, Dropbox และ OneDrive เปนตน

7.3.1 คอมพวเตอรในระบบเครอขาย

7.3.1.2 เครองลกขาย : เครองลกขายในระบบเครอขายคอมพวเตอร เปนเครองคอมพวเตอรหรออปกรณประมวลผลแบบเคลอนทตางๆ ทสามารถเชอมตอเขากบระบบเครอขายดวยตวกลางอยางใดอยางหนงได ในปจจบนมการพฒนาเพอตอบสนองความตองการของผใชเพมมากขน เครองลกขายทขอใชบรการบนระบบเครอขายมความหมายถงค าตางๆ

7.3.1 คอมพวเตอรในระบบเครอขาย

ภาพตวอยางการท างานของเครอง Client

เครองลกขาย

7.3.1 คอมพวเตอรในระบบเครอขาย1. เวรกสเตชน (Workstations) หรอสถาน (Stations) เปนเครองคอมพวเตอรลกขายท

ใชในการตดตอสอสารกบเซรฟเวอร เปนค าทใชในระบบเครอขายแลน เครอขายแวน และเครอขายโทรศพทสาธารณะ

2. ไคลเอนต (Clients) เปนเครองคอมพวเตอรลกขายทขอใชทรพยากรตางๆ ของเซรฟเวอร มความหมายถงเครองทขอใชทรพยากรของเซรฟเวอรในเครอขายอนเทอรเนต เชน Mail Client, FTP Client หรอ Web Client (Web Browser) เปนตน

3. โมไบลสเตชน (Mobile Stations หรอ MS) เปนเครองลกขายเคลอนทหรออปกรณประมวลผลแบบพกพาทสามารถเชอมตอและใชบรการบนระบบเครอขายได เชน แลปทอป แทบเลต และสมารตโฟน เปนตน ในเครอขายแลนไรสายเรยกเครองลกขายแบบตางๆ วา Stations (STA)

7.3.2 อปกรณเครอขายคอมพวเตอร (Computer Network Devices)

อปกรณเครอขายเปนอปกรณส าหรบตอพวงกลมคอมพวเตอร เพอเพมประสทธภาพในการรบสงขอมล ท าใหสามารถตดตอสอสารระหวางเครองคอมพวเตอรในกลมใหมประสทธภาพยงขน อปกรณเครอขายคอมพวเตอรทส าคญในปจจบน

7.3.2.1 แลนการด (LAN Cards)7.3.2.2 สวตช (Switches)7.3.2.3 เราเตอร (Routers)7.3.2.4 อปกรณเชอมตอ (Connectors)

7.3.2 อปกรณเครอขายคอมพวเตอร (Computer Network Devices)7.3.2.1 แลนการด (LAN Cards) แลนการดหรอ Network Interface Cards (NICs)

หรอเนตเวรกอะแดปเตอร (Network Adapters) เปนอปกรณทท าใหเครองคอมพวเตอร

สามารถตดตอสอสารกนได โดยผานตวกลางตางๆ เพราะแลนการดเปนอปกรณทใชเชอมตอ

ระหวางเครองคอมพวเตอรกบระบบเครอขาย มหลกการท างานคอภายในเครองคอมพวเตอรจะ

ท าการยายขอมลจากหนวยความจ า (แรม) ของเครองเขาสเครอขาย และส าหรบภายนอกจะ

ควบคมการเดนทางของขอมลทผานเขาหรอออกจากคอมพวเตอร

แลนการดหรอเนตเวรกอะแดปเตอรในรปแบบตางๆ มอตราสงขอมลขนอยกบเทคโนโลย

เครอขาย เชน แลนการดแบบอเทอรเนต 10 Mbps ฟาสตอเทอรเนต 100 Mbps และกกะบต

อเทอรเนต 1000 Mbps

7.3.2 อปกรณเครอขายคอมพวเตอร (Computer Network Devices)

สวตช (Switches) สวตชเปนอปกรณทท าหนาทคลายกบฮบ แตสามารถใหอตราสงขอมลกบพอรตทเชอมตอในลกษณะของอตราความเรวเฉพาะพอรต (Dedicate Bandwidth) ได โดยไมตองแบงปนอตราความเรว (Share Bandwidth) กบพอรตอนในการรบสงขอมลส าหรบชวงเวลาเดยวกน เพราะวาสวตชจะสามารถสลบเวลาใหกบแตละพอรตได ท าใหการรบสงขอมลในแตละพอรตทมโฮสตเชอมตออยมการรบสงขอมลไมพรอมกน และการท างานของสวตชเปนอสระจากระบบแอดเดรสของเครอขายยอยหรอซบเนต ในปจจบนสวตชทใชงานในระบบเครอขาย

7.3.2.3 เราเตอร (Routers) เราเตอรใชในการเชอมตอระบบเครอขายคอมพวเตอรหลายเครอขายเขาดวยกน เพอใหเปนเครอขายขนาดใหญและสามารถตดตอสอสารกนไดทงระบบ ทงนในการเชอมตอเครอขายหลายเครอขายเขาดวยกนนนจะท าใหมคอมพวเตอรและอปกรณตางๆ บนเครอขายเปนจ านวนมาก การรบสงขอมลกมเปนจ านวนมากและมความสลบซบซอนเชนเดยวกน ดงนนการสอสารในเครอขายระดบใหญ จงมความจ าเปนทจะตองมอปกรณเราเตอรเขามาชวยหาเสนทางในการตดตอสอสาร และจดสงขอมลระหวางเครอขายยอยเหลานน เนองจากวาเมอเครอขายคอมพวเตอรมขนาดใหญขน การรบสงขอมลบนระบบเครอขายจะค านงถงอตราความเรวในการรบสงขอมลเพยงอยางเดยวไมได ตองระบบการจดเสนทางของขอมลเขามาเกยวของดวย

7.3.2 อปกรณเครอขายคอมพวเตอร (Computer Network Devices)

7.3.2 อปกรณเครอขายคอมพวเตอร (Computer Network Devices)

7.3.2.4 อปกรณเชอมตอ (Connectors) อปกรณเชอมตอเปนอปกรณทใชในการเชอมตอระหวางสายสญญาณกบอปกรณเครอขาย หรอระหวางสายเชาพเศษกบอปกรณเครอขาย ตวอยางของอปกรณเชอมตอในปจจบน เชน หวเชอมตอสายสญญาณยทพ หวเชอมตอเสนใยแสง และทรานซฟเวอร (Transceiver) เปนตน

7.3.3 ตวกลางในการสงขอมล (Transmission Media)

ตวกลางในการสงขอมลเปนเสนทางในทางกายภาพ (Physical Path) ระหวางอปกรณสงและอปกรณรบในระบบการสอสารขอมล โดยตวกลางม 2 ชนด ดงนคอ

1. ตวกลางน าทาง (Guided Media) เปนบรการสงผานทอของสายสญญาณจากอปกรณหนงไปทอปกรณอนๆ ปลายทาง สายสญญาณประกอบดวยสายเคเบลแกนรวม (Coaxial Cable) สายคบดเกลยว (Twisted Pair Cable) และเสนใยแสง (Fiber Optic) เปนตน

2. ตวกลางไมน าทาง (Unguided Media) เปนการสงผานคลนแมเหลกไฟฟา โดยไมมการใชตวน าทางกายภาพ การสอสารรปแบบนเรยกวาการสอสารแบบไรสาย (Wireless Communication) ปจจบนมการพฒนาอปกรณตางๆ ส าหรบใชสอสารผานตวกลางแบบไรสายออกมารองรบเปนจ านวนมากทงเครอขายคอมพวเตอร และเครอขายการสอสารอนๆ ตวอยางของตวกลางแบบไรสาย เชน คลนวทย (Radio Waves) คลนแสง (Infrared Waves) เปนตน

7.3.3 ตวกลางในการสงขอมล (Transmission Media)

ตวอยางตวกลางแบบน าทาง

7.3.3 ตวกลางในการสงขอมล (Transmission Media)

ตวอยางตวกลางแบบไมน าทาง

7.3.4 โพรโทคอล (Protocols)

โพรโทคอลเปนเซตของกฎทใชควบคมการสอสารบนระบบเครอขาย และเปนขอตกลงในการแลกเปลยนขอมลระหวาง 2 อปกรณหรอมากกวาในเครอขายการสอสาร โพรโทคอลจะท าใหอปกรณสงขอมลและอปกรณรบขอมลมความเขาใจตรงกนในการรบสงขอมล ตวอยางของโพรโทคอล เชน โพรโทคอล TCP/IP ส าหรบเครอขายอนเทอรเนต โพรโทคอล HTTP ส าหรบบรการเวบ หรอโพรโทคอล FTP ส าหรบโอนยายไฟลบนอนเทอรเนต เปนตน

7.3.5 ซอฟตแวร (Software)

ซอฟตแวรทท างานบนระบบเครอขายจะถกตดตงทเครองคอมพวเตอรแมขายเรยกวาโปรแกรมระบบปฏบตการเครอขาย (Network Operating System หรอ NOS) เปนระบบปฏบตการทท างานในรปแบบของไคลเอนต-เซรฟเวอร ผใชงานจะตดตงระบบปฏบตการทเครองเซรฟเวอรโดยมสวนประกอบอนๆ ของระบบท างานอยบนเครองไคลเอนต ระบบปฏบตการประเภทนมความสามารถในการจดการระบบเครอขายและการใชทรพยากรตางๆ รวมกนในระบบเครอขายคอมพวเตอร นอกจากนนยงมระบบการรกษาความปลอดภยใหกบขอมลของผใชงานในเครอขายอกดวย ตวอยางของระบบปฏบตการประเภทน เชน Windows Server, UNIX (Solaris, AIX, HP-UX) และ Linux Server รนตางๆ เปนตน

7.4 ประเภทของเครอขายคอมพวเตอร

7.4.1 การแบงเครอขายตามขนาดของเครอขาย7.4.1.1 เครอขายแลน (Local Area Networks หรอ LANs)7.4.1.2 เครอขายแมน (Metropolitan Area Networks หรอ MANs)7.4.1.3 เครอขายแวน (Wide Area Networks หรอ WANs)7.4.1.4 เครอขายอนเทอรเนตเวรก (Internetworks)7.4.1.5 เครอขายไรสาย (Wireless Networks)7.4.1.6 เครอขายแคมปส (Campus Area Networks หรอ CANs)7.4.1.7 เครอขายในบานหรอทพกอาศย (Home Area Networks หรอ HANs)

7.4.1 การแบงเครอขายตามขนาดของเครอขาย

7.4.1.1 เครอขายแลน (Local Area Networks หรอ LANs) เครอขายแลน เปนเครอขายคอมพวเตอรทน าคอมพวเตอรทอยใกลกนหรอในตกเดยวกนมาตอเชอมกนเขาเปนเครอขาย เพอใชทรพยากรของระบบรวมกน ลกษณะของเครอขายแลนเปนเครอขายระยะใกลหรอเครอขายบรเวณเดยวกน อาจจะเรมตนดวยเครองคอมพวเตอรเพยง 2-3 เครอง หรอเปนเครอขายแลนขนาดใหญทมการเชอมตออปกรณหลายระดบกได

7.4.1 การแบงเครอขายตามขนาดของเครอขาย

7.4.1.2 เครอขายแมน (Metropolitan Area Networks หรอ MANs)เครอขายแมนเปนเครอขายทมขนาดใหญกวาแลนและอาจจะเชอมตอแลนหลายเครอขายเขาดวยกน เครอขายแมนมระบบเครอขายหลกทใหบรการดวยอตราสงสงทครอบคลมทงเมอง ตวอยางของเทคโนโลยเครอขายแมน เชน การใหบรการระบบเคเบลทวและอนเทอรเนตตามบานพกอาศยในเขตตวเมอง ปจจบนการใหบรการเครอขายในเขตเมองจะมงเนนไปทบรการแบบไรสาย

7.4.1 การแบงเครอขายตามขนาดของเครอขาย

7.4.1.3 เครอขายแวน (Wide Area Networks หรอ WANs) แวนเปนเครอขายคอมพวเตอรทน าระบบเครอขายแลนมาเชอมตอกนตงแต 2 เครอขายขนไป หรอเปนเครอขายระดบประเทศหรอระหวางประเทศทเชอมตอเครอขายหลายกลมและหลายเทคโนโลยเขาดวยกนโดยไมมขอจ ากดในเรองของระยะทาง เครอขายแวนมจดประสงคทจะแลกเปลยนขอมลระหวางเครอขายแลนหรอระหวางกลมเครอขายยอย ทอาจจะอยในบรเวณใกลเคยงกนหรออาจจะอยหางไกลกนมาก

เนองจากระบบเครอขายแวนมขอบเขตกวางใหญ ท าใหมการใชเทคโนโลยตวกลางหลายประเภทในการตดตอสอสารระหวางกน ตวอยางเชน การใชเทคโนโลยเครอขายโทรศพทสาธารณะ (Public Switched Telephone Networks หรอ PSTN) การใชระบบดาวเทยม (Satellite) หรอการเชอมตอดวยระบบสายเชา (Leased Line) เปนตน

7.4.1 การแบงเครอขายตามขนาดของเครอขาย

7.4.1.4 เครอขายอนเทอรเนตเวรก (Internetworks) เครอขายอนเทอรเนตเวรกหรออนเทอรเนต เปนเครอขายทเชอมตอเครองคอมพวเตอรจากทวโลกเขาหากน เครองคอมพวเตอรเหลานมความแตกตางกนทงฮารดแวรและซอฟตแวร ตวอยางเชน การเชอมตอผใชบรการอนเทอรเนตจากทบานเขากบผใหบรการ หรอการเชอมตอเครอขายคอมพวเตอรทกประเภทเขากบเครอขายอนเทอรเนต ท าใหการเชอมตอเหลานเปนสวนหนงของเครอขายอนเทอรเนตขนาดใหญทครอบคลมทวทงโลก ปจจบนเครอขายอนเทอรเนตไดขยายตวเพมมากขนเรอยๆ ทงจ านวนเครองคอมพวเตอร อปกรณของผใชบรการ จ านวนผใชบรการ และแอปพลเคชนทใหบรการ

7.4.1.5 เครอขายไรสาย (Wireless Networks)

7.4.1.5 เครอขายไรสาย (Wireless Networks) เครอขายไรสายเปนเทคโนโลยทมการพฒนาอยางรวดเรวและตอเนอง ทงประสทธภาพและอปกรณของเครอขาย ท าใหการตดตอสอสารระหวางอปกรณของระบบเครอขายคอมพวเตอรไมมความจ าเปนทจะตองมสายสญญาณทกระบบ เครอขายกสามารถเชอมตอและท างานไดอยางมประสทธภาพดวยการใชเทคโนโลยแบบไรสาย

7.4.1.5 เครอขายไรสาย (Wireless Networks)

ปจจบนองคกรตางๆ ไดมการตดตงเทคโนโลยเครอขายไรสายเพมขน เพอรองรบอปกรณของผใชบรการแบบไรสายทมการพฒนาออกมาอยางตอเนองเชนเดยวกน ระบบเครอขายแบบไรสาย สามารถแบงไดดงน

1. เครอขายไรสายสวนบคคล (Wireless Personal Area Networks หรอ WPANs) เปนเทคโนโลยของเครอขายทใชเชอมตออปกรณในชวงสนๆ สวนมากมระยะทางในการตดตอสอสารไมเกน 10 เมตร มการใชทงสญญาณวทยและอนฟราเรดเปนตวกลาง เทคโนโลยของ WPAN ยงรวมถงระบบการเชอมตอเครอขายไรสายระยะสนภายในบาน ยกตวอยางเชน IrDA Bluetooth NFC

7.4.1.5 เครอขายไรสาย (Wireless Networks)

2. เครอขายแลนไรสาย (Wireless Local Area Networks หรอ WLANs) เปนเทคโนโลยเครอขายแบบไรสายทมความโดดเดนในปจจบน มการน าระบบ WLAN ตดตงเพอใหบรการตงแตองคกรขนาดเลกจนถงองคกรขนาดใหญ สวนมากแลวเปนการน าไปขยายการใหบรการเครอขายสายสญญาณแบบเดม ยกตวอยาง เชน WLAN มาตรฐาน IEEE 802.11 ในแลปทอป แทบเลต และสมารตโฟน

3. เครอขายแมนไรสาย (Wireless Metropolitan Area Networks หรอ WMANs) เปนเครอขายเทคโนโลยของบรอดแบนดไรสายทถกน ามาใชในเขตตวเมอง และมการใชงานในสวนทระบบสายสญญาณไมสามารถใหบรการถงได โดยมจดประสงคเพอใหบรการรบสงขอมลทวไป การใหบรการเครอขายอนเทอรเนต

7.4.1.5 เครอขายไรสาย (Wireless Networks)

4. เครอขายแวนไรสาย (Wireless Wide Area Networks หรอ WWANs) เปนเทคโนโลยของเครอขายไรสายทสามารถใหบรการไดในพนทกวางใหญกวาระดบของเครอขาย WMAN โดยมอปกรณส าหรบการตดตอสอสารหลายระดบทสามารถอ านวยความสะดวกใหกบผใชบรการได และในปจจบนตวอยางของ WWAN คอเทคโนโลยเครอขายเคลอนทบรอดแบนดแบบไรสาย

5. เครอขายไรสายเซลลลาร (Cellular Networks) หรอระบบเครอขายโทรศพทไรสายแบบเซลลลาร เปน WWAN อกเทคโนโลยหนงทมความส าคญตอการใชงานในชวตประจ าวนเปนอยางมาก ในระบบเครอขายเซลลลารประกอบดวยเทคโนโลยของโทรศพทเซลลลารทมความหลากหลายทงประเภทของเทคโนโลยและการใหบรการ เชน ระบบ GSM, GPRS, EDGE, 3G และ 4G เปนตน

7.4.1.6 เครอขายแคมปส (Campus Area Networks หรอ CANs)

เครอขายแคมปสเปนการเชอมตอเครอขายแลนของอาคารหรอกลมอาคารภายในองคกรหรอบรษทเดยวกน โดยมสวนของการเชอมตอเครอขายแลนของอาคารตางๆ ผานสภาพทางภมศาสตรขนาดเลกทไมแตกตางกนมากนก และมสวนเกตเวยทเชอมตอกบเครอขายอนเทอรเนตเวรกหรออนเทอรเนต เปนรปแบบการจดการระบบเครอขายดวยองคกรเดยว นอกจากนนในปจจบนระบบเครอขายแคมปสยงมขอบเขตรวมถงการเชอมตอจากส านกงานสาขาขององคกร และการเชอมตอเขามาจากผใชหรอบคลากรขององคกรจากทบาน หรอจากการใชเครอขายอนๆ ตวอยางของเครอขายแคมปส เชน ระบบเครอขายของโรงพยาบาล ระบบเครอขายของมหาวทยาลย ระบบเครอขายทใหบรการเครองลกขายแยกตามหนวยงานยอยหรออาคาร ระบบเครอขายทมศนยขอมลและเครอขายหลกเชอมตอกบสวนยอยตางๆ เขาหากน เปนตน

7.4.1.7 เครอขายในบานหรอทพกอาศย (Home Area Networks หรอ HANs)

ระบบเครอขายในบานหรอเรยกวาเครอขายในทพกอาศย (Residential AreaNetworks หรอ RANs) เปนเครอขายทอปกรณตางๆ ภายในบานสามารถเชอมตอกบอปกรณอนได และสามารถแชรการใชทรพยากรของระบบเครอขายได ตวอยางเชน เครองพมพเครองแฟกซ ระบบเสยง และการใชบรการเครอขายอนเทอรเนตทมคอมพวเตอรหลกเชอมตออยกบผใหบรการอนเตอรเนต ท าใหอปกรณอนๆ ภายในบานทมแอปพลเคชนสามารถใชบรการอนเทอรเนตรวมกนได ตวอยางของอปกรณทเชอมตอกนเปนเครอขายภายในบาน ประกอบดวย คอมพวเตอร แทบเลต สมารตโฟน จพเอส ทว เครองเสยง กลองดจทล และอปกรณอเลกทรอนกสอนๆ

7.4.2 การแบงเครอขายตามหนาทและการตงคาคอมพวเตอรในเครอขาย

7.4.2.1 เครอขายเพยรทเพยร (Peer to Peer Networks) เครอขายเพยรทเพยรเปนรปแบบของการใชเครอขายคอมพวเตอรในระบบแลนทเครองคอมพวเตอรในเครอขายทกเครองมทรพยากรเปนของตนเอง และสามารถแบงปนทรพยากรใหกบเครองอนในเครอขายได ในขณะเดยวกนกสามารถใชทรพยากรทเครองอนไดเหมอนกน ดงนนทกเครองในเครอขายจะมสถานะเทาเทยมกนโดยไมจ าเปนตองมเครองทท าหนาทเปนเซรฟเวอร มขอดคอองคกรตางๆ สามารถตดตงและดแลระบบไดงาย แตจะมปญหาในดานความปลอดภยและการจดการระบบเมอเครอขายมจ านวนเครองคอมพวเตอรมากขน

7.4.2 การแบงเครอขายตามหนาทและการตงคาคอมพวเตอรในเครอขาย

7.4.2.2 เครอขายไคลเอนต-เซรฟเวอร (Client-Server Networks) เครอขายไคลเอนต-เซรฟเวอร เปนรปแบบของการใชงานและตงคาคอมพวเตอรเครองหนงหรอหลายเครองใหท าหนาทเปนผใหบรการ (Server) และเครองอนๆ ในเครอขายเปนผขอใชบรการ (Client) เครองคอมพวเตอรทใหบรการจะเปนเครองทมประสทธภาพในการท างานสง และมอปกรณทท างานไดรวดเรว เชน ตองมแรมขนาดใหญ มความจของฮารดดสกสงเพอใหสามารถบนทกขอมลของผใชงานในระบบเครอขายได มไมโครโปรเซสเซอรทมประสทธภาพสง โดยทวไปเครองทเปนผใหบรการหรอเซรฟเวอรตองมประสทธภาพสงกวาเครองทขอใชบรการ เพราะมการตดตงระบบปฏบตการเครอขายดวย การท างานของระบบ Client-Server ท าใหการจดการทางดานความปลอดภยและทรพยากรของระบบเครอขายมประสทธภาพ และยงสามารถขยายระบบเพอตอบสนองความตองการขององคกรไดเปนอยางด

7.5 แอดเดรสของโหนด

โหนดทตดตงบนระบบเครอขายทงโฮสต เราเตอร และอปกรณเครอขายอนๆ จะตองมแอดเดรสจ านวน 2 แอดเดรส ประกอบดวย

1. แมคแอดเดรส (MAC Address) และมชอเรยกไดอกหลายอยาง เชน Physical Address, LAN Address หรอ Adapter Address แมคแอดเดรสเปนเลขฐาน 16 จ านวน 6 ไบต หรอ 6 กลม เปนการระบหมายเลขของผผลตอปกรณ Network Adapter ในปจจบนสวนมากเปนแบบรวมในวงจรหลก

2. ไอพแอดเดรส (IP Address) และมชอเรยกอกหลายอยาง เชน Logical Address หรอ Network Layer Address ไดมาจากผใหบรการระบบเครอขายนน

7.5 แอดเดรสของโหนด

ตวอยางโหนดบนเครอขายแลนทมทงหมายเลขแมคแอดเดรสและไอพแอดเดรส

7.6 ไอพแอดเดรส (IP Address)

ในการตดตอสอสารกนของอปกรณตางๆ บนระบบเครอขาย จ าเปนจะตองมการระบทอยหรอแอดเดรสของอปกรณไมใหซ ากน เพอใหสามารถแยกและคนหาอปกรณไดอยางถกตองและมประสทธภาพ โดยอาศยเครอขายอนเทอรเนตซงเปนเครอขายทใหบรการขอมลหลากหลายทวโลก มโพรโทคอลทชอวา Internet Protocol (IP)

อาจกลาวไดวาไอพแอดเดรสเปนหมายเลขทอยของโหนดบนระบบเครอขาย ถกใชโดยโพรโทคอลไอพในชดโพรโทคอล TCP/IP (โพรโทคอลของเครอขายอนเทอรเนต) ในเครอขายเดยวกนไมสามารถทจะมหมายเลขไอพแอดเดรสซ ากนได

7.6 ไอพแอดเดรส (IP Address)

7.6.1 ไอพแอดเดรสรนท 4 แบบสาธารณะ (Public IP Address) เปนหมายเลขแอดเดรสของอปกรณเครอขายทส าคญ เวบไซตขององคกร และเซอรฟเวอรตางๆ ทมการเชอมตออนเทอรเนตตลอดเวลา แตในปจจบนไอพแอดเดรสรปแบบนถกน าไปใชเกอบหมดลงแลว

7.6.2 ไอพแอดเดรสรนท 4 สวนบคคล (Private IP Address) ไอพแอดเดรสสวนบคคล เปนไอพแอดเดรสทใชส าหรบเครอขายภายในบานหรอเครอขายธรกจสวนบคคล หรอองคกรทวไปตางๆ ทมไอพแอดเดรสสาธารณะจ านวนนอยไมเพยงพอกบโฮสตในเครอขายทเพมขนเปนจ านวนมาก หรอใชกบเครอขายทไมตองการใหไคลเอนตเชอมตอกบระบบอนเทอรเนตโดยตรง ระบบไอพแอดเดรสสวนบคคลมการแบงออกเปน 3 กลม

7.6 ไอพแอดเดรส (IP Address)

ตวอยางแสดงไอพแอดเดรสสวนบคคล

7.6 ไอพแอดเดรส (IP Address)

7.6.3 ไอพแอดเดรสรนท 6 (IPv6) ไอพแอดเดรสรนท 6 หรอ IP the Next Generation (IPng) เปนไอพแอดเดรสรนใหมทมการน ามาใชในบางสวนของเครอขายแลว IPv4 ทใชในการตดตอสอสารมาตงแตป 1970 ไมเพยงพอตอการใชงานในปจจบน ซงเกดจากการเตบโตของระบบอนเทอรเนตอยางรวดเรว

7.7 เครอขายแลนไรสาย (Wireless LANs หรอ WLANs)

7.7.1 มาตรฐานการก าหนดสญญาณความถและอตราสง7.7.2 สถาปตยกรรมของ WLAN มาตรฐาน IEEE 802.117.7.3 อปกรณส าหรบเครองของผใชบรการ Wi-Fi 7.7.4 สถานฐาน (Base Stations)

7.7 เครอขายแลนไรสาย (Wireless LANs หรอ WLANs)

7.7.1 มาตรฐานการก าหนดสญญาณความถและอตราสง

1. IEEE 802.11 เปนมาตรฐานเรมตนของ WLAN ทประกาศใชเมอป ค.ศ. 1997 มอตราการสง 1 Mbps และ 2 Mbps ใชสญญาณวทยความถ 2.4 GHz และ 2.5 GHz ในมาตรฐานเรมตนนยงมปญหาในระบบรกษาความปลอดภยในการรบสงขอมล และไมมระบบการประกนคณภาพในการใหบรการ

2. IEEE 802.11a เปนมาตรฐานทมการประกาศใชในป ค.ศ. 1999 หลงจาก IEEE 802.11b ใชเทคโนโลย OFDM และมอตราสงสงถง 54 Mbps ใชคลนสญญาณวทยความถ 5 GHz ซงเปนคลนความถวทยของ Unlicensed National Information Infrastructure (U-NII) ทมสญญาณรบกวนจากอปกรณอนนอยกวาในยานความถ 2.4 GHz แตคลนความถนไมไดรบอนญาตใหใชในประเทศไทย เพราะไดถกจดสรรส าหรบกจกรรมอนไปกอนแลว

7.7 เครอขายแลนไรสาย (Wireless LANs หรอ WLANs)7.7.1 มาตรฐานการก าหนดสญญาณความถและอตราสง3. IEEE 802.11b เปนมาตรฐานทประกาศใชในป ค.ศ. 1999 หลงจากมการใช IEEE 802.11

แลว มาตรฐาน IEEE 802.11b มอตราสงขอมลสงถง 11 Mbps ใชสญญาณวทยความถ 2.4 GHz ซงมาตรฐาน IEEE 802.11b นเปนทรจกกนทวไปและเปนทยอมรบกนทวโลก นอกจากนนในชวงทมการใชมาตรฐานนยงมการผลตอปกรณตางๆ ออกมารองรบการใชงานเปนจ านวนมาก IEEE 802.11b ถกเรยกชอใหมทางการคาวา Wi-Fi และไดรบการก าหนดรายละเอยดโดยสมาคม Wireless Ethernet Compatibility Alliance (WECA) ทประกอบดวยสมาชกทเปนบรษทผผลตอปกรณทางดานคอมพวเตอรและเครอขายการสอสารจ านวนมากทวโลก

4. IEEE 802.11g เปนมาตรฐานทประกาศใชเมอป ค.ศ. 2003 ใชสญญาณวทยความถ 2.4 GHz มอตราสงสงถง 54 Mbps สามารถท างานเขากนไดกบอปกรณเครอขาย WLAN มาตรฐาน IEEE 802.11b ทองคกรตางๆ ไดตดตงไปกอนหนานแลว โดย IEEE 802.11g เปนมาตรฐานทใชกนอยางแพรหลายตามองคกรตางๆ ในชวงนน และยงมอปกรณในบางผลตภณฑไดพฒนาอตราสงสงกวา 54 Mbps

7.7 เครอขายแลนไรสาย (Wireless LANs หรอ WLANs)

7.7.1 มาตรฐานการก าหนดสญญาณความถและอตราสง5. IEEE 802.11n เปนมาตรฐานทท าใหเทคโนโลย WLAN มอตราสง 100 Mbps และ

อาจจะสงถง 600 Mbps (ทฤษฎ) ประกาศใชอยางเปนทางการในป 2009 อปกรณของเครอขายตามมาตรฐานนสามารถตดตอสอสารกนไดมากกวาหนงชองการสอสาร ใชสญญาณวทยความถ 2.4 GHz และความถ 5 GHz

6. IEEE 802.11ac เปนมาตรฐานทพฒนาโดย IEEE 802.11ac Task Group เพอใหรองรบการใชงานอปกรณเคลอนทตางๆ เชน แลปทอป แทบเลต และสมารตโฟน และพฒนาขนบนพนฐานของ IEEE 802.11n ใชสญญาณวทยความถ 2.4 GHz และ 5 GHz สงสญญาณไดไกลมากขน มเสาสงสญญาณสงสดได 8 เสา และมตวรบสญญาณสงสด 2 เสาจ านวน 4 ชด มแบนดวดททกวางขนเปน 80 MHz/160 MHz ท าใหอตราสงขอมลทไดตอ 1 เสาเปน 433 Mbps (80 MHz) และ 866 Mbps (160 MHz) ท าใหสามารถมอตราสงขอมล 450 Mbps ถง 1.3 Gbpsมาตรฐานนมการพฒนาอปกรณออกมารองรบการใชงานมากขน

7.7 เครอขายแลนไรสาย (Wireless LANs หรอ WLANs)

7. IEEE 802.11ad เปนมาตรฐานทก าลงพฒนาโดยกลม Wireless Gigabit Alliance หรอ WiGig Alliance เปนเทคโนโลย Wi-Fi Gigabit (IEEE 802.11ad WiGig) ใชสญญาณวทยความถ 2.4 GHz, 5 GHz และ 60 GHz สามารถรองรบอตราสงขอมลไดสงถง 7 Gbps มแบนดวดททกวางขนเปน 60 GHz มเปาหมายทใชกบการสอสารในระยะทางสนๆ

7.7.2 สถาปตยกรรมของ WLAN มาตรฐาน IEEE 802.11

7.72.1 สถาปตยกรรมการเชอมตอแบบ Basic Service Set (BSS) เปนสถาปตยกรรมทม Mobile Stations ทสามารถสอสารกนผานจดศนยกลางในการตดตอสอสารเรยกวาสถานฐาน หรอ Access Point หรอในบางครงเรยกวา Wi-Fi Hotspots

นอกจากนนยงมสถาปตยกรรมของ BSS อกรปแบบหนงบางครงเรยกวา Independent BSS (IBSS) เปนการเชอมตอแบบ Ad-hoc หรอ Peer to Peer เรยกวา Ad-hoc BSS โดย STA ทอยใน BSS สามารถตดตอสอสารกนได แตเปนการเชอมตอทไมม AP และไมสามารถตดตอสอสารกบ BSS อนได

7.7.2.2 สถาปตยกรรมการเชอมตอแบบ Extended Service Set (ESS) เปนการเชอมตอ BSS ตงแตสอง BSS ขนไปดวย Access Point โดย Access Point จะเชอมตอกนผานเครอขายหลกขององคกร

สถาปตยกรรมการเชอมตอแบบ BSS

ESS

BSS

สถาปตยกรรมการเชอมตอแบบ ESS

7.7.3 อปกรณส าหรบเครองของผใชบรการ Wi-Fi การเชอมตอเพอใชบรการ Wi-Fi นน อปกรณของผใชเรยกวา Mobile Stations (MS) หรอ Stations

(STA) ทสามารถสอสารผานจดศนยกลางในการตดตอสอสารเรยกวาสถานฐาน (Base Station หรอ BS) หรอ Access Point (AP) หรอในบางครงเรยกวา Wi-Fi Hotspots ในปจจบน STA มอปกรณหลากหลายมากยงขน เชน แทบเลต สมารตโฟน และอปกรณประมวลผลขนาดเลกอนๆ ดงตวอยางรปแบบของอปกรณใน STA ดงตอไปน

1) PCI Card ใชส าหรบเดสกทอป2) PCMCIA Card/Mini PCI Card ใชส าหรบแลปทอป 3) USB Adapter ใชส าหรบเดสกทอป/แลปทอป4) Compact Flash Card/Secure Digital Card (SD Card) ใชส าหรบพดเอ5) PDA Module ใชส าหรบพดเอ6) การ built-in มาตรฐาน IEEE 802.11 ในโปรเซสเซอรแบบ Intel Centrino7) การ built-in มาตรฐาน IEEE 802.11 ในอปกรณประมวลผลตางๆ

7.7.3 อปกรณส าหรบเครองของผใชบรการ Wi-Fi

ตวอยางอปกรณส าหรบ STA ในเครอขาย WLAN มาตรฐาน IEEE 802.11

PCI Card PCMCIA CardUSB Adapter

7.7.4 สถานฐาน (Base Stations)

สถานฐาน (Base Stations หรอ Access Points หรอ Wi-Fi Hotspots) เปนอปกรณทใหบรการเชอมตอแบบไรสายกบ STA ในเครอขาย WLAN ตาม มาตรฐาน IEEE 802.11 การท างานของ AP จะคลายกบอปกรณสวตชในระบบเครอขายแบบสายสญญาณ โดย AP จะใหบรการตดตอสอสารกบ STA หรอตดตอสอสารระหวาง AP กบ AP

แสดงตวอยางของ Access Point แบบตางๆ

7.8 ความปลอดภยส าหรบเครอขายคอมพวเตอร

ในปจจบนการบกรกเครอขายจากผไมหวงดมการเปลยนแปลงรปแบบและวธการอยเสมอ การรกษาความปลอดภยใหกบเครอขายขององคกร เปนสงส าคญทผบรหารทกระดบขององคกรและผดแลระบบเครอขายจะตองใหความส าคญเปนอยางสง เพราะวาในปจจบนขอมลทส าคญบางอยางขององคกรถกเกบไวในเซรฟเวอรบนเครอขาย และมมลคาสงมาก

ดงนนการรกษาความปลอดภยจงมความจ าเปนส าหรบระบบเครอขายคอมพวเตอรในทกระดบ ผดแลหรอผบรหารเครอขายขององคกรตางๆ ตองท าการศกษาและท าความเขาใจในเรองการจดการความปลอดภยของขอมล การโจมตเครอขายในรปแบบตางๆ และศกษาวธปองกนเครอขายจากการบกรกหรอโจมตจากผไมหวงด นอกจากนนองคกรจะตองใหความรและความเขาใจกบสมาชกในการใชบรการระบบเครอขายอยางปลอดภยดวย

7.9 การโจมตระบบเครอขายในปจจบนการโจมตหรอบกรกเครอขายคอมพวเตอรกไดมการพฒนารปแบบอยเสมอ ดงนนจงแยก

การโจมตเครอขายออกเปน 2 ประเภท ดงนคอ

1. การโจมตแบบเจาะจงเปาหมาย เปนการโจมตระบบเครอขายขององคกรแบบเจาะจงเปาหมาย

หลกเพอใหไดขอมลทส าคญ หรอเพอกอใหเกดการปฏเสธการใหบรการของอปกรณหรอเซรฟเวอรทส าคญ

หรอท าใหบรการตางๆ ตามเปาหมายของผโจมตลมเหลวในการใหบรการ การโจมตแบบนเปนภยคกคามท

อนตรายตอระบบ เพราะวามจดประสงคทไมดตอเปาหมายอยางชดเจน

2. การโจมตแบบไมเจาะจงเปาหมาย เปนการโจมตแบบไมเจาะจงระบบเครอขายขององคกร โดย

เปนการสมโจมตตอระบบเครอขายหรอการใหบรการขององคกรตางๆ เชน การกระจายไวรสผานอเมล ถาหาก

พนกงานในองคกรไดรบอเมลนนและท าการเปดอาน กจะท าใหระบบคอมพวเตอรและเครอขายขององคกรตด

ไวรสได การโจมตตอระบบแบบไมเจาะจงเปาหมายน ถอวาเปนภยคกคามทส าคญของระบบเครอขายองคกร

7.10 ประเภทการโจมตระบบคอมพวเตอรและเครอขาย

7.10.1 การขดจงหวะ (Interruption)7.10.2 การดกจบ (Interception)7.10.3 การแกไขเพมเตม (Modification)7.10.4 การปลอมตว (Fabrication)

7.10 ประเภทการโจมตระบบคอมพวเตอรและเครอขาย

7.10.1 การขดจงหวะ (Interruption) การขดจงหวะเปนการโจมตทเกดขนหลายรปแบบ แตมงเนนไมใหผใชงานทไดรบอนญาตแลวสามารถเขาใชทรพยากรของระบบได เชน การเขาท าลายทรพยากรของระบบท าใหระบบไมเสถยรหรอใชงานไมได การลบโปรแกรมทส าคญทท าใหผใชทไดรบอนญาตไมสามารถเขาถงทรพยากรภายในระบบได ไมวาจะเปนการโยกยาย ท าลาย หรอซอนทรพยากร โดยการขดจงหวะมผลกระทบโดยตรงกบความพรอมใชของขอมล (Data Availability) ท าใหผใชไมสามารถเขาถงทรพยากรภายในระบบได

7.10 ประเภทการโจมตระบบคอมพวเตอรและเครอขาย

7.10.2 การดกจบ (Interception) การดกจบเปนการแฝงตวเขาไปอยตรงกลางระหวางการตดตอสอสารของคนอน และดกจบเอาขอมลทมการรบสงกนระหวางเครอขาย ซงขอมลทไดจะม 2 รปแบบคอ ขอมลทดกจบไดแลวสามารถน าไปวเคราะหและใชไดเลย และขอมลทผดกจบจะตองน าไปถอดรหสอกครงหนง ซงขนอยกบการใชเครองมอของผดกจบวาจะสามารถถอดรหสขอมลนนไดหรอไม ซงการโจมตประเภทนเมอดกจบไดขอมลทส าคญแลว ท าใหเปนจดเรมตนของการโจมตตอระบบคอมพวเตอรแบบอนตอไป

7.10 ประเภทการโจมตระบบคอมพวเตอรและเครอขาย7.10.3 การแกไขเพมเตม (Modification) การแกไขเพมเตมขอมลเปนการแกไขขอมลทม

การรบสงกนผานระบบเครอขาย เพอใหผรบขอมลนนไดขอมลทแตกตางออกไปจากขอมลตนฉบบ โดยการโจมตรปแบบนเรมจากการดกจบขอมลทมการรบสงกนระหวางผสงและผรบขอมลบนระบบเครอขายการสอสาร หลงจากนนจงน าขอมลนนมาแกไขเปลยนแปลง และสงไปใหกบผรบขอมลทปลายทางในชองการสอสารเดม ท าใหผรบขอมลคดวาเปนขอมลทมาจากผสง แตความจรงแลวขอมลทไดรบนนถกแกไขใหมความหมายเปลยนแปลงไปแลว นอกจากนนยงรวมถงการโจมตทมงเนนสรางความเปลยนแปลงใหกบระบบ เชน การแกไขคาคอนฟกของอปกรณบนระบบเครอขาย การโจมตรปแบบนสงผลกระทบโดยตรงตอความถกตองของขอมลภายในระบบคอมพวเตอรและเครอขาย

7.10 ประเภทการโจมตระบบคอมพวเตอรและเครอขาย

7.10.4 การปลอมตว (Fabrication) การปลอมตวเปนผอนในระบบคอมพวเตอรและเครอขาย เปนการโจมตทเรยกไดหลายแบบ เชน Impersonation และ Masquerading ซงหมายถงการโจมตทเกดจากการปลอมตวเปนผใชคนอนทอยในระบบคอมพวเตอรและเครอขาย เพอหลอกตดตอกบผใชทเปนเปาหมายตอการโจมต การโจมตรปแบบนสงผลกระทบตอคณสมบตทเรยกวา Authenticity หรอความเปนตวตนทแทจรงในการใชระบบ

7.11 ภยคกคามบนระบบคอมพวเตอรและเครอขาย

7.11.1 มลแวร (Malware) มลแวร คอ โปรแกรมคอมพวเตอรทกชนด ทมจดประสงครายตอระบบคอมพวเตอรและ

เครอขาย โดยจะเขามาบกรกเครองคอมพวเตอรของเรา โดยทเราไมรตวและสรางความเสยหายใหกบระบบคอมพวเตอรและเครอขายนน ๆ นอกจากนนแลว ถามโอกาสกจะท าการแทรกตวเขาไปแพรกระจายในระบบคอมพวเตอรของเครองอน ๆ และระบบเครอขาย สาเหตดงกลาวอาจจะเกดจากการน าเอาอปกรณจ าพวก ดสกหรอแฟลชไดรทตดไวรสจากเครองหนง เอาไปใชงานในอกเครองหนง อาจจะผานระบบเครอขายหรอระบบสอสารขอมล กถอวาเปนสาเหตทท าใหไวรสแพรกระจายไดเชนกน นอกจากนน Malware กใหความหมายของโปรแกรมทมจดประสงครายตอระบบ คอมพวเตอรทกชนด แบบรวมๆ โดยโปรแกรมเหลานนไดแก Virus, Worm, Trojan, Adware, Spyware, Keylogger, Hack tool, Dialer, Phishing เปนตน

7.11 ภยคกคามบนระบบคอมพวเตอรและเครอขาย

7.11.1 มลแวร (Malware) ตวอยางมลแวรแตละชนด มดงน

• ไวรสคอมพวเตอร (Computer Virus) • เวรม (Worm) • มาโทรจน (Trojan Horse) • สปายแวร (Spyware)• ฟชชง (Phishing) • Zombie Network

7.11 ภยคกคามบนระบบคอมพวเตอรและเครอขาย7.11.2 การปฏเสธการใหบรการ (DoS: Denial of Service) การขดขวางหรอกอกวนระบบเครอขาย หรอมการขดขวางการใหบรการของเครอง

เซรฟเวอร (Server) จนท าใหเครองเซรฟเวอรหรอเครอขายนน ๆ ไมสามารถท างานไดตามปกต ซงการโจมตดวยวธการ DoS Attack (Denial of Service) นนจะท าใหทรพยากรของเครองเปาหมายทเราโจมตหมดไป ท าใหเครองเปาหมายไมสามารถท างานไดตามปกต

7.11 ภยคกคามบนระบบคอมพวเตอรและเครอขาย

7.11.3 การเขาถงโดยไมมอ านาจ (Illegal Access) ภยคกคามนเปนการกระท าความผดฐานเขาถงโดยมชอบหรอโดยไมมอ านาจหรอโดยฝา

ฝนตอบทบญญตแหงกฎหมายนอาจเกดขนหลายวธเชน การเจาะระบบ (Hacking or Cracking) หรอการบกรกทางคอมพวเตอร (Computer trespass) เพอท าลายระบบคอมพวเตอรหรอเปลยนแปลงแกไขขอมล หรอเขาถงขอมลทเกบรกษาไวเปนความลบ เชน รหสผาน (Password) หรอความลบทางการคา (Secret trade) เปนตน และอาจเปนทมาของการกระท าความผดฐานอนตอไป เชน การใชคอมพวเตอรเพอฉอโกงหรอปลอมเอกสารเปนตน อนอาจกอใหเกดความเสยหายตอเนองเปนมลคามหาศาล

7.11 ภยคกคามบนระบบคอมพวเตอรและเครอขาย

7.11.3 การเขาถงโดยไมมอ านาจ (Illegal Access) กลมคนทลกลอบเขาถงขอมลโดยไมมอ านาจ หรอไมไดรบอนญาตนสามารถแบงออกได

เปน 2 กลม ดงน

•แฮกเกอร (Hacker) •แครกเกอร (Cracker)

7.12 กรณศกษาการโจมตระบบคอมพวเตอรดวยมลแวรเรยกคาไถ

ซอฟตแวรประสงคราย (Malicious Software) เรยกสนๆ วามลแวร (Malware) หรอมความหมายทวไปวาเปนซอฟตแวรชวราย ในปจจบนมลแวรม 2 กลมหลกๆ คอเปนโปรแกรมทตดตอจากเครองหนงไปยงเครองคอมพวเตอรหรออปกรณอนๆ บนเครอขายทประกอบดวยไวรสและเวรม อกกลมหนงกคอโปรแกรมทซอนตวในในเครองคอมพวเตอรหรออปกรณเครอขายทประกอบดวย โทรจนฮอรส รทคท และสปายแวร

7.12 กรณศกษาการโจมตระบบคอมพวเตอรดวยมลแวรเรยกคาไถ

แรนซมแวร (Ransomware) เปนโปรแกรมทโจมตดวยวธการเขารหสไฟลขอมลทส าคญบนดสก และท าใหเจาของไฟลไมสามารถเขาถงไฟลขอมลนนไดจนกวาจะมการจายเงนใหกบผโจมต ความตองการใหมการจายเงนหรอเรยกคาไถ (Ransom) จงท าใหเปนชอเรยกมลแวรประเภทน โดยแรนซมแวรโปรแกรมแรกชอ Crypt0L0cker แพรกระจายในป 2013

นอกจากนนยงมตวอยางของแรนซมแวรทโจมตคอมพวเตอรและมผลกระทบในวงกวางทวโลกเชน WannaCry หรอ WannaCrypt ไดมการแพรกระจายในรปแบบไฟล .pdf หรอ .exe ทถกสงผานอเมลหรอลงกบนอนเทอรเนตดวยหวขอทนาสนใจ ท าใหผใชงานเขาไปอานหรอดาวนโหลดไฟลเหลานน แตภายในไฟลกลบเปนมลแวรทสามารถแพรกระจายเขาสเครองไดและตงเงอนไขวาใหเจาของเครองนนโอนเงนไปใหผโจมตภายในระยะเวลาทก าหนด เพอแลกกบโปรแกรมส าหรบถอดรหสขอมล

แตหลงจากหมดเวลาแลวผใชงานจะไมสามารถเขาถงไฟลขอมลในเครองนนได ในชวงเรมตนของการแพรกระจายมลแวรนมคอมพวเตอรตด WannaCry ทวโลกมากกวา 200,000 เครองภายใน 48 ชวโมง

7.12 กรณศกษาการโจมตระบบคอมพวเตอรดวยมลแวรเรยกคาไถ

แสดงตวอยางเครองคอมพวเตอรทตดมลแวรเรยกคาไถ