บทที่ 18bls.buu.ac.th/~f52325/report_last_semester/%ba%b7%b7%d5... · web...
Post on 22-Jan-2020
6 Views
Preview:
TRANSCRIPT
บทท 18
ความปลอดภย (Security)
หลาย ๆ หนวยงานจะมขอมลบางอยางทตองมการดแลรกษาเปนอยางด ขอมลเหลานอาจจะเปนขอมลทางดานเทคนค (การออกแบบชปรนใหมหรอโปรแกรมใหม), ขอมลทางการคา, (แผนการตลาดของบรษทคแขงขน), ขอมลทางดานการเงน (แผนการขายหนในตลาดหน), ขอมลทางดานกฎหมาย (เอกสารเกยวกบการรวบรวมหรอเขาดแลกจการใหม) ซงขอมลเหลานจะถกเกบรกษาโดยทหนวยงานอาจจะใชพนกงานรกษาความปลอดภยยนเฝาหนาประตทางเขาอาคารเพอดแลคนทเขาไปในอาคาร และจะอนญาตใหเขาไปไดเฉพาะคนทมบตรอนญาตเทานน ยงไปกวานนหลาย ๆ ทจะใชกญแจลอกตเอกสารเพอใหพนกงานทมสทธเทานนสามารถดขอมลเหลานนได ในลกษณะเดยวกนยงมขอมลในระบบคอมพวเตอรมากขนเทาไหร การรกษาความปลอดภยกจะยงมความสำาคญมากขนเทานน การรกษาความปลอดภยของขอมลจากผทไมมสทธในขอมลนน สวนใหญแลวจะเปนหนาทของระบบปฏบตการ ในบทนจะพดถงวธการตาง ๆ ทสรางขนมาเพอใชในการรกษาความปลอดภยและการปองกนระบบ บางวธจะเปนแนวทางทคลายคลงกบวธการในการรกษาความปลอดภยของขอมลทเปนเอกสาร แตบางวธจะใชไดเฉพาะกบระบบปฏบตการระบบใดระบบหนงเทานน
18.1 สภาพแวดลอมของการรกษาความปลอดภยคำาวา “การรกษาความปลอดภย ” (security) และคำาวา “การ
ปองกน ” (protection) 2 คำานอาจจะใชทดแทนกนได แตการรกษาความปลอดภย (security) จะเปนสงทเกยวของกบการสรางความมนใจวาแฟมขอมลทถกจดเกบไวในระบบคอมพวเตอรจะไมได
539
ถกอานหรอแกไขโดยผทไมไดรบอนญาต ซงขอมลอาจจะรวมไปถง ขอมลทางดานเทคนค ขอมลดานการจดการ ขอมลทางดานกฎหมายและขอมลทางดานกลางเมอง โดยโปรแกรมระบบจะมหนาทในการรกษาความปลอดภยใหกบขอมลนน ๆ
“การรกษาความปลอดภย ” (security) นนจะหมายถงการอางถงปญหาทงหมด และคำาวา “กลไกการปองกน ” (protection mechanisms) จะใชในการอางถงกลไกเฉพาะดานของโปรแกรมระบบทใชในการปองกนขอมลในเครองคอมพวเตอร อยางไรกตาม ในขนตอนแรกเราจะเขาไปดถงการรกษาความปลอดภย เพอจะเขาไปศกษาวาธรรมชาตของปญหานนคออะไร และตอนทายจะกลาวถงรปแบบตาง ๆ ของระบบการรกษาความปลอดภย
การรกษาความปลอดภยจะมความหมายอยหลายดาน แตทสำาคญมอย 3 ดานคอ การสรางความเสยหาย ลกษณะของผประสงคราย และขอมลสญหายโดยเหตสดวสย
การสรางความเสยหาย (Threats) จากแนวความคดของการรกษาความปลอดภย ระบบคอมพวเตอรจะมเปาหมายดวยกนอย 3 ประการเพอทำาการตอบโตกบความเสยหายทเกดขนกบระบบ ซงแสดงไดอยในรปท 18.1 เปาหมายแรกคอความลบของขอมล (data confidentiality) จะเกยวของกบการรกษาขอมลลบใหเปนความลบ เชน เจาของขอมลนนจะอนญาตใหผทสามารเขาถงไดเฉพาะผทไดรบอนญาตเทานน สวนคนอนทไมไดรบอนญาตกไมสามารถเขาถงขอมลนนได ระบบกควรจะทำาการปองกนไมใหผทไมไดรบอนญาตนนเขาถงขอมลไดยงละเอยดลงไปอก เจาของขอมลสามารถจะกำาหนดไดวาจะใหใครสามารถดขอมลอะไรในสวนไหนไดบาง และระบบกควรจะทำาตามขอกำาหนดนได
เปาหมาย การสรางความเสยหายความลบของขอมล เปดเผยขอมล
540
ความเชอถอไดของขอมล
เขาไปเปลยนแปลงขอมล
ระบบยงคงทำางานอยได ปฏเสธการใหบรการ
รปท 18.1 เปาหมายการรกษาความปลอดภยและการสรางความเสยหาย
เปาหมายทสอง คอ ความเชอไดของขอมล (data integrity) จะหมายถงผใชทไมไดรบอนญาตจากเจาของขอมลจะไมสามารถเขาไปทำาการเปลยนแปลงขอมลได การเปลยนแปลงขอมลในทนจะรวมไปถงการลบขอมลและการเพมขอมลทผด ๆ ลงไปดวย ระบบจะตองทำาการปองกนขอมลไมใหมการเปลยนแปลงเกดขนจนกวาเจาของขอมลจะทำาการเปลยนแปลงขอมลนนดวยตวเจาของขอมลเอง
เปาหมายทสาม การทระบบยงคงทำางานอยได (system availability) หมายถงการทไมมใครสามารถทจะทำาการกอกวนการทำางานของระบบ ทำาใหระบบลมไมสามารถทำางานตอไปได
ผประสงคราย (Intruders) ในการออกแบบระบบเพอใหปลอดภยจากผทบกรกเขามาเพอประสงครายกบระบบนน จำาเปนทเราตองระลกอยเสมอวาผทบกรกเขามานนคอผทตอสกบการรกษาความปลอดภยของเรา ประเภทตาง ๆ ของผประสงครายแบงไดดงน
1. ผใชทวไปทชอบสอดรสอดเหน พนกงานหลาย ๆ คนในบรษทจะมคอมพวเตอรสวนตวซงเชอมตอกบเนตเวรคในสำานกงาน ถาในเนตเวรคไมมการปองกนขอมลทดกจะทำาใหพนกงานบางคนสามารถแอบเขาไปอานจดหมายอเลกทรอนกส (e-mail) หรอ ไฟลของพนกงานคนอน ๆ ได ตวอยางในระบบ UNIX ระบบจะมการตงคาใหกบไฟลทสรางขนใหมโดยใหคนอน ๆ สามารถอานไฟลทสรางขนใหมนนได
541
2. คนภายในทชอบสอดแนม นกศกษา โปรแกรมเมอร พนกงานควบคมเครอง และพนกงานทางดานเทคนคตาง ๆ สวนใหญแลวบคคลกลมนจะคดอยเสมอวาการทำาลายการรกษาความปลอดภยของระบบนนเปนการทาทายความสามารถของตวเอง พวกนจะมทกษะและจะใชความมานะพยายามอยางสงเพอทจะทำาลายการรกษาความปลอดภยของระบบ
3. ผทพยายามสรางรายไดใหกบตนเอง โปรแกรมเมอรของธนาคารบางคนพยายามขโมยจากธนาคารทเขาทำางานอย รปแบบการขโมยจะเปลยนแปลงไปเรอย ๆ จากเปลยนโปรแกรมการคำานวณดอกเบยโดยใหปดเศษดอกเบยทงแทนทจะใหปดเศษดอกเบยขน โดยจะเกบเศษของดอกเบยททงไปนนใหเปนของตวเองแทน ไปจนถงการลกลอบเขาไปดแอกเคาตทไมไดใชเปนเวลานาน ๆ แลวขมขเพอเรยกรองเงน ฉะนนจะทำาลายเรกคอรดของธนาคาร
4. ผทจารกรรมขอมลทางทหารหรอทางธรกจ การจารกรรมจะหมายถงการพยายามอยางจงจง และการสรางรายไดอยางมหาศาลโดยคแขงหรอตางประเทศ เพอทจะขโมยโปรแกรมขอมลลบทางดานการคา เทคโนโลยการออกแบบวงจร แผนการทำาธรกจ ฯลฯ การกระทำาแบบนจะใชการดกฟงหรอเสาอากาศเพอใชดกรบสญญาณ
อกประเภทหนงของสงทเขามากอกวนการทำางานของระบบทเพงจะมมาเมอไมนานมานก
คอ ไวรส โดยพนฐานแลวไวรสกคอสวนหนงของโคดทเขยนขนมาและมนจะทำาการเขยนตวเองซำา ๆ แลวสรางความเสยหายบางอยาง ซงคนทเขยนไวรสขนมากคอผทประสงครายทมความสามารถสงทางดานเทคนค ขอแตกตางระหวางผทประสงครายและไวรสกคอ ผประสงครายหมายถงบคคลทพยายามจะผานเขาไปในระบบเพอสราง
542
ความเสยหาย ในขณะทไวรสหมายถงโปรแกรมซงเขยนขนมาและทำาใหแพรกระจายไปเพอสรางความเสยหาย ผประสงครายจะทำาลายระบบเฉพาะหรอทำาลายขอมลเฉพาะทตองการทำาลาย แตไวรสโดยปกตแลวจะทำาลายสรางความเสยหายทว ๆ ไป
ขอมลสญหายโดยเหตสดวสย (Accidental Data Loss) นอกจากภยคกคามทเกดจากผประสงครายแลว ขอมลยงสมารถสญหายโดยอบตเหตไดเหมอนกน สาเหตพนฐานททำาใหขอมลสญหายโดยเหตสดวสย คอ
1. ปรากฏการณทางธรรมชาต เชน ไฟไหม แผนดนไหว สงคราม จลาจล หรอ หนกดเทปหรอแผนดสก
2. ฮารดแวรหรอซอฟตแวรทำางานผดพลาด เชน การทำางานผดพลาดของซพย แผนดสกหรอเทปเสยหาย เนตเวรคเสย หรอขอผดพลาดอน ๆ
3. ขอผดพลาดทเกดจากมนษย เชน การบนทกขอมลผดพลาด หยบเทปผดมวนหรอหยบดสกผดแผน เทปหรอดสกสญหายและอน ๆ อกมากมาย
การปองกนระบบคอมพวเตอรและเครอขายนนจะประกอบไปดวยมาตรการทง 4 สวน ดงตอไปน
1. ทางกายภาพ นนคอทตงของระบบคอมพวเตอรตาง ๆ จะตองปลอดภยจากการบกรกทางกายภาพ เชน อยในหองทมระบบรกษาความปลอดภยเพยงพอ เปนตน
2. ตวบคคล หรอนโยบายองคกร จะตองมนโยบายทครอบคลมและเหมาะสมโดยเฉพาะเรองของคนทมโอกาสเขาถงระบบดวยวธการตาง ๆ
3. เครอขาย คอมพวเตอรปจจบนมการใชงานผานเครอขายเปนอยางมากรวมทงเครอขายสาธารณะอยางอนเตอรเนต ดงนนจงตองมระบบกรปองกนภยตาง ๆ ทมาทางเครอขาย
543
ซงอาจจะสรางความเสยหายไดไมนอยไปกวาภยทมาจากเครองโดยตรง
4. ระบบปฏบตการ ระบบจะตองมการปองกนตนเองจากภยคกคามความปลอดภยทงโดยเจตนาและไมเจตนา
15.2 โปรแกรมทเปนภยคกคามกระบวนการ และเคอรเนล เปนเพยงวธการบนทกการทำางาน
บนคอมพวเตอร ดงนนการเขยนโปรแกรมทมการละเมดระบบรกษาความปลอดภยหรอกอใหเกดลกษณะการทำางานทเปลยนแปลงไป เปนเปาหมายของแครคเกอร ในความเปนจรงแลวโปรแกรมทเปนภยคกคามมากทสดเปนโปรแกรมเกยวกบความปลอดภย โดยภยคกคามหรอการสรางความเสยหายในระบบคอมพวเตอร ม เปาหมายคอ นำาความลบไปเปดเผย, เปลยนแปลงขอมล และทำาใหหยดบรการ
15.2.1 มาโทรจน หลายระบบมกลไกทอนญาตใหโปรแกรมทเขยนโดยผใช
หนงสามารถใชงานไดกบอกผใชหนง ถาโปรแกรมเหลานรนในโดเมนทมสทธการเขาถงของผใชในการรน ผใชอนๆเหลานอาจจะนำาไปใชในทางทผด ตวอยางเชน ในโปรแกรมแกไขขอความ อาจจะรวมรหสเพอคนหาแฟมทไดรบการแกไข ถาพบแฟมดงกลาวอาจถกคดลอกไปยงพนทพเศษเพอเพมความสามารถในการเขาถงของโปรแกรมแกไขขอความ รหสในสวนทใชในทางทผดนเรยกวา มาโทรจน การคนหาเสนทางซงเปนการทำางานของยนกซ ทำาใหปญหามาโทรจนรนแรง การคนหารายการเสนทางไดเรกทอรจะคนหาจากชอทคาดวาจะเปนปญหา เสนทางคอการคนหาจากชอนนและแฟมทรน ไดเรกทอรทงหมดเปนเสนทางการคนหาทตองมความปลอดภย หรอมาโทรจนอาจจะเขาสเสนทางของผใชและรนโดยบงเอญ
รปแบบของมาโทรจนจะเขาสระบบดวยการเลยนแบบโปรแกรม ผใชทไมสงสยเรมตนเขาสระบบและมการแสดงการปอน
544
รหสผดออกมา เขาจงพยายามอกครง และสำาเรจ แตผใชไดถกขโมยการรบรองการเขาใชและรหสผานไปแลว โดยขโมยจะเปนผทำางานดวยการรบรองแทนคณ
อกรปแบบของมาโทรจนคอสปายแวร บางครงสปายแวรจะปนมากบการตดตงโปรแกรมโดยผใช บอยครงทมนปนมากบฟรแวรหรอแชรแวร แตบางครงมนกปนมากบโปรแกรมเชงพาณชย เปาหมายของสปายแวรคอการดาวนโหลดโฆษณามาแสดงในระบบ สรางหนาตาง ปอป-อพ เมอเมอการเขาชมไซต หรอตรวจสอบขอมลแลวสงกบไปยงศนยกลางของไซต ตอไปจะเปนการโจมตทเรยกวา convert channels (covert channel หมายถงชองการสอสารใด ๆ ทสามารถถกใชประโยชน โดยโปรเซสหนง เพอสงผานขอมลขาวสารในลกษณะทละเมดขอกำาหนด ในการรกษาความปลอดภยของระบบ)
สปายแวรเปนเพยงตวอยางหนงของปญหาการละเมดสทธ ในสถานการณสวนใหญผใชในระบบปฏบตการไมตองการทจะตดตงเครอขายทไมปลอดภย ซงการตดตงดงกลาวเกดขนจาก 2 สาเหต คอ การเพมสทธเดนความจำาเปน และระบบปฏบตการกำาหนดสทธมาตรฐานเกนกวาทผใชตองการ ความไมสะดวกและมาตรการรกษาความปลอดภยทไมเพยงพอทำาใหเกดการกาวสกลอบายซงทำาใหความปลอดภยลดนอยลงและนำาไปสการถกใชประโยชน
15.2.2 ประตกบดก ผออกแบบโปรแกรมหรอระบบอาจจะปลอยใหมชองโหวใน
ซอฟแวรเพอเขาใชงาน ตวอยางเชน รหสจะทำาการตรวจสอบเพอระบผใชและรหสผานเพอวางกรอบขนตอนการรกษาความปลอดภย
ประตกบดกทชาญฉลาดอาจรวมอยใน compiler ซง compiler จะสรางมาตรฐานรหสของวตถตลอดจนประตกบดกโดยไมคำานงถงแหลงทมาของรหส ซงเปนอนตรายอยางยง โดยการ
545
คนหารหสของโปรแกรมจะไมแสดงปญหาใดๆ นอกจากการขอมลของการ compiler
ประตกบดกทำาใหเกดปญหามากมายเพราะในการตรวจสอบจะตองมการวเคราะหทมาทงหมดของรหสทเปนองคประกอบของระบบ ซอฟตแวรในระบบอาจจะประกอบไปดวยรหสนบลานบรรทด การวเคราะหจงไมสามารถทำาไดเปนประจำา และมกจะไมทำาทงหมด
15.2.3 การกระจายรหส พจารณาโปรแกรมทมความปลอดภยเทานนภายในสภาวะ
แวดลอมหรอเหตการณทแนนอน มนอาจจะยากทจะสบคนเพราะภายใตการปฏบตการธรรมดา ไมมความปลอดภย แตอยางไรกตาม เมอการเขยนโปรแกรมชดของตวแปรถกพบ ความปลอดภยกจะเกดขน หรอเรยกวา logic-bomb ตวอยางเชน ผเขยนโปรแกรมอาจจะเขยนรหสเพอตรวจสอบวา ถาเขายงเปนลกจาง แตถาการตรวจสอบลมเหลว ปศาจอาจจะกำาลงเขาถงจากระยะไกล หรออาจเกดจากความเสยหายของสถานท
15.2.4 หนวยความจำา หรอ ทพกขอมลลน หนวยความจำา หรอ ทพกขอมลลน เปนวธการโจมตทวไป
สำาหรบผโจมตจากภายนอกระบบ ในเครอขายหรอการเชอมตอเพอเขาถงระบบเปาหมายโดยไมไดรบอนญาต หรอเพมสทธของผใชทไดรบอนญาตแลว
เปนหลกการโจมตทหาประโยชนจากขอบกพรองในโปรแกรม บกเกดขนไดงายจากโปรแกรมทแย ทโปรแกรมเมอรละเลยการตรวจสอบขอบเขตของอนพตฟลด ในกรณนการโจมตจะสงขอมลมากกวาทโปรแกรมคาดไว การแกไขใชการแกะรอยและขอผดพลาด หรอดวยการตรวจสอบซอรสโคดทโจมตโปรแกรมในกรณ
546
ทม การกำาหนดความเสยงของการโจมตและเขยนโปรแกรมเพอดำาเนนการตอไปน
1. การลนของอนพตฟลด, คอมมาน-ไลน หรอ ทพกขอมลอนพต ตวอยางเชนในเครอขายภตจนถงการเขยนลง stack
2. การเขยนทบขอมลปจจบนลงใน stack กบขอมลทเปนประโยชนตอการโหลดรหสในขนท 3
3. การเขยนชดโคดอยางงายสำาหรบชองวางถดไปใน stack ซงการโจมตตองการทจะเขาถง ตวอยางเชน ไขทมเปลอก
ผลของโจมตน การทำางานของโปรแกรมจะทำาใหรากเชลลอน ๆ มสทธพเศษในคำาสงหรอการกระทำา
ตวอยางเชน รปแบบหนาเวบทคาดชอผใชทถกปอนเขาไป การโจมตจะสงชอผใชบวกอกขระพเศษเพอทพกขอมลลนและเขาถง stack และทำาการเพมทอยกลบมาส stack บวกกบรหสโจมตทตองการใหทำางาน เมอทพกขอมลอานงานยอยจากการทำางาน จะไดทอยของรหสทสามารถรนได และรหสจะทำางานในทสด ในตวอยางน (รปท 15.2) เปนตวอยางโปรแกรมภาษา C งาย ๆ ทเมอถก Overflow จะทำาใหการทำางานบางอยางผดไป ในทน คอตวแปร age ซงเปนตวแปรเกบตวเลขจะถก Overflow จนคาทไดเปลยนไป ดงในตวอยางจะพบวาอายเปลยนจาก 15 เปน 49 (ทงทไมไดทำาการกำาหนดคาตวแปร age เปน 49)
547
รปท 15.2 ตวอยางโปรแกรมภาษา C ทเมอถก Overflow จะทำาใหการทำางานบางอยางผดไป
สงทเกดขนคอ คำาสง gets(name) (1) ซงรบขอมล input ทมขนาด 10 ตว (9 ตวอกษร "Krerk.P01" และ 1 terminator) มาเกบไวในตวแปร name แตตวแปร name นนมขนาดเพยง 8 ตวอกษร ทำาใหขอมลทไดมาเกด Overflow ไปทบ age ผลทตามมาคอตวแปร age ซงเดมเกบตวเลข 15 ถกเปลยนเปนเกบตวอกษร '1' แทน เมอ age ถกอางองอกครง ตวอกษร '1' จงถกอางองเปนตวเลขซงมคาเปน 49 (ในทนถอตามมาตรฐานรหส ASCII)
ในตวอยางน จะเปนทำางานทซบซอนยงขน โดยกอนอนผอานจะตองทำาความเขาใจเรองของ Stack Frame กอน ทกครงทโปรแกรมมการเรยก sub routine คา parameters และ
548
ตำาแหนงการทำางานปจจบน (Return Address) จะถกเกบไวทขอมลชวคราวคอ Stack (memory เฉพาะ) หาก sub routine นนๆ มตวแปรทเปน local variable โปรแกรมกจะจองเนอทบน Stack เพอใชสำาหรบเกบตวแปรดงกลาว การทำางานลกษณะน ทำาใหโปรแกรมสามารถอางอง scope ของ variable ได (local variables อางองจาก stack frame ปจจบนเสมอ)
ในรปท 15.3 ตว function func ประกอบไปดวยตวแปร i, f, ptr, และ buffer โดยในทน f เปน function pointer (สำาหรบผทไมคนเคย function pointer เปน pointer ทใชสำาหรบการ dynamic bind ตวแปร f ใหเปน function ใด ๆ กได ในตวอยางน เรา bind f ใหเปน printf) และ ptr เปน pointer ทวไป และ buffer เปน array of characters ธรรมดา เมอ func ถกเรยกใชงาน ระบบจะทำาการสราง stack frame ขนเพอจำาคาตำาแหนงปจจบน (กอนจะ call subroutine) ทโปรแกรมจะตองกลบมาทำางานตอ เมอเขามาสโปรแกรม ตว subroutine จะบนทกคา frame pointer function เดม และจองเนอทสำาหรบ local variables ดงแสดงไดในดานขวาของรปท 15.3
เมอวเคราะหโปรแกรมดงกลาว จะพบวา หากเกด overflow ทตวแปร buffer คาตาง ๆ (อาท ptr, f , x, frame pointer, return address) สามารถถกเปลยนเปนคาใด ๆ กได เมอม input ทเหมาะสม Buffer-overflow attack แบบแรกๆ ทพบมกจะแทรก code ทตองการใหโปรแกรม run ลงในตอนตนของ buffer จากนนกเขยน address ของ buffer ดงกลาวตอทายไป ผลทไดคอ address ทงหลายจะถกชกลบมาท buffer ซงม code ท hacker ตองการอย เมอ address ดงกลาวถกอางอง code เหลานกจะถกประมวลผลโดยปรยาย buffer-overflow attack ในลกษณะน บางครงนยมเรยกวา stack smashing
549
เนองจากขอมลขนาดใหญถกปะลงบนเนอท Stack อยางไรกตาม บางคนจงคดวาหากเราทำาให stack ไมสามารถ execute ได (เชน AMD non-executable area --- NX หรอ patch ท Linux kernel บางอน) นาจะสามารถหยด buffer-overflow attack ได
รปท 15.3 ตว function func
ในความเปนจรง การ injected code มใชสงสำาคญ เพราะหากเราทราบวาม code ทเราตองการใหโปรแกรมประมวลผล อยทตำาแหนงอนใดอนหนงใน memory (เชน code จาก share library หรอตว code ของโปรแกรมเอง) เรากเพยงเปลยนตำาแหนงของ pointers และ addresses ตาง ๆ ใหชไปยง code สวนนน การ attack ในลกษณะน บางคนเรยกวา arc injection
550
ในหลาย ๆ กรณ buffer-overflow attacks จะเกดขนจากการ overflow หลายครงตอกน โดยทวไปการ overflow ครงแรกจะทำาใหเกด pointer ชไปยงทใดกไดในตวโปรแกรมนน ๆ และการ overflow อกครงหนงจะเปลยนคาท pointer ชอยเปนคาทตองการ
ตวอยางการ attack ทพบเชน Apache mod_SSL SLAPPER Worm ซงการ overflow ครงแรก ชวยใหเกด pointer ชไปยง global offset table (jump table ทใชอางองตวโปรแกรมหลกกบ share library) ของ function free จากนน การ overflow ครงท 2 จะเปลยน entry ดงกลาวใหมา run remote shell
ลองพจารณาโปรแกรมในตวอยางท 2 อกครงหนง เราจะพบวาม strcpy 2 ครง ในกรณของ Multi-stage attacks น strcpy ครงแรก จะ overflow ตว pointer ptr ใหชไปยงทใดกไดของโปรแกรม สมมตวาชไปท jump table ของ printf เมอม strcpy ครงท 2 เรากสามารถจะเขยนคาใด ๆ กไดท entry นน ผลทเกดขนกคอ เมอเรยก printf ครงตอไป ตวโปรมกจะไปเรยกทำางานคาทระบแทนโปรแกรม printf ทอางองกบ library นกวจยหลายคนเสนอแนวทางการปองกน global offset table โดยใหทำาสวนดงกลาวเปน read only หลงจากทไดมตวคาโดย loader เรยบรอยแลว อยางไรกการปองกนดงกลาว กมไดปองกน function pointer หรอสวนอน ๆ แตอยางใด
ยงไปกวานน หลกการดงกลาวยงใช attacks โปรแกรมทมการปองกน Buffer Overflow ดวยวธการทนำาเสนอกนหลาย ๆ แบบ เชนการแทรกคา cannary เพอตรวจสอบวา address มการเปลยนแปลงหรอไมไดอกดวย เชน การเปลยนตว error handling routine ใหเปนของผบกรกเอง เปนตน
551
ถงตรงน บางคนอาจจะตงขอสงเกตวา Buffer Overflow ดเหมอนจะเปนปญหาทเกดขนจาก ภาษา C ซงไมมระบบ Bound Checking แตในความเปนจรงคอ ทกภาษาในปจจบน มกจะถกแปลงลงมาเปนภาษาเครอง หรอตดตอกบระบบปฏบตการ ซง component ตาง ๆ มกเขยนในภาษา C (และ assembly) ตวอยางทเหนไดชดเชน Buffer-overflow attacks ทพบใน Java, Perl, หรอแมแต .Net
เมอวเคราะหถงประเดนสำาคญททำาใหเกด Buffer-Overflow Attacks แลว เราจะพบวาปญหาโดยตรงเกดจากการท Input ซงเปนขอมลทนอกเหนอความควบคมของผเขยนโปรแกรม เขามาทำาใหเกดความเสยหายในระบบ จนทำาใหการทำางานของโปรแกรมผดไป [Howard and LeBlanc] จาก Microsoft กลาวในหนงสอ Threat Model วา “All input is evil until proven otherwise” และเสนอวา ขอมลทกอนตองมการตรวจสอบเมอมการสงผานขอบเขตของโปรแกรม (“Data must be validated as it crosses the boundary between untrusted and trusted environments.”) ซงขอคดน มใชแนวคดใหม หากแตผเขยนโปรแกรมทวไปมกมไดคำานงถง
18.2.5 Viruses สายการทำางานของโปรแกรมถกเรยกอกอยางหนงคอ
ไวรส ไวรสมการจำาลองตวเองและมการออกแบบใหไปฝงตวกบโปรแกรมอนๆได พวกมนสามารถทำาใหเกดความเสยหายแกระบบไดโดยการปรบแตงหรอทำาลายไฟลและเปนสาเหตททำาใหเกดการแคชและโปรแกรมไมสามารถทำางานไดตามปกตได ไวรสเปนหนงของโคดทนำาไปตดไวกบโปรแกรม โดยสวนใหญการโจมต ไวรสจะมปญหาสำาหรบผใชคอมพวเตอรสวนบคคล ยนกซและระบบปฏบตการอนๆจะไมคอยมการตดไวรสเพราะโปรแกรมไดมการปองกนการเขยนจากระบบปฏบตการเอง ถาเกดวาไวรสไดตดกบโปรแกรมแลวมนจะม
552
ความสามารถจำากดเพราะ ระบบทมการคาดการณไวแลวจะมการปองกน
ไวรสโดยสวนใหญจะเกดมาจากอเมล สแปมเปนสวนมากแลว มนจะทำาการกระจายตวไปตามผทมาโหลดโปรแกรมนนจากอนเตอรเนต โดยบรการไฟลแชรรง
อกทางหนงทไวรสจะมาจากการขนสงคอการใช ไมโครซอฟตออฟฟตไฟลและเอกสานไมโครซอฟตเวรด เอกสารพวกนจะมสวนใหญหลกคอมาโครซงเปนโปรแกรมมาจากออฟฟตสทมนจะมการทำางานอยางอตโนมต เพราะโปแกรมมนจะทำางานภายใตบญชผใชอน มาโครสามารถรนงานใหญ ๆ ได โดยไมตองมเงอนไข เชนสามารถลบไฟลผใชได ทวๆไปแลวไวรสจะมการตดกบอเมลตนเองหรอตดกบผใชทมการตดตอสอสารกน โดยตอไปนจะแสดงโคดตวอยางของการเขยน มาโครซงไวรสสามารถใชรปแบบนในการลบฮารดดสกของวนโดวสคอมพวเตอรได และไฟลมาโครกจะถกเปดออกมา
Sub AutoOpen()Dim oFS
Set oFS = CreateObject(''Scripting.FileSystemObject'')
vs = Shell(''c:command.com / k format c: '' ,vbHide)End Sub
ไวรสจะทำางานไดอยางไร เมอไวรสไปถงยงเครองเปาหมายโปรแกรมจะรวาไวรสไดตกลงมาแลวไวรสจะถกนำาเขาไปในระบบ ไวรสทตกลงมาโดยทวไปคอ มาโทรจน การทำางานสำาหรบการทมนจะตดตงตวเองลงไปยงแกนกลางของกจกรรม เมอการตดตงเสรจสน ไวรสอาจจะมจำานวนมากมายทเราไมสามารถคดเอาไวได ไวรสพน ๆ ตว ไดมการจดแบงประเภทไวหลายกลม บางทไวรสหนงตวอาจจะจดไดมากกวาหนงกลม
553
File มาตรฐานไฟลไวรสในระบบจะกำาหนดโดยตวมนเอง มนสามารถเปลยนแปลงการเรมตนของโปรแกรมดงนนการทำางานจะกระโดดไปยงโคดทตองการ หลงจากทำางานแลว มนจะคนคาควบคมไปยงโปรแกรมดงนนการทำางานจะไมเปนทสงเกตไฟลไวรส บางตวจะรวาเปนคลายพยาธ ทจะออกจากจากสงทไมมไฟลแลวและออกจากโปรแกรมทไมสามารถทำางานไดอก
Boot ไวรสทเกดจากการบทเซกเตอรในระบบ มนจะทำางานทกๆเวลาทระบบมการบทและกอนทระบบปฏบตการจะมการโหลดขนมา มนสามารถดวาสอไหนสามารถบทไดเชน แผนดสเกต และไวรสกสามารถบทไดทางนเชนกน ไวรสมนจะรวามหนวยความจำาของไวรสเพราะมนจะไมปรากฏในระบบไฟล ดงรปตวอยางท 18.5 แสดงถงบทไวรสทำางานอยางไร Macro ไวรสสวนใหญจะถกเขยนในภาษา ระดบตำาจนถงสง เชน แอสเซมบล หรอ ซ มาโครไวรส จะถกเขยนโดยภาษาชนสง เชน Visual basic ไวรสนจะมการทำางานอยางอตโนมตเมอโปรแกรมทหอหมของการทำางานมาโครไดถกรน สำาหรบตวอยางคอ มาโครไวรสสามารถทจะบรรจไปกบไฟลเอกสารตาง ๆ
Source code ซอรสโคดไวรสด ๆ แลวจะเปนสวนของซอรสโคดและถกปรบแตงขนมา ซงมนจะรวมไวรสและตวชวยกระจายไวรสดวย
Polymorphic ไวรสชนดนจะเปลยนแปลงตามเวลาทมนถกตดตงเมอถกตรวจจบไดจากซอฟตแวรแอนตไวรส ซงมนจะเปลยนแปลงแตจะไมมผลกระทบถงการทำางานของไวรส แตลายเซนของไวรสกจะไมเปลยนแปลงไป ลายเซนไวรสคอ รปแบบทสามารถนำาไปใชเปนเอกลกษณของไวรสได ซงโดยสวนใหญจะเปนประเภทไบตซงถกสรางขนมาจากไวรสโคด
554
รปท 18.2.5 ไวรสทเกดจากการบทเซกเตอรใน คอมพวเตอร
Encrypted การเขารหสไวรสจะรวมถงการถอดรหสดวย ไวรสทถกเขารหสจะสามารถรอดจากการตรวจจบได โดยอยางแรกไวรสจะทำาการถอดรหสตวมนเองและจะทำางานตอไป
Stealth ไวรสชนดนจะพยายามไมใหตรวจจบไดโดยการปรบแตงสวนของระบบโดยทำาใหไมสามารถตรวจจบได ตวอยางเชน มนสามารถปรบแตงการอาน system call ไดดงนน ถาไฟลทถกปรบแตงถกอานขน รปแบบเดมของโคดจะถกสงคากลบไปและสดทายกจะเปนไวรสโคด
Tunneling ไวรสชนดนจะพยายาม หาทางลดไมใหตรวจจบไดโดยแอนตไวรสสแกนเนอรโดยการตดตงตวมนเองลงใน interrupt-handler chain ทวไปแลวไวรสมกจะตดตงตวมนเองไปกบอปกรณไดเวอร
Multipartite ไวรสชนดนเปนประเภททสามารถตดไปกบสวนหนงของระบบซงรวมถงบทเซกเตอร หนวยความจำาและไฟลเปนสงทยากในการตรวจสอบสงทเกบไวในนน
Armored ไวรสอารเมอรคอ สรางโคดดวยตวมนเองซงยากสำาหรบนกวจยไวรสหาทางแกไขไดและทำาความเขาใจ มนสารถบบ
555
ตวเองเพอใหรอดจากการตรวจสอบและไมตดเชอ สวนเพมเตม ไวรสทตกลงมากบไฟลทเตมเป ยม มนจะมสวนหนงของไวรสทไมดจำานวนมากทซอนอยในไฟลคณลกษณะหรอไฟลทไมทราบชอ
นกเปนสวนหนงของไวรสซงมแนวโนมทจะมากขนเรอยๆ ในความจรงป 2004 ไดพบกระจายอยางกวางขวางและกถกตรวจจบได มการกระจายตวของแมงสำาหรบระบบปฏบตการ ไวรสจะเรมโดยการตดเชอนบรอยของวนโดวสเซรฟเวอร การทำางานของไมโครซอฟตอนเตอรเนต การใชงานอนเตอรเนตบราวเซอรทไปเยยมชมเวบทมการตดไวรสหรอการดาวโหลดตาง ๆ ทมการตดไวรส ไวรสบราวเซอรจะทำาการตดตงตวมนเองลงประตหลงของโปรแกรมพรอมทงรวม keystroke logger กบทก ๆ สงทมาทางคยบรอดซงรวมถงรหสลบ รหสเครดตการด มนจะมการจำาลองทยอมรบการเขาถงทางรโมทไดอยางไมจำากดทางผทสรางมนขนมาหรอยอมใหคนอน ๆสามารถเขามาใชการไดกบเครองคอมพวเตอรทตดไวรส
ทว ๆ ไปแลวไวรสสวนใหญจะโจมตระบบปองกนใหแตกแยก เพราะมนจะสงผลในการทำางานอยางตอเนองในการเขยนและกระจาย เมอมกจกรรมการลอลวงเกดขนจากการคำานวณโดยคอมพวเตอรเกดขนในหลายๆระบบททำางานในระบบฮารดแวรเดยวกน ระบบปฏบตการณเดยวกน และแอบพลเคชนซอฟแวรเดยวกน มนจะเพมการกระจายและผลกระทบถงระบบปองกนอยางมาก
18.3 System and Network Threatsเสนงานของโปรแกรมจะใชในการทำาลายการปองกนของ
เครองกลของระบบในการโจมตโปรแกรม ในความแตกตาง ระบบและ เครอขาย เสนงานจะมความเกยวพนธกนของบรการตาง ๆและเครอขายทเชอมตอกน บางครงระบบและเครอขายการโจมตถกใชโปรแกรมทกำาลงทำางานอย
เสนงานของระบบและเครอขายถกสรางขนโดยระบบปฏบตการ โดยแหลงทมาของทรพยากรและไฟลทผใชไมไดใช ในทนเราจะมา
556
อธบายของตวอยางการทำางานของเสนงานซงรวมถงหนอน พอรตสแกนเนอรและบรการการโจมตทไมยอมรบ
นเปนสงสำาคญในการโจมตกลบและโดยทวไปสวนมากระหวางเครอขายและระบบ ในความจรงการโจมตนมผลกระทบและยากมากตอการตอบโตกลบเมอหลาย ๆ ระบบมความเกยวของกน สำาหรบตวอยางเชน ในคอมพวเตอรระบบปฏบตการบอยครงทสามารถกำาหนดผสงและผรบขอความได เมอเกดเหตการณ เมอผสงเปลยนแปลงไอดเปนอยางอน มนกจะมการบนทกไอดทเปลยนไป เมอหลายๆระบบมความเกยวของกน จำาเปนทระบบตองควบคมจากผททำาการโจมตจากนนการบนทกอตโนมตกจะเปนการทำางานทยากกวา
โดยทว ๆ ไปแลวการแบงปนความลบ คอความตองการสำาหรบการการบอกคณลกษณะตวตนและการเขารหส และเปนการงายในการเขาถงสงแวดลอมในการแบงปนทมการปองกนไวโดยเมธอดทกำาหนด เมธอดนรวมถงการแบงปนหนวยความจำาและการตดตอระหวางกระบวนการ การสรางการปองกนการตดตอสอสารและการแสดงตวตนจะมกลาวถงไวในหวขอท 18.4 และ 18.5
18.3.1 หนอน (Worms) หนอน คอ กระบวนการหนงซงใชกลไกการวางไขในการ
ทำาใหการทำางานของระบบเสยหาย หนอนจะวางไขโดยการคดลอกตวเอง ใชทรพยาการของระบบจนหมด และบางทกลอคปองกนกระบวนการอน ในระบบเครอขายคอมพวเตอร หนอนนนมอำานาจทไมธรรมดาเลยทเดยว เนองจากพวกมนอาจจะทำาสำาเนาพวกมนเองทามกลางระบบและปดระบบเครอขายทงหมด เชน เหตการณทเกดขนในป 1988 ในระบบยนกซบนอนเตอรเนต ทำาใหระบบสญเสยกวาลานดอลลารและเสยเวลาของผบรหารระบบ
วนทำางานวนท 2 พฤศจกายน 1988 โรเบรต แทปแปน มอรส(Robert Tappan Morris,Jr) นกศกษาปรญญาโทชนปท
557
1 จากมหาวทยาลยคอรเนล 1 ป ไดปลอยโปรแกรมหนอนลงบนเครองทเชอมตอกบอนเตอรเนตหลายเครอง เปาหมายคอเครองเวรคสเตชนของซนไมโครซสเตม 3 เครองและเครองแวกซททำางานอยบนระบบบเอสดยนกซ(BSD UNIX)เวอรชน 4 หนอนแพรกระจายอยางเรวและไกลมาก มนทำาการเรยกใชรซอรสของระบบจนไมสามารถทำางานตอไดและหยดทำางานไปในทสด
ถงแมวา โรเบรต มอรส จะออกแบบโปรแกรมทำาสำาเนาตวเองสำาหรบการทำาซำาและการแพรกระจาย บางลกษณะของสภาพแวดลอมเครอขายยนกซไดจดเตรยมขนเพอการแพรพนธของหนอนตลอดทงระบบ มนเปนไปไดวามอรส เลอกอนเตอรเนตทเปนตดเชอทแรกและเปดใหบคคลภายนอกสามารถเขาได จากนนโปรแกรมหนอนจะใชประโยชนจากขอบกพรองของชดคำาสงระบบรกษาความปลอดภยของระบบปฏบตการยนกซและใชประโยชนจากยนกซยตลตทงายในการแบงปนทรพยากรในระบบแลนเพอเพมการเขาถงทไมไดรบสทธจนถงการเชอมตอจากไซตอนอกเปนพนไซต วธการโจมตอยางคราว ๆของมอรส จะตามมาอกท
หนอนทำามาจากโปรแกรม 2 ตว คอ โปรแกรมสวนตดเกาะ (grappling hook(บางทเรยก bootstrap หรอ vector)) และโปรแกรมหลก(main program) l1.c grappling hook ประกอบดวยโคดภาษาซ 99 บรรทด ถกแปลและทำางานบนเครองทตดมนไป ขณะทโปรแกรมตดเกาะทำางานมนจะตดตอกบเครองตนทางทสรางมนขนมาและกระจายโปรแกรมเกาะตดไปยงระบบทเครองโดนโจมตเชอมตออย(hook system รปท 18.6) โดยโปรแกรมหลกจะมองหาเครองอน ๆ ทเชอมตออยในเนตเวรค การทำางานลกษณะน มอรสเรยกใชคำาสง rsh ในระบบยนกซซงเปนคำาสงสำาหรบประมวลผลโปรแกรมระยะไกล โดยสรางไฟลพเศษขนมาเพอใชเกบลสตของผใชงานระบบ ซงทำาใหผใชไมตองใสรหสผานเวลาทตองเขาใชเครองระยะไกลนในเมอมชออยในไฟลพเศษแลว หนอนจะ
558
คนหาจากไฟลพเศษนเพอหาชอของทตงเครองในเนตเวรคทเชอมตอไดโดยไมตองใชรหสผาน เมอไดเครองทตองการแลวโปรแกรมหนอนจะอพโหลดและเรมทำางาน
รปท
18.6 หนอนอนเตอรเนตของมอรส การโจมตระยะไกลของหนอนเปนหนงใน 3 วธของการ
ทำาลาย อก 2 วธจะเกยวของกบขอผดพลาดของระบบปฏบตการยนกซ คอ โปรแกรม finger และ sendmail
finger เปนคำาสงสำาหรบแสดงรายการ มรปแบบดงนfinger user-name@hostname
สงทแสดงออกมาคอชอจรงและชอทใชในการลอกอนเขาระบบของผทกำาลงใชงานอยโดยจะแสดงขอมลอน ๆ ดวย เชน ทอย สำานกงาน หมายเลขโทรศพทซงคลายกบรายการในสมดโทรศพทอเลกทรอนกส finger เปนกระบวนการททำางานอยเบองหลง (daemon) ในแตละจดทตง และบนหนาจอจะแสดลรายการทกครงทมการสอบถามจากจดใดของอนเตอรเนต หนอนคอมพวเตอรจะเรมจากการเรยกใชกระบวนการ finger โดยสงไปพรอมกบขอความทมความยาว 536 ไบต ซงเปนความยาวทเกนหนอยความจำาทจองเอาไวสำาหรบขอมลเขา ซงเปนจดออนของระบบคอไมมการตรวจสอบขอบเขตของการใชเนอทเกน(over flow) และกจะทำาการเขยนขอมลนนลงในสแตก (stack) หลงจากทำางานเสรจแทนทกระบวนการ finger จะถกสงกลบไปยงโปรแกรมหลก แต
559
กระบวนการนนจะถกสงไปยงโปรแกรมในสแตกทมขอความยาว 536 ไบตโปรแกรมนกจะทำาการประมวลผลคำาสง sh (/bin/sh) ซงหมายความวาเครองคอมพวเตอรนตดหนอนคอมพวเตอรแลว และพรอมทจะถกโจมต
ขอผดพลาดของ sendmail เกยวของกบการทำางานเปนกระบวนการเบองหลง sendmail สง,รบและวางเสนทางจดหมายอเลกทรอนกส การแกจดบกพรองอนญาตใหผทดสอบยนยนและแสดงสถานะของระบบเมล หนอนคอมพวเตอรจะทำาสำาเนาตวเองในสวนของโปรแกรมตดเกาะ (grappling-hook)
เมอเครองคอมพวเตอรตดหนอนแลว หนอนคอมพวเตอรจะพยายามคนหารหสผานผใชแลวใชการเปรยบเทยบกบดกชนนารภายในของรหสผานทสนใจ 432 รหส และเขาสชวงสดทายในการหารหสผานทเปนไปได เจาสงนละเอยดและมประสทธภาพ 3 ชวง คอ ขนตอนถอดรหสผาน เพมจำานวนหนอนคอมพวเตอรไปยงเครองอน ๆ ทเชอมตออย หนอนคอมพวเตอรจะคนหาไฟลขอมล rsh ในบญชทเพงทำาลายไปใหม ๆ และใชมนเพมจำานวนหนอนบนระบบการเชอมตอระยะไกล
ในทกครงทหนอนคอมพวเตอรตดเครองใดมนจะทำาการตรวจสอบกอนวาเครองนนมหนอนคอมพวเตอรตดแลวหรอยง ถามแลวจะไมตดอกจะไปยงเครองอนตอไป ยกเวน 1 ใน 7 เครองเทานนทมนเขาไปตดอกเพอเปนการทำาใหหนอนคอมพวเตอรนนยงคงแพรกระจายตอไปได
ทก ๆ คณสมบตพเศษของสงแวดลอมของระบบเครอขายยนกซนนชวยเหลอการแพรพนธของหนอนคอมพวเตอรเหมอนกบทชวยหลดมนลวงหนา การสอสารอเลกทรอนกสงาย ๆ มกลไกคดลอกตนกำาเนดและไฟลไบนารไปยงเครองระยะไกลและเขาไปในโคดตนกำาเนดทงคและดวยทกษะความรของมนษยจงพยายามทจะรวม
560
มอกนเพอแกปญหานอยางเรว ในเยนวนถดไปคอ 3 พฤศจกายน วธหยดการบกรกของโปรแกรมหนอนกเคลอนทไปยงระบบผบรหารโดยทางอนเตอรเนต ภายในวนนนแพทซอฟแวรสำาหรบระบบรกษาความปลอดภยกใชได
ทำาไมมอรสถงปลอยหนอนคอมพวเตอรออกมา การกระทำานแสดงลกษะทงการลอเลนแบบไมมอนตรายและอาชญากรรมทผดกฎหมาย ขนอยกบความซบซอนของการเรมโจมต มนไมเหมอนกบการปลอยหนอนหรอขอบเขตการแพรกระจายทไมไดตงใจ โปรแกรมหนอนจะปดบงรองรอยตวเองอยางรอบคอบและพยายามและตอตานความพยายามทจะหยดการแพรกระจายของมน โปรแกรมหนอนไมไดมเปาหมายทจะโจมตหรอทำาลายระบบทมนกำาลงทำางานอย ในความเปนจรงแลว โครงสรางขอมลเปนแบบบทสแทบซงใชในการโอนถายมาโทรจนหรอไวรส พฤตกรรมนอาจจะนำามาซงการสงเกตการณทนาสนใจ แตมนไมดพอทจะเปนเหตจงใจ อยางไรกตามมนเปนเรองของกฎหมาย ศาลลงโทษมอรสโดยการปรบ 10,000 ดอลลาร รอลงอาญา 3 ป และตองทำาประโยชนใหกบสงคมเปนเวลา 400 ชวโมง มลคาทไดจากความถกตองตามกฎหมายของมอรสเกนกวา 100,000 ดอลลาร
ผเชยวชาญดานความปลอดภยยงคงหาวธลดหรอกำาจดหนอนคอมพวเตอร แตหนอนกยงคงมชวตอยบนอนเตอรเนต เชนเดยวกบการเตบโตของอนเตอรเนต ความเสยหายกยงไมมอนตรายเชนเคย หนอนสามารถเตบโตไดเชนกนและมความสำาคญ ตวอยางนเกดขนระหวางเดอนสงหาคม ป 2003 หนอน Sobig เวอรชน 5 รทรจกกนในชอ W32.Sobig.F@mm ถกปลอยออกมาโดยผซงขณะนนยงไมรวาใคร มนแพรกระจายเรวมาก จำานวนเครองคอมพวเตอรทตดเชอสงสดรอยในพนเครองและ 1 ใน 17 อเมลบนอนเตอรเนต มนทำาใหกลองจดหมายเขาอดตน ทำาใหเครอขายชาลง และตองใชเวลาอยางมากในการจำากดมน
561
Sobig.F เรมทำางานโดยถกอพโหลดไปยงกลมขาวหนงโป โดยบญชทสรางจากบตรเครดตทถกขโมยมา มนแอบแฝงไปกบรปภาพ เปาหมายคอระบบไมโครซอฟตวนโดวสและใชโปรโตคอล SMTP กบอเมลแอดเดรสทมนพบในระบบทตดเชอ มนจะใชชอหวเรองทหลากหลายเพอหลบเลยงการถกจบได เชน “Thank You”, “ Your Detail ” หรอ “Re: Approveed” มนจะสมรายชออเมลบนเครองทตดเชอเอาไปใสใน “From:” Sobig.F จะแนบไปกบอเมลเปาหมายดวย แลวกมหลายชอเหมอนเดม ถามนถกคลกมนจะถกเกบเปนโปรแกรมเรยกวา WINPPR32.EXE ในไดเรคทอรดฟอลของวนโดว มนจะไปเปลยนแปลง registry ของวนโดว
โคดจะรวมอยในไฟลแนบเชนเดยวกบโปรแกรมทพยายามเชอมตอกบเซรฟเวอร 1 ใน 7 เครองและดาวนโหลดและรนโปรแกรมจากพวกมน โชคยงดทเซรฟเวอรไมสามารถทำางานไดกอนทมนจะดาวนโหลด หวขอของโปรแกรมจากเซรฟเวอรนยงไมไดกำาหนด ถาโคดนประสงคราย ไมตองพดถงเลยวาความเสยหายทไดรบจากเครองทตดเชอจะมมากขนาดไหน
18.3.2 การสแกนพอรต (Port Scanning) การสแกนพอรตไมไดเปนการโจมตแตมนคอนขางจะหมาย
ถงการถอดรหสเพอแกะรอยระบบทออนแอเพอจะโจมต มนเกยวของกบเครองมอทพยายามจะสรางการเชอมตอ TCP/IP โดยเจาะจงพอรตหรอชวงของพอรต ตวอยางเชน สมมตวาเรารถงความออนแอของ sendmail ผถอดรหสจะสงใหตวสแกนพอรตพยายามเชอมตอกบพอรต 25 ของระบบโดยเฉพาะหรอชวงของระบบ ถาเชอมตอสำาเรจ นกถอดรหส(หรอเครองมอ) จะพยายามสอสารโตตอบกบบรการเพอแกลงวามนคอ sendmail จรง ถามนเปนเวอรชนทมชองโหว
ตอนนเรานกคดไดวาแตละชองโหวของบรการของทก ๆ ระบบปฏบตการถกเขารหสไว เครองมอจะพยายามเชอมตอกบทก ๆ
562
พอรตของ 1 หรอมากกวา 1 ระบบ ทก ๆ บรการทตอบกลบมามนจะพยายามใชชองโหวทรจก บอยครงทชองโหวเกนหนวยความจำา จงอนญาตใหสรางคำาสงพเศษขนบนระบบ จากสงนนกถอดรหสจะตดตงมาโทรจนโปรแกรมแบคดอรใหทำางาน
ไมมเครองมอเชนนแตมเครองมอททำางานเปนเซตยอยของฟงกชนการทำางาน ตวอยางเชน nmap (from http://www.insecure.org/nmap/) ซงเปนโอเพนซอรสทมประโยชนมากสำาหรบการสำารวจเครอขายและการวดประสทธภาพความปลอดภย เมอชไปยงเปาหมายมนจะกำาหนดวาบรการอะไรททำางานไดรวมทงชอโปรแกรมและเวอรชน มนสามารถกำาหนดระบบปฏบตการทเปนเจาบาน มนสามารถจดหาขอมลเกยวกบการปองกนไดเชนกนอยางเชน ไฟลวอลอะไรจะปองกนเปาหมายได
Nessus (from http://www.nessus.org/) ทำางานเหมอนกบฟงกชนแตมนมฐานขอมลความผดพลาดและชองโหวของพวกมนมนสามารถสแกนขอบเขตของระบบกำาหนดบรการททำางานบนระบบนนและโจมตความผดพลาดทงหมดทนำามาใชประโยชนได มนสรางรายงานเกยวกบผลลพธ มนไมสามารถทำางานในขนตอนสดทายของการหาชองโหวาจากขอผดพลาดได แตนกถอดรหสทเฉลยวฉลาดหรอสครปตคดดสามารถทำาได
เพราะวาการสแกนพอรตถกคนพบ (ดท18.6.3) บอยครงทพวกเขาทำางานบนระบบซอมบ ระบบเชนนจะยอมออนขอแบบแตกอน ระบบอสระทรบใชเจาของของมนทถกใชใหทำางานชวราย รวมทงการโจมตแบบ DOS และการสงเมลขยะ เปนเรองยากทจะดำาเนนคดกบคนทใชซอมบเพราะการกำาหนดแหลงกำาเนดของการโจมตและผสงงานมนเปนสงททาทายความสามารถมาก นเปน 1 ในหลายเหตผลทวา ไมสำาคญ ระบบควรจะมความปลอดภย ระบบ“ ”ตองไมบรรจขอมลหรอบรการทมความสำาคญ
18.3.3 การโจมตแบบ Denial of service (DOS)
563
กอนหนาน การโจมตแบบ DOS ไมมงขอมลทไดมาหรอการขโมยทรพยากรแตทำาลายอยางถกตองตามกฎหมายทใชระบบหรอสงอำานวยความสะดวก การโจมตแบบ DOS กอใหเกดระบบทผโจมตจะไมแทรกซมได ทจรงการเรมดำาเนนการโจมตปองกนอยางถกตองตามกฎหมายทใชบอยงายกวาการหยดเครอง
การโจมตแบบ denial of service มเครอขายเปนพนฐาน โดยแบงเปนสองประเภท กรณแรกการโจมตจะใชทรพยากรทสะดวก ทำางานทไมเปนประโยชน ตวอยางเชน เวบไซต คลกเพอดาวนโหลดจาวาแอพเพลตซงดำาเนนการใชเวลาซพยหรอหนาตางปอปอพ กรณทสองกอใหเกดการทำาลายเครอขาย ผลลพธจากการละเมดหลกสำาคญของ TCP/IP ตวอยางเชนถาผโจมตจะสงสวนหนงของโปรโตคอลวา "ตองการทจะทำาการเชอมตอกบ TCP" แตไมไดทำาตามมาตรฐาน "การเชอมตอสมบรณ" ผลลพธสามารถแบงการเรมตนพจารณาของ TCP เซสชนเหลานสามารถทจะจดการกบทรพยากรเครอขายของระบบ และตดการเชอมตอ การโจมตสามารถทำาใหเวลายดเยอเกดความลมเหลวของการพยายามใชกำาหนดเปาหมาย การโจมตนจะหยดเครอขายจนกวาระบบปฏบตการจะทำาการปรบปรงลดความเสยงเหลานน
โดยทวไปจะเปนการปองกนการโจมตแบบ DOS ทโจมตใชเหมอนกบกลไกการทำางานตามปกต ยากในการปองกนและการแกปญหาการโจมตแบบ distributed denial-of-service attacks (DDOS) การโจมตนนมาจากหลายทพรอมกนเพอไปยงเปาหมาย การโจมตนนมาจากหลายทพรอมกนเพอไปยงเปาหมาย
บางครงกไมทราบถงทอยซงนนคอการโจมต มนจงยากตอการตรวจสอบระบบจำาเปนตองรอ จงเปนการเพมในการใชระบบหรอการโจมตนนเอง
564
18.4 การเขารหสและการถอดรหสเปนเครองมอรกษาความปลอดภย (Cryptography as a security tool)
การปองกนการโจมตนนมหลายวธ โทนเสยงดนตรกเปนวธของเทคโนโลย เครองนนมออกมากมายทสามารถออกแบบระบบและใชการเขารหสและการถอดรหสในสวนนจะกลาวถงรายละเอยดของการเขารหสและการถอดรหสและใชในการความปลอดภยของคอมพวเตอร
ระบบปฏบตการสามารถทจะกำาหนดการสงและรบของการตดตอกระบวนการทงหมด ซงจะควบคมการตดตอสอสารชองทางทงหมดในคอมพวเตอร ในเครอขายของคอมพวเตอรจะสอสารโดยไมทนทและนาเชอถอของวธการตรวจสอบเครองหรอแอบพลเคชนทจะสงบต คอมพวเตอรจะสงบตไปยงเครอขายโดยไมมทางรวาใครรบ
โดยปกตแลวในการสงและรบของขอความเครอขายนน พอคเกตเครอขายทมแหลงทมาของทอยเชน IP เมอคอมพวเตอรสงขอความจะระบชอผรบปลายทาง แตสำาหรบแอพพลเคชนทมการรกษาความปลอดภย กจะถามหากปรากฏทมาหรอระบทอยปลายทางของพอคเกตทเชอถอไดวาใครสงและรบพอคเกต คอมพวเตอรทหลอกสงขอความดวยแหลงทมาปลอมและคอมพวเตอรอน ๆ ทระบทอยปลายทางสามารถรบพอคเกต
ปกตจะพจารณาความเปนไปไมไดในการสรางเครอขายตามอตราสวนของแหลงทมาและทอยปลายทางของแพกเกจทนาเชอถอไดในความรสก ดงนนทางเลอกเดยวทจะลดความนาเชอถอในเครอขาย สมมต การเขารหสและการถอดรหสถกนำามาใชเพอบงคบผสงทนาจะเปนไปไดและ/หรอผรบของขอความ การเขารหสและการถอดรหสททนสมยนนจะขนอยบนพนฐานของความลบทเรยกวากญแจ ซงจะเลอกแบบกระจายไปยงคอมพวเตอรในเครอขายและใชกระบวนการขอความ การเขารหสและการถอดรหสทำาใหผรบขอความ
565
พสจนขอความทถกสรางโดยคอมพวเตอรมกญแจทแนนอน กญแจทไดนนมาจากขอความ เชนเดยวกบ ผสงสามารถเขารหสขอความไดเฉพาะคอมพวเตอรทมกญแจสามารถถอดรหสขอความเพอใหเปนกญแจปลายทาง ทอยเครอขายทแตกตาง อยางไรกตามกญแจไดถกออกแบบใหไมตองคำานวณไดมาจากขอความ เพอใชสรางหรอ จาก ขอมลสาธารณะอน ๆ ดงนน จงเชอถอไดมากขนหมายความวาจำากดการสงและการรบของขอความ การเขารหสและการถอดรหสจงตองใชการเรยนรซงมขนาดใหญเลก มความซบซอนและความละเอยด สวนนมสวนทสำาคญทสดของการเขารหสและการถอดรหสซงเกยวของกบระบบปฏบตการ
18.4.1 การเขารหส (Encryption) เหตผลการแกไขปญหาความปลอดภยการสอสาร การเขา
รหสใชบอยในคอมพวเตอรใหม ๆ การเขารหสมความหมายสำาหรบการบงคบความเปนไปไดการรบของขอความ อลกอลทมการเขารหสสามารถสงขอความเพอใหแนใจวาจะสามารถอานขอความได การเขารหสขอความสมยเกามหลายวธในการเขารหส ในสวนนจะอธบายความสำาคญหลกการของการเขารหสและอลกอรทม
รปท 18.7 จะแสดงตวอยางของผใชสองคนการสอสารทปลอดภยมากกวาชองทางทไมมนคง รปนจะเกยวกบสวนน สงเกตกญแจทแลกเปลยนระหวางสอง หรอความนาเชอถอของบคคลทสาม (ซงไดรบใบรบรอง)
อลกอรทมการเขารหสประกอบของ องคประกอบตอไปน:
566
รปท
18.7 แสดงตวอยางการสอสารของผใชสองคน K คอ กญแจM คอ ขอความC คอ ขอความทเขารหส
ฟงกชน สำาหรบแตละ คอฟงกชนทสรางขอความทเขารหสจากขอความ ทง และ
โดยท เปนฟงกชนการคำานวณ
ฟงกชน สำาหรบแตละ คอฟงกชนทสรางขอความทเขารหสจากขอความ ทง และ
โดยท เปนฟงกชนการคำานวณ อลกอรทมการเขารหสจำาเปนตองกำาหนดคณสมบตท
สำาคญ: โดยทขอความทเขารหส คอมพวเตอรสามารถ
คำานวณ ดงนน เทานนหากม คอมพวเตอร
567
ยด สามารถถอดรหสขอความทเขารหส ซงขอความทยงไมได
เขารหสใชเขารหส แตคอมพวเตอรไมยดไว สามารถถอดรหสขอความทเขารหสไว เนองจากขอความทเขารหสจะถกเปด
เผย(ตวอยางเชน สงผานทางเครอขาย) ทสำาคญไมได มาจากขอความทเขารหส
อลกอรทมการเขารหสนนม สอง ประเภทหลก ๆ คอ การเขารหสแบบสมมาตร และไมสมมาตร
18.4.1.1 การเขารหสแบบสมมาตร (Symmetric Encryption)
ในอลกอรทมการเขารหสแบบสมมาตรนนจะใชกญแจท
เหมอนกนเพอการเขารหสและการถอดรหส นนคอ สามารถได
มาจาก และสลบกน ดงนนความลบของ ตองปองกน
ขอบเขตของ
เมอ 20 ปทผานมาหรอมากกวานน การใชอลกอรทมการเขารหสแบบสมมาตรในสหรฐสำาหรบพลเรอนทใชประยกต Data Encryption Standard (DES) รบรองโดย สถาบนมาตรฐานแหงชาตและเทคโนโลย (NIST) DES ทำางานโดยใชคา 64 บต และกญแจ 65 บต และ ประสทธภาพของชดการแปลง การแปลงเปนพนฐานการแทนและการดำาเนนการเปลยนแปลงเปนกรณการแปลงการเขารหสแบบสมมาตร การแปลงบางสวนเปนการแปลงแบบ Black-box ในอลกอรทมนทซอนอย ความจรงเรยกวา S-Boxes เปนการแบงโดยรฐบาลสหรฐ ขอความทความยาวมากกวา 64 บต คอจะหายไป 64 บตและบลอกเลกกวาคอมเบาะรองบลอก เหตผล DES ทำางานทงบตในเวล คอ บลอกรหส หากใชกญแจทเหมอนกนในการเขารหสขอมลทมจำานวนตอกนจงเปนการโจมต ลองพจารณา
568
ตวอยาง ทบลอกเดยวกนจะไดผลลพธขอความทเขารหสเหมอนกน หากใชกญแจเหมอนกนและอลกอรทมการเขารหสทใช การทงไมถกเขารหส แตยง XOR ดวยบลอกขอความทเขารหสกอน นคอ cipher-block chaining
DES ถอวาไมปลอดภยสำาหรบแอบพลเคชนเนองจากกญแจสามารถคนหาอยางละเอยดดวยการคำานวณทรพยากรใหพอสมควร เมอเลกทำาบน DES NIST สรางการเปลยนแปลงซงเรยกวา triple DES ในอลกอรทม DES จะทำาซำาสามครง (เขารหสสองครง และถอดรหสหนงครง)บนขอความทยงไมไดเขารหสใชสองถงสาม
กญแจ เชน เมอใชกญแจสามอน
ผลทไดจากกญแจมความยาว 168 บต triple DES ใชกนอยางแพรหลายในปจจบน
ในป 2001 NIST ไดนำาเอาอลกอรทมการเขารหสอนใหม โดยใชชอวา advanced encryption standard (AES) แทน DES AES เปนบลอกเขารหสแบบสมมาตร สามารถใชกญแจทมความยาว 128, 192 และ 256 บต และทำางานในบลอก 128 บต จะทำางานโดย 10 จาก 14 รอบ ของการแปลงบนรปแบบแมททรกจากบลอก อลกอรทมนจะกะทดรดและมประสทธภาพ
อลกอรทมบลอกการเขารหสแบบสมมาตรทกลาวถงใชในปจจบน อลกอรทม twofish เรว, กะทดรดและใชงาย ซงสามารถใชตวแปรกญแจทมความยาวของจำานวนตวแปลงและขนาดบลอก เพราะใชการดำาเนนการในการคำานวณพนฐาน สามารถรนบนซพย
RC4 มสวนรวมใน stream cipher stream cipher ถกออกแบบเพอเขารหสและถอดรหสสายไบตหรอบตในบลอก นจะมประโยชนเมอความยาวของการสอสารจะทำาบลอกรหสชาเกนไปกญแจจะรบขอมลจากตวสรางบตแรนดอม ซงอลกอรทมพยายามผลตสายบตแรนดอม การแสดงขอมลจากการสรางเมอปอนกญแจ
569
ทสายกญแจ (keystream) สายกญแจเปนชดกญแจทไมสนสดสามารถใชรบขอความทยงไมไดเขารหส RC4 จะใชในการเขารหสทเปนสายขอมลเชนใน WEP ทโปรโตคอล LAN แบบไรสาย ยงสามารถใชตดตอสอสารระหวางเวบบราวเซอรและเวบเซรฟเวอร แต RC4 ใชใน WEP (มาตรฐาน IEEE 802.11) ทำาใหพบขอบกพรองในเหตผลมากมายของเวลาคอมพวเตอร ในความเปนจรง RC4 มไมมนคง
18.4.1.2 Asymmetric Encryption ขนตอนวธการในการเปลยนขอความใหเปนรหสในรปแบบ
ไมสมมาตร (asymmetric encryption algorithm) มกญแจในการเปลยนขอความใหเปนรหสและกญแจในการถอดรหสใหเปนขอความทแตกตางกน ในทนเราอธบายเกยวกบขนตอนวธการหนงทรจกกนวา RSA ซงยอมาจากชอของผคดคน ไดแก Rivest Shamir และ Adleman , RSA เปนบลอกทไมสำาคญกบการหยดซะงก เปนขนตอนวธการทใชกญแจสวนรวมทไมสำาคญ และสวนใหญใชขนตอนวธการทใชในการแกปญหาทไมสมมาตร ขนตอนวธการทใชในการแกปญหาทไมสมมาตรนขนอยกบเสนโคงซงเปนรปวงรทสรางเพมขนมา อยางไรกตาม เนองจากความยาวกญแจของขนตอนวธการซงใชในการแกปญหาเชนนสามารถทำาใหสนสำาหรบจำานวนหนงของความทนตอการถอดรหสเดยวกน ในการคำานวณ D(kd,N) ทมาจาก E(ke,N) และดงนน E(ke,N) ไมจำาเปนตองเกบไวเปนความลบและสามารถเผยแพรไดอยางกวางขวางดงนน E(ke,N) หรอ ke คอกญแจสวนรวม (public key) และ D(kd,N) หรอ kd คอกญแจสวนตว (private key) ,N คอผลคณของทงสอง เลอกสมจำานวนเฉพาะ p และ q ตวอยางเชน p และ q โดยใหแตละจำานวนเปน 512 บต ขนตอนวธการในการเปลยนขอความใหเปนรหส (encryption algorithm) คอ E(ke,N)(m) = mke mod N เมอ ke แทนมาจาก kekd mod
570
(p-1)(q-1) = 1 ขนตอนวธการในการแกปญหาถอดรหสใหเปนขอความ (decryption algorithm) แลว D(kd,N)(c) = ckd mod N
ตวอยางการใชคาเลก ๆ ดงรปท 18.8 ในตวอยางน เรากำาหนดให p=7 และ q=13 แลวเราคำานวณ N = 7*13 = 91 และ (p-1)(q-1) = 72 ตอไปเราเลอก keโดยเปรยบเทยบกบสงอนขนแรกไปถง 72 และนอยกวา 72 ทใหผลลพธ 5 ในทสด คำานวณ kd ดงเชนทวา kekd mod 72 = 1 ททำาใหผลลพธ 29 ซงเรามกญแจทเกยวของกบ กญแจสวนรวม (public key) ke , N = 5 , 91 และกญแจสวนตว (private key) kd , N = 29 , 91 ขาวสาร (message) การเขารหส 69 ดวยกญแจสวนรวม (public key) สงผลใหเกดขาวสาร (message) 62 ซงเวลานนถอดรหสโดยอปกรณรบสญญาณเสยงหรอภาพดวยกญแจทเปนสวนตว
การเปลยนขอความใหเปนรหสแบบไมสมมาตรเรมตนดวยสงตพมพ (publication) ของกญแจทเกยวของกบสวนรวมของจดหมายปลายทาง สำาหรบวธการตดตอสอสารแบบสองทศทาง (bidirectional) แหลงขอมล (source) เชนกนตองมกญแจสวนรวม “publication” เปนไดงาย ๆ ในขณะทมการคดลอกระบบอเลกทรอนกสการสงมอบของกญแจ หรอสามารถสมพนธกนซบซอนกนมากกวา กญแจสวนตว หรอ กญแจลบ ” (secret key)” ตองระมดระวงอยางรอบคอบ ขณะท ใคร ๆ กำาลงครอบครองกญแจนนสามารถถอดรหสขาวสารโดยไมจำากดสรางโดยการจบเขาคดวยกญแจสวนรวม (public key)
เราควรจะบนทกความแตกตางตามทปรากฏเลกนอยในกญแจ (key) ทใชระหวางการศกษาเกยวกบรหสสญญาณแบบไมสมมาตรและแบบสมมาตรซงคอนขางใหญในทางปฏบต การศกษาเกยวกบรหสสญญาณแบบไมสมมาตรขนอยกบหนาทเกยวกบทางคณตศาสตรคอนขางจะเปลยนรป , ผลทไดจากการคำานวณเปลอง
571
มากกวามากทจะดำาเนนการ ซงเรวมากสำาหรบเวลาคอมพวเตอรไปถงการเขารหส และถอดรหสรปแบบอกษรทไมสำาคญโดยการใชขนตอนวธการในการแกปญหาแบบสมมาตร (symmetric algorithms) จากนนโดยการขนตอนวธการในการแกปญหาแบบไมสมมาตร (asymmetric algorithms) ทำาไม เวลานนใชในการแกปญหาเหลานไมถกใชเปนเวลาเปลยนขอความใหเปนรหสทว ๆ ไปของขอมลปรมาณมาก อยางไรกตาม ขนตอนวธการทใชในการแกปญหาเหลานนถกใชไมใชเพยงสำาหรบการเขารหสของขอมลหนงเลก ๆ เทานน แตยงเพอในการแดงตวตน (authentication) สงทเปนความลบ (confidentiality) และการแจกจาย กญแจ (key distribution) อกดวย ซงเราจะแสดงในสวนของหวขอถดไปขนตอนวธการในการแกปญหาแบบไมสมมาตร ในความเปนจรงแลว ขนตอนวธการทใช
18.4.1.3 Authentication เราไดเหนวาเสนทางเปลยนขอความใหเปนรหสนน การ
จำากดกลมของอปกรณรบสญญาณเสยงหรอภาพทเปนไปไดของขาวสาร การจำากดวางของผสงทอาจเกดขนไดของขาวสารทถกการแสดงตวตนทแทจรง (authentication) การแสดงตวตนดงนนซงทำาใหสมบรณทจะเปลยนขอความใหเปนรหส (encryption) โดยความเปนจรงแลว บางครงสวนหนาทททบกน (overlap) พจารณาทขาวสารหรอขอความทถกเขารหสนนสามารถพสจนลกษณะเฉพาะของผสง ตวอยางเชน ถา D(kd,N)(E(keN)(m)) สรางขาวสาร (message) ถกตองตามกฎหมาย แลวเราเรยนรวานกประดษฐคดคนของขาวสารหรอขอความทตองควบคม ke การแสดงตวตนทแทจรง (authentication) ขอจำากดบนอปกรณรบสญญาณเสยงหรอภาพเปนไปไดของขาวสารหรอขาวสาร สงเกตวาประเภทของการแสดงตวตนทแทจรง (authentication) คลายกนแต
572
แตกตางชดเจนจากการของแท ซงเราจะกลาวถงในสวนของหวขอท 18.5
573
Insecure channel
62
695 mod 91Decryption key
k29,91
read Message 69
write Message 69
plaintext
695 mod 91
Encryption key k5,91
รปท 18.8 แสดงการเขารหส (Encryption) และการถอดรหส (Decryption)
โดยใชวธการ RSA แบบไมสมมาตร(RSA asymmetric cryptography)
ขนตอนวธการในการแสดงตวตนประกอบไปดวยสวนประกอบดงน : K แทน keys. M แทน messages. A แทน การแสดงตวตนทแทจรง (authenticators). ฟงกชน S : K -> (M -> A). ใหแตละ k เปนสมาชกของ K,
S(k) คอฟงกชนสำาหรบการสรางการแดงตวตนทแทจรงจากขาวสารหรอขอความ ทง S และ S(k) สำาหรบ k ควรจะทำาหนาทในการคำานวณไดอยางมประสทธภาพ
ฟงกชน V : K -> (M * A -> {true , false}). ใหแตละ k เปนสมาชกของ K, V(k) คอฟงกชนสำาหรบการพสจนการแสดงตวตนทแทจรงบนขอความขาวสาร ทง V และ V(k) ควรจะทำาหนาทในการคำานวณไดอยางมประสทธภาพ
คณสมบตทเปนชวงอนตรายทวาขนตอนวธการในการแสดงตวตนทแทจรง (authentication) ซงตองเปนไปตามกฎหมาย ดงน ขาวสาร M (Message) โดยคอมพวเตอรการครอบครองสามารถสรางเครองในการแดงตวตนทแทจรงได a เปน
574
สมาชกของ A ดงเชน V(k)(m) = true เทานน แตถา S(k) แลวดงนนคอมพวเตอรการครอบครอง S(k) สามารถสรางการแสดงตวตนทแทจรงบนขอความท V(k) สามารถทำาการตรวจสอบพสจนไดอยางไรกตามคอมพวเตอรไมครอบครอง S(k) ไมสามารถสรางการแสดงตวตนบนขอความทสามารถพสจนไดโดยการใช V(k) เนองจากการแสดงตวตนทแทจรงซงเปดออกโดยทวไป ตวอยางเชน สงทถกสงบนเครอขายดวยขอความเอง โดยไมตองเปนไปไดท S(k) ซงมาจากการแสดงตวตนทแทจรง ขณะทมอยสองประเภทของขนตอนวธการซงใชในการเปลยนขอความใหเปนรหส มสองประเภทหลกทสำาคญของขนตอนวธการซงใชในการแกปญหาการแสดงตวตนท ขนแรกในการเขาใจในขนตอนวธการซงใชในการแกปญหาเหลานจะตองสำารวจหนาทการนำากลบมาทำาใหม (hash functions) การนำากลบมาทำาใหม (hash function) สรางบลอกของขอมลทถกกำาหนดขนาด เรยกวา ขาวสาร (message) digest or hash value ซงมาจากขาวสาร (message) hash functions ทำางานโดยใชขาวสารทมบลอกขนาด n bit และ การดำาเนนการบลอกทสราง hash n bit H ตองตอตานการชนกนของ m ทเปน มนตองเปนททำาไมไดทจะหา m' ไมเทากบ m ดงน H(m) = H(m’) ตอนนถา H(m) = H(m') เรารวา-m1=m2 ทเรารวาขาวสาร (message) นนไมไดถกปรบปรงเปลยนแปลง common message - digest functions ประกอบดวย MDS ซงใหผล hash 128 bit และ SHA-1 ซงผลลพธทออกมานนคอ hash 160 bit ขาวสาร digests เปนประโยชนสำาหรบการคนหาขอความทเปลยนแปลง แตไมมประโยชนขณะทการแสดงตวตนทแทจรว ตวอยางเชน H(m) สามารถสงไปตามขาวสารหรอขอความ (message) แตถา H รจกแลวจากนนใครบางคนในตอนนนสามารถปรบเปลยน m และทำาการคำานวณ H(m) อกครง และการ
575
เปลยนแปลงขาวสารจะไมถกคนหา เพราะฉะนน ขนตอนวธการทใชในการแสดงตวตนทแทจรงใชจดการขาวสารขอความ digest และเขารหสนน
ประเภทแรกของขนตอนวธการในการแสดงตวตน (authentication) ซงใชในการเปลยนขอความใหเปนรหสแบบสมมาตร (symmetric encryption) message – authentication code (MAC) checksum ถอดรหสทถกสรางขนมาจากขอความโดยใชกญแจทเปนความลบ ความเขาใจของ V(k) และความเขาใจของ S(k) ซงมคาเทากน สามารถ derived มาจากอนอน ดงนน k ตองถกรกษาไวเปนความลบ ตวอยางงาย ๆ ของ MAC กำาหนดให S(k)(m) = f(k,H(m)) โดยท f เปนฟงกชนทเปนวถทางของ argument ตวแรก ( k ไมได derived มาจาก f(k,H(m)) เพราะวาการตานการชนกนทในฟงกชน hash เรามเหตผลทไมมขาวสารอน ๆ ทสรางคลาย MAC ขนตอนวธการทใชในการแกปญหาการพสจนความจรงทเหมาะสมแลว V(k)(m,a) = (f(k,m) = a) สงเกตวาท k ตองคำานวณทง S(k) และ V(k) มมากทสามารถคำานวณไดทหนงไปยงทอนได
ประเภททสองของขนตอนวธการในการแสดงตวตน (authentication) ขนตอนวธการลายเซนทใชตวเลขดจตอล และการแสดงตวตนทแทจรงดงนนถกสรางทเรยกวา ลายเซนทใชตวเลข ในขนตอนวธการทใชการเซนชอ-ซงรบสงขอมลดวยการใชตวเลขดจตอล ซงไมไดคำานวณ S(ks) มาจาก V(kz) โดยเฉพาะ V เปนฟงกชน one way ดงนน kv เปนกญแจทเปนสวนรวมและ ks เปนกญแจทเปนสวนตว
พจารณาตวอยาง RSA ขนตอนวธการการเซนชอซงรบสงขอมลดวยการใชตวเลขดจตอล คลายกบ RSA ขนตอนวธการทใชในการเปลยนขอความใหเปนรหส แตกญแจจะใช reverse กลบ ลายเซนซงรบสงขอมลดวยการใชตวเลขดจตอลของขาวสาร
576
(message) ถก derive มาจากการคำานวณโดย S(kS)(m) = H(m)ks mod N = H(m)) โดยท kv แทนดวย
kvks mod ( p - 1 ) ( q - 1 ) = 1 ถาเปลยนขอความใหเปนรหสสามารถพสจนลกษณะของผ
สงของขาวสาร (message) แลวทำาไมเราจำาเปนตองแยกขนตอนวธการในการพสจนตวตนทแทจรง ซงมเหตผลหลก ๆ อยสามประการดวยกน คอ
ขนตอนวธการทใชในการแสดงตวตนทแทจรง (authentication) โดยทวไปแลวความตองการในการคำานวณเพยงเลกนอย (ดวยเงอนไขของลายเซนทรบสงขอมลดวยการใชตวเลขดจตอล RSA) ปรมาณมากเกนของ plaintext ความมประสทธภาพนสามารถจดการสงทแตกตางในทรพยากรทใชและเวลาทจำาเปนตองทำาใหขอความขาวสารนาเชอถอ อปกรณแสดงความเปนตนทแทจรงของขาวสารเกอบจะสนกวาขอความ และ ciphertext นทำาใหใชประโยชนในการถายโอนใหมประสทธภาพไดดขน
เราตองการการแสดงตวตนทแทจรง แตไมเปนความลบ ตวอยางเชน บรษทสามารถจดหาการตดตงซอฟตแวร และและสามารถ ลงชอ ทตดตง “ ” patch เพอพสจนวามาจากบรษท และไมสามารถปรบเปลยนได
การแสดงตวตนทแทจรงเปนสวนประกอบของมมมองของความปลอดภยมากมาย ตวอยางเชน สงทสำาคญของการยอมรบ ซงใชในการทดสอบททำาใหสำาเรจในการจดหาวาการกระทำาทไดทำาไปนน การยอมรบนนตวอยางททำาใหเกยวของกบการขยายของระบบอเลกทรอนกส ขณะท ทางเลอกไปถงการตดตอกนดวยสญญาณหอดวยกระดาษของนตกรรมสญญา การยอมรบ (nonrepudiation) ทำาใหเชอมนตวเองนนวาการขยายระบบอเลกทรอนกสไมสามารถปฏเสธเขานนไดทำา
18.4.1.4 Key Distribution
577
สวนของการแขงขนทดอยาแนนอนซงอยระหวางสงสองสงเหลานน(เครองใสหรอถอดรหสทกำาลงประดษฐ)และนกวเคราะห cryptanalysts (พยายามทจะหยดสงเหลานน) ซงเกยวของกบกญแจ กบขนตอนวธการแบบสมมาตร (symmetric algorithms) ทงกลมตองกญแจ และทแตกตางไมมใครควรจะม การสงของกญแจแบบสมมาตร (symmetric key) ทใสขอมลเปนสงททาทายใหญโต บางครงมนถกทำาใหสำาเรจทเรยกวา out-of-band ดวยวธการเอกสารหรอการสนทนา วธการเหลานไมขยายอยาแนนอน อยางไรกตาม
พจารณาเชนกนชองทางความสามารถในการจดการทสำาคญ สมมตให ผใชตองการตดตอกบผใชงานสวนตวจำานวน n ทผใชงานควรจะตองการกญแจจำานวน n และความปลอดภยจำานวนมากควรจะตองเปลยนกญแจเหลานนบอย ๆ
สงเหลานเปนเหตผลมากในการความพยายามไปสรางขนตอนวธการดวยกญแจแบบสมมาตร ไมเพยงแตกญแจสามารถถกแลกเปลยนในสาธารณะ (public) แตการทใหผใชงานตองใชเพยงกญแจสวนตวเทานน ซงจะมากนอยแคไหนสำาหรบคนอนทตองการตดตอกบ มสงทตองทำาของการจดการกบกญแจสวนรวมตอกลมทถกตดตอเขาดวยกน แตตงแตกญแจสวนรวมนนไมจำาเปนตองทำาใหปลอดภย การเกบงาย ๆ สามารถใชกญแจแบบวงแหวน (ring) กได
โชคไมดทการแจกจายคของกญแจสวนรวมตองการการดแลทไมเจาะจง พจารณา-ผทเขามาโจมตบกรกดงแสดงไดดงรปท 18.9 ซงอยทามกลางการดำาเนนการ โดยผทตองการรบขาวสารถกเขารหสสงไปขางนอกซงใชกญแจสวนรวมของเขา แตผบกรกโจมตเขามาจะสงกญแจสวนรวมปลอมมา “bad” (ซงจะไปจบคกบกญแจสวนตวทมอยจรง) ผทตองการสงขาวสารทำาการเขารหสทไมรวาเปนกญแจปลอม และใชกญแจนนทำาการเขารหส ซงกเขาทางผบกรกโจมตโดยผบกรกสามารถทำาการถอดรหสไปเรยบรอย
578
ปญหาของการแสดงตวตนทแทจรง คอเรองยงยากทจะพสจนไดวาใครเปนเจาของกญแจสวนรวมนน ทางเดยวทจะแกปญหาเรองยงยากนนซงเกยวของกบการใชเอกสารรบรองซงรบสงขอมลดวยการใชตวเลขดจตอลเปนหลกฐานในการแสดงงตวตน เอกสารรบรองซงรบสงขอมลดวยการใชตวเลขเปนกญแจสวนรวมทถกำาหนดโดยกลมผกขาดทางการคา (trusted party) ระบบผกขาดทางการคาจดรบหลกฐานของการแสดงตวตนทแทจรงทมาจากเอกลกษณบางอยาง และรบรองไดวากญแจสวนรวมนนเปนของเอกลกษณนน แตเราเรยนรเกยวกบเอกสารรบรองระบบผกขาดทางการคาไดอยางไร
ผรอบรทางดานเอาสารรบรองงเหลานมกญแจสวนรวมทประกอบดวยภายในเวบบราวเซอร (และลกคาอน ๆ ของการทำาเอการรบรอง) กอนทจะถกเผยแพร ผทรอบรเอกสารรบรองเหลานสามารถยนยนแสดงตวตน (การเซนชอในรปแบบของตวเลขดจตอล ซงเปนกญแจสวนรวมของการแสดงตวตนทแทจรงเหลานน) และการสรางเวบของระบบผกขาดทางการคา เอกสารรบรองสามารถเผยแพรอยในรปมาตรฐาน x 509 การจดขอมลเอกสารรบรองซงรบสงขอมลดวยการใชตวเลขดจตอลทสามารถวเคราะหดวยเครองคอมพวเตอร รายการนซงถกชำาหรบการตดตอเวบทเปนความลบ ดงจะกลาวในหวขอท 18.4.
579
รปท 18.9 แสดงลกษณะผเขาโจมตบกรกซงอยทามกลางในรปแบบไมสมมาตร
(asymmetric cryptography)
580
writemessage m
Encryption
algorithm E
Encryption key
kbad
Encryption key
kbad
message mread
Decryption
algorithm D
Decryption key
kd
1, public key ke
2, public key kbad
3, E(kbad)(m)
Decryption
algorithm D
18.4.2 Implementation of Cryptography เนตเวรกโปรโตคอลนนมหลายชนดจะถกแบงไปตาม
เลเยอร โดยหนงเลเยอรนนจะมการกระทำากบไคลแอนตเพยงหนงอยางเทานน เมอโปรโตคอลหนง ไดมการสรางขอความเพอสงไปใหกบอกโปรโตคอลหนงหรอไปยงเครองอนๆ มนสามารถควบคมขอความทจะไปยงโปรโตคอลได ซงขางลางของมนจะมเนตเวรกโปรโตคอลทเปนสแตกสำาหรบการสงไปใหกบเครองอนๆ สำาหรบตวอยางเชน ไอพเนตเวรก ทซพ ไดตดตอกบไคลแอนต ทซพจะมการสรางแพกเกคและจะสงตอมายงสวนของไอพสำาหรบการสงไปใหกบทซพเครองอนๆอก จนสนสดการเชอมตอ ไอพจะมการหอหม ทซพแพกเกคไปในไอพแพคเกต ซงจะเหมอนๆกนโดยจะสงไปยงชน data link layer สำาหรบการขนสงขามเครอขายไปยงไอพทเปนปลายทางในคอมพวเตอรได เมอไปถงไอพจะสงไปใหทซพแกะหอออก จนไปถงเครองนนๆ ซงทงหมดนคอรปแบบของ ISO Reference Model ซงทงหมดจะครอบคลมแบบจำาลองสำาหรบขอมลในเครอขายเนตเวรก โดยไดนยามไวเจดเลเยอร คณสามารถทจะศกษาเลเยอรพวกนไดในบทท 14
Cryptography สามารถเพมเตมเลเยอรใน แบบจำาลอง ISO ตวอยางเชน ครอบคลมระบบความปลอดภยในการขนสงของชน transport layer network layer ความปลอดภยนโดย ทว ๆไปแลวจะมมาตรฐานคอ IPSec ซงจะมการนยามรปแบบของไอพแพคเกตทยอมใหมการเพมการระบตวตนการเขารหสของเนอหาของแพคเกต ซงมนจะใหการเขารหสแบบสมมาตรและใช IKE โปรโตคอลสำาหรบเปนกญแจ IPSec เรมใชการอยางกวางขวางเพอใชเปนพนฐานสำาหรบ virtual private networks (VPNs) ซงมนจะมการจราจรขบคงระหวาง สอง IPSec ทจดสนสดของการเขารหสในการสรางเครอขายสวนบคคล หรอในกรณอน ๆ อาจจะสรางเปน
581
สาธารณะ จำานวนของโปรโตคอลทถกสรางขนมาสำาหรบใชโดยแอฟพรเคชนนนแตเมอแอฟพรเคชนนนจะตองมโคดทมความปลอดภย
Cryptographic ปองกนไดดทสดในสถานทของโปรโตคอลสแตกอยางไร ในทว ๆ ไปแลวยงไมมคำาตอบทดทสด ในทางกลบกนโปรโตคอลหลายๆโปรโตคอลมประโยชนจากการปกปองพนททมความสำาคญตำาของสแตก ตวอยางเชน ตงแตท ไอพแพคเกตไดหอหมทซพแพคเกต การเขารหสของไอพแพคเกตดงนนจะมการซอนเนอหาการหอหมทซพแพคเกตไว โดยทวไปแลวการระบตวตนบนไอพแพคเกตสามารถตรวจจบไดจากการปรบปรงของเนอหาในสวนหวของทซพ
ในอกทางหนงการปกปองเลเยอรทตำากวาในโปรโตคอลสแตกอาจจะใหความไมเพยงพอในการปกปองเลเยอรทสงของโปรโตคอล ตวอยางเชน แอบพลเคชน เซรฟเวอรทำางานบน IPSec ทำาใหมความสามารถในการระบตวตนของเครองไคลแอนตคอมพวเตอร จากการรองขอรบขอมล อยางไรกตามการระบตวตนของผใชไคลแอนตเซรฟเวอร อาจจะตองการแอบพลเคชน โปรโตคอล ตวอยางเชน ผใชอาจจะตองการประเภทของรหส ดงนนจงพจารณาปญหาของอเมล อเมลไดถกสงไปยงมาตรฐานอตสาหกรรม SMTP โปรโตคอลจะเกบขอมลไวและจะสงตอไป หลาย ๆ ครงตามลำาดบ กอนทการสงจะสำาเรจมนจะมการผานความปลอดภยของเครอขายหรอเครอทไมมความปลอดภย การสงอเมลจะมการปองกนขอความจากอเมลในการเขารหสเพอความปลอดภยสำาหรบการขนสง
18.4.3 ตวอยาง: SSL SSL3.0 เปนโปรโตคอลเกยวกบรหสลบทชวยให
คอมพวเตอรสองเครองสอสารกนอยางปลอดภย นนคอแตละโปรโตคอลสามารถจำากดผสงและผรบขอความไปยงผอน อาจเปนไปไดทโดยทวไปสวนใหญใช โปรโตคอลเกยวกบรหสลบบนอนเทอรเนต
582
ในปจจบน นบเปนโปรโตคอลมาตรฐานของการตดตอสอสารทปลอดภยบนเวบบราวเซอรกบเวบเซรฟเวอร สำาหรบความสมบรณแลวเราจะทราบวา SSL ทไดรบการออกแบบโดย Netscape และคอย ๆ พฒนาไปสมาตรฐานอตสาหกรรม TLS โปรโตคอล ในการอภปรายนเราจะใช SSL ในการใหความหมายทง SSL ทและ TLS
SSL เปนโปรโตคอลทซบซอนกบหลาย ๆ ทางเลอก ในทนเราแสดงเพยงการเปลยนแปลงเดยว และยงไปกวานนในรปแบบทงายและรปแบบนามธรรม เพอยงคงมงเนนการใชงานเกยวกบ แบบดงเดม สงทเรากำาลงจะดเปนการเตนรำาความซบซอนในการศกษาเกยวกบรหสสญญาณทไมสมมาตร ใชเพอใหไคลเเอนตและเซรฟเวอรสามารถจดตงเซสชนคยทปลอดภยทสามารถใชสำาหรบการเขารหสแบบสมมาตรของเซสชนระหวางสองเซสชน ทงหมดนในขณะทผหลกเลยงในสวนกลางและการโจมตซำา สำาหรบการเพมความแขงแรงของรหสทเซสชนคยลมเซสชนไปครงหนงแลว อกสอสารระหวางสองเซสชนจะตองการเซสชนคยรนใหม 649
SSL โปรโตคอลรเรมโดยไคลเอนตในการสอสารทปลอดภยกบเซรฟเวอร กอนทจะนำาโปรโตคอลมาใช เซรฟเวอรสนนษฐานวาการไดรบใบรบรอง, แสดงความแนนอน ,จากการรบรองเปนทางการของ CA ใบรบรองนเปนโครงสรางทมดงตอไปน:
แอตทรบวตตาง ๆ attrs ของเซรฟเวอร เชน ชอทมเอกลกษณโดดเดน และ ชอสามญ (DNS) ลกษณะของอลกอรทมเขารหสสาธารณะ E() สำาหรบเซรฟเวอร กญแจสาธารณะ ke ของเซรฟเวอรน ชวงความถกตองระหวางทใบรบรองนนควรพจารณาทถกตอง ลายเซนดจตอลในขอมลขางตนเปนโดย CA (แคลฟอรเนย) คอ
a=S(kca)(<attrs,E(ke),interval>)
583
นอกจากนกอนทจะใชโปรโตคอลไคลเอนตเชอวาไดรบอลกอรทมการตรวจสอบสาธารณะ V(kCA) สำาหรบ CA ในกรณของเวบ, บราวเซอรของผใชจะจดสงมาจากผจำาหนายทมอลกอรทมการตรวจสอบและกญแจสาธารณะจากบางการรบรองของเปนทางการ) ผใชสามารถเพมหรอลบรายการเหลานสำาหรบการรบรองเปนทางการเชนเดยวกบทเธอเลอก
เมอ c เชอมตอกบ s แลวสงคาสม nc ขนาด 28 ไบต ไปยงเซรฟเวอรทตอบสนองดวยการสมคา ns ของตนเองพรอมดวยการใบรบรองสงทเกดขนอยางแนนอน ไคลเอนตยนยนวา V(kCA)(<attrs,E(ke),interval>,a) = true และทเวลาปจจบนในอยในชวงเวลาทถกตอง หากทงสองทดสอบนเปนทพอใจ, เซรฟเวอรจะมการพสจนเอกลกษณดวย จากนนไคลเอนตสมสราง premaster ลบ pms ขนาด 46 ไบตและสง cpms = E(ks)(pms) ไปยงเซรฟเวอร เซรฟเวอรจะกคน pms = D(kd)(cpms) ตอนนทงไคลเอนตและเซรฟเวอรอยในการครอบครองของ nc, ns, และ pms, และแตละคาสามารถคำานวณมาสเตอรลบรวมกนขนาด 48 ไบต ms=f(nc, ns, pms) โดย f เปนไปในทางเดยวและ ตานทานความขดแยงกนของฟงกชน เฉพาะเซรฟเวอรและไคลเอนตเทานนทสามารถคำานวณ ms เนองจากรจก pms นอกจากนในการพงพาอาศยกนของ ms บน nc และ ns ชวยใหมนใจไดวา ms เปนคาใหมทมเซสชนคยทไมไดถกใชกอนหนานใชในการสอสาร ในขนตอนนทงไคลเเอนตและเซรฟเวอรคำานวณคยตอไปนจาก ms:
คยการเขารหสแบบสมมาตร : kcscrypt สำาหรบขอความเขารหสจากไคลเเอนตไปยงเซรฟเวอร
คยการเขารหสแบบสมมาตร : ksccrypt สำาหรบขอความเขารหสจากเซรฟเวอรไปยงไคลเเอนต
คยในรนของ MAC : kcsmac สำาหรบสรางผเปนจาของ (authenticators) บนขอความจากไคลเเอนตไปยงเซรฟเวอร
584
คยในรนของ MAC : kscmac สำาหรบผเปนจาของบนขอความ (authenticators) จากเซรฟเวอรไปยงไคลเเอนตในการสงขอความ m ไปยงเซรฟเวอร, ไคลเอนตจะสง
C = E(kcscrypt)(<m, S(kcsmac)(m)>)เมอไดรบ c, เซรฟเวอรจะกคน
<m, a> = D(kcscrypt)(c)และรบ m หาก V(kcsmac)(m, a) = true ในทำานองเดยวกนเพอสงขอความ m ไปยงไคลเอนต, เซรฟเวอรสง
C = E(ksccrypt)(<m, S(kscmac)(m)>)และไคลเอนตกคน
<m, a> = D(ksccrypt)(c)และรบ m หาก V(kscmac)(m, a) = true
โปรโตคอลนชวยใหเซรฟเวอรจำากดผรบขอความไปยงไคลเอนตทสราง pms และจำากดผสงขอความนนทยอมรบไคลเอนตเดยวกน ในทำานองเดยวกนไคลเอนตสามารถจำากดผรบขอความทสงไป และผสงขอความนนไปยอมรบกลมททราบ S(kd) (ซงกคอกลมทสามารถถอดรหส cpms) ในหลาย ๆ แอบพลเคชน เชน การตดตอเวบ, ลกคาจำาเปนตองตรวจสอบขอมลเฉพาะตวของกลมททราบ S(kd) นคอหนงวตถประสงคของใบรบรองสงทจะเกดขนอยางแนนอน เฉพาะท attrs ฟลดมขอมลทไคลเอนตสามารถใชเพอตรวจสอบขอมลเฉพาะตว เชน ชอโดเมน ของเซรฟเวอรกบทซงเซรฟเวอรกำาลงตดตอสอสาร สำาหรบการใชงานทเซรฟเวอรยงตองการขอมลเกยวกบไคลเอนต, SSL สนบสนนทางเลอกทไคลเอนตสามารถสงใบรบรองไปยงเซรฟเวอร
นอกจากนเพอการใชงานบนอนเทอรเนต SSL ถกใชสำาหรบงานทหลากหลาย ตวอยางเชน IPSec VPNs ในปจจบนมคแขงใน SSL VPNs, IPSec ดตอการจราจรของการเขารหสแบบจดทจดระหวางของสองสำานกงานบรษท VPNs SSL มความยดหยน
585
มากแตไมมประสทธภาพ จงอาจใชระหวางแตละพนกงานททำางานระยะไกลและสำานกงานองคกร
18.5 การตรวจสอบของผใช การอภปรายเกยวกบการการตรวจสอบขางตนทเกยวของกบ
ขอความ และเซสชน แตวาอะไรเปนของผใช หากระบบไมสามารถตรวจสอบผใช จากนนตรวจสอบขอความทมาจากทผใชทไรจดหมาย ดงนนปญหาความปลอดภยทสำาคญสำาหรบระบบปฏบตการคอการตรวจสอบ ระบบปองกนจะขนอยกบความสามารถในการระบโปรแกรมและกระบวนการทดำาเนนการในขณะน, ทกลบไปขนอยกบความสามารถในการระบผใชแตละรายของระบบ ผใชปกตจะระบตวเอง อยางไรทเราทราบวาของผใชคอตวจรง โดยทวไปการตรวจสอบผใชจะขนอยกบการตรวจสอบอยางนอยหรอมากหนงสามอยาง: บองอยางทผใชครอบครอง (คยหรอบตร), ความร บางอยางของผใช (ชอผใชและรหสผาน) และหรอคณลกษณะของผใช (ลายนวมอ, ลายมานตาดำาหรอลายเซน)
18.5.1 Passwords โดยทวไปสวนมากแลวการแสดงตวตนผใชจะมเอกลกษณในการใชรหส เมอผใชไดรบไอดผใชหรอชอบญชซงจะตองมการถามถงรหส ถาผใชปอนรหสไดไดตรงกบรหสทเกบไวในระบบ ระบบจะทำาการใหบญชนนเรมตนการเขาใช โดยผดแลระบบ
บอยครงทรหสจะใชในการปกปองขอมลในระบบคอมพวเตอร ซงเมอผใชไมอยการปองกนจากผรายนน พวกมนจะพจารณากรณพเศษของกญแจท ถกหอหมไว สำาหรบรหสทสามารถเชอมโยงกบทรพยากร (ไฟลตาง ๆ ) อยางไรกตามการรองขอการสรางผใชทรพยากร รหสจะถกกำาหนดขน ถารหสนนถกตองจะสามารถเขาถง ทรพยากรไดทนท ความแตกตางของรหสอาจจะมความเกยวของกนขนอยกบความแตกตางของการเขาถง สำาหรบ
586
ตวอยางเชน ความแตกตางของรหสอาจจะใชสำาหรบการอานไฟล การตดตามไฟลและการอพเดตไฟล
ในการปฏบตระบบสวนใหญตองการรหสสำาหรบผใชเพยงอยางเดยว เพอสำาหรบการเขาถงผลประโยชน โดยมากกวานนรหสมการปองกนทมากกวาระบบจะไมมการปฏบต trade-off ระหวาง ความปลอดภยและพฤตกรรม ถาความปลอดภยสามารถสรางไมใหเกดพฤตกรรมทไมดไดจากนนความปลอดภยกจะมแนวโนมในการเปนทางผานหรอกรณอน ๆ
18.5.2 ชองโหวรหสผาน (Password Vulnerabilities)
รหสผานทมมากมายทวไปเนองจากมนงายตอการเขาใจ และใชการใชในทางทไมด
รหสผานมกจะถกเดาถกเปดเผยโดยบงเอญ ถกตามรอยหรอการสงทผดกฎจากผใชทไดรบอนญาตไปยงผใชอนทไมไดรบอนญาต ซงจะแสดงถดไปมสองทางโดยทวไปทใชในการคาดเดารหสผาน ทางหนงคอการบกรก (ทงมนษยหรอ โปรแกรม)โดยรขอมลผใชหรอมขอมลเกยวกบตวผใช คนจะใชขอมลทเขาใจไดงาย (เชน ชอของแมวหรอสามภรรยา)เปนรหสผานวธอน ๆ คอการใชแบบตรง ๆ ความพยายามใน การระบหรอชดคาผสมทงหมดทเปนไปไดของรหสตวอกษรทถกตอง (ตวอกษร,ตวเลข,เครองหมายวรรคตอนบนบางระบบ)จนกระทงรหสผานถกพบ โดยเฉพาะอยางยงรหสผาน ทสน ๆ เสยงตอวธนตวอยางเชน รหสผานทเปนเลขฐานสบสหลกสามารถสรางไดเพยง 10,000 รปแบบ โดยเฉลย คาดเดาประมาณ 5000 ครงจะไดผลลพธทถกตอง โปรแกรมซงสามารถ พยายามกบรหสผานทกมลลวนาทจะใชเวลาเพยง 5 วนาท ในการเดารหสผานเลขฐานสบสหลก
การระบคอความสำาเรจเลกนอยซงระบบยอมใหมรหสทยาวขนทรวมไปทงตวอกษรตวพพมเลก และตวอกษรตวพพมใหญ
587
พรอมกบตวเลขและเครองหมายวรรคตอนทงหมด แนนอนวา ผใชจะตองใชประโยชนของพนทรหสผานขนาดใหญและจะตองไม ยกตวอยางเชน ใชเฉพาะ ตวอกษรตวพมพเลก
นอกเหนอจากการถกเดารหสผานสามารถแสดงผลเปนภาพหรอการตรวจสอบอเลกทรอนกส ผบกรกสามารถดเหนอไหลของผใชเมอผใชเขาสระบบและรหสผานสามารถ เรยนรไดอยางงายดายโดยการดทแปนพมพหรอมฉะนน ใครกตามทเขาถงภายใตเครอขาย คอมพวเตอรเจคสามารถเพมเครอขายทมการตรวจสอบ เพอชวยใหเธอดขอมลทงหมดเกยวกบ การสงในเครอขาย (ดมกลน) รวมทงรหสผใชและรหสผาน การเขารหสสายขอมลทมรหสผานชวยแกปญหานแมระบบดงกลาวอาจมรหสผานทถกขโมย อยางไรกตาม ตวอยางเชน ถาไฟลนมการใชรหสผาน มนอาจจะคดลอกเพอการวเคราะหระบบปดหรอพจารณาโปรแกรมมาโทรจนทตดตงบนระบบซงรวบรวมทกการกระทำาทนาสนใจกอนทจะสงมนไปยงแอบพลเคช นการเปดโปงเปนปญหาเฉพาะทรนแรงถารหสผานถกเขยนลงทซงสามารถอานหรอสญหาย ทเราจะเหน บางระบบบงคบใหผใชเลอกฮารดดสกเพอจำารหสผานหรอรหสผานยาว ๆ ซงอาจทำาใหผใชสามารถบนทกรหสผานหรอนำามนมาใชอกเปนผล เชน ระบบรกษาความปลอดภยใหนอยกวาระบบทอนญาตใหผใชเลอกรหสผานทงาย ๆ
ประเภทสดทายของการประนประนอมรหสผาน การขนสงทผดกฎหมายเปนผลมาจาก ธรรมชาตของมนษย คอมพวเตอรสวนมากมการตดตงกฎทหามมใหผใชสามารถแบงปนบญช กฎนคอบางครงดำาเนนการสำาหรบเหตผลเกยวกบการบญชแตนนมกจะมงเนนทการปรบปรงการ รกษาความปลอดภย ตวอยาง สมมตหนงรหสผใชคอการใชงานรวมกนโดยผใชงานหลายราย และการละเมดดานความปลอดภยทเกดขนจากรหสผใช มนจะเปนไปไดในการทรวาใครทใช รหสอยในขณะทเกดทผดขนหรอแมกระทงวาผใชเปนผไดรบอนญาต
588
คนหนงกบผใชงานตอรหสผใช ผใชใดๆสามารถสอบถามโดยตรงเกยวกบการใชงานของบญช นอกจากนผใชอาจจะทราบบางสงทแตกตางเกยวกบบญชและการตรวจสอบการแทรก บางทกฎการแบงปนบญชผใช ทลมเหลวเพอชวยเพอนหรอเพอใชอบายดกบญช ลกษณะการทำางานนสามารถใหผลในระบบของ การเขาถงโดยผใชทไมไดรบอนญาตเปนไปไดวาจะเปนอนตรายอยางหนง
รหสผานสามารถเลอกการสรางไดทงโดยระบบหรอถกเลอกจากผใช ระบบอาจจะสราง รหสผานทยากจะนกถงและดงนนผใชอาจจะเขยนมนลง ดงกลาวอยางไรกตาม ผใชมกจะเลอก รหสผานงายทจะคาดเดา (ตวอยางเชน ชอของผใช, รถยนตทชอบ) บางระบบจะตรวจสอบ รหสผานทเสนอมาสำาหรบความงายในการเดาหรอการแครกกอนจะยอมรบมน ในบางเวบไซต ผดแลระบบตรวจสอบรหสผานผใชเปนครงคราวและแจงผใชถารหสผานเขางายตอการเดา บางระบบมกมอายรหสผาน บงคบใหผใชเปลยนรหสผานทเปนระยะ ๆ (ตวอยางเชน ทก ๆ สามเดอน) วธการนอาจจะเขาใจผดหรอไม เนองจากผใชสามารถสลบกนระหวางสองรหสผาน สถานการณทดำาเนนการในบางระบบมการบนทกประวตรหสผานสำาหรบผใชแตละราย ตวอยาง ระบบสามารถบนทกรหสผานสดทายและไมอนญาตใหนำากลบมาใชซำา
หลาย ๆ ตวแปรบนอบายของรหสผานงาย ๆ เหลานสามารถถกใช ตวอยางรหสผาน สามารถแกไขไดบอยครงในปลายสด รหสผานจะถกเปลยนจากสวนหนงไปยงสวนหนง รหสผานใหมจะถกเลอก (ทงจากระบบหรอโดยผใช) ทจดสนสดของแตละสวนและรหสผานนนจะตองถกใชสำาหรบสวนถดไป ในกรณนแมวารหสผานจะผดพลาดมนสามารถนำามาใชเพยงครงเดยว เมอถกตองตามกฎผใชพยายามจะใชรหสผานทไมถกตองเดยวนทสวนถดไป เขาพบการละเมดความปลอดภย ขนตอนทสามารถใชเพอซอมแซมการละเมดความปลอดภย
589
18.5.3 การเขารหสรหสผาน (Encrypted Password)
ปญหาหนงกบปญหาทงหมดเหลานเปนความยงยากของการรกษารหสผานทเปนความลบภายในคอมพวเตอร จะทำาอยางไรในการทระบบจะทำาการเกบรหสผานทปลอดภยทใหการใชงาน สำาหรบการตรวจสอบเมอผใชนำาเสนอรหสผานของเขา ระบบยนกสใชการเขารหสเพอหลกเลยง ความจำาเปนของการรกษาความลบของรายการรหสผานผใชแตละรายมรหสผาน ระบบมฟงกชนทยาก นกออกแบบหวงวามนจะเปนไปไมได เพอสบเปลยนแตงายในการคำานวณ นนคอ ใหคา x มนงายทจะคำานวณคาของฟงกชน f(x) ใหคาฟงกชน f(x) อยางไรกตาม มนเปนไปไมไดทจะ คำานวณ x ฟงกชนนใชเพอเขารหสรหสผานทงหมด ไมเพยงแตรหสผานทผานการเขารหสเทานน ทจะถกเกบไวเมอผใชนำาเสนอรหสผานมนคอการเขารหสและเปรยบเทยบกบรหสผานทเขารหส ซงเกบไวแมวารหสผานทเขารหสทเกบจะถกมองเหนมนไมสามารถถกถอดรหส ดงนน รหสผานไมสามารถถกกำาหนด ดงนนไฟลรหสผานไมจำาเปนตองเกบเปนความลบ ฟงกชน f(x) คอการเขารหสลบโดยปกตจะเปนกลไกทไดรบการออกแบบและทดสอบอยางเครงครด
สงทบกพรองในวธการนคอระบบทไมมการควบคมรหสผาน แตรหสผานทถกเขารหส ใครทมสำาเนาของไฟลรหสผานสามารถประมวลผลไดอยางรวดเรวในการเขารหสประจำาวนตอมน การเขารหสแตละคำาในพจนานกรมเปนตวอยางและการเปรยบเทยบผลลพธกบรหสผาน หากผใชเลอกรหสผานทยงเปนคำาในพจนานกรม รหสผานถกแครกพอทความเรวของคอมพวเตอรหรอแมในกลมของคอมพวเตอรทชา การเปรยบเทยบอาจใชเวลาเพยงไมกชวโมง ยงกวานเนองจากระบบยนกซใชกลไกการเขารหสทรจกกนด แครกเกอรอาจจะเกบหนวยความจำาแคชของรหสผานทมการแครกกอนหนาน สำาหรบเหตผลนเวอรชนใหมของยนกสเกบรายการรหสผานทถกเขารหสในแฟมอานเทานนโดยผใชพเศษโปรแกรมซงเปรยบ
590
เทยบแสดง รหสผานไปยงทเกบรหสผานเพอรน setuid ไปยง ราก ดงนนพวกเขาสามารถอานแฟมนแตผใชรายอนไมสามารถพวกเขายงรวมถง "เกลอ" หรอ หมายเลขสมทถกบนทกในขนตอนวธ การเขารหส เกลอจะถกเพมในรหสผานเพอตรวจสอบใหแนใจวาหากมสองรหสผานทเปน ขอความธรรมดาเหมอนกนผลของพวกเขาในรหสขอความทแตกตางกน
จดออนอนในวธการรหสผานในยนกซทหลาย ๆ ระบบยนกซรกษาแปดตวอกษรแรกเทานนเปนสำาคญ ดงนนจงเปนสงทสำาคญอยางยงยวดสำาหรบผใชทจะใชประโยชนจากพนททมรหสผาน เพอหลกเลยงวธการเขารหสพจนานกรม บางระบบไมอนญาตการใชพจนานกรมคำาเปนรหสผาน เปนเทคนคทดเพอสรางรหสผานของคณโดยใชตวอกษรตวแรกของแตละคำาของวลทนกถงไดงายดายโดยใชทงตวใหญและอกษรตวเลกกบตวเลขหรอเครองหมายวรรคตอนโยนในสำาหรบมาตรการทด ตวอยางเชนวล "แมของฉนชอแคเธอรน"อาจไดผลรหสผานเปน "Mmn.isK!" รหสผานเสยงตอการถกแครกเปนอยางหนกแตงายเพอใหผใชจำา
18.5.4 รหสผานเพยงครงเดยว เพอหลกเลยงปญหาของการดมกลนรหสผานและการทอง
ยนตไหลระบบสามารถใชชดของ ครหสผาน เมอเซสชนเรมระบบสมเลอกและนำาเสนอสวนหนงของรหสผานค ผใชตองจดหาสวนอน ๆ ในระบบนผใชจะถกทาทายและตองตอบสนองกบคำาตอบทถกตองเพอการทาทาย
วธนสามารถครอบคลมไปยงการใชกลไกทเปนรหสผานกลไกอาจเปนฟงกชนจำานวนเตม เชน ระบบทำาการสมเลอกเลขจำานวนเตมและนำาเสนอใหผใช ผใชใชงานและการตอบกลบผลลพธทถกตองระบบมกจะใชฟงกชนหากทงสองผลลพธตรงกนเขาถงได
591
ขนตอนวธดงกลาวรหสผานไมไดออนไหวตอการกลบมาใชใหมซงกคอผใชสามารถ พมพรหสผานและไมมรายการทดกวารหสผานจะสามารถใชมน ในรปแบบนระบบและผใช แบงปนความลบกนความลบคอ ไมมการสงเหนอกลางซงยอมใหมการเปดโปง ความลบถกใชเปนอนพตของฟงกชน พรอมดวย seed ทใชรวมกน seed เปนหมายเลขสมหรอลำาดบ alphanumeric ซง seed คอการตรวจสอบความทาทายจากคอมพวเตอร ความลบและ seed ถกใชเปนอนพตไปยงฟงกชน f (secret, seed) ผลการทำางานของฟงกชนนจะสงเปนรหสผานไปยงคอมพวเตอร เนองจากยงคอมพวเตอรจะรอบรความลบและคดสรรมนสามารถดำาเนนการคำานวณแบบเดยวกน หากผลลพธตรงกนผใชจะไดรบการรบรองในครงถดไปผใชจะตองไดรบการรบรองการคดสรรอน ๆถกสรางตามขนตอนเดยวกนรหสผานทแตกตาง
ในระบบรหสผานเพยงครงเดยวนรหสผานทแตกตางในแตละตวอยาง ใครทจบรหสผาน จากหนงสวนและพยายามนำากลบมาใชซำาในสวนอนจะลมเหลวรหสผานเพยงครงเดยวอยในหม ทางเดยวทเปนการปองกนการรบรองความถกตองเนองจากรหสผานการเปดโปง
ระบบรหสผานเพยงครงเดยวจะดำาเนนการในหลาย ๆ วธ การดำาเนนการเชงพาณชยเชน securID ใชฮารดแวรเครองคดเลข สวนใหญของเครองคดเลขเหลานเปนรปรางเหมอนบตรเครดต การแกวงไปมาของคย-ลกโซหรออปกรณ USB มนรวมการแสดงผลและอาจจะหรออาจจะไมม คยแพด บางครงใชเวลาปจจบนในการสม ความตองการอน ๆ ซงผใชเขาสการใชงานความลบ รวมกนมกรจกกนในหมายเลขบตรประจำาตวสวนตวหรอรหส PIN บนคยแพด การแสดงผล หลงจากการแสดงรหสผานเพยงครงเดยว การใชงานของทงการสรางรหสผานเพยงหนงครงและรหส PIN เปนรปแบบหนงของสองปจจยในการ
592
รบรองสทธสองชนดทแตกตางกนของ สวนประกอบทจำาเปนในกรณนสองปจจยของการปองกนการรบรองดกวาการรบรองเพยงปจจยเดยว
รปแบบอนในรหสผานเพยงครงเดยวคอการใชรหสหนงสอหรอเครองรองเพยงครงเดยว ซงเปนรายการของรหสผานผใชคนเดยว วธนแตละรหสผานในรายการนจะถกใชในการสงซอครงหนงและหลงจากนนเปนการขามหรอลบออก โดยทวไปจะใชระบบ S/คย ทงซอฟตแวรเครองคดเลขหรอรหสหนงสอตามการคำานวณนเปนแหลงทมาของรหสผานเพยงครงเดยว แนนอนผใชตองปองกนรหสหนงสอของเขา
18.5.5 ไบโอเมตรก อกรปแบบในการใชรหสผานสำาหรบการรบรองความถก
ตองเกยวกบการใชมาตรการ ไบโอเมตรก ปาลมหรอมออานจะใชเพอรกษาความปลอดภยการเขาถงทางกายภาพ ตวอยางเชน เขาถงศนยขอมล ผอานเหลานตรงกบพารามเตอรทเกบไวตอสงทถกอานจากแผนรองมออาน สามารถรวมพารามเตอรอณหภมแผนท ตลอดจนความยาวเปนนวความกวางเปนนวและรปแบบบรรทด อปกรณเหลานกำาลงมขนาดใหญเกนไปและแพงทจะใชสำาหรบการรบรองคอมพวเตอรปกต
การอานลายมอไดกลายเปนสงทถกตองและประหยดคาใชจายและควรจะกลายมาเปนสงทวไปมากขนในอนาคต อปกรณเหลานอานรปแบบรวของนวมอและมการแปลงไปสลำาดบ หมายเลข เมอเวลาผานไปกสามารถจดเกบชดของลำาดบเพอปรบสำาหรบตำาแหนงของนวบนแผน รองการอานและปจจยอน ๆ ซอฟตแวรทสามารถสแกนนวในแผนรองและเปรยบเทยบมนกบ คณลกษณะเหลานเกบไวเปนลำาดบเพอพจารณา หากนวบนแผนรองเหมอนกบทเกบไว แนนอน ผใชหลายรายสามารถมโปรไฟลเกบไวไดและสแกนเนอรสามารถแยกความแตกตางในหม พวกเขา สองปจจยทแมนยำามากใน
593
การตรวจสอบโครงการสามารถเปนผลมาจากการทตองการ รหสผานเปนชอผใชและสแกนลายนวมอหากขอมลนไดรบการเขารหสในขนสง ระบบสามารถม ความตานทานมากสำาหรบการหลอกลวงหรอโจมตใหม
หลายปจจยการตรวจสอบยงเปนสงดยง พจารณาวธการรบรองความถกตองทเขมแขง สามารถดวยอปกรณ USB ทตองไดรบการเสยบปลกไฟในระบบ รหส PIN และลายนวมอทสแกน ยกเวนสำาหรบผใชทมนวเธอบนแผนรองและยเอสบเสยบทเขามาในระบบ นคอวธการรบรองความถกตองทสะดวกไมนอย ซงรหสผานทใชปกตเรยกใหม / แมวาการตรวจสอบทแขงแรงโดย ตวมนเองไมเพยงพอทจะรบประกน ID ของผใช การรบรองเซสชนยงสามารถจะถกแยงชงถาไมไดเขารหส
18.6 การปองกนการรกษาความปลอดภย (Implementing Security Defenses)
เชนเดยวกนมสงจำานวนมากมายทอนตรายตอระบบเครอขายและการรกษาความปลอดภยมวธแกปญหาการรกษาความปลอดภย วธแกปญหาชวงหลงจากการปรบปรงการศกษาของผใช ผานทางเทคโนโลย เพอทจะเขยนซอฟตแวร bug-free สวนการรกษาความปลอดภยใชทฤษฎของความลกในการปองกน(defense in depth) ซงระบสถานะเพมเตมเลเยอรของการปองกนทดกวา แนนอนทฤษฎใดๆเพอนำาไปใชการรกษาความปลอดภย พจารณาการรกษาความปลอดภยของบานโดยปราศจากประตลอคกบประตลอคและการลอคกบการปลก ในหวขอน พวกเรามองทวธใหญ ๆ อปกรณและเทคนคทสามารถใชในการปรบปรงเพอตานทานการคกคาม
18.6.1 นโยบายความปลอดภย (Security Policy) ขนตอนแรกสการปรบปรงการรกษาความปลอดภยใด ๆ
ในแงของคอมพวเตอรทจะมนโยบายความปลอดภย นโยบายแตแตก
594
ตางกนอยางกวางขวางโดยทวไปรวมสงทถกหลกประกน เชน นโยบายของรฐททงหมดเขาภายนอกสามารถเขาถงแอพพลเคชนไดตองมรหสการตรวจสอบกอนการจดใหเหมาะสมหรอผใชไมควรแบงปนรหสผานของพวกเขา หรอทจดเชอมตอระหวางบรษทและนอกจะตองมพอรตสแกนรนทกๆหกเดอน โดยนโยบายทจะเปนผดแลระบบสำาหรบผใชและเพออนญาตไดทราบสงทอยแลว สงทตองมและสงทไมอนญาตใหใช นโยบายเปนแผนทถนนเพอการรกษาความปลอดภยและหากเวบไซตพยายามยายอยางนอยยงมความปลอดภยมากขนเพอความปลอดภยทตองการแผนทเพอทราบวธการทไดรบนน
นโยบายการรกษาความปลอดภยเมออยในสถานททผคนจะมผล ควรชแนะแนวทางใหพวกเขา นโยบายควรเปนเอกสารทมชวตอยในการตรวจสอบและการปรบปรง เปนไปตามกำาหนดเวลาเพอใหมนใจวายงคงเปนไปอยางนนอยและยงคงปฏบตตามอย
18.6.2 ประเมนความเสยง (Vulnerability Assessment)
วธทเราสามารถตรวจสอบวามนโยบายรกษาความปลอดภยอยางถกตองดำาเนนการไดอยางไร ทางทดทสดคอการประเมนผลความเสยง การประเมนผลสามารถครอบคลมกวางทวภาคพนจากสงคมวศวกรรมผานการประเมนความเสยงเพอสแกนพอรต (port) เชน การประเมนความเสยงพยายามทตรวจสอบมลคาสนทรพยของนตบคคลในคำาถาม (โปรแกรม ทมบรหาร ระบบ หรอสถานท) และกำาหนดทแนนอนการรกษาความปลอดภยสำาหรบเหตการณทเกดขนจะมผลกบนตบคคล เมอเปรยบเทยบการขาดทนและจำานวนเงนทสญเสยอาจเกดขนเมอสามารถอยในทปลอดภยขององคกร
กจกรรมหลกของการประเมนความเสยงมากทสดคอการเขาทดสอบทองคกรนนวามความสามารถสแกนสำาหรบชองโหว เนองจากหนงสอเลมนมอตราคอนขางตำา เพอลดผลกระทบ ความ
595
เหมาะสมตอการกระทำาของพวกเขาจะถกทดสอบในระบบการผลตระบบแทนทเพราะสามารถอปมานความโชครายพฤตกรรมจากเปาหมายระบบเครอขายหรออปกรณ สแกนภายในแตละระบบสามารถตรวจสอบทหลากหลายในเรองของระบบนนคอ
สนหรองายตอการคาดเดารหสผาน โปรแกรมทไมไดรบอนญาตสทธพเศษเชน
โปรแกรม setuid โปรแกรมทไมไดรบอนญาตในระบบไดเรคทอร คาดไมถงกบความยาวของกระบวนการทำางาน ไมเหมาะสมตอการปกปองบนการปกปองของผใช
และระบบไฟลขอมลเชนรหสผานแฟมไดเวอรอปกรณหรอระบบปฏบตการเคอรเนลเอง
อนตรายในโปรแกรมคนหาเสนทาง (เชน มา Trojan ในสวน 18.2.1)
การเปลยนแปลงระบบโปรแกรมพบกบคาเชคผลบวก (checksum )
คาดไมถงหรอเครอขายทซอนเดมอน (daemons)
พบปญหาใด ๆ โดยการรกษาสแกนความปลอดภยสามารถทำาไดทงคงทโดยอตโนมตหรอรายงานใหกบผจดการของระบบ
เครอขายคอมพวเตอรอน ๆ อกมากมายทจะรกษาความปลอดภยการโจมตออนแอกวาระบบแบบสแตนดอโลน (standalone) แทนทจะมาจากการโจมตทรจกจดเชนการเชอมตอโดยตรง terminals เรานาจะทำาการโจมตจดทไมรจกและจดทใหญ ๆ ทปญหาความปลอดภยอาจจะรนแรงกวา อยางนอยขอบเขตระบบเชอมตอกบสายโทรศพทผานโมเดมจะไมมการปองกนมากกวา
596
ความจรงของรฐบาลสหรฐพจารณาระบบเทานนทจะเปนความปลอดภยเปนสวนใหญ ตวอยางเชนดานลบของระบบอาจเขาเฉพาะจากภายในอาคารยงพจารณาดานความลบ ระบบไมมคะแนนดานความลบถามรปแบบการสอสารทอาจเกดขนนอกสงแวดลอม รฐบาลบางทใชการปองกนความปลอดภยเตมท การเชอมตอทเสยบสวนทายเขากบความปลอดภยของคอมพวเตอรเปนระบบลอคในทปลอดภยในสำานกงานขณะทไมอยในปลายผใช บคคลตองม ID ทเหมาะสมเพอเขาใชงานของแตละคนและอาคารสำานกงานตองทราบกายภาพลอคผสมกนและตองทราบวาขอมลการตรวจสอบสำาหรบเครองคอมพวเตอรตวเองเพอเขาใชงานคอมพวเตอร ตวอยางของหลายปจจยการตรวจสอบ
นาเสยดายสำาหรบผดแลระบบและระบบรกษาความปลอดภยคอมพวเตอรอาชพนนนมกทจะกำาหนดเครองในหองและการเขาถงระยะไกลไดไมทงหมด ตวอยางเชนการเชอมตออนเทอรเนตเครอขายปจจบนลานคอมพวเตอร จะเปนภารกจสำาคญ ทรพยากรหลาย ๆ บรษทและบคคล หากคณพจารณาคลบ(club) อนเทอรเนตแลวเชนใดกบคลบ (club) ทมสมาชกลานสมาชกแตจะมสมาชกทดและสมาชกไมด สมาชกเลวมเครองมอทสามารถใชเพอพยายามเพอเขาใชงานคอมพวเตอรทเชอมตอระหวางกนเหมอนกบ Morris
จดออนของการสแกนสามารถนำาไปใชในเครอขายเพอทอยบางสวนของปญหาเกยวกบความปลอดภยของเครอขาย การสแกนเครอขายการคนหาสำาหรบพอรตทตอบสนองตอการรองขอ หากมการใชบรการทไมควรเขาไปทพวกเขาจะถกบลอคหรอถกปดการใชงานทพวกเขาสามารถ ทสแกนแลวกำาหนดรายละเอยดของแอบพลเคชนในการฟงวาพอรตและพยายามทจะตรวจสอบวาแตละทมรจกชองโหว ทดสอบบรรดาชองโหวสามารถตรวจสอบวาระบบจะสรางผดหรอการตดตงทขาดความจำาเปน
597
สดทายแมวาพจารณาการใชพอรตสแกนเนอรในมอแทนทคนจะพยายามปรบปรงการรกษาความปลอดภย เครองมอเหลานจะชวยใหเครองแกะรอยเพอหาชองโหวโจมต (โชคดเปนไปไดทจะตรวจสอบพอรตสแกนความผดปกตผานการตรวจสอบเนองจากเราสนทนาถดไป) ทวไปเปนสงทาทายเพอความปลอดภยทเดยวกนเครองมอสามารถใชสำาหรบเปนประโยชนและเปนโทษ ความจรงคนทสนบสนนความปลอดภยผานความสบสนโดยระบวาเครองมอไมควรเขยนเพอทดสอบความปลอดภยเพอใหการรกษาหลมความปลอดภยจะหนกเพอคนหา (และเอาเปรยบ) เชอวาคนอน ๆ การรกษาความปลอดภยนไมใชหนงในการชชองทางออกเชนเครองมอเครองกะเทาะทสามารถเขยนของตนเอง ดเหมอนวาสมควรทการรกษาความปลอดภยผานความมดมวพจารณาหนงในชนของการรกษาความปลอดภยเทานนตราบเทาทไมใชทเฉพาะเลเยอรนน ๆ ตวอยางเชนบรษทอาจเผยแพรทงการกำาหนดคาเครอขายขอมลแตการรกษาความลบขอมลททำาใหยากลำาบากสำาหรบผบกรกรสงทโจมตหรอเพอตรวจสอบสงทอาจจะมการตรวจพบ แมแตทนแมวาบรษทยอมรบวาขอมลดงกลาวจะยงคงมความลบรสกถงการรกษาความปลอดภย
18.6.3 ตรวจจบการบกรก (Intrusion Detection) ระบบรกษาความปลอดภยและสงอำานวยความสะดวกเปน
กนเองทเชอมโยงกบการตรวจจบการบกรก ตรวจจบการบกรก เปนชอแนะนำา พยายามทจะตรวจสอบหรอพยายามทประสบความสำาเรจการบกรกเขาสระบบคอมพวเตอรเพอเรมตนทเหมาะสมและตอบสนองทบกรก ตรวจจบการบกรกลอมทหลากหลายของเทคนคตาง ๆ ทแตกตางกนไปในจำานวนการตด การตดทเพมขนคอ
598
เวลาทการตรวจสอบเกดขน การปกปองสามารถเกดขนไดในเวลาจรง (ในขณะทการบกรกจะเกดขน) หรอหลงจากทเกดขน
ประเภทของอนพตตรวจการตรวจสอบซงลวงลำากจกรรม เหลานอาจรวมถงผใชคำาสงเชลล (shell) กระบวนการระบบสายและเครอขายของหวเรองหรอเนอหา บางรปแบบของการบกรกอาจจะมการตรวจพบโดยเฉพาะความสมพนธขอมลจากหลาย ๆ แหลง
ชวงของการตอบสนองรปแบบของการตอบสนองประสทธภาพ ตวอยางรวมถงการแจงผดแลระบบเพอศกยภาพการบกรกหรออยางใดลงเลทอาจทำาใหเกดกจกรรมซงลวงลำา ตวอยางเชนฆากระบวนการในความชดเจนของกจกรรมซงลวงลำา ของความซบซอนในรปแบบของการตอบสนองของระบบอาจโปรงใสโอนผบกรกของกจกรรมท honeypot เปนเทจทรพยากรออกไปโจมต ทรพยากรปรากฏจรงทโจมตและชวยใหระบบการตรวจสอบและไดรบขอมลเกยวกบการโจมต
เหลานองศาของเสรภาพในการออกแบบทวางสำาหรบตรวจจบการบกรกมผลผลตหลากหลายโซลชน วาเหมอนระบบตรวจจบการบกรก (intrusion-detection systems ยอไดวา IDSs) และระบบการปองกนการบกรก(intrusion-prevention systems ยอไดวา IDPs) รหสระบบเพมการเตอนเมอมการบกรก
599
จะพบในขณะทระบบ IDP เปนเราเตอร ผานการเขาชมทมการบกรกเวนแตเปนพบ (ทจดทเขาชมจะถกบลอค)
แตสงทถอเปนการบกรกกำาหนดทถอทเปนการบกรกทเหมาะสมคอขอกำาหนดการบกรกออกนนคอนขางยากและเชนนน IDSs จะเกดอตโนมตและ IDPs ตดสนใจสำาหรบวนนโดยปกตหนงในสองนอยอยางลำาบากแนวทาง ในครงแรกทเรยกลายเซนการตรวจสอบระบบอนพตหรอเครอขายการเขาชมคอตรวจสอบสำาหรบพฤตกรรมเฉพาะรปแบบ (หรอลายเซน) รจกเพอแสดงโจมต งาย ๆ ตวอยางลายเซนของการตรวจสอบแพกเกตคอการสแกนเครอขายสำาหรบสตรง / etc/passwd / เปาหมายสำาหรบยนกซระบบ ตวอยางอนเปนซอฟตแวรตรวจสอบไวรสซงจะสแกนไบนารหรอเครอขายแพกเกจสำาหรบรจกไวรส
วธทสอง มกจะเรยกการตรวจสอบความผดปกต พยายามผานเทคนคตาง ๆ ในการตรวจสอบพฤตกรรมผดปกต ภายในระบบคอมพวเตอร แนนอนวาไมทงหมดของความผดปกต ระบบแสดงกจกรรมทบกรกแตสมมตทมการบกรก อปมานพฤตกรรมความผดปกต ตวอยางของความผดปกตคอการตรวจสอบระบบการตรวจสอบสายกระบวนการในการตรวจสอบวาระบบโทรพฤตกรรมปกตเบยงเบนจากรปแบบอาจระบทกนชนลนถกเอาเปรยบในเดมอน (daemon) เพอบอนทำาลายพฤตกรรม ตวอยางอนคอการตรวจสอบคำาสงเชลลในการตรวจสอบคำาสงผดปกต สำาหรบใหผใชหรอการตรวจหา anomalous เวลาเขาสระบบสำาหรบผใชใด ๆ ทอาจบงบอกวาการโจมตไดประสบความสำาเรจในการเขาถงของผใชบญช
ลายเซนการตรวจสอบและการตรวจสอบความผดปกตสามารถดเปนสองดานของเดยวกนกบเหรยญการตรวจสอบลายเซนพยายามหาเครองหมายอนตรายของพฤตกรรมทปรากฏและเมอตรวจหาหนงในสาเหตเหลานลกษณะการทำางานเกดขนในขณะทตรวจสอบ ความผดปกตพยายามทมเครองหมายปกต (หรอไม
600
อนตราย) พฤตกรรมและเมอตรวจหาบางอยางทนอกเหนอจากพฤตกรรมเหลานเกดขน
วธการทแตกตางกนเหลานผลผลต IDSs และ IDPs กบคณสมบตทแตกตางกนมากอยางไรกตาม เฉพาะความผดปกต ตรวจสอบสามารถตรวจสอบกอนหนานไมทราบวธการบกรก (ดงทเรยก zero-day attacks) ลายเซนการตรวจสอบในการจะระบเฉพาะทรจกกนโจมตทสามารถจดใหเปนระบบในเตอนใจแพทเทรน ดงนนโจมตใหมทไมพจารณาเมอสรางลายเซนจะหนสญญาณตามการตรวจสอบ ปญหานเปนทรจกกนดของผขายเพอตรวจสอบไวรสซอฟตแวรทตองปลอยใหมลายเซนทดกบความถทถกตรวจพบไวรสใหมดวยตนเอง
ตรวจสอบความผดปกตไมจำาเปนตองตรวจสอบลายเซนอยางไรกตาม แทจรงมนสำาคญและทาทายสำาหรบระบบทพยายาม การตรวจสอบความผดปกตเปนรอยทเปนเครองหมาย "ปกต" ระบบการทำางานอยางถกตอง หากระบบอยแลวเขาใจ เกณฑมาตรฐานทซงลวงลำากจกรรมอาจรวมอยใน "ปกต" รอยทเปนเครองหมาย แมวาระบบเกณฑมาตรฐานหมดจดโดยอทธพลจากซงลวงลำาพฤตกรรมของรอยทเปนเครองหมายตองใหเปนธรรมครบถวนรปภาพของพฤตกรรม ปกต อนแนใจวาเปนจำานวนเทจ (เทจสญญาณเตอน) หรอแยลงเทจเชงลบ (พลาดการบกรก) จะเหลอเฟอ
เพอแสดงผลงานของแมจะเปนอยางไมคอยรอดสงอตราเทจสญญาณเตอนพจารณาการตดตงประกอบดวยสถานทงานรอยยนกซ ทบนทกของความปลอดภยทเกยวของสำาหรบกจกรรมทมการบนทกจดประสงคเพอตรวจจบการบกรก ขนาดเลกตดตงเชนนสามารถสรางไดอยางงายดายลานการตรวจสอบบนทกตอวน เพยงหนงหรอสองอาจนาผดแลระบบของสบสวน ถาเราสมมต มองโลกในแงดวาแตละการโจมตดงกลาวจะปรากฏในสบของการตรวจสอบ
601
บนทกเราสามารถแลวเลา ๆ คำานวณอตราการเกดขนของการตรวจสอบบนทกทแสดงเปนกจกรรมแทจรงซงลวงลำาคอ
แสดงเปน P (I); คอการเกดบนทกทแสดงแทจรงพฤตกรรมซงลวงลำา เนองจาก P (I) = 0.00002 เรายงทราบวา P(¬I)=1-P(I)=0.999998 ตอนนใหแสดงเพมการปลกโดยรหส ระมดระวง IDS มขนาดใหญทงค
P(I | A)และ P(¬I | ¬A) จะเพมเปนทนาทปลกแสดงการบกรกและทแสดงไมปลกไมมการบกรก เนนในขณะทเราสามารถคำานวณไดโดยใชทฤษฎบท Bayes
ขณะนพจารณาผลกระทบของอตรา เทจ-ปลก P(A | ¬I) บน A) แมกระทงกบดมากจรง-ปลกอตรา P(A | I)=0.8 ทดเหมอนวาดเทจ-ปลกอตราของ P(A | ¬I)=0.0001 ผลลพธ P(I | A) ≈ 0.14 นนคอนอยกวาหนงในทกเจดสญญาณเตอนแสดงจรงการบกรก ในระบบทมการรกษาความปลอดภยผดแลระบบสบสวนแตละปลก, สงอตราเทจสญญาณเตอน เรยกวา ตนไมครสตมาสผล “Christmas tree effect”
ตวอยางนแสดงทวไปหลกการสำาหรบ IDSs และ IDPs: สำาหรบการใชงานจะตองมเหลอแสนตำาอตราเทจ-ปลก สำาเรจพอทตำาเทจ-ปลกอตราเปนรายแรงทาทายโดยเฉพาะอยางยงสำาหรบผดปกต ตรวจสอบระบบเปนกลาวเนองจากการปญหาของระบบอยางเพยงพอมาตรฐานปกตพฤตกรรม อยางไรกตามการวจยยงคง
602
ปรบปรงผดปกตเทคนคตรวจสอบการบกรก ตรวจสอบซอฟทแวรการพฒนาลายเซน, ขนตอนวธผดปกต, และขนตอนอนๆและรวมถงผลทแมนยำายงขนผดปกตตรวจสอบอตรา
เกรดความรFirewall คอ ฮารดแวรและซอฟตแวรทองคกรตาง ๆ มไว
เพอปองกนเครอขายคอมพวเตอรภายในของตนจากอนตรายทมาจากเครอขายคอมพวเตอรภายนอก เชน ผบกรก หรอ Hacker Firewall จะอนญาตใหเฉพาะขอมลทมคณลกษณะตรงกบเงอนไขทกำาหนดไวผานเขาออกระบบเครอขายภายในเทานน อยางไรกด Firewall นนไมสามารถปองกนอนตรายทมาจากอนเทอรเนตไดทกรปแบบ ไวรสกเปนหนงในนน ดงนนจงไมสามารถรบรองไดวาความปลอดภยหรอความลบของขอมลจะมอยรอยเปอรเซนตถงแมวาจะมการใช Firewall แลวกตาม
เครองบรการรกษาความปลอดภยของขอมล มหลายทหลายดาน เชน กรองแพกเกจ เฝาตรวจ ตรวจสอบการใช bandwidth หรอเกบขอมลท local host ใชงานบอย ไวให local host อน ๆ เรยกใชดวยความเรว ซงหลกการของ firewall ทสำาคญมดงน
1. ใหบรการเฉพาะทตองการเปด2. ใหบรการใครบาง3. ใหสมาชกในแตละกลม สามารถใชไดเฉพาะทเหมาะสม4. กำาหนดความปลอดภยอยางไร ใหแตละบรการ
Firewall ประกอบดวย1. Package filters เปนหนาทของ router ทำาหนาท
กรอง IP(Internet Protocol) TCP (Transmission Control Protocol) และ UDP (User Datagram Protocol) ถาขอมลทสงมาไมเปนไปตามกฎ กจะเขาเครอขายไมได
603
2. Proxy server ทำาใหเครองภายนอกทงหมดไมรจกเครองภายในเครอขาย เพราะทกกจกรรมตองผานการแปลง IP ของ Proxy server
IDS (Intrusion Detection Systems)IDS คอระบบตรวจสอบการบกรกเขาสระบบ ตรวจสอบมกวาง
ไวทงหนา firewall และหลง firewall เพอตรวจสอบการบกรก และตรวจสอบผลการใช firewall วากรองไดมากนอยเพยงใด ตวอยางการบกรกเชน DoS Port scan หรอ Code red เปนตน สำาหรบโปรแกรมทนยมนำามาใชศกษาคอ BlackIce ซงหา download ไดไมยากนก
Crackคอ การเปลยนการ
ทำางานของโปรแกรม ใหผดไปจากทผสรางโปรแกรมสรางขน เชน ผสรางโปรแกรมใสรหสผาน ผใชตองซอรหสผานมาใช แต cracker
604
จะแกโปรแกรมโดยการยกเลกการตรวจสอบรหสผานนน สำาหรบโปรแกรมทถกนำามาใช เชน WinHex และ SoftICE เปนตน
Hackคอ การเขาไปในระบบทผทำาการ hack ไมมสทธ การเขาไปใน
เครองบรการทมระบบรกษาความปลอดภย เปนเปาหมายสำาคญของ hacker เมอเขาไปไดแลวอาจกระทำาการใด ๆ ทงทเปนประโยชน หรอโทษ กบระบบ กขนอยกบ hacker แตละคน ตวอยาง URL ทใช hack IIS บน Win 2000 คอ http://localhost/scripts/..%255c../winnt/system32/cmd.exe?/c dir c:\ ผลการ hack ครงนคอการแสดงรายชอแฟมใน drive C ของ web server หรอหาโปรแกรม xperl.sh จากเวบเผยแพรขอมลการ hack มาทดสอบใน Redhat 6.2 ซงผลการ run xperl.sh จะทำาให user ธรรมดา กลายเปน root ทนทความปลอดภยบนเครอขาย (ขอมลจาก http://nanotech.sc.mahidol.ac.th/comlab/net/ โดย ดร. ธรเกยรต เกดเจรญ) เปนตวอยางหนง
เชามดวนหนงของฤดหนาว ในขณะทผคนกำาลง หลบใหลใตผาหมผนอนอยางสบาย อากาศในกรงเทพฯ เวลานชางนานอนเสยจรง แตสำาหรบเดกชายออด เขากลบนงอยหนาจอคอมพวเตอร ทตอเขากบอนเตอรเนต ทามกลางความมด กมเพยงแสงจากมอนเตอร ทฉาดฉายใหเหนรอยยมนอย ๆ ของเดกชาย ในวยซกซนคนน เมอมองไปยงหนาจอคอมพวเตอร เดกนอยกำาลงพยายามลอกอน เขาไปยง เครองคอมพวเตอรของ บรษทไฟแนนซแหงหนง ทถกทางการปดไป เดกนอยกำาลงพยายามเขาไป แกไขไฟลการผอนชำาระรถยนต เพอทจะทำาใหขอมลรถของพอเขา หายไปจากระบบ รถทคางชำาระมากวา 6 เดอน และรอโดนยด จะไดปราศจากตวตนอกตอไป การกระ
605
ทำาของหนนอยคนน คนทว ๆ ไป มกจะคดวา และขนานนามเขาวา Hacker แทจรงแลว ชวตของ Hacker นนเปนอยางไร
อนทจรงแลว ความเขาใจของคนทวไป ทมตอ Hacker นน ไมคอยจะถกตองเทาไรนก แทจรงแลวในหมของ Hacker เองนน กลบไมยอมรบ การกระทำาแบบเจาหนคนน Hacker นยามคนแบบนวา Cracker เพราะ Hacker นนไมนยม การหาประโยชน บนความเดอดรอนของคนอน ในขณะท Cracker นน ใชประโยชนจากความชาญฉลาด ของตนเอง เพอใหไดมา ซงสงทตนเองตองการ Hacker ตองการทำาในสงทเปนการ ปลดโซตรวน และพนธนาการ เพอความเปนอสระของตนเอง และผอน จากสงทพวกเขาคดวาไมถกตอง ทงหลายHacker เชอในเรองของ พลงและอำานาจ ทเขาสามารถควบคม Cyberspace ได พวกเขาชอบทจะคนหา ความคด วธการใหมๆ ทจะปลดพนธนาการทงหลาย ทผกมดพวกเขาอย เชน พวกเขาเชอวา คาโทรศพทไปตางประเทศ หรอตางจงหวด แพงเกนไป เนองจาก พวกผกขาด (monopoly) อยางองคการโทรศพท หรอ บรษทเอกชน ขดเลอดจากประชาชน คดกำาไรเกนควร พวกเขาจะคดหาวธทจะใชโทรศพททางไกลฟร เชนการหา access code ททำาใหควบคมชมสายได การตอ oscillator เขากบสายโทรศพทเพอสรางสญญาณ Hacker ยนดจายคาโทรศพททองถน ซงมราคาถก แตไมยนยอมจายคาทางไกล เพราะพวกเขา คดวาราคาไมยตธรรม และหากพวกเขาทำาสำาเรจ พวกเขาจะไมรรอทจะแพรขยาย ภมความรน ไปส Hacker คนอนๆ พวก Hacker จงมสงคมทคอนขางจะแขงแกรง บางคนทไม คอยรเรองเกยวกบ Hacker กมกจะเสยดสวาเปนพวก Digital Hippy บาง เปน พวก Cyberpunk บาง ความจรง Hacker แตกตางจากคนเหลานน โดยสนเชง
Hacker เปนคนทมความอตสาหะ ใฝร เปนพนฐาน นอกจากนน เขายงเปนคนท รกสนต รงเกยจความรนแรง และความเหนแก
606
ตว Hacker ชอบความทาทาย พวกเขาชอบ ทจะไดมาซงความสามารถในการควบคม ทงตวเขาเอง และ Cyberspace ทเขาอย เขาพยายามชนำา Cyberspace เชน ถาเขาเหนวา รฐบาลอนโดนเซย ทำาไมถกในเรอง ตมอรตะวนออก เขากเขาไปแก Homepage ของรฐบาลอนโดนเซยให มขอมลทถกตอง Hacker ตอตานการละเมดสทธมนษยชน เขาเจาะเขาไปใน computer ของรฐบาล อนโดนเซย เพอลงโทษทอนโดนเซยทำาไมถกในเรองน Hacker ทำาตวเหมอน Robinhood เชน เขาไปโอนเงนของ บรษทนำามน เพอไปยงกองทนเดก
Hacker เชอวา การรวมตวของพวกเขา จะนำาเสรภาพมาสคนทไรโอกาสได เขารวมตวกนเพอกดดนกลมทเขาคดวา เหนแกตว และทำาไมถกตอง ดงนนเราจงไมคอยเหน Hacker เจาะระบบขององคกร ทเปนสาธารณะอยางสถาบนศกษานก ในขณะท องคกรรฐบาล องคกรทหาร หรอ บรษทขนาดใหญ ลวนตกเปนเปาหมายของบรรดา Hacker
ความสนกเปนสงท Hacker ตองการนอกเหนอ จากการทไดตอตาน การผกมด หรอความเหนแกตวของผทมงคง Hacker อาจจะเพลดเพลน จากการทเขาสามารถแกะ เลขบตรเครดต ทงทเขาจะไมเคยนำามนไปใชเลย Hacker เปนผทเหนใจผอน เขาจงไมอาจนำา เลขบตรเครดตไปใชประโยชน เขาเพยงแตสนกทสามารถแกะ หรอ ถอดรหสใหไดมนมา
Law และ Licenseการปฏรปกฎหมายเทคโนโลยสารสนเทศ (Information
Technology Law) มกฎหมายบงคบใช 6 ฉบบ1. กฎหมายเกยวกบธรกรรมทางอเลกทรอนกส
(Electronic Transactions Law) เพอรบรองสถานะทางกฎหมายของขอมลอเลกทรอนกสใหเสมอดวยกระดาษ อนเปนการรองรบนตสมพนธตาง ๆ ซงแตเดมอาจจะจดทำาขนในรปแบบของ
607
หนงสอใหเทาเทยมกบนตสมพนธรปแบบใหมทจดทำาขนใหอยในรปแบบของ ขอมลอเลกทรอนกส รวมตลอดทงการลงลายมอชอในขอมลอเลกทรอนกส และการรบฟงพยานหลกฐานทอยในรปแบบ ของขอมลอเลกทรอนกส
2. กฎหมายเกยวกบลายมอชออเลกทรอนกส (Electronic Signatures Law) เพอรบรองการใชลายมอชออเลกทรอนกสดวยกระบวนการใด ๆ ทางเทคโนโลยใหเสมอดวยการลงลายมอชอธรรมดา อนสงผลตอความเชอมนมากขนในการทำาธรกรรมทางอเลกทรอนกส และกำาหนดใหมการกำากบดแลการใหบรการ เกยวกบ ลายมอชออเลกทรอนกสตลอดจนการใหบรการอนทเกยวของกบลายมอชออเลกทรอนกส
3. กฎหมายเกยวกบการพฒนาโครงสรางพนฐานสารสนเทศใหทวถงและเทาเทยมกน (กฎหมายลำาดบรองของรฐธรรมนญมาตรา 78) (National Information Infrastructure Law) เพอกอใหเกดการสงเสรม สนบสนนและพฒนาโครงสรางพนฐานสารสนเทศ อนไดแก โครงขายโทรคมนาคม เทคโนโลยสารสนเทศ สารสนเทศ ทรพยากรมนษย และโครงสรางพนฐานสารสนเทศสำาคญอน ๆ อนเปนปจจยพนฐาน สำาคญในการพฒนาสงคมและชมชนโดยอาศยกลไกของรฐ ซงรองรบเจตนารมณสำาคญประการหนงของแนวนโยบาย พนฐานแหงรฐตามรฐธรรมนญ มาตรา 78 ในการกระจายสารสนเทศใหทวถงและเทาเทยมกน และนบเปนกลไกสำาคญ ในการชวยลดความเหลอมลำาของสงคมอยางคอยเปนคอยไป เพอสนบสนนใหทองถนมศกยภาพในการปกครองตนเอง พฒนาเศรษฐกจภายในชมชน และนำาไปสสงคมแหงปญญาและการเรยนร
4. กฎหมายเกยวกบการคมครองขอมลสวนบคคล (Data Protection Law) เพอกอใหเกดการรบรองสทธและใหความคมครองขอมลสวนบคคล ซงอาจถกประมวลผล เปดเผยหรอเผย
608
แพรถง บคคลจำานวนมากไดในระยะเวลาอนรวดเรวโดยอาศยพฒนาการทางเทคโนโลย จนอาจกอใหเกดการนำาขอมลนนไปใช ในทางมชอบอนเปนการละเมดตอเจาของขอมล ทงน โดยคำานงถงการรกษาดลยภาพระหวางสทธขนพนฐานในความเปน สวนตว เสรภาพในการตดตอสอสาร และความมนคงของรฐ
5. กฎหมายเกยวกบอาชญากรรมทางคอมพวเตอร (Computer Crime Law) เพอกำาหนดมาตรการทางอาญาในการลงโทษผกระทำาผดตอระบบการทำางานของคอมพวเตอร ระบบขอมล และ ระบบเครอขาย ซงในปจจบนยงไมมบทบญญตของกฎหมายฉบบใดกำาหนดวาเปนความผด ทงน เพอเปนหลกประกน สทธเสรภาพและการคมครองการอยรวมกนของสงคม
6. กฎหมายเกยวกบการโอนเงนทางอเลกทรอนกส (Electronic Funds Transfer Law) เพอกำาหนดกลไกสำาคญทางกฎหมายในการรองรบระบบการโอนเงนทางอเลกทรอนกส ทงทเปนการโอนเงน ระหวางสถาบนการเงน และระบบการชำาระเงนรปแบบใหมในรปของเงนอเลกทรอนกสกอใหเกดความเชอมนตอระบบ การทำาธรกรรมทางการเงนและการทำาธรกรรมทางอเลกทรอนกสมากยงขน SSL
โปรโตคอลความปลอดภย ทถกใชเปนมาตรฐาน ในการเพมความปลอดภย ในการสอสารหรอสงขอมลบนเครอขายอนเทอรเนต ในปจจบนเทคโนโลย SSL ไดถกทำาการตดตงลงบนบราวเซอร อาท IE, Netscape และอน ๆ มากมายอยเรยบรอยแลว โปรโตคอล SSL จะใช Digital Certificate ในการสรางทอสอสาร ทมความปลอดภยสง สำาหรบตรวจสอบ และเขารหสลบการตดตอสอสารระหวาง Client และ Server หนาทของ SSL จะแบงออกเปน 3 สวนใหญ ๆ
1. การตรวจสอบ Server วาเปนตวจรง ตวโปรแกรม Client ทมขดความสามารถในการสอ-สารแบบ SSL จะสามารถ
609
ตรวจสอบเครอง Server ทตนกำาลงจะไปเชอมตอไดวา Server นนเปน Server ตวจรงหรอไม หนาทนของ SSL เปนหนาททสำาคญ โดยเฉพาะอยางยงในกรณท Client ตองการทจะสงขอมลทเปนความลบ (เชน หมายเลข Credit Card) ใหกบ Server ซง Client จะตองตรวจสอบกอนวา Server เปนตวจรงหรอไม
2. การตรวจสอบวา Client เปนตวจรง Server ทมขดความสามารถในการสอสารแบบ SSL จะตรวจสอบ Client หรอผใชวาเปนตวจรงหรอไม หนาทนของ SSL จะมประโยชนในกรณเชน ธนาคารตองการทจะสงขอมลลบทางการเงนใหแกลกคาของตนผานทางเครอขายอนเทอรเนต (Server กจะตองตรวจสอบ Client กอนวาเปน Client นนจรง)
3. การเขารหสลบการเชอมตอ ในกรณน ขอมลทงหมดทถกสงระหวาง Client และ Server จะถกเขารหสลบ โดยโปรแกรมทสงขอมลเปนผเขารหสและโปรแกรมทรบขอมลเปนผถอดรหส (โดยใชวธ Public Key)นอกจากการเขารหสลบในลกษณะนแลว SSL ยงสามารถปกปองความถกตองสมบรณของขอมลไดอกดวย ตวโปรแกรมรบขอมลจะทราบไดหากขอมลถกเปลยนแปลงไปในขณะกำาลงเดนทางจากผสงไปยงผรบ นโยบายความมนคงของขอมล (Information Security Policy)
สงสำาคญทสดในการดำาเนนธรกจในยคปจจบนคอ ขอมลตาง ๆ ทใชประกอบการดำาเนนธรกจ แตหลายองคกร แทบจะไมไดใหความ สนใจในจดนนก โดยทวไปมกจะใหความสำาคญกบสงทจบตองได หรอ ทมราคาแพงมากกวา ทงทในความเปนจรงแลว สงของเหลานนสามารถหามาทดแทนไดหากเกดความเสยหายขน แตหากขอมลเสยหายไปโดยทไมมการสำารองไวกยากทจะนำากลบคนมา หรอ หากทำาไดกตองใชเวลานานในการทจะรวบรวมขอมลทเหมอนเดมกลบมา แนนอนวาเราสามารถทจะซอเครอง Server เครองใหมไดทกเมอ แตเราไมสามารถหาซอขอมลทเรารวบรวมไวภายในเครองได ดงนน
610
เราจงควรใหความสำาคญกบการปกปองขอมลมากขน การทจะเสรมความมนคงของขอมล ใหกบองคกรสามารถกระทำาได 3 แนวทางหลก ๆ คอ
• การใชเทคโนโลย เชน การตดตงระบบ IPS (Intrusion Prevention System) • การปรบปรงทางกายภาพ เชน การตดตงระบบควบคมการเขา - ออก ( Access Control ) • การใชวธในการบรหารจดการ เชน การออกกฎระเบยบ หรอ นโยบายตางๆ
เพอใหไดระบบทด จะตองใชทง 3 แนวทางรวมกนอยางเหมาะสม ในสวนของการใชเทคโนโลย และ การปรบปรงทางกายภาพ สามารถกระทำาไดโดยงาย เพยงแคเลอกหา และ จดซอสนคาทเหมาะสมมาตดตงกสามารถใชงานไดแลว แตการใชวธในการบรหาร จดการจะกระทำาไดยากกวาเนองจากจะตองเกยวของกบการปรบเปลยนพฤตกรรมของคน ซงเปนตวแปรทควบคมไดยาก เครองมอหลก ทจะใชควบคมคน และ กระบวนการตาง ๆ ไดกคอ กฎ, ขอบงคบ, นโยบาย และ วธการปฏบตงาน โดยสงสำาคญอนดบตน ๆ ทควรจะจดทำาใหมในองคกรกคอ นโยบายความมนคงของขอมล (Information Security Policy)
นโยบายความมนคงของขอมล คอ ปญหาหลายอยางไมสามารถแกไขไดดวยวธการทางเทคนค หรอ กายภาพ เราไมมเทคโนโลยใด เครองใหม การสงเสรม สนบสนน ๆ ทสามารถหามไมใหพนกงานบอก รหสผานของตนเองแกผอน ปญหาในรปแบบนจะตองแกไขดวยวธการทางดานการบรหารจดการ โดยการออกกฎระเบยบ ขอบงคบตาง ๆ ทเกยวของกบการปกปองขอมล และการปฏบตงานอยางมนคง ซงมกจะถกเรยกวา นโยบายความมนคงของ
611
ขอมลนโยบายความมนคงของขอมล คอ ชดของเอกสารทระบถงวตถประสงค เปาหมาย วธการปฏบต เพอทจะรกษาความมนคงของ ขอมลเอาไว โดยเอกสารนจะตองไดรบการอนมตใหมผลบงคบใชโดยผบรหารระดบสง และจะตองสอดคลองกบแนวทางการ ดำาเนนธรกจขององคกรดวย
การทจะจดทำานโยบายความมนคงของขอมลขนมาสำาหรบองคกรใด ๆ นน ไมใชแคการไปนำาคำาแนะนำาตาง ๆ จากมาตรฐาน หรอเอกสาร ทหาไดทวไปมาใชแลวจะประสบผลสำาเรจ เนองจากแตละองคกรกมรปแบบการดำาเนนงานและวฒนธรรมองคกรทแตกตางกนไป ดงนนจงตองมกระบวนการในการออกแบบ และพฒนานโยบายความมนคงทสอดคลองกบรปแบบการดำาเนนธรกจ และความตองการ ขององคกร
นโยบายความมนคงของขอมลทด ควรมคณสมบตดงตอไปน • กำาหนดขอบเขตแนชด ตองกำาหนดขอบเขตทนโยบายนนเกยวของ หรอ มผล
บงคบใชใหชดเจน • ปฏบตไดจรง วธการ หรอ จดประสงคทตองการทระบไวในนโยบายจะตอง
สามารถปฏบตไดจรงภายในองคกร และไมขดแยงกบวธการปฏบตทมอยเดม
มากนก ไมมประโยชนทจะเขยนนโยบายฯ ทเนอหายอดเยยม แตไมสามารถ
ปฏบตได • เขาใจไดงาย นโยบายฯ ควรใชภาษาทสามารถอานเขาใจไดงาย ไมซบซอน
หรอ รวบรดจนเกนไป ผอานควรจะอานแลวเขาใจตามทผกำาหนดนโยบาย
612
ตองการใหเปน • เนอหาไมขดแยงกนเอง เนอหาของนโยบายในทกสวนจะตองสอดคลองกน
หากมสวนใดขดแยง จะทำาใหผอานสบสนในการนำาไปปฏบต • บงคบใชได ผบรหารจะตองสนบสนนการปฏบตตามนโยบายอยางจรงจง
ไมใชเพยงแคลงนามอนมตเทานน เนองจากถาหากผบรหารไมสนบสนน
อยางจรงจงและทบทวนประสทธภาพของการนำาไปใชอยางเหมาะสมแลว
นโยบายอาจถกละเลย และไมไดมการปฏบตตาม
• ทบทวนและปรบปรงอยางสมำาเสมอ เนอหาของนโยบายจะตองถกทบทวน
และปรบปรงแกไขใหทนสมยอยเสมอ อาจจะกระทำาทก 6 เดอน หรอ เมอ
ไดรบคำาแนะนำาจากผเกยวของ • เปนเอกสารควบคม ตองมการควบคมเวอรชนทกครงททำาการปรบปรง และ
นโยบาย ฯ จะตองถกแจกจายไปยงผเกยวของตามทระบไว โดยตองแนใจได
วาผเกยวของไดรบเอกสารทเปนปจจบนทสด
การจดสรางนโยบายความมนคงปลอดภยของขอมล ตามทไดกลาวไปแลว นโยบายความมนคงของขอมลไมใชสงทสรางขนมาไดงาย ๆ ตองมกระบวนการในการออกแบบ โดยทกฝาย ทเกยวของไดเขามามสวนรวม โดยควรมขนตอนในการจดทำาดงน
613
1. จดประชมผบรหารเพอกำาหนดแนวทาง และระดบความมนคงทตองการสำาหรบ องคกร 2. จดตงทมงานจากฝายทเกยวของเชน MIS ฝายบคคล ฝายอาคารสถานท เปนตน 3. ทมงานทำาการประเมนวาขอบเขตของนโยบายฯ ควรจะครอบคลมสงใดและแตละสง สำาคญอยางไรตอองคกร 4. กำาหนดหวขอตาง ๆ ทควรมในนโยบายฯ และวตถประสงคของแตละหวขอ 5. ทมงานทำาการรางนโยบายทเหมาะสมกบองคกร โดยควรศกษาแนวทางจาก มาตรฐานสากลตาง ๆ เชน BS 7999 และ ISO/IEC17799 เปนตน 6. ทบทวน และตรวจสอบเนอหาโดยผทเกยวของ 7. เสนอผบรหารเพอทำาการประกาศใชงาน
การปรบปรงแกไขนโยบายความมนคงปลอดภยของขอมล หลงจากทนโยบายฯ ไดถกประกาศใชงานไปไดซกระยะ จะตองมกระบวนการในการทบทวนความเหมาะสมของเนอหาวา ยงมความเหมาะสมสามารถใชงานไดอยางมประสทธภาพอยหรอไม โดยสามารถทำาการรวบรวมขอมล สำาหรบการพจารณา ไดจากวธการเหลาน • จดทำาแบบสำารวจ เพอสอบถามความคดเหนจากผทเกยวของตาง ๆ • ทำาการตรวจสอบประสทธภาพการทำางานโดยรวมในสวนตาง ๆ และความสามารถในการปฏบตตามนโยบายของพนกงาน
614
เกยวกบการปองกน และระบบความปลอดภย มประเดนมากมาย ทสามารถหยบยกมากกลาวถงได ไวรส หรอ spyware กเปนเรองทใกลตวผใชทกคน การหาโปรแกรมปองกนการคกคาม หรอการสรางปลอดภยใหกบตนเอง จงเปนธรกจ software ทมขนาดใหญและนาสนใจ มคนไมมากนกททราบประเภทของไวรส และเขาใจการทำางานของแตละประเภท รวมถงการกำาจดไวรสใหม ๆ ทเขามาในอนาคต
ประเภทของไวรส1. Parasitic virus : เกาแกตดเฉพาะ .exe และสำาเนาตว
เองไปยงแฟมอน ๆ2. Memory-resident virus : อยใน Ram และแพรไป
ยงแฟมอนตอไป3. Boot sector virus : มกตดจากแผน disk และ
สามารถทำาลาย sector แรกของ disk ได4. Stealth virus : มความสามารถซอนตวจากโปรแกรม
ตรวจจบ5. Polymorphic virus : เปลยนตวเองเมอมการแพร
กระจาย
การปองกน (Protection)คอมพวเตอรมการทำางานทซบซอนเพมขนทกวน ความนาเชอ
ถอจงเปนหวขอทถกหยบยก ขนมากลาวถงอยเสมอ โดยเฉพาะระบบมลตโปรแกรมมง (Multiprogramming) ทมผเขาใชระบบจำานวนมาก จงตองปกปองคอมพวเตอรใหพนจากผไมประสงคด กฎการปองกนของระบบคอมพวเตอรคอ การสรางกลไกทบงคบใหผใชทรพยากรปฏบตตามขอกำาหนด ทไดสรางไว เพอการใชทรพยากรเปนไปอยางถกตอง และปองกบขอมลของผใชใหมความปลอดภยนนเอง
615
Domain of protection คอ การนยามความสมพนธของ object และ right ทสมพนธกน ความสมพนธของ domain อาจยอมให object ถกเรยกใชไดหลาย ๆ domain เชน object เกยวกบการพมพ บาง domain จะม object ในการดแลมากมาย และม right ทเฉพาะเจาะจงเชน อาน เขยน หรอประมวลผล
ACL (Access control list) คอ ตารางความสมพนธของ object และ domain ทสามารถเรยกใชแตละ object โดยไมเกดปญหา บางระบบปฏบตการจะมระบบ ACL ทสนบสนนระบบกลมผใช (GID) และผใช(UID) P.239 น.ท.ไพศาล
จดประสงคหลกของความปลอดภยทางขอมล1. การรกษาความลบ (Confidentiality) คอการรบรองวา
จะมการเกบขอมลไวเปนความลบและผมสทธเทานนจงจะเขาถงขอมลนนได
2. การรกษาความสมบรณ (Integrity) คอการรบรองวาขอมลจะไมถกเปลยนแปลงหรอทำาลายไมวาจะเปนโดย อบตเหตหรอโดยเจตนา
3. ความพรอมใช (Availability) คอการรบรองวาขอมลและบรการการสอสารตาง ๆ พรอมทจะใชไดในเวลาทตองการใชงาน
4. การหามปฏเสธความรบผดชอบ (Non-Repudiation) คอวธการสอสารซงผสงขอมลไดรบหลกฐานวาไดมการสงขอมลแลวและผรบกไดรบการยนยนวาผสงเปนใคร ดงนนทงผสงและผรบจะไมสามารถปฏเสธไดวาไมมความเกยวของกบขอมลดงกลาวในภายหลงสภาพแวดลอมของความปลอดภย
616
การรกษาความปลอดภย คอ อางการปองกนปญหาทงหมด แตการปองกน จะอางถงกลไกเฉพาะดานของโปรแกรมระบบทใชปองกนขอมล สำาหรบการรกษาความปลอดภย (Security) มประเดนอย 3 ดานคอ 1. ภยคกคาม (Threat) 1.1 นำาความลบไปเปดเผย(Data confidentiality) 1.2 เปลยนแปลงขอมล(Data integrity) 1.3 ทำาใหหยดบรการ(System availability) 2. ผประสงคราย(Intruder) 2.1 พวกชอบสอดรสอดเหน 2.2 พวกชอบทดลอง 2.3 พวกพยายามหารายไดใหตนเอง 2.4 พวกจารกรรมขอมล
3. ขอมลสญหายโดยเหตสดวสย(Accidental data loss) 3.1 ปรากฏการณทางธรรมชาต 3.2 hardware หรอ software ทำางานผดพลาด 3.3 ความผดพลาดของมนษย
ภยคกคาม (Threats)ภยคกคาม หรอการสรางความเสยหายในระบบคอมพวเตอร ม
3 ประการคอ นำาความลบไปเปดเผย(Data confidentiality) เปลยนแปลงขอมล (Data integrity) และทำาใหหยดบรการ (System availability) เปรยบเทยบเปาหมายการปองกน และการสรางความเสยหายมาเปรยบเทยบไดดงน
เปาหมายของการปองกน
เปาหมายการคกคาม หรอสรางความเสยหาย
รกษาความลบ นำาความลบไปเปดเผย (Data
617
confidentiality)รกษาความสมบรณ เปลยนแปลงขอมล (Data
integrity)พรอมใชตลอดเวลา ทำาใหหยดบรการ (System
availability)
แอดแวร (Adware) โปรแกรมสนบสนนโฆษณา (Advertising Supported Software) เกดจากบรษทตาง ๆ จะพยายามโฆษณาสนคาของตน จงแอบตดตงโปรแกรมในเครองของผใชใหแสดงปายโฆษณา เพอชวนผใชไปซอสนคาเหลานน สปายแวร (Sypware) เปนซอฟตแวรทเขยนมาเพอสงขอมลสวนบคคลของคณไปยงคน หรอสงทไดกำาหนดไว ลกษณะจะคลายกบ Cookies แตวา spyware นจะเปน third-party cookies ปกตแลว Cookies นนจะเปนเครองมอทอำานวยความสะดวกใหกบผใชงานอนเทอรเนตหรอโปรแกรมบางอยาง เชนเมอใชอนเทอรเนต และเขาเวบทคณไดตดตง Cookies ไวจะแสดงผลไดอยางรวดเรว หรอจะชวยจำาคาทคณไดปรบแตงโปรแกรมเอาไว และ ในบาง Cookies จะสงผลการใชงานโปรแกรมกลบไปยงผพฒนาเพอดผลการใชงานจะไดนำามาปรบปรงตอไป แตวา spyware จะเปน Cookies ทแอบแฝงเขามา โดยทคณไมรตวเพอวตถประสงคเพอการโฆษณาหรอแอบนำาขอมลสวนตวของคณสงออกไป ผผลตสวนใหญจะแจงเรองการสงการ รายงานผลกลบในระหวางการลงโปรแกรมอยแลว ผใชงานควรอานเงอนไขใหดกอนตอบตกลง
การรบรองผใช (User authentication)การรกษาความปลอดภยใหกบระบบทสำาคญมาก คอการพสจน
วาผใชทกำาลงใชงานอยคอใคร มสทธเขาใชระบบเพยงใด โดยผานการ login เขาสระบบ ซงคอมพวเตอรในยคแรก ๆ ไมระบบน สำาหรบการ
618
รบรองสทธนนม 4 วธในการรบรองสทธ คอ 1. รหสผาน (ความจำา ใหแทนกนได) 2. ตอบคำาถามใหถกตอง (ความจำา ใหแทนกนได) 3. กญแจ หรอบตรผาน (วตถ ใหแทนกนได) 4. ลายนวมอ มานตา หรอลายเซนต (ลกษณะเฉพาะ ใหแทนกนไมได)
การพสจนตวตน คอขนตอนการยนยนความถกตองของหลกฐาน (Identity) ทแสดงวาเปนบคคลทกลาวอางจรง ในทางปฏบตจะแบงออกเปน 2 ขนตอน คอ การระบตวตน (Identification) คอขนตอนทผใชแสดงหลกฐานวาตนเองคอใครเชน ชอผใช (username) การพสจนตวตน (Authentication) คอขนตอนทตรวจสอบหลกฐานเพอแสดงวาเปนบคคลทกลาวอางจรง
การเขารหส (Encryption)ปจจบนระบบเครอขายเชอมตอกนไปทวโลก ขอมลทอยใน
คอมพวเตอรมความสำาคญทจะตองปกปอง จงมเทคนคการเขารหสขอมล เพอปองกนการอานขอมล สำาหรบกลไกพนฐานในการเขารหสขอมลคอ 1. ขอมลถกเขารหส (encode) จากขอมลธรรมดา (Plain text) ใหอยในรปทอานไมออก
(Cipher text) 2. ขอมลทถกเขารหสแลว(Cipher text) ถกสงไปในอนเทอรเนต 3. ผรบขอมลทำาการถอดรหส (Decode) ใหกลบมาเปนขอมลธรรมดา (Plain text)
สำาหรบการเขารหสทนยมกนม 2 วธคอการใช Secret-key encryption เปนการเขารหสทรกนระหวาคอมพวเตอร 2 เครอง หรอผใช 2 คน สวน Public-key encryption เปนการเขารหสท
619
ม key 2 สวนคอ public key และ private key เชนระบบ SSL ทนยมใชกนในปจจบน
Secure Sockets Layer (SSL) Secure Sockets Layer (SSL) คอ โปรโตคอลความ
ปลอดภย ทถกใชเปนมาตรฐาน ในการเพมความปลอดภย ในการสอสารหรอสงขอมลบนเครอขายอนเทอรเนต ในปจจบนเทคโนโลย SSL ไดถกทำาการตดตงลงบนบราวเซอร อาท IE, Netscape และอน ๆมากมายอยเรยบรอยแลว
โปรโตคอล SSL จะใช Digital Certificate ในการสรางทอสอสาร ทมความปลอดภยสง สำาหรบตรวจสอบ และเขารหสลบการตดตอสอสารระหวาง client และ server หนาทของ SSL จะแบงออกเปน 3 สวนใหญ ๆ คอ
1. การตรวจสอบ server วาเปนตวจรง ตวโปรแกรม client ทมขดความสามารถในการสอสารแบบ SSL จะสามารถตรวจสอบเครอง server ทตนกำาลงจะไปเชอมตอไดวา server นนเปน server ตวจรงหรอไม หนาทนของ SSL เปนหนาททสำาคญ โดยเฉพาะอยางยงในกรณท client ตองการทจะสงขอมลทเปนความลบ (เชน หมายเลข credit card) ใหกบ server ซง client จะตองตรวจสอบกอนวา server เปนตวจรงหรอไม
2. การตรวจสอบวา client เปนตวจรง server ทมขดความสามารถในการสอสารแบบ SSL จะตรวจสอบ client หรอผใชวาเปนตวจรงหรอไม หนาทนของ SSL จะมประโยชนในกรณเชน ธนาคารตองการทจะสงขอมลลบทางการเงนใหแกลกคาของตนผานทางเครอขาย Internet (server กจะตองตรวจสอบ client กอนวาเปน client นนจรง)
3. การเขารหสลบการเชอมตอ ในกรณน ขอมลทงหมดทถกสงระหวาง client และ server จะถกเขารหสลบ โดยโปรแกรมทสงขอมลเปนผเขารหสและโปรแกรมทรบขอมลเปนผถอดรหส (โดยใช
620
วธ public key) นอกจากการเขารหสลบในลกษณะนแลว SSL ยงสามารถปกปองความถกตองสมบรณของขอมลไดอกดวย กลาวคอ ตวโปรแกรมรบขอมลจะทราบไดหากขอมลถกเปลยนแปลงไปในขณะกำาลงเดนทางจากผสงไปยงผรบ
18.6.4 การปองกนไวรส (Virus Protection) ไวรสสามารถสรางความเสยหายอยางรนแรงตอระบบ
คอมพวเตอร ดวยเหตนการปองกนไวรสจงเปนสงทสำาคญ โปรแกรมแอนตไวรสไดถกนำามาใช บางโปรแกรมเหลานมประสทธภาพกบไวรสทรจกเทานน พวกมนทำางานโดยการคนหาโปรแกรมทงหมดในระบบโดยเฉพาะรปแบบคำาสงพเศษทสามารถสรางไวรสได เมอมนคนพบ มนจะลบคำาสงนนทง เปนการฆาเชอโรคใหกบโปรแกรมหรอทำาใหโปรแกรมปลอดเชอ (disinfecting the program) โปรแกรมแอนตไวรสมการเกบรวบรวมขอมลของไวรสหลายพนชนดเพอการคนหา
ทงไวรสและซอฟแวรแอนตไวรสดำาเนนตอไปจนกลายเปนสงทซบซอนมากขน ไวรสบางตวเปลยนแปลงตวเองเพอใหซอฟแวรตวอน ๆ มวหมองทำาใหโปรแกรมแอนตไวรสหามนไมพบ โปรแกรมแอนตไวรสในขณะนจะมองหาแฟมลของรปแบบทกอใหเกดไวรสนน ๆ แทนทจะมองหารปแบบทกอใหเกดไวรสนนเลย ในความเปนจรงโปรแกรมแอนตไวรสบางตวใชอลกอรทมการตรวจสอบ (detection algorithms) ทหลากหลาย ทงหลายสามารถถอดรหสไวรสทถกเขารหสกอนการตรวจสอบลายมอชอ (signature) นอกจากนยงมองหากระบวนการทผดปกต เทคนคอนทเปนทนยมคอการเรยกใชโปรแกรมใน sandbox ซงเปนสวนควบคมหรอสวนเลยนแบบ (emulated) ของระบบ ซอฟตแวรปองกนไวรสวเคราะหพฤตกรรมของรหสใน sandbox กอนแจงทจะดำาเนนการไมตรวจสอบ โปรแกรมแอนตไวรสบางตวนอกจากจะสแกนไฟลจนสำาเรจแลว มนยงสรางเกราะปองกนใหภายในระบบไฟล
621
ดวย มนจะคนหา boot sectors, memory, inbound และ outbound email, ไฟลตาง ๆ ทถกดาวนโหลดและอน ๆ
การปองกนตอตานไวรสคอมพวเตอรทดทสดคอ การปองกนหรอปฏบตดานความปลอดภยคอมพวเตอร ปดการซอซอฟแวรจากผขายและหลกเลยงของฟรหรอสำาเนาทละเมดลขสทธจากแหลงสาธารณะหรอแลกเปลยนดสก นคอสงทปลอดภยทสดในการปองกนการตดไวรส อยางไรกตาม แมวาซอฟแวรประยกตทสำาเนามาใหมจะถกกฎหมายแตมนกยงไมปลอดภยเสมอไป เชน กรณททำาใหพนกงานบรษทซอฟแวรไมพอใจเนองจากโปรแกรมของซอฟแวรตนฉบบตดไวรสซงมนสรางความเสยหายตอการขายซอฟแวรของบรษท สำาหรบมาโครไวรส การปองกนอยางหนงคอการเปลยนรปแบบเอกสารจากรปแบบทเรยกวา rich text format (RTF) เปนเอกสาร word รปแบบ RTF จะไมเหมอน Word ตรงท RTF ไมรวมความสามารถในการปองกนมาโคร
การปองกนอกอยางหนงคอ หลกเลยงการเปดอเมลจากผใชทเราไมรจก ตวอยางเชน ในป 2000 ไวรส love bug ไดแพรกระจายกวางขวางมากโดยมนจะมาในรปแบบของจดหมายรกซงจะสงมาจากเพอนของผรบ ครงหนงสครปต VB ถกเปด ไวรสไดถกแพรพนธโดยการสงดวยตวมนเองไปยงผใชทกคนทอยใน contact list โชคดทมนไมเปนอนตรายกบระบบอเมลและกลองขาเขาของผใช อยางไรกตามมนจะปฏเสธวธการปองกนสำาหรบการเปดสงทแนบมาจากบคคลทผรบรจก วธการปองกนทมประสทธภาพมากคอหลกเลยงการเปดสงทแนบมากบอเมลทประกอบดวยโคดทสามารถประมวลผลได บางบรษทใชนโยบายนโดยการลบสงทแนบมาทงหมดทางอเมล
การปองกนอน ๆ แมวามนจะไมปองกนการตดเชอไวรส แตมนอนญาตใหมการตรวจสอบไวรสได ผใชจะตองเรมตนโดยกลบไปทำาการฟอรแมตฮารดดสกใหเสรจสมบรณ โดยเฉพาะบตเซกเตอร
622
ซอฟแวรทปลอดภยจะถกอพโหลดและลายเซนของแตละโปรแกรมจะถกใชโดยทางการคำานวณ message-digest ทปลอดภย ผลลพธของชอไฟลและความสมพนธของลสต message-digest จะตองถกเกบรกษาใหเปนอสระจากการเขาถงโดยไมไดรบอนญาต แตละครงทรนโปรแกรม ระบบปฏบตการจะกลบไปคำานวณลายเซนและเปรยบเทยบมนกบลายเซนเดมทอยในลสต ถามความแตกตางเกดขนเปนไปไดทซอฟแวรนนจะตดไวรส เทคนคนสามารถถกรวมเขากบเทคนคอน ๆ ยกตวอยางเชน a high-overhead antivirus scan เชนเดยวกบ sandbox ทถกใช และถาโปรแกรมผานการทดสอบ ลายเซนจะถกสรางขน ถาลายเซนตรงกนกบในการรนโปรแกรมครงตอไป แสดงวามนไมจำาเปนตองสแกนไวรสอกครง
18.6.5 Auditing, Accounting, and Logging Auditing, Accounting, และ Logging สามารถทำาให
ประสทธภาพของระบบลดลง แตมนมประโยชนหลาย ๆ ดาน โดยเฉพาะดานความปลอดภย การ Logging สามารถเปนไดในแบบทวไปหรอแบบพเศษ การดำาเนนการคำาสงระบบ (system call) ทงหมดสามารถถกลอกเพอวเคราะหพฤตกรรมของโปรแกรม ถาเกดเหตการณทนาสงสยมนจะถกลอก การตรวจสอบทลมเหลวและการอนมตทลมเหลวสามารถบอกเราไดคอนขางมากเกยวกบผทพยายามบกรก
Accounting เปนเครองมอทมประสทธภาพในชดรกษาความปลอดภยของผดแลระบบอกอยางหนง มนถกใชสำาหรบหาความเปลยนแปลงไดอยางมประสทธภาพ 18.7 Firewalling to Protect Systems and Networks
เรามาดคำาถามถดไปทวา ระบบทเชอถอไดสามารถถกเชอมตอกบเครอขายทเชอถอไดอยางปลอดภยไดอยางไร วธแกปญหาอยางหนงคอ การใชไฟรวอลเพอแยกระบบทเชอถอไดและเชอถอไมได ไฟร
623
วอลคอคอมพวเตอร เครองมอ หรอเราเตอรทอยระหวางความเชอถอไดและไมได เครอขายไฟรวอลจะจำากดการเขาถงระหวางสองโดเมนและตรวจสอบการรกษาความปลอดภยและการเชอมตอทงหมด มนยงสามารถจำากดการเชอมตอในกรณทอยบนแอดเดรสตนทางหรอปลายทาง, พอรตตนทางหรอพอรตปลายทางหรอระหวางทางของการเชอมตอ ตวอยางเชน เวบเซรฟเวอรทใช HTTP ผานโฮสตทงหมดทอยนอกไฟรวอลไปยงเวบเซรฟเวอรทอยในไฟรวอล หนอนอนเตอรเนตทชอมอรรส (Morris Internet worm) ใชโปรโตคอล finger บกรกเขาไปยงคอมพวเตอร ดงนน finger จะไมถกอนญาตใหผานไปได
ในความเปนจรงของเครอขายไฟรวอลสามารถแยกเครอขายเขาสโดเมนหลายโดเมน การดำาเนนการทวไปจะมอนเตอรเนตเปนโดเมนทเชอถอไมได (50% เชอถอได , 50% เครอขายปลอดภย) เรยกวา demilitarized zone (DMZ) เปนโดเมนอกอยางหนงและคอมพวเตอรของบรษทเปนสามโดเมน (รปท 18.10) การเชอมตอจะอนญาตจากอนเตอรเนตไปยง DMZ computers และจาก company computers ไปยงอนเตอรเนต แตไมอนญาตจากอนเตอรเนตหรอ DMZ computers ไป company computers ทางเลอกคอ การควบคมการสอสารบางทอนญาตระหวาง DMZ และ company computer เพยงหนงเดยวหรอมากกวานนกได ยกตวอยางเชน เวบเซรฟเวอรอาจตองการใชฐานขอมลทอยบนเซรฟเวอรในเครอขายขององคกร
624
รปท 18.10 Domain separation via firewall.แนนอนวาตวไฟรวอลเองจะตองมความปลอดภยและตอตาน
การโจมตได แตมนไมสามารถปองกนการโจมตอโมงคหรอเสนทางภายในโปรโตคอลหรอการเชอมตอทไฟรวอลอนญาต บฟเฟอรทเกดโอเวอรโฟลวทโจมตไปยงเวบเซรฟเวอรจะไมถกหยดโดยไฟรวอล เนองจากการเชอมตอดวย HTTP อนญาต เชนเดยวกบการปฏเสธการโจมตสามารถสงผลกระทบตอไฟรวอลมากเทา ๆ กบสงผลกระทบกบคอมพวเตอรเครองอน ๆ ความเสยงของไฟรวอลอกอยางหนงคอการหลอกลวง ซงในทนโฮสตไมอนญาตแตเสแสรางวาโฮสตอนญาต ตวอยางเชน ถากฎของไฟรวอลอนญาตในการเชอมตอจากโฮสตและกำาหนดโฮสตโดย IP Address ของมน จากนนโฮสอน ๆ จะสงการใชแพกเกจท IP Address เดยวกนและสามารถผานไฟรวอลได
นอกเหนอจากเครอขายไฟรวอลทใชกนทว ๆ ไปแลว มไฟรวอลชนดใหมเกดขน คอ ไฟรวอลสวนตว มนเปนแอพลเคชนแทนการจำากดการสอสารระหวางโดเมนทปลอดภย มนจำากดการสอสาร (และออกจาก) โฮสทระบได ผใชสามารถเพมไฟรวอลสวนตวไวบนพซของตวเองไดเพอเวลาทพซเชอมตอกบเครอขายมนสามารถปฏเสธการเขาถงมาโทรจนได แอพลเคชนไดมอบหมายใหไฟรวอลเขาใจโปรโตคอลทใชงานผานเครอขาย ยกตวอยางเชน SMTP ถกใชสำาหรบการรบสงอเมล แอพลเคชนมอบหมายการเชอมตอทเปนไปไดใหกบเซรฟเวอร SMTP มนสามารถตดตามการสอสารทสงตอขอความกนได, สามารถมองหาการใชงานทผดกฎหมาย เปนตน ไฟรวอลบางตวถกออกแบบมาสำาหรบโปรโตคอลตวหนงโดยเฉพาะ คอ
625
ไฟรวอล XML ไฟรวอลของคำาสงระบบจะอยระหวางชนแอพลเคชนและเคอเนล มนจะตรวจสอลการทำางานของคำาสงระบบ
18.8 การจำาแนกประเภทการรกษาความปลอดภยของคอมพวเตอร (Computer-Security Classifications)
กระทรวงกลาโหมประเทศสหรฐอเมรกามความนาเชอถอในระบบคอมพวเตอร มเกณฑการประเมนโดยจำาแนกความปลอดภยในระบบเปน A, B, C และ D ขอกำาหนดนมการใชงานแพรหลาย เพอทำาการตรวจสอบการรกษาความปลอดภยของแบบจำาลองและวธแกปญหาดานความปลอดภย การจำาแนกประเภทระดบตำาทสดจะมการปองกนนอย ระบบ D ประกอบดวยคลาสเดยวและใชสำาหรบระบบทลมเหลวได เพอใหตรงกบขอกำาหนดของการรกษาความปลอดภยอน ๆ ตวอยางเชน MS-DOS และ Windows 3.1 นนอยในระดบ D
ระดบ C เปนขนถดมาของการรกษาความปลอดภยทรอบคอบและรบผดชอบในการปองกนผใช และการกระทำาของตนเองผานการตรวจสอบความสามารถของระบบ ในระดบ C นจะแบงเปน 2 ระดบ คอ C1 และ C2 คลาส C1 บางระบบรวมจากการควบคมทอนญาตใหผใชปองกนขอมลสวนตว และเพอใหผใชรายอนโดยบงเอญจากการอานของผใชหรอทำาลายขอมลนน C1 มสภาพแวดลอมทเปนหนงเดยว มผใชซงรวมมอในการเขาถงขอมลทเดยวกนกบระดบของความไว สวนใหญยนกซจะใชคลาส C1
ทกระบบปองกนภายในระบบคอมพวเตอร (ฮารดแวร, ซอฟตแวร เฟรมแวร) ทถกตองมนโยบายรกษาความปลอดภยทถบงคบใช เปนทรจกกนดในชอ trusted computer base (พนฐานความนาเชอถอของคอมพวเตอร) หรอ TCB โดย TCB ของระบบ C1 จะควบคมการเขาถงระหวางผใชและไฟล โดยใหผใชใชเพอระบและควบคมการใชงานรวมกนของวตถโดยใชชอทกำาหนดไวเปน
626
บคคลหรอเปนกลม นอกจากนน TCB ยงเปนตวกำาหนดใหผใชระบตวเองกอนทจะเรมกจกรรมใด ๆ ท TCB คาดวาจะทำา ซงกเหมอนกบบตรประจำาตวทใชผานเขาไป หรอกลไกการปองกนโดยใชรหสผาน ซง TCB ทำาการปกปองและตรวจสอบขอมล ดงนนผใชทไมไดรบอนญาตจะไมสามารถเขาไปใชงานในสวนนได
คลาสระบบ C2 เพมระดบการควบคมการเขาใชกบขอกำาหนดของระบบเพมจากระบบ C1 ตวอยางเชน การเขาใชสทธของไฟลทสามารถระบถงระดบของแตละบคคล นอกจากนระบบการคดเลอกผดแลระบบสามารถตรวจสอบการกระทำาของผใชหนงหรอหลายคนตามพนฐานของไอด TCB ยงสามารถปองกนตวเองจากการเปลยนแปลงของรหสหรอโครงสรางขอมล นอกจากนยงไมมการสงขอมลกอนทผลต โดยผใชสามารถใชไดกบผใชรายอนทเขาถงททจดเกบวตถทไดรบการเผยแพรกลบไปทระบบ ระบบยนกซบางรนทมความพเศษจะใชการรกษาความปลอดภยระดบ C2 น
ระดบ B เปนระบบการปองกนระบบทงหมด ทมคณสมบตตาง ๆ ของคลาสระบบ C2 นอกจากนยงไวตอลาเบลของแตละวตถ ทคลาส B1 การรกษาความปลอดภยของแตละลาเบลของวตถในระบบ ซงลาเบลนนใชสำาหรบการตดสนใจเกยวกบการควบคมการเขาใชนนเอง ตวอยางเชน ผใชทมระดบความนาเชอถอไมมากไมสามารถเขาถงไฟลสำาคญทเปนความลบได TCB ยงแสดงทระดบความสำาคญดานบนและดานลางของแตละททมนษยสามารถอานได นอกเหนอจากปกตชอผใชและรหสผานการตรวจสอบขอมลท TCB ยงรกษาและลบลางการอนญาตการเขาถงของผใชแตละราย และจะสนบสนนอยางนอยสองระดบในการรกษาความปลอดภย ระดบเหลานจะมลำาดบชนเพอใหผใชสามารถเขาถงวตถใด ๆ ทมชอกำากบไวซงเทากบหรอตำากวาการรกษาความปลอดภย ตวอยางเชน ระดบทเปนความลบผใชสามารถเขาถงไฟลทระดบนไดในชวงทผควบคมไมอย นอกจากนยงมกระบวนการทแยกจากกนโดยใชทอยชดเจน
627
คลาสระบบ B2 ครอบคลมทรพยากรแตละระบบ เชน พนทการจดเกบวตถ อปกรณทางกายภาพทตำาสด และระดบความปลอดภยสงสดทระบบม เพอบงคบใชขอกำาหนดโดยสภาพแวดลอมทางกายภาพทมอปกรณอย นอกจากนระบบ B2 สนบสนนการเปลยนชองทางการสอสารและการตรวจสอบเหตการณทอาจนำาไปสการแสวงหาผลประโยชนจากการเปลยนชองทางการสอสารได
คลาสระบบ B3 อนญาตใหสรางการควบคมการเขาถงรายชอทแสดงผใชหรอกลม ไมไดแสดงสทธในการเขาถงชอทระบวตถ TCB ยงมกลไกในการตรวจสอบกจกรรมทอาจระบการละเมดนโยบายดานคามปลอดภย กลไกการแจงการรกษาความปลอดภยไปทผดแลระบบ และหากจำาเปนกจะหยดวธการททำาใหเกดการแตกแยก
ระดบสงสดในการจำาแนกประเภท คอ ระดบ A คลาสระดบ A1 มฟงกชนเทยบเทากบระบบ B3 แตใชการออกแบบขอกำาหนดและยนยนเทคนคการเขาถงระดบสง ระดบการประกนคณภาพท TCB ถกดำาเนนการอยางถกตอง ระบบทอยเกนชน A1 อาจไดรบการออกแบบและพฒนาในสถานททไววางใจได และพฒนาโดยบคคลทนาเชอถอ
การใช TCB เปนเพยงการทำาใหมนใจวาระบบจะสามารถดำาเนนการเรองนโยบายการรกษาความปลอดภย แต TCB ไมไดระบนโยบายเทาทควร โดยปกตแลวใหสงแวดลอมของคอมพวเตอร เพอพฒนาบายการรกษาความปลอดภยสำาหรบการรบรอง และมแผนการรบรองจากหนวยงานดานความปลอดภย เชน คอมพวเตอรแหงศนยกลางการรกษาความปลอดภย สงแวดลอมบางอยางของคอมพวเตอรอาจจะตองออกใบรบรองอน ๆ เชน จดหา TEMPEST ซงปองกนอปกรณอเลกทรอนกสทมประสทธภาพลดลง ตวอยางเชน TEMPEST ไดรบการรบรองจากระบบ เพอปองกนสาขาวชาแมเหลกไฟฟา การปองกนนจะชวยใหมนใจไดวาอปกรณนอกเหนอจากน
628
หรออาคารทมบาน เปนสงทไมสามารถตรวจสอบขอมลทถกแสดงโดยสวนปลาย
18.9 ตวอยาง: วนโดวส XP (An Example: Windows XP)
ไมโครซอฟตวนโดวส XP เปนระบบปฏบตการทวไป ทออกแบบมาเพอสนบสนนการรกษาความปลอดภยทมคณลกษณะและวธทหลากหลาย ในสวนนเราตรวจสอบคณลกษณะทใชวนโดวส XP ใชเพอดำาเนนการรกษาความปลอดภย สามารถดขอมลเพมเตมไดในบทท 22
แบบจำาลองการรกษาความปลอดภยของวนโดวส XP ขนอยกบความเหนของผใช วนโดวส XP ชวยใหสรางเลขของบญชผใช ซงสามารถจดกลมแบงแยกตามลกษณะได การเขาถงวตถในระบบนนสามารถไดรบอนญาต หรอปฏเสธการเขาถงได ผใชจะถกระบดวยตวระบทไมซำากนเพอเปนมาตรฐานของการรกษาความปลอดภยของรหสนนเอง เมอผใชเขาสระบบวนโดวส XP จะสรางการเขาใชงาน การรกษาความปลอดภยทมการรกษาความปลอดภยสำาหรบผใชรหส ความปลอดภยสำาหรบกลมใด ๆ ทผใชเปนสมาชกและมสทธพเศษ ตวอยางของสทธพเศษกจะประกอบดวยการแบคอพไฟลและไดเรคทอร การปดระบบคอมพวเตอร การลอกอนโตตอบ และการเปลยนระบบนาฬกา ทกกระบวนการของวนโดวส XP ทรนในนามของผใช จะไดรบสำาเนาทบงชการเขาใชงาน ระบบจะใชการรกษาความปลอดภยในการเขาถงรหสบงช การอนญาตหรอปฏเสธการเขสระบบ เมอใดกตามทผใชหรอกระบวนการในนามของผใชพยายามเขาใชวตถนน ๆ การตรวจสอบความถกตองของบญชผใชมกจะเปนแบบฉบบทไดผล โดยวธการใชชอผใชและรหสผาน ถงแมวาการออกแบบโมเดลของวนโดวส XP ชวยใหการพฒนาทกำาหนดการตรวจสอบเปนแบบแพกเกจเอง ตวอยางเชน ทเรตนา (หรอตา) อาจใชเพอตรวจสอบวาเปนผใชทกลาวถงหรอไม
629
วนโดวส XP ใชความคดของหวเรอง เพอใหแนใจวาโปรแกรมทำางานโดยทผใชไมไดรบความเขาถงระบบกวาผใชจะไดรบอนญาต หวเรองใชเพอตดตามและจดการสทธสำาหรบแตละโปรแกรมทผใชทำางาน ซงประกอบดวยการทผใชเขาถงสญญาณและโปรแกรมกระทำาในนามของผใช ตงแตมวนโดวส XP กบไคลเอนต-เซรฟเวอร แบบหวเรองสองคลาส ทใชในการควบคมการเขาใช งาย ๆ กคอหวเรองและหวเรองของเซรฟเวอร ตวยางแบบงาย ๆ เปนเรองปกตของโปรแกรมแอบพลเคชนจะรนหลงจากทไดลอกอนเขาไป เปนเรองงายทกำาหนดคำาอธบายความปลอดภยพนฐานตามการเขาใชงานการรกษาความปลอดภยของผใช เซรฟเวอรเปนเรองของกระบวนการดำาเนนการเปนการปองกนเซรฟเวอรทใชการรกษาความปลอดภยของลกคา เมอกระทำาในนามของลกคา
ดงทกลาวไวในหวขอ 18.7 การตรวจสอบระบบรกษาความปลอดภยเปนอกเทคนคหนง วนโดวส XP มตวทชวยในการตรวจสอบภยคกคามของการรกษาความปลอดภย ตวอยางเชน การตรวจสอบความลมเหลวสำาหรบการเขาสระบบและการออกจากระบบจะมกจกรรมเพอสมตรวจสอบรหสผานทผดพลาด ตรวจสอบความสำาเรจสำาหรบการเขาสระบบและการออกจากระบบจะมเหตการณในการตรวจสอบการเขาสระบบจะมกจกรรมทแปลกไป ตรวจสอบความสำาเรจและความลมเหลวในการเขยนและเขาถงแฟมปฏบตการเพอตรวจสอบตดตามการระบาดของไวรส และตรวจสอบความสำาเรจและความลมเหลวสำาหรบการเขาถงแฟมการตรวจสอบการเขาใชไฟลสำาคญ
คณลกษณะการรกษาความปลอดภยของวตถในวนโดวส XP เปนการอธบายโดยมขอชชดในการรกษาความปลอดภย การรกษาความปลอดภยประกอบดวยรหสรกษาความปลอดภยของเจาของวตถ (ทสามารถเปลยนสทธได) กลมรกษาความปลอดภยของรหสทใชเฉพาะโดย POSIX ทระบบยอย ซงเกยวกบการตดสนใจควบคม
630
การเขาถงทระบผใชหรอกลมทอนญาตใหเขาใชได (และทไมไดรบอนญาต) และระบบควบคมการเขาถง รายการทควบคมการเขาตรวจสอบขอความทระบบจะสราง ตวอยางเชน ขอชชดดานความปลอดภยของไฟล foo.bar อาจม avi เปนเจาของและมไดเรคทอรเปนรายการควบคมการเขาถง ดงน
avi – ควบคมการเขาถงทงหมด กลม cs – เขาถงไดในสวนอาน-เขยน ผใชทวไป ไมสามารถเขาถงได–
นอกจากนอาจจะมระบบควบคมการเขาถงเปนรายการตรวจสอบการเขยนโดยทกคนอกดวย
รายการควบคมการเขาถงนประกอบดวย รายการควบคมการเขาถงทมการรกษาความปลอดภยและไอดของบคคลและเขาถงสวนทถกปกปด ซงทงหมดสามารถกระทำาไดในวตถกบตวแปร AccessAllowed หรอตวแปร AccessDenied สำาหรบแตละการกระทำา ไฟลในวนโดวส XP อาจมประเภทของการเขาถง ดงน –ReadData, WriteData, AppendData, ReadExtended -Attribute, Execute, WriteExtendedAttribute, ReadAttributes และ WriteAttributes เราสามารถดวาสวนนสามารถปรบระดบการควบคมการเขาใชวตถได
ประเภทของวนโดวส XP มวตถทเลอกเชนเดยวกบสวนทเกบวตถหรอไมเกบวตถไว สวนทเกบวตถ เชน ไดเรคทอรทสามารถมทเกบวตถอน ๆ โดยคาเรมตนเมอวตถถกสรางขนภายในสวนทเกบวตถ วตถใหมจะมากจากทไดรบการสบทอดมาจากวตถแม ในทำานองเดยวกนหากผใชกอปป ไฟลจากไดเรคทอรใหม ไฟลในไดเรคทอรจะสบทอดจากปลายทางไดเรคทอรนน สวนทไมเกบวตถจะไมมสทธอน ๆ นอกจากน ในกรณทไดรบอนญาตใหเปลยนไดเรคทอรใหม
631
อาจจะไมไดสทธโดยอตโนมตมาใชกบไฟลทมอยและในไดเรคทอรยอย ผใชอาจจะมความชดเจนในสงทตองการ
ผดแลระบบสามารถหามการพมพไปยงเครองพมพในระบบทงหมดหรอสวนหนงของวน และสามารถใชวนโดวส XP เพอชวยใหการตรวจสอบประสทธภาพของเขาใกลจดปญหา ปกตแลวในวนโดวส XP จะไมทำางานทดใหคณสมบตเพอใหมนใจไดมการรกษาความปลอดภยของคอมพวเตอรจากสงแวดลอม คณสมบตจำานวนมากเหลานไมไดเปดใชโดยปรยาย แตอนหนงซงอาจมสาเหตมากมายในการละเมดความปลอดภยในระบบวนโดวส XP อกเหตผลกคอวนโดวส XP มการใหบรการมากมาย เรมระบบบตเวลาและจำานวนใบสมครทมกจะมการตดตงในระบบของวนโดวส XP สำาหรบผใชหลายคนในระบบทจรงแลวสงแวดลอมของผดแลระบบควรกำาหนดแผนการรกษาความปลอดภย และวธการทใชคณลกษณะตาง ๆ ทใชวนโดวส XP ในการรกษาความปลอดภยและเครองมออน ๆ ดวย
สรปการรกษาความปลอดภยนนเปนเรองทเกยวของกบกลไกกร
ปองกนขอมลตาง ๆ ทจดเกบไวในระบบคอมพวเตอรไมใหไดรบความเสยหายถกอานหรอแกไขโดยผทไมไดรบอนญาต ปองกนไมใหผประสงครายบกรกเขามาทำาลายระบบ และตองมการปองกนขอมลสญหายจากเหตสดวสย เชน ปรากฏการณทางธรรมชาต แผนดสกเสย หยบเทปผดมวน การปองกนขอมลสญหายจากเหตสดวสยนนกระทำาไดงายกวาการปองกนขอมลจากผประสงคราย ซงผประสงครายหรอผบกรกเขามาในระบบนนอาจจะเปน พนกงานในบรษท
632
นกศกษา โปรแกรมเมอร ผควบคมระบบ ผทชอบสรางรายไดใหกบตนเอง พวกจารกรรมขอมลทางทหารหรอทางธรกจ
วธการหนงทใชสำาหรบการรกษาความปลอดภยใหกบระบบคอ การรบรองผใช จะเปนวธของการพสจนวาผใชระบบในขณะนนคอใคร ซงวธการตาง ๆ ของการรบรองผใชนยมกนโดยทวไป คอ
การรบรองผใชโดยใชรหสผาน การรบรองผใชโดยใชการตอบคำาถาม การรบรองผใชโดยใชอปกรณ การรบรองผใชโดยใชคณสมบตทางชวภาพของผ
ใชการสรางความเสยหายใหกบระบบนนอาจจะมาในรปของ
โปรแกรม ทเรยกวาโรแกรมอนตราย ซงโปรแกรมเหลานจะเปนโปรแกรมทมลกษณะการทำางานทไมพงประสงค เชน เขาไปเปลยนหรอลบขอมลได ทำาการโอนยายไฟล ซงโปรแกรมประเภทนไดแก มาโทรจนและประตกบดก
อกวธหนงของการสรางความเสยหายใหกบระบบคอมพวเตอรกคอระบบอนตราย ลกษณะการทำางานของระบบอนตรายทเปนขบวนการของการทำาสำาเนาตวเองขนมาและแพรกระจายไปในเนตเวรค ใชทรพยากรของระบบทงหมดและปองกนไมใหโปรเซสอนไดใชทรพยากรของระบบทำาใหระบบนนหยดทำางานไปในทสดซงเรยกวา หนอนคอมพวเตอร
อกรปแบบหนงของการโจมตระบบคอมพวเตอรคอ ไวรส จะเปนลกษณะจองโปรแกรมททำางานไดเหมอนกบโปรแกรมทว ๆ ไปแตไวรสจะเปนสวนหนงของโปรแกรมทเขยนขนมา โดยใหไวรสนนฝงตวอยในโปรแกรมอนไวรสสามารถแพรกระจายไดโดยการทผใชทำาการดาวนโหลดโปรแกรมทตดไวรสมาจากทตาง ๆ หรอใชแผนดสกทตดไวรส ไวรสจะไมทำาลายขอมลแตมนจะทำาใหโปรแกรมทำางานนานขน
633
และทำางานผดพลาด ซงเราสามารถปองกนการแพรกระจายของไวรสได
การใชคอมพวเตอรเชอมตอกนเปนเนตเวรคและมการสงขอมลไปในชองทางของเนตเวรคนน จำาเปนทจะตองมกลไกในการปองกนขอมลในระหวางททำาการสงเพอใหปลอดภยจากการลอบดกฟงขอมลหรอขดขวางการสงขอมล วธการทใชสำาหรบการรกษาความปลอดภยกคอการเขารหสขอมล เปนการแปลงขอมลปกตใหอยในรปแบบทอานไมออกจนกวาขอมลนนจะถงปลายทาง วธการตาง ๆ ของการเขารหสขอมลคอ การเขารหสขอมลโดยใชคยลบ และการเขารหสขอมลโดยใชคยสาธารณะ โดยขอมลจะถกเขารหสเพอใหอานไมออก และขอมลนนจะถกถอดรหสเพอใหอานออกกอนกตอเมอผใชทราบคยขอกการถอดรหสขอมลนน
634
top related