ภัยคุกคามและการรักษาความปลอดภัยบนระบบคอมพิวเตอร์
(Threats and
Security on computer system)
การรักษาความปลอดภัยของคอมพิวเตอร์
การรักษาความปลอดภัย(security) คืออะไร
การรักษาความปลอดภัยไม่ใช่การขัดขวางไม่ให้มีคนใช้ระบบของคุณ
คุณอาจจะทำอย่างนั้นได้ง่าย ๆ โดยการ
ถอดปลั๊กคอมพิวเตอร์และใช้ค้อนทุบลงบนฮาร์ดไดรฟ์ของคุณ
แน่นอนว่าไม่มีใครสามารถเข้าถึงมันได้อีก
อีกทั้งการรักษาความปลอดภัยไม่ใช่การขัดขวางไม่ให้คนดูว่ามีอะไรในระบบคุณ
ถ้าสิ่งนี้เป็นการรักษาความปลอดภัย
ดังนั้นจึงไม่มีความจำเป็นที่ต้องใช้ระบบคอมพิวเตอร์ถ้ายูสเซอร์ไม่สามารถหาไฟล์ได้
แล้วระบบจะมีไว้ทำอะไร ?
จริง ๆ
แล้วการรักษาความปลอดภัยเกี่ยวข้องกับการนำยูสเซอร์ให้เข้ามาในระบบและให้พวกเขาเข้าถึงไฟล์ได้
รวมถึงการจำกัดผู้ใช้ที่ได้รับการอนุญาตให้เข้ามาได้และจำกัดในสิ่งที่พวกเขาสามารถเห็นและทำได้เมื่อเข้ามาในระบบ
ในเวลาเดียวกันจุดประสงค์ของการรักษาความปลอดภัยก็เพื่อทำสิ่งต่าง ๆ
ให้ง่ายที่สุดเท่าที่จะเป็นไปได้
เพื่อให้ยูสเซอร์สามารถทำงานได้สำเร็จตามสภาพที่ควบคุมไว้ แต่ถ้ายากเกินไปสำหรับพวกเขาที่จะทำงาน
เน็ตเวิร์คจะกลายเป็นอุปสรรคและไม่มีประโยชน์
หนังสือเกี่ยวกับการรักษาความปลอดภัยของคอมพิวเตอร์หลายเล่มให้คำจำกัดความของการรักษาความปลอดภัยไว้ดังนี้
คอมพิวเตอร์ปลอดภัยถ้าคุณสามารถใช้มันและซอฟท์แวร์ของมันให้ทำงานอย่างที่คุณหวังให้มันเป็น กระทรวงกลาโหมสหรัฐ ฯ (DoD) ชี้ว่าคอมพิวเตอร์ไม่มีวันปลอดภัยอย่างสิ้นเชิง
ดังนั้นพวกเขาจึงได้พัฒนา แนวความคิดของระดับความเชื่อถือ(trustedness) เพื่อให้คำจำกัดความของสถานะที่เป็นไปได้ระหว่าง
การไม่มีการรักษาความปลอดภัยในระบบนั้นและการรักษาความปลอดภัยที่ไม่มีข้อบกพร่องจนไม่มีใครสามารถเข้าถึงได้
ความเชื่อถือที่ให้นิยามโดย DoD มี 7 ระดับ
ระดับความปลอดภัยนี้แบ่งโดยใช้ตัวอักษร D, C, B และ A
ตามด้วยตัวเลข 1,2 หรือมากกว่า
ในที่นี้ตัวอักษรถูกเรียงจากข้างหลังไปข้างหน้าเพราะระบบที่มีระดับ D มีการรักษาความปลอดภัยที่ต่ำกว่าระบบที่เป็นระดับ C ตัวเลข
1 และ 2 ใช้เพื่อบอกถึงการรักษาปลอดภัยในระดับย่อยในระดับนั้น
ระดับเจ็ดระดับจากต่ำสุดไปสูงสุดดังนี้:
* D
* C1
* C2
* B1
* B2
* B3
* A1
การรักษาความปลอดภัยระดับ D
ระบบปฏิบัติการที่มีระดับ D มีการรักษาความปลอดภัยที่น้อยที่สุด(ไม่มีการรักษาความปลอดภัยโดยพื้นฐาน)
ขาดวิธีที่จะระบุว่าใครที่กำลังใช้งาน ระบบที่มีระดับ D มีการควบคุมการเข้าถึงไฟล์เพียงเล็กน้อยหรือไม่มีเลย
ระบบปฏิบัติการที่พยายามใช้มาตรการรักษาความปลอดภัยที่ล้มเหลวหรือต้องการการเปิดใช้งานลักษณะเด่น
(ไม่เปิดการใช้งานโดยค่าเริ่มต้น) จัดเป็นระบบระดับ D ด้วย
ตัวอย่างของระบบปฏิบัติการระดับ D คือ MS-DOS,
NetWare หลายเวอร์ชันก็จัดอยู่ในประเภทนี้ด้วยเพราะลักษณะเด่นด้านการรักษาความปลอดภัย
ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นในระหว่างการลงซอฟท์แวร์
การรักษาความปลอดภัยระดับ C1
ระบบปฏิบัติการที่มีการรักษาความปลอดภัยระดับ C1 หรือ
Discretionary Security Protection มีการรักษาความปลอดภัยมากกว่าระบบปฏิบัติการระดับ
D การรักษาความปลอดภัยที่เพิ่มขึ้นมามีวิธีการ
พิสูจน์ตัวผู้ใช้และการควบคุมการเข้าถึงไฟล์
อีกนัยหนึ่ง ยูสเซอร์ต้องแสดงตัวเองต่อระบบปฏิบัติการเพื่อ log in เข้าสู่ระบบ หลังจาก log in วิธีที่
พวกเขาใช้แสดงตัวจะกำหนดว่าไฟล์ใดที่พวกเขาสามารถเข้าถึงได้
คำว่า "Discretionary" หมายถึงการเข้าถึงที่ถูกกำหนดอยู่ในเกณฑ์ของ
"need-to-know" ตัวอย่างของระบบปฏิบัติการระดับ C1
โดยทั่วไปได้แก่ ยูนิกซ์และเน็ตแวร์
Discretionary Access Control ทำให้เจ้าของไฟล์สามารถเปลี่ยนสิทธิ์และความเป็นเจ้าของต่อไฟล์
จำกัดว่าใครสามารถอ่าน ใช้งานและลบไฟล์
บ่อยมากที่คำว่า Trusted Computing Base (TCB) ถูกใช้ในความหมายเดียวกับการรักษาความปลอดภัย ระดับ C1 แต่จริง ๆ แล้ว TCB เป็นวิธีการหนึ่งเพื่อให้ความปลอดภัยระดับ
C TCB มีการแบ่งยูสเซอร์และ
ข้อมูลและทำให้ยูสเซอร์สามารถป้องกันผู้อื่นจากการอ่าน เปลี่ยนแปลงหรือทำลายข้อมูล
โดยผ่านสิทธิ์(rights) คุณสมบัติ(attribute) และการอนุญาต(permission)
การรักษาความปลอดภัยระดับ C2
การรักษาความปลอดภัยระดับ C2 หรือ Controlled
Access Protection ระบบปฏิบัติการมีองค์ประกอบ
ของระบบปฏิบัติการระดับ C1 และมีการบันทึก(auditing)เหตุการณ์ที่เกี่ยวข้องกับการรักษาความปลอดภัยเข้ามาด้วย
สิ่งนี้สามารถช่วยให้จำกัดผู้ใช้จากการรันคำสั่งโดยขึ้นอยู่กับระดับของการอนุญาตที่พวกเขาได้รับ
และมีการบันทึกเหตุการณ์ที่เกิดขึ้นในระบบ
การบันทึกนี้ใช้เพื่อบันทึกเหตุการณ์ที่เกี่ยวข้องกับการรักษาความปลอดภัย เช่น
กิจกรรมที่ทำโดยผู้บริหารระบบ การบันทึกนี้ต้องใช้การพิสูจน์เพิ่มเติม
Controlled Access Protection หมายถึง การบันทึกและเพิ่มการพิสูจน์ตัวที่เพิ่มมาจากการรักษาความปลอดภัยระดับ
C1
การรักษาความปลอดภัยระดับ B
การรักษาความปลอดภัยระดับ B ระบบปฏิบัติการจะสูญเสียความง่ายในการใช้งาน
ในระดับนี้ลักษณะเด่นด้าน
การรักษาความปลอดภัยที่กล่าวมาแล้วก่อนหน้านี้ต้องใช้ทั้งหมดรวมกับ mandatory
access control ต่อ name subject และ object
ยูสเซอร์
ไฟล์และโปรแกรมต้องได้รับการระบุและกำหนดระดับความปลอดภัยที่เฉพาะเจาะจง
กระบวนการนี้เรียกว่า labeling ข้อมูลที่นำเข้าและส่งออกต้องมีชื่อ(label)
นอกจากนี้ ระบบบันทึก(audit) ต้องบันทึกหลาย ๆ
อย่างอันประกอบด้วย:
* การลบทุกอย่าง
* การกระทำทุกอย่างที่ทำโดยโอเปอร์เรเตอร์
* การกระทำทุกอย่างที่ทำโดยผู้บริหารระบบ
* การเข้าสู่ระบบที่ล้มเหลว
* การใช้ระบบช่วยเหลือใด ๆ ก็ตาม
* การเปิดไฟล์ทุกอย่าง
ระดับความปลอดภัยที่เพิ่มขึ้นจาก B1 ถึง B3
มาตรการป้องกันมีความเข้มงวดมากยิ่งขึ้น การรักษาความ ปลอดภัยระดับ C2
เกี่ยวข้องกับ Controlled Access Protection ระดับ
B เกี่ยวข้องกับ:
* B1 - Labeled Security Protection
* B2 - Structured Protection
* B3 - Security Domain
ระดับ B1 เป็นระดับแรกที่สนับสนุนการรักษาความปลอดภัยหลายระดับ
เช่น "secret" และ "top secret" ระดับนี้ object ภายใต้ mandatory access
control ไม่ได้รับการอนุญาตให้เปลี่ยนการอนุญาตในการเข้าถึงไฟล์โดยเจ้าของไฟล์
ระดับ B2 เพิ่มความสามารถในการบอกถึงปัญหาของ object
ที่อยู่ในระดับสูงกว่าของการสื่อสารที่มีการรักษาความปลอดภัยกับ object
ในระดับที่มีการรักษาความปลอดภัยในระดับที่ต่ำกว่า
ระดับ B3 บังคับให้เทอร์มินัลของยูสเซอร์ต้องต่อกับระบบ
ผ่านเส้นทางที่เชื่อถือได้
การรักษาความปลอดภัยระดับ A
ระดับสุดท้ายจากคำนิยามของกระทรวงกลาโหมสหรัฐ ฯ (จาก Orange Book) คือ A1 หรือระดับการ
ออกแบบที่ได้รับการตรวจสอบความถูกต้อง
ระดับนี้ต้องการการออกแบบที่ได้รับการตรวจสอบความถูกต้องทางคณิตศาสตร์
การวิเคราะห์อย่างละเอียดของแต่ละ channel ที่ซ่อนอยู่และ trusted
distribution ซึ่งจำเป็นที่ฮาร์ดแวร์และซอฟทแวร์ต้องมีการป้องกันในระหว่างการขนส่งสินค้าเพื่อป้องกันการเข้าไปเปลี่ยน
แปลงระบบรักษาความปลอดภัย
การรักษาความปลอดภัยระดับ A1 เป็นระบบที่อยู่ในห้องลับที่ไม่มีใครสามารถเข้าถึงได้
และเป็นสิ่งที่ปฏิบัติไม่ได้ในการทำการค้า ไม่เพียงแต่มาตรการและการอารักขาที่สูงเท่านั้น
แต่ค่าใช้จ่ายในการดำเนินการและการ
ดูแลรักษาเป็นอุปสรรคในทัศนะทางด้านการเงินอีกด้วย
ตารางต่อไปนี้ดัดแปลงมาจาก Orange Book เปรียบเทียบลักษณะเด่นหลาย
ๆ อย่างของการรักษาความปลอดภัยระดับต่าง ๆ
สังเกตได้ว่าแต่ละระดับที่สูงกว่าจะรวมเอาลักษณะเด่นในระดับที่ต่ำกว่าด้วย
NetWare Security
เน็ตแวร์เสนอลักษณะเด่นทางด้านการรักษาความปลอดภัย 2 ชุดคือ
ชุดหนึ่งที่เปิดการใช้งานอยู่แล้วโดยที่คุณไม่ต้องทำอะไรอีก
และชุดที่มีอยู่แต่คุณจำเป็นต้องเปิดการใช้งาน โดยการรวมเข้าด้วยกันลักษณะเด่นด้าน
การรักษาความปลอดภัยของเน็ตแวร์สามารถจัดอยู่ในระดับ D, C หรือแม้แต่
B
ลักษณะเด่นด้านการรักษาความปลอดภัยของเน็ตแวร์เสนอสิ่งต่อไปนี้:
* การระบุชื่อยูสเซอร์ (User login identification)
* การระบุกลุ่มยูสเซอร์ (Group identification)
* การจัดการเกี่ยวกับรหัสผ่านและการเข้ารหัส (สามารถเลือกได้)
* การควบคุมทรัพยากรโดยผ่านทางสิทธิ์(rights) และคุณสมบัติ(attributes)
* การรักษาความปลอดภัยของ Server console
ส่วนประกอบที่สำคัญที่สุดในการรักษาความปลอดภัยของเน็ตแวร์คือผู้บริหารระบบ
ต้องรู้ว่าอะไรที่ต้องดำเนินการ ดำเนินการอย่างถูกต้องและดูแลรักษา
เน็ตแวร์มีสิ่งที่จำเป็นสำหรับการรันเน็ตเวิร์ตไซต์ที่ปลอดภัย
ผู้บริหารระบบมีหน้าที่ที่จะต้องใช้อย่างฉลาด
ในเน็ตแวร์การระบุตัว(identification)และการพิสูจน์ตัว(authentication)เกิดขึ้นในเวลาเดียวกันโดยผ่านขั้นตอน login การระบุตัวผู้ใช้ทำโดยการใส่
login ID ที่ถูกลงไป
การพิสูจน์ผู้ใช้เกิดขึ้นเมื่อมีการใส่รหัสผ่านที่ถูกต้อง
เมื่อมีการระบุและพิสูจน์ตัวผู้ใช้แล้ว
ยูสเซอร์จะอยู่หนึ่งในห้าประเภท ดังต่อไปนี้:
* supervisor
* ยูสเซอร์ที่เทียบเท่ากับ supervisor
* workgroup manager
* account manager
* ยูสเซอร์
สิทธิ์และการเข้าถึงข้อมูลของยูสเซอร์แต่ละประเภทถูกจำกัดโดยคำจำกัดความของแต่ละยูสเซอร์
สิ่งที่ควรสังเกตคือ supervisor สามารถเข้าถึงได้ทั้งระบบ
ยูสเซอร์ธรรมดามีการเข้าถึงที่จำกัดมากในสิ่งที่ได้เฉพาะเจาะจงไว้เท่านั้น
ส่วนยูสเซอร์ระดับอื่นจะอยู่ระหว่าง supervisor และยูสเซอร์ธรรมดา
supervisor มีเพียงยูซเซอร์เดียวเท่านั้น
จำนวนของยูสเซอร์ที่เทียบเท่ากับ supervisor ควรมีจำนวนจำกัด
แต่ยูสเซอร์ธรรมดาไม่จำกัดจำนวน
Supervisor
เมื่อลงเน็ตแวร์เรียบร้อยแล้ว account supervisor ที่มีเพียงหนึ่งเดียวถูกสร้างขึ้นมาสำหรับเซิร์ฟเวอร์
ยูสเซอร์มีสิทธิ์ต่อ utility และไฟล์ทุกไฟล์ในเน็ตเวิร์ค
มีความสามารถที่จะลบยูสเซอร์อื่นที่อยู่ในเน็ตเวิร์ค
เพิ่มยูสเซอร์และทำทุกอย่างที่เกี่ยวข้องกับการบริหารระบบ
แปลกที่ว่าสิ่งที่เดียวที่ยูสเซอร์นี้ทำไม่ได้คือ การลบ account ของ supervisor เอง
ยูสเซอร์ที่เทียบเท่ากับ supervisor
อีกยูสเซอร์หนึ่งที่มีสิทธิ์เทียบเท่ากับ supervisor สามารถสร้างและลบยูสเซอร์อื่น (และยูสเซอร์ที่เทียบเท่ากับ supervisor
ด้วย) สามารถเปลี่ยนรหัสผ่านของตนเอง รวมทั้งรหัสผ่านของ supervisor
ด้วย
Workgroup Managers
workgroup manager เป็นยูสเซอร์หรือกลุ่มยูสเซอร์ที่มีอำนาจจำกัดในการสร้างและจัดการเกี่ยวกับยูสเซอร์
และกลุ่มของยูสเซอร์ ลบยูสเซอร์และกลุ่มของยูสเซอร์ที่พวกเขาได้สร้างขึ้น
กำหนดการเข้าถึงไฟล์และจำกัด ปริมาณและเนื้อที่ของดิสก์
อย่างไรก็ตาม workgroup manager ไม่สามารถสร้างยูสเซอร์หรือกลุ่มยูสเซอร์ที่เทียบเท่ากับ
supervisor หรือจัดการเกี่ยวกับยูสเซอร์หรือกลุ่มยูสเซอร์ที่พวกเขาไม่ได้สร้างขึ้น
หรือลบยูสเซอร์นี้ ไม่สามารถสร้างหรือ ลบลำดับในการพิมพ์
หรือเปลี่ยนแปลงการจำกัดสิทธิ์ของ login ของใครก็ตาม
Account Managers
account manager มีสิทธิ์เช่นเดียวกับ workgroup
manager ยกเว้นแต่พวกเขาสามารถทำได้เพียงแต่
การจัดการยูสเซอร์ที่ได้รับการกำหนดไว้เท่านั้น
พวกเขาไม่สามารถเพิ่มยูสเซอร์หรือกลุ่มยูสเซอร์ขึ้นมาใหม่
ยูสเซอร์
เป็นผู้ที่ log in เข้ามาในเน็ตเวิร์คและไม่อยู่ในประเภทอื่น
เป็นยูสเซอร์ส่วนใหญ่ของระบบ
supervisor และยูสเซอร์ที่เทียบเท่าสามารถใช้คำสั่ง FCONSOLE
ได้โดยไม่จำกัด แต่ workgroup manager และ account
manager สามารถใช้ได้อย่างจำกัด
FCONSOLE เป็น utility อันทรงพลัง
สามารถทำสิ่งต่าง ๆ ได้ดังต่อไปนี้:
* ส่ง broadcast message
* เปลี่ยนไปใช้เซิร์ฟเวอร์อื่น
* ดูรายละเอียดการติดต่อของยูสเซอร์
* ปิดไฟล์เซิร์ฟเวอร์จากการใช้งานของ workstation
* ดูและเปลี่ยนสถานะของไฟล์เซิร์ฟเวอร์
* ดูเวอร์ชันของเน็ตแวร์ที่เซิร์ฟเวอร์ใช้อยู่
ถ้าต้องการเปลี่ยนไปที่เซิร์ฟเวอร์อื่น เลือกที่เมนู Change
Current File Server จากเมนูหลักของ FCONSOLE รายชื่อเซิร์ฟเวอร์อื่นจะปรากฏขึ้น
แล้วเลือกเซิร์ฟเวอร์ที่คุณต้องการติดต่อ กด Enter
ถ้าต้องการออกจากระบบ เลือกที่เมนู Server แล้วกดปุ่ม Del ถ้าต้องการเปลี่ยนยูสเซอร์ที่ใช้ log
in อยู่ ให้กดปุ่ม F3
เมนู Connection Information แสดงถึงการติดต่อทุกชนิดที่เข้ามายังเซิร์ฟเวอร์
อัปเดททุก ๆ 2 วินาที โดยค่าเริ่มต้น
ข้อสังเกต:
คุณสามารถส่งข้อความไปยังยูสเซอร์แบบเจาะจงโดยเลือกยูสเซอร์จากหน้าจอ Current Connection
แล้วกด Enter แล้วจึงเลือก Broadcast
Console Message จากเมนู Connection Information ซึ่งปรากฏขึ้นแล้วจึงพิมพ์ข้อความของคุณ (ความยาวไม่เกิน 55 ตัวอักษร)
ถ้าเลือกเมนู Down File Server จากเมนูหลักของ
FCONSOLE เพื่อปิด File Server จากเครื่อง
workstation เมื่อเลือกเมนูนี้แล้วจะปรากฏกล่องข้อความให้เลือก
Yes สำหรับยืนยันการปิดและ No สำหรับกลับไปเมนูก่อนหน้านี้
ถ้าเลือกเมนู Status จากเมนูหลักของ FCONSOLE
จะเห็นสิ่งต่อไปนี้:
* Server date
* Server time
* Login restriction status
* Transaction tracking status
ถ้าต้องการเปลี่ยนค่าต่าง ๆ ข้างบนนี้ให้ใช้ arrow key เพื่อให้ปรากฏแถบสีที่ส่วนนั้นแล้วจึงกด Enter แล้วพิมพ์ค่าใหม่ลงไป
แล้วกด ESC เพื่อ save สิ่งที่ได้เปลี่ยนแปลงไป
เมนูสุดท้ายใน FCONSOLE คือ Version
Information แสดงถึงข้อมูลโดยทั่วไปเกี่ยวกับเน็ตแวร์ที่กำลังทำงานอยู่
คุณจะเห็นได้ว่าทำไมความสามารถเหล่านี้จึงทำให้ FCONSOLE เป็น utility ที่ทรงพลังและเป็นสิ่งหนึ่งที่
ควรปกป้องจากยูสเซอร์ให้มากเท่าที่จะเป็นไปได้
.jpg)
.jpg)
.jpg)
