5.ความปลอดภัยบนเครือข่าย

        1)การรักษาความปลอดภัยในระบบเครือข่าย
                    1.1) ควรระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับ
ผู้อื่น แล้วแผ่นนั้นติดไวรัสมา หรืออาจติดไวรัสจากการดาวน์โหลดไฟล์มาจากอินเทอร์เน็ต
                     1.2) หมั่นสำเนาข้อมูลอยู่เสมอ การป้องกันการสูญหายและถูกทำลายของข้อมูลที่ดี
ก็คือ การหมั่นสำเนาข้อมูลอย่างสม่ำเสมอ
                     1.3) ติดตั้งโปรแกรมตรวจสอบและกำจัดไวรัส วิธีการนี้ สามารตรวจสอบ และป้องกันไวรัสคอมพิวเตอร์ได้ระดับหนึ่ง แต่ไม่ใช่เป็นการป้องกันได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา
                     1.4) การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทำหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทำลายข้อมูล เป็นระยะที่ทำหน้าที่ป้องกันข้อมูลของเครือ
ข่ายโดยการควบคุมและตรวจสอบการรับส่งข้อมูลระหว่างเครือข่ายภายในกับเครือข่ายอินเทอร์เน็ต
                     1.5) การใช้รหัสผ่าน (Username & Password) การใช้รหัสผ่านเป็นระบบรักษาความปลอดภัยขั้นแรกที่ใช้กันมากที่สุด เมื่อมีการติดตั้งระบบเครือข่ายจะต้องมีการกำหนดบัญชีผู้ใช้และ
รหัสผ่านหากเป็นผู้อื่นที่ไม่ทราบรหัสผ่านก็ไม่สามารถเข้าไปใช้เครือข่ายได้หากเป็ นระบบที่ต้องการความปลอดภัยสูงก็ควรมีการเปลี่ยนรหัสผ่านบ่อย ๆ เป็ นระยะ ๆ อย่างต่อเนื่องความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรี ประกาศในราชกิจจานุเบกษา
ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

             2) Firewall

                     

                     2.1) ระดับ network (network level firewall)
                           -ไฟวอลเนตเวิค  ก่อนที่ Firewall ระดับ network จะตัดสินใจยอมให้ traffic ใดผ่านนั้นจะดูที่address ผู้ส่งและผู้รับ และ port ในแต่ละ IP packet เมื่อพิจารณาแล้วเห็นว่า traffic สามารถผ่านไปได้ก็จะ route traffic ผ่านตัวมันไปโดยตรง router โดยทั่วไปแล้วก็จะถือว่าเป็น firewall ระดับ network ชนิดหนึ่ง firewall ประเภทนี้จะมีความเร็วสูงและจะ transparent ต่อผู้ใช้ (คือผู้ใช้มองไม่เห็นความแตกต่างระหว่างระบบที่ไม่มี firewall กับระบบที่มี firewall ระดับ network อยู่) การที่จะใช้ firewall ประเภทนี้โดยมากผู้ใช้จะต้องมี IP block (ของจริง) ของตนเอง
                     2.2) ระดับ application 
                           -ไฟวอลแอฟพลิเคชั่น  Firewall ระดับ application นั้นโดยทั่วไปก็คือ host ที่ run proxy server อยู่ firewall ประเภทนี้สามารถให้รายงานการ audit ได้อย่างละเอียดและสามารถบังคับใช้นโยบายความปลอดภัยได้มากกว่า firewall ระดับ network แต่ firewall ประเภทนี้ก็จะมีความ transparent น้อยกว่า firewall ระดับ network โดยที่ผู้ใช้จะต้องตั้งเครื่องของตนให้ใช้กับ firewall ประเภทนี้ได้ นอกจากนี้ firewall ประเภทนี้จะมีความเร็วน้อยกว่า firewall ระดับ network บางแหล่งจะกล่าวถึง firewall ประเภทที่สามคือประเภท stateful inspection filtering ซึ่งใช้การพิจารณาเนื้อหาของ packets ก่อนๆในการที่จะตัดสินใจให้ packet ที่กำลังพิจารณาอยู่เข้ามา


             3)Logs server

                      1. Log Server คือ ?
        Log Server คือ ระบบที่ใช้ในการจัดเก็บ Log File คือ การจัดเก็บข้อมูลทั้งหมดที่เกี่ยวข้องกับการใช้งาน Internet ของบุคคลในแต่ละองค์กร
                      2. ทำไมจึงต้องติดตั้ง ระบบ Log Server เนื่องด้วย 
       พรบ. คอมพิวเตอร์ ปี 2550 มาตรา ๒๖ เนื่องด้วย พรบ. คอมพิวเตอร์ ปี 2550
            มาตรา ๒๖  ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน
นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจร ทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน แต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็น เพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการ และต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับ ตั้งแต่การใช้บริการสิ้นสุดลความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรี ประกาศในราชกิจจานุเบกษาผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท


             4)Web Filtering

                      Web Filtering คือ บริการที่ช่วยให้องค์กรของท่านสามารถควบคุมพฤติกรรม
การใช้งานอินเทอร์เน็ตภายในองค์กร เพื่อให้เหมาะสมกับความต้องการ งบประมาณ รวมถึงนโยบายและวัตถุประสงค์ในการใช้งานในบริษัท 
                      ทั้งนี้ เพื่อให้การใช้งานอินเทอร์เน็ตในองค์กรของท่านได้รับประโยชน์สูงสุด ไม่สิ้นเปลืองค่าใช้จ่ายไปกับการใช้งาน Internet bandwidth และการใช้งานเว็บไซต์ที่ไม่จำเป็น หรืออาจเป็นกรณีที่ต้องการควบคุมการใช้งานอินเทอร์เน็ตให้เหมาะสมกับกลุ่มผู้ใช้งานในองค์กร อีกทั้งเป็นการประหยัดเวลาการทำงานของผู้ดูแลระบบ หรือ IT Manager ในการ add block list ใน router หรือ proxy ด้วยตนเอง โดยบริการนี้จะช่วยบล็อคและกลั่นกรองเว็บไซต์ที่ไม่เหมาะสม หรือเว็บไซต์ที่องค์กรไม่ต้องการให้พนักงานหรือผู้ใช้งานในองค์กรเข้าไปใช้งาน เช่นสถาบันการศึกษาที่ไม่ต้องการให้นักศึกษาเข้าชมเว็บไซต์ที่ไม่เหมาะสม เช่น เว็บไซต์ความรุนแรง เว็บไซต์อนาจาร เว็บไซต์การพนัน เป็นต้น
                       องค์กรที่ต้องการบล็อคเว็บไซต์ที่ไม่พึงประสงค์ หรือต้องบริหารจัดการการใช้ช่อง
สัญญาณอินเทอร์เน็ตในองค์กรให้มีประสิทธิภาพมากยิ่งขึ้น
การบล็อคเว็บไซต์จะเป็นบล็อคตลอดเวลา (always block) โดยระบบจะแสดงข้อ
ความที่หน้า Internet Explorer เมื่อมีการเข้าถึงเว็บไซต์ที่ถูกบล็อค