ไวรัส กับ โทรจัน ต่างกันอย่างไรครับ และ ไฟวอล มันคืออะไรครับ
LSVคลังสมองออนไลน์ "ปีที่21"
มีนาคม 28, 2024, 08:36:31 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: ไวรัส กับ โทรจัน ต่างกันอย่างไรครับ และ ไฟวอล มันคืออะไรครับ  (อ่าน 3787 ครั้ง)
anuning
ชุมชนคนรักอาชีพช่าง
member
*

คะแนน13
ออฟไลน์ ออฟไลน์

กระทู้: 569


อีเมล์
« เมื่อ: พฤศจิกายน 04, 2009, 06:28:33 PM »

ไวรัส กับ โทรจัน ต่างกันอย่างไรครับ และ ไฟวอล มันคืออะไรครับ Sad


บันทึกการเข้า

Nattawut-LSV Team
E23IUY
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน808
ออฟไลน์ ออฟไลน์

กระทู้: 3581


อีเมล์
« ตอบ #1 เมื่อ: พฤศจิกายน 04, 2009, 06:42:07 PM »

โทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอย  โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
------------------------

ไวรัส คือ โปรแกรมคอมพิวเตอร์ที่บุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับความ ยินยอมจากผู้ใช้ ส่วนมากมักจะมีประสงค์ร้ายและสร้างความเสียหายให้กับระบบของเครื่อง คอมพิวเตอร์นั้นๆ

----------------------------

1. ไฟร์วอลคืออะไร ?
ไฟร์วอลคือระบบหรือกลุ่มของระบบที่บังคับใช้ นโยบายควบคุมการเข้าถึง (access control policy) ระหว่างเน็ตเวิร์คสองเน็ตเวิร์ค ไฟร์วอลมีหน้าที่กว้าง แต่โดยหลัก ๆ แล้วอาจแบ่งกลไกการทำงานได้เป็นสองส่วนคือ ส่วนที่ทำหน้าที่ ขวางกั้นnetwork traffic และส่วนที่อนุญาตให้ network traffic ผ่านไปได้ ไฟร์วอลบางชนิดจะเน้นที่การขวางกั้น traffic แต่ไฟล์วอลแบบอื่น ๆ จะเน้นการให้ traffic ผ่านไปได้ แต่สิ่งที่ควรจำไว้คือไฟล์วอลจะนำ access control policy ไปดำเนินการ ถ้าคุณไม่ทราบจริง ๆ
ว่าการเข้าถึงชนิดไหน ที่ควรอนุญาตหรือปฏิเสธ ก็ควรให้บุคคลที่หน้าที่ดูแลไฟร์วอลเซ็ตทำการเซ็ตไฟร์วอล แล้วมันจะทำการสร้างนโยบาย (policy) สำหรับองค์การของ คุณทั้งหมด


2. ทำไมผมต้องใช้ไฟร์วอลล์ด้วย ?
อินเทอร์เน็ตเหมือนกับสังคมประเภทอื่น ๆ ที่มักจะมีพวกที่ทำตัวเช่นเดียวกับคนเกเรที่ชอบพ่นสเปรย์บนกำแพง เช่น
ทำลาย ข้อมูลที่อยู่ใน mailbox ของผู้อื่นเป็นต้น บางคนต้องทำงานผ่านอินเทอร์เน็ต มีข้อมูลสำคัญที่ต้องเก็บไว้เป็นความลับ พวกเขาต้องป้องกันข้อมูลของพวกเขา โดยทั่วไปจุดประสงค์ของ ไฟร์วอลก็เพื่อป้องกันคนเกเรพวกนี้ไม่เข้ามาในเน็ตเวิร์คได้จนกระทั่งคุณทำ งานของคุณเสร็จ บริษัทและศูนย์ข้อมูลหลาย ๆ แห่งมีนโยบายเกี่ยวกับความปลอดภัยของคอมพิวเตอร์และกิจวัตรที่ต้องปฏิบัติ ด้วย ในกรณีที่นโยบายของบริษัทนั้นสั่งให้ปกป้องข้อมูลอย่างไรแล้ว ไฟร์วอลจะเป็นสิ่งสำคัญมาก เนื่องจากมันทำให้นโยบายของบริษัทนั้นเป็นรูปเป็นร่างขึ้นมา ส่วนที่ยากที่สุดในการต่อกับอินเทอร์เน็ตสำหรับบริษัทใหญ่ ๆ ก็คือ ไม่ใช่เพียงแต่ใช้ค่าใช้จ่ายหรือความพยายามให้เหมาะสม แต่ต้องทำให้แน่ใจว่าการจัดการนั้นปลอดภัยจริง ๆ ไฟร์วอลไม่เพียงแต่ให้ความปลอดภัยที่แท้จริง แต่มักจะมีบทบาทสำคัญในฐานะตัวปกป้องความปลอดภัยสำหรับการจัดการอีกด้วย ท้ายสุด ไฟร์วอลสามารถทำตัวเหมือนผู้ส่งสารไปยังอินเทอร์เน็ต บริษัทหลาย ๆ แห่งใช้ระบบไฟร์วอลสำหรับเก็บข้อมูลสำหรับเผยแพร่สู่สาธารณชน อย่างเช่น ผลิตภัณฑ์และบริการของบริษัท ไฟล์สำหรับดาวน์โหลด ตัวแก้ไขข้อผิตพลาดของโปรแกรม และข้อมูลอื่น ๆ หลาย ๆ ส่วนของระบบเหล่านี้กลาย เป็นส่วนสำคัญของโครงสร้างการให้บริการอินเทอร์เน็ต (เช่น UUnet.uu.net, whitehouse.gov, gatekeeper.dec.com) ซึ่งสะท้อนให้เห็นถึงสปอนเซอร์ที่เป็นองค์กรของพวกเขา

3.ไฟร์วอลใช้ป้องกันอะไรได้บ้าง ?
ไฟร์ วอลบางชนิดจะยอมให้การติดต่อแบบอีเมลล์เท่านั้นที่ผ่านไปมาได้ ดังนั้นมันจึงป้องกันเน็ตเวิร์คจากการโจมตีใด ๆ ที่ไม่ใช่การโจมตีระบบอีเมลล์ ส่วนไฟร์วอลแบบอื่น ๆ จะให้การป้องกันที่เข้มงวดน้อยกว่า และจะขวางกั้นเฉพาะเซอร์วิสที่รู้กันดีว่ามีปัญหาโดยทั่วไปไฟล์วอลจะถูกเซ็ต ให้ป้องกันการล๊อกอินโดยไม่ได้รับอนุญาตจากภายนอกเน็ตเวิร์ค จึงช่วยป้องกัน ไม่ให้ผู้ที่มุ่งร้ายสามารถล๊อกอินเข้าสู่เครื่องในเน็ตเวิร์คได้ ไฟล์วอลจะขวางกั้นการติดต่อจากภายนอกที่จะเข้าสู่ภายในอย่างรัดกุม
แต่ ผู้ใช้ที่อยู่ภายในเน็ตเวิร์คที่ได้รับการอนุญาตสามารถที่จะติดต่อกับภายนอก เน็ตเวิร์คได้อย่างอิสระ ไฟล์วอลสามารถป้องกันคุณการโจมตีทางเน็ตเวิร์คได้ทุกชนิดคุณเพียงแต่ไม่ ติดต่อกับมัน
ไฟร์วอลสำคัญมากเนื่องจากมันสามารถทำหน้าที่เหมือนลิ้น ปิดเปิด(choke point) ที่ซึ่งความปลอดภัยและระบบการตรวจสอบที่สามารถกำหนดทำงานได้ สถานการณ์ที่ระบบคอมพิวเตอร์ถูกโจมตีโดยผู้ที่โทรเข้ามาโดยใช้โมเด็ม ไฟร์วอลทำตัวเหมือนตัวดักฟังโทรศัพท์(phone tap) และเครื่องมือในการแกะรอย(tracing tool) ไฟร์วอลสามารถทำหน้าที่บัททึกการติดต่อ(logging) และการตรวจสอบ(audit) ได้ ซึ่งจะให้ข้อมูลสรุป เกี่ยวกับการติดต่อสื่อสารที่ผ่านไปมา(traffic) และความพยายามที่จะเจาะระบบเข้ามาแก่ผู้บริหารระบบ

4.ไฟร์วอลป้องกันอะไรไม่ได้บ้าง ?
ไฟร์วอลไม่สามารถป้องกันการโจมตีที่ไม่ผ่านไฟร์วอล หลาย ๆ
บริษัทที่ต่อกับอินเทอร์เน็ตมีความกังวลเกี่ยว กับข้อมูลทางการค้าที่อาจรั่วไหลออกจากบริษัทโดยทางอินเทอร์เน็ต
โชคไม่ดีเกี่ยวกับความกังวลนั้น คือ เทปแม่เหล็ก(magnetic tape)
สามารถ ใช้เพื่อส่งข้อมูลออกไปได้เช่นกัน หลายองค์การที่หวาดกลัว (ในระดับการจัดการ) เกี่ยวกับการติดต่อทางอินเทอร์เน็ตไม่มีนโยบายที่ปะติดปะต่อเกี่ยวกับการ ติดต่อโดยการใช้โมเด็มว่าควรได้รับการป้องกันอย่างไร ไม่มีประโยชน์ที่จะใช้ประตูเหล็กกล้าหนา 6 ฟุตเมื่อคุณอาศัยอยู่ในบ้านไม้ แต่หลาย ๆ องค์กรที่ซื้อไฟร์วอลราคาแพง ๆ แต่กลับละเลยที่จะตรวจสอบ backdoor ที่อยู่ในเน็ตเวิร์ค ของพวกเขา ถ้าต้องการให้ไฟร์วอลทำงาน มันจะต้องเป็หนึ่งในส่วนประกอบทั้งหมดของระบบรักษาความปลอดภัยทั้งหมดของ องค์กร นโยบายเกี่ยวกับไฟร์วอลจะต้องเป็นตามสภาพความความจริงและสะท้อนถึงระดับความ ปลอดภัยของเน็ตเวิร์คทั้งหมด ตัวอย่างเช่น
ไซต์ที่ต้องรักษาความลับสุด ยอดหรือเป็นความลับขององค์กรไม่จำเป็นต้องใช้ไฟร์วอลใด ๆ ทั้งสิ้นแต่จะต้องไม่ต่อกับอินเทอร์เน็ตโดยสิ้นเชิง หรือระบบที่มีข้อมูลที่เป็นความลับจริง ๆ ควรแยกออกจากเน็ตเวิร์คของบริษัท อีกสิ่งหนึ่งที่ไฟร์วอลป้องกันไม่ได้ก็คือสายลับหรือคนไม่มีความคิดที่ใน เน็ตเวิร์คของคุณเอง ในขณะที่ ผู้ที่เป็นสายลับให้กับบริษัทอื่นอาจส่งข้อมูลผ่านไฟร์วอลเหมือนกับส่ง ข้อมูลทางโทรศัพท์ แฟกซ์ หรือฟลอปปี้ดิสก์ ฟลอปปี้ดิสก์ดูเหมือนจะเป็นแหล่งรั่วไหลของข้อมูลได้มากกว่าไฟร์วอลเสียอีก นอกจากนี้แล้วไฟร์วอลยัง ป้องกันความโง่เขลาไร้ความคิดไม่ได้อีกด้วย ผู้ใช้ซึ่งเปิดเผยข้อมูลที่สำคัญผ่านสายโทรศัพท์เป็นเป้าหมายที่ดีสำหรับ social engineering อันหมายถึงการที่ผู้โจมตีอาจเจาะเข้าสู่เน็ตเวิร์คของคุณโดยผ่านไฟร์วอลได้ ถ้าเขาสามารถค้นพบลูกจ้างภายในที่มีประโยชน์แก่เขา เพื่อที่จะสามารถหลอกเพื่อให้บอกถึงวิธีเข้าถึงศูนย์โมเด็มได้

http://puffer.sru.ac.th/OpenBSD/what_firewall
บันทึกการเข้า
anuning
ชุมชนคนรักอาชีพช่าง
member
*

คะแนน13
ออฟไลน์ ออฟไลน์

กระทู้: 569


อีเมล์
« ตอบ #2 เมื่อ: พฤศจิกายน 04, 2009, 10:24:30 PM »

 เอาแน่ขอบคุณ  คุณD2058♥ มากๆๆรับ  ผมอ่านแล้วสนุกครับ ได้ความรู้  save ไว้อ่านอีกด้วยครับ   ดีใจจัง
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!