Nmap (Network Mapper)
เป็นโปรแกรมที่ออกแบบมาใช้ในการสำรวจระบบเครือข่าย เพื่อใช้ตรวจ
ดูว่ามีเครื่องใดทำงานอยู่ หมายเลข IP Address อะไร เปิด-ปิดพอร์ตใดเอาไว้บ้าง
ใช้โอเอสอะไร (Windows ,UNIX ,Linux) ฯลฯ Nmap ถูกสร้างโดยบริษัท
Fyodor เป็นฟรีแวร์ที่สามารถเข้าไปดาวน์โหลดมาใช้งานได้ที่
www.insecure.org/nmap Nmap เป็นโปรแกรมสแกนพอร์ต (Port Scanner)
ที่มีประสิทธิภาพในการตรวจ ตราช่องโหว่ของเครือข่าย
ใช้ป้องกันการโจมตีจากภายนอก แต่แฮกเกอร์ก็ได้นำ Nmap
มาใช้เป็นอาวุธเจาะ ระบบเครือข่าย
โดยใช้สร้างแพ็กเกจต่างๆแล้วส่งไปยังเครื่องเป้าหมายแล้วนำข้อมูลเกี่ยวกับพอร์ต
TCP/UDP ออกมา เพื่อจะได้ทราบว่ามีพอร์ตใดที่เป็นช่องโหว่บ้าง
SuperScan
เป็นโปรแกรมที่ออกแบบมาใช้ในการสแกนพอร์ต TCP, IP Address หรือ
ช่วงของ IP Address ที่ต้องการ รวมทั้งการสแกนโฮส
สามารถเข้าไปดาวน์โหลดมาใช้ได้ที่ http://www.foundstone.com
SuperScan
เป็นโปรแกรมสแกนพอร์ตที่มีประสิทธิภาพและความเร็วในการทำงาน (ไฟล์โปรแกรมมีขนาด
เพียง 245 Kb.)
MBSA (Microsoft
Baseline Security Analyzer)
เป็นโปรแกรมที่ออกแบบมาใช้ในการสแกนหาค่า คอนฟิคกูเรชั่นต่าง ๆ
ของระบบที่ต้องอัพเดทหรือติดตั้ง patch ใหม่ การสแกนพอร์ต TCP, UDP
หาช่องโหว่ หรือจุดอ่อนของระบบ
สามารถเข้าไปดาวน์โหลดมาใช้ฟรีได้ที่
http://www.microsoft.com
MBSA เป็นโปรแกรมประเภท Vulnerability Scanner
ที่ใช้ตรวจสอบแอพพลิเคชั่น และความปลอดภัย ของระบบ
สามารถทำการสแกนได้สูงถึง 10,000 เครื่อง
BlackICE
เป็นโปรแกรมในการบันทึก log file
ของการถูกสแกนพอร์ตจากภายนอกเอาไว้ สามารถเข้าไปดาวน์ โหลดได้ที่
www.networkice.com ไฟล์โปรแกรมมีขนาดประมาณ 6 เมกกะไบต์ โปรแกรม
BlackICE จะทำการย้อนศรกลับไปยังเครื่องที่สแกนพอร์ตเข้ามา
สามารถจะทราบด้วยว่าเครื่องนั้นใช้วิธีสแกนพอร์ตแบบใด เช่น TCP
Xmas , TCP Null , TCP OS , UDP Probe โดยมีการแบ่งเหตุการ์ณเอาไว้
4 ประเภทด้วยกันคือ Critical , Serious , Suspicious และ
Informational
Packet Sniffer
เป็นโปรแกรมในกลุ่มของ Protocol Analyzer
มีหน้าที่ในการวิเคราะห์แพ็กเกจข้อมูล
เพื่อตรวจหาสาเหตุปัญหาบนเครือข่าย Packet Sniffer
สามารถจะดับจับเฟรมหรือแพ็กเกจข้อมูลที่วิ่งอยู่บน
เครือข่ายแล้วนำมาวิเคราะห์หาสิ่งผิดปกติ การดักจับรหัสผ่าน
ตรวจสอบการสแกนพอร์ตจากภายนอก วิเคราะห์ปัญหาคอขวด
ตรวจสอบการเกิดเน็ตเวิร์กโอเวอร์โหลด ตรวจสอบการสูญหายของแพ็กเกจ
ฯลฯ.
Packet Sniffer
มีความสามารถในการเฝ้าดู (Monitor)
ทราฟิกของระบบเครือข่ายลงลึกไปถึง Header ของข้อ มูล ทำให้ Admin
สามารถจะติดตามการรับ-ส่งข้อมูลนั้นจากต้นทางจนถึงปลายทาง Packet
Sniffer จะมีทั้ง แบบซอฟท์แวร์และฮาร์ดแวร์ โปรแกรมที่ทำงานแบบ
Packet Sniffer จะมีอยู่หลายตัวด้วยกัน
ในที่นี้จะแนะนำโปรแกรม Sniffer Pro
การติดตั้ง Router
การกำหนดเส้นทางแบบ Static Route นี้ จะต้องใช้คำสั่ง ip
route เพื่อกำหนดเส้นทางแบบตายตัว ให้กับ Router
การกำหนดเส้นทางแบบ Dynamic
Route เป็นการใช้โปรโตคอลเลือกเส้นทาง (Routing Protocol)
ในการส่งข้อมูล Router จะคำนวณหาเส้น ทาง
และแบนวิดท์ที่ดีที่สุดในการส่งแพ็กเกจไปยังปลายทาง
ในที่นี้จะใช้โปรโตคอล RIP ซึ่งมีกลไกการเลือก เส้นทางแบบ Distance
Vector เหมาะสำหรับเครือข่ายขนาดเล็กถึงขนาดกลาง
ปัจจุบันนิยมใช้งานกันมาก โดยเฉพาะอุปกรณ์ฮาร์ดแวร์ Router
จะสนับสนุนการใช้ RIP เป็นพื้นฐานอยู่แล้ว RIP
มีอยู่สองเวอร์ชั่นด้วยกัน คือ RIP version1 และ RIP version2
การใช้โปรโตคอล RIP จะใช้คำสั่ง rip ร่วมกับ router คือ router rip
และ ต้องใช้คำสั่ง network [network-number] ด้วย |
 |
ชื่อหนังสือ
: การใช้งาน
Windows 2000 Server เล่ม
2
ผู้เขียน : อ.บัณฑิต
จามรภูติ
ราคา : 280 บาท
กำหนดการ : วางจำหน่ายปลายเดือน กรกฎาคม
2547
การใช้งาน
Windows 2000 Server เล่ม
2.
| รูปเล่ม
: |
กระดาษปอนด์ ขนาด
24x19 cm"
|
| รายละเอียด
: |
จากความต้องการที่จะติดต่อสื่อสารระหว่างสำนักงานใหญ่กับสาขาย่อยมีมากขึ้น
โดยเฉพาะ บริษัทผู้ผลิตต่างๆ
จะมีหลายโรงงานซึ่งอยู่ห่างไกลกันหลายกิโลเมตร
จึงต้องใช้ระบบสื่อสารระยะไกลเข้ามาช่วย
เราสามารถเซตอัพให้ทั้งสองเครือข่ายเชื่อมต่อกันได้โดยผ่าน
RRAS (Routing and Remote Access Server)
แล้วเซตอัพ Routing Table
เพื่อกำหนดเส้นทางในการรับ-ส่งแพ็คเกตข้อมูล
ระหว่างเครือข่ายได้
รวมทั้งการเรพลิเคตข้อมูลบน SQL
Server ระหว่างสาขาผ่านสายโทรศัพท์
การติดตั้ง FireWall
สำหรับป้องกันผู้บุกรุก(Intrusion)
จากภายนอก ด้วยโปรแกรม IP Sec
ซึ่งเป็น Packet Filtering
FireWall ในปัจจุบันนี้ระบบปฏิบัติการลินุกซ์ได้เข้ามาเป็นส่วนหนึ่งของหลายหน่วย
งานไปแล้ว เราสามารถจะแชร์ทรัพยากรต่าง ๆ
ร่วมกับเครือข่ายลินุกซ์ผ่านโปรโตคอล SMB
ด้วยโปรแกรม Samba
นอกจากนี้ยังนำเครื่องเซิร์ฟเวอร์มาทำเป็น
PC-Router โดยใช้โปรโตคอล RIP
ในการทำ routing
ระหว่างเครือข่ายได้อย่างมีประสิทธิภาพ Admin
สามารถตรวจสอบช่องโหว่ของเครือข่าย
ด้วยโปรแกรมสแกนพอร์ต Nmap ,MBSA
และ BlackICE
รวมทั้งการดักจับและวิเคราะห์แพ็กเกจข้อมูล ตรวจสอบทราฟิกบนเครือข่ายด้วยโปรแกรม
Sniffer และปิดท้ายด้วยการติดตั้ง-เซตอัพ
Router
RRAS(Routing and Remote Access Service)
ในกรณีที่คอมพิวเตอร์ทั้งสองเครือข่ายไม่ได้เชื่อมต่อกันด้วย
Hub หรือไม่ได้เชื่อมต่ออยู่บน Hub ตัว เดียวกัน
แต่เชื่อมต่อผ่านโมเด็มจะทำให้เกิดเครือข่าย 3 วงด้วยกัน
คือ เครือข่ายสำนักงานใหญ่ เครือข่ายของ โมเด็ม
และเครือข่ายสาขาย่อย ดังรูปที่ 4.5
และนี้เป็นสาเหตุที่ทำให้เครื่องไคลเอ็นต์ของทั้งสองเครือข่ายไม่
สามารถมองเห็นและรับ-ส่งข้อมูลกันได้
เพราะเวลาที่เครื่องไคลเอ็นต์สาขาย่อยส่งข้อมูลไปยังเครื่องไคลเอ็นต์
ของสำนักงานใหญ่ก็จะถูกส่งผ่านสายแลนด์กลับมาที่ Hub
ไม่ผ่านสายโทรศัพท์ เนื่องจากเป็นคนละเครือ ข่ายกัน
วิธีแก้ไขจะต้องกำหนด IP Address ให้เป็นคนละเครือข่ายกัน
และกำหนดเส้นทางการส่งข้อมูลให้ Routing Table
ของเซิร์ฟเวอร์ทั้งสองฝั่ง ( รายละเอียดให้อ่านในบทที่ 5
เรื่อง การเซตอัพ Routing Table )
Routing Table
หมายถึง ตารางในการกำหนดเส้นทาง หรือ
จัดเลือกเส้นทางในการรับ-ส่งแพ็คเกจ ข้อมูลบนระบบเครือข่าย
ปกติแล้วระบบปฏิบัติการ Windows 98/ME/XP และ 2000 จะมี
Routing Table อยู่ภายใน เราสามารถใช้คำสั่ง route print
หรือ netstat -nr ในการเรียกดูข้อมูลภายใน
FireWall หรือ
กำแพงไฟ ที่ใช้ป้องกันผู้บุกรุก(Intrusion) จากภายนอก
จะมีทั้งฮาร์ดแวร์และซอฟท์แวร์แล้วแต่การใช้งาน
ซึ่งเราสามารถนำอุปกรณ์ที่มีอยู่แล้วมาเซตอัพให้เป็น
FireWall ได้ เช่นกรณีที่ในหน่วยงานเรามี Router
บางรุ่นที่มีฟังก์ชันนี้ก็นำมาเซตอัพเป็น Screening Device
ได้ หรือจะติดตั้งการ์ดเน็ตเวิร์ก 2
แผ่นลงไปในเซิร์ฟเวอร์ที่รัน Windows 2000/2003 Server
หรือถ้าติดตั้งระบบปฏิบัติการ UNIX , FreeBSD ,Linux
ก็สามารถใช้ ipfwadm ,iptables มาทำหน้าที่เป็น FireWall
แบบกรองข้อมูล ได้เช่นกัน สามารถจะ แบ่ง FireWall ออกเป็น
3 ประเภทคือ 1. Packet
Filtering 2.
Circuit-Level FireWall
3. Application Level FireWall
ในการส่งข้อมูลไปบนอินเตอร์เน็ตซึ่งเป็นเครือข่ายสาธารณะ
อาจถูกแฮกเกอร์นิสัยไม่ดีดักจับข้อมูล แล้วนำไปใช้
ดังนั้นจึงมีการออกแบบระบบเครือข่ายส่วนบุคคลเสมือน หรือ
VPN( Virtual Private Network )
เพื่อป้องกันข้อมูลสำคัญรั่วไหล
ถ้าในหน่วยงานหรือองค์กรนั้นต้องติดต่อสื่อสารข้อมูลกับโลกภายนอกไปต่างประเทศหรือข้ามทวีป
ก็จะต้องมีการเช่าคู่สายแบบ leased line เอาไว้
สำหรับติดต่อระหว่างเครือข่ายของตน กับระบบ WAN
หรือเชื่อมต่อผ่าน ISP(Internet Service Provider )
ช่วยให้พนักงานสามารถจะเชื่อมต่อเข้ากับ ISP
ผ่านเครือข่ายสาธารณะเข้าสู่เครือข่ายขององค์กรอย่างปลอดภัย
เครื่องภายในหน่วยงานหรือองค์ต่าง ๆ จะใช้ Local IP หรือ
IP สำรอง และเครื่องเซิร์ฟเวอร์ที่เป็น GateWay จะใช้ Real
IP จำนวน 1 ชุดซึ่งได้มาจากISP
Admin สามารถแชร์ Real IPให้เครื่องลูกข่ายทุกเครื่อง
เพื่อเข้าสู่อินเตอร์เน็ตได้ด้วยการทำ NAT(
Network Address Translation ) จะเป็นการแปลง
Local IP ของเครื่องไคลเอ็นต์ให้เป็น Real IP หรือ IP
Address ที่เราต์ผ่านอินเตอร์เน็ตได้
บนระบบปฏิบัติการลินุกซ์จะ เรียกว่า IP Masquerade
( ไอพีใส่หน้ากาก หรือการซ่อน IP Address)
เป็นการซ่อน IP Address ของเครื่อง ไคลเอ็นต์เอาไว้
เพื่อป้องกันไม่ให้ผู้อื่นหรือแฮกเกอร์บนอินเตอร์เน็ตทราบ
Local IP ของเครื่องไคลเอ็นต์
ซึ่งเป็นอันตรายและอาจถูกเจาะระบบเข้ามาได้ NAT จะมีอยู่ 2
แบบด้วยกันคือ Static NAT และ Dynamic NAT
Static NAT เป็นการแปลง IP Address
ของเครือข่ายภายในด้วยการกำหนดแบบคงที่ไว้
Dynamic NAT เป็นการนำเอา IP Address
ภายในจากกลุ่มที่ใช้งานร่วมกัน (Address Pool) มาแปลง
ให้เป็น Address Pool เพื่อใช้บนอินเตอร์เน็ตได้
Router
เป็นอุปกรณ์ที่ใช้เชื่อมต่อระบบเครือข่ายหลาย ๆ
แบบเข้าด้วยกัน มีความสามารถในการทำงานสูงกว่าสวิตช์
Router สามารถเชื่อมต่อเครือข่ายที่ใช้สายเคเบิ้ลต่างกัน
แต่มีโปรโตคอลเหมือนกันได้ เช่น เครือข่ายหนึ่งใช้สาย
Coaxial แต่อีกเครือข่ายใช้สาย UTP Router สามารถกำหนด
เส้นทางในการส่งข้อมูลปลายทางได้
รวมทั้งยังเป็นตัวกลางเชื่อมต่อคนละเครือข่ายเข้าด้วยกัน
Router มีหน้าที่ในการเชื่อมโยงเครือข่ายที่อยู่ห่างไกลกัน
เช่น ระหว่างจังหวัด , ภูมิภาค ,ประเทศ หรือ ทวีป
โดยผ่านเซอร์วิสของ WAN , ATM , ISDN ,X25 เนื่องจาก
Router เป็นอุปกรณ์ที่มีราคาสูงมาก (ราคาประมาณ
50,000-2xx,000 บาท)
จะมีใช้เฉพาะหน่วยงานที่มีงบประมาณสูงและจำเป็นต้องใช้ในการเชื่อมต่อ
เช่น ธนาคาร บริษัท เงินทุนหลักทรัพย์ บริษัทสื่อสาร-โทรศัพท์มือถือ
ศูนย์บริการอินเตอร์เน็ต ISP บริษัทข้ามชาติ ฯลฯ
สำหรับบริษัทที่ยังไม่มีงบประมาณมากพอ
สามารถจะนำเครื่องคอมพิวเตอร์มาทำเป็น PC-Router
ในการเชื่อมต่อระหว่าง 2 เครือข่ายได้
โดยที่จะต้องติดตั้งระบบปฏิบัติการเน็ตเวิร์กที่สนับสนุนโปรโตคอลการทำ
routing ตามมาตฐาน RIP (Routing Information Protocol) คือ
RIP ver.1 และ 2 เช่น Windows 2000 Server หรือ Windows NT
Server + Service pack 4 up
|
|
