วันนี้คุณแน่ใจได้อย่างไรว่าระบบของคุณปลอดภัยจาก Hacker ? (ตอนที่ 1) "Information Security Risk Assessment and Vulnerability Assessment - Part1"
by A.Pinya Hom-anek, CISSP,CISA
ACIS Professional Team
E-mail:
พูดถึงคำว่า "Security" ของระบบ IT นั้น ดูเหมือนว่าคำจำกัดความจะมีความหมายค่อนข้างลึกซึ้ง เพราะ "Security" ไม่ได้เป็นแค่ Product เช่น การติดตั้ง Firewall และ IDS (Intrusion Detection System) แล้วจบ แต่ "Security" เป็น "Ongoing Process" หมายถึงต้องทำเป็นระบบและทำอย่างต่อเนื่องไม่มีวันจบ หากเราพูดว่า ระบบของเรามี "Security" ที่ดีในวันนี้ อีกเดือนหนึ่งหรืออีกสัปดาห์หนึ่งข้างหน้า ระบบอาจถูก Hack ได้ เหตุผลก็คือ ช่องโหว่ของระบบที่เราเรียกว่า "Vulnerability" ใหม่ๆ นั้นเกิดขึ้นแทบทุกวัน สังเกตได้จาก NOS ในตระกูล Windows ของ Microsoft นั้น จะมีรายงานช่องโหว่ของระบบทุกเดือน โดยเฉลี่ยเดือนละ 3-5 ช่องโหว่ บางเดือนก็มีถึงกว่า 10 ช่องโหว่ โดยมาจากทั้งตัว Windows 2000 Server เอง, IIS Web Server, Microsoft SQL Server หรือแม้กระทั่ง Browser ตัวเก่ง IE 6.0 ตลอดจน Mail Client เช่น Outlook หรือ Outlook Express เป็นต้น
ค่าย UNIX หรือ LINUX นั้นก็มีช่องโหว่กับเขาด้วยเช่นกัน โดยเฉพาะช่องโหว่ใน "BIND" DNS Server หรือ "Sendmail" Mail Server, "WU.FTPd" FTP Server ตลอดจน "APACHE" Web Server ที่มีผู้ใช้งานมากที่สุดในโลกก็มีช่องโหว่ที่ได้รับการแก้ไขแล้ว นี่ยังไม่รวมช่องโหว่ใน Secure Shell (SSH) version 1.0 และ OpenSSL ในระยะหลายเดือนที่ผ่านมานั้น ช่องโหว่ในระบบ Open Source นั้นมีมากขึ้นตามสำดับสัมพันธ์กับความนิยมในการใช้งาน Linux ที่เพิ่มมากขึ้นอย่างรวดเร็ว
ถ้าถามผมว่า แล้วเราจะใช้ระบบอะไรดี ระหว่างผลิตภัณฑ์ในตระกูล "Windows" ของค่าย "Microsoft" กับผลิตภัณฑ์ในตระกูล "UNIX" เช่น SUN Solaris, IBM AIX ตลอดจนพวก Open Source อย่าง Linux หรือ Apache Web Server
คำตอบก็คือ เราต้องมาพิจารณาดูตัวเราเอง ถ้าเป็นองค์กรก็ลองพิจารณาดูความพร้อมของทีมงานฝ่าย ITว่ามีความชำนาญในการจัดการดูแล Windows หรือ UNIX/ LINUX มากกว่ากัน การที่เราจะป้องกันระบบให้มีประสิทธิภาพนั้น เราจำเป็นต้องมีความรู้ถึงผลิตภัณฑ์ที่เราใช้งานอยู่อย่างถ่องแท้เสียก่อน พูดง่ายๆว่า เราต้องชำนาญในตัว NOS นั้นๆอยู่พอสมควร เราจึงจะสามารถป้องกันได้อย่างมีประสิทธิภาพ
ยกตัวอย่าง เช่น หากคุณต้องการนำ Linux มาใช้งานเป็น Web Server โดยใช้ Apache Web Server และ ใช้ PHP กับ MySQL ในการทำ Web Application แต่บุคลากรในองค์กรหรือตัวคุณเองไม่มีความชำนาญในการใช้งาน Linux เวลามี Patch แก้ช่องโหว่ออกมา คุณก็จะไม่ได้ Update หรือไม่กล้าลง Patch กลัวมีปัญหากับ "Production Server" ที่ใช้งานอยู่ ก็เลยปล่อยให้ระบบมีช่องโหว่โดยปริยาย Linux Server ของคุณก็อาจกลายเป็นเหยื่อของเหล่า "Script Kiddies" หรือ "Hacker" ทั้งหลายที่มีอยู่ทั่วโลก และพวก Hacker มือโปรส่วนใหญ่แล้วกว่า 90% เป็นผู้ที่มีความชำนาญในการใช้งาน UNIX/Linux ทั้งสิ้น ถ้าเหตุการณ์เป็นเช่นนี้แล้ว ผมมีความคิดว่าใช้ Windows น่าจะดีกว่า ในกรณีที่เราขาดแคลนบุคลากรที่มีทักษะ (skill) ในด้าน UNIX/Linux เพราะ Windows นั้นดูแลง่ายกว่า การ update พวก Service Pack หรือ Hot Fix ก็ทำได้โดยง่ายกว่าการจัดการกับ Patch ต่างๆบน UNIX/Linux
แล้วเราจะแน่ใจได้อย่างไรว่าระบบที่เราใช้อยู่ ไม่ว่าจะเป็น Unix/Linux หรือ Windows จะไม่มีช่องโหว่ ? อยากร้ติดามต่อนะจ๊ะ !
**Hidden Content: To see this hidden content your post count must be 2 or greater.**
อ้างอิงจาก www.acisonline.net
