ระบบโทรกลับ (Dial-Back System)
ระบบโทรกลับเป็นระบบซอฟท์แวร์ที่ถูกเพิ่มเติมเข้าไปในการทำงานของโมเดม โดยที่เมื่อคุณติดต่อเข้าไปหาระบบคอมพิวเตอร์ผ่านโมเดม ซอฟท์แวร์นี้จะขอให้คุณป้อนข้อมูลบางอย่างเพื่อตรวจสอบว่าคุณได้รับอนุญาตให้ใช้ระบบ จากนั้นก็จะตัดการติดต่อ แล้วซอฟท์แวร์จะโทรกลับไปหาคุณเอง ระบบโทรกลับบางระบบสามารถกำหนดได้ด้วยว่าจะโทรกลับเฉพาะหมายเลขโทรศัพท์ใดบ้าง
เมื่อแฮคเกอร์มาเจอกับระบบโทรกลับ พวกเขามักจะไม่เสี่ยงที่จะเจาะเข้าไป เพราะถึงแม้ว่าจะมีทั้งชื่อและรหัสผ่านที่ถูกต้องอยู่ในมือแล้ว แฮคเกอร์ยังจะต้องบอกหมายเลขโทรศัพท์ของตนให้กับระบบด้วย ซึ่งตามปกติระบบจะบันทึกหมายเลขโทรศัพท์เหล่านี้ไว้ตลอด ดังนั้น จึงไม่เป็นการยากที่ผู้ดูแลระบบจะสืบสาวไปหาตัวผู้บุกรุกได้
จึงถือได้ว่าระบบโทรกลับเป็นเกราะป้องกันระบบที่แข็งแกร่งที่สุดในการป้องกันนักเจาะระบบผ่านทางโทรศัพท์ อย่างไรก็ตาม ระบบป้องกันนี้ของคุณควรจะมีการทำงานที่ยืดหยุ่นพอสมควร มิฉะนั้น อาจเกิดเหตุการณ์ดังตัวอย่างต่อไปนี้
[ผู้ดูแลระบบคอมพิวเตอร์ของโรงงานเล็กๆ แห่งหนึ่งเลือกที่จะสร้างซอฟท์แวร์ระบบโทรกลับด้วยตัวเอง และเนื่องจากเขาเป็นคนเดียวเท่านั้นที่มีสิทธิติดต่อกับระบบคอมพิวเตอร์ผ่านทางโทรศัพท์ เขาจึงสร้างระบบโทรกลับอย่างง่ายที่สุด คือเมื่อมีการติดต่อเข้าไปยังโมเดม ระบบจะตัดการติดต่อนั้น แล้วหมุนโทรศัพท์กลับมาที่บ้านของเขาทันที เมื่อเริ่มใช้ระบบโทรกลับนี้ไปได้ไม่นาน ผู้ดูแลระบบต้องตื่นขึ้นกลางดึกเป็นประจำ เนื่องจากเสียงโทรศัพท์ที่ดังขึ้นไม่ขาดสาย เมื่อสืบสาวไปที่ต้นเหตุแล้ว เขาจึงพบว่าระบบโทรกลับของเขานั่นเองที่คอยหมุนโทรศัพท์ปลุกเขาอยู่เรื่อย ก็เพราะมีแฮคเกอร์พยายามเจาะระบบโดยการติดต่อกับโมเดมของระบบ ทำให้ระบบโทรกลับต้องทำงานหนัก และผลที่ตามมาคือ ผู้ดูแลระบบรายนั้นมีอันไม่ต้องหลับไม่ต้องนอนไปหลายคืน]
ตัวอย่างนี้ชี้ให้เห็นว่า ระบบโทรกลับควรมีการตรวจสอบที่ละเอียดลออพอสมควร หาไม่ก็จะเกิดปัญหาขึ้นได้
ระบบโทรกลับที่ดีจะต้องมีการบันทึกทุกๆ การติดต่อที่มีเข้ามา ไม่ว่าจะเป็นรายที่ได้รับอนุญาตให้ใช้ระบบหรือไม่ได้รับอนุญาตก็ควรที่จะถูกบันทึกไว้ทั้งหมด รวมทั้งการบันทึกข้อมูลต่างๆ ที่ผู้ใช้ป้อนเข้ามาด้วย ระบบโทรกลับที่ทันสมัยบางระบบสามารถทำงานควบคู่ไปกับโมเดมที่มีความสามารถของ Caller ID ซึ่งจะรับรู้หมายเลขโทรศัพท์ของผู้โทรเข้ามา และทำการโทรกลับไปที่หมายเลขนั้นโดยอัตโนมัติ ข้อมูลต่างๆภายในระบบ Caller ID ก็ควรจะถูกบันทึกไว้เป็นหลักฐานเช่นเดียวกัน
Reply With Quote
