การโจมตีเครือข่าย

การโจมตีระบบเครือข่าย

การโจมตีเครือข่าย
แม้ว่าระบบเครือข่ายคอมพิวเตอร์ จะเป็นเทคโนโลยีที่น่าอัศจรรย์ แต่ก็ยังมีความเสี่ยงอยู่มากถ้าไม่มีการควบคุมหรือป้องกันที่ดี การโจมตีหรือการบุกรุกเครือข่าย หมายถึง ความพยายามที่จะเข้าใช้ระบบ (Access Attack) การแก้ไขข้อมูลหรือระบบ (Modification Attack) การทำให้ระบบไม่สามารถใช้การได้ (Deny of Service Attack) และการทำให้ข้อมูลเป็นเท็จ (Repudiation Attack) ซึ่งจะกระทำโดยผู้ประสงค์ร้าย ผู้ที่ไม่มีสิทธิ์ หรืออาจเกิดจากความไม่ได้ตั้งใจของผู้ใช้เองต่อไปนี้เป็นรูปแบบต่าง ๆ ที่ผู้ไม่ประสงค์ดีพยายามที่จะบุกรุกเครือข่ายเพื่อลักลอบข้อมูลที่สำคัญ หรือเข้าใช้ระบบโดยไม่ได้รับอนุญาต

1 แพ็กเก็ตสนิฟเฟอร์
ข้อมูลที่คอมพิวเตอร์ส่งผ่านเครือข่ายนั้นจะถูกแบ่งย่อยเป็นก้อนเล็ก ๆ ที่เรียกว่า “แพ็กเก็ต (Packet)” แอพพลิเคชัน หลายชนิดจะส่งข้อมูลโดยไม่เข้ารหัส (Encryption) หรือในรูปแบบเคลียร์เท็กซ์ (Clear Text) ดังนั้น ข้อมูลอาจจะถูกคัดลอกและโพรเซสโดยแอพพลิเคชันอื่นก็ได้
2 ไอพีสปูฟิง
ไอ พีสปูฟิง (IP Spoonfing) หมายถึง การที่ผู้บุกรุกอยู่นอกเครือข่ายแล้วแกล้งทำเป็นว่าเป็นคอมพิวเตอร์ที่เชื่อ ถือได้ (Trusted) โดยอาจจะใช้ไอพีแอดเดรสเหมือนกับที่ใช้ในเครือข่าย หรืออาจจะใช้ไอพีแอดเดรสข้างนอกที่เครือข่ายเชื่อว่าเป็นคอมพิวเตอร์ที่ เชื่อถือได้ หรืออนุญาตให้เข้าใช้ทรัพยากรในเครือข่ายได้ โดยปกติแล้วการโจมตีแบบไอพีสปูฟิงเป็นการเปลี่ยนแปลง หรือเพิ่มข้อมูลเข้าไปในแพ็กเก็ตที่รับส่งระหว่างไคลเอนท์และเซิร์ฟเวอร์ หรือคอมพิวเตอร์ที่สื่อสารกันในเครือข่าย การที่จะทำอย่างนี้ได้ผู้บุกรุกจะต้องปรับเราท์ติ้งเทเบิ้ลของเราท์เตอร์ เพื่อให้ส่งแพ็กเก็ตไปยังเครื่องของผู้บุกรุก หรืออีกวิธีหนึ่งคือการที่ผู้บุกรุกสามารถแก้ไขให้แอพพลิเคชันส่งข้อมูลที่ เป็นประโยชน์ต่อการเข้าถึงแอพพลิเคชันนั้นผ่านทางอีเมลล์ หลังจากนั้นผู้บุกรุกก็สามารถเข้าใช้แอพพลิเคชันได้โดยใช้ข้อมูลดังกล่าว
3 การโจมตีรหัสผ่าน
การ โจมตีรหัสผ่าน (Password Attacks) หมายถึงการโจมตีที่ผู้บุกรุกพยายามเดารหัสผ่านของผู้ใช้คนใดคนหนึ่ง ซึ่งวิธีการเดานั้นก็มีหลายวิธี เช่น บรู๊ทฟอร์ช (Brute-Force) ,โทรจันฮอร์ส (Trojan Horse) , ไอพีสปูฟิง , แพ็กเก็ตสนิฟเฟอร์ เป็นต้น การเดาแบบบรู๊ทฟอร์ช หมายถึง การลองผิดลองถูกรหัสผ่านเรื่อย ๆ จนกว่าจะถูก บ่อยครั้งที่การโจมตีแบบบรู๊ทฟอร์ชใช้การพยายามล็อกอินเข้าใช้รีซอร์สของ เครือข่าย โดยถ้าทำสำเร็จผู้บุกรุกก็จะมีสิทธิ์เหมือนกับเจ้าของแอ็คเคาท์นั้น ๆ ถ้าหากแอ็คเคาท์นี้มีสิทธิ์เพียงพอผู้บุกรุกอาจสร้างแอ็คเคาท์ใหม่เพื่อเป็น ประตูหลัง (Back Door) และใช้สำหรับการเข้าระบบในอนาคต
4 การโจมตีแบบ Man-in-the-Middle
การ โจมตีแบบ Man-in-the-Middle นั้นผู้โจมตีต้องสามารถเข้าถึงแพ็กเก็ตที่ส่งระหว่างเครือข่ายได้ เช่น ผู้โจมตีอาจอยู่ที่ ISP ซึ่งสามารถตรวจจับแพ็กเก็ตที่รับส่งระหว่างเครือข่ายภายในและเครือข่ายอื่น ๆ โดยผ่าน ISP การโจมตีนี้จะใช้ แพ็กเก็ตสนิฟเฟอร์เป็นเครื่องมือเพื่อขโมยข้อมูล หรือใช้เซสซั่นเพื่อแอ็กเซสเครือข่ายภายใน หรือวิเคราะห์การจราจรของเครือข่ายหรือผู้ใช้
5 การโจมตีแบบ DOS
การ โจมตีแบบดีไนล์ออฟเซอร์วิส หรือ DOS (Denial-of Service) หมายถึง การโจมตีเซิร์ฟเวอร์โดยการทำให้เซิร์ฟเวอร์นั้นไม่สามารถให้บริการได้ ซึ่งปกติจะทำโดยการใช้รีซอร์สของเซิร์ฟเวอร์จนหมด หรือถึงขีดจำกัดของเซิร์ฟเวอร์ ตัวอย่างเช่น เว็บเซิร์ฟเวอร์ และเอฟทีพีเซิร์ฟเวอร์ การโจมตีจะทำได้โดยการเปิดการเชื่อมต่อ (Connection) กับเซิร์ฟเวอร์จนถึงขีดจำกัดของเซิร์ฟเวอร์ ทำให้ผู้ใช้คนอื่น ๆ ไม่สามารถเข้ามาใช้บริการได้
6 โทรจันฮอร์ส เวิร์ม และไวรัส
คำ ว่า “โทรจันฮอร์ส (Trojan Horse)” นี้เป็นคำที่มาจากสงครามโทรจัน ระหว่างทรอย (Troy) และกรีก (Greek) ซึ่งเปรียบถึงม้าโครงไม้ที่ชาวกรีกสร้างทิ้งไว้แล้วซ่อนทหารไว้ข้างในแล้ว ถอนทัพกลับ พอชาวโทรจันออกมาดูเห็นม้าโครงไม้ทิ้งไว้ และคิดว่าเป็นของขวัญที่กรีซทิ้งไว้ให้ จึงนำกลับเข้าเมืองไปด้วย พอตกดึกทหารกรีกที่ซ่อนอยู่ในม้าโครงไม้ก็ออกมาและเปิดประตูให้กับทหารกรี กเข้าไปทำลายเมืองทรอย สำหรับในความหมายของคอมพิวเตอร์แล้ว โทรจันฮอร์ส หมายถึงดปรแกรมที่ทำลายระบบคอมพิวเตอร์โดยแฝงมากับโปรแกรมอื่น ๆ เช่น เกม สกรีนเวฟเวอร์ เป็นต้น



เครือข่ายคอมพิวเตอร์

เครือข่ายคอมพิวเตอร์

เครือข่ายคอมพิวเตอร์นะคับ คือเครือข่ายการสื่อสารโทรคมนาคมระหว่างคอมพิวเตอร์จำนวนตั้งแต่สองเครื่องขึ้นไปสามารถแลกเปลี่ยนข้อมูลกันได้ การเชื่อมต่อระหว่างอุปกรณ์คอมพิวเตอร์ต่างๆในเครือข่าย (โหนดเครือข่าย) จะใช้สื่อที่เป็นสายเคเบิลหรือสื่อไร้สาย เครือข่ายคอมพิวเตอร์ที่รู้จักกันดีคือ อินเทอร์เน็ต

การที่ระบบเครือข่ายมีบทบาทสำคัญมากขึ้นในปัจจุบัน เพราะมีการใช้งานคอมพิวเตอร์อย่างแพร่หลาย จึงเกิดความต้องการที่จะเชื่อมต่อคอมพิวเตอร์เหล่านั้นถึงกัน เพื่อเพิ่มความสามารถของระบบให้สูงขึ้น และลดต้นทุนของระบบโดยรวมลง

การโอนย้ายข้อมูลระหว่างกันในเครือข่าย ทำให้ระบบมีขีดความสามารถเพิ่มมากขึ้น การแบ่งการใช้ทรัพยากร เช่น หน่วยประมวลผล, หน่วยความจำ, หน่วยจัดเก็บข้อมูล, โปรแกรมคอมพิวเตอร์และอุปกรณ์ต่าง ๆ ที่มีราคาแพงและไม่สามารถจัดหามาให้ทุกคนได้ เช่น เครื่องพิมพ์ เครื่องกราดภาพ (scanner) ทำให้ลดต้นทุนของระบบลงได้

อุปกรณ์เครือข่ายที่สร้างข้อมูล, ส่งมาตามเส้นทางและบรรจบข้อมูลจะเรียกว่าโหนดเครือข่าย. โหนดประกอบด้วยโฮสต์เช่นเซิร์ฟเวอร์, คอมพิวเตอร์ส่วนบุคคลและฮาร์ดแวร์ของระบบเครือข่าย อุปกรณ์สองตัวจะกล่าวว่าเป็นเครือข่ายได้ก็ต่อเมื่อกระบวนการในเครื่องหนึ่งสามารถที่จะแลกเปลี่ยนข้อมูลกับกระบวนการในอีกอุปกรณ์หนึ่งได้

เครือข่ายจะสนับสนุนแอปพลิเคชันเช่นการเข้าถึงเวิลด์ไวด์เว็บ, การใช้งานร่วมกันของแอปพลิเคชัน, การใช้เซิร์ฟเวอร์สำหรับเก็บข้อมูลร่วมกัน, การใช้เครื่องพิมพ์และเครื่องแฟ็กซ์ร่วมกันและการใช้อีเมลและโปรแกรมส่งข้อความโต้ตอบแบบทันทีร่วมกัน

ความหมายของระบบเครือข่าย

ระบบเครือข่ายคอมพิวเตอร์ (Computer Network) หมายถึงการนำเครื่องคอมพิวเตอร์ มาเชื่อมต่อเข้าด้วยกัน โดยอาศัยช่องทางการสื่อสารข้อมูล เพื่อแลกเปลี่ยนข้อมูลข่าวสารระหว่างเครื่องคอมพิวเตอร์ และการใช้ทรัพยากรของระบบร่วมกัน (Shared Resource) ในเครือข่ายนั้น

ระบบเครือข่ายคอมพิวเตอร์ มีองค์ประกอบที่สำคัญ เพื่อการเชื่อมต่อเป็นเครือข่ายคอมพิวเตอร์ ได้แก่ คอมพิวเตอร์แม่ข่าย (File Server) ช่องทางการสื่อสาร (Communication Chanel) สถานีงาน (Workstation or Terminal) และ อุปกรณ์ในเครือข่าย (Network Operation System)

โมเด็ม ( Modem : Modulator Demodulator) หมายถึง อุปกรณ์สำหรับการแปลงสัญญาณดิจิตอล (Digital) จากคอมพิวเตอร์ด้านผู้ส่ง เพื่อส่งไปตามสายสัญญาณข้อมูลแบบอนาลอก(Analog) เมื่อถึงคอมพิวเตอร์ด้านผู้รับ โมเด็มก็จะทำหน้าที่แปลงสัญญาณอนาลอก ให้เป็นดิจิตอลนำเข้าสู่เครื่องคอมพิวเตอร์ เพื่อทำการประมวลผล โดยปกติจะใช้โมเด็มกับระบบเครือข่ายระยะไกล โดยการใชสายโทรศัพท์เป็นสื่อกลาง เช่น เครือข่ายอินเทอร์เน็ต เป็นต้น ฮับ ( Hub) คือ อุปกรณ์เชื่อมต่อที่ใช้เป็นจุดรวม และ แยกสายสัญญาณ เพื่อให้เกิดความสะดวก ในการเชื่อมต่อของเครือข่ายแบบดาว (Star) โดยปกติใช้เป็นจุดรวมการเชื่อมต่อสายสัญญาณระหว่าง File Server กับWorkstation ต่าง ๆ

ซอฟต์แวร์ระบบปฏิบัติการเครือข่าย

ซอฟต์แวร์ระบบปฏิบัติการเครือข่าย หมายถึง ซอฟต์แวร์ที่ทำหน้าที่ จัดการระบบเครือข่ายของคอมพิวเตอร์ เพื่อให้คอมพิวเตอร์ ที่เชื่อมต่ออยู่กับเครือข่าย สามารถติดต่อสื่อสาร แลกเปลี่ยนข้อมูลกันได้อย่างถูกต้อง และมีประสิทธิภาพ ทำหน้าที่จัดการด้านการรักษาความปลอดภัย ของระบบเครือข่าย และยังมีหน้าที่ควบคุม การนำโปรแกรมประยุกต์ ด้านการติดต่อสื่อสาร มาทำงานในระบบเครือข่ายอีกด้วย นับว่าซอฟต์แวร์ระบบปฏิบัติการเครือข่าย มีความสำคัญต่อเครือข่ายคอมพิวเตอร์อย่างยิ่ง ตัวอย่าง ซอฟต์แวร์ประเภทนี้ได้แก่ ระบบปฏิบัติการ Windows NT , Linux , Novell Netware , Windows XP ,Windows 2000 , Solaris , Unix เป็นต้น