|
|
|
Application Layer
มี Protocol สำหรับสร้าง Virtual Terminal เรียกว่า Telnet มี Protocol สำหรับการจัดการแฟ้มข้อมูล เรียกว่า FTP และ Protocol สำหรับการให้บริการ Electronic Mail เรียกว่า SMTP โดย Protocol สำหรับสร้าง Virtual Terminal ช่วยให้ผู้ใช้สามารถติดต่อกับเครื่อง Host ที่อยู่ไกลออกไปโดยผ่าน Internet และสามารถทำงานได้เสมือนกับว่ากำลังนั่งทำงานอยู่ที่ Host นั้น Protocol สำหรับการจัดการแฟ้มข้อมูลช่วยในการคัดลอกแฟ้มข้อมูลมาจากเครื่องอื่นที่อยู่ในระบบเครือข่ายหรือส่งสำเนาแฟ้มข้อมูลไปยังเครื่องใดๆก็ได้ Protocol สำหรับให้บริการ Electronic Mail ช่วยในการจัดส่งข้อความไปยังผู้ใช้ในระบบ หรือรับข้อความที่มีผู้ส่งเข้ามา
TCP/IP เป็นชุดของ Protocol ที่ประกอบด้วย Protocol ย่อยๆ หลายตัว แต่ละตัวก็ทำหน้าแปรความหมายของข้อมูลในแต่ละ Layer การที่แตกต่างกัน
| Create Date : 01 สิงหาคม 2553 |
| |
|
| Last Update : 1 สิงหาคม 2553 13:07:52 น. |
| |
| Counter : 601 Pageviews. |
| |
 |
|
|
|
Address Resolution Protocol (ARP)
ทำหน้าที่ในการหา Address และ ทำหน้าที่ในการจับคู่ระหว่าง IP Address ซึ่งเป็น Logical Address กับ Hardware Address ซึ่งเป็น Physical Addressทั้งนี้เนื่องจากระบบของการส่งข้อมูลใน IP System นั้นเป็นระบบที่ไม่ขึ้นกับ Hardware ใด ๆ ซึ่งหมายความว่า IP System ไม่มีความสามารถในการเรียกใช้ Hardware ในการส่งข้อมูลด้วยตัวเอง ทำให้เมื่อ IP System ต้องการส่งข้อมูล จะต้องร้องขอบริการจากระดับชั้น Data Link แต่เนื่องจาก Data Link Layer ไม่รู้จัก Address ใน IP System ดังนั้นจึงต้องทำการหา Address ที่ระดับชั้น Data Link รู้จัก ซึ่งก็คือ Hardware Address เพื่อที่จะสร้าง Frame ข้อมูลในชั้น Data Link ได้ โดย ARP จะทำหน้าที่นี้การทำงานของ ARP เมื่อ Packet นำเข้าที่ระบุเครื่อง Host ในระบบเครือข่ายมาถึง Gateway เครื่องที่ Gateway จะเรียกโปรแกรม ARP ให้หาเครื่อง host หรือ MAC address ที่ตรงกับ IP address โปรแกรม ARP จะหาใน ARP cache เมื่อพบแล้วจะแปลงแพ็คเกต เป็นแพ็คเกตที่มีความ ยาวและรูปแบบที่ถูกต้อง เพื่อส่งไปยังเครื่องที่ระบุไว้ แต่ถ้าไม่พบ ARP จะกระจาย แพ็คเกตในรูปแบบพิเศษ ไปยังเครื่องทุกเครื่องในระบบ และถ้าเครื่องใดเครื่องหนึ่งทราบว่ามี IP address ตรงกันก็จะตอบกลับมาที่ ARP โปรแกรม ARP จะปรับปรุง ARP cache และส่งแพ็คเกตไปยัง MAC address หรือเครื่องที่ตอบมา ARP ได้กำหนดไว้เป็นมาตรฐานภายใต้ RFC 826 โดยการทำงานของ ARP จะมีรูปแบบการทำงานในแบบ บรอดคาสต์ ดังนั้นเครือข่ายที่ใช้งานกับ ARP ได้จึงต้องเป็นเครือข่ายที่มีการทำงานในแบบบรอดคาสต์ ซึ่งระบบแลนส่วนใหญ่จะมีการทำงานเป็นแบบบรอดคาสต์อยู่แล้ว จึงสามารถทำงานร่วมกับ ARPได้เป็นอย่างดี และนอกเหนือจาก ARP แล้วยังมีอีก Protocol หนึ่งที่ถือว่าเป็น Protocol คู่แฝดของ ARP โดยจะมีการทำงานที่ย้อนกลับกันกับ ARP ดังนั้นจึงมีชื่อว่า RARP (Reverse ARP) โดยกำหนดไว้ภายใต้ RFC 903 โดยรูปแบบเฟรมของ ARP และ RARP การทำงานของ ARP การทำงานของ ARP จะเริ่มขึ้นเมื่อระบบไอพีต้องการจะส่ง Packet ออกไปยังเป้าหมาย สมมติว่าทำงานกับเครือข่ายอีเทอร์เน็ต ระบบไอพีจะต้องอาศัยเฟรมของอีเทอร์เน็ตในการส่ง แต่เนื่องจากกระบวนการในการส่งเฟรมอีเทอร์เน็ตจากต้นทางไปยังปลายทางนั้น จำเป็นต้องทราบฮาร์ดแวร์แอดเดรสของอุปกรณ์ต้นทาง และอุปกรณ์ปลายทาง สำหรับหมายเลขฮาร์ดแวร์แอดเดรสของอุปกรณ์ต้นทางนั้น อุปกรณ์ที่จะส่งยอมทราบอยู่แล้ว สิ่งที่ยังขาดก็คือ หมายเลขฮาร์ดแวร์แอดเดรสของอุปกรณ์ปลายทาง ซึ่งระบบไอพีก็จะใช้บริการของ Protocol ARP ในการหาหมายเลขฮาร์ดแวร์แอดเดรสของอุปกรณ์ปลายทางโดยการบรอดคาสต์ไปในระบบ
ข้อดีของ ARP
การส่งข้อมูลจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง จึงจะต้องระบุ MAC Address ของผู้รับให้จะสามารถส่งข้อมูลไป
การใช้ ARP ในการสอบถาม MAC Address จากเครื่องที่เราต้องการส่งข้อมูล เมื่อได้รับ MAC Address ของผู้รับมาแล้วจึงสามารถเชื่อมต่อกับเครื่องอีกฝั่งเพื่อการสื่อสารในระดับสูงขึ้นไปได้
เนื่องจากระบบไอพีแอดเดรสไม่มีความสามารถในการเรียกใช้ฮาร์ดแวร์ในการส่งข้อมูลด้วย ตนเองจึงมี ARP เป็นตัวกลางเพื่อร้องขอบริการระดับชั้นดาต้าลิงค์
สามารถใช้ ARP เชื่อมต่อระบบเครือข่ายในการส่งเฟรมข้อมูลได้
เป็นแอดเดรสที่ทำการติดต่อไปยังอุปกรณ์เลือกเส้นทางแทนที่จะส่งไปยังเครื่องนั้นโดยตรง
ข้อเสียของ ARP
เป็น Protocol ที่ต้องใช้ในการจดจำหมายเลขเพื่อส่งข้อมูลติดต่อกันฮาร์ดแวร์แอดเดรสของอุปกรณ์ปลายทางระหว่างเครือขาย
ในการค้นหาฮาร์ดแวร์แอดเดรสนั้น จะไม่ค้นหาในทุก ๆ ครั้งของการส่งข้อมูลในระบบไอพีทั้งนี้เนื่องจากในการส่งข้อมูลแต่ละครั้ง
กระบวนการ ARP จะเกิดขึ้นทุกครั้งที่มีการส่ง IP datagram และกระบวนการ ARP ก็กินเวลารับส่งข้อมูลและทรัพยากรในเน็ตเวิร์คพอสมควร โดยเฉพาะในจุดที่ต้องมีการ Broadcast ARP Request ซึ่งหากเป็นเช่นนั้น แบนวิธ์อันมีค่าของเน็ตเวิร์คคงหมดไปกับ ARP Packet ที่วิ่ง พล่านในสายเคเบิ้ล
มีอุปกรณ์หลายอย่างที่เกี่ยวข้องในเชื่อมระบบเครือข่าย
ARP Cache ไม่สามารถเก็บข้อมูลแคช ARP ได้อย่างถาวร
| Create Date : 01 สิงหาคม 2553 |
| |
|
| Last Update : 1 สิงหาคม 2553 12:35:52 น. |
| |
| Counter : 1061 Pageviews. |
| |
|
|
|
|
New Features for TCP/IP
TCP/IP คุณสมบัติใหม่สำหรับ Microsoft ® Windows Server 2003 แต่ในที่นี้จะขออธิบาย IGMP และ IP version 6 เท่านั้น
IGMP version 3 (Internet Group Management Protocol version3) หรือ IGMPv3
IP version 6
Alternate configuration
Automatic determination of the interface metric
IGMP version 3
Internet Group Management Protocol (IGMP) version 3, IGMP นั้นเป็น Protocol หลักที่ควบคุมการทำงานแบบ Multicast โดยฟังก์ชันแล้วจะทำหน้าที่คล้ายๆ กับ ICMP ของ Unicast คือ ควบคุมดูแลการสื่อสาร โดยแนวคิดการสื่อสารของ Multicast นั้นจะอยู่บนConcept ของ Group คือจะมองคนที่จะสื่อสารกันว่าเป็นกลุ่มเดียวกัน (Group) ทุกคนที่อยู่ในกลุ่มนี้ก็จะรับข้อมูลเหมือนๆ กัน และก็สามารถส่งข้อมูลให้คนอื่นๆ เห็นได้ด้วย (ส่งได้คราวละหนึ่งคนเท่านั้น) คล้ายการประชุม ทุกเครื่องที่จะรับข้อมูลจากกลุ่มจะต้องสมัครเป็นสมาชิกของกลุ่มนั้นก่อน โดยมาตรฐานที่ Internet กำหนดขึ้นก็จะให้ Group นั้นมี แอดเดรสอยู่ในช่วง 224.0.0.0 ถึง 239.255.255.255 ซึ่งเป็นแอดเดรสแบบคลาส D เมื่อเครื่องใดต้องการสมัครเป็นสมาชิก ซอฟต์แวร์ของเครื่องนั้นก็ต้องรู้จัก IGMP ก่อน และสามารถสมัครสมาชิกได้ที่เกตเวย์หรือเราเตอร์ที่อยู่บนเครือข่ายของตัว จะเห็นได้ว่าเราเตอร์ หรืออุปกรณ์ที่ทำงานที่ Layer 3 (Network Layer) จะบทบาทเป็นศูนย์กลางการสื่อสารเช่นเคย คือ มันจะเป็นตัวเก็บข้อมูลของกลุ่มไว้ หน้าที่หลักก็คือ มันจะคอยสอบถามไปยังเครื่องบนเครือข่ายที่ต่ออยู่กับมันว่า เครื่องใดเป็นสมาชิกกลุ่มใดบ้าง พูดง่ายๆ ก็คือตามเก็บข้อมูลว่า เครื่องที่อยู่รอบตัวมันนั้นเครื่องไหนอยู่กลุ่มใด เพื่อที่เวลามีข้อมูล (Control Data) ผ่านมา มันก็จะสามารถส่งต่อไปได้ถูก และไม่ส่งข้อมูลไปยังเครือข่ายที่ไม่มีสมาชิกอยู่ ซึ่งจะเป็นการสิ้นเปลืองแบนด์วิดธ์ มีเกร็ดเล็กน้อยเกี่ยวกับวินโดวส์ 2000 คือ ซอฟต์แวร์ Protocol IGMP ของมันนั้นจะทำงานได้ถึงระดับเราเตอร์ จากเดิม IGMP ของโอเอสรุ่นก่อนๆ จะทำงานได้ที่ระดับโฮสต์ คือเป็นเครื่องทั่วไปที่วิ่งแอพพลิเคชันเท่านั้น ข้อมูลเกี่ยวกับกรุ๊ปของ IGMP นั้นยังมีความสำคัญสำหรับการเราติ้ง เพราะ Protocol ที่สื่อสารมัลติคาสต์นั้นก็จะใช้ข้อมูลนี้น่ะแหละในการตัดสินใจว่าจะสิ่งข้อมูลไปที่ subnet ใดบ้าง
| Create Date : 01 สิงหาคม 2553 |
| |
|
| Last Update : 1 สิงหาคม 2553 11:55:52 น. |
| |
| Counter : 298 Pageviews. |
| |
|
|
|
|
IPv6
ปัจจุบันนี้ Internet เข้ามามีบทบาทสำคัญในชีวิตประจำวันของเรามากยิ่งขึ้นและมีเทคโนโลยีต่างๆมากมายที่จะต้องใช้ Internet ในการเชื่อมต่อถึงกัน ในปัจจุบันเราจะเห็นได้ว่าแม้กระทั่งโทรศัพท์มือถือก็มี Internet เป็นส่วนประกอบหนึ่งรวมไปถึงอุปกรณ์อิเล็กทรอนิกส์ต่างๆ ดังนั้นระบบ Internet ในปัจจุบันที่ใช้ IP Address ซึ่งมีอยู่อย่างจำกัด ทำให้จะต้องมีการพัฒนาระบบ Internet โดยการขยาย IP Address ให้เพิ่มมากขึ้นเพื่อรองรับการทำงานในโลกอนาคตที่มีอย่างไม่จำกัด ซึ่ง Internet ที่ถูกพัฒนาขึ้นนี้จะก่อให้ประโยชน์ได้อย่างมหาศาลและช่วยอำนวยความสะดวกในการดำรงชีวิตในทุกๆด้านรวมไปถึงการศึกษาและด้านธุรกิจ
IP Address ที่ใช้นั้นประกอบด้วยเลข 4 ชุด (หรือ 4 Bytes) แต่ละชุดจะแยกกันด้วยเครื่องหมาย . และแต่ละชุดจะเป็นตัวเลขได้ตั้งแต่ 0 255 (มาจาก 28-1) ดังตัวอย่าง 66.218.71.86 เป็นต้น มีด้วยกัน 5 Classes ได้แก่ Class A, B, C, D, และ E แต่ที่ใช้อยู่ในระบบเพียง 4 Classes โดย Class D นำมาใช้งานด้าน Multicast Application ส่ง Packet ข้อมูลกระจายให้กลุ่มคอมพิวเตอร์ได้แก่งาน Tele-Conference งานถ่ายทอด TV/Video บนระบบ IP Network เป็นต้น และสำหรับ Class E ไม่มีการใช้จริง การขยาย IP จาก IPv4 เป็น IPv6 กลไกสำคัญในการทำงานของ Internet คือ Internet Protocol ส่วนประกอบสำคัญของ Internet Protocol คือ IP address ที่ใช้ในการอ้างอิงเครื่องคอมพิวเตอร์และอุปกรณ์เครือข่ายต่างๆบน Internet ทั่วโลก เปรียบเสมือนการใช้งานโทรศัพท์ในการติดต่อสื่อสารกันจะต้องมีเลขหมายเบอร์โทรศัพท์เพื่อให้อ้างอิงผู้รับสายได้ คอมพิวเตอร์ทุกเครื่องใน Internet ก็ต้องมีหมายเลข IP Address ที่ไม่ซ้ำกับใครหมายเลข IP address ที่เราใช้กันทุกวันนี้ คือ Internet Protocol version 4 (IPv4) ซึ่งเราใช้เป็นมาตรฐานในการส่งข้อมูลในเครือข่าย Internet ตั้งแต่ปี ค.ศ. 1981 ทั้งนี้การขยายตัวของเครือข่าย Internet ในช่วงที่ผ่านมามีอัตราการเติบโตอย่างรวดเร็ว นักวิจัยเริ่มพบว่าจำนวนหมายเลข IP address ของ IPv4 กำลังจะถูกใช้หมดไป ไม่เพียงพอกับการใช้งาน Internet ในอนาคตและหากเกิดขึ้นก็หมายความว่าเราจะไม่สามารถเชื่อมต่อเครือข่ายเข้ากับระบบ Internet เพิ่มขึ้นได้อีก ดังนั้น จึงได้พัฒนา Internet Protocol รุ่นใหม่ขึ้น คือ รุ่นที่หก (Internet Protocol version 6; IPv6) เพื่อทดแทน Internet Protocol รุ่นเดิม โดยมีวัตถุประสงค์ เพื่อปรับปรุงโครงสร้างของ Protocol ให้รองรับหมายเลข Address จำนวนมาก และปรับปรุงคุณลักษณะอื่นๆ อีกหลายประการ ทั้งในแง่ของประสิทธิภาพและความปลอดภัยรองรับระบบ Application ใหม่ๆ ที่จะเกิดขึ้นในอนาคต และเพิ่มประสิทธิภาพในการประมวลผล Packet ให้ดีขึ้น ทำให้สามารถตอบสนองต่อการขยายตัวและความต้องการใช้งานเทคโนโลยีบนเครือข่าย Internet ในอนาคตได้เป็นอย่างดี IPv6 บางครั้งเรียกว่า Next Generation Internet Protocol หรือ IPng ที่ถูกออกแบบมาให้ทำงานได้ดีในเครือข่ายที่มีประสิทธิภาพสูง เช่น Gigabit Ethernet, OC-12, ATM และในขณะเดียว กันก็ยังคงสามารถทำงานในเครือข่ายที่มีประสิทธิภาพต่ำได้เช่น Wireless Network นอกจากนี้ยังได้มีการจัดเตรียมแพลตฟอร์มสำหรับฟังก์ชันใหม่ๆ ของ Internet ซึ่งเป็นที่ต้องการในอนาคตอันใกล้ไว้ด้วย
IPv4 แล้วทำไมถึงเป็น IPv6 ทำไมไม่เป็น IPv5
4 บิทแรกของ IP header จะถูกกันไว้เป็นตัวบอกเวอร์ชั่นของ IP ดังนั้นเวอร์ชั่นของ IP ที่จะเป็นได้คือ 0 - 15
4 ถูกนำมาใช้แล้ว สำหรับ IPv4 ในปัจจุบัน
5 สำรองไว้ใช้สำหรับ Stream Protocol (STP, RFC 1819 / Internet Stream Protocol Version 2) ซึ่งจริง ๆ แล้วก็ยังไม่ได้นำมาใช้งาน
ความแตกต่างระหว่าง IPv6 และ IPv4 มีอยู่ 5 ส่วนใหญ่ๆคือ
1. การกำหนดหมายเลข
2. การเลือกเส้นทาง (Addressing & Routing)
3. ความปลอดภัย อุปกรณ์แปลแอดเดรส (Network Address Translator : NAT)
4. การลดภาระในการจัดการ ของผู้ดูแลระบบ
5. การรองรับการใช้งานในอุปกรณ์พกพา (Mobile Devices)
ทำไม IPv6 จึงใช้ถึง 128 บิท
ตอนออกแบบ IPv4 ผู้คนก็พากันคิดว่า 32 bit นะพอแล้ว พอใช้งานแน่ ๆ ถ้าเราดูกันจริง ๆ แล้ว 32 บิทน่ะก็พอใช้งานจนถึงปัจจุบัน และก็คงพอใช้งานไปอีกสัก 2-3 ปีข้างหน้า แต่จะไม่พอใช้งาน ในอนาคตอันใกล้นี้ เพราะต่อไปข้างหน้า อุปกรณ์หลาย ๆ ชนิดจะต้องใช้ IP กันแล้ว เช่น โทรศัพท์มือถือ, รถยนต์ รวมทั้งอุปกรณ์ Electronics ในรถ, เตาอบ, ตู้เย็น ฯลฯ ดังนั้น ผู้ออกแบบจึงเลือก 128 บิท บิทมากกว่าเดิม 4 เท่า และมี IP มากกว่า IPv4 เดิม แต่ IPs ที่ใช้งานได้จริง จะน้อยกว่าจำนวนที่เห็น เพราะการกำหนด address จะใช้แค่ 64 บิท ส่วนอีก 64 บิทที่เหลือ จะกำหนดเป็น Routing ดังนั้น 128 bit ก็มีโอกาสจะไม่พอใช้ในวันข้างหน้าเช่นกัน Address Type เช่นเดียวกับ IPv4, IPv6 address ก็แบ่งออกเป็นส่วน network และ host โดยใช้ subnet masks IPv6 จะแบ่ง 64 bits แรกเป็น network part และ 64 bits หลังเป็น host part
IPv6 Address Format
ประโยชน์หลักของ IPv6 และเหตผลสาคัญของการเริ่มใช้ IPv6 ได้แก่ จำนวน IP address ทีเพิ่มขึ้นอย่างมาก
จาก IPv4 address ซึ่งมขนาด 32 บิตในขณะที่ IPv6 address มีขนาด 128 บิต ความแตกต่างของจำนวน IP address มี มากถึง 296 เท่า มีการกล่าวว่าจำนวน IP address ที่เพิ่มขึ้นอย่างมากมายมหาศาลนันเพียงพอที่ จะจดสรร IP address ให้ทุกอย่างบนโลกนี้
ข้อบกพร่องของ TCP/IP
Protocol TCP/IP ถูกการออกแบบมาเป็นเวลานาน ภายใต้รากฐานที่ไม่ค่อยจะมั่นคง มิได้มีการรักษาความปลอดภัยอย่างเหมาะสม และสมบูรณ์พอที่จะรองรับการสื่อสารข้อมูลทุกรูปแบบ ที่ผ่านมาได้มีการพัฒนาและปรับปรุงเพื่อให้สามารถใช้งานได้หลากหลาย และมีประสิทธิภาพมากขึ้นสอดคล้องกันสภาพปัจจุบัน อย่างไรก็ตาม Protocol ก็ยังมีจุดบกพร่องอีกมาก (//www.us-cert.gov/cas/techalerts/index.html) แต่บางส่วนก็มิได้มีผลกระทบรุนแรงเท่าไดนัก แต่ในทางกลับกันบรรดา Hacker ได้นำไปใช้ในการโจมตี เพราะฉนันการศึกษาการทำงานอย่างเดียวไม่เพียงพอต่อการป้องกันกลวิธีของ Hacker การศึกษาข้อบกพร่อง และผลกระทบจะทำให้รู้เท่าทันและรอดพันการถูกโจมตี แต่ก็มิใช่การแก้ปัญหาทั้งหมด เพราะบางปัญหาก็มิสามารถแก้ได้ตราบใดที่เป็น TCP/IP ถึงแม้ว่าจะไม่ปลอดภัยแต่เราก็ไม่มีทางเลือกที่ดีกว่าทดแทนการเรียนรู้ที่จะอยู่กับมันอย่างปลอดภัยน่าจะเป็นทางเลือกที่ดีที่เราสามารถใช้ประโยชน์จาก Technology ได้ หากเรามีความเข้าใจเพียงพอ และปรับปรุงรากฐานที่ไม่ปลอดภัย ให้มีความปลอดภัยยิ่งขึ้นและเพียงพอต่อการใช้บริการบน Internet
ปัจจุบันเป้าหมายของ Hacker ได้ขยายออกไป นอกจากการบุกรุกแล้วยังมีการก่อกวนเป้าหมาย เพราะการบุกรุกในระยะหลังเป็นเรื่องยากกว่าเดิมมาก เมื่อบุกรุกไม่ได้จึงให้ไปก่อกวนเป้าหมายแทน DoS (Denial of Service) เป็นที่รู้จักกันอย่างแพร่หลายเมื่อหลาย website ถูกโจมตี DoS หมายถึงการทำให้ระบบคอมพิวเตอร์หรือเครือข่ายไม่สามารถทำงานได้ตามปกติ โดยการโจมตีนั้นจะทำให้ความสามารถในการบริการเป้าหมายต่ำลงหรือหยุดให้บริการโดยสิ้นเชิง
DoS นั้นมีหลากลักษณะ เช่น
1. Network Flooding เป็นการทำให้ Network เต็มด้วยข้อมูลที่ไม่เป็นประโยชน์
2. ตัดการสื่อสารที่สำคัญของระบบ เช่น website ที่มีการติดต่อกับ database server ซึ่งแทนที่ Hacker จะโจมตี web server หรือ database server ที่อาจจะมีการป้องกันอย่างหนาแน่น ก็หันไปทำการโจมตีจุดเชื่อมต่อระหว่าง web server กับ database server แทน
3. ขัดขวางมิให้ผู้ใช้บริการได้ปกติ เช่นสร้าง การเชื่อต่อปลอมระหว่าง server กับตนเองให้มากที่สุด
Instruction Detection System (IDS)คือการจำแนกการตอบสนองกิจกรรมที่เกิดขึ้นบน Network หรือการตรวจจับการบุกรุกและก่อนกวนภายใน Network นั่นเอง เป็นเครื่องมือสำคัญในการรักษาความปลอดภัย และทำหน้าที่ในเชิงรุก สามารถทำให้ผู้ดูแลระบบป้องกันการบุกรุกได้ล่วงหน้า นอกจากนี้ IDS ยังเก็บหลักฐานทาง electronic ของการบุกรุกที่เกิดขึ้น ซึ่งสามารถนำไปใช้ในการวิเคราะห์และสืบค้นผู้กระทำได้ในภายหลัง ดังนั้น IDS ก็คือระบบที่ประกอบด้วย Hardware และ Software สำหรับทำหน้าที่ Instruction Detection ซึ่งเปรียบเสมือนยามคอยตรวจตราความเป็นไปของพฤติกรรมของผู้ใช้ข้อมูลที่ผ่านไปมาใน Internet
นอกจากนี้ตัว IDS เองก็มีทั้งข้อดีและข้อเสียในตัวเอง ซึ่งผู้จะนำไปใช้ต้องพึงตระหนักให้มาก และต้องพิจารณาคัดเลือกบุคลากร ที่มีความรู้ความสามารถความชำนาญและมีความรับผิดชอบที่เหมาะสมให้เป็นผู้ดูแล เพื่อป้องกันมิให้ IDS ถูกนำไปใช้ในทางที่ผิด และส่งผลร้ายต่อบุคคลอื่นมากกว่าใช้ในการป้องกันระบบตนเอง
Reference
[1] //technet.microsoft.com/en-us/library/cc781665(WS.10).aspx
[2] //www.bwc.ac.th/pan/m5site/web_site/513/network_computer/CHAPTER/c2_5.html
[3] 202.28.94.55/web/322461/2550/report/g18/IPsec.doc
[4] //en.wikipedia.org/wiki/TCP/IP_model
[5] //www.tcpipguide.com/free/t_TCPIPArchitectureandtheTCPIPModel-2.htm
[6] //www.ccscom.net/edu/network1/TCP.IP(6).html
[7] //www.thaicert.org/paper/basic/tcp-ip.php
[8] //www.arip.co.th/articles.php?id=404840
[9] //www.ipv6.nectec.or.th/document/IPv6NAC2005_29mar.pdf
[10] //202.28.94.55/web/322461/2550/report/g10/c1.htm
[11] //www.sgc.co.th/arp.php
[12] //wiki.nectec.or.th/ngiwiki/bin/viewfile/Main/GroupProject?rev=;filename=ARP_(Address_Resolution_Protocol).doc
[13] เจาะระบบ TCP/IP จุดอ่อนของ Protocol และวิธีป้องกัน ของ เรืองไกร รังสิพล
[14] เรียนรู้ระบบเน็ตเวิร์กจากอุปกรณ์ของ Cisco ของ เอกสิทธิ์ วิริยจารี
| Create Date : 01 สิงหาคม 2553 |
| |
|
| Last Update : 1 สิงหาคม 2553 16:38:10 น. |
| |
| Counter : 349 Pageviews. |
| |
|
|
|
|
|
|
 |
tukkym2009 |
|
 |
|
|
|
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 1 คน [
