WEBVTT 1 00:00:00.000 --> 00:00:04.000 2 00:00:04.004 --> 00:00:08.004 3 00:00:08.007 --> 00:00:12.007 4 00:00:12.008 --> 00:00:16.008 5 00:00:16.012 --> 00:00:20.012 (อาจารย์) โอเค 6 00:00:20.015 --> 00:00:24.015 ล่ามได้ยินไหมคะ โอเค 7 00:00:24.018 --> 00:00:28.018 สวัสดีค่ะ ก็วันนี้นะคะ 8 00:00:28.020 --> 00:00:32.020 เนื้อหาก็ยังจะเป้นในส่วนของบทที่ 7 จะต่อจากสัปดาห์ที่แล้ว 9 00:00:32.022 --> 00:00:36.022 นะคะ เป็นเนื้อหาของ 10 00:00:36.024 --> 00:00:40.024 IDS/IPS เหมือนเดิมนะคะ แต่รายละเอียดก็จะเพิ่มขึ้น 11 00:00:40.026 --> 00:00:44.026 ก็จะมีเกี่ยวกับช่องโหว่ของระบบคอมพิวเตอร์ด้วย 12 00:00:44.027 --> 00:00:48.027 รายงานการแจ้งเตือนต่าง ๆ การติดตั้ง 13 00:00:48.029 --> 00:00:52.029 ผลิตภัณฑ์ต่าง ๆ ของ IDS/IPS นะคะ 14 00:00:52.031 --> 00:00:56.031 ช่องโหว่ของระบบคอมพิวเตอร์นี่นะคะ 15 00:00:56.033 --> 00:01:00.033 ในมาตรฐาน สำหรับการเรียกชื่อต่าง ๆ แล้วก็ 16 00:01:00.034 --> 00:01:04.034 การโจมตีนะคะ มาตรฐาน 17 00:01:04.035 --> 00:01:08.035 ที่ใช้ในการเรียกชื่อนะคะ เราจะเรียกว่า " 18 00:01:08.035 --> 00:01:12.035 CVE นะคะ ก็ 19 00:01:12.036 --> 00:01:16.036 เป็นการรวบรวมข้อมูลจากผู้เชี่ยวชาญ 20 00:01:16.038 --> 00:01:20.038 ทางด้านการรักษาระบบความปลอดภัยคอมพิวเตอร์ทั่วโลก 21 00:01:20.039 --> 00:01:24.039 ซึ่งส่วนใหญ่จะใช้ตัว IDS นะคะ 22 00:01:24.040 --> 00:01:28.040 เป็นตัวที่จะ Monitor หรือจะติดตามต่าง ๆ 23 00:01:28.041 --> 00:01:32.041 ของระบบ แล้วก็ตัว IDS นี่ 24 00:01:32.042 --> 00:01:36.042 มันก็จะมีการทำ Report หรือว่ารายงาน โดยรายลเอียด 25 00:01:36.044 --> 00:01:40.044 ต่าง ๆ ของการโจมตีที่เกิดขึ้นนะคะ อาจจะ 26 00:01:40.045 --> 00:01:44.045 โจมตีสำเร็จ หรือไม่สำเร็จก็ต้องเก็บรายละเอียดทั้งหมด 27 00:01:44.046 --> 00:01:48.046 รวมถึงช่องโหว่ หรือว่าจุดอ่อนของระบบ 28 00:01:48.048 --> 00:01:52.048 นะคะ ว่าเขาโจมตีตรงส่วนไหน 29 00:01:52.049 --> 00:01:56.049 ของการทำงานของเรา ซึ่งประโยชน์ 30 00:01:56.052 --> 00:02:00.052 ที่ได้รับจากการเก็บข้อมูลต่าง ๆ พวกนี้นี่ จะทำให้ 31 00:02:00.054 --> 00:02:04.054 Admin หรือว่าผู้ดูแลระบบนี่ เขาสามารถวิเคราะห์ 32 00:02:04.055 --> 00:02:08.055 แล้วก็วางแผนในการปิดช่องโหว่ของระบบ 33 00:02:08.057 --> 00:02:12.057 อยู่ได้นะคะ ถ้าเราไม่มีการรายงานเลยเราจะไม่รู้ 34 00:02:12.058 --> 00:02:16.058 ว่าตอนนี้ระบบคอมพิวเตอร์ของเรามีปัญหาหรือเปล่า 35 00:02:16.059 --> 00:02:20.059 โดยช่องโหว่ของระบบคอมพิวเตอร์ ที่สามารถจะพบเห็น 36 00:02:20.060 --> 00:02:24.060 ได้บ่อยนะคะ ก็คืออันแรก 37 00:02:24.060 --> 00:02:28.060 การใส่ข้อมูลผิดพลาดนะคะ หรือการนำเข้าข้อมูลผิดพลาด 38 00:02:28.062 --> 00:02:32.062 รวมถึงอาจจะเป็นการที่ระบบนี่ 39 00:02:32.063 --> 00:02:36.063 ถูกโจมตี โดยการที่ทำให้ข้อมูลเข้าสู่ระบบมาเกินไป 40 00:02:36.065 --> 00:02:40.065 นะคะ อาจจะจริง ๆ แล้วระบบ อาจจะ 41 00:02:40.066 --> 00:02:44.066 ใช้งานแค่วันละ 100 คน 42 00:02:44.067 --> 00:02:48.067 แต่บางทีโดนโจมตีโดยที่มีการ 43 00:02:48.069 --> 00:02:52.069 เข้าใช้งานระบบ เป็นแสน เป็นล้านคนนะคะ 44 00:02:52.079 --> 00:02:56.079 กับอีกอันหนึ่งคืิขอบเขตของข้อมูลผิดพลาด 45 00:02:56.079 --> 00:03:00.079 อย่างเช่น บัตรประชาชนเรานี่มี 13 หลัก 46 00:03:00.080 --> 00:03:04.080 แต่เขาพยายามทำให้มันเกินเข้าไป กรอกบัตรประชาชน 47 00:03:04.081 --> 00:03:08.081 มันบอกว่าผิด เพราะว่ามันโจมตีให้กลายเป็น 15 ตัว 48 00:03:08.083 --> 00:03:12.083 ตัว 16 ตัว ทำให้เราไม่สามารถใช้งานระบบได้ 49 00:03:12.085 --> 00:03:16.085 มันมาแก้ไขตรงนี้นะคะ รวมถึงการ 50 00:03:16.086 --> 00:03:20.086 เข้าถึงระบบผิดพลาด 51 00:03:20.087 --> 00:03:24.087 มันจะโจมตีทำให้เราปิดกั้น ทำให้เราไม่สามารถใช้งานระบบได้ 52 00:03:24.089 --> 00:03:28.089 นะคะ รวมถึงมีการ 53 00:03:28.090 --> 00:03:32.090 แจ้งให้เกิด Error ต่าง ๆ หรือการทำงานที่ 54 00:03:32.094 --> 00:03:36.094 ทำให้ผิดเงื่อนไขจนระบบมัน 55 00:03:36.095 --> 00:03:40.095 รวนไปทั้งหมดนะคะ เช่น พยายาม 56 00:03:40.097 --> 00:03:44.097 ที่จะเข้าสู่ระบบ เข้าอยู่นั่นแหละ เข้าไม่ได้ 57 00:03:44.102 --> 00:03:48.102 ก็ยังพยายามเข้า หรือการกด Refresh 58 00:03:48.105 --> 00:03:52.105 หน้าจอบ่อย ๆ นะคะ ทุก ๆ วินาทีจนทำให้ระบบ 59 00:03:52.109 --> 00:03:56.109 มัน Error นะคะ อาจจะเป็นเกี่ยวกับ 60 00:03:56.110 --> 00:04:00.110 สิ่งแวดล้อมต่าง ๆ ทำให้ระบบ Eorror นะคะ 61 00:04:00.111 --> 00:04:04.111 เช่น อาจจะพยายามที่จะทำให้ระบบ 62 00:04:04.113 --> 00:04:08.113 ไฟฟ้าขัดข้องนะคะ 63 00:04:08.115 --> 00:04:12.115 อาจจะเป็นการที่เอาน้ำไปฉีด 64 00:04:12.116 --> 00:04:16.116 ในสายไฟที่เราจำเป็นจะต้องใช้งาน หรือทำให้น้ำรั่ว 65 00:04:16.118 --> 00:04:20.118 ทำให้น้ำรั่วใส่สายไฟ หรือพยายาม 66 00:04:20.119 --> 00:04:24.119 ที่จุดไฟเผาสิ่งเหล่านี้ก็ 67 00:04:24.120 --> 00:04:28.120 สามารถเกิดขึ้นได้ ทางธรรมชาติก็มี ภัยธรรมชาติก็ 68 00:04:28.121 --> 00:04:32.121 นับเป็นสิ่งแวดล้อมที่ทำให้ระบบมีช่องโหว่ได้ 69 00:04:32.122 --> 00:04:36.122 ช่องโหว่ได้นะคะ รวมถึงการติดตั้ง 70 00:04:36.123 --> 00:04:40.123 ที่จงใจหรืออาจจะไม่ตั้งใจทำให้มันผิดพลาด 71 00:04:40.124 --> 00:04:44.124 นะคะ รวมถึงเงื่อนไขต่าง ๆ 72 00:04:44.125 --> 00:04:48.125 ที่สามารถทำให้เกิดช่องโหว่ได้ อา่จจะตั้งใจหรือไม่ตั้งใจ 73 00:04:48.126 --> 00:04:52.126 ก็อาจจะมีเกิดขึ้นได้นะคะ 74 00:04:52.127 --> 00:04:56.127 โดยรายงานการแจ้งเตือนนี่ สิ่งที่ Admin 75 00:04:56.129 --> 00:05:00.129 หรือว่าผู้ดูแลระบบจะต้องตั้งค่าให้กับตัว IDS 76 00:05:00.130 --> 00:05:04.130 นะคะ ก็คือลักษณะของการบุกรุก 77 00:05:04.130 --> 00:05:08.130 เช่น มันก็จะเป็นลักษณะของที่เขาพบเจอ 78 00:05:08.130 --> 00:05:12.130 ได้บ่อย หรือความผิดปกติที่ 79 00:05:12.132 --> 00:05:16.132 สามารถเกิดขึ้นได้นะคะ แล้วก็อาจจะเป็นการคาดเคา 80 00:05:16.133 --> 00:05:20.133 เหตุการณ์นะคะ ที่ผู้ดูแลระบบ 81 00:05:20.136 --> 00:05:24.136 เขาให้ความสำคัญ เราก็คาดว่าจะเป็น 82 00:05:24.138 --> 00:05:28.138 สิ่งที่ทำให้เกิดการบุกรุกได้ในอนาคต 83 00:05:28.141 --> 00:05:32.141 อันนี้ก็คือตัวผู้ดูแลระบบนี่ เขาก็จะวิเคราะห์ 84 00:05:32.142 --> 00:05:36.142 จากรายงานที่ได้มานะคะ 85 00:05:36.143 --> 00:05:40.143 ซึ่งเหตุการณ์ที่ระบบ IDS นี่มันจะ 86 00:05:40.144 --> 00:05:44.144 รายงานให้ทราบนี่ มีถึง 3 ประเภทหลัก ๆ เช่น 87 00:05:44.147 --> 00:05:48.147 มีคนเข้ามา 88 00:05:48.148 --> 00:05:52.148 สำรวจเครือข่ายเรา โดยที่เราไม่รู้จักว่าเขาเป็นใคร 89 00:05:52.150 --> 00:05:56.150 แล้วก็ไม่มีความจำเป็นนะคะ มีการพยายามโจมตี 90 00:05:56.151 --> 00:06:00.151 เกิดขึ้นจริง ๆ การพยายามโจมตีที่ 91 00:06:00.152 --> 00:06:04.152 ระบบฐานข้อมูล หรือระบบการใช้ระบบนะคะ 92 00:06:04.153 --> 00:06:08.153 แล้วก็อาจจะมีเหตุการนร่าสงสัยหรือว่าผิดปกต 93 00:06:08.154 --> 00:06:12.154 มี User บาง User ใช้ปริมาณ 94 00:06:12.155 --> 00:06:16.155 ของเครือข่ายจำนวนมากผิดปกติ 95 00:06:16.156 --> 00:06:20.156 หรือ User นั้น ใช้อินเทอร์เน็ต 96 00:06:20.157 --> 00:06:24.157 แบบที่น่าสงสัย 97 00:06:24.159 --> 00:06:28.159 นะคะ เช่น คนปกติเขาจะใช้ 100-200 98 00:06:28.160 --> 00:06:32.160 แต่มีผู้ใช้งานคนหนึ่งใช้ไป 20,000 99 00:06:32.160 --> 00:06:36.160 30,000 แบบนี้นะคะ ก็จะมีการรายงานความผิดปกติ 100 00:06:36.164 --> 00:06:40.164 ได้ การสำรวจเครือข่าย 101 00:06:40.165 --> 00:06:44.165 มันเป็นอย่างไรนะคะ 102 00:06:44.166 --> 00:06:48.166 มันจะเป็นการสำรวจเพื่อพยายามรวบรวมข้อมูลก่อนที่เขา 103 00:06:48.167 --> 00:06:52.167 โจมตีระบบเครือข่ายเรา เช่นตัว IP Scan 104 00:06:52.169 --> 00:06:56.169 นะคะ IP Scans นี้ทำอะไร อย่างเช่นห้องนีั้ 105 00:06:56.170 --> 00:07:00.170 มันก็จะมีโปรแกรมสามารถดูได้ว่า IP 106 00:07:00.172 --> 00:07:04.172 Address ของคอมพิวเตอร์แต่ละเครื่อง มี 107 00:07:04.173 --> 00:07:08.173 IP อะไร เขาสามรถปลอมแปลงเป็น IP 108 00:07:08.174 --> 00:07:12.174 นักศึกษาได้ Port Scans ก็คือ คอมพิวเตอร์ 109 00:07:12.176 --> 00:07:16.176 ห้องนี้มีช่องทางในการเชื่อมต่ออินเทอร์เน็ตใช้ Port อะไร 110 00:07:16.177 --> 00:07:20.177 88 หรือ 89 90 111 00:07:20.178 --> 00:07:24.178 ถ้าเขารู้แล้วว่าห้องนี้ใช้ 88 ถ้า 112 00:07:24.179 --> 00:07:28.179 ต่อไปเขาจะโจมตีครั้งหน้า ให้ Port 88 113 00:07:28.180 --> 00:07:32.180 ใช้งานไม่ได้ ห้องทั้งห้องนี้ก็ใช้อินเทอร์เน็ตไม่ได้ 114 00:07:32.182 --> 00:07:36.182 หรืออาจจะใช้ตัวโทรจัน 115 00:07:36.183 --> 00:07:40.183 ไวรัสนะคะ เข้ามาฝังไว้ ร 116 00:07:40.186 --> 00:07:44.186 รอวันที่เขาจะสั่งให้มันทำงานนะคะ 117 00:07:44.187 --> 00:07:48.187 รวมถึงการส่งไฟล์แปลกปลอมมาฝังไว้ 118 00:07:48.189 --> 00:07:52.189 หรือให้ดาวน์โหลดไฟล์แปลกปลอม 119 00:07:52.189 --> 00:07:56.189 ไว้ในเครือข่าย ถ้ามีใครดาวน์โหลดไป 120 00:07:56.190 --> 00:08:00.190 อาจจะไม่มีผลทันทีนะคะ ในการโจมตี เขาอาจจะ 121 00:08:00.192 --> 00:08:04.192 รอเวลาที่เขาจะสั่งโจมตีวันไหนก็ได้ 122 00:08:04.194 --> 00:08:08.194 มากับไฟล์ที่เราดาวน์โหลดมาจากไฟล์ที่ไม่รู้มาจากไหน 123 00:08:08.195 --> 00:08:12.195 นะคะ การโจมตีนี่ 124 00:08:12.196 --> 00:08:16.196 การโจมตีเครือข่ายคอมพิวเตอร์นี่ มันก็ตจะแบ่งระดับ 125 00:08:16.197 --> 00:08:20.197 ตามความรุนแรงของการโจมตีนั้น ๆ ถ้าตัว 126 00:08:20.199 --> 00:08:24.199 IDS นี่มันรายงานการโจมตี 127 00:08:24.203 --> 00:08:28.203 ที่มีความรุนแรงสูงนะคะ ผู้ดูแลระบบนี่ 128 00:08:28.204 --> 00:08:32.204 จะต้องตอบสนองต่อการรายงานนั้นทันที 129 00:08:32.205 --> 00:08:36.205 เพราะว่าถ้าคุณไม่ป้องกันตอนนั้นหรือตัดระบบ 130 00:08:36.206 --> 00:08:40.206 เดี๋ยวนั้น การสูญเสียจะมี 131 00:08:40.207 --> 00:08:44.207 มากกว่านี้นะคะ โดยปกติแล้วนี่ ผู้ดูแลระบบ 132 00:08:44.208 --> 00:08:48.208 จะต้องทำการวิเคราะห์เพิ่มเติมว่า อันนี้ 133 00:08:48.210 --> 00:08:52.210 เป็นการโจมตีจริง ๆ หรือแค่ 134 00:08:52.212 --> 00:08:56.212 เข้ามา Scan ดูเครือข่ายเราเฉย ๆ 135 00:08:56.214 --> 00:09:00.214 อย่างเช่น การโจมตีล่าสุดที่เป็นข่าว 136 00:09:00.216 --> 00:09:04.216 ไม่เกิน 1 เดือนทมี่ผ่านมาคือโรงพยาบาลอุดรฯ 137 00:09:04.218 --> 00:09:08.218 โจมตีระบบคอมพิวเตอร์ ทำให้คอมพิวเตอร์ทั้งโรงพยาบาลใช้งานไม่ได้ 138 00:09:08.218 --> 00:09:12.218 เข้าเรียกว่าเป็นการเรียกค่าไถ่นะคะ 139 00:09:12.220 --> 00:09:16.220 พอทุกคน สมัยปัจจุบันนี่ ใช้คอมพิวเตอร์ 140 00:09:16.221 --> 00:09:20.221 หมด คุณหมอก็ใช้ พยาบาลก็ใช้ คนไข้ก็ใช้ 141 00:09:20.223 --> 00:09:24.223 การจะดูฟิล์ม X-ray การจะส่งผลตรวจเราใช้คอมพิวเตอร์ทั้งหมด 142 00:09:24.224 --> 00:09:28.224 แต่พอโรงพยาบาลขนาดใหญ่เรียกค่าไถ่ 143 00:09:28.225 --> 00:09:32.225 ให้ไม่สามารถใช้ข้อมูลได้ ทุกอย่างกลับไปเป็น 144 00:09:32.226 --> 00:09:36.226 กระดาษนะคะ จะดูฟิล์ม X-ray 145 00:09:36.227 --> 00:09:40.227 ฟิล์ม X-ray อยู่ในคอมพิวเตอร์ การโจมตีนี้ 146 00:09:40.228 --> 00:09:44.228 ไม่ใช่ว่าเขาเพิ่งจะโจมตี เขาฝังตัวอยู่ในระบบคอมพิวเตอร์ 147 00:09:44.229 --> 00:09:48.229 โรงพยาบาลมานานมาก 148 00:09:48.230 --> 00:09:52.230 แล้วเขาก็ติดตั้ง ตัวที่ 149 00:09:52.232 --> 00:09:56.232 สามารถตัดระบบการทำงานคอมพิวเตอร์ได้ สิ่งที่จะแก้ไข 150 00:09:56.233 --> 00:10:00.233 ได้คือการจ่ายเงินตามที่มันเรียกค่าไถ่น่ะค่ะ 151 00:10:00.235 --> 00:10:04.235 การโจมตีตัวนี้ ถามว่าเราป้องกันได้ไหม เราป้องกันได้ 152 00:10:04.236 --> 00:10:08.236 แต่บางที ช่องโหว่มันเยอะกว่าที่เรา 153 00:10:08.237 --> 00:10:12.237 สำรวจไว้นะคะ การโจมตีสามารถเกิดขึ้นได้ตลอด 154 00:10:12.238 --> 00:10:16.238 ในห้องนี้ก็อาจจะมีโปรแกรมที่ฝังไว้แล้ว 155 00:10:16.239 --> 00:10:20.239 สำหรับการโจมตีก็ได้ เราก็ไม่รู้ ถ้าเราไม่ได้สำรวจ 156 00:10:20.240 --> 00:10:24.240 คนดูแลระบบถ้าไม่ตรวจสอบความ 157 00:10:24.240 --> 00:10:28.240 ปลอดภัยดีเท่าทีควรก็โดนโจมตีตอนไหนก็ได้ 158 00:10:28.242 --> 00:10:32.242 อาจจะตอนนี้ก็ได้ หรืออีก 2 ชั่วโมงก็ได้นะคะ 159 00:10:32.243 --> 00:10:36.243 เหตุการณ์ที่น่าสงสัย นอกจาก 160 00:10:36.245 --> 00:10:40.245 สิ่งที่อาจารย์เคยพูดมาแล้ว เอ๊ะ ทำไมคอมพิวเตอร์ 161 00:10:40.246 --> 00:10:44.246 ห้องนี้รู้สึกใช้อินเทอร์เน็ตเยอะขึ้นนะคะ ถ้า 162 00:10:44.247 --> 00:10:48.247 ข้อมูลมันไม่เพียงพอ ตัว IDS นี่ 163 00:10:48.249 --> 00:10:52.249 มันก็อาจจะยังรู้ไม่มากพอว่ามันเป็นเหตุการณ์ 164 00:10:52.251 --> 00:10:56.251 อะไร แต่จะแจ้งเตือนไว้ก่อน 165 00:10:56.252 --> 00:11:00.252 ให้ว่ารู้ว่า เอ๊ะ มันน่าสงสัยนะ และ 166 00:11:00.253 --> 00:11:04.253 ให้ผู้ดูแลระบบมาดูสิว่า 167 00:11:04.254 --> 00:11:08.254 มันมีความผิดปกติจากในตัวระบบเอง หรือว่าการ 168 00:11:08.257 --> 00:11:12.257 พยายามโจมตีนะคะ อาจจะเป็น 169 00:11:12.259 --> 00:11:16.259 การใส่หัวของข้อมูล 170 00:11:16.261 --> 00:11:20.261 ผิดไปจากมาตรฐาน ตัว Header อาจารย์เคย 171 00:11:20.262 --> 00:11:24.262 เอาสไลด์ให้ดูแล้วนะคะ สำหรับ Header ทำแพ็กเกจ 172 00:11:24.263 --> 00:11:28.263 เหมือนกัน ส่งข้อมูลเป็นกล่องพัสดุ 173 00:11:28.264 --> 00:11:32.264 แล้วคุณจ่าที่อยู่ผิดหรือคุณใส่ที่อยู่เยอะเกินไป 174 00:11:32.265 --> 00:11:36.265 จนเกิดสิ่งที่เป็นมาตรฐานนะคะ 175 00:11:36.267 --> 00:11:40.267 มันอาจจะเป็นการโจมตีแบบใหม่ก็ได้ หรือว่า 176 00:11:40.268 --> 00:11:44.268 ตัวที่สร้างที่อยู่ 177 00:11:44.270 --> 00:11:48.270 ของเครื่องมันอาจจะเสียนะคะ ก็ต้อง 178 00:11:48.271 --> 00:11:52.271 ให้ผู้ดูแลระบบไปเช็กว่าความผิดปกตินี้ 179 00:11:52.272 --> 00:11:56.272 มันอันตรายหรือไม่ หรือว่ามันเป็นที่ตัวระบบเอง 180 00:11:56.273 --> 00:12:00.273 นะคะ การออกแบบแล้วก็การ 181 00:12:00.275 --> 00:12:04.275 ติดตั้ง IDS นี่ ก่อนที่เราจะติดตั้งนะคะ 182 00:12:04.276 --> 00:12:08.276 ก็ต้องมีการสำรวจก่อน มีการวางแผนก่อนนะคะ 183 00:12:08.277 --> 00:12:12.277 นะคะ ก็ต้องสำรวจความต้องการ 184 00:12:12.278 --> 00:12:16.278 การตรวจจับ การบุกรุก แล้วก็หาวิธีการที่เหมาะสม 185 00:12:16.278 --> 00:12:20.278 นะคะ แล้วก็เราต้องคำนึงถึงการรักษาโนบายความปลอดภัยด้วย 186 00:12:20.279 --> 00:12:24.279 ซึ่งองค์กรส่วนใหญ่ก็จะเลือกใช้ 187 00:12:24.279 --> 00:12:28.279 แบบที่เป็น Host นะคะ แล้วก็ตัว IDS ควบคู่ 188 00:12:28.281 --> 00:12:32.281 กันไป เพื่อให้ทำงานอย่างมีประสิทธิภาพ เขาจะไม่เลือกกอย่างใดอย่างหนึ่ง 189 00:12:32.283 --> 00:12:36.283 เขาจะเลือกทั้ง 2 อันเลยนะคะ 190 00:12:36.284 --> 00:12:40.284 โดยที่เขาจะติดตั้ง Network Base ก่อน 191 00:12:40.285 --> 00:12:44.285 เพื่อป้องกัน Server ที่สำคัญ 192 00:12:44.285 --> 00:12:48.285 นะคะ ก็ 193 00:12:48.286 --> 00:12:52.286 การติดตั้งนี่ควรจะเลือกใช้เครื่องมือที่วิเคราะห์ช่องโหว่ 194 00:12:52.288 --> 00:12:56.288 แล้วก็ตรวจสอบการทำงานของ IDS ได้ 195 00:12:56.289 --> 00:13:00.289 รวมถึงใช้สิ่งที่เราทำการบ้านส่งอาจารย์ครั้งที่แล้ว 196 00:13:00.290 --> 00:13:04.290 ก็คือ Hunny Port ร่วมด้วย ก็คือการล่อ 197 00:13:04.291 --> 00:13:08.291 ตัวผู้โจมตีเข้ามารวมกัน 198 00:13:08.292 --> 00:13:12.292 แล้ววิเคราะห์พฤติกรรมของเขานะคะ 199 00:13:12.293 --> 00:13:16.293 กาาติดตั้งนะคะ 200 00:13:16.294 --> 00:13:20.294 ถ้าติดตั้งโดยใช้ Hub มันก็จะติดตั้งได้ง่าย 201 00:13:20.296 --> 00:13:24.296 เพราะว่า Hub นี่เป็นตัวแจกจ่าย Package 202 00:13:24.298 --> 00:13:28.298 ของระบบอยู่แล้วนะคะ สามารถปรับตัวอุปกรณ์ของเรา 203 00:13:28.298 --> 00:13:32.298 ให้รับกับทุก ๆ แพ็กเกจ หรือทุก ๆ 204 00:13:32.300 --> 00:13:36.300 ข้อมูลมาได้เลย แต่ถ้าเครือข่ายของใคร 205 00:13:36.302 --> 00:13:40.302 ที่เป็นเครือข่ายที่ใช้ Switch อยู่แล้ว 206 00:13:40.303 --> 00:13:44.303 Swicth ก็จะเหมือนตัวที่ติดตั้งอยู่หน้าห้องเรา ความสามารถมันเยอ 207 00:13:44.304 --> 00:13:48.304 การติดตั้งเลยมีความยุ่งยากมากขึ้นนะคะ 208 00:13:48.305 --> 00:13:52.305 เพราะว่า Switch นี่จะเป็นตัวส่ง 209 00:13:52.307 --> 00:13:56.307 เชื่อมต่ออยู่เท่านั้นนะคะ 210 00:13:56.308 --> 00:14:00.308 ทำให้ตัว IDS มันไม่สามารถตรวจจับทุก ๆ Packet 211 00:14:00.310 --> 00:14:04.310 ที่วิ่งได้ ตัว Hub นี่ ทุก ๆ ข้อมูลจะมา 212 00:14:04.312 --> 00:14:08.312 รวมกันก่อน แล้ว Hub ค่อยกระจายออกไป 213 00:14:08.313 --> 00:14:12.313 ก็จะเห็นทุก Package นั่นแหละนะคะ แต่ตัว Switch นี่ 214 00:14:12.315 --> 00:14:16.315 มันจะต่างกันก็คือ 215 00:14:16.315 --> 00:14:20.315 มันจะไม่ได้ผ่านตัว IDS ทั้งหมด มันจะทำ 216 00:14:20.316 --> 00:14:24.316 ให้การตรวจจับค่อนข้างยากกว่าการใช้ Hub นะคะ 217 00:14:24.318 --> 00:14:28.318 การเชื่อมต่อตัว IDS กับเครือข่าย 218 00:14:28.319 --> 00:14:32.319 นะคะ มีอยู่ 3 วิธี วิธีแรก 219 00:14:32.322 --> 00:14:36.322 จะใช้เป็น Port Mirroring นะคะ การสะท้อน 220 00:14:36.323 --> 00:14:40.323 ก็จะทำให้ Switch ทุกตัวนี่มีคุณสมบัติ 221 00:14:40.325 --> 00:14:44.325 เช่นเดียวกันทั้งหมดนะคะ Switch 222 00:14:44.325 --> 00:14:48.325 ทุกตัวจะส่งต่อข้อมูลนะคะ หรือว่าตัว packg 223 00:14:48.327 --> 00:14:52.327 จาก Port หนึ่ง ไปอีก Port หนึ่ง 224 00:14:52.328 --> 00:14:56.328 ก็คือเหมือนการสะท้อน สะท้อนไปเลยทันที 225 00:14:56.329 --> 00:15:00.329 เช่น การสะท้อนจาก Port ที่เชื่อมจาก Router ไป Firewall 226 00:15:00.330 --> 00:15:04.330 สะท้อนไปเลยนะคะ ข้อดีของมัน คือ 227 00:15:04.331 --> 00:15:08.331 ติดตั้งง่าย ไม่ต้องปรับเปลี่ยนโครงสร้างอะไรบนเครือข่าย 228 00:15:08.335 --> 00:15:12.335 เลยนะคะ ไม่กระทบต่อการติดตั้ง Firewall 229 00:15:12.337 --> 00:15:16.337 ที่เรามีอยู่แล้วนะคะ ข้อเสีย เป็นการสะท้อน 230 00:15:16.338 --> 00:15:20.338 นะคะ มันก็จะเป็นการที่จะทำระหว่าง 231 00:15:20.339 --> 00:15:24.339 เครื่องต่อเครื่อง หรือ Port ต่อ Port เท่านั้น 232 00:15:24.340 --> 00:15:28.340 มันจะทำให้ตัวประสิทธิภาพของตัว Switch ที่มีการเชื่อมต่อ 233 00:15:28.342 --> 00:15:32.342 ลดลงนะคะ 234 00:15:32.343 --> 00:15:36.343 การส่งต่อ package 235 00:15:36.344 --> 00:15:40.344 นะคะ บางครั้งนี่ มันเลยทำให้การ 236 00:15:40.345 --> 00:15:44.345 ตรวจจับ Package 1บางอยา่ง 237 00:15:44.347 --> 00:15:48.347 ไม่สามารถตรวจสอบได้ มันจะเห็นแต่เฉพาะตัวที่สมบูรณ์ 238 00:15:48.348 --> 00:15:52.348 ตัวที่มีข้อผิดพลาด หรือมีข้อมูลที่ไม่สมบูรณ์นี่ 239 00:15:52.348 --> 00:15:56.348 มันจะมองไม่เห็น อาจจะทำให้ 240 00:15:56.350 --> 00:16:00.350 การตรวจสอบความปลอดภัย มันแย่ลง 241 00:16:00.351 --> 00:16:04.351 นะคะ แล้วถ้าการใช้ Hub ล่ะ 242 00:16:04.351 --> 00:16:08.351 นะคะ มันจะเป็นการใช้งานโดย 243 00:16:08.352 --> 00:16:12.352 การวาง Hub อยู่ตรงกลาง ระหว่างตัว Switch กับ Router 244 00:16:12.355 --> 00:16:16.355 ที่ใช้หาเส้นทางในการใช้งานอินเทอร์เน็ตนั่นล่ะ 245 00:16:16.356 --> 00:16:20.356 แล้วก็เอาตัว IDS ไปเชื่อมต่อกับ Hub Port ใด Port หนึ่ง 246 00:16:20.357 --> 00:16:24.357 นะคะ ข้อมูลมันก็ยังจะสามารถไหล 247 00:16:24.358 --> 00:16:28.358 ระหว่าง Router กับ Switch ได้ ตัว IDS 248 00:16:28.359 --> 00:16:32.359 ก็ยังสามารถตรวจจับ Package ต่าง 249 00:16:32.360 --> 00:16:36.360 ข้อมูลทุกอันจะต้องผ่าน Hub ตัว IDS ก็จะรู้ด้วย 250 00:16:36.360 --> 00:16:40.360 นะคะ ข้อดี 251 00:16:40.362 --> 00:16:44.362 คือ ก็ติดตั้งง่ายนะคะ ไม่มีผล 252 00:16:44.363 --> 00:16:48.363 ต่อการติดตั้ง Firewall เช่นกัน รวมถึงถูกกว่า 253 00:16:48.365 --> 00:16:52.365 แต่ข้อเสียก็ค่อนข้างเยอะนะคะ เพราะว่ามันไม่สามารถ 254 00:16:52.366 --> 00:16:56.366 เชื่อมต่อโดยตรงระหว่าง Router กับ switch 255 00:16:56.367 --> 00:17:00.367 Full Duplex ก็คือเป็นการเชื่อมต่อแบบสมบูรณ์นะคะ 256 00:17:00.367 --> 00:17:04.367 การจัดการตัว IDS ผ่าน Hub ตัวเดียว 257 00:17:04.369 --> 00:17:08.369 มันอาจจะทำให้มีโอกาสการชนกันของข้อมูล ก็คือ 258 00:17:08.370 --> 00:17:12.370 ปัญหาคอขวดนะคะ เช่น ถ้าทุกอย่างต้องผ่าน Hub 259 00:17:12.371 --> 00:17:16.371 แล้ว Hub มีความสามารถที่แจกงานได้น้อย ข้อมูล 260 00:17:16.372 --> 00:17:20.372 ก็จะช้า รวมถึงข้อมูลอย่างเช่น ถ้าเราส่ง พรินต?เตอร 261 00:17:20.373 --> 00:17:24.373 พรินต์พร้อมกันนี่ บางทีข้อมูลชนกัน สั่งพรินต์พร้อมกัน 262 00:17:24.374 --> 00:17:28.374 Printer ไม่ทำงาน รวมถึงพอมันทำงานหนัก 263 00:17:28.375 --> 00:17:32.375 มาก ๆ Hub ก็จะเกิดการชำรุด 264 00:17:32.375 --> 00:17:36.375 ได้ง่ายเพราะว่าทำงานหนัก จริง 265 00:17:36.377 --> 00:17:40.377 มันมีข้อดี ก็คือราคาถูก แต่ก็ไม่เป็นที่นิยม 266 00:17:40.378 --> 00:17:44.378 เพราะว่ามันมีปัญหามากกว่าการเชื่อมต่อแบบอื่น ๆ 267 00:17:44.378 --> 00:17:48.378 นะคะ กับการใช้ Tap 268 00:17:48.381 --> 00:17:52.381 ก็จะเป็นอีกวิธีการหนึ่งที่เอามาแก้ปัญหา 269 00:17:52.382 --> 00:17:56.382 การเชื่อมต่อโดย Hub รวมถึงการสะท้อนด้วยนะคะ 270 00:17:56.384 --> 00:18:00.384 ตัวแท็พนี่หน้าตามันจะคล้าย ๆ กับ Hub 271 00:18:00.384 --> 00:18:04.384 Tap นี่ สามารถทนต่อข้อผิดพลาด 272 00:18:04.386 --> 00:18:08.386 ได้เยอะกว้า Hub นะคะ 273 00:18:08.388 --> 00:18:12.388 อุปกรณ์แข็งแรงทนทานกว่า มีการเชื่อมต่อที่ 274 00:18:12.390 --> 00:18:16.390 เป็นแบบถาวร โดยใช้ 2 Port หลัก ลักษณะหน้าตา Tap จะเ 275 00:18:16.391 --> 00:18:20.391 จะเป็นแบบนี้นะคะ 276 00:18:20.392 --> 00:18:24.392 ข้อดีนะคะ 277 00:18:24.393 --> 00:18:28.393 ทนต่อความผิดพลาด เช่น ถ้าว่าไฟตก ไฟกระชาก 278 00:18:28.393 --> 00:18:32.393 ในชั่วขณะหนึ่ง 279 00:18:32.394 --> 00:18:36.394 Port หลัก 2 อันยังทำงานได้ มีไฟฟ้า 280 00:18:36.396 --> 00:18:40.396 อยู่นิดหน่อยก็ยังทำงานได้ ไม่มีผลต่อการ 281 00:18:40.397 --> 00:18:44.397 ติดตั้ง โครงสร้างของเครือข่ายไม่มีการเปลี่ยน 282 00:18:44.398 --> 00:18:48.398 ประสิทธิภาพของเครือข่ายยังทำงานได้ดีเหมือนเดิม 283 00:18:48.398 --> 00:18:52.398 ตัว IDS สามารถติดตาม 284 00:18:52.400 --> 00:18:56.400 Package หรือข้อมูลที่มีความผิดปกติได้ 285 00:18:56.401 --> 00:19:00.401 จะคล้าย ๆ กับ Hub เลยค่ะ IDS 286 00:19:00.403 --> 00:19:04.403 เหมือนเดิม IDS ก็ยังมองเห็น ประสิทธิภาพก็ยังเหมือนเดิม 287 00:19:04.404 --> 00:19:08.404 ข้อเสียหลัก ๆ เลย คือ อุปกรณ์ยิ่งดีอย่างไร 288 00:19:08.405 --> 00:19:12.405 ราคาก็จะแพงตามนั้นนะคะ 289 00:19:12.405 --> 00:19:16.405 แต่ถ้าเรามีการติดตั้ง อาจจะเช่น 290 00:19:16.407 --> 00:19:20.407 ปีต่อปี พอหมด 1 ปี คุณจะต้องมาติดตั้งใหม่ 291 00:19:20.408 --> 00:19:24.408 หรือว่าแก้ไข ปรับข้อมูลเพิ่มใหม่ แล้ว 292 00:19:24.409 --> 00:19:28.409 ตัว IDS จะต้องทำงานในโหมดหายตัวเท่านั้น 293 00:19:28.410 --> 00:19:32.410 จะแสดงตัวไม่ได้ ถ้าแสดงตัวปึ๊บ 294 00:19:32.412 --> 00:19:36.412 ระบบจะช้านะคะ จะต้องทำในโหมดล่องหน หรือว่าในโหมดปิดตา 295 00:19:36.413 --> 00:19:40.413 เท่านั้นนะคะ ตัว IDS ที่จะมาติดตั้ง 296 00:19:40.413 --> 00:19:44.413 กับ Tab ได้ก็ต้องมีคุณสมบัติที่มากพอสมควร 297 00:19:44.415 --> 00:19:48.415 สำหรับตัว IDS เองนะคะ 298 00:19:48.417 --> 00:19:52.417 ถ้าอุปกรณที่ราคาถูกหน่อยจะไม่มีโหมดล่องหน 299 00:19:52.418 --> 00:19:56.418 นะคะ ทุกอย่าง แทบจะทุกอย่าง 300 00:19:56.420 --> 00:20:00.420 ของระบบคอมพิวเตอร์ ถ้านักศึกษาอยากได้ 301 00:20:00.421 --> 00:20:04.421 ของที่มีคุณภาพนะคะ ก็ต้องแลกกับราคาที่ต้องจ่าย 302 00:20:04.421 --> 00:20:08.421 เช่นเดียวกันนะคะ 303 00:20:08.423 --> 00:20:12.423 การติดตั้งนะคะ การติดตั้ง 304 00:20:12.424 --> 00:20:16.424 คำถามแรกเลย เราจะติดตั้งตรงจุดไหน 305 00:20:16.425 --> 00:20:20.425 ของเครือข่ายนะคะ ไอ้ตัว IDS นี่ 306 00:20:20.426 --> 00:20:24.426 จะเอาติดไว้ข้างหน้า Firewall หรือ 307 00:20:24.428 --> 00:20:28.428 หรือข้างหลัง Firewall ดี ถ้านักศึกษาเป็นผู้ดูแลระบบ 308 00:20:28.430 --> 00:20:32.430 เครือข่ายนี่ บางทีจะต้องวางแผนให้เขาด้วยนะคะ 309 00:20:32.430 --> 00:20:36.430 ข้อดี อย่างแรก ถ้าสมมตินักศึกษาเลือก 310 00:20:36.432 --> 00:20:40.432 แบบติดตั้งข้างหลัง Firewall 311 00:20:40.433 --> 00:20:44.433 จะสามารถตรวจจับได้ทันที ถ้ามีใครบุกรุกเข้ามา 312 00:20:44.434 --> 00:20:48.434 สามารถตรวจสอบการตั้งค่า และประสิทธิภาพ 313 00:20:48.435 --> 00:20:52.435 ของ Firewall ได้ สามารถตรวจจับการโจมตี 314 00:20:52.438 --> 00:20:56.438 แม้ว่าจะอยู่ในโซน DMZ ได้ 315 00:20:56.440 --> 00:21:00.440 อันนี้ก็เป็นหัวข้อที่นักศึกษาต้องทำวันนี้ 316 00:21:00.442 --> 00:21:04.442 BMZ ต้องระวังให้ดี มันจะหมายถึง 317 00:21:04.443 --> 00:21:08.443 นะคะ ไม่ได้หมายถึงชายแดนประเทศบางประเทศนะ 318 00:21:08.446 --> 00:21:12.446 รวมถึงอาจตรวจสอบเจอ Package ที่ผิดปกติ 319 00:21:12.446 --> 00:21:16.446 ที่ส่งไปยังภายนอก อันนี้ถ้าเป็นข้อดีของการติดตั้ง 320 00:21:16.448 --> 00:21:20.448 หลัง Firewall ถ้าเราติดตั้งหน้า Firewall 321 00:21:20.448 --> 00:21:24.448 มันก็จะยิ่งเก็บสถิติการโจมตี 322 00:21:24.450 --> 00:21:28.450 จากภายนอกได้นะคะ 323 00:21:28.451 --> 00:21:32.451 ถ้าติดตั้ง 324 00:21:32.452 --> 00:21:36.452 บน Phone หลักของเครือข่าย 325 00:21:36.455 --> 00:21:40.455 โครงสร้างหลักของเครือข่ายเลย ก็คือเราสามารถติดตาม 326 00:21:40.456 --> 00:21:44.456 การจราจรที่ไหลเวียนในเครือข่ายได้ 327 00:21:44.456 --> 00:21:48.456 แล้วก็มาวิเคราะห์นะคะ 328 00:21:48.457 --> 00:21:52.457 ว่าตอนนี้นี่ เหมือนบางทีเราขับรถนี่ 329 00:21:52.459 --> 00:21:56.459 ถ้าในเส้นทางปกติที่เรามาเรียนนี่เราขับรถได้ปกติ 330 00:21:56.460 --> 00:22:00.460 กับบางวัน ทำไมรถมันเยอะจัง ทำไมรถเขาจอดแบบนี้ 331 00:22:00.461 --> 00:22:04.461 เหมือนกันเลยค่ะ เหมือนกับระบบเครือข่าย ปกติ 332 00:22:04.463 --> 00:22:08.463 เราขับรถมานี่ มันคล่องตัวมาก ทำไมวันนี้ 333 00:22:08.464 --> 00:22:12.464 รถมันเยอะ ทำไมมีรถจอดขวางทาง แล้วทำไมเขากั้น 334 00:22:12.465 --> 00:22:16.465 ไม่ให้เราไป มันมีความผิดปกติอะไร เช่นเดียวกันกับ 335 00:22:16.466 --> 00:22:20.466 ระบบเครือข่ายเลยค่ะ ถ้ามันมีการจราจร 336 00:22:20.467 --> 00:22:24.467 ที่ผิดปกติไป อาจจะเกิดจากการโจมตี 337 00:22:24.468 --> 00:22:28.468 ของเครือข่ายก็ได้นะคะ แล้วก็ถ้าเราติดตั้ง 338 00:22:28.469 --> 00:22:32.469 บนโครงสร้างหลักของเครือข่ายนี่ มันสามารถ 339 00:22:32.471 --> 00:22:36.471 ตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตของผู้ใช้ 340 00:22:36.473 --> 00:22:40.473 ทั่วไปก็ได้ แต่ถ้าเราติดตั้ง 341 00:22:40.474 --> 00:22:44.474 ไปในโครงสร้างย่อย 342 00:22:44.475 --> 00:22:48.475 ของเครือข่ายที่มีความเสียงสูงข้อดีของมัน คือ 343 00:22:48.476 --> 00:22:52.476 มันสามารถตรวจจับการโจมตีที่สำคัญได้ เพราะมันเจาะลึกลงไป 344 00:22:52.478 --> 00:22:56.478 ในระบบเครือข่ายอีก แล้วก็ลดจำนวน 345 00:22:56.478 --> 00:23:00.478 อุปกรณ์ IDS ที่ต้องใช้นะคะ เพราะว่ามันจะ 346 00:23:00.480 --> 00:23:04.480 ไปตรวจจับเฉพาะจุดที่สำคัญเท่านั้น ความคุ้มค่า 347 00:23:04.482 --> 00:23:08.482 คุ้มราคา ประหยัดค่าใช้จ่ายนะคะ 348 00:23:08.484 --> 00:23:12.484 การติดตั้งแบบ Host 349 00:23:12.486 --> 00:23:16.486 เมื่อกี้เป็น Network แล้ว คราวนี้เป็น Host 350 00:23:16.487 --> 00:23:20.487 จะติดตั้งเฉพาะกับ Server ที่มีความสำคัญ 351 00:23:20.488 --> 00:23:24.488 เพราะว่าถ้าเราติดตั้งเยอะ ค่าใช้จ่ายมันก็เยอะ ถ้าเรา 352 00:23:24.488 --> 00:23:28.488 ติดตั้งเฉพาะตัวที่สำคัญนี่ ค่าใช้จ่านยก็จะลดลงนะคะ 353 00:23:28.490 --> 00:23:32.490 แล้วก็ทำให้ผู้ดูแลระบบนี่ 354 00:23:32.492 --> 00:23:36.492 สามารถเห็นรายงานการแจ้งเตือนจาก Server ที่มีความสำคัญ ๆ 355 00:23:36.493 --> 00:23:40.493 ก็พอนะคะ แล้ว 356 00:23:40.494 --> 00:23:44.494 ส่วนใหญ่นี่ เขาก็จะติดตั้งส่วนกลางเท่าั้น 357 00:23:44.495 --> 00:23:48.495 เพื่อให้บริหารจัดการง่าย แล้วก็ประสิทธิภาพ 358 00:23:48.497 --> 00:23:52.497 ถ้าจะทำงานได้ดีก็ต้องอยู่กับความชำนาญของ 359 00:23:52.498 --> 00:23:56.498 คนที่ดูแลระบบ แล้วก็คนติดตั้งด้วย เพราะว่าคนที่ดูแล 360 00:23:56.499 --> 00:24:00.499 ระบบ ในการที่จะตรวจสอบ รวมถึงการติดตั้ง 361 00:24:00.500 --> 00:24:04.500 ตัว IDS ได้นี่ ก็ต้องใช้เวลา 362 00:24:04.501 --> 00:24:08.501 แล้วก็ใช้ความรู้พอสมควรเลยนะคะ 363 00:24:08.502 --> 00:24:12.502 ผลิตภัณฑ์ IDS/ 364 00:24:12.503 --> 00:24:16.503 IPS ที่แพร่หลายในปัจจุบัน เขาเรียกว่า S 365 00:24:16.504 --> 00:24:20.504 นะคะ S-n-o-r-t 366 00:24:20.505 --> 00:24:24.505 อันนี้เป็นแบบ Open Source ใช้งานได้ในระบบปฏิบัติการ 367 00:24:24.506 --> 00:24:28.506 ทั้ง Windows ทั้ง LINUX ทั้ง Unix 368 00:24:28.508 --> 00:24:32.508 นะคะ มีโหมดการใช้งานอยู่ 4 โหมดหลัก ๆ นะคะ 369 00:24:32.509 --> 00:24:36.509 วันนี้งาน 370 00:24:36.510 --> 00:24:40.510 ที่จะให้ทำในห้องนะคะ 371 00:24:40.512 --> 00:24:44.512 อันแรกเลย ที่อาจารย์บอกว่าให้ระวัง 372 00:24:44.513 --> 00:24:48.513 ในการค้นหาตัว DMZ จะต้องเป็นตัว 373 00:24:48.515 --> 00:24:52.515 DMZ ที่เกี่ยวข้องกับโครงข่าย Network เท่านั้น 374 00:24:52.517 --> 00:24:56.517 เป็นพื้นที่อะไรสักอย่าง ให้นักศึกษา 375 00:24:56.518 --> 00:25:00.518 ลองค้นหาข้อมูลเพิ่มเติม ระวังด้วยว่า DMZ 376 00:25:00.518 --> 00:25:04.518 มันจะหมายถึงว่าเป็นพื้นที่ปลอดอาวุธ 377 00:25:04.520 --> 00:25:08.520 ของบางประเทศ อันนี้เราก็ไม่เอานะ เอาเฉพาะในเรื่องเครือข่าย 378 00:25:08.521 --> 00:25:12.521 นะคะ แล้วก็ถ้า 379 00:25:12.524 --> 00:25:16.524 ปีหน้า นักศึกษาจะต้องไป 380 00:25:16.525 --> 00:25:20.525 ฝึกงาน เราอาจจะได้ฝึกงานเกี่ยวกับการติดตั้งระบบ 381 00:25:20.527 --> 00:25:24.527 เครือข่าย ถ้า 382 00:25:24.528 --> 00:25:28.528 ฝึกงานหรือไปทำงานก็ได้ 383 00:25:28.529 --> 00:25:32.529 ถ้าจะต้องวางแผนกานติดตั้ง IDS 384 00:25:32.530 --> 00:25:36.530 แบบ Network-Based 385 00:25:36.531 --> 00:25:40.531 ในสไลด์อาจารย์ก็มีนะคะ นักศึกษาจะเลือกการ 386 00:25:40.533 --> 00:25:44.533 ติดตั้ง Firewall 387 00:25:44.534 --> 00:25:48.534 แบบติดตั้งด้านหน้า หรือด้านหลัง เพราะอะไร 388 00:25:48.537 --> 00:25:52.537 ให้หาเหตุผลเพิ่มเติมในสไลด์อาจารย์ด้วย 389 00:25:52.538 --> 00:25:56.538 มันมีเหตุผลอื่นอีกหรือเปล่าที่นักศึกษาเลือกติดตั้งด้านหน้า 390 00:25:56.539 --> 00:26:00.539 หรือติดตั้งด้านหลังนะคะ 391 00:26:00.541 --> 00:26:04.541 แล้วอุปกรณ์ที่เรียกว่า "Hub" 392 00:26:04.543 --> 00:26:08.543 กับ Network Tap มัน 393 00:26:08.544 --> 00:26:12.544 ต่างกันอย่างไรนะคะ อธิบาย 394 00:26:12.546 --> 00:26:16.546 เพิ่มเติมมาโดยเฉพาะข้อ 2 395 00:26:16.548 --> 00:26:20.548 เหตุผลของข้อ 2 นี่ อาจารย์มีให้เลือกแล้ว แต่ให้หา 396 00:26:20.550 --> 00:26:24.550 เพิ่มเติมด้วยนะคะ ทำใน Classroom 397 00:26:24.551 --> 00:26:28.551 นะคะ ส่งใน Classroom เหมือนเดิม 398 00:26:28.552 --> 00:26:32.552 ก็เริ่มทำได้เลยค่ะ เดี๋ยวอาจารย์เดินดู 399 00:26:32.553 --> 00:26:36.553 400 00:26:36.555 --> 00:26:40.555 401 00:26:40.556 --> 00:26:44.556 402 00:26:44.558 --> 00:26:48.558 403 00:26:48.561 --> 00:26:52.561 404 00:26:52.563 --> 00:26:56.563 405 00:26:56.566 --> 00:27:00.566 406 00:27:00.568 --> 00:27:04.568 407 00:27:04.570 --> 00:27:08.570 408 00:27:08.572 --> 00:27:12.572 409 00:27:12.574 --> 00:27:16.574 410 00:27:16.576 --> 00:27:20.576 411 00:27:20.578 --> 00:27:24.578 412 00:27:24.579 --> 00:27:28.579 413 00:27:28.582 --> 00:27:32.582 414 00:27:32.583 --> 00:27:36.583 415 00:27:36.585 --> 00:27:40.585 416 00:27:40.586 --> 00:27:44.586 417 00:27:44.588 --> 00:27:48.588 418 00:27:48.590 --> 00:27:52.590 419 00:27:52.592 --> 00:27:56.592 420 00:27:56.596 --> 00:28:00.596 421 00:28:00.599 --> 00:28:04.599 422 00:28:04.601 --> 00:28:08.601 423 00:28:08.602 --> 00:28:12.602 424 00:28:12.604 --> 00:28:16.604 425 00:28:16.605 --> 00:28:20.605 426 00:28:20.608 --> 00:28:24.608 427 00:28:24.610 --> 00:28:28.610 428 00:28:28.612 --> 00:28:32.612 429 00:28:32.615 --> 00:28:36.615 430 00:28:36.618 --> 00:28:40.618 431 00:28:40.622 --> 00:28:44.622 432 00:28:44.624 --> 00:28:48.624 433 00:28:48.625 --> 00:28:52.625 434 00:28:52.629 --> 00:28:56.629 435 00:28:56.632 --> 00:29:00.632 436 00:29:00.633 --> 00:29:04.633 437 00:29:04.635 --> 00:29:08.635 438 00:29:08.637 --> 00:29:12.637 439 00:29:12.638 --> 00:29:16.638 440 00:29:16.642 --> 00:29:20.642 441 00:29:20.645 --> 00:29:24.645 442 00:29:24.646 --> 00:29:28.646 443 00:29:28.648 --> 00:29:32.648 444 00:29:32.650 --> 00:29:36.650 445 00:29:36.652 --> 00:29:40.652 446 00:29:40.655 --> 00:29:44.655 447 00:29:44.656 --> 00:29:48.656 448 00:29:48.659 --> 00:29:52.659 449 00:29:52.662 --> 00:29:56.662 450 00:29:56.664 --> 00:30:00.664 451 00:30:00.666 --> 00:30:04.666 452 00:30:04.668 --> 00:30:08.668 453 00:30:08.671 --> 00:30:12.671 454 00:30:12.672 --> 00:30:16.672 455 00:30:16.674 --> 00:30:20.674 456 00:30:20.677 --> 00:30:24.677 457 00:30:24.679 --> 00:30:28.679 458 00:30:28.680 --> 00:30:32.680 459 00:30:32.681 --> 00:30:36.681 460 00:30:36.684 --> 00:30:40.684 461 00:30:40.687 --> 00:30:44.687 462 00:30:44.688 --> 00:30:48.688 463 00:30:48.690 --> 00:30:52.690 464 00:30:52.691 --> 00:30:56.691 465 00:30:56.693 --> 00:31:00.693 466 00:31:00.696 --> 00:31:04.696 467 00:31:04.697 --> 00:31:08.697 468 00:31:08.698 --> 00:31:12.698 469 00:31:12.700 --> 00:31:16.700 470 00:31:16.701 --> 00:31:20.701 471 00:31:20.704 --> 00:31:24.704 472 00:31:24.705 --> 00:31:28.705 473 00:31:28.708 --> 00:31:32.708 474 00:31:32.710 --> 00:31:36.710 475 00:31:36.712 --> 00:31:40.712 476 00:31:40.714 --> 00:31:44.714 477 00:31:44.715 --> 00:31:48.715 478 00:31:48.718 --> 00:31:52.718 479 00:31:52.719 --> 00:31:56.719 480 00:31:56.720 --> 00:32:00.720 481 00:32:00.722 --> 00:32:04.722 482 00:32:04.723 --> 00:32:08.723 483 00:32:08.725 --> 00:32:12.725 484 00:32:12.726 --> 00:32:16.726 485 00:32:16.728 --> 00:32:20.728 486 00:32:20.729 --> 00:32:24.729 487 00:32:24.731 --> 00:32:28.731 488 00:32:28.733 --> 00:32:32.733 489 00:32:32.734 --> 00:32:36.734 490 00:32:36.737 --> 00:32:40.737 491 00:32:40.739 --> 00:32:44.739 492 00:32:44.740 --> 00:32:48.740 493 00:32:48.742 --> 00:32:52.742 494 00:32:52.745 --> 00:32:56.745 495 00:32:56.747 --> 00:33:00.747 496 00:33:00.749 --> 00:33:04.749 497 00:33:04.750 --> 00:33:08.750 498 00:33:08.751 --> 00:33:12.751 499 00:33:12.753 --> 00:33:16.753 500 00:33:16.755 --> 00:33:20.755 501 00:33:20.758 --> 00:33:24.758 502 00:33:24.759 --> 00:33:28.759 503 00:33:28.762 --> 00:33:32.762 504 00:33:32.764 --> 00:33:36.764 505 00:33:36.766 --> 00:33:40.766 506 00:33:40.767 --> 00:33:44.767 507 00:33:44.770 --> 00:33:48.770 508 00:33:48.771 --> 00:33:52.771 509 00:33:52.772 --> 00:33:56.772 510 00:33:56.774 --> 00:34:00.774 511 00:34:00.775 --> 00:34:04.775 512 00:34:04.777 --> 00:34:08.777 513 00:34:08.780 --> 00:34:12.780 514 00:34:12.782 --> 00:34:16.782 515 00:34:16.784 --> 00:34:20.784 516 00:34:20.785 --> 00:34:24.785 517 00:34:24.787 --> 00:34:28.787 518 00:34:28.789 --> 00:34:32.789 519 00:34:32.790 --> 00:34:36.790 520 00:34:36.793 --> 00:34:40.793 521 00:34:40.796 --> 00:34:44.796 522 00:34:44.797 --> 00:34:48.797 523 00:34:48.800 --> 00:34:52.800 524 00:34:52.803 --> 00:34:56.803 525 00:34:56.807 --> 00:35:00.807 526 00:35:00.811 --> 00:35:04.811 527 00:35:04.813 --> 00:35:08.813 528 00:35:08.815 --> 00:35:12.815 529 00:35:12.816 --> 00:35:16.816 530 00:35:16.818 --> 00:35:20.818 531 00:35:20.820 --> 00:35:24.820 532 00:35:24.822 --> 00:35:28.822 533 00:35:28.823 --> 00:35:32.823 534 00:35:32.824 --> 00:35:36.824 535 00:35:36.826 --> 00:35:40.826 536 00:35:40.829 --> 00:35:44.829 537 00:35:44.830 --> 00:35:48.830 538 00:35:48.832 --> 00:35:52.832 539 00:35:52.832 --> 00:35:56.832 540 00:35:56.835 --> 00:36:00.835 541 00:36:00.838 --> 00:36:04.838 542 00:36:04.840 --> 00:36:08.840 543 00:36:08.845 --> 00:36:12.845 544 00:36:12.847 --> 00:36:16.847 545 00:36:16.849 --> 00:36:20.849 546 00:36:20.851 --> 00:36:24.851 547 00:36:24.852 --> 00:36:28.852 548 00:36:28.855 --> 00:36:32.855 549 00:36:32.856 --> 00:36:36.856 550 00:36:36.859 --> 00:36:40.859 551 00:36:40.861 --> 00:36:44.861 552 00:36:44.863 --> 00:36:48.863 553 00:36:48.865 --> 00:36:52.865 554 00:36:52.866 --> 00:36:56.866 555 00:36:56.868 --> 00:37:00.868 556 00:37:00.870 --> 00:37:04.870 557 00:37:04.872 --> 00:37:08.872 558 00:37:08.873 --> 00:37:12.873 559 00:37:12.874 --> 00:37:16.874 560 00:37:16.877 --> 00:37:20.877 561 00:37:20.879 --> 00:37:24.879 562 00:37:24.880 --> 00:37:28.880 563 00:37:28.883 --> 00:37:32.883 564 00:37:32.884 --> 00:37:36.884 565 00:37:36.886 --> 00:37:40.886 566 00:37:40.889 --> 00:37:44.889 567 00:37:44.890 --> 00:37:48.890 568 00:37:48.893 --> 00:37:52.893 569 00:37:52.896 --> 00:37:56.896 570 00:37:56.899 --> 00:38:00.899 571 00:38:00.901 --> 00:38:04.901 572 00:38:04.903 --> 00:38:08.903 573 00:38:08.905 --> 00:38:12.905 574 00:38:12.907 --> 00:38:16.907 575 00:38:16.908 --> 00:38:20.908 576 00:38:20.910 --> 00:38:24.910 577 00:38:24.911 --> 00:38:28.911 578 00:38:28.916 --> 00:38:32.916 579 00:38:32.917 --> 00:38:36.917 580 00:38:36.919 --> 00:38:40.919 581 00:38:40.920 --> 00:38:44.920 582 00:38:44.922 --> 00:38:48.922 583 00:38:48.924 --> 00:38:52.924 584 00:38:52.926 --> 00:38:56.926 585 00:38:56.933 --> 00:39:00.933 586 00:39:00.935 --> 00:39:04.935 587 00:39:04.938 --> 00:39:08.938 588 00:39:08.941 --> 00:39:12.941 589 00:39:12.942 --> 00:39:16.942 590 00:39:16.944 --> 00:39:20.944 591 00:39:20.945 --> 00:39:24.945 592 00:39:24.947 --> 00:39:28.947 593 00:39:28.949 --> 00:39:32.949 594 00:39:32.950 --> 00:39:36.950 595 00:39:36.952 --> 00:39:40.952 596 00:39:40.954 --> 00:39:44.954 597 00:39:44.956 --> 00:39:48.956 598 00:39:48.958 --> 00:39:52.958 599 00:39:52.960 --> 00:39:56.960 600 00:39:56.963 --> 00:40:00.963 601 00:40:00.965 --> 00:40:04.965 602 00:40:04.967 --> 00:40:08.967 603 00:40:08.968 --> 00:40:12.968 604 00:40:12.969 --> 00:40:16.969 605 00:40:16.972 --> 00:40:20.972 606 00:40:20.974 --> 00:40:24.974 607 00:40:24.977 --> 00:40:28.977 608 00:40:28.980 --> 00:40:32.980 609 00:40:32.981 --> 00:40:36.981 610 00:40:36.983 --> 00:40:40.983 611 00:40:40.985 --> 00:40:44.985 612 00:40:44.987 --> 00:40:48.987 613 00:40:48.989 --> 00:40:52.989 614 00:40:52.990 --> 00:40:56.990 615 00:40:56.994 --> 00:41:00.994 616 00:41:00.997 --> 00:41:04.997 617 00:41:04.998 --> 00:41:08.998 618 00:41:09.000 --> 00:41:13.000 619 00:41:13.002 --> 00:41:17.002 620 00:41:17.004 --> 00:41:21.004 621 00:41:21.006 --> 00:41:25.006 622 00:41:25.007 --> 00:41:29.007 623 00:41:29.010 --> 00:41:33.010 624 00:41:33.011 --> 00:41:37.011 625 00:41:37.014 --> 00:41:41.014 626 00:41:41.017 --> 00:41:45.017 627 00:41:45.020 --> 00:41:49.020 628 00:41:49.022 --> 00:41:53.022 629 00:41:53.023 --> 00:41:57.023 630 00:41:57.024 --> 00:42:01.024 631 00:42:01.026 --> 00:42:05.026 632 00:42:05.028 --> 00:42:09.028 633 00:42:09.033 --> 00:42:13.033 634 00:42:13.034 --> 00:42:17.034 635 00:42:17.035 --> 00:42:21.035 636 00:42:21.038 --> 00:42:25.038 637 00:42:25.041 --> 00:42:29.041 638 00:42:29.043 --> 00:42:33.043 639 00:42:33.044 --> 00:42:37.044 640 00:42:37.049 --> 00:42:41.049 641 00:42:41.050 --> 00:42:45.050 642 00:42:45.052 --> 00:42:49.052 643 00:42:49.055 --> 00:42:53.055 644 00:42:53.057 --> 00:42:57.057 645 00:42:57.059 --> 00:43:01.059 646 00:43:01.063 --> 00:43:05.063 647 00:43:05.066 --> 00:43:09.066 648 00:43:09.068 --> 00:43:13.068 649 00:43:13.070 --> 00:43:17.070 650 00:43:17.073 --> 00:43:21.073 651 00:43:21.076 --> 00:43:25.076 652 00:43:25.078 --> 00:43:29.078 653 00:43:29.080 --> 00:43:33.080 654 00:43:33.082 --> 00:43:37.082 655 00:43:37.084 --> 00:43:41.084 656 00:43:41.085 --> 00:43:45.085 657 00:43:45.088 --> 00:43:49.088 658 00:43:49.090 --> 00:43:53.090 659 00:43:53.093 --> 00:43:57.093 660 00:43:57.097 --> 00:44:01.097 661 00:44:01.099 --> 00:44:05.099 662 00:44:05.100 --> 00:44:09.100 663 00:44:09.100 --> 00:44:13.100 664 00:44:13.102 --> 00:44:17.102 665 00:44:17.104 --> 00:44:21.104 666 00:44:21.105 --> 00:44:25.105 667 00:44:25.107 --> 00:44:29.107 668 00:44:29.109 --> 00:44:33.109 669 00:44:33.114 --> 00:44:37.114 670 00:44:37.115 --> 00:44:41.115 671 00:44:41.117 --> 00:44:45.117 672 00:44:45.118 --> 00:44:49.118 673 00:44:49.120 --> 00:44:53.120 674 00:44:53.121 --> 00:44:57.121 675 00:44:57.123 --> 00:45:01.123 676 00:45:01.125 --> 00:45:05.125 677 00:45:05.126 --> 00:45:09.126 678 00:45:09.130 --> 00:45:13.130 679 00:45:13.131 --> 00:45:17.131 680 00:45:17.134 --> 00:45:21.134 681 00:45:21.136 --> 00:45:25.136 682 00:45:25.139 --> 00:45:29.139 683 00:45:29.142 --> 00:45:33.142 684 00:45:33.143 --> 00:45:37.143 685 00:45:37.145 --> 00:45:41.145 686 00:45:41.147 --> 00:45:45.147 687 00:45:45.147 --> 00:45:49.147 688 00:45:49.150 --> 00:45:53.150 689 00:45:53.151 --> 00:45:57.151 690 00:45:57.153 --> 00:46:01.153 691 00:46:01.155 --> 00:46:05.155 692 00:46:05.156 --> 00:46:09.156 693 00:46:09.157 --> 00:46:13.157 694 00:46:13.158 --> 00:46:17.158 695 00:46:17.161 --> 00:46:21.161 696 00:46:21.163 --> 00:46:25.163 697 00:46:25.165 --> 00:46:29.165 698 00:46:29.167 --> 00:46:33.167 699 00:46:33.168 --> 00:46:37.168 700 00:46:37.171 --> 00:46:41.171 701 00:46:41.172 --> 00:46:45.172 702 00:46:45.175 --> 00:46:49.175 703 00:46:49.177 --> 00:46:53.177 704 00:46:53.179 --> 00:46:57.179 705 00:46:57.181 --> 00:47:01.181 706 00:47:01.183 --> 00:47:05.183 707 00:47:05.185 --> 00:47:09.185 708 00:47:09.187 --> 00:47:13.187 709 00:47:13.188 --> 00:47:17.188 710 00:47:17.193 --> 00:47:21.193 711 00:47:21.197 --> 00:47:25.197 712 00:47:25.198 --> 00:47:29.198 713 00:47:29.202 --> 00:47:33.202 714 00:47:33.203 --> 00:47:37.203 715 00:47:37.205 --> 00:47:41.205 716 00:47:41.206 --> 00:47:45.206 717 00:47:45.207 --> 00:47:49.207 718 00:47:49.209 --> 00:47:53.209 719 00:47:53.211 --> 00:47:57.211 720 00:47:57.212 --> 00:48:01.212 721 00:48:01.215 --> 00:48:05.215 722 00:48:05.218 --> 00:48:09.218 723 00:48:09.220 --> 00:48:13.220 724 00:48:13.221 --> 00:48:17.221 725 00:48:17.224 --> 00:48:21.224 726 00:48:21.226 --> 00:48:25.226 727 00:48:25.228 --> 00:48:29.228 728 00:48:29.230 --> 00:48:33.230 729 00:48:33.231 --> 00:48:37.231 730 00:48:37.233 --> 00:48:41.233 731 00:48:41.235 --> 00:48:45.235 732 00:48:45.237 --> 00:48:49.237 733 00:48:49.239 --> 00:48:53.239 734 00:48:53.240 --> 00:48:57.240 735 00:48:57.241 --> 00:49:01.241 736 00:49:01.243 --> 00:49:05.243 737 00:49:05.245 --> 00:49:09.245 738 00:49:09.246 --> 00:49:13.246 739 00:49:13.248 --> 00:49:17.248 740 00:49:17.249 --> 00:49:21.249 741 00:49:21.252 --> 00:49:25.252 742 00:49:25.254 --> 00:49:29.254 743 00:49:29.255 --> 00:49:33.255 744 00:49:33.258 --> 00:49:37.258 745 00:49:37.260 --> 00:49:41.260 746 00:49:41.262 --> 00:49:45.262 747 00:49:45.263 --> 00:49:49.263 748 00:49:49.265 --> 00:49:53.265 749 00:49:53.268 --> 00:49:57.268 750 00:49:57.269 --> 00:50:01.269 751 00:50:01.271 --> 00:50:05.271 752 00:50:05.274 --> 00:50:09.274 753 00:50:09.276 --> 00:50:13.276 [สิ้นสุดการถอดความ] 754 00:50:13.277 --> 00:50:17.277 755 00:50:17.278 --> 00:50:21.278 756 00:50:21.279 --> 00:50:25.279 757 00:50:25.281 --> 00:50:29.281 758 00:50:29.283 --> 00:50:33.283 759 00:50:33.285 --> 00:50:37.285 760 00:50:37.291 --> 00:50:41.291 761 00:50:41.293 --> 00:50:45.293 762 00:50:45.295 --> 00:50:48.297 763 00:50:49.297 --> 00:50:52.301 764 00:50:53.298 --> 00:50:56.300 765 00:50:57.301 --> 00:51:00.303 766 00:51:01.304 --> 00:51:04.305 767 00:51:05.306 --> 00:51:08.308