Accuracy : 98.00%
Insertion : 59
Deletion : 194
Substitution : 17
Correction : 13274
Reference tokens : 13485
Hypothesis tokens : 13350
(อาจารย์)โอเคล่ามได้ยินไหมคะโอเคสวัสดีค่ะก็วันนี้นะคะเนื้อหาก็ยังจะเป้นในส่วนของบทที่7จะต่อจากสัปดาห์ที่แล้วนะคะเป็นเนื้อหาของids/ipsเหมือนเดิมนะคะแต่รายละเอียดก็จะเพิ่มขึ้นก็จะมีเกี่ยวกับช่องโหว่ของระบบคอมพิวเตอร์ด้วยรายงานการแจ้งเตือนต่างๆการติดตั้งผลิตภัณฑ์ต่างๆของids/ipsนะคะช่องโหว่ของระบบคอมพิวเตอร์นี่นะคะในมาตรฐานสำหรับการเรียกชื่อต่างๆแล้วก็การโจมตีนะคะมาตรฐานที่ใช้ในการเรียกชื่อนะคะเราจะเรียกว่า"cve"นะคะก็เป็นการรวบรวมข้อมูลจากผู้เชี่ยวชาญทางด้านการรักษาระบบความปลอดภัยทางคอมพิวเตอร์ทั่วโลกซึ่งส่วนใหญ่จะใช้ตัวidsนะคะเป็นตัวที่จะmonitorหรือจะติดตามต่างๆของระบบแล้วก็ตัวidsนี่มันก็จะมีการทำreportหรือว่ารายงานโดยบอกรายละเอียดต่างๆของการโจมตีที่เกิดขึ้นนะคะอาจจะโจมตีสำเร็จหรือไม่สำเร็จก็ต้องเก็บรายละเอียดทั้งหมดรวมถึงช่องโหว่หรือว่าจุดอ่อนของระบบนะคะว่าเขาโจมตีตรงส่วนไหนของการทำงานของเราซึ่งประโยชน์ที่ได้รับจากการเก็บข้อมูลต่างๆพวกนี้นี่จะทำให้adminหรือว่าผู้ดูแลระบบนี่เขาสามารถวิเคราะห์แล้วก็วางแผนในการปิดช่องโหว่ของระบบอยู่ได้นะคะถ้าเราไม่มีการรายงานเลยเราจะไม่รู้ว่าตอนนี้ระบบคอมพิวเตอร์ของเรามีปัญหาหรือเปล่าโดยช่องโหว่ของระบบคอมพิวเตอร์ที่สาม-ัาร(ก)ถจะพบเห็นได้บ่อยนะคะก็คืออันแรกการใส่ข้อมูลผิดพลาดนะคะหรือการนำเข้าข้อมูลผิดพลาดรวมถึงอาจจะเป็นการที่ระบบนี่ถูกโจมตีโดยการที่ทำให้ข้อมูลเข้าสู่ระบบมาเกินไปนะคะอาจจะจริงๆแล้วระบบอาจจะใช้งานแค่วันละ100คนแต่บางทีเราโดนโจมตีโดยที่มีการเข้าใช้งานระบบเป็นแสนเป็นล้านคนนะคะกับอีกอันหนึ่งคืิอขอบเขตของข้อมูลผิดพลาดอย่างเช่นบัตรประชาชนเรานี่มี13หลักแต่เขาพยายามทำให้มันเกินเข-ึ-้า(น)ไปเช่นเรากรอกบัตรประชาชนมันบอกว่าผิดเพราะว่ามันโจมตีให้กลายเป็น15ตัวตัว16ตัวทำให้เราไม่สามารถใช้งานระบบได้มันมาแก้ไขตรงนี้นะคะรวมถึงการเข้าถึงระบบผิดพลาดมันจะโจมตีทำให้เรามันจะปิดกั้นทำให้เราไม่สามารถใช้งานระบบได้นะคะรวมถึงมีการแจ้งให้เกิดerrorต่างๆหรือการทำงานที่ทำให้ผิดเงื่อนไขจนระบบมันรวนไปทั้งหมดนะคะเช่นพยายามที่จะเข้าสู่ระบบเข้าๆอยู่นั่นแหละเข้าไม่ได้ก็ยังพยายามเข้าหรือการกดrefreshหน้าจอบ่อยๆนะคะทุกๆวินาทีจนทำให้ระบบมันerrorนะคะอาจจะเป็นเกี่ยวกับสิ่งแวดล้อมต่างๆทำให้ระบบeorrorนะคะเช่นอาจจะพยายามที่จะทำให้ระบบไฟฟ้าขัดข้องนะคะอาจจะเป็นการที่เอาน้ำไปฉีดในสายไฟที่เราจำเป็นจะต้องใช้งานหรือท(ต)-ั้งใจ-ำให้น้ำรั่วทำให้น้ำรั่วใส่สายไฟหรือพยายามที่จุดไฟเผาสิ่งเหล่านี้ก็สามารถเกิดขึ้นได้ทางธรรมชาติก็มีภัยธรรมชาติก็นับเป็นสิ่งแวดล้อมที่ทำให้ระบบมีช่องโหว่ได้ช่องโหว่ได้นะคะรวมถึงการติดตั้งที่จงใจหรืออาจจะไม่ตั้งใจทำให้มันผิดพลาดนะคะรวมถึงเงื่อนไขต่างๆที่สามารถทำให้เกิดช่องโหว่ได้อา-่จจะตั้งใจหรือไม่ตั้งใจก็อาจจะมีเกิดขึ้นได้นะคะโดยรายงานการแจ้งเตือนนี่สิ่งที่adminหรือว่าผู้ดูแลระบบจะต้องตั้งค่าให้กับตัวidsนะคะก็คือลักษณะของการบุกรุกเช่นมันก็จะเป็นลักษณะของที่เขาพบเจอได้บ่อยหรือความผิดปกติที่สามารถเกิดขึ้นได้นะคะแล้วก็อาจจะเป็นการคาดเค(ด)าเหตุการณ์นะคะที่ผู้ดูแลระบบนี่เขาให้ความสำคัญเราก็คาดว่าจะเป็นสิ่งที่ทำให้เกิดการบุกรุกได้ในอนาคตอันนี้ก็คือตัวผู้ดูแลระบบนี่เขาก็จะวิเคราะห์จากรายงานที่ได้มานะคะซึ่งเหตุการณ์ที่ระบบidsนี่มันจะรายงานให้ทราบนี่มีถึง3ประเภทหลักๆเช่นมีคนเข้ามาสำรวจเครือข่ายเราโดยที่เราไม่รู้จักว่าเขาเป็นใครแล้วก็ไม่มีความจำเป็นนะคะมีการพยายามโจมตีเกิดขึ้นจริงๆก(อ)าจจร(ะ)พยายามโจมตีที่ระบบฐานข้อมูลหรือระบบการใช้ระบบนะคะแล้วก็อาจจะมีเหตุการนร่าสงสัยหรือว่าผิดปกต-ิมีuserบางuserใช้ปริมาณของเครือข่ายจำนวนมากผิดปกติหรือuserนั้นใช้อินเทอร์เน็ตแบบที่น่าสงสัยนะคะเช่นคนปกติเขาจะใช้ประมาณ100-200แต่มีผู้ใช้งานคนหนึ่งใช้ไป20,000-30,000แบบนี้นะคะก็จะมีการรายงานความผิดปกติได้การสำรวจเครือข่ายมันเป็นอย่างไรนะคะมันจะเป็นการสำรวจเพื่อพยายามรวบรวมข้อมูลก่อนที่เขาโจมตีระบบเครือข่ายเราเช่นตัวipscanนะคะipscansนี้ทำอะไรอย่างเช่นห้องนี-ั-้มันก็จะมีโปรแกรมสามารถดูได้ว่าipaddressของคอมพิวเตอร์แต่ละเครื่องมีipอะไรเขาสามารถปลอมแปลงเป็นipนักศึกษาได้portscansก็คือคอมพิวเตอร์ห้องนี้มีช่องทางในการเชื่อมต่ออินเทอร์เน็ตใช้portอะไร88หรือ89,90ถ้าเขารู้แล้วว่าห้องนี้ใช้88ถ้าต่อไปเขาจะโจมตีครั้งหน้าให้port88ใช้งานไม่ได้ห้องทั้งห้องนี้ก็ใช้อินเทอร์เน็ตไม่ได้หรืออาจจะใช้ตัวโทรจันไวรัสนะคะเข้ามาฝังไว้รรอวันที่เขาจะสั่งให้มันทำงานนะคะรวมถึงการส่งไฟล์แปลกปลอมมาฝังไว้หรือให้ดาวน์โหลดไฟล์แปลกปลอมไว้ในเครือข่ายถ้ามีใครดาวน์โหลดไปอาจจะไม่มีผลทันทีนะคะในการโจมตีเขาอาจจะรอเวลาที่เขาจะสั่งโจมตีวันไหนก็ได้มากับไฟล์ที่เราดาวน์โหลดมาจากไฟล์โดยที่เราไม่รู้มาจากไหนนะคะการโจมตีนี่การโจมตีเครือข่ายคอมพิวเตอร์นี่มันก็ตจะแบ่งระดับตามความรุนแรงของการโจมตีนั้นๆถ้าตัวidsนี่มันรายงานการโจมตีที่มีความรุนแรงสูงนะคะผู้ดูแลระบบนี่จะต้องตอบสนองต่อการรายงานนั้นทันทีเพราะว่าถ้าคุณไม่ป้องกันตอนนั้นหรือตัดระบบเดี๋ยวนั้นการสูญเสียจะมีมากกว่านี้นะคะโดยปกติแล้วนี่ผู้ดูแลระบบจะต้องทำการวิเคราะห์เพิ่มเติมว่าอันนี้เป็นการโจมตีจริงๆหรือแค่เข้ามาscanดูเครือข่ายเราเฉยๆอย่างเช่นการโจมตีล่าสุดที่เป็นข่าวไม่เกิน1เดือนทม-ี่ผ่านมาคือโรงพยาบาลอุดรฯโจมตีระบบคอมพิวเตอร์ทำให้คอมพิวเตอร์ทั้งโรงพยาบาลใช้งานไม่ได้เข้าเรียกว่าเป็นการเรียกค่าไถ่นะคะพอทุกคนสมัยปัจจุบันนี่ใช้คอมพิวเตอร์หมดคุณหมอก็ใช้พยาบาลก็ใช้คนไข้ก็ใช้การจะดูฟิล์มx-rayการจะส่งผลตรวจเราใช้คอมพิวเตอร์ทั้งหมดแต่พอโรงพยาบาลขนาดใหญ่เรียกค่าไถ่ให้ไม่สามารถใช้ข้อมูลได้ทุกอย่างกลับไปเป็นกระดาษนะคะจะดูฟิล์มx-rayก็ไม่ได้ฟิล์มx-rayอยู่ในคอมพิวเตอร์การโจมตีนี้ไม่ใช่ว่าเขาเพิ่งจะโจมตีเขาฝังตัวอยู่ในระบบคอมพิวเตอร์โรงพยาบาลมานานมากแล้วเขาก็ติดตั้งตัวที่สามารถตัดระบบการทำงานคอมพิวเตอร์ได้สิ่งที่จะแก้ไขได้คือการจ่ายเงินตามที่มันเรียกค่าไถ่น่ะค่ะการโจมตีตัวนี้ถามว่าเราป้องกันได้ไหมเราป้องกันได้แต่บางทีช่องโหว่มันเยอะกว่าที่เราสำรวจไว้นะคะการโจมตีสามารถเกิดขึ้นได้ตลอดในห้องนี้ก็อาจจะมีโปรแกรมที่ฝังไว้แล้วสำหรับการโจมตีก็ได้เราก็ไม่รู้ถ้าเราไม่ได้สำรวจแล้วก็คนดูแลระบบถ้าไม่ตรวจสอบความปลอดภัยดีเท่าทีควรก็โดนโจมตีตอนไหนก็ได้อาจจะตอนนี้ก็ได้หรืออีก2ชั่วโมงก็ได้นะคะเหตุการณ์ที่น่าสงสัยนอกจากสิ่งที่อาจารย์เคยพูดมาแล้วเอ๊ะทำไมคอมพิวเตอร์ห้องนี้รู้สึกใช้อินเทอร์เน็ตเยอะขึ้นนะคะถ้าข้อมูลมันไม่เพียงพอตัวidsนี่มันก็อาจจะยังรู้ไม่มากพอว่ามันเป็นเหตุการณ์อะไรแต่จะแจ้งเตือนไว้ก่อนให้ว่ารู้ว่าเอ๊ะมันน่าสงสัยนะแล-้วกะ(-็)ให้ผู้ดูแลระบบนี่มาดูสิว่ามันมีความผิดปกติจากในตัวระบบเองหรือว่ามันมีการพยายามโจมตีนะคะอาจจะเป็นการใส่หัวของข้อมูลผิดไปจากมาตรฐานตัวheaderอาจารย์เคยเอาสไลด์ให้ดูแล้วนะคะสำหรับheaderในการทำแพ็กเกจเหมือนกันส่งข้อมูลเป็นกล่องพัสดุแล้วคุณจ่าที่อยู่ผิดหรือคุณใส่ที่อยู่เยอะเกินไปจนเกิดสิ่งที่เป็นมาตรฐานนะคะมันอาจจะเป็นการโจมตีแบบใหม่ก็ได้หรือว่าตัวที่สร้างที่อยู่ของเครื่องมันอาจจะเสียนะคะก็ต้องให้ผู้ดูแลระบบไปเช็กว่าความผิดปกตินี้มันอันตรายหรือไม่หรือว่ามันเป็นที่ตัวระบบเองนะคะการออกแบบแล้วก็การติดตั้งidsนี่ก่อนที่เราจะติดตั้งนะคะก็ต้องมีการสำรวจก่อนมีการวางแผนก่อนนะคะนะคะก็ต้องสำรวจความต้องการการตรวจจับการบุกรุกแล้วก็หาวิธีการที่เหมาะสมนะคะแล้วก็เราต้องคำนึงถึงการรักษาโนบายความปลอดภัยด้วยซึ่งองค์กรส่วนใหญ่ก็จะเลือกใช้แบบที่เป็นhostนะคะแล้วก็ตัวidsควบคู่กันไปเพื่อให้ทำงานอย่างมีประสิทธิภาพเขาจะไม่เลือกกอย่างใดอย่างหนึ่งเขาจะเลือกทั้ง2อันเลยนะคะโดยที่เขาจะติดตั้งnetworkbaseก่อนเพื่อป้องกันserverที่สำคัญนะคะก็การติดตั้งนี่ควรจะเลือกใช้เครื่องมือที่วิเคราะห์ช่องโหว่แล้วก็ตรวจสอบการทำงานของidsได้รวมถึงใช้สิ่งที่เราทำการบ้านส่งอาจารย์ครั้งที่แล้วก็คือhu(o)nn(e)yportร่วมด้วยก็คือการล่อตัวผู้โจมตีเข้ามารวมกันแล้ววิเคราะห์พฤติกรรมของเขานะคะกาาติดตั้งนะคะถ้าติดตั้งโดยใช้hubมันก็จะติดตั้งได้ง่ายเพราะว่าhubนี่เป็นตัวแจกจ่ายpackageของระบบอยู่แล้วนะคะสามารถปรับตัวอุปกรณ์ของเราให้รับกับทุกๆpackaๆแพ็กเกจ(ge)หรือทุกๆข้อมูลมาได้เลยแต่ถ้าเครือข่ายของใครที่เป็นเครือข่ายที่ใช้switchอยู่แล้วswicthก็จะเหมือนตัวที่ติดตั้งอยู่หน้าห้องเราความสามารถมันเยอะการติดตั้งเลยมีความยุ่งยากมากขึ้นนะคะเพราะว่าswitchนี่จะเป็นตัวส่งเชื่อมต่ออยู่เท่านั้นนะคะทำให้ตัวidsมันไม่สามารถตรวจจับทุกๆpackagetที่วิ่งได้ตัวhubนี่ทุกๆข้อมูลจะมารวมกันก่อนแล้วhubค่อยกระจายออกไปก็จะเห็นทุกpackageนั่นแหละนะคะแต่ตัวswitchนี่มันจะต่างกันก็คือมันจะไม่ได้ผ่านตัวidsทั้งหมดมันจะทำให้การตรวจจับค่อนข้างยากกว่าการใช้hubนะคะการเชื่อมต่อตัวidsกับเครือข่ายนะคะมีอยู่3วิธีวิธีแรกจะใช้เป็นportmirroringนะคะการสะท้อนก็จะทำให้switchทุกตัวนี่มีคุณสมบัติเช่นเดียวกันทั้งหมดนะคะswitchทุกตัวจะส่งต่อข้อมูลนะคะหรือว่าตัวpackageจากportหนึ่งไปอีกportหนึ่งก็คือเหมือนการสะท้อนสะท้อนไปเลยทันทีเช่นการสะท้อนจากportที่เชื่อมจากrouterไปfirewallสะท้อนไปเลยนะคะข้อดีของมันคือสะท้อนไปเลยนะคะข้อดีของมันคือติดตั้งง่ายไม่ต้องปรับเปลี่ยนโครงสร้างอะไรบนเครือข่ายเลยนะคะไม่กระทบต่อการติดตั้งfirewallที่เรามีอยู่แล้วนะคะข้อเสียเป็นการสะท้อนนะคะมันก็จะเป็นการที่จะทำระหว่างเครื่องต่อเครื่องหรือportต่อportเท่านั้นมันจะทำให้ตัวประสิทธิภาพของตัวswitchที่มีการเชื่อมต่อนี่ลดลงนะคะการส่งต่อpackageนะคะบางครั้งนี่มันเลยทำให้การตรวจจับpackage1บางอย-่า-่งไม่สามารถตรวจสอบได้มันจะเห็นแต่เฉพาะตัวที่สมบูรณ์ตัวที่มีข้อผิดพลาดหรือมีข้อมูลที่ไม่สมบูรณ์นี่มันจะมองไม่เห็นอาจจะทำให้การตรวจสอบความปลอดภัยมันแย่ลงนะคะแล้วถ้าการใช้hubล่ะนะคะมันจะเป็นการใช้งานโดยการวางhubอยู่ตรงกลางระหว่างตัวswitchกับrouterที่ใช้หาเส้นทางในการใช้งานอินเทอร์เน็ตนั่นล่ะแล้วก็เอาตัวidsไปเชื่อมต่อกับhubportใดportหนึ่งนะคะข้อมูลมันก็ยังจะสามารถไหลระหว่างrouterกับswitchได้ตัวidsก็ยังสามารถตรวจจับpackageต่างๆข้อมูลทุกอันจะต้องผ่านhubตัวidsก็จะรู้ด้วยนะคะข้อดีคือก็ติดตั้งง่ายนะคะไม่มีผลต่อการติดตั้งfirewallเช่นกันรวมถึงราคาถูกกว่าแต่ข้อเสียก็ค่อนข้างเยอะนะคะเพราะว่ามันไม่สามารถเชื่อมต่อโดยตรงระหว่างrouterกับswitchแบบfullduplexได้ก็คือเป็นการเชื่อมต่อแบบสมบูรณ์นะคะการจัดการตัวidsผ่านhubตัวเดียวมันอาจจะทำให้มีโอกาสการชนกันของข้อมูลก็คือปัญหาคอขวดนะคะเช่นถ้าทุกอย่างต้องผ่านhubแล้วhubมีความสามารถที่แจกงานได้น้อยข้อมูลก็จะช้ารวมถึงข้อมูลอย่างเช่นถ้าเราส่งพรินต?(-์)เตอรพรินต์พร้อมกันนี่บางทีข้อมูลชนกันสั่งพรินต์พร้อมกันprinterไม่ทำงานรวมถึงพอมันทำงานหนักมากๆhubก็จะเกิดการชำรุดได้ง่ายเพราะว่าทำงานหนักจริงๆมันมีข้อดีก็คือราคาถูกแต่ก็ไม่เป็นที่นิยมเพราะว่ามันมีปัญหามากกว่าการเชื่อมต่อแบบอื่นๆนะคะกับการใช้tapก็จะเป็นอีกวิธีการหนึ่งที่เอามาแก้ปัญหาการเชื่อมต่อโดยhubรวมถึงการสะท้อนด้วยนะคะตัวtaแท-็(p)พนี่หน้าตามันจะคล้ายๆกับhubtapนี่สามารถทนต่อข้อผิดพลาดได้เยอะกว-้(-่)าhubนะคะอุปกรณ์แข็งแรงทนทานกว่ามีการเชื่อมต่อที่เป็นแบบถาวรโดยใช้2portหลักลักษณะหน้าตาtapจะเจะเป็นแบบนี้นะคะข้อดีนะคะทนต่อความผิดพลาดเช่นถ้าว่าไฟตกไฟกระชากในชั่วขณะหนึ่งportหลัก2อันยังทำงานได้มีไฟฟ-้าค-้างอยู่นิดหน่อยก็ยังทำงานได้ไม่มีผลต่อการติดตั้งโครงสร้างของเครือข่ายไม่มีการเปลี่ยนประสิทธิภาพของเครือข่ายยังทำงานได้ดีเหมือนเดิมตัวidsสามารถติดตามpackageหรือข้อมูลที่มีความผิดปกติได้จะคล้ายๆกับhubเลยค่ะidsเหมือนเดิมidsก็ยังมองเห็นประสิทธิภาพก็ยังเหมือนเดิมข้อเสียหลักๆเลยคืออุปกรณ์ยิ่งดีอย่างไรราคาก็จะแพงตามนั้นนะคะแต่ถ้าเรามีการติดตั้งอาจจะเช่นปีต่อปีพอหมด1ปีคุณจะต้องมาติดตั้งใหม่หรือว่าแก้ไขปรับข้อมูลเพิ่มใหม่แล้วตัวidsจะต้องทำงานในโหมดหายตัวเท่านั้นจะแสดงตัวไม่ได้ถ้าแสดงตัวปึ๊บระบบจะช้านะคะจะต้องทำในโหมดล่องหนหรือว่าในโหมดปิดตาเท่านั้นนะคะตัวidsที่จะมาติดตั้งกับtabได้ก็ต้องมีคุณสมบัติที่มากพอสมควรสำหรับตัวidsเองนะคะถ้าอุปกรณที่ราคาถูกหน่อยจะไม่มีโหมดล่องหนนะคะทุกอย่างแทบจะทุกอย่างของระบบคอมพิวเตอร์ถ้านักศึกษาอยากจะได้ของที่มีคุณภาพนะคะก็ต้องแลกกับราคาที่ต้องจ่ายเช่นเดียวกันนะคะการติดตั้งนะคะการติดตั้งคำถามแรกเลยเราจะติดตั้งตรงจุดไหนของเครือข่ายนะคะไอ้ตัวidsนี่จะเอาติดไว้ข้างหน้าfirewallหรือหรือข้างหลังfirewallดีนะคะถ้านักศึกษาเป็นผู้ดูแลระบบเครือข่ายนี่บางทีจะต้องวางแผนให้เขาด้วยนะคะข้อดีอย่างแรกถ้าสมมตินักศึกษาเลือกแบบติดตั้งข้างหลังfirewallจะสามารถตรวจจับได้ทันทีถ้ามีใครบุกรุกเข้ามาสามารถตรวจสอบการตั้งค่าและก็ประสิทธิภาพของfirewallได้สามารถตรวจจับการโจมตีแม้ว่าจะอยู่ในโซนdmzได้อันนี้ก็เป็นหัวข้อที่นักศึกษาต้องทำวันนี้b(d)mzต้องระวังให้ดีมันจะหมายถึงเครือข่ายนะคะไม่ได้หมายถึงชายแดนประเทศบางประเทศนะรวมถึงอาจตรวจสอบเจอpackageที่ผิดปกติที่ส่งไปยังภายนอกอันนี้ถ้าเป็นข้อดีของการติดตั้งหลังfirewallถ้าเราติดตั้งหน้าfirewallมันก็จะยิ่งเก็บสถิติการโจมตีจากภายนอกได้นะคะถ้าติดตั้งบนbacph(kb)oneหลักของเครือข่ายโครงสร้างหลักของเครือข่ายเลยก็คือเราสามารถติดตามการจราจรที่ไหลเวียนในเครือข่ายได้แล้วก็มาวิเคราะห์นะคะว่าตอนนี้นี่เหมือนบางทีเราขับรถนี่ถ้าในเส้นทางปกติที่เรามาเรียนนี่เราขับรถได้ปกติกับบางวันทำไมรถมันเยอะจังทำไมรถเขาจอดแบบนี้เหมือนกันเลยค่ะเหมือนกับระบบเครือข่ายปกติเราขับรถมานี่มันคล่องตัวมากทำไมวันนี้รถมันเยอะทำไมมีรถจอดขวางทางแล้วทำไมเขากั้นไม่ให้เราไปมันมีความผิดปกติอะไรเช่นเดียวกันกับระบบเครือข่ายเลยค่ะถ้ามันมีการจราจรที่ผิดปกติไปอาจจะเกิดจากการโจมตีของเครือข่ายก็ได้นะคะแล้วก็ถ้าเราติดตั้งบนโครงสร้างหลักของเครือข่ายนี่มันสามารถตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตของผู้ใช้ทั่วไปก็ได้แต่ถ้าเราติดตั้งไปในโครงสร้างย่อยของเครือข่ายที่มีความเสี-่ยงสูงข้อดีของมันคือมันสามารถตรวจจับการโจมตีที่สำคัญได้เพราะมันเจาะลึกลงไปในระบบเครือข่ายอีกแล้วก็ลดจำนวนอุปกรณ์idsที่ต้องใช้นะคะเพราะว่ามันจะไปตรวจจับเฉพาะจุดที่สำคัญเท่านั้นเพื่อความคุ้มค่าคุ้มราคาประหยัดค่าใช้จ่ายนะคะการติดตั้งแบบhostเมื่อกี้เป็นnetworkแล้วคราวนี้เป็นhostก็จะติดตั้งเฉพาะกับserverที่มีความสำคัญนะคะเพราะว่าถ้าเราติดตั้งเยอะค่าใช้จ่ายมันก็เยอะถ้าเราติดตั้งเฉพาะตัวที่สำคัญนี่ค่าใช้จ่านยก็จะลดลงนะคะแล้วก็ทำให้ผู้ดูแลระบบนี่สามารถเห็นรายงานการแจ้งเตือนจากserverที่มีความสำคัญๆก็พอนะคะแล้วส่วนใหญ่นี่เขาก็จะติดตั้งตรงส่วนกลางเท่าน-ั้นเพื่อให้บริหารจัดการง่ายแล้วก็ประสิทธิภาพถ้าจะทำงานได้ดีก็ต้องอยู่กับความชำนาญของคนที่ดูแลระบบแล้วก็คนติดตั้งด้วยเพราะว่าคนที่ดูแลระบบในการที่จะตรวจสอบรวมถึงการติดตั้งตัวidsได้นี่ก็ต้องใช้เวลาแล้วก็ใช้ความรู้พอสมควรเลยนะคะผลิตภัณฑ์ids/ipsที่แพร่หลายในปัจจุบันเขาเรียกว่าsnortนะคะs-n-o-r-tอันนี้เป็นแบบopensourceใช้งานได้ในระบบปฏิบัติการทั้งwindowsทั้งlinuxทั้งunixนะคะมีโหมดการใช้งานอยู่4โหมดหลักๆนะคะวันนี้งานที่จะให้ทำในห้องนะคะอันแรกเลยที่อาจารย์บอกว่าให้ระวังในการค้นหาตัวdmzจะต้องเป็นตัวdmzที่เกี่ยวข้องกับโครงข่ายnetworkเท่านั้นเป็นพื้นที่อะไรสักอย่างให้นักศึกษาลองค้นหาข้อมูลเพิ่มเติมระวังด้วยว่าdmzมันจะหมายถึงว่าเป็นพื้นที่ปลอดอาวุธของบางประเทศอันนี้เราก็ไม่เอานะเอาเฉพาะในเรื่องเครือข่ายนะคะแล้วก็ถ้าปีหน้านักศึกษาจะต้องไปฝึกงานเราอาจจะได้ฝึกงานเกี่ยวกับการติดตั้งระบบเครือข่ายถ้าฝึกงานหรือไปทำงานก็ได้ถ้าจะต้องวางแผนกานติดตั้งidsแบบnetwork-basedในสไลด์อาจารย์ก็มีนะคะนักศึกษาจะเลือกการติดตั้งfirewallแบบติดตั้งแบบด้านหน้าหรือด้านหลังเพราะอะไรให้หาเหตุผลเพิ่มเติมในสไลด์อาจารย์ด้วยมันมีเหตุผลอื่นอีกหรือเปล่าที่นักศึกษาเลือกติดตั้งด้านหน้าหรือติดตั้งด้านหลังนะคะแล้วอุปกรณ์ที่เรียกว่า"hub"กับnetworktapมันต่างกันอย่างไรนะคะอธิบายเพิ่มเติมมาโดยเฉพาะข้อ2เหตุผลของข้อ2นี่อาจารย์มีให้เลือกแล้วแต่ให้หาเหตุผลเพิ่มเติมด้วยนะคะทำในclassroomนะคะส่งในclassroomเหมือนเดิมก็เริ่มทำได้เลยค่ะเดี๋ยวอาจารย์เดินดู[สิ้นสุดการถอดความ]
More information
- compare(ans and test) :
- ans: file reference
- test: file test
- export datetime : 2024-01-30 20:26:24
- exported from : Accuracy Worker
- version :v1.3.3
- lib :character
- your normalize config
-IsFilter :true
-ToLower :true
-ToArabicNumber :true
-WordToNumber :true
-OrderAndSimilar :true
-ListRemove :
- alignment method :Hirschberg
- score weight :{"Match":5,"Mismatch":-1,"PartialMatch":2,"GapPenalty":-1}