WEBVTT 1 00:00:00.000 --> 00:00:04.000 2 00:00:04.005 --> 00:00:08.005 3 00:00:08.007 --> 00:00:12.007 4 00:00:12.013 --> 00:00:16.013 5 00:00:16.014 --> 00:00:20.014 (ดร.เกวลี) โอเค 6 00:00:20.017 --> 00:00:24.017 (อาจารย์) ล่ามได้ยินไหมคะ โอเคค่ะ 7 00:00:24.020 --> 00:00:28.020 ก็วันนี้นะคะ เนื้อหาก็จะเป็น 8 00:00:28.022 --> 00:00:32.022 ในส่วนของบทที่ 7 จะต่อเนื่องกับครั้งที่แล้ว 9 00:00:32.024 --> 00:00:36.024 เป็นเนื้อหาของ IDS IPS เหมือนเดิม 10 00:00:36.026 --> 00:00:40.026 นะคะ แต่ว่ารายละเอียดก็จะมีการเพิ่มขึ้น 11 00:00:40.028 --> 00:00:44.028 ช่องโหว่ของระบบคอมพิวเตอร์ด้วยนะคะ รายงานการแจ้งเตือน 12 00:00:44.030 --> 00:00:48.030 ต่าง ๆ การออกแบบ และการติดตั้ง 13 00:00:48.033 --> 00:00:52.033 ของ IDS IPS นะคะ 14 00:00:52.034 --> 00:00:56.034 ช่องโหว่ของคอมพิวเตอร์นี่นะคะ ก็ 15 00:00:56.039 --> 00:01:00.039 สำหรับการเรียกชื่อต่าง ๆ แล้วก็การ 16 00:01:00.041 --> 00:01:04.041 โจมตี มารฐาน 17 00:01:04.043 --> 00:01:08.043 ในการเรียกชื่อนะคะ เราจะเรียกว่า "CVE 18 00:01:08.044 --> 00:01:12.044 นะคะ ก็เป็นการรวบรวมข้อมูลจากผู้เชี่ยวชาญ 19 00:01:12.044 --> 00:01:16.044 รวบรวบข้อมูลจากทางผู้เชี่ยวชาญจาก 20 00:01:16.046 --> 00:01:20.046 ทางบก ทางคอมพิวเตอร์นะคะ ทั่วโลก 21 00:01:20.048 --> 00:01:24.048 ส่วนใหญ่จะใช้ตัว IDS นะคะ เป็นตัว 22 00:01:24.048 --> 00:01:28.048 ที่จะมอนิเตอร์ หรือติดตามต่าง ๆ 23 00:01:28.050 --> 00:01:32.050 ของระบบ แล้วก็ตัว IDS นี่ มันก็จะมีการ 24 00:01:32.055 --> 00:01:36.055 ทำรีพอต หรือว่ารายงาน การทำ 25 00:01:36.056 --> 00:01:40.056 ของการโจมตีที่เกิดขึ้นนะคะ อาจจะโจมตีสำเร็จไหรือไม่ 26 00:01:40.057 --> 00:01:44.057 ก็ต้องเก็บรายละเอียดทั้งหมด 27 00:01:44.058 --> 00:01:48.058 รวมถึงช่องโหว่ หรือว่าจุดอ่อนของระบบนะคะ ว่า 28 00:01:48.059 --> 00:01:52.059 เขาโจมตีตรงส่วนไหน ของการทำงาน 29 00:01:52.067 --> 00:01:56.067 ของเรา ซึ่งประโยชน์ที่ได้รับจา่กการเก็บ 30 00:01:56.068 --> 00:02:00.068 ข้อมูลต่าง ๆ พวกนี้นี่ จะทำให้ 31 00:02:00.070 --> 00:02:04.070 ระบบนี่ เขาสามารถวิเคราะห์แล้วก็วางแผน 32 00:02:04.072 --> 00:02:08.072 ปิดช่องโว่วของระบบ 33 00:02:08.074 --> 00:02:12.074 นะคะ ถ้าเราไม่มีการรายงานเลย เราก็จะไม่รู้ว่าาระบบคอมพิวเตอร์ 34 00:02:12.075 --> 00:02:16.075 มีปัญหาหรือเปล่า 35 00:02:16.077 --> 00:02:20.077 โดยช่องโหว่ของระบบคอมพิวเตอร์ที่มักจะพบเห็นได้บ่อย 36 00:02:20.080 --> 00:02:24.080 นะคะ ก็คืออันแรก การในข้อมูล 37 00:02:24.081 --> 00:02:28.081 ผิดพลาดนะคะ หรือการนำเข้าข้อมูลผิดพลาด หรือ 38 00:02:28.083 --> 00:02:32.083 อาจจะเป็นการที่ระบบนี่ การโจมตีข้อมูล 39 00:02:32.085 --> 00:02:36.085 โดยการที่ทำให้ข้อมูลเข้าสู่ระบบมากเกินไป 40 00:02:36.086 --> 00:02:40.086 นะคะ อาจจะ จริง ๆ แล้ว ระบบอาจจะใช้ 41 00:02:40.088 --> 00:02:44.088 แค่วันละ 100 คน แต่บางทีเราโดนโจมตี โดยที่ 42 00:02:44.088 --> 00:02:48.088 การที่ทำให้เหมือนกับการที่มีคนเข้าระบบ 43 00:02:48.089 --> 00:02:52.089 เป็นแสน เป็นล้านคนนะคะ กับอีกอันหนึ่ง ก็คือ 44 00:02:52.090 --> 00:02:56.090 ขอบเขตของข้อมูลผิดพลาด อย่างเช่น 45 00:02:56.098 --> 00:03:00.098 บัตรประชาชนเรานี่ มี 13 หลัก แต่เขาพยายามทำให้มัน 46 00:03:00.100 --> 00:03:04.100 เกินขึ้นไป เช่น เรากรอกบัตรประชาชนเกินขึ้นไป 47 00:03:04.101 --> 00:03:08.101 เพราะว่ามันโจมตีให้กลายเป็น 15 ตัว 16 ตัว 48 00:03:08.102 --> 00:03:12.102 ทำให้เราไม่สามารถใช้งานระบบได้ มันมาแก้ไข 49 00:03:12.103 --> 00:03:16.103 ตรงนี้นะคะ รวมถึงการเข้าถึงระบบ 50 00:03:16.104 --> 00:03:20.104 ผิดพลาด มันจะโจมตี 51 00:03:20.105 --> 00:03:24.105 ทำให้เราไม่... มันจะปิดกั้น ไม่สามารถให้เราใช้ระบบได้ 52 00:03:24.106 --> 00:03:28.106 รวมถึงมาการ 53 00:03:28.107 --> 00:03:32.107 แจ้งให้เกิด Error ต่าง ๆ หรือการทำงานที่ทำใหฟ้ผิดเงื่อนไข 54 00:03:32.107 --> 00:03:36.107 จนระบบมันรวนไปทั้งหมด เช่น พยายามที่จะ 55 00:03:36.109 --> 00:03:40.109 ไปทั้งหมดนะคะ เช่น พยายามที่จะเข้าสู่ระบบ 56 00:03:40.112 --> 00:03:44.112 เข้า ๆ อยู่นั้นแหละ เข้าไม่ได้ก็ยังพยายามเข้า 57 00:03:44.113 --> 00:03:48.113 หรือการกด Refresh หน้าจอบ่อย ๆ 58 00:03:48.115 --> 00:03:52.115 นะคะ ทุก ๆ วินาที จนทำให้ระบบ Error 59 00:03:52.116 --> 00:03:56.116 นะคะ อาจจะเป็นเกี่ยวกับสิ่งแวดล้อม 60 00:03:56.116 --> 00:04:00.116 ต่าง ๆ ทำให้ระบบ Err 61 00:04:00.117 --> 00:04:04.117 เช่น อาจจะพยายามที่จะทำให้ระบบไฟฟ้า 62 00:04:04.118 --> 00:04:08.118 ขัดข้องนะคะ อาจจะเป็นการที่... 63 00:04:08.122 --> 00:04:12.122 การที่เอาน้ำไปฉีดในสายไฟ ที่เราจำเป็นต้องไป 64 00:04:12.125 --> 00:04:16.125 ใช้งาน หรือตั้งใจทำให้น้ำ 65 00:04:16.126 --> 00:04:20.126 รั่วใส่สายไฟ หรือพยายามที่จะจุดไฟเผา 66 00:04:20.127 --> 00:04:24.127 สิ่งเหล่านี้ ก็สามารถ 67 00:04:24.129 --> 00:04:28.129 เกิดขึ้นได้ ทางธรรมชาติ ภัยธรรมชาติก็นับเป็นสิ่ง 68 00:04:28.132 --> 00:04:32.132 ที่สามารถทำให้ระบบมีช่องโห่วได้ 69 00:04:32.133 --> 00:04:36.133 นะคะ รวมถึงการติดตั้ง ที่จงใจ 70 00:04:36.134 --> 00:04:40.134 หรืออาจจะไม่ตั้งใจ หรืออาจจะมีข้อผิดพลาด 71 00:04:40.134 --> 00:04:44.134 รวมถึงเงื่อนไขต่าง ๆ ที่สามารถ 72 00:04:44.135 --> 00:04:48.135 ทำให้เกิดช่องโห่วได้ อาจจะตั้งใจ หรือไม่ตั้งใ 73 00:04:48.135 --> 00:04:52.135 ก็อาจจะมีเกิดขึ้นได้นะคะ โดย 74 00:04:52.137 --> 00:04:56.137 รายงานการแจ้งเตือนนี่ โดย 75 00:04:56.140 --> 00:05:00.140 จะต้องตั้งค่าให้กับตัว IDS 76 00:05:00.141 --> 00:05:04.141 ลักษณะที่สำคัญของการบ 77 00:05:04.141 --> 00:05:08.141 มันก็จะเป็นลักษณะของที่เขาพบเจอได้บ่อย 78 00:05:08.143 --> 00:05:12.143 หรือความผิดปกติที่สามารถเกิดขึ้นได้ 79 00:05:12.147 --> 00:05:16.147 นะคะ แล้วก็อาจจะเป็นการคาดเดาเหตุการณ์ 80 00:05:16.148 --> 00:05:20.148 นะคะ ที่ผู้ดูแลระบบนี่เขาให้ความสำคัญ 81 00:05:20.149 --> 00:05:24.149 แล้วก็คาดว่าจะเป็นสิ่งที่จะ 82 00:05:24.149 --> 00:05:28.149 ทำให้เกิดการบุกรุกได้ในอนาคต ซึ่ง 83 00:05:28.151 --> 00:05:32.151 อันนี้ก็คือตัวผู้ดูแลระบบนี่ เขาก็จะวิเคราะห์จาก 84 00:05:32.154 --> 00:05:36.154 รายงานที่ได้มานะคะ ซึ่งเหตุการณ์ 85 00:05:36.155 --> 00:05:40.155 ที่ระบบ IDS นี่ จะรายงานให้ทราบนี่ 86 00:05:40.156 --> 00:05:44.156 มีอยู่ 3 ประเภทหลัก ๆ เช่น 87 00:05:44.156 --> 00:05:48.156 มีคนเข้ามาสำรวจเครือข่าย 88 00:05:48.157 --> 00:05:52.157 เรา โดยที่เราไม่รู้จักว่าเขาเป็นใคร 89 00:05:52.160 --> 00:05:56.160 นะคะ มีการพยายามโจมตีเกิดขึ้นจริง ๆ นะคะ 90 00:05:56.163 --> 00:06:00.163 อาจจะเป็นพยายามโจมตีที่ อาจจะพยายามเข้า 91 00:06:00.164 --> 00:06:04.164 ระบบการเข้าใช้ระบบนะคะ แล้วก็อาจจะเหตุการณ์ 92 00:06:04.165 --> 00:06:08.165 น่าสงสัย หรือผิดปกติ เช่น 93 00:06:08.166 --> 00:06:12.166 บาง User ใช้ปริมาณของเครือข่าย 94 00:06:12.167 --> 00:06:16.167 จำนวนมากผิดปกติ 95 00:06:16.168 --> 00:06:20.168 หรือ User นั้น ใช้อินเทอร์เน็ต 96 00:06:20.170 --> 00:06:24.170 แบบที่น่าสงสัยนะคะ 97 00:06:24.172 --> 00:06:28.172 เช่นคนปกติเขาจะใช้ประมาณ 100-200 แต่มี 98 00:06:28.173 --> 00:06:32.173 ผู้ใช้งานคนหนึ่ง ใช้ไป 200 - 300 99 00:06:32.175 --> 00:06:36.175 แบบนี้นะคะ ก็จะมีการรายงานความผิดปกติได้ 100 00:06:36.176 --> 00:06:40.176 การสำรวจเครือข่าย 101 00:06:40.178 --> 00:06:44.178 มันเป็นอย่างไรนะคะ มันจะเป็นการสำรวจที่ 102 00:06:44.179 --> 00:06:48.179 พยายามรวบรวมข้อมูลเพื่อที่จะโจมตี 103 00:06:48.180 --> 00:06:52.180 เครือข่ายเรา เช่น ตัว IP Scan นะคะ 104 00:06:52.181 --> 00:06:56.181 IP แสนก 105 00:06:56.182 --> 00:07:00.182 โปรแกรมสามารถดูได้ว่า IP Address ของแต่บะ 106 00:07:00.184 --> 00:07:04.184 เครื่อง ทั้ง 20 กว่าเครื่องนี่ IP อะไร 107 00:07:04.185 --> 00:07:08.185 เขาสามารถปลอมแปลงเป็น IP นักศึกษาได้ 108 00:07:08.186 --> 00:07:12.186 พอตสแกนก็คือ การ 109 00:07:12.187 --> 00:07:16.187 มีช่องทางในการเชื่อใต่ออินเทอร์เน็ต โดย Port อะไร 110 00:07:16.189 --> 00:07:20.189 88 หรือ 89, 90 111 00:07:20.190 --> 00:07:24.190 ถ้าเขารู้แล้วว่าห้องนี้ใช้ 88 ถ้าเขาจะโจมตี 112 00:07:24.192 --> 00:07:28.192 ครั้งหน้า เขาก็โจมตีว่า Port 113 00:07:28.192 --> 00:07:32.192 ห้องทั้งห้องนี้ก็ใช้อินเทอร์เน็ตไมไ่ด้ 114 00:07:32.194 --> 00:07:36.194 โทรจันทร์ ที่เป็นการเข้าทำงาน 115 00:07:36.195 --> 00:07:40.195 นะคะ เข้ามาฝังไว้ รอวันที่เขาจะ 116 00:07:40.196 --> 00:07:44.196 สั่งให้มันทำงานนะคะ รวมถึง 117 00:07:44.197 --> 00:07:48.197 การส่งไฟล์แปลกปลอมมาฝังไว้ หรือให้ 118 00:07:48.198 --> 00:07:52.198 ดาว์นโหลดไฟล์ 119 00:07:52.199 --> 00:07:56.199 ถ้ามีใครดาวน์โหลดได้ อาจจะ 120 00:07:56.200 --> 00:08:00.200 ไม่มีผลทันทีนะคะ ในการโจมตี 121 00:08:00.200 --> 00:08:04.200 รอเวลาที่เขาจะส่งโจมตีวันไหนก็ได้ มาจากไฟล 122 00:08:04.202 --> 00:08:08.202 มาโดยที่เราไม่รู้ว่ามาจากไหนนะคะ 123 00:08:08.202 --> 00:08:12.202 การโจมตีนี่ การโจมตีเครือข่ายคอมพิวเตอร์นี่ 124 00:08:12.204 --> 00:08:16.204 มันก็จะมีการแบ่งลำดับความสำคัญ ของ 125 00:08:16.205 --> 00:08:20.205 การโจมตีนั้น ๆ ถ้าตัว IDS นี่ 126 00:08:20.207 --> 00:08:24.207 มันรายงานการโจมตี ที่มีรายงาน 127 00:08:24.208 --> 00:08:28.208 ที่มีความรุนแรงสูงนะคะ ผู้ดูแลระบบนี่ จะต้อง 128 00:08:28.209 --> 00:08:32.209 ตอบสนองต่อการรายงานนั้นทันที 129 00:08:32.210 --> 00:08:36.210 เพราะว่าถ้าคุณไม่ป้องกันตอนนั้น หรือตัดระบบเดี๋ยวนั้น 130 00:08:36.211 --> 00:08:40.211 การสูญเสียจะมีมากกว่านี้ 131 00:08:40.212 --> 00:08:44.212 โดยปกติแล้วนี่ ผู้ดูแลระบบ จะต้องมีการ 132 00:08:44.213 --> 00:08:48.213 วิเคราะห์เพิ่มเติมว่า การโจมตีนั้น 133 00:08:48.213 --> 00:08:52.213 จริง ๆ หรือแค่เข้ามา 134 00:08:52.215 --> 00:08:56.215 สแกนดูเครือข่ายเราเฉย ๆ เช่น 135 00:08:56.215 --> 00:09:00.215 ล่าสุด ที่เป็นข่าวไม่เกิน 1 เดือนที่ผ่านมา ก็คือ 136 00:09:00.217 --> 00:09:04.217 โรงพยาบาลอุดรฯ 137 00:09:04.218 --> 00:09:08.218 ทำให้คอมพิวเตอร์ทั้งโรงพยาบาลใช้งานไม่ได้ เขาเรียกว่า 138 00:09:08.219 --> 00:09:12.219 การเรียกค่าไถ่นะคะ 139 00:09:12.219 --> 00:09:16.219 พอทุกคน สมัยปัจจุบันนี่ คุณหมอก็ใช้ 140 00:09:16.220 --> 00:09:20.220 พยาบาลก็ใช้ คนป่วยก็ใช้ 141 00:09:20.220 --> 00:09:24.220 การจะส่งผลตรวจทุกอย่างเราใช้คอมพิวเตอร์หมด แต่พอ 142 00:09:24.224 --> 00:09:28.224 โรงพยาบาลขนาดใหญ่โดนเรียกค่าไถ่ 143 00:09:28.225 --> 00:09:32.225 ให้ไม่สามารถใช้ข้อมูลได้ ทุกอย่างกลับไปเป็นกระดาษ 144 00:09:32.226 --> 00:09:36.226 นะคะ จะดูฟิลม์เอ็กซเร 145 00:09:36.227 --> 00:09:40.227 นะคะ การโจมตีนี้ ไม่ใช่ว่า เขาเพิ่ใจะ 146 00:09:40.228 --> 00:09:44.228 โจมตี เขาฝั่งตัวอยู่ในระบบคอมพิวเตอร์มานานมาก 147 00:09:44.228 --> 00:09:48.228 โรงพยาบาลมานานมาก แล้วเขาก็ 148 00:09:48.230 --> 00:09:52.230 ติดตั้งตัวที่สามารถตัด 149 00:09:52.231 --> 00:09:56.231 การทำงานของระบบคอมพิวเตอร์ได้ สิ่งที่จะแก้ไขได้คือ 150 00:09:56.232 --> 00:10:00.232 จ่ายเงินตามที่มันเรียกค่าไถ่น่ะค่ะ 151 00:10:00.233 --> 00:10:04.233 การโจมตีตัวนี้ ถามว่าเราป้องกันได้ไหม เราป้องกันได้ แต่บางที 152 00:10:04.233 --> 00:10:08.233 ช่องโหว่มันเยอะกว่าที่เราสำรวมไว้ 153 00:10:08.237 --> 00:10:12.237 นะคะ การโจมตีสามารถเกิดขึ้นได้ตลอด ในห้องนี้อาจจะมี 154 00:10:12.237 --> 00:10:16.237 โปรแกรมที่ฝั่งไว้แล้ว อันนี้ 155 00:10:16.239 --> 00:10:20.239 เราก็ไม่รู้ ถ้าเราไม่ได้สำรวจ แล้วก็คนดูแลระบบ 156 00:10:20.240 --> 00:10:24.240 ถ้าไม่ตรวจสอบความปลอดภัยเท่าที่ควร 157 00:10:24.241 --> 00:10:28.241 ดีเท่าที่ควรก็สามารถโดนโจมตีได้ วันไหนก็ได้ 158 00:10:28.241 --> 00:10:32.241 หรืออีก 2 ชั่วโมงก็ได้นะคะ 159 00:10:32.241 --> 00:10:36.241 เหตุการณ์ที่น่าสงสัย นอกจากสิ่งที่อาจารย์พูดมาแล้ว เอ๊ 160 00:10:36.243 --> 00:10:40.243 ทำไมคอมพิวเตอร์ฉันดูช้าลง ทำไมรู้สึกว่าอินเทอร์เน็ต 161 00:10:40.244 --> 00:10:44.244 เยอะขึ้นนะคะ ถ้าข้อมูลมันไม่เพียงพอ 162 00:10:44.246 --> 00:10:48.246 ตัว IDS นี่มันก็อาจจะรู้ไม่มากพอ 163 00:10:48.247 --> 00:10:52.247 มันก็อาจจะยังรู้ไม่มากพอว่ามันเป็นเหุตการณ์อะไร 164 00:10:52.248 --> 00:10:56.248 จะแจ้งเตือนไว้ก่อน ให้ว่า 165 00:10:56.250 --> 00:11:00.250 รู้ว่า เอ๊ะ มันน่าสงสัยนะ แล้วให้ผู้ดูแลระบบนี่ 166 00:11:00.251 --> 00:11:04.251 ลองมาดูสิว่า มันมีความผิดปกติ 167 00:11:04.252 --> 00:11:08.252 จากในตัวระบบเอง หรือการมีคนพยายามโจมตี 168 00:11:08.253 --> 00:11:12.253 นะคะ อาจจะเป็นเกี่ยวกับการใส่ 169 00:11:12.253 --> 00:11:16.253 หัวของข้อมูลผิดไปจากมาตรฐาน 170 00:11:16.256 --> 00:11:20.256 ตัว Header นะคะ อาจารย์ 171 00:11:20.257 --> 00:11:24.257 เอาสไลด์ให้ดูแล้วนะคะ สำหรับ Header ครูเอาให้นักเรียนดูแล้ 172 00:11:24.259 --> 00:11:28.259 ส่งข้อมูลเป็นกล่องพัสดุ แล้วคุณใส่ 173 00:11:28.261 --> 00:11:32.261 ที่อยุ่ผิด หรือคุณใส่ที่อยู่เยอะเกินไป จนเกิน 174 00:11:32.262 --> 00:11:36.262 มาตรฐานนะคะ มันอาจจะเป็นการโจมตีแบบใหม่ 175 00:11:36.264 --> 00:11:40.264 มันอาจจะเป็นการโจมตีแบบใหม่ก็ได้ หรือว่าการ 176 00:11:40.266 --> 00:11:44.266 สร้างที่อยู่ของเครื่อง 177 00:11:44.267 --> 00:11:48.267 มันอาจจะเสียนะคะ ก็ต้องให้ผู้ดูแลระบบ 178 00:11:48.268 --> 00:11:52.268 ไปเช็กว่าความผิดปกตินี้ 179 00:11:52.269 --> 00:11:56.269 มันอันตรายหรือไม่ หรือว่ามันเป็นที่ระบบเองนะคะ 180 00:11:56.270 --> 00:12:00.270 การออกแบบแล้วก็การติดตั้ง IDS 181 00:12:00.271 --> 00:12:04.271 นี่ ก่อนที่เราจัติดตั้งนะคะ ก็ต้องมีการ 182 00:12:04.271 --> 00:12:08.271 ต้องมีการสำรวจก่อน มีการวางแผนก่อน 183 00:12:08.273 --> 00:12:12.273 ก็ต้องสำรวจความต้องการ การตรวจจับการบุกรุก 184 00:12:12.275 --> 00:12:16.275 แล้วก็เลือกหาวิธีการที่เหมาะสม 185 00:12:16.276 --> 00:12:20.276 แล้วก็เราต้องคำนึงถึงนโยบายความปลอดภัยด้วย 186 00:12:20.277 --> 00:12:24.277 องค์กรส่วนใหญ่ เขาก็จะเลือกใช้ 187 00:12:24.278 --> 00:12:28.278 แบบที่เป็น Host นะคะ แล้วก็ตัว IDS ควบคู่กันได้ 188 00:12:28.279 --> 00:12:32.279 เพื่อให้ทำงานอย่างมีประสิทธิภาพ 189 00:12:32.281 --> 00:12:36.281 เขาจะเลือกทั้ง 2 อันเลยนะคะ โดยที่ 190 00:12:36.282 --> 00:12:40.282 เขาจะติดตั้ง Network-Based ก่อน 191 00:12:40.283 --> 00:12:44.283 เพื่อป้องกัน Server ที่สำคัญนะคะ 192 00:12:44.284 --> 00:12:48.284 ก็การติดตั้งนี่ 193 00:12:48.285 --> 00:12:52.285 ควรจะเลือกใช้เครื่องมือที่ใช้วิเคราะห์ช่องโหว่ 194 00:12:52.287 --> 00:12:56.287 ตรวจสอบการทำงานของ IDS ได้นะคะ 195 00:12:56.288 --> 00:13:00.288 ใช้สิ่งที่เราทำการบ้านอาจารย์ครั้งที่แล้ว ก็คือ Honey Port 196 00:13:00.289 --> 00:13:04.289 รวมด้วยนะคะ ก็คือการล่อ 197 00:13:04.291 --> 00:13:08.291 ตัวผู้โจมตีเข้ามารวมกันแล้ววิเคราะห์ 198 00:13:08.292 --> 00:13:12.292 พฤติกรรมของเขานะคะ 199 00:13:12.293 --> 00:13:16.293 การติดตั้งนะคะ ถ้าติดตั้งโดยใช้ Hub 200 00:13:16.294 --> 00:13:20.294 มันก็จะสามารถติดตั้งได้ง่าย เพราะว่า Hacker 201 00:13:20.296 --> 00:13:24.296 เป็นตัวแจกจ่าย Package ของระบบอยู่แล้ว 202 00:13:24.298 --> 00:13:28.298 นะคะ สามารถปรับตัวอุปกรณ์ของเรา 203 00:13:28.299 --> 00:13:32.299 ให้รับกับทุก ๆ แพ็กเกจ หรือทุก ๆ ข้อมูลได้เลย 204 00:13:32.302 --> 00:13:36.302 แต่ถ้าเครือข่ายของใครที่เป็น 205 00:13:36.303 --> 00:13:40.303 เป็นเครือข่ายที่ใช้ Switch อยู่แล้ว Switch ก็จะ 206 00:13:40.304 --> 00:13:44.304 หน้าห้องเรียนเรา ความสามารถมันเยอะนะคะ เพราะว่า 207 00:13:44.306 --> 00:13:48.306 การติดตั้งเลยมีความยุ่งยากมากยิ่งขึ้น เพราะตัว Swit 208 00:13:48.306 --> 00:13:52.306 มันจะเป็นตัวส่ง แพ็กเกจ 209 00:13:52.309 --> 00:13:56.309 อยู่เท่านั้นนะคะ ทำให้ตัว IDS นี่ 210 00:13:56.311 --> 00:14:00.311 มันไม่สามารถตรวจจับตัว 211 00:14:00.312 --> 00:14:04.312 ที่วิ่งได้ ตัว Hub นี่ ทุก ๆ ข้อมูลจะมารวมกันก่อน 212 00:14:04.314 --> 00:14:08.314 แล้ว Hacker ค่อยกระจายออกไป 213 00:14:08.316 --> 00:14:12.316 ทุก Package นั่นแหละนะคะ แต่ตัว Switch นี่ 214 00:14:12.318 --> 00:14:16.318 มันจะมาเฉพาะส่วนที่เราเชื่อมต่อไว้แล้ว 215 00:14:16.319 --> 00:14:20.319 มันจะไม่ได้ผ่านตัว IDS ทั้งหมด มันจะ 216 00:14:20.321 --> 00:14:24.321 ยากกว่า ตัวการใช้ 217 00:14:24.322 --> 00:14:28.322 การเชื่อใต่อตัว IDS กับเครือข่ายนะคะ มีอยู่ 218 00:14:28.324 --> 00:14:32.324 3 วิธี วิธีแรก 219 00:14:32.328 --> 00:14:36.328 จะใช้เป็น Port Mirroring เป็นตัวสะท้อง ก็ 220 00:14:36.330 --> 00:14:40.330 ทำให้สวิชทุกว 221 00:14:40.331 --> 00:14:44.331 เช่นเดียวกันทั้งหมดนะคะ Switch ทุกตัวจะส่งต่อ 222 00:14:44.332 --> 00:14:48.332 ข้อมูลนะคะ หรือว่าตัว Package นี่ 223 00:14:48.334 --> 00:14:52.334 จาก Port หนึ่ง ไปอีก Port หนึ่งนะคะ 224 00:14:52.335 --> 00:14:56.335 สะท้านไปเลยทันที เช่น 225 00:14:56.336 --> 00:15:00.336 การสะท้อนจาก Port ที่เชื่อมกัย Router ไปที่ Firewall 226 00:15:00.337 --> 00:15:04.337 นะคะ ข้อดีของมันคือ 227 00:15:04.338 --> 00:15:08.338 ติดตั้งง่าย ไม่ต้องปรับเปลี่ยนโครงสร้างอะไรบนเครื 228 00:15:08.339 --> 00:15:12.339 มันไม่กระทบต่อการติดตั้ง ไฟ 229 00:15:12.339 --> 00:15:16.339 ที่เรามีอยู่แล้วนะคะ ข้อเสียเป็นการสะท้อนนะคะ 230 00:15:16.340 --> 00:15:20.340 มันจะเป็นการที่มันจะทำเครื่องต่อเครื่อง 231 00:15:20.342 --> 00:15:24.342 เครื่องต่อเครื่อง หรือ Port ต่อ Port เท่านั้น มันจะทำให้ประสิ 232 00:15:24.344 --> 00:15:28.344 ของตัวสวิตช์ที่เป็นการเชื่อมต่อนี่ 233 00:15:28.345 --> 00:15:32.345 ลดลงนะคะ การส่งต่อ Package 234 00:15:32.346 --> 00:15:36.346 จะต้องเป็น Package ที่สมบูรณ์เท่านั้น 235 00:15:36.346 --> 00:15:40.346 นะคะ บางครั้งนี่ มันทำให้การตรวจจับ 236 00:15:40.349 --> 00:15:44.349 แพ็กเกจบางอย่าง ไม่สามารถตรวจสอบได้ 237 00:15:44.350 --> 00:15:48.350 มันจะเห็นเฉพาะตัวที่สมบูรณ์ ตัวที่ 238 00:15:48.351 --> 00:15:52.351 มีข้อผิดพลาด หรือมีข้อที่มันสมบูรณ์ 239 00:15:52.352 --> 00:15:56.352 มันจะมองไม่เห็น อาจจะทำให้การตรวจสอบความปลอดภัยนี่ 240 00:15:56.353 --> 00:16:00.353 มันแย่ลงนะคะ 241 00:16:00.354 --> 00:16:04.354 แล้วถ้าการใช้ Hub ล่ะนะคะ 242 00:16:04.355 --> 00:16:08.355 มันจะเป็นการใช้งาน โดยการวาง Hub 243 00:16:08.355 --> 00:16:12.355 อยู่ตรงการ ระหว่าง Switch กับตัว Router 244 00:16:12.355 --> 00:16:16.355 ใช้งานอินเทอร์เน็ตนั้นแหละ แล้วก็เอา 245 00:16:16.357 --> 00:16:20.357 IDS ไปเชื่อใต่อกับ Hub Port ใด Port 246 00:16:20.358 --> 00:16:24.358 ข้อมูลมันก็ยังจะสามารถไหล IDS ได้ 247 00:16:24.359 --> 00:16:28.359 กับ Switch ได้ ตัว IDS ก็สามารถ 248 00:16:28.360 --> 00:16:32.360 ตรวจจับแพ็กเกจต่าง ๆ ซึ่ง 249 00:16:32.361 --> 00:16:36.361 ข้อมูลทุกอันจะต้องผ่าน Hub ตัว IDS ต้องรู้ด้วย 250 00:16:36.361 --> 00:16:40.361 ข้อดีคือ 251 00:16:40.363 --> 00:16:44.363 ก็ติดตั้งง่ายนะคะ ไม่มีผลต่อการติดตั้ง Firewall 252 00:16:44.365 --> 00:16:48.365 เช่นเดียวกัน รวมถึงราคาถูกกว่า 253 00:16:48.366 --> 00:16:52.366 ก็ค่อนข้างเยอะนะคะ เพราะว่ามันไม่มสามารถเชื่อมต่อโดยตร 254 00:16:52.368 --> 00:16:56.368 ระหว่าง Routr 255 00:16:56.369 --> 00:17:00.369 ก็คือเป็นการเชื่อมต่อแบบสมบูรณ์นะคะ การ 256 00:17:00.369 --> 00:17:04.369 จัดการ IDS ผ่าน Hub ตัวเดียว 257 00:17:04.371 --> 00:17:08.371 ให้มีโอกาสกรชนกันของข้อมูล ก็คือเป็นปัญหา คแขสด 258 00:17:08.371 --> 00:17:12.371 นะคะ เช่น ถ้าทุกอย่างต้องผ่าน Hub ก็ 259 00:17:12.373 --> 00:17:16.373 มีความสามารถที่แจกงานได้น้อย ข้อมูลก็จะช้า เหมือน Prinre 260 00:17:16.375 --> 00:17:20.375 รวมถึงข้อมูล อย่างเช่น เราสั่งพริตพร้อมกัน 261 00:17:20.376 --> 00:17:24.376 บางทีถ้าข้อมูลชนกัน สั่งพรินต์พร้อมกัน 262 00:17:24.376 --> 00:17:28.376 ไม่ทำงาน รวมถึงพอมันใช้งานหนักมาก ๆ 263 00:17:28.377 --> 00:17:32.377 Hub ก็จะเกิดการชำรุดได้ง่าย เพราะมันทำงานหนัก 264 00:17:32.379 --> 00:17:36.379 จริง ๆ แล้ว Hub มันมีข้อก 265 00:17:36.380 --> 00:17:40.380 ราคาถูก แต่ก็ไม่เป็นที่นิยม เพราะว่ามันมี 266 00:17:40.381 --> 00:17:44.381 ปัญหามากกว่าการเชื่อมต่อแบบอื่น ๆ นะคะ 267 00:17:44.384 --> 00:17:48.384 กับการใช้ Tab 268 00:17:48.385 --> 00:17:52.385 ก็จะเป็นอีกวิธีหนึ่ง 269 00:17:52.386 --> 00:17:56.386 รวมถึงการสะท้อนด้วยนะคะ ตัว Tab นี่ 270 00:17:56.387 --> 00:18:00.387 หน้าตาจะคล้าย ๆ กับ Hub แต่ตัว 271 00:18:00.388 --> 00:18:04.388 Tab นี่ สามารถทนต่อข้อผิดพลาดได้เยอะกว่า Hub 272 00:18:04.388 --> 00:18:08.388 นะคะ อุปกรณ์แข็งแรงทนทานกว่า 273 00:18:08.389 --> 00:18:12.389 กว่า มีการเชื่อมต่อที่เป็นแบบถาวร 274 00:18:12.391 --> 00:18:16.391 โดยใช้ 2 Port หลัก 275 00:18:16.392 --> 00:18:20.392 จะเป็นแบบนี้นะคะ ข้อดี 276 00:18:20.396 --> 00:18:24.396 นะคะ 277 00:18:24.397 --> 00:18:28.397 ทนต่อความผิดพลาด ถ้าสมมติว่าไฟตก ไฟกระชาก 278 00:18:28.398 --> 00:18:32.398 ในชั่วขณะหนึ่ง Port งาน 279 00:18:32.399 --> 00:18:36.399 2 อันยังทำงานได้ มีไฟฟ้าค้างอยู่นิดหน่อย ยังทำงานได้ 280 00:18:36.400 --> 00:18:40.400 ไม่มีผลกระทบต่อการติดตั้ง 281 00:18:40.402 --> 00:18:44.402 โครงสร้างของเครือข่ายไม่มีการเปลี่ยน ประสิทธิภาพของ 282 00:18:44.403 --> 00:18:48.403 เครือข่ายยังทำงานได้ดีเหมือนเดิม 283 00:18:48.403 --> 00:18:52.403 ตัว IDS สามารถติดตามแพ็กเจที่ผิดปกติ 284 00:18:52.404 --> 00:18:56.404 หรือข้อมูลที่มีความผิดปกติได้ 285 00:18:56.405 --> 00:19:00.405 คล้าย ๆ กับ Hub เลยค่ะ จะทำงานผ่าน IDS เหมือนเดิม 286 00:19:00.405 --> 00:19:04.405 แต่ประสิทธิภาพไม่ได้ลดลง 287 00:19:04.406 --> 00:19:08.406 ข้อเสียหลัก ๆ เลย คือ อุปกรณ์ยิ่งดีอย่างไร ราคาก็แพง 288 00:19:08.407 --> 00:19:12.407 ตามนั้นนะคะ 289 00:19:12.410 --> 00:19:16.410 ถ้าเรามีการติดตั้ง อาจจะปีต่อปี 290 00:19:16.411 --> 00:19:20.411 พอหมด 1 ปี อาจจะต้องมีการติดตั้งใหม่ 291 00:19:20.412 --> 00:19:24.412 หรือมาแก้ไขปรับข้อมูลเพิ่มใหม่ แล้ว IDS 292 00:19:24.412 --> 00:19:28.412 จะต้องทำงานในโหมดหายตัวเท่านั้น จะแสดง 293 00:19:28.414 --> 00:19:32.414 ตัวไม่ได้ ถ้าแสดงตัวปุ๊บ ระบบจะช้า 294 00:19:32.414 --> 00:19:36.414 นะคะ จะต้องทำในโหมดล่องหนหรือ 295 00:19:36.415 --> 00:19:40.415 นะคะ ตัว IDS ที่จะมาติดตั้งกับ Tab ได้ จะต้องมี 296 00:19:40.423 --> 00:19:44.423 คุณสมบัติที่มากพอสมควร 297 00:19:44.425 --> 00:19:48.425 ตัว IDS เองนะคะ ถ้าอุปกรณ์ราคา 298 00:19:48.426 --> 00:19:52.426 ถูกหน่อย อาจจะไม่มีโหมดในการล่องหนนะคะ 299 00:19:52.427 --> 00:19:56.427 ทุกอย่าง ถ้า แทบจะทุกอย่างของระบบคอมพิวเตอร์ 300 00:19:56.427 --> 00:20:00.427 ถ้านักศึกษาอยากได้ของ 301 00:20:00.429 --> 00:20:04.429 ที่มีคุณภาพนะคะ ก็ต้องแลกกัยราคาที่ต้องจ่ายเช่นเดียวกัน 302 00:20:04.432 --> 00:20:08.432 นะคะ 303 00:20:08.433 --> 00:20:12.433 การติดตั้งนะคะ การติดตั้ง คำถามแรกเลย 304 00:20:12.434 --> 00:20:16.434 เราจะติดตั้งตรงจุดไหนของเครือข่าย 305 00:20:16.435 --> 00:20:20.435 นะคะ ไอ้ตัว IDS นี่ 306 00:20:20.436 --> 00:20:24.436 จะติดไว้ข้างหน้า Firewall หรือ ข้างหลัง 307 00:20:24.438 --> 00:20:28.438 นะคะ ถ้านักศึกษาไปเป็นผู้ดูแลระบบเครือข่ายนี่ 308 00:20:28.439 --> 00:20:32.439 บางทีจะต้องวางแผนให้เขาด้วยนะคะ 309 00:20:32.440 --> 00:20:36.440 ข้อดีอย่างแรก ถ้าสมมตินักศึกษาเลือกแบบติดตั้ง 310 00:20:36.441 --> 00:20:40.441 ข้างหลัง Firewall จะสามารถตรวจจับได้ 311 00:20:40.443 --> 00:20:44.443 ถ้ามีใครบุกรุกเข้ามา สามารถ 312 00:20:44.444 --> 00:20:48.444 ตรวจสอบการตั้งค่า และตัว 313 00:20:48.445 --> 00:20:52.445 สามารถตรวจจับการโจมตี 314 00:20:52.446 --> 00:20:56.446 แม้ว่าจะอยู่ในโซน DMZ ได้นะ 315 00:20:56.447 --> 00:21:00.447 อันนี้ก็เป็นหัวข้อที่นักศึกษาต้องทำในวันนี้ DMZ 316 00:21:00.448 --> 00:21:04.448 ให้ดี มันจะเป็น หมายถึงด้านเครือข่ายนะคะ 317 00:21:04.449 --> 00:21:08.449 ไม่ได้หมายถึงชายแดนประเทศบางประเทศนะ 318 00:21:08.449 --> 00:21:12.449 เจอ Package ที่ผิดปกติ 319 00:21:12.451 --> 00:21:16.451 อันนี้ถ้าเป็นข้อดีของการติดตั้งหลัง Firewall 320 00:21:16.454 --> 00:21:20.454 ถ้าเราติดตั้งหน้า Firewall 321 00:21:20.454 --> 00:21:24.454 มันก็จะยิ่งเก็บสถิติของการโจมตีจากภายนอกได้ 322 00:21:24.456 --> 00:21:28.456 นะคะ 323 00:21:28.458 --> 00:21:32.458 ถ้าติดตั้งบน Backbone โครงสร้างหลัก 324 00:21:32.461 --> 00:21:36.461 หลักของเครือข่ายนะคะ หลัก 325 00:21:36.463 --> 00:21:40.463 ของเครือข่ายเลย ก็คือเราสามารถติดตาม 326 00:21:40.465 --> 00:21:44.465 การจราจรที่ไหลเวียนตามเครือข่ายได้ 327 00:21:44.466 --> 00:21:48.466 แล้วก็มาวิเคราะห์นะคะ ว่าตอนนี้นี่ 328 00:21:48.468 --> 00:21:52.468 เหมือนบางทีเราขับรถนี่ 329 00:21:52.469 --> 00:21:56.469 ปกติที่เรามาเรียนนี่ เราขับได้ปกติ กับบางวัน 330 00:21:56.469 --> 00:22:00.469 ทำไมรถมันเยอะจัง ทำไมรถเขาจอดแบบนี้ 331 00:22:00.471 --> 00:22:04.471 เหมือนกันเลยค่ะ เหมือนกับระบบเครือข่าย ปกติเราขับรถมา 332 00:22:04.472 --> 00:22:08.472 มันคล่องตัวมาก ทำไมวันนี้รถมันเยอะ 333 00:22:08.473 --> 00:22:12.473 ทำไมมีรถจอดขวางทาง แล้วทำไมเขากั้นไม่ให้เราไป 334 00:22:12.474 --> 00:22:16.474 มันมีความผิดปกติอะไร เช่นเดียวกันกับ 335 00:22:16.475 --> 00:22:20.475 ถ้ามันมีการจราจรที่ 336 00:22:20.476 --> 00:22:24.476 ผิดปกติไป อาจจะเกิดจากการโจมตี 337 00:22:24.478 --> 00:22:28.478 ของเครือข่ายก็ได้นะคะ แล้วก็ถ้าเราติดตั้ง 338 00:22:28.479 --> 00:22:32.479 โครงสร้างหลักของเครือข่ายนี่ 339 00:22:32.481 --> 00:22:36.481 ที่ไม่ได้รับอนุญาตของผู้ใช้งานทั่วไป 340 00:22:36.484 --> 00:22:40.484 ก็ได้ แต่ถ้าเราติดตั้ง 341 00:22:40.485 --> 00:22:44.485 ไปในโครงสร้างย่อยของเครือข่าย 342 00:22:44.486 --> 00:22:48.486 ที่มีความเสี่ยงสูง ข้อดีของมันคือ 343 00:22:48.487 --> 00:22:52.487 มันสามารถตรวจจับการโจมตีที่สำคัญได้ เพราะมันเจาะลึกลงไป 344 00:22:52.488 --> 00:22:56.488 แล้วก็ลดจำนวนอุปกรณ์ 345 00:22:56.489 --> 00:23:00.489 IDS ที่ต้องใช้นะคะ เพราะว่ามันจะไปตรวจจับเฉพาะ 346 00:23:00.491 --> 00:23:04.491 จุดที่สำคัญเท่านั้น เพื่อความ 347 00:23:04.492 --> 00:23:08.492 คุ้มราคา ประหยัดค่าใช้จ่ายนะคะ 348 00:23:08.493 --> 00:23:12.493 การติดตั้งแต่ Ho 349 00:23:12.494 --> 00:23:16.494 คราวนี้เป็น Host ก็จะติดตั้ง 350 00:23:16.495 --> 00:23:20.495 เฉพาะกับ Server ที่มันสำคัญ 351 00:23:20.497 --> 00:23:24.497 ถ้าเราติดตั้งเยอะ ค่าใช้จ่ายมันก็เยอะ ถ้าเราติดตั้ง... 352 00:23:24.498 --> 00:23:28.498 ค่าใช้จ่ายเราก็จะลดลง แล้วก็จะ 353 00:23:28.501 --> 00:23:32.501 ทำให้ผู้ดูแลระบบนี่ สามารถง 354 00:23:32.502 --> 00:23:36.502 เห็นรายงานที่แจ้งเตือนจาก Server 355 00:23:36.503 --> 00:23:40.503 ก็พอนะคะ แล้วส่วนใหญ่นี่ เขาก็จะ 356 00:23:40.504 --> 00:23:44.504 ติดตั้งตรงส่วนกลางเท่านั้น เพื่อให้จัดการง่าย 357 00:23:44.507 --> 00:23:48.507 แล้วก็ประสิทธิภาพ ถ้าจะทำงานได้ดี 358 00:23:48.507 --> 00:23:52.507 ก็ต้องอยู่กับความชำนาญของผู้ที่จะติดตั้งระบบ 359 00:23:52.509 --> 00:23:56.509 แล้วก็คนติดตั้งด้วย เพราะว่าการจะเป็นผู้ดูแลระบบ 360 00:23:56.510 --> 00:24:00.510 ในการที่จะตรวจสอบ รวมถึงการที่จะติดตั้ง 361 00:24:00.511 --> 00:24:04.511 ตัว IDS ได้นี่ ก็ต้องใช้เวลา แล้วก็ใช้ความรู้ 362 00:24:04.512 --> 00:24:08.512 พอสมควรเลยนะคะ 363 00:24:08.513 --> 00:24:12.513 ผลิตภัณฑ์ IDS IPS 364 00:24:12.515 --> 00:24:16.515 ที่แพร่หลายในปัจจุบัน คือ Server 365 00:24:16.516 --> 00:24:20.516 นะคะ S-n-o-r-t อันนี้ระบบ o 366 00:24:20.517 --> 00:24:24.517 ใช้งานได้ในระบบปฏิบัติการ 367 00:24:24.519 --> 00:24:28.519 ทั้ง LINUX ทั้ง UNIX นะคะ มีโหมดการใช้งาน 368 00:24:28.520 --> 00:24:32.520 4 โหมด หลัก ๆ นะคะ 369 00:24:32.523 --> 00:24:36.523 วันนี้งานที่จะให้ทำ 370 00:24:36.528 --> 00:24:40.528 ในห้องนะคะ อันแรกเลย 371 00:24:40.529 --> 00:24:44.529 ที่อาจารย์บอกว่าให้ระวังในการค้นหา 372 00:24:44.530 --> 00:24:48.530 ตัว DMZ จะต้องเป็นตัว DMZ ที่เกีย 373 00:24:48.532 --> 00:24:52.532 กับโครงข่าย Network เท่านั้น เป็นเครือข่าย 374 00:24:52.533 --> 00:24:56.533 อะไรสักอย่าง ให้นักศึกษาลองค้นหาข้อมูล 375 00:24:56.535 --> 00:25:00.535 เพิ่มเติม ระวังด้วย DMZ มันจะเป็น 376 00:25:00.536 --> 00:25:04.536 พื้นที่ปลอดอาวุธของบางประเทศ 377 00:25:04.536 --> 00:25:08.536 อันนี้เราก็ไม่เอานะ เอาเฉพาะในเรื่องเครือข่ายนะคะ 378 00:25:08.538 --> 00:25:12.538 แล้วก็ ถ้า 379 00:25:12.538 --> 00:25:16.538 ปีหน้า นักศึกษาจะต้องไปฝึกงาน 380 00:25:16.542 --> 00:25:20.542 เราอาจจะได้ฝึกงานเกี่ยวกับการติดตั้งระบบเครือข่าย 381 00:25:20.542 --> 00:25:24.542 ถ้าฝึกงาน 382 00:25:24.544 --> 00:25:28.544 หรือไปทำงานก็ได้ ถ้าจะต้องวางแผน 383 00:25:28.545 --> 00:25:32.545 การติดตั้ง IDS แบบ Network-Based 384 00:25:32.546 --> 00:25:36.546 แบบ เน็ตเวด เบส c[ 385 00:25:36.547 --> 00:25:40.547 นะคะ นักศึกษาจะเลือกการติดตั้ง Firewall 386 00:25:40.548 --> 00:25:44.548 Firewall แบบติดตั้งด้านหน้า 387 00:25:44.550 --> 00:25:48.550 หรือด้านหลัง เพราะอะไร ให้หาเหตุผล 388 00:25:48.552 --> 00:25:52.552 เพิ่มเติมจากสไดล์อาจารย์ด้วย 389 00:25:52.552 --> 00:25:56.552 อีกหรือเปล่าที่นักศึกษาเลือกติดตั้งด้านหน้า 390 00:25:56.553 --> 00:26:00.553 นะคะ แล้ว 391 00:26:00.553 --> 00:26:04.553 อุปกรณ์ที่เรียกว่า Hub กับ Network Tab 392 00:26:04.558 --> 00:26:08.558 มันเหมือน หรือมันต่างกันอย่างไร 393 00:26:08.559 --> 00:26:12.559 นะคะ อะิบายเพิ่มเติมมา 394 00:26:12.561 --> 00:26:16.561 โดยเฉพาะข้อ 2 เหตุผล 395 00:26:16.562 --> 00:26:20.562 ของข้อ 2 นี่ อาจารย์มีให้เลือกแล้ว แต่ให้หาเพิ่มเติมด้วย 396 00:26:20.564 --> 00:26:24.564 นะคะ ทำใน Classroom 397 00:26:24.565 --> 00:26:28.565 นะคะ ส่งใน Cassroom เหมือนเดิม ก็ 398 00:26:28.566 --> 00:26:32.566 เริ่มทำได้เลยค่ะ เดี๋ยวอาจารย์เดินดู 399 00:26:32.568 --> 00:26:36.568 400 00:26:36.569 --> 00:26:40.569 401 00:26:40.570 --> 00:26:44.570 402 00:26:44.574 --> 00:26:48.574 403 00:26:48.575 --> 00:26:52.575 404 00:26:52.577 --> 00:26:56.577 405 00:26:56.579 --> 00:27:00.579 406 00:27:00.582 --> 00:27:04.582 407 00:27:04.584 --> 00:27:08.584 408 00:27:08.586 --> 00:27:12.586 409 00:27:12.588 --> 00:27:16.588 410 00:27:16.591 --> 00:27:20.591 411 00:27:20.593 --> 00:27:24.593 412 00:27:24.594 --> 00:27:28.594 413 00:27:28.596 --> 00:27:32.596 414 00:27:32.597 --> 00:27:36.597 415 00:27:36.599 --> 00:27:40.599 416 00:27:40.601 --> 00:27:44.601 417 00:27:44.601 --> 00:27:48.601 418 00:27:48.603 --> 00:27:52.603 419 00:27:52.608 --> 00:27:56.608 420 00:27:56.609 --> 00:28:00.609 421 00:28:00.611 --> 00:28:04.611 422 00:28:04.614 --> 00:28:08.614 423 00:28:08.615 --> 00:28:12.615 424 00:28:12.617 --> 00:28:16.617 425 00:28:16.618 --> 00:28:20.618 426 00:28:20.621 --> 00:28:24.621 427 00:28:24.623 --> 00:28:28.623 428 00:28:28.625 --> 00:28:32.625 429 00:28:32.627 --> 00:28:36.627 430 00:28:36.629 --> 00:28:40.629 431 00:28:40.632 --> 00:28:44.632 432 00:28:44.635 --> 00:28:48.635 433 00:28:48.638 --> 00:28:52.638 434 00:28:52.639 --> 00:28:56.639 435 00:28:56.641 --> 00:29:00.641 436 00:29:00.643 --> 00:29:04.643 437 00:29:04.644 --> 00:29:08.644 438 00:29:08.647 --> 00:29:12.647 439 00:29:12.649 --> 00:29:16.649 440 00:29:16.650 --> 00:29:20.650 441 00:29:20.652 --> 00:29:24.652 442 00:29:24.654 --> 00:29:28.654 443 00:29:28.655 --> 00:29:32.655 444 00:29:32.658 --> 00:29:36.658 445 00:29:36.661 --> 00:29:40.661 446 00:29:40.663 --> 00:29:44.663 447 00:29:44.667 --> 00:29:48.667 448 00:29:48.669 --> 00:29:51.670 449 00:29:56.673 --> 00:29:55.676 450 00:30:00.675 --> 00:30:03.677 451 00:30:04.678 --> 00:30:07.679 452 00:30:08.679 --> 00:30:11.682 453 00:30:12.682 --> 00:30:15.684 454 00:30:16.686 --> 00:30:19.687 455 00:30:20.688 --> 00:30:23.690 456 00:30:24.690 --> 00:30:27.691 457 00:30:28.691 --> 00:30:31.692 458 00:30:31.336 --> 00:30:34.339 459 00:30:35.339 --> 00:30:35.340 460 00:30:39.341 --> 00:30:39.346 461 00:30:43.347 --> 00:30:43.351