1 00:00:00,000 --> 00:00:04,000 2 00:00:04,004 --> 00:00:08,004 3 00:00:08,007 --> 00:00:12,007 4 00:00:12,008 --> 00:00:16,008 5 00:00:16,012 --> 00:00:20,012 (อาจารย์) โอเค 6 00:00:20,015 --> 00:00:24,015 ล่ามได้ยินไหมคะ โอเค 7 00:00:24,018 --> 00:00:28,018 สวัสดีค่ะ ก็วันนี้นะคะ 8 00:00:28,020 --> 00:00:32,020 เนื้อหาก็ยังจะเป้นในส่วนของบทที่ 7 จะต่อจากสัปดาห์ที่แล้ว 9 00:00:32,022 --> 00:00:36,022 นะคะ เป็นเนื้อหาของ 10 00:00:36,024 --> 00:00:40,024 IDS/IPS เหมือนเดิมนะคะ แต่รายละเอียดก็จะเพิ่มขึ้น 11 00:00:40,026 --> 00:00:44,026 ก็จะมีเกี่ยวกับช่องโหว่ของระบบคอมพิวเตอร์ด้วย 12 00:00:44,027 --> 00:00:48,027 รายงานการแจ้งเตือนต่าง ๆ การติดตั้ง 13 00:00:48,029 --> 00:00:52,029 ผลิตภัณฑ์ต่าง ๆ ของ IDS/IPS นะคะ 14 00:00:52,031 --> 00:00:56,031 ช่องโหว่ของระบบคอมพิวเตอร์นี่นะคะ 15 00:00:56,033 --> 00:01:00,033 ในมาตรฐาน สำหรับการเรียกชื่อต่าง ๆ แล้วก็ 16 00:01:00,034 --> 00:01:04,034 การโจมตีนะคะ มาตรฐาน 17 00:01:04,035 --> 00:01:08,035 ที่ใช้ในการเรียกชื่อนะคะ เราจะเรียกว่า " 18 00:01:08,035 --> 00:01:12,035 CVE นะคะ ก็ 19 00:01:12,036 --> 00:01:16,036 เป็นการรวบรวมข้อมูลจากผู้เชี่ยวชาญ 20 00:01:16,038 --> 00:01:20,038 ทางด้านการรักษาระบบความปลอดภัยคอมพิวเตอร์ทั่วโลก 21 00:01:20,039 --> 00:01:24,039 ซึ่งส่วนใหญ่จะใช้ตัว IDS นะคะ 22 00:01:24,040 --> 00:01:28,040 เป็นตัวที่จะ Monitor หรือจะติดตามต่าง ๆ 23 00:01:28,041 --> 00:01:32,041 ของระบบ แล้วก็ตัว IDS นี่ 24 00:01:32,042 --> 00:01:36,042 มันก็จะมีการทำ Report หรือว่ารายงาน โดยรายลเอียด 25 00:01:36,044 --> 00:01:40,044 ต่าง ๆ ของการโจมตีที่เกิดขึ้นนะคะ อาจจะ 26 00:01:40,045 --> 00:01:44,045 โจมตีสำเร็จ หรือไม่สำเร็จก็ต้องเก็บรายละเอียดทั้งหมด 27 00:01:44,046 --> 00:01:48,046 รวมถึงช่องโหว่ หรือว่าจุดอ่อนของระบบ 28 00:01:48,048 --> 00:01:52,048 นะคะ ว่าเขาโจมตีตรงส่วนไหน 29 00:01:52,049 --> 00:01:56,049 ของการทำงานของเรา ซึ่งประโยชน์ 30 00:01:56,052 --> 00:02:00,052 ที่ได้รับจากการเก็บข้อมูลต่าง ๆ พวกนี้นี่ จะทำให้ 31 00:02:00,054 --> 00:02:04,054 Admin หรือว่าผู้ดูแลระบบนี่ เขาสามารถวิเคราะห์ 32 00:02:04,055 --> 00:02:08,055 แล้วก็วางแผนในการปิดช่องโหว่ของระบบ 33 00:02:08,057 --> 00:02:12,057 อยู่ได้นะคะ ถ้าเราไม่มีการรายงานเลยเราจะไม่รู้ 34 00:02:12,058 --> 00:02:16,058 ว่าตอนนี้ระบบคอมพิวเตอร์ของเรามีปัญหาหรือเปล่า 35 00:02:16,059 --> 00:02:20,059 โดยช่องโหว่ของระบบคอมพิวเตอร์ ที่สามารถจะพบเห็น 36 00:02:20,060 --> 00:02:24,060 ได้บ่อยนะคะ ก็คืออันแรก 37 00:02:24,060 --> 00:02:28,060 การใส่ข้อมูลผิดพลาดนะคะ หรือการนำเข้าข้อมูลผิดพลาด 38 00:02:28,062 --> 00:02:32,062 รวมถึงอาจจะเป็นการที่ระบบนี่ 39 00:02:32,063 --> 00:02:36,063 ถูกโจมตี โดยการที่ทำให้ข้อมูลเข้าสู่ระบบมาเกินไป 40 00:02:36,065 --> 00:02:40,065 นะคะ อาจจะจริง ๆ แล้วระบบ อาจจะ 41 00:02:40,066 --> 00:02:44,066 ใช้งานแค่วันละ 100 คน 42 00:02:44,067 --> 00:02:48,067 แต่บางทีโดนโจมตีโดยที่มีการ 43 00:02:48,069 --> 00:02:52,069 เข้าใช้งานระบบ เป็นแสน เป็นล้านคนนะคะ 44 00:02:52,079 --> 00:02:56,079 กับอีกอันหนึ่งคืิขอบเขตของข้อมูลผิดพลาด 45 00:02:56,079 --> 00:03:00,079 อย่างเช่น บัตรประชาชนเรานี่มี 13 หลัก 46 00:03:00,080 --> 00:03:04,080 แต่เขาพยายามทำให้มันเกินเข้าไป กรอกบัตรประชาชน 47 00:03:04,081 --> 00:03:08,081 มันบอกว่าผิด เพราะว่ามันโจมตีให้กลายเป็น 15 ตัว 48 00:03:08,083 --> 00:03:12,083 ตัว 16 ตัว ทำให้เราไม่สามารถใช้งานระบบได้ 49 00:03:12,085 --> 00:03:16,085 มันมาแก้ไขตรงนี้นะคะ รวมถึงการ 50 00:03:16,086 --> 00:03:20,086 เข้าถึงระบบผิดพลาด 51 00:03:20,087 --> 00:03:24,087 มันจะโจมตีทำให้เราปิดกั้น ทำให้เราไม่สามารถใช้งานระบบได้ 52 00:03:24,089 --> 00:03:28,089 นะคะ รวมถึงมีการ 53 00:03:28,090 --> 00:03:32,090 แจ้งให้เกิด Error ต่าง ๆ หรือการทำงานที่ 54 00:03:32,094 --> 00:03:36,094 ทำให้ผิดเงื่อนไขจนระบบมัน 55 00:03:36,095 --> 00:03:40,095 รวนไปทั้งหมดนะคะ เช่น พยายาม 56 00:03:40,097 --> 00:03:44,097 ที่จะเข้าสู่ระบบ เข้าอยู่นั่นแหละ เข้าไม่ได้ 57 00:03:44,102 --> 00:03:48,102 ก็ยังพยายามเข้า หรือการกด Refresh 58 00:03:48,105 --> 00:03:52,105 หน้าจอบ่อย ๆ นะคะ ทุก ๆ วินาทีจนทำให้ระบบ 59 00:03:52,109 --> 00:03:56,109 มัน Error นะคะ อาจจะเป็นเกี่ยวกับ 60 00:03:56,110 --> 00:04:00,110 สิ่งแวดล้อมต่าง ๆ ทำให้ระบบ Eorror นะคะ 61 00:04:00,111 --> 00:04:04,111 เช่น อาจจะพยายามที่จะทำให้ระบบ 62 00:04:04,113 --> 00:04:08,113 ไฟฟ้าขัดข้องนะคะ 63 00:04:08,115 --> 00:04:12,115 อาจจะเป็นการที่เอาน้ำไปฉีด 64 00:04:12,116 --> 00:04:16,116 ในสายไฟที่เราจำเป็นจะต้องใช้งาน หรือทำให้น้ำรั่ว 65 00:04:16,118 --> 00:04:20,118 ทำให้น้ำรั่วใส่สายไฟ หรือพยายาม 66 00:04:20,119 --> 00:04:24,119 ที่จุดไฟเผาสิ่งเหล่านี้ก็ 67 00:04:24,120 --> 00:04:28,120 สามารถเกิดขึ้นได้ ทางธรรมชาติก็มี ภัยธรรมชาติก็ 68 00:04:28,121 --> 00:04:32,121 นับเป็นสิ่งแวดล้อมที่ทำให้ระบบมีช่องโหว่ได้ 69 00:04:32,122 --> 00:04:36,122 ช่องโหว่ได้นะคะ รวมถึงการติดตั้ง 70 00:04:36,123 --> 00:04:40,123 ที่จงใจหรืออาจจะไม่ตั้งใจทำให้มันผิดพลาด 71 00:04:40,124 --> 00:04:44,124 นะคะ รวมถึงเงื่อนไขต่าง ๆ 72 00:04:44,125 --> 00:04:48,125 ที่สามารถทำให้เกิดช่องโหว่ได้ อา่จจะตั้งใจหรือไม่ตั้งใจ 73 00:04:48,126 --> 00:04:52,126 ก็อาจจะมีเกิดขึ้นได้นะคะ 74 00:04:52,127 --> 00:04:56,127 โดยรายงานการแจ้งเตือนนี่ สิ่งที่ Admin 75 00:04:56,129 --> 00:05:00,129 หรือว่าผู้ดูแลระบบจะต้องตั้งค่าให้กับตัว IDS 76 00:05:00,130 --> 00:05:04,130 นะคะ ก็คือลักษณะของการบุกรุก 77 00:05:04,130 --> 00:05:08,130 เช่น มันก็จะเป็นลักษณะของที่เขาพบเจอ 78 00:05:08,130 --> 00:05:12,130 ได้บ่อย หรือความผิดปกติที่ 79 00:05:12,132 --> 00:05:16,132 สามารถเกิดขึ้นได้นะคะ แล้วก็อาจจะเป็นการคาดเคา 80 00:05:16,133 --> 00:05:20,133 เหตุการณ์นะคะ ที่ผู้ดูแลระบบ 81 00:05:20,136 --> 00:05:24,136 เขาให้ความสำคัญ เราก็คาดว่าจะเป็น 82 00:05:24,138 --> 00:05:28,138 สิ่งที่ทำให้เกิดการบุกรุกได้ในอนาคต 83 00:05:28,141 --> 00:05:32,141 อันนี้ก็คือตัวผู้ดูแลระบบนี่ เขาก็จะวิเคราะห์ 84 00:05:32,142 --> 00:05:36,142 จากรายงานที่ได้มานะคะ 85 00:05:36,143 --> 00:05:40,143 ซึ่งเหตุการณ์ที่ระบบ IDS นี่มันจะ 86 00:05:40,144 --> 00:05:44,144 รายงานให้ทราบนี่ มีถึง 3 ประเภทหลัก ๆ เช่น 87 00:05:44,147 --> 00:05:48,147 มีคนเข้ามา 88 00:05:48,148 --> 00:05:52,148 สำรวจเครือข่ายเรา โดยที่เราไม่รู้จักว่าเขาเป็นใคร 89 00:05:52,150 --> 00:05:56,150 แล้วก็ไม่มีความจำเป็นนะคะ มีการพยายามโจมตี 90 00:05:56,151 --> 00:06:00,151 เกิดขึ้นจริง ๆ การพยายามโจมตีที่ 91 00:06:00,152 --> 00:06:04,152 ระบบฐานข้อมูล หรือระบบการใช้ระบบนะคะ 92 00:06:04,153 --> 00:06:08,153 แล้วก็อาจจะมีเหตุการนร่าสงสัยหรือว่าผิดปกต 93 00:06:08,154 --> 00:06:12,154 มี User บาง User ใช้ปริมาณ 94 00:06:12,155 --> 00:06:16,155 ของเครือข่ายจำนวนมากผิดปกติ 95 00:06:16,156 --> 00:06:20,156 หรือ User นั้น ใช้อินเทอร์เน็ต 96 00:06:20,157 --> 00:06:24,157 แบบที่น่าสงสัย 97 00:06:24,159 --> 00:06:28,159 นะคะ เช่น คนปกติเขาจะใช้ 100-200 98 00:06:28,160 --> 00:06:32,160 แต่มีผู้ใช้งานคนหนึ่งใช้ไป 20,000 99 00:06:32,160 --> 00:06:36,160 30,000 แบบนี้นะคะ ก็จะมีการรายงานความผิดปกติ 100 00:06:36,164 --> 00:06:40,164 ได้ การสำรวจเครือข่าย 101 00:06:40,165 --> 00:06:44,165 มันเป็นอย่างไรนะคะ 102 00:06:44,166 --> 00:06:48,166 มันจะเป็นการสำรวจเพื่อพยายามรวบรวมข้อมูลก่อนที่เขา 103 00:06:48,167 --> 00:06:52,167 โจมตีระบบเครือข่ายเรา เช่นตัว IP Scan 104 00:06:52,169 --> 00:06:56,169 นะคะ IP Scans นี้ทำอะไร อย่างเช่นห้องนีั้ 105 00:06:56,170 --> 00:07:00,170 มันก็จะมีโปรแกรมสามารถดูได้ว่า IP 106 00:07:00,172 --> 00:07:04,172 Address ของคอมพิวเตอร์แต่ละเครื่อง มี 107 00:07:04,173 --> 00:07:08,173 IP อะไร เขาสามรถปลอมแปลงเป็น IP 108 00:07:08,174 --> 00:07:12,174 นักศึกษาได้ Port Scans ก็คือ คอมพิวเตอร์ 109 00:07:12,176 --> 00:07:16,176 ห้องนี้มีช่องทางในการเชื่อมต่ออินเทอร์เน็ตใช้ Port อะไร 110 00:07:16,177 --> 00:07:20,177 88 หรือ 89 90 111 00:07:20,178 --> 00:07:24,178 ถ้าเขารู้แล้วว่าห้องนี้ใช้ 88 ถ้า 112 00:07:24,179 --> 00:07:28,179 ต่อไปเขาจะโจมตีครั้งหน้า ให้ Port 88 113 00:07:28,180 --> 00:07:32,180 ใช้งานไม่ได้ ห้องทั้งห้องนี้ก็ใช้อินเทอร์เน็ตไม่ได้ 114 00:07:32,182 --> 00:07:36,182 หรืออาจจะใช้ตัวโทรจัน 115 00:07:36,183 --> 00:07:40,183 ไวรัสนะคะ เข้ามาฝังไว้ ร 116 00:07:40,186 --> 00:07:44,186 รอวันที่เขาจะสั่งให้มันทำงานนะคะ 117 00:07:44,187 --> 00:07:48,187 รวมถึงการส่งไฟล์แปลกปลอมมาฝังไว้ 118 00:07:48,189 --> 00:07:52,189 หรือให้ดาวน์โหลดไฟล์แปลกปลอม 119 00:07:52,189 --> 00:07:56,189 ไว้ในเครือข่าย ถ้ามีใครดาวน์โหลดไป 120 00:07:56,190 --> 00:08:00,190 อาจจะไม่มีผลทันทีนะคะ ในการโจมตี เขาอาจจะ 121 00:08:00,192 --> 00:08:04,192 รอเวลาที่เขาจะสั่งโจมตีวันไหนก็ได้ 122 00:08:04,194 --> 00:08:08,194 มากับไฟล์ที่เราดาวน์โหลดมาจากไฟล์ที่ไม่รู้มาจากไหน 123 00:08:08,195 --> 00:08:12,195 นะคะ การโจมตีนี่ 124 00:08:12,196 --> 00:08:16,196 การโจมตีเครือข่ายคอมพิวเตอร์นี่ มันก็ตจะแบ่งระดับ 125 00:08:16,197 --> 00:08:20,197 ตามความรุนแรงของการโจมตีนั้น ๆ ถ้าตัว 126 00:08:20,199 --> 00:08:24,199 IDS นี่มันรายงานการโจมตี 127 00:08:24,203 --> 00:08:28,203 ที่มีความรุนแรงสูงนะคะ ผู้ดูแลระบบนี่ 128 00:08:28,204 --> 00:08:32,204 จะต้องตอบสนองต่อการรายงานนั้นทันที 129 00:08:32,205 --> 00:08:36,205 เพราะว่าถ้าคุณไม่ป้องกันตอนนั้นหรือตัดระบบ 130 00:08:36,206 --> 00:08:40,206 เดี๋ยวนั้น การสูญเสียจะมี 131 00:08:40,207 --> 00:08:44,207 มากกว่านี้นะคะ โดยปกติแล้วนี่ ผู้ดูแลระบบ 132 00:08:44,208 --> 00:08:48,208 จะต้องทำการวิเคราะห์เพิ่มเติมว่า อันนี้ 133 00:08:48,210 --> 00:08:52,210 เป็นการโจมตีจริง ๆ หรือแค่ 134 00:08:52,212 --> 00:08:56,212 เข้ามา Scan ดูเครือข่ายเราเฉย ๆ 135 00:08:56,214 --> 00:09:00,214 อย่างเช่น การโจมตีล่าสุดที่เป็นข่าว 136 00:09:00,216 --> 00:09:04,216 ไม่เกิน 1 เดือนทมี่ผ่านมาคือโรงพยาบาลอุดรฯ 137 00:09:04,218 --> 00:09:08,218 โจมตีระบบคอมพิวเตอร์ ทำให้คอมพิวเตอร์ทั้งโรงพยาบาลใช้งานไม่ได้ 138 00:09:08,218 --> 00:09:12,218 เข้าเรียกว่าเป็นการเรียกค่าไถ่นะคะ 139 00:09:12,220 --> 00:09:16,220 พอทุกคน สมัยปัจจุบันนี่ ใช้คอมพิวเตอร์ 140 00:09:16,221 --> 00:09:20,221 หมด คุณหมอก็ใช้ พยาบาลก็ใช้ คนไข้ก็ใช้ 141 00:09:20,223 --> 00:09:24,223 การจะดูฟิล์ม X-ray การจะส่งผลตรวจเราใช้คอมพิวเตอร์ทั้งหมด 142 00:09:24,224 --> 00:09:28,224 แต่พอโรงพยาบาลขนาดใหญ่เรียกค่าไถ่ 143 00:09:28,225 --> 00:09:32,225 ให้ไม่สามารถใช้ข้อมูลได้ ทุกอย่างกลับไปเป็น 144 00:09:32,226 --> 00:09:36,226 กระดาษนะคะ จะดูฟิล์ม X-ray 145 00:09:36,227 --> 00:09:40,227 ฟิล์ม X-ray อยู่ในคอมพิวเตอร์ การโจมตีนี้ 146 00:09:40,228 --> 00:09:44,228 ไม่ใช่ว่าเขาเพิ่งจะโจมตี เขาฝังตัวอยู่ในระบบคอมพิวเตอร์ 147 00:09:44,229 --> 00:09:48,229 โรงพยาบาลมานานมาก 148 00:09:48,230 --> 00:09:52,230 แล้วเขาก็ติดตั้ง ตัวที่ 149 00:09:52,232 --> 00:09:56,232 สามารถตัดระบบการทำงานคอมพิวเตอร์ได้ สิ่งที่จะแก้ไข 150 00:09:56,233 --> 00:10:00,233 ได้คือการจ่ายเงินตามที่มันเรียกค่าไถ่น่ะค่ะ 151 00:10:00,235 --> 00:10:04,235 การโจมตีตัวนี้ ถามว่าเราป้องกันได้ไหม เราป้องกันได้ 152 00:10:04,236 --> 00:10:08,236 แต่บางที ช่องโหว่มันเยอะกว่าที่เรา 153 00:10:08,237 --> 00:10:12,237 สำรวจไว้นะคะ การโจมตีสามารถเกิดขึ้นได้ตลอด 154 00:10:12,238 --> 00:10:16,238 ในห้องนี้ก็อาจจะมีโปรแกรมที่ฝังไว้แล้ว 155 00:10:16,239 --> 00:10:20,239 สำหรับการโจมตีก็ได้ เราก็ไม่รู้ ถ้าเราไม่ได้สำรวจ 156 00:10:20,240 --> 00:10:24,240 คนดูแลระบบถ้าไม่ตรวจสอบความ 157 00:10:24,240 --> 00:10:28,240 ปลอดภัยดีเท่าทีควรก็โดนโจมตีตอนไหนก็ได้ 158 00:10:28,242 --> 00:10:32,242 อาจจะตอนนี้ก็ได้ หรืออีก 2 ชั่วโมงก็ได้นะคะ 159 00:10:32,243 --> 00:10:36,243 เหตุการณ์ที่น่าสงสัย นอกจาก 160 00:10:36,245 --> 00:10:40,245 สิ่งที่อาจารย์เคยพูดมาแล้ว เอ๊ะ ทำไมคอมพิวเตอร์ 161 00:10:40,246 --> 00:10:44,246 ห้องนี้รู้สึกใช้อินเทอร์เน็ตเยอะขึ้นนะคะ ถ้า 162 00:10:44,247 --> 00:10:48,247 ข้อมูลมันไม่เพียงพอ ตัว IDS นี่ 163 00:10:48,249 --> 00:10:52,249 มันก็อาจจะยังรู้ไม่มากพอว่ามันเป็นเหตุการณ์ 164 00:10:52,251 --> 00:10:56,251 อะไร แต่จะแจ้งเตือนไว้ก่อน 165 00:10:56,252 --> 00:11:00,252 ให้ว่ารู้ว่า เอ๊ะ มันน่าสงสัยนะ และ 166 00:11:00,253 --> 00:11:04,253 ให้ผู้ดูแลระบบมาดูสิว่า 167 00:11:04,254 --> 00:11:08,254 มันมีความผิดปกติจากในตัวระบบเอง หรือว่าการ 168 00:11:08,257 --> 00:11:12,257 พยายามโจมตีนะคะ อาจจะเป็น 169 00:11:12,259 --> 00:11:16,259 การใส่หัวของข้อมูล 170 00:11:16,261 --> 00:11:20,261 ผิดไปจากมาตรฐาน ตัว Header อาจารย์เคย 171 00:11:20,262 --> 00:11:24,262 เอาสไลด์ให้ดูแล้วนะคะ สำหรับ Header ทำแพ็กเกจ 172 00:11:24,263 --> 00:11:28,263 เหมือนกัน ส่งข้อมูลเป็นกล่องพัสดุ 173 00:11:28,264 --> 00:11:32,264 แล้วคุณจ่าที่อยู่ผิดหรือคุณใส่ที่อยู่เยอะเกินไป 174 00:11:32,265 --> 00:11:36,265 จนเกิดสิ่งที่เป็นมาตรฐานนะคะ 175 00:11:36,267 --> 00:11:40,267 มันอาจจะเป็นการโจมตีแบบใหม่ก็ได้ หรือว่า 176 00:11:40,268 --> 00:11:44,268 ตัวที่สร้างที่อยู่ 177 00:11:44,270 --> 00:11:48,270 ของเครื่องมันอาจจะเสียนะคะ ก็ต้อง 178 00:11:48,271 --> 00:11:52,271 ให้ผู้ดูแลระบบไปเช็กว่าความผิดปกตินี้ 179 00:11:52,272 --> 00:11:56,272 มันอันตรายหรือไม่ หรือว่ามันเป็นที่ตัวระบบเอง 180 00:11:56,273 --> 00:12:00,273 นะคะ การออกแบบแล้วก็การ 181 00:12:00,275 --> 00:12:04,275 ติดตั้ง IDS นี่ ก่อนที่เราจะติดตั้งนะคะ 182 00:12:04,276 --> 00:12:08,276 ก็ต้องมีการสำรวจก่อน มีการวางแผนก่อนนะคะ 183 00:12:08,277 --> 00:12:12,277 นะคะ ก็ต้องสำรวจความต้องการ 184 00:12:12,278 --> 00:12:16,278 การตรวจจับ การบุกรุก แล้วก็หาวิธีการที่เหมาะสม 185 00:12:16,278 --> 00:12:20,278 นะคะ แล้วก็เราต้องคำนึงถึงการรักษาโนบายความปลอดภัยด้วย 186 00:12:20,279 --> 00:12:24,279 ซึ่งองค์กรส่วนใหญ่ก็จะเลือกใช้ 187 00:12:24,279 --> 00:12:28,279 แบบที่เป็น Host นะคะ แล้วก็ตัว IDS ควบคู่ 188 00:12:28,281 --> 00:12:32,281 กันไป เพื่อให้ทำงานอย่างมีประสิทธิภาพ เขาจะไม่เลือกกอย่างใดอย่างหนึ่ง 189 00:12:32,283 --> 00:12:36,283 เขาจะเลือกทั้ง 2 อันเลยนะคะ 190 00:12:36,284 --> 00:12:40,284 โดยที่เขาจะติดตั้ง Network Base ก่อน 191 00:12:40,285 --> 00:12:44,285 เพื่อป้องกัน Server ที่สำคัญ 192 00:12:44,285 --> 00:12:48,285 นะคะ ก็ 193 00:12:48,286 --> 00:12:52,286 การติดตั้งนี่ควรจะเลือกใช้เครื่องมือที่วิเคราะห์ช่องโหว่ 194 00:12:52,288 --> 00:12:56,288 แล้วก็ตรวจสอบการทำงานของ IDS ได้ 195 00:12:56,289 --> 00:13:00,289 รวมถึงใช้สิ่งที่เราทำการบ้านส่งอาจารย์ครั้งที่แล้ว 196 00:13:00,290 --> 00:13:04,290 ก็คือ Hunny Port ร่วมด้วย ก็คือการล่อ 197 00:13:04,291 --> 00:13:08,291 ตัวผู้โจมตีเข้ามารวมกัน 198 00:13:08,292 --> 00:13:12,292 แล้ววิเคราะห์พฤติกรรมของเขานะคะ 199 00:13:12,293 --> 00:13:16,293 กาาติดตั้งนะคะ 200 00:13:16,294 --> 00:13:20,294 ถ้าติดตั้งโดยใช้ Hub มันก็จะติดตั้งได้ง่าย 201 00:13:20,296 --> 00:13:24,296 เพราะว่า Hub นี่เป็นตัวแจกจ่าย Package 202 00:13:24,298 --> 00:13:28,298 ของระบบอยู่แล้วนะคะ สามารถปรับตัวอุปกรณ์ของเรา 203 00:13:28,298 --> 00:13:32,298 ให้รับกับทุก ๆ แพ็กเกจ หรือทุก ๆ 204 00:13:32,300 --> 00:13:36,300 ข้อมูลมาได้เลย แต่ถ้าเครือข่ายของใคร 205 00:13:36,302 --> 00:13:40,302 ที่เป็นเครือข่ายที่ใช้ Switch อยู่แล้ว 206 00:13:40,303 --> 00:13:44,303 Swicth ก็จะเหมือนตัวที่ติดตั้งอยู่หน้าห้องเรา ความสามารถมันเยอ 207 00:13:44,304 --> 00:13:48,304 การติดตั้งเลยมีความยุ่งยากมากขึ้นนะคะ 208 00:13:48,305 --> 00:13:52,305 เพราะว่า Switch นี่จะเป็นตัวส่ง 209 00:13:52,307 --> 00:13:56,307 เชื่อมต่ออยู่เท่านั้นนะคะ 210 00:13:56,308 --> 00:14:00,308 ทำให้ตัว IDS มันไม่สามารถตรวจจับทุก ๆ Packet 211 00:14:00,310 --> 00:14:04,310 ที่วิ่งได้ ตัว Hub นี่ ทุก ๆ ข้อมูลจะมา 212 00:14:04,312 --> 00:14:08,312 รวมกันก่อน แล้ว Hub ค่อยกระจายออกไป 213 00:14:08,313 --> 00:14:12,313 ก็จะเห็นทุก Package นั่นแหละนะคะ แต่ตัว Switch นี่ 214 00:14:12,315 --> 00:14:16,315 มันจะต่างกันก็คือ 215 00:14:16,315 --> 00:14:20,315 มันจะไม่ได้ผ่านตัว IDS ทั้งหมด มันจะทำ 216 00:14:20,316 --> 00:14:24,316 ให้การตรวจจับค่อนข้างยากกว่าการใช้ Hub นะคะ 217 00:14:24,318 --> 00:14:28,318 การเชื่อมต่อตัว IDS กับเครือข่าย 218 00:14:28,319 --> 00:14:32,319 นะคะ มีอยู่ 3 วิธี วิธีแรก 219 00:14:32,322 --> 00:14:36,322 จะใช้เป็น Port Mirroring นะคะ การสะท้อน 220 00:14:36,323 --> 00:14:40,323 ก็จะทำให้ Switch ทุกตัวนี่มีคุณสมบัติ 221 00:14:40,325 --> 00:14:44,325 เช่นเดียวกันทั้งหมดนะคะ Switch 222 00:14:44,325 --> 00:14:48,325 ทุกตัวจะส่งต่อข้อมูลนะคะ หรือว่าตัว packg 223 00:14:48,327 --> 00:14:52,327 จาก Port หนึ่ง ไปอีก Port หนึ่ง 224 00:14:52,328 --> 00:14:56,328 ก็คือเหมือนการสะท้อน สะท้อนไปเลยทันที 225 00:14:56,329 --> 00:15:00,329 เช่น การสะท้อนจาก Port ที่เชื่อมจาก Router ไป Firewall 226 00:15:00,330 --> 00:15:04,330 สะท้อนไปเลยนะคะ ข้อดีของมัน คือ 227 00:15:04,331 --> 00:15:08,331 ติดตั้งง่าย ไม่ต้องปรับเปลี่ยนโครงสร้างอะไรบนเครือข่าย 228 00:15:08,335 --> 00:15:12,335 เลยนะคะ ไม่กระทบต่อการติดตั้ง Firewall 229 00:15:12,337 --> 00:15:16,337 ที่เรามีอยู่แล้วนะคะ ข้อเสีย เป็นการสะท้อน 230 00:15:16,338 --> 00:15:20,338 นะคะ มันก็จะเป็นการที่จะทำระหว่าง 231 00:15:20,339 --> 00:15:24,339 เครื่องต่อเครื่อง หรือ Port ต่อ Port เท่านั้น 232 00:15:24,340 --> 00:15:28,340 มันจะทำให้ตัวประสิทธิภาพของตัว Switch ที่มีการเชื่อมต่อ 233 00:15:28,342 --> 00:15:32,342 ลดลงนะคะ 234 00:15:32,343 --> 00:15:36,343 การส่งต่อ package 235 00:15:36,344 --> 00:15:40,344 นะคะ บางครั้งนี่ มันเลยทำให้การ 236 00:15:40,345 --> 00:15:44,345 ตรวจจับ Package 1บางอยา่ง 237 00:15:44,347 --> 00:15:48,347 ไม่สามารถตรวจสอบได้ มันจะเห็นแต่เฉพาะตัวที่สมบูรณ์ 238 00:15:48,348 --> 00:15:52,348 ตัวที่มีข้อผิดพลาด หรือมีข้อมูลที่ไม่สมบูรณ์นี่ 239 00:15:52,348 --> 00:15:56,348 มันจะมองไม่เห็น อาจจะทำให้ 240 00:15:56,350 --> 00:16:00,350 การตรวจสอบความปลอดภัย มันแย่ลง 241 00:16:00,351 --> 00:16:04,351 นะคะ แล้วถ้าการใช้ Hub ล่ะ 242 00:16:04,351 --> 00:16:08,351 นะคะ มันจะเป็นการใช้งานโดย 243 00:16:08,352 --> 00:16:12,352 การวาง Hub อยู่ตรงกลาง ระหว่างตัว Switch กับ Router 244 00:16:12,355 --> 00:16:16,355 ที่ใช้หาเส้นทางในการใช้งานอินเทอร์เน็ตนั่นล่ะ 245 00:16:16,356 --> 00:16:20,356 แล้วก็เอาตัว IDS ไปเชื่อมต่อกับ Hub Port ใด Port หนึ่ง 246 00:16:20,357 --> 00:16:24,357 นะคะ ข้อมูลมันก็ยังจะสามารถไหล 247 00:16:24,358 --> 00:16:28,358 ระหว่าง Router กับ Switch ได้ ตัว IDS 248 00:16:28,359 --> 00:16:32,359 ก็ยังสามารถตรวจจับ Package ต่าง 249 00:16:32,360 --> 00:16:36,360 ข้อมูลทุกอันจะต้องผ่าน Hub ตัว IDS ก็จะรู้ด้วย 250 00:16:36,360 --> 00:16:40,360 นะคะ ข้อดี 251 00:16:40,362 --> 00:16:44,362 คือ ก็ติดตั้งง่ายนะคะ ไม่มีผล 252 00:16:44,363 --> 00:16:48,363 ต่อการติดตั้ง Firewall เช่นกัน รวมถึงถูกกว่า 253 00:16:48,365 --> 00:16:52,365 แต่ข้อเสียก็ค่อนข้างเยอะนะคะ เพราะว่ามันไม่สามารถ 254 00:16:52,366 --> 00:16:56,366 เชื่อมต่อโดยตรงระหว่าง Router กับ switch 255 00:16:56,367 --> 00:17:00,367 Full Duplex ก็คือเป็นการเชื่อมต่อแบบสมบูรณ์นะคะ 256 00:17:00,367 --> 00:17:04,367 การจัดการตัว IDS ผ่าน Hub ตัวเดียว 257 00:17:04,369 --> 00:17:08,369 มันอาจจะทำให้มีโอกาสการชนกันของข้อมูล ก็คือ 258 00:17:08,370 --> 00:17:12,370 ปัญหาคอขวดนะคะ เช่น ถ้าทุกอย่างต้องผ่าน Hub 259 00:17:12,371 --> 00:17:16,371 แล้ว Hub มีความสามารถที่แจกงานได้น้อย ข้อมูล 260 00:17:16,372 --> 00:17:20,372 ก็จะช้า รวมถึงข้อมูลอย่างเช่น ถ้าเราส่ง พรินต?เตอร 261 00:17:20,373 --> 00:17:24,373 พรินต์พร้อมกันนี่ บางทีข้อมูลชนกัน สั่งพรินต์พร้อมกัน 262 00:17:24,374 --> 00:17:28,374 Printer ไม่ทำงาน รวมถึงพอมันทำงานหนัก 263 00:17:28,375 --> 00:17:32,375 มาก ๆ Hub ก็จะเกิดการชำรุด 264 00:17:32,375 --> 00:17:36,375 ได้ง่ายเพราะว่าทำงานหนัก จริง 265 00:17:36,377 --> 00:17:40,377 มันมีข้อดี ก็คือราคาถูก แต่ก็ไม่เป็นที่นิยม 266 00:17:40,378 --> 00:17:44,378 เพราะว่ามันมีปัญหามากกว่าการเชื่อมต่อแบบอื่น ๆ 267 00:17:44,378 --> 00:17:48,378 นะคะ กับการใช้ Tap 268 00:17:48,381 --> 00:17:52,381 ก็จะเป็นอีกวิธีการหนึ่งที่เอามาแก้ปัญหา 269 00:17:52,382 --> 00:17:56,382 การเชื่อมต่อโดย Hub รวมถึงการสะท้อนด้วยนะคะ 270 00:17:56,384 --> 00:18:00,384 ตัวแท็พนี่หน้าตามันจะคล้าย ๆ กับ Hub 271 00:18:00,384 --> 00:18:04,384 Tap นี่ สามารถทนต่อข้อผิดพลาด 272 00:18:04,386 --> 00:18:08,386 ได้เยอะกว้า Hub นะคะ 273 00:18:08,388 --> 00:18:12,388 อุปกรณ์แข็งแรงทนทานกว่า มีการเชื่อมต่อที่ 274 00:18:12,390 --> 00:18:16,390 เป็นแบบถาวร โดยใช้ 2 Port หลัก ลักษณะหน้าตา Tap จะเ 275 00:18:16,391 --> 00:18:20,391 จะเป็นแบบนี้นะคะ 276 00:18:20,392 --> 00:18:24,392 ข้อดีนะคะ 277 00:18:24,393 --> 00:18:28,393 ทนต่อความผิดพลาด เช่น ถ้าว่าไฟตก ไฟกระชาก 278 00:18:28,393 --> 00:18:32,393 ในชั่วขณะหนึ่ง 279 00:18:32,394 --> 00:18:36,394 Port หลัก 2 อันยังทำงานได้ มีไฟฟ้า 280 00:18:36,396 --> 00:18:40,396 อยู่นิดหน่อยก็ยังทำงานได้ ไม่มีผลต่อการ 281 00:18:40,397 --> 00:18:44,397 ติดตั้ง โครงสร้างของเครือข่ายไม่มีการเปลี่ยน 282 00:18:44,398 --> 00:18:48,398 ประสิทธิภาพของเครือข่ายยังทำงานได้ดีเหมือนเดิม 283 00:18:48,398 --> 00:18:52,398 ตัว IDS สามารถติดตาม 284 00:18:52,400 --> 00:18:56,400 Package หรือข้อมูลที่มีความผิดปกติได้ 285 00:18:56,401 --> 00:19:00,401 จะคล้าย ๆ กับ Hub เลยค่ะ IDS 286 00:19:00,403 --> 00:19:04,403 เหมือนเดิม IDS ก็ยังมองเห็น ประสิทธิภาพก็ยังเหมือนเดิม 287 00:19:04,404 --> 00:19:08,404 ข้อเสียหลัก ๆ เลย คือ อุปกรณ์ยิ่งดีอย่างไร 288 00:19:08,405 --> 00:19:12,405 ราคาก็จะแพงตามนั้นนะคะ 289 00:19:12,405 --> 00:19:16,405 แต่ถ้าเรามีการติดตั้ง อาจจะเช่น 290 00:19:16,407 --> 00:19:20,407 ปีต่อปี พอหมด 1 ปี คุณจะต้องมาติดตั้งใหม่ 291 00:19:20,408 --> 00:19:24,408 หรือว่าแก้ไข ปรับข้อมูลเพิ่มใหม่ แล้ว 292 00:19:24,409 --> 00:19:28,409 ตัว IDS จะต้องทำงานในโหมดหายตัวเท่านั้น 293 00:19:28,410 --> 00:19:32,410 จะแสดงตัวไม่ได้ ถ้าแสดงตัวปึ๊บ 294 00:19:32,412 --> 00:19:36,412 ระบบจะช้านะคะ จะต้องทำในโหมดล่องหน หรือว่าในโหมดปิดตา 295 00:19:36,413 --> 00:19:40,413 เท่านั้นนะคะ ตัว IDS ที่จะมาติดตั้ง 296 00:19:40,413 --> 00:19:44,413 กับ Tab ได้ก็ต้องมีคุณสมบัติที่มากพอสมควร 297 00:19:44,415 --> 00:19:48,415 สำหรับตัว IDS เองนะคะ 298 00:19:48,417 --> 00:19:52,417 ถ้าอุปกรณที่ราคาถูกหน่อยจะไม่มีโหมดล่องหน 299 00:19:52,418 --> 00:19:56,418 นะคะ ทุกอย่าง แทบจะทุกอย่าง 300 00:19:56,420 --> 00:20:00,420 ของระบบคอมพิวเตอร์ ถ้านักศึกษาอยากได้ 301 00:20:00,421 --> 00:20:04,421 ของที่มีคุณภาพนะคะ ก็ต้องแลกกับราคาที่ต้องจ่าย 302 00:20:04,421 --> 00:20:08,421 เช่นเดียวกันนะคะ 303 00:20:08,423 --> 00:20:12,423 การติดตั้งนะคะ การติดตั้ง 304 00:20:12,424 --> 00:20:16,424 คำถามแรกเลย เราจะติดตั้งตรงจุดไหน 305 00:20:16,425 --> 00:20:20,425 ของเครือข่ายนะคะ ไอ้ตัว IDS นี่ 306 00:20:20,426 --> 00:20:24,426 จะเอาติดไว้ข้างหน้า Firewall หรือ 307 00:20:24,428 --> 00:20:28,428 หรือข้างหลัง Firewall ดี ถ้านักศึกษาเป็นผู้ดูแลระบบ 308 00:20:28,430 --> 00:20:32,430 เครือข่ายนี่ บางทีจะต้องวางแผนให้เขาด้วยนะคะ 309 00:20:32,430 --> 00:20:36,430 ข้อดี อย่างแรก ถ้าสมมตินักศึกษาเลือก 310 00:20:36,432 --> 00:20:40,432 แบบติดตั้งข้างหลัง Firewall 311 00:20:40,433 --> 00:20:44,433 จะสามารถตรวจจับได้ทันที ถ้ามีใครบุกรุกเข้ามา 312 00:20:44,434 --> 00:20:48,434 สามารถตรวจสอบการตั้งค่า และประสิทธิภาพ 313 00:20:48,435 --> 00:20:52,435 ของ Firewall ได้ สามารถตรวจจับการโจมตี 314 00:20:52,438 --> 00:20:56,438 แม้ว่าจะอยู่ในโซน DMZ ได้ 315 00:20:56,440 --> 00:21:00,440 อันนี้ก็เป็นหัวข้อที่นักศึกษาต้องทำวันนี้ 316 00:21:00,442 --> 00:21:04,442 BMZ ต้องระวังให้ดี มันจะหมายถึง 317 00:21:04,443 --> 00:21:08,443 นะคะ ไม่ได้หมายถึงชายแดนประเทศบางประเทศนะ 318 00:21:08,446 --> 00:21:12,446 รวมถึงอาจตรวจสอบเจอ Package ที่ผิดปกติ 319 00:21:12,446 --> 00:21:16,446 ที่ส่งไปยังภายนอก อันนี้ถ้าเป็นข้อดีของการติดตั้ง 320 00:21:16,448 --> 00:21:20,448 หลัง Firewall ถ้าเราติดตั้งหน้า Firewall 321 00:21:20,448 --> 00:21:24,448 มันก็จะยิ่งเก็บสถิติการโจมตี 322 00:21:24,450 --> 00:21:28,450 จากภายนอกได้นะคะ 323 00:21:28,451 --> 00:21:32,451 ถ้าติดตั้ง 324 00:21:32,452 --> 00:21:36,452 บน Phone หลักของเครือข่าย 325 00:21:36,455 --> 00:21:40,455 โครงสร้างหลักของเครือข่ายเลย ก็คือเราสามารถติดตาม 326 00:21:40,456 --> 00:21:44,456 การจราจรที่ไหลเวียนในเครือข่ายได้ 327 00:21:44,456 --> 00:21:48,456 แล้วก็มาวิเคราะห์นะคะ 328 00:21:48,457 --> 00:21:52,457 ว่าตอนนี้นี่ เหมือนบางทีเราขับรถนี่ 329 00:21:52,459 --> 00:21:56,459 ถ้าในเส้นทางปกติที่เรามาเรียนนี่เราขับรถได้ปกติ 330 00:21:56,460 --> 00:22:00,460 กับบางวัน ทำไมรถมันเยอะจัง ทำไมรถเขาจอดแบบนี้ 331 00:22:00,461 --> 00:22:04,461 เหมือนกันเลยค่ะ เหมือนกับระบบเครือข่าย ปกติ 332 00:22:04,463 --> 00:22:08,463 เราขับรถมานี่ มันคล่องตัวมาก ทำไมวันนี้ 333 00:22:08,464 --> 00:22:12,464 รถมันเยอะ ทำไมมีรถจอดขวางทาง แล้วทำไมเขากั้น 334 00:22:12,465 --> 00:22:16,465 ไม่ให้เราไป มันมีความผิดปกติอะไร เช่นเดียวกันกับ 335 00:22:16,466 --> 00:22:20,466 ระบบเครือข่ายเลยค่ะ ถ้ามันมีการจราจร 336 00:22:20,467 --> 00:22:24,467 ที่ผิดปกติไป อาจจะเกิดจากการโจมตี 337 00:22:24,468 --> 00:22:28,468 ของเครือข่ายก็ได้นะคะ แล้วก็ถ้าเราติดตั้ง 338 00:22:28,469 --> 00:22:32,469 บนโครงสร้างหลักของเครือข่ายนี่ มันสามารถ 339 00:22:32,471 --> 00:22:36,471 ตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตของผู้ใช้ 340 00:22:36,473 --> 00:22:40,473 ทั่วไปก็ได้ แต่ถ้าเราติดตั้ง 341 00:22:40,474 --> 00:22:44,474 ไปในโครงสร้างย่อย 342 00:22:44,475 --> 00:22:48,475 ของเครือข่ายที่มีความเสียงสูงข้อดีของมัน คือ 343 00:22:48,476 --> 00:22:52,476 มันสามารถตรวจจับการโจมตีที่สำคัญได้ เพราะมันเจาะลึกลงไป 344 00:22:52,478 --> 00:22:56,478 ในระบบเครือข่ายอีก แล้วก็ลดจำนวน 345 00:22:56,478 --> 00:23:00,478 อุปกรณ์ IDS ที่ต้องใช้นะคะ เพราะว่ามันจะ 346 00:23:00,480 --> 00:23:04,480 ไปตรวจจับเฉพาะจุดที่สำคัญเท่านั้น ความคุ้มค่า 347 00:23:04,482 --> 00:23:08,482 คุ้มราคา ประหยัดค่าใช้จ่ายนะคะ 348 00:23:08,484 --> 00:23:12,484 การติดตั้งแบบ Host 349 00:23:12,486 --> 00:23:16,486 เมื่อกี้เป็น Network แล้ว คราวนี้เป็น Host 350 00:23:16,487 --> 00:23:20,487 จะติดตั้งเฉพาะกับ Server ที่มีความสำคัญ 351 00:23:20,488 --> 00:23:24,488 เพราะว่าถ้าเราติดตั้งเยอะ ค่าใช้จ่ายมันก็เยอะ ถ้าเรา 352 00:23:24,488 --> 00:23:28,488 ติดตั้งเฉพาะตัวที่สำคัญนี่ ค่าใช้จ่านยก็จะลดลงนะคะ 353 00:23:28,490 --> 00:23:32,490 แล้วก็ทำให้ผู้ดูแลระบบนี่ 354 00:23:32,492 --> 00:23:36,492 สามารถเห็นรายงานการแจ้งเตือนจาก Server ที่มีความสำคัญ ๆ 355 00:23:36,493 --> 00:23:40,493 ก็พอนะคะ แล้ว 356 00:23:40,494 --> 00:23:44,494 ส่วนใหญ่นี่ เขาก็จะติดตั้งส่วนกลางเท่าั้น 357 00:23:44,495 --> 00:23:48,495 เพื่อให้บริหารจัดการง่าย แล้วก็ประสิทธิภาพ 358 00:23:48,497 --> 00:23:52,497 ถ้าจะทำงานได้ดีก็ต้องอยู่กับความชำนาญของ 359 00:23:52,498 --> 00:23:56,498 คนที่ดูแลระบบ แล้วก็คนติดตั้งด้วย เพราะว่าคนที่ดูแล 360 00:23:56,499 --> 00:24:00,499 ระบบ ในการที่จะตรวจสอบ รวมถึงการติดตั้ง 361 00:24:00,500 --> 00:24:04,500 ตัว IDS ได้นี่ ก็ต้องใช้เวลา 362 00:24:04,501 --> 00:24:08,501 แล้วก็ใช้ความรู้พอสมควรเลยนะคะ 363 00:24:08,502 --> 00:24:12,502 ผลิตภัณฑ์ IDS/ 364 00:24:12,503 --> 00:24:16,503 IPS ที่แพร่หลายในปัจจุบัน เขาเรียกว่า S 365 00:24:16,504 --> 00:24:20,504 นะคะ S-n-o-r-t 366 00:24:20,505 --> 00:24:24,505 อันนี้เป็นแบบ Open Source ใช้งานได้ในระบบปฏิบัติการ 367 00:24:24,506 --> 00:24:28,506 ทั้ง Windows ทั้ง LINUX ทั้ง Unix 368 00:24:28,508 --> 00:24:32,508 นะคะ มีโหมดการใช้งานอยู่ 4 โหมดหลัก ๆ นะคะ 369 00:24:32,509 --> 00:24:36,509 วันนี้งาน 370 00:24:36,510 --> 00:24:40,510 ที่จะให้ทำในห้องนะคะ 371 00:24:40,512 --> 00:24:44,512 อันแรกเลย ที่อาจารย์บอกว่าให้ระวัง 372 00:24:44,513 --> 00:24:48,513 ในการค้นหาตัว DMZ จะต้องเป็นตัว 373 00:24:48,515 --> 00:24:52,515 DMZ ที่เกี่ยวข้องกับโครงข่าย Network เท่านั้น 374 00:24:52,517 --> 00:24:56,517 เป็นพื้นที่อะไรสักอย่าง ให้นักศึกษา 375 00:24:56,518 --> 00:25:00,518 ลองค้นหาข้อมูลเพิ่มเติม ระวังด้วยว่า DMZ 376 00:25:00,518 --> 00:25:04,518 มันจะหมายถึงว่าเป็นพื้นที่ปลอดอาวุธ 377 00:25:04,520 --> 00:25:08,520 ของบางประเทศ อันนี้เราก็ไม่เอานะ เอาเฉพาะในเรื่องเครือข่าย 378 00:25:08,521 --> 00:25:12,521 นะคะ แล้วก็ถ้า 379 00:25:12,524 --> 00:25:16,524 ปีหน้า นักศึกษาจะต้องไป 380 00:25:16,525 --> 00:25:20,525 ฝึกงาน เราอาจจะได้ฝึกงานเกี่ยวกับการติดตั้งระบบ 381 00:25:20,527 --> 00:25:24,527 เครือข่าย ถ้า 382 00:25:24,528 --> 00:25:28,528 ฝึกงานหรือไปทำงานก็ได้ 383 00:25:28,529 --> 00:25:32,529 ถ้าจะต้องวางแผนกานติดตั้ง IDS 384 00:25:32,530 --> 00:25:36,530 แบบ Network-Based 385 00:25:36,531 --> 00:25:40,531 ในสไลด์อาจารย์ก็มีนะคะ นักศึกษาจะเลือกการ 386 00:25:40,533 --> 00:25:44,533 ติดตั้ง Firewall 387 00:25:44,534 --> 00:25:48,534 แบบติดตั้งด้านหน้า หรือด้านหลัง เพราะอะไร 388 00:25:48,537 --> 00:25:52,537 ให้หาเหตุผลเพิ่มเติมในสไลด์อาจารย์ด้วย 389 00:25:52,538 --> 00:25:56,538 มันมีเหตุผลอื่นอีกหรือเปล่าที่นักศึกษาเลือกติดตั้งด้านหน้า 390 00:25:56,539 --> 00:26:00,539 หรือติดตั้งด้านหลังนะคะ 391 00:26:00,541 --> 00:26:04,541 แล้วอุปกรณ์ที่เรียกว่า "Hub" 392 00:26:04,543 --> 00:26:08,543 กับ Network Tap มัน 393 00:26:08,544 --> 00:26:12,544 ต่างกันอย่างไรนะคะ อธิบาย 394 00:26:12,546 --> 00:26:16,546 เพิ่มเติมมาโดยเฉพาะข้อ 2 395 00:26:16,548 --> 00:26:20,548 เหตุผลของข้อ 2 นี่ อาจารย์มีให้เลือกแล้ว แต่ให้หา 396 00:26:20,550 --> 00:26:24,550 เพิ่มเติมด้วยนะคะ ทำใน Classroom 397 00:26:24,551 --> 00:26:28,551 นะคะ ส่งใน Classroom เหมือนเดิม 398 00:26:28,552 --> 00:26:32,552 ก็เริ่มทำได้เลยค่ะ เดี๋ยวอาจารย์เดินดู 399 00:26:32,553 --> 00:26:36,553 400 00:26:36,555 --> 00:26:40,555 401 00:26:40,556 --> 00:26:44,556 402 00:26:44,558 --> 00:26:48,558 403 00:26:48,561 --> 00:26:52,561 404 00:26:52,563 --> 00:26:56,563 405 00:26:56,566 --> 00:27:00,566 406 00:27:00,568 --> 00:27:04,568 407 00:27:04,570 --> 00:27:08,570 408 00:27:08,572 --> 00:27:12,572 409 00:27:12,574 --> 00:27:16,574 410 00:27:16,576 --> 00:27:20,576 411 00:27:20,578 --> 00:27:24,578 412 00:27:24,579 --> 00:27:28,579 413 00:27:28,582 --> 00:27:32,582 414 00:27:32,583 --> 00:27:36,583 415 00:27:36,585 --> 00:27:40,585 416 00:27:40,586 --> 00:27:44,586 417 00:27:44,588 --> 00:27:48,588 418 00:27:48,590 --> 00:27:52,590 419 00:27:52,592 --> 00:27:56,592 420 00:27:56,596 --> 00:28:00,596 421 00:28:00,599 --> 00:28:04,599 422 00:28:04,601 --> 00:28:08,601 423 00:28:08,602 --> 00:28:12,602 424 00:28:12,604 --> 00:28:16,604 425 00:28:16,605 --> 00:28:20,605 426 00:28:20,608 --> 00:28:24,608 427 00:28:24,610 --> 00:28:28,610 428 00:28:28,612 --> 00:28:32,612 429 00:28:32,615 --> 00:28:36,615 430 00:28:36,618 --> 00:28:40,618 431 00:28:40,622 --> 00:28:44,622 432 00:28:44,624 --> 00:28:48,624 433 00:28:48,625 --> 00:28:52,625 434 00:28:52,629 --> 00:28:56,629 435 00:28:56,632 --> 00:29:00,632 436 00:29:00,633 --> 00:29:04,633 437 00:29:04,635 --> 00:29:08,635 438 00:29:08,637 --> 00:29:12,637 439 00:29:12,638 --> 00:29:16,638 440 00:29:16,642 --> 00:29:20,642 441 00:29:20,645 --> 00:29:24,645 442 00:29:24,646 --> 00:29:28,646 443 00:29:28,648 --> 00:29:32,648 444 00:29:32,650 --> 00:29:36,650 445 00:29:36,652 --> 00:29:40,652 446 00:29:40,655 --> 00:29:44,655 447 00:29:44,656 --> 00:29:48,656 448 00:29:48,659 --> 00:29:52,659 449 00:29:52,662 --> 00:29:56,662 450 00:29:56,664 --> 00:30:00,664 451 00:30:00,666 --> 00:30:04,666 452 00:30:04,668 --> 00:30:08,668 453 00:30:08,671 --> 00:30:12,671 454 00:30:12,672 --> 00:30:16,672 455 00:30:16,674 --> 00:30:20,674 456 00:30:20,677 --> 00:30:24,677 457 00:30:24,679 --> 00:30:28,679 458 00:30:28,680 --> 00:30:32,680 459 00:30:32,681 --> 00:30:36,681 460 00:30:36,684 --> 00:30:40,684 461 00:30:40,687 --> 00:30:44,687 462 00:30:44,688 --> 00:30:48,688 463 00:30:48,690 --> 00:30:52,690 464 00:30:52,691 --> 00:30:56,691 465 00:30:56,693 --> 00:31:00,693 466 00:31:00,696 --> 00:31:04,696 467 00:31:04,697 --> 00:31:08,697 468 00:31:08,698 --> 00:31:12,698 469 00:31:12,700 --> 00:31:16,700 470 00:31:16,701 --> 00:31:20,701 471 00:31:20,704 --> 00:31:24,704 472 00:31:24,705 --> 00:31:28,705 473 00:31:28,708 --> 00:31:32,708 474 00:31:32,710 --> 00:31:36,710 475 00:31:36,712 --> 00:31:40,712 476 00:31:40,714 --> 00:31:44,714 477 00:31:44,715 --> 00:31:48,715 478 00:31:48,718 --> 00:31:52,718 479 00:31:52,719 --> 00:31:56,719 480 00:31:56,720 --> 00:32:00,720 481 00:32:00,722 --> 00:32:04,722 482 00:32:04,723 --> 00:32:08,723 483 00:32:08,725 --> 00:32:12,725 484 00:32:12,726 --> 00:32:16,726 485 00:32:16,728 --> 00:32:20,728 486 00:32:20,729 --> 00:32:24,729 487 00:32:24,731 --> 00:32:28,731 488 00:32:28,733 --> 00:32:32,733 489 00:32:32,734 --> 00:32:36,734 490 00:32:36,737 --> 00:32:40,737 491 00:32:40,739 --> 00:32:44,739 492 00:32:44,740 --> 00:32:48,740 493 00:32:48,742 --> 00:32:52,742 494 00:32:52,745 --> 00:32:56,745 495 00:32:56,747 --> 00:33:00,747 496 00:33:00,749 --> 00:33:04,749 497 00:33:04,750 --> 00:33:08,750 498 00:33:08,751 --> 00:33:12,751 499 00:33:12,753 --> 00:33:16,753 500 00:33:16,755 --> 00:33:20,755 501 00:33:20,758 --> 00:33:24,758 502 00:33:24,759 --> 00:33:28,759 503 00:33:28,762 --> 00:33:32,762 504 00:33:32,764 --> 00:33:36,764 505 00:33:36,766 --> 00:33:40,766 506 00:33:40,767 --> 00:33:44,767 507 00:33:44,770 --> 00:33:48,770 508 00:33:48,771 --> 00:33:52,771 509 00:33:52,772 --> 00:33:56,772 510 00:33:56,774 --> 00:34:00,774 511 00:34:00,775 --> 00:34:04,775 512 00:34:04,777 --> 00:34:08,777 513 00:34:08,780 --> 00:34:12,780 514 00:34:12,782 --> 00:34:16,782 515 00:34:16,784 --> 00:34:20,784 516 00:34:20,785 --> 00:34:24,785 517 00:34:24,787 --> 00:34:28,787 518 00:34:28,789 --> 00:34:32,789 519 00:34:32,790 --> 00:34:36,790 520 00:34:36,793 --> 00:34:40,793 521 00:34:40,796 --> 00:34:44,796 522 00:34:44,797 --> 00:34:48,797 523 00:34:48,800 --> 00:34:52,800 524 00:34:52,803 --> 00:34:56,803 525 00:34:56,807 --> 00:35:00,807 526 00:35:00,811 --> 00:35:04,811 527 00:35:04,813 --> 00:35:08,813 528 00:35:08,815 --> 00:35:12,815 529 00:35:12,816 --> 00:35:16,816 530 00:35:16,818 --> 00:35:20,818 531 00:35:20,820 --> 00:35:24,820 532 00:35:24,822 --> 00:35:28,822 533 00:35:28,823 --> 00:35:32,823 534 00:35:32,824 --> 00:35:36,824 535 00:35:36,826 --> 00:35:40,826 536 00:35:40,829 --> 00:35:44,829 537 00:35:44,830 --> 00:35:48,830 538 00:35:48,832 --> 00:35:52,832 539 00:35:52,832 --> 00:35:56,832 540 00:35:56,835 --> 00:36:00,835 541 00:36:00,838 --> 00:36:04,838 542 00:36:04,840 --> 00:36:08,840 543 00:36:08,845 --> 00:36:12,845 544 00:36:12,847 --> 00:36:16,847 545 00:36:16,849 --> 00:36:20,849 546 00:36:20,851 --> 00:36:24,851 547 00:36:24,852 --> 00:36:28,852 548 00:36:28,855 --> 00:36:32,855 549 00:36:32,856 --> 00:36:36,856 550 00:36:36,859 --> 00:36:40,859 551 00:36:40,861 --> 00:36:44,861 552 00:36:44,863 --> 00:36:48,863 553 00:36:48,865 --> 00:36:52,865 554 00:36:52,866 --> 00:36:56,866 555 00:36:56,868 --> 00:37:00,868 556 00:37:00,870 --> 00:37:04,870 557 00:37:04,872 --> 00:37:08,872 558 00:37:08,873 --> 00:37:12,873 559 00:37:12,874 --> 00:37:16,874 560 00:37:16,877 --> 00:37:20,877 561 00:37:20,879 --> 00:37:24,879 562 00:37:24,880 --> 00:37:28,880 563 00:37:28,883 --> 00:37:32,883 564 00:37:32,884 --> 00:37:36,884 565 00:37:36,886 --> 00:37:40,886 566 00:37:40,889 --> 00:37:44,889 567 00:37:44,890 --> 00:37:48,890 568 00:37:48,893 --> 00:37:52,893 569 00:37:52,896 --> 00:37:56,896 570 00:37:56,899 --> 00:38:00,899 571 00:38:00,901 --> 00:38:04,901 572 00:38:04,903 --> 00:38:08,903 573 00:38:08,905 --> 00:38:12,905 574 00:38:12,907 --> 00:38:16,907 575 00:38:16,908 --> 00:38:20,908 576 00:38:20,910 --> 00:38:24,910 577 00:38:24,911 --> 00:38:28,911 578 00:38:28,916 --> 00:38:32,916 579 00:38:32,917 --> 00:38:36,917 580 00:38:36,919 --> 00:38:40,919 581 00:38:40,920 --> 00:38:44,920 582 00:38:44,922 --> 00:38:48,922 583 00:38:48,924 --> 00:38:52,924 584 00:38:52,926 --> 00:38:56,926 585 00:38:56,933 --> 00:39:00,933 586 00:39:00,935 --> 00:39:04,935 587 00:39:04,938 --> 00:39:08,938 588 00:39:08,941 --> 00:39:12,941 589 00:39:12,942 --> 00:39:16,942 590 00:39:16,944 --> 00:39:20,944 591 00:39:20,945 --> 00:39:24,945 592 00:39:24,947 --> 00:39:28,947 593 00:39:28,949 --> 00:39:32,949 594 00:39:32,950 --> 00:39:36,950 595 00:39:36,952 --> 00:39:40,952 596 00:39:40,954 --> 00:39:44,954 597 00:39:44,956 --> 00:39:48,956 598 00:39:48,958 --> 00:39:52,958 599 00:39:52,960 --> 00:39:56,960 600 00:39:56,963 --> 00:40:00,963 601 00:40:00,965 --> 00:40:04,965 602 00:40:04,967 --> 00:40:08,967 603 00:40:08,968 --> 00:40:12,968 604 00:40:12,969 --> 00:40:16,969 605 00:40:16,972 --> 00:40:20,972 606 00:40:20,974 --> 00:40:24,974 607 00:40:24,977 --> 00:40:28,977 608 00:40:28,980 --> 00:40:32,980 609 00:40:32,981 --> 00:40:36,981 610 00:40:36,983 --> 00:40:40,983 611 00:40:40,985 --> 00:40:44,985 612 00:40:44,987 --> 00:40:48,987 613 00:40:48,989 --> 00:40:52,989 614 00:40:52,990 --> 00:40:56,990 615 00:40:56,994 --> 00:41:00,994 616 00:41:00,997 --> 00:41:04,997 617 00:41:04,998 --> 00:41:08,998 618 00:41:09,000 --> 00:41:13,000 619 00:41:13,002 --> 00:41:17,002 620 00:41:17,004 --> 00:41:21,004 621 00:41:21,006 --> 00:41:25,006 622 00:41:25,007 --> 00:41:29,007 623 00:41:29,010 --> 00:41:33,010 624 00:41:33,011 --> 00:41:37,011 625 00:41:37,014 --> 00:41:41,014 626 00:41:41,017 --> 00:41:45,017 627 00:41:45,020 --> 00:41:49,020 628 00:41:49,022 --> 00:41:53,022 629 00:41:53,023 --> 00:41:57,023 630 00:41:57,024 --> 00:42:01,024 631 00:42:01,026 --> 00:42:05,026 632 00:42:05,028 --> 00:42:09,028 633 00:42:09,033 --> 00:42:13,033 634 00:42:13,034 --> 00:42:17,034 635 00:42:17,035 --> 00:42:21,035 636 00:42:21,038 --> 00:42:25,038 637 00:42:25,041 --> 00:42:29,041 638 00:42:29,043 --> 00:42:33,043 639 00:42:33,044 --> 00:42:37,044 640 00:42:37,049 --> 00:42:41,049 641 00:42:41,050 --> 00:42:45,050 642 00:42:45,052 --> 00:42:49,052 643 00:42:49,055 --> 00:42:53,055 644 00:42:53,057 --> 00:42:57,057 645 00:42:57,059 --> 00:43:01,059 646 00:43:01,063 --> 00:43:05,063 647 00:43:05,066 --> 00:43:09,066 648 00:43:09,068 --> 00:43:13,068 649 00:43:13,070 --> 00:43:17,070 650 00:43:17,073 --> 00:43:21,073 651 00:43:21,076 --> 00:43:25,076 652 00:43:25,078 --> 00:43:29,078 653 00:43:29,080 --> 00:43:33,080 654 00:43:33,082 --> 00:43:37,082 655 00:43:37,084 --> 00:43:41,084 656 00:43:41,085 --> 00:43:45,085 657 00:43:45,088 --> 00:43:49,088 658 00:43:49,090 --> 00:43:53,090 659 00:43:53,093 --> 00:43:57,093 660 00:43:57,097 --> 00:44:01,097 661 00:44:01,099 --> 00:44:05,099 662 00:44:05,100 --> 00:44:09,100 663 00:44:09,100 --> 00:44:13,100 664 00:44:13,102 --> 00:44:17,102 665 00:44:17,104 --> 00:44:21,104 666 00:44:21,105 --> 00:44:25,105 667 00:44:25,107 --> 00:44:29,107 668 00:44:29,109 --> 00:44:33,109 669 00:44:33,114 --> 00:44:37,114 670 00:44:37,115 --> 00:44:41,115 671 00:44:41,117 --> 00:44:45,117 672 00:44:45,118 --> 00:44:49,118 673 00:44:49,120 --> 00:44:53,120 674 00:44:53,121 --> 00:44:57,121 675 00:44:57,123 --> 00:45:01,123 676 00:45:01,125 --> 00:45:05,125 677 00:45:05,126 --> 00:45:09,126 678 00:45:09,130 --> 00:45:13,130 679 00:45:13,131 --> 00:45:17,131 680 00:45:17,134 --> 00:45:21,134 681 00:45:21,136 --> 00:45:25,136 682 00:45:25,139 --> 00:45:29,139 683 00:45:29,142 --> 00:45:33,142 684 00:45:33,143 --> 00:45:37,143 685 00:45:37,145 --> 00:45:41,145 686 00:45:41,147 --> 00:45:45,147 687 00:45:45,147 --> 00:45:49,147 688 00:45:49,150 --> 00:45:53,150 689 00:45:53,151 --> 00:45:57,151 690 00:45:57,153 --> 00:46:01,153 691 00:46:01,155 --> 00:46:05,155 692 00:46:05,156 --> 00:46:09,156 693 00:46:09,157 --> 00:46:13,157 694 00:46:13,158 --> 00:46:17,158 695 00:46:17,161 --> 00:46:21,161 696 00:46:21,163 --> 00:46:25,163 697 00:46:25,165 --> 00:46:29,165 698 00:46:29,167 --> 00:46:33,167 699 00:46:33,168 --> 00:46:37,168 700 00:46:37,171 --> 00:46:41,171 701 00:46:41,172 --> 00:46:45,172 702 00:46:45,175 --> 00:46:49,175 703 00:46:49,177 --> 00:46:53,177 704 00:46:53,179 --> 00:46:57,179 705 00:46:57,181 --> 00:47:01,181 706 00:47:01,183 --> 00:47:05,183 707 00:47:05,185 --> 00:47:09,185 708 00:47:09,187 --> 00:47:13,187 709 00:47:13,188 --> 00:47:17,188 710 00:47:17,193 --> 00:47:21,193 711 00:47:21,197 --> 00:47:25,197 712 00:47:25,198 --> 00:47:29,198 713 00:47:29,202 --> 00:47:33,202 714 00:47:33,203 --> 00:47:37,203 715 00:47:37,205 --> 00:47:41,205 716 00:47:41,206 --> 00:47:45,206 717 00:47:45,207 --> 00:47:49,207 718 00:47:49,209 --> 00:47:53,209 719 00:47:53,211 --> 00:47:57,211 720 00:47:57,212 --> 00:48:01,212 721 00:48:01,215 --> 00:48:05,215 722 00:48:05,218 --> 00:48:09,218 723 00:48:09,220 --> 00:48:13,220 724 00:48:13,221 --> 00:48:17,221 725 00:48:17,224 --> 00:48:21,224 726 00:48:21,226 --> 00:48:25,226 727 00:48:25,228 --> 00:48:29,228 728 00:48:29,230 --> 00:48:33,230 729 00:48:33,231 --> 00:48:37,231 730 00:48:37,233 --> 00:48:41,233 731 00:48:41,235 --> 00:48:45,235 732 00:48:45,237 --> 00:48:49,237 733 00:48:49,239 --> 00:48:53,239 734 00:48:53,240 --> 00:48:57,240 735 00:48:57,241 --> 00:49:01,241 736 00:49:01,243 --> 00:49:05,243 737 00:49:05,245 --> 00:49:09,245 738 00:49:09,246 --> 00:49:13,246 739 00:49:13,248 --> 00:49:17,248 740 00:49:17,249 --> 00:49:21,249 741 00:49:21,252 --> 00:49:25,252 742 00:49:25,254 --> 00:49:29,254 743 00:49:29,255 --> 00:49:33,255 744 00:49:33,258 --> 00:49:37,258 745 00:49:37,260 --> 00:49:41,260 746 00:49:41,262 --> 00:49:45,262 747 00:49:45,263 --> 00:49:49,263 748 00:49:49,265 --> 00:49:53,265 749 00:49:53,268 --> 00:49:57,268 750 00:49:57,269 --> 00:50:01,269 751 00:50:01,271 --> 00:50:05,271 752 00:50:05,274 --> 00:50:09,274 753 00:50:09,276 --> 00:50:13,276 [สิ้นสุดการถอดความ] 754 00:50:13,277 --> 00:50:17,277 755 00:50:17,278 --> 00:50:21,278 756 00:50:21,279 --> 00:50:25,279 757 00:50:25,281 --> 00:50:29,281 758 00:50:29,283 --> 00:50:33,283 759 00:50:33,285 --> 00:50:37,285 760 00:50:37,291 --> 00:50:41,291 761 00:50:41,293 --> 00:50:45,293 762 00:50:45,295 --> 00:50:48,297 763 00:50:49,297 --> 00:50:52,301 764 00:50:53,298 --> 00:50:56,300 765 00:50:57,301 --> 00:51:00,303 766 00:51:01,304 --> 00:51:04,305 767 00:51:05,306 --> 00:51:08,308