จง อธิบาย วิธี การรักษาความ ปลอดภัย ขั้น พื้นฐาน

Firewall จะควบคุมสิทธิ์ และติดตามการใช้งาน เช่น กำหนดให้บุคคลภายนอกเข้ามาใช้ได้ในกรอบที่จำกัด และเมื่อเข้ามาก็จะติดตามการใช้งาน หากมีความพยายามจะใช้เกินสิทธิ์ เช่น การ ล็อกออนไปยังเครื่องที่ไม่มีสิทธิ์ก็จะป้องกันไว้ ขณะเดียวกันอาจเป็นตัวตรวจสอบเอกสารหรือข้อมูลบางอย่าง เช่น จดหมาย หรือแฟ้มข้อมูล ระบบของ Firewall มีหลายระดับ ตั้งแต่การใช้อุปกรณ์สื่อสาร เช่น เราเตอร์ทำหน้าที่เป็น Firewall เพื่อควบคุมการติดต่อสื่อสาร หรือป้องกันผู้แปลกปลอม จนถึงขั้นการใช้คอมพิวเตอร์ที่มีซอฟต์แวร์ Firewall อันทรงประสิทธิภาพ

การสร้างกฎระเบียบและวินัยของบุคลากรในองค์กรเป็นเรื่องสำคัญ การเชื่อมโยงเครือข่ายเป็นหนทางให้ใช้งานได้สะดวก แต่ก็เป็นเส้นทางที่ผู้แปลกปลอมจะใช้เป็นทางเข้าเพื่อเจาะเครือข่ายในองค์กรได้ง่ายด้วยเช่นเดียวกัน

IT Digit Serve มีความยินดีให้บริการปรึกษาด้านเทคนิคเพื่อเลือก Solution สำหรับลูกค้าที่เหมาะสมและคุ้มค่าที่สุดตลอดจนถึงบริการติดตั้งระบบ Firewall อันทรงประสิทธิภาพ เพื่อปกป้องธุรกิจของคุณ

��кǹ��ѡ�Ҥ��ʹ��¢��

��кǹ��ѡ�Ҥ��ʹ��¢��

��ѡ�Ҥ��ʹ��¢ͧ��Ź��繡�кǹ��ԧ�ء��ͺ��ä��§ (Risk Management) ��ҹ��ǹ�˭��ѡ�Ҥ��ʹ��¨��Ẻ�ԧ�Ѻ ��Ǥ�� ͧ��è��˵ء�ó��Դ��鹡�͹��Ǥ��Ըա�÷��л�ͧ�ѹ�˵ء�ó�� 觡�÷��蹹��Ҩ�Դ��¡Ѻͧ��ҡ�Թ�Ҵ�� èѴ��ԧ�ء��繢�鹵͹��ӡ�͹��Դ�˵ء�ó�� ҡ��ѡ�Ҥ��ʹ��¹��Ẻ�ԧ�Ѻ ��¢ͧ�к��ѡ�Ҥ��ʹ��¹��ö��Թ��

��¡��ѡ�Ҥ��ʹ�� = ��Ҥ��Դ�˵ء�ó� + ��㹡�õԴ��к��ͧ�ѹ

��ҧ�á��Ҥ��Դ�˵ء�ó��ö��Һ�騹��Ҩ��Դ�˵ء�ó��鹡�͹ ��ͧ�ҡͧ��ǧ˹�ҡ�͹��Դ�˵ء�ó�֧��ö��Һ��֧��Ҥ��¨ҡ�˵ء�ó�� ѧ�� §�ͧͧ��Ҩ��Һ�騹��Ҩ��Դ�˵ء�ó��鹨�ԧ�
��ҧ�á��ͧ��öŴ��ǡѺ��ѡ�Ҥ��ʹ��ŧ�� èѴ��ҧἹ��Ѻ�˵ء�ó� ��С�ú��ä��§��ö��Ҥ��·��Դ�ҡ�˵ء�ó�Ŵŧ�� ͧ��ҧ�ա�͹��Դ�˵ء�ó�� ѧ�� ˵ء�ó��鹨֧��Դ��ա�û�ͧ�ѹ��ҧ�� ѧ��

��¡��ѡ�Ҥ��ʹ�� = ��㹡�õԴ��к��ͧ�ѹ

��ѧࡵ�ҡ��÷��ͧ��ҧ�� Ҥ��·��Դ�ҡ�˵ء�ó��Ҩ�դ��ҡ��Ҥ��㹡�õԴ��к��ͻ�ͧ�ѹ�˵ء�ó��ҡ ��㹡��ѡ�Ҥ��ʹ��¹��Ŵŧ��ҧ��Ѵ ��ǧ˹�ҡ�͹��Դ�˵ء�ó��繹�º��ԧ�ء��Ѻ��ѡ�Ҥ��ʹ��¢��Ţͧͧ��

��кǹ��㹡��ѡ�Ҥ��ʹ��¢��Ţͧͧ��ù��繡�кǹ��÷��ͧ��ҧ��ͧ ��觻�Сͺ�� 鹵͹��ѡ��
� ��û��Թ��§ (Risk Assessment)
� ��˹��º�� (Policy)
� ��õԴ��к��ͧ�ѹ (Implementation)
� ��ý֡ͺ�� (Training)
� ��õ�Ǩ�ͺ (Audit)

��Т�鹵͹��դ��Ӥѭ��͡�кǹ��ѡ�Ҥ��ʹ��¢��Ţͧͧ��ҧ�á��кǹ��ù�� ջ��Է��Ҿ㹡�û�ͧ�ѹ�˵ء�ó��ҧ� ͧ��èе�ͧ�ӷء��鹵͹�Ǻ��ѹ�

��ú��ä��§

��ѡ�Ҥ��ʹ��¹�鹨��Ǣ�ͧ�Ѻ��ú��ä��§��ҧ��Դ ��ǡѺ��§�ͧͧ�� Ѿ�ҡâͧͧ��͡��ѡ�Ҥ��ʹ��¹��Ҩ�ҡ�Թ��͹��¡��ҷ��è��繡��

��§��鹻�Сͺ�� ǹ �� ش��͹��ͪ�ͧ�� (Vulnerability) ��¤ء�� (Threat) ��ª��ҡ�ش��͹��ͪ�ͧ��
��ա�û��Թ��§ ��Ҩ֧��繷��е�ͧ��㨨ش��͹ ��¤ء��ͧͧ��á�͹ ��ش��͹ ��¤ء��С��繤��§��ͧ �ѧ�� ըش��͹��դ��§ ��Ͷ��դ�¤ء��դ��§�蹡ѹ

��ͧ��

�ش��͹��ͪ�ͧ�� (Vulnerability) �� ͧ�ҧ��Ҩ��Ѻ��ش��͹��ͪ�ͧ�� Ҩ��к��͢�� 繪�ͧ�ҧ��ʧ��ö��к��͢�� ش��͹��дѺ��Ѻ��ҡ�� дѺ��ӹҭ�ҧ��ҹ෤�Ԥ��ö��ª��ҡ�ѹ�� ͡�ҡ��š�з��Դ�ҡ��ª��ҡ�ش��͹�ѧ��ǡ�йѺ��仴�� ¡��ҧ�� ش��͹��µ�͡��ҫ��Ҩ��ʤ�Ի�� (Script) ��Ѻ��к�� ͷ��稼��ء�ء��ö�Ǻ��к�� ش��͹��ШѴ��դ��ѹ��дѺ�٧ 㹷ҧ�ç��繨ش��͹��ͧ��ӹҭ�٧ ��Ҩ��ͧ��Ѿ�ҡèӹǹ�ҡ㹡��к� ��к��ŷ��Ӥѭ�ҡ�ѡ �ش��͹��ѵ��дѺ��
�ش��͹��աѺ੾��к�� ͢��ҹ�� ֧�ҧ��ҹ��Ҿ ��ѡ�ҹ ��Т�� ͷ�Ѿ��Թ��ٻẺ��硷�͹ԡ��

��¤ء��

��¤ء�� (Threat) ��觷��Ҩ��Դ��ѹ��µ�ͷ�Ѿ��Թ�ͧͧ�� ¤ء��鹻�Сͺ�� ǹ��
� �� (Target) : ��ҹ�ͧ��ѡ�Ҥ��ʹ��·��Ҩ�١��
� �� (Agent) : ��ͧ��÷��觷��Ңͧ��¤ء��
� �˵ء�ó� (Event) : ��觷��Դ��С��Դ��
��¤ء��ͧ��ҧ��Ѵ��鹤��֡��ͧ��Сͺ��ǹ�ͧ��¤ء��Ѵ��͹

��
��¢ͧ��㹷�� ¶֧ ͧ��Сͺ��ҹ��ҧ� �ͧ��ѡ�Ҥ��ʹ��·��Ƕ֧��͹˹�Ҥ�� Ѻ ��Ҿ ��Ф��ҹ ��¤ء��д�ҹ��鹢��Ѻ�˵ؼ��ç�٧�

��
�� зӡ�� Դ�ŷҧ��ҹź�Ѻͧ�� 㹷��ͧ�դس��ѵ� � ��͵��仹��
� ��Ҷ֧ (Access) : ��յ�ͧ��ö��Ҷ֧��
� �� (Knowledge) : ��͢��ǡѺ��·��շ�Һ
� �ç�٧� (Motivation) : �˵ؼŷ��蹵��Ѻ��
��¤ء��Դ��ͼ��դ��ǡѺ�� ö��Ҷ֧��ç�٧� ��鹰ҹ�ͧ�� ҧ ��Ҩ�繺ؤ�Ŵѧ��仹��
� ��ѡ�ҹ ��ö��Ҷ֧�к� ��դ��ǡѺ�к� ��觷��Ѻ��÷ӧҹ �Ӷ��Ѻ��ѡ�ҹ�� ç�٧㨷��з��ѹ��µ��к��ͧͧ�� ¤�� ѡ�ҹ�ء��е��繼��ͧʧ��Դ�˵ء�ó�� ͧ��ա��§
� ��ѡ�ҹ�� 觤��¡Ѻ�к��ҧ��ͧ�ҡ�·ӧҹ��ҡ�͹ �ҧ��ѷ��ͧ��ù��Ҩ�ա�кǹ��÷��ѧ��;�ѡ�ҹ�͡�ҡ�ҹ ��龹ѡ�ҹ��Һҧ��͡��Ҩ�ѧ��Է��ö��Ҷ֧�к��
� �Τ�� 繺ؤ�ŷ��ç�٧㨷��з��ѹ��ѷ��ͨд��¤��ö㴡�� Τ��Ҩ��դ�� բ��ǡѺ�к� ��͢��¢ͧͧ��á�� Ҷ֧�к��Ҩ��ҹ��ͧ�� ͨش��͹��к��ѧ��
� �ѵ��ͤ�� 繡��ͧ��è��Ţͧͧ�� 觴�ҹ��ä��Ҩ��ͧ��÷��ѡ��Ҿ�ͧ��º�ҧ��ҹ��ä��
�͡�ҡ��ѧ�պؤ�� ͡�� ١�� Ҩ�Դ�ҡ��¸��ҵ� �� 蹴Թ�� ӷ�� 繵� ��繵��ҧ�ͧ��Ҩ��ҷ��к��§��Ң��¢��źҧ��ҧ�ҡ�к�� ;Ԩ�óҡ��ѧ��Ǥ��˵ؼ��С��ö��Ҷ֧��з��к��ҧ��

�˵ء�ó�
�˵ء�ó� ��¶֧ �Ըա�÷��Ҩ��ѹ��µ��ͧ�� Τ��Ҩ��ѹ��¡��˹��䫵�ͧͧ�� ¡��ҧ��
� ��ѭ�ռ��㹷ҧ��Դ ��Թ��ҷ��Ѻ͹حҵ
� ��䢢��ŷ��Ӥѭ��駷��з��
� ��к��Ѻ͹حҵ
� ��÷��к��
� ��ú�ǹ�к��â��ŷ��¹͡
� ��úء�ء��ͧ�Ǻ��Ѻ͹حҵ

��û��Թ��§
�Ƿҧ㹡�û��Թ��¤ء�� Ф��§�ͧͧ�� Ѩ�غѹ��ͧ��»��Ѻ�ҹ�� 觺ҧ�Ϳ��պҧ�Ϳ��ͧ�� ҧ�á��ͧ��͵�ҧ� ��ҹ��١��ҹ��͵ͺ�Ӷ��ͻ��
� ��ҵ�ͧ��èл��ͧ��
� ��÷��¤ء�� ش��͹ ��ͪ�ͧ��
� ��Դ��ҡ��Ͷ١��ըش��͹ ��ͪ�ͧ��ҹ��
� ��Ť�ҷ�Ѿ��Թ�ͧͧ��ú�ҧ��
� ��Ҩл�ͧ�ѹ��䢪�ͧ�� ͨش��͹��ҧ��
�ŷ��ҡ��û��Թ��§�� й��ǡѺ�Ըջ�ͧ�ѹ��շ��ش ��衻��ͧ��Ѻ ��Ҿ ��Ф��ҹ ��ѧ��ö�ӧҹ��ԡ��黡�� ͹��ö�ͺ�Ӷ��ҹ��ͧ��èе�ͧ��Թ��§��͹ ��ö��¡��Ѿ�ҡ��¹͡�� û��Թ��§��鹵�ͧ��¤��ͨҡ�ء�� Ѻ��Ҩ��û��Թ��§��ջ��Է��Ҿ

��鹵͹��Ӥѭ�ͧ��û��Թ��§��
�. ��˹��ͺࢵ
�. ��Ǻ��
�. ��º��º��Ժѵ�
�. ��¤ء�� (Threat Analysis)
�. ��ش��͹��ͪ�ͧ�� (Vulnerability Analysis)
�. ��Թ��§

�ͺࢵ
��á�˹��ͺࢵ�繢�鹵͹��Ӥѭ��ش�ͧ��кǹ�� ͧ�ҡ�ͺࢵ��觷��˹��÷��з��ҧ��û��Թ ��繡��к��÷��Ҩл��ͧ ��Ӥѭ�ͧ��觷��Ҿ��л��ͧ ��Шл��ͧ�֧�дѺ�˹��´��§� �͡�ҡ��á�˹��ͺࢵ�ѧ��Ǣ�ͧ�Ѻ��к�� ;��पѹ㴷��ж١��Թ��ҧ

��Ǩ��
��Ǻ��Ź�鹤�÷��觵��仹��
� ��᾵��Դ��ͧ
� ��ʷ��ԡ�� , ��, FTP �繵�
� ��蹢ͧ�к��Ժѵԡ��
� �;��पѹ��ѹ��ҹ��͢��
� ��ͧ��ʶҹ��Դ��к�
� �Է��㹡��͡��ͧ��
� ��᡹��쵷��Դ
� ��ԡ��Ź
� ��÷��ͺ�к� IDS
� ��÷��ͺ�к��Ѿ��
� ��÷��ͺ��
� ��Ǩ��͢��

��¡Ѻ�ش��͹ ��ͪ�ͧ��ͧ�к�੾�� ੾��ö��ҡ��
� //www.securityfocus.com : ��ԡ�â��ǡѺ�ش��͹��Ъ�ͧ��ҧ�
� //www.incidents.org : ��ԡ�â��ǡѺ��µ�ҧ� 㹻Ѩ�غѹ
� //www.packetstormsecurity.org : ��䫵��Ǻ��¡Ѻ��ͧ�� ͧ�� Т��й�㹡�û�ͧ�ѹ
� //www.sans.org : ��䫵��ǡѺ��ý֡ͺ��ҹ��ѡ�Ҥ��ʹ�� Ǻ��͡��÷ҧ��ҹ��ҡ�� ͡�ҡ��ѧ��к��͹��º��Թ��絴��
� //www.cert.org : ��䫵��ǡѺ��¤ء��Թ�� й�㹡�û�ͧ�ѹ��䢪�ͧ��ҧ� ��鹾�

��º��º��Ժѵ�

��÷��ǹ��º�� º��ԺѵԢͧͧ��÷��С��ҹ㹻Ѩ�غѹ�繡�õ�Ǩ�ͺ��ͧ��ù�鹨Ѵ��дѺ㴢ͧ�ҵðҹ��ʹ��

��ͧ��

�ش��ʧ��ͧ��ͧ�� (Vulnerability Analysis) ��鹡��繡�÷��ͺʶҹ�Ҿ�ͧͧ��㹻Ѩ�غѹ��͡�ö١�� Ͷ١��ҡ��˹ ��繡�÷��ͺ ��ѡ�Ҥ��Ѻ ��Ҿ ��Ф��ҹ�ͧ��ŷ��Ӥѭ�ͧͧ�� й͡�ҡ��ѧ�繡�÷��ͺ��ͧ��к��Ѻ��ͧ�ѹ ��ѡ�Ҥ��ʹ��¹��ջ��Է��Ҿ��§�� Ѩ�غѹ��ͧ��»��ö��Ѻ��ͧ��ͨش��͹�ͧ�к� ��
� Nessus (www.nessus.org)
� GFI LANGuard (www.gfi.com)
� Retina (www.eeye.com)
� SAINT (www.saintcorporation.com)
�ѭ��ǹ�˭��Դ�ҡ��ͧ��ҹ�� ŷ�� ͧ�ҡ��ͧ��ǹ�˭��§ҹ��ó��ҡ�ѡ �ѧ��ͧ��¡��ҡ��ͧ��ҹ�� ѧ�� ͧ��ҹ��繷��е�ͧ�դ��ǡѺ��ͧ��ѡ�Ҥ��ʹ��¤�͹��ҧ�ҡ

��§

�ش��¢ͧ��û��Թ��Ҥ��§��¢ͧ��Ź�鹻�Сͺ��
� ��ͻ��Թ��Ңͧ��Ѿ��Թ��
� ��ͻ��Թ��Ҥ��§��µ�ͤ��Ѻ ��Ҿ ��Ф��ҹ�ͧ��Ѿ��Թ��
� ��͵�Ǩ�ͺ��Ф��Ҩش��͹ ��ͪ�ͧ��ͧ�к�㹢�й��
� ��ͻ��Թ��§�ͧͧ��÷��ǡѺ��Ѿ��Թ��
� ��й��Ըջ�ԺѵԵ�͢��Ŵ��§��дѺ��Ѻ��
� ��繢��ǡѺ��ҧ�ҡ�ҹ��Ѻ��ҧ�к��ѡ�Ҥ��ʹ��

��û��Թʶҹ��ó�㹻Ѩ�غѹ�ͧͧ��ù�� ͡�� дѺ �ѧ��
� ��§��дѺ�к� (System-Level Vulnerability Assessment) : �繡�û��Թ��Ҩش��͹�ͧ��ͧ��ҹ�ͧ�� С�õ�Ǩ�ͺ�к��Һ��к��ѧ��ö�ѧ�Ѻ��仵��º�¡��ѡ�Ҥ��ʹ��㹢�й��
� ��§��дѺ��͢�� (Network-Level Risk Assessment) : �繡�û��Թ��Ҥ��§��µ�ҧ� �ͧ�к�� ͢��·��Ƿ��ͧ�� ֧�ç��ҧ�к��èѴ��â��Ţͧͧ��
� ��§�дѺͧ�� (Organization-Wide Risk Assessment) : �繡�� л��Թ��§�ͧ��ͧ��кض֧��µ�͢��Ţͧͧ��µç ��Ф��Ҩش��͹�ͧ��û�Ժѵ� ��ШѴ��â��Ţͧͧ�� ¨е�ͧ�红��㹷��Ѵ��㹷ء�ٻẺ��Ҩ��繡�èѴ�纷ҧ��ҹ��Ҿ �� д�� ٻẺ�ͧ��硷�͹ԡ��к��
� ��õ�Ǩ�ͺ (Audit) : �繡�õ�Ǩ�ͺ��º�¡��ѡ�Ҥ��ʹ�� е�Ǩ��ͧ��黯Ժѵ� ��ա�úѧ�Ѻ��º��ҹ��
� ��÷��ͺ��к� (Penetration Test) : �繡�÷��ͺ��к��ͷ��ͺ��ö�ͧͧ��㹡�õͺ��͡�úء�ء ��÷��ͺ��÷ӡѺ੾��ͧ��÷��к��ѡ�Ҥ��ʹ��·��͹��ҧ�� С�÷��ͧ��к��Ҩ��ҧ��Ѻͧ��á��

��Ǩ��͢��

�»��к��͢��¢ͧͧ��繨ش��ö��Ҷ֧��Ţͧͧ��·��ش ��Ǩ��鹡��ҡ��õ�Ǩ�ټѧ�к��͢�� е�Ǩ��Шش��ö��͢�� ͤ��ѧ��ҧ˹�觤�� ¤��駷��ѧ�к��͢��¹��Ҩ��ա�û�Ѻ��ا��ѹ�� ͧ�ҡ��͢��Ҩ�ա��¹�ŧ�� кҧ��Ҩ��红��ҹ��ٻẺ�ͧ�͡�� ѧ�� ͡�ҡ��õ�Ǩ�ͺ�ѧ�к��͢��ٻẺ�ͧ�͡�� Ϳ��ö�᡹��͢��ѧ��͢��·��ѹ��´��
㹡�õ�Ǩ�ͺ��鹤�õ�Ǩ�ٵ��˹觢ͧ�� ԧ��ѧ�Թ�� ͢��´�� С��šѺ˹��§ҹ�� ҧ��ѧ��͢�� С��ɳ�Ѻ��к��͢��¹�鹤��Ǻ��Ŵѧ��仹��
� ��Шӹǹ�ͧ�к��ҧ� ��͢��
� ��ѹ�к��Ժѵԡ�÷��ҹ�ͧ��
� ��բͧ��͢��֧ �Ѻ ��Ե�� ҷ�� ػ�ó��͢��
� �ԧ��ҡѺ�Թ��
� �� ӹǹ ��ѹ�ͧ��
� ��ͧ�к��
� ��բͧ��͢�� WAN
� �ش��͢��¢ͧ˹��§ҹ��ա��
� �ش��͢��¢ͧ˹��§ҹ��蹷��Ǣ�ͧ
� ��˹觢ͧ��ҧ� �� д�� 繵�
� ��ⵤ�ŵ�ҧ� ��к��͢��
� �÷��˹�ҷ��㹡�ä�Ť�� д��к��͢��´��ҧ
��Ǩ�ç��ҧ�ͧ��͢��Ǩ��㹡�äǺ�� л�ͧ�ѹ��͢��«��֧��觵��仹��
� ��äǺ��Ҷ֧��ҷ�� (Access Control List) ��С��ͧ��ͧ�ء� �ش��ҡѺ�Թ��
� �к��þ��٨��ǵ��Ҷ֧��͢��¨ҡ�� (Remote Access)
� ��䡡�û�ͧ�ѹ��Ѻ��Ҷ֧��͢��¢ͧͧ��
� ��䡡��ʢ��ŷ��觼�ҹ��͢��ͷ��Ѵ��к�
� ��䡡��ʢ��Ţͧ��͹��
� �к��ͧ�ѹ��ʺ�� к��
� ��û�ͧ�ѹ��ѡ�Ҥ��ʹ��¢ͧ��ҧ�

��ѡ�Ҥ��ʹ��·ҧ��ҹ��Ҿ
��õ�Ǩ�ͺ�к��ѡ�Ҥ��ʹ��·ҧ��Ҿ��鹤�õ�Ǩ�ͺ��觵��仹��
� ��ͧ�к��ͧ�ѹ ��ѡ�Ҥ��ʹ��¢ͧʶҹ�� Ҥ�� ͧ�ӧҹ �͡�� ػ�ó�Ѵ�红�� ෻ �մ� �Ի�� 繵� ��дҵ��
� �÷��纡ح��ͺѵ��ٴ��͡ ��÷��ö�Դ��е��ҧ
� �͡�ҡ�ҵ��վ�鹷��Ӥѭ�Ѻ�к�

�͡�ҡ��ͧ�ա�õ�Ǩ�ͺ��鹷ҧ��ѭ�ҳ��Դ��Ҥ�� Шش��ѭ�ҳ��Ҷ֧�Ҥ�� ͧ�ҡ��鹷��ҹ��Ҩ�繨ش��ö��ѭ�ҳ��ʹѡ�Ѻ��ŷ��躹��ѭ�ҳ�� Щй�鹾�鹷��ҹ��¡�÷��繾�鹷��§��
��ѡ�Ҥ��ʹ��·ҧ��ҹ��Ҿ��鹨��֧�к�俿�� к��Ǻ��Ǵ�� س�� 繵� �к��ͧ�ѹ�Ѥ�� 觤��Ǻ��Ŵѧ��仹��
� �к�俿�Ңͧʶҹ�� Ҥ��觷��ҧ��
� �к�俿�Ңͧ�ҵ��ҧ��
� �к�俿��ͧ�� UPS ��ö�ͧ�Ѻ��÷ӧҹ�ͧ�к��ҹ��俿�ҴѺ
� �к�㴺�ҧ��ҹ UPS
� �è��Ѻ��§ҹ��ҧ��Դ俿�ҢѴ��ͧ
� �к��Ǻ��Ҿ�Ǵ��ͧ�ҵ��ҧ�ú�ҧ
� �è��Ѻ��к��Ǻ��Ҿ�Ǵ��ӧҹ
� �к��ͧ�ѹ�Ѥ��¢ͧ�ҵ��ҧ�ú�ҧ

��º��º��Ժѵ�

ͧ��ǹ�˭��չ�º��º��ԺѵԷ��Ǣ�ͧ�Ѻ��ѡ�Ҥ��ʹ�� ҧ��û��Թ��鹤�õ�Ǩ�ͺ ��Ǻ��ǡѺ��觵��仹��
� ��º�¡��ѡ�Ҥ��ʹ��·��
� ��º�¡��ѡ�Ҥ��ʹ��¢��
� Ἱ��ÿ�鹿��ѧ�Դ��ç �� ӷ�� 繵�
� Ἱ��õͺ��Դ�˵ء�ó�
� ��º��º��Ժѵ��Ѻ��ͧ��
� ��ͻ�Ժѵԧҹ�ͧ��ѡ�ҹ
� ��鹵͹��û�Ժѵ��ͨ�ҧ��ѡ�ҹ��
� ��鹵͹��û��Ѻ��ѡ�ҹ��
� ��º�¡��ѡ�Ҥ��ʹ��¢ͧ��
� ��º�¡��â��
� �ѧ�к��͢��
� �ѧ��èѴͧ��

��º��

��ҧ��·��ش��º��º��ԺѵԵ��仹�� Ѻ��ͧ��բ�鹵͹��ѡ�Ҥ��ʹ��
� ��º�¢�� (Information Policy) : ��˹��Ң��դ��Ӥѭ ��Т��ҹ�� 觻�Сͺ�� èѴ�� ö��͹ ��С�÷�� º�¹��觷��繾�鹰ҹ��͵ͺ�Ӷ�� ͧ��ѡ�Ҥ��ʹ��
� ��º�¡��ѡ�Ҥ��ʹ�� (Security Policy) : ��˹��ǡѺ�к��Ǻ��ҧ��ҹ෤�Ԥ�Ѻ�к��ҧ� ��º�¡��ѡ�Ҥ��ʹ��¹��觷��ͺ�Ӷ�� Ô �ͧ��ѡ�Ҥ��ʹ��
� ��º�¡��ҹ (Usage Policy) : ��˹��º�¢ͧͧ��ǡѺ��ҹ��١��ͧ��
� ��ͧ (Backup Policy) : ��˹��ǡѺ��ͧ�к��
� ��º��Ժѵ��ǡѺ��ú��èѴ��úѭ�ռ�� (Account Management Procedure) : ��˹��鹵͹��û�Ժѵ��͵�ͧ��ѭ�ռ�� С��ź��駺ѭ�ռ��ҹ��
� ��º��Ժѵ��Դ�˵ء�ó� (Incident Handling Procedure) : ��˹��ش��Т�鹵͹��ǡѺ��èѴ��áѺ�˵ء�ó��Դ��ǡѺ��
� Ἱ��ÿ�鹿��ѧ��ç (Disaster Recovery Plan) : ��˹�Ἱ��Ѻ��鹿��͡��׹�к��ѧ�ҡ��Դ��¸��ҵ��·��Դ�ҡ��
��á�˹��º�µ�ҧ� ��Ҩ��Ǣ�ͧ�Ѻ��ͧ ��Ҩ�е�ͧ�龹ѡ�ҹ�ҡ��˹��§ҹ��ѹ��˹��º�� ؤ�ŷ��繤��繤��á�˹��º�¹�鹻��ʺ��ҡ��ش

��͡Ẻ��еԴ��к��ѡ�Ҥ��ʹ��
㹡�úѧ�Ѻ��º�¡��ѡ�Ҥ��ʹ��Ź�� ͧ��Ǣ�ͧ�Ѻ��èѴ��ͧ��෤�Ԥ ��к��Ǻ��Ҷ֧�ҧ��Ҿ ��Ҩ��ͧ��ҧ��˹�ҷ��ѡ�Ҥ��ʹ�� úѧ�Ѻ��Ҩ��ͧ�ա�ä͹�ԡ�к��Ҩ��㹡�äǺ�� д��Ţͧ��ѡ�Ҥ��ʹ�� 㹡óչ��㹡�õԴ��駫Ϳ��к��ѡ�Ҥ��ʹ��¹�鹵�ͧ��Ǣ�ͧ�Ѻ��к��м��͢��´��
��Ǩ�ͺ��ҡ�õԴ��к��ռŵ��Ҿ�Ǵ��ҧ�� ռš�з��к��Ǻ��ҧ�� ¡��ҧ�� к��ѡ�Ҥ��ʹ��·ҧ��ҹ��Ҿ�� Ҩ�ռŷ��㹡��ʢ��Ź�鹹��ŧ��㹷ҧ��Ѻ�ѹ ��͡�õԴ��Ҩ��Ŵ��ͧ��ͨش��͹�ͧ�к��ѹ��

�к��§ҹ��ѡ�Ҥ��ʹ��
�к��§ҹ��ѡ�Ҥ��ʹ�� 繡�䡷��ѡ�Ҥ��ʹ��·�Һ�֧��û�ԺѵԵ��º�¢ͧ��ѡ�ҹ�� 觷��Դ��ʶҹ�Ҿ㹻Ѩ�غѹ��ǡѺ�ش��͹��ͧͧ��ô��

��ѧ��ҹ�к�
��͹��ҹ�к��繡�䡷��Ѻ��õ�Ǩ�ͺ��û�ԺѵԵ��º�¡��ҹ�ͧ��ѡ�ҹ ��Ҩ��֧�Ϳ��͹��ҹ�Թ�� ش��¢ͧ��͹��͵�Ǩ��Ҿ�ѡ�ҹ��㴷��ͺ��ҽ׹��º�¢ͧͧ��ú�� ҧ�Ϳ��Ҩ��ö��ͧ�ѹ��Ҷ֧��ͤ��ǡѺ��н�ҽ׹�� Ϳ��ҧ��Ҩ��öź��Դ��駺��ͧ�� Ҩ��ͤ��ǡѺ��õԴ��к��

��᡹��ͧ��ͧ�к�
��᡹�к��ͤ��Ҩش��͹��Ǣ�ͷ��Ӥѭ��ǡѺ��ѡ�Ҥ��ʹ�� õԴ��к��Ժѵԡ��´տ�ŵ��鹨��ʷ��繵�ͧ�١�Դ��駴�� ֧�ش��͹��Ъ�ͧ�� 㹢�з��õ�Ǩ�ͺ��ͤ��Ҩش��͹ ��Ъ�ͧ��ͧ�к��ͧ��ͧ��ͷ��㹻Ѩ�غѹ ��ѭ�ҹ��ͧ��ҡ��е�ͧ��

��û�ԺѵԵ��º��
��úѧ�Ѻ��仵��º�¡��ѡ�Ҥ��ʹ��¹�� ͧ��ͧ��Ҿ�� õ�Ǩ�ͺ��ա�û�ԺѵԵ��º�¹�� Ըդ�� Ẻ�ѵ��ѵ� ��Ẻ�Ӵ�� Ẻ��ѵ��ѵԹ�鹼��ѡ�Ҥ��ʹ��µ�ͧ��µ�Ǩ�礷ء�к��ʹ��ա�ý�ҽ׹��º��º�� Ҩ��Ǩ�ͺ��ͤ�� Ҩ��ͧ��͹��˵ء�ó��ҧ� ��Դ��к� �Ըչ��Ըշ��ҡ ��͡�ʷ��Դ��ͼԴ��Ҵ�� ҧͧ��Ҩ��͡�ҧ�к��᡹�Ըչ��Ҩ�Ъ��Ŵ��㹡�÷��Ըշ��ó�

�к��٨��Һ��ǵ�
�к��٨��Һ��ǵ� (Authentication Systems) �繡�䡷��Ǩ�ͺ��ͧ��͡�Թ��ҹ�к��͢�� ͡�ҡ��ѧ�繡��Ѻ��Ǩ�ͺ��ʶҹ��ͧ�� 㹡�õ�Ǩ�ͺ��;��٨��Һ��Ҩ��ʼ�ҹ ��췡�� ԡ��

��ѡ�Ҥ��ʹ��㹡��ҹ�Թ��
��õԴ��к��ѡ�Ҥ��ʹ��Ѻ��ҹ�Թ��絹��к��ͧ�� VPN (Virtual Private Network) ��Ҩ��ͧ��¹�ç��ҧ�ͧ��͢�� ҧ��觷��Ӥѭ��ش��ǡѺ��ѡ�Ҥ��ʹ��Թ��絤�� ˹觢ͧ��õԴ��к��Ǻ��Ҷ֧ �� 觵�ͧ�Դ��ҧ�Թ��͢�� к��ͧ�ѹ��к��͢��¡�١�Դ��ö�١��ʹ�� õԴ��ͧ�� 觺ҧ��Ҩú�ǹ��ҹ�Թ��絢ͧ��㹴��

�к��Ǩ�Ѻ��л�ͧ�ѹ��úء�ء
�к��Ǩ�Ѻ��úء�ء�� IDS (Intrusion Detection System) ��к��͹��¢ͧ��͢��ѭ�ҳ��͹�� к��Ѻ��Ǩ�Ѻ��ʧ��շ��кء�ء��ʶҹ��ͧ�� IDS ��ӧҹ��¡ѹ�¨��¡��ҧ��Ҷ֧��ǹ�ͧ��͢��·��ͧ��Ѻ͹حҵ��繡��¼Դ�� IDS ��»�� ͡��ҹ��鹡��Ѻ��§��з�Ѿ�ҡ÷��ͧͧ�� IDS �Ҩ��ͧ��Ѿ�ҡä�͹��ҧ�ҡ�ҡ��ѡ�Ҥ��ʹ��
�к��Ǩ�Ѻ��úء�ء��ѡ�ѹ�ҡ��ش�� Ϳ��ͧ�ѹ�� 觫Ϳ��õ�ͧ�Դ��ŧ㹤��ء��ͧ��֧�� Ϳ��ͧ�ѹ�� IDS ��Ѿ�ҡù��·��ش
IDS �� Сͺ��
� ��õ�Ǩ�ͺ��ͤ��
� ��õ�Ǩ��ͤ��Ẻ�ѵ��ѵ�
� Host-based IDS
� Network-based IDS

��ʢ��
��ʢ��繤�Ծ�ѹ (Encryption) ��Ըշ��黡��ͧ��Ѻ (Confidentiality) �ͧ�� 㹡��ʢ��Ź��Ҩ��Ѻ��ͧ�ѹ��ҧ��觼�ҹ��͢��ҧ��Ѵ��ػ�ó�Ѵ�红�� 촴�ʡ� �繵� 㹡��͡��Ըչ�� 觷��ͧ�Ԩ�óҤ��
� ��š��Ը�� (Algorithms)
� ��ú��ä�� (Key Management)

��š��Ը��
��͵Դ��к��ʢ��Ź�� ش��ʧ��ͧ��ʢ��Ź�鹨��觷��С�˹��͡��š��Ը�� Ẻ��Ƿ��繤�Ծ�ѹ (Private Key Encryption) �зӧҹ��ǡ��ҾѺ�ԡ��繤�Ծ�ѹ (Public Key Encryption) ��ҧ�á��Ƿ��繤�Ծ�ѹ��ö��Ѻ��þ��٨��ǵ� �� ԨԵ�ūԡ�� (Digital Signature) �� 㹡��͡��š��Ը��鹤��͡��繷��ѡ�� ա�÷��ͺ��ҧ�Դ��ջ��Է��Ҿ�� ж��š��Ը��ѡ�Ѻ�к��Ҩ�ժ�ͧ��ͨش��͹㹵�ǡ��

��ú��ä��
㹡�õԴ��駡��Ѻ��ʢ��Ź�鹨��պҧ��ǹ��Ǣ�ͧ�Ѻ��èѴ��ä�� Ѻ��Ẻ�ش��ͨش (Point-to-Point) ��ǹ�˭��Ẻ��Ƿ��繤�Ծ�ѹ�� к��ͧ�ա��Ѿവ��繻�Ш� ��ǹ�к��ͧ��Ẻ�Ѻ�ԡ��繤þ�ѹ ��觵�ͧ�ա��ᨡ��Ѻ�ͧ��硷�͹ԡ�� (Digital Certificate) ��ѧ��ӹǹ�ҡ��ѭ�ҹ��ҡ�� ͵�ͧ�Դ��к��õ�ͧ��˹��Ѻ��ͺ��èѴ��ä�� ͤ��ѧ��ҧ˹�觤��ͧ��ǹ�˭��բ�͡�˹��ǡѺ�ӹǹ�� 㹢�з��͵�ͧ�Դ��ҹ��ԧ��鹨��Ǣ�ͧ�Ѻ��ӹǹ��ҡ��ҡ

��ý֡ͺ��
ͧ��ö�л�ͧ�ѹ��ŷ��Ӥѭ�ͧͧ��»��Ȩҡ��ͨҡ��ѡ�ҹ�ͧͧ��÷ء�� èѴ��ý֡ͺ��Ѻ��Һ��鹡��繡��駢��ŷ��龹ѡ�ҹ��Ф��Һ ��ý֡ͺ��Ҩ�Ѵ��ѡɳТͧ��û�Ъ�� ͡�õվ��ҹ��͵�ҧ� �ͧͧ�� ͻԴ��С��㹷��ҧ� �Ըշ��շ��ش�� ԸդǺ��ѹ��е�ͧ��繻�ШӴ��

Audit (��õ�Ǩ�ͺ)
��õ�Ǩ�ͺ (Audit) ��繢�鹵͹�ش��¢ͧ��кǹ��ѡ�Ҥ��ʹ�� ѧ�ҡ��Թʶҹ��ó�ͧͧ��ǡ��˹��º�� º��Ժѵ� �Դ��к��ѡ�Ҥ��ʹ��·�� ֡ͺ��˹�ҷ��о�ѡ�ҹ�� ش��͡�õ�Ǩ�ͺ��ա�ý�ҽ׹��º��º��Ժѵ�� ҡ��Ƕ֧��õ�Ǩ�ͺ��ǡѺ��ҹ��ѡ�Ҥ��ʹ��¹��ѡ��¶֧��õ�Ǩ�ͺ � ��仹��
� ��õ�Ǩ�ͺ��û�ԺѵԵ��º��
� ��û��Թ�ç��
� ��õ�Ǩ�ͺ��к� (Penetration Test)

��ػ
��ѡ�Ҥ��ʹ��¹��ǡѺ��ú��ä��§ ��к��դ��§��繵�ͧ��к��ѡ�Ҥ��ʹ�� к��դ��§��繵�ͧ��§�ҡ��˹ ��е�ͧ�͡Ẻ��еԴ��к��ͷ��Ŵ��§��дѺ��Ѻ�� Ч��ҳ��仡Ѻ�к��ѡ�Ҥ��ʹ��¹��ҧ��¡��Թ��Ť�ҷ�Ѿ��Թ��ͧ��û��ͧ ��з��Ӥѭ��ҡ��Թ��
��ѡ�Ҥ��ʹ��¹��繡�кǹ�� ·ء��ͧ��ҧ�� 蹹�鹢��Ҩ��ʹ�͡�ҧ㴷ҧ˹�� кǹ��ѡ�Ҥ��ʹ��¹�鹻�Сͺ�� 鹵͹��ѡ�� û��Թ��§ ��á�˹��º�� ͡Ẻ��еԴ��к��ѡ�Ҥ��ʹ�� ý֡ͺ��ѡ�ҹ ��С�õ�Ǩ�ͺ ��Т�鹵͹��դ��Ӥѭ�� á�з��ҧ��ͧ ��л�Ѻ��ҡѺʶҹ��ó��Ф��§㹵͹��

�͡��ҧ�ԧ
��ت�� ᾧ�ѹ��; Master in Security, ��駷�� 1 �չҤ� 2550.