บทที่ 9
การรักษาความปลอดภัยเครือข่าย
Network Security (ความปลอดภัยเครือข่าย) คือ ระบบมาตรการฮาร์ดแวร์ ซอฟต์แวร์ และกระบวนการที่ออกแบบมาเพื่อปกป้องโครงสร้างพื้นฐานเครือข่ายและข้อมูลสำคัญจากภัยคุกคามทางไซเบอร์ทุกรูปแบบ ทั้งการโจมตี การละเมิดข้อมูล หรือการเข้าถึงโดยไม่ได้รับอนุญาต เพื่อให้ข้อมูลมีความลับสมบูรณ์ และพร้อมใช้งานตลอดเวลา เพื่อป้องกันภัยคุกคาม การโจรกรรมข้อมูล การเจาะระบบ และมัลแวรร์ต่าง ๆ ปกป้องไม่ให้ลักลอบนำข้อมูลไปเปิดเผย ป้องกันการแก้ไข ทำลายข้อมูลโดยไม่ได้รับอนุญาต และตรวจสอบให้ผู้ได้รับอนุญาตสามารถเข้าถึงเครือข่ายได้เสมอ
ดังนั้นองค์กรต่าง ๆ จึงต้องให้ความสำคัญต่อความปลอดภัยของเครือข่าย ซึ่งต้องมีการจัดหาเทคโนโลยี บุคลากร กำหนดนโยบาย และขั้นตอนต่างๆ ที่จะปกป้องโครงสร้างพื้นฐานด้านการสื่อสารเครือข่าย จากการถูกโจมตีทางไซเบอร์ การเข้าถึงโดยไม่ได้รับอนุญาต และการสูญเสียข้อมูล โดยยึดถือหลักการของกฏหมาย นอกจากการรักษาความปลอดภัยของเครือข่ายแล้ว ยังรักษาความปลอดภัยให้กับการรับส่งข้อมูลและสินทรัพย์ที่เข้าถึงได้จากเครือข่ายอีกด้วย
จากความเติบโตของการใช้งานผ่านเครือข่ายคอมพิวเตอร์อย่างกว้างขวาง การทำธุรกิจ ธุรกรรมต่าง ๆ ล้วนผ่านระบบเครือข่ายอินเทอร์เน็ตนี้ยังนำไปสู่การโจมตีที่ขยายกว้างขึ้นทั่วเครือข่ายที่กำลังเติบโต ตั้งแต่เครือข่ายท้องถิ่น (LAN) และเครือข่ายพื้นที่กว้าง (WAN) ไปจนถึงอินเทอร์เน็ตในทุกสิ่ง (IoT) และคลาวด์คอมพิวติ้ง การติดตั้งใช้งานแต่ละครั้งส่งผลให้เกิดช่องโหว่ใหม่ๆ ที่อาจเกิดขึ้นได้ ที่แย่กว่านั้นคือ อาชญากรไซเบอร์ที่มีความซับซ้อนมากขึ้นเรื่อยๆ กำลังใช้ประโยชน์จากช่องโหว่ของเครือข่ายในอัตราที่น่าตกใจ มัลแวร์ แรนซัมแวร์ การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) และภัยคุกคามอื่นๆ อีกมากมาย กำลังท้าทายทีมไอทีในการเสริมสร้างระบบป้องกัน
ประเภทของการรักษาความปลอดภัยเครือข่าย
ไฟร์วอลล์ (Firewalls)
https://www.fortinet.com/resources/cyberglossary/what-is-network-security
ไฟร์วอลล์คืออุปกรณ์ที่ทำหน้าที่ตรวจสอบ กรอง และควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกตามกฎความปลอดภัยที่กำหนดไว้ล่วงหน้า ไฟร์วอลล์ทำหน้าที่เป็นกำแพงกั้นระหว่างเครือข่ายภายในที่เชื่อถือได้และเครือข่ายภายนอกที่ไม่น่าเชื่อถือ โดยทำงานโดยการตรวจสอบแพ็กเก็ตข้อมูลและเลือกที่จะบล็อกหรืออนุญาต
ตัวอย่างเช่น สถาบันการเงินอาจกำหนดค่าไฟร์วอลล์เพื่อบล็อกการรับส่งข้อมูลที่มาจากที่อยู่ IP ที่ไม่ได้รับอนุญาต ในขณะที่ยังคงอนุญาตให้การรับส่งข้อมูลที่ถูกต้องผ่านเข้ามาได้ วิธีนี้ช่วยลดโอกาสการถูกบุกรุกที่อาจเกิดขึ้นได้โดยไม่รบกวนการดำเนินงานหลัก
https://www.techtarget.com/whatis/definition/HTTP-Hypertext-Transfer-Protocol
A web server delivers website content to a user's web browser upon receiving such requests from the browser. A web browser is an HTTP client that sends requests for information to servers. The request -- which contains specific information, such as the HTTP version type, an HTTP method, HTTP request headers and HTTP body (optional) -- happens when the browser user enters file requests by either opening a web file by typing in a URL or clicking on a hypertext link. The browser builds the HTTP request and sends it to the Internet Protocol address (IP address) indicated by the URL.
HTTP Request
HTTP Request คือส่วนที่ Cilent ส่งข้อมูลคำขอไปยังตัว Sever เพื่อขอหรือถามข้อมูลที่ต้องการให้แสดงบน webpage บนตัว Client ข้อมูลที่ส่ง Client ส่งมายัง Server มีดังนี้
version HTTP, HTTP/2 and HTTP/3 are the versions currently available.
HTTP method: he method indicates the specific action the request expects to receive from the server when it responds.
URL: ตำแหน่งของเว็บ หรือไฟล์ที่ต้องการ
HTTP Header: กำหนดข้อมูลชนิดของ Browser ที่ใช้รวมไปถึง Cookie ของ Website
https://arnondora.in.th/http2-future-modern-internet/
HTTP Response
HTTP Response คือส่วนที่ Cilent ส่งข้อมูลคำขอไปยังตัว Sever เพื่อขอหรือถามข้อมูลที่ต้องการให้แสดงบน webpage บนตัว Client ข้อมูลที่ส่ง Client ส่งมายัง Server มีดังนี้
HTTP Status code เป็นส่วนที่ระบุสถานะของ Website จากส่วนของ Cilent โดยจะรวมถึงสถานะสมบูรณ์ เปลี่ยนหน้าเว็บ ไม่พบหน้าเว็บเป็นต้น
HTTP Response headers: เป็นส่วนส่งข้อมูลและรับข้อมูลออกมา
HTTP Body: ข้อมูลสำเร็จจะส่งคำขอข้อมูลจาก HTML code เป็นหน้า website
สมารถดูข้อมูลตอบกลับได้โดยการ คลิ๊กขวา แล้วเลือก Inspect ของหน้าเวปเพจ
An HTTP method. The method indicates the specific action the request expects to receive from the server when it responds.HTTP status codes
In response to HTTP requests, servers often issue response codes, indicating the request is being processed, there was an error in the request or that the request is being redirected. Here are some common response codes:
200 OK. This is one of the most common response codes; it means that the request, such as GET or POST, worked and is being acted upon.
300 Moved Permanently. The URL of the requested resource has been changed permanently.
401 Unauthorized. The client, or user making the request of the server, has not been authenticated to allow access to the requested information.
403 Forbidden. The client's identity is known but has not been given access authorization.
404 Not Found. The 404 error code means the URL is not recognized or the resource at the location does not exist.
500 Internal Server Error. The server has encountered a situation it doesn't know how to handle.
HTTP Method
HTTP Method คือประเภทของการร้องขอจากไคลแอนท์ ไปยังเซิฟเวอร์ ซึ่งมีประเภทดังนี้
GET:สำหรับขอข้อมูลจากเซิร์ฟเวอร์.
POST:สำหรับส่งข้อมูลไปยังเซิร์ฟเวอร์ เช่น การส่งข้อมูลฟอร์ม (ชื่อผู้ใช้, รหัสผ่าน) เพื่อสร้างทรัพยากรใหม่. ซึ่งเป็นการขอข้อมูลไปยังเซิฟเวอร์เช่นกัน แต่จะปกปิดข้อมูลที่ส่งไป ไม่เหมือน Method GET
PUT:สำหรับอัปเดตข้อมูลทั้งหมดที่มีอยู่ หรือสร้างทรัพยากรใหม่
PATCH:สำหรับอัปเดตข้อมูลทั้งหมดที่มีอยู่ หรือสร้างทรัพยากรใหม่
DELETE:สำหรับลบทรัพยากรบนเว็บเซิร์ฟเวอร์
ทำความรู้จัก HTTP Request
