Unlock the full potential of your projects.
Exibir mapa completo
Copiar e editar mapa Copiar

Network Security

Outro
Anny Jiraporn
Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Mapas mentais semelhantes Esboço do mapa mental
Network Security por Mind Map: Network Security

1. Firewall

1.1. คือ ระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์  ไม่ให้ถูกโจมตีจากผู้ไม่หวังดีหรือการสื่อสารที่ไม่ได้รับอนุญาต ซึ่งส่วนใหญ่จะมาจากระบบเครือข่ายอินเตอร์เน็ต รวมถึงเครือข่าย LAN ด้วย

1.2. ข้อจำกัดของ Firewall  อันตรายที่เกิดจากเน็ตเวิร์กภายใน ไม่สามารถป้องกันได้เนื่องจากอยู่ภายในเน็ตเวิร์กเอง ไม่ได้ผ่านไฟร์วอลล์เข้ามา

1.3. ทำหน้าที่ป้องกัน computer จากภัยอันตรายต่างๆ

2. โปรแกรมฆ่าไวรัส

2.1. สร้างขึ้นมาใช้ในการป้องกันหรือกำจัดโปรแกรมที่เป็นอันตราย

2.2. โปรแกรมฆ่า ไวรัสที่ดีนั้นนั้นต้องมีคุณสมบัติที่สำคัญคือ

2.2.1. -ไม่กินทรัพยากรของเครื่องที่ใช้มากจนเกิดไป -มีรายชื่อของไวรัสหรือฐานข้อมูลของไวรัสคลอบคลุมหลากหลายสายพันธุ์ -สามารถกำจัดไวรัสได้อย่างรวดเร็วและสามารถซ่อมแซม registry ที่ไวรัสได้สร้างความเสียหากไว้ให้ได้

2.3. ตัวอย่างโปรแกรมฆ่าไวรัสที่เป็นที่นิยมในปัจจุบัน

2.3.1. -Kasperskyantivirus -Bitdefender antivirus -Nod32 antivirus -Norton antivirus -Mcafee antivi

3. Proxy Service

3.1. คือเครื่องคอมพิวเตอร์ที่ทำหน้าที่ให้บริการต่างๆ แทนเครื่องเซิร์ฟเวอร์จริงๆ ที่ตั้งอยู่ในอินเตอร์เน็ต

3.2. ทำหน้าที่  เก็บข้อมูลที่ผู้ใช้บริการได้เรียกข้อมูลมาจากอินเตอร์เน็ต โดยผ่านทาง web browser ทำให้ผู้ใช้บริการรายต่อไปที่ต้องการค้นหาข้อมูลเดิมซ้ำกับที่มีผู้อื่นเรียกใช้บริก ารไว้ สามารถที่จะเรียกดูข้อมูลจากเครื่องแม่ข่าย Proxy Server ได้โดยตรง โดยไม่ต้องออกไปค้นหาข้อมูลจากข้างนอก จาก Web server

3.3. ประโยชน์ของ Proxy Server

3.3.1. 1.เพิ่มความเร็วในการดาวน์โหลด เนื่องจากถ้ามีผู้ใดต้องดาวน์โหลดจากเว็บที่เคยมีผู้ ดาวโหลดไว้แล้วผู้โหลดต่อไปจะโหลดจากพร็อกซีแทนได้ความเร็วเท่ากับแลน

3.3.2. 2.เพื่อประหยัดแบนด์วิท ถ้ามีการโหลดข้อมูลจากเว็บเดียวกันโดยไม่ผ่านพร็อกซีจะทำให้สิ้นเปลืองแบนด์วิท

4. Intrusion Detection System(IDS)

4.1. คือ software หรือ hardware ที่ได้รับการออกแบบมาเพื่อให้ตรวจสอบการเชื่อมต่อที่ไม่พึงประสงค์ หรือความพยายามที่จะเข้ามาทำอันตรายต่อเครือข่าย โดยผ่านระบบ

4.2. ข้อจำกัดของ Intrusion detection system (IDS) นั้นก็คือไม่สามารถที่จะตรวจสอบ Packet ที่เข้า  รหัสได้

4.3. องค์ประกอบของ Ids นั้นมีหลายหลายส่วนแต่ส่วนประกอบของ Intrusion detection system (IDS)

4.3.1. 1. Sensor คือส่วนที่จะสร้างเหตุการณ์ที่เกี่ยวกับความปลอดภัยขึ้นมา 2. Console คือส่วนที่จะตรวจจับเหตุการณ์ต่าง, แจ้งเตือน รวมไปถึงการควบคุม Sensor 3. Engine เป็นส่วน ที่จะบันทึกเหตุการณ์จาก sensor ลงใน Database และจะแจ้งเตือนตามกฎที่ได้ตั้งเอาไว้ใน IDS

5. Intrusion prevention systems (IPS)

5.1. คือ Software หรือ hardware ที่ได้รับการออก แบบมาเพื่อให้ตรวจสอบการบุกรุกโดยจะทำงานคล้ายๆกับ IDS แต่จะมีคุณสมบัติพิเศษในการจู่โจมกลับ

5.2. การแบ่งประเภทของ IPS  สามารถแบ่งได้ 2 ประเภทคือ

5.2.1. 1.Network Based Intrusion Prevention System (NIPS)คือ IPS ที่ได้รับการติดตั้งไว้ที่ส่วนหนึ่งของระบบเครือข่ายเพื่อป้องกันการบุกรุก

5.2.2. 2.Host Based Intrusion Prevention System(HIPS)คือ Software ที่ติดตั้งเข้าไปที่เครื่อง Server เพื่อป้องกันการบุกรุกหรือการโจมตีต่างๆ ตัวอย่างของโปรแกรมประเภทนี้ก็คือAntivirus เป็นต้น