by A.Pinya Hom-anek, CISSP

จากฉบับที่แล้ว (Volume 10, number 12) ผมได้กล่าวถึงความรู้พื้นฐานหลักๆ 3 ประการที่จำเป็นต้องใช้เพื่อการเตรียมพร้อมสู่ “มืออาชีพ” ทางด้าน Information Security (INFOSEC) พื้นฐานที่หนึ่งก็คือพื้นฐานเกี่ยวกับเน็ตเวิร์ค และอินเตอร์เน็ตเวิร์ค (Network & Internetworking) ที่ผมได้กล่าวไปในตอนที่แล้ว พื้นฐานที่สองได้แก่ความรู้ทางด้าน TCP/IP Protocol Suite

ซึ่งทุกวันนี้คงไม่มีคนไอทีคนไหนปฏิเสธว่าไม่ได้ใช้งานโปรโตคอล TCP/IP เพราะไม่ว่าจะเป็นโรงเรียน. บริษัท. มหาวิทยาลัย. อินเทอร์เน็ตคาเฟ่ ตลอดจนการใช้งานอินเทอร์เน็ตตามบ้าน ล้วนแล้วแต่ใช้โปรโตคอล TCP/IP ในการทำงานด้วยกันทั้งสิ้น เพราะฉะนั้น ความรู้เรื่อง TCP/IP นั้นเป็นสิ่งจำเป็นอย่างยิ่งสำหรับการทำงานทางด้าน IT และ INFOSEC ในตอนนี้และอนาคตโลกทั้งใบกลายเป็น “Biggest IP Network” ซึ่งโปรแกรมต่างๆก็ล้วนแต่ทำงานบนเครือข่าย IP ไม่เว้นแม้พวกสัญญาณเสียงและสัญญาณภาพ ยกตัวอย่างเช่นการโทรศัพท์ผ่านเครือข่าย IP โดยใช้ VOIP (Voice Over IP) เป็นต้น

สำหรับผู้เริ่มศึกษา ผมแนะนำให้อ่านหนังสือ TCP/IP ภาษาไทยที่มีตามร้านขายหนังสือทั่วไปเพื่อปรับพื้นฐานความเข้าใจก่อน จากนั้นให้อ่านหนังสือ TCP/IP in 21 Days ของสำนักพิมพ์ SAMS (ภาษาอังกฤษ) ซึ่งรายละเอียดจะค่อนข้างกระชับและมีการปรับปรุงข้อมูลให้ทันยุคสมัย เช่นพูดถึง IPV6 เป็นต้น (ตอนนี้เราใช้ IPV4 กันอยู่ ซึ่ง IPV4 มีขนาดของ IP Address เท่ากับ 32 Bit ขณะที่ IPV6 จะมีขนาด IP Address เท่ากับ 128 Bit )
จุดเริ่มต้นของโปรโตคอล TCP/IP นั้น มีที่มาจากโครงการทางทหารของสหรัฐฯ เมื่อหลายสิบปีก่อน ซึ่งข้อมูลมาตรฐานต่างๆที่สำคัญๆ นั้นเราสามารถหาดูได้จาก RFC หมายเลขต่างๆ (RFC ย่อมาจาก Request for Comment) ที่ web site:www.IETF.org (IETF ย่อมาจาก Internet Engineering Task Force) เป็นองค์กรที่คอยกำกับดูแลมาตรฐานต่างๆที่เกี่ยวข้องกับอินเทอร์เน็ต

โดยเฉพาะโปรโตคอล TCP/IP RFC ที่เราควรเข้าไปศึกษาดูยกตัวอย่างเช่น RFC 1700 “Assigned Numbered” เป็นรายการของ Protocol IP และ Well Known Port Number ต่างๆที่เราใช้เป็นประจำเช่น ICMP (Protocol ID=1), TCP (Protocol ID=6), UDP (Protocol ID=17), HTTP (Web Traffic) ใช้ Port 80, FTP (File Download/Upload) ใช้ Port 20, 21, SMTP (Mail Traffic) ใช้ Port 25 เป็นต้น ความรู้เรื่องเบอร์ Port ต่างๆ ที่ถูกกำหนดใช้กับโปรแกรมที่เราใช้กันเป็นประจำ ไม่ว่าจะเป็น Web หรือ Mail นั้นเป็นพื้นฐานสำคัญในการศึกษาต่อด้าน INFOSEC เพราะพวก Hacker/Cracker มักจะนำโปรแกรม “Port Scanner” มา Scan เครื่อง Server ที่เราใช้อยู่ไม่ว่าจะเป็น Windows NT/2000, UNIX/Linux เพื่อหาช่องโหว่ (Vulnerability)ของ Port ที่เราเปิดอยู่ จากนั้น Hacker ก็จะใช้โปรแกรมที่เรียกว่า “Exploit” นำมาใช้เจาะระบบเครื่อง Server ของเราต่อไป ดังนั้นเราควรจะมีความรู้พื้นฐานเรื่องเบอร์ port ที่เราใช้อยู่และเปิดใช้งานเฉพาะ port ที่จำเป็นเท่านั้น

โปรแกรมที่ใช้ในการทำ “Port Scan” นั้น มีให้ศึกษาทั้งบน Unix และ Windows NT/2000 ผมแนะนำให้ใช้โปรแกรม NMAP จาก www.insecure.org สำหรับ Unix/Linux และโปรแกรม Superscan จาก www.foundstone.com สำหรับ Windows NT/2000 ลอง download มาใช้ดู จะทำให้เราเข้าใจเรื่อง Assigned Numbered มากขึ้น

ความรู้พื้นฐานด้าน TCP/IP นั้น ยังมีอีกมาก เราสามารถหาอ่านได้จากอินเทอร์เน็ต ผมขอแนะนำให้ลองค้นหาโดยใช้ Keyword “TCP/IP” ที่ Website:http://www.webopedia.com และ http://www.google.com คุณจะได้พบ link ที่แนะนำความรู้พื้นฐานอีกมากมายเลยที่เดียว เมื่อเข้าใจหลักการพื้นฐานแล้ว ควรลองติดตั้งโปรโตคอล TCP/IP กับ NOS (Network Operating Systems) ที่เราใช้งานอยู่เป็นประจำ อาทิ Windows 2000 Server หรือ Linux การตั้งค่า Configuration ของโปรโตคอล TCP/IP ใน NOS ถือเป็นเรื่องสำคัญพื้นฐานที่คนไอทีทุกคนต้องรู้ ไม่ว่าจะเป็นค่า IP Address, Subnet Mask, Default Gateway (หมายถึง IP Address ของ Router), DNS Server, WINS Server, Domain Suffix, Node Type

ซึ่งเราควรฝึกปฏิบัติกับเครือข่ายจริงเพื่อจะได้เกิดความชำนาญ (Skill) ในการทำงานโดยเฉพาะถ้าได้ฝึกกับ Linux จะดีมากเพราะ Unix นั้นเกิดขึ้นมาพร้อมกับ TCP/IP อยู่แล้ว การทำงานของ Utility ด้าน Security ต่างๆ ล้วนทำงานได้อย่างดีเยี่ยมบน Unix/Linux เป็นส่วนใหญ่ (แต่ถ้าคุณชำนาญ Microsoft Platform มากกว่าก็ใช้ฝึกได้เหมือนกันนะครับ) สำหรับความรู้พื้นฐานที่สามคือเกี่ยวกับเรื่อง NOS (Network Operating Systems) ไม่ว่าจะเป็น Microsoft Windows 2000 หรือ .NET Server, Linux ตลอดจน Solaris ผมขอเล่าต่อในฉบับหน้าแล้วกันนะครับ ข้อมูลเพิ่มเติมดูได้ที่ www.acisonline.net หรือ มีคำถามอีเมล์มาคุยกับผมได้ที่  ขอบคุณครับ

จาก : หนังสือ eWeek Thailand
Update Information : 28 มิถุนายน 2545