by A.Pinya Hom-anek, CISSP

จากที่ผมมีโอกาสได้รับเชิญเป็นวิทยากรในรายการวิทยุ IT 100.5 ของ อสมท.(www.mcot.net) ประจำทุกวันพฤหัสสัปดาห์แรกของเดือนเวลาสามทุ่ม ในคืนหนึ่งผมได้พูดคุยเรื่องการเปรียบเทียบและการใช้งาน Personnel Firewall รวมทั้งความรู้พื้นฐานด้าน Information Security หรือ INFOSEC

ปรากฏว่ามีท่านผู้ฟังจากทางบ้านให้ความสนใจโทรเข้ามาสอบถามเรื่องคำศัพท์พื้นฐานต่างๆด้านเทคโนโลยี Firewall กันเป็นจำนวนมาก เช่น ความรู้เกี่ยวกับ ICMP, HTTP Port Probe, SMB Empty Password ที่ Personnel Firewall ได้แจ้งกับเราให้ทราบว่ามีผู้บุกรุกเข้ามาที่เครื่องเราแล้วนะ ดังนั้นเราจึงมีความจำเป็นที่จะต้องอ่านและแปลความหมายต่างๆ ที่โปรแกรม Personnel Firewall แจ้งเรามาในลักษณะ Pop-up screen หรือเก็บเป็น Log file ในรูปที่ใช้ Excel อ่านได้เป็นต้น ยังมีท่านผู้ฟังถามมาอีกว่า การที่จะมีความรู้ด้าน Information Security (INFOSEC) นั้น ควรจะเริ่มต้นอย่างไรดี? หลายท่านมีความสนใจด้าน INFOSEC กันมาก และบางท่านก็ยังไม่ทราบเรื่อง INFOSEC มาก่อนเลยแต่จำต้องมารับผิดชอบงานด้าน INFOSEC จากที่เคยทำงานด้าน IT อยู่ซึ่งอาจจะเป็น System Admin.(SA) หรือ System Engineer (SE) ที่ดูแลระบบเครือข่าย LAN/WAN ขององค์กร จึงจำเป็นที่จะต้องมีความรู้พื้นฐานด้าน INFOSEC พอสมควรโดยเฉพาะระบบที่ต้องเชื่อมอยู่กับระบบอินเทอร์เน็ต

การเตรียมพร้อมสู่ความเป็นมืออาชีพเกี่ยวกับด้าน INFOSEC นั้น เราควรจะมีความรู้พื้นฐานอยู่ 3 เรื่องด้วยกัน แล้วเราค่อยมาเริ่มศึกษา INFOSEC กันอย่างระเอียด แต่ถ้าเราเริ่มด้าน INFOSEC เลยขณะที่พื้นฐานยังไม่แน่นอาจจะเป็นปัญหาในการเรียนรู้ศึกษาอย่างลึกซึ้งเพื่อเตรียมตัวเป็น CISSP (www.cissp.org ) หรือ CISA (www.isaca.org) ต่อไป ดังนั้น เราควรจะต้องปรับความรู้พื้นฐานทั้ง 3 เรื่องของเราก่อน (Brush-up Knowledge) เหมือนกับที่เราต้องการเรียนภาษาอังกฤษชั้นสูงถึงระดับสอบ TOEFL เลย แต่ว่าเรายังไม่แน่นเรื่อง Basic Grammar เลย ก็อาจจะทำบรรลุผลสำเร็จได้ยาก

ความรู้พื้นฐานทั้ง 3 ประการที่ว่านั้นก็คือ ประการที่หนึ่ง พื้นฐานด้าน Networking และ Internetworking โดยเฉพาะด้าน LAN/ WAN Technology, 7 OSI Layers ของ ISO เป็นต้น ประการที่สอง พื้นฐานด้าน TCP/IP Protocol Suite ซึ่งถือว่าเป็นเรื่องที่สำคัญมาก ถ้าทำงานด้าน IT ในเวลานี้แล้วไม่รู้เรื่อง TCP/IP นั้น เปรียบเสมือนกับทำงานออฟฟิศในยุคนี้ แล้วไม่รู้ภาษาอังกฤษนั่นเอง คงพอมองเห็นภาพบ้างนะครับ ประการที่สามได้แก่ พื้นฐานการใช้งาน NOS หรือระบบปฏิบัติการเครือข่าย ตัวใดตัวหนึ่ง ที่ใช้งานอยู่หลักๆในขณะนี้ อาทิ Windows NT/2000, SUN Solaris , UNIX System V, UNIX BSD หรือ Linux และ Opensource Tools เป็นต้น

กล่าวโดยสรุปก็คือเราควรเริ่มศึกษาพื้นฐานความรู้ด้านเครือข่าย Networking หรือ Internetworking เสียก่อน เช่นศึกษาด้าน OSI Layer Model เป็นสิ่งแรก (แนะนำ web site : http://www.webopedia.com แล้วใส่ Search Key Word ว่า “OSI Layer Model”) แล้วทำความเข้าใจการทำงานทั้ง 7 Layers ของ OSI
ได้แก่กลุ่มที่หนึ่ง “Application” คือ Application, Presentation, Session Layer เป็น Layer ที่ 7, 6, 5 ตามลำดับ กลุ่มที่สองคือ “Transport” คือ Transport Layer และ Network Layer เป็น Layer ที่ 4, 3 และกลุ่ม “Physical” คือ Data-link Layer และ Physical Layer เป็น Layer ที่ 2 และ 1 นั่นเอง มีวิธีการจำง่ายๆคือ ให้จำประโยค All People Seem To Need Data Processing และตัวอักษรตัวแรกของแต่ละคำก็คือ Layer 7 ถึง Layer 1 นั่นเอง

ต่อจากนั้นก็คือความรู้เกี่ยวกับ LAN Protocol ทั้ง 3 ตัวก็คือ Ethernet, Token Ring และ FDDI แนะนำให้เน้นไปที่ Ethernet เพราะ Ethernet มีการพัฒนาเป็น Fast Ethernet, Gigabit Ethernet และล่าสุดตอนนี้ 10 Gigabit (10GbE) ที่สามารถทำงานได้ใน WAN ที่มีระยะถึง 40 Km (Metro Gigabit Ethernet) หาข้อมูลเพิ่มเติมได้ที่ www.10gea.org จากนั้นก็เป็นความรู้เรื่อง WAN Protocol ที่สำคัญๆ อาทิ PPP, ISDN, ADSL หรือ Protocol ที่นิยมใช้ใน Corporate Backbone เช่น Frame Relay และ ATM เป็นต้น (ในอนาคต ATM อาจถูกทดแทนด้วย 10GbE จึงควรศึกษา 10GbE ไว้บ้างเพื่อเตรียมพร้อมการเปลี่ยนแปลงในอนาคต เหมือนกับที่ Gigabit Ethernet Switch ได้เคยเปลี่ยนแปลงการใช้งาน ATM Switch ในระบบ LAN มาแล้ว)

ต่อจากนั้นพื้นฐานที่สองและสามก็คือความรู้ด้าน TCP/IP Protocol Suite และ NOS ต่างๆ ซึ่งผมคงต้องขอต่อในฉบับหน้านะครับ สำหรับเรื่องการเปรียบเทียบใช้งาน Personnel Firewall ไม่ว่าจะเป็น BlackICE Defender,Zone Alarm หรือ Norton Personnel Firewall ติดตามได้ใน e-Leader นะครับ ข้อมูลเพิ่มเติมดูได้ที่ www.acisonline.net หรือ มีคำถามอีเมล์มาคุยกับผมได้ที่  ขอบคุณครับ

จาก : หนังสือ eWeek Thailand
ปีที่ 10 ฉบับที่12 ประจำเดือนมิถุนายน 2545 (ปักหลัง)
Update Information : 28 มิถุนายน 2545