by A.Pinya Hom-anek, CISSP

จากฉบับที่แล้วผมได้กล่าวถึงความรู้พื้นฐานทั้ง 2 อย่างที่จำเป็นต้องใช้เพื่อเตรียมพร้อมเป็นมืออาชีพด้าน INFOSEC คือพื้นฐานด้านเน็ตเวิร์คและด้านการใช้งานโปรโตคอล TCP/IP พื้นฐานสุดท้ายที่จำเป็นจะต้องมีก็คือพื้นฐานการใช้งาน NOS (Network Operating System) ซึ่งตอนนี้แบ่งออกเป็น 2 ประเภทใหญ่ๆก็คือ Microsoft Windows และ Unix-Like ( Solaris,AIX,Linux )

เราคงจะไม่สามารถหลีกเลี่ยง NOS ตัวใดตัวหนึ่งได้ในโลกของความเป็นจริง เพราะเรามีความจำเป็นต้องใช้ทั้ง 2 NOS ผสมผสานซึ่งกันและกัน เพื่อให้ได้ประโยชน์สูงสุด เช่นเราอาจใช้ Microsoft Windows 2000 Server เป็น File & Print Server เก็บข้อมูลไฟล์หลักๆที่เราใช้เป็นประจำเป็นพวก Microsoft Word, Excel หรือ PowerPoint การเข้าถึง File Server ก็มักจะผ่านการ Map Network Drive โดยใช้โปรโตคอล SMB ( Server Message Block ) และ NBT (NetBIOS Over TCP/IP) และ เราอาจจะใช้ Linux หรือ Solaris เป็น Internet Server โดยใช้ Apache เป็น Web Server และใช้ Sendmail เป็น Mail Server เป็นต้น

โปรแกรม Tools ต่างๆที่ใช้ในงานด้าน INFOSEC ก็จะแบ่งออกเป็น 2 ประเภทใหญ่ๆคือกลุ่มที่ run บน Microsoft Windows Platform และกลุ่มที่ run บน Unix-Like Platform ยกตัวอย่างโปรแกรม Port Scanner ยอดนิยมบน Windows Platform ก็คือ “Superscan” (www.foundstone.com) บน Unix-Like Platform ได้แก่ “NMAP” (www.insecure.org)

จะเห็นได้ว่าเราต้องมีความรู้พื้นฐานทั้ง 2 Platforms เพื่อที่เราจะได้ใช้งาน Security Tools ต่างๆได้อย่างคล่องตัว รวมทั้งเราจะต้องมีความรู้ในการปิดช่องโหว่ต่างๆที่มีอยู่ใน NOS ที่เราใช้อยู่ เราเรียกวิธีการปิดช่องโหว่เหล่านี้ว่าการ “Hardening” หรือทำให้ Host ของเราเป็น “Bastion Host” ก็คือ Host ที่มีการปิดช่องโหว่และเปิดใช้งานเฉพาะพอร์ตที่จำเป็นเช่น Web Server ควรเปิดเฉพาะพอร์ต TCP 80 และ 443 เป็นต้น

การ “Hardening NOS” นั้นมีความจำเป็นที่จะต้องรู้ลึกในตัว NOS พอสมควร เช่นถ้าใช้ MS Windows 2000 Server อยู่เราอาจจะต้องเข้าไปแก้ใน registry โดยใช้โปรแกรม regedt32.exe หรือเข้าไปปิด Service NetBIOS โดยปิดพอร์ต TCP 139 เป็นต้น ถ้าใช้ Linux อยู่ก็อาจต้องเข้าไปปิดพอร์ตที่ไม่จำเป็นที่ File /etc/inetd.conf หรือถ้าเป็น Linux RedHat เวอร์ชั่นใหม่ๆ ก็ต้องเข้าไปใน Subdirectory /etc/xinetd แล้วใช้ vi เป็น Editor ในการแก้ปรับค่าพารามิเตอร์ต่างๆ ของระบบ

ดังนั้น เราจะเห็นแล้วว่าความรู้พื้นฐาน NOS เป็นสิ่งสำคัญอย่างแน่นอน เราควรจะเริ่มต้นโดยการศึกษา Windows 2000 Server อย่างลึกซึ้ง แนะนำให้สอบ MCSE (Microsoft Certified System Engineer) ของ Windows 2000 Server เพราะมีรายละเอียดครบถ้วนเกี่ยวกับ Windows 2000 server ซึ่งจะต้องสอบทั้ง 7 วิชาเกี่ยวกับตัว Windows 2000 Server ทั้งหมด

แต่ถ้าจะเริ่มต้น แนะนำให้ไปสอบตัว Windows 2000 Server หรือ รหัสวิชา 70-215 ก่อน เพราะมีความจำเป็นต้องใช้มากที่สุด แล้วค่อยทยอยสอบเป็น MCSA (Microsoft Certified System Administrator) หรือ MCSE ต่อไป การสอบจะทำให้เรามีความรู้มากขึ้นและเป็นการพัฒนาตนเองไปในตัว

ส่วนผู้ที่ใช้ Linux อยู่นั้นแนะนำให้เล่น Linux RedHat หรือ Linux Mandrake ถ้าจะใช้ภาษาไทยด้วยแนะนำให้เล่น Linux-SIS หรือ Linux-TLE ของ NECTEC เป็นจุดเริ่มต้นที่ดีเราอาจจะหาหนังสือ Linux ภาษาไทยมาอ่านหรือมาศึกษาเพิ่มเติมที่ศูนย์ฝึกอบรมของ NECTEC (รายละเอียด www.nectec.or.th/ite) การศึกษา Linux นั้นผมคิดว่าเป็นสิ่งจำเป็นสำหรับคนไอทีในยุคปัจจุบันเพราะแนวโน้มการใช้งาน Linux นั้นเพิ่มมากขึ้นเรื่อยๆ สังเกตจากบริษัทยักษ์ใหญ่ทั้งหลายให้การสนับสนุนไม่ว่าจะเป็น IBM, SUN, HP, Intel, Oracle ตลอดจนรัฐบาลในหลายๆประเทศประกาศให้ Linux เป็น OS แห่งชาติเป็นที่เรียบร้อยแล้ว แสดงให้เห็นศักยภาพของ Linux ที่เราไม่อาจมองข้ามได้ เราจึงต้องเตรียมพร้อมในการใช้งาน Linux เอาไว้ เพราะอย่างน้อยเราสามารถฝึกใช้ Unix Command ทั้งหลายได้จาก PC ที่บ้านของเราเองโดยเราลงเป็นแบบ Multi-Boot ที่สามารถ Boot ได้ทั้ง Windows และ Linux เป็นแบบยอดนิยมที่ใช้กันแพร่หลายในปัจจุบัน

หลังจากที่เราได้ฝึกพื้นฐานทั้ง 3 ที่จำเป็นแล้ว ในฉบับหน้าผมจะกล่าวถึงรายละเอียดความรู้พื้นฐานที่จำเป็นในด้านของ INFOSEC ต่อไป อย่าลืมติดตามนะครับ ข้อมูลเพิ่มเติมดูได้ที่ www.acisonline.net หรือ มีคำถามอีเมล์มาคุยกับผมได้ที่  ขอบคุณครับ

จาก : หนังสือ eWeek Thailand
ปีที่ 10 ฉบับที่15 ประจำเดือนสิงหาคม 2545 (ปักแรก)
Update Information : 19 กรกฎาคม 2545