Secure Network Protocols โพรโทคอลการเชื่อมต่อเครือข่ายที่ปลอดภัย
ในปัจจุบันการโจมตีบนเครือข่ายมีแนวโน้มสูงขึ้น โดยระบบเครือข่ายมีความเสี่ยงต่อการถูกโจมตี ทั้งจากบุคคลภายนอก และจากผู้ใช้เครือข่ายเองส่งผลต่อความพร้อมใช้งาน การรักษาความลับ และความสมบูรณ์ของข้อมูล ผู้ไม่ประสงค์ดีอาจทำการโจมตีเครือข่าย เพื่อเข้าควบคุมคอมพิวเตอร์ เพื่อความต้องการ โดยส่วนตัว เพื่อสร้างชื่อเสียง เพื่อผลประโยชน์ทางการเงิน เพื่อสอดแนม หรือจารกรรมข้อมูลขององค์กร และเพื่อขัดขวางการทำงานของระบบ เป็นต้น
การสื่อสารผ่านเครือข่ายนั้น แบ่งออกเป็นโพรโทคอลที่ทำงานในหลาย ๆ ระดับ (Layer) ตาม OSI โมเดล การประยุกต์ใช้เทคโนโลยี Cryptographic กับโพรโทคอลทำให้สร้างความปลอดภัยในการสื่อสารข้อมูลผ่านเครือข่ายมากยิ่งขึ้น โดยการประยุกต์ใช้เทคโนโลยี Cryptographic กับ Layer ที่ต่ำกว่าจะทำให้ Layer ที่สูงกว่าได้รับประโยชน์ด้านความปลอดภัยตามไปด้วย แต่อาจมีข้อจำกัดในเรื่องความซับซ้อนของการประยุกต์ โดยเนื้อหาในหน่วยที่ 9 จะเป็นการอธิบายการใช้งานโพรโทคอลเพื่อช่วยเพิ่มความปลอดภัยของข้อมูล
ในรูปแบบการสื่อสารประเภทต่าง ๆ
Network Protocols
โพรโทคอลเครือข่าย คือ มาตรฐานที่กำหนดวิธีการสื่อสารข้ามเครือข่าย ซึ่งการใช้โพรโทคอลเดียวกันสามารถทำให้สื่อสารกันได้ คล้ายกับวิธีที่คนสามารถสื่อสาร และเข้าใจกันโดยใช้ภาษาเดียวกัน
ภาพรวมโพรโทคอลความมั่นคงปลอดภัย
โพรโทคอลโดยทั่วไป เช่น Telnet, FTP ไม่ถูกจัดอยู่ในกลุ่มโพรโทคอลที่มีปลอดภัย เนื่องจาก ผู้ไม่ประสงค์ดี สามารถเข้าถึงข้อมูลจากโพรโทคอลเหล่านี้ได้อย่างง่ายดาย ดังนั้น จึงจำเป็นต้องมีโพรโทคอล ที่ปลอดภัย ซึ่งจะช่วยป้องกันข้อมูลระหว่างการส่งผ่านเครือข่าย เนื่องจากรูปแบบการสื่อสารข้อมูลแตกต่างกันไปตั้งแต่ช่องทางอินเทอร์เน็ต อีเมล และระบบไร้สายจึงมีโพรโทคอลที่ปลอดภัยหลายแบบ โดยโพรโทคอลเหล่านี้มีการใช้งาน เพื่อช่วยเพิ่มความปลอดภัยของข้อมูล และการสื่อสารประเภทต่าง ๆ ดังนี้
- โพรโทคอลความปลอดภัยของอีเมล (E-Mail Security Protocol) ได้แก่ S/MIME
และ PGP - โพรโทคอลความปลอดภัยของเว็บไซต์ (Web Security Protocol) ได้แก่ SSL SSH S-HTTP และ HTTPS
- โพรโทคอลความปลอดภัย VPN (VPN Security Protocol) ได้แก่ IPSec PPTP L2F L2TP
- โพรโทคอลความปลอดภัยไร้สาย (Wireless Security Protocol) ได้แก่ WEP
- โพรโทคอลความปลอดภัยการโทรศัพท์ผ่านอินเตอร์เน็ต (VoIP Security Protocol) ได้แก่ SIP และ H.323
หลักการเข้ารหัสลับและการถอดรหัสลับ
การเข้ารหัสเป็นวิธีปฏิบัติในการปกปิดข้อมูล โดยการแปลงข้อความธรรมดา หรือ Plain Text (รูปแบบที่อ่านได้) เป็นข้อความเข้ารหัส หรือ Cipher Text (รูปแบบที่อ่านไม่ได้) โดยใช้กุญแจ หรือรูปแบบการเข้ารหัส การเข้ารหัสจะทำให้สามารถรักษาความลับ และความสมบูรณ์ของข้อมูลขององค์กรไม่ว่าจะอยู่ที่ใด หรืออยู่ระหว่างการส่ง อัลกอริทึมการเข้ารหัสจะเข้ารหัสข้อความธรรมดา โดยการใช้กุญแจการเข้ารหัส กระบวนการเข้ารหัสจะสร้างข้อความการเข้ารหัสที่ต้องการการถอดรหัสโดยใช้กุญแจเช่นกัน อัลกอริทึมการเข้ารหัสทั่วไปที่ใช้ในการเข้ารหัสข้อมูล ได้แก่ RSA, MD5, SHA, DES, AES เป็นต้น ซึ่งสามารถแบ่งออกเป็น
- การเข้ารหัสด้วยกุญแจกุญแจส่วนตัว (Private Key)
เข้ารหัสข้อความโดยใช้กุญแจลับ และส่งข้อความที่เข้ารหัสและกุญแจไปยังผู้รับ โดยใช้กุญแจเดียวสำหรับการเข้ารหัสและถอดรหัส - การเข้ารหัสด้วยกุญแจสาธารณะ (Public Key)
เข้ารหัสข้อความโดยใช้ 2 กุญแจในการเข้ารหัส และถอดรหัสข้อมูล ข้อมูลถูกเข้ารหัส
โดยใช้กุญแจสาธารณะของซึ่งต้องเผยแพร่ออกไปให้ทุกคนเข้าถึงได้ และข้อมูลจะสามารถถอดรหัสได้ด้วยกุญแจส่วนตัวของผู้ใช้เท่านั้น
ยกตัวอย่าง Protocols ที่น่าสนใจ ได้แก่
1. โพรโทคอลความมั่นคงปลอดภัยระบบ E-mail
ระบบอีเมลมีการใช้โพรโทคอลหลายอย่างทำงานร่วมกัน ไม่ว่าจะเป็นโพรโทคอล เช่น SMPT POP หรือ IMAP เพื่อให้ผู้ใช้สามารถรับส่งข้อความถึงกันได้ ซึ่งถูกออกแบบให้การสื่อสารเป็นมาตรฐานเดียวกันเท่านั้น ไม่มีการเข้ารหัสข้อมูลระหว่าการส่งข้อมูลผ่านโพรโทคอล ทำให้ผู้ใช้งานระบบอีเมลที่จะต้องดำเนินการเข้ารหัสข้อมูลเหล่านั้นก่อนที่จะส่งข้อมูลผ่านระบบอีเมล โดยปัจจุบันได้มีการพัฒนาโพรโทคอล เพื่อใช้สำหรับเข้ารหัสอีเมล และมีการใช้ลายเซ็นอิเล็กทรอนิกส์ เพื่อยืนยันความรับผิดชอบของผู้ส่งข้อมูล โดยโพรโทคอล ที่นิยมใช้ เช่น S/MIME และ PGP เป็นต้น
2. โพรโทคอลความมั่นคงปลอดภัยระบบเว็บ Web Security Protocol – SSL SSL (Secure Sockets Layer) เป็นโพรโทคอลที่พัฒนา โดย Netscape ที่ใช้สำหรับเข้ารหัสข้อมูล และการพิสูจน์ตัวตนระหว่างเว็บเซิร์ฟเวอร์ และไคลเอนต์ ซึ่งใช้ Private Key เพื่อเข้ารหัสข้อมูล ที่ส่งผ่านเครือข่าย โพรโทคอล SSL รองรับทั้งในส่วน Internet Explorer และ Netscape navigator และเว็บไซต์จำนวนมากใช้ประโยชน์จากโพรโทคอลนี้ เพื่อรับข้อมูลผู้ใช้ที่เป็นความลับ เช่น หมายเลขบัตรเครดิต
SSL เป็นโพรโทคอลที่ทำงานในระดับ Transport Layer ตาม OSI โมเดล ทำให้การใช้งานไม่ได้จำกัดเฉพาะเว็บแอพพลิชันเท่านั้น โดยทางฝั่งผู้ส่ง SSL จะรับข้อมูลจาก โพรโทคอลในระดับ Application Layer เช่น IMAP POP3 SSH เป็นต้น และเข้ารหัสข้อมูลส่งต่อไปยัง Transport Layer ส่วนทางฝั่งผู้รับ เมื่อได้รับข้อมูลจะส่งให้ SSL เพื่อถอดรหัสแล้วค่อยส่งต่อไปยัง โพรโทคอลในระดับ Application Layer ต่อไป
3. โพรโทคอลความมั่นคงปลอดภัยระบบ VPN Security Protocol – IPSec
IPSec (IP Security) คือ ชุดของโพรโทคอลที่คิดค้นโดย Internet Engineering Task Force (IETF) ใช้เพื่อช่วยในการแลกเปลี่ยนแพ็กเก็ตข้อมูลที่ Network Layer ตามโมเดล OSI ได้อย่างปลอดภัย โดยมีการปรับใช้อย่างกว้างขวาง นอกจากนี้ยังสามารถใช้รูปแบบการเข้ารหัสภายในเป็น L2TP หรือ PPTP ได้
IPSec ช่วยในการเข้ารหัส 2 โหมด ได้แก่ โหมดการส่งข้อมูล (Transport Mode) และการเชื่อมต่อโดยโหมดอุโมงค์เสมือน (Tunneling Mode)
- Transport Mode จะเข้ารหัสเฉพาะส่วนข้อมูลของแพ็กเก็ต ยกเว้นส่วนหัว (Header) ยังคงไว้เหมือนเดิม
- Tunneling Mode จะเข้ารหัสทั้งส่วนหัว (Header) และส่วนข้อมูลของแพ็กเก็ต
สำหรับในการใช้งาน IPSec อุปกรณ์ที่ใช้ในการส่งและรับต้องแชร์กุญแจสาธารณะ สิ่งนี้ทำได้ผ่านโพรโทคอลที่เรียกว่า Internet Security Association และ Key Management Protocol/Oakley (ISAKMP/Oakley) ซึ่งทำให้ผู้รับสามารถรับกุญแจสาธารณะ และรับรองความถูกต้องของผู้ส่งโดยใช้ใบรับรองอิเล็กทรอนิกส์ (Certificates)
สุดท้ายนี้ การมีโพรโทคอล ที่ปลอดภัยจะช่วยป้องกันข้อมูลระหว่างการส่งผ่านเครือข่าย
เนื่องจากรูปแบบการสื่อสารข้อมูลแตกต่างกันไป ตั้งแต่ช่องทางอินเทอร์เน็ต อีเมล และระบบไร้สาย ยิ่งโพรโทคอลมีหลากหลายแบบให้ ควรศึกษาเพิ่มเติม เพื่อให้เลือกใช้ได้อย่างเหมาะสม เพื่อที่คุณจะสามารถนำมาประยุกต์ใช้ และเพิ่มความปลอดภัยให้กับข้อมูล และการสื่อสารประเภทต่าง ๆ ให้กับองค์กรของคุณได้นั่นเองครับ