ระบบสารสนเทศพื้นฐานภายในบริษัท
1.ระบบเครือข่ายภายในบริษัท
ระบบเครือข่ายคอมพิวเตอร์ หรือระบบเน็ตเวิร์ก คือกลุ่มของคอมพิวเตอร์และอุปกรณ์ต่างๆ ที่ถูกนำมาเชื่อมต่อกันเพื่อให้ผู้ใช้ในเครือข่ายสามารถติดต่อสื่อสาร แลกเปลี่ยนข้อมูล และใช้อุปกรณ์ต่างๆ ในเครือข่ายร่วมกันได้
2.ระบบรักษาความปลอดภัย (FIREWALL)
ไฟร์วอลล์ คือซอฟต์แวร์หรือฮาร์ดแวร์ในระบบเครือข่าย หน้าที่ของไฟร์วอลล์ คือ เป็นตัวกรองข้อมูลสื่อสาร โดยการกำหนดกฎระเบียบมาบังคับใช้ โดยเฉพาะเรื่องของการดูแลระบบเครือข่าย เเละความผิดพลาดของการปรับแต่งอาจส่งผลทำให้ไฟล์วอลล์มีช่องโหว่ และนำไปสู่สาเหตุของการโจรกรรมข้อมูลทางคอมพิวเตอร์ได้
3.ระบบแม่ข่าย (SERVER)
เครื่องบริการ หรือ เครื่องแม่ข่าย คือ เครื่องหรือโปรแกรมคอมพิวเตอร์ซึ่งทำงานให้บริการ ในระบบเครือข่ายแก่ลูกข่าย สามารถให้บริการแก่ผู้ใช้ได้เป็นจำนวนมาก
อุปกรณ์รักษาความปลอดภัยและบริหารจัดการของระบบสารสนเทศ
1. อุปกรณ์รักษาความปลอดภัย (FIREWALL)
Fortigate เป็น Next Generation Firewall ระดับ Enterprise ที่มีประสิทธิภาพสูง ซึ่งรวมความสามารถในการป้องกันภัยคุกคามทาง Internet ได้ทุกรูปแบบ ที่เห็นภาพรวมของระบบ ช่วยป้องกับอุปกรณ์ Application ที่อยู่ในเครือข่าย ซึ่งป้องกันด้วย ระบบป้องกันภัยคุกคามระดับสูง ในทุกจุดของเครือข่าย
- FortiGate ทุกรุ่นมีความสามารถ ดังนี้
- รวมความสามารถในการป้องกัยภัยคุกคามทาง Internet ทุกรูปแบบ
- ป้องกันภัยคุมคามทันที ด้วยระบบ threat intelligence
- รวมการ Audit และ Compliance เพื่อพัฒนาการป้องกันให้ดียิ่งขึ้น
- SSL Inspection ทีมีประสิทธิภาพสูง ป้องกัน Malware ผ่านทาง SSL
- ระบบบริหารจัดการจากหน้า Panel เดียว ทำให้ง่ายต่อการบริหารจัดการ
ในกรณีต้องการเก็บ Log ตาม พรบ คอมพิวเตอร์ 2560 ฉบับปรับปรุง พรบ คอมพิวเตอร์ 2550 ต้องใช้ FortiGate รุ่นที่มี Storage ภายใน
เช่น FortiGate 51E , FortiGate 61E หรือส่ง Log ไปเก็บยัง FortiCloud หรีอ FortiAnalyzer
2. ระบบแม่ข่าย (SERVER)
Active Directory (แอคทีฟ ไดเรคทอรี่) เป็นเครื่องมือที่มีมากับ Windows Server Operating System (วินโด้ เซิร์ฟเวอร์ โอเปอร์เรติ้ง ซิสเต็ม) โดยทำหน้าที่ช่วยจัดการทรัพยากรในระบบ ด้วยเครื่องมือของ Server Domain Controller (เซิร์ฟเวอร์ โดเมน คอนโทลเลอร์) ถ้าองค์กรที่มี User จำนวนมาก ๆ สามารถนำ Active Directory มาใช้งาน จะช่วยลดภาระค่าใช้จ่ายในการบริหารจัดการทรัพยากรของ User อีกทั้งยังเพิ่มความปลอดภัยให้กับระบบโดยรวมโดยที่ไม่ต้องซื้อเครื่องมือเพิ่มเติม นอกจากจะช่วยจัดการทรัพยากรในระบบแล้ว Active Directory ทำหน้าที่จัดเก็บข้อมูลเกี่ยวกับ Object ต่างๆ เช่น ยูสเซอร์ (User), กลุ่ม (Group) คอมพิวเตอร์ (Computer) หรือ นโยบายรักษาความปลอดภัย (Security Policy) เป็นต้น
ส่วนประกอบของ Active Directory นั้น จะมีส่วนประกอบอยู่ 2 ส่วนด้วยกัน คือ
1. Active Directory Service (แอคทีฟ ไดเรคทอรี่ เซอรวิช) เป็นส่วนประกอบที่ทำหน้าที่ให้บริการแก่ User และ Admin (แอดมิน)
2. Active Directory Database (แอคทีฟ ไดเรคทอรี่ ดาต้าเบส) เป็นฐานข้อมูลสำหรับใช้ในการเก็บ Directory Object (ไดเรคทอรี่ ออฟเจค) ต่างๆ เช่น User Account, Group Account, Shared Folder (แชร์ โฟลเดอร์) เป็นต้น
ระบบสำรองข้อมูลเพื่อลดความเสี่ยงและผลกระทบจากความเสียหายของข้อมูลบริษัท
1. ระบบสำรองข้อมูลผู้ใช้
การกู้ข้อมูลคืนโดยใช้เครื่องมือ Volume Shadow Copy เพื่อบริหารจัดการการลบและกู้คืนไฟล์ที่ดีขึ้น คุณลักษณะเด่นนี้ถือเป็นส่วนหนึ่งในบริการ Volume Shadow Copy Service ซึ่งสามารถช่วยให้ผู้จัดการระบบสามารถปรับแต่งโปรแกรมเพื่อให้ระบบสามารถ copy ข้อมูลที่มีความสำคัญต่อองค์กรได้ในทันที โดยที่ไม่มีการขัดจังหวะจากการหยุดทำงานของระบบแต่อย่างใด ซึ่งสำเนาข้อมูลต่างๆ เหล่านี้นับได้ว่ามีประโยชน์ต่อผู้ใช้งาน เมื่อต้องการเรียกข้อมูลคืน และการจัดเก็บข้อมูลเข้าแฟ้มข้อมูลถาวร เนื่องจากผู้ใช้งานสามารถเรียกข้อมูลในแฟ้มข้อมูลถาวรซึ่งอยู่บน Server นั้นมาใช้งานได้ตลอดเวลา วิธีการกู้ไฟล์คืนที่ดีขึ้นกว่าระบบเก่านี้จึงถือว่าเป็นการเพิ่มประสิทธิผล ให้กับองค์กรได้เป็นอย่างดีทีเดียว
2. สำรองข้อมูลเครื่องแม่ข่าย
VMware นั้นเราสามารถทำสิ่งที่เรียกว่า Snapshot ได้ ซึ่งเป็นกระบวนการที่บันทึกช่วงเวลาที่เราได้ทำอะไรกับ Guest OS ไป แล้วอนาคตมีความต้องการที่จะกลับมาใช้สถานการณ์ในช่วงเวลานั้นอีกครั้ง โดยที่สภาพแวดล้อมใน Guest OS ก็จะถูกย้อนกลับไปยังจุดที่เราได้บันทึกไว้ เช่น
บางครั้งเรากำลังทดสอบการทำงาน Windows Server ใน Guest OS บางอย่างอยู่ แล้วไม่แน่ใจว่า สิ่งที่เรากำลังจะทำต่อไปมีผลเสียอะไรกับระบบหรือไม่ ซึ่งหากเป็นเครื่อง Server แบบ Physical จริง ๆ แล้วก็คงทำแล้วทำเลย เจ๊งก็เจ๊งเลย แต่ในสภาพแวดล้อมของ Virtualization นั้นเราสามารถบันทึกช่วงเวลานั้นเอาไว้กลับมาใช้ภายหลังได้ ถ้าหากพลาดไป ก็ยังย้อนสถานะกลับมาเริ่มต้นใหม่ได้โดยไม่ต้อง Build ระบบใหม่ทั้งหมด
ปัญหาที่พบบ่อย
- ผู้ใช้งานติด Virusเรียกค่าไถ่ RansomWareโดยไม่ได้ตั้งใจเนื่องจากเปิด Emailหรือ Downloadไฟล์จต่างๆ จากInternet
วิธีแก้ปัญหา
1. ทำการปลดเครื่องออกจากระบบเครือข่ายแล้วกำจัด Virus
2. ทำการ Restore ข้อมูลที่ทางผู้ใช้ได้สำรองไว้
แนวทางแก้ไขปัญหา
1. มีอุปกรณ์ Firewall ที่สามารถตรวจจับ Virus เรียกค่าไถ่ ก่อนที่ Virus จะทำความเสียหายให้กับข้อมูล
2. มีระบบสำรองข้อมูลของผู้ใช้ที่ระบบแม่ข่าย (Volume Shadow Copy) และสามารถเรียกคืนได้เป็นช่วงเวลาที่ต้องการตามนโยบาย
