Network and Security

Network คือการนําอุปกรณตั้งแต 2

ตัวข้ึนไปมาเช่ือมตอกัน

PAN

LAN MAN WAN

Network

ARPANETARPANET

MILNET

(DARPA)

TCP/IP

Thursday, January 24, 13

IPv4(32-bits) กําลังจะหมด

IPv6(128-bits) กําลังมาแทนท่ี

4,294,967,296 IP

340,282,366,920,938,463,463,374,607,431,768,211,456 IP

IPv4 หมดเร็วเพราะเราลืมคิดเผ่ือ Mobile Device => โทรศัพท / Tablet

แตจะใช IPv6 แทนเลยก็ไมไดเพราะ ระบบมันเช่ือมกันไมได

คลาส A เร่ิมตั้งแต 1.0.0.1 ถึง 127.255.255.254

คลาส B เร่ิมตั้งแต 128.0.0.1 ถึง 191.255.255.254

คลาส C เร่ิมตั้งแต 192.0.1.1 ถึง 223.255.254.254 คลาส D เร่ิมตั้งแต 224.0.0.0 ถึง 239.255.255.255 ใชสําหรับงาน multicast

คลาส E เร่ิมตั้งแต 240.0.0.0 ถึง 255.255.255.254 ถูกสํารองไว ยังไมมีการใชงาน

2001:0db8:85a3:0000:0000:8a2e:0370:7334 หรือในรูปแบบ

192.168.1.54.000.070.79.000 <= IPv6

Wi-Fi คือชื่อเครื่องหมายการคา Wi-Fi Alliance ใชแทนคาวา IEEE 802.11 ที่เปนมาตรฐานของ WirelessIEEE 802.11a ใชที่ 5 GHz ความเร็วสูงสุด 54 Mbps (ความถี่สูงใชงานไดใกลๆ) IEEE 802.11b ใชที่ 2.4 GHz ความเร็วสูงสุด 11 Mbps (ใชงานไดไกลกวา a) IEEE 802.11g ใชที่ 2.4 GHz ความเร็วสูงสุด 54 MbpsIEEE 802.11n ใชที่ 2.4/5 GHz ความเร็วสูงสุด 600 MbpsIEEE 802.11 ac ใชที่ 5 GHz ความเร็วสูงสุด 6.93 Gbps

เพื่อนสราง Ad-hoc เลนเกม (ไมไดใช AccessPoint เดียวกับเรา) ไมไดสงผลใหเน็ตเราโดยตรง (อาจมีสัญญาณรบกวนหากใชชองสัญญาณที่ความถี่เดียวกัน)

Thursday, January 24, 13

HUB VS Switching HUB

- ราคาถูก ขายเปนกิโล

- ขอมูลท่ีถูกสงถึงทุกเครื่อง(ความเร็ว

มักถูกหารตามจํานวนเครื่อง) - ชามวากกกก เพราะสงพรอมกันไมได

ตองรอคนกอนเสร็จ

- ราคาเพิ่มข้ึนมาหนอย

- รองรับชองตอมากข้ึน เพราะขางในมี

Switching สลับใหขอมูลวิ่งไปยังเครื่องเปาหมาย โดยไมตองผานเครื่องทุกเครื่อง

- ความเร็วไมถูกหารตามจํานวนเครื่อง

Router ปรับปรุงใหมี Logic ขางในเชน

- อนุญาต IP ไหน Port ไหน (Routing table)

- เลือกเสนทางท่ีดีท่ีสุด

- เลือกเสนทางใหมถาเสนทางเดิมไปไมได - มี Firewall / Antivirus

- เช่ือมตอ xDSL

เวลาซื้อดูความเรว็ดวย เชน 10/100/1000 Mbps ดู a/b/g/n ดวยถามี Wireless การด LAN ในเครื่องกเ็หมือนกนั

} เปน option เสริม

อาจจะไมมีในบางรุน

มทส. ใชงานอุปกรณของ Cisco เปนสวนใหญ

ราคาสูง | ประสิทธิภาพดี | ใครได Certificate

มักไดเงินเพิม่ | ลูกหลานหวั่นเกรง ฟงแลวขนลุก

Bandwidth ในประเทศ : 1,006 Gbps

Bandwidth ตางประเทศ : 405 Gbps

การจัดสรร IP ในภูมิภาค Asia – Pacific IPv4=17,648 IPv6=1,318

นอกจาก IEEE 802.11 ท่ีเปน Wireless ท่ีเรารูจักแลว ยังมี

Wireless แบบอื่นเชน ZigBee (IEEE 802.15.4)

หัวแบบ RJ45

หัว Fiber Optic แบบตางๆ

Cable TV Internet

สาย UTP มีระยะเชื่อมตอ < 100m ความแรงลด เมื่อความยาวเพิ่ม

Security Network and Security

ไวรัส(Virus) Copy ตัวเองได ลบไฟล

เปลี่ยนแปลงไฟล ใชทรัพยากรเครือ่งมากขึน้ เชน HDD , RAM , CPU ทําใหเครื่องชาลง

เวิรม(Worm) กระจายตัวเองไดดี มักจะสงขอมูลออกจากเครือ่ง

จํานวนมาก ทําใหเครือขายชา

โทรจัน(Trojan) เปดชองโหวให

สามารถควบคมุเครือ่งไดจากที่อืน่ แอบคัดลอกขอมูล

สปายแวร(Spyware) ดักขอมูล

การใชงาน และกิจกรรมตางๆของผูใช

Keylogger ,Phishing ,zombie ,Hybridge malware

ตนกําเนิดของไวรัส ปค.ศ. 1970 โดย Bob Thomas ลองเขียน

โปรแกรมคดัลอกตัวเองไปสูโปรแกรมอืน่ ใน ARPANET

ป 1990 คนไทย เขียนไวรัสขนาด 512 KB เกาะติดที่ Boot Secter บังคับ

ใหเลนเพลง“ดาวดวงเดือน” จึงเรียกวาไวรัสดาวดวงเดือน

Anonymous คือกลุม Hacker ที่ขึ้นชื่อที่สุดในตอนนี้(Black Hat) ในไทยกลุมที่

มีชื่อสุดตอนนี้คอื Citec (White Hat) หลังจากอาณาจักร Thaishadows (Black Hat) ลมสลาย ลงไปก็ไมมใีคร ประกาศตัวเดนชดัวาเปน Black Hat

ชวงนี้ช้ีโพรง ProRat ปลอย Trojan ที่ฮิตกันสมัยกอน

CAIN ใชดักจับขอมลูในเครือขาย แถมยังชวยแกะเปน Username Password ใหเลยถา

Network มีชองโหวมากๆ

Wireshark โปรแกรมวิเคราะหการใชงานเครือขาย แตสวนใหญเอาขอมลูมา

วิเคราะหหาชองโหว

Ultrasurf/Proxifier เอาไวเขาเน็ตที่ Block เว็บ และเพิ่มความยุงยากในการ

Traceroute กลับหาผูโจมตี

Backtrack Linux รวมเครื่องมอืเจาะระบบ

ความปลอดภัยของเวบ็

Session Hijack <= พบไดบอยมาก ดัก Cookie/Session ID ของ User มาปลอม

เปน User นั้น

SQL Injection <= ปจจุบันไมคอยม ีใชชุดอักขระ ที่สามารถสื่อความหมายทาง

ตรรกศาสตร ไดคาความจริงเปนจริงเสมอ เชน ‘’ or 9=9 (มี ‘จริง’ or อะไรก็ได ‘จริง’)

Remote file include <= นานๆเจอที มักเกิดกับเวบ็รฐับาล โดยแก Parameter บางตัว เพื่อให server เรียกใชงานไฟล

ของ Hacker ซึ่งเมื่อ server เรียกแลว จะทําให ไฟลรวมกันกับไฟลหลัก ขาวบอกเดา Password แตคดิวา นาจะ Remote file include เอารหสักอนมากกวา

ความปลอดภัยของเครือขาย

ARP attack เป นทีน่ยิมมากทีส่ดุโดยมกัเปลีย่นการเชือ่มตอเป น “Man in the middle” เป นการหลอกเครือ่ง Gateway วาเป น Client และ หลอก Client วาเป น Gateway ขอมลูไหลผานเครือ่งของ Hacker จ ึงสามารถดกัขอมลูได แก โดยการ StaticARP , ใช Program ชวย ,ใช switch ค ุณภาพสงู

ม ักทาํให การถอดรหสัทีด่กัไดทาํยากขึน้โดยใชงานผาน SSL => HTTPS

ARP DoS attack จะให ค า ARP ผิดๆ ก ับเครือ่งทีโ่ดนโจมต ีทําให เขาถงึเครอืขายไม ได

DHCP attack - ทําเป น MITM แปลง domain ของเวบ็ให ไป

เครือ่งของ hacker - เปลีย่นการเขาถงึแค บางโซน โซนอืน่เขาปกต ิ- ปลอมเป น Client หลายๆตวัให Server จ าย IP

ออกมาหมดจนไม เหลอืให เครือ่งผูใชจรงิๆ

Flood server (Classic มาก)

ปกตทิีว่นัที ่15 สิงหา จะมสีงคราม Cyber JP-KR โดยการ Flood ค ือกดโหลดหนา ให Bandwidth ของ Server เตม็จนทาํอะไรไม ได

การอําพรางขอมูลและวิทยาการรหัสลับ

การอําพรางขอมูลใชในการปกปดขอมูล ภายใน โดยซอน

ขอมูลเหลานั้นกับขอมูลปกติ เชน รูปภาพปกติ แตหากรูวิธีดึงขอมูล

ออกมาดูจะเห็นขอความอยู

Suranaree University of Techonology : SUT Linux and Networking

ถึงบานเรือนนากว็างเปลา กลาวถึงบิดามารดาจําจาก ตองพรากเพราะจําหากจน มิดนทนรอหนอยนองยา

วิทยาการรหัสลับ ใชในการปกปดรหัส เพื่อให Hacker ท่ีได

รหัสเราไป ไมสามารถนําไปใชไดงาย หากไมรูวิธีการถอดรหัส

Plain : ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher : DEFGHIJKLMNOPQRSTUVWXYZABC

Symetric key cryptology - DES 64/128bits

- 3DES 56*3bits - AES 128/192/256bits

-*-

Asymetric key cryptology - RSA < ปจจุบันใชเยอะ

- ECC - Hash

MD5,SHA0,SHA1 ,SHA2 :P

Prof.Dr. Xiaoyun Wang