Upload
bhuridech-sudsee
View
140
Download
2
Embed Size (px)
DESCRIPTION
Networking section is present basic knowledge in computer network and security
Citation preview
Network and Security
Network คือการนําอุปกรณตั้งแต 2
ตัวข้ึนไปมาเช่ือมตอกัน
PAN
LAN MAN WAN
Network
ARPANETARPANET
MILNET
(DARPA)
TCP/IP
Thursday, January 24, 13
IPv4(32-bits) กําลังจะหมด
IPv6(128-bits) กําลังมาแทนท่ี
4,294,967,296 IP
340,282,366,920,938,463,463,374,607,431,768,211,456 IP
IPv4 หมดเร็วเพราะเราลืมคิดเผ่ือ Mobile Device => โทรศัพท / Tablet
แตจะใช IPv6 แทนเลยก็ไมไดเพราะ ระบบมันเช่ือมกันไมได
คลาส A เร่ิมตั้งแต 1.0.0.1 ถึง 127.255.255.254
คลาส B เร่ิมตั้งแต 128.0.0.1 ถึง 191.255.255.254
คลาส C เร่ิมตั้งแต 192.0.1.1 ถึง 223.255.254.254 คลาส D เร่ิมตั้งแต 224.0.0.0 ถึง 239.255.255.255 ใชสําหรับงาน multicast
คลาส E เร่ิมตั้งแต 240.0.0.0 ถึง 255.255.255.254 ถูกสํารองไว ยังไมมีการใชงาน
2001:0db8:85a3:0000:0000:8a2e:0370:7334 หรือในรูปแบบ
192.168.1.54.000.070.79.000 <= IPv6
Wi-Fi คือชื่อเครื่องหมายการคา Wi-Fi Alliance ใชแทนคาวา IEEE 802.11 ที่เปนมาตรฐานของ WirelessIEEE 802.11a ใชที่ 5 GHz ความเร็วสูงสุด 54 Mbps (ความถี่สูงใชงานไดใกลๆ) IEEE 802.11b ใชที่ 2.4 GHz ความเร็วสูงสุด 11 Mbps (ใชงานไดไกลกวา a) IEEE 802.11g ใชที่ 2.4 GHz ความเร็วสูงสุด 54 MbpsIEEE 802.11n ใชที่ 2.4/5 GHz ความเร็วสูงสุด 600 MbpsIEEE 802.11 ac ใชที่ 5 GHz ความเร็วสูงสุด 6.93 Gbps
เพื่อนสราง Ad-hoc เลนเกม (ไมไดใช AccessPoint เดียวกับเรา) ไมไดสงผลใหเน็ตเราโดยตรง (อาจมีสัญญาณรบกวนหากใชชองสัญญาณที่ความถี่เดียวกัน)
Thursday, January 24, 13
HUB VS Switching HUB
- ราคาถูก ขายเปนกิโล
- ขอมูลท่ีถูกสงถึงทุกเครื่อง(ความเร็ว
มักถูกหารตามจํานวนเครื่อง) - ชามวากกกก เพราะสงพรอมกันไมได
ตองรอคนกอนเสร็จ
- ราคาเพิ่มข้ึนมาหนอย
- รองรับชองตอมากข้ึน เพราะขางในมี
Switching สลับใหขอมูลวิ่งไปยังเครื่องเปาหมาย โดยไมตองผานเครื่องทุกเครื่อง
- ความเร็วไมถูกหารตามจํานวนเครื่อง
Router ปรับปรุงใหมี Logic ขางในเชน
- อนุญาต IP ไหน Port ไหน (Routing table)
- เลือกเสนทางท่ีดีท่ีสุด
- เลือกเสนทางใหมถาเสนทางเดิมไปไมได - มี Firewall / Antivirus
- เช่ือมตอ xDSL
เวลาซื้อดูความเรว็ดวย เชน 10/100/1000 Mbps ดู a/b/g/n ดวยถามี Wireless การด LAN ในเครื่องกเ็หมือนกนั
} เปน option เสริม
อาจจะไมมีในบางรุน
มทส. ใชงานอุปกรณของ Cisco เปนสวนใหญ
ราคาสูง | ประสิทธิภาพดี | ใครได Certificate
มักไดเงินเพิม่ | ลูกหลานหวั่นเกรง ฟงแลวขนลุก
Bandwidth ในประเทศ : 1,006 Gbps
Bandwidth ตางประเทศ : 405 Gbps
การจัดสรร IP ในภูมิภาค Asia – Pacific IPv4=17,648 IPv6=1,318
นอกจาก IEEE 802.11 ท่ีเปน Wireless ท่ีเรารูจักแลว ยังมี
Wireless แบบอื่นเชน ZigBee (IEEE 802.15.4)
หัวแบบ RJ45
หัว Fiber Optic แบบตางๆ
Cable TV Internet
สาย UTP มีระยะเชื่อมตอ < 100m ความแรงลด เมื่อความยาวเพิ่ม
Security Network and Security
ไวรัส(Virus) Copy ตัวเองได ลบไฟล
เปลี่ยนแปลงไฟล ใชทรัพยากรเครือ่งมากขึน้ เชน HDD , RAM , CPU ทําใหเครื่องชาลง
เวิรม(Worm) กระจายตัวเองไดดี มักจะสงขอมูลออกจากเครือ่ง
จํานวนมาก ทําใหเครือขายชา
โทรจัน(Trojan) เปดชองโหวให
สามารถควบคมุเครือ่งไดจากที่อืน่ แอบคัดลอกขอมูล
สปายแวร(Spyware) ดักขอมูล
การใชงาน และกิจกรรมตางๆของผูใช
Keylogger ,Phishing ,zombie ,Hybridge malware
ตนกําเนิดของไวรัส ปค.ศ. 1970 โดย Bob Thomas ลองเขียน
โปรแกรมคดัลอกตัวเองไปสูโปรแกรมอืน่ ใน ARPANET
ป 1990 คนไทย เขียนไวรัสขนาด 512 KB เกาะติดที่ Boot Secter บังคับ
ใหเลนเพลง“ดาวดวงเดือน” จึงเรียกวาไวรัสดาวดวงเดือน
Anonymous คือกลุม Hacker ที่ขึ้นชื่อที่สุดในตอนนี้(Black Hat) ในไทยกลุมที่
มีชื่อสุดตอนนี้คอื Citec (White Hat) หลังจากอาณาจักร Thaishadows (Black Hat) ลมสลาย ลงไปก็ไมมใีคร ประกาศตัวเดนชดัวาเปน Black Hat
ชวงนี้ช้ีโพรง ProRat ปลอย Trojan ที่ฮิตกันสมัยกอน
CAIN ใชดักจับขอมลูในเครือขาย แถมยังชวยแกะเปน Username Password ใหเลยถา
Network มีชองโหวมากๆ
Wireshark โปรแกรมวิเคราะหการใชงานเครือขาย แตสวนใหญเอาขอมลูมา
วิเคราะหหาชองโหว
Ultrasurf/Proxifier เอาไวเขาเน็ตที่ Block เว็บ และเพิ่มความยุงยากในการ
Traceroute กลับหาผูโจมตี
Backtrack Linux รวมเครื่องมอืเจาะระบบ
ความปลอดภัยของเวบ็
Session Hijack <= พบไดบอยมาก ดัก Cookie/Session ID ของ User มาปลอม
เปน User นั้น
SQL Injection <= ปจจุบันไมคอยม ีใชชุดอักขระ ที่สามารถสื่อความหมายทาง
ตรรกศาสตร ไดคาความจริงเปนจริงเสมอ เชน ‘’ or 9=9 (มี ‘จริง’ or อะไรก็ได ‘จริง’)
Remote file include <= นานๆเจอที มักเกิดกับเวบ็รฐับาล โดยแก Parameter บางตัว เพื่อให server เรียกใชงานไฟล
ของ Hacker ซึ่งเมื่อ server เรียกแลว จะทําให ไฟลรวมกันกับไฟลหลัก ขาวบอกเดา Password แตคดิวา นาจะ Remote file include เอารหสักอนมากกวา
ความปลอดภัยของเครือขาย
ARP attack เป นทีน่ยิมมากทีส่ดุโดยมกัเปลีย่นการเชือ่มตอเป น “Man in the middle” เป นการหลอกเครือ่ง Gateway วาเป น Client และ หลอก Client วาเป น Gateway ขอมลูไหลผานเครือ่งของ Hacker จ ึงสามารถดกัขอมลูได แก โดยการ StaticARP , ใช Program ชวย ,ใช switch ค ุณภาพสงู
ม ักทาํให การถอดรหสัทีด่กัไดทาํยากขึน้โดยใชงานผาน SSL => HTTPS
ARP DoS attack จะให ค า ARP ผิดๆ ก ับเครือ่งทีโ่ดนโจมต ีทําให เขาถงึเครอืขายไม ได
DHCP attack - ทําเป น MITM แปลง domain ของเวบ็ให ไป
เครือ่งของ hacker - เปลีย่นการเขาถงึแค บางโซน โซนอืน่เขาปกต ิ- ปลอมเป น Client หลายๆตวัให Server จ าย IP
ออกมาหมดจนไม เหลอืให เครือ่งผูใชจรงิๆ
Flood server (Classic มาก)
ปกตทิีว่นัที ่15 สิงหา จะมสีงคราม Cyber JP-KR โดยการ Flood ค ือกดโหลดหนา ให Bandwidth ของ Server เตม็จนทาํอะไรไม ได
การอําพรางขอมูลและวิทยาการรหัสลับ
การอําพรางขอมูลใชในการปกปดขอมูล ภายใน โดยซอน
ขอมูลเหลานั้นกับขอมูลปกติ เชน รูปภาพปกติ แตหากรูวิธีดึงขอมูล
ออกมาดูจะเห็นขอความอยู
Suranaree University of Techonology : SUT Linux and Networking
ถึงบานเรือนนากว็างเปลา กลาวถึงบิดามารดาจําจาก ตองพรากเพราะจําหากจน มิดนทนรอหนอยนองยา
วิทยาการรหัสลับ ใชในการปกปดรหัส เพื่อให Hacker ท่ีได
รหัสเราไป ไมสามารถนําไปใชไดงาย หากไมรูวิธีการถอดรหัส
Plain : ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher : DEFGHIJKLMNOPQRSTUVWXYZABC
Symetric key cryptology - DES 64/128bits
- 3DES 56*3bits - AES 128/192/256bits
-*-
Asymetric key cryptology - RSA < ปจจุบันใชเยอะ
- ECC - Hash
MD5,SHA0,SHA1 ,SHA2 :P
Prof.Dr. Xiaoyun Wang