คนคอมพิวเตอร์

นิยายนักสืบตอน Host Intrusion Prevention [2]

Posted by: on: กันยายน 8, 2010

หน้าแรก สารบัญ เกี่ยวกับบล็อกนี้ เกี่ยวกับผู้เขียน

นิยายนักสืบตอน
Host Intrusion Prevention [2]
ลาภลอย วานิชอังกูร

นี่คือตอนจบของ นิยายนักสืบตอน Host Intrusion Prevention

12:00 น. โรงอาหาร อาคารสินสมุทรประกันภัย สาขาพิษณุโลก

การประชุมดำเนินมาจนถึงเวลาอาหารเที่ยง มงคลเสนอให้องค์ประชุมย้ายไปที่โรงอาหาร เพื่อให้สามารถรับประทานอาหารกลางวันไปด้วยและพูดคุยไปด้วยได้พร้อมๆ กัน
"การนำฮิพส์มาใช้ คงมีค่าใช้จ่ายและความยุ่งยากตามมา ดิฉันยังกังขาว่า การนำฮิพส์มาใช้ จะอวยคุณอวยโทษอะไรบ้าง จะคุ้มกับการนำมาใช้หรือไม่ อย่างไร" จินดาถามขึ้นขณะที่เรากำลังนั่งรออาหารที่โต๊ะในโรงอาหาร
"เป็นคำถามที่ดีมากครับ" ผมพยักหน้ารับรอง "ขอบคุณมากที่ถามคำถามนี้" ผมหยิบปากกาจากกระเป๋าเสื้อออกมาขีดเขียนข้อความลงบนกระดาษเช็ดปากอยู่ครู่หนึ่ง ก่อนส่งให้ผู้เข้าร่วมประชุมทุกคนอ่าน บนกระดาษนั้นมีข้อความอยู่ดังนี้

  • ช่วยต่อต้านการโจมตี
  • ประหยัดดีไม่ต้องแพตช์มาก
  • ไม่ลำบากโรคลุกลาม
  • เป็นไปตามนโยบาย

"สี่ข้อนี้คือผลประโยชน์ที่บริษัทจะได้รับจากการนำฮิพส์มาใช้" ผมพูดขณะที่ผู้ร่วมประชุมกำลังเวียนอ่านข้อความ "ข้อแรก ช่วยต่อต้านการโจมตี ฮิพส์สามารถตรวจจับและทำลายไวรัสได้เหมือนโปรแกรมป้องกันไวรัสทั่วไป แต่มันจะไม่หยุดเพียงเท่านั้น มันสามารถยับยั้งการแพร่ระบาดของไวรัส หนอน ม้าโทรจัน แอดแวร์ สปายแวร์ และซอฟต์แวร์อัปมงคลอื่นๆ ได้ครบทุกแบบ และไม่เหมือนโปรแกรมป้องกันไวรัสซึ่งทำงานโดยอาศัยฐานข้อมูล signature เป็นหลัก แต่ฮิพส์จะฉลาดพอที่จะตรวจพบไวรัสที่เกิดขึ้นใหม่ ซึ่งยังไม่เป็นที่รู้จักได้อีกด้วย"
"ความสามารถนี้ของฮิพส์ คงช่วยปลดเปลื้องผมจากภาระหนักอึ้ง ที่ต้องคอยตามล้างเครื่องคอมพิวเตอร์ซึ่งติดไวรัสอยู่เสมอได้มากทีเดียว" ถมยาลอบร้องอย่างดีใจ "นั่นจะทำให้ผมมีเวลาทำงานอย่างอื่นที่มีประโยชน์ได้เต็มที่ ไม่แน่ว่าผมอาจมีโอกาสสร้างผลงานดีเด่น ได้รับความดีความชอบและได้ขึ้นเงินเดือน!" มงคลทำตาประหลับประเหลือก ยกฝ่ามือฟาดต้นแขนของถมยาดังเผียะ

 


โปรแกรม AntiHook ถูกออกแบบมาเพื่อการใช้งานในคอมพิวเตอร์แบบเดกส์ทอป

 
โปรแกรม ThreatSentry ถูกออกแบบมาเพื่อป้องกันการโจมตีต่อ IIS (Microsoft Internet Information Service)

 

"ผลประโยชน์ข้อต่อมา ประหยัดดีไม่ต้องแพตช์มาก จะช่วยลดค่าโสหุ้ยให้แก่บริษัทได้ เนื่องจากคนใจบาปสร้างโปรแกรมอัปมงคลขึ้นใหม่ไม่เว้นแต่ละวัน ผู้สร้างโปรแกรมระบบปฏิบัติการ โปรแกรมเปิดหน้าเว็บ โปรแกรมป้องกันไวรัส และโปรแกรมอื่นๆ จึงต้องหมั่นสร้างตัวแก้ไข หรือ แพตช์ (patch) เพื่ออุดช่องโหว่อยู่เสมอ การแพตช์แต่ละครั้ง แม้จะกินเวลาไม่มากนัก แต่ก็ขัดจังหวะการทำงาน หากต้องทำบ่อย และทำในคอมพิวเตอร์หลายเครื่อง ย่อมส่งผลให้ประสิทธิภาพโดยรวมลดลงไม่ใช่เล็กน้อยแล้ว" เมื่อพูดมาถึงตอนนี้อาหารก็มาถึง ทุกคนได้รับข้าวหน้าไก่คนละจาน และน้ำอัดลมแป๊ปซี่-โคล่าเย็นเจี๊ยบหนึ่งขวด ทุกคนก้มหน้าก้มตารับประทานอาหารอย่างเงียบๆ อยู่ครู่หนึ่ง

ครู่ต่อมามงคลก็เงยหน้าขึ้น ยิ้ม นัยน์ตาเป็นประกายแวววาว และพูดทั้งๆ ที่มีอาหารอยู่เต็มปากว่า "ไม่ลำบากโรคลุกลาม นี่คืออะไรจ๊ะอาจารย์?"

"สวัสดีครับ ยินดีต้อนรับการกลับมาครับ" ผมพูดหลังดูดน้ำอัดลมจากหลอด "เนื่องจากอินเตอร์เน็ตเป็นช่องทางหลักที่แฮกเกอร์ใช้อัดฉีดไวรัสสู่เครือข่าย แอดมินฯ ส่วนใหญ่จึงมุ่งเน้นต้านการแพร่ระบาดซึ่งมีที่มาจากอินเตอร์เน็ต โดยลืมนึกไปว่า หากคอมพิวเตอร์เครื่องใดเครื่องหนึ่งติดไวรัสเสียแล้ว มันจะกลายเป็นพาหะนำโรค เป็นการโจมตีจากภายในที่เราไม่ได้ป้องกันไว้"

ผมดึงหลอดดูดออกแล้วยกขวดขึ้นดื่ม "ยิ่งไปกว่านั้น คอมพิวเตอร์พกพา อย่างโน้ตบุ๊กและพ็อกเก็ตพีซี แม้จะได้รับการปกป้องเมื่อใช้อินเตอร์เน็ตในสำนักงาน แต่เมื่อพนักงานนำคอมพิวเตอร์พกพากลับไปใช้ที่บ้านแล้วตัดไวรัส เมื่อนำกลับมาเชื่อมต่อที่สำนักงานภายหลัง อาจทำให้คอมพิวเตอร์ในสำนักงานติดเชื้อได้หากเราไม่ได้ป้องกันไว้โดยใช้ฮิพส์"

"แล้วเรื่องป้องกันพนักงานดูดข้อมูลลูกค้าไปบริษัทใหม่เล่าคะ ฮิพส์จะช่วยได้อย่างไร?" จินดาโพล่งขึ้นเมื่อจานอาหารของหล่อนมีแต่ความว่างเปล่า
"นี่แหละครับ ประโยชน์ของข้อสุดท้าย เป็นไปตามนโยบาย " ผมยิ้ม "ข้อนี้ฮิพส์สามารถตอบสนองปัญหาอีกอย่างหนึ่งที่สำนักงานนี้กำลังประสบอยู่ นั่นคือการที่พนักงานฝ่ายขาย คัดลอกข้อมูลลูกค้าไปจากฐานข้อมูลของบริษัท เพื่อนำไปใช้เป็นรายชื่อติดต่อเมื่อไปทำงานกับบริษัทคู่แข่ง ผมเข้าใจว่าบริษัทนี้มีนโยบายเกี่ยวกับคอมพิวเตอร์ที่พนักงานต้องปฏิบัติตามอยู่แล้วใช่ไหมครับ?" ประโยคหลังผมหันไปถามถมยา

"ถูกต้องแล้วครับ เรามีระเบียบข้อบังคับบางอย่าง เช่นห้ามคัดลอกข้อมูลรายชื่อลูกค้าใส่ในทัมป์ไดร์ฟ หรือเขียนลงแผ่นซีดี ห้ามปิดเว็บบางเว็บที่เรารู้ว่าอันตรายต่อระบบรักษาความปลอดภัย แต่ปัญหาคือเราไม่มีวิธีที่จะบังคับใช้นโยบายเหล่านี้ได้อย่างจริงจัง เพราะเราไม่สามารถติดตามเฝ้าดูพฤติกรรมการของพนักงานได้ตลอดเวลา" ถมยาตอบเสียงอู้อี้เพราะใช้มือบังปากไว้ไม่ให้เห็นว่ากำลังใช้ไม้จิ้มฟัน จินดาพยักหน้าอย่างเห็นด้วย

"ตรงนี้แหละครับที่ฮิพส์แสดงอำนาจของการควบคุมออกมา" ผมลุกขึ้นยืน ปัดเศษน้ำอัดลมออกจากเป้ากางเกง "แทนที่จะถอดไดร์ฟออกจากคอมพิวเตอร์ทุกเครื่อง หรือแบนการใช้งานทัมป์ไดร์ฟทั้งหมด เราสามารถใช้ฮิพส์กำหนดได้ว่าจะยินยอมให้เกิดการเคลื่อนย้ายข้อมูลระหว่างฮาร์ดดิสก์ หรือไดร์ฟของเครือข่าย ไปยังอุปกรณ์สื่อพกพาได้หรือไม่ การทำเช่นนี้จะป้องกันไม่ให้พนักงานคัดลอกข้อมูลของบริษัทใส่สื่อพกพา แต่ในขณะเดียวกันก็ยินยอมให้พนักงานสามารถอ่านข้อมูลจากสื่อพกพาได้ตามปรกติ"

เมื่อเล่ามาถึงตอนนี้ เลข 8 ก็มีไฟติดสว่างขึ้น ประตูลิฟต์เปิดออก เด็กหญิงในเครื่องแบบยุวกาชาดสามคนเดินเข้ามา ส่งเสียงเจี๊ยวจ๊าว ใจทิพย์กระแซะเข้ามาอีก ดันผมจนติดผนังลิฟต์

"หลังจากนั้นยังมีประชุมต่ออีกไหมคะ หรือว่ากลับเลย" ใจทิพย์กระซิบ ริมฝีปากสีชมพูบอบบางเหมือนกลีบกุหลาบอยู่ห่างออกไปเพียงห้าจุดเจ็ดห้าเซนติเมตร ลมหายใจของหล่อนกลิ่นเหมือนสตรอเบอรี
"เรากลับไปที่ห้องประชุมเพื่อพูดคุยต่อกันอีกครับ ต้องการให้เล่าต่อไหม?" ผมถามพลางนึกสงสัยว่า หากผมจุมพิตหล่อนๆ จะเคืองหรือไม่

 

13:00 น. ห้องประชุมสุดสาคร  อาคารสินสมุทรประกันภัย สาขาพิษณุโลก

"เท่าที่ฟังมาก็ดูดีเหลือเชื่อ แล้วฮิพส์มีข้อจำกัดอะไรบ้างหรือไม่ครับ" ถมยาถามเมื่อเรากลับมานั่งจิบกาแฟในห้องประชุม
"ฮิพส์ก็เหมือนระบบรักษาความปลอดภัยอื่นๆ คือย่อมมีช่องโหว่หรือขีดจำกัด ในกรณีของฮิพส์มีข้อจำกัดต่างๆ ดังนี้" ผมลุกขึ้นไปที่กระดานขาว หยิบแปรงมาลบข้อความเก่าออก แล้วเขียนข้อความใหม่ลงไปดังนี้

  • ไม่ทนคนหักหาญ
  • ไม่ผ่านทุกย่านคลุม
  • กลัดกลุ้มตัวเมินเครื่อง

"ข้อแรกคือ ไม่ทนคนหักหาญ นี่หมายถึงหากผู้ใช้มีความรู้เกี่ยวกับคอมพิวเตอร์ดี จะสามารถข้ามการป้องกันของฮิพส์ได้ ยกตัวอย่าเช่น ระบบปฏิบัติการวินโดวส์ มีโหมดการทำงานเพื่อใช้ซ่อมเครื่องที่เรียกว่า เซฟโหมด หากผู้ใช้บูตเข้าโหมดนั้นจะสามารถยกเลิกหรือถอดถอนการติดตั้งฮิพส์เสียก็ได้ หรือผู้ใช้อาจถอดฮาร์ดดิสก์ออก นำไปเสียบในคอมพิวเตอร์อีกเครื่องหนึ่ง ก็จะสามารถอ่านข้อมูลทุกอย่างในฮาร์ดดิสก์นั้นได้ทั้งหมด" ผมเดินกลับมานั่งที่โต๊ะ

"ไม่ผ่านทุกย่านคลุม หมายถึงฮิพส์จะปกป้องได้เฉพาะเครื่องที่มันถูกติดตั้งอยู่เท่านั้น ไม่อาจปกป้องข้ามเครื่องได้ ดังนั้นจึงต้องติดตั้งฮิพส์ไว้ในคอมพิวเตอร์ทุกเครื่อง ซึ่งอาจทำได้ยาก ยกตัวอย่างเช่น พนักงานนำคอมพิวเตอร์พกพามาใช้ที่สำนักงาน เป็นคอมพิวเตอร์ส่วนตัวไม่ใช่คอมพิวเตอร์ของบริษัท เราย่อมไม่สามารถกำหนดให้ติดตั้งฮิพส์ได้ หากคอมพิวเตอร์เครื่องนั้นเป็นภาหะนำโรค การแพร่ระบาดก็ยังเกิดขึ้นได้อยู่ดี" ผมมองหน้าองค์ประชุมที่กำลังตั้งใจฟัง

"ส่วนข้อสุดท้าย กลัดกลุ้มตัวเมินเครื่อง หมายถึงฮิพส์ไม่สามารถรับมือกับตัวอัปมงคลที่ไม่ได้มุ่งจู่โจมเครื่องเดกส์ทอปและเซอฟเวอร์ แต่มุ่งโจมตีอุปกรณ์อื่นๆ เช่น โทรศัพท์ไอพี โทรศัพท์เคลื่อนที่ คอมพิวเตอร์พกพาขนาดเล็ก ตัวให้บริการเครื่องพิมพ์ เราเตอร์ จุดเชื่อมต่อไร้สาย สวิตช์ของเครือข่าย หรืออุปกรณ์อะไรก็ตามที่ต่อเชื่อมอยู่กับเครือข่าย ฮิพส์ไม่สามารถปกป้องอุปกรณ์เหล่านี้ได้ ข้อจำกัดของฮิพส์มีเพียงเท่านี้แหละครับ"
เมื่อผมพูดจบ ผู้เข้าร่วมประชุมทุกคนตบมือ แล้วคนตะโกนพร้อมกันว่า

"คู รา ฮี! คู รา ฮี! คู รา ฮี!"

 

ประตูลิฟต์เปิดเมื่อไฟสว่างที่ตัวอักษร G เด็กหญิงทั้งสามเดินออกไปอย่างรื่นเริง ผมและใจทิพย์เดินเข้าไปในห้องโถงที่ร้างคน เมื่อออกนอกอาคาร ผมพบว่าการจราจรบนถนนยังคงจอแจ เราเดินลงไปในสถานีรถไฟใต้ดินที่เงียบกว่า

"ตกลงสำนักงานนั้นตัดสินใจติดตั้งฮิพส์ไหมคะ?" ใจทิพย์ถามขณะหยอดเหรียญเข้าเครื่องจ่ายตั๋ว
"ติดตั้งสิครับ" ผมตอบพลางเฝ้ามองดูหล่อน
"แล้วผลลัพธ์เป็นอย่างไรคะ?"
"อันที่จริงแล้วได้ผลดีมาก เมื่อสำนักงานใหญ่ทราบเรื่อง และส่งคนไปประเมินผล ได้ตัดสินใจติดตั้งฮิพส์ที่สำนักงานใหญ่ด้วย และยังแนะนำให้สาขาอื่นๆ ติดตั้งฮิพส์ด้วยเช่นกัน"
"ขอบคุณที่เล่าเรื่องนี้ให้ฟัง รถไฟของดิฉันมาพอดี ราตรีสวัสดิ์ค่ะสุนทร" ใจทิพย์ประกาศแล้วเดินจากไป

ไม่กี่วินาทีรถไฟขบวนนั้นก็หายลับไปในอุโมงค์ ทิ้งผมไว้เพียงลำพังบนชานชาลาที่ปราศจากผู้คน
Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out /  เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out /  เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out /  เปลี่ยนแปลง )

ยกเลิก

Connecting to %s

เกี่ยวกับบล็อกนี้

เว็บบล็อก “คนคอมพิวเตอร์” หรือ Laploy’s articles เป็นบล็อกรวบรวมบทความจาก ลาภลอย วานิชอังกูร มีบทความหลายประเภทคละกัน เช่นบทความเกี่ยวกับการพัฒนาซอฟต์แวร์ บทความเกี่ยวกับการสร้างและดัดแปลงฮาร์ดแวร์ บทความเกี่ยวกับเทคโนโลยีคอมพิวเตอร์ทั่วไป บทความทั่วไป และนิยายนักสืบ

เกี่ยวกับผู้เขียน

ลาภลอย วานิชอังกูร เป็นผู้เชี่ยวชาญการพัฒนาแอพลิเกชันฐานข้อมูลและ Business Intelligence โดยเริ่มจากการพัฒนาโปรแกรมด้วย dBaseII, Clipper, FoxPro ปัจจุบันเป็นผู้เชี่ยวชาญในการบูรณาการระบบฐานข้อมูลด้วยเทคโนโลยีของไมโคร ซอฟต์เช่น ASP.NET, ADO.NET, Microsoft SQL Server 2008 และ LINQ ชำนาญการเขียนคิวรีเพื่อแก้ปัญหาทางธุรกิจที่ซับซ้อน Data mining, Data Warehouse, OLAP (SSRS), OLTP เคยออกแบบฐานข้อมูลสัมพันธ์ในองค์กรระหว่างประเทศ เคยพัฒนาแอพลิเกชันฐานข้อมูลในโครงการขนาดใหญ่หลายโครงการ และเคยให้คำปรึกษาด้าน BI ในศูนย์คอมพิวเตอร์ (T-Center) ในองค์กรของประเทศฝรั่งเศส
นอกจากงานฐานข้อมูลแล้ว ลาภลอย วานิชอังกูร ยังเชี่ยวชาญการพัฒนาซอฟต์แวร์ระบบฝังตัว (Microprocessor / Microcontroller Based Embedded System) งานพัฒนาแอพลิเกชันในอินเตอร์เน็ตแบบ RIA (Rich Internet Application) งานพัฒนาโครงสร้างพื้นฐานของซอฟต์แวร์ด้วยหลักการ OOP (Framework Development in Object Oriented Programming) ด้วยภาษา C# และ .NET Framework และงานบูรณาการระบบในองค์กรหรือ SOA (Service Oriented Architecture for Enterprise Orchestration) เคยร่วมงานกับทีมพัฒนาซอฟต์แวร์ในหลายๆ ประเทศ เช่น ไทย อินเดีย สวิส เยอรมัน และประเทศสหรัฐอเมริกา
ปัจจุบัน ลาภลอย วานิชอังกูร ทำหน้าที่ให้คำปรึกษาการวางระบบ IT (เช่น SQL, OLAP,.NET, SCADA, BI, SOA และอื่นๆ) ให้แก่หน่วยงานขนาดใหญ่หลายแห่ง และมีบทความทางวิชาการตีพิมพ์ในวารสารหลายเล่มอย่างสม่ำเสมอ และเป็นผู้เขียนหนังสือ "เรียนรู้ด้วยตนเอง DataBase - Query - T-SQL - Stored Procedure" และ “เรียนรู้ด้วยตนเอง OOP C# ASP.NET” (ISBN 13:978-974-212-598-1)
ท่านสามารถติดต่อผู้เขียนได้ที่อีเมล laploy@gmail.com

เรียนรู้ด้วยตนเอง OOP C# ASP.NET

ชื่อหนังสือ : เรียนรู้ด้วยตนเอง OOP C# ASP.NET โดย : ลาภลอย วานิชอังกูร จัดพิมพ์จัดจำหน่ายโดย : บริษัท ซีเอ็ดยูเคชั่น จำกัด (มหาชน) ISBN : 13:978-974-212-598-1 ราคา : 349 บาท จำนวนหน้า : 648 ขนาด : 19x29 ซ.ม.

เรียนรู้ด้วยตนเอง DataBase – Query – T-SQL – Stored Procedure

ชื่อหนังสือ: เรียนรู้ด้วยตนเอง DataBase - Query - T-SQL - Stored Procedure โดย: ลาภลอย วานิชอังกูร จัดพิมพ์จัดจำหน่าย: บริษัท ซีเอ็ดยูเคชั่น จำกัด (มหาชน) ISBN: 978-616-08-0009-4 ราคา: 559 บาท จำนวนหน้า: 1,100 ขนาด: 19x29 ซ.ม. วางตลาด: ตุลา 2552

กรุณาป้อนอีเมลของท่าน

Join 17 other followers

Advertisements

บลอกที่ WordPress.com .

%d bloggers like this: