นิยายนักสืบตอน Host Intrusion Prevention [2]
Posted กันยายน 8, 2010
on:
หน้าแรก นิยายนักสืบตอน
นี่คือตอนจบของ นิยายนักสืบตอน Host Intrusion Prevention 12:00 น. โรงอาหาร อาคารสินสมุทรประกันภัย สาขาพิษณุโลก การประชุมดำเนินมาจนถึงเวลาอาหารเที่ยง มงคลเสนอให้องค์ประชุมย้ายไปที่โรงอาหาร เพื่อให้สามารถรับประทานอาหารกลางวันไปด้วยและพูดคุยไปด้วยได้พร้อมๆ กัน
"สี่ข้อนี้คือผลประโยชน์ที่บริษัทจะได้รับจากการนำฮิพส์มาใช้" ผมพูดขณะที่ผู้ร่วมประชุมกำลังเวียนอ่านข้อความ "ข้อแรก ช่วยต่อต้านการโจมตี ฮิพส์สามารถตรวจจับและทำลายไวรัสได้เหมือนโปรแกรมป้องกันไวรัสทั่วไป แต่มันจะไม่หยุดเพียงเท่านั้น มันสามารถยับยั้งการแพร่ระบาดของไวรัส หนอน ม้าโทรจัน แอดแวร์ สปายแวร์ และซอฟต์แวร์อัปมงคลอื่นๆ ได้ครบทุกแบบ และไม่เหมือนโปรแกรมป้องกันไวรัสซึ่งทำงานโดยอาศัยฐานข้อมูล signature เป็นหลัก แต่ฮิพส์จะฉลาดพอที่จะตรวจพบไวรัสที่เกิดขึ้นใหม่ ซึ่งยังไม่เป็นที่รู้จักได้อีกด้วย"
"ผลประโยชน์ข้อต่อมา ประหยัดดีไม่ต้องแพตช์มาก จะช่วยลดค่าโสหุ้ยให้แก่บริษัทได้ เนื่องจากคนใจบาปสร้างโปรแกรมอัปมงคลขึ้นใหม่ไม่เว้นแต่ละวัน ผู้สร้างโปรแกรมระบบปฏิบัติการ โปรแกรมเปิดหน้าเว็บ โปรแกรมป้องกันไวรัส และโปรแกรมอื่นๆ จึงต้องหมั่นสร้างตัวแก้ไข หรือ แพตช์ (patch) เพื่ออุดช่องโหว่อยู่เสมอ การแพตช์แต่ละครั้ง แม้จะกินเวลาไม่มากนัก แต่ก็ขัดจังหวะการทำงาน หากต้องทำบ่อย และทำในคอมพิวเตอร์หลายเครื่อง ย่อมส่งผลให้ประสิทธิภาพโดยรวมลดลงไม่ใช่เล็กน้อยแล้ว" เมื่อพูดมาถึงตอนนี้อาหารก็มาถึง ทุกคนได้รับข้าวหน้าไก่คนละจาน และน้ำอัดลมแป๊ปซี่-โคล่าเย็นเจี๊ยบหนึ่งขวด ทุกคนก้มหน้าก้มตารับประทานอาหารอย่างเงียบๆ อยู่ครู่หนึ่ง ครู่ต่อมามงคลก็เงยหน้าขึ้น ยิ้ม นัยน์ตาเป็นประกายแวววาว และพูดทั้งๆ ที่มีอาหารอยู่เต็มปากว่า "ไม่ลำบากโรคลุกลาม นี่คืออะไรจ๊ะอาจารย์?" "สวัสดีครับ ยินดีต้อนรับการกลับมาครับ" ผมพูดหลังดูดน้ำอัดลมจากหลอด "เนื่องจากอินเตอร์เน็ตเป็นช่องทางหลักที่แฮกเกอร์ใช้อัดฉีดไวรัสสู่เครือข่าย แอดมินฯ ส่วนใหญ่จึงมุ่งเน้นต้านการแพร่ระบาดซึ่งมีที่มาจากอินเตอร์เน็ต โดยลืมนึกไปว่า หากคอมพิวเตอร์เครื่องใดเครื่องหนึ่งติดไวรัสเสียแล้ว มันจะกลายเป็นพาหะนำโรค เป็นการโจมตีจากภายในที่เราไม่ได้ป้องกันไว้" ผมดึงหลอดดูดออกแล้วยกขวดขึ้นดื่ม "ยิ่งไปกว่านั้น คอมพิวเตอร์พกพา อย่างโน้ตบุ๊กและพ็อกเก็ตพีซี แม้จะได้รับการปกป้องเมื่อใช้อินเตอร์เน็ตในสำนักงาน แต่เมื่อพนักงานนำคอมพิวเตอร์พกพากลับไปใช้ที่บ้านแล้วตัดไวรัส เมื่อนำกลับมาเชื่อมต่อที่สำนักงานภายหลัง อาจทำให้คอมพิวเตอร์ในสำนักงานติดเชื้อได้หากเราไม่ได้ป้องกันไว้โดยใช้ฮิพส์" "แล้วเรื่องป้องกันพนักงานดูดข้อมูลลูกค้าไปบริษัทใหม่เล่าคะ ฮิพส์จะช่วยได้อย่างไร?" จินดาโพล่งขึ้นเมื่อจานอาหารของหล่อนมีแต่ความว่างเปล่า "ถูกต้องแล้วครับ เรามีระเบียบข้อบังคับบางอย่าง เช่นห้ามคัดลอกข้อมูลรายชื่อลูกค้าใส่ในทัมป์ไดร์ฟ หรือเขียนลงแผ่นซีดี ห้ามปิดเว็บบางเว็บที่เรารู้ว่าอันตรายต่อระบบรักษาความปลอดภัย แต่ปัญหาคือเราไม่มีวิธีที่จะบังคับใช้นโยบายเหล่านี้ได้อย่างจริงจัง เพราะเราไม่สามารถติดตามเฝ้าดูพฤติกรรมการของพนักงานได้ตลอดเวลา" ถมยาตอบเสียงอู้อี้เพราะใช้มือบังปากไว้ไม่ให้เห็นว่ากำลังใช้ไม้จิ้มฟัน จินดาพยักหน้าอย่างเห็นด้วย "ตรงนี้แหละครับที่ฮิพส์แสดงอำนาจของการควบคุมออกมา" ผมลุกขึ้นยืน ปัดเศษน้ำอัดลมออกจากเป้ากางเกง "แทนที่จะถอดไดร์ฟออกจากคอมพิวเตอร์ทุกเครื่อง หรือแบนการใช้งานทัมป์ไดร์ฟทั้งหมด เราสามารถใช้ฮิพส์กำหนดได้ว่าจะยินยอมให้เกิดการเคลื่อนย้ายข้อมูลระหว่างฮาร์ดดิสก์ หรือไดร์ฟของเครือข่าย ไปยังอุปกรณ์สื่อพกพาได้หรือไม่ การทำเช่นนี้จะป้องกันไม่ให้พนักงานคัดลอกข้อมูลของบริษัทใส่สื่อพกพา แต่ในขณะเดียวกันก็ยินยอมให้พนักงานสามารถอ่านข้อมูลจากสื่อพกพาได้ตามปรกติ" เมื่อเล่ามาถึงตอนนี้ เลข 8 ก็มีไฟติดสว่างขึ้น ประตูลิฟต์เปิดออก เด็กหญิงในเครื่องแบบยุวกาชาดสามคนเดินเข้ามา ส่งเสียงเจี๊ยวจ๊าว ใจทิพย์กระแซะเข้ามาอีก ดันผมจนติดผนังลิฟต์ "หลังจากนั้นยังมีประชุมต่ออีกไหมคะ หรือว่ากลับเลย" ใจทิพย์กระซิบ ริมฝีปากสีชมพูบอบบางเหมือนกลีบกุหลาบอยู่ห่างออกไปเพียงห้าจุดเจ็ดห้าเซนติเมตร ลมหายใจของหล่อนกลิ่นเหมือนสตรอเบอรี
13:00 น. ห้องประชุมสุดสาคร อาคารสินสมุทรประกันภัย สาขาพิษณุโลก "เท่าที่ฟังมาก็ดูดีเหลือเชื่อ แล้วฮิพส์มีข้อจำกัดอะไรบ้างหรือไม่ครับ" ถมยาถามเมื่อเรากลับมานั่งจิบกาแฟในห้องประชุม
"ข้อแรกคือ ไม่ทนคนหักหาญ นี่หมายถึงหากผู้ใช้มีความรู้เกี่ยวกับคอมพิวเตอร์ดี จะสามารถข้ามการป้องกันของฮิพส์ได้ ยกตัวอย่าเช่น ระบบปฏิบัติการวินโดวส์ มีโหมดการทำงานเพื่อใช้ซ่อมเครื่องที่เรียกว่า เซฟโหมด หากผู้ใช้บูตเข้าโหมดนั้นจะสามารถยกเลิกหรือถอดถอนการติดตั้งฮิพส์เสียก็ได้ หรือผู้ใช้อาจถอดฮาร์ดดิสก์ออก นำไปเสียบในคอมพิวเตอร์อีกเครื่องหนึ่ง ก็จะสามารถอ่านข้อมูลทุกอย่างในฮาร์ดดิสก์นั้นได้ทั้งหมด" ผมเดินกลับมานั่งที่โต๊ะ "ไม่ผ่านทุกย่านคลุม หมายถึงฮิพส์จะปกป้องได้เฉพาะเครื่องที่มันถูกติดตั้งอยู่เท่านั้น ไม่อาจปกป้องข้ามเครื่องได้ ดังนั้นจึงต้องติดตั้งฮิพส์ไว้ในคอมพิวเตอร์ทุกเครื่อง ซึ่งอาจทำได้ยาก ยกตัวอย่างเช่น พนักงานนำคอมพิวเตอร์พกพามาใช้ที่สำนักงาน เป็นคอมพิวเตอร์ส่วนตัวไม่ใช่คอมพิวเตอร์ของบริษัท เราย่อมไม่สามารถกำหนดให้ติดตั้งฮิพส์ได้ หากคอมพิวเตอร์เครื่องนั้นเป็นภาหะนำโรค การแพร่ระบาดก็ยังเกิดขึ้นได้อยู่ดี" ผมมองหน้าองค์ประชุมที่กำลังตั้งใจฟัง "ส่วนข้อสุดท้าย กลัดกลุ้มตัวเมินเครื่อง หมายถึงฮิพส์ไม่สามารถรับมือกับตัวอัปมงคลที่ไม่ได้มุ่งจู่โจมเครื่องเดกส์ทอปและเซอฟเวอร์ แต่มุ่งโจมตีอุปกรณ์อื่นๆ เช่น โทรศัพท์ไอพี โทรศัพท์เคลื่อนที่ คอมพิวเตอร์พกพาขนาดเล็ก ตัวให้บริการเครื่องพิมพ์ เราเตอร์ จุดเชื่อมต่อไร้สาย สวิตช์ของเครือข่าย หรืออุปกรณ์อะไรก็ตามที่ต่อเชื่อมอยู่กับเครือข่าย ฮิพส์ไม่สามารถปกป้องอุปกรณ์เหล่านี้ได้ ข้อจำกัดของฮิพส์มีเพียงเท่านี้แหละครับ" "คู รา ฮี! คู รา ฮี! คู รา ฮี!"
ประตูลิฟต์เปิดเมื่อไฟสว่างที่ตัวอักษร G เด็กหญิงทั้งสามเดินออกไปอย่างรื่นเริง ผมและใจทิพย์เดินเข้าไปในห้องโถงที่ร้างคน เมื่อออกนอกอาคาร ผมพบว่าการจราจรบนถนนยังคงจอแจ เราเดินลงไปในสถานีรถไฟใต้ดินที่เงียบกว่า "ตกลงสำนักงานนั้นตัดสินใจติดตั้งฮิพส์ไหมคะ?" ใจทิพย์ถามขณะหยอดเหรียญเข้าเครื่องจ่ายตั๋ว ไม่กี่วินาทีรถไฟขบวนนั้นก็หายลับไปในอุโมงค์ ทิ้งผมไว้เพียงลำพังบนชานชาลาที่ปราศจากผู้คน
|
ใส่ความเห็น