“Security” ของระบบ IT นั้น ดูเหมือนว่าคำจำกัดความจะมีความหมายค่อนข้างลึกซึ้ง เพราะ “Security” ไม่ได้เป็นแค่ Product เช่น การติดตั้ง Firewall และ IDS (Intrusion Detection System) แล้วจบ แต่ “Security” เป็น “Ongoing Process” หมายถึงต้องทำเป็นระบบและทำอย่างต่อเนื่องไม่มีวันจบ
การป้องกันระบบเครือข่ายของเราที่ต่อเชื่อมโยงกับระบบ Internet นั้น ในทางเทคนิคเราใช้คำว่า “Defense Network Perimeter Security” เป็นเรื่องสำคัญที่ทุกองค์กร
กล่าวถึง Domain ที่ 6 ของ Common Body of Knowledge (CBK) ได้แก่ Operation Security เนื้อหาความรู้ใน Domain นี้มีรายละเอียดค่อนข้างกว้าง ครอบคลุมถึงเรื่องของการตรวจสอบ (IT Audit) ซึ่งเป็นเนื้อหาเดียวกับที่ใช้สอบ CISA
จากฉบับที่แล้ว ทางทีมงานได้รายงานผลการทดสอบระบบ LAN ไร้สาย ที่เปิดให้บริการฟรี ณ ศูนย์การค้า Siam Discovery ไปแล้วนั้น ในฉบับนี้เราจะเจาะลึกถึงเรื่องปัญหาด้านความปลอดภัยของเครือข่าย Wireless LAN กันบ้าง
พูดถึงเรื่องของ Information Security ( INFOSEC ) นั้นเรามักนึกถึงเรื่องของไวรัสคอมพิวเตอร์ หรือ เรื่องของ Hacker เป็นหลักเพราะเป็นเรื่องที่เราได้ยินได้ฟังอยู่เป็นประจำแทบทุกวัน เวลาไวรัสติดเครื่องคอมพิวเตอร์ของเรา
พูด ถึง INFOSEC (Information Security) นั้น ขณะนี้กลายเป็นเรื่องสำคัญที่ทุกองค์กรทั้งภาครัฐและเอกชนในประเทศไทยได้ให้ ความสำคัญเป็นลำดับต้นๆเพราะเทคโนโลยีสารสนเทศ (IT)
เป็นที่ทราบกันดีว่า Internet Traffic ในทุกวันนี้ส่วนใหญ่ล้วนแต่เป็น “Plain Text” Traffic ที่ไม่ได้มีการเข้ารหัสข้อมูลแต่อย่างใดเช่น HTTP (Web Traffic), FTP(อัพโหลด/ดาวน์โหลดไฟล์) ,SMTP, POP3 (รับ-ส่งอีเมล์) เป็นต้น
ระบบอีเมล์ (e-mail), Messaging หรือ Collaborative Computing นั้น กลายเป็นสิ่งสำคัญในชีวิตประจำวันของคนไอที ที่ต้องใช้อีเมล์ในการติดต่อประสานงานกับผู้ใช้คอมพิวเตอร์ด้วยกัน ระบบอีเมล์ ที่ใช้ในอินเทอร์เน็ตนั้น มีการใช้งานผ่านทาง SMTP Services (TCP Port 25)