by A.Pinya Hom-anek, GCFW, CISSP, CISA ACIS Professional Team จากฉบับที่แล้ว เราได้เรียนรู้ลักษณะการทำงานและความแตกต่างของ IDS (Intrusion Detection System) และ IPS (Intrusion Prevention System) ตลอดจนข้อดีข้อเสียในการนำ IPS มาใช้งาน คำถามก็คือ แล้วเราควรจะใช้ IDS หรือ IPS ดี บางองค์กรมีการติดตั้งเฉพาะ Firewall โดยยังไม่มีการติดตั้ง IDS เลยด้วยซ้ำไป ในกรณีนี้ แนะนำว่าควรมีการติดตั้ง IDS ในองค์กรอย่างน้อยก็ควรอยู่ในบริเวณ DMZ (Demilitarized Zone) หรือบริเวณหน้า Firewall เพื่อตรวจจับการบุกรุกของ Hacker และยังตรวจจับการแพร่กระจายของ Virus ได้ด้วย หากองค์กรยังไม่มีงบประมาณในการจัดซื้อ Commercial IDS ซึ่งราคาค่อนข้างสูง ก็แนะนำให้ใช้ Snort (http://www.snort.org) ซึ่งเป็น Open Source IDS เหมาะสำหรับองค์กรที่มีงบประมาณจำกัดเพราะ Snort สามารถทำงานบน…