View
4
Download
0
Category
Preview:
Citation preview
คมอการปฏบตงาน(Work Manual)
กระบวนการ บรหารจดการ Firewallของ สำานกวทยบรการและเทคโนโลย
สารสนเทศ
โดยจฑามาศ นวลแกว
รบรองโดย
2
ลายมอชอ............................................................
(รองศาสตราจารยอรณลกษณ รตนพนธ)
คำานำา
เอกสารฉบบนเปนคมอการปฏบตงานเกยวกบกระบวนการ บรหารจดการ Firewall สำาหรบระบบเครอขายของมหาวทยาลย โดยจะเสนอขนตอนและรายละเอยดของการปฏบตงาน และรายละเอยดของเมนยอยตางๆ พรอมการ Monitor Log จาก Firewall ดวย FortiAnalyzer เพอใหผปฏบตงานสามารถใชเปนคมอปฏบตงานไดอยางถกตอง รวดเรว กอใหเกดประสทธภาพในการทำางานไดอยางเปนระบบ และตอบสนองความตองการของผใชบรการไดอยางมประสทธภาพ
หากผใชเอกสารฉบบนมขอเสนอแนะทเปนประโยชนขอไดโปรดแจงไดทสำานกวทยบรการและเทคโนโลยสารสนเทศ งานพฒนาระบบเครอขายและการสอสาร มหาวทยาลยราชภฏกำาแพงเพชร
จฑามาศ นวลแกว
3
สารบญ
หนา1. วตถประสงคของการจดทำาคมอ
42. ขอบเขต 43. คำาจำากดความ
44. หนาทความรบผดชอบ
55. การตรวจเอกสาร
56. ผงกระบวนการปฏบตงาน (Work Flow)
7
4
7. ขนตอนการปฏบตงาน8
8. แนวทางในการปฏบตของบคลากร28
9. มาตรฐานคณภาพงาน28
10. ระบบตดตามประเมนผล28
11. แบบฟอรมทใช28
12. ปญหา/ความเสยงสำาคญทพบในการปฏบตงานและแนวทางการแกไขปญหา 2913. บรรณานกรม
30ภาคผนวก
31ก. ตวอยางแบบฟอรม
32ข. กฎระเบยบ/คำาสง
35ค. ประวตของผจดทำา
92
5
คมอการปฏบตงานกระบวนการ บรหารจดการ Firewall
1. วตถประสงค1.1 เพอใหระบบเครอขายของมหาวทยาลยฯ มความปลอดภย1.2 เพอใหระบบเครอขายของมหาวทยาลยฯ มความ
เสถยรภาพ1.3 เพอใหระบบเครอขายของมหาวทยาลยฯ มการเกบ Log
ตามทกฏหมายกำาหนด
2. ขอบเขตคมอการปฏบตงานน ครอบคลมขนตอนการบรหารจดการ
Firewall FortiGate และการ Monitor และ เกบ Log ดวย FortiAnalyzer เพอเปนแนวทางในการปฏบตงานใหกบบคลากรทปฏบตงานเกยวของ
3. คำาจำากดความFirewall คอ เครอมอทใชสำาหรบปองกนระบบเครอขาย จาก
การสอสารทวไปทถกบกรก จากผทไมไดรบอนญาต เปนการรกษาความปลอดภยในระบบเครอขาย โดยการกำาหนดกฏเกณฑในการควบคมการเขา-ออก หรอการควบคมการรบ-สงขอมล ในระบบเครอขาย
ไฟรวอลล คอ ซอฟตแวรหรอฮารดแวรในระบบเครอขาย หนาทของไฟรวอลลคอเปนตวกรองขอมลสอสาร โดยการกำาหนดกฎและระเบยนมาบงคบใชโดยเฉพาะเรองของการดแลระบบเครอขาย โดย
6
ความผดพลาดของการปรบแตงอาจสงผลทำาใหไฟรวอลลมชองโหว และนำาไปสสาเหตของการโจรกรรมขอมลคอมพวเตอรได
เครอขาย (Network) คอ เครอขายการสอสารโทรคมนาคมระหวางคอมพวเตอรจำานวนตงแตสองเครองขนไป สามารถแลกเปลยนขอมลกนได การเชอมตอระหวางอปกรณคอมพวเตอรตางๆ ในเครอขาย จะใชสอทเปนสายเคเบลหรอสอไรสาย เครอขายคอมพวเตอรทรจกกนดคอ อนเตอรเนต
Policy (นโยบาย) หรอ Rule (กฏ) คอ ขอกำาหนดในการควบคมการเขา-ออก ของขอมลภายในระบบเครอขาย
IP Address คอ หมายเลขประจำาเครองคอมพวเตอรแตละเครองในระบบเครอขายทใชโปรโตคอลแบบ TCP/IP ถาเปรยบเทยบกคอบานเลขทของเรานนเอง ในระบบเครอขายจำาเปนตองมหมายเลข IP กำาหนดไวใหกบคอมพวเตอรและอปกรณอนๆ ทตองการ IP ทงนเวลามการโอนยายขอมล หรอสงงานใดๆ จะสามารถทราบตำาแหนงของเครองทเราตองการสงขอมลไป จะไดไมผดพลาดเวลาสงขอมล
Port คอ สำาหรบโปรแกรมประยกตทใชโปรโตคอล TCP/IP หรอ UDP จะใชหมายเลข Port ซงคอเลขฐาน 16 บต ตงแต 0 ถง 65535 หมายเลข Port แตละหมายเลขจะถกกำาหนดโดยเฉพาะ
4. หนาทความรบผดชอบ
7
5. การตรวจเอกสารวจตรา นอยสงวน และสมนก พวงพรพทกษ (2552,
บทคดยอ) ศกษาวจยเรอง การออกแบบวธการปรบปรงกฎของไฟรวอลล เพราะไฟรวอลลมความสำาคญตอการการกษาความปลอดภยของระบบเครอขาย ดวยไฟรวอลลมฟงกชนการทำางานคอตรวจสอบทกแพตเกตทวงผานเขาอกกไฟรวอลล ฟงกชนดงกลาวเรยกวา กฎของไฟรวอลลหรอนโยบายความปลอดภย บางครงเมอผดแลระบบไฟรวอลลมความจำาเปนตองปรบปรงกฏของไฟรวอลล แตกผดพลาดในการเพมกฏในไฟรวอลล ในการวจยทผานมาเราไดกำาหนดสจพจน 5 ประการทเหมาะสม สำาหรบการปรบปรงกฏของไฟรวอลลแตวธการปรบปรงของไฟรวอลลทนำาเสนอยงไมสามารถสมฤทธผลไดตามสจพจนทง 5 ประการได ดงนน งานวจยนจงนำาเสนอวธการปรบปรงกฎของไฟรวอลลใหม เรยกวา “FRU”ซงชวยแกปญหาในงานวจยกอนหนาน
อธพงศ คำาสลา สมนก พวงพรพทกษและสชาต คมมะณ (2557, บทคดยอ) ศกษางานวจยเรอง การปรบปรงการจดการกฎไฟรวอลลดวยแนวคดการตดสนใจแบบโดเมนเดยว โดยการ
8
ออกแบบระบบเครอขายใหปลอดภยในปจจบนนยมใชไฟรวอลลเพอทำาหนาทกำาหนดกฏเกณฑการเขาถงการบรการตางๆ บนระบบเครอขาย โดยปฏบตตามเงอนไขหรอกฎของไฟรวอลลทถกกำาหนดไว โดยตองมความสอดคลองกบพฤตกรรมการใชงานของแตละองคกร ไฟรวอลลนยมตดตงระหวางเครอขายภายในองคกร (Intranet) กบเครอขายภายนอก (Internet) ปรมาณของขอมลทไหนผานไฟรวอลลจะมปรมาณสง และผานเขาออกตลอดเวลา ดงนนประสทธภาพการทำางานโดยรวมของไฟรวอลลจะขนอยกบกฏทไดกำาหนดไว หากกฎของไฟรวอลลถกกำาหนดไวไมเหมาะสมแลว จะสงผลใหประสทธภาพโดยรวมของไฟรวอลลลดลง เชน กฎเกดความขดแยง ซำาซอน หรอไมถกประมวลผล เปนตน งานวจยนจงไดออกแบบและพฒนาไฟรวอลลตนแบบ โดยอาศยหลกการทเรยกวา การตดสนใจแบบโดนเมนเดยว (A Single Domain Decision: SDD) ซงเปนแนวความคดทสามารถขจดปญหาความขดแยงของกฏไฟรวอลลไดอยางสมบรณ
สชาต คมมะณ (2554, บทคดยอ) ศกษางานวจยเรอง การเพมสมรรถนะของไฟรวอลล โดยการจดเรยงกฎใหม เนองจากไฟรวอลลมบทบาทสำาคญเปนอยางมากบนระบบเครอขายเปนเครองมอทชวยในการปกปองเครอขายขององคกรจากการบกรกและการโจมต ประสทธภาพโดยรวมของไฟรวอลลขนอยกบการตงกฏของผดแลระบบ และลำาดบของกฏบนไฟรวอลลมผลตอประสทธภาพการทำางานบนไฟรวอลลดวยเชนกน หากกฏของไฟรวอลลไมไดถกจดเรยงอยในลำาดบทเหมาะสมกจะมผลตอประสทธภาพการทำางานบนไฟรวอลล ในงานวจยนไดสรางสมการทสามารถปรบสำาดบกฏบนไฟรวอลล เพอใหไฟรวอลลประมวลผลการทำางานเรวขนและพฒนาโปรแกรมทชวยวเคราะหและตรวจสอบประสทธภาพการทำางานบนไฟรวอลล ซงถามการปรบลำาดบกฎตามสมการทผวจยสรางขน ทำาใหไฟรวอลลใชเวลาในการทำางานเรวขน
9
6. ผงกระบวนการปฏบตงาน (Work Flow)
ชอกระบวนการ บรหารจดการ Firewallขอกำาหนดสำาคญของกระบวนการ บคลากรทมคณสมบตครบถวนในการปฏบตงานตวชวดทสำาคญของกระบวนการ รอยละของบคลากรทมคณสมบตครบถวนในการปฏบตงาน (รอยละ 100)
10
อาจารย เจาหนาทผดแลเวบไซต
เจาหนาทผปฏบตงาน
7. ขนตอนการปฏบตงาน1. ขนตอนการบรหารจดการ Firewall
ทำาบนทกขอความ เพอขออนญาต เปดใช
ผอำานวยการสำานกวทยบรการฯ อนญาตใหเปดใชงาน Port ท
เรมตน
เจาหนาทผปฏบตงานตรวจสอบ Zone/IP ตนทางและ Zone/IP ปลายทาง และ Port
เจาหนาทผปฏบตงาน เพม Policy ใหม หรอ แกไขจาก Rule ทม
เจาหนาทผปฏบตงาน แจงผขออนญาตใช
Port เพอทดสอบใชงาน
เรมตน
11
วธการทำางานหรอขนตอนการบรหารจดการ Firewall เพอใหระบบเครอขายของมหาวทยาลยมความปลอดภย มขนตอนและรายละเอยดการปฏบต ดงตอไปน
1.1 ชองทางการเขาหนา Login เพอบรหารจดการ Firewall ได โดยการเขาผานหนาเวบ คอ https://192.168.251.xxx:8443
1.2 เมอปรากฏหนาตางสำาหรบ Login ใหใส User Name และ Password หลงจากนนคลก Login เพอเขาไปบรหารจดการ Firewall
1.3 เมอ Login สำาเรจแลว จะปรากฏหนาตางสำาหรบ การบรหารจดการ Firewall
12
1.4 Tab Menu Deshboard เปนหนาทแสดงรายละเอยดตางๆ เชน กราฟแสดง Traffic In Traffic Out ของอนเตอรเนตทใชอยของมหาวทยาลย
1.4.1 แสดงรายละเอยดของ Firewall (System Information) เชน HA Status, Host Name, Serial Number, System Time, Firmware Version, System Configuration, Current Administrator และ Uptime
13
1.4.2 แสดงเกยวกบ License Information เชน Registration, IPS & Application Control , Web Filtering เปนตน
1.4.3 แสดง System Resources เชน CPU Usage, Memory Usage, Disk Usage เปนตน
1.4.4 โดยเราสามารถปรบ Dashboard เองไดตามทเราตองการ
14
1.4.5 โดยมรายละเอยดอนใหเลอกแสดงดงภาพ
1.4.6 โดนแตละอนสามารถปรบแก Edit , Refresh, Close และ minimize button
1.4.7 โดยมรายละเอยดการแกไขทแตกตางกน
1.5 Tab Menu FortiView ม Menu ยอยอนๆ อก เชน Physical Topology, Logical Topology, Sources, Destinations, Interfaces, Policies, Countries, WiFi Cilents, Traffic Shaping, All Sessions, Applications, Cloud Application, Web Sites, Threats, Threats Map, Failed Authentication, System Events, Admin Logins และ VPN
15
1.6 Tab Menu Network ม Menu ยอยอนๆ อก เชน Interfaces, DNS, Explicit Proxy, Packet Capture, WAN LLB, WAN Status Check, WAN LLB Rules, Static Routes, Policy Routes, RIP, OSPF, BGP และ Multicast
16
1.7 Tab Menu System ม Menu ยอยอนๆ อก เชน Administrators, Admin Profiles, Settings, HA, SNMP, Replacement Messages, FotiGuard, Cooperative Security Fabric, Advanced, Feature Select, และ Certificates
1.7.1 โดย Tab Menu System Administrators เปนการบรหารจดการกบ User ทจะสามารถ Login เขามาเพอบรหารจดการ Firewall ได โดยจะมการกำาหนดสทธเพอความปลอดภย โดยสทธ Super_admin จะสามารถแกไขไดทงหมด สวน User ทไดสทธ Readonly จะสามารถอานและดไดเพยงอยางเดยว ไมสามารถแกไขหรอเพมเตมใดๆ ไดเลย
17
1.7.2 โดย Tab Menu System Replacement Messages เปนเมนทใชในการแกไขหนา Authentication
1.7.3 โดย Tab Menu System Settings เปนการบรหารจดการกบการจดการใบ Certificates เพอใหมการรองรบการใชงาน HTTPS
18
1.7.4 โดย Tab Menu System Certificates สามารถ Import File Certificates ไดท เมนน
1.8 Tab Menu Policy&Objects ม Menu ยอยอก เชน IPv4 Policy, Explicit Proxy Policy, IPv4 DoS Policy, Addresses, Internet Service Database,
19
Services, Schedules, Virtual IPs, IP Pools, Traffic Shapers และ Traffic Shaping Policy
1.8.1 โดย Tab Menu Policy&Objects IPv4 Policy เปนเมนสำาหรบการจดการ Rule ทงเพมหรอแกไข เพอใหระบบเครอขายมความปลอดภยมากขน โดยมการกำาหนดรายละเอยด เชน จาก Source ไป Destination ดวย Service อะไร เปนตน
20
1.8.2 โดย Tab Menu Policy&Objects Addresses เปนเมนสำาหรบการเพม IP Address ทจะใชในการเพมหรอแกไข Rule
โดยมการเพมเปนเพยง 1 IP Address หรอเปน Address Group
21
1.8.3 โดย Tab Menu Policy&Objects Services เปนเมนการจดการ Service และ Port ตางๆ ทจะใชในการเพมหรอแกไข Rule
1.8.4 โดย Tab Menu Policy&Objects Virtual IPs เปนเมนทจดการ IP Address สำาหรบการ NAT IP Address ภายในและภายนอก
22
1.9 Tab Menu Security Profiles ม Menu ยอยอก เชน Web Filter, DNS Filter, Application Control, Cloud Access Security Inspection, Intrusion Protection, FortiClient Profiles, Proxy Options, SSL/SSH Inspection, Web Rating Overrides และ Web Profile Overrides
23
1.10 Tab Menu VPN ม Menu ยอยอก เชน IPsec Tunnels, IPsec Wizard, IPsec Tunnel Templates, SSL-VPN Portals และ SSL-VPN Sittings
1.11 Tab Menu User & Device ม Menu ยอยอก เชน User Definition, User Groups, Guest Management, Device Inventory, Custom
24
Device & Groups, Single Sign-On, LDAP Servers, RADIUS Servers, Authentication Settings และ FortiTokens
1.11.1 Tab Menu User & Device LDAP Servers เปนเมนทใชสำาหรบการ Connect กบเครอง Server Active Directory
1.11.2 Tab Menu User & Device Authentication Settings เปนเมนทใชในการตงคา Time Out ของการ Authentication ในแตละครง เชน 180 นาท หรอ 3 ชวโมง เมอหมดเวลาแลว จะตอง Login ใหม
25
1.12 Tab Menu WiFi & Switch Controller ม Menu ยอยอก เชน SSID, FortiAP Profiles, WIDS Profiles และ Managed FortiAPs
1.13 Tab Menu Log & Report ม Menu ยอยอก เชน Forward Traffic, Local Traffic, Sniffer Traffic, System Events, Router Events, VPN Events, User Events, Endpoint Events, HA Events, WiFi Events, Web Filter, Web Application Firewall, Application Control, Intrusion Protection, Anomaly, Learning Report, Log Setting และ Threat Weight
26
1.13.1 Tab Menu Log & Report Forward Traffic เปนเมนทใชสำาหรบด Log แบบ Real Time โดยมรายละเอยด วา Source IP Address ไหน ออกไปท Destination IP Address อะไร ดวย Application หรอ Port อะไร
1.13.2 Tab Menu Log & Report System Events เปนเมนทใชในการตรวจสอบวา เครอง Firewall นน สามารถ Connect ไปยงเครอง Fortianalyzer ไดอยหรอไม
27
1.13.3 Tab Menu Log & Report User Events เปนเมนทบอกรายละเอยดของการ Authentication โดยมการแสดง Username IP Address จาก Active Directory เครองไหน
1.13.4 Tab Menu Log & Report Log Setting เปนเมนทบอกถงการเกบ Log ทงหมดเอาไวท IP Address 192.168.251.148 และมกราฟแสดงวาม Log จำานวนเทาไรและมพนทวางเหลอในการจดเกบอกเทาไร
28
1.13.5 Tab Menu Log & Report Threat Weight เปนเมนทใชในการกำาหนดระดบของภยคกคาม วาอยในระดบใด ถาหากเปนระดบสงสด (CRIT) จะมสแดง ระดบสง (HIGH) จะมสสม ระดบ ปานกลาง (MED) จะมสเหลอง และระดบตำา (LOW) จะมสฟา
29
1.14 Tab Menu Monitor ม Menu ยอยอก เชน Routing Monitor, DHCP Monitor, WAN Link Monitor, FortiGuard Quota, IPsec Monitor, SSL-VPN Monitor, Firewall User Monitor, User Quarantine Monitor, FortiClient Monitor, Rogue AP Monitor และ WiFi Health Monitor
1.14.1 Tab Menu Monitor Firewall User Monitor เปนเมนทใชดและตรวจสอบ วามจำานวน User กคนท Login ผานหนา Authentication โดยสามารถเหนรายละเอยดวา User อะไร ใชงานดวย IP Address อะไร เขามาเปนเวลากวน กชวโมง กนาทแลว โดยใชงานอนเตอรเนตดวย Traffic เทาไร
30
2. การ Monitor Log ดวย Fortianalyzer และ เกบ Log จาก Firewall FortiGate2.1 หนาตางสำาหรบ Login เพอเขาสหนา Monitor
ดวย Fortianalyzer
2.2 ใส Username และ Password จากนนกด Login
31
2.3 เขาสหนาตางของการ Monitor Log ดวย FortiAnalyzer ทแสดงเมนตางๆ ในการตรวจสอบ Log
2.4 Device Manager
2.5 FortiView2.5.1 Summary
32
2.5.2 Threats- Top Threats
- Threat Map
- Indicators of Compromise
2.5.3 Traffic- Top Sources
33
- Top Destinations
- Top Countries
- Policy Hits
2.5.4 Applications & Websites- Top Applications
34
- Top Cloud Applications- Top Web Sites- Top Browsing Users
2.5.5 VPN- SSl & Dialup IPsec- Site-to-Site IPsec
2.5.6 WiFi- Rogue Aps- Authorized Aps- Authorized SSIDs- WiFi Clients
2.5.7 System- Admin Logins- System Events
- Resource Usage
- Failed Authentication Attempts
2.5.8 Endpoints
35
- All Endpoints- Top Vulnerabilities- Top Threats- Top Applications- Top Web Sites
2.6 Log View เปนเมนทแสดงถงรายละเอยดของ Log วา Source IP Address ไหน ออกไปท Destination IP Address อะไร ดวย Application หรอ Port อะไร ทงหมดจะถกเกบไวตามกฎหมายกำาหนด คอ 90 วน
2.6.1 Traffic2.6.2 Event
- System
- Router- VPN
36
- User
- WAN Opt. & Cache
2.6.3 Security- Web Filter
- Application Control
- Intrusion Prevention
37
2.6.4 Custom View2.6.5 Storage Statistics
2.6.6 Log Browse
2.6.7 Log Group
2.7 Event Management เปนเมนทแสดงกราฟ ทำาใหทราบวามจำานวนมากทเปนภยคกคามทางเครอขาย ทอยในระบบสงสด (Critical)
2.7.1 All Events
38
2.7.2 Calendar View
2.7.3 Event Handler List
2.8 Reports2.8.1 Report Definitions
- All Reports
39
- Templates
- Chart Library
- Macro Library
40
- Datasets
2.8.2 Advanced- Output Profile- Language
- Report Calendar
41
2.9 System Setting มเมน Dashboard ทแสดงถงรายละเอยดของตว FortiAnalyzer
2.9.1 Dashboard - System Information แสดงรายละเอยดของ
ตว FortiAnalyzer เชน Host Name, Serial Number, Platform Type, System Time, Firmware Version, System Configuration, Current Administrators, Up Time, Administrative Domain และ Operation Mode
42
- System Resources แสดงรายละเอยดการใชงาน ของ CPU, RAM และ Disk ทใชงาน
- License Information
- Unit Operation จะสามารถ Restart หรอ Shutdown ไดทเมนยอยน
43
- CLI Console
- Alert Message Console
2.9.2 All ADOMs
2.9.3 Storage Info
44
2.9.4 Network เปนการตงคา IP Address สำาหรบการใชงานผาน Web Browser
2.9.5 Admin- Administrators เปนการจดการ User
สำาหรบการกำาหนดสทธการเขาถง ผาน Web Browser
- Profile โดยมการจดแบงกลมออกอยางชดเจน เพอความปลอดภย เชน Super_User มสทธทสงทสด สามารถทำาไดทกอยาง แต Read-Only มสทธเพยงแคดไดเทานน
- Remote Authentication Server
45
- Admin Setting หนาสำาหรบปรบแกไข รปแบบหนาจอใหมสนตามทตองการ และการเขาใชงานผาน Web Browser ดวย Port ทตองการ
2.9.6 Certificates- Local Certificates- CA Certificates
- CRL
2.9.7 Log Forwarding2.9.8 Fetcher Management
2.9.9 Event Log
46
2.9.10 Task Monitor
2.9.11 Advanced- SNMP- Mail Server- Syslog Server- Meta Fields
- Device Log Settings
- File Management
47
- Advanced Settings
8. แนวทางในการปฏบตของบคลากรแนวทางการปฏบตงานการบรหารจดการ Firewall
สามารถปฏบตไดดงน 1. เจาหนาทตองมความระมดระวง และตองละเอยด
รอบคอบในการตรวจสอบขอมลเพอมาเพมหรอแกไข กฎ ระเบยบ ขอบงคบ ใน Firewall เพอใหไมเกดความผดพลาด และสงผลกระทบตอการใชงานอนเตอรเนตของมหาวทยาลย
9. มาตรฐานคณภาพงาน- รอยละของความสำาเรจของการใชงานระบบอนเตอรเนต
ของมหาวทยาลย
10. ระบบตดตามประเมนผล- บคลากรและนกศกษา มการใชงานระบบเครอขายของ
มหาวทยาลย มเสถยรภาพ ปลอดภยจากการถกโจมต จากเครอขายภายนอก
11. แบบฟอรมทใช- ไมมแบฟอรมสำาหรบการกรอก แตใชเปนการทำาบนทก
ขอความ ขอหนวยงานทตองการทำามาขออนญาตจาก ผอำานวยการสำานกวทยบรการและเทคโนโลยสารสนเทศ
48
49
12. ปญหาสำาคญในการปฏบตงานและวธการแกไขปญหา/ความเสยงสำาคญทพบในการปฏบตงานและแนวทางการแกไขปญหา
ปญหา/ความเสยงสำาคญทพบในการปฏบตงาน
วธการแกไขปญหา/ลดความเสยง
1. การใชงานเวปไซตทผดกฏหมาย ตรวจสอบ และแกไข เพอใหระบบเครอขายมความปลอดภยทสด
2. การใชงานเวปไซตทม Port สง ทไมใช Port 80 (Http), Port 443 (Https)
ตรวจสอบ และแกไข เพอใหสามารถใชงานเวปไซตนนได
3. การเพมหรอการแกไข Policy โดยกำาหนด Zone ไมถกตอง
ตรวจสอบ และแกไข เพอใหสามารถใชงานได
4. การเพมหรอการแกไข Policy โดยกำาหนด Port ไมถกตอง
ตรวจสอบ และแกไข เพอใหสามารถใชงานได
50
51
13. บรรณานกรม
วจตรา นอยสงวน และสมนก พวงพรพทกษ. (2552). การออกแบบวธการปรบปรงกฎของไฟลวอลล
Firewall Rule Updater Design. มหาสารคาม: ภาควชาเทคโนโลยสารสนเทศ คณะวทยาการ
สารสนเทศ มหาวทยาลยมหาสารคาม.อธพงศ คำาสลา สมนก พวงพรพทกษและสชาต คมมะณ (2553). การปรบปรงการจดการกฎไฟรวอลลดวย
แนวคดการตดสนใจแบบโดเมนเดยว Improving the Firewall Rule Management by a
Single Domain Decision Concept. มหาสารคาม: ภาควชาเทคโนโลยสารสนเทศ คณะวทยาการสารสนเทศ มหาวทยาลยมหาสารคาม.
สชาต คมมะณ (2554). การเพมสมรรถนะของไฟรวอลล โดยการจดเรยงกฎใหม Firewall Performance
Enhancement by Rearranging Rules. กรงเทพฯ: สาขาวชาวศวกรรมคอมพวเตอรและวทยาการสารสนเทศ คณะวศวกรรมศาสตร มหาวทยาลยเทคโนโลยพระจอมเกลาพระนครเหนอ
บญฤทธ คดหงน.Firewall คออะไร. [ระบบออนไลน]. แหลงทมา : http://sci.feu.ac.th/boonrit/ch8%20
เทคโนโลยและเครองมอรกษาความมนคงปลอดภยของสารสนเทศ(Firewall).pdf 17 มกราคม 2561.
วกพเดย สารานกรมเสร. 2561. Firewall คออะไร. [ระบบออนไลน]. แหลงทมา :
https://th.wikipedia.org/wiki/ไฟรวอลล, 17 มกราคม 2561.วกพเดย สารานกรมเสร. 2561. ระบบเครอขาย คออะไร. [ระบบออนไลน]. แหลงทมา :
52
https://th.wikipedia.org/wiki/เครอขายคอมพวเตอร, 17 มกราคม 2561.จตกร พทกษเมธากล. Policy Rule คออะไร. [ระบบออนไลน]. แหลงทมา :
http://na5cent.blogspot.com/2012/04/firewall.html, 17 มกราคม 2561.อภวฒน กลไพรรก. IP Address คออะไร [ระบบออนไลน]. แหลงทมา :
https://itkmr.blogspot.com/2016/01/network-port-number.html, 17 มกราคม 2561.
53
ภาคผนวก
ประวตผเขยน
ชอ สกล– นางสาวจฑามาศ นวลแกวการศกษา ระดบปรญญาตร สาขาวทยาการคอมพวเตอร คณะวทยาศาสตรและเทคโนโลย
หลกสตรวทยาศาสตรบณฑต (เกยรตนยมอนดบ 1 )
54
จากสถาบนการศกษา มหาวทยาลยราชภฏกำาแพงเพชร ป พ.ศ. 2554การทำางาน สำานกวทยบรการและเทคโนโลยสารสนเทศ มหาวทยาลยราชภฏกำาแพงเพชรตำาแหนง นกวชาการคอมพวเตอรฝายงาน งานพฒนาระบบเครอขายและการสอสาร
ภาคผนวก ข. กฎระเบยบ/คำาสง
Recommended