ระบบอาจจะเป็นระบบที่เห็นได้ทั่วไป แต่ที่ทำระบบนี้ก็เพราะความชอบส่วนตัวและอยากมีเป็นของตนเองด้วย
ความหมายและรายละเอียดของระบบ
สีเงิน พื้นหลังรูปทวีป
ความหมาย: เสน่ห์, ไฮเทค, สง่างาม, โทรจิต, ญาณทิพย์, เพ้อฝัน, พลังหญิง, การสื่อสาร, เทพธิดา, ร่ำรวยหรูหรา, สมัยใหม่
จิตวิทยา: ใช้สีเงินร่วมกับสีอื่นจะช่วยให้เป็นที่สะดุดตาค่ะ
รู้หรือไม่: ให้ใช้สีนี้ร่วมกับสีอื่น ถ้าคุณต้องการออกแบบของให้ดูไฮเทคมากขึ้นค่ะ สีเงินนี้เข้ากันได้ดีกับสีทองและสีขาวสื่อถึงความมีอำนาจ
สีทอง รูปโลก
ความหมาย: ร่ำรวย, พระเจ้า, ชัยชนะ, ปลอดภัย, อำนาจของผู้ชาย, ความสุข, ขี้เล่น, เคารพ, เฉียบแหลม, น่าเกรงขาม, ปรารถนาอำนาจ, อำนาจลึกลับ, วิทยาศาสตร์, ความมุ่งมั่นตัวหนังสือสีดำ
ความหมาย: การปกป้อง, อำนาจ, เชี่ยวชาญ, เป็นทางการ, หรูหรา, ร่ำรวย, ลึกลับ, เข้มแข็ง, เชื่อถือ, จริงจัง
พื้นหลังสีเหลือง
ความหมาย : ฉลาด, เบา, ความทรงจำ, จินตนาการ, ความร่วมมือ, องค์กร หมู่คณะ,
ความหมายของระบบที่ต้องการจะทำ การป้องกันเบื้องต้นที่อยากจะทำหากได้เป็นผู้ประกอบการด้านนี้
1. Physical Security
การป้องกันเบื้องต้นสำหรับ physical security ทำได้โดย
- สร้างห้องส่วนตัวที่แน่นหนาให้ server
- สร้าง policy การใช้งานห้อง server
- สร้าง console แยกไว้นอกห้อง server
- มี operator นัง stand by หน้าห้อง server ตลอด 24 ชม พร้อมกล้องวงจรปิดทุกจุด
- ทำการลงทะเบียนการใช้งานห้อง server ทุกครั้ง พร้อมบันทึกรายละเอียดการทำงานและเวลา
- กำหนด level ของผู้ใช้งาน
สำหรับมาตรการเบื้องตน ยังมีอีกมากมาย สามารถปรับเปลี่ยนได้ตามแต่ความเหมาะสมของแต่ละหน่วยงาน
2. Local Network Security
สำหรับจุดนี้ หาก hacker สามารถเข้ามาในวงภายในได้ ไม่ว่าจะเป้น wire หรือ wireless ก็ตาม การ hack นั้นสามารถทำได้ง่ายมากๆ
เพราะส่วนใหญ่จะไม่มี IPS และ firewall ป้องกัน
การป้องกันเบื้องต้นสำหรับ Local Network security ทำได้โดย
- ทำการ design infra ไห้เหมาะสม และมีการแบ่งแยกตาม business model หรือโครงสร้างองค์กรณ์
- วางแผนสิทธิ์การใช้งานในส่วนข้อมูลต่างๆ ให้กลุ่ม แผนก หรือบุคคลตามความเหมาะสม
- แบ่ง VLAN และทำ ACL ตาม infra ที่ design ตามข้อ 1
- update pactch และ hotfix ให้ไหม่เสมอทั้ง server และ client
- ไม่ลงโปรแกรม หรือเปิด service อื่นที่ไม่จำเป็นในการใช้งาน ทำการ config สิทธิ์ไห้รัดกุม
- ตรวจสอบ และ hardening server อย่างสม่ำเสมอ
- ติดตั้ง IPS / IDS / Firewall ในทุกจุดที่จำเป็น
- พัฒนาระบบ Log Management เพื่อง่ายต่อการติดตาม
- ทำทะเบียนเครื่องและผู้ใช้งาน รวมถึงเวลาใช้งาน
- ตั้ง password ในทุกอุปกรณ์ และการใช้งาน เท่าที่เป็นไปได้
สำหรับมาตรการเบื้องตน ยังมีอีกมากมาย สามารถปรับเปลี่ยนได้ตามแต่ความเหมาะสมของแต่ละหน่วยงาน
3. Internet Security
การป้องกันเบื้องต้นสำหรับ Internet security ทำได้โดย
- ติดตั้ง server ที่ไห้บริการผ่าน internet ไว้หลัง firewall และ IPS
- ทำ ACL และติด IPS ไว้ระหว่าง DMZ และ Server Farm หากเป็นไปได้ ไม่ควร Link ถึงกัน
- ติดตั้ง patch / hotfix และ hardening อย่างสม่ำเสมอ
- ทำการตรวจสอบช่องโหว่ของ application และแก้ใข bug ที่มี
- ทำการ config สิทธิ์ให้รัดกุม
- ทำ certificate ในส่วนที่ต้องการจำกัดสิทธิ์ของผู้ใช้งานและระบุตัวตน
- หากเป็นไปได้ ลงเพียง server core 2008
สำหรับมาตรการเบื้องตน ยังมีอีกมากมาย สามารถปรับเปลี่ยนได้ตามแต่ความเหมาะสมของแต่ละหน่วยงาน
4. Coperate Security Policy
การออกแบบเบื้องต้นสำหรับ Coperate Security Polic ทำได้โดย
- วางแผนสิทธิ์การใช้งานในส่วนข้อมูลต่างๆ ให้กลุ่ม แผนก หรือบุคคลตามความเหมาะสม
- update patch / hotfix อย่างสม่ำเสมอบนเครือ่ง client
- จำกัดสิทธิ์การใช้งาน บนเครื่อง server
- จำกัดสิทธิ์การใช้งาน บนเครื่อง Client ด้วย GPL
- กำหนดสิทธิ์ในการใช้อุปกรณ์เชื่อมต่อตามความจำเป็น
- จำกัดสิทธิ์ในการนำอุปกรณ์อื่นๆเข้ามาในสำนักงาน
- กำหนดข้อมูลทุกอย่างอยู่บน server เท่านั้น
- กำหนดการเชื่อมต่อจากภายนอก ต้องมีความปลอดภัยและไม่มีการเก็บข้อมูล password ไว้ที่เครื่อง client ซึ่ง
อาจใช้ terminal service หรือ SSL VPN ก็ได้
- จำกัดสิทธิ์การใช้งานและการลง application บนเครื่อง ไม่ไห้ลง application นอกเหนือจากการใช้งาน หรือไห้มีเพียงเฉพาะ windows
นอกนั้นใช้งานบน terminal service application provider ก็ได้
- กำหนดการเชื่อมต่อจากภายนอก จะต้องมี certificate ยืนยันตัวตน
สำหรับมาตรการเบื้องตน ยังมีอีกมากมาย สามารถปรับเปลี่ยนได้ตามแต่ความเหมาะสมของแต่ละหน่วยงาน
ผิดพลาดประการใดก็ขออภัยมา ณ ที่นี้ด้วยครับผม
ไม่มีความคิดเห็น:
แสดงความคิดเห็น