วันพุธที่ 30 เมษายน พ.ศ. 2557

แชร์บทความน่าสนใจ วิธีแก้ปัญหาต่ออินเตอร์เน็ตไม่ได้

วิธีแก้ปัญหาต่ออินเตอร์เน็ตไม่ได้
 ที่มา : http://it-guides.com

"ต่อเน็ทไม่ได้ !" ปัญหานี้ถูกถามบ่อยมาก เป็นปัญหาที่กว้างมากกว่ารถสตาร์ทไม่ติด เพราะนอกจากจะมีปัจจัยแวดล้อมมากมาย สาเหตุก็แตกต่างกันไป หากไม่ได้ทราบรายละเอียดอาการที่ได้จากการสนทนาแล้ว ยากที่จะแนะนำวิธีแก้ไขได้อย่างรวดเร็ว ดังนั้น คงต้องพยายามเขียนเนื้อหาอย่างละเอียด ครอบคลุมประเด็นให้มากที่สุด ส่วนจะตรงกับกรณีของคุณ และแก้ไขได้หรือไม่นั้น ลองตรวจสอบทีละจุด เท่าที่คุณสามารถทำได้ ตามแต่อาการที่เกิดขึ้น โดยบทความนี้จะขอพูดถึง ปัญหาจากการเชื่อมต่ออินเตอร์เน็ทผ่าน ADSL (สายโทรศัพท์), DOCSIS (สาย TV) ตามนี้ครับ

ปัญหาของคุณอยู่ในกรณีใด?

1. กรณีในบ้าน/ที่ทำงาน เป็นปัญหาทุกเครื่อง ให้ดูที่ แก้ปัญหาที่อุปกรณ์ Network
2. กรณีในบ้าน/ที่ทำงาน เป็นปัญหาที่เครื่องเดียว แต่เครื่องอื่นใช้ได้ ให้ดูที่ แก้ปัญหาที่คอมพิวเตอร์
3. กรณีในบ้าน มีเครื่องคอมพิวเตอร์เครื่องเดียว ให้ดูที่ แก้ปัญหาที่คอมพิวเตอร์ ก่อน แล้วจึงดูที่ แก้ปัญหาที่อุปกรณ์ Network
4. กรณีที่สาธารณะ/องค์กร/สถานที่ที่เปิดให้เชื่อมต่อผ่าน WiFi ให้ดูที่ แก้ปัญหาที่คอมพิเตอร์

การแก้ปัญหาที่ อุปกรณ์ Network 

หากเครื่องคอมพิวเตอร์ที่มีปัญหา เป็นการต่อเน็ทโดยใช้สาย LAN ให้คุณไล่สายไปจนถึง (ถ้ามี) Hub ให้ตรวจสอบว่าจะต้องมีไฟแสดงสถานะที่ port ติด แล้วจึงไล่สายต่อไปทุกจุดที่ผ่านจนถึงตัว Modem (ถ้าเป็นการต่อเน็ทโดย Wireless ก็ดูที่นี่) ที่ใช้ต่อกับอินเตอร์เน็ทภายนอก  คุณจะต้องมั่นใจว่ามีไฟแสดงสถานะถูกต้อง และที่สำคัญ จะต้องมีไฟแสดงสถานะว่าต่อกับอินเตอร์เน็ทภายนอก แต่ละยี่ห้อเขียนไม่เหมือนกัน เช่น DATA, ADSL, INETERNET, ONLINE หากไฟสัญญาณนี้ไม่แสดง ให้ดูก่อนว่าสายจากภายนอกเสียบสนิทดี หากยังไม่แสดงอีก จะต้องติดต่อผู้ให้บริการอินเตอร์เน็ทเพื่อตรวจสอบสัญญาณ 
รูปแสดงไฟบอกสถานะของ Modem Router
รูป: ไฟแสดงสถานะ Modem Router

การแก้ปัญหาที่คอมพิวเตอร์

คุณควรพิจารณาก่อนว่า การที่คอมพิวเตอร์เครื่องนี้ต่ออินเตอร์ไม่ได้นั้น อยู่ในกลุ่มนไหน เพื่อที่จะได้แก้ปัญหาได้ตรงจุด และเร็วขึ้น
กลุ่ม A. คอมพิวเตอร์ใหม่ หรือเปลี่ยนอุปกรณ์ Network ใหม่
- ดูที่ การแก้ปัญหาที่อุปกรณ์ Network ข้างต้น
- ดูที่ การติดตั้ง Driver และสัญลักษณ์แสดงการเชื่อมต่ออินเตอร์เน็ท
กลุ่ม B. ปกติใช้ได้ดี แต่เพิ่งมาเป็นปัญหา โดยที่คอมพิวเตอร์ไม่ได้มีอะไรเปลี่ยนแปลง
- ดูที่ การแก้ปัญหาที่อุปกรณ์ Network ข้างต้น
- ดูที่ การติดตั้ง Driver และสัญลักษณ์แสดงการเชื่อมต่ออินเตอร์เน็ท
กลุ่ม C. ปกติใช้ได้ดี แต่เพิ่งมาเป็นปัญหา หลังจากที่มีการเปลี่ยนแปลงเช่นติดตั้ง Windows ใหม่, เปลี่ยนการเชื่อมต่ออินเตอร์เน็ท
- ดูที่ การติดตั้ง Driver และสัญลักษณ์แสดงการเชื่อมต่ออินเตอร์เน็ท
- ดูที่ การแก้ปัญหาที่อุปกรณ์ Network
รูปแสดงสัญลักษณ์การเชื่อมต่ออินเตอร์เน็ท
รูป: แสดงสัญลักษณ์การเชื่อมต่ออินเตอร์เน็ท

การติดตั้ง Driver และสัญลักษณ์แสดงการเชื่อมต่ออินเตอร์เน็ท

ดูที่สัญลักษณ์การเชื่อมต่ออินเตอร์เน็ทที่อยู่มุมล่างขวามือ (แถวเดียวกับ Taskbar) ก่อนเลยว่าแสดงแบบไหน
  • ไม่มีการเชื่อมต่อ สำหรับกรณีนี้ ให้ตรงไปที่ การแก้ปัญหาที่อุปกรณ์ Network ก่อนเลย ส่วนมากจะไม่มีสัญญาณอินเตอร์เน็ทต่อเข้ามาที่ Modem 
  • เชื่อมต่อแต่มีปัญหา ปัญหานี้พบบ่อยมาก บางครั้งแก้ไขได้ง่าย แต่บางครั้งก็ยุ่งยากไม่น้อย มีตั้งแต่ Driver มีปัญหา - มักเกิดขึ้นเพราะลง Windows ใหม่ แล้ว driver ที่มีอยู่ใน Windows ไม่รองรับในบางกรณี, Modem เริ่มมีปัญหา ที่พบใน Modem รุ่นเก่าบางครั้ง ที่อาจทำให้การรับส่งข้อมูลในการเชื่อมต่อไม่เสถียร, IP Conflict - จะเป็นเฉพาะกรณีที่มีการกำหนด Fix IP ของเครื่องแล้วเกิดซ้ำกันกับเครื่องอื่น
    วิธีแก้ไข:
    - ให้เริ่มจากเรื่องง่าย ๆ ก่อน คือ คลิ๊กขวาที่สัญลักษณ์แสดงการเชื่อมต่อ แล้ว disconnect และ connect กลับมาใหม่
    - ปิดสวิทซ์ modem ไว้สัก 10 วินาที แล้วเปิดใหม่
    - ดูที่ Device Manager ดูที่ Network adapters ถ้าพบว่ามี driver ที่แสดงเครื่องหมายตกใจสีเหลือง ให้ลอง uninstall และ install ใหม่ วิธีนี้ คุณอาจจะต้องมี driver สำรอง หากไม่มี ให้ download จากเว็บของยี่ห้อคอมพิวเตอร์นั้น ๆ เลือกรุ่น และ OS ให้ตรงกับที่คุณใช้อยู่ เพื่อคุณจะได้ driver ที่ถูกต้องที่สุด
    - หากคุณใช้สาย LAN ในการเชื่อมต่อ แล้วพบปัญหา โอกาสที่เกิดจากการเสื่อมสภาพของสายทั้งขาดใน หรือที่ตัวหัวเสียบเอง เป็นประเด็นแรกที่คุณควรตรวจสอบ อาจใช้วิธีดึงออกเสียบใหม่ให้แน่น หรือถ้าลองขยับสายแล้วดีขึ้น คุณควรเปลี่ยนสาย LAN โดยเร็ว

    สำหรับผู้ใช้งานตามบ้าน ที่มีปัญหาการเชื่อมต่ออินเตอร์เน็ตไม่ได้ ไม่ว่าจะเป็นการเชื่อมต่อผ่านสายแลน (Wired) หรือแบบไร้สาย (Wireless หรือ Wi-fi) ด้วย ADSL หรือ ADLS+ ก็ตาม ปัญหาอย่างหนึ่งที่มักพบบ่อยๆ ที่หลายคนมองข้ามก็คือ ปัญหา Enable / Disable ของตัวอุปกรณ์แลนการ์ดเอง

Disable / Enable LAN card

  • โดยปกติแล้ว เวลาเราเสียบสายแลนด์เข้ากับอุปกรณ์ ADSL หรือ ADSL+ ที่มีช่องพอร์ตแลนอยู่ ปกติก็จะทำการเชื่อมต่อให้อัตโนมัติ ซึ่งทำให้เรารู้สึกว่าเป็นเรื่องปกติ แต่คุณทราบหรือไม่ว่า บางครั้งถ้าคุณมีการถอดสาย หรือระหว่างการใช้งาน หรือมีการเข้าไป setup อะไรบางในส่วนของแลนการ์ด อาจทำให้อุปกรณ์เน็ตเวิรค์ตัวนี้ ถูก disable ไปอัตโนมัติ ซึ่งทำให้ถ้าคุณมีการเชื่อมต่อครั้งต่อไป ระบบก็จะไม่ต่ออินเตอร์เน็ตให้อัตโนม้ัติเช่นกัน

    สำหรับผู้ใช้งาน Wireless ที่เป็น USB ยิ่งต้องระวังอย่างมาก เพราะเวลาเราสั่ง Savely Remove Hardware ช่อง USB? เพื่อถอดอุปกรณ์ USB ก่อน จะทำให้ Wireless USB นี้อาจถูก disable ด้วยเช่นกัน ทำให้ไม่สามารถเชื่อมต่อแบบอัตโนมัติในภายหลังได้

วิธีแก้ปัญหาเชื่อมต่ออุปกรณ์เน็ตเวิร์ดไม่ได้ใน Windows XP

    1. คลิกปุ่ม Start
    2. เลือก Control Panel
    3. คลิกไอคอน Network Connections
    4. ให้เลือกไอคอนของ network ของเรา (จะมีกากบาทสีแดงปรากฏอยู่)
    5. คลิกขวาที่ไอคอนนั้น เลือก Enable
       

วิธีแก้ปัญหาเชื่อมต่ออุปกรณ์เน็ตเวิร์ดไม่ได้ใน Windows 7
 

    1. คลิกปุ่ม Start
    2. พิมพ์คำว่า "network sharing" ในช่อง Search ด้านล่าง
    3. คลิกเลือกหัวข้อ "Network and Sharing Center"
    4. ด้านซ้ายมือ เลือกหัวข้อ "Change adapter settings"
    5. ให้เลือกไอคอนเน็ตเวิร์คของเราที่ต้องการแก้ปัญหา ไอคอนนั้นจะมี "สีเทา"
    6. คลิกขวาเลือกคำสั่ง Enable
ขอขอบคุณจากที่มา :  http://it-guides.com/

เขียนโดย ที่ ไม่มีความคิดเห็น:

Distributed Denial of Service (DDoS) และวิธีการป้องกัน

รู้จักกับการโจมตีระบบเครือข่ายแบบ Distributed Denial of Service (DDoS) และวิธีการป้องกัน   ที่มา : http://www.mvt.co.th/viewarticle.php?cid=3&nid=82&page=4


การโจมตีแบบ Distributed Denial of Service (DDoS) มักจะนำเครื่องมือที่จะใช้ในการโจมตีไปติดตั้งบนเครื่องที่ถูกเจาะไว้แล้วซึ่งมีจำนวนพอสมควร จากนั้นจึงจะระดมส่งข้อมูลในรูปแบบที่ควบคุมได้โดยผู้ควบคุมการโจมตีไปยังเหยื่อหรือเป้าหมายที่ต้องการ ซึ่งการโจมตีรูปแบบนี้มักจะก่อให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่จนผู้อื่นไม่สามารถใช้งานได้ตามปกติ หรือทำให้ระบบที่ถูกโจมตีไม่มีทรัพยากรเหลือพอที่จะให้บริการผู้ใช้ธรรมดาได้รูปแบบการโจมตีและการป้องกันเครื่องมือที่ใช้โจมตีแบบ DDoS มีใช้กันอย่างแพร่หลายมานานหลายปีแล้ว และบรรดาผู้ผลิตเองต่างก็มีวิธีป้องกันการโจมตีเช่นเดียวกัน รูปแบบการโจมตีที่นิยมใช้กันก็มีอย่าง SYN flood, UDP flood, ICMP flood, Smurf, Fraggle เป็นต้น ซึ่งจะได้ศึกษาในรายละเอียดและวิธีป้องกันกันต่อไป1. การโจมตีแบบ SYN Floodเป็นการโจมตีโดยการส่งแพ็คเก็ต TCP ที่ตั้งค่า SYN บิตไว้ไปยังเป้าหมาย เสมือนกับการเริ่มต้นร้องขอการติดต่อแบบ TCP ตามปกติ (ผู้โจมตีสามารถปลอมไอพีของ source address ได้) เครื่องที่เป็นเป้าหมายก็จะตอบสนองโดยการส่ง SYN-ACK กลับมายัง source IP address ที่ระบุไว้ ซึ่งผู้โจมตีจะควบคุมเครื่องที่ถูกระบุใน source IP address ไม่ให้ส่งข้อมูลตอบกลับ ทำให้เกิดสภาวะ half-open ขึ้นที่เครื่องเป้าหมาย หากมีการส่ง SYN flood จำนวนมาก ก็จะทำให้คิวของการให้บริการของเครื่องเป้าหมายเต็ม ทำให้ไม่สามารถให้บริการตามปกติได้ นอกจากนี้ SYN flood ที่ส่งไปจำนวนมาก ยังอาจจะทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่อีกด้วย2. การโจมตีแบบ Ping of Deathเป็นการส่งแพ็คเก็ต ICMP ขนาดใหญ่จำนวนมากไปยังเป้าหมาย ทำให้เกิดการใช้งานแบนด์วิดธ์เต็มที่3. การโจมตีแบบ UDP Floodเป็นการส่งแพ็คเก็ต UDP จำนวนมากไปยังเป้าหมาย ซึ่งทำให้เกิดการใช้แบนด์วิดธ์อย่างเต็มที่ และ/หรือทำให้ทรัพยากรของเป้าหมายถูกใช้ไปจนหมด โดยจะส่ง UDP packet ไปยัง port ที่กำหนดไว้ เช่น 53 (DNS)4. การโจมตีแบบ Teardropโดยปกติเราเตอร์จะไม่ยอมให้แพ็กเก็ตขนาดใหญ่ผ่านได้ จะต้องทำ Fragment เสียก่อนจึงจะยอมให้ผ่านได้ และเมื่อผ่านไปแล้วเครื่องของผู้รับปลายทางจะนำแพ็กเก็ตที่ถูกแบ่งออกเป็นชิ้นส่วนต่าง ๆ ด้วยวิธีการ Fragment มารวมเข้าด้วยกันเป็นแพ็กเก็ตที่สมบูรณ์ การที่สามารถนำมารวมกันได้นี้จะต้องอาศัยค่า Offset ที่ปรากฏอยู่ในแพ็กเก็ตแรกและแพ็กเก็ตต่อ ๆ ไป สำหรับการโจมตีแบบ Teardrop นี้ ผู้โจมตีจะส่งค่า Offset ในแพ็กเก็ตที่สองและต่อ ๆ ไปที่จะทำให้เครื่องรับปลายทางเกิดความสับสน หากระบบปฏิบัติการไม่สามารถรับมือกับปัญหานี้ก็จะทำให้ระบบหยุดการทำงานในทันที5. การโจมตีแบบ Land Attackลักษณะการโจมตีประเภทนี้เป็นการส่ง SYN ไปที่เครื่องเป้าหมายเพื่อขอสถาปนาการเชื่อมต่อ ซึ่งเครื่องที่เป็นเป้าหมายจะต้องตอบรับคำขอการเชื่อมต่อด้วย SYN ACK ไปที่เครื่องคอมพิวเตอร์ต้นทางเสมอ แต่เนื่องจากว่า IP Address ของเครื่องต้นทางกับเครื่องที่เป็นเป้าหมายนี้มี IP Address เดียวกัน โดยการใช้วิธีการสร้าง IP Address ลวง (โดยข้อเท็จจริงแล้วเครื่องของ Hacker จะมี IP Address ที่ต่างกับเครื่องเป้าหมายอยู่แล้ว แต่จะใช้วิธีการทางซอฟต์แวร์ในการส่งแพ็กเก็ตที่ประกอบด้วยคำขอการเชื่อมต่อ พร้อมด้วย IP Address ปลอม) ซึ่งโปรโตคอลของเครื่องเป้าหมายไม่สามารถแยกแยะได้ว่า IP Address ที่เข้ามาเป็นเครื่องปัจจุบันหรือไม่ ก็จะทำการตอบสนองด้วย SYN ACK ออกไป หากแอดเดรสที่ขอเชื่อมต่อเข้ามาเป็นแอดเดรสเดียวกับเครื่องเป้าหมาย ผลก็คือ SYN ACK นี้จะย้อนเข้าหาตนเอง และเช่นกันที่การปล่อย SYN ACK แต่ละครั้งจะต้องมีการปันส่วนของหน่วยความจำเพื่อการนี้จำนวนหนึ่ง ซึ่งหากผู้โจมตีส่งคำขอเชื่อมต่อออกมาอย่างต่อเนื่องก็จะเกิดปัญหาการจัดสรรหน่วยความจำ6. Smurfผู้โจมตีจะส่ง ICMP Echo Request ไปยัง broadcast address ในเครือข่ายที่เป็นตัวกลาง (ปกติจะเรียกว่า amplifier) โดยปลอม source IP address เป็น IP address ของระบบที่ต้องการโจมตี ซึ่งจะทำให้เครือข่ายที่เป็นตัวกลางส่ง ICMP Echo Reply กลับไปยัง IP address ของเป้าหมายทันที ซึ่งทำให้มีการใช้งานแบนด์วิดธ์อย่างเต็มที่
7. การโจมตีรูปแบบอื่น ๆการโจมตีรูปแบบอื่น ๆ สามารถเกิดขึ้นได้ จำเป็นต้องมีการตรวจสอบและป้องกันแก้ไขตามเหตุการณ์ที่เกิดขึ้น
ความเสียหายที่เกิดโดยการโจมตีในรูปแบบ DoSความเสียหายที่เกิดจาก DoS ส่งผลให้ผู้ใช้งานแต่ละส่วนไม่เหมือนกัน แล้วแต่ว่าเขาจะอยู่ในส่วนใด เช่น เป็นผู้เข้าไปใช้งาน เป็นพนักงานในองค์กรที่โดนโจมตี หรือเป็นเจ้าของเครื่องที่ถูกใช้ในการโจมตี หรือจะมองในแง่ขององค์กรที่โดนโจมตี ทุก ๆ ฝ่ายล้วนแล้วแต่เป็นฝ่ายเสียทั้งนั้น ยกเว้นคนที่ทำให้เหตุการณ์นี้เกิดขึ้น หรือคนที่เป็นคนบงการอยู่เบื้องหลังเท่านั้นที่ได้ประโยชน์จากการโจมตีนั้นถ้าเราจะจัดความเสียหายของ DoS นั้นก็สามารถจัดได้ตามประเภทของการทำงานของตัว DoS เอง ซึ่งสามารถแบ่งได้เป็นสองประเภทด้วยกันคือ1. ความเสียหายกับเครื่องคอมพิวเตอร์ในส่วนความเสียหายของเครื่องคอมพิวเตอร์นั้น เราก็สามารถมองได้สองมุมด้วยกันคือ ในมุมของเครื่องที่ถูกใช้ในการโจมตีกับในมุมของเครื่องที่โดนโจมตี       
1.1 เครื่องที่ถูกใช้เป็นเครื่องมือในการโจมตี อันดับแรกคือเราสูญเสียการควบคุมของเครื่องเราเองทำให้คนอื่นสามารถเข้ามาบงการเครื่องของเราให้ไปทำอย่างโน้นทำอย่างนี้ตามที่เขาต้องการได้ อันดับสองคือการเสียทรัพยากรของเครื่องเองไม่ว่าจะเป็น ซีพียู เมโมรี หรือแบนด์วิดธ์ เป็นต้น  ทรัพยากรต่าง ๆ ของเครื่องที่กล่าวไปแล้วนั้นจะถูกใช้ไปรันโปรแกรมที่จะใช้ในการเข้าไปโจมตีเครื่องเหยื่อ ทำให้เครื่องคอมพิวเตอร์ของเรานั้นไม่สามารถใช้งานได้อย่างเต็มที่1.2 เครื่องที่เป็นเหยื่อในการโจมตีครั้งนี้ แน่นอนว่าทำให้เครื่องนั้นไม่สามารถให้บริการต่อไปได้ เพราะจุดประสงค์หลักของ DoS ก็คือสิ่งนี้ เพราะเครื่องนั้นมัวแต่ประมวลผล Request จำนวนมากที่ถูกส่งเข้ามาทำให้เครื่องนั้นทำงานหนักจนไม่สามารถรับงานได้อีกต่อไป บางเครื่องอาจจะแฮงก์ไปเฉย ๆ หรือระบบอาจจะ Crash เลยก็เป็นไปได้ทำให้เครื่องนั้นไม่สามารถให้บริการได้อีก2. ความเสียหายกับระบบเน็ตเวิร์กความเสียหายที่เกิดขึ้นกับระบบเน็ตเวิร์กนั้นเราก็สามารถมองได้สองมุมเช่นกัน คือมองในมุมของผู้ที่ถูกใช้เป็นเครื่องมือในการโจมตี และผู้ที่ถูกโจมตี
2.1 มุมที่ผู้ถูกใช้เป็นเครื่องมือ ทำให้แบนด์วิดธ์ที่เราควรจะมีเหลือไว้ใช้นั้นถูกใช้ไปกับการโจมตีเสียหมด  บางครั้งก็กินแบนด์วิดธ์ทั้งหมดที่เรามีอยู่เพื่อใช้ในการโจมตีทำให้เครื่องหรือระบบที่ถูกใช้เป็นเครื่องมือในการโจมตีนั้นไม่สามารถใช้งานระบบเน็ตเวิร์กได้อีกต่อไป2.2 มุมที่ผู้ถูกโจมตี เช่นเดียวกับแบนด์วิดธ์ของผู้ที่ถูกโจมตีนั้นก็จะใช้ไปอย่างรวดเร็วจนหมด ทำให้บริการที่เตรียมไว้ที่เครื่องที่ถูกโจมตีนั้นไม่สามารถใช้งานได้อีกต่อไป เครื่องที่ต้องการที่จะติดต่อเข้ามาที่เครื่องนี้ หรือผ่านเครื่องนี้เพื่อเข้าไปในระบบข้างใน (ในกรณีที่เป็นไฟร์วอลล์) ไม่สามารถใช้งานได้ ผู้ที่อยู่ด้านในของระบบก็จะไม่สามารถเชื่อมต่อกับระบบภายนอกได้เช่นเดียวกัน แต่ระบบ LAN ภายในก็ยังสามารถใช้งานได้ตามปกติ3. ความเสียหายกับองค์กร3.1 เมื่อเกิดการโจมตีขึ้นแล้วก็มีแต่เสียกับเสียเท่านั้น ยิ่งองค์กรที่ถูกโจมตีด้วยแล้วความเสียหายนั้นก็เกิดขึ้นอย่างมากมายทีเดียว เริ่มตั้งแต่ความเสียหายของตัวเครื่องคอมพิวเตอร์หรือระบบที่โดนโจมตีเองทำให้ต้องเสียเวลาเสียค่าใช้จ่ายในการซ่อมแซมเพื่อที่ให้สามารถกลับมาให้บริการได้อย่างเดิม3.2 เสียโอกาสทางธุรกิจโอกาสที่จะทำธุรกรรมกับเครื่องที่โดนโจมตี หรือการทำธุรกรรมอื่น ๆ กับระบบภายในที่จำเป็นต้องต่อเชื่อมกับอินเทอร์เน็ตสูญเสียโอกาสที่จะทำธุรกรรมทางอินเทอร์เน็ต โอกาสที่ลูกค้าจะเข้ามาในเว็บ โอกาสที่จะปิดการขาย โอกาสที่จะสร้างรายได้ และอีกหลาย ๆ โอกาสที่ทางองค์กรจะต้องเสียไป3.3 เสียภาพลักษณ์ขององค์กร องค์กรที่ถูกโจมตีด้วยการโจมตีประเภท DoS นั้น ทำให้การบริการที่องค์กรนั้นเตรียมพร้อมไว้ให้บริการไม่สามารถให้บริการได้ ทำให้ภาพลักษณ์ขององค์กรนั้นเสียไป เพราะไม่สามารถป้องกันเหตุที่เกิดขึ้นได้ หรือไม่มีวิธีการแก้ไขที่รวดเร็วจนทำให้เกิดความเสียหายขึ้น ทำให้ลูกค้าขาดความเชื่อมั่นในองค์กรว่าจะสามารถตอบสนองความต้องการของตนได้ อาจเป็นเหตุให้ลูกค้าเปลี่ยนใจไปใช้บริการขององค์กรอื่นแทนในที่สุด
การป้องกันการถูกโจมตีระบบเครือข่าย
  • การโจมตีที่เกิดขึ้นมักจะทำให้เกิดการใช้งานแบนด์วิดธ์จนเต็มที่ เช่น SYN flood ถ้าหากทำการกรองแพ็คเก็ตที่ ISP ได้ ก็จะสามารถลดผลกระทบที่จะเกิดขึ้นได้
  • ติดตั้ง hardware ที่มีขีดความสามารถสูงไว้ระหว่างเครือข่ายของท่านกับของระบบที่ต้องการป้องกัน เช่น การติดตั้งอุปกรณ์สวิทช์หรือเราเตอร์ประสิทธิภาพสูงที่สามารถทำ filtering รวมไปถึงการมีฟังก์ชั่น DoS Attack Protection ได้

อุปกรณ์สวิทช์ Allied Telesyn รุ่น AT-8524M และรุ่น AT-9424T ดังกล่าวมีฟีเจอร์ที่สามารถป้องกันการโจมตีโดย Denial of Service (DoS) เช่น Smurf, SYN Flood, Teardrop, Land, IP Option, Ping of Death และฟังก์ชั่นอื่น ๆ ที่น่าสนใจ 
  • โดยปกติการโจมตีแบบ DoS ผู้โจมตีมักจะโจมตีไปยังเป้าหมายโดยระบุเป็น IP address โดยตรง ไม่ได้ผ่านการทำ DNS lookup มาก่อน ดังนั้นเมื่อเกิดการโจมตีขึ้น ยังสามารถหาหนทางหลบหลีกการโจมตีดังกล่าวได้ 2 วิธีคือ 1.เปลี่ยน IP address เมื่อเกิดการโจมตี  2.เปลี่ยน IP address ไปเรื่อย ๆ แม้จะไม่มีการโจมตี ซึ่งการกระทำทั้งสองรูปแบบก็มีข้อดีข้อเสียต่างกัน ในรูปแบบแรกจะต้องมีระบบตรวจจับที่ดี สามารถแจ้งเตือนผู้ดูแลระบบให้สามารถปรับเปลี่ยน IP address ได้อย่างรวดเร็ว จะเห็นว่ามีช่องว่างระหว่างการดำเนินงานอยู่ แต่ก็มียังมีข้อดีที่ผู้โจมตีจะไม่สามารถรู้แทกติกนี้จนกว่าจะเริ่มโจมตี ในขณะที่วิธีที่สองจะมีความยากลำบากในการเริ่มโจมตีมากกว่า

  • ที่มา : http://www.mvt.co.th/viewarticle.php?cid=3&nid=82&page=4
เขียนโดย ที่ ไม่มีความคิดเห็น:

ขออนุญาติ แชร์บทความที่น่าสนใจครับ ที่เกี่ยวกับแนวโน้มของเทคโนโลยีสารสนเทศในอนาคต

แนวโน้มของเทคโนโลยีสารสนเทศในอนาคต

การพัฒนาเทคโนโลยีสารสนเทศในคริสต์ศตวรรษที่21มีแนวโน้มที่จะพัฒนาคอมพิวเตอร์ให้มีความสามารถใกล้เคียงกับมนุษย์ เช่น การเข้าภาษาสื่อสารของมนุษย์ โครงข่ายประสาทเทียม ระบบจำลอง ระบบเสมือนจริง โดยพยายามนำไปใช้ให้เกิดประโยชน์มากขึ้นลดข้อผิดพลาดและป้องกันไม่ให้นำไปใช้ในทางที่ไม่ถูกต้องหรือผิดกฎหมาย
แนวโน้มใน ด้านบวก
  • การพัฒนาเครือข่ายคอมพิวเตอร์ โดยเฉพาะเครือข่ายอินเทอร์เน็ตที่เชื่อมโยงกันทั่วโลก ก่อให้เกิดการเปลี่ยนแปลงทางสังคม ช่องทางการดำเนินธุรกิจ เช่น การทำธุรกรรมอิเล็กทรอนิกส์ การพาณิชย์อิเล็กทรอนิกส์ การผ่อนคลายด้วยการดูหนัง ฟังเพลง และบันเทิงต่างๆ เกมออนไลน์
  • การพัฒนาให้คอมพิวเตอร์สามารถฟังและตอบเป็นภาษา พูดได้ อ่านตัวอักษรหรือลายมือเขียนได้ การแสดงผลของคอมพิวเตอร์ได้เสมือนจริง เป็นแบบสามมิติ และการรับรู้ด้วยประสาทสัมผัส เสมือนว่าได้อยู่ในที่นั้นจริง
  • การพัฒนาระบบสารสนเทศ ฐานข้อมูล ฐานความรู้ เพื่อพัฒนาระบบผู้เชี่ยวชาญและการจัดการความรู้
  • การศึกษาตามอัธยาศัยด้วยระบบอิเล็กทรอนิกส์ (e-learning) การเรียนการสอนด้วยระบบโทรศึกษา (tele-education) การค้นคว้าหาความรู้ได้ตลอด 24 ชั่วโมงจากห้องสมุดเสมือน (virtual library)
  • การพัฒนาเครือข่ายโทร คมนาคม ระบบการสื่อสารผ่านเครือข่ายไร้สาย เครือข่ายดาวเทียม ระบบสารสนเทศภูมิศาสตร์ ทำให้สามารถค้นหาตำแหน่งได้อย่างแม่นยำ
  • การบริหารจัดการภาครัฐสมัยใหม่ โดยการใช้เทคโนโลยีสารสนเทศและเครือข่ายการสื่อสารเพื่อเพิ่มประสิทธิภาพการ ดำเนินการของภาครัฐที่เรียกว่า รัฐบาลอิเล็กทรอนิกส์ (e-government) รวมทั้งระบบฐานข้อมูลประชาชน หรือ e-citizen
แนวโน้มใน ด้านลบ
  • ความผิดพลาดในการทำงานของระบบ คอมพิวเตอร์ ทั้งส่วนฮาร์ดแวร์และซอฟต์แวร์ ที่เกิดขึ้นจากการออกแบบและพัฒนา ทำให้เกิดความเสียหายต่อระบบและสูญเสียค่าใช้จ่ายในการแก้ปัญหา
  • การละเมิดลิขสิทธิ์ของทรัพย์สินทางปัญญา การทำสำเนาและลอกเลียนแบบ
  • การก่ออาชญากรรมทางคอมพิวเตอร์ การโจรกรรมข้อมูล การล่วงละเมิด การก่อกวนระบบคอมพิวเตอร์
ระบบปัญญาประดิษฐ์ 
ปัญญาประดิษฐ์ (Artificial Intelligence) เป็นการพัฒนาระบบคอมพิวเตอร์ให้มีความสามารถในการตอบสนองกับความต้องการของ มนุษย์ได้ ให้มีพฤติกรรมเลียนแบบมนุษย์ มีความเข้าใจภาษามนุษย์ รับรู้ได้และตอบสนองด้วยการแสดงออกทางพฤติกรรมและภาษามนุษย์
ปัญญาประดิษฐ์ ประกอบด้วยสาขาวิชาต่างๆ ได้แก่
  • ภาษาธรรมชาติ (Natural Language)
  • โครงข่าย ประสาทเทียม (Artificial Neural Network)
  • ระบบผู้เชี่ยวชาญ (Expert System)
  • ศาสตร์ด้านหุ่นยนต์ (Robotics)
ภาษาธรรมชาติ (Natural Language) 
ภาษาธรรมชาติกับการประยุกต์ใช้ภาษาไทยบน คอมพิวเตอร์ เป็นนำวิทยาการด้านวิศวกรรมคอมพิวเตอร์และเทคโนโลยีด้านการประมวลผลภาษา ธรรมชาติมาพัฒนาโปรแกรมประมวลผลภาษาไทยบนคอมพิวเตอร์เพื่อให้ใช้งานได้อย่าง มีประสิทธิภาพ ประกอบด้วย การประมวลผลตัวอักษร (Character) คำ (Word) ข้อความ (Text) ภาพ (Image) และความรู้ด้านภาษาศาสตร์ (Linguistics)
โครงข่ายประสาทเทียม (Artificial Neural Network) การสร้างคอมพิวเตอร์ที่จำลองเอาวิธีการทำงานของสมองมนุษย์ หรือทำให้คอมพิวเตอร์รู้จักคิดและจดจำในแนวเดียวกับโครงข่ายประสาทของมนุษย์ เพื่อช่วยให้คอมพิวเตอร์ฟังภาษามนุษย์ได้เข้าใจ อ่านออก และรู้จำได้ ซึ่งอาจเรียกได้ว่าเป็น สมองกล
เทคโนโลยีการสื่อสาร ทุกที่ ทุกเวลา
ยูบิควิตัสเทคโนโลยี (Ubiquitous technology) สังคมยูบิควิตัส (Ubiquitous society) หรือ ยูบิคอมบ์ (Ubicomp) เป็นทำให้เกิดสภาพแวดล้อมของการสื่อสารใหม่และเป็นแนวโน้มของสังคมสารสนเทศ ยูบิควิตัส เป็นภาษาลาติน มีความหมายว่า อยู่ในทุกแห่ง หรือ มีอยู่ทุกหนทุกแห่ง มาร์ค ไวเซอร์ (Mark Weiser) แห่งศูนย์วิจัย Palo Alto ของบริษัท Xerox ประเทศสหรัฐอเมริกา ได้ให้คำนิยาม “ยูบิควิตัสคอมพิวติง” ไว้ว่า เราสามารถเข้าถึงคอมพิวเตอร์ได้ทุกหนทุกแห่ง-สภาพแวดล้อมที่สามารถใช้ คอมพิวเตอร์เชื่อมต่อกับเครือข่าย ไม่ว่าจะอยู่ในที่แห่งใด
จุดเด่นของยูบิควิตัส ได้แก่
  1. การเชื่อมต่อกับเครือข่ายไม่ว่าผู้ใช้งาน จะเคลื่อนย้ายไปยังสถานที่ต่างๆ
  2. การ สร้างสภาพการใช้งานโดยผู้ใช้ไม่รู้สึกว่ากำลังใช้คอมพิวเตอร์อยู่
  3. การให้บริการที่สามารถเปลี่ยนไปตามสถานการณ์ทั้ง สถานที่ อุปกรณ์ ปัจจัยทางกายภาพอื่นๆ
เทคโนโลยีสารสนเทศ กับการศึกษา 
เทคโนโลยีสารสนเทศที่ใช้กับการศึกษาได้แก่ สื่อคอมพิวเตอร์ช่วยสอน หรือ CAI (Computer Aided Instruction) เทคโนโลยีการสื่อสารที่ก้าวหน้าขึ้นทำให้รูปการเรียนที่จำกัดด้วยชั้นเรียน ขนาดเล็กกลายเป็นการเรียนด้วยระบบการสื่อสารทางไกลหรือโทรศึกษา (tele-education) เพื่อขยายโอกาสทางการศึกษาและแก้ปัญหาการขาดแคลนอาจารย์ผู้สอน ต่อมาเมื่ออินเทอร์เน็ตได้พัฒนาอย่างรวดเร็วและได้รับความนิยมมากขึ้นจึงได้ พัฒนาเป็น การเรียนการสอนผ่านเว็บเพจ WBI (Web Based Instruction) หรือ WBL (Web Based Learning) และได้มีการพัฒนาปรับปรุงเป็นสื่อการเรียนการสอนแบบ e-Learning (Electronics Learning)
e-Learning คือ การนำเอาเทคโนโลยีเครือข่ายอินเทอร์เน็ตเข้ามาช่วยในการเรียนการสอน การถ่ายทอดความรู้ การอบรม การ
ทดสอบและประเมินผลผ่านเว็บเพจ

Virtual Library Virtual Library หรือห้องสมุดเสมือน เป็นรูปแบบการให้บริการอีกช่องทางหนึ่งของห้องสมุดในปัจจุบัน โดยให้บริการผ่านเครือข่ายอินเทอร์เน็ต ผู้ใช้บริการสามารถสืบค้นข้อมูลและเข้าถึงข้อมูลที่มีอยู่ในห้องสมุดเสมือน ได้ ข้อมูลที่ให้บริการจะอยู่ในรูปของข้อมูลดิจิทัล ทำให้เปิดโอกาสในการเรียนรู้ เป็นแหล่งการเรียนรู้ตลอดเวลา สามารถเข้าสู่ข้อมูลที่ให้บริการได้จากทุกแห่ง
บริการของ Virtual Library ได้แก่ บริการสืบค้นข้อมูลรายการทรัพยากรสารสนเทศ (Online Public Access Catalog-OPAC) บริการฐานข้อมูลออนไลน์ บริการหนังสืออิเล็กทรอนิกส์ บริการสื่ออิเล็กทรอนิกส์ บริการแนะนำสารสนเทศที่น่าสนใจ
นาโนเทคโนโลยี อาณาจักรจิ๋ว นวัตกรรมแห่งอนาคต
นาโทเทคโนโลยี กำลังเข้ามามีบทบาทอย่างยิ่งกับชีวิตประจำวันของเราและเป็นที่กล่าวขานกัน อย่างมากในขณะนี้ คำว่า “นาโน (nano)” แปลว่า 1 ในพันล้านส่วน เช่น นาโนวินาที เท่ากับ 10ยกกำลัง-9 หรือ 0.000000001วินาที 1 นาโนเมตร เท่ากับ 1/1,000,000,000 เมตร หรือ 0.000000001 เมตร
นาโนเทคโนโลยี คือ การทำให้โครงสร้างพื้นฐานของโมเลกุลขนาดระดับ 1 ถึง 100 นาโนเมตร กลายเป็นวัสดุหรืออุปกรณ์นาโนที่มีประโยชน์ สามารถนำมาใช้สอยได้ ซึ่งต้องอาศัยคุณสมบัติทางฟิสิกส์ เคมี และชีววิทยา ของระบบที่อยู่กึ่งกลางระหว่างอะตอม โมเลกุล กับวัตถุขนาดใหญ่ และสามารถควบคุมคุณสมบัติทั้งหลายได้
ตัวอย่างของความก้าวหน้าด้านนาโนเทคโนโลยี
  1. วัสดุ ฉลาด (Smart materials)
  2. ตัวรับรู้ หรือเซ็นเซอร์ (Sensors)
  3. โครงสร้างชีวภาพขนาดนาโน (Nanoscale Biostructures)
  4. คอมพิวเตอร์แบบควอนตัม
  5. คอมพิวเตอร์ดีเอ็นเอ
รัฐบาล อิเล็กทรอนิกส์ 
รัฐบาลอิเล็กทรอนิกส์ (e-Government) คือ วิธีการบริหารจัดการภาครัฐสมัยใหม่ โดยการใช้เทคโนโลยีสารสนเทศและเครื่อข่ายสื่อสารเพื่อเพิ่มประสิทธิภาพการ ดำเนินการของภาครัฐ ปรับปรุงการให้บริการแก่ประชาชน บริการข้อมูลและสารสนเทศเพื่อส่งเสริมการพัฒนาเศรษฐกิจและสังคม ทำให้ประชาชนได้รับการบริการจากภาครัฐที่ดีขึ้น มีความใกล้ชิดกับภาครัฐมากขึ้น อีกทั้งทำให้ประเทศมีความสามารถในการแข่งขันกับนานาประเทศได้ดีขึ้นด้วย
ที่มารัฐบาล อิเล็กทรอนิกส์ของไทย โครงการรัฐบาลอิเล็กทรอนิกส์ ดำเนินการโดยดำเนินงานร่วมกับหน่วยงานต่าง ๆ เพื่อมุ่งให้เห็นผลเป็นรูปธรรมในระยะ 2 ปี ดังนี้
1.การให้บริการต่อสาธารณะ โดยจะผลักดันเพื่อให้หน่วยงานของรัฐดำเนินการ
  • การ ให้บริการข้อมูลที่ดี มีมาตรฐาน และคุณภาพแก่สาธารณะ อันได้แก่ ประชาชน ภาคธุรกิจ และ ภาครัฐ
  • การให้ บริการที่ดีผ่านสื่ออิเล็กทรอนิกส์ที่เป็น 4 ท. คือ ที่เดียว ทันใด ทั่วไทย ทุกเวลา
2.การบริหารจัดการของรัฐ
  • การ บริหารจัดการด้านการเงินระหว่างภาครัฐและภาคธุรกิจ
  • การจัดซื้อจัดจ้างผ่านสื่ออิเล็กทรอนิกส์ที่รวด เร็ว โปร่งใส ยุติธรรม
  • การ บริหารข้อมูลและทรัพยากรภาครัฐ
3.การติดต่อสื่อสาร และประสานงานระหว่างหน่วยงานของรัฐ
  • ภายในและระหว่าง กระทรวง
  • ระหว่างส่วนกลาง ส่วนภูมิภาค และองค์กรส่วนท้องถิ่น
ตัวอย่างของรัฐบาล อิเล็กทรอนิกส์ในประเทศไทย
  1. การติดตามแกะรอยคนร้าย ปัจจุบันมี 3 ระบบงานที่เกี่ยวข้องกับคอมพิวเตอร์ คือ (1) ระบบฐานข้อมูลประวัติอาชญากร หรือ CDOS (Criminals Database Operating System) (2) ระบบตรวจสอบลายพิมพ์นิ้วมืออัตโนมัติ หรือ AFIS (Automated Fingerprint Identification System) และ (3) ระบบคอมพิวเตอร์ประกอบภาพใบหน้าคนร้าย หรือ PICASSO (police Identikit: Computer Assisted Suspect Sketching Outfit)
  2. ระบบสารสนเทศสำหรับงานประปา บริการเบ็ดเสร็จภายในคราวเดียว คือ จดมาตรจำนวนการใช้น้ำ พิมพ์ใบแจ้งหนี้ และส่งให้ลูกค้าได้ทันที โดยใช้เวลาทั้งสิ้นไม่เกิน 10 นาที ผู้ใช้บริการสามารถนำใบแจ้งหนี้ไปชำระเงินที่สาขาของการประปานครหลวง หรือที่ทำการไปรษณีย์ หรือที่ Counter Service หรือชำระผ่านอินเทอร์เน็ตด้วยบัตรเครดิต
  3. การยื่นแบบแสดงและชำระภาษีผ่านทางอินเทอร์เน็ต เข้าสู่ระบบได้ที่ www.rd.go.th มีบริการ 2 แบบ คือ 1. การบริการแบบฟอร์มอิเล็กทรอนิกส์ พร้อมโปรแกรมคำนวณภาษีเงินได้ และ 2. การยื่นแบบทางอินเทอร์เน็ต
  4. จัดซื้อจัดจ้างภาครัฐ การประมูลแบบออนไลน์ผ่านอินเทอร์เน็ต เว็บไวต์ที่ให้ข้อมูลเกี่ยวกับการจัดซื้อจัดจ้างของภาครัฐ คือ http://www.gprocurement.go.th หรือเว็บไซต์ของหน่วยงานที่จัดประมูล
  5. ระบบฐานข้อมูลเพื่อการบริการสาธารณะผ่านอิน เทอร์เน็ต บริการด้านงานทะเบียนราษฎรผ่านทางอินเทอร์เน็ตทางเว็บไซต์ http://www.dopa.go.th  และ http://www.khonthai.com ของสำนักบริหารการทะเบียน กรมการปกครอง
  6. บริการจดทะเบียนนิติบุคคลทางอินเทอร์เน็ต กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ เริ่มเปิดให้บริการค้นหาข้อมูลธุรกิจ และการทำธุรกรรมต่าง ๆ ผ่านอินเทอร์เน็ตทางเว็บไซต์ http://www.thairegistration.com
  7. การบริการต่อทะเบียนรถ และชำระภาษีรถผ่านอินเทอร์เน็ต กรมการขนส่งทางบก มุ่งเน้นที่จะให้บริการประชาชนในรูปแบบออนไลน์ บริการได้ทันทีทันใด ทั่วไทย แบบ One-Stop-Service โดยสามารถเข้าไปใช้บริการผ่านเว็บไซต์ http://www.dlt.moct.go.th
  8. การ จัดทำหนังสือเดินทาง กองหนังสือเดินทาง กรมการกงศุล กระทรวงต่างประเทศ ได้เชื่อมโยงข้อมูลบุคคลจากฐานข้อมูลทะเบียนกลาง เพื่อใช้ในการตรวจสอบหลักฐานการขอทำและขอต่ออายุหนังสือเดินทาง โดยประชาชนสามารถใช้บัตรประชาชนเพียงใบเดียวเป็นหลักฐานประกอบการขอทำ หนังสือเดินทางได้โดยไม่ต้องนำเอกสารมามากมายเหมือนที่ผ่านมา
e-Citizen
e-Citizen ประกอบด้วย ส่วนสำคัญ 3 ส่วน ได้แก่
  1. Citizen e-DB ฐานข้อมูลประชาชน
  2. Citizen e-ID การพิสูจน์ยืนยันตัวบุคคล
  3. Citizen e-Service การบริการประชาชน
ประโยชน์ที่ได้รับจากการพัฒนารัฐบาลอิเล็กทรอนิกส์
  1. เพิ่ม ประสิทธิภาพในการทำงานของหน่วยงานรัฐ
  2. เพิ่มคุณภาพในการบริการประชาชนให้สะดวกรวดเร็ว
  3. สร้างความโปร่งใสในการดำเนินงานและให้บริการ
  4. ลดต้นทุนการดำเนินงานและการให้บริการของหน่วยงาน ภาครัฐ
  5. . เพิ่มขีดความสามารถในการแข่งขันของประเทศ
สรุป
ในสังคมสารสนเทศ เทคโนโลยีสารสนเทศมีการเปลี่ยนแปลงไปอย่างมาก คนในสังคมมีการปรับตัวเพื่อรองรับการเปลี่ยนแปลง คนทุกระดับอายุ เกือบทุกอาชีพ มีความต้องการสารสนเทศอยู่ตลอดเวลาใช้เทคโนโลยีสารสนเทศทั้งทางตรงและทาง อ้อม เทคโนโลยีที่มีการพัฒนาและเริ่มนำมาประยุกต์ใช้ไม่ว่าจะเป็น ระบบปัญญาประดิษฐ์ ยูบิควิตัส การเรียนผ่านสื่ออิเล็กทรอนิกส์ รวมทั้งการบริหารประเทศก็ยังมีการตั้งโครงการรัฐบาลอิเล็กทรอนิกส์ พวกเราที่เป็นส่วนหนึ่งของสังคมสารสนเทศจึงควรเตรียมความพร้อมในการปรับตัว เพื่อให้สามารถนำเทคโนโลยีสารสนเทศมาเป็นเครื่องมือช่วยอำนวยความสะดวกในการ ดำเนินชีวิตประจำวัน ไม่ว่าจะเป็นการศึกษาหาความรู้ การประกอบธุรกิจ การบริหารจัดการ การพักผ่อนและบันเทิง รวมทั้งการสร้างโอกาสใหม่ๆ ให้กับชีวิตของตนเอง

ที่มา : http://atita404.wordpress.com/แนวโน้มของเทคโนโลยีสาร/
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: ความคิดเห็น (Atom)