Project Name: Reinforcement of Enterprise Security Systems & Virus Protection

หลักการและเหตุผล

หลังจากการพัฒนาระบบ ONE NET INFRASTRUCTURE และเริ่มใช้ระบบอย่างเต็มรูปแบบตั้งแต่วันที่ 22 มีนาคม 2003 ระบบป้องกันและรักษาความปลอดภัยของระบบอินเทอร์เน็ตของวิทยาเขตหัวหมากสามารถวางแนวป้องกันระบบได้อย่างเต็มรูปแบบ และสามารถค้นพบการโจมตีจากแฮกเกอร์และการโจมตีของไวรัส ซึ่งมากับเมล์หรือกับเน็ตเวิร์กได้อย่างค่อนข้างมีประสิทธิภาพ ส่งผลให้ทราฟฟิกและการใช้งานอินเทอร์เน็ตมีสภาวะใช้งานที่ดีขึ้น (ดู ภาพที่ 1) เมื่อเทียบกับของวิทยาเขตบางนา ที่ปราศจากแนวป้องกัน (ดู ภาพที่ 2)

ภาพที่ � 1 ทราฟฟิกโดยรวม และโดยเฉลี่ยรายสัปดาห์

การเปรียบเทียบสองภาพจะมีความชัดเจนมากขึ้นเมื่อคำนึงถึงข้อเท็จจริงที่ว่า ในช่วงเวลากลางวัน ที่วิทยาเขตบางนาจำเป็นต้องปิดบริการอินเทอร์เน็ตของหอพัก เพื่อให้สามารถใช้งานอินเทอร์เน็ตเพื่อการเรียนการสอนได้อย่างมีประสิทธิภาพ เป็นการควบคุมฟราฟฟิกด้วยการปิดบริการอย่างสิ้นเชิง

ภาพที่� 2 ทราฟฟิกโดยรวมและโดยเฉลี่ยรายสัปดาห์ของวิทยาเขตบางนา

การเปลี่ยนแปลงและการขยายตัวของเครือข่ายองค์กรของมหาวิทยาลัยอัสสัมชัญ รวมถึงการเฝ้าดูและการประเมินระบบรักษาความปลอดภัยขององค์กร ได้ทำให้เห็นว่า ยังมีจุดสำคัญที่ยังไม่ได้รับการป้องกัน ได้แก่วิทยาเขตบางนา และมีบางจุดที่ได้รับการป้องกันแล้ว แต่จำเป็นต้องได้รับการเสริมเพื่อให้สามารถสร้างแนวป้องกันทรัพยากรและการรั่วไหลของข้อมูลข่าวสาร ไม่ให้ไปถึงบุคคลหรือองค์กรที่ไม่ควรได้รับ ดังจะเห็นได้ว่า ในเวลาหนึ่งปีที่ผ่านมา มีเหตุการณ์การโจมตีจากไวรัสโดยเฉลี่ยเดือนละ 3 ครั้งในระดับที่เรียกว่า Outbreak ซึ่งส่งผลกระทบต่อระบบทั้งหมด และใช้เวลาในการแก้ไข มีการโจมตีจากแฮกเกอร์เท่าที่จับได้ 1 ครั้ง และมีแนวโน้มว่าจะมีการโจมตีมากขึ้น เพื่อทดสอบระบบรักษาความปลอดภัย ที่เป็นเช่นนี้ เป็นผลอันเนื่องมาจากเทคโนโลยีที่ใช้ในการโจมตีเริ่มเปลี่ยนแปลงและมีความหลายหลากและความสามารถมากขึ้น ได้แก่

1. การโจมตีของแฮกเกอร์อาศัยโปรแกรมผ่านทางพอร์ตที่เปิดใช้งานอยู่ที่ไฟร์วอล หรือซุกซ่อนมากับเมล์ หรือทางเน็ตเวิร์กพอร์ต กับเครื่องที่มีระบบปฏิบัติการที่มีช่องโหว่ (ไม่มีการลง Patches / Fixes เพื่อซ่อม)

2. การโจมตีที่เข้ามาพร้อมกับการดาวน์โหลดซอฟต์แวร์บางประเภท เช่น P2P | software crackers ฯลฯ

3. การลักลอบดึงข้อมูลอาศัยโปรแกรมแฝงประเภท Ad-Ware หรือ SpyWare

4. การโจมตีประเภท Denial-of-Service อาศัยการกระทำอย่างการส่ง Bulk spam mails | การสแกนพอร์ต ฯลฯ

เพราะความหลายหลากและความสามารถที่เพิ่มขึ้นของการโจมตี ยุทธศาสตร์การป้องกันระดับองค์กรจึงต้องพัฒนาตาม เป็นการกระทำและการใช้เทคโนโลยีหลายส่วนประสบประสานกันขึ้นเป็นแนวป้องกันที่มีความสลับซับซ้อนเพียงพอเพื่อป้องกันการโจมตีที่หลายหลาก ประกอบด้วย

1. นโยบายรักษาความปลอดภัย (Security Policy & Implementation) ครอบคลุมทุกส่วนของระบบเครือข่ายและศูนย์ข้อมูลขององค์กร และการใช้ทรัพยากรคอมพิวเตอร์ในองค์กร

2. การดำเนินนโยบายรักษาความปลอดภัยอาศัยเทคโนโลยีและการบังคับใช้นโยบาย (Technology Implementation) ประกอบด้วย เทคโนโลยี Firewall � Intrusion Detection systems � Virus Protection System � OS Patching and Fixes

3. ศูนย์ควบคุม ป้องกันและแก้ไขปัญหา รวมถึงศูนย์ข้อมูลและศูนย์แจ้งเหตุ พร้อมด้วยอุปกรณ์เครื่องมือการรักษาความปลอดภัยและการแก้ไข (Security Response Center & SRC Website)

โครงการ �Reinforcement of Enterprise Security Systems & Virus Protection� จึงครอบคลุมวิทยาเขตหัวหมากและบางนา และประกอบด้วยการขยายแนวป้องกันให้ครอบคลุมวิทยาเขตบางนาอย่างเป็นระบบ และการเสริมแนวป้องกันด่านหน้าระหว่างขอบนอกขององค์กรกับระบบอินเทอร์เน็ตสากล ตามวิวัฒนาการของการโจมตี และการขยายตัวของการให้เครือข่ายของมหาวิทยาลัยอัสสัมชัญ

โครงการนี้ตอบ

โครงการนี้ดำเนินการตามแผนกลยุทธ์เกี่ยวกับ Internet Infrastructure (ดูแผนกลยุทธ์ หน้า 12) และสอดคล้องกับนโยบายการสร้างโครงข่ายพื้นฐานความเร็วสูง ซึ่งสามารถขยายตัวได้รวดเร็ว ปลอดภัยและเชื่อถือได้ ตามนโยบายข้อที่ 2 ที่ว่า

The Internet Infrastructure, the AuNet, will be intelligent, reliable, scaleable, and secure. (Strategic Plans 2001 � 2006)

และนำไปปฏิบัติด้วยกลยุทธ์ที่ 4 ที่ว่า

Strategy 4�� Wise Adoption of Appropriate Technology through a Systematic Process of Evaluation

Internet technology changes very rapidly. It is also one of the most costly to invest. Rate of return is, however, not as fast as its evolvement. Adoption of one technology must be based on the real needs of the community. A balance between technology-pull and requirement-push must be wisely judged through a systematic process of evaluation.

วัตถุประสงค์

1. ระบบรักษาความปลอดภัยมีความสมบูรณ์และแนวป้องกันที่เข้มแข็งอย่างเสมอกันในทุกจุดที่มีความสำคัญ ได้แก่ด่านหน้าบริเวณขอบเครือข่าย (Border & Perimeters) และหน้าศูนย์ข้อมูลและระบบ (Data Center)

2. ระบบป้องกัน และแก้ไขปัญหาการระบาดของไวรัสและหนอนคอมพิวเตอร์ ครอบคลุมคอมพิวเคอร์ทุกเครื่องขององค์กร และมีการบริหารจัดการจากส่วนกลาง

3. ทรัยยากรเครือข่ายและข้อมูลข่าวสารถูกนำมาใช้ประโยชน์ได้เต็มที่ ลดการรบกวนและความเสียหายจากการโจมตีประเภท Denial-of-Service (DOS attacks) ให้เหลือไม่เกิน 25 %

เป้าหมาย

1. ระบบรักษาความปลอดภัยของวิทยาเขตบางนาได้รับการติดตั้งและใช้งาน

2. ระบบป้องกันและแก้ไขปัญหาไวรัสระบาดได้รับการติดตั้งที่วิทยาเขตบางนา

3. ระบบป้องกันไวรัสได้รับการเสริมที่วิทยาเขตหัวหมาก

4. ระบบป้องกันไวรัสที่มาจากเมล์ ได้รับการเสริมความสามารถด้านการป้องกันการส่งเมล์ขยะ (Junk Mails/Spams) และป้องกันการส่งโฆษณาและการลักลอบส่งข้อมูลออกจากองค์กร (Ad-ware & Spyware)

5. ศูนย์ Security Response Center สามารถส่งข้อมูลเตือนภัย (Alerts) ได้ภายใน 1 �ชั่วโมงหลังจากพิสูจน์ทราบว่ามีการโจมตีในที่หนึ่งที่ใดในโลก และสามารถสร้างระบบป้องกันการโจมตี หรือแจกจ่ายเครื่องมือและวิธีการแก้ไขหากมีส่วนหนึ่งส่วนใดขององค์กรถูกโจมตี

วิธีดำเนินการ

กระบวนการ / กิจกรรม	ระยะเวลา		ผู้รับผิดชอบ
กระบวนการ / กิจกรรม	วันที่เริ่ม	วันที่สิ้นสุด	ผู้รับผิดชอบ
กระบวนการวางแผน	19/04/2004	20/04/2004	เชิดศักดิ์
กระบวนการออกแบบระบบ	01/06/2004	15/06/2004	วิษณุ เนียมนาค
o วิเคราะห์ประเมินรูปแบบและระดับการคุกคาม กับระบบรักษาความปลอดภัยปัจจุบัน	01/06/2004	04/06/2004	วิษณุ เนียมนาค เชิดศักดิ์ ชาญธีระวัฒนา
o ออกแบบระบบป้องกัน	07/06/2004	15/06/2004	วิษณุ เนียมนาค
กระบวนการพัฒนา	21/06/2004	28/02/2005
จัดตั้งศูนย์