คมอการปฏบตงาน(Work Manual)

กระบวนการ บรหารจดการ Firewallของ สำานกวทยบรการและเทคโนโลย

สารสนเทศ

โดยจฑามาศ นวลแกว

รบรองโดย

2

ลายมอชอ............................................................

(รองศาสตราจารยอรณลกษณ รตนพนธ)

คำานำา

เอกสารฉบบนเปนคมอการปฏบตงานเกยวกบกระบวนการ บรหารจดการ Firewall สำาหรบระบบเครอขายของมหาวทยาลย โดยจะเสนอขนตอนและรายละเอยดของการปฏบตงาน และรายละเอยดของเมนยอยตางๆ พรอมการ Monitor Log จาก Firewall ดวย FortiAnalyzer เพอใหผปฏบตงานสามารถใชเปนคมอปฏบตงานไดอยางถกตอง รวดเรว กอใหเกดประสทธภาพในการทำางานไดอยางเปนระบบ และตอบสนองความตองการของผใชบรการไดอยางมประสทธภาพ

หากผใชเอกสารฉบบนมขอเสนอแนะทเปนประโยชนขอไดโปรดแจงไดทสำานกวทยบรการและเทคโนโลยสารสนเทศ งานพฒนาระบบเครอขายและการสอสาร มหาวทยาลยราชภฏกำาแพงเพชร

จฑามาศ นวลแกว

3

สารบญ

หนา1. วตถประสงคของการจดทำาคมอ

42. ขอบเขต 43. คำาจำากดความ

44. หนาทความรบผดชอบ

55. การตรวจเอกสาร

56. ผงกระบวนการปฏบตงาน (Work Flow)

7

4

7. ขนตอนการปฏบตงาน8

8. แนวทางในการปฏบตของบคลากร28

9. มาตรฐานคณภาพงาน28

10. ระบบตดตามประเมนผล28

11. แบบฟอรมทใช28

12. ปญหา/ความเสยงสำาคญทพบในการปฏบตงานและแนวทางการแกไขปญหา 2913. บรรณานกรม

30ภาคผนวก

31ก. ตวอยางแบบฟอรม

32ข. กฎระเบยบ/คำาสง

35ค. ประวตของผจดทำา

92

5

คมอการปฏบตงานกระบวนการ บรหารจดการ Firewall

1. วตถประสงค1.1 เพอใหระบบเครอขายของมหาวทยาลยฯ มความปลอดภย1.2 เพอใหระบบเครอขายของมหาวทยาลยฯ มความ

เสถยรภาพ1.3 เพอใหระบบเครอขายของมหาวทยาลยฯ มการเกบ Log

ตามทกฏหมายกำาหนด

2. ขอบเขตคมอการปฏบตงานน ครอบคลมขนตอนการบรหารจดการ

Firewall FortiGate และการ Monitor และ เกบ Log ดวย FortiAnalyzer เพอเปนแนวทางในการปฏบตงานใหกบบคลากรทปฏบตงานเกยวของ

3. คำาจำากดความFirewall คอ เครอมอทใชสำาหรบปองกนระบบเครอขาย จาก

การสอสารทวไปทถกบกรก จากผทไมไดรบอนญาต เปนการรกษาความปลอดภยในระบบเครอขาย โดยการกำาหนดกฏเกณฑในการควบคมการเขา-ออก หรอการควบคมการรบ-สงขอมล ในระบบเครอขาย

ไฟรวอลล คอ ซอฟตแวรหรอฮารดแวรในระบบเครอขาย หนาทของไฟรวอลลคอเปนตวกรองขอมลสอสาร โดยการกำาหนดกฎและระเบยนมาบงคบใชโดยเฉพาะเรองของการดแลระบบเครอขาย โดย

6

ความผดพลาดของการปรบแตงอาจสงผลทำาใหไฟรวอลลมชองโหว และนำาไปสสาเหตของการโจรกรรมขอมลคอมพวเตอรได

เครอขาย (Network) คอ เครอขายการสอสารโทรคมนาคมระหวางคอมพวเตอรจำานวนตงแตสองเครองขนไป สามารถแลกเปลยนขอมลกนได การเชอมตอระหวางอปกรณคอมพวเตอรตางๆ ในเครอขาย จะใชสอทเปนสายเคเบลหรอสอไรสาย เครอขายคอมพวเตอรทรจกกนดคอ อนเตอรเนต

Policy (นโยบาย) หรอ Rule (กฏ) คอ ขอกำาหนดในการควบคมการเขา-ออก ของขอมลภายในระบบเครอขาย

IP Address คอ หมายเลขประจำาเครองคอมพวเตอรแตละเครองในระบบเครอขายทใชโปรโตคอลแบบ TCP/IP ถาเปรยบเทยบกคอบานเลขทของเรานนเอง ในระบบเครอขายจำาเปนตองมหมายเลข IP กำาหนดไวใหกบคอมพวเตอรและอปกรณอนๆ ทตองการ IP ทงนเวลามการโอนยายขอมล หรอสงงานใดๆ จะสามารถทราบตำาแหนงของเครองทเราตองการสงขอมลไป จะไดไมผดพลาดเวลาสงขอมล

Port คอ สำาหรบโปรแกรมประยกตทใชโปรโตคอล TCP/IP หรอ UDP จะใชหมายเลข Port ซงคอเลขฐาน 16 บต ตงแต 0 ถง 65535 หมายเลข Port แตละหมายเลขจะถกกำาหนดโดยเฉพาะ

4. หนาทความรบผดชอบ

7

5. การตรวจเอกสารวจตรา นอยสงวน และสมนก พวงพรพทกษ (2552,

บทคดยอ) ศกษาวจยเรอง การออกแบบวธการปรบปรงกฎของไฟรวอลล เพราะไฟรวอลลมความสำาคญตอการการกษาความปลอดภยของระบบเครอขาย ดวยไฟรวอลลมฟงกชนการทำางานคอตรวจสอบทกแพตเกตทวงผานเขาอกกไฟรวอลล ฟงกชนดงกลาวเรยกวา กฎของไฟรวอลลหรอนโยบายความปลอดภย บางครงเมอผดแลระบบไฟรวอลลมความจำาเปนตองปรบปรงกฏของไฟรวอลล แตกผดพลาดในการเพมกฏในไฟรวอลล ในการวจยทผานมาเราไดกำาหนดสจพจน 5 ประการทเหมาะสม สำาหรบการปรบปรงกฏของไฟรวอลลแตวธการปรบปรงของไฟรวอลลทนำาเสนอยงไมสามารถสมฤทธผลไดตามสจพจนทง 5 ประการได ดงนน งานวจยนจงนำาเสนอวธการปรบปรงกฎของไฟรวอลลใหม เรยกวา “FRU”ซงชวยแกปญหาในงานวจยกอนหนาน

อธพงศ คำาสลา สมนก พวงพรพทกษและสชาต คมมะณ (2557, บทคดยอ) ศกษางานวจยเรอง การปรบปรงการจดการกฎไฟรวอลลดวยแนวคดการตดสนใจแบบโดเมนเดยว โดยการ

8

ออกแบบระบบเครอขายใหปลอดภยในปจจบนนยมใชไฟรวอลลเพอทำาหนาทกำาหนดกฏเกณฑการเขาถงการบรการตางๆ บนระบบเครอขาย โดยปฏบตตามเงอนไขหรอกฎของไฟรวอลลทถกกำาหนดไว โดยตองมความสอดคลองกบพฤตกรรมการใชงานของแตละองคกร ไฟรวอลลนยมตดตงระหวางเครอขายภายในองคกร (Intranet) กบเครอขายภายนอก (Internet) ปรมาณของขอมลทไหนผานไฟรวอลลจะมปรมาณสง และผานเขาออกตลอดเวลา ดงนนประสทธภาพการทำางานโดยรวมของไฟรวอลลจะขนอยกบกฏทไดกำาหนดไว หากกฎของไฟรวอลลถกกำาหนดไวไมเหมาะสมแลว จะสงผลใหประสทธภาพโดยรวมของไฟรวอลลลดลง เชน กฎเกดความขดแยง ซำาซอน หรอไมถกประมวลผล เปนตน งานวจยนจงไดออกแบบและพฒนาไฟรวอลลตนแบบ โดยอาศยหลกการทเรยกวา การตดสนใจแบบโดนเมนเดยว (A Single Domain Decision: SDD) ซงเปนแนวความคดทสามารถขจดปญหาความขดแยงของกฏไฟรวอลลไดอยางสมบรณ

สชาต คมมะณ (2554, บทคดยอ) ศกษางานวจยเรอง การเพมสมรรถนะของไฟรวอลล โดยการจดเรยงกฎใหม เนองจากไฟรวอลลมบทบาทสำาคญเปนอยางมากบนระบบเครอขายเปนเครองมอทชวยในการปกปองเครอขายขององคกรจากการบกรกและการโจมต ประสทธภาพโดยรวมของไฟรวอลลขนอยกบการตงกฏของผดแลระบบ และลำาดบของกฏบนไฟรวอลลมผลตอประสทธภาพการทำางานบนไฟรวอลลดวยเชนกน หากกฏของไฟรวอลลไมไดถกจดเรยงอยในลำาดบทเหมาะสมกจะมผลตอประสทธภาพการทำางานบนไฟรวอลล ในงานวจยนไดสรางสมการทสามารถปรบสำาดบกฏบนไฟรวอลล เพอใหไฟรวอลลประมวลผลการทำางานเรวขนและพฒนาโปรแกรมทชวยวเคราะหและตรวจสอบประสทธภาพการทำางานบนไฟรวอลล ซงถามการปรบลำาดบกฎตามสมการทผวจยสรางขน ทำาใหไฟรวอลลใชเวลาในการทำางานเรวขน

9

6. ผงกระบวนการปฏบตงาน (Work Flow)

ชอกระบวนการ บรหารจดการ Firewallขอกำาหนดสำาคญของกระบวนการ บคลากรทมคณสมบตครบถวนในการปฏบตงานตวชวดทสำาคญของกระบวนการ รอยละของบคลากรทมคณสมบตครบถวนในการปฏบตงาน (รอยละ 100)

10

อาจารย เจาหนาทผดแลเวบไซต

เจาหนาทผปฏบตงาน

7. ขนตอนการปฏบตงาน1. ขนตอนการบรหารจดการ Firewall

ทำาบนทกขอความ เพอขออนญาต เปดใช

ผอำานวยการสำานกวทยบรการฯ อนญาตใหเปดใชงาน Port ท

เรมตน

เจาหนาทผปฏบตงานตรวจสอบ Zone/IP ตนทางและ Zone/IP ปลายทาง และ Port

เจาหนาทผปฏบตงาน เพม Policy ใหม หรอ แกไขจาก Rule ทม

เจาหนาทผปฏบตงาน แจงผขออนญาตใช

Port เพอทดสอบใชงาน

เรมตน

11

วธการทำางานหรอขนตอนการบรหารจดการ Firewall เพอใหระบบเครอขายของมหาวทยาลยมความปลอดภย มขนตอนและรายละเอยดการปฏบต ดงตอไปน

1.1 ชองทางการเขาหนา Login เพอบรหารจดการ Firewall ได โดยการเขาผานหนาเวบ คอ https://192.168.251.xxx:8443

1.2 เมอปรากฏหนาตางสำาหรบ Login ใหใส User Name และ Password หลงจากนนคลก Login เพอเขาไปบรหารจดการ Firewall

1.3 เมอ Login สำาเรจแลว จะปรากฏหนาตางสำาหรบ การบรหารจดการ Firewall

12

1.4 Tab Menu Deshboard เปนหนาทแสดงรายละเอยดตางๆ เชน กราฟแสดง Traffic In Traffic Out ของอนเตอรเนตทใชอยของมหาวทยาลย

1.4.1 แสดงรายละเอยดของ Firewall (System Information) เชน HA Status, Host Name, Serial Number, System Time, Firmware Version, System Configuration, Current Administrator และ Uptime

13

1.4.2 แสดงเกยวกบ License Information เชน Registration, IPS & Application Control , Web Filtering เปนตน

1.4.3 แสดง System Resources เชน CPU Usage, Memory Usage, Disk Usage เปนตน

1.4.4 โดยเราสามารถปรบ Dashboard เองไดตามทเราตองการ

14

1.4.5 โดยมรายละเอยดอนใหเลอกแสดงดงภาพ

1.4.6 โดนแตละอนสามารถปรบแก Edit , Refresh, Close และ minimize button

1.4.7 โดยมรายละเอยดการแกไขทแตกตางกน

1.5 Tab Menu FortiView ม Menu ยอยอนๆ อก เชน Physical Topology, Logical Topology, Sources, Destinations, Interfaces, Policies, Countries, WiFi Cilents, Traffic Shaping, All Sessions, Applications, Cloud Application, Web Sites, Threats, Threats Map, Failed Authentication, System Events, Admin Logins และ VPN

15

1.6 Tab Menu Network ม Menu ยอยอนๆ อก เชน Interfaces, DNS, Explicit Proxy, Packet Capture, WAN LLB, WAN Status Check, WAN LLB Rules, Static Routes, Policy Routes, RIP, OSPF, BGP และ Multicast

16

1.7 Tab Menu System ม Menu ยอยอนๆ อก เชน Administrators, Admin Profiles, Settings, HA, SNMP, Replacement Messages, FotiGuard, Cooperative Security Fabric, Advanced, Feature Select, และ Certificates

1.7.1 โดย Tab Menu System Administrators เปนการบรหารจดการกบ User ทจะสามารถ Login เขามาเพอบรหารจดการ Firewall ได โดยจะมการกำาหนดสทธเพอความปลอดภย โดยสทธ Super_admin จะสามารถแกไขไดทงหมด สวน User ทไดสทธ Readonly จะสามารถอานและดไดเพยงอยางเดยว ไมสามารถแกไขหรอเพมเตมใดๆ ไดเลย

17

1.7.2 โดย Tab Menu System Replacement Messages เปนเมนทใชในการแกไขหนา Authentication

1.7.3 โดย Tab Menu System Settings เปนการบรหารจดการกบการจดการใบ Certificates เพอใหมการรองรบการใชงาน HTTPS

18

1.7.4 โดย Tab Menu System Certificates สามารถ Import File Certificates ไดท เมนน

1.8 Tab Menu Policy&Objects ม Menu ยอยอก เชน IPv4 Policy, Explicit Proxy Policy, IPv4 DoS Policy, Addresses, Internet Service Database,

19

Services, Schedules, Virtual IPs, IP Pools, Traffic Shapers และ Traffic Shaping Policy

1.8.1 โดย Tab Menu Policy&Objects IPv4 Policy เปนเมนสำาหรบการจดการ Rule ทงเพมหรอแกไข เพอใหระบบเครอขายมความปลอดภยมากขน โดยมการกำาหนดรายละเอยด เชน จาก Source ไป Destination ดวย Service อะไร เปนตน

20

1.8.2 โดย Tab Menu Policy&Objects Addresses เปนเมนสำาหรบการเพม IP Address ทจะใชในการเพมหรอแกไข Rule

โดยมการเพมเปนเพยง 1 IP Address หรอเปน Address Group

21

1.8.3 โดย Tab Menu Policy&Objects Services เปนเมนการจดการ Service และ Port ตางๆ ทจะใชในการเพมหรอแกไข Rule

1.8.4 โดย Tab Menu Policy&Objects Virtual IPs เปนเมนทจดการ IP Address สำาหรบการ NAT IP Address ภายในและภายนอก

22

1.9 Tab Menu Security Profiles ม Menu ยอยอก เชน Web Filter, DNS Filter, Application Control, Cloud Access Security Inspection, Intrusion Protection, FortiClient Profiles, Proxy Options, SSL/SSH Inspection, Web Rating Overrides และ Web Profile Overrides

23

1.10 Tab Menu VPN ม Menu ยอยอก เชน IPsec Tunnels, IPsec Wizard, IPsec Tunnel Templates, SSL-VPN Portals และ SSL-VPN Sittings

1.11 Tab Menu User & Device ม Menu ยอยอก เชน User Definition, User Groups, Guest Management, Device Inventory, Custom

24

Device & Groups, Single Sign-On, LDAP Servers, RADIUS Servers, Authentication Settings และ FortiTokens

1.11.1 Tab Menu User & Device LDAP Servers เปนเมนทใชสำาหรบการ Connect กบเครอง Server Active Directory

1.11.2 Tab Menu User & Device Authentication Settings เปนเมนทใชในการตงคา Time Out ของการ Authentication ในแตละครง เชน 180 นาท หรอ 3 ชวโมง เมอหมดเวลาแลว จะตอง Login ใหม

25

1.12 Tab Menu WiFi & Switch Controller ม Menu ยอยอก เชน SSID, FortiAP Profiles, WIDS Profiles และ Managed FortiAPs

1.13 Tab Menu Log & Report ม Menu ยอยอก เชน Forward Traffic, Local Traffic, Sniffer Traffic, System Events, Router Events, VPN Events, User Events, Endpoint Events, HA Events, WiFi Events, Web Filter, Web Application Firewall, Application Control, Intrusion Protection, Anomaly, Learning Report, Log Setting และ Threat Weight

26

1.13.1 Tab Menu Log & Report Forward Traffic เปนเมนทใชสำาหรบด Log แบบ Real Time โดยมรายละเอยด วา Source IP Address ไหน ออกไปท Destination IP Address อะไร ดวย Application หรอ Port อะไร

1.13.2 Tab Menu Log & Report System Events เปนเมนทใชในการตรวจสอบวา เครอง Firewall นน สามารถ Connect ไปยงเครอง Fortianalyzer ไดอยหรอไม

27

1.13.3 Tab Menu Log & Report User Events เปนเมนทบอกรายละเอยดของการ Authentication โดยมการแสดง Username IP Address จาก Active Directory เครองไหน

1.13.4 Tab Menu Log & Report Log Setting เปนเมนทบอกถงการเกบ Log ทงหมดเอาไวท IP Address 192.168.251.148 และมกราฟแสดงวาม Log จำานวนเทาไรและมพนทวางเหลอในการจดเกบอกเทาไร

28

1.13.5 Tab Menu Log & Report Threat Weight เปนเมนทใชในการกำาหนดระดบของภยคกคาม วาอยในระดบใด ถาหากเปนระดบสงสด (CRIT) จะมสแดง ระดบสง (HIGH) จะมสสม ระดบ ปานกลาง (MED) จะมสเหลอง และระดบตำา (LOW) จะมสฟา

29

1.14 Tab Menu Monitor ม Menu ยอยอก เชน Routing Monitor, DHCP Monitor, WAN Link Monitor, FortiGuard Quota, IPsec Monitor, SSL-VPN Monitor, Firewall User Monitor, User Quarantine Monitor, FortiClient Monitor, Rogue AP Monitor และ WiFi Health Monitor

1.14.1 Tab Menu Monitor Firewall User Monitor เปนเมนทใชดและตรวจสอบ วามจำานวน User กคนท Login ผานหนา Authentication โดยสามารถเหนรายละเอยดวา User อะไร ใชงานดวย IP Address อะไร เขามาเปนเวลากวน กชวโมง กนาทแลว โดยใชงานอนเตอรเนตดวย Traffic เทาไร

30

2. การ Monitor Log ดวย Fortianalyzer และ เกบ Log จาก Firewall FortiGate2.1 หนาตางสำาหรบ Login เพอเขาสหนา Monitor

ดวย Fortianalyzer

2.2 ใส Username และ Password จากนนกด Login

31

2.3 เขาสหนาตางของการ Monitor Log ดวย FortiAnalyzer ทแสดงเมนตางๆ ในการตรวจสอบ Log

2.4 Device Manager

2.5 FortiView2.5.1 Summary

32

2.5.2 Threats- Top Threats

- Threat Map

- Indicators of Compromise

2.5.3 Traffic- Top Sources

33

- Top Destinations

- Top Countries

- Policy Hits

2.5.4 Applications & Websites- Top Applications

34

- Top Cloud Applications- Top Web Sites- Top Browsing Users

2.5.5 VPN- SSl & Dialup IPsec- Site-to-Site IPsec

2.5.6 WiFi- Rogue Aps- Authorized Aps- Authorized SSIDs- WiFi Clients

2.5.7 System- Admin Logins- System Events

- Resource Usage

- Failed Authentication Attempts

2.5.8 Endpoints

35

- All Endpoints- Top Vulnerabilities- Top Threats- Top Applications- Top Web Sites

2.6 Log View เปนเมนทแสดงถงรายละเอยดของ Log วา Source IP Address ไหน ออกไปท Destination IP Address อะไร ดวย Application หรอ Port อะไร ทงหมดจะถกเกบไวตามกฎหมายกำาหนด คอ 90 วน

2.6.1 Traffic2.6.2 Event

- System

- Router- VPN

36

- User

- WAN Opt. & Cache

2.6.3 Security- Web Filter

- Application Control

- Intrusion Prevention

37

2.6.4 Custom View2.6.5 Storage Statistics

2.6.6 Log Browse

2.6.7 Log Group

2.7 Event Management เปนเมนทแสดงกราฟ ทำาใหทราบวามจำานวนมากทเปนภยคกคามทางเครอขาย ทอยในระบบสงสด (Critical)

2.7.1 All Events

38

2.7.2 Calendar View

2.7.3 Event Handler List

2.8 Reports2.8.1 Report Definitions

- All Reports

39

- Templates

- Chart Library

- Macro Library

40

- Datasets

2.8.2 Advanced- Output Profile- Language

- Report Calendar

41

2.9 System Setting มเมน Dashboard ทแสดงถงรายละเอยดของตว FortiAnalyzer

2.9.1 Dashboard - System Information แสดงรายละเอยดของ

ตว FortiAnalyzer เชน Host Name, Serial Number, Platform Type, System Time, Firmware Version, System Configuration, Current Administrators, Up Time, Administrative Domain และ Operation Mode

42

- System Resources แสดงรายละเอยดการใชงาน ของ CPU, RAM และ Disk ทใชงาน

- License Information

- Unit Operation จะสามารถ Restart หรอ Shutdown ไดทเมนยอยน

43

- CLI Console

- Alert Message Console

2.9.2 All ADOMs

2.9.3 Storage Info

44

2.9.4 Network เปนการตงคา IP Address สำาหรบการใชงานผาน Web Browser

2.9.5 Admin- Administrators เปนการจดการ User

สำาหรบการกำาหนดสทธการเขาถง ผาน Web Browser

- Profile โดยมการจดแบงกลมออกอยางชดเจน เพอความปลอดภย เชน Super_User มสทธทสงทสด สามารถทำาไดทกอยาง แต Read-Only มสทธเพยงแคดไดเทานน

- Remote Authentication Server

45

- Admin Setting หนาสำาหรบปรบแกไข รปแบบหนาจอใหมสนตามทตองการ และการเขาใชงานผาน Web Browser ดวย Port ทตองการ

2.9.6 Certificates- Local Certificates- CA Certificates

- CRL

2.9.7 Log Forwarding2.9.8 Fetcher Management

2.9.9 Event Log

46

2.9.10 Task Monitor

2.9.11 Advanced- SNMP- Mail Server- Syslog Server- Meta Fields

- Device Log Settings

- File Management

47

- Advanced Settings

8. แนวทางในการปฏบตของบคลากรแนวทางการปฏบตงานการบรหารจดการ Firewall

สามารถปฏบตไดดงน 1. เจาหนาทตองมความระมดระวง และตองละเอยด

รอบคอบในการตรวจสอบขอมลเพอมาเพมหรอแกไข กฎ ระเบยบ ขอบงคบ ใน Firewall เพอใหไมเกดความผดพลาด และสงผลกระทบตอการใชงานอนเตอรเนตของมหาวทยาลย

9. มาตรฐานคณภาพงาน- รอยละของความสำาเรจของการใชงานระบบอนเตอรเนต

ของมหาวทยาลย

10. ระบบตดตามประเมนผล- บคลากรและนกศกษา มการใชงานระบบเครอขายของ

มหาวทยาลย มเสถยรภาพ ปลอดภยจากการถกโจมต จากเครอขายภายนอก

11. แบบฟอรมทใช- ไมมแบฟอรมสำาหรบการกรอก แตใชเปนการทำาบนทก

ขอความ ขอหนวยงานทตองการทำามาขออนญาตจาก ผอำานวยการสำานกวทยบรการและเทคโนโลยสารสนเทศ

48

49

12. ปญหาสำาคญในการปฏบตงานและวธการแกไขปญหา/ความเสยงสำาคญทพบในการปฏบตงานและแนวทางการแกไขปญหา

ปญหา/ความเสยงสำาคญทพบในการปฏบตงาน

วธการแกไขปญหา/ลดความเสยง

1. การใชงานเวปไซตทผดกฏหมาย ตรวจสอบ และแกไข เพอใหระบบเครอขายมความปลอดภยทสด

2. การใชงานเวปไซตทม Port สง ทไมใช Port 80 (Http), Port 443 (Https)

ตรวจสอบ และแกไข เพอใหสามารถใชงานเวปไซตนนได

3. การเพมหรอการแกไข Policy โดยกำาหนด Zone ไมถกตอง

ตรวจสอบ และแกไข เพอใหสามารถใชงานได

4. การเพมหรอการแกไข Policy โดยกำาหนด Port ไมถกตอง

ตรวจสอบ และแกไข เพอใหสามารถใชงานได

50

51

13. บรรณานกรม

วจตรา นอยสงวน และสมนก พวงพรพทกษ. (2552). การออกแบบวธการปรบปรงกฎของไฟลวอลล

Firewall Rule Updater Design. มหาสารคาม: ภาควชาเทคโนโลยสารสนเทศ คณะวทยาการ

สารสนเทศ มหาวทยาลยมหาสารคาม.อธพงศ คำาสลา สมนก พวงพรพทกษและสชาต คมมะณ (2553). การปรบปรงการจดการกฎไฟรวอลลดวย

แนวคดการตดสนใจแบบโดเมนเดยว Improving the Firewall Rule Management by a

Single Domain Decision Concept. มหาสารคาม: ภาควชาเทคโนโลยสารสนเทศ คณะวทยาการสารสนเทศ มหาวทยาลยมหาสารคาม.

สชาต คมมะณ (2554). การเพมสมรรถนะของไฟรวอลล โดยการจดเรยงกฎใหม Firewall Performance

Enhancement by Rearranging Rules. กรงเทพฯ: สาขาวชาวศวกรรมคอมพวเตอรและวทยาการสารสนเทศ คณะวศวกรรมศาสตร มหาวทยาลยเทคโนโลยพระจอมเกลาพระนครเหนอ

บญฤทธ คดหงน.Firewall คออะไร. [ระบบออนไลน]. แหลงทมา : http://sci.feu.ac.th/boonrit/ch8%20

เทคโนโลยและเครองมอรกษาความมนคงปลอดภยของสารสนเทศ(Firewall).pdf 17 มกราคม 2561.

วกพเดย สารานกรมเสร. 2561. Firewall คออะไร. [ระบบออนไลน]. แหลงทมา :

https://th.wikipedia.org/wiki/ไฟรวอลล, 17 มกราคม 2561.วกพเดย สารานกรมเสร. 2561. ระบบเครอขาย คออะไร. [ระบบออนไลน]. แหลงทมา :

52

https://th.wikipedia.org/wiki/เครอขายคอมพวเตอร, 17 มกราคม 2561.จตกร พทกษเมธากล. Policy Rule คออะไร. [ระบบออนไลน]. แหลงทมา :

http://na5cent.blogspot.com/2012/04/firewall.html, 17 มกราคม 2561.อภวฒน กลไพรรก. IP Address คออะไร [ระบบออนไลน]. แหลงทมา :

https://itkmr.blogspot.com/2016/01/network-port-number.html, 17 มกราคม 2561.

53

ภาคผนวก

ประวตผเขยน

ชอ สกล– นางสาวจฑามาศ นวลแกวการศกษา ระดบปรญญาตร สาขาวทยาการคอมพวเตอร คณะวทยาศาสตรและเทคโนโลย

หลกสตรวทยาศาสตรบณฑต (เกยรตนยมอนดบ 1 )

54

จากสถาบนการศกษา มหาวทยาลยราชภฏกำาแพงเพชร ป พ.ศ. 2554การทำางาน สำานกวทยบรการและเทคโนโลยสารสนเทศ มหาวทยาลยราชภฏกำาแพงเพชรตำาแหนง นกวชาการคอมพวเตอรฝายงาน งานพฒนาระบบเครอขายและการสอสาร

ภาคผนวก ข. กฎระเบยบ/คำาสง