การรักษาความปลอดภัยข้อมูลขั้นพื้นฐาน

1. การรักษาความปลอดภัยข้อมูลขั้นพื้นฐานการรักษาความปลอดภัยข้อมูลขั้นพื้นฐาน (Basic Security for Users) ผู้บรรยาย : อ.พิษณุ ไพลอยฝ่ายอบรมสัมมนา

2. Contents สิ่งที่ผู้ใช้งานระบบปฏิบัติการ Windows XP ต้องรู้ ภัยร้ายและความเสี่ยงที่มากับเครือข่ายคอมพิวเตอร์ การกำหนดระบบความปลอดภัยขั้นพื้นฐาน การแชร์ไฟล์และตรวจสอบขั้นพื้นฐาน ข้อแนะนำสำหรับผู้ใช้งานคอมพิวเตอร์ในยุคปัจจุบัน

3. สิ่งที่ผู้ใช้งาน Windows XP ควรรู้ • Windows ทุกเวอร์ชั่นจะแชร์ไดร์ฟ ทุกไดร์ฟไว้เป็นค่า Default • Windows XP จะเปิดบริการ Autorun ของทุกไดร์ฟเอาไว้เป็นค่า Default • ระบบไฟล์ของ Windows Default เป็นแบบ FAT32 • ใน Windows XP SP2 มีระบบป้องกันภัยร้ายขั้นพื้นฐานแถมมาด้วย

4. การ Disable Default Shares • Start Run… พิมพ์ regedit กด Enter • คลิกเลือก  HKey_Local Machine • คลิกเลือก SYSTEM  คลิกเลือก CurrentControlSet • คลิกเลือก Services คลิกเลือก LanManServer • คลิกเลือก Parameters • คลิกขวาด้านขวามือ New DWordValue • พิมพ์ AutoShareWks • ดับเบิลคลิกที่ AutoShareWks เซ็ตค่าเป็น 0

5. การปิด Windows Update (กรณีใช้วินโดว์เถื่อน) • Start Run… พิมพ์ regedit กด Enter • คลิกเลือก  HKey_Current_User • คลิกเลือก Software  คลิกเลือก Microsoft • คลิกเลือก Windows คลิกเลือก Current Version • คลิกเลือก Policies คลิกที่ Explorer • คลิกขวาด้านขวามือ New DWordValue • พิมพ์ NoWindowsUpdate • ดับเบิลคลิกที่NoWindowsUpdateเซ็ตค่าเป็น 1 OK

6. การ Disable Windows Messenger(ช่องโหว่) • Start Run… พิมพ์ regedit กด Enter • คลิกที่ HKey_Current_User • คลิกที่ Software คลิกที่ Microsoft • คลิกที่ Windows คลิกที่ CurrentVersion • คลิกที่โฟลเดอร์ Run  มองทางขวามือ • มองหาไอคอนของ MSMSGS ที่อยู่ทางด้านขวาของหน้าต่าง เมื่อพบแล้วให้ลบทิ้งซะ จากนั้นให้รีสตาร์ท เครื่องโปรแกรม Windows Messenger ก็จะไม่ขึ้นมากวนใจอีกเมื่อเปิดเครื่องมาใช้งาน

7. Malware Virus Worm Trojan Spyware Adware Scam Phishing Spam Cracker Hacker Script Kiddie ภัยร้ายและความเสี่ยงที่มากับเครือข่ายคอมพิวเตอร์

8. ไวรัสคอมพิวเตอร์

9. ไวรัสคอมพิวเตอร์ยอดนิยมไวรัสคอมพิวเตอร์ยอดนิยม • ตระกูล Hack by … • Hacked by Gozilla • Hacked by 8 Bits • Hacked by 1 Byte • Hacked by …(ตัวเอง) • HELLO WORLD i am VB-Hacked

10. อาการของเครื่องที่ติดไวรัสอาการของเครื่องที่ติดไวรัส • การทำงานของคอมพิวเตอร์ช้ากว่าปกติ • ใช้เวลานานผิดปกติในการเรียกโปรแกรม • เครื่องบู๊ตตัวเองโดยไม่ได้สั่ง • คอมพิวเตอร์หยุดทำงานโดยไม่ทราบสาเหตุ • ข้อมูลหายไป/เพิ่มเข้ามาโดยไม่ทราบสาเหตุ • ไดร์ฟ/ฮาร์ดดิสก์หยุดทำงานโดยไม่ทราบสาเหตุ • ไฟแสดงสถานะทำงานของดิสก์ติดค้างนาน • ไฟล์ในแผ่นดิสก์ หรือฮาร์ดดิสก์เพิ่มขึ้น

11. โปรแกรมที่ใช้สำหรับป้องกันไวรัสโปรแกรมที่ใช้สำหรับป้องกันไวรัส

12. โปรแกรมป้องกันไวรัสยอดนิยมโปรแกรมป้องกันไวรัสยอดนิยม • Norton AntiVirus (ล่าสุดเป็นชุด Norton 360+Corporate11) • McAfee AntiVirus (Mcafee Enterprise 8.5i +Mcafee 2008) • AVG AntiVirus (AVG Security 7.5XXX) • NOD32 AntiVirus (NOD 32 V.3029) • BitDefender AntiVirus (BitDefender 11) • KasperSkyAntiVirus (Kasper Enterprise2007)

13. การใช้งานโปรแกรม AntiVirus • ต้องโปรแกรมติดตั้งไว้ในเครื่อง อย่างน้อย 1 ตัว • หมั่นอัฟเดทฐานข้อมูลของ AntiVirus(Manual+ Automatic) • หมั่นติดตามข่าว AntiVirus+ Malware • รู้จักแหล่งข้อมูลสำหรับกำจัดไวรัสเพิ่มเติม(เพราะ AntiVirus ฆ่าไวรัสได้แค่ 60% ของไวรัสที่แพร่ระบาดอยู่ในโลกปัจจุบัน)

14. แหล่งดาวน์โหลดตัวกำจัดไวรัส(ENG)แหล่งดาวน์โหลดตัวกำจัดไวรัส(ENG) • http://www.symantec.com/enterprise/security_response/removaltools.jsp • http://www.eset.com/download/free-virus-remover.php • http://www.kaspersky.com/removaltools • http://www.bitdefender.com/site/Download/browseFreeRemovalTool/ • http://www.bestdownload.com

15. แหล่งดาวน์โหลดตัวกำจัดไวรัส (THAI) • http://www.cartoonikkyu.com/trackerx90 • http://trackerx90.th.gs/ • http://www.beartai.com/webboard/ • http://www.meejung.com/Anty-virus/index.html

16. การสแกนหาไวรัส(ทางลัด)การสแกนหาไวรัส(ทางลัด) • คลิกขวาที่ ไดร์ฟ/โฟลเดอร์/ไฟล์ • เลือกคำสั่ง ดังนี้ (ขึ้นอยู่กับโปรแกรมที่ใช้) • Scan for Viruses… • Scan with AVG • Scan for Threats • อื่นๆ

17. การอัฟเดท AntiVirus (Automatic) • คลิกขวาที่ไอคอนโปรแกรมบน System Tray • เลือกคำสั่ง …Update … เช่น (ขึ้นอยู่กับโปรแกรมที่ใช้) • Update Now… • Check for Updates • Download Database Virus Update • อื่นๆ

18. การแก้ไขปัญหาไวรัส พวก AutoRun • ยกเลิกคุณสมบัติ AutoRun ของทุกไดร์ฟ • Start Run… พิมพ์ gpedit.msc กด Enter • คลิกเลือก  Administrative Templates • คลิกเลือก System • ดับเบิลคลิกที่ Turn off Autoplay (ทางขวามือ) • เลือก Enable • เลือกไดร์ฟที่ Turn off Autoplay on : All Drives • คลิก OK • หาโปรแกรม Anti Removable Virus มาติดตั้ง

19. การรักษาความปลอดภัยขั้นพื้นฐานการรักษาความปลอดภัยขั้นพื้นฐาน สำหรับผู้ใช้งาน

20. การรักษาความปลอดภัยขั้นพื้นฐานการรักษาความปลอดภัยขั้นพื้นฐาน • หมั่นอัฟเดทระบบปฏิบัติการ Windows • หมั่นอัฟเดทฐานข้อมูล AntiVirus • ติดตั้ง Windows Personal Firewall (หรือใช้โปรแกรมอื่นๆ) • หมั่นอัฟเดทความรู้ด้านความปลอดภัย • ปิดคุณสมบัติ Remote Desktop ของวินโดว์ • ใช้ระบบไฟล์ NTFS และแชร์ข้อมูลอย่างปลอดภัย • ศึกษาวิธีการสำรองและกู้คืนข้อมูลบ้าง(มีเครื่องมือพวกนี้ติดเครื่องไว้ด้วย)

21. การอัฟเดทระบบปฏิบัติการ Windows • คลิกปุ่ม Start Settings • เลือก Control Panel • เลือก Automatic Updatesหรือ • คลิกปุ่ม Start • เลือก Windows Updates • ทำตามขั้นตอนบนเว็บไซต์ *** ถ้าเป็นวินโดว์เถื่อนอย่าทำ เพราะเครื่องจะเจ๋ง แต่ถ้าจะทำต้องรู้จักวิธีแก้ *** *** และต้องปิดไม่ให้มีการอัฟเดทโดยอัตโนมัติเสียด้วย วิธีการให้ดูสไลด์ที่กล่าวไว้ก่อนหน้า ***

22. การติดตั้ง Windows Personal Firewall • คลิกขวาที่ My Network PlacesProperties • คลิกขวาที่ Local Area Connections Properties • คลิกป้าย Advanced หัวข้อ Windows Firewall • คลิกปุ่ม Settings… On

23. การปิดคุณสมบัติ Remote Desktop ของวินโดว์ • คลิกขวาที่ My Computer เลือกคำสั่ง Properties. • คลิกที่แท็ปRemote • ในส่วนของ Remote Desktop • คลิกเพื่อยกเลิก  Allow users to connect remotely to this computer • หลังจากนั้นให้คลิกOK.

24. รู้จักระบบไฟล์ของ Windows • FAT32ระบบไฟล์แบบดั้งเดิมของระบบปฏิบัติการวินโดว์ ซึ่งเป็นระบบไฟล์ที่มีความปลอดภัยค่อนข้างต่ำ • NTFSระบบไฟล์ที่มาพร้อมกับระบบปฏิบัติการวินโดว์ NT ซึ่งเป็นระบบไฟล์ที่มีประสิทธิภาพในการจัดเก็บข้อมูล ความปลอดภัย และมีเสถียรภาพสูงกว่า FAT32 สามารถกำหนด Permission และ Disk Quota ได้

25. ข้อเปรียบเทียบระหว่าง FAT 32 กับ NTFS ระบบ NTFS กำหนดรหัสผ่านหลายระดับ จัดทำ Disk Quota กำหนดสิทธิการใช้งานไฟล์ ติดตามผู้ใช้งาน ฯลฯ ระบบ FAT 32 กำหนดรหัสผ่าน 1 ระดับ ไม่ได้ ไม่ได้ ไม่ได้ -

26. การเปลี่ยนระบบไฟล์จาก FAT 32 เป็น NTFS ขณะลงโปรแกรม Windows XP สามารถเลือก Format ฮาร์ดดิสก์ เป็นระบบ NTFS ได้ หรือ ถ้าลง Windows XP ไว้แล้วแต่ระบบไฟล์ยังเป็นระบบเดิมอยู่ก็สามารถเปลี่ยนเป็นระบบ NTFS ได้

27. การเปลี่ยนระบบไฟล์จากFAT32NTFS(ภายหลัง)การเปลี่ยนระบบไฟล์จากFAT32NTFS(ภายหลัง) คลิกปุ่ม Start  Run… พิมพ์ cmd  คลิกปุ่ม OK พิมพ์คำสั่ง ConvertDrive /fs:ntfs เช่น C:\> Convert D: /FS:NTFS  ใส่ชื่อ Volume Label (ของเดิมครับดูก่อนทำที่ My Computer)  กดปุ่ม Ctrl + Alt + Del Restart เครื่องใหม่ เครื่องจะทำการ Convert ขณะเริ่มต้นระบบใหม่(โปรดสังเกต)

28. การแชร์ทรัพยากรอย่างปลอดภัยการแชร์ทรัพยากรอย่างปลอดภัย

29. ชนิดของทรัพยากร (Resource) • Disk (HDD,CD-ROM,FDD) • Folder / File - Application Programs - Printer *** ในที่นี้จะขอกล่าวถึงเฉพาะการแชร์ Drive/Folder/File เท่านั้น ***

30. การแชร์ข้อมูลอย่างง่าย (ไม่ควรใช้กับเครื่องที่เก็บข้อมูลสำคัญ) • คลิกขวาที่ไดร์ฟ/โฟลเดอร์ • เลือก Sharing and Security… • เลือก Share this Folder • ตั้งชื่อของงานที่ Share Name : • ปุ่ม OK *** การแชร์งานแบบนี้ผู้อื่นจะสามารถมองเห็น และเข้าใช้งานได้ทั้งองค์กร ***

31. การเข้าใช้งานทรัพยากรจากเครื่องอื่นการเข้าใช้งานทรัพยากรจากเครื่องอื่น • วิธีที่ 1 • ดับเบิลคลิกที่ My Network Places • คลิกที่ View Workgroup Computer (ทางซ้ายมือ) • จะปรากฎรายชื่อเครื่องในกลุ่มงานเดียวกัน ถ้าต้องการเข้ากลุ่มงานอื่นให้คลิกปุ่ม Up One Level (แล้วเลือกชื่อกลุ่มที่ต้องการ) • ดับเบิลคลิกที่ชื่อเครื่องที่ต้องการ • ใช้งานทรัพยากรในเครื่องอื่นตามสิทธิ์ที่เจ้าของเครื่องให้สิทธิ์ (Copy, Change, Full Control)

32. การเข้าใช้งานทรัพยากรจากเครื่องอื่นการเข้าใช้งานทรัพยากรจากเครื่องอื่น • วิธีที่ 2 • ดับเบิลคลิกเปิด My Computer (Start  Run… ก็ได้ครับ) • ป้อน \\ชื่อเครื่องปลายทาง ที่ Address barหรือป้อน \\ชื่อเครื่องปลายทาง\ชื่องานที่แชร์ • กดปุ่ม Enter • ใช้งานทรัพยากรในเครื่องอื่นตามสิทธิ์ที่เจ้าของเครื่องให้สิทธิ์ (Copy, Change, Full Control)

33. ยกเลิกคุณสมบัติการแชร์ข้อมูลอย่างง่ายยกเลิกคุณสมบัติการแชร์ข้อมูลอย่างง่าย • เมนู Tools Folder Options… • คลิกป้าย View • คลิกยกเลิก Use Simple File Sharing (Recommended) • ปุ่ม OK *** แล้วลองเข้าไปทำการแชร์ข้อมูลใหม่อีกครั้งเราจะสามารถกำหนด Permission ของการแชร์ได้ ***

34. การแชร์ข้อมูลแบบซ่อน (Hide) • คลิกขวาที่ไดร์ฟ/โฟลเดอร์ • เลือก Sharing and Security… • เลือก Share this Folder • ตั้งชื่อของงานที่ Share Name : ใส่ชื่องาน$ • ปุ่ม OK *** การแชร์งานแบบนี้ผู้อื่นจะไม่สามารถมองเห็นได้ ถ้าเขาไม่ใช้เครื่องมือสแกนในเครือข่าย ***

35. การเข้าใช้งานทรัพยากรจากเครื่องอื่น (กรณี Hide) • วิธีที่ 2 • ดับเบิลคลิกเปิด My Computer (Start  Run… ก็ได้ครับ) • ป้อน \\ชื่อเครื่องปลายทาง\ชื่องานที่แชร์$ • กดปุ่ม Enter • ใช้งานทรัพยากรในเครื่องอื่นตามสิทธิ์ที่เจ้าของเครื่องให้สิทธิ์ (Copy, Change, Full Control)

36. ขั้นตอนการแชร์ข้อมูล NTFS(กรณีที่ต้องการความปลอดภัยสูงๆ) เข้าไปยัง Drive (NTFS) คลิกขวาที่ Drive หรือ Folder เลือกคำสั่ง Sharing and Security… เลือกคำสั่ง Sharing this Folder Share Name: กำหนดชื่องานที่แชร์ Description : กำหนดคำอธิบายเกี่ยวกับงาน User Limit : Maximum

37. ขั้นตอนการแชร์ข้อมูล NTFS (2) User limit : กำหนดจำนวนผู้ใช้สูงสุดที่จะใช้ทรัพยากรนี้พร้อมกัน Maximum allowed : สูงสุดเท่าที่ระบบรับได้ Allow : กำหนดจำนวนผู้ใช้(เท่า License) Permissions : กำหนดสิทธิของผู้ใช้ในการเข้าใช้งาน

38. รายการของ Permissions Full Control : กระทำได้ทุกอย่าง Modify : แก้ไขได้ทุกอย่างยกเว้นแก้ Permission Read and Execute : อ่านและ Compile ได้ List Folder Contents : ถ้ามีข้อมูลภายในโฟลเดอร์นั้นสามารดูรายละเอียดในโฟลเดอร์ได้ Read : อ่านได้อย่างเดียว Write : เขียนได้อย่างเดียว Special Permission: เปลี่ยนการอนุญาตได้ (2003 only)

39. ขั้นตอนการแชร์ข้อมูล NTFS (3) คลิกที่ป้าย Security(จะแสดงรายชื่อกลุ่ม User หลายกลุ่มแสดงอยู่<แต่เราไม่เอา>) Group or User Name : กลุ่มผู้ใช้ที่จะเข้าใช้งาน คลิกปุ่ม Advance… เอา Inheritance … ออก คลิกปุ่ม Remove : เพื่อยกเลิกกลุ่มที่ระบบมีให้ คลิกปุ่ม OK ปุ่ม Yes

40. การตรวจสอบผู้ใช้งานไฟล์ (ในเครื่องของเรา) คลิกขวาที่ My Computer  เลือกManage คลิกเลือกที่Shared Folder คลิก Session : ดูผู้เข้าใช้งาน คลิก Share : งานที่ถูกแชร์ค้างไว้ คลิก Open file : ดูงานที่ถูกเปิดใช้ *** เราสามารถส่งข้อความไปเตือนผู้ใช้งานเหล่านั้นได้ หรือ DisConnect ได้ ***

41. การส่งข้อความเตือนผู้ใช้งานการส่งข้อความเตือนผู้ใช้งาน คลิกขวาที่ Shared Folder All Tasks เลือกคำสั่ง Send Console Message คลิก Add เพื่อเพิ่ม User พิมพ์ข้อความที่ต้องการส่ง คลิกปุ่ม Send *** ถ้าต้องการ DisConnect ผู้ใช้คนใดให้คลิกขวาที่ชื่อผู้ใช้แล้วเลือก DisConnect ***

42. เตรียมพร้อมรับมือกับภัยร้ายที่เกิดขึ้นโดยที่เราไม่คาดคิดเตรียมพร้อมรับมือกับภัยร้ายที่เกิดขึ้นโดยที่เราไม่คาดคิด

43. ศึกษาแนวทางการสำรองข้อมูลศึกษาแนวทางการสำรองข้อมูล • ศึกษาการใช้งาน System Restore • การจุด Create Restore Point • การดึงไฟล์ระบบด้วย System Restore • ศึกษาการสำรองและกู้คืนข้อมูลด้วย WindowsXP • การ Backup • การกู้คืน (Restore) • ศึกษาการสำรองและกู้คืนข้อมูลด้วย Norton Ghost • การสร้าง Image File • การดึงไฟล์ Image กลับมาใช้งาน • ศึกษาการกู้คืนข้อมูลด้วยโปรแกรมประเภท Recovery File ต่างๆ บ้างเผื่อเกิดกรณีข้อมูลโดนลบ หรือโดนฟอร์แมต

44. Thank You ! phitsanu@siamcom.co.thwww.siamcom.co.th/corporate