Way-to-Make-Server-Security-Part-I.jpg

 

         คำว่า Security คำ ๆ นี้ตอนนี้ไม่ว่าใครๆ ก็คงต้องรู้จัก หรือไม่ก็ต้องผ่านหูผ่านตากันบ้างล่ะครับ เพราะอะไรก็คงต้องบอกว่า เพราะในโลกยุคนี้ยุคที่คนวงการไอทีเริ่มให้ความสนใจในเรื่อง Security กันมากขึ้นในทุก ๆ ด้าน  ไม่ว่าจะเป็น network security , server security , web security  หรือบางท่านอาจจะเรียกรวม ๆ กันไปเลยว่า Cyber Security

       ในบทความนี้ผมขออนุญาติกล่าวถึงในเรื่องของ Linux Server Security นะครับซึ่งผมมองว่าเป็น  พื้นฐานสำคัญที่เหล่า Server Administrator  หรือ System Engineer ต้องไม่มองข้ามไปอย่างทาง เน็ตเวย์ เราเองซึ่งเป็นผู้ให้บริการ Shared Hosting รายใหญ่อันดับต้น ๆ ของเมืองไทย และมีระบบเซิร์ฟเวอร์ที่เป็น Linux Base เป็นส่วนใหญ่ เราก็ให้ความสำคัญในเรื่องความปลอดภัยเป็นอย่างมาก เพราะเราต้องการให้ลูกค้าของเราได้ใช้งานระบบเซิร์ฟเวอร์ที่มีประสิทธิภาพ มีเสถียรภาพ และก็มีความปลอดภัย 

        Linux Server ที่ทางเน็ตเวย์ให้บริการนั้น เป็น CentOS โดยมีระบบการจัดการที่มีประสิทธิภาพคือ cPanel & WHM ซึ่งเป็นระบบบริหารจัดการที่มีชื่อเสียงในโลกของ Shared Hosting 

       Meaning of Server Security

       ก่อนอื่นเลยเราต้องมาทำความเข้าใจกันก่อนว่า Server Security มันหมายถึงอะไร  เมื่อเราสื่อถึงคำว่า Server บุคคลทั่วไป เช่น end user , staff ก็จะเข้าใจว่ามันคือระบบที่มีความสำคัญ ให้บริการใน Service ที่หลากหลาย มีผู้คนมากมายที่ต้องทำการเชื่อมต่อกับระบบเซิร์ฟเวอร์ ไม่ว่าจะเป็น Web  Service , Mail Service หรืออื่น ๆ ดังนั้นเราต้องสร้างความปลอดภัยให้กับระบบเซิร์ฟเวอร์รวมถึงตัว Service ต่าง ๆ ที่เราให้บริการ ดังนั้นความหมายของ Server Security ที่เข้าใจง่าย ๆ ก็น่าจะหมายถึง การสร้างความปลอดภัยให้กับระบบเซิร์ฟเวอร์ นั่นเอง

       Why to Make Server Security?

      แล้วทำไมล่ะเราถึงต้องสร้างความปลอดภัยให้กับระบบเซิร์ฟเวอร์  ตามความเป็นจริงแล้วเหตุผลในการสร้างความปลอดภัยให้กับระบบเซิร์ฟเวอร์นั้นมีหลากกลายเหตุผลเลย แน่นอนหลักสำคัญก็คือ เพื่อสร้างให้ระบบเซิร์ฟเวอร์มีความปลอดภัยมากที่สุด นั่นเอง ในบทความนี้ผมขอยกเหตุผลหลัก ๆ ที่สำคัญ โดยเฉพาะในแง่มุมที่เราเป็นผู้ให้บริการ Shared Hosting ด้วยแล้ว เหตุผลที่ว่าคือ 

               - Prevent from Hacker  เมื่อระบบเซิรฟเวอร์มีการ online ขึ้นมาในโลกอินเทอร์เน็ตแล้วปัญหาแรก ๆ เลยที่มักจะเจอคือ มีท่านผู้ไม่ประสงค์ดีที่ต้องการแสดงพลังวิชาพยายามที่จะทำการ Access มาที่เครื่องเซิร์ฟเวอร์ที่เราทำการ online ขึ้นมา ซึ่งบุคคลเหล่านี้เราก็มักจะเรียกเขาว่า Hacker โดยที่ก็มีหลายจุดประสงค์ที่เขาทำ เช่น ทำเพื่อความสนุก , ต้องการ Hack เข้ามาในระบบเพื่อทำลายระบบให้ไม่สามารถทำงานได้ , ใช้เป็นเครื่องที่จะทำการโจมตีเครื่องเซิร์ฟเวอร์อื่น ๆ ในโลกอินเทอร์เน็ต ดังนั้นนี่คือเหตุผลแรก ๆ เลยที่เราต้องทำในเรื่องของ Server Security
               

               - Prevent from Spammer อย่างที่กล่าวไปในข้างต้นว่าระบบเซิร์ฟเวอร์เป็นระบบที่ให้บริการ Service ต่าง ๆ หนึ่งในนั้นก็คือ Email Service สังเกตุไหมครับว่ายุคนี้ไม่สิต้องบอกว่าเรื่องการถูกโจมตีแล้วใช้เครื่องเซิร์ฟเวอร์ที่ให้บริการ Email Service ส่งตัว Spam Email ออกไปนั้นมีมานานแล้ว แต่ยุคนี้มันก็มีขีดความสามารถในการปลอมแปลง Email หรือแม้แต่การแพร่กระจายที่สามารถทำได้อย่างรวดเร็ว ซึ่งสิ่งนี้นั้นจะส่งผลเสียอย่างมากกับระบบเซิร์ฟเวอร์เพราะลำดับแรก ๆ เลยคือ IP ของเซิร์ฟเวอร์จะถูก Blacklist จากเหล่า RBL ต่างๆ จนทำให้ผู้ใช้งานจริง ๆ ไม่สามารถส่งอีเมลล์ไปยังปลายทางได้ ดังนั้นมันจึงเป็นอีกเรื่องที่ทำให้เราต้องสร้าง Server Security

               - Prevent Exploit/Virus/Malware เรื่องนี้ก็เป็นเรื่องที่สร้างความกังวลใจให้กับผู้ใช้งานโดยเฉพาะในเรื่องของ Web Content ผมคิดว่าหลาย ๆ ท่านคงเคยพบเคยเจอปัญหาที่ว่าอยู่ดี ๆ ก็ไม่สามารถเรียกใช้งาน Website โปรดได้โดยจะพบว่ากลายเป็นว่าตัว Browser แสดงขึ้นมาว่ามันเป็น Malware Site , Malicious Website หากเป็นบุคคลที่เข้าไปเยี่ยมชมคงไม่รู้สึกเท่าไหร่ แต่ถ้าเป็นเจ้าของ Website หรือผู้พัฒนา Website ละก็มันคงเป็นอะไรที่เจ็บปวดใจมาก  ๆ ดังนั้นนี่จึงเป็นอีกเหตุผลสำคัญที่เราต้องทำเรื่อง Server Security 
               

                - Prevent Data Leak เรื่องของข้อมูลยุคนี้ เป็นเรื่องสำคัญมาก ๆ เลยทีเดียว หากเกิดปัญหาเรื่องข้อมูลของลูกค้าหรือของตัวเราเองรั่วไหลออกไปยังผู้ไม่ประสงค์ดีล่ะก็ มันจะทำให้เกิดความเสียหายต่อเจ้าของข้อมูลรวมถึงผู้ดูแลระบบเซิร์ฟเวอร์ที่รับฝากข้อมูลไว้แน่นอน อย่างไม่นานก็มีทั้งประเด็นของทาง Facebook หรือแม้แต่ในประเทศไทยอย่างประเด็นของ True นี่จึงเป็นอีกหนึ่งเหตุผลสำคัญที่เราต้องทำ Server Security

 

       ==> โปรดติดตามต่อใน Part II นะครับซึ่งผมจะกล่าวถึงเรื่อง How to Make Server Security?

 

คลิกที่นี่เพื่อ ดาวน์โหลดสไลด์ Way to Make Server Security

 

download_100_25_pix__1_.png