แจ้งเอกสารไม่ครบถ้วน, ไม่ตรงกับชื่อเรื่อง หรือมีข้อผิดพลาดเกี่ยวกับเอกสาร ติดต่อที่นี่ ==>
หากไม่มีอีเมลผู้รับให้กรอก thailis-noc@uni.net.th
หากไม่มีอีเมลผู้รับให้กรอก thailis-noc@uni.net.th
คมกริช คำสวัสดิ์. การจัดการนโยบายการใช้งานเครือข่ายบนอุปกรณ์บริดจ์. ปริญญาโท(เทคโนโลยีสารสนเทศ). มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง. : มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ, 2554.
การจัดการนโยบายการใช้งานเครือข่ายบนอุปกรณ์บริดจ์
Network policing on Bridge
Name: คมกริช คำสวัสดิ์
ThaSH:
บริดจ์
ThaSH:
เครือข่ายเฉพาะที่
-- มาตรการความมั่นคง
Abstract:
ปัจจุบันการใช้งานระบบคอมพิวเตอร์มีการใช้งานผ่านบนระบบเครือข่ายมากขึ้น จึงทำให้
เกิดการโจมตีระบบเครือข่ายจากผู้ไม่ประสงค์ดีมากขึ้นเพื่อจุดประสงค์ต่าง ๆ เช่น
การหลอกลวง การขโมยข้อมูลสำคัญ การพยายามหยุดการให้บริการของเครื่องให้บริการ
(Denied of services: DoS) เป็นต้น
ซึ่งโดยทั่วไปแล้วอุปกรณ์ที่ทำหน้าที่ป้องกันปัญหาดังกล่าวคือไฟร์วอลล์ แต่ว่าปกติ
ไฟร์วอลล์นั้นจะถูกติดตั้งอยู่ในตำแหน่งทางเข้าออกของระบบเครือข่าย ซึ่งถ้าหากเกิดการโจมตี
จากเครื่องภายในเครือข่ายเดียวกันเอง ไฟร์วอลล์จะไม่สามารถป้องกันเหตุได้ เนื่องจากการ
โจมตีนั้นไมผ่านไฟร์วอลล์
ดังนั้นจึงมีแนวคิดที่จะทำการป้องกันการโจมตี หรือการบุกรุกได้จากอุปกรณ์บริดจ์ที่เป็น
จุดเชื่อมต่อที่ใกล้กับโฮสต์ (Host) มากที่สุด โดยการนำอุปกรณ์ประเภท Network Appliance
มาทำการติดตั้งระบบปฏิบัติการอูบันตูลินุกซ์ (Ubuntu Linux) และซอฟต์แวร์ bridge-utils จากนั้นทาการสร้างบริดจ์กรุ๊ป (Bridge group) ขึ้นมา โดยให้อีเทอร์เน็ตพอร์ต (Ethernet port) ทุกพอร์ตอยู่บนบริดจ์กรุ๊ปเพื่อที่จะเป็นการสร้างบริดจ์ขึ้นมา เมื่อได้บริดจ์มาแล้วจึงทำการคัดกรองการใช้งาน (Filter) หรือกำหนดกฎการใช้งานระบบเครือข่ายที่ผ่านบริดจ์โดยใช้ iptables ซึ่งจากผลการทดลองนั้นทำ ให้เห็นว่าสามารถใช้งานได้ดี คือสามารถที่จะควบคุมการใช้งานระบบเครือข่ายภายในเครือข่ายท้องถิ่น (Local Area Network: LAN) เดียวกันที่มีการใช้ งานที่ผ่านบริดจ์ที่สร้างขึ้นมาได้
Abstract:
The current information systems are implemented through networks. These can
be vulnerable to intrusions, like a scam to steal sensitive data or Network DoS.
There are many devices designed to prevent attacks such as Network firewalls, IDS or
IPS and typically installed in the network gateway. This make it possible to prevent the
attack from an outside network. But if an attack occurs from within the network, these
devices cannot prevent attacks. So, this paper focuses on a Network appliance which
comes pre-installed with the Ubuntu Linux operating system and bridge-utils in order to
create a network bridge and then filter the network usage through the device with
iptables. Results of the testing showed that the developed filter technique can be used
successfully in a real network scenario.
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง
Address:
กรุงเทพมหานคร
Email:
library@kmutnb.ac.th
Name: ชลทิพย์ ยาวุธ
Role:
อาจารย์ที่ปรึกษา
Email :
cholatipy@kmutnb.ac.th
Created:
2554
Modified:
2021-06-18
Issued:
2555-11-29
วิทยานิพนธ์/Thesis
application/pdf
CallNumber:
E-THESIS
tha
DegreeName: วิทยาศาสตร์มหาบัณฑิต
Level: ปริญญาโท
Descipline: เทคโนโลยีสารสนเทศ
©copyrights มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ
RightsAccess:
ใช้เวลา
0.095634 วินาที
คมกริช คำสวัสดิ์
| Title | Contributor | Type |
|---|---|---|
| การจัดการนโยบายการใช้งานเครือข่ายบนอุปกรณ์บริดจ์
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ คมกริช คำสวัสดิ์ | ชลทิพย์ ยาวุธ | วิทยานิพนธ์/Thesis |
ชลทิพย์ ยาวุธ