មូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពបណ្តាញ៖ ការការពារហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក

សុវត្ថិភាពបណ្តាញគឺជាផ្នែកដ៏សំខាន់នៃយុទ្ធសាស្ត្រសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត។ ការធានាថាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់អ្នកត្រូវបានការពារយ៉ាងត្រឹមត្រូវគឺជាជំហានដំបូងក្នុងការការពារប្រព័ន្ធនិងទិន្នន័យរបស់អ្នកពីការវាយប្រហារតាមអុីនធឺណិត។ 

១. ចំណោទបញ្ហានៃសុវត្ថិភាពបណ្តាញសព្វថ្ងៃ

បណ្តាញក្នុងយុគ្គសម័យទំនើបជួបប្រទះនឹងបញ្ហាប្រឈមផ្នែកសុវត្ថិភាពដ៏ធំបំផុតជាងពេលណាៗទាំងអស់៖

• ភាពស្មុគស្មាញកាន់តែកើនឡើងនៃបណ្តាញដោយសារការបង្កើនការប្រើប្រាស់ឧបករណ៍ចល័ត ការធ្វើការពីចម្ងាយ និងសេវាកម្មផ្ទុកទិន្នន័យតាមក្លោដ (cloud)
• ការពង្រីកនូវផ្ទៃវាយប្រហារ (attack surface) ដោយសារតែការកើនឡើងនៃឧបករណ៍ IoT និងកម្មវិធីប្រើប្រាស់តាមក្លោដ
• ការផ្លាស់ប្តូរព្រំដែនបណ្តាញប្រពៃណី ដោយសារការងារពីចម្ងាយនិងបច្ចេកវិទ្យាចល័ត
• ការវាយប្រហារដែលកាន់តែស្មុគស្មាញ រួមទាំងការវាយប្រហារកម្រិតខ្ពស់ (APTs) ដែលតម្រូវឱ្យមានវិធីសាស្ត្រការពារកម្រិតខ្ពស់

២. សមាសភាគសំខាន់ៗនៃសុវត្ថិភាពបណ្តាញ

ក. ជញ្ជាំងការពារ (Firewalls)

ជញ្ជាំងការពារគឺជាផ្នែកសំខាន់នៃការការពារបណ្តាញដែលតាមដាននិងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូលនិងចេញផ្អែកលើគោលការណ៍សុវត្ថិភាពដែលបានកំណត់ជាមុន។ ជញ្ជាំងការពារសព្វថ្ងៃមានលក្ខណៈទំនើបជាងជញ្ជាំងការពារជំនាន់មុន ហើយអាចត្រួតពិនិត្យចរាចរណ៍បណ្តាញលើស្រទាប់កម្មវិធី។ ប្រភេទជញ្ជាំងការពាររួមមាន៖

• ជញ្ជាំងការពារស្រទាប់បណ្តាញ (Network Layer Firewalls) – ត្រួតពិនិត្យចរាចរណ៍ផ្អែកលើព័ត៌មានកញ្ចប់ទិន្នន័យ (packet) ដូចជាអាសយដ្ឋាន IP និងច្រក (port)
• ជញ្ជាំងការពារស្រទាប់កម្មវិធី (Application Layer Firewalls) – ត្រួតពិនិត្យចរាចរណ៍នៅស្រទាប់កម្មវិធី ហើយអាចកំណត់ការអនុញ្ញាតផ្អែកលើកម្មវិធីជាក់លាក់
• ជញ្ជាំងការពារជំនាន់បន្ទាប់ (Next-Generation Firewalls) – រួមបញ្ចូលមុខងារជាច្រើនដូចជាការកំណត់អត្តសញ្ញាណនិងការត្រួតពិនិត្យកម្មវិធី ការបង្ការការលុកលុយ និងការត្រួតពិនិត្យសូហ្វវែរព្យាបាទ

ខ. ប្រព័ន្ធត្រួតពិនិត្យការលុកចូល (IDS/IPS)

ប្រព័ន្ធត្រួតពិនិត្យការលុកចូល (IDS) និងប្រព័ន្ធបង្ការការលុកចូល(IPS) ត្រួតពិនិត្យចរាចរណ៍បណ្តាញរកសកម្មភាពគួរឱ្យសង្ស័យឬព្យាបាទ៖

• IDS – ត្រួតពិនិត្យនិងរាយការណ៍អំពីសកម្មភាពដែលគួរឱ្យសង្ស័យប៉ុន្តែមិនចាត់វិធានការដោយស្វ័យប្រវត្តិទេ
• IPS – ត្រួតពិនិត្យនិងចាត់វិធានការដោយស្វ័យប្រវត្តិដើម្បីទប់ស្កាត់ការលុកចូល
• ប្រព័ន្ធត្រួតពិនិត្យផ្អែកលើលក្ខណៈជាក់លាក់ – ប្រៀបធៀបចរាចរណ៍ជាមួយនឹងលំនាំការវាយប្រហារដែលត្រូវបានស្គាល់
• ប្រព័ន្ធត្រួតពិនិត្យផ្អែកលើភាពមិនប្រក្រតី – កំណត់អត្តសញ្ញាណលំនាំចរាចរណ៍ដែលខុសពីធម្មតា

គ. បណ្តាញឯកជននិម្មិត (VPN)

VPN បង្កើតជាផ្លូវ (tunnel) ដែលមានសុវត្ថិភាពសម្រាប់ចរាចរណ៍តាមបណ្តាញតាមរយៈបណ្តាញសាធារណៈដូចជាអុីនធឺណិត។ វាសំខាន់ណាស់សម្រាប់បុគ្គលដែលធ្វើការពីចម្ងាយ និងតាមសាខាដាច់ស្រយាល៖

• កូដនីយកម្មចរាចរណ៍រវាងឧបករណ៍របស់អ្នកប្រើប្រាស់និងបណ្តាញរបស់ក្រុមហ៊ុន
• ជួយការពារការទំនាក់ទំនងនៅពេលប្រើបណ្តាញ Wi-Fi សាធារណៈ
• ជួយពង្រឹងសុវត្ថិភាព និងអនុលោមភាពទៅតាមបទប្បញ្ញត្តិនានា

ឃ. សុវត្ថិភាពបណ្តាញឥតខ្សែ (Wi-Fi)

បណ្តាញឥតខ្សែមានហានិភ័យជាក់លាក់ដែលត្រូវការការយកចិត្តទុកដាក់ពិសេស៖

• ប្រើកូដនីយកម្មដែលមានសុវត្ថិភាពដូចជា WPA3 ជំនួសឱ្យ Protocol ដែលមានសុវត្ថិភាពទាប
• ប្តូរពាក្យសម្ងាត់ default នៃឧបករណ៍ឥតខ្សែ
• កំណត់រចនាសម្ព័ន្ធការផ្សាយឈ្មោះបណ្តាញ (SSID) ដោយដាក់ឱ្យ hidden ប្រសិនបើអាចធ្វើបាន
• ដាក់កម្រិតការចូលប្រើប្រាស់ Wi-Fi ដោយផ្អែកលើអាសយដ្ឋាន MAC
• បែងចែកបណ្តាញឥតខ្សែសម្រាប់ភ្ញៀវដាច់ដោយឡែកពីបណ្តាញសំខាន់របស់អង្គភាព

២. ការបែងចែកបណ្តាញ (Network Segmentation)

ការបែងចែកបណ្តាញគឺជាការអនុវត្តដ៏ល្អមួយដែលបែងចែកបណ្តាញទៅជាអនុបណ្តាញ ឬស្រទាប់ផ្សេងៗគ្នា ដែលកាត់បន្ថយផ្ទៃវាយប្រហារ និងដាក់កម្រិតការរីករាលដាលរបស់ malicious software ក្នុងករណីមានការបំពានទៅលើយន្តការសុវត្ថិភាព/សន្តិសុខ។ វិធីសាស្ត្រដើម្បីអនុវត្តការបែងចែកបណ្តាញរួមមាន៖

ការបង្កើត និងការរក្សាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដែលមានសុវត្ថិភាពគឺជាមូលដ្ឋានដ៏សំខាន់នៃកម្មវិធីសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិតណាមួយ។ ជាមួយនឹងការរីកចម្រើននៃបណ្តាញដែលគ្មានព្រំដែន និងការកើនឡើងនៃការវាយប្រហារតាមអុីនធឺណិត អង្គភាពត្រូវតែបង្កើតវិធីសាស្ត្រសុវត្ថិភាពបណ្តាញជាស្រទាប់ដែលការពារទិន្នន័យនិងធនធានដែលមានតម្លៃបំផុតរបស់ពួកគេ។ វាក៏ចាំបាច់ផងដែរក្នុងការរក្សាកម្មវិធីតាមដាននិងរាយការណ៍ដើម្បីធានាថាមានការប្រតិបត្តិតាមគោលការណ៍សុវត្ថិភាពនិងបញ្ហាសុវត្ថិភាពត្រូវបានដោះស្រាយភ្លាមៗ៕