សុវត្ថិភាពបណ្តាញគឺជាផ្នែកដ៏សំខាន់នៃយុទ្ធសាស្ត្រសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិត។ ការធានាថាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញរបស់អ្នកត្រូវបានការពារយ៉ាងត្រឹមត្រូវគឺជាជំហានដំបូងក្នុងការការពារប្រព័ន្ធនិងទិន្នន័យរបស់អ្នកពីការវាយប្រហារតាមអុីនធឺណិត។
១. ចំណោទបញ្ហានៃសុវត្ថិភាពបណ្តាញសព្វថ្ងៃ
បណ្តាញក្នុងយុគ្គសម័យទំនើបជួបប្រទះនឹងបញ្ហាប្រឈមផ្នែកសុវត្ថិភាពដ៏ធំបំផុតជាងពេលណាៗទាំងអស់៖
- ភាពស្មុគស្មាញកាន់តែកើនឡើងនៃបណ្តាញដោយសារការបង្កើនការប្រើប្រាស់ឧបករណ៍ចល័ត ការធ្វើការពីចម្ងាយ និងសេវាកម្មផ្ទុកទិន្នន័យតាមក្លោដ (cloud)
- ការពង្រីកនូវផ្ទៃវាយប្រហារ (attack surface) ដោយសារតែការកើនឡើងនៃឧបករណ៍ IoT និងកម្មវិធីប្រើប្រាស់តាមក្លោដ
- ការផ្លាស់ប្តូរព្រំដែនបណ្តាញប្រពៃណី ដោយសារការងារពីចម្ងាយនិងបច្ចេកវិទ្យាចល័ត
- ការវាយប្រហារដែលកាន់តែស្មុគស្មាញ រួមទាំងការវាយប្រហារកម្រិតខ្ពស់ (APTs) ដែលតម្រូវឱ្យមានវិធីសាស្ត្រការពារកម្រិតខ្ពស់
២. សមាសភាគសំខាន់ៗនៃសុវត្ថិភាពបណ្តាញ
ក. ជញ្ជាំងការពារ (Firewalls)
ជញ្ជាំងការពារគឺជាផ្នែកសំខាន់នៃការការពារបណ្តាញដែលតាមដាននិងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូលនិងចេញផ្អែកលើគោលការណ៍សុវត្ថិភាពដែលបានកំណត់ជាមុន។ ជញ្ជាំងការពារសព្វថ្ងៃមានលក្ខណៈទំនើបជាងជញ្ជាំងការពារជំនាន់មុន ហើយអាចត្រួតពិនិត្យចរាចរណ៍បណ្តាញលើស្រទាប់កម្មវិធី។ ប្រភេទជញ្ជាំងការពាររួមមាន៖
- ជញ្ជាំងការពារស្រទាប់បណ្តាញ (Network Layer Firewalls) – ត្រួតពិនិត្យចរាចរណ៍ផ្អែកលើព័ត៌មានកញ្ចប់ទិន្នន័យ (packet) ដូចជាអាសយដ្ឋាន IP និងច្រក (port)
- ជញ្ជាំងការពារស្រទាប់កម្មវិធី (Application Layer Firewalls) – ត្រួតពិនិត្យចរាចរណ៍នៅស្រទាប់កម្មវិធី ហើយអាចកំណត់ការអនុញ្ញាតផ្អែកលើកម្មវិធីជាក់លាក់
- ជញ្ជាំងការពារជំនាន់បន្ទាប់ (Next-Generation Firewalls) – រួមបញ្ចូលមុខងារជាច្រើនដូចជាការកំណត់អត្តសញ្ញាណនិងការត្រួតពិនិត្យកម្មវិធី ការបង្ការការលុកលុយ និងការត្រួតពិនិត្យសូហ្វវែរព្យាបាទ
ខ. ប្រព័ន្ធត្រួតពិនិត្យការលុកចូល (IDS/IPS)
ប្រព័ន្ធត្រួតពិនិត្យការលុកចូល (IDS) និងប្រព័ន្ធបង្ការការលុកចូល(IPS) ត្រួតពិនិត្យចរាចរណ៍បណ្តាញរកសកម្មភាពគួរឱ្យសង្ស័យឬព្យាបាទ៖
- IDS – ត្រួតពិនិត្យនិងរាយការណ៍អំពីសកម្មភាពដែលគួរឱ្យសង្ស័យប៉ុន្តែមិនចាត់វិធានការដោយស្វ័យប្រវត្តិទេ
- IPS – ត្រួតពិនិត្យនិងចាត់វិធានការដោយស្វ័យប្រវត្តិដើម្បីទប់ស្កាត់ការលុកចូល
- ប្រព័ន្ធត្រួតពិនិត្យផ្អែកលើលក្ខណៈជាក់លាក់ – ប្រៀបធៀបចរាចរណ៍ជាមួយនឹងលំនាំការវាយប្រហារដែលត្រូវបានស្គាល់
- ប្រព័ន្ធត្រួតពិនិត្យផ្អែកលើភាពមិនប្រក្រតី – កំណត់អត្តសញ្ញាណលំនាំចរាចរណ៍ដែលខុសពីធម្មតា
គ. បណ្តាញឯកជននិម្មិត (VPN)
VPN បង្កើតជាផ្លូវ (tunnel) ដែលមានសុវត្ថិភាពសម្រាប់ចរាចរណ៍តាមបណ្តាញតាមរយៈបណ្តាញសាធារណៈដូចជាអុីនធឺណិត។ វាសំខាន់ណាស់សម្រាប់បុគ្គលដែលធ្វើការពីចម្ងាយ និងតាមសាខាដាច់ស្រយាល៖
- កូដនីយកម្មចរាចរណ៍រវាងឧបករណ៍របស់អ្នកប្រើប្រាស់និងបណ្តាញរបស់ក្រុមហ៊ុន
- ជួយការពារការទំនាក់ទំនងនៅពេលប្រើបណ្តាញ Wi-Fi សាធារណៈ
- ជួយពង្រឹងសុវត្ថិភាព និងអនុលោមភាពទៅតាមបទប្បញ្ញត្តិនានា
ឃ. សុវត្ថិភាពបណ្តាញឥតខ្សែ (Wi-Fi)
បណ្តាញឥតខ្សែមានហានិភ័យជាក់លាក់ដែលត្រូវការការយកចិត្តទុកដាក់ពិសេស៖
- ប្រើកូដនីយកម្មដែលមានសុវត្ថិភាពដូចជា WPA3 ជំនួសឱ្យ Protocol ដែលមានសុវត្ថិភាពទាប
- ប្តូរពាក្យសម្ងាត់ default នៃឧបករណ៍ឥតខ្សែ
- កំណត់រចនាសម្ព័ន្ធការផ្សាយឈ្មោះបណ្តាញ (SSID) ដោយដាក់ឱ្យ hidden ប្រសិនបើអាចធ្វើបាន
- ដាក់កម្រិតការចូលប្រើប្រាស់ Wi-Fi ដោយផ្អែកលើអាសយដ្ឋាន MAC
- បែងចែកបណ្តាញឥតខ្សែសម្រាប់ភ្ញៀវដាច់ដោយឡែកពីបណ្តាញសំខាន់របស់អង្គភាព
២. ការបែងចែកបណ្តាញ (Network Segmentation)
ការបែងចែកបណ្តាញគឺជាការអនុវត្តដ៏ល្អមួយដែលបែងចែកបណ្តាញទៅជាអនុបណ្តាញ ឬស្រទាប់ផ្សេងៗគ្នា ដែលកាត់បន្ថយផ្ទៃវាយប្រហារ និងដាក់កម្រិតការរីករាលដាលរបស់ malicious software ក្នុងករណីមានការបំពានទៅលើយន្តការសុវត្ថិភាព/សន្តិសុខ។ វិធីសាស្ត្រដើម្បីអនុវត្តការបែងចែកបណ្តាញរួមមាន៖
ការបង្កើត និងការរក្សាហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដែលមានសុវត្ថិភាពគឺជាមូលដ្ឋានដ៏សំខាន់នៃកម្មវិធីសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណិតណាមួយ។ ជាមួយនឹងការរីកចម្រើននៃបណ្តាញដែលគ្មានព្រំដែន និងការកើនឡើងនៃការវាយប្រហារតាមអុីនធឺណិត អង្គភាពត្រូវតែបង្កើតវិធីសាស្ត្រសុវត្ថិភាពបណ្តាញជាស្រទាប់ដែលការពារទិន្នន័យនិងធនធានដែលមានតម្លៃបំផុតរបស់ពួកគេ។ វាក៏ចាំបាច់ផងដែរក្នុងការរក្សាកម្មវិធីតាមដាននិងរាយការណ៍ដើម្បីធានាថាមានការប្រតិបត្តិតាមគោលការណ៍សុវត្ថិភាពនិងបញ្ហាសុវត្ថិភាពត្រូវបានដោះស្រាយភ្លាមៗ៕