1.
Penetration Testing คือ การทดสอบเพื่อหาช่องทางในการเข้าถึงระบบ
เพื่อการทดสอบความปลอดภัย
โดยที่ผู้ประเมินพยายามที่จะบุกรุกเข้าผ่านระบบรักษาความปลอดภัยของระบบ
เพื่อทำการหาBlack Box ก็ได้ คือ
การใช้เครื่องคอมพิวเตอร์จำลองเป็นนักโจมตีระบบเพื่อหาทางเข้าสู่ระบบเครือข่ายองค์กรที่ให้ทำการประเมินความเสี่ยงที่อาจเกิดกับระบบ
เพื่อนำไปปรับปรุงแก้ไขระบบต่อไป
2. Vulnerability Assessment คือ การประเมินหาความเสี่ยงที่เกิดจากช่องโหว่ที่ค้นพบ เมื่อพบก็จะทำการวิเคราะห์ถึงช่องโหว่ที่พบ แล้วการประเมินสรุป เพื่อดำเนินการแก้ไข
3. Firewall คือ การรักษาความปลอดภัยของระบบคอมพิวเตอร์แบบหนึ่ง จะทำหน้าที่ควบคุมการใช้งานระหว่าง Network ต่าง ๆ จะคอยตรวจสอบข้อมูลที่ผ่านเข้ามาเพื่อป้องกันข้อมูลที่ไม่พึงประสงค์ ตลอดจนข้อมูลที่ไมมีความสมบูรณ์เข้ามาสร้างความเสียหายกับระบบเปรียบเสมือนยามรักษาความปลอดภัยของระบบระดับหนึ่ง
4. Application Firewall คือ ตัวกลาง” ที่คอยติดต่อระหว่างภายใน กับ ภายนอก นึกถึงสภาพในNetwork ภายในองค์กร Client ต้องการออกไปข้างนอก จะต้องวิ่งไปหา Proxy ก่อน และ Proxy จะวิ่งออกไปข้างนอก เพื่อเอา Data มาส่งต่อให้กับ Client อีกทีหนึ่ง ซึ่งจะเพิ่มความปลอดภัยมากขึ้น เพราะClient เองไม่ได้ติดต่อกับภายนอกโดยตรง
5. Packet Filter คือ การทำหน้าที่ตรวจสอบทุก packet ที่ผ่านตัวมันและจะทำการ block หรือ reject ในกรณีที่ packet ที่เข้ามานั้น ไม่มีสิทธิผ่านเข้า/ออก
2. Vulnerability Assessment คือ การประเมินหาความเสี่ยงที่เกิดจากช่องโหว่ที่ค้นพบ เมื่อพบก็จะทำการวิเคราะห์ถึงช่องโหว่ที่พบ แล้วการประเมินสรุป เพื่อดำเนินการแก้ไข
3. Firewall คือ การรักษาความปลอดภัยของระบบคอมพิวเตอร์แบบหนึ่ง จะทำหน้าที่ควบคุมการใช้งานระหว่าง Network ต่าง ๆ จะคอยตรวจสอบข้อมูลที่ผ่านเข้ามาเพื่อป้องกันข้อมูลที่ไม่พึงประสงค์ ตลอดจนข้อมูลที่ไมมีความสมบูรณ์เข้ามาสร้างความเสียหายกับระบบเปรียบเสมือนยามรักษาความปลอดภัยของระบบระดับหนึ่ง
4. Application Firewall คือ ตัวกลาง” ที่คอยติดต่อระหว่างภายใน กับ ภายนอก นึกถึงสภาพในNetwork ภายในองค์กร Client ต้องการออกไปข้างนอก จะต้องวิ่งไปหา Proxy ก่อน และ Proxy จะวิ่งออกไปข้างนอก เพื่อเอา Data มาส่งต่อให้กับ Client อีกทีหนึ่ง ซึ่งจะเพิ่มความปลอดภัยมากขึ้น เพราะClient เองไม่ได้ติดต่อกับภายนอกโดยตรง
5. Packet Filter คือ การทำหน้าที่ตรวจสอบทุก packet ที่ผ่านตัวมันและจะทำการ block หรือ reject ในกรณีที่ packet ที่เข้ามานั้น ไม่มีสิทธิผ่านเข้า/ออก
6. Packet คือ หน่วยย่อยของข้อมูล
ซึ่งเป็นการแบ่งข้อมูลออกเป็นส่วนย่อยๆ
ช่วยให้การแลกเปลี่ยนข้อมูลผ่านระบบอินเตอร์เน็ตนั้นเร็วขึ้น
แทนการส่งแบบที่ส่งข้อมูลไปทั้งหมดทั้งก้อน ซึ่งทำให้ส่งได้ช้า
โดยแต่ละส่วนย่อยจะถูกส่งไปยังจุดหมายพร้อมๆกัน ซึ่งแต่ละอันจะจ่าหน้าถึงผู้รับเดียวกัน
7. gateway คือ
จุดต่อเชื่อมของเครือข่ายทำหน้าที่เป็นทางเข้าสู่ระบบเครือข่ายต่าง ๆ
บนอินเตอร์เน็ต ส่วนช่วยเครื่องคอมพิวเตอร์ที่ควบคุมการจราจรภายในเครือข่าย
8.ping คือ รับการส่งถึง หรือตรวจการปรากฎของ ของอีกฝ่ายที่ทำงานอยู่บนระบบ
การทำงานของping เป็นการส่งแพ็คเกตไปยัง address ปลายทางและรอการตอบสนอง
เพื่อทดสอบการเชื่อมต่อ
9. ASIM - Automated Security Incident Measurement คือ
การวัดเหตุการณ์ความปลอดภัยแบบอัตโนมัติ จากการเฝ้าดู traffic ในเครือข่ายและเก็บสะสมข้อมูลจากเครือข่าย
เป้าหมายโดยการตรวจจับกิจกรรมที่ไม่ได้รับอนุญาตในเครือข่าย
10. traffic คือ
การนับปริมาณคนเข้า-ออกเว็บไซต์หนึ่งๆ
เพื่อใช้ตรวจสอบและปรับปรุงคุณภาพเว็บไซต์ และประการสำคัญยิงเว็บไซต์มี Traffic สูงยิ่งทำให้เป็นที่สนใจของบรรดา Robots ของSearch Engine ต่างๆ ทำให้แวะมาเก็บข้อมูลบ่อยขึ้น
ที่สำคัญกว่านั้นย่อมทำให้การการโฆษณา
การขายสินค้าในเว็บไซต์มียอดสูงขึ้นตามลำดับไปด้วยนั่นเอง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น