การป้องกันเซิร์ฟเวอร์เป็นหนึ่งในข้อกังวลที่ใหญ่ที่สุดสำหรับทีมรักษาความปลอดภัยในปัจจุบัน การป้องกันที่อ่อนแอสามารถเปิดประตูให้ผู้โจมตีเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาตผ่านมัลแวร์บางประเภทได้ ปัจจุบันอาชญากรไซเบอร์มีความก้าวร้าวมากขึ้นกว่าเดิม ตั้งค่าการป้องกันเซิร์ฟเวอร์ด้วยขั้นตอนพื้นฐานเหล่านี้เพื่อป้องกันผู้โจมตี!
คีย์ SSH: องค์ประกอบที่ต้องมีเพื่อปกป้องเซิร์ฟเวอร์
คีย์ SSH หรือที่เรียกว่าSecure Shellเป็นโปรโตคอลเครือข่ายที่เข้ารหัส คีย์ SSH ให้ระดับความปลอดภัยที่สูงกว่ารหัสผ่านปกติ
เนื่องจากคีย์ SSH สามารถต้านทานการโจมตีแบบ Brute Forceได้ดีกว่ามาก ทำไม เพราะมันแทบจะเป็นไปไม่ได้เลยที่จะถอดรหัส ในทางตรงกันข้าม รหัสผ่านปกติสามารถถอดรหัสได้ตลอดเวลา
เมื่อสร้างคีย์ SSH จะมีคีย์สองประเภท: คีย์ส่วนตัวและคีย์สาธารณะ ผู้ดูแลระบบจะบันทึกรหัสส่วนตัว ในขณะที่รหัสสาธารณะสามารถแชร์กับผู้ใช้รายอื่นได้
คีย์ SSH ต่างจากรหัสผ่านแบบเดิมบนเซิร์ฟเวอร์ โดยมีสตริงบิตหรืออักขระที่ยาว ในการถอดรหัสผู้โจมตีจะใช้เวลาในการถอดรหัสการเข้าถึงโดยลองใช้ชุดค่าผสมที่แตกต่างกัน สิ่งนี้เกิดขึ้นเนื่องจากคีย์ (สาธารณะและส่วนตัว) จะต้องตรงกันเพื่อปลดล็อคระบบ
คีย์ SSH เป็นองค์ประกอบที่ต้องมีเพื่อปกป้องเซิร์ฟเวอร์
ตั้งค่าไฟร์วอลล์
การมีไฟร์วอลล์เป็นหนึ่งในมาตรการพื้นฐานเพื่อให้แน่ใจว่ามีการป้องกันเซิร์ฟเวอร์ ไฟร์วอลล์ถือเป็นสิ่งสำคัญเนื่องจากจะควบคุมการรับส่งข้อมูลขาเข้าและขาออกตามชุดพารามิเตอร์ความปลอดภัย
พารามิเตอร์ความปลอดภัยเหล่านี้ใช้ขึ้นอยู่กับประเภทของไฟร์วอลล์ที่คุณใช้ ไฟร์วอลล์มีสามประเภทตามเทคโนโลยี: การกรองแพ็คเก็ต การกรองพร็อกซี และไฟร์วอลล์แบบมีสถานะ แต่ละบริการเหล่านี้มีวิธีการเข้าถึงเซิร์ฟเวอร์ที่แตกต่างกัน
ตัวอย่างเช่น ไฟร์วอลล์กรองเป็นหนึ่งในกลไกที่ง่ายที่สุดในการปกป้องเซิร์ฟเวอร์ โดยพื้นฐานแล้ว จะตรวจสอบที่อยู่ IP, พอร์ตต้นทาง, ที่อยู่ IP ปลายทาง, พอร์ตปลายทาง และประเภทโปรโตคอล: IP, TCP, UDP, ICMP จากนั้นเปรียบเทียบข้อมูลนี้กับพารามิเตอร์การเข้าถึงที่ระบุ และหากตรงกัน จะอนุญาตให้เข้าถึงเซิร์ฟเวอร์ได้
ตัวกรองพร็อกซีถูกวางไว้เป็นตัวกลางระหว่างฝ่ายสื่อสารทั้งสอง ตัวอย่างเช่น คอมพิวเตอร์ไคลเอนต์ร้องขอการเข้าถึงเว็บไซต์ ไคลเอนต์นี้จะต้องสร้างเซสชันกับพร็อกซีเซิร์ฟเวอร์เพื่อตรวจสอบสิทธิ์และตรวจสอบการเข้าถึงอินเทอร์เน็ตของผู้ใช้ก่อนที่จะสร้างเซสชันที่สองเพื่อเข้าถึงเว็บไซต์
สำหรับไฟร์วอลล์ stateful นั้นรวมเทคโนโลยีของพร็อกซีและตัวกรองแพ็คเก็ตเข้าด้วยกัน ในความเป็นจริง ไฟร์วอลล์เป็นไฟร์วอลล์ที่ใช้มากที่สุดในการปกป้องเซิร์ฟเวอร์ เนื่องจากอนุญาตให้ใช้กฎความปลอดภัยโดยใช้ไฟร์วอลล์ UFC, nftable และไฟร์วอลล์ CSF
กล่าวโดยสรุป การใช้ไฟร์วอลล์เป็นเครื่องมือป้องกันเซิร์ฟเวอร์จะช่วยให้คุณสามารถปกป้องเนื้อหา ตรวจสอบสิทธิ์การเข้าถึง และควบคุมการรับส่งข้อมูลขาเข้าและขาออกผ่านพารามิเตอร์ความปลอดภัยที่ตั้งไว้ล่วงหน้า
ตั้งค่า VPN
การตั้งค่าVPN (เครือข่ายส่วนตัวเสมือน)เป็นสิ่งจำเป็นในการเข้าถึงข้อมูลของเซิร์ฟเวอร์ระยะไกลตามพารามิเตอร์ความปลอดภัยของเครือข่ายส่วนตัว ในแง่พื้นฐาน VPN ทำงานเหมือนกับสายเคเบิลเสมือนระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์
สายเคเบิลเสมือนนี้สร้างอุโมงค์สำหรับข้อมูลที่เข้ารหัสเพื่อส่งผ่าน ด้วยวิธีนี้ ข้อมูลที่แลกเปลี่ยนระหว่างเซิร์ฟเวอร์และคอมพิวเตอร์ที่ได้รับอนุญาตจะได้รับการปกป้องจากการบุกรุกใดๆ
VPN สร้างโปรโตคอลความปลอดภัยเพื่อกรองข้อมูลขาออกและขาเข้า
การป้องกันเซิร์ฟเวอร์ได้รับการเสริมด้วย VPN เนื่องจากจะควบคุมการเข้าถึงพอร์ตเฉพาะผ่านเครือข่ายส่วนตัว ซึ่งหมายความว่าการเข้าถึงเซิร์ฟเวอร์แบบสาธารณะยังคงถูกบล็อก และเฉพาะผู้ใช้ที่สามารถเข้าถึงเครือข่ายส่วนตัวเท่านั้นที่สามารถแลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์ได้
กล่าวโดยสรุป VPN มีโปรโตคอลความปลอดภัยเพื่อปกป้องข้อมูลที่ส่งผ่านเซิร์ฟเวอร์และสร้างการเชื่อมต่อที่ปลอดภัยผ่านการเข้ารหัสข้อมูล
การเข้ารหัสโดยใช้ SSL และ TLS
การเข้ารหัส SSL และ TSL เป็นอีกทางเลือกหนึ่งหากคุณไม่ต้องการใช้อุโมงค์ VPN SSL (Secure Sockets Layer)เป็นใบรับรองดิจิทัลที่ป้องกันการส่งข้อมูล
ในทางกลับกัน TSL (Transport Layer Security) เป็นรุ่นที่สองรองจาก SSL TLS สร้างสภาพแวดล้อมที่ปลอดภัยระหว่างผู้ใช้และเซิร์ฟเวอร์เพื่อแลกเปลี่ยนข้อมูล ทำสิ่งนี้โดยใช้โปรโตคอล HTTP, POP3, IMAP, SMTP, NNTP และ SSH
การใช้ SSL และ TSL ผ่าน KPI (โครงสร้างพื้นฐานคีย์สาธารณะ) คุณสามารถสร้าง จัดการ และตรวจสอบใบรับรองได้ คุณยังสามารถกำหนดระบบกับผู้ใช้เฉพาะเพื่อเข้ารหัสการสื่อสารได้
กล่าวอีกนัยหนึ่ง เมื่อคุณตั้งค่าใบรับรองการอนุญาต คุณสามารถติดตามข้อมูลระบุตัวตนของผู้ใช้แต่ละรายที่เชื่อมต่อกับเครือข่ายส่วนตัวของคุณและเข้ารหัสการรับส่งข้อมูลเพื่อป้องกันไม่ให้การสื่อสารถูกดักจับ โจมตีและเสริมสร้างการป้องกันเซิร์ฟเวอร์ของคุณ
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
