การจำกัดการใช้บัญชีสมาชิกอินเทอร์เน็ตพร้อมกัน จำนวนไม่เกิน ๒ จุดใชังาน

Posted on 10 August 2009 by Noppon Kawprom
Download PDF

ตั้งแต่วันที่ ๔ สิงหาคม พ.ศ. ๒๕๕๒ เป็นต้นไป การตรวจสอบสิทธิ์เพื่อใช้งานเครือข่ายอินเทอร์เน็ต(ระบบยืนยันตัวบุคคลเพื่อเข้าถึงเครือข่ายอินเทอร์เน็ต มหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน) จะมีการจำกัดการใช้งานบัญชีสมาชิกฯ ไม่เกิน ๒ จุดใช้งานต่อ ๑ บัญชีสมาชิกฯ เพื่อป้องการปัญหาการใช้บัญชีสมาชิกฯของผู้อื่นในการเข้าถึงเครือข่ายอินเทอร์เน็ต

ตามเนื้อหาของ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ มีเนื้อความสำคัญในเรื่องของการบ่งชี้ตัวบุคคลที่ใช้งานเครือข่ายอินเทอร์เน็ต จะต้องสามารถระบุตัวผู้ใช้งาน วัน เวลา และบริการที่ใช้งาน ข้อมูลเหล่านี้สามารถใช้เป็นหลักฐานในการระบุตัวบุคคลผู้กระทำความผิดได้ ดังนั้น หากมีผู้อื่นใช้งานบัญชีสมาชิกฯของท่าน แล้วเกิดการกระทำความผิดโดยจงใจหรือไม่ก็ตาม ผู้ที่เป็นเจ้าของบัญชีสมาชิกจะต้องเป็นผู้รับผิดชอบโดยปริยาย จึงควรเก็บชื่อบัญชีสมาชิกและรหัสผ่านไว้เป็นความลับ ไม่เผยแพร่ให้ผู้อื่นรับรู้ และไม่ควรใช้งานบัญชีสมาชิกของผู้อื่นเช่นกัน

สิ่งที่ผู้ใช้อินเทอร์เน็ตไม่ควรทำ 9 ข้อ

ในฐานะบุคคลธรรมดาท่านไม่ควรทำในสิ่งต่อไปนี้ เพราะอาจจะเป็นหนทางที่นำไปสู “กระทำความผิด” ตาม พรบ.นี้

  1. อย่าบอก Password ของท่านแก่ผู้อื่น
  2. อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต
  3. อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ
  4. อย่าเข้าสู่ระบบด้วย user ID และ Password ที่ไม่ใช่ของท่านเอง
  5. อย่านำ User ID และ Password ของผู้อื่นไปใช้งานหรือเผยแพร่
  6. อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย
  7. อย่ากด “Remember Me” หรือ “Remember Password” ที่เครื่องคอมพิวเตอร์สาธารณะ และอย่า Log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะ
  8. อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล
  9. อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเอิญ หรือโดยรู้เท่าไม่ถึงการณ์

อ่านรายละเอียดทั้งหมด ที่นี่

บุคลากรหรือนักศึกษาท่านใด ที่ยังไม่มีบัญชีสมาชิกอินเทอร์เน็ต สามารถลงทะเบียนขอรับบัญชีสมาชิกอินเทอร์เน็ตได้ที่ ระบบจัดการบัญชีสมาชิกอินเทอร์เน็ต(www.rmuti.ac.th/network/account/) หากพบปัญหาในการใช้งานบัญชีสมาชิกอินเทอร์เน็ต ติดต่อสอบถามได้ที่ ฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ อาคาร ๑๒ ชั้น ๓

หากท่านสงสัยว่า มีผู้อื่นรู้รหัสผ่านและลักลอบใช้งานบัญชีสมาชิกของท่าน ท่านสามารถเปลี่ยนรหัสผ่านของท่านได้ที่ ระบบจัดการบัญชีสมาชิกอินเทอร์เน็ต อ่านขั้นตอนการเปลี่ยนรหัสผ่านได้ ที่นี่

Posted in บริการด้านเครือข่ายและอินเทอร์เน็ต | Comments Off on การจำกัดการใช้บัญชีสมาชิกอินเทอร์เน็ตพร้อมกัน จำนวนไม่เกิน ๒ จุดใชังาน

โครงการอบรมการตรวจสอบและป้องกันระบบเครือข่ายคอมพิวเตอร์ (Network Security)

Posted on 11 February 2009 by Noppon Kawprom
Download PDF

ฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ขอเชิญอาจารย์และเจ้าหน้าที่ทุกท่าน เข้าร่วม”โครงการอบรมการตรวจสอบและป้องกันระบบเครือข่ายคอมพิวเตอร์ (Network Security)” ณ ห้องปฏิบัติการคอมพิวเตอร์ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ชั้น 3 อาคาร 34 ระหว่างวันที่ 20-25 เมษายน 2552 โดยไม่มีค่าใช้จ่ายใดๆ

หลักการและเหตุผล

มหาวิทยาลัยมีการให้บริการระบบเครือข่ายคอมพิวเตอร์และอินเทอร์เน็ตแก่บุคลากรและนักศึกษา ในการให้บริการจำเป็นต้องคำนึงถึงความปลอดภัยบนระบบเครือข่ายคอมพิวเตอร์และอินเทอร์เน็ต เพราะในปัจจุบันมหาวิทยาลัยมีการใช้งานอินเทอร์เน็ตเพิ่มมากขึ้น อันตรายที่มาจากอินเทอร์เน็ตสามารถทำให้เกิดความเสียหายแก่ข้อมูลหรือระบบงานได้ เพื่อเพิ่มความรู้ความสามารถให้กับบุคลากรของมหาวิทยาลัยฯให้มีความรู้ในการป้องกันการเข้าถึงข้อมูลที่มีความสำคัญและการจัดการระบบด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ให้มีประสิทธิภาพดียิ่งขึ้น

ดังนั้นเพื่อให้เกิดความสอดคล้องกับนโยบายของมหาวิทยาลัยฯในการส่งเสริมด้านการเรียนการสอนของมหาวิทยาลัย จึงได้จัดทำโครงการนี้ขึ้น

วัตถุประสงค์โครงการ

  1.  เพื่อให้ผู้เข้ารับการอบรมมีความรู้ความเข้าใจการจัดการด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ได้
  2. เพื่อให้ผู้เข้ารับการอบรมสามารถนำความรู้ที่ได้ไปประยุกต์ใช้งานด้านการจัดการด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ได้

เป้าหมาย / กิจกรรม

บุคลากรมหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน เข้ารับการอบรมเชิงปฏิบัติการด้านการตรวจสอบและป้องกันระบบเครือข่าย จำนวน  3 ระดับ ประกอบด้วย ระดับพื้นฐาน จำนวน 20 คน, ระดับกลาง จำนวน 20 คน และระดับสูง จำนวน 20 คน  รวม 60 คน โดยสามารถเลือกเข้าอบรมเพียงบางระดับ หรือเข้าอบรมในทุกระดับได้

รายละเอียด

  1. ระดับพื้นฐาน
    1. พื้นฐานเกี่ยวกับ IT Security
    2. ใช้คอมพิวเตอร์อย่างไรจึงจะปลอดภัย
    3. การตั้งรหัสผ่านที่ปลอดภัย
    4. การตรวจหา Share Folder ที่เผลอแชร์ไว้
    5. โทรจันทำงานอย่างไร? และวิธีป้องกัน
    6. การดักจับข้อมูลและรหัสผ่านบน LAN ด้วย Ethereal
    7. ARP Spoof และ MITM: Man In The Middle
    8. Sidejacking การเข้าถึงเว็บไซต์ต่าง ๆ ที่เหยื่อเคยเข้าไป (โดยแฮกเกอร์ไม่ต้องใช้รหัสผ่าน)
    9. Cookie / Session Hijacking เข้าถึง Hotmail / Gmail ของเหยื่อโดยใช้ Cookie
    10. การป้องกันการดักจับข้อมูล และ ARP Spoof
    11. Static ARP และ Anti ARP
    12. Netcut คืออะไร – จะปัองกันตัวอย่างไร
    13. SQL Injection วิธีที่แฮกเกอร์เข้าสู่ระบบได้โดยใช้ช่องโหว่ของเว็บโปรแกรมเมอร์
    14. การโจมตีเว็บไซต์โดยวิธี parameter manipulation
    15. HTTP Basic Authentication (กรณีศึกษา Linksys – Access Point)
    16. Dictionary Attack and Brute force
    17. การประเมินความเสี่ยงของระบบโดยใช้ Nessus และ Acunetix
    18. วิธีการป้องกันและสรุป
  2. ระดับกลาง
    1. การดักจับข้อมูลบน LAN ด้วย Ethereal, Cain และ Ferret
    2. Sidejacking วิธีการที่แฮกเกอร์เข้าถึงเว็บไซต์ที่เหยื่อเคยเข้าไป (โดยไม่ต้องใช้รหัสผ่าน)
    3. การป้องกันการดักจับข้อมูล และการป้องกัน ARP Spoof (โดย Static ARP และ Anti ARP)
    4. Netcut และ Anti Netcut การทำงานและการป้องกัน
    5. XSS: Coss Site Scripting ช่องโหว่ที่เว็บไซต์ถูกโจมตีมากที่สุดในปัจจุบัน (จัดอันดับโดย OWASP)
    6. CSRF: Cross Site Request Forgery วิธีการที่แฮกเกอร์ใช้เพื่อโอนเงินออกจากบัญชีธนาคาร
    7. การปลอมตัวตน (MAC & IP ) บน Network และการปลอม Public IP Address โดยการเกาะ Proxy
    8. SQL Injection and Advnced Technique
    9. ถอดรหัส HTTPS (ถอดรหัสผ่านของ Hotmail, Gmail ของเหยื่อขณะ Login)
    10. การแคร็กเอาคีย์ของ WiFi ที่เข้ารหัสด้วย WEP (โดยใช้ Back Track 3)
    11. Wirless LAN Security (AP default config, MAC Filter, WEP, WPA)
    12. ช่องโหว่ที่มักพบบ่อยของ Windows and Linux (Mail – Relay, DNS  – Zone Transfer, SNMP – Community String, Proxy – ACL)
    13. HTTP Basic Authentication (กรณีศึกษา Linksys – Access Point)
    14. Dictionary Attack and Bruteforce (ด้วย Brutus)
    15. Netcat (nc.exe) และเทคนิคการวาง Backdoor เพื่อเข้าถึงผ่าน Shell Command
    16. การ Clear รหัสผ่านของ Windows (Local Hack)
    17. การประเมินความเสี่ยงของระบบโดยใช้ Nessus และ Acunetix
    18. วิธีการป้องกันและสรุป
  3. ระดับสูง
    1. Advance SQL Injection (union technique)
    2. ถอดรหัส HTTPS (ถอดรหัสผ่านของ Hotmail, Gmail ของเหยื่อขณะ Login) ด้วย Cain และ BackTrack
    3. การแกะฟอร์มของเว็บและการโจมตีด้วย Acunetix – HTTP Sniffer / Editor / Fuzzer
    4. Sidejacking / Session Hijacking และการป้องกันตัวของ Yahoo Mail
    5. การเข้าถึง Mail Box ของ Yahoo Mail ด้วยเทคนิคพิเศษ
    6. MITM โดยใช้ Linux
    7. XSS: Coss Site Scripting ช่องโหว่ที่เว็บไซต์ถูกโจมตีมากที่สุดในปัจจุบัน (จัดอันดับโดย OWASP)
    8. CSRF: Cross Site Request Forgery วิธีการที่แฮกเกอร์ใช้เพื่อโอนเงินออกจากบัญชีธนาคาร
    9. Netcat (nc.exe) และเทคนิคการวาง Backdoor เพื่อเข้าถึงผ่าน Shell Command และการพรางตัว
    10. การดักฟังเสียง Voice Over IP (สาธิตโดยใช้ซอฟต์แวร์ VoIP ที่ใช้โพรโทคอลมาตรฐาน SIP)
    11. การแคร็กเอาคีย์ของ WiFi ที่เข้ารหัสด้วย WEP (โดยใช้ Back Track 3)
    12. การแคร็กเอาคีย์ของ WiFi ที่เข้ารหัสด้วย WPA (โดยใช้ Back Track 3 และเทคนิค De-authen)
    13. Wirless LAN Security (AP default config, MAC Filter, WEP, WPA, RADIUS, Certificate)
    14. กลไกการทำงานของ Netcut ในเชิงลึก (วิเคราะห์ packet ที่ Nutcut ส่งไปโจมตี Gateway แบบ DoS และการจำลองการทำงานด้วย Packet Builder)
    15. การศึกษาเปรียบเทียบการป้องกัน Netcut ระหว่างวิธี Anti Netcut และ Static ARP
    16. การดักจับข้อมูลบน LAN โดยไม่ใช้ ARP Spoof (ช่องโหว่ใหม่ที่เพิ่งมีการค้นพบ – มีการนำเสนอในงานประชุมวิชาการ ICCIT08 ประเทศเกาหลี)
    17. การป้องกัน ARP Spoofing, MAC Spoofing และ DHCP Spoofing โดยใช้ฟังก์ชั่น port-security บน Cisco Switch
    18. วิธีการป้องกันและสรุป
Posted in บริการด้านเครือข่ายและอินเทอร์เน็ต | Comments Off on โครงการอบรมการตรวจสอบและป้องกันระบบเครือข่ายคอมพิวเตอร์ (Network Security)

ชี้แจงปัญหาอินเทอร์เน็ตล่าช้า

Posted on 19 November 2008 by Noppon Kawprom
Download PDF

ดาวน์โหลดเอกสารชี้แจง ปัญหาอินเทอร์เน็ตล่าช้า

Posted in ปัญหาด้านเครือข่ายและอินเทอร์เน็ต | Tagged | 7 Comments

ประชุมดำเนินการวางแผนพัฒนาระบบเครือข่ายคอมพิวเตอร์

Posted on 19 November 2008 by Noppon Kawprom
Download PDF

วันที่ ๑๙ พฤศจิกายน ๒๕๕๑

ดาวน์โหลดเอกสารประกอบการประชุม

Posted in บริการด้านเครือข่ายและอินเทอร์เน็ต | Comments Off on ประชุมดำเนินการวางแผนพัฒนาระบบเครือข่ายคอมพิวเตอร์

นโยบายการให้บริการซ่อมบำรุงเครื่องคอมพิวเตอร์

Posted on 16 October 2008 by Arpaporn Supardit
Download PDF

นโยบายการให้บริการซ่อมบำรุงเครื่องคอมพิวเตอร์

1. ต้องแจ้งลงทะเบียนเครื่องเพื่อเก็บประวัติการซ่อมและยืนยันว่าเป็นเครื่องสำนักงาน
2. เครื่องคอมพิวเตอร์ที่เป็นเครื่องส่วนบุคคลจะต้องเสียค่าบริการเปิดเครื่องครั้งละ 50 บาทไม่รวมการติดตั้งโปรแกรมต่างๆและบริการหลังเวลาราชการเท่านั้น
3. การติดตั้งซอฟต์แวร์ (ศึกษาข้อมูลเพิ่มเติมจาก นโยบายการให้บริการซอฟต์แวร์ที่ถูกลิขสิทธิ์)
                – ติดตั้งระบบปฏิบัติการ Windows XP, Vista และ Microsoft Office
                ติดตั้งซอฟต์แวร์Tool หรือเครื่องมือที่ไม่ต้องใช้ลิขสิทธิ์และซอฟต์แวร์ที่ผู้ขอรับบริการนำมา

4. หากจำเป็นต้องมีค่าใช้จ่ายสำหรับเครื่องสำนักงาน ถ้ามีอุปกรณ์เปลี่ยนจะดำเนินการให้ทันทีแต่ถ้าไม่มีอุปกรณ์ ผู้ขอรับบริการต้องจัดหามาเอง
5. พื้นที่การใช้บริการ จะบริการสำนักงานของหน่วยงานภายในมหาวิทยาลัยฯ (ศูนย์กลางฯเท่านั้น)

Posted in บริการด้านคอมพิวเตอร์ | Leave a comment