เทคโนโลยี

เนื้อหาในส่วนนี้จะทำการแนะนำให้ผู้อ่านรู้จักกับเทคโนโลยีเบื้องต้นที่เกี่ยวข้องกับอินเทอร์เน็ต มีจุดประสงค์เพื่ออธิบายให้ผู้เริ่มต้นใช้งานคอมพิวเตอร์เข้าใจ โดยมิได้ตั้งใจจะสรุปรวมความรู้ด้านเทคโนโลยีพื้นฐานของอินเทอร์เน็ตแต่อย่างใด จัดแบ่งเป็นหัวข้อย่อย ซึ่งภายในจะประกอบด้วยคำอธิบายถึงภาพรวมของแต่ละเรื่อง คำอธิบายเหล่านี้เป็นเพียงการให้ความรู้ในเบื้องต้นเกี่ยวกับเทคโนโลยีที่เกี่ยวข้อง สำหรับผู้อ่านที่ต้องการศึกษาเพิ่มเติมจากที่ได้อธิบายไว้ สามารถอ่านรายละเอียดเพิ่มเติมได้ตามเว็บไซต์ที่ได้แทรกไว้ในตอนท้าย


A. "Broadband" คืออะไร


"Broadband" เป็นคำศัพท์เฉพาะที่ใช้ทั่วไปในการกล่าวถึงการติดต่อผ่านเครือข่ายความเร็วสูง ในที่นี้จะหมายถึงการติดต่ออินเทอร์เน็ตผ่านทางเคเบิลโมเด็มและสายชนิด Digital Subscriber Line (DSL) ซึ่งนิยมเรียกว่าการติดต่ออินเทอร์เน็ตแบบ broadband โดยมีค่า "Bandwidth" จะเป็นค่าที่อธิบายถึงความเร็วสัมพัทธ์ในการติดต่อกับเครือข่าย เช่น การติดต่อผ่านโมเด็มโดยการ dial-up ที่ใช้งานทั่วไปในปัจจุบันทำงานมีค่า bandwidth 56 กิโลบิตต่อวินาที (kbps (103)) ไม่มีการกำหนดค่าที่แน่นอนไว้ว่า การติดต่อแบบ broadband จะต้องมีค่า bandwidth เท่าใด แต่โดยทั่วไปแล้วจะใช้ค่าประมาณ 1 เมกกะบิตต่อวินาที (Mbps (106)) ขึ้นไป

B. การเข้าถึงผ่านเคเบิลโมเด็มคืออะไร


เคเบิลโมเด็มเป็นการติดต่อที่ให้เครื่องคอมพิวเตอร์แต่ละเครื่อง (หรือแต่ละเครือข่ายคอมพิวเตอร์) ติดต่อเข้าสู่อินเทอร์เน็ตผ่านทางเครื่องข่ายเคเบิลของโทรทัศน์ การทำงานของเคเบิลโมเด็มมีลักษณะคล้ายกับเครือข่าย Ethernet LAN (Local Area Network) และมีความเร็วในการทำงานสูงสุดถึง 5 Mbps


แต่ความเร็วขณะที่ใช้งานจริงมักจะได้ค่าที่น้อยกว่าค่าสูงสุดนี้ เนื่องมาจากสายเคเบิลที่ใช้งานถูกลากผ่านบริเวณใกล้เคียงเกิดเป็นเครือข่าย LANs ซึ่งทำการแบ่งการใช้งาน bandwidth ที่ได้ทั้งหมดของสาย ด้วยสาเหตุของรูปแบบการเชื่อมต่อที่ "แบ่งใช้งานตัวกลางการติดต่อ" ผู้ใช้งานเคเบิลโมเด็มบางรายจึงประสบปัญหาว่า ในบางครั้งการเข้าถึงเครือข่ายทำได้ช้ามาก โดยเฉพาะในช่วงเวลาที่มีผู้ใช้งานจำนวนมาก นอกจากนี้ เคเบิลโมเด็มยังมีจุดอ่อนด้านความเสี่ยงต่อการถูกดักจับ packet และอันตรายจากการแชร์ทรัพยากรบนระบบปฏิบัติการวินโดวส์มากกว่าการติดต่อด้วยวิธีอื่นๆ (อ่านรายละเอียดได้จากหัวข้อ "ความเสี่ยงด้านความปลอดภัยคอมพิวเตอร์ต่อผู้ใช้งานเครื่องคอมพิวเตอร์ที่บ้าน" ของเอกสารฉบับนี้)

C. การเข้าถึงผ่านสายชนิด DSL คืออะไร


การติดต่ออินเทอร์เน็ตแบบ Digital Subscriber Line (DSL) แตกต่างจากการติดต่อแบบเคเบิลโมเด็ม โดยผู้ใช้แต่ละคนที่เชื่อมต่อกับเครือข่ายจะได้รับ bandwidth คงที่ อย่างไรก็ตามค่า bandwidth สูงสุดที่ผู้ใช้ได้รับจากการใช้งานสายชนิด DSL ต่ำกว่าค่า bandwidth สูงสุดที่ผู้ใช้ได้รับจากการใช้งานสายเคเบิลโมเด็ม เนื่องจากเทคโนโลยีที่นำมาใช้ต่างกัน นอกจากนั้น ค่า bandwidth ที่ผู้ใช้แต่ละคนได้รับเป็นค่าการใช้งานระหว่างเครื่องคอมพิวเตอร์ที่บ้านกับศูนย์ของผู้ให้บริการ DSL เท่านั้น ผู้ให้บริการจะไม่ให้การรับรองหรืออาจจะให้การรับรองน้อยมากสำหรับ bandwidth ที่ใช้ในการติดต่อออกไปยังอินเทอร์เน็ต


การเชื่อมต่อแบบ DSL ไม่มีจุดอ่อนต่อการถูกดักจับ packet เหมือนกับการใช้งานเคเบิลโมเด็ม แต่ความเสี่ยงด้านความปลอดภัยอื่นๆ ยังคงมีผลต่อทั้งการติดต่อแบบ DSL และเคเบิลโมเด็ม (อ่านรายละเอียดได้จากหัวข้อ "ความเสี่ยงด้านความปลอดภัยคอมพิวเตอร์ต่อผู้ใช้งานเครื่องคอมพิวเตอร์ที่บ้าน" ของเอกสารฉบับนี้)

D. การให้บริการแบบ broadband แตกต่างจากการให้บริการแบบ dial-up ที่ใช้งานโดยทั่วไปอย่างไร


การให้บริการแบบ dial-up ที่ใช้งานโดยทั่วไปอาจเรียกได้ว่าเป็นการให้บริการแบบ "ติดต่อเมื่อต้องการใช้งาน" นั่นคือ เครื่องคอมพิวเตอร์จะติดต่อเข้าสู่อินเทอร์เน็ตเมื่อต้องการจะส่งข้อมูล เช่น e-mail หรือต้องการดาวน์โหลดเว็บเพจ หลังจากไม่มีข้อมูลที่ต้องการส่ง หรือหลังจากไม่มีการส่งข้อมูลเป็นระยะเวลาหนึ่ง เครื่องคอมพิวเตอร์จะตัดการติดต่อ นอกจากนี้ การติดต่อแต่ละครั้งโดยทั่วไปจะเป็นการขอเข้าใช้งานเครื่องรับโมเด็ม 1 เครื่องจากผู้ให้บริการอินเทอร์เน็ต ซึ่งเครื่องรับโมเด็มแต่ละเครื่องจะมี IP address ที่แตกต่างกัน เครื่องคอมพิวเตอร์ของผู้ใช้จะรับเอา IP address นั้นมาใช้งาน ทำให้แต่ละเครื่องมี IP address ต่างกันออกไป วิธีการดังกล่าวนี้ทำให้เป็นการยาก (แต่ยังมีความเป็นไปได้) ที่ผู้บุกรุกจะตรวจหาช่องโหว่ในเครื่องคอมพิวเตอร์ของผู้ใช้ แล้วนำไปใช้เพื่อลักลอบเข้าไปควบคุมเครื่อง


การให้บริการแบบ broadband อาจเรียกได้ว่าเป็นการให้บริการแบบ "ติดต่อตลอดเวลา" เนื่องจากเมื่อเครื่องคอมพิวเตอร์ต้องการส่งข้อมูลแต่ละครั้ง ไม่จำเป็นจะต้องเริ่มต้นการติดต่อใหม่ คอมพิวเตอร์จะติดต่อกับเครือข่ายตลอดเวลา และพร้อมที่จะรับส่งข้อมูลผ่านทาง Network Interface Card (NIC) ผลจากการที่เครื่องคอมพิวเตอร์ติดต่อกับเครือข่ายตลอดเวลา ทำให้ IP address ที่ใช้มีการเปลี่ยนแปลงน้อยมาก (หรือไม่เปลี่ยนแปลงเลย) ทำให้เครื่องคอมพิวเตอร์ตกเป็นเป้าหมายในการโจมตี


สาเหตุอีกข้อหนึ่งก็คือ ผู้ให้บริการเครือข่ายแบบ broadband นิยมแจก IP address ที่เป็นที่รู้จักให้แก่ผู้ใช้งาน ดังนั้น แม้ว่าผู้บุกรุกเครือข่ายจะไม่สามารถเจาะจงได้ว่า IP address ใดเป็นของเครื่องคอมพิวเตอร์ที่ใครใช้งาน แต่ผู้บุกรุกก็สามารถทราบได้ว่าลูกค้าซึ่งใช้บริการเครือข่ายแบบ broadband ของผู้ให้บริการแต่ละรายได้รับ IP address อยู่ในช่วงใด ทำให้เครื่องคอมพิวเตอร์ของผู้ที่ใช้บริการแบบนี้ตกเป็นเป้าหมายในการบุกรุกได้มากกว่าแบบอื่นๆ

ตารางที่ 1 แสดงการเปรียบเทียบความแตกต่างระหว่างการติดต่อแบบ dial-up ที่ใช้งานทั่วไปกับบริการแบบbroadband


แบบ dial-up แบบ broadband
ชนิดการติดต่อ ติดต่อเมื่อต้องการใช้งาน ติดต่อตลอดเวลา
IP address ที่ใช้งาน เปลี่ยนแปลงทุกครั้งที่ติดต่อ เหมือนเดิม / เปลี่ยนแปลงไม่บ่อย
ความเร็วในการเชื่อมต่อเมื่อเปรียบเทียบกัน ต่ำกว่า สูงกว่า
ความสามารถในการควบคุมจากระยะไกล คอมพิวเตอร์จะต้องติดต่อเข้าสู่ระบบเพื่อทำการควบคุม คอมพิวเตอร์ติดต่อกับระบบตลอด จึงทำการควบคุมได้ตลอดเวลา
ระดับความปลอดภัยที่ทางผู้บริการจัดเตรียมให้ น้อยมาก / ไม่มีเลย น้อยมาก / ไม่มีเลย

E. การเข้าถึงแบบ broadband แตกต่างจากเครือข่ายที่ใช้ในที่ทำงานอย่างไร


เครือข่ายขององค์กรและภาครัฐบาลโดยทั่วไปจะได้รับการป้องกันความปลอดภัยในหลายระดับ เริ่มตั้งแต่การใช้งานไฟร์วอลล์ สำหรับเครือข่ายไปจนถึงการเข้ารหัสข้อมูล นอกจากนั้น ผู้ใช้งานยังมีทีมงานที่ทำหน้าที่รับผิดชอบดูแลและแก้ไขความปลอดภัยของระบบ และจัดการให้เครือข่ายติดต่อใช้งานได้ตลอดเวลา


ถึงแม้ว่า ทางผู้ให้บริการเครือข่ายจะรับผิดชอบต่อการแก้ไขปรับปรุงบริการที่ให้แก่ลูกค้า แต่ผู้ใช้ไม่ได้รับการดูแลจากทีมงานโดยตรงเพื่อที่จะจัดการกับเครือข่ายที่ใช้งานที่บ้านของผู้ใช้เอง ในที่สุดแล้ว ผู้ใช้จำเป็นต้องรับผิดชอบต่อเครื่องคอมพิวเตอร์ของตนเอง นั่นคือการดำเนินการทั้งหมดขึ้นอยู่กับการตัดสินใจของผู้ใช้ว่าควรระมัดระวังในการใช้งานเครื่องคอมพิวเตอร์ในระดับใด จึงจะปลอดภัยจากผู้บุกรุกที่ต้องการนำเครื่องไปใช้ในทางไม่ถูกต้อง

F. โพรโตคอล (Protocol) คืออะไร


โพรโตคอล (Protocol) เป็นข้อกำหนดถึงรูปแบบที่จะใช้งานในการติดต่อระหว่างเครื่องคอมพิวเตอร์ที่ส่งไปมาในเครือข่าย หรืออีกนัยหนึ่งโพรโตคอลเป็นตัวกำหนด "ไวยากรณ์ (รูปประโยค)" ที่เครื่องคอมพิวเตอร์ใช้ในการพูดคุยกัน

G. IP คืออะไร


IP ย่อมาจาก "Internet Protocol" เปรียบเทียบได้กับภาษากลางที่เครื่องคอมพิวเตอร์ทั่วไปใช้บนอินเทอร์เน็ต มีผู้ได้ให้คำอธิบายโดยละเอียดของ IP ไว้มากมาย ซึ่งจะไม่นำมากล่าวถึงรายละเอียดในที่นี้ อย่างไรก็ตาม ผู้ใช้ควรรู้เกี่ยวกับ IP สักเล็กน้อย เพื่อที่จะสามารถทำความเข้าใจต่อได้ถึงวิธีการในการสร้างความปลอดภัยให้กับเครื่องคอมพิวเตอร์ ได้แก่ เรื่อง IP address, address แบบ static และแบบ dynamic, NAT และพอร์ทชนิด TCP และ UPD


รายละเอียดโดยภาพรวมของ TCP/IP สามารถอ่านได้จากเอกสาร TCP/IP Frequently Asked Questions (FAQ) ที่นี่


http://www.faqs.org/faqs/internet/tcp-ip/tcp-ip-faq/part1/

และ

http://www.faqs.org/faqs/internet/tcp-ip/tcp-ip-faq/part2/

H. IP address คืออะไร


IP address มีลักษณะคล้ายคลึงกับหมายเลขโทรศัพท์ เมื่อผู้ใช้โทรศัพท์ต้องการจะโทรหาใคร สิ่งแรกที่จะต้องทราบคือเบอร์โทรศัพท์ของเขาคือเบอร์อะไร เช่นเดียวกัน เมื่อเครื่องคอมพิวเตอร์เครื่องใดบนอินเทอร์เน็ตต้องการส่งข้อมูลไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ คอมพิวเตอร์เครื่องนั้นก็จำเป็นจะต้องทราบว่า IP address ของเครื่องดังกล่าวคืออะไร โดยทั่วไปแล้ว IP address จะถูกแสดงด้วยตัวเลข 4 จำนวนคั่นระหว่างกันด้วยจุด (.) เช่น 10.24.254.3 และ 192.168.62.231 เป็นต้น


ในระบบโทรศัพท์ หากผู้ใช้ต้องการติดต่อหาใครแต่ทราบเฉพาะชื่อของคนๆ นั้น ผู้ใช้สามารถค้นหาเบอร์โทรศัพท์ได้จากสมุดโทรศัพท์ (หรือบริการสอบถามหมายเลขโทรศัพท์) สำหรับระบบอินเทอร์เน็ตนั้น การค้นหารายการผู้ใช้จะผ่านบริการที่เรียกว่า Domain Name Service หรือที่เรียกสั้นๆ ว่า DNS ถ้าหากผู้ใช้ทราบชื่อเครื่องให้บริการ เช่น www.cert.org และพิมพ์ชื่อนี้ลงในเว็บบราวเซอร์ เครื่องคอมพิวเตอร์ไปสอบถามเครื่องให้บริการ DNS ว่าตัวเลข IP address ที่เกี่ยวข้องกับชื่อนี้คืออะไร


เครื่องคอมพิวเตอร์ทุกเครื่องบนเครือข่ายอินเทอร์เน็ตมี IP address ไว้ใช้งานซึ่งค่าดัวกล่าวนี้เป็นค่าเฉพาะที่ใช้ในการบอกว่าเป็นเครื่องคอมพิวเตอร์เครื่องไหน อย่างไรก็ตาม ค่า address นี้สามารถเปลี่ยนแปลงได้ในระยะเวลาหนึ่ง ถ้าเครื่องคอมพิวเตอร์มีการใช้งานดังนี้

การติดต่อผ่านการ dial เข้าไปยังผู้ให้บริการอินเทอร์เน็ต
เชื่อมต่ออยู่ด้านหลังไฟร์วอลล์
ติดต่อไปยังบริการแบบ broadband โดยใช้ IP address แบบ dynamic
I. Address แบบ static และแบบ dynamic แตกต่างกันอย่างไร


IP address แบบ static เกิดขึ้นเมื่อผู้ให้บริการอินเทอร์เน็ตแจก IP address ให้กับผู้ใช้แต่ละคนอย่างถาวร ทำให้ address เหล่านี้จะไม่เปลี่ยนแปลงไม่ว่าจะใช้งานไปนานเท่าใด อย่างไรก็ตาม ถ้ามีการแจก IP address แบบ static ไปให้ผู้ใช้แล้ว IP address นั้นไม่ได้ถูกใช้งาน จะทำให้สูญเสีย IP address นั้นไปโดยเปล่าประโยชน์ เนื่องจากผู้ให้บริการอินเทอร์เน็ตแต่ละรายมีจำนวน IP address ที่ให้ใช้งานอยู่จำกัด จึงจำเป็นจะต้องทำให้เกิดประสิทธิภาพสูงสุดในการใช้งาน IP address


IP address แบบ dynamic เป็นวิธีที่ทำให้ผู้ให้บริการอินเทอร์เน็ตใช้ประโยชน์จาก IP address ที่มีได้ประสิทธิภาพสูงสุด เนื่องจากระบบ IP address แบบ dynamic นี้จะทำให้ IP address ของเครื่องคอมพิวเตอร์ของผู้ใช้แต่ละคนเปลี่ยนแปลงไปตามระยะเวลา ถ้าหาก address ใดไม่ถูกใช้งานก็จะสามารถนำไปแจกต่อให้กับเครื่องคอมพิวเตอร์เครื่องอื่นที่ต้องการใช้งานต่อไปได้

J. NAT คืออะไร


Network Address Translation (NAT) เป็นวิธีการที่ใช้ในการซ่อน IP address ของเครื่องคอมพิวเตอร์ที่ใช้งานในเครือข่ายส่วนตัว (private network) ไม่ให้มองเห็นได้จากอินเทอร์เน็ต โดยที่เครื่องภายในเครือข่ายส่วนตัวเหล่านั้นยังคงเชื่อมต่อกับเครือข่ายและสามารถใช้งานอินเทอร์เน็ตได้ ผู้ใช้สามารถนำเอา NAT ไปใช้งานได้หลายรูปแบบ ซึ่งวิธีการหนึ่งที่นิยมนำไปใช้กับเครือข่ายที่ใช้งานที่บ้านเรียกว่า การทำ "masquerading"


การทำ NAT แบบ masquerading ทำให้อุปกรณ์ทั้งหมดที่ใช้งานในเครือข่าย (เช่น เครื่องคอมพิวเตอร์) ตั้งแต่ 1 เครื่องขึ้นไปจนถึงหลายๆ เครื่องในวง LAN สามารถใช้งานอินเทอร์เน็ตได้โดยมีหมายเลข IP address เพียงอันเดียว ส่งผลให้เครื่องคอมพิวเตอร์หลายๆ เครื่องที่ใช้งานในเครือข่ายที่บ้านสามารถใช้งานการติดต่อผ่านเคเบิลโมเด็มหรือสายชนิด DSL โดยอาศัยการเชื่อมต่อเพียงครั้งเดียว และใช้หมายเลข IP address เดียว ทำให้ผู้ใช้ไม่จำเป็นต้องขอ IP address เพิ่มเติมจากผู้ให้บริการอินเทอร์เน็ต นอกจากนี้ ยังทำให้ผู้ให้บริการอินเทอร์เน็ตสามารถแจก IP address ให้แก่ผู้ต้องการใช้งานได้ทั้งแบบ static และแบบ dynamic โดยไม่ต้องคำนึงถึงจำนวน IP address ที่จำเป็นต้องแจกให้กับผู้ใช้แต่ละคนไฟร์วอลล์ แบบเครือข่ายจำนวนมากรองรับการทำงานของ NAT แบบ masquerading ได้

K. พอร์ทชนิด TCP และ UDP คืออะไร


TCP ย่อมาจาก Transmission Control Protocol และ UDP ย่อมาจาก User Datagram Protocol ซึ่งทั้ง TCP และ UDP เป็นโพรโตคอลที่ทำงานโดยอาศัย IP ในขณะที่ IP เป็นตัวจัดการให้เครื่องคอมพิวเตอร์ 2 เครื่องสามารถติดต่อสื่อสารกันไปมาผ่านเครือข่ายอินเทอร์เน็ต TCP และ UDP ทำหน้าที่ในการอนุญาตให้แอพลิเคชันแต่ละชนิด (หรือที่นิยมเรียกว่า "บริการ") ของเครื่องคอมพิวเตอร์แต่ละเครื่องสามารถติดต่อกันได้


การติดต่อระหว่างเครื่องคอมพิวเตอร์ก็มีลักษณะคล้ายคลึงกับระบบของหมายเลขโทรศัพท์หรือตู้จดหมาย ที่จะต้องติดต่อกับบุคคลอื่นมากกว่า 1 คน สำหรับเครื่องคอมพิวเตอร์นั้นก็มีแอพลิเคชันที่ใช้งานมากมาย (เช่น e-mail การให้บริการไฟล์ การให้บริการเว็บเพจ) ใช้งานการติดต่อที่ IP address เดียวกัน พอร์ทของเครื่องคอมพิวเตอร์จะทำหน้าที่แบ่งแยกความแตกต่างของบริการที่ใช้ออกจากกัน เช่น แยกข้อมูล e-amil ออกจากข้อมูลเว็บเพจ โดยแต่ละพอร์ทจะแทนด้วยหมายเลขที่เกี่ยวข้องกับแอพลิเคชันที่ใช้งาน และเป็นค่าเฉพาะใช้บ่งชี้ถึงแต่ละบริการบนเครื่องคอมพิวเตอร์ การทำงานของ TCP และ UDP จะใช้หมายเลขพอร์ทเพื่อแบ่งแยกบริการแต่ละอัน หมายเลขพอร์ทที่มักจะพบเห็นในการใช้งานทั่วไป ได้แก่ พอร์ท 80 ใช้สำหรับเว็บ (HTTP) พอร์ท 25 ใช้สำหรับ e-mail (SMTP) และพอร์ท 53 ใช้สำหรับการให้บริการชื่อโดเมน (DNS)

L. ไฟร์วอลล์ (firewall) คืออะไร


ในเอกสารเรื่องคำถามคำตอบที่พบบ่อยเกี่ยวกับไฟร์วอลล์ (http://www.faqs.orgs/faqs/firewalls-faq/) ได้ให้นิยามไว้ว่า ไฟร์วอลล์ คือ "ระบบหรือกลุ่มของระบบคอมพิวเตอร์ ซึ่งทำหน้าที่บังคับใช้นโยบายการควบคุมการเข้าถึงระบบระหว่างเครือข่าย 2 เครือข่ายใดๆ" เมื่อพิจารณาในส่วนการนำไปใช้งานกับเครือข่ายที่บ้าน ไฟร์วอลล์ที่จะนำไปใช้งานจะมีรูปแบบการทำงานตามลักษณะใด ลักษณะหนึ่ง ต่อไปนี้

ไฟร์วอลล์ชนิดซอฟต์แวร์ หมายความถึงซอฟต์แวร์ที่ทำงานกับเครื่องคอมพิวเตอร์เครื่องใดเครื่องหนึ่งที่กำหนดโดยเฉพาะ
ไฟร์วอลล์ชนิดเครือข่าย เป็นการนำเอาเครื่องคอมพิวเตอร์หรืออุปกรณ์คอมพิวเตอร์มาใช้ในการป้องกันเครื่องคอมพิวเตอร์ตั้งแต่หนึ่งเครื่องขึ้นไป จนถึงหลายๆ เครื่อง

โดยไฟร์วอลล์ทั้งสองชนิดจะอนุญาตให้ผู้ใช้กำหนดนโยบายการเข้าถึงเครือข่ายภายใน เพื่อป้องกันเครื่องคอมพิวเตอร์ที่ตนเองใช้งาน ไฟร์วอลล์หลายอันมีความสามารถที่จะควบคุมได้ว่า เครื่องคอมพิวเตอร์ที่อยู่ภายใต้การป้องกันของไฟร์วอลล์จะเปิดให้บริการ (พอร์ท) ใดบ้างให้เครื่องคอมพิวเตอร์เครื่องอื่นจากภายนอกติดต่อเข้ามาใช้งานผ่านทางเครือข่ายอินเทอร์เน็ต ไฟร์วอลล์หลายอันที่ออกแบบมาสำหรับผู้ใช้งานเครื่องคอมพิวเตอร์ที่บ้านได้ทำการปรับแต่งค่าเริ่มต้นด้านความปลอดภัยไว้ให้กับผู้ใช้ไว้ก่อนแล้ว และบางอันอนุญาตให้ผู้ใช้ปรับแต่งค่าการใช้งานได้ตามความต้องการเฉพาะของแต่ละระบบ


หากต้องการศึกษาเพิ่มเติมเกี่ยวกับไฟร์วอลล์สามารถหาข้อมูลได้จากส่วนข้อมูลเพิ่มเติมของเอกสารฉบับนี้

M. ซอฟต์แวร์ anti-virus มีการทำงานอย่างไร


ผลิตภัณฑ์ที่เกี่ยวข้องกับซอฟต์แวร์ anti-virus มีหลายรูปแบบ แต่ละแบบมีวิธีการทำงานที่แตกต่างกันไปขึ้นกับผู้ผลิตว่าจะให้ซอฟต์แวร์ของตนเป็นอย่างไร ส่วนที่ซอฟต์แวร์เหล่านี้ทำงานเหมือนกันคือ การตรวจหารูปแบบภายในไฟล์หรือหน่วยความจำของเครื่องคอมพิวเตอร์ของผู้ใช้เพื่อบ่งชี้ว่า มีส่วนใดที่อาจจะมีไวรัสแฝงตัวอยู่ ผลิตภัณฑ์ anti-virus เหล่านี้จะมีการเก็บข้อมูลประวัติของไวรัสแต่ละตัวไว้ (บางครั้งเรียกว่า "signatures") เพื่อใช้เป็นต้นแบบในการค้นหา ซึ่งผู้ผลิตซอฟต์แวร์จะเป็นผู้ทำการรวบรวมและจัดเตรียมข้อมูลประวัติของไวรัส


ในขณะที่มีการตรวจพบไวรัสชนิดใหม่ๆ อยู่ทุกวัน ดังนั้นประสิทธิภาพของซอฟต์แวร์ anti-virus จึงขึ้นอยู่กับการที่เครื่องคอมพิวเตอร์เครื่องนั้นจะต้องมีข้อมูลประวัติของไวรัสล่าสุดอยู่ตลอดเวลา เพื่อให้ซอฟต์แวร์ anti-virus ตรวจพบไวรัสชนิดล่าสุดในเครื่องคอมพิวเตอร์ได้ ดังนั้น สิ่งสำคัญที่สุดก็คือผู้ใช้จะต้องปรับปรุงให้ข้อมูลประวัติไวรัสในเครื่องคอมพิวเตอร์ของตนทันสมัยอยู่ตลอดเวลา


ข้อมูลเพิ่มเติมเกี่ยวกับไวรัสและซอฟต์แวร์ anti-virus สามารถอ่านได้ที่หน้า CERT Computer Virus Resource


http://www.cert.org/other_sources/viruses.html