Page 495 - NEIC_FINAL REPORT
P. 495
2. ไม่มีระบบกํารจัดกํารเครื่องแม่ข่ํายแบบรวมศูนย์ (Centralized Server Management System)
ดงั ทไี่ ดก้ ลํา่ วไปแลว้ วํา่ กํารจดั กํารเครอื่ งคอมพวิ เตอรแ์ มข่ ํา่ ยทง้ั หมดยงั เปน็ แบบแยกสว่ น ทํา ใหผ้ ปู้ ฏบิ ตั งิ ํานตอ้ งดแู ลเครอื่ ง ค อ ม พ วิ เ ต อ ร แ์ ม ข่ ํา่ ย แ ต ล่ ะ เ ค ร อ่ ื ง ด ว้ ย ต น เ อ ง ท งั ้ ใ น ก ํา ร ต ร ว จ ส อ บ ก ํา ร ท ํา ง ํา น ก ํา ร บ ํา ร งุ ร กั ษ ํา แ ล ะ ก ํา ร จ ดั ก ํา ร ป ญั ห ํา ต ํา่ ง ๆ ซ งึ ่ ท ํา ใ ห ้
ต้องใช้เวลําในกํารดูแลรักษําค่อนข้ํางมําก 3. ไม่มีระบบสํารองข้อมูลแบบอัตโนมัติ
ในปัจจุบัน กํารสํารองข้อมูลจํากเคร่ืองคอมพิวเตอร์แม่ข่ําย ยังทําเป็นคร้ัง ๆ และไม่เป็นแบบอัตโนมัติ ซึ่งทําให้ผู้ปฏิบัติ งํานต้องคอยตรวจสอบว่ําถึงรอบกํารสํารองข้อมูลหรือไม่ แล้วต้องทํากํารสํารองข้อมูลด้วยตัวเอง
4. ระบบไม่สํามํารถขยํายได้โดยง่ําย
เนื่องจํากระบบถูกออกแบบมําแบบแยกส่วน กํารขยํายระบบท้ังกํารขยํายขึ้น (Scale Up) และกํารขยํายออก (Scale
Out) ทํา ใหเ้ มอื่ มคี วํามตอ้ งกํารระบบทม่ี ํากขนึ้ ไมว่ ํา่ จะเปน็ ไปตํามแผน หรอื ไมไ่ ดว้ ํางแผน ผปู้ ฏบิ ตั งิ ํานจะตอ้ งทํา กํารตดิ ตงั้ ระบบ ปฏบิ ตั กิ ํารและซอฟทแ์ วรต์ ํา่ ง ๆ บนเครอื่ งคอมพวิ เตอรแ์ มข่ ํา่ ย หรอื เครอ่ื งเสมอื นใหม่ แลว้ ทํา กํารยํา้ ย หรอื กระจํายแอปพลเิ คชนั เพื่อกระจํายภําระงํานออกเอง ซึ่งเป็นงํานที่ทําได้ยํากและใช้เวลํามําก
5. ไม่มีระบบเฝ้ําฟังและตรวจสอบ (Monitoring and Auditing)
ถงึ แมจ้ ะมรี ะบบควํามปลอดภยั เครอื ขํา่ ยทดี่ ี แตด่ เู หมอื นยงั ไมม่ รี ะบบเฝํา้ ฟงั และตรวจสอบแบบอตั โนมตั ทิ ดี่ ี ทํา ใหผ้ ปู้ ฏบิ ตั ิ
งํานตอ้ งคอยตรวจสอบกํารบกุ รกุ หรอื ปญั หําในระบบเครอื ขํา่ ยจํากอปุ กรณต์ ํา่ ง ๆ ดว้ ยตวั เอง ซงึ่ ใชเ้ วลํามําก และอําจจะไมต่ รวจ พบกํารบุกรุกได้อย่ํางทันเวลํา
ในด้ํานควํามเสี่ยงของระบบ จะเกิดจํากกํารท่ีระบบไม่ได้ถูกออกแบบมําให้รองรับกํารทํางํานแบบพร้อมใช้งํานสูง (High Availability) มําต้ังแต่แรก ซ่ึงอําจจะสํามํารถสรุปควํามเสี่ยงบํางส่วนได้ดังนี้
1. ควํามเส่ียงที่จะสูญเสียกํารเช่ือมต่ออินเทอร์เน็ตเน่ืองจํากใช้กํารเช่ือมต่อไปยังผู้ให้บริกํารเจ้ําเดียว เนื่องจํากระบบประมวลผลภํายในองค์กรของ สนพ. มีกํารเชื่อมต่อไปยังผู้ให้บริกํารอินเทอร์เน็ตเพียงช่องทํางเดียว จึงมี ควํามเส่ียงที่เมื่อกํารเช่ือมต่อไปยังผู้ให้บริกํารดังกล่ําวมีปัญหํา จะทําให้ท้ังเครือข่ํายภํายใน ของ สนพ. จะไม่สํามํารถเช่ือมต่อสู่
อินเทอร์เน็ตได้ ซึ่งจะมีผลกระทบทั้งฝ่ังผู้ใช้บริกํารภํายใน และ เครื่องให้บริกํารทั้งหมด
2. ควํามเส่ียงที่จะสูญเสียอุปกรณ์เช่ือมต่ออินเทอร์เน็ตเนื่องจํากมีเรําท์เตอร์หลักตัวเดียว
เนื่องจําก สนพ. มีเรําท์เตอร์หลักเพียงตัวเดียวในกํารเชื่อมต่อออกไปยังเครือข่ํายอินเทอร์เน็ต จึงมีควํามเส่ียงท่ีถ้ํา เรําท์เตอร์หลักไม่สํามํารถทํางํานได้ จะทําให้ สนพ. สูญเสียกํารเชื่อมต่อทั้งหมด
3. ควํามเส่ียงท่ีจะสูญเสียกํารเชื่อมต่อเนื่องจํากมีไฟร์วอลล์หลักเพียงตัวเดียว
เนื่องจําก สนพ. มีไฟร์วอลล์หลักเพียงตัวเดียวในกํารเชื่อมต่อเครือข่ํายภํายนอก และเครือข่ํายภํายใน จึงมีควํามเสี่ยง
ท่ีถ้ําไฟร์วอลล์หลักไม่สํามํารถทํางํานได้ จะทําให้ สนพ. สูญเสียกํารเชื่อมต่อท้ังหมด หรือถ้ําทํากํารเชื่อมต่อทํางอ้อมเพื่อปลด ไฟร์วอลล์ออกจํากเครือข่ําย ก็จะทําให้ควํามปลอดภัยของระบบเครือข่ํายลดลงทันที
4. ควํามเส่ียงท่ีจะสูญเสียกํารให้บริกํารเนื่องจํากโดนโจมตีจํากระบบเครือข่ําย เนื่องจํากระบบประมวลผลภํายในองค์กรของ สนพ. มีกํารเช่ือมต่อไปยังผู้ให้บริกํารอินเทอร์เน็ต เพียงช่องทํางเดียว และ
ไม่มีกํารตั้งระบบป้องกันกํารโจมตีเครือข่ําย (Network Action Mitigation) ทั้งภํายในและภํายนอก จึงมีควํามเส่ียงที่อําจจะ ถูกโจมตี เช่นกํารโจมตีร่วมกันเพื่อให้ปฏิเสธกํารให้บริกําร (Distributed Denial of Service : DDoS) เป็นต้น
5. ควํามเสี่ยงที่จะสูญเสียกํารให้บริกํารเน่ืองจํากเคร่ืองให้บริกํารไม่มีระบบสํารอง
เน่ืองจําก สนพ. มีเคร่ืองให้บริกํารหลักแต่ละบริกํารเพียงระบบเดียว ทําให้ถ้ําเครื่องคอมพิวเตอร์กํายภําพ หรือเครื่อง
คอมพวิ เตอรเ์ สมอื นไมส่ ํามํารถทํา งํานได้ หรอื มปี ญั หําในระบบซอฟทแ์ วร์ เชน่ ตดิ ไวรสั คอมพวิ เตอร์ กจ็ ะตอ้ งหยดุ ใหบ้ รกิ ํารนนั้ ไป โดยต้องใช้เวลําในกํารกู้ระบบ หรือติดต้ังระบบใหม่ ไม่สํามํารถสลับเครื่องให้บริกํารทันที
Final Report
รายงานฉบับสมบูรณ์
2-321