ระบบMAGEN(Masking Gateway for Enterpeise)ของIBMถูกออกแบบมาเพื่อป้องกันการรั่วไหลของ
ข้อมูลและเพิ่มความปลอดภัยให้กับการแลกเปลี่ยนข้อมูล
นักวิจัยของIBMกล่าวว่าในวันนี้พวกเขาได้พัฒนาโปรแกรมที่รู้จำตัวอักษรเพื่อการปกปิดข้อมูลที่มีความ
สำคัญ
MAGENมีการทำงานในระดับของพื้นผิว โดยที่MAGENจะคอยจับข้อมูลก่อนที่มันจะมาที่หน้าจอ การ
วิเคราะห์สิ่งที่ปรากฎบนหน้าจอ และทำการปกปิดข้อมูลที่จำเป็นจะต้องซ่อนจากบุคคลอื่นที่ล็อกอินเข้ามา ความแปลกใหม่ของระบบนี้คือมันสามารถทำงานหลายๆอย่างได้โดยใช้เพียงโปรแกรมเดียว
ระบบของIBMจะปฏิบัติกับหน้าจอข้อมูลเหมือนกับว่าเป็นรูปภาพๆหนึ่ง และใช้การรู้จำตัวอักษรเพื่อจะ
จำแนกส่วนที่เป็นความลับ จากนั้น จะทำการ'mask'ข้อมูลที่จำเป็นต้องปกปิด โดยปราศจากการทำสำเนา
การทำการเปลี่ยนแปลง หรือการประมวลผลข้อมูลนั้นๆ IBMกล่าว
ผู้ใช้สามารถตั้งข้อกำหนดจำเพาะเจาะจงว่าส่วนไหนของหน้าจอที่จะทำการmask การกระทำดังกล่าว
สามารถแบ่งเป็นต่อหน้าจอหรือต่อแอพพลิเคชั่นก็ได้ แต่ละส่วนจะถูกตั้งค่าตามความต้องการของลูกค้าได้เลย
MAGENไม่ได้เปลี่ยนข้อมูลหรือโปรแกรม เพราะว่ามันจะกลั่นกรองข้อมูลก่อนที่มันจะมาถึงหน้าจอ
คอมพิวเตอร์ของลูกค้า และไม่ได้บังคับให้บริษัทต้องทำสำเนาบันทึกส่วนที่ทำการmaskด้วย
IBMได้ยกตัวอย่างของMEGENกับบริษัทที่เกี่ยวกับการดูแลสุขภาพที่ได้จ้างบุคคลภายนอกมาบริการลูกค้า และเรียกร้องกระบวนการการทำงานไปยังมือที่สาม ถึงแม้ว่าข้อมูลส่วนตัวทางการแพทย์ของผู้ป่วยจะไม่สามารถแชร์กับผู้ทำสัญญาได้ ตัวแทนของฝ่ายบริการลูกค้าก็ต้องการสิทธิ์ในการเข้าไปดูบันทึกของผู้ป่วย ในเคสนี้ MAGENสามารถทำการซ่อนข้อมูลส่วนตัวได้ เพื่อที่ตัวแทนของบริษัทจะได้ไม่ทราบข้อมูลดังกล่าว
หนึ่งในนักวิจัยของIBMสามารถทำให้คอมพิวเตอร์ทำการคำนวณข้อมูลที่ต้องเข้ารหัสโดยที่ไม่ถอดรหัสมันเลยได้ IBMบอกว่าเทคโนโลยีนี้จะทำให้บริการทางคอมพิวเตอร์ เช่น Google ให้สามารถวิเคราะห์ข้อมูลของลูกค้าได้อย่างเต็มรูปแบบโดยไม่ต้องเสียค่าใช้จ่ายราคาแพง และปราศจากการละเมิดความเป็นส่วนตัว
ไอเดียคือผู้ใช้สามารถหาข้อมูลซึ่งจำเป็นต้องใช้คำค้นหาที่ต้องเข้ารหัส และได้ผลลัพธ์ออกมาโดยที่พวกเขาต้องไปถอดรหัสเอง อีกอย่างนึงคือการใช้ตัวกรองเพื่อที่จะแยกแยะspamในอีเมล์ หรือป้องกันข้อมูลในบันทึกการแพทย์ และในวันนึงข้างหน้ามันสามารถทำให้ผู้ใช้สามารถหาข้อมูลได้มีความเป็นส่วนตัวมากขึ้น
และเมื่อปีที่แล้วนักวิจัยIBMได้คิดค้นอุปกรณ์ชนิดหนึ่งที่พวกเขาเรียกว่า"security on a stick" ลูกค้า
สามารถนำสิ่งนี้ต่อเข้ากับคอมพิวเตอร์เพื่อป้องกันการทำธุรกรรมออนไลน์และสามารถค้นหาโทรจันที่จะ
ขโมยข้อมูลทางการเงินได้อีกด้วย
Michael Baentschนักวิจัยอาวุโสแห่งศูนย์วิจัยIBMที่ซูริคกล่าวว่าเจ้าสิ่งนี้ยังเป็นเพียงต้นแบบและกำลัง
ทำการทดลองหลายๆอย่างอยู่ในยุโรป IBMได้ตั้งชื่ออุปกรณ์นี้อย่่างเป็นทางการว่า"Zone Trusted
Information Channel" เพราะว่าเจ้าUSBตัวเล็กๆนี้จะทำการติดตั้งช่องที่มีความปลอดภัยให้กับเว็บของ
ธนาคารที่รองรับอุปกรณ์นี้
วันจันทร์ที่ 12 ตุลาคม พ.ศ. 2552
Week 13 ... 22 September 2009
Application Layer and WWW and HTTP
มี 3 แบบแบ่งตาม Application Program คือ
1. Host-based Architecture
การทำงานทุกอย่างจะอยู่ที่ Server และ Client ทำหน้าที่เป็นเพียง Terminal ทำหน้าที่ แสดงผล และรับข้อมูลจาก User เท่านั้น ภาระงานการประมวลผลยกให้ Host ทั้งหมด โดย เครื่อง Terminal จะเป็น Terminal จริง ๆ หรือ PC ที่จำลองตัวเองเป็น Terminal ก็ได้ 2 แบบนี้ต่างกันตรงที่ ถ้า Host ปิด(Down) Terminal จริง ๆ จะไม่สามารถทำงานใด ๆ ได้เลย แต่ถ้าเป็น PC ที่จำลองเป็น Terminal จะยังสามารถทำงานเป็น PC ธรรมดาได้ เราควรใช้ Host-based Architecture เมื่อต้องการควบคุมข้อมูลหรือ ฐานข้อมูลเพียงที่เดียว และ งานมีขนาดใหญ่มาก
2. Client-based Architecture
การทำงานทุกอย่างจะอยู่ที่ Client และ Server ทำหน้าที่เป็น Data Storage แบบนี้ไม่ค่อยเป็นที่นิยม เนื่องจากคอขวดของระบบอยู่ที่เครือข่ายเพราะสถาปัตยกรรมแบบนี้ ใช้ Bandwidth ค่อนข้างสูง
3. Client-Server Architecture
การทำงานจะแบ่งกันทำ โดยงานใดอยู่ใกล้ User ก็จะนำไปไว้ในฝั่ง Client เช่น Presentation logic และ Application logic ส่วนงานที่เกี่ยวข้องกับ Server เช่น Data storage และ Data access logic จะนำไปไว้ในฝั่ง Server ในการ Update ข้อมูล Application logic จะส่ง SQL ไปที่ Server เพื่อให้ Update record ให้ ดังนั้น Traffic จะน้อยกว่าแบบ Client-based
DNS (Domain names service)
เป็นระบบจัดการแปลงชื่อ (Domain Name) ให้เป็นหมายเลข IP address (name-to-IP address mapping) โดยมีโครงสร้างฐานข้อมูลแบบลำดับชั้นเพื่อใช้เก็บข้อมูลที่เรียกค้นได้อย่างรวดเร็ว หรือพูดง่าย ๆ ก็คือ การจดจำตัวเลข IP สำหรับแต่ละที่อยู่เว็บไซต์ มีความยากลำบาก ในทางปฏิบัติ จึงได้มีระบบการแปลงเลข IP ให้เป็นชื่อที่ประกอบขึ้นจากตัวอักษร คำ หรือ วลี เพื่อให้ง่ายต่อการจดจำ ซึ่งเรียกว่า โดเมนเนม (Domain Name) เมื่อเราป้อนที่อยู่เว็บไซต์ หรือโดเมนเนม ให้กับโปรแกรม Browser คอมพิวเตอร์จะทำการ แปลงโดเมนเนมให้เป็นชุดตัวเลข IP เพื่อให้คอมพิวเตอร์ด้วยกันเอง เข้าใจระบบที่ใช้แปลง ค่าระหว่างโดเมนเนม และ เลข IP นี้เรียกว่า Domain Name Service (DNS)
WWW (World Wide Web)
เป็นรูปแบบหนึ่งของระบบการเชื่อมโยงเครือข่ายข่าวสาร ใช้ในการค้นหา ข้อมูลข่าวสารบน Internet จากแหล่งข้อมูลหนึ่ง ไปยังแหล่ง ข้อมูลที่อยู่ห่างไกล ให้มีความง่ายต่อการใช้งานมากที่สุด WWW จะแสดงผลอยู่ในรูปแบบของเอกสารที่เรียกว่า ไฮเปอร์เท็กซ์ (Hyper Text)
Week 12 ... 15 September 2009
IPv4 (IP Address version4)
IPv4 มีขนาด 32 bit ถูกแบ่งออกเป็น 4 ชุดด้วยเครื่องหมายจุด โดยแต่ละชุดมีขนาด 8 bitClassful Addressingเริ่มแรกเลย IPv4 มีการแบ่ง IP Address ออกเป็น 2 ส่วน ได้แก่ Network ID และ Host ID ซึ่งการแบ่งเป็น 2 ส่วนนี้ (Two-level addressing hierarchy) จะมีชื่อเรียกว่า Classful addressing อย่างไรก็ตามการนำ IP Address แบ่งเป็น2 ส่วนนี้ ทำให้การใช้งาน IP Address ไม่มีประสิทธิภาพ
Subnet mask
Subnet Mask คือ ตัวเลขที่ใช้แสดงว่าส่วนไหนของ IP Address เป็น Network ID และส่วนไหนเป็น Host ID ซึ่ง Subnet Mask จะมีความยาวเท่ากับ IP Address คือ 32 bit โดยในส่วน Network ID นั้นทุก bit จะเป็น 1 และในส่วน Host ID นั้นทุก bit จะเป็น 0
IPv6 (IP Address version6)
- มี Address ประมาณ 1 พันล้าน addresses
- ประมาวลผลได้เร็วกว่า IPv4
- มีการรองรับการจัดการ เพื่อให้สามารถส่งขอ้มูลได้รวดเร็ว ทำให้สื่อสารแบบ Real time ได้
IPv6 Addressing
มีขนาด 16 ไบต์ หรือ 128 บิต ในการเขียน Address ของ IPv6 จะใช้เลขฐาน 16 โดยแบ่งบิตข้อมูลออกเป็น 8 ส่วนๆ ละ 2 ไบต์ ดังนั้นต้องใช้ตัวเลข 4 หลักสำหรับแต่ละส่วน แล้วใช้ ":" (Gap) คั่นระหว่างส่วนต่าง ๆ เพื่อใช้ในการเขียน Address แบบย่อ โดยย่อส่วนที่มีเลข 0 ต่อเนื่องกัน เช่น
- 1080:0000:0000:0000:0000:008:200C:417A สามารถอ่านเขียนย่อโดยใช้ 0 ตัวเดียว แทน 0000
- 1080::0008:0800:200C:417A เลขศูนย์ที่ติดกันต่อเนื่องเป็นชุด สามารถใช้สัญลักษณ์ "::" แทนเลขศูนย์ทั้งชุดได้
Dynamic Addressing
เป็นการกำหนด IP address ให้เปลี่ยนแปลงไปตามระยะเวลา ถ้าหาก address ใดไม่ถูกใช้งานก็จะสามารถนำไปแจกต่อให้กับเครื่องคอมพิวเตอร์เครื่องอื่นที่ ต้องการใช้งานต่อไปได้ โดยจะใช้ Dynamic Host Configuration Protocol (DHCP)
Mac Address
เป็น Address ที่มาพร้อมกับการ์ด LAN ซึ่งเป็น Address ที่ไม่สามารถเปลี่ยนแปลงได้ และเป็นAddress ที่ไม่มีโอกาสซ้ำกันไม่ว่าจะอยู่ในเครือข่ายใดก็ตาม เนื่องจากเป็น Address ที่ถูกบรรจุอยู่บนไมโครชิป และถูกกำหนดไว้เรียบร้อยแล้วจากบริษัทผู้ผลิตการ์ด LAN
การสื่อสารหรือการค้นหา MAC Address บนเครือข่ายทำได้โดยการเผยแพร่ข่าวสาร ส่วนที่เป็น Address ออกมาที่เครือขาย โดยมีการระบุ Address ของผู้ส่งและ Address ของปลายทาง หากผู้รับมีตัวตนบนเครือข่าย มันก็จะตอบกลับมายังผู้ส่ง พร้อมด้วย MAC Address ของมัน แต่หากผู้รับปลายทางไม่ได้อยู่ในเครือข่ายเดียวกัน แต่อยู่คนละเครือข่าย ตัวเราเตอร์จะเป็นผู้ติดต่อกลับไปยังผู้ส่งแทน
IPv4 มีขนาด 32 bit ถูกแบ่งออกเป็น 4 ชุดด้วยเครื่องหมายจุด โดยแต่ละชุดมีขนาด 8 bitClassful Addressingเริ่มแรกเลย IPv4 มีการแบ่ง IP Address ออกเป็น 2 ส่วน ได้แก่ Network ID และ Host ID ซึ่งการแบ่งเป็น 2 ส่วนนี้ (Two-level addressing hierarchy) จะมีชื่อเรียกว่า Classful addressing อย่างไรก็ตามการนำ IP Address แบ่งเป็น2 ส่วนนี้ ทำให้การใช้งาน IP Address ไม่มีประสิทธิภาพ
Subnet mask
Subnet Mask คือ ตัวเลขที่ใช้แสดงว่าส่วนไหนของ IP Address เป็น Network ID และส่วนไหนเป็น Host ID ซึ่ง Subnet Mask จะมีความยาวเท่ากับ IP Address คือ 32 bit โดยในส่วน Network ID นั้นทุก bit จะเป็น 1 และในส่วน Host ID นั้นทุก bit จะเป็น 0
IPv6 (IP Address version6)
- มี Address ประมาณ 1 พันล้าน addresses
- ประมาวลผลได้เร็วกว่า IPv4
- มีการรองรับการจัดการ เพื่อให้สามารถส่งขอ้มูลได้รวดเร็ว ทำให้สื่อสารแบบ Real time ได้
IPv6 Addressing
มีขนาด 16 ไบต์ หรือ 128 บิต ในการเขียน Address ของ IPv6 จะใช้เลขฐาน 16 โดยแบ่งบิตข้อมูลออกเป็น 8 ส่วนๆ ละ 2 ไบต์ ดังนั้นต้องใช้ตัวเลข 4 หลักสำหรับแต่ละส่วน แล้วใช้ ":" (Gap) คั่นระหว่างส่วนต่าง ๆ เพื่อใช้ในการเขียน Address แบบย่อ โดยย่อส่วนที่มีเลข 0 ต่อเนื่องกัน เช่น
- 1080:0000:0000:0000:0000:008:200C:417A สามารถอ่านเขียนย่อโดยใช้ 0 ตัวเดียว แทน 0000
- 1080::0008:0800:200C:417A เลขศูนย์ที่ติดกันต่อเนื่องเป็นชุด สามารถใช้สัญลักษณ์ "::" แทนเลขศูนย์ทั้งชุดได้
Dynamic Addressing
เป็นการกำหนด IP address ให้เปลี่ยนแปลงไปตามระยะเวลา ถ้าหาก address ใดไม่ถูกใช้งานก็จะสามารถนำไปแจกต่อให้กับเครื่องคอมพิวเตอร์เครื่องอื่นที่ ต้องการใช้งานต่อไปได้ โดยจะใช้ Dynamic Host Configuration Protocol (DHCP)
Mac Address
เป็น Address ที่มาพร้อมกับการ์ด LAN ซึ่งเป็น Address ที่ไม่สามารถเปลี่ยนแปลงได้ และเป็นAddress ที่ไม่มีโอกาสซ้ำกันไม่ว่าจะอยู่ในเครือข่ายใดก็ตาม เนื่องจากเป็น Address ที่ถูกบรรจุอยู่บนไมโครชิป และถูกกำหนดไว้เรียบร้อยแล้วจากบริษัทผู้ผลิตการ์ด LAN
การสื่อสารหรือการค้นหา MAC Address บนเครือข่ายทำได้โดยการเผยแพร่ข่าวสาร ส่วนที่เป็น Address ออกมาที่เครือขาย โดยมีการระบุ Address ของผู้ส่งและ Address ของปลายทาง หากผู้รับมีตัวตนบนเครือข่าย มันก็จะตอบกลับมายังผู้ส่ง พร้อมด้วย MAC Address ของมัน แต่หากผู้รับปลายทางไม่ได้อยู่ในเครือข่ายเดียวกัน แต่อยู่คนละเครือข่าย ตัวเราเตอร์จะเป็นผู้ติดต่อกลับไปยังผู้ส่งแทน
สมัครสมาชิก:
บทความ (Atom)
