Insecure protocols used to transmit information

ระบบใช้โปรโตคอลการสื่อสารระหว่าง “Client” และ “Server” ที่ไม่ปลอดภัย

Vulnerability Assessment

อธิบาย (Description)

ระบบใช้งานโปรโตคอลการสื่อสารระหว่าง “Client” และ “Server” ที่ไม่ปลอดภัย เช่น FTP (File Transfer Protocol) , HTTP(Hypertext Transfer Protocol) หรือ SNMP(Simple Network Management Protocol) เป็นผลให้ผู้ไม่ประสงค์ดีสามารถดักจับข้อมูลระหว่าง (Man-in-the middle) ซึ่งนอกจากผลกระทบต่อความลับของข้อมูล (Confidentiality) แล้วยังกระทบในเรื่องความถูกต้องครบถ้วนของข้อมูลด้วย (Integrity)

ปัจจัยที่จะทำให้ประสบความสำเร็จ (Successful factors)

  • ขึ้นอยู่กับความสำคัญของข้อมูลและระบบ (Critical system)
  • เครือข่ายที่ใช้งานที่เป็นสาธารณะ หรือภายในที่ไม่จำกัดการเข้าถึง

วิธีแก้ไข (Solution)

เปลี่ยนไปใช้งานโปรโตคอลที่มีการเข้ารหัส เช่น SSL(Secure Sockets Layer)  SSH(Secure Shell) IPSec(Internet Protocol Security) เป็นต้น

 

ใส่ความเห็น