Internet นอกจากจะช่วยให้เราสื่อสารกับคนทั่วโลกได้แล้ว มันก็ยังเปิดโอกาสให้คนทั่วโลกสามารถบุกรุกเครื่องเราได้เหมือนกัน โดยผ่านทาง Internet's open communications "protocols"

 


 

แล้ว Protocol คืออะไร ?


โพรโตคอล (Protocol) เป็นข้อกำหนดถึงรูปแบบที่จะใช้งานในการติดต่อระหว่างเครื่องคอมพิวเตอร์ที่ส่งไปมาในเครือข่าย หรืออีกนัยหนึ่งโพรโตคอลเป็นตัวกำหนด "ไวยากรณ์ (รูปประโยค)" ที่เครื่องคอมพิวเตอร์ใช้ในการพูดคุยกัน

 
รูปแบบการทำงานของ protocol จะเป็นแบบง่ายๆ คือ protocol จะทำการแบ่งข้อมูลหรือข้อความที่จะส่ง เป็นชิ้นๆเรียกข้อมูลที่ถูกแบ่งแล้ว ว่า "Packets" เสร็จแล้วจะนำ packets ส่งไปประกอบใหม่ที่เครื่องของผู้รับ หรือผู้ที่เรากำลังส่งข้อมูล ข้อความ ให้เป็นเหมือนกับต้นฉบับ (ก่อนถูกแบ่งเป็น packets) Protocol ที่ทำหน้าที่นี้มีสองตัวคือ TCP ( Transmission Control Protocol ) และ IP ( Internet Protocol ) หรือ TCP/IP
TCP จะทำการแบ่งข้อมูลเป็น Packets เล็กๆ
IP จะทำการส่งข้อมูล ตรวจสอบปลายทางที่ข้อมูลจะไปว่าถูกต้องหรือไม่

 

 
 

การส่งข้อมูลผ่าน Internet นั้นจะทำการส่งแบบ packet-switched network ซึ่งต้องผ่านตัวกลางหลายตัว เช่น routers หรือ modem ดังนั้น TCP/IP จึงถูกใช้ในการส่งข้อมูลผ่าน Internet ดังวิธีการทำงานของมันที่ได้กล่าวมาข้างต้น ซึ่งต่างจากการส่งข้อมูลแบบโทรศัพท์หรือ circuit-switched network ที่เป็น single connection คือเมื่อเชื่อมต่อเสร็จก็ฉอดๆ ได้เลย

 

 

 Web ต่างๆก็ใช้ protocol เหล่านี้ ( protocol ไม่ใช่มีแค่ TCP/IP อย่างเดียว) ซึ่งเว็บนั้นทำงานในรูปแบบ Client/Server โดยที่ Client นั้นคือ Web Browser ที่อยู่บนเครื่องเราเช่น IE , Firefox ,Safari ส่วน Server จะส่งข้อมูลที่เขาร้องขอมาแสดงที่ Web Browser (Client)

 

World Wide Web ทำงานอย่างไร ?

 

1. Web จะทำงานผ่าน client/sever model โดยใช้ Web browser เป็นตัวเชื่อมต่อ

2. ใส่ URL  ที่ต้องการจะดูข้อมูล(เข้าเว็บ) ใน URL address  ( URL:Uniform Resource Locators )ของ Web browser เพื่อให้ web browser ทำการร้องขอข้อมูลจาก Server โดยส่ง URL Request ผ่าน HyperText Transfer Protocol (HTTP)

3. URLs จะประกอบด้วยส่วนต่างๆ เช่นURLs เว็บ exteen  http://www.exteen.com

- ส่วนแรก http://www.exteen.com จะบอกถึง Protocol ที่ใช้ในการติดต่อกับ server  ในที่นี้คือ HTTP

- ส่วนที่สอง  http://www.exteen.comจะบอกถึงชนิดของแหล่งข้อมูลใน internet ที่ทำการติดต่อ คือ world wide web หรือ ลองยกตัวอย่างเทียบ เช่น http://dekbar.exteen.com ในที่นี้ dekbar เป็น subdomain ของ exteen ซึ่งทำการติดต่อภายใน server ของ exteen 

- ส่วนที่สาม http://www.exteen.com  จะบอกที่อยู่ของ Server ใน internet หรือเทียบได้กับ IP Address ของ Server นั่นเอง

- ส่วนอื่นๆเช่น http://www.exteen.com/images/avatar.jpg จะบอกเกี่ยวกับ Directory , file , ชนิดของ webpage หรือ files ที่อยู่บน Server

4. URLs Request จาก web browser ของ Client ส่งผ่าน Routers ซึ่งปกติ Internet Server จะไ่ม่เข้าใจพวกตัวอักษร เช่น http://www.exteen.com แต่จะเข้าใจเฉพาะตัวเลข ดังนั้น URLs จะถูกแปลเป็น IP Address โดยผ่าน DNS Server

เช่น http://www.exteen.com จะถูกแปลงเป็น 210.1.31.238

5. Server ตอบรับการร้องขอ (Request) โดยผ่าน HTTP(Hypertext transfer protocol) ที่ Client ร้องขอมา

6. Server ทำการค้นหาข้อมูลที่ Client ต้องการแล้วส่งกลับไปแสดงยัง web browser ของ Client

 

 

แล้วทำไม Protocols ถึงไม่ปลอดภัยหล่ะ ?

เพราะว่า protocols ที่ออกแบบง่ายๆสำหรับส่ง packets นั้นเป็นแบบเปิด (open) ซึ่งหากใครบางคนที่มีความรู้เรื่องการส่งข้อมูลโดยผ่าน open protocols พวกนี้ จะสามารถดักจับข้อมูลที่ส่งไปยังweb หรือ email ต่างๆได้ และ ก็มี softwares สำหรับดักจับข้อมูลเหล่านี้ด้วย

ยิ่งไปกว่านั้น บางคนยังสามารถใช้ Protocols เหล่านี้เพื่อซ่อนตัวตน( IP Address )บน Internet หรืออาจจะเปลีี่ยน IP เป็นบุคคลอื่นก็ได้ เช่น Bot ที่ถล่ม Webboard ส่วนใหญ่ จะใช้แอบอ้าง Google IP เพื่อซ่อน IP ที่แท้จริงทำให้ไม่สามารถจับได้

 

 

แปลจาก   how security works

อ้างอิง  thaicert.nectec.or.th

Comment

Comment:

Tweet