เมนู
มหาวิทยาลัยแม่โจ้
มหาวิทยาลัยแม่โจ้
Maejo University
ติดต่อ
บุคลากร (เข้าสู่ระบบ)
หน้าหลัก
บทความการแลกเปลี่ยนเรียนรู้
ตามคำสำคัญ
WAF
รายการบทความการแลกเปลี่ยนเรียนรู้ตามคำสำคัญ
:
WAF
1
ถอดบทเรียน KM/การศึกษาเรียนรู้ด้วยตนเอง
»
ถอดบทเรียน โครงการแลกเปลี่ยนเรียนรู้เพื่อพัฒนาศักยภาพบุคลากร กลุ่มผู้ปฏิบัติงานเทคโนโลยีสารสนเทศ หัวข้อ “ระบบป้องกัน Web Application (Web Application Firewall)”
เนื่องจากปัจจุบันการพัฒนา Application ได้ก้าวหน้าขึ้น จากรูปแบบเดิมที่เป็นการเชื่อมต่อกันแบบ Client-Server สู่การพัฒนาผ่านเว็บบราวเซอร์ หรือ HTTP(s) ซึ่งประกอบด้วย 4 องค์ประกอบหลัก คือ Database Server, Application Server, Web Server และส่วนแสดงผลข้อมูลที่ผู้ใช้ใช้งานคือ Web Application และเพื่อให้ระบบการทำงานเป็นไปอย่างมีประสิทธิภาพ จึงต้องมีองค์ประกอบเพิ่มเติม ได้แก่ Firewall, Load Balancer, Reverse Proxy Server, Cache System ทั้งนี้ในระบบยังอาจพบปัญหาที่ก่อให้เกิดการทำงานที่สมบูรณ์ ได้แก่การถูกโจมตี ดักจับข้อมูล จากผู้ไม่ประสงค์ดี หรืออาจเกิดจากความผิดพลาดเนื่องจากการตั้งค่าระบบที่ไม่ดีพอ ความผิดพลาดจากการพัฒนาซอฟต์แวร์ ที่ไม่ได้ตระหนึกถึงการทำงานที่ปลอดภัยในระบบ เป็นต้น ดังนั้นเพื่อเป็นการป้องกันปัญหาที่จะเกิดกับ Web Application จึงควรมีวิธีการป้องกัน ที่เรียกว่า WAF โดยติดตั้งเป็นเครื่องแม่ข่ายสำหรับกรองข้อมูลผ่านไปยัง WEB Application โดยกำหนดเนื้อหาในการแลกเปลี่ยนเรียนรู้ โดยงานระบบคอมพิวเตอร์และบริการ ซึ่งได้นำวิธีการใช้เครื่องมือ ZAP และ WAF มาช่วยในการสร้างความปลอดภัยให้กับการพัฒนา Web Application
คำสำคัญ :
WAF
ZAP
กลุ่มบทความ :
กลุ่มงานตามสมรรถนะบุคลากร
หมวดหมู่ :
กลุ่มงานเทคโนโลยีสารสนเทศ
สถิติการเข้าถึง :
เปิดอ่าน
6693
ครั้ง | แสดงความคิดเห็น
0
ครั้ง
ผู้เขียน
ณัฐกฤตา โกมลนาค
วันที่เขียน
15/5/2558 16:31:38
แก้ไขล่าสุดเมื่อ
23/11/2567 2:41:47