Security Management 
 
บทความตอนนี้จะเป็นเรื่อง นิยามของ Security Management, ประโยชน์ที่ได้, ขั้นตอนการทำ, ประโยชน์ของ Security กรณีที่ต่อเข้ากับ Network สาธารณะ, ตัวอย่างของ Security Management Tool และ รายงานของ Security event Security Management รวมถึงการป้องกันข้อมูลที่สำคัญ (Sensitive Information) ที่อยู่บนอุปกรณ์ที่ต่อไปยัง Data network โดยทำการควบคุมการเข้าถึงข้อมูล
Sensitive Information คือข้อมูลที่องค์กรต้องการป้องกัน เช่น ข้อมูลระบบเงินเดือน, ข้อมูลรายชื่อลูกค้า, งานวิจัย, แผนการพัฒนาผลิตภัณฑ์

Security Management ทำให้วิศวกรสามารถป้องกันข้อมูลที่สำคัญได้โดย

• จำกัดการ Access host และอุปกรณ์ network จากผู้ใช้(ทั้งในและนอกองค์กร) และ
• แจ้งเตือนให้วิศวกรทราบถึงความพยายามที่จะโจมตีและช่องโหว่ของ Security โดยประกอบด้วย
• การกำหนดข้อมูลที่สำคัญที่จะทำการป้องกัน
• การค้นหา Access point
• การป้องกัน Access point และ
• การบำรุงรักษาป้องกัน Access point

รูปแบบนี้ของ Security Management ไม่ควรทำให้สับสนกับ Operating System Security หรือ Physical Security การป้องกันโดย Security Management ทำผ่าน configuration เฉพาะของ network host และอุปกรณ์เพื่อควบคุม Access point ใน Data network โดย Access point อาจจะมีความหมายรวมถึง software service, hardware component และ network media

ในทางตรงกันข้าม System security จะเกี่ยวข้องกับการ Setup file, directory และ/หรือ การป้องกันตัวโปรแกรมเอง ในขณะ Physical security เกี่ยวข้องกับการ lock ประตูห้อง computer, การติดตั้ง card ที่ใช้ access ระบบ และ/หรือ การ lock keyboard อย่างไรก็ตามแม้ว่าระบบ Security ทั้ง 2 แบบที่กล่าวถึงไม่ได้เป็นส่วนหนึ่งของ Security Management แต่การที่ไม่มีมันจะทำให้ Security Management ไม่มีประโยชน์

โดยการ Setup และการจัดการที่เหมาะสมของ Security Management สามารถป้องกันไม่ให้บุคคลที่ไม่มีสิทธิในการ access host ผ่านทาง data network อย่างไรก็ตามถ้ามีใครสามารถเดินมายัง computer และนำแผ่น disk ที่ประกอบด้วยข้อมูลที่สำคัญไป ข้อมูลก็จะไม่ปลอดภัย

บทความตอนนี้จะนำเสนอประโยชน์ของ Security Management, ขั้นตอน 4 ขั้นในการทำ Security Management, การนำเสนอ Security Management tools 3 แบบจาก Simple จนถึง Advance, ข้อได้เปรียบของการทำ Audit trail ซึ่งประกอบด้วย Report ของ Security event โดยแนะนำให้อ่านบทความนี้แล้วเปรียบเทียบกับความต้องการของ Data network ของเราเอง
 
 
ประโยชน์ของการทำ Security Management
สิ่งที่ต้องคำนึงอย่างแรกสำหรับผู้ใช้หลายๆคนเกี่ยวกับการต่อ host ไปยัง data network คือแนวโน้มของการขาด Security ของข้อมูลที่มีความสำคัญที่อยู่บน host เพื่อหลีกเลี่ยงปัญหานี้การที่ host ทำงานกับข้อมูลที่มีความสำคัญสามารถ หลีกเลี่ยง การเชื่อมต่อ network และส่งผ่านข้อมูลได้โดยใช้ movable media เช่น เทปแม่เหล็ก,Optical disc และวิธีอื่นๆ โดยวิธีนี้ถ้าผู้ใช้ที่มี physical security access ไปยัง host สามารถเข้าถึงข้อมูลที่มีความสำคัญได้ อย่างไรก็ตามแม้ว่า
วิธีนี้จะปลอดภัย แต่ก็ไม่สะดวกที่จะใช้งาน

การ Setup ที่เหมาะสมและการบำรุงรักษา Security management ที่ดี ทำให้สามารถที่จะเสนอแนวทางปฏิบัติได้หลายอย่าง เพื่อบรรเทาความกังวลเรื่อง Security ของผู้ใช้และเพิ่มความเชื่อมั่นในประสิทธิภาพของ network และ security การสร้างความเชื่อมั่นและการป้องกันข้อมูลที่สำคัญเป็นผลประโยชน์หลักที่ได้จากการทำ Security management

ผลเสียของการที่ไม่มี Security management ใน network สามารถแสดงให้เห็นได้ไม่ยาก โดยสมมุติว่า private data network ขององค์กร เชื่อมต่อไปยัง public data network และถ้าคอมพิวเตอร์ภายใน network ของบริษัทมีข้อมูลเงินเดือนอยู่ให้บริการข้อมูลกับใครก็ได้ที่มาร้องขอ ซึ่งผลของการที่ไม่จำกัดสิทธิการ access ไปยังข้อมูลที่สำคัญอาจทำให้เกิดความเสียหายกับองค์กรได้

ความหายนะที่เป็นผลของการขาด Security management สามารถแสดงให้เห็นชัดเจน จากในเดือนพฤศจิกายน ปี1988 เมื่อ Internet Worm ถูกปล่อยออกมา จากการที่ใช้ service ที่มีความปลอดภัยไม่เพียงพอทำให้สามารถ เข้าถึงข้อมูลผ่านทาง Internet ได้ Worm นี้ถูกส่งมาแพร่กระจายผ่านไปยัง computer network เป็นร้อยๆแห่ง โดยวิธีที่ Worm ใช้คือ Unix service ที่เรียกว่า sendmail ทำการ connect ไปยัง computer spawn shell ออกมาและเรียกใช้งานตัวเอง ในบางรุ่นของ sendmail ยอมให้ Worm เรียกใช้งาน mode debugging ได้ โดยไม่มี security นอกจากนี้ Wormยังใช้ service อื่นของ Unix ที่ชื่อ finger เพื่อที่จะเพิ่ม privilege บน host โดยการโจมตีด้วย sendmail และ finger เป็นตัวอย่างของการที่ Worm ทำลาย security ที่อ่อนแอใน network access point

น่าสนใจว่าวิธีการ Worm ใช้ login เข้ามาที่ host ทำได้โดยการทดลองใส่ Password แบบเบื้องต้น ซึ่งเป็นปัญหาเรื่องจุดอ่อนของ security Worm สามารถทำลาย file system ได้ทำให้ข้อมูลเสียหายหรือมีลักษณะประสงค์ร้ายอื่นๆ โชคดีที่ Worm ไม่ได้ถูกเขียนมาเพื่อวัตถุประสงค์นี้ อย่างไรก็ตามเนื่องจากมันทำการสร้างตัวเองใหม่ตลอดเวลา Worm ทำให้ computer จำนวนมากหยุดทำงานเพราะการทำให้ processor load มากเกินไป

ตัวอย่างอื่นของเรื่อง Security Management ที่ไม่เพียงพออาจจะสร้างปัญหาให้กับองค์กรแสดงอยู่ในหนังสือ The Cuckoo's Egg โดย Clifford Stoll โดยหนังสือนี้จะกล่าวถึงความรู้สึกความรู้สึกของผู้เขียนที่ทำตัว เป็นผู้ใช้ที่ต่อผ่านบาง access point ที่รู้จักกันดีบน data network ที่ไม่มีอะไรที่ปลอดภัย

ขั้นตอนที่ 1 ขอให้ดูขั้นตอนเหล่านี้ในตัวอย่างที่เกิดขึ้นในตัวอย่างที่เกิดขึ้นทั่วไปทุกวัน สมมติว่าเราเพิ่งจะซื้อบ้าน และตัดสินใจที่จะป้องกันอุปกรณ์ในบ้าน แทนที่จะติดตั้ง lock ในแต่ละอุปกรณ์ อาจหา access point โดยการกำหนดว่าเป็นหน้าต่างและประตูด้านนอกของบ้านซึ่งจำเป็นต้องทำการป้องกัน ดังนั้นต้องทำการป้องกัน access point โดยการติดตั้ง lock บนหน้าต่างและประตูทุกบาน ยิ่งกว่านั้นเพื่อให้แน่ใจว่าไม่มีใครสามารถเปิดประตูได้ จะต้องมีกุญแจเพียงชุดเดียวเท่านั้นที่ใช้งาน ที่ทำให้เกิดความมั่นใจใน access point ที่เป็นหน้าต่างและประตูได้รับการป้องกัน

อย่างไรก็ตามการที่หน้าต่างและประตูนอกถูก lock ไม่ได้หมายความว่าสมบัติที่มีจะถูกป้องกัน บางคนอาจจะเข้ามาในบ้านผ่านประตูที่เปิดทิ้งไว้โดยไม่ได้ lock หรือจากการทำลายและปีนเข้ามาทางหน้าต่าง ดังนั้นต้องมีการบำรุงรักษา access point ของบ้านโดยการตรวจสอบอย่างสม่ำเสมอว่าได้ lock ประตูหรือไม่และหน้าต่างถูกทำลายหรือไม่

ถัดจากนั้นให้พิจารณากรณีของ data network computer เครื่องหนึ่งที่เก็บข้อมูลระบบเงินเดือนของบริษัท ซึ่งถูกกำหนดโดยองค์กรว่าเป็นข้อมูลที่มีความสำคัญ มี access point อย่างเดียวคือผ่านทาง data network โดยใช้โปรแกรม remote login ดังนั้นจำเป็นต้องทำการควบคุมการทำ remote login ให้บุคคลที่จะ access ข้อมูลเงินเดือนได้ต้องมี user account และถัดมาต้องแน่ใจว่าโปรแกรม login ต้องบังคับให้ทุก user account มี password เพื่อให้แน่ใจยิ่งไปกว่านั้นอาจจะให้โปรแกรม password สร้าง random password ให้และทำการเปลี่ยน password ตามช่วงเวลาที่กำหนด รวมทั้งจากการติดตั้งการตรวจจับ security ทำให้เราเชื่อมั่นในการป้องกันข้อมูลที่สำคัญ

ยังไม่พอแค่นั้น แนวป้องกันเดียวอาจจะไม่พอ เพื่อเพิ่มเติมจากการที่ใช้ password สำหรับแต่ละ account เราอาจจะจัดให้การทำ remote login ไปยัง host ที่เก็บระบบเงินเดือนมาจาก remote host ที่กำหนดสิทธิไว้เท่านั้น ดังนั้นเพื่อควบคุมการ access ข้อมูลของระบบเงินเดือนผู้ใช้จะต้องทำการ logon ไปยัง authorized remote host ก่อน และauthenticate ตัวเองโดยใช้ password แล้วผู้ใช้ถึงจะ logon ไป host ระบบเงินเดือนอีกที และต้องมีการตรวจสอบผู้ใช้โดยใช้ user และ password อีกครั้ง

ตัวอย่างที่ผ่านมา เราไม่ต้องพยายามที่จะป้องกันข้อมูลที่สำคัญด้วยตัวเอง ในตัวอย่างแรกเราไม่ได้เก็บสมบัติทั้งหมดไว้ใน safe เช่นเดียวกันในตัวอย่างที่ 2 เราไม่ได้คำนึงเรื่อง Physical security ของ computer ระบบเงินเดือนหรือการป้องกันระบบ file ซึ่งไม่ได้เป็นส่วนหนึ่งของ Network security management

ยิ่งไปกว่านั้นให้ทราบว่าในบางกรณี access point บางจุดไม่ต้องการป้องกันก็ ได้ ตัวอย่างเช่น สมมติว่า computer ระบบเงินเดือนเข้าถึงได้โดยการทำ remote login สามารถให้บริการที่บอกเวลาให้กับผู้ใช้ network ซึ่งไม่ใช่ข้อมูลที่มีความสำคัญ ในกรณีนี้อาจต้องยอมให้สามารถ access ไปยัง time service ได้อย่างอิสระ แต่ควบคุมการ access ไปยังข้อมูลระบบเงินเดือนเท่านั้น ดังแสดงในรูปที่ 2

เช่นเดียวกัน หลายๆ computer สามารถทำ file transfer ผ่าน data network เหมือนกับการทำ remote login ถ้า service นี้ไม่สามารถระบุผู้ใช้ได้ ก็ควรมีการจำกัดการใช้งาน ตัวอย่างของ file transfer service ที่ต้องการ security management ดูแลคือ anonymous ใน FTP FTP เป็น file transfer ที่ใช้โดยหลายๆ TCP/IP host และมี FTP หลายๆรุ่นที่ยอมให้ผู้ใช้ login ด้วยชื่อ anonymous ซึ่งไม่ต้องใช้ password ดังนั้นผู้ใช้สามารถพิมพ์อะไรก็ได้แทน password และเข้ามาใช้งานในชื่อผู้ใช้นี้บนเครื่อง remote system ผลดีของการใช้ชื่อ anonymous นี้คือการรับส่ง file ของผู้ใช้จะถูกจำกัดให้อยู่ภายใน subset ของ directory เท่านั้น ซึ่ง configuration นี้มักจะใช้ในการแจกจ่าย public software และเอกสาร โดย application นี้สามารถใช้เมื่อ ผู้ดูแล computer ไม่สนใจว่าใครจะใช้งาน file ในระบบ directory ที่จำกัด ดังนั้นถ้า computer ยอมให้ใช้ anonymous login ไปยัง FTP service ได้ วิศวกรที่ดูแลจะต้องคอยควบคุมว่ามีข้อมูลอะไรอยู่ใน directory ที่สามารถ access ได้บ้าง

Remote login และ file transfer อาจเป็น software ที่นิยมใช้ในการทำ access point ไปยัง computer อย่างไรก็ตามโปรแกรมอื่นๆ เช่น electronic mail, remote process execution, file และ directory server และ name server ใช้เป็น access point มายัง computer ที่ต้องการจะป้องกันโดย security management ได้ ตัวอย่าง เช่น บน computer ที่ใช้งาน UNIX service ที่มีให้ใช้จะอยู่ใน file /etc/services ซึ่งจับคู่ระหว่าง Application และ service port ที่ใช้โดย network transport protocol เช่นเดียวกัน ใน PC จะมี file หรือ application ที่แสดงรายชื่อ service ที่ computer ให้บริการ

หลายๆ computer สามารถแสดงข้อมูลที่ไม่สำคัญ(Nonsensitive Information) ผ่าน network management protocol ได้ อย่างไรก็ตามจากการตรวจสอบข้อมูลอย่างใกล้ชิดพบว่าเราควรควบคุมการ access ไว้ ตัวอย่าง เช่น network management protocol ส่วนใหญ่มีความสามารถที่จะถามข้อมูลพื้นฐาน เช่น network address, ชื่อเครื่อง, OS version และเวลาที่ใช้งาน ซึ่งส่วนใหญ่เป็นข้อมูลทั่วไป สมมติว่า computer ที่ใช้เรียกใช้งาน network management protocol ที่ใช้ตรวจสอบ OS version โดยผู้ผลิต เมื่อถูกเรียกใช้โดยคู่แข่ง OS version ที่ได้รับเป็นสิ่งที่คนอื่นไม่ควรรู้ ข้อมูลที่รั่วไหล แม้ว่าจะเล็กน้อยแต่อาจจะมีผลต่อการตลาดของผลิตภัณฑ์ของคู่แข่ง

ความสะดวกที่ยอมให้ผู้ใช้สามารถดู Packet ที่ผ่าน network media ที่เป็น access point ไปยังข้อมูลที่สำคัญ ในบางครั้งจำเป็นต้องทำการเก็บ packet มาตรวจสอบว่า network ยังทำงานตามปกติหรือไม่ โดยใช้ Protocol analyzer หรือ host ซึ่งความสำคัญของการตรวจสอบนี้จะมีมากกว่าเรื่อง security เพราะว่าถ้า network ทำงานผิดปกติก็ไม่สามารถจะส่งข้อมูลได้ถูกต้อง ซึ่งวิศวกรควรทราบว่าผู้ใช้ก็สามารถที่จะเก็บข้อมูล packet นี้ได้เหมือนกันและมีศักยภาพที่จะเฝ้าดู password และข้อมูลที่สำคัญได้

ตำแหน่งอื่นที่มักจะถูกมองข้ามไปที่มีการเก็บข้อมูลที่มีความสำคัญบน data network คือตัว network management เอง network management จะเตรียมวิธีการให้กับผู้ใช้หลายวิธีที่จะทำการค้นหาข้อมูลที่มีความสำคัญทั้งใน network เองหรือจาก relational database เมื่อกำหนด access point ให้กับ data network ก็ควรจะพิจารณา network management ว่าควรจะเป็น host ที่ต้องการการป้องกันเป็นพิเศษ โดยวิธีที่จะใช้ป้องกันจะกล่าวถึงในหัวข้อต่อไป

หลายๆองค์กรกำหนดให้ใช้ทรัพยากรตามมาตรฐานของ security สำหรับอุปกรณ์และ host มาตรฐาน network security ได้เสนอกฎเกณฑ์หลายข้อที่จะเข้าถึงข้อมูลที่สำคัญ เราสามารถจะกำหนดมาตรฐานโดยใช้ค่า parameter ได้หลายๆค่า เช่น สามารถกำหนด access point โดยใช้ ชื่อบริษัทผู้ผลิต หรือ ชนิดของ OS ในกรณีนี้องค์กรสามารถเลือกได้ว่าทุก host จากผู้ผลิตแห่งหนึ่งที่มีข้อมูลที่สำคัญอยู่ไม่สามารถมี anonymous login สำหรับ FTP หรือ กำหนดได้ว่า network software package สำหรับ PC ที่มี security ไม่เพียงพอ จะถูกห้ามใช้งาน

Packet Filtering
อุปกรณ์ network หลายๆชนิด เช่น router และ bridge สามารถจะทำ packet filtering โดยดูได้จาก network หรือ MAC(Media access control) address

Packet filtering จะหยุด packet ที่เข้ามาหรือส่งออกจาก host ที่ไม่ได้ทำการป้องกัน ก่อนที่จะเข้าไปยัง access point ที่มีผลต่อข้อมูลที่มีความสำคัญ อย่างใดก็ตาม แม้ว่าวิธีการนี้จะช่วยเรื่องระบบความปลอดภัย แต่มันก็ทำให้เกิดปัญหาได้

สิ่งแรกคือจำเป็นต้อง configure packet filtering ในแต่ละ network device ซึ่งหมายความว่าถ้ามีการเพิ่ม address ใหม่หรือ เปลี่ยน address จะต้องทำการเปลี่ยนค่า filter ใหม่

สิ่งที่สองการใช้ filter จะไม่ทำงาน ถ้า unsecured host เปลี่ยน address โดยที่ไม่ได้แจ้งให้ทราบ ตัวอย่าง เช่น ethernet bridge ซึ่งป้องกัน packet ระหว่าง segment โดยขึ้นอยู่กับ MAC address ปกติ MAC address จะถูกเก็บใน ROM(Read-only memory) chip บน ethernet card ดังนั้นถ้ามีการเปลี่ยน ethernet card ของ unsecured host ค่า MAC address ใหม่ จะเป็นผลให้ packet filtering ไม่ทำงาน หรือไม่สามารถหยุดหรือป้องกันข้อมูลจาก unsecured host ได้ ปัญหานี้ไม่เพียงแต่เกิดจากผู้ใช้ แต่ยังเกิดกับวิศวกรที่เปลี่ยน network card เนื่องจาก card เสียหายหรือการ upgrade ด้วย ซึ่งอาจจะไม่ได้คำนึงว่า
card ใหม่มีค่า MAC address ใหม่ด้วย บาง host มี software ที่อนุญาตให้เข้าไป setup ค่า MAC address ได้ ดังนั้นพยายามหลีกเลี่ยงปัญหาดังกล่าว
 
Host Authentication
Host authentication เป็นกระบวนการอนุญาตให้ access ไปยัง service โดยขึ้นอยู่กับ source host identifier ซึ่งปกติแล้วดูจากค่า network address เช่น IP, DECnet, X.25 หรือค่า MAC address โดยรูปที่ 4 แสดงถึงการ setup ทั่วไป

หลายๆ computer service ใช้วิธีการของ host authentication ตัวอย่าง เช่น computer ที่สื่อสารโดยใช้ X.25 ผ่านการเชื่อมต่อแบบ Serial อาจจะตัดสินใจว่ารับหรือไม่รับ call ที่เข้ามาซึ่งขึ้นอยู่กับ X.121 address ต้นทาง หรือ computer เครื่องหนึ่งอาจจะไม่อนุญาตให computer ทุกเครื่องทำการ access เข้าไปใช้ service โดยอาจจะยอมเพียงแค่ subset หนึ่งของ source network address เท่านั้น

เนื่องจาก host authentication ใช้การแยกแยะจาก network address หลายๆอุปกรณ์ network สามารถช่วยทำงานนี้ได้ เช่น Token Ring bridge สามารถที่จะทำโดยการ setup ให้ access ได้เพียงแค่เฉพาะบางเครื่องที่สามารถส่งข้อมูลไปยังด้านตรงข้ามของ bridge ได้ Packet filtering เช่นเดียวกัน สามารถช่วยการทำงานของ host authentication ได้

ในตัวอย่างอื่นๆ central network management ที่มีจอแสดงผลแบบสีขนาดใหญ่สำหรับ network operator ใช้ แม้ว่างานหลายๆงานของระบบ network management อาจจะทำงานอยู่บน computer หลายๆเครื่องบน data network ผลลัพธ์ของแต่ละ network management process สามารถแสดงบนจอแสดงผลของ central system ได้ โดย central system จะใช้ host authentication เพื่อตรวจสอบว่า computer ที่ร้องขอใช้จอแสดงผล เป็น host ที่ได้รับอนุญาตหรือไม่ ระบบ X11 window ที่รู้จักกันดีใช้วิธีการนี้ ในกรณีนี้ X Server จะใช้ชื่อ host ซึ่งแปลงเป็น network address เพื่อที่จะอนุญาตให้ computer เข้าไปใช้จอแสดงผล

Personal computer file server ปกติจะใช้ host authentication เพื่อตัดสินใจว่า computer ใดสามารถเข้ามาใช้ข้อมูลได้ เช่นถ้ามี computer ที่ไม่มี disk ถูกเปิดใช้งานเป็นไปได้ที่มันจะไปขอใช้ file system จาก file server ที่มีอยู่ ถ้า file server นั้นเก็บข้อมูลที่สำคัญอยู่ เราอาจไม่ต้องการให้ computer ทุกตัวมาใช้ file system นี้ ทำได้โดยกำหนดให้ file server อนุญาตให้ access file system ได้เฉพาะเครื่องที่ได้รับอนุญาตจากการกำหนดโดย network address

Host authentication มีประโยชน์ที่จะใช้ในระบบป้องกันสำหรับ access point บางจุด แต่มันก็ไม่ สมบรูณ์แบบ การรู้ค่าของ source host identify อาจจะไม่เพียงพอที่จะนำไปใช้งาน โดยพิจารณาจากตัวอย่าง สมมติว่ามี host ชื่อ Trust ให้บริการที่ยอมให้ผู้ใช้ copy โปรแกรมเพื่อใช้ในบริษัทเท่านั้น เพื่อป้องกันโปรแกรมนี้ Trust ใช้ host authentication ที่กำหนดให้เฉพาะ host ชื่อ Innocent access โปรแกรมได้เท่านั้น แต่เมื่อผู้ใช้ต้องการจาก copy โปรแกรมบน Trust ไปใช้ส่วนตัว ก็จะปิดเครื่อง Innocent และทำการ reconfigure computer ชื่อ Devious ให้มี network address เหมือนกับ Innocent ดังนั้นเมื่อ Devious สามารถ access โปรแกรมบน Trust ก็สามารถทำได้ เพราะว่า Trust คิดว่า Devious เป็น Innocent

ตัวอย่างอื่น สมมติว่ามี host ชื่อ Master ที่ให้บริการกับผู้ใช้ท remote มา execute software ที่กำลังพัฒนาอยู่ ในขณะที่ software ที่ Master ไม่ได้ถูก share เพื่อให้ผู้ใช้ทั้งองค์กรใช้ เราสามารถใช้ host authentication เพื่อที่จะอนุญาตให้เฉพาะผู้ใช้บน host ชื่อ Servant เข้ามาเรียกใช้โปรแกรมบน Master ได้เท่านั้น แต่เราไม่มั่นใจเพราะรู้ว่า host authentication หมายถึงใครก็ตามที่สามารถ login เข้าเครื่อง Servant ได้ก็จะสามารถเข้ามาเรียกใช้งาน software บน Master ได้ ดังนั้นเราตัดสินใจที่เพิ่มความปลอดภัยให้กับโปรแกรมโดยใช้ user authentication ที่จะกล่าวถึงต่อไป
 
 
User authentication
User authentication เสนอวิธีป้องกันแบบอื่นให้กับ access point โดยให้ Service ทำการระบุผู้ใช้ ก่อนที่จะอนุญาตให้ ผู้ใช้ access ซึ่งวิธีการ user authentication ทำให้การควบคุมทำได้ละเอียดกว่า host authentication เนื่องจากเป็นการแยกแยะผู้ใช้แบบรายบุคคล

ปกติวิธีที่ใช้แยกแยะ ผู้ใช้ คือ password อย่างไรก็ตามแม้ว่ามีประสิทธิภาพ แต่การใช้ password ไม่ใช่วิธีที่ดีที่สุด เนื่องจากปัญหาอันหนึ่งของการใช้ password คือ บาง network Service จะใช้ cleartext ในการส่งจาก password จาก source host ไปยัง destination host จึงเป็นการง่ายที่อาจจะถูกดักจับ password ได้โดยง่าย โดยวิธีการ capture packet ทางแก้ไขปัญหาที่ง่ายที่สุด คือ เข้ารหัส password ก่อนที่มันจะถูกส่งออกไป แต่วิธีนี้จะไม่ได้ผลถ้า encryption key ถูกถอดรหัสได้ (แม้ว่าจะใช้เวลานานมากในการถอดรหัส encryption key ที่ซับซ้อน)

อีกปัญหาที่เกี่ยวกับ password คือ ผู้ใช้ มักจะตั้ง password ให้ง่ายต่อการจดจำ หรือใช้คำง่ายๆ มาตั้งเป็น password ซึ่งทำให้เดาได้ง่าย ทางแก้ไขคือ ทำการ random ขึ้นมาโดยใช้ อักขระพิเศษหรือตัวเลข มาตั้งเป็น password แต่ผลที่ตามมาก็คือ ผู้ใช้ จะจำ password ไม่ได้ เป็นผลให้ ผู้ใช้ เขียน password ลงบนกระดาษ ซึ่งโดยปกติ จะติดไว้ใกล้ๆกับ host

แม้จะมีข้อบกพร่องอยู่บ้าง แต่ password ก็ยังคงถูกใช้ในการแยกแยะ ผู้ใช้ ซึ่งวิศวกรต้องตระหนักในเรื่องจุดอ่อนนี้และเตรียมการป้องกัน

ขอย้อนกลับมาที่ตัวอย่าง Master และ Servant และพิจารณาว่าเราจะติดตั้ง security management ให้มีประสิทธิภาพได้อย่างไร แทนที่จะอนุญาตให้ทุกๆ ผู้ใช้ ที่มี Account บน Servant access ไปหา Software บน Master ได้ ควรจะกำหนด account หนึ่งบน Master แทน ดังนั้นการที่จะเรียกใช้ Software จาก Master ได้จะต้องทำการ

• เริ่มทำการ authorized host
• ใส่ password เพื่อเข้า Master

ในตัวอย่างอื่น computer ชื่อ Snoopy เตรียม Service ที่ยอมให้ผู้ใช้ access database ที่ประกอบด้วยข้อมูลลูกค้า ดังในรูปที่ 5 เฉพาะพนักงานที่ทำงานในแผนก customer service ที่อนุญาตให้ใช้ข้อมูลที่สำคัญได้ ดังนั้นเมื่อคนในแผนก customer Service ต้องการจะมาเอาข้อมูลใน database เครื่อง Snoopy จะถาม Password ก่อนเพื่อแยกแยะว่าเป็น ผู้ใช้ ที่ได้รับอนุญาตหรือไม่

ถึงแม้ว่า user authentication จะมีประสิทธิภาพมากกว่า host authentication ในกรณีที่ใช้อย่างใดอย่างหนึ่ง มันให้สิ่งที่แตกต่างในความเสียเปรียบ user authentication ขึ้นอยู่กับการ configure ที่ถูกต้อง แม้ว่าจะมีการ configure user authentication สำหรับ service แต่การสร้าง password ให้เหมือนกันสำหรับทุกๆ user ก็จะทำให้ security ไม่บรรลุผลอย่างที่ต้องการ แต่การใช้ทั้ง 2 วิธีร่วมกันจะเป็นการเพิ่มประสิทธิภาพกว่าการใช้อย่างใดอย่างหนึ่ง เพื่อให้เห็นภาพ จากตัวอย่าง Snoopy วิธีที่เราใช้ให้แต่ละผู้ใช้มี user authentication โดยใช้ password แต่มันเป็นวิธีที่สามารถให้ security อย่างที่ต้องการหรือไม่ ลองคิดดูว่า ผู้ใช้ ใดๆ ที่มี computer และทราบ password ก็จะสามารถ access เข้าไปใช้ข้อมูลใน database ได้ เพื่อเพิ่ม security เราใช้ทั้ง host authentication และ user authentication ร่วมกัน จะประกันได้ว่า ผู้ใช้ ที่ขอเข้าใช้ service เป็น ผู้ใช้ ที่มาจาก host ที่ได้รับอนุญาต และเป็น ผู้ใช้ ที่ได้รับอนุญาต
 
Key authentication
เสนอการใช้ ร่วมกันของ host authentication และ user authentication โดยการเพิ่มข้อได้เปรียบของการไม่ขึ้นอยู่กับ host key authentication ทำงานโดยการกำหนดให้มี host บน network ที่ชื่อว่า key serve

Key server จะทำหน้าที่ส่ง Key ให้กับ ผู้ใช้ ที่ได้รับอนุญาต เมื่อ service ถูกเรียกใช้ computer ต้นทางจะร้องขอ key จาก key server ซึ่ง key server อาจให้ ผู้ใช้ พิมพ์ password สำหรับ authentication ซึ่งKey Server สามารถแยกแยะได้ทั้ง Source Computer และ ผู้ใช้ ที่ขอเข้า access โดยดูจากข้อมูลและ Security Rule ที่อยู่ใน Key Server Server ถึงจะให้ key ที่ถูกต้อง ระบบนี้ทำงานได้เพราะ destination computer จะอนุญาตให้มีการ access ได้ ถ้าการร้องขอการ access ถูกส่งมาพร้อมกับ key ที่ถูกต้อง

ในบาง key authentication Server Valid Key จะมีการกำหนดช่วงเวลาหมดอายุได้หลังจากผ่านช่วงเวลาที่กำหนดเช่น 8 ช.ม. ซึ่งอาจทำให้มีผลกระทบต่อการทำงานของ ผู้ใช้ แต่เพื่อให้แน่ใจว่า key ที่ออกมามีอายุไม่สามารถใช้งานได้ตลอดไป

อย่างที่เห็น เพราะว่า key server จะ authenticate ผู้ใช้ และอนุญาตให้ใช้ service ด้วย จึงต้องอยู่ภายใต้ physical security ที่เข้มงวด

ตัวอย่าง Request ของ remote login โดยใช้ key authentication ซึ่งแสดงดังรูปที่ 6

1. Computer ต้นทาง (source) ร้องขอ remote login ไปยัง computer ปลายทาง (destinatination)
2. Remote login process ร้องขอ key จาก key server เพื่อให้ผู้ใช้ login ไปยัง destinatination
3. Key server ตรวจสอบ source และแน่ใจว่า ผู้ใช้ รับอนุญาตให้ใช้ remote login service บน Destination จริง
4. ถ้าทุกอย่างถูกต้อง Key server จะแจก key ที่ถูกต้องให้กับ source เพื่อที่จะเข้าไป remote login ยัง destination
5. Source ขอ Remote login service ไปยัง Destination พร้อมกับ key ที่ถูกต้อง

ในวิธี key authentication key server จะเป็นจุดสำคัญที่จะรักษา security ของ access point ไปยัง data network service ดังนั้นเป็นสิ่งสำคัญที่ key server จะต้องมี configuration ที่ถูกต้อง และมีการจัดการที่ถูกต้อง อย่างไรก็ตามสำหรับการที่ทำให้ key authentication ทำงาน แต่ละ service บน source computer ต้องร้องขอ key จาก key server ก่อนเริ่มต้นกระบวนการ ยิ่งกว่านั้น service บน destination computer ต้องรับ request สำหรับ service อย่างเดียวเมื่อได้รับ key ที่ถูกต้อง เหล่านี้หมายความว่าไม่สามารถที่จะติดตั้ง key server และใช้งาน key authentication ได้ทันที ซึ่งapplication ทั้งหมด และ service ต้องเปลี่ยนให้มาใช้วิธีการของ key server ก่อนจึงจะทำงานได้

Key authentication ที่นิยมใช้ใน UNIX computer คือ Kerberos suit จาก Messachusetts Institute of technology