ห้องสมุดกรมพัฒนาที่ดิน
                                                                                                         6-2





                  บริหารจัดการเว็บไซต์ ระบบ Reverse Proxy จะทําการปิดกั้น เพื่อไม่ให้เข้าถึงช่องทางดังกล่าว โดยระบบจะ
                  ทําการเปลี่ยนเส้นทาง (Redirect) ไปยังอีกเว็บไซต์หนึ่ง ตามที่ได้กําหนดค่าไว้


                  6.3.  ข้อเสนอแนะ
                           6.3.1  จัดให้มีบุคลากรทําหน้าที่ติดตามช่องโหว่ การโจมตีเว็บไซต์ และภัยต่าง ๆ จากอินเตอร์เน็ต
                  ที่อาจจะมีผลกระทบกับการให้บริการเว็บไซต์ของหน่วยงานพัฒนาที่ดินเขต เพื่อหาวิธีหรือแนวทางการป้องกัน
                  ที่สามารถนํามาใช้ในการปรับปรุงการกําหนดชุดคําสั่งของระบบตัวแทนการให้บริการเว็บไซต์หน่วยงาน
                  สํานักงานพัฒนาที่ดินเขต ได้ทันท่วงที

                           6.3.2  เว็บไซต์หน่วยงานสถานีพัฒนาที่ดิน เก็บอยู่ภายใต้เครื่องแม่ข่ายของเว็บไซต์สํานักงานพัฒนา
                  ที่ดินเขต ในการปรับปรุงเว็บไซต์หรือข้อมูลแต่ละครั้ง ต้องทําการปรับปรุงการเชื่อมต่อผ่านช่องทาง FTP
                  Server  การบริหารจัดการเนื้อหาเว็บไซต์ (Content Management System : CMS) หรือช่องทางอื่น ๆ ซึ่งมี

                  ความเสี่ยงที่อาจจะถูกผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลได้ จึงเสนอให้มีอุปกรณ์ หรือเครื่องมือที่มีลักษณะเป็น
                  ช่องทางในการเข้าถึงอย่างปลอดภัยจากภายนอกเครือข่าย เช่น วีพีเอ็น (Virtual Private Network : VPN )
                  ก่อนที่จะทําการปรับปรุงเว็บไซต์หรือเปลี่ยนแปลงข้อมูล
                           6.3.3  จัดทํามาตรฐานการรักษาความมั่นคงปลอดภัยสําหรับเว็บไซต์ และบังคับใช้ให้หน่วยงาน

                  ภายใน กรมพัฒนาที่ดินพัฒนาเว็บไซต์เป็นไปตามข้อกําหนด และมีบุคลากรที่มีความรู้ด้านการรักษาความมั่นคง
                  ปลอดภัยสําหรับเว็บไซต์ ทําหน้าที่ตรวจสอบว่าหน่วยงานได้พัฒนาเว็บไซต์เป็นไปตามมาตรฐาน รวมถึงการเฝ้า
                  ระวังภัยที่จะเกิดขึ้นจากการโจมตีบนระบบเครือข่าย ถึงช่องโหว่ของเว็บไซต์ที่พึ่งค้นพบและมีผลกับเว็บไซต์
                  ภายในหน่วยงาน เพื่อแจ้งเตือนไปยังผู้แล รวมถึงปิดกั้นหรือปกป้องภัยที่อาจจะส่งผลกับเว็บไซต์ของหน่วยงาน

                  ได้
                           6.3.4  การโจมตีเว็บไซต์มีการพัฒนาขึ้นอยู่ตลอดเวลา ระบบตัวแทนการให้บริการเว็บไซต์
                  หน่วยงานสํานักงานพัฒนาที่ดินเขต ก็เป็นส่วนหนึ่งที่สามารถลดช่องโหว่การโจมตีเว็บไซต์ได้ แต่ต้องติดตามภัย
                  ต่าง ๆ ที่มีการพัฒนาและต้องหาชุดคําสั่งเพื่อปรับปรุงให้สามารถปกป้องภัยได้ ถ้าสามารถจัดหาอุปกรณ์ที่

                  สามารถปกป้องและมีการอัพเดทเครื่องมือเป็นอัตโนมัติ เช่น เว็บแอพพิเคชั่นไฟล์วอลล์ (Web Application
                  Firewall) ก็จะสามารถลดความเสี่ยง และเพิ่มประสิทธิภาพในการให้บริการได้