Page 78 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)
P. 78
ห้องสมุดกรมพัฒนาที่ดิน
6-2
บริหารจัดการเว็บไซต์ ระบบ Reverse Proxy จะทําการปิดกั้น เพื่อไม่ให้เข้าถึงช่องทางดังกล่าว โดยระบบจะ
ทําการเปลี่ยนเส้นทาง (Redirect) ไปยังอีกเว็บไซต์หนึ่ง ตามที่ได้กําหนดค่าไว้
6.3. ข้อเสนอแนะ
6.3.1 จัดให้มีบุคลากรทําหน้าที่ติดตามช่องโหว่ การโจมตีเว็บไซต์ และภัยต่าง ๆ จากอินเตอร์เน็ต
ที่อาจจะมีผลกระทบกับการให้บริการเว็บไซต์ของหน่วยงานพัฒนาที่ดินเขต เพื่อหาวิธีหรือแนวทางการป้องกัน
ที่สามารถนํามาใช้ในการปรับปรุงการกําหนดชุดคําสั่งของระบบตัวแทนการให้บริการเว็บไซต์หน่วยงาน
สํานักงานพัฒนาที่ดินเขต ได้ทันท่วงที
6.3.2 เว็บไซต์หน่วยงานสถานีพัฒนาที่ดิน เก็บอยู่ภายใต้เครื่องแม่ข่ายของเว็บไซต์สํานักงานพัฒนา
ที่ดินเขต ในการปรับปรุงเว็บไซต์หรือข้อมูลแต่ละครั้ง ต้องทําการปรับปรุงการเชื่อมต่อผ่านช่องทาง FTP
Server การบริหารจัดการเนื้อหาเว็บไซต์ (Content Management System : CMS) หรือช่องทางอื่น ๆ ซึ่งมี
ความเสี่ยงที่อาจจะถูกผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลได้ จึงเสนอให้มีอุปกรณ์ หรือเครื่องมือที่มีลักษณะเป็น
ช่องทางในการเข้าถึงอย่างปลอดภัยจากภายนอกเครือข่าย เช่น วีพีเอ็น (Virtual Private Network : VPN )
ก่อนที่จะทําการปรับปรุงเว็บไซต์หรือเปลี่ยนแปลงข้อมูล
6.3.3 จัดทํามาตรฐานการรักษาความมั่นคงปลอดภัยสําหรับเว็บไซต์ และบังคับใช้ให้หน่วยงาน
ภายใน กรมพัฒนาที่ดินพัฒนาเว็บไซต์เป็นไปตามข้อกําหนด และมีบุคลากรที่มีความรู้ด้านการรักษาความมั่นคง
ปลอดภัยสําหรับเว็บไซต์ ทําหน้าที่ตรวจสอบว่าหน่วยงานได้พัฒนาเว็บไซต์เป็นไปตามมาตรฐาน รวมถึงการเฝ้า
ระวังภัยที่จะเกิดขึ้นจากการโจมตีบนระบบเครือข่าย ถึงช่องโหว่ของเว็บไซต์ที่พึ่งค้นพบและมีผลกับเว็บไซต์
ภายในหน่วยงาน เพื่อแจ้งเตือนไปยังผู้แล รวมถึงปิดกั้นหรือปกป้องภัยที่อาจจะส่งผลกับเว็บไซต์ของหน่วยงาน
ได้
6.3.4 การโจมตีเว็บไซต์มีการพัฒนาขึ้นอยู่ตลอดเวลา ระบบตัวแทนการให้บริการเว็บไซต์
หน่วยงานสํานักงานพัฒนาที่ดินเขต ก็เป็นส่วนหนึ่งที่สามารถลดช่องโหว่การโจมตีเว็บไซต์ได้ แต่ต้องติดตามภัย
ต่าง ๆ ที่มีการพัฒนาและต้องหาชุดคําสั่งเพื่อปรับปรุงให้สามารถปกป้องภัยได้ ถ้าสามารถจัดหาอุปกรณ์ที่
สามารถปกป้องและมีการอัพเดทเครื่องมือเป็นอัตโนมัติ เช่น เว็บแอพพิเคชั่นไฟล์วอลล์ (Web Application
Firewall) ก็จะสามารถลดความเสี่ยง และเพิ่มประสิทธิภาพในการให้บริการได้