Page 24 - ปรับ แนวนโยบายและแนวปฏิบัติ ใหม่ 2564 ทำebook
P. 24
๑๑
๕.๔ การปองกันพอรตที่ใชสําหรับตรวจสอบและปรับแตงระบบ (Remote diagnostic and
configuration port protection) ตองควบคุมการเขาถึงพอรตที่ใชสําหรับตรวจสอบและปรับแตงระบบทั้ง
การเขาถึงทางกายภาพและทางเครือขาย
(๑) ควบคุมการเขาถึงพอรตที่ใชสําหรับตรวจสอบและปรับแตงระบบสําหรับการเขาถึงทาง
กายภาพและการเขาถึงทางเครือขาย
(๒) กําหนดวิธีการปองกันชองทางที่ใชบํารุงรักษาระบบผานเครือขาย
(๓) ปดการใชงานหรือควบคุมการเขาถึงพอรตที่ใชสําหรับตรวจสอบและปรับแตงระบบใหใชงาน
ไดอยางจํากัดระยะเวลาเทาที่จําเปน โดยตองไดรับการอนุญาตจากผูรับผิดชอบเปนลายลักษณอักษร
๕.๕ การแบงแยกเครือขาย (Segregation in networks) ตองทําการแบงแยกเครือขายสําหรับกลุม
ผูใชงาน โดยแบงออกเปน ๒ เครือขาย คือ เครือขายสําหรับผูใชงานภายใน และเครือขายสําหรับผูใชงาน
ภายนอก
๕.๖ การควบคุมการเชื่อมตอทางเครือขาย (Network connection control) ตองควบคุมการ
เขาถึงหรือใชงานเครือขายที่มีการใชรวมกันหรือเชื่อมตอระหวางใหสอดคลองกับแนวปฏิบัติการควบคุมการ
เขาถึง ดังนี้
(๑) มีการตรวจสอบการเชื่อมตอเครือขาย
(๒) จํากัดสิทธิ ความสามารถของผูใชงานในการเชื่อมตอเขาสูเครือขาย
(๓) ระบุอุปกรณ เครื่องมือที่ใชควบคุมการเชื่อมตอเครือขาย
(๔) มีระบบการตรวจจับผูบุกรุกทั้งในระดับเครือขาย และระดับเครื่องคอมพิวเตอรแมขาย
(๕) ควบคุมไมใหมีการเปดใหบริการบนเครือขาย โดยไมไดรับอนุญาต
๕.๗ การควบคุมการจัดเสนทางบนเครือขาย (Network routing control) ตองควบคุมการจัด
เสนทางบนเครือขาย เพื่อใหการเชื่อมตอของคอมพิวเตอรและการสงผานหรือไหลเวียนของขอมูลหรือ
สารสนเทศสอดคลองกับแนวปฏิบัติการควบคุมการเขาถึงหรือการประยุกตใชงานตามภารกิจ ดังนี้
(๑) ควบคุมไมใหมีการเปดเผยแผนการใชหมายเลขเครือขาย (IP address plan)
(๒) กําหนดใหมีการเปลี่ยนแปลงหมายเลขเครือขาย สําหรับเชื่อมเครือขายปลายทางผาน
ชองทางที่กําหนดไว หรือจํากัดสิทธิ์ในการใชบริการเครือขาย
๕.๘ การควบคุมการเขาใชงานระบบจากภายนอก
(๑) การเขาสูระบบจากระยะไกล (Remote access) สูระบบสารสนเทศและเครือขายของ
มหาวิทยาลัย ตองมีการกําหนดมาตรการรักษาความปลอดภัยที่เพิ่มขึ้นจากมาตรฐานการเขาสูระบบภายใน
