วันนี้เรามาทำความรู้จัก NX security technology กันดีกว่า...

      ผมว่าหลาย ๆ ท่านคงจะเริ่มได้ยินชื่อนี้กันบ้างแล้ว และถ้าเปิดเว็บไซต์ต่างประเทศก็จะเห็นข่าว เกี่ยวกับเจ้า NX security technology มากขึ้นเรื่อย ๆ และการที่เราได้ยินชื่อนี้มากขึ้น ก็เนื่องมาจากตอนนี้ไม่ว่าจะเป็นผู้ผลิตฮาร์ดแวร์และผู้ผลิตซอฟต์แวร์กำลังหันมาให้ความสำคัญเกี่ยวกับคำว่า security กันมากขึ้น เพราะในสมัยนี้การโจมตีทางคอมพิวเตอร์ได้ทวีความรุนแรงมากขึ้นทุกที ไม่ว่าจะเป็นในรูปแบบของ Worm (Blaster, Sasser) หรือการทำ Buffer overflow (Exploit) เป็นต้น 
      ทิศทางของการโจมตีรูปแบบใหม่ ๆ นี้จะมุ่งมาที่ Application มากขึ้น สมัยนี้ใครที่คิดว่ามี firewall แล้วจะปลอดภัยขอให้เปลี่ยนความคิดใหม่ซะนะครับ เพราะตอนนี้เค้าจะมุ่งโจมตีตาม port ที่ firewall ของท่านจำเป็นจะต้องเปิดไว้ เช่น TCP/80 Web(IIS,Apache), TCP/53 DNS(Bind,Windows), TCP/25 SMTP(Sendmail,Exchange) บรรดาเหล่าผู้มีวิชาทั้งหลายจะทำการ scan หาช่องโหว่ของซอร์ฟแวร์ที่คุณกำลังใช้งานอยู่ และ hack ผ่านเข้ามาทาง port ต่าง ๆ ที่เปิดไว้เหล่านี้แหละ
      เอาหละเกริ่นซะยาวเลยเรามาพูดถึงเจ้าตัว NX security technology นี้กันดีกว่า คำว่า NX เป็นคำย่อมาจาก "No Execute" จุดประสงค์ของการพัฒนา NX security technology ขึ้นมานี้ก็เพื่อมุ่งหวังจะลดการระบาดของ Virus หรือ Worm และยังรวมไปถึงการโจมตีในรูปแบบอื่น ๆ ที่จะเข้ามาทำอันตรายกับเครื่องคอมพิวเตอร์ให้น้อยลง โดยเทคโนโลยีดังกล่าวนี้จะถูกบรรจุไว้ภายในตัวชิฟ CPU ที่อยู่ภายในเครื่องคอมพิวเตอร์ของคุณเลยทีเดียว 
      ทำให้ CPU ที่มี NX technology นี้ไม่ยอมประมวลผลชุดคำสั่งที่แปลกปลอมหรืออันตราย ซึ่งจะอาจเป็น Virus Worm หรือ Trojan ที่กำลังระบาดอยู่ก็ได้ และนอกจากจะมีส่วนช่วยป้องกันแล้วยังสามารถทำให้ CPU ทำงานได้อย่างมีประสิทธิภาพมากขึ้นอีกด้วย ซึ่งช่วยให้องค์กรนั้นลดค่าใช้จ่ายที่จะต้องสูญเสียเมื่อเกิดการระบาดของไวรัสแหรือการเกิด downtime เมื่อระบบหรือเครื่องเซิร์ฟเวอร์ไม่สามารถทำงานได้ 
      ขณะนี้ทางผู้ผลิตฮาร์ดแวร์เองก็เริ่มนำเทคโนโลยีนี้ไปใช้กับ CPU ของตนเองแล้วไม่ว่าจะเป็น Intel AMD และ Transmeta ทาง Intel เองนั้นมีแผนที่จะทำเทคโนโลยีนี้ไปใช้กับ CPU ของตัวเองในตระกูล Itanium สำหรับเครื่อง Server และ Prescott สำหรับเครื่อง Desktop ในส่วนของ AMD นั้นได้บรรจุเทคโนโลยีนี้ไว้ใน CPU ตระกูล Athlon64 และ Opteron เป็นที่เรียบร้อยแล้ว
      ทางฝั่งของซอร์ฟแวร์ก็เริ่มมีการพัฒนาให้รองรับกับเทคโนโลยีนี้กันบ้างแล้วโดยทาง Microsoft จะรองรับทคโนโลยีนี้ใน Windows XP SP2 ที่กำลังจะออกมานี้ ส่วนของทาง Linux (Redhat) ก็เริ่มทำการพัฒนาและทดสอบเทคโนโลยีนี้แล้วเช่นกัน
      เราได้เห็นการตื่นตัวทางด้านระบบ security จากผู้ผลิตแขนงต่าง ๆ กันไปแล้ว ต่อไปคงต้องมองถึงตัวของเราเองแล้วที่จะต้องพัฒนาความรู้ของตัวเองให้ทันถึงภัยต่าง ๆ ที่มีอย่างมากมายในระบบอินเตอร์เน็ตนี้ มันจะเป็นส่วนช่วยที่ดีทางนึง เพราะถึงแม้เราจะมีระบบที่ดีเลิศมากมายแค่ไหน แต่ถ้าเราไม่มีความรู้ที่จะใช้มันหรือนำมันมาใช้ให้ได้อย่างคุ้มค่าที่สุดแล้วละก็ สิ่งที่เรามีอยู่ต่อให้ดีแค่ไหนมันก็คงไม่มีประโยชน์หรอกครับ

ที่มา:www.Thainetwork.org