ระบบตรวจสอบและแจงเตือนผานเว็บ เพือ่สนับสนุนการทํางาน

เครื่องแมขายของ บรษิัท เวสเทิรน ดิจิตอล (ประเทศไทย) จํากัด

A Web-Based Audit and Alert System Supporting Server Operations At Western Digital (Thailand) Co.,Ltd.

ฐนรัชส ชัยรัตนศักดา Tanarat Chairattanasakda

สารนิพนธฉบับนี้เปนสวนหนึ่งของการศึกษา ตามหลักสูตรวิทยาศาสตรมหาบัณฑิต

สาขาวิชาวิศวกรรมเครือขาย บณัฑิตวิทยาลัย มหาวิทยาลัยเทคโนโลยีมหานคร

ปการศึกษา 2553

I 

หัวขอโครงงาน ระบบตรวจสอบและแจงเตือนผานเวบ็ เพ่ือสนับสนุนการทํางาน เครื่องแมขายของ บริษัท เวสเทิรน ดิจิตอล (ประเทศไทย) จํากัด นักศึกษา นายฐนรัชส ชัยรัตนศักดา รหัสนักศึกษา 5217660064 ปริญญา วิทยาศาสตรมหาบัณฑิต สาขาวิชา วิศวกรรมเครอืขาย พ.ศ. 2553 อาจารยผูควบคุมโครงงาน ผศ.ดร. ศุภกร กังพิศดาร

บทคัดยอ

โครงงานฉบับน้ี เปนการจัดทําระบบตรวจสอบและแจงเตือนผานเว็บ เพ่ือสนับสนุนการ

ทํางานเครื่องแมขายของ บริษัท เวสเทิรน ดิจิตอล (ประเทศไทย) จํากัด โดยมีวัตถุประสงคเพ่ือ

ตรวจสอบเครื่องลูกขายที่ไมไดรับอนุญาตใหใชงานบริการเครื่องแมขาย และแจงเตือนเครื่องลูก

ขายที่ไมไดรับอนุญาตที่ตรวจสอบพบ สงไปยังผูดูแลระบบ และหนวยงานที่เกี่ยวของ โดย

บริหารจัดการผานเว็บบราวเซอร ทั้งน้ีจะสามารถเฝาระวังเครื่องแมขายใหสามารถสนับสนุน

การทํางานไดอยางราบรื่นและมีประสิทธิภาพ

II 

Project Title A Web-Based Audit and Alert System Supporting Server Operations At Western Digital (Thailand) Co.,Ltd. Student Tanarat Chairattanasakda Student ID 5217660064 Degree Master of Science Program Network Engineering Year 2010 Project Advisor Asst.Prof.Dr. Supakorn Kungpisdan

ABSTRACT

This project is a Web-Based Audit and Alert System Supporting Server

Operations at Western Digital (Thailand) Co.,Ltd. The objective is to verify the client station which not allowed for access the server service and also alert to the client station which is not authorized once detected. By send the information to system administrator and concerning people through web browser management. This will be help to monitor the server and able to support for smoothly and efficiently operation.  

III 

กิตติกรรมประกาศ

โครงงานระบบตรวจสอบและแจงเตือนผานเว็บ เพ่ือสนับสนุนการทํางานเครื่องแมขายของ บริษัท เวสเทิรน ดิจิตอล (ประเทศไทย) จํากัด สําเร็จลุลวงได เพราะดวยความกรุณาจาก ผศ.ดร.ศุภกร กังพิศดาร อาจารยที่ปรึกษาหลัก ซ่ึงทานไดกรุณาใหความรู ใหคําแนะนํา คําปรึกษา ตรวจสอบแกไขขอบกพรองตางๆ มาโดยตลอด ผูจัดทําขอกราบขอบพระคุณทานเปนอยางสูงมา ณ โอกาสนี้

ขอกราบขอบพระคุณ คณาจารยประจําสาขาวิชาวิศวกรรมเครือขาย มหาวิทยาลัยเทคโนโลยีมหานครทุกทาน ที่ไดประสิทธิ์ประสาทถายทอดวิชาความรูใหแกผูจัดทําตลอดระยะเวลาที่ไดเขามาศึกษาในมหาวิทยาลัยแหงน้ี

ขอกราบขอบพระคุณ นายภควัต จันทรศิริ หัวหนาหนวยงาน และวิศวกรอาวุโส แผนกเทคโนโลยีสารสนเทศสวนปฏิบัติงานสนับสนุนการทํางานสายการผลิต บริษัท เวสเทิรน ดิจิตอล (ประเทศไทย) จํากัด ที่ใหความอนุเคราะหเอ้ือเฟอ ใหคําแนะนํา คําปรึกษา คนควาขอมูล และองคความรู ที่ใชในการจัดทําสารนิพนธจนสําเร็จลลุวงไดดวยดี และความดีอันเกิดจากการศึกษาคนควาครั้งน้ี ผูจัดทําขอมอบแดบิดา มารดา ครอบครัวและมิตรสหาย ที่ชวยสงเสริม สนับสนุนในดานการศึกษาของขาพเจามาโดยตลอด

ผูจัดทําโครงงานขอมอบงานชิ้นนี้ เพ่ือเปนประโยชนตอ บริษัท เวสเทิรน ดิจิตอล (ประเทศไทย) จํากัด และมหาวิทยาลัยเทคโนโลยีมหานคร ตลอดจนผูที่สนใจนําไปศึกษาประยุกตใชหรือพัฒนาเขากับระบบของตนเองตอไป    

ฐนรัชส ชัยรตันศักดา เมษายน 2554

 

IV

สารบัญ หนา บทคัดยอ I ABSTRACT II กิตติกรรมประกาศ III สารบัญ IV สารบัญตาราง VI สารบัญรูป VII บทที่ 1 บทนํา 1 1.1 กลาวนํา 1 1.2 ปญหาและแรงจูงใจ 1 1.3 แนวทางในการแกปญหา 2 1.4 วัตถุประสงคของโครงงาน 3 1.5 ขอบเขตของโครงงาน 3 1.6 ประโยชนที่คาดวาจะไดรับ 3 1.7 ขั้นตอนในการดําเนินงาน 4 บทที่ 2 ทฤษฎีที่เกี่ยวของ 6 2.1 เครือขายคอมพิวเตอร 6 2.2 ประเภทของเครือขาย 6 2.3 รูปแบบการเชือ่มตอคอมพิวเตอรในเครือขาย 8 2.4 อุปกรณเชื่อมตอเครือขาย 9 2.5 SMTP (Simple Mail Transfer Protocol) 11 2.6 การพัฒนาเว็บไซตดวย ASP.NET 2.0 13 2.7 การจัดการฐานขอมูลดวย SQL Server 2000 16 2.8 ความสามารถใหมๆของ SQL Server 2000 17 2.9 โปรแกรม Protocol Analyzer 17 บทที่ 3 การออกแบบระบบและพัฒนา 18 3.1 กลาวนํา 18 3.2 การวิเคราะหและการออกแบบระบบ 18

3.3 ลักษณะโครงสรางของระบบการทํางานเครื่องแมขายสนับสนุนการทํางาน สายการผลิต

18

3.4 Flowchart การทํางานของระบบตรวจสอบและแจงเตือนผานเว็บ 19 3.5 การออกแบบ Entity-Relationship Diagram 22

V

สารบัญ (ตอ) หนา บทที่ 3 การออกแบบระบบและพัฒนา (ตอ)

3.6 โครงสรางตาราง 22 3.7 การสรางฐานขอมูลและตารางฐานขอมูลที่ไดออกแบบ 24 3.8 ออกแบบการทํางานในสวนของ Web Base interface และการใชงาน 26 3.9 การเลือกใช Software สําเร็จรูป 27 3.10 สรุปการออกแบบระบบและพัฒนา 28

บทที่ 4 การทดลองและผลการทดลอง 29 4.1 กลาวนํา 29 4.2 โครงสรางในการทดลอง 29 4.3 การทดลอง 31 4.4 ผลการทดลอง 44 4.5 การทดสอบประสิทธิภาพการทํางานของโปรแกรม 45

Audit and Alert System (AAS) บทที่ 5 สรุปผลการดําเนินงาน 51

5.1 ภาพรวมของโครงงานและประโยชนที่ไดรับ 51 5.2 ปญหาและขอจํากัดการทํางานของโปรแกรม 51 5.3 การพัฒนาระบบในอนาคต 51 5.4 บทสรุป 52

เอกสารอางอิง 53 ภาคผนวก 54

VI

สารบัญตาราง ตารางที ่ หนา 1.1 แกนดชารต(Gantt Chart) ขั้นตอนในการดําเนินงาน 5 3.1 Table tbl_host_details 22 3.2 Table tbl_client_details 22 3.3 Table tbl_import_details 23 3.4 Table tbl_report_log 23 3.5 Table tbl_host_client_details 23

VII

สารบัญรูป รูปที่ หนา 1.1 โครงสรางของระบบ 2 2.1 เครือขายประเภท LAN 6 2.2 เครือขายประเภท MAN 7 2.3 เครือขายประเภท WAN 8 2.4 เครือขายแบบ Peer-to-Peer 8 2.5 เครือขายแบบ Client/Server 9 2.6 SMTP 11 2.7 ลักษณะการรบัสง SMTP 12 2.8 คอมพิวเตอรทําหนาที่เปนไคลเอนตติดตอกับเซิรฟเวอร 12 2.9 การทํางานรวมกันระหวาง ASP.NET และ IIS 15 3.1 ลักษณะโครงสรางของระบบการทํางานเครื่องแมขายสนับสนุนการทาํงาน สายการผลิต

19

3.2 Flowchart การทํางาน 19 3.3 โครงสรางของระบบที่ไดออกแบบ(Structure Design) 20 3.4 โปรแกรม Wireshark Network Analyzer Version 1.4.0 21 3.5 E-R Diagram 22 3.6 การสรางฐานขอมูลและตารางฐานขอมูลที่ไดออกแบบ 24 3.7 ตั้งชื่อฐานขอมูล 24 3.8 สรางตารางตามที่ไดออกแบบ 25 3.9 เริ่มสรางตาราง 25 3.10 สรางตาราง tbl_host_details 25 3.11 สรางตาราง tbl_client_details 25 3.12 สรางตาราง tbl_host_client_details 25 3.13 สรางตาราง tbl_import_details 26 3.14 สรางตาราง tbl_report_log 26 3.15 หนาจอหลักของระบบ Audit and Alert System 26 3.16 หนาจอสงอีเมลแจงเตือนเครื่องลูกขายที่ไมไดรับอนุญาต 27 3.17 แสดงขอความการตรวจสอบที่ไมพบเครือ่งลูกขายที่ไมไดรับอนุญาต 27

VIII

สารบัญรูป (ตอ) รูปที่ หนา 4.1 โครงสรางในการทดลองของระบบการทาํงาน 29 4.2 แสดงตัวอยางคําสั่งการเพิ่มเครื่องลูกขายในแผนกการติดปายผลติภัณฑ

ในตาราง tbl_client_detials 32

4.3 แสดงตัวอยางคําสั่งการเพิ่มเครื่องแมขาย แอพพลิเคชัน่ Tester Interface ในตาราง tbl_host_detials

32

4.4 แสดงตัวอยางคําสั่งการเพิ่มความสัมพันธเครื่องแมขายและเครื่องลูกขาย ในตาราง tbl_host_client_detials

32

4.5 แสดงการใชคาํสั่ง Select ในการตรวจสอบตาราง tbl_client_detials 33 4.6 แสดงการใชคาํสั่ง Select ในการตรวจสอบตาราง tbl_host_detials 33 4.7 แสดงการใชคาํสั่ง Select ในการตรวจสอบตาราง tbl_host_client_detials 33 4.8 แสดงหนาจอเปดโปรแกรม Wireshark 34 4.9 แสดงการเลือกเมนู Edit - -> เลือก Preferences เปนการเลือกเมนูในการตั้งคา

เลือก Columns ที่ตองการใหแสดงผล 34

4.10 แสดงการเลือกแท็บเมนู Columns เพ่ือเลือกการแสดงผลทีต่องการ 35 4.11 แสดงการเลือกเมนู Capture - -> เลือก Option 35 4.12 แสดงการตั้งคาการดเน็ตเวริค 35 4.13 แสดง TI Application Server เปดพอรตแอปพริเคชั่นดวย TCP Port

ตั้งแต 2000 ถงึ 2005 36

4.14 แสดงการดักจับทราฟฟคทีเ่ขามาใชงานบริการเครื่องแมขาย 36 4.15 แสดงการทาํการวเิคราะหทราฟฟค โดยเลอืกเมนู Statistics > Conversations 36 4.16 แสดงการเลือกแท็บเมนู TCP กดปุม Copy เพ่ือคัดลอกขอมูลไปยัง

โปรแกรม Excel 37

4.17 แสดงหนาจอหลักโปแกรม Excel 37 4.18 แสดงการคัดลอกขอมูลที่ไดจากการวิเคราะหจากโปรแกรม Wireshark 37

4.19 แสดงการเลือกแท็บเมนู Data 38

4.20 แสดงการเลือกฟงกชั่น Text to Columns จะไดหนาตาง Covert Text to Columns Wizard เลือกเมนู Delimited กดปุม Next

38

4.21 แสดงการเลือกเมนู Comma เพ่ือกําหนดใหขอมูลที่เปน text สามารถแยก ออกเปนColumns ดวยสัญลักษณ “ , ”

38

4.22 กดปุม Finish จะไดขอมูลมาในรูปแบบของตาราง 39 4.23 ทําการบันทึกไฟล 39 4.24 แสดงหนาจอหลักของระบบ Audit and Alert System(AAS) 40

IX

สารบัญรูป (ตอ)

รูปที่ หนา 4.25 กดปุม Browse file excel ที่ไดจากการ copy จากโปรแกรม wireshark 40 4.26 แสดงการกดปุม Upload file ขึ้น Server 41 4.27 ขอความ Please Slect File !!!! ใหทําการ Browse ใหม 41 4.28 แสดงการเลือกแอพพลิเคชัน่ โดยสามารถเลือกเมนูไดเพียงเมนูเดียวเทานั้น 42 4.29 กดปุม Audit แตยังไมไดเลือกแอพพลิเคชั่นตรวจสอบจะมีขอความเตือน

Please select Application 43

4.30 แสดงสถานะการประมวลผลของระบบ 43 4.31 แสดงการตรวจสอบเงื่อนไขตามที่ไดกําหนดไว โดยมีการทํางานรวมกับฐานขอมูล 45 4.32 แสดงโปรแกรม Combo เพ่ือใชในการพิมพแผนปายผลติภัณฑ 45 4.33 แสดงการตั้งคาหมายเลขไอพีแอดเดรส 46 4.34 แสดงไฟล Config เครื่องลูกขายที่ใชในการทดลอง 46

4.35 แสดงขอมูลการแจงเตือนเม่ือทําการตรวจสอบแลวพบเครื่องที่ไมไดรับอนุญาต กดปุม View Report เพ่ือแสดงรายงานผลวามีเครื่องหมายไอพีแอดเดรสไหนเขามาโดยไมไดรับอนุญาต

47

4.36 แสดงหนาตางการรายงานผลของเครื่องลูกขายที่ไมไดรับอนุญาต 47 4.37 แสดงการแจงเตือนทางอีเมล ใหกับผูดูแลระบบและผูทีเ่กี่ยวของ 49 4.38 แสดงหนาตางการแสดงผลรายงาน 49 4.39 เลือกวัน เดือน ป ในการยอนดูรายงานได 50 4.40 แสดงการกดปุม Search เพ่ือแสดงผลการรายงาน

50

1

บทที่ 1 บทนํา

1.1 กลาวนํา ในปจจุบันวงการอุตสาหกรรมมีการแขงขันอยางสูง ในการที่เราจะนําธุรกิจของเราใหอยู

เหนือคูแขงนั้นจะตองประกอบไปดวย วัตถุดิบ กระบวนการผลิต และการตลาดที่ดี ดังนั้นกระบวนการผลิตจึงมีสวนสําคัญมากในการผลักดันธุรกิจ โดยสวนใหญในวงการอุตสาหกรรมไดนําเทคโนโลยีสารสนเทศ (Information Technology : IT) เขามาควบคุมระบบการทํางาน และตรวจสอบระบบการทํางาน ใหมีประสิทธิภาพถูกตองแมนยํา และยังชวยดานการบริหารจัดการ พัฒนาระบบสารสนเทศใหเปนไปตามกฎเกณต เง่ือนไขของกระบวนการทํางาน

ในการนําระบบเทคโนโลยีสารสนเทศเขามามีสวนเกี่ยวของ โดยการกระบวนการผลิตประกอบฮารดดิสไดฟน้ันจะตองมีการบันทึกขอมูลของ ชิ้นสวนอุปกรณอิเล็กทรอนิกสที่ใชนํามาประกอบ การทดสอบการทํางาน การตรวจสอบคุณภาพ จนถึงกระบวนการสงมอบสินคาใหลูกคา จะตองมีเครื่องแมขายที่มีโปรแกรมแอพพลิเคชั่น(Application) ที่องคกรไดพัฒนาขึ้นมาใชเอง เพ่ือเชื่อมตอกับเครื่องจักรในแตละกระบวนการผลิต

โดยในการทํางานของเครื่องแมขายจะมีขอมูลที่วิ่งมาจากเครื่องจักรของแตละกระบวนการผลิต และขอมูลวิ่งออกไปบันทึกบนฐานขอมูล โดยมีโปรแกรมแอพพลิเคชั่น ที่สนับสนุนการทํางานของแตละกระบวนการผลิตทําหนาที่บริหารจัดการขอมูล

ในสภาวะการทํางานที่ไมปกติของแตละกระบวนการผลิต จะมีขอมูลที่แสดงถึงการผิดพลาดสงเขามายังเครื่องแมขายเปนปริมาณมาก จุดนี้ผูจัดทําจึงไดเล็งเห็นปญหาที่จะเกิดกับเครื่องแมขายที่ผู จัดทําไดดูแลอยู อีกทั้งยังแจงเตือนไปแผนกที่ ดูแลกระบวนการนั้นๆ ใหรับทราบได โดยจะกลาวตอไปในสวนของปญหาและแรงจูงใจ 1.2 ปญหาและแรงจูงใจ (Problem and Motivation)

ปจจุบันปริมาณการผลิตฮารดดิสกไดรฟ ของบริษัท เวสเทิรน ดิจิตอล (ประเทศไทย) จํากัด มีจํานวนเพิ่มขึ้นอยางรวดเร็ว จึงทําใหความผิดพลาดที่เกิดขึ้นในกระบวนการทํางาน และมีจํานวนปริมาณขอมูลที่บงบอกถึงความผิดพลาดมากขึ้นตาม สงผลใหปริมาณทราฟควิ่งเขาและออกเครื่องแมขายเปนปริมาณมากขึ้น ทําใหการทํางานของเครื่องแมขายทํางานหนักกวาปกติ มีผลตอทรัพยากรของเครื่องแมขายไมเพียงพอตอการสนับสนุนการทํางาน ทําใหเครื่องแมขายตาย ไมสามารถจะสนับสนุนการทํางานได กระบวนการผลิตตองหยุดชะงักไมสามารถผลิตตอไปได สงผลใหไมสามารถผลิตสงสินคาใหลูกคาไดทัน ซ่ึงเปนผลเสียตอองคกร

ดวยแรงจูงใจที่ตัวผูจัดทําเอง มีตําแหนงหนาที่ จะตองดูแลเครื่องแมขายใหสามารถสนับสนุนการทํางานของกระบวนการผลิตใหสามารถทํางานไดตลอดเวลา และอีกทั้งยังสามารถแจงเตือนกับหนวยงานที่เกี่ยวของใหสามารถรวมแกปญหาที่เกิดขึ้นได

2

1.3 แนวทางแกปญหา (Model for Resolve Problem) ในปจจุบันมีระบบเคร่ืองแมขายเพื่อรองรับการรับสงขอมูลตางๆ ปริมาณทราฟฟคที่วิ่ง

เขามายังเครื่องแมขายในบางครั้งมีปริมาณมากโดยไมสามารถจะรับทราบสาเหตุหรือระบุแนชัดไดวามาจากใด และไมมีการแจงเตือนในกรณีปริมาณทราฟฟคที่มากเกินปกติ แนวทางการทํางานระบบตรวจสอบและแจงเตือนทราฟคที่เขามายังเครื่องแมขาย สามารถตรวจจับเครื่อง ลูกขายที่วิ่งเขามาใชงานเครื่องแมขายโดยไมไดรับอนุญาต โดยจะแจงเตือนไปยังผูดูแลเครื่อง แมขาย และแจงเตือนไปยังหนวยงานที่เกี่ยวของ ดังนั้นโครงการนี้มีแนวทางในการตรวจสอบและแจงเตือนปริมาณทราฟฟคดังตอไปน้ี

1.3.1. จัดทําระบบฐานขอมูลเครื่องลูกขายที่มีการวิ่งเขามาใชบริการเครื่องแมขาย 1.3.2. ทําการตรวจจับทราฟฟคที่มีการวิ่งเขามาใชบริการเครื่องแมขาย โดยใช

โปรแกรมไวรชารก(Wireshark) ในการดักจับแพ็คเก็ตและวิเคราะหชุดแพ็กเก็ต 1.3.3. เก็บขอมูลที่ไดจากการวิเคราะหจากโปรแกรมไวรชารกในรูปแบบของ .CSV 1.3.4. ทําการตรวจสอบ โดยการเปรียบเทียบขอมูลที่อยูในระบบที่ฐานขอมูลสรางขึ้นกับ

ขอมูลที่เก็บจากการวิเคราะหจากโปรแกรมไวรชารก 1.3.5. ถาตรวจพบทราฟฟคเครื่องลูกขายที่ไมไดอยูในระบบฐานขอมูล มีการเขามาใช

บริการเครื่องแมขาย ใหทําการทําการสงอีเมลแจงเตือนไปยังผูดูแลระบบและหนวยงานที่รับผิดชอบในการบวนการผลิตนั้นๆ

โครงสรางของระบบที่ไดออกแบบ

รูปที่ 1.1 โครงสรางของระบบ

3

1.4 วัตถุประสงคของโครงงาน (Objectives) จัดทําเพื่อตรวจสอบทราฟฟคเครื่องลูกขายที่ไมไดรับอนุญาตใหใชงานบริการเครื่อง

แมขาย และแจงเตือนทราฟคเครื่องลูกขายที่ไมไดรับอนุญาตที่ตรวจสอบพบ สงไปยังผูดูแลระบบ และหนวยงานที่เกี่ยวของ ทั้งน้ีจะสามารถเฝาระวังเครื่องแมขายใหสามารถสนับสนุนการทํางานไดอยางราบรื่น

1.5 ขอบเขตของโครงงาน (Outlines)

1.5.1 ใชโปรแกรมไวรชารก สําหรับดักจับและวิเคราะหทราฟฟค โดยดึงขอมูลจากโปรแกรมไวรชารก มาใชงานในการเปรียบเทียบกับฐานขอมูลที่สรางขึ้น

1.5.2 ออกแบบและจัดเก็บฐานขอมูลเครื่องลูกขาย และเครื่องแมขายดวยโปรแกรมเอสคิวแอลเซิรฟเวอร 2000(SQL Server 2000)

1.5.3 พัฒนาโปรแกรมดวยโปรแกรมเอเอสพีดอทเน็ต(ASP.NET) เพ่ือใชเปนเว็บบริหารจัดการ และเขียนชุดโปรแกรมสรางเง่ือนใขตรวจสอบ(Rule Audit) ดวยภาษาวิชวลเบสิก(Visual Basic)

1.5.4 โปรแกรมที่พัฒนาขึ้นน้ี สามารถตรวจสอบเครื่องลูกขายที่ไมไดรับอนุญาตใหใชงานบริการเครื่องแมขายได

1.5.5 สามารถแจงเตือนรายงานการตรวจพบเครื่องลูกขายที่ไมไดรับอนุญาตทางอีเมลไปยังผูดูแลระบบและหนวยงานที่เกี่ยวของ

1.6 ประโยชนที่คาดวาจะไดรับ (Benefit)

1.6.1. มีความรูความเขาใจในระบบการดักจับและวิเคราะทราฟฟค โดยโปรแกรม ไวรชารก

1.6.2. สามารถรับรูถึงเครื่องลูกขายที่เขามาใชบริการเครื่องแมขาย โดยไมได รับอนุญาต

1.6.3. ชวยตรวจสอบ สืบคน ปญหาการทํางานของเครื่องแมขายและเฝาระวัง เครื่องแมขายใหสามารถทํางานไดอยางราบรื่น

1.6.4. สามารถนําเอาไปติดตั้งใชงานไดจริงกับองคกร และนําขอมูลตางๆ มาใชประโยชนใหกับองคกร และตนเอง

4

1.7 ข้ันตอนการดําเนินงาน 1.7.1. ศึกษากระบวนการทํางานและเทคโนโลยีที่ใชในการพัฒนา ระบบตรวจสอบและ

แจงเตือนทราฟฟคผานเว็บเพ่ือสนับสนุนการทํางานของเครื่องแมขาย 1.7.2. ออกแบบกระบวนการสรางเง่ือนใขในการตรวจสอบ 1.7.3. ศึกษาการทํางานของโปรแกรมไวรชารก

ก. ศึกษาการดักจับแพ็คเก็ต ข. ศึกษาการวิเคราะหแพ็คเก็ต

1.7.2. ศึกษาระบบฐานขอมูล ก. ศึกษาระบบฐานขอมูลเอสคิวแอลเซิรฟเวอร 2000 ข. ออกแบบระบบจัดเก็บขอมูล

1.7.3. ศึกษาการพัฒนาโปรแกรมเอเอสพีดอทเน็ต ก. เขียนชุดโปรแกรมสรางเงื่อนใขในการตรวจสอบทราฟฟคที่วิ่งเขามาใช

บริการเครื่องแมขายโดยไมไดรับอนุญาต ข. ศึกษาการนําขอมูลเขาสูระบบฐานขอมูล ค. ศึกษาการเขียนโปรแกรมในการเปรียบเทียบขอมูล ง. ศึกษารูปแบบการสงอีเมลในการแจงเตือน

1.7.4. ทดสอบระบบ ก. จัดทําระบบฐานขอมูลเครื่องลูกขายที่มีการวิ่งเขามาใชบริการเครื่องแมขาย ข. ทําการตรวจจับทราฟฟคที่มีการวิ่งเขามาใชบริการเครื่องแมขาย โดยใช

โปรแกรมไวรชารก ในการดักจับแพ็คเก็ตและวิเคราะหชุดแพ็คเก็ต ค. เก็บขอมูลที่ไดจากการวิเคราะหจากโปรแกรมไวรชารก ในรูปแบบของ .CSV ง. ทําการตรวจสอบ โดยการเปรียบเทียบขอมูลที่อยูในระบบที่ฐานขอมูล

สรางขึ้นกับขอมูลที่เก็บจากการวิเคราะหจากโปรแกรมไวรชารก จ. ถาตรวจพบทราฟฟคเครื่องลูกขายที่ไมไดอยูในระบบฐานขอมูล มีการ

เขามาใชบริการเครื่องแมขาย ใหทําการทําการสงอีเมลแจงเตือนไปยังผูดูแลระบบและหนอยงานที่รับผิดชอบในการบวนการผลิตนั้นๆ

1.7.5. ตรวจสอบความผิดพลาดของโปรแกรมและระบบการแจงเตือน ก. ตรวจสอบความผิดพลาดของระบบการตรวจสอบ(Audit) และการแจงเตือน ข. แกไขขอบกพรอง

1.7.6. ทดลองใชงานจริง 1.7.7. สรุปผลการดําเนนิการและจัดทําเอกสาร

5

ตารางที่ 1.1 แกนดชารต(Gantt Chart) ขั้นตอนในการดําเนินงาน

6

บทที่ 2 ทฤษฎีที่เก่ียวของ

2.1 เครือขายคอมพิวเตอร

ในปจจุบันเครื่องคอมพิวเตอรไดรับการใชงานอยางแพรหลาย จึงเกิดความตองการ ที่จะเช่ือมตอคอมพิวเตอรเหลานี้ เขาเปนเครือขายคอมพิวเตอร เพ่ือเพ่ิมความสามารถของระบบใหสูงขึ้น เพ่ิมการใชงานดานตางๆ และลดตนทุนระบบโดยรวมลง มีการแบงใชงานอุปกรณและขอมูลตาง ๆ ตลอดจนสามารถทํางานรวมกันได

สิ่งสําคัญที่ทําใหระบบขอมูลมีขีดความสามารถเพิ่มขึ้น คือ การโอนยายขอมูลระหวางกัน และการเชื่อมตอหรือการสื่อสาร ซ่ึงการโอนยายขอมูล หมายถึง การนําขอมูลมาแบงกันใชงาน หรือการนําขอมูลไปใชประมวลผลในลักษณะแบงกันใชทรัพยากร เชน แบงกันใชซีพียู แบงกันใชฮารดดิสก แบงกันใชโปรแกรม และแบงกันใชอุปกรณอ่ืนๆ ที่มีราคาแพงหรือไมสามารถจัดหาใหทุกคนได การเชื่อมตอคอมพิวเตอรเปนเครือขายจึงเปนการเพ่ิมประสิทธิภาพ การใชงานคอมพิวเตอรมากขึ้นจากเดิม 2.2 ประเภทของเครือขาย [1]

ระบบเครือขายแบบตางๆ จะมีความสามารถและคุณลักษณะเฉพาะตัวแตกตางกัน ซ่ึงเปนหนาที่ของนักออกแบบระบบที่จะตองใชดุลยพินิจในการพิจารณาคุณลักษะเฉพาะเหลานั้น เพ่ือเลือกใชงานระบบเครือขายใหเหมาะสมกับระบบงานและความตองการใชงานมากที่สุด ซ่ึงในปจจุบันสามารถแบงระบบเครือขายออกเปน 3 ประเภท ดังน้ี

2.2.1 เครือขายแลน (LAN : Local Area Network) เปนเครือขายระดับทองถิ่น มีระยะทางการเชื่อมตอประมาณ 100 เมตร ซ่ึงในระบบแลน

หน่ึงๆอาจประกอบดวยเครื่องคอมพิวเตอรจํานวนเทาใดก็ไดแตทุกเครื่องจะตองไดรับการเชื่อมตอใหสามารถรับสงขอมูลระหวางกันได โดยอาจเปนการสื่อสารแบบมีสาย เชน สายคูเกลียวบิด เคเบิลใยแกวนําแสง หรือ อาจเปนการสื่อสารแบบไรสาย อินฟราเรด ก็ได

รูปที่ 2.1 เครือขายประเภทแลน

7

แลนนอกจากจะเปนเครือขายที่ใชเพ่ือการสื่อสารกันภายในองคกรแลว ยังเปนเครือขายพ้ืนฐานสําหรับเชื่อมตอกับเครือขายอ่ืนๆอีกดวย เชน เครือขายอินทราเน็ต อินเตอรเน็ต เปนตนเครือขายแลนเหมาะสมกับระบบงานที่เปนการทํางานระยะใกล เชน ในหองเดียวกัน ภายในอาคารเดียวกัน หรืออาคารใกลเคียงกัน เปนตน

เครือขายแบบแลน น้ัน ไดรับความนิยมในองคกรตางๆเปนอยางมาก ไมวาจะเปนองคกรขนาดเล็กหรือขนาดใหญ เน่ืองจากแลนเปนเครือขายพื้นฐานสําคัญในการเชื่อมตอเขากับอินเตอรเน็ตของเครื่องคอมพิวเตอรตางๆ ภายในองคกร สามารถใชงานทรัพยากรที่มีอยูรวมกันได เชน การแชรไฟลขอมูล ฐานขอมูล และเครื่องพิมพ และยังชวยประหยัดคาใชจายในการจัดซื้ออุปกรณที่สามารถใชงานรวมกันได เปนตน

2.2.2 เครือขายแมน (MAN : Metropolitan Area Network) เปนเครือขายระดับเมือง มีขนาดใหญกวา แลนโดยมีระยะทางการเชื่อมตอประมาณ

50 กิโลเมตร มักเกิดจากการเชื่อมโยงเครือขาย แลนในบริเวณเดียวกันเขาดวยกัน เชน การเผยแพรขอมูลภาพดวยระบบเคเบิลทีวี การเชื่อมตอคอมพิวเตอรระหวางสํานักงานในเขตเมืองใหญ การสงขอมูลดวยคลื่นวิทยุซ่ึงการสงขอมูลจะเปนลักษณะของเครือขายแบบแพรกระจายขอมูลคลายกับดาวเทียม หรือระบบเซลลูลารโฟนซึ่งเปนเครือขายที่มีการ นํามาประยุกตใชกับโทรศัพทมือถือในปจจุบัน

รูปที่ 2.2 เครือขายประเภทแมน

2.2.3 เครือขายแวน (WAN : Wide Area Network) เปนเครือขายบริเวณกวาง ซ่ึงจะมีขอบเขตการเชื่อมตอที่กวางไกลกวาเครือขายแลน

โดยเครือขายแวนเกิดขึ้นจากการนําเครือขาย แลนตั้งแต 2 เครือขายขึ้นไปเชื่อมตอกัน ซ่ึงเม่ือเชื่อมตอกันแลวจะกอให เกิดเปนระบบเครือขายขนาดใหญในระดับจังหวัด ประเทศ หรือขามทวีปเลยก็ได

8

รูปที่ 2.3 เครือขายประเภทแวน 2.3 รูปแบบการเชื่อมตอคอมพิวเตอรในเครือขาย

2.3.1 Peer-to-Peer network หรือเครือขายแบบทัดเทียม เครื่องคอมพิวเตอรแตละเครื่องในเครือขายแบบ Peer-to-Peer น้ี จะสามารถแบงปน

ทรัพยากรตางๆ เชน ไฟล เครื่องพิมพ เปนตน เพ่ือใชกันภายในเครือขายได โดยเครือขายคอมพิวเตอรแตละเครื่องจะทํางานในลักษณะที่ทัดเทียมกัน การเชื่อมตอแบบ Peer-to-Peer มักกระทําในเครือขายขนาดเล็กที่มีการเชื่อมตอไมเกิน 10 เครื่อง

รูปที่ 2.4 เครอืขายแบบ Peer-to-Peer

2.3.2 Client /Server network หรือเครือขายผูบริการและผูใหบริการ โดยปกติเม่ือมีเครื่องคอมพิวเตอรหลายๆเครื่องถูกเชื่อมตอเขากับเครือขายแลว จะตองมี

เครื่องคอมพิวเตอรเครื่องหน่ึงทําหนาที่เปนเซิรฟเวอรใหบริการตางๆ เชน เปนศูนยกลางในการจัดเก็บขอมูล ไฟล หรือโปรแกรมตางๆ นอกจากนี้ยังทําหนาที่จัดการเกี่ยวกับทรัพยากรที่อยูใน

9

ระบบเครือขาย เชน เครื่องพิมพ ซีดีรอม ซ่ึงการใชทรัพยากรเหลานี้รวมกันทําใหประหยัดคาใชจายของอุปกรณดังกลาวได สวนเครื่องคอมพิวเตอรที่เชื่อมตอเขากับเซิรฟเวอรเพ่ือจะใชบริการดังกลาวเรียกวาไคลเอ็นต ดังนั้นคอมพิวเตอรที่ เปนเคร่ืองเซิรฟเวอรจะตองมีประสิทธิภาพสูง และมีราคาแพงกวาเครื่องไคลเอ็นตทั่วไป

รูปที่ 2.5 เครือขายแบบ Client/Server 2.4 อุปกรณเชื่อมตอเครือขาย (Network Device)

อุปกรณเครือขาย ไดแกอุปกรณที่ทําหนาที่จัดการเกี่ยวกับการรับสงขอมูลในเครือขาย หรือใชสําหรับทวนสัญญาณเพื่อใหการสงขอมูลที่ไกลขึ้น หรือใชสําหรับขยายเครือขายใหมีขนาดใหญขึ้น อุปกรณเครือขายที่พบเห็นโดยทั่วไป ไดแก อุปกรณทวนสัญญาณ ฮับ บริดจ เราทเตอร สวิตซ และเกตเวตย มีรายละเอียดตอไปน้ี

ก. อุปกรณทวนสัญญาณ (Repeater) ทําหนาที่รับสัญญาณดิจิตอลเขามาแลวสรางใหม ( Regenerate )ใหเปนเหมือนสัญญาณ(ขอมูล) เดิมที่สงมาจากตนทาง จากนั้นคอยสงตอออกไปยังอุปกรณตัวอ่ืนๆ เหตุที่ตองใชอุปกรณทวนสัญญาณ เน่ืองจากการสงสัญญาณไปในตัวกลางที่เปนสายสัญญาณนั้น เม่ือระยะทางมากขึ้นแรงดันของสัญญาณจะลดลงเรื่อยๆ จึงไมสามารถสงสัญญาณในระยะทางไกล ๆ ได ดังน้ันการใช Repeater จะทําใหสามารถสงสัญญาณไปไดไกลขึ้น โดยที่สัญญาณไมสูญหาย

ข. ฮับ (HUB) เปนอุปกรณที่ใชเชื่อมตอระหวางเครื่องคอมพิวเตอรในเครือขายแลนโดยทําหนาที่ในการทวนสัญญาณเหมือนอุปกรณทวนสัญญาณ แตจะกระจายสัญญาณที่ทวนออกไปยังเครื่องคอมพิวเตอรทุกๆเครื่อง ที่มีการเชื่อมตอระหวางเครื่องคอมพิวเตอรกับฮับ

ค. บริดจ (Bridge) เปนอุปกรณที่ใชสําหรับเชื่อมตอซิกเมนท ของเครือขาย 2 ซิกเมนท หรือมากกวาเขาดวยกันแตมีความสามารถมากกวาฮับและอุปกรณทวนสัญญาณ กลาวคือ สามารถกรองขอมูลที่จะสงตอได โดยตรวจสอบวาขอมูลที่สงน้ันมีปลายทางอยูที่ใด

ง. เราทเตอร (Router) เปนอุปกรณที่เชื่อมตอเครือขาย 2 เครือขาย หรือมากกวาเขาดวยกันและสามารถกรองขอมูลได เชนเดียวกับบริดจ แตมีความสามารถมากกวา ตรงที่สามารถคนหาเสนทางในการสงแพ็คเกตขอมูลไปยังปลายทางไดสั้นที่สุด

10

จ. สวิตซ (Switch) มีอยูดวยกัน 2 ชนิด คือ 1. Layer-2 Switch หรือ L2 สวิตซ ก็คือ บริดจ แตเปนบริดจที่มีอินเตอรเฟสในการ

เชื่อมตอกับ ซิกเมนท มากขึ้นทําใหสามารถแบงเครือขาย แลนยอย ๆ เพ่ือประโยชนในการบริหารจัดการเครือขายไดดียิ่งขึ้น และมีประสิทธิภาพในการทํางานสูงกวาบริดจ ทําใหในปจจุบันนิยมใช L2 สวิตซ แทนบริดจ

2. Layer-3 Switch หรือ มัลติเลเยอรสวิตซ ที่ไดรับการปรับปรุงใหมีประสิทธิภาพสูงขึ้นแตมีราคาถูกลง โดยมัลติเลเยอรสวิตซ น้ีจะสามารถจัดการกับเครือขายที่มีซิกเมนท มากๆ ไดดีกวา Router

ฉ. ไฟรวอลล (Firewall) เปนไดทั้งอุปกรณฮารดแวรและซอฟตแวรที่องคกรตางๆมีไวเพ่ือปองกันเครือขายคอมพิวเตอรของตนจากอันตรายที่มาจากเครือขายคอมพิวเตอรภายนอก เชน ผูบุกรุก หรือ เฮกเกอร ไฟรวอลล (Hacker Firewall) จะอนุญาตใหเฉพาะขอมูลที่มีคุณลักษณะตรงกับเง่ือนไขที่กําหนดไวผานเขาออกระบบเครือขายเทานั้น องคกรที่มีไฟรวอลล สําหรับปองกันผูบุกรุกภายนอก โดยมีการกําหนดสิทธิการเขาใชบริการเครื่องคอมพิวเตอรแมขาย สามารถปองกันเครื่องที่มีการปลอมแปลงไอพี(IP) เพ่ือมาเขาใชบริการ และทําหนาที่ปองกันไวรัสบางประเภทที่เขามาทําใหชองทางการสื่อสารเต็ม นอกจากนี้ยังเก็บบันทึกขอมูลการใชงานระหวางเครือขายคอมพิวเตอรองคกรกับเครือขายอินเตอรเน็ตภายนอก

ช. เกตเวย (Gateway) เปนอุปกรณที่ทําหนาที่เชื่อมตอระหวางเครือขายตางๆเขาดวยกัน ซ่ึงในปจจุบันนี้ไดรวมการทํางานของเกตเวยไวในเราทเตอรแลว ทําใหเราทเตอร สามารถทํางานเปนเกตเวย ได จึงไมจําเปนตองซื้ออุปกรณตัวน้ีอีกแลว

ซ. โมเด็ม (Modem) ยอมาจากคําวา "Modulator/Demodulator" เปนอุปกรณที่ทําหนาที่แปลงสัญญาณคอมพิวเตอร ใหสามารถสงสัญญาณผาน สายโทรศัพทเพ่ือติดตอสื่อสารกับคอมพิวเตอรเครื่องอ่ืนในระบบเครือขายคอมพิวเตอรได โมเด็มจะมีทั้งชนิดเชื่อมตอภายนอก (External Modem) และชนิดที่เปนการดอยูภาย ในเครื่องคอมพิวเตอร

ฌ. การดเชื่อมตอเครือขายหรือแลนการด (Network Interface Card : NIC) อุปกรณที่ใชเชื่อมระหวางคอมพิวเตอรกับสายสัญญาณคือการดเชื่อมเครือขาย การดนี้สวนใหญจะติดตั้งภายในเครื่องคอมพิวเตอร โดยเสียบลงบนเมนบอรดของคอมพิวเตอร สวนพอรตในการเชื่อมตอกับสายสัญญาณจะอยูทางดานหลังของเครื่องคอมพิวเตอร ชวยในการควบคุม การรับสงขอมูล

11

2.5 SMTP (Simple Mail Transfer Protocol) 2.5.1 SMTP (Simple Mail Transfer Protocol) คือ เปนโปรโตคอล ของ TCP/IP

รองรับใวบน พอรต 25 ใชในการสงและรับอีเมลในเครือขายอินเทอรเน็ต ไปยังเคร่ืองบริการ อ่ืนๆ ซ่ีงสามารถสงอีเมลไปยังผูใชไดทั่วโลก และมีโปรโตคอลที่ใชรับสงชัดเจน

รูปที่ 2.6 SMTP

SMTP มีความจํากัดในดานแถวคอย (Queue) ของ messageในดานรับ ตามปกติจะใชรวมกับโปรโตคอลอ่ืนอีกตัว เชน POP3 หรือ Internet Message Access Protocol เพ่ือใหผูใชสามารถเก็บเมลไวใน server mailbox และดาวนโหลดจาก server

ในอีกความหมาย คือ SMTP ใชสําหรับการสงเมลของผูใช และ POP3 หรือ IMAP ใชสําหรับเมลแลว เก็บไวในเครื่องแมขาย โปรแกรม E-mailสวนใหญ

ลักษณะการรับสง ภายในเซิรฟเวอรน้ีจะมีโปรแกรมที่ทํางานตลอดเวลา ทําหนาที่รับสงจดหมาย เรียกวา

mail receiver and sender การรับโปรแกรมนี้ จะทําเปนโปรแกรมแบบแบ็กกราวดที่ทํางาน ในลักษณะเดมอนโปรแกรม กลาวคือ เม่ือมีจดหมายจากเครื่องอ่ืน ติดตอเขามามันจะรับและจัดเก็บไวในที่ๆถูกตอง ทํานองเดียวกัน ถามีการสงออก มันก็จะติดตอออกไป รูปแบบการรับสงใชโปรโตคอล SMTP

12

รูปที่ 2.7 ลักษณะการรับสง SMTP

ระบบรับสงจดหมายยังมีการเชื่อมโยงกันผานตัวกลาง ที่เรียกวา เมลเอ็กซเชนจ (mail exchange) ระบบเมลเอ็กซเชนจเปนตัวกลางที่ รับสงจดหมายใหอีก เชน ในองคกรหนึ่งมีเมลเซอรฟเวอร หลายเครื่อง บางเครื่องไมไดเปดตลอด 24 ชั่วโมง ดังน้ัน การ ดําเนินการบางอยาง จึงตองสงมายังเมลเอ็กซเชนจ เพ่ือรอการรับสง

รูปที่ 2.8 คอมพิวเตอรทําหนาที่เปนไคลเอนตติดตอกับเซิรฟเวอร 2.5.2 POP3 โปรโตคอลที่มีไวใชในการรับขออีเมลจากเมลลเซิรฟเวอร ซ่ึงเมลล

เซิรฟเวอรตองเปดบริการ POP3 จะวิ่งอยูบน TCP พอรต 110 และหลังจากการทําการคัดลอกอีเมลมาไวบนเครื่องไคแอนตแลว โปรแกรมอีเมลไค

แอนต เชน Outlook Express จะทําการลบอีเมลบนเมลลเซิรฟเวอรทิ้งไป เพ่ือเปนการประหยัดเนื้อที่บนเซิรฟเวอร

13

2.5.3 IMAP โปรโตคอลที่ใหมกวา POP3 ขอแตกตางที่หลักๆของมัน ก็คือ การที่อีเมลอยูที่เมลลเซิรฟเวอร ซ่ึงเปนโปรแกรมอีเมล เชน Outook Express จะทําการอานขอมูลของอีเมลบนเซิรฟเวอร แลวนํามาแสดงผลใหเราดูเสมือนวาอีเมลอยูบนเครื่องเรา 2.6 การพัฒนาเว็บไซตดวย ASP.NET 2.0 [2]

ASP.NET 2.0 มีคุณลักษณะยอดเยี่ยมหลายอยาง เพราะไมโครซอฟตทํางานมาใหบางสวนแลว จึงทําใหสามารถใชประโยชนไดทันที เชน การใชมาสเตอรเพจบังคับรูปลักษณะของเว็บเพจ และบังคับสวนของ ซอรดโคดใหสอดคลองไปในทางเดียวกัน ทําใหลดเวลาในการเขียนโปรแกรมและสดวกในการบํารุงรักษาเว็บไซต

2.6.1. เทคโนโลยีที่ใชในงานออกแบบ ASP.NET 2.0 คือเทคโนโลยีที่สําคัญที่ทําใหเว็บไซตทํางานได โดยเริ่มจากเครื่องเซิรฟเวอรประมวนผลดวยซอฟตแวร “ดอทเน็ตเฟรมเวิรก” สงผลลัพธเปนชุดคําสั่งใหซอฟตแวรเบราเซอรที่เครื่องผูใชงานประมวนผลเปนเว็บเพจ ชุดคําสั่งดังกลาวประกอบดวยซอรสโคด HTML อาจมีอยางอ่ืนดวยเชนรูปภาพ หรือ Cascading Style Sheets (CSS) สําหรับบังคับการแสดงสไตลของเว็บเพจ และนอกจากนี้อาจมีชุดคําสั่งภาษาจาวาสําหรับประมวลผลที่เครื่องของผูใชใหทํางานตางๆ เชน ตรวจสอบขอผิดพลาดในการกรอกขอมูล หรืองานอ่ืนที่ตองสื่อสารโตตอบกับเครื่องเซิรฟเวอรดวย ซอรสโคด HTML อาจถูกสรางมาจากหลาบแหลง เชนการใช Visual Form Designer ใน Visual Studio ลากแปะคอนโทรลลงในเว็บเพจ ซ้ึงวิธีน้ี Visual Studio จะสรางซอรสโคด HTML ใหอัตโนมัติ หรืออาจเขียนดวยตัวเองแลวเซฟเปนนามสกุล *.aspx ก็ได หรือในกรณีสุดทายคือ คลาส C# ที่สรางใชงานเองหรือคลาสสําเร็จรูปที่อยูในเน็ตเฟรมเวิรกจะสรางชุดคําสั่ง HTML ใหอัตโนมัติใหเชนกัน ใน ASP.NET 1.x ใชวิธีจัดให “ซอรสโคดเบื้องหลังเว็บเพจ” (และซอรสโคด C# บางสวนที่ใชสําหรบแสดงผล) อยูในไฟลเดียวกับ ซอรสโคด HTML โดยแยกซอรสโคด C# ไปไวอีกไฟลหน่ึงดวยวิธีการสืบทอด (inherited) จากไฟล *.aspx ดังกลาว เรียกไฟล *.aspx วาเปนเว็บเพจหนึ่งหนาเนื่องจากซอรสโคดหนึ่งหนาถูกเก็บไวที่ไฟลน้ีการจัดเก็บซอรสโคดทํางานเบื้องหลังและซอรสโคดแสดงผลไวในไฟลเดียวกันจะทําใหซอรสโคดอานยากไมเปนระเบียบ หมวดหมูแยกไมชัดเจนโดยเฉพราะเมื่อฟอรมดีไซเนอรสรางซอรสโคดโดยอัตโนมัติแถมยังบรรจุซอรสโคดใหมเพ่ิมลงไปในไฟลเดิมซํ้าเขาไปอีกเม่ือไมมีการแกไข เปนตน ใน ASP.NET 2.0 เปลียนวิธีจัดการกับซอรสโคดใหมโดยเรียกวา “Partial classes” โดยใหดอทเน็ตเฟรมเวิรกมองเห็นไฟล *.aspx เปนสวนหนึ่งของคลาส โดยมีแนวคิดงายๆ วาหนึ่งคลาส มีไฟลไดหลายไฟล โดย Visual Studio จะสรางซอรสโคดอัตโนมัติในขณะรันโปรแกรม เพ่ือประกาศคอนโทรลและรีจิสเตอรอีเวนตหลังจากนั้นจะรวมกับซอรสโคดที่โปรแกรมเมอรเขียน

14

ขึ้นมาใหเปนคลาสเดียวที่สืบทอดมาจากไฟล *.aspx สวนไฟลที่เก็บซอรสโคดที่โปรแกรมเมอรเขียนขึ้นมาจะมีนาสกุล *.cs และถูกระบุเอาไวในไฟล *.aspx ดวยคําสั่ง @page อีกประการหนึ่งใน ASP.NET 2.0 ที่เปลียนแปลงไปจากเดิมคือไมมีไฟลเก็บโปรเจ็กตแลว แตจะใชโฟลเดอรทั้งโฟลเดอร เก็บชิ้นสวนโปรแกรมเอาไวแทน นอกจากนี้จากเดิมใน ASP.NET 1.x ซอรสโคดทุกเว็บเพจในโปรเจ็กต จะถูกสรางรวมกันเปนไฟล *.dll เพียงไฟลเดียว แตใน ASP.NET 2.0 เปลี่ยนใหมเปนสรางแยกกันในแตละเว็บเพจซึ่งประเด็นคือทําใหเลือกสั่ง ดีพลอยเฉพาะ เว็บเพจที่มีการเปลี่ยนแปลงแกไขโดยไมตองไปยุงกับสวนอ่ืนของทั้งโปรเจค

2.6.2. ระบบความปลอดภัยขอมูลบน ASP.NET Security Model บน ASP.NET Framework ซ้ึงเปนสวนหนึ่งในการควบคุมการแอ็คเซสเว็บเพจบน Internet Information Services (IIS) ซ่ึงถือไดวาเปนเว็บเซิรฟเวอรที่รันบนวินโดวสเซิรฟเวอรโดยเฉพาะ ภาพโดยรวมของระบบรักษาความปลอดภัยขอมูลบน .NET Framework จะประกอบดวยกลไกลหลายสวนดวนกันเชน Roled-Base Security สําหรับตรวจสอบขอมูลที่ใชงานหรือกลุมที่ผูใชงานเปนสมาชิก เพ่ือกําหนดสิทธิการทํางานตางๆบนระบบ ASP.NET Security สําหรับควบคุมการแอ็คแซสเว็บไซตบน IIS โดยการตรวจสอบขอมูลที่ผูใชงานปอนเขามา (UserName&Password) เพ่ือนํามากําหนดสิทธิการแอ็ดเซสขอมูลที่ตําแหนงตางๆบนเว็บเซิรฟเวอร Code Access Security สําหรับควบคุมการทํางานของโคดโดยใชเพอรมิสชั่น กลไกตัวน้ีจะใชควบคุมการทํางานของอุปกรณไรสาย Policy Management กําหนดแนวทางการทํางานของโคด ซ่ึงจะมีทูลสําหรับกําหนดการทํางานตรงนี้หลายอยางดวยกัน เชน ทูลกําหนดรีจิสทรี ทูลตรวจสอบสิทธิการทํางานของโคดในระดับแอสเซมบลีหรือกลุมที่โคดสังกัด ในการทํางานตางๆ

2.6.3. โมเดลของระบบรักษาความปลอดภัยขอมูลบน ASP.NET ระบบรักษาความปลอดภัยขอมูลของ ASP.NET จะทํางานรวมกันอยางไกลชิดกับระบบรักษาความปลอดภัยขอมูลของ IIS ดังน้ันลักษณะ Security ที่กําหนดขึ้นบน IIS จะมีผลตอการรองขอจาก ASP.Net

15

Web Clients

ASP. NET Application

.NET Framwork

Windows Operating System

IIS

รูปที่ 2.9 การทํางานรวมกันระหวาง ASP.NET และ IIS กลไกการทํางานของระบบรักษาความปลอดภัยขอมูลบน ASP.NET Framework

ก. Authentication เปนการตรวจสอบผูใชงานวามีสิทธิในการแอ็คเซสเว็บไซตหรือไม น่ันก็คือผูใชงานจะตองแจงความเปนตัวเองแกระบบ น่ันก็คือชื่อผูใชงานและรหัสผานนั่นเอง ซ่ึงกลไกการตรวจสอบตรงนี้จะตองรวมกันระหวาง IIS และ ASP.NET

ข. Authorization ภายหลังจากการตรวจสอบผูใชงานแลว จะนําแอ็คเคานของผูใชงานมาตรวจสอบสิทธิ์ การแอ็คเซสรีซอรสตางๆ บนระบบ เชน โดยการใชระบบไฟล NTFS, Access Control List, หรือใช Role-Base Security เปนตน

ค. Impersonation เปนการใชผลการตรวจสอบ (Authenticate) ที่ทํามาแลว ไปใชในการแอ็คเซสรีซอรสครั้งตอไป ทําใหไมตองมีกี่ตรวจสอบผูใชงานทุกครั้งที่มีการแอ็คเซสขอมูล

ง. Delegation เปนลักษณะหนึ่งของ Impersonation เพียงแตโคดที่รันสามารถจะแอ็คเซสรีซอรสบนโฮสต อ่ืนไดดวย ดัง น้ันจะมีประสิทธิ์ภาพการทํางานมากกวา Impersonation

2.6.4. .NET Framework 2.0 สําหรับ .NET Framework 2.0 ทัง สองภาษา Visual Basic.Net และ C# ไดถูกพัฒนา

และปรับปรุงขึ้นใหม ในบรรดาฟเจอรใหมที่เพ่ิมเขามาใน .NET Framework 2.0 สิ่งที่กลาวถึงมากที่สุด คื่อ Generics คื่อ สามารถสราง คลาสหรือฟงกชั่น ที่รองรับการทํางานกับตัวแปรชนิดใดๆก็ได โดยที่การทํางานของคลาสหรือเมธอดนั้นยังคงเดิม

16

แนวคิด ของ Polymorphism ซ่ึงในตัว .NET Framework ก็ใชแนวคิดนี้เพ่ือใหคลาสตางๆที่ อยูใน .NET Framework สามารถทํางานรวมกับตัวแปรชนิดใดๆ ก็ได โดยไมจําเปนตองมีการสรางคลาสพิเศษ สําหรับตัวแปรชนิดใดชนิดหนึ่งขึ้นมาโดยเฉพาะ 2.7 การจัดการฐานขอมูลดวย SQL Server 2000

ทางบริษัท Microsoft น้ันไดพัฒนาโปรแกรม SQL Server 2000 ซ่ึงเปน DBMS ที่ใชจัดการระบบฐานขอมูลเชิงสัมพันธ (Relational Database Management System หรือ RDBMS) ในทองตลาดที่มีประสิทธิภาพสูงตัวหน่ึง ดังนั้น SQL Server 2000 จึงตองมีความสามารถในการจัดการฐานขอมูล ที่มากกวา Microsoft Access ดังตอไปน้ี

ก. เปน DBMS แบบ Multiuser Client-Server Database Management System ซ้ึงมีความสามารถในการรองรับผูใชงานฐานขอมูลไดหลายๆคนในเวลาเดียวกันดังน้ัน SQL Server 2000 จึงเหมาะสําหรับงานเล็กๆในองคกรไปจนถึงระดับใหญดดยขึ้นอยูกับประสิทธิภาพของระบบคอมพิวเตอรที่ใชวาจะสนับสนุนไดถึงระดับไหน

ข. มีความสามารถสําหรับเพ่ิมประสิทธิภาพการทํางานใหกับฐานขอมูลอยางครบถวน เชน การสรางวิว , การสรางอินเด็กซ และการสรางฟงชั่นเพ่ิมเติมนอกเหนือจากฟงกชั่นที่มีไวใหแลว เปนตน

ค. ระบบความปลอดภัยของ SQL Server 2000 ถูกแบงออกเปนหลายระดับการล็อกอินเขาใชงาน ระบบฐานขอมูล จนถึงระดับการตรวจสอบสิทธิการใชงานออบเจ็กตตางๆ ที่อยูในระบบฐานขอมูลทําใหสามารถจัดการความปลอดภัยของระบบไดอยางมีประสิทธิภาพ และมีความยืดหยุน

ง. สนับสนุนการทํางานแบบ มัลติโปรเซสเซอร ซ่ึงทําใหสามารถจัดการขอมูลไดรวดเร็วขึ้น โดยจะกระจายงานไปใหซีพียูแตละตัว แลวนําผลลัพธที่ไดมารวมกัน รวมทั้งยังสามารถสรางระบบการทํางานแบบกระจาย (Distributed Query) ไดอีกดวยโดยการกระจายฐานขอมูลไปยังเซิรฟเวอรหลายๆตัว

จ. มีความสามารถในการสํารองขอมูล และยังสามารถคืนสภาพฐานขอมูลไดอยางอัตโนมัติเม่ือระบบทํางานลมเหลว เน่ืองจาก SQL Server 2000 จะมีการเก็บขอมูลที่เกียวกับการแกไขขอมูลน้ันไวทําใหขอมูลในระบบฐานขอมูลมีความเสถียรภาพนาเชื่อถือมายิ่งขึ้น

ฉ. มีเครื่องมือตางๆในการจัดการระบบฐานขอมูล เชน Query Analyzer , SQL Enterprise Manager ,SQL Profiler ทําใหระบบการจัดการฐานขอมูลที่ยุงยากซ้ําซอนกลายเปนเรื่องที่งายขึ้น

ช. สนับสนุนการทํางาน OLTP ( Online Transaction Processing),Data Mining, Data Warehousing และแอพพลิเคชั่นทางดานอีคอมเมิรชที่กําลังไดรับความนิยมอยูในขณะนี้

17

2.8 ความสามารถใหมๆของ SQL Server 2000 SQL Server 2000 เปนเวอรชั่นที่พัฒนามาจาก SQL Server 7.0 ที่ไดนําเอา

ความสามารถเกาที่มีอยูในเวอรชั่น 7.0 มาพัฒนาเพิ่มขึ้นและยังมีความสามารถใหมที่ไมเคยมีในเวอรชั่น 7.0 เพ่ิมเติมขึ้นมาดังตอไปน้ี

ก. สนับสนุนการใชงาน XML (Extensible Markup Language ) โดย SQL Server 2000 สามารถนําขอมูลที่มีอยูในระบบฐานขอมูลมาสรางเปนเอกสาร XML และยังอนุญาตใหใช XML เพ่ิมขอมูล , ลบขอมูลและเปลี่ยนแปลงขอมูลที่อยูในระบบฐานขอมูลไดอีกดวย

ข. User-Defined Function ทําใหผูใชงานฐานขอมูลสามารถสรางฟงกชั่นไวจัดการกับฐานขอมูลนอกเหนือจากที่ SQL Server ไดเตรียมไวใหแลว ทําใหการทํางานกับระบบฐานขอมูลมีความยืดหยุนมากขึ้น

ค. สามารถสราง อินเด็กซบนวิวได ทําใหแอพพลิเคชั่นที่ตองมีการทํางานรวมกับวิวทํางานไดรวดเร็ว

ง. มีชนิดขอมูลใหมเพ่ิมขึ้น เชน bigint ,sql_variant ,table ที่เปนชนิดขอมูลประเภทตารางเปนตนเพ่ือเพ่ิมความยืดหยุนในการทํางานใหมากยิ่งขึ้น

จ. สามารถติดตั้ง SQL Server ไดหลายๆตัวบนเครื่อง เซิรฟเวอรเดียวกัน โดยแตละตัวจะมีอินแสตนซ ( หมายถึง SQL Server แตละตัวที่รันอยูในขณะนั้น) เปนของตัวเองซึ่งไคลเอนตที่เขาทใชงานในระบบฐานขอมูลสามารถเลือกไดวาจะใชงานอินแสตนซตัวใด

ฉ. Triggers ประเภท INSTEAD OF ทําใหสามารถกําหนดใหมีการทํางานบางอยางกอนที่จะมีการแกไขขอมูลเกิดขึ้นไดความสามารถนี้ทําใหขอจํากัดในการเพิ่ม แกไขเปลี่ยนแปลง และลบขอมูลบนวิวหมดไปทําใหสามารถสรางวิวที่แกไขขอมูลไปยังตารางที่สรางวิวขึ้นมาไดอยางสมบูรณ 2.9 โปรแกรม Protocol Analyzer [3]

โปรแกรม Wireshark หรือ Ethereal เปนโปรแกรมที่ใชในการวิเคราะหโปรโตคอลที่นิยมใชมากในปจจุบัน เน่ืองจากเปนโปรแกรมแบบ Open Source ที่สามารถดาวนโหลดฟรีและยังสามารถวิเคราะหรูปแบบโปรโตคอลไดมากถึง 500 โปรโตคอลและมีประสิทธิภาพในการตรวจสอบและวิเคราะหปญหาตางๆ เชน

ก. ตรวจสอบและวิเคราะหการทํางานของโปรโตคอลบนเครือขายแลน เชน TCP/IP UDP ARP ICMP IPX

ข. ตรวจสอบและวิเคราะหการทํางานของโปรโตคอลพิเศษ เชน V.35, ISDN, ATM, VOIP ค. ตรวจสอบการทํางานทั้ง Promiscuous mode และ Non-Promiscuous mode ง. สามารถเก็บขอมูลไดหลายรูปแบบ เชน libpcap และ Microsoft Network Monitor จ. สามารถวิเคราะหขอมูลแบบ Real Time ฉ. สามารถใชงานไดทั้ง Graphic Mode และ Command Line mode

18

บทที่ 3 การออกแบบระบบและพัฒนา

3.1 กลาวนํา

ระบบตรวจสอบและแจงเตือนผานเว็บ เปนระบบในการตรวจสอบเครื่องลูกขายที่ไมไดรับอนุญาตใหมาใชงานเครื่องแมขายที่สนับสนุนการทํางานของลายผลิต โดยการใชประโยชนจากโปรแกรมไวรชารก ซ่ึงเปนโปรแกรมประเภทโอเพนซอรสในการดักจับและวิเคราะหแพ็คเก็ตที่วิ่งเขามายังเครื่องแมขายและนําขอมูลที่ไดมาตรวจสอบผานระบบตรวจสอบและแจงเตือนทราฟฟคผานเว็บแอพพลิเคชั่น

3.2 การวิเคราะหและการออกแบบระบบ

3.2.1 ใชโปรแกรมไวรชารกสําหรับดักจับและวิเคราะหทราฟฟค โดยดึงขอมูลจากโปรแกรมไวรชารกมาใชงานในการเปรียบเทียบกับฐานขอมูลที่สรางขึ้น

3.2.2 ออกแบบและจัดเก็บฐานขอมูลเครื่องลูกขาย และเครื่องแมขายดวย โปรแกรมเอสคิวแอลเซิรฟเวอร 2000

3.2.3 พัฒนาโปรแกรมดวยเอเอสพีดอทเน็ต เพ่ือใชเปนเว็บแอพพลิเคชั่นในการบริหารจัดการ และเขียนชุดโปรแกรมสรางเง่ือนใขตรวจสอบ(Rule Audit) โดยใชภาษาวิชวลเบสกิและสรางชุดโปรแกรมสําหรับการแจงเตือนไปทางอีเมล

3.3 ลักษณะโครงสรางของระบบการทํางานเครื่องแมขายสนับสนุนการทํางาน

สายการผลิต ลักษณะโครงสรางของการทํางานของเครื่องแมขายสนับสนุนการทํางานสายงานผลิต

จะมีแอพพลิเคชั่นในการรองรับการทํางานแยกแตะละสายงานผลิต ซ่ึงแตละแอพพลิเคชั่นนี้จะทํางานเพื่อตรวจสอบขอมูลตางๆที่มาจากสายการผลิต และจัดสงขอมูลไปยังฐานขอมูล สามารถอธิบายแอพพลิเคชั่นการทํางานที่ติดตั้งแตละเครื่องแมขายไดดังน้ี

3.3.1. CTI Server มีหนาที่ตรวจสอบขอมูลและเก็บขอมูลจากสายการผลิตภายในสวนของ Line Assembly และจัดสงขอมูลลงฐานขอมูล

3.3.2. XTI Server มีหนาที่ตรวจสอบขอมูลและเก็บขอมูล จากสายการผลิตการจัดการระบบซอฟแวรตัวฮารดไดฟวพรอมทั้งทดสอบ และจัดสงขอมูลลงฐานขอมูล

3.3.3. TI Server มีหนาที่ตรวจสอบขอมูลและเก็บขอมูล จากสายการผลิต การติดปายผลิตภัณฑฮารดไดฟวและจัดสงขอมูลลงฐานขอมูล

3.3.4. MTI Server มีหนาที่ตรวจสอบขอมูลและเก็บขอมูล จากสายการผลิต การบรรจุผลิตภัณฑและการสงจําหนวย

19

รูปที่ 3.1 ลักษณะโครงสรางของระบบการทํางานเครื่องแมขายสนับสนุนการทํางานสายการผลิต 3.4 Flowchart การทํางานของระบบตรวจสอบและแจงเตือนผานเว็บ

รูปที่ 3.2 Flowchart การทํางานของระบบ

20

จากรูป 3.2 แผนภาพโครงสรางของระบบตรวจสอบและแจงเตือนผานเว็บ ซ่ึงมีการไหลของขอมูลทั้งระบบ(Data Flow) ซ่ึงอธิบายไดดังน้ี

1. เริ่มทํางานโดยใชโปรแกรมไวรชารกในการดักจับทราฟฟค 2. ใชโปรแกรมไวรชารกวิเคราะหโปรโตคอล จากนั้นเก็บขอมูลจากการวิเคราะห 3. นําขอมูล Import เขาสูระบบ 4. ตรวจสอบ IP Client เปรียบเทียบกับฐานขอมูลในฐานขอมูล เง่ือนไขถาตรวจพบ

IP ในรายการฐานขอมูลจะจบการทํางาน หรือถาไมพบ IP ในฐานขอมูลจะตองตรวจสอบ TCP Port Application ’s Host เปนกระบวนการถัดไป เง่ือนไข ถาตรวจสอบไมพบ IP ที่มาใชงาน Port Application ’s Host เครื่องแมขายจะจบการทํางาน หรือถาพบวามี IP เขามาใชงานจะแจงเตือน IP ที่เขามาใชงานโดยไมไดรับอนุญาตผานอีเมล

5. Clear Data จากการ Import โครงสรางของระบบที่ไดออกแบบ(Structure Design)

รูปที่ 3.3 โครงสรางของระบบที่ไดออกแบบ(Structure Design)

21

โครงสรางที่ไดออกแบบประกอบดวย 1. เครื่องแมขายที่รันแอพพลิเคชั่นที่สนับสนุนการทํางานของสายงานผลิต โดยติดตั้ง

โปรแกรมไวรชารกทําหนาที่ดักจับทราฟฟคที่เขามาใชบริการเครื่องแมขาย 2. เครื่องลูกขายแตละสายงานงานผลิตที่วิ่งเขามาใชบริการเครื่องแมขาย 3. เว็บเซิรฟเวอรทําหนาที่รองรับการทํางานเว็บแอพพลิเคชั่น โดยมีชุดโปรแกรมใน

การสรางเง่ือนใขในการตรวจสอบ 4. เอสคิวแอล ดาตาเบส เซิรฟเวอร ทําหนาที่จัดเก็บขอมูล 5. เครื่องคอมพิวเตอร สําหรับเขาเว็บใชงานตรวจสอบและแจงเตือนเครื่องลูกขายที่วิ่ง

เขามาใชงานเครื่องแมขายโดยไมไดรับอนุญาต

ในการทดลองนี้ใชโปรแกรมไวรชารกเปนตัวดักจับแพ็คเก็ตและวิเคราะหโปรโตคอล โดยการนําโปรแกรมไวรชารกไปติดตั้งแตละเครื่องแมขายเพ่ือดักจับแพ็คเก็ต และดึงขอมูลออกมาทําการตรวจสอบกับฐานขอมูล จากเว็บแอพพลิเคชั่นโดยใช Wireshark Network Analyzer Version 1.4.0

รูปที่ 3.4 โปรแกรม Wireshark Network Analyzer Version 1.4.0

22

3.5 การออกแบบ Entity-Relationship Diagram

รูปที่ 3.5 E-R Diagram

3.6 โครงสรางตาราง

ก. ตารางฐานขอมูล แสดงรายละเอียดของเครื่องแมขาย ตารางที่ 3.1 Table tbl_host_details

ชื่อฟลด ประเภท ความกวาง คําอธิบาย หมายเหต ุhost_name CHAR 50 ชื่อเครื่องแมขาย host_ip CHAR 50 หมายเลขประจําเครื่องแมขาย PK app_host CHAR 50 ชื่อโปรแกรมที่ใหบริการ port_app_host CHAR 50 หมายเลขพอรต TCP โปรแกรม

เครื่องแมขาย

ข. ตารางฐานขอมูล แสดงรายละเอียดของเครื่องลูกขาย ตารางที่ 3.2 Table tbl_client_details

ชื่อฟลด ประเภท ความกวาง คําอธิบาย หมายเหต ุclient_ip CHAR 50 หมายเลขประจําเครื่องลูกขาย PK app_client CHAR 50 ชื่อโปรแกรมเครื่องลูกขาย

23

ค. ตารางฐานขอมูล แสดงรายละเอียดขอมูลนําเขา การตรวจสอบที่ไดจากวิเคราะหของโปรแกรม ไวรชารก ตารางที่ 3.3 Table tbl_import_details

ชื่อฟลด ประเภท ความกวาง คําอธิบาย หมายเหต ุimport_no NUM 9 หมายเลขลําดบัในการนําเขา PK client_ip CHAR 50 หมายเลขประจําเครื่องลูกขาย port_client CHAR 50 หมายเลขพอรตเครื่องลูกขาย host_ip CHAR 50 หมายเลขประจําเครื่องแมขาย port_app_host CHAR 50 หมายเลขพอรต TCP โปรแกรม

เครื่องแมขาย

ง. ตารางฐานขอมูล จัดเก็บขอมูลจากการตรวจสอบการตรวจพบเครื่องลูกขายที่ไมได

รับอนุญาต ตารางที่ 3.4 Table tbl_report_log

ชื่อฟลด ประเภท ความกวาง คําอธิบาย หมายเหต ุlog_id CHAR 50 หมายเลขลําดบัขอมูลรายงาน PK import_no NUM 9 หมายเลขลําดบัในการนําเขา client_ip CHAR 50 หมายเลขประจําเครื่องลูกขาย port_client CHAR 50 หมายเลขพอรตเครื่องลูกขาย host_ip CHAR 50 หมายเลขประจําเครื่องแมขาย port_app_host CHAR 50 หมายเลขพอรต TCP

โปรแกรมเครื่องแมขาย

time_stamp DATETIME 8 เวลาที่ตรวจพบ date_stamp DATETIME 8 วันทีต่รวจพบ

จ. ตารางฐานขอมูล แสดงรายละเอียดขอมูลความสัมพันธระหวางเครื่อแมขายและ เครื่องลูกขาย

ตารางที่ 3.5 Table tbl_host_client_details

ชื่อฟลด ประเภท ความกวาง คําอธิบาย หมายเหต ุ

host_ip CHAR 50 หมายเลขประจําเครื่องแมขาย PK client_ip CHAR 50 หมายเลขประจําเครื่องลูกขาย PK port_app_host CHAR 50 หมายเลขพอรต TCP โปรแกรม

เครื่องแมขาย

app_host CHAR 50 ชื่อโปรแกรมเครื่องแมขาย app_client CHAR 50 ชื่อโปรแกรมเครื่องลูกขาย

24

3.7 การสรางฐานขอมูลและตารางฐานขอมูลที่ไดออกแบบ

รูปที่ 3.6 การสรางฐานขอมูลและตารางฐานขอมูลที่ไดออกแบบ

รูปที่ 3.7 ตั้งชื่อฐานขอมูล

25

รูปที่ 3.8 สรางตารางตามที่ไดออกแบบ

รูปที่ 3.9 เริ่มสรางตาราง

. รูปที่ 3.10 สรางตาราง tbl_host_details

รูปที่ 3.11 สรางตาราง tbl_client_details

รูปที่ 3.12 สรางตาราง tbl_host_client_details

26

รูปที่ 3.13 สรางตาราง tbl_import_details

รูปที่ 3.14 สรางตาราง tbl_report_log 3.8 ออกแบบการทํางานในสวนของ Web Base interface และการใชงาน

รูปที่ 3.15 หนาจอหลักของระบบ Audit and Alert System

27

รูปที่ 3.16 หนาจอสงอีเมลลแจงเตือนเครื่องลูกขายที่ไมไดรับอนุญาต

รูปที่ 3.17 แสดงขอความการตรวจสอบที่ไมพบเครื่องลูกขายที่ไมไดรับอนุญาต

จากการออกแบบการทํางานในสวนของ Web Base interface และการใชงาน สามารถอธิบายเมนูการทํางานของหนาเว็บบริหารจัดการได ดังน้ี

• เมนูเลือก โปรแกรมใหบริการเครื่องแมขาย ประกอบดวย a. ปุม CTI b. ปุม XIT c. ปุม TI d. ปุม MIT e. ปุม check list สําหรับ check เลือกการตรวจสอบ application f. เมนู upload file g. ปุมเริ่มการตรวจสอบ

• หนาจอขอมูลแจงเตือนเม่ือตรวจพบเครื่องลูกขายที่ไมไดรับอนุญาต

• หนาจอขอมูลแสดงการตรวจสอบที่ไมพบเครื่องที่ไมไดรับอนุญาต 3.9 การเลือกใช Software สําเร็จรูป

ก. Wireshark เปนโปรแกรมดักจับแพ็คเก็ตและวิเคราะหโปรโตคอล ซ่ึงเปนโปรแกรมโอเพนซอรส

ข. Windows Server 2003 R2 เปนระบบปฏิบัติการของเครื่องเซิรฟเวอร ซ่ึงเปนผลิตภัณฑของ Microsoft Corporation

ค. IIS6 เปน Application Server และ เว็บเซิรฟเวอรใหบริการขอมูล ผานทาง HTTP (Hyper Text Transfer Protocol)

Warning !!! Unauthorized Client Detected.

Click “View report” or check your e-mail for details.

28

ง. เลือกใชเอเอสพีดอทเน็ตในการเขียนเว็บเพจเพราะวามีความหลากหลายในการทํางาน และงายตอการพัฒนา รวมทั้งเว็บเพจแอพพลิเคชั่นที่ใชงานอยู สวนใหญจะใชเอเอสพีดอทเน็ต 2.0

จ. เลือกใช โปรแกรมเอสคิวแอลเซิรฟเวอร 2000 สําหรับการออกแบบฐานขอมูลเน่ืองจากมีประสิทธิภาพสูง 3.10 สรุปการออกแบบระบบและพัฒนา

ในการจัดหาและออกแบบระบบที่นํามารองรับการทํางานของ ระบบการตรวจสอบและแจงเตือนทราฟฟค สนับสนุนการทํางานเครื่องแมขายสายงานผลิต โดยแบงเปน 2 สวนหลัก ดังน้ี

สวนที่ 1 สวนของ โปรแกรมไวรชารกใชในการดักจับทราฟฟคที่วิ่งเขามายังเครื่องแมขายและวิเคราะหโปรโตคอล

สวนที่ 2 สวนของ Web Application service โดยใชภาษาเอเอสพีดอทเน็ตซ่ึงเปน Tool ในการพัฒนาระบบตรวจสอบและแจงเตือนของโปรแกรม เพ่ือที่จะชวยใหการทํางาน ไดอยางมีประสิทธิภาพ และชวยใหเวลาที่เกิดการตรวจพบวามีทราฟฟคเครื่องลูกขายที่ไมไดรับอนุญาตมาใชงานบริการเครื่องแมขายสามารถแจงเตือนไปยังผูดูแลและผูที่เกี่ยว ใหปดกั้นเครื่องที่ไมไดรับอนุญาตนั้นออกจากระบบ ซ่ึงมีผลทําใหการทํางานเครื่องแมขายใชงานไดอยางมีประสิทธิภาพ และสามารถรองรับการสนับสนุนการทํางานของสายงานผลิตไดอยางราบรื่น

29

บทที่ 4 การทดลองและผลการทดลอง

4.1 กลาวนํา

จากการออกแบบแลวขางตนในบทที่ 3 และในบทนี้กลาวถึงแนวคิดของการออกแบบที่ผานมา เพ่ือแสดงใหเห็นถึงกระบวนการทํางานและความสัมพันธกันของสวนประกอบในระบบ ที่ทํางานรวมกัน โดยมีวัตถุประสงค จัดทําเพื่อตรวจสอบเครื่องลูกขายที่ไมไดรับอนุญาตใหใชงานบริการเครื่องแมขาย และแจงเตือนเครื่องลูกขายที่ไมไดรับอนุญาตที่ตรวจสอบพบ สงไปยังผูดูแลระบบ และหนวยงานที่เกี่ยวของ ทั้งน้ีจะสามารถเฝาระวังเครื่องแมขายใหสามารถสนับสนุนการทํางานไดอยางราบรื่น โดยการทดสอบในครั้งน้ีจะมีการเก็บผลการทดสอบและประเมินเพ่ือใหไดซึ่งขอมูลผลการวิเคราะหของระบบ อันเปนแนวทางการแกไขปญหาของระบบ และสามารถตอยอดเพ่ือการพัฒนาไปสูการจัดการที่ดีขึ้น

โดยในการพัฒนาเว็บแอพพลิเคชั่นดวย ASP.NET โดยใชภาษา Visual Basic.NET บนโปรแกรม Microsoft Visual Studio 2008 ทํางานรวมกับฐานขอมูล Microsoft SQL Server 2000 โดยผูพัฒนาไดทําการทดลองของระบบ Audit and Alert System Server IT Operation Support โดยจะทํางานตามโครงสรางของระบบดังรูปที่ 4.1 4.2 โครงสรางในการทดลอง

รูปที่ 4.1 โครงสรางในการทดลองของระบบการทํางาน

30

จากรูปที่ 4.1 จะเปนการแสดงโครงสรางในการทดลอง อธิบายไดดังน้ี ก. เครื่องลูกขายของแผนกการติดปายผลิตภัณฑ(Labeling) โดยจะทําการเพิ่มเครื่อง

ลูกขายมา 1 เครื่องเพ่ือใชในการทดลอง

• Hardware และระบบปฏิบัติการ 1. Intel® Core™ 2 DUO CPU E7500 @ 2.93 GHz 2.93 GHz 2. 2.0 GB of RAM 3. Microsoft Window XP SP3

• เครื่องมือ ที่ใชบริการในการติดปายผลติภัณฑ(Labeling) 1. โปรแกรม COMBO

ข. เครื่องแมขายที่ใชแอพพลิเคชั่น Tester Interface(TI) รองรับการทํางานเครื่อง ลูกขาย แผนกการติดปายผลิตภัณฑ(Labeling) และทําการติดตั้งโปรแกรม Wireshark

• Hardware และระบบปฏิบตักิาร ของเครื่องที่นํามาใชเปน Server ที่ใหบริการ 1. Intel® Xeon™ CPU 2.80GHz 2.80GHz 2. 2.00 GB of RAM 3. Microsoft Window XP SP3

• เครื่องมือ ที่ใชในการใหบรกิารเครื่องลูกขายแผนกติดปายผลิตภัณฑ 1. แอพพลิเคชั่น Tester Interface(TI) 2. โปรแกรม Wireshark Version1.4.0

ค. เครื่องแมขายที่ใชในการจัดเก็บฐานขอมูล 1 เครื่อง(Database Server)

• Hardware และระบบปฏิบตักิาร ของเครื่องที่นํามาใชเปน Server ที่ใหบริการ 1. Intel® Xeon™ CPU 2.80GHz 2.80GHz 2. 2.00 GB of RAM 3. Microsoft Window Server 2003 R2 Standard Edition Service Pack 2

• เครื่องมือ ที่ใชในการใหบรกิาร Database บนเครื่อง Server 1. Microsoft SQL Server 2000

ง. เครื่องแมขายที่ใชในการจัดการเว็บแอพพลิเคชั่น 1 เครื่อง(Web Server)

• Hardware และระบบปฏิบตักิาร ของเครื่องที่นํามาใชเปน Server ที่ใหบริการ 1. Intel® Xeon™ CPU 3.00 GHz 3.00 GHz 2. 2.00 GB of RAM 3. Microsoft Window Server 2003 R2 Standard Edition Service Pack 2

• เครื่องมือ ที่ใชในการใหบรกิาร Web บนเครื่อง Server 1. Internet Information Services(IIS) V 6.0

31

จ. เครื่องแมขายที่ใชในการจัดการรับสงอีเมล 1 เครื่อง (Mail Server) ในการทดลองนี้ใชระบบ Mail Server ขององคกร

ฉ. เครื่องคอมพิวเตอรใชงานเว็บแอพพลิเคชั่น Audit and Alert System Server IT Operation Support เปนสถานีตรวจสอบเครื่องลูกขายที่ไมไดรับอนุญาต

• Hardware และระบบปฏิบัติการ 1. Intel® Core™ 2 DUO CPU E7500 @ 2.93 GHz 2.93 GHz 2. 2.50 GB of RAM 3. Microsoft Window XP SP3

• เครื่องมือ ที่ใชในการใหบรกิาร 1. โปรแกรมเว็บแอพพลิเคชั่น Audit and Alert System Server IT

Operation Support ที่ผูพัฒนาไดพัฒนาขึ้นมา ช. สื่อสัญญาณและอุปกรณที่ใชในการเชื่อมตอเครือขาย

4.3 การทดลอง ในขั้นตอนการทดลองและผลการทดลอง ผูพัฒนาไดแยกออกเปน 4 สวน คือ สวนที่ 1 การเพิ่มขอมูลในฐานขอมูล สวนที่ 2 การดักจัดทราฟฟคโดยโปรแกรม Wireshark สวนที่ 3 การคัดลอกขอมูลลงโปรแกรม Microsoft EXCEL สวนที่ 4 การใชงานโปรแกรมเว็บแอปพริเคชั่น Audit and Alert System Server IT

Operation Support ในการตรวจสอบ สวนที่ 1 การเพิ่มขอมูลในฐานขอมูล ก. การเก็บขอมูลเครื่องลูกขาย

การทดลองนี้ไดทําการเก็บขอมูลรายละเอียดเครื่องลูกขายและเครื่องแมขายที่ใหบริการ โดยใชคําสั่ง Insert ใน SQL Command ในการทดลองนี้ไดยกตัวอยางคําสั่งการเพ่ิมเคร่ืองลูกขายในแผนกการติดปายผลิตภัณฑและเครื่องแมขายที่ใหบริการแอพพลิเคชั่น Tester Interface (TI)

32

รูปที่ 4.2 แสดงตัวอยางคําสั่งการเพิ่มเครื่องลูกขายในแผนกการติดปายผลิตภัณฑ

ในตาราง tbl_client_detials

รูปที่ 4.3 แสดงตัวอยางคําสั่งการเพิ่มเครื่องแมขาย แอพพลิเคชั่น Tester Interface ในตาราง tbl_host_detials

รูปที่ 4.4 แสดงตัวอยางคําสั่งการเพิ่มความสัมพันธเครื่องแมขายและเครื่องลูกขาย ในตาราง tbl_host_client_detials

33

เม่ือทําการเพิ่มขอมูลโดยใชคําสั่ง Insert โดย SQL Command เสร็จแลว จากนั้นจะทําการตรวจสอบวาขอมูล ไดเขาไปยังตารางตามตองการหรือไมโดยใชคําสั่ง Select ในการตรวจสอบดังน้ี

รูปที่ 4.5 แสดงการใชคําสัง่ Select ในการตรวจสอบตาราง tbl_client_detials

รูปที่ 4.6 แสดงการใชคําสัง่ Select ในการตรวจสอบตาราง tbl_host_detials

รูปที่ 4.7 แสดงการใชคําสัง่ Select ในการตรวจสอบตาราง tbl_host_client_detials

34

สวนที่ 2 การดักจัดทราฟฟคโดยโปรแกรม wireshark ข. สวนของการใชโปรแกรม wireshark ที่ติดตั้งลงในเครื่องแมขายที่ทํางานของ

แอพพลิเคชั่น Tester Interface รองรับการทํางานของแผนกการติดปายผลิตภัณฑ ดังน้ันเม่ือเปดโปรแกรม Wireshark จะแสดงหนาตางของโปรแกรมซึ่งสามารถแบงออกเปน 3 สวนไดแก

• Packet list pane เปนสวนที่ใชแสดงเฟรมขอมูลที่ดักจับได โดยจะแสดง address ตนทางและปลายทาง โปรโตคอลที่จับได รวมถึงหมายเลขพอรต

• Tree view pane เปนสวนที่ใชแสดงรายละเอียดของแพ็คเกตขอมูล เชน Frame, IP Header, Ethernet

• Data View pane เปนสวนที่ใชแสดงรายละเอียดขอมูลของแพ็คเก็ตแบบเลขฐาน 16 และ ASCII

รูปที่ 4.8 แสดงหนาจอเปดโปรแกรม Wireshark รูปที่ 4.9 แสดงการเลือกเมนู Edit - -> เลือก Preferences เปนการเลือกเมนูในการตั้งคา

เลือก Columns ที่ตองการใหแสดงผล

35

รูปที่ 4.10 แสดงการเลือกแท็บเมนู Columns เพ่ือเลือกการแสดงผลทีต่องการ

รูปที่ 4.11 แสดงการเลือกเมนู Capture - -> เลือก Option

การดักจับทราฟฟคนี้ จะทําการตั้งคาโดยเลือกการดเน็ตเวิรคที่ใชงาน โดยจะไมเลือกการดักจับใน promiscuous mode เพราะจะสนใจเฉพาะทราฟคทิ่เขามายังตัวเองเทานั้น จากนั้นทําการ Capture Filter เฉพาะโปรโตคอล TCP ตั้งคาทําการใสเวลาในการ ดักจับในการทดลอง เปนเวลา 15 นาที

รูปที่ 4.12 แสดงการตั้งคาการดเน็ตเวริค

36

ค. กดปุม start ทําการตรวจจับแพ็คเกต็และวิเคราะหโปรโตคอลที่เครื่องแมขาย การทดลองนี้ไดทดลองกับเครื่องแมขายที่ใหบริการ TI แอพพลิเคชั่น ซ่ึงสนับสนุน

การทํางาของของสายงานผลิตการติดแผนปายผลิตภัณฑ(Labeling) โดยติดตั้งโปรแกรม Wireshark ทําหนาที่ดักจับทราฟฟคที่เขามาใชบริการเครื่องแมขาย

รูปที่ 4.13 แสดง TI Application Server เปดพอรตแอปพริเคชั่นดวย TCP Port ตั้งแต 2000 ถงึ 2005

รูปที่ 4.14 แสดงการดักจับทราฟฟคที่เขามาใชงานบริการเครื่องแมขาย

รูปที่ 4.15 แสดงการทําการวเิคราะหทราฟฟค โดยเลอืกเมนู Statistics > Conversations

37

รูปที่ 4.16 แสดงการเลือกแท็บเมนู TCP กดปุม Copy เพ่ือคัดลอกขอมูลไปยังโปรแกรม Excel สวนที่ 3 การคัดลอกขอมูลลงโปรแกรม Microsoft EXCEL ง. หลังจากทําการจับทราฟฟค และทําการ Analyze จากโปรแกรม wireshark และ

ทําการคัดลอกขอมูลลง excel ดังน้ี

รูปที่ 4.17 …แสดงหนาจอหลักโปแกรม Excel

รูปที่ 4.18 แสดงการคัดลอกขอมูลที่ไดจากการวิเคราะหจากโปรแกรม Wireshark

38

จ. การจัดเรียงขอมูลใหอยูในรูปแบบของตาราง

รูปที่ 4.19 แสดงการเลือกแท็บเมนู Data

รูปที่ 4.20 แสดงการเลือกฟงกชั่น Text to Columns จะไดหนาตาง Covert Text to Columns Wizard เลือกเมนู Delimited กดปุม Next

รูปที่ 4.21 แสดงการเลือกเมนู Comma เพ่ือกําหนดใหขอมูลที่เปน text สามารถแยก ออกเปนColumns ดวยสัญลักษณ “ , ”

39

รูปที่ 4.22 กดปุม Finish จะไดขอมูลมาในรูปแบบของตาราง

รูปที่ 4.23 ทําการบันทึกไฟล

40

สวนที่ 4 การใชงานโปรแกรมเว็บแอปพริเคชั่น Audit and Alert System Server IT Operation Support ในการตรวจสอบ

ฉ. ทําการเขาสูระบบ Audit and Alert System(AAS) ที่ URL http://129.253.121.14/AAS

รูปที่ 4.24 แสดงหนาจอหลักของระบบ Audit and Alert System(AAS)

รูปที่ 4.25 กดปุม Browse file excel ที่ไดจากการ copy จากโปรแกรม wireshark

41

รูปที่ 4.26 แสดงการกดปุม Upload file ขึ้น Server

ช. ถาไมทําการ Browse file แลวกดปุม upload เลยจะมีขอความเตือน Please select file!!!

รูปที่ 4.27 ขอความ Please Slect File !!!! ใหทําการ Browse ใหม

42

ซ. เม่ือทําการ Browse file มาแลวและทําการกดปุม Upload เสร็จสิ้น ใหทําการเลือก แอพพลิเคชั่น

รูปที่ 4.28 แสดงการเลือกแอพพลิเคชั่น โดยสามารถเลือกเมนูไดเพียงเมนูเดียวเทานั้น

43

รูปที่ 4.29 กดปุม Audit แตยังไมไดเลอืกแอพพลิเคชั่นตรวจสอบจะมีขอความเตือน Please select Application

ฌ. ทําการกดปุม Audit เพ่ือทําการตรวจสอบเครื่อง client ที่ไมไดรับอนุญาต สังเกตจะ

มีแถบสีเขียว เลื่อนบอกสถานะวาโปรแกรมอยูในขั้นตอนการประมวลผลอยู

รูปที่ 4.30 แสดงสถานะการประมวลผลของระบบ

44

จากการทดลองใชงานโปรแกรม Audit and Alert System(AAS) สามารถไดผลการทดลองดังน้ี

4.4 ผลการทดลอง การทดลองขางตนที่ไดทําการจับทราฟฟคและวิเคราะหจากโปรแกรม Wireshark จาก

เครื่องแมขาย แอพพลิเคชั่น Tester Interface(TI) ที่รองรับการทํางานของเครื่องลูกขายแผนกการติดตั้งปายผลิตภัณฑ และนําขอมูลที่ไดจากการวิเคราะหลงโปรแกรม MICROSOFT EXCEL มาทําการมาทําการตรวจสอบที่โปรแกรม Audit and Alert System(AAS)

เม่ือทําการตรวจสอบโดยกดปุม Audit จะไดผลดังน้ี คือ พบขอความ Audit Complete

อธิบายไดวา ไมพบเครื่องที่ไมไดรับอนุญาตเขามาใชงานที่เครื่องแมขายนี้

คําส่ังตรวจสอบเงื่อนไข

web config Connect SQL Server

45

รูปที่ 4.31 แสดงการตรวจสอบเงื่อนไขตามที่ไดกําหนดไว โดยมีการทํางานรวมกับฐานขอมูล 4.5 การทดสอบประสิทธิภาพการทํางานของโปรแกรม Audit and Alert System (AAS)

การทดสอบประสิทธิภาพการทํางานของโปรแกรมนี้ จะทําการเพิ่มเครื่องลูกขายที่ไมไดอยูในฐานขอมูล ซ่ึงหมายความวาไมไดรับอนุญาตใหเขามาใชงานเครื่องแมขาย มีรายละเอียดเครื่องลูกขายที่นํามาทดลองดังนี้คือ

ก. เพ่ิมเครื่องลูกขายที่ใชในการทดลองเปนไอพีแอดเดรส 172.20.6.22 โดยติดตั้งโปรแกรม Combo (โปรแกรมการพิมพแผนปายผลิตภัณฑ)

รูปที่ 4.32 แสดงโปรแกรม Combo เพ่ือใชในการพิมพแผนปายผลติภัณฑ

46

รูปที่ 4.33 แสดงการตั้งคาหมายเลขไอพีแอดเดรส

ทําการตั้งคาในไฟล ComboSYS เพ่ือใหเครื่องลูกขายเขามาใชบริการเครื่อง แมขายที่ไอพีแอดเดรส 172.20.12.82 ซ่ึงเปนเครื่องแมขายที่ใชโปรแกรมแอพพลิเคชั่น Tester Interface ที่ไวสําหรับรองรับเครื่องลูกขายแผนกติดปายผลิตภัณฑ

รูปที่ 4.34 แสดงไฟลตั้งคา เครื่องลูกขายที่ใชในการทดลอง

เม่ือทําการเพิ่มเครื่องลูกขายที่ใชในการทดลองแลว ทําการดักจับทราฟฟคโดยโปรแกรม wireshark (ซ่ึงไดกลาววิธีการทดลองมาขางตนแลว) ที่เครื่องแมขาย แอพพลิเคชั่น Tester Interface(TI) ไอพีแอดเดรส 172.20.12.82 อีกครั้ง เพ่ือดักจับทราฟฟคของเครื่องลูกขาย ไอพีแอดเดรส 172.20.6.22 ที่นํามาทดลอง

ทําการทดสอบประสิทธิภาพของโปรแกรมโดย ใชวิธีในการทดลองเดียวกับการทดลองที่ไดกลาวมาแลวขางตน แตใชไฟลที่ไดจากการวิเคราะหจากโปรแกรม Wireshark ที่มีการดักจับทราฟฟคของเครื่องลูกขายที่นํามาทดลอง

47

จากการทดสอบประสิทธิภาพนี้จะพบขอความเตือน Warning!!! Unauthorized Client Detected Click “View report” or check your e-mail for details. ซ่ึงหมายความวามีเครื่องที่ไมไดรับอนุญาตเขามาใชงาน ซ่ึงโปรแกรมสามารถ ดูรายงานผลวามีเครื่องไอพีแอดเดรส ไหนบางที่เขามาใชเครื่องแมขายโดยไมไดรับอนุญาต และแจงเตือนไดทางอีเมลถึงผูดูแลระบบและผูที่เกี่ยวของ

รูปที่ 4.35 แสดงขอมูลการแจงเตือนเม่ือทําการตรวจสอบแลวพบเครื่องที่ไมไดรับอนุญาต กดปุม View Report เพ่ือแสดงรายงานผลวามีเครื่องหมายไอพีแอดเดรสไหนเขามาโดยไมไดรับอนุญาต

รูปที่ 4.36 แสดงหนาตางการรายงานผลของเครื่องลูกขายที่ไมไดรับอนุญาต

48

หลังจากที่มีการตรวจพบเครื่องที่ไมไดรับอนุญาต และมีขอความแจงเตือนการตรวจพบและขอความแจงเตือนทางอีเมล ถึงผูดูแลระบบและผูที่เกี่ยวของใหรับทราบ โดยในอีเมลจะมีการทํา link เพ่ือกดดูรายงานของเครื่องที่ไมไดรับอนุญาต

Link รายงานผล

web config Connect Mail Server

49

รูปที่ 4.37 แสดงการแจงเตือนทางอีเมล ใหกับผูดูแลระบบและผูทีเ่กี่ยวของ

ทําการกด link ในอีเมล http://129.253.121.14/AAS/frmViewReport.aspx เพ่ือตรวจสอบผลการรายงาน

รูปที่ 4.38 แสดงหนาตางการแสดงผลรายงาน

50

รูปที่ 4.39 เลือกวัน เดือน ป ในการยอนดูรายงานได

รูปที่ 4.40 แสดงการกดปุม Search เพ่ือแสดงผลการรายงาน

จากผลการทดลองและทดสอบประสิทธิภาพ ไดทําการทดลองกอนที่จะมีการนําเครื่อง

ทดลองมาเพิ่ม ซ่ึงระบบ Audit and Alert System Server IT Operation Support สามารถตรวจสอบไดอยางสมบูรณคือ มีขอความแสดงวา Audit Complete ซ่ึงหมายความวา ไมมีเครื่องลูกขายที่ไมไดรับอนุญาติเขามาใชงานบริการเครื่องแมขาย และหลังจากการทดลองประสิทธิภาพระบบไดทําการทดลองเพิ่มเครื่องลูกขาย และทํากระบวนการการทดสอบระบบตามขั้นตอน ผลการทดสอบคือ มีขอความแสดง ขอความเตือน Warning!!! Unauthorized Client Detected Click “View report” or check your e-mail for details. ซ่ึงหมายความวา มีเครื่องลูกขายที่ไมไดรับอนุญาตเขามาใชบริการเครื่องแมขาย และมีอีเมลแจงเตือนมาถึงยังผูดูแลระบบและผูที่เกี่ยวของ

51

บทที่ 5 สรุปผลการดําเนินงาน

บทที่ 5 เปนบทสรุปผลของการทดลองการดําเนินงาน และปญหาระหวางการทดลอง

ของระบบการตรวจสอบและแจงเตือนเครื่องลูกขายที่ไมไดรับอนุญาตใหเขามาใชงานเครื่อง แมขาย( Audit And Alert System Server IT Operation Support)

5.1 ภาพรวมของโครงงานและประโยชนที่ไดรับ

การพัฒนาระบบการตรวจสอบและแจงเตือนเครื่องลูกขายที่ไมไดรับอนุญาตใหเขามาใชงานเครื่องแมขาย โดยเว็บแอปพริเคชั่น ซึ่งไดมีการพัฒนาโดยเขียนชุดคําสั่งในการตรวจสอบเง่ือนใข ซ่ึงมีการทํางานรวมกับฐานขอมูล ที่มีการจัดเก็บขอมูลการใชงานเครื่องลูกขาย และเครื่องแมขาย โดยระบบจะทําการสงเมลลแจงเตือนเม่ือทําการตรวจสอบ แลวพบวามีเครื่องที่ไมไดรับอนุญาต และสามารถดูรายงานผลของหมายเลขไอพีแอสเดรสของเครื่องที่ไมไดรับอนุญาตได

ทั้งน้ี จะลดความเสี่ยงเครื่องแมขายทํางานหนักจนหยุดทํางาน อันเนื่องมาจากมีเครื่องลูกขายที่ไมไดรับอนุญาตเขามาใชงานมากเกินไป ซ่ึงถาเครื่องแมขายหยุดทํางานจะทําใหมีผลกระทบตอกระบวนการผลิตไมสามรถที่จะทํางานตอไปได และทําใหไมสามารถผลิตสินคาตามความตองการของลูกคา แนนอนที่สุดจะสงผลเสียกระทบตอผลประกอบการขององคกร

5.2 ปญหาและขอจํากัดการทํางานของโปรแกรม

ก. ขอจํากัดของระบบ Audit and Alert System ไมสามารถดึงขอมูลจากการวิเคราะหของโปรแกรม Wireshark ไดอยางอัตโนมัติ ซ่ึงในสวนนี้จะตองทําการคัดลอกขอมูลที่ไดจากการวิเคราะหจากโปรแกรม Wireshark และนํามาจัดเรียงขอมูลในโปรแกรม Microsoft Excel

ข. ปญหาดานการใชงานระบบ Audit and Alert System บนเว็บแอปพริเคชั่น ไมมีเมนูในการเพิ่มขอมูลเครื่องเมขาย และ เครื่องลูกขาย บนหนาเว็บแอปพริเคชั่น ซ่ึงในสวนนี้จะตองใชคําสั่ง SQL Comman เพ่ือเพ่ิมขอมูล โดยใชโปรแกรม SQL Query Analyzer ซ่ึงเปน Tool ของ Microsoft SQL 2000 ในสวนนี้ผูดูแลระบบจะตองเปนผุบริหารจัดการ 5.3 การพัฒนาระบบในอนาคต

ก. พัฒนาโปรแกรมระบบ Audit And Alert System Server IT Operation Support ใหมีเมนูในสวนของการเพิ่มขอมูลเครื่องเมขาย และ เครื่องลูกขายลงในฐานขอมูลได

52

ข. เพ่ิมความสามารถใหโปรแกรม ระบบ Audit And Alert System Server IT Operation Support สามารถสั่งการโปรแกรม Wireshark ทํางานอยางอัตโนมัติ และสามารถกําหนดเวลาในการเริ่ม การตั้งชวงเวลา และสามารถเลือกเครื่องแมขายที่ตองการดักจับ ทราฟฟคได 5.4 บทสรุป

จากการพัฒนา ทดลอง และทดสอบประสิทธิภาพของระบบ สามารถทําการตรวจพบเครื่องลูกขายที่ไมไดรับอนุญาตได ซ่ึงจะมีขอความแจงเตือนบนหนาตางของระบบตรวจสอบ โดยสามารถสงอีเมลลแจงไปยังผูดูแลระบบและผูที่เกี่ยวของได แลสามารถทจะกด Link ที่แสดงอยูในเนื้อหาอีเมล เพ่ือเขาสูหนาตางการรายงานผลเครื่องลูกขายที่ไมไดรับอนุญาต ซ่ึงระบบ Audit And Alert System Server IT Operation Support น้ีไดพัฒนาเปนไปตามขอบเขตที่ไดกําหนดใว

53

เอกสารอางอิง

[1] ธวชัชัย ชมศิริ,ติดตั้ง/ดูแลระบบเครือขายคอมพิวเตอร : สํานักพิมพ ซีเอ็ด. [2] ศุภชัย สมพานิช , คูมือ ASP.NET 2.0 : ไอดีซีฯ , 2549 [3] ประวทิย ชุมชู . เอกสารประกอบการสอนวิชา เครอืขายไรสายและเคลื่อนที่ : มหาวิทยาลัยเทคโนโลยีมหานคร [4] นเรศ นันทบุรมย และจิรวัฒน ผดุงกิจจานนท , พัฒนาเว็บแอพพลิเคชั่นดวย ASP.NET 2.0 : บริษทั ซัคเซส มีเดีย จํากัด [5] นินาถ วนาพรรณ , คูมือ Windows Server 2003 R2 : บริษัท โปรวิชั่น จํากัด , 2550 [6] www.thaicreate.com [7] www.aspnetthai.com

54

ภาคผนวก

55

การติดตั้ง การตั้งคา และวิธีแกใข การเกดิขอความผิดพลาดของโปรแกรม(error) ของเว็บแอปพลิเคชั่น ระบบ Audit And Alert System Server IT Operation Support

ที่เคร่ืองแมขายใหบริการเวบ็ (Web Server) เร่ิมการติดตัง้

1. ขั้นตอนการติดตั้งเว็บแอปพลิเคชั่น Audit And Alert System Server IT Operation Support

1.1 เขาเมน ู เลือก Start Program Administrative Tools Internet Information Services(IIS) Manager

1.2 เขาสูหนาตางของการจัดการเว็บไซน IIS Vestion 6.0

56

1.3 ทําการกดเครื่องหมายบวก (+) ที่เมนู Web Site เพ่ือทําการขยายเมนู

1.4 ดําเนินการสราง Virtual Directory เพ่ือกําหนดแหลงที่ตั้งไฟล และกําหนดชื่อในการเรียกเว็บไซน โดยทําการคลิกขวาที่ Default Web Site New Virtual Directory

57

1.5 แสดงหนาตาง Welcome to the Virtual Directory Creation Wizard แลวทําการกดปุม Next

1.6 ทําการตั้งชื่อ Virtual directory ซ่ึงผูพัฒนาไดตั้งชื่อเปน AAS แลวกด Next

58

1.7 ดําเนินการเลอืกตําแหนงที่เก็บไฟลเวบ็แอปพลิเคชั่น และ ทําการกดปุม Next

1.8 กําหนดสิทธในการเขาถึงสาํหรับ Virtual Directory น้ี และทําการกดปุม Next

59

1.9 เสร็จสิ้นสมบูรณ ในขั้นตอนการสราง Virtual Directory

1.10 แสดงการติดตั้งการสราง Virtual Directory เม่ือเสร็จ จะมีไฟลเว็บแอปพลิเคชั่นที่ไดพัฒนาแสดงขึ้นมา

60

1.11 ดําเนินการตรวสอบสิทธิในการเขาถึง ASP.NET V2.0.50727 ตองแสดงสถานะ Allowed

2. ตั้งคาการ 2.1 กําหนดหนาตางเริ่มตนในการเขา ทําการเลือก AAS Properties

เลือกเมนู Documents เลือกลําดับ frmAudit.aspx อยูอันดับแรก ซ่ึงการเรียกใชงานเว็บแอปพลิเคชั่นหนาแรกจะสามารถเรียกใชงาน http://129.253.121.14/AAS

61

โดยไมตองตามดวย / frmAudit.aspx อีก เน่ืองจากไดทําการกําหนดใหเรียกหนาตาง frmAudit.aspx ใวเปนหนาแรกแลว

2.2 การตั้งคา เชื่อมตอ Database Server และ Mail Server โดยดําเนินการคลิกขวา ที่ Virtual Directory ชื่อ AAS เลือก Properties

62

เลือกเมนูASP.NET แลวดําเนินการเลือก Edit Configuration ดานลางหนาตาง

• ทําการใสไอพีแอดเดรส ของ Database Server ตามดวยชื่อ Instance คือ 129.253.120.200/WDTMX1 และชื่อกอนฐานขอมูล คือ Audit_Alert_System ใน Application setting key connectionSql

• ทําการใสไอพีแอดเดรสของของ Mail Server คือ 172.20.49.3 ใน Application setting key MailServer

• เม่ือทําการตั้งคาเสร็จใหกด OK

63

3. วิธีการแกใขขอความแสดงการเกิดขอผิดพลาด ที่เกิดขึ้นกับระบบ Audit And Alert System Server IT Operation Support

เน่ืองดวย ระบบ Audit And Alert System มีการพัฒนาโปรแกรมที่ตองใช โปรแกรม Microsoft Excel เขามาเกี่ยวของ ซ่ึงถาการตั้งคาเกี่ยวกับ Microsoft Excel Application ที่ไมสมบูรณก็จะเกิดปญหาการแสดงขอความผิดพลาดดังน้ี

3.1 ขอความแสดงการผิดพลาดที่แสดงดังรูปดานบน หมายความวาในเครื่อง Web Server มีการลง Microsoft Excel ต่ํากวา Version 2007 ซ่ึงเกิดจากเครื่องมือที่ไดนํามาพัฒนาเปน Microsoft Visual Studio 2008 ซ่ึงจะรองรับชุด Application Microsoft Office 2007

เครื่องมือพัฒนา ASP.NET โดย Microsoft Visual Studio 2008

64

วิธีการแกปญหา

• จะตองลง Microsoft Excel Version 2007 ที่เครื่อง Web Server

• หมายเหตุ ไฟล Excel ที่สถานีตรวจสอบ สามารถใชไดตั้งแต Microsoft excel Version 2003 เปนตนไปได

3.2 ปญหาขอความแสดงความผิดพลาดแสดงถึง User ASP.NET และ User

Network Service ยังไมไดถูกเพิ่มและกําหนดสิทธิ์ เขาใชงาน Microsoft Excel Application บน IIS

วิธีการแกปญหา

ใหทําการตรวจสอบ User ASPNET และ User Network Service ถายังไมมี ใหทําการเพิ่ม ดังจะแสดงการตั้งคาดังตอไปน้ี

ก. เขาสูเมนู Administrative Tools Component Service Computers Dcom Config

65

ข. เลือก Microsoft Excel Application

ค. ทําการคลิกขวา Properties

66

ง. เลือกเมนู Security Customize Edit..

จ. ดําเนินการเพิ่ม User ASP.NET Machine Account(Local Host ) และกําหนดสิทธิ์

67

ฉ. ดําเนินการเพิ่ม User Network Service(Local Host ) และกําหนดสิทธิ ์

ช. เมื่อทําการติดตั้งและตั้งคาระบบ Audit And Alert System Server IT Operation Support เรียบรอยแลว ใหดําเนินการใชงาน โดยเขา http:// 129.253.121.14/AAS ตามที่ไดติดตั้ง