1

บทท 1

ระบบเครอขายคอมพวเตอร

การทระบบเครอขายมบทบาทและความส าคญเพมขน เพราะไมโครคอมพวเตอรไดรบการใชงานอยางแพรหลาย จงเกดความตองการทจะเชอมตอคอมพวเตอรเหลานนถงกบเพอเพมขดความสามารถของระบบใหสงขน เพมการใชงานดานตาง ๆ และลดตนทนระบบโดยรวมลง มการแบงใชงานอปกรณและขอมลตาง ๆ ตลอดจนสามารถท างานรวมกนได สงส าคญทท าใหระบบขอมลมขดความสามารถเพมขน คอ การโอนยายขอมลระหวางกน และการเชอมตอหรอการสอสาร การโอนยายขอมลหมายถงการน าขอมลมาแบงกนใชงาน หรอการน าขอมลไปใชประมวลผลในลกษณะแบงกนใชทรพยากร เชน แบงกนใชซพย แบงกนใชฮารดดสก แบงกนใชโปรแกรม และแบงกนใชอปกรณอน ๆ ทมราคาแพงหรอไมสามารถจดหาใหทกคนได การเชอมตอคอมพวเตอรเปนเครอขายจงเปนการเพมประสทธภาพการใชงานใหกวางขวางและมากขนจากเดม การเชอมตอในความหมายของระบบเครอขายทองถน ไมไดจ ากดอยทการเชอมตอระหวางเครองไมโครคอมพวเตอร แตยงรวมไปถงการเชอมตออปกรณรอบขาง เทคโนโลยทกาวหนาท าใหการท างานเฉพาะมขอบเขตกวางขวางยงขน มการใชเครองบรการแฟมขอมลเปนทเกบรวบควมแฟมขอมลตางๆ มการท าฐานขอมลกลาง มหนวยจดการระบบสอสารหนวยบรการใชเครองพมพ หนวยบรการการใชซด หนวยบรการปลายทาง และอปกรณประกอบส าหรบตอเขาในระบบเครอขายเพอจะท างานเฉพาะเจาะจงอยางใดอยางหนง ในรป เปนตวอยางเครอขายคอมพวเตอรทจดกลมเชอมโยงเปนระบบ

ตวอยางเครอขายคอมพวเตอรทจดกลมอปกรณรอบขางเชอมโยงเปนระบบ

เครอขายคอมพวเตอรกอใหเกดความสามารถในการปฎบตการรวมกน ซงหมายถงการใหอปกรณทกชนทตออยบนเครอขายท างานรวมกนไดทงหมดในลกษณะทประสานรวมกน โดยผใชเหนเสมอนใชงานในอปกรณเดยวกน จงเปนวธการในการน าเอาอปกรณตางชนดจ านวนมาก มารวมกนเปนเสมอนระบบเดยวกน ทง ๆ ทอปกรณเหลานนอาจจะมาจากตางยหอ ตางบรษทกได

2

ปจจบน ทไมโครคอมพวเตอรเรมแพรหลาย ความคดเกยวกบการใชคอมพวเตอรโครคอมพวเตอรก าลงจะเขามามบทบาทมยอดการจ าหนายสงมากจนมผท าเลยนแบบกนมากมาย เพยงระยะเวลาผานไปไมกปไมโครคอมพวเตอรกกาวหนาขนอยางรวดเรว ในป ค.ศ. 1979 สตฟ จอบ หนงในสองของผกอตงบรษทแอปเปลคอมพวเตอรมโอกาสไปเยยมบรษทซรอกซทศนยวจย Palo Alto มมลรฐแคลฟอรเนยมความประทบใจกบระบบคอมพวเตอร ซงในขณะนนเปนคอมพวเตอรขนาดใหญ แตมการแสดงกราฟกและการใชงานทงาย สตฟ จอบ จงเรมความคดทจะสรางคอมพวเตอรขนาดเลกทมระบบการใช หรอทเรยกวายสเซอรอนเตอรเฟสเหมอนกบเครองคอมพวเตอรของบรษทซรอกซ และในทสดกพฒนาเปนคอมพวเตอรชอลซา แตลซาไมประสบผลส าเรจเทาทควร บรษทแอปเปลจงพฒนายอสวนลงและเพมขดความสามารถขนจนกลายเปนเครองแมคอนทอชในปจจบน ความคดของไมโครคอมพวเตอรขณะนนคอ เพมขดความสามารถของการท างานโดยเนนการใชงานงายเปนส าคญ แนวความคด "หนเปนชนแยกสวนการท างาน" เรมตนแลว ท าอยางไรจงใหคอมพวเตอรขนาดใหญ ซงมบทบาทและความจ าเปนมาก ถกจ าลองลงดวยเครองขนาดเลก การใชงานไมโครคอมพวเตอรจงยงไมสามารถทดแทนระบบขนาดใหญได ศนยวจยของบรษทซรอกซไดพฒนาและสรางระบบตนแบบไวหลายอยาง ความรแลวตนต ารบของเครอขายคอมพวเตอรกเรมขนทนดวย ซรอกซไดพฒนาระบบคอมพวเตอรแยกสวน และเชอมโยงตอกนเปนเนตเวอรก และในทสดอเธอรเนต หรอ IEEE 802.3 กไดรบการยอมรบ นบวาจดเรมตนของแนวความคดไดรบการยอมรบ และกลายเปนมาตรฐานโลกไปในทสด หากยอนรอยตงแตไอบเอม ประกาศไอบเอมพซครงแรก ถนนการคาไมโครคอมพวเตอรกไดรบการขานรบและพฒนาตอเนองอยางไมหยดย ง จาก 286 มาเปน 386 และกลายเปน 486 ปจจบนมหลายบรษทไดพฒนาระบบบสทเปนแบบความเรวสง เชน MCA, EISA หรอน าบสทเคยใชบนมนคอมพวเตอร เชน VME, Q bus หรอแมแตมลตบสมาใชกบไมโครคอมพวเตอรทใชซพย 68000, 68020, 68030 เปนตน ชวงสามสปทผานมา ระบบเวอรกสเตชนกขานรบตอมา มเครองระดบเวอรกสเตชนออกมามากมาย เชน ของบรษทซนไมโครซสเตม ฮวเลตตแพคการด หรอแมแตไอบเอมกพฒนาระบบ R6000 ขนเชนกน สงทนาสงเกตคอ ระบบคอมพวเตอรยคหลงนมาบนเสนทางทใหระบบการเชอมตอถงกนทงสน การสรางเครอขายคอมพวเตอรจงดจรงจงและเปนงานเปนการขนกวาเดมมาก หากยอนไปเมอยสบปทแลวคอมพวเตอรมราคาแพง การใชงานจะอยทหนวยงานใหญ ๆ ตองมหอง มศนยคอมพวเตอร ระบบคอมพวเตอรเปนระบบรวมศนย ถงแมแยกออกมาเปนเทอรมนลกแตกกระจาย จากศนยกลางออกไปแต แตในปจจบนการใชคอมพวเตอรเรมแปรเปลยนไป หนวยงานตาง ๆ พยายามมคอมพวเตอรของตนเอง ไมโครคอมพวเตอรหรอพซกกระจายแพรหลายไปทกหนวยงาน การพฒนาซอฟตแวรเปนไปอยางกวางขวาง มโปรแกรมส าเรจรปออกมามากมาย สาเหตส าคญทท าใหระบบเครอขายคอมพวเตอรมความจ าเปน และมบทบาททส าคญตอมาเพราะ การใชงานในหนวยงานยงแพรหลาย ความตองการทจะเชอมโยงขอมลขาวสารกมมากขน ไมโครคอมพวเตอรมราคาถกเมอเทยบกบมนคอมพวเตอรหรอเมนเฟรม ประจวบกบการใชงานไมโครคอมพวเตอรท าไดงายกวามาก มซอฟตแวรมาก แตจดออนของไมโครคอมพวเตอรกอยทระบบงานทอาจตองมการเชอมโยงถงกน ดงนนการเพมคณคาของระบบจง

3

ตองพฒนาในเรองเครอขายคอมพวเตอรเปนประการส าคญ พฒนาการของไมโครโปรเซสเซอรไปเรวมาก เหตผลประการส าคญอกประการหนงคอ ไมโครโปรเซสเซอรและพฒนาการทางดานชพไดกาวล าไปมาก ขดความสามารถของซพยสงขน การค านวณหรอระบบงานไมโครคอมพวเตอรท าไดมาก ประกอบกบอปกรณสอสารโทรคมนาคมไดมการพฒนาไปพรอมกบระบบเครอขายสอสารโทรคมนาคมรองรบไดมาก สวนนเองเปนแรงกระตนการเชอมโยงระบบใหมการผกยดเปนระบบเครอขาย เทคโนโลยหลายดานไดพฒนากาวหนาขนเปนอนมาก เชน เทคโนโลยไฟเบอรออปตก ไมโครเวฟ หรอแมแตสายโคแอกเชยล กสามารถท าใหมแบนดวดธสงมาก ในขณะทราคาตนทนลดลง การท าใหจ านวนกโลบตทวงไดตอวนาทสงขน โอกาสของถนนสายขอมลกมรถซงเปนขอมลวงไดมากขน นอกจากนพฒนาการทางเทคนคทางซอฟตแวรโดยเฉพาะอยางยงระบบสอสารทเรยกวา โปรโตคอล กไดพฒนาไปมาก มการก าหนดมาตรฐานระหวางประเทศขน เพอตอบสนองการเชอมโยงเปนระบบมากในระยะสองสามปทผานมา ความตองการการเชอมโยงระบบคอมพวเตอรเขาหากนมจดมงหมายหลายอยางเชน

รปท 1 โครงสรางการพฒนา การใชทรพยากรทมราคาแพงเชนเครองพมพคณภาพใชซพยรวมกน ใชขอมลรวมกน การใชทรพยากรรวมกนนเปนระบบทจ าเปน เพราะเครอขายการท างานขององคกรจะตองรวมกนเปนน าหนงใจเดยวกนใหไดมากทสด การใชไมโครคอมพวเตอรในการประมวลผลมคาใชจายถกใชงานงาย หาบคลากรได การทใหบรษทลงทนกบเครองคอมพวเตอรราคาแพง เชน มน หรอเมนเฟรม อาจเปนปญหาในเรองการลงทน และการหาบคลากร การขยายตวของระบบจะคอยเปนคอยไป การลงทนดวยระบบคอมพวเตอรขนาดเลกจงเปนระบบขยายตอได ถาหากระบบมการเชอมโยงเครอขาย การท างานหลายอยางมขอบเขตจ ากดมาก เชน การเรยกคนขอมลระหวางเครองการท ารายงานเมอขอมล เชน การเรยกคนขอมลระหวางเครอง การท ารายงานเมอขอมลกระจาย ระบบขาวสารแบบกระจายนจ าเปนตองอาศยการเชอมโยง การเพมประสทธภาพของระบบเปนไปไดมาก เพราะจะท าใหระบบเลกกลายเปนระบบทท างานได โดยมขดความสามารถเพมขน การประยกตในระบบเครอขายมไดหลายรปแบบ เชน ระบบส านกงานอตโนมต ระบบอเมล ระบบการเขาถงขอมลแบบออนไลน เปนตน หากพจารณาโครงสรางการท างานของเมนเฟรม คอมพวเตอรเหลานนมระบบการท างานรวมศนย ดงนนโครงสรางจะตองท าใหมประสทธภาพสง ใชเทคโนโลยทสลบซบซอน ระบบเมนเฟรมจงมราคาแพง

4

อยางไรกตามการทใหเมนเฟรมมทกฟงกชนจงเทากบวาเปนการเพมโหลดใหกบซพยมาก ตนทนของเมนเฟรมจงสง ระยะหลงจงมการพดกนถงเรองดาวนไซซงกนมาก กลาวคอใชไมโครคอมพวเตอรหลาย ๆ ตวตอเปนเนตเวอรก โดยใชปรชญาในเรองการท างานรวมกนใหซพยแตละตวรบผดชอบ หรอสรางใหมขดความสามารถพเศษในรปแบบเซอรฟเวอร เชน ซพยหลกตวหนงท าหนาทเปนไฟลเซอรฟเวอร ดแลทเกบขอมลขนาดใหญมาก มซอฟตแวรสนบสนนในเรองการเขาถงฐานขอมล การจดขอมล การท าดชน การคนหา ฯลฯ การใหซพยบางตว เชน ซพย พวก RISC ทมโปรเซสเซอรพเศาทางคณตศาสตรรวมท างานในแงการค านวณไดดเปนพเศษ อาจมขดความสามารถเชงความเรวไดสงกวา 50 MIPS ซพยสวนนท าหนาทเปนคอมพวเตอรเซอรฟเวอร ใชส าหรบงานกราฟก งาน CAD เปนตน ปรชญาของเครอขายจงใชหลกการทกระจายขดความสามารถในจดเดนแตละตว แลวน ามารวมเปนระบบเดยวกน ผใชทอยทตาง ๆ กสามารถเรยกใชเขาหาในสวนทตนเองตองการใชน เชน ตองการใชฐานขอมลกเรยกใชได ตองการผานไปในระบบสอสารขอมลอนกยอมท าไดเชนกน ทกบรษทหนเขาหาหลกการเซอรฟเวอรมากขนดวยปรชญาดงกลาวน เกอบทกบรษททผลตคอมพวเตอรจงตองลดขนาดของเครองใหเลกลง และท าเปนเซอรฟเวอรทสามารถตอรวมกบหลายซพยได หากดระบบไมโครคอมพวเตอรของบางบรษท เชน คอมแพค บรษทคอมแพคไดสรางระบบ System Pro เพอสนบสนนหลกการน โดยมระบบปฏบตงานเปนยนกซ คอมแพคใชซพย 80486 ท าหนาทเปนเซอรฟเวอรใหกบเครอขาย ไอบเอมเองประสบผลส าเรจอยางมากในเรองพซ ปจจบนไอบเอมไดพฒนาพเอสทออกมาอกหลายโมเดล แตละโมเดลกเพมขดความสามารถในเรองการแสดงผล เชน โมเดล 95 ใช 486 เปนซพย มขดความสามารถในการประมวลผลไดสงมาก และท าเปนไฟลเซอรฟเวอรในระบบเครอขายไดทงอเธอรเนตและโทเกนรง นอกจากนไอบเอมยงไดพฒนาระบบเวอรกสเตชน และยนกซขนเชนกน ระบบทไอบเอมพฒนาคอ R6000 ซงมหลายโมเดลท าตวเปนไฟลเซอรฟเวอรทดแลขอมลไดหลายสบกกะไบต ระบบเครอขายเชอมโยงไดขยายวงอยางกวางขวาง เรมจากการมเครอขายระหวางมหาวทยาลยในสหรฐอเมรกา ไดแก ARPANET หลงจากนนกขยายการเชอมโยงมากขน ปจจบนยงมเครอขายระหวางประเทศทแพรหลายมาก ซงไดแก BITNET การเชอมโยงนท าใหการตดตอทางดานขอมลขาวสารระหวางนกวจยท าไดสะดวกขน ผใชสามารถเชอมโยงระบบของตนเขากบเครอขายและสามารถสง EMAIL ถงกนไดหมาด

5

รปท 2 การเชอมโยงเนตเวอรกตาง ๆ เขาหากน การสรางเครอขายจะเปนลกษณะการเชอมโยงเขาหากนเปนระบบ จากระบบเลกเขาสระบบใหญ จากระบบหนงเกตเวยเขาสอกระบบหนง ในทสดจะมคอมพวเตอรในโลกทเชอมโยงถงกนเปนลาน ๆ เครอง ดวยหลกวธการนท าใหการสรางเนตเวอรกภายใน เรมจากหนวยงาน เชนภายในเรมจากหนวยงานเชนในมหาวทยาลยจะสราง Backbone Network หรอเครอขายหลกของตนเอง จากนนเชอมโยงตอกบเนตเวอรกระดบสงขน ระบบเนตเวอรกใหขอดในหลาย ๆ ประการ จงมบรษทใหญหลายบรษทในสหรฐอเมรกาไดด าเนนการดานหลกการดาวนไซซง คอ แทนเมนเฟรมดวยเนตเวอรก แตหลงจากพฒนาระบบภายในพบวาการดแลรกษาขอมลท าไดยากกวามาก ระบบซอฟตแวรทสรางความปลอดภยของขอมลยงมจดออนตอการใชงาน นอกจากนหากพฒนาในระดบลกของการประยกตทยงยากซบซอนจ าเปนตองมซอฟตแวรรองรบอกมากพอควร ยงตองรอและใหผพฒนาระบบกระจายเพมขน การแกปญหาในเรองความปลอดภยของขอมลเปนเรองทนาเปนหวง จากการคาดคะเนวา ในป ค.ศ. 1995 ไมโครคอมพวเตอรทมขายทวไป จะมระบบเชอมตอเปนฮารดแวรพนฐานตดมาดวย หลายคนคาดไววา 70 เปอรเซนตของเครองไมโครคอมพวเตอรในอนาคตอกสหาปนจะมการเชอมโยงกน การเชอมโยงจงเปนเทคโนโลยทพวกเราเตรยมตวกนไดแลว ถงแมวนนจะยงมใชไมหมด แตอกไมนานกคงจะตองใชอยางแนนอน

การสอสารขอมล: ความจ าเปนของธรกจในปจจบน

หากลองวาดภาพถงส านกงานแหงหนงทพนกงานทกคนท างานอยางเตมประสทธภาพ ผจดการฝายขายตองการรขอมลขาวสารของการขายสนคาแตละตววามแนวโนมการขายเปนอยางไร มยอดการขายแตละเดอนเพมขนเทาไร ผจดการฝายขายตองสงขอมลการสงสนคาใหกบฝายผลตเพอเตรยมการผลตใหตรงกบความ

6

ตองการ การตดตอสอสารทางดานขอมลจงเกดขนในกลไกขององคกร ทงแนวราบและแนวระดบ เพอใหการด าเนนการขององคกรเปนไปอยางด

ภายในส านกงานตองมอปกรณสอสารหลายอยางประกอบกน เรมตนไปทระบบโทรศพทการสอสารดวยเสยงผานชมสายโทรศพทกลาง หรอภายในส านกงานมตชมสายโทรศพทขนาดเลกทเรยกวา PABX การสอสารดานสายโทรศพทยงรวมไปถงการใชกบเครองโทรสาร หรอสอสารขอมลผานโมเดม มเทเลกซไวสงขอมลตวอกษรระหวางกน มระบบเชอมโยงคอมพวเตอรเปนเครอขายใน

ระบบส านกงานอตโนมตกบเครอขายคอมพวเตอร

เครอขายคอมพวเตอร คอการน าเอาคอมพวเตอรหลาย ๆ เครองตอเชอมโยงใหมการสอสารขอมลระหวางกน การเชอมโยงเครอขายคอมพวเตอรเขาหากนกดวยเหตผลทราคาของคอมพวเตอรถกลง และตองการเพมขดความสามารถของระบบโดยรวม หรอทเรยกวาการสรางมลคาเพม เพราะอปกรณคอมพวเตอรเพยงอยางเดยวกท างานไดในตวเองอยางหนง แตเมอตอรวมกนจะท างานไดเพมขน มการใชทรพยากรรวมกนแลกเปลยนขอมลขาวสารระหวางกน ท าใหเกดความสะดวกสบายในการใชงาน มความรวดเรวเพมขน

การท างานในส านกงานกเชนเดยวกน ทจ าเปนตองมการแลกเปลยนขอมลขาวสารระหวางกนภายในโตะท างานตวหนงเสมอนจดการประมวลผล การวเคราะห การแยกแยะขอมลขาวสาร แลวสงตอใหโตะอน ๆ หรอหนวยอน ๆ ตอไป การเชอมโยงเครอขายเปนระบบกเชนเดยวกน เปนการเชอมโยงระบบประมวลผลหรอคอมพวเตอรหลาย ๆ ระบบเขาดวยกน ระบบส านกงานอตโนมตจงเปนเรองของการประมวลผลในจดตาง ๆ แลวสงขอมลเขาหากนผานทางเครอขาย

อปกรณส านกงานทเชอมตอเปนเครอขาย

ภายในส านกงานยอมมเครองใชส านกงานตาง ๆ ประกอบกนอยมาก ในอดตตองมตเกบเอกสาร เกบแฟมขอมล มเครองคดเลข กระดาษ ดนสอ การท างานกมแบบฟอรมตาง ๆ ทตองกรอก ตองประมวลผลหรอคดค านวณ การสงเอกสารกระท าโดยเดกสงหนงสอ การสรปผลหรอท ารายงานยงยากเสยเวลา เชน การสรปยอดขายหรอท าบญชตองมการกรอกขอมล คดค านวณตวเลขเปนจ านวนมาก

ในปจจบนมอปกรณส านกงานชวยอ านวยความสะดวกมากมาย มเครองพมพทใชคอมพวเตอรชวย เรยกวาเวรดโปรเซสเซอร สวนทกาวหนาขนไปกเรยกวาเดสทอปพบปลชเชอรมการใชคอมพวเตอรชวยในการคดค านวณและประมวลผลเกบขอ เชน ฟลอปปดสก ฮารดดสก ขอมลทจดเกบสามารถเรยกมาใชสรปผล สรางรายงาน ท ากราฟ การสงขอมลขาวสารระหวางกนกท าในรปการสอสารขอมล ระบบการท างานจงเกยวของกบอปกรณอเลกทรอนกสหลายอยาง ซงสามารถผนวกเขาหากนเปนระบบเดยวกนได อปกรณส านกงานเหลาน ไดแก โทรศพท โทรสาร คอมพวเตอร เครองพมพ หรอเชอมโยงเขากบระบบตรวจสอบตาง ๆ เชน ตรวจวดอณหภมความชน ระบบรกษาความปลอดภย ระบบการนบจ านวน เปนตน การเชอมโยงเหลานกเพอใหมการสงถาย หรอรบขอมลไดอยางอตโนมต

โครงขายของระบบในส านกงาน

7

หลกการของคอมพวเตอรหรออปกรณรบ-สงขอมลทประกอบเปนเครอขาย ทมการเชอมโยง ตองเชอมตอถงกน รปแบบหลายอยางตามความเหมาะสมซงขนกบเทคโนโลย โครงขายการเชอมโยงนเรยกวาโทโปโลย เชน ถาหากพจารณาวาภายในส านกงานมอปกรณส านกงานทใชงานอยกระจดกระจาย และตองการเชอมโยงตอถงกน หากตองการเชอมตอโดยตรงจะตองใชสายเชอมโยงมาก ดงรปท 1

ปญหาของการเชอมตอคอมพวเตอร หรออปกรณเทอรมนลหลาย ๆ ครง เหนจะไดแก สายเชอมโยงระหวางสถานทเพมขนเปนจ านวนมาก และระบบการสวตซเพอใชเชอมโยงขอมลในการสอสารระหวางสถาน หากใชสถานมากขนการเชอมโยงตองใชสายมากขนอกมาก และขณะทสถานหนงท างานกจะใชเสนทางตรงไปยงอกสถาน ท าใหการใชสายสญญาณไมเตมประสทธภาพ

จงมความพยายามทจะหารปแบบการลดจ านวนสายสญญาณเพมประสทธภาพ ลดคาใชจาย ซงกมโทโปโลยในการใชสอสารหลายรปแบบ ดงรป

รปโครงขาย

8

รปแบบดาวมรปแบบการตอโดยการน าสถานตาง ๆ หลายสถานตอรวมกนเปนหนวยสวตชงกลาง การตดตอสอสารระหวางสถานจะกระท าไดดวยการตดตอผานทางวงจรสวตชง การท างานของหนวยสวตชงกลาง จงคลายกบศนยกลางของการตดตอวงจรเชอมโยงระหวางสถานตาง ๆ ทตองการตดตอกน

รปแบบวงแหวนประกอบดวยสญญาณขอมลจากสถานตาง ๆ ทเรยกวา รพตเตอร (repeter) ท าหนาทรบขอมลจากสถานแลวตอไปยงรพตเตอรตวถดไปเรอย ๆ เปนรปวงกลม หากขอมลทสงเปนสถานใด รพตเตอรของสถานนนกรบและสงใหกบสถาน รพตเตอรจงมหนาทรบขอมลและตรวจสอบวาเปนของตนเองหรอไม ถาใชกรบไว ถาไมใชกสงตอไป

รปแบบบสและทรเปนรปแบบทมผนยมใชมากแบบหนง เพราะมโครงสรางไมยงยาก และไมตองใชรพตเตอรหรออปกรณสวตชงเหมอนแบบวงแหวน หรอรปดาว ทก ๆ สถานจะเชอมตอเขาหาบสโดยผานทางอปกรณอนเตอรเฟสทเปนฮารดแวร การจดสงขอมลลงบนบสจงสามารถท าใหขอมลไปถงอปกรณทกสถานได การจดสงในวธนจงตองมการก าหนดวธการทจะไมใหทกสถานสงขอมลพรอมกน เพราะจะท าใหขอมลชนกน วธการจดแบงอาจแบงชวงเวลา หรอใหแตละสถานใชความถสญญาณแตกตางกน

ความส าคญอยทวธการท าใหทกสถานสอสารถงกนได

หากพจารณาวาภายในองคกรหนงเสมอนมโครงขายขอมลอยโครงขายหนง ดงนนทก ๆ สถานจะตอรวมเขาหาโครงขายน หรอหากมองภาพทกวางออกไป เชน ธนาคารแหงหนงมสาขาอยท วประเทศ คอมพวเตอรหรออปกรณประมวลผลขอมลอน เชน เอทเอมทกตวกเชอมเขากบเครอขายสอสารขอมลเชนกน โครงขายสอสารขอมลทอยในพนทจ ากด กเรยกวาระบบโครงขายทองถน (แลน-LAN - Local Area Network) หากอยระหวางหางไกลกนมาก ๆ กเรยกวา แวน (WAN - Wide Area Network) ไมวาจะเปนโครงขายอยางไรอาจเขยนแทนได

9

การสอสารขอมลและเครอขายคอมพวเตอร

การสอสารขอมล (Data communication) หมายถง การสงขอมลหรอขาวสาร จากผสงตนทางไปยงผรบปลายทางทอยหางไกล โดยผานชองทางการสอสารเพอเปนสอกลางในการสงขอมล ซงอาจจะเปนแบบใชสาย หรอไมใชสายกได สวนขอมลหรอขาวสารนนอาจจะเปนขอความ เสยง ภาพเคลอนไหว หรอขอมลทเปนมลตมเดยกได ดงนนการสอสารขอมลจงเปนสวนหนงของการสอสารโทรคมนาคม โดยเนนการสงผานขอมล โดยใชระบบคอมพวเตอรและเครอขายเปนหลก

เครอขายคอมพวเตอร หมายถง การน าคอมพวเตอรและอปกรณตาง ๆ มาเชอมตอถงกนโดยใชสายเคเบลเปนสอกลางในการแลกเปลยนชดขอมล ชดค าสง และขาวสารตาง ๆ ระหวางคอมพวเตอร กบ คอมพวเตอรและระหวางคอมพวเตอรกบอปกรณตาง ๆ การทระบบเครอขายมบทบาทและความส าคญเพมขน เพราะไมโครคอมพวเตอรไดรบการใชงานอยางแพรหลาย จงเกดความตองการทจะเชอมตอคอมพวเตอรเหลานนถงกบเพอเพมขดความสามารถของระบบใหสงขน เพมการใชงานดานตาง ๆ และลดตนทนระบบโดยรวมลง มการแบงใชงานอปกรณและขอมลตาง ๆ ตลอดจนสามารถท างานรวมกนได สงส าคญทท าใหระบบขอมลมขดความสามารถเพมขน คอ การโอนยายขอมลระหวางกน และการเชอมตอหรอการสอสาร การโอนยายขอมลหมายถงการน าขอมลมาแบงกนใชงาน หรอการน าขอมลไปใชประมวลผลในลกษณะแบงกนใชทรพยากร เชน แบงกนใชซพย แบงกนใชฮารดดสก แบงกนใชโปรแกรม และแบงกนใชอปกรณอน ๆ ทมราคาแพงหรอไมสามารถจดหาใหทกคนได การเชอมตอคอมพวเตอรเปนเครอขาย จงเปนการเพมประสทธภาพการใชงานใหกวางขวางและมากขนจากเดม องคประกอบของการสอสาร ป 1960 แบบจ าลอง SMCR ของเบอรโล ( Berlo) ไดใหความส าคญกบสงตาง ๆ คอ 1. ผสงสาร (Source) ตองเปนผ ทมความสามารถเขารหส(Encode) เนอหาขาวสาร ไดมความรอยางดในขอมลทจะสงสามารถปรบระดบใหเหมาะสมสอดคลองกบผ รบ 2. ขาวสาร (Message) คอเนอหา สญลกษณ และวธการสง 3. ชองทางการสอสาร(Channel) ใหผ รบไดดวยประสาทสมผสทง 5 4. ผ รบสาร (Receiver) ผ ทมความมารถในการถอดรหส ( Decode) สารทรบมา ไดอยางถกตอง

10

แบบจ าลอง SMCR ของเบอรโล จะใหความส าคญในปจจยตาง ๆ ทมผลท าใหการสอสารประสบผลส าเรจไดแก ทกษะในการสอสาร ทศนคต ระดบความร ระบบสงคมและวฒนธรรม ซงผ รบละผสงตองมตรงกนเสมอ (ศภรศม ฐตกลเจรญ. 2540)

การใชเทคโนโลยในการสอสาร เทคโนโลย เปนการน าเอาแนวความคด หลกการ เทคนค ความร ระเบยบวธ กระบวนการ ตลอดจนผลผลตทางวทยาศาสตรทงในดานสงประดษฐและวธปฏบตมาประยกตใชในระบบงานเพอชวยใหเกดการเปลยนแปลงในการท างานใหดยงขนและเพอเพมประสทธภาพและประสทธผลของงานใหมมากยงขน การสอสาร หมายถง การน าสอหรอขอความของฝายหนงสงใหอกฝายหนง ประกอบดวยผสงขาวสารหรอแหลงก าเนดขาวสาร ชองทางการสงขอมลซงเปนสอกลางหรอตวกลางอาจเปนสายสญญาณ และหนวยรบขอมลหรอผ รบสาร ดงนน เทคโนโลยในการสอสาร คอ การเอาแนวคด หลกการ เทคนค ระเบยบวธ กระบวนการ ผานชองทางการสงขอมล ซงท าใหผ รบ ไดรบและเขาถงขอมลไดเรวขน เทคโนโลยทใชในการสอสารทพบเหน เชน E-mail, Voice Mail, Video Conferencing เปนตน ชนดของสญญาณขอมล ชนดของสญญาณแบงไดเปน 2 ชนดคอ 1.Analog signalเปนสญญาณตอเนอง ลกษณะของคลนไซน sine wave ตวอยางการสงขอมลทเปน analog คอการสงขอมลผานระบบโทรศพท Hertz คอหนวยวดความถของสญญาณ โดยนบความถทเกดขนใน 1 วนาท เชน 1 วนาทมการเปลยนแปลงของระดบสญญาณ 60 รอบแสดงวามความถ 60 Hz 2.Digital สญญาณไมตอเนอง ขอมลในเครองคอมพวเตอรทเปนเลขฐาน 2 จะถกแทนดวยสญญาณ digital คอเปน 0 และ 1 โดยการแทนขอมลสญญาณแบบ Unipolar จะแทน 0 ดวยสญญาณไฟฟาทเปนกลาง และ 1 ดวยสญญาณไฟฟาทเปนบวก Bit rate เปนอตราความเรวในการสงขอมล โดยนบจ านวน bit ทสงไดในชวง 1 วนาท เชน สงขอมลได 14,400 bps (bit per seconds) ทศทางการสงขอมล ทศทางการสงขอมล สามารถจ าแนกทศทางการสงขอมลได 3 รปแบบ ดงน

11

1. การสงขอมลแบบทศทางเดยว (Simplex transmission) เปนการสอสารขอมลทมผสงขอมลท าหนาทสงขอมลแตเพยงอยางเดยว และผ รบขอมลกท าหนาทรบขอมลแตเพยงอยางเดยวเชนกน การสงขอมลในลกษณะนเชน การสงขอมลของสถานโทรทศน 2. การสงขอมลแบบสองทศทางสลบกน (Half-duplex transmission) เปนการสอสารขอมลทมการแลกเปลยนขอมลทงผ รบและผสง โดยแตละฝายสามารถเปนทงผ รบและผสงขอมลได แตจะตองสลบกนท าหนาท จะเปนผสงและผ รบขอมลพรอมกนทงสองฝายไมได เชน การสอสารโดยวทย 3. การสงขอมลแบบสองทศทางพรอมกน (Full-duplex transmission) เปนการสอสารขอมลทมการแลกเปลยนขอมลของทงผสงและผ รบขอมล โดยทงสองฝายสามารถเปนทงผสงขอมลและผ รบขอมลไดในเวลาเดยวกน และสามารถสงขอมลไดพรอม กน เชน การสอสารโดยใชสายโทรศพท

ตวกลางการสอสาร

สอกลางหรอตวกลางในการน าสงขอมล เปนสอหรอชองทางทใชในการน าขอมลจากตนทางไปยงปลายทาง สอกลางในการเชอมตออปกรณตาง ๆ (จตชย แพงจนทร. 2547: 10-11)สามารถแบงออกไดเปน 2 ชนดใหญ ๆ ไดแก 1. สอกลางประเภทมสาย 2. สอกลางประเภทไรสาย

1.1สายคบดเกลยว (twisted pair) ประกอบดวยเสนลวดทองแดงทหมดวยฉนวนพลาสตก 2 เสนพนบดเปนเกลยว เพอลดการรบกวนจากคลนแมเหลกไฟฟาจากคสายขางเคยงภายในเคเบลเดยวกนหรอจากภายนอก เนองจากสายคบดเกลยวนยอมใหสญญาณไฟฟาความถสงผานได ส าหรบอตราการสงขอมลผานสายคบดเกลยวจะขนอยกบความหนาของสาย คอ สายทองแดงทมเสนผานศนยกลางกวาง จะสามารถสงสญญาณไฟฟาก าลงแรงได ท าใหสามารถสงขอมลดวยอตราสงสง โดยทวไปแลวส าหรบการสงขอมลแบบดจทล สญญาณทสงเปนลกษณะคลนสเหลยม สายคบดเกลยวสามารถใชสงขอมลไดถงรอยเมกะบตตอวนาท ในระยะทางไมเกนรอยเมตร เนองจากสายคบดเกลยว มราคาไมแพงมาก ใชสงขอมลไดด จงมการใชงานอยางกวางขวาง ตวอยางเชน

(ก) สายคบดเกลยวชนดหมฉนวน (Shielded Twisted Pair : STP) เปนสายคบดเกลยวทหมดวยลวดถกชนนอกทหนาอกชนเพอปองกนการรบกวนของคลนแมเหลกไฟฟา

12

(ข) สายคบดเกลยวชนดไมหมฉนวน (Unshielded Twisted Pair : UTP) เปนสายคบดเกลยวมฉนวนชนนอกทบางอกชนท าใหสะดวกในการโคงงอแตสามารถปองกนการรบกวนของคลนแมเหลกไฟฟาไดนอยกวาชนดแรก แตกมราคาต ากวา จงนยมใชในการเชอมตออปกรณในเครอขาย ตวอยางของสายสายคบดเกลยวชนดไมหมฉนวนทเหนในชวตประจ าวนคอ สายโทรศพททใชอยในบาน

1.2 สายโคแอกเชยล (coaxial) เปนตวกลางเชอมโยงทมลกษณะเชนเดยวกบสายทตอจากเสาอากาศ สายโคแอกเชยลทใชทวไปม 2 ชนด คอ 50 โอหมซงใชสงขอมลแบบดจทล และชนด 75 โอหมซงใชสงขอมลสญญาณแอนะลอก สายประกอบดวยลวดทองแดงทเปนแกนหลกหนงเสนทหมดวยฉนวนชนหนงเพอปองกนกระแสไฟรว จากนนจะหมดวยตวน าซงท าจากลวดทองแดงถกเปนเปยเพอปองกนการรบกวนของคลนแมเหลกไฟฟาและสญญาณรบกวนอนๆ กอนจะหมชนนอกสดดวยฉนวนพลาสตก ลวดทองแดงทถกเปนเปยนเองเปนสวนหนงทท าใหสายแบบนมชวงความถสญญาณไฟฟาสามารถผานไดสงมาก และนยมใชเปนชองสอสารสญญาณแอนะลอกเชองโยงผานใตทะเลและใตดน

1.3 เสนใยน าแสง (fiber optic) มแกนกลางของสายซงประกอบดวยเสนใยแกวหรอพลาสตกขนาดเลกหลายๆ เสนอยรวมกน เสนใยแตละเสนมขนาดเลดเทาเสนผมและภายในกลวง และเสนใยเหลานนไดรบการหอหมดวยเสนใยอกชนดหนงกอนจะหมชนนอกสดดวยฉนวน การสงขอมลผานทางสอกลางชนดนจะแตกตางจากชนดอนๆ ซงใชสญญาณไฟฟาในการสง แตการท างานของสอกลางชนดนจะใชเลเซอรวงผานชองกลวงของเสนใยแตละเสนและอาศยหลกการหกเหของแสงโดยใชใยแกวชนนอกเปนกระจกสะทอนแสง การใหแสงเคลอนทไปในทอแกวสามารถสงขอมลดวยอตราความหนาแนนของสญญาณขอมลสงมากและไมมการกอกวนของคลนแมเหลกไฟฟา ปจจบนถาใชเสนใยน าแสงกบระบบอเทอรเนตจะใชไดดวยความเรวหลายรอยเมกะบต และเนองจากความสามรถในการสงขอมลดวยอตราความหนาแนนสง ท าใหสามารถสงขอมลทงตวอกษร เสยง ภาพกราฟก หรอวดทศนไดในเวลาเดยวกน อกทงยงมความปลอดภยในการสงสง แตอยางไรกมขอเสยเนองจากการบดงอสายสญญาณจะท าใหเสนใยหก จงไมสามารถใชสอกลางนในการเดนทางตามมมตกได เสนใยน าแสงมลกษณะพเศษทใชส าหรบเชอมโยงแบบจดไปจด จงเหมาะทจะใชกบการเชอมโยงระหวางอาคารกบอาคารหรอระหวางเมองกบเมอง เสนใยน าแสงจงถกน าไปใชเปนสายแกนหลก

2.1 สญญาณไมโครเวฟ (Microwave) เปนสอกลางในการสอสารทมความเรวสง สงขอมลโดยอาศยสญญาณไมโครเวฟซงเปนสญญาณคลนแมเหลกไฟฟาไปในอากาศพรอมกบขอมลทตองการสง และจะตองมสถานทท าหนาทสงและรบขอมล และเนองจากสญญาณไมโครเวฟจะเดนทางเปนเสนตรงไมสามารถเลยวหรอโคงตามขอบโลกทมความโคงได จงตองมการตงสถานรบ-สงขอมลเปนระยะๆ และสงขอมลตอกนเปนทอดๆ ระหวางสถานตอสถานจนกวาจะถงสถานปลายทาง และแตละสถานจะตงอยในทสงเชนดาดฟาตกสงหรอยอดดอยเพอหลกเลยงการชนหากมสงกดขวางเนองจากแนวการเดนทางทเปนเสนตรงของสญญาณดงทกลาว

13

มาแลว การสงขอมลดวยสอกลางชนดนเหมาะกบการสงขอมลในพนทหางไกลมากๆ และทรกนดาร

2.2 ดาวเทยม (satilite) ไดรบการพฒนาขนมาเพอหลกเลยงขอจ ากดของสถานรบ-สงไมโครเวฟบนผวโลก วตถประสงคในการสรางดาวเทยมเพอเปนสถานรบ-สงสญญาณไมโครเวฟบนอวกาศและทวนสญญาณในแนวโคจรของโลก ในการสงสญญาณดาวเทยมจะตองมสถานภาคพนดนคอยท าหนาทรบและสงสญญาณขนไปบนดาวเทยมทโคจรอยสงจากพนโลก 22,300 ไมล โดยดาวเทยมเหลานนจะเคลอนทดวยความเรวทเทากบการหมนของโลก จงเสมอนกบดาวเทยมนนอยนงอยกบทขณะทโลกหมนรอบตวเอง ท าใหการสงสญญาณไมโครเวฟจากสถานหนงขนไปบนดาวเทยมและการกระจายสญญาณจากดาวเทยมลงมายงสถานตามจดตางๆ บนผวโลกเปนไปอยางแมนย า ดาวเทยมสามารถโคจรอยไดโดยอาศยพลงงานทไดมาจากการเปลยนพลงงานแสงอาทตยดวยแผงโซลาร (solar panel)

ความรเกยวกบ OSI Model

ISO (International Standards Organization) เปนหนวยงาน ทมหนาทพฒนา มาตรฐานส าหรบ การสอสารขอมล ในประเทศ และระหวางประเทศ ในชวงตนทศวรรษ 1970 ISO ไดพฒนาแบบจ าลอง OSI (Open Systems Interconnection ) ขนเพอใชเปนมาตรฐาน ส าหรบการออกแบบอปกรณ ของผผลตเพอทอปกรณ จากตางผผลต สามารถสอสารกนได แบบจ าลอง OSI ประกอบดวย 7 เลเยอร (layer) อธบายถงสงทเกดขน เมออปกรณทเชอมโยงกนสนทนากน Layer ทง 7 จะสนบสนนในสวนฮารดแวร และซอฟทแวร รวมทงการตดตอถงกน ของทงสองขาง ทตองการสอสารเขาดวยกน คอ ดานสง และดานรบจงไดเกดหนวยงานก าหนดมาตรฐานสากลขนคอ International Standards Organization ขนและท าการก าหนดโครงสรางทงหมดทจ าเปนตองใชในการสอสารขอมล และเปนระบบเปด เพอใหผผลตตางๆสามารถแยกผลตในสวนทตวเองถนดแตสามารถน าไปใชรวม กนไดระบบเครอขายคอมพวเตอรสมยใหมจะถกออกแบบใหมโครงสรางทแนนอน และเพอเปนการลดความซบซอน ระบบเครอขายสวนมากจงแยกการท างานออกเปนชนๆ (layer) โดยก าหนดหนาทในแตละชนไวอยางชดเจน แบบจ าลองส าหรบอางองแบบ OSI (Open System Interconnection Reference Model) หรอทนยมเรยกกนทวไปวา OSI Reference Model ของ ISO เปนแบบจ าลองทถกเสนอและพฒนาโดยองคกร International Standard Organization (ISO) โดยจะบรรยายถงโครงสรางของสถาปตยกรรมเครอขายในอดมคตซงระบบเครอขาย ทเปนไปตามสถาปตยกรรมนจะเปนระบบเครอขายแบบเปดและอปกรณทางเครอ ขายจะสามารถตดตอกนไดโดยไมขนกบวาเปนอปกรณของผขายรายใด

แบบจ าลอง OSI 7 Layer Reference Model

14

แบบจ าลอง OSI จะแบงการท างานของระบบเครอขายออกเปน 7 ชน คอ

รปแสดงแบบจ าลอง OSI 7 Layer Reference Model

แตละชน ของแบบการสอสารขอมลเรยกวา Layer ประกอบดวย Layer ยอยๆทงหมด7 Layerแตละชนท าหนาทรบสงขอมลกบชนทอยตดกบตวเองเทานนจะ ไม ตดตอกระโดดขามไปยงชนอนๆเชน Layer 6จะตดตอกบ Layer5 และ Layer7 เทานนและการสงขอมลจะท าไลจาก Layer7 ลงมาจนถง Layer1 ซงเปนชนทมการเชอมตอทางกายภาพ จากนนขอมลจะถกสงไปยงเครองผรบปลายทางโดยเรมจาก Layer1 ขอมลกจะถกถอดรหส และสงขนไปตาม Layer จนถง Layer7 กจะประกอบกลบมาเปนขอมล น าไปสงให application น าไปใชแสดงผลตอไป

15

มาตรฐานเครอขายไรสาย (Wireless Networking Protocols)

ดวยความเจรญเตบโตอยางรวดเรวของเทคโนโลยเครอขายไรสายไดสงผลใหอปกรณอเลกทรอนกส เชน พดเอ โทรศพทมอถอ ตลอดจนโรงงานอตสาหกรรมโทรคมนาคมมความตองการมาตรฐานเพอการสอสารไรสาย ในทนกลาวถงการสอสารไรสายดงน (ศรไพร ศกดรงพงศากล และ เจษฎาพร ยทธนวบลยชย. 2549 : 106-108)

บลทธ (Bluetooth) บลทธเปนชอทเรยกส าหรบมาตรฐานเรอขายแบบ 802.15 บลทธเปนเทคโนโลยไรสายทใชการสงขอมลทางคลนวทย (Universal Radio Interface) เรมใชในป ค.ศ. 1998 ส าหรบการเชอมโยงสอสารไรสายในแถบความถ 2.45 GHz ซงเปนอปการณอเลกทรอนกสทถอเคลอนยายได สามารถตดตอเชอมโยงสอสารแบบไรสายระหวางกนในชวงระยะหางสน ๆ ได

ไว-ไฟ (Wi-Fi) ไว-ไฟ ยอมาจากค าวา Wireless Fidelity คอมาตรฐานทรบรองวาอปกาณไวรเลว (Wireless LAN) สามารถท างานรวมกนได และสนบสนนมาตรฐาน IEEE802.11b

ไว-ไฟ เปนเทคโนโลยอนเทอรเนตไรสายความเรวสงทนยมใชทสดในโลก ใชสญญาณวทยในการรบสงขอมลความเรวสงผานเครอขายไรสายจากบรเวณทมการตดตง Access Point ไปยงอปกรณทใชเชอมตอ เชนโทรศพทมอถอ พดเอ และโนตบคเปนตน ไว- แมกซ (Wi-MAX) เปนชอเรยกเทคโนโลยไรสายรนใหมลาสดทคาดหมายกนวาจะถกน ามาใชงานทประเทศไทยอยางเปนทางการ ในอนาคตอนใกลน (ตอนนมแอบทดสอบ WiMAX กนหลายทในตางจงหวดแลว เชน ทเชยงใหม) ซงเปนเทคโนโลยบรอดแบนดไรสายความเรวสงรนใหมตวน ไดรบการพฒนาขนมาบนมาตรฐานทเรยกเปนทางการวา IEEE 802.16 ซงตอมากไดพฒนามาตรฐาน IEEE 802.16a (เหมอนกบมาตรฐานสากลตวแรก แตม a ตอทาย) ขน โดยไดอนมตโดย IEEE มาเมอเดอนมกราคม 2004 ซง IEEE ทวา กคอสถาบนวศวกรรมไฟฟาและอเลกทรอนกส หรอชอเตมๆกคอ Institute of Electrical and Electronics Engineers โดยเจาระบบ WiMAX นมซงมรศมท าการไกลสงสดท 30 ไมล หรอเปนระยะทางประมาณ 48 กโลเมตร (คนละโลกกบ WiFi ทเรารจกกนเลยทเดยว) ซงนนหมายความวา WiMAX สามารถใหบรการครอบคลมพนทกวางกวาระบบโครงขายโทรศพทเคลอนทระบบ 3G (ซงกเปนระบบมอถอในอนาคตของประเทศไทยเราอกนนแหละ เพยงแตตอนนเราใช 2.5G กนอย) มากถง 10 เทา ยงกวานนกยงมอตราความเรวในการสงผานขอมลสงสดถง 75 เมกะบตตอวนาท (Mbps) ซงเรวกวา 3G ถง 30 เทาทเดยว และแนนอนวาเรวกวาระบบ WiFi ดวย เครอขายคอมพวเตอร

เครอขายคอมพวเตอร คอ ระบบการสอสารระหวางคอมพวเตอรจ านวนตงแตสองเครองขนไปการทระบบเครอขายมบทบาทส าคญมากขนในปจจบน เพราะมการใชงานคอมพวเตอรอยางแพรหลาย จงเกดความ

16

ตองการทจะเชอมตอคอมพวเตอรเหลานนถงกน เพอเพมความสามารถของระบบใหสงขน และลดตนทนของระบบโดยรวมลง

การโอนยายขอมลระหวางกนในเครอขาย ท าใหระบบมขดความสามารถเพมมากขน การแบงการใชทรพยากร เชน หนวยประมวลผล, หนวยความจ า, หนวยจดเกบขอมล, โปรแกรมคอมพวเตอร และอปกรณตาง ๆ ทมราคาแพงและไมสามารถจดหามาใหทกคนได เชน เครองพมพ เครองกราดภาพ (scanner) ท าใหลดตนทนของระบบลงได

องคประกอบพนฐานของเครอขาย การทคอมพวเตอรจะเชอมตอกนเปนเครอขายได ตองมองคประกอบพนฐานดงตอไปน - คอมพวเตอร อยางนอย 2 เครอง - เนตเวรคการด หรอ NIC (Network Interface Card) เปนการดทเสยบเขากบชองเมนบอรดของ

คอมพวเตอร ซงเปนจดเชอมตอระหวางคอมพวเตอรและเครอขาย - สอกลางและอปกรณส าหรบการรบสงขอมล เชน สายสญญาณ สายสญญาณทเปนทนยมใน

เครอขาย เชน สายโคแอกเชยล สายคเกลยวบด และสายใยแกวน าแสง เปนตน สวนอปกรณเครอขาย เชน ฮบ สวตซ เราทเตอร เกตเวย เปนตน

- โปรโตคอล (Protocol) โปรโตคอลเปนภาษาทคอมพวเตอรใชสอสารกนผานเครอขายคอมพวเตอรทสามารถสอสารกนไดนนจ าเปนทตองใช “ภาษา” หรอโปรโตคอลเดยวกน เชน OSI, TCP/IP, IPX/SPX เปนตน

- ระบบปฏบตการเครอขาย หรอ NOS (Network Operating System) ระบบปฏบตการเครอขายจะเปนตวทคอยจดการเกยวกบการใชงานเครอขายของผใชแตละคน หรอเปนตวจดการและควบคมการใชทรพยากรตางๆ ของเครอขาย ระบบปฏบตการเครอขายทเปนทนยม เชน Windows Server 2003, Novell NetWare, Sun Solaris และ Red Hat Linux เปนตน

โครงสรางเครอขายคอมพวเตอร (Topology) การน าเครองคอมพวเตอรมาเชอมตอกนเพอประโยชนของการสอสารนน สามารถกระท าไดหลายรปแบบซงแตละแบบกมจดเดนตางกนไป โดยทวไปแลวโครงสรางของเครอขายคอมพวเตอรสามารถจ าแนกตามลกษณะการเชอมตอไดดงน 1. เครอขายแบบบส (Bus Network) เปนเครอขายทเชอมตอคอมพวเตอร และอปกรณตาง ๆ ดวยสายเคเบลยาวตอเนองไปเรอย ๆ โดยมตวเชอมตอคอมพวเตอร และอปกรณเขากบสายเคเบลในการสงขอมลจะมคอมพวเตอรเพยงตวเดยว เทานนทสามารถสงขอมลไดในชวงเวลาหนง ๆ การจดสงขอมลวธนมวธการทจะไมใหทกสถาน สงขอมล พรอมกนเพราะจะท าใหขอมลชนกน การตดตงเครอขายแบบนท าไดไมยาก เพราะคอมพวเตอรและอปกรณ

17

แตละชนดถกเชอมตอดวยสายเคเบลเพยงเสนเดยว โดยสวนใหญเครอขายแบบบสมกจะใชในเครอขาย ขนาดเลก ซงอยในองคกรทมเครอง คอมพวเตอรใชไมมากนก

ขอด ประหยดสายสญญาณ เครองหนงเสยกไมกระทบกบเครอขาย ขอเสย อาจเกดการชนกนของ ขอมลได ตองมการสงใหม ถาสายหลกเสย เครอขายลม

2. เครอขายแบบดาว (Star Network) เปนเครอขายทเชอมตอคอมพวเตอร เขากบอปกรณทเปนจดศนยกลางของเครอขาย โดยการ น าสถานตาง ๆ มาตอรวมกนกบหนวยสลบสายกลาง การตดตอสอสารระหวางสถานจะกระท าไดดวยการ ตดตอผานทางวงจรของ หนวยสลบสายกลางการท างานของหนวยสลบสายกลางจงเปนศนยกลาง ของการ ตดตอวงจรเชอมโยงระหวางสถานตาง ๆ ทตองการตดตอกน

ขอด ตดตงและดแลงาย ถาเครองลกขายเสยกตรวจสอบไดงาย เครองอนยงตดตอกนได ขอเสย ถาฮบเสย เครอขายลม ใชสญญาณมากกวาแบบอน

3. เครอขายแบบวงแหวน (Ring Network) เปนเครอขายทเชอมตอเครอง คอมพวเตอรดวยสายเคเบลเพยงเสนเดยวในลกษณะวงแหวน การรบสงขอมลในเครอขายวงแหวนจะใชทศทางเดยวเทานนเมอคอมพวเตอรเครองหนงสงขอมล จะสงไป ยงคอมพวเตอรเครองถดไปถาขอมลทรบมาไมตรงตามทเครองคอมพวเตอร ตนทางระบ จะสงผานไปยง เครองคอมพวเตอรเครองถดไปซงจะเปนขนตอนอยางนไป เรอย ๆ จนกวาจะถงเครองคอมพวเตอรทอย ปลายทางทถกระบตามทอยจากเครองตนทาง

ขอด สงขอมลไปยงผ รบหลายเครอง ๆ พรอมกนได ไมเกดการชนกนของขอมล ขอเสย ถาเครองใดมปญหา เครอขายลมการตดตงท าไดยาก และใชสายสญญาณมากกวาแบบบส

4. เครอขายแบบตาขาย (Mesh Network) โครงสรางแบบเมชมการท างานโดยเครองคอมพวเตอรแตละเครองจะตองมชอง สงสญญาณจ านวนมาก เพอทจะเชอมตอกบเครองคอมพวเตอรเครองอนๆ ทกเครอง โครงสรางนเครองคอมพวเตอรแตละเครองจะสงขอมลไดอสระไมตองรอ การสงขอมลระหวางเครองคอมพวเตอรเครองอนๆ ท าใหการสงขอมลมความรวดเรว แตคาใชจายสายเคเบลกสงดวยเชนกน

ขอด – การสอสารขอมลเรว เพราะคอมพวเตอรแตละคสามารถสอสารกนไดโดยไมตองรอ เสนทางการ

18

เชอมตอใดๆ ขาด ไมมผลตอการสอสารของเครองอนๆ ขอเสย – สนเปลองคาใชจาย จากจ านวนสายสญญาณและชองตอสาย ตามจ านวนเครองในระบบ

5. เครอขายแบบผสม (Hybrid Network) เปนเครอขายทผสมผสานโครงสราง เครอขายแบบตาง ๆ เขาดวยกนเปนเครอขายขนาดใหญเพยง เครอขายเดยว เชน การเชอม ตอเครอขายแบบวงแหวน แบบดาว และแบบบสเขาเปนเครอขายเดยว การประยกตใช

การเชอมตอคอมพวเตอรเครอขายขนาดเลก ทมจ านวนเครองจ ากด หรออยในบรเวณไมกวาง มกเลอกใชโทโพโลยอยางใดอยางหนง ขนกบวตถประสงค อปกรณทม และสภาพพนท เชน การตอภายในหอง อาจจะใชแบบดาว การตอระหวางหลายๆ อาคาร อาจเปนแบบบส แตเมอมการขยายขนาดเครอขายใหใหญขน อาจจะเปนการตอหลายๆ เครอขายเขาดวยกน ลกษณะของโทโพโลยโดยรวม คอการเชอมตอหลายๆ โทโพโลยเขาดวยกน ประเภทเครองคอมพวเตอรในเครอขายคอมพวเตอร 1.เซรฟเวอร เปนเครองคอมพวเตอรทท าหนาทใหบรการตาง ๆ โดยเครอขายตาง ๆ สามารถมเครองเซรฟเวอรกเครองกไดตามตองการ ชนดของเครองคอมพวเตอรเซรฟเวอร ไฟลเซรฟเวอร (File Server)

เปนเซรฟเวอรทท าหนาทในการจดเกบไฟล จะเสมอนฮารดดสกรวมศนย (Centerized disk storage) เสมอนวาผใชงานทกคนมทเกบขอมลอยทเดยว เพราะควบคม-บรหารงาย การส ารองขอมลโดยการ Restore งาย พรนตเซรฟเวอร Print Server

หนงเหตผลทจะตองม Print Server กคอ เพอแบงใหพรนเตอรราคาแพงบางรนทออกแบบมาใชส าหรบการท างานมาก ๆ เชน HP Laser 5000 พมพไดถง 10 – 24 แผนตอนาท พรนเตอรส าหรบประเภทน ความสามารถในการท างานทจะสง แอพพลเคชนเซรฟเวอร (Application Server)

Application Server คอ เซรฟเวอรทรนโปรแกรมประยกตได โดยการท างานสอดคลองกบไคลเอนต เชน Mail Server ( รน MS Exchange Server ) Proxy Server (รน Proxy Server) หรอ Web Server (รน Web

19

Server Program เชน Xitami , Apache’ ) อนเตอรเนตเซรฟเวอร (Internet Server) ปจจบนอนเตอรเนตนน มผลกระทบกบเครอขายในปจจบนเปนอยางมาก อนเตอรเนตเปนเครอขายทมขนาดใหญมากและมผใชงานมากทสดในโลก เทคโนโลยทท าใหอนเตอรเนตเปนทนยมกคอ เวบ และอเมล เพราะทงสองแอพพลเคชนท าใหผใชสามารถแลกเปลยนขอมลและสอสารกนไดงายและมรวดเรว

เวบเซรฟเวอร (Web Server) คอ เซรฟเวอรทใหบรการขอมลในรปแบบ HTML (Hyper text

Markup Language) เมลเซรฟเวอร (Mail Server) คอ เซรฟเวอรทใหบรการรบ – สง จดเกบ และจดการเกยวกบอเมลของ

ผใช 2. เวรกสเตชน (Workstation) เปนเครองคอมพวเตอรทว ๆ ไปทสามารถท าการประมวลผลขอมลตาง ๆ ได 3. ไคลเอนต (Client) เปนเครองคอมพวเตอรทมการเรยกใชขอมลจากเซรฟเวอร 4. เทอรมนล (Terminal) เปนอปกรณทประกอบไปดวยจอภาพ แปนพมพ และอน ๆ เทอรมนลไมสารถประมวลผลขอมลไดดวยตวเองแตใชการสอสารขอมลกบเซรฟเวอรเพอใหเซรฟเวอรประมวลผลพรอมทงแสดงผลทจอเทอรมนอล รปแบบการประมวลผลขอมลในเครอขายคอมพวเตอร (Computing Architecture) การประมวลผลขอมลทสวนกลาง (Centrallized Processing) เปนการประมวลผลขอมลทเซรฟเวอร เครองลกขายคอมพวเตอรจะเปนเทอรมนลไมสามารถประมวลผลไดเอง การประมวลผลแบบน เซรฟเวอรจะตองเปนเครองทประมวลผลได เซรฟเวอรตองเปนเครองทมความเรวสง สามารถประมวลผลขอมลไดเปนจ านวนมาก การประมวลผลขอมลแบบไคลเอนต/เซรฟเวอร เปนรปแบบหนงของเครอขายแบบ server-based โดยจะมคอมพวเตอรหลกเครองหนงเปน เซรฟเวอร ซงจะไมไดท าหนาทประมวลผลทงหมดใหเครองลกขาย หรอไคลเอนต (client) เซรฟเวอรท าหนาทเสมอนเปนทเกบขอมลระยะไกล (remote disk) และประมวลผลบางอยางใหกบไคลเอนตเทานน เชน ประมวลผลค าสงในการดงขอมลจากเซรฟเวอรฐานขอมล (database server) เปนตน

ชนดของเครอขายคอมพวเตอร เครอขายคอมพวเตอร สามารถจ าแนกตามระยะทางของการเชอมตอระหวางการสอสารไดเปน 4

20

ประเภทดงน

1. แพน (PAN) หรอเครอขายสวนบคคล เปนเครอขายส าหรบการแลกเปลยนสารสนเทศและบรการตลอดจนการใช งานอปกรณรวมกน

2. ระบบแวน (wide area networks : WAN) ระบบเครอขายบรเวณกวางทเชอมโยงคอมพวเตอรทอยหาง ไกลกนขามจงหวดหรอประเทศ ดงนน จงตองใชระบบสอสารโทรคมนาคมทมประสทธภาพสงในระดบประเทศ เชน ขององคการ โทรศพทแหงประเทศไทย ส าหรบตวกลางอาจเปนคสายโทรศพทธรรมดา สายเชาวงจรไมโครเวฟ เสนใยแกวน าแสง สายเคเบล แบบโคแอกเชยล หรอใชระบบ ดาวเทยมกได โดยพนฐานแลว ระบบเครอขายบรเวณกวางเปนระบบเครอขายสอสาร ทสามารถใชสง สญญาณ เสยง ภาพ และขอมลขามอาณาบรเวณไกล ๆ ได

3.ระบบแมน (20etropolitan area network : MAN) ระบบเครอขายบรเวณมหานครเปนระบบ ทเชอม โยงคอมพวเตอรซง อาจตงอยหางไกลกนในชวง 5 ถง 50 กโลเมตร ปกตมกใชส าหรบสอสารขอมล เสยง และภาพ ผานสาย โคแอกเชยลหรอเสนใยแกวน าแสง ผใชระบบแมนมกเปนบรษทขนาดใหญทจ าเปน จะตองตดตอสอสารขอมลผาน ระบบ คอมพวเตอรดวยความเรวสงมาก โดยทการสอสารนนจ ากดภายในบรเวณเมอง หรอมหานคร

4. ระบบแลน (local area networks : LAN) เปนระบบเครอขายเฉพาะบรเวณทเชอมโยง คอมพวเตอร ทตดตงภายในตวอาคารหลงเดยว หรอทอยในละแวกเดยวกน การเชอมโยงมกใชตวกลางสอสารของตวเอง เปนระบบทเจาของ ควบคมการปฏบตงานไดอยางสมบรณแบบดวย

ในระบบเครอขายทงสามระบบนระบบ LAN ไดรบความนยมใชกนมากทสดทงในภาครฐและเอกชนเพราะเทคโนโลยระบบ LAN มราคาไมสงมากอกทง คอมพวเตอรทตอกบระบบเครอขายนกเปนไมโครคอมพวเตอร ซงมราคาถก ละหนวยงานตาง ๆ มใชอยแลวหลายเครอง การลงทนซออปกรณส าหรบเครอขาย LAN มาตดตงจงกระท าไดงายทส าคญคอระบบ LAN หลายระบบสามารถเชอมตอกบคอมพวเตอรขนาดใหญ ทงมนคอมพวเตอรและระดบเมนเฟรมได แตแททจรงแลวระบบ LAN กคอ เครอขายขนาดเลกใชเชอมโยงเครองคอมพวเตอรภายในบรเวณส านกงานทอยอาคารเดยวกนหรอบรเวณเดยวกนเทานน

21

บทท 2

การสอสารไรสายของเครอขายคอมพวเตอร

การเชอมตอระบบเครอขายดวย wireless LAN

เครอขายไรสาย (Wireless Network )

มาท าความรจกกบมาตรฐานของ การสอสารระบบเครอขายไรสายกน คอ มาตรฐาน การสงผานขอมลแบบไรสาย โดยทม มาตรฐาน IEEE 802.11 (IEEE คอ Institute of Electrical Electronic Engineers) ทใชสญญาณคลนความถ 2,400 เมกะเฮรตซ รบสงสญญาณหรอขอมล แบบ DSSS (Direct-Sequence Spread Spectrum) เปนการแบงสงขอมลสงไปแตละคลนความถภายในชวงระยะเวลาทสนมากตามมาตรฐาน ของระบบแลนไรสายระดบสากล

Retail Wireless Market Standard ผลตภณฑทมวางจ าหนายอยในตลาด ขณะน แบงออกตามมาตรฐานเทคโนโลยทใชเปนสามกลมหลก ๆ คอ IEEE802.11b เขาถงขอมลไดดวยความเรวสงสด 11 เมกะบตตอวนาท (Mbps) / 2.4 GHz (มผลตภณฑบางรนท ระบวาเปน IEEE802.11b+ ทเขาถงขอมลไดดวยความเรวสงสด 22 เมกะบตตอวนาท (Mbps) อยดวย)

IEEE802.11g เขาถงขอมลไดดวยความเรวสงสด 54 เมกะบตตอวนาท (Mbps) / 2.4 GHz

22

IEEE802.11a เขาถงขอมลไดดวยความเรวสงสด 54 เมกะบตตอวนาท (Mbps) / 5 GHz

โดยทมขอแตกตางกนดงตารางน

Wireless Product / ผลตภณฑเครอขายไรสาย ผลตภณฑเครอขายไรสายมหลายชนดตาง ๆ

Access Point

เปนอปกรณกระจายสญญาณไปยง อปกรณรบ-สงสญญาณในเครอขาย โดยทตว Access Point ท าหนาทเหมอนกบ Switch ในระบบเครอขายใชสาย ซงมผลตภณฑบางรนท ท าหนาทเปน Switch ใหกบระบบเครอขายใชสายปกต โดยจะม Port RJ45 รวมอยดวย 4 - 8 Port นอกจากนยงอาจเพมความสามารถในการเปน Print Server หรอ Router เขาไปดวย

PC Card (PCMCIA)

23

เปนอปกรณรบ-สงสญญาณทใชตดตงกบ Notebook เพอใหสามารถเชอมตอรบสญญาณจาก Access Point หรออปกรณไรสายอน ๆ

ซงท าหนาทเหมอนกบ Lan Card แบบ PCMCIA ทวไป

PCI Card

ใชตดตง ลงบน PCI-Slot บนเครอง PC ลกษณะเดยวกบ NIC-Card (Lan Card) แตสงสญญาณผานเสาอากาศทตดตงมาดวย แทนการสงสญญาณผานสายทองแดง

USB

ใชตดตง กบพอรต USB ท างานในลกษณะเดยวกบ NIC-Card (Lan Card) แตสงสญญาณผานเสาอากาศทตดตงมาดวย แทนการสงสญญาณผานสายทองแดง

รปแบบการตดตง/ออกแบบเครอขายไรสาย

24

เครอขายไรสายแบงการท างานออกเปนสองลกษณะ คอ

1. Ad-Hoc Mode (also known as “peer-to-peer” mode)

คอการท างานทปราศจาก AccessPoint โดยทเครองคอมพวเตอร ทกตว ตดตงอปกรณ PC card หรอ PCMCIA ไว แลวสงสญญาณหากน ในลกษณะเดยวกบเครอขายสายทองแดง แบบ peer-to-peer

2. Infrastructure Mode

เปนการท างานในลกษณะท มการตดตง Access Point เขาไปในระบบเครอขายสายทองแดง เพอกระจายสญญาณไปยง เครองคอมพวเตอรทตดตงอปกรณไรสายอย การท างานในลกษณะน เปนทนยมแพรหลายเนองจากสามารถใชงานรวมกบระบบสายทองแดง และยงดดแปลงใชงานรวมกบอปกรณทมอยเดม โดยไมตองตดตงอปกรณไรสายอนเพมเตมมากเกนความจ าเปน

25

รปแบบการใชงาน

1. Access Point Mode

คอ การใชงานโดยม Access Point เชอมตอระหวาง เครอขายไรสาย กบเครอขายสายทองแดง เปนลกษณะการท างานทนยมใชกนมากทสด

2. Wireless Bridge (Point-to-Point)

เปนการท างานในลกษณะท มการตดตง Access Point เขาไปในระบบเครอขายสายทองแดง เพอกระจายสญญาณไปยง เครองคอมพวเตอรทตดตงอปกรณไรสายอย การท างานในลกษณะน เปนทนยมแพรหลายเนองจากสามารถใชงานรวมกบระบบสายทองแดง และยงดดแปลงใชงานรวมกบอปกรณทมอยเดม โดยไมตองตดตงอปกรณไรสายอนเพมเตมมากเกนความจ าเปน

26

3. Wireles Bridge Point-to-Multipoint

Wireless Access Point ท างานในลกษณะเดยวกบ แบบ Point-to-Point คอ เชอมตอเครอขายสายทองแดงเขาดวยกน แตมการท างานรวมกนมากกวาสองเครอขาย ดงนน Wireless Access Point แตละตว จะมการรบสงสญญาณถงกนโดยตรง

4. Repeater Mode

เนองจากการท างานดวยอปกรณไรสาย ปจจบน Wireless Access Point ปกตทมขายในทองตลาด มรศมการสงสญญาณ ภายในอาคารอยท 90-120 เมตร และภายนอกอาคาร 300-400 เมตร ถาหากมความตองการใชงานทเกนกวาขอจ ากดน จงจ าเปนตองมการเพม Access Point เขาไปเพอท าการทวนสญญาณ ใหไดระยะทางการสงขอมลทไกลกวาเดม แตการท างานในลกษณะน ท าใหเครอขายทงสองตดตอกนดวยความเรวไมแนนอนและประสทธภาพการท างานลดลง จงมการผลต อปกรณไร

27

สายทสงสญญาณไดไกลกวาปกตขน หรออาจมการตดตง เสาอากาศชนดพเศษเขาไปเพอเพมระยะทาง ไดอกทางเลอกหนง

5. Wireless LAN Client

ในโมเดลการท างานน เปนการสงสญญาณจากเครอขายโดย Wireless Access Point ไปยง Wireless Access Point อกตวหนงทตดตงอยกบเครองคอมพวเตอร เสมอนกบวา Access Point ตวนน ท างานเปน อปกรณไรสาย (PCI, PCMCIA, USB) อาจใชในชวงเรมตน เพอขยายจ านวนผใชงานไรสาย ในอนาคต

28

บทท 3

การรกษาความปลอดภย

การรกษาความปลอดภยในอกทางหนงไมเพยงตองการระบบการปองกนเทานน แตควรพจารณาปจจยภายนอกทเกยวของกบระบบการท างานดวย ระบบการปองกนจะเปนโมฆะ หากผใชรบรองความถกตอง หรอใชงานโปรแกรมทไมไดรบอนญาต ทรพยากรคอมพวเตอรตองไดรบการระมดระวงการเขาถงทไมไดรบอนญาต,การท าลาย หรอการเปลยนแปลงทเปนอนตราย และความไมแนนอนทน าไปสอบตเหต ทรพยากรเหลานรวมถงขอมลทเกบไวในระบบ (ทงขอมลและรหส) ตลอดจนซพย,หนวยความจ า,ดสก, เทป และเครอขายคอมพวเตอร ในบทเรยนน เราจะเรมตนโดยการตรวจสอบวธทอาจจะน าทรพยากรไปใชในทางทผดดวยความบงเอญ หรอความตงใจ จากนนเราจะวนจฉยหวใจส าคญของความปลอดภย ทท าใหสามารถอานรหสได ในทสดเราคนหาวธการเพอปองกนหรอตรวจสอบการโจมต

ปญหาการรกษาความปลอดภย ในหลายแอปพลเคชน การตรวจสอบการรกษาความปลอดภยของระบบคอมพวเตอร ทมมลคาเปนกอบเปนก า ระบบเชงพาณชยขนาดใหญทมบญชเงนเดอน หรอขอมลทางการเงนอนๆทดงดดใจใหขโมย ระบบทมขอมลเกยวของกบองคกร การด าเนนงานอาจจะไดรบผลประโยชน ไมมหลกการคแขง นอกจากนการสญเสยขอมลดงกลาว ไมวาจะโดยอบตเหตหรอการฉอโกง สามารถท าใหเสยศกยภาพอยางจรงจงขององคกรได การละเมดการรกษาความปลอดภย (หรอการน าไปใชในทางทผด) ของระบบสามารถจดประเภทเปนโดยตงใจ (อนตราย) หรอเปนเหตบงเอญ การปองกนการน าไปใชในทางทผดโดยเหตบงเอญท าไดงายกวาการน าไปใชในทางทผดโดยตงใจ โดยสวนใหญวธการปองกนจะใชการปองกนจากเหตบงเอญเปนหลก รายการตอไปนประกอบดวยรปแบบของการละเมดการรกษาความปลอดภยโดยเหตบงเอญและอนตราย เราควรจะบนทกในการพจารณาการรกษาความปลอดภย นอกจากน การคกคามเปนการละเมดการรกษาความปลอดภยทมศกยภาพ เชน การคนพบความเสยง ในขณะทการโจมตพยายามทจะหยดการรกษาความปลอดภย •การละเมดความลบ การละเมดรปแบบนเกยวกบการอานขอมลโดยไมไดรบอนญาต (หรอโจรกรรมขอมล) โดยทวไป การละเมดความลบเปนเปาหมายของผบกรก จบขอมลความลบจากระบบหรอเสนทางการล าเลยงขอมล เชน ขอมลเครดตการด หรอขอมลเฉพาะตวจากการโจรกรรมเฉพาะตว อาจสงผลโดยตรงกบเงนจากผบกรก •การละเมดความซอสตย การละเมดเกยวกบการดดแปลงขอมลโดยไมไดรบอนญาต การโจมตดงกลาวมความสามารถ ตวอยางเชน ผลลพธทผานไปเกยวกบความรบผดชอบของผบรสทธ หรอการเปลยนแปลงรหสแหลงทมาทส าคญในการใชประโยชนเชงพาณชย

29

•การละเมดการหามาได การละเมดเกยวกบการท าลายขอมล เครกเกอรบางคนจะปลอยความเสยหาย และสถานภาพทไดรบ หรอสทธทพดโออวดมากกวาไดรบทางดานการเงน เวบไซตถกท าใหเสยโฉม คอปกตทวไปของการละเมดการรกษาความปลอดภยประเภทน •การโจรกรรมการบรการ การละเมดเกยวกบการใชทรพยากร ตวอยางเชน ผบกรก (หรอโปรแกรมการบกรก) จะตดตงไวบนระบบจะแสดงทไฟลเซรฟเวอร •การปฏเสธการบรการ การละเมดเกยวกบการปองกนการใชอยางถกตองตามกฎหมายของระบบ การปฏเสธการบรการ หรอ DOS จะโจมตเหตบงเอญในบางครง ไวรสอนเทอรเนตแบบเกาจะเปลยนเปน DOS จะโจมตบกใหลมเหลวลาชาและกระจายตวอยางรวดเรว เราจะพดถงการโจมตของ DOS ใหมากขนในขอท 18.3.3. นกโจมตใชวธการหลายมาตรฐานในการพยายามละเมดความปลอดภย โดยทวไปสวนมากคอ การปลอมแปลง ซงเปนหนงทมสวนรวมในการตดตอสอสารทอวดอางจากผอน (โฮสตอนหรอบคคลอน) โดยการปลอมแปลง นกโจมตจะละเมดการตรวจสอบ, บตรประจ าตวทถกตอง; พวกเขาสามารถเขาใชงานทพวกเขาไมไดรบอนญาตตามปกต หรอเพมสทธ-ขอรบสทธจากสงใดสงหนงทพวกเขาไดรบสทธแบบผดปกต การโจมตแบบธรรมดาอยางอนคอการถกเขายดแลกเปลยนขอมลใหม การรเพลยโจมตประกอบดวยอนตราย หรอการฉอโกงขอมลทถกตองมาถายทอดซ า บางครงการรเพลยประกอบดวยการโจมตทงหมด ตวอยางเชน ในการรองขอการโอนเงนซ า แตบอยครงทการท าตามขอความดดแปลงอกครงเพอเพมสทธ พจารณาความเสยหายทอาจกระท า หากมการรองขอใหมการตรวจสอบสทธของผใชขอมลทถกตองตามกฎหมายแทนทผใชทไมไดรบอนญาต กระนนประเภทของการโจมตอยางอน เรยกวา แมน-อน-เดอะ-มดเดล แอทแทค, ทผโจมตเขาถงสายขอมลของการสอสาร, ปลอมแปลงจากผสงไปยงผรบ และในท านองเดยวกนในเครอขายการสอสาร แมน-อน-เดอะ-มดเดล แอทแทคอาจจะลวงจากการถกปลน ในการสอสารทถกขดขวาง ในบางกรณ เชน การปฏเสธการบรการโจมตจะดกวาเพอการปองกนการโจมต แตการตรวจสอบการโจมตเพยงพอ เพอทจะตอบโตมาตรการทจะสามารถยดไปได เพอปองกนระบบเราจะตองใชมาตรการรกษาความปลอดภย 4 ระดบ 1.กายภาพ เวบไซต หรอเวบไซตทมระบบคอมพวเตอรตองปลอดภยตอรางกาย ตอตานการตดอาวธ หรอปดบงสทธในการเขาโดยผบกรก ทงหองเครองและขวปลายสาย หรอสถานทท างานทมการเขาถงเครองกจะตองมความปลอดภย 2.มนษย อนญาตใหผใชตองด าเนนการอยางรอบคอบ เพอผใชม นใจในการเขาถงระบบไดอยางเหมาะสม แมแตผใชทไดรบอนญาต อยางไรกตาม อาจจะ "แนะน าให" เพออนญาตใหบคคลอนใชเขาถง (ในการแลกเปลยนส าหรบสนบน จากตวอยาง) พวกเขายงอาจจะหลงกลอนญาตใหเขาถงผานทางสงคมวศวกรรม ชนดหนงของสงคม-สงคมวศวกรรมโจมตเปนการหลอกลวง ณ ทน ดอเมลลทถกกฎหมายลท าใหเขาใจผดหรอหนาเวบทผใชเขาปอนขอมลทเปนความลบ อกเทคนค คอ ดมสเตอร ไดฟวง โดยทวไปส าหรบการพยายามทจะรวบรวมขอมลจากค าสงทจะไดรบโดยไมไดรบอนญาตการเขาถงคอมพวเตอร (โดยดผานถงขยะ,หนงสอคนหาเบอรโทรศพท หรอบนทกการ

30

คนหาทมรหสผาน จากตวอยาง) ปญหาการรกษาความปลอดภยเหลานเปนปญหาการจดการและบคลากร ไมมปญหาเกยวกบระบบปฏบตการ 3.ระบบปฏบตการ ระบบจะตองปองกนตวเองจากเหตบงเอญ หรอความตงใจละเมดความปลอดภย กระบวนการหลบหนเปนเหตบงเอญการปฏเสธการบรการโจมต การคนหาบรการอาจเปดเผยรหสผาน การสมลนาจท าใหการเรมด าเนนการโดยไมไดรบอนญาตของกระบวนการ รายการละเมดทเปนไปไดเกอบจะไมมทสนสด 4.เครอขาย ขอมลในคอมพวเตอรสวนใหญระบบเดนทางททนสมยมากกวาสายไปรเวต, สายทใชอนเทอรเนตรวมกน, การเชอมตอไรสาย หรอสายแบบเดล-อพ การขดขวางขอมลเหลานอาจเปนอนตรายเชนเดยวกบการท าลายลงในคอมพวเตอร; และการขดขวางการสอสารสามารถเปนการปฏเสธการบรการโจมตระยะไกล, จ านวนผใชนอยลงและความเชอมนในระบบ การรกษาความปลอดภยทสองระดบแรกจะตองรกษา ถาปฏบตการระบบรกษาความปลอดภยมนใจ จดออนทระดบสงของการรกษาความปลอดภย (กายภาพหรอมนษย) ยอมรบการใชอบายก าจดเขมงวดระดบต า (ระบบปฏบตการ) มาตรการรกษาความปลอดภย ดงนนค ากลาวโบราณทเปนเครองผกมดเปนจดออนเชนเดยวกบการเชอมโยงทออนทสด โดยเฉพาะอยางยงระบบรกษาความปลอดภยทเครงครด ทงหมดนจะตองเปนลกษณะส าหรบการรกษาความปลอดภยทจะรกษา นอกจากนระบบจะตองใหการปองกน (บทท17) เพอใหด าเนนการคณสมบตการรกษาความปลอดภย โดยสามารถอนญาตผใชและการควบคมการเขาถง, เขาสระบบและกจกรรมของพวกเขา เปนไปไมไดส าหรบระบบปฏบตการในการปรบใชมาตรการรกษาความปลอดภยหรอเพอรนอยางปลอดภย คณลกษณะการปองกนมฮารดแวรทจ าเปนในการสนบสนนการรวมปองกนแบบแผน ตวอยางเชน, ระบบการปองกนแบบมหนวยความจ าจะไมมความปลอดภย ฮารดแวรใหมมคณสมบตทท าใหมความปลอดภยมากขน ตามทเราจะสนทนา โชคไมดเลกนอยทการรกษาความปลอดภยคอความซอตรง เนองจากผบกรกเอาเปรยบชองโหวการรกษาความปลอดภย การรกษาความปลอดภย เคานเตอรมเชอรส มการสรางและการปรบใช ท าใหผบกรกมความซบซอนมากขนในการโจมต ตวอยางเชน ลาสดเหตการณการรกษาความปลอดภยรวมถงการใชสปายแวรใหส าหรบสแปมบรสทธผานระบบ (เราจะพดถงหลกปฏบตในขอท18.2) เกมสแมวและหนจะด าเนนการตอดวยเครองมอการรกษาความปลอดภยเพมเตมทจ าเปนเพอปองกนเทคนคการบกรกเพมมากขนและกจกรรม ในสวนทเหลอของบทน เราพดตอเกยวกบเครอขายการรกษาความปลอดภยและระดบของระบบปฏบตการ กายภาพของการรกษาความปลอดภยและระดบของมนษย แตทส าคญส าหรบสวนใหญนอกจากขอบเขตของขอความน การรกษาความปลอดภยภายในระบบปฏบตการ และระหวางระบบปฏบตการด าเนนการไดหลายวธ จดระเบยบรหสผานส าหรบการตรวจสอบผานการปองกนตอตานไวรสเพอตรวจจบการบกรก เราไดเรมตนดวยการส ารวจภยคกคามความปลอดภย กระบวนการพรอมกบแกนแทเปนเพยงวธการบนทกการท างานกบคอมพวเตอร ดงนนการเขยนโปรแกรมทสรางมการฝาฝนระบบรกษาความปลอดภย หรอกอใหเกดกระบวนการตามปกตเพอเปลยนการท างานและกอใหเกดการฝาฝนกฎหมาย เปนเปาหมายของเครกเกอร ในความเปนจรงแมกระทงการรกษาความปลอดภยสวนใหญไมใชโปรแกรมกจกรรมทมเปาหมายเปนสาเหตการคกคามโปรแกรม ตวอยางเชน

31

ในขณะทเปนประโยชนเพอเขาสระบบโดยไมไดรบอนญาต มนเปนประโชนคอนขางมากหลงออกจากเบค-ดอรเดมอนทใหขอมล หรอชวยใหสะดวกแมวาการเอารดเอาเปรยบเดมจะถกบลอก ในหวขอนเราอธบายถงวธทวไปทโปรแกรมท าใหเกดการละเมดความปลอดภย โปรดทราบวามการพจารณารปแบบในการตงชอการรกษาความปลอดภย ทเราใชสวนใหญหรอค าอธบาย

มาโทรจน

หลายระบบมวธการเพอใหโปรแกรมทเขยนโดยผใชทด าเนนการโดยผใชอน หากโปรแกรมเหลานด าเนนการในขอบเขตทมสทธการเขาถงของผใชด าเนนการ ผใชอนอาจน าสทธไปใชในทางทผด ขอความ-แกไขโปรแกรมตวอยางเชน อาจรวมถงรหสเพอคนหาแฟมทไดรบการแกไขบางค าหลก และผใดถกพบ แฟมขอมลทงหมดอาจถกคดลอกไปยงพนทพเศษทสามารถเขาถงไดโดยผออกแบบโปรแกรมแกไขขอความ สวนหลกเกณฑทการน าไปใชในทางทผดสภาพแวดลอมของหลกเกณฑเรยกวา มาโทรจน การคนหาทยาวนาน เชน ระบบยนกซทวไป ปญหามาโทรจนท าใหรนแรง การคนหารายการชดของไดเรกทอรจะไดรบเมอคนหาชอโปรแกรมทคลมเครอ เสนทางคอคนหาจากชอแฟมขอมล และขอมลทด าเนนการ ไดเรกทอรทงหมดในการคนหาเสนทางดงกลาวจะตองมความปลอดภย หรอมาโทรจนอาจลกลอบเขาเสนทางของผใชและด าเนนการโดยบงเอญ เปนตนวาพจารณาการใช "." อกขระในคนหาเสนทาง "." แจงทเชลลเพอรวมไดเรกทอรปจจบนในการคนหา ดงนนหากผใช "." ในการคนหาเสนทางของเธอ ปจจบนเธอไดก าหนดไดเรกทอรใหไดเรกทอรของเพอน และปอนชอของปกตระบบค าสง ค าสงอาจจะด าเนนการจากไดเรกทอรของเพอนแทน โปรแกรมจะท างานภายในขอบเขตของผใช อนญาตใหโปรแกรมท าอะไรกตามทผใชสามารถท า รวมทงการลบแฟมขอมลของผใชดวย เปนตน รปแบบทหลากหลายของมาโทรจนเปนโปรแกรมทมการเลยนแบบการเขาสระบบโปรแกรม ไมสงสยเลยทผใชเรมตนเขาสระบบทปลายทาง และประกาศทเขาไมปรากฏชนดรหสผาน เขาพยายามอกครงและประสบความส าเรจ เกดอะไรขนการตรวจสอบความถกตองของหวใจส าคญ และรหสผานทถกขโมยโดยการเขาสระบบของผลอกเลยนแบบ ซงออกจากการท างานบนปลายทางโดยการขโมย ผลอกเลยนแบบจดเกบรหสผานใหหางจากตว พมพขอความการเขาสระบบทผดพลาดออกมา และออก ผใชมการเขาสระบบพรอมตของแท การโจมตประเภทนสามารถจก าจดโดยมระบบปฏบตการทมการใชงานพมพขอความททายของชดการโตตอบ หรอโดยล าดบหวใจส าคญทไมใชสงลอลวง เชนคอนโทรล-อลตเนต-ดลดชดคาผสมทงหมดทใชงานโดยระบบปฏบตการทวนโดวสททนสมย อกรปแบบในมาโทรจนคอสปายแวร สปายแวรบางครงมากบโปรแกรมทผใชเลอกทจะตดตง บอยทสดมาพรอมกบโปรแกรมฟรแวรหรอแชรแวร แตบางครงจะรวมอยกบซอฟตแวรเชงพาณชย เปาหมายของสปายแวรคอการดาวนโหลดทจะแสดงบนระบบของผใช สรางปอปอพเบราวเซอรวนโดวส เมอมการเขาชมบางเวบไซต หรอเขายดขอมลจากระบบของผใชและสงขอมลกลบไปยงศนยกลางเวบไซต โหมดหลงนเปนตวอยางทวไปของการโจมตประเภททเรยกวาชองแอบแฝง ทเกดการซอนเรนการสอสารขน ในปจจบน เชน การตดตงทไมมอนตรายตามทปรากฏโปรแกรมในระบบวนโดวสไดผลในการโหลดของสปายแวรผ สปายแวรทสามารถตดตอ

32

ศนยกลางเวบไซต จะไดรบขอความและรายการทอยผรบ และสงขอความสแปมแกบรรดาผใชจากเครองวนโดวส กระบวนการนท างานตอเนองจนกวาผใชจะพบสปายแวร หลายครงทไมพบสปายแวร ในปครสตศกราช 2004 ประมาณ 80 เปอรเซนตของสแปมเปนการจดสงดวยวธการน การขโมยการบรการนไมไดแมแตถอวาเปนอาชญากรรมในประเทศสวนใหญ สปายแวรเปนไมโครตวอยางของแมโครปญหา การละเมดหลกการของสทธนอยทสด ภายใตสถานการณสวนใหญผใชของระบบปฏบตการไมจ าเปนตองตดตงเครอขายผ นนเครอขายผมการตดตงผานทางสองขอผดพลาด อนดบแรก,ผใชอาจด าเนนการเพมเตมสทธเกนจ าเปน (เชนเปนผดแลระบบ) โปรแกรมทชวยใหเธอด าเนนการมหลายวธการทเขาถงระบบมากกวาสงทจ าเปน นเปนกรณของมนษยทมขอผดพลาดทวไปของความปลอดภยทออนแอ อนดบทสอง,ระบบปฏบตการอาจเพมเตมโดยคาเรมตนมากกวาสทธทวไปทผใชตองการ นเปนกรณการออกแบบตดสนใจระบบปฏบตการทไมด ระบบปฏบตการ(และแนนอนซอฟตแวรทวไป)ควรอนญาตใหปรบการควบคมการเขาถงใหเลกลงและการรกษาความปลอดภย แตตองมความสะดวกในการจดการและความเขาใจ มาตรการการรกษาความปลอดภยทไมสะดวก หรอไมเพยงพอมความเกยวพนกบการใชอบายในการก าจด สาเหตทท าใหการรกษาความปลอดภยโดยรวมออนลงพวกเขาถกออกแบบมาเพอใชสอย

33

หนวยความจ า หรอ ทพกขอมลลน หนวยความจ า หรอ ทพกขอมลลน เปนวธการโจมตทวไปส าหรบผ โจมตจากภายนอกระบบ ในเครอขายหรอการเชอมตอเพอเขาถงระบบเปาหมายโดยไมไดรบอนญาต หรอเพมสทธของผใชทไดรบอนญาตแลว เปนหลกการโจมตทหาประโยชนจากขอบกพรองในโปรแกรม บกเกดขนไดงายจากโปรแกรมทแย ทโปรแกรมเมอรละเลยการตรวจสอบขอบเขตของอนพตฟลด ในกรณนการโจมตจะสงขอมลมากกวาทโปรแกรมคาดไว การแกไขใชการแกะรอยและขอผดพลาด หรอดวยการตรวจสอบซอรสโคดทโจมตโปรแกรมในกรณทม การก าหนดความเสยงของการโจมตและเขยนโปรแกรมเพอด าเนนการตอไปน

1. การลนของอนพตฟลด, คอมมาน-ไลน หรอ ทพกขอมลอนพต ตวอยางเชนในเครอขายภตจนถงการเขยนลง stack

2. การเขยนทบขอมลปจจบนลงใน stack กบขอมลทเปนประโยชนตอการโหลดรหสในขนท 3 3. การเขยนชดโคดอยางงายส าหรบชองวางถดไปใน stack ซงการโจมตตองการทจะเขาถง ตวอยางเชน

ไขทมเปลอก ผลของโจมตน การท างานของโปรแกรมจะท าใหรากเชลลอน ๆ มสทธพเศษในค าสงหรอการกระท า Viruses สายการท างานของโปรแกรมถกเรยกอกอยางหนงคอ ไวรส ไวรสมการจ าลองตวเองและมการออกแบบใหไปฝงตวกบโปรแกรมอนๆได พวกมนสามารถท าใหเกดความเสยหายแกระบบไดโดยการปรบแตงหรอท าลายไฟลและเปนสาเหตทท าใหเกดการแคชและโปรแกรมไมสามารถท างานไดตามปกตได ไวรสเปนหนงของโคดทน าไปตดไวกบโปรแกรม โดยสวนใหญการโจมต ไวรสจะมปญหาส าหรบผ ใชคอมพวเตอรสวนบคคล ยนกซและระบบปฏบตการอนๆจะไมคอยมการตดไวรสเพราะโปรแกรมไดมการปองกนการเขยนจากระบบปฏบตการเอง ถาเกดวาไวรสไดตดกบโปรแกรมแลวมนจะมความสามารถจ ากดเพราะ ระบบทมการคาดการณไวแลวจะมการปองกน ไวรสโดยสวนใหญจะเกดมาจากอเมล สแปมเปนสวนมากแลว มนจะท าการกระจายตวไปตามผ ทมาโหลดโปรแกรมนนจากอนเตอรเนต โดยบรการไฟลแชรรง อกทางหนงทไวรสจะมาจากการขนสงคอการใช ไมโครซอฟตออฟฟตไฟลและเอกสานไมโครซอฟตเวรด เอกสารพวกนจะมสวนใหญหลกคอมาโครซงเปนโปรแกรมมาจากออฟฟตสทมนจะมการท างานอยางอตโนมต เพราะโปแกรมมนจะท างานภายใตบญชผ ใชอน มาโครสามารถรนงานใหญ ๆ ได โดยไมตองมเงอนไข เชนสามารถลบไฟลผใชได ทวๆไปแลวไวรสจะมการตดกบอเมลตนเองหรอตดกบผใชทมการตดตอสอสารกน โดยตอไปนจะแสดงโคดตวอยางของการเขยน มาโครซงไวรสสามารถใชรปแบบนในการลบฮารดดส กของวนโดวสคอมพวเตอรได และไฟลมาโครกจะถกเปดออกมา ไวรสจะท างานไดอยางไร เมอไวรสไปถงยงเครองเปาหมายโปรแกรมจะรวาไว รสไดตกลงมาแลวไวรสจะถกน าเขาไปในระบบ ไวรสทตกลงมาโดยทวไปคอ มาโทรจน การท างานส าหรบการทมนจะตดตงตวเองลงไปยง

34

แกนกลางของกจกรรม เมอการตดตงเสรจสน ไวรสอาจจะมจ านวนมากมายทเราไมสามารถคดเอาไวได ไวรสพน ๆ ตว ไดมการจดแบงประเภทไวหลายกลม บางทไวรสหนงตวอาจจะจดไดมากกวาหนงกลม File มาตรฐานไฟลไวรสในระบบจะก าหนดโดยตวมนเอง มนสามารถเปลยนแปลงการเรมตนของโปรแกรมดงนนการท างานจะกระโดดไปยงโคดทตองการ หลงจากท างานแลว มนจะคนคาควบคมไปยงโปรแกรมดงนนการท างานจะไมเปนทสงเกตไฟลไวรส บางตวจะรวาเปนคลายพยาธ ทจะออกจากจากสงทไมมไฟลแลวและออกจากโปรแกรมทไมสามารถท างานไดอก Boot ไวรสทเกดจากการบทเซกเตอรในระบบ มนจะท างานทกๆเวลาทระบบมการบทและกอนทระบบปฏบตการจะมการโหลดขนมา มนสามารถดวาสอไหนสามารถบทไดเชน แผนดสเกต และไวรสกสามารถบทไดทางนเชนกน ไวรสมนจะรวามหนวยความจ าของไวรสเพราะมนจะไมปรากฏในระบบไฟล Encrypted การเขารหสไวรสจะรวมถงการถอดรหสดวย ไวรสทถกเขารหสจะสามารถรอดจากการตรวจจบได โดยอยางแรกไวรสจะท าการถอดรหสตวมนเองและจะท างานตอไป Stealth ไวรสชนดนจะพยายามไมใหตรวจจบไดโดยการปรบแตงสวนของระบบโดยท าใหไมสามารถตรวจจบได ตวอยางเชน มนสามารถปรบแตงการอาน system callไดดงนน ถาไฟลทถกปรบแตงถกอานขน รปแบบเดมของโคดจะถกสงคากลบไปและสดทายกจะเปนไวรสโคด Tunneling ไวรสชนดนจะพยายาม หาทางลดไมใหตรวจจบไดโดยแอนตไวรสสแกนเนอรโดยการตดตงตวมนเองลงใน interrupt-handler chain ทวไปแลวไวรสมกจะตดตงตวมนเองไปกบอปกรณไดเวอร Multipartite ไวรสชนดนเปนประเภททสามารถตดไปกบสวนหนงของระบบซงรวมถงบทเซกเตอร หนวยความจ าและไฟลเปนสงทยากในการตรวจสอบสงทเกบไวในนน Armored ไวรสอารเมอรคอ สรางโคดดวยตวมนเองซงยากส าหรบนกวจยไวรสหาทางแกไขไดและท าความเขาใจ มนสารถบบตวเองเพอใหรอดจากการตรวจสอบและไมตดเชอ สวนเพมเตม ไวรสทตกลงมากบไฟลทเตมเปยม มนจะมสวนหนงของไวรสทไมดจ านวนมากทซอนอยในไฟลคณลกษณะหรอไฟลทไมทราบชอ นกเปนสวนหนงของไวรสซงมแนวโนมทจะมากขนเรอยๆ ในความจรงป 2004 ไดพบกระจายอยางกวางขวางและกถกตรวจจบได มการกระจายตวของแมงส าหรบระบบปฏบตการ ไวรสจะเรมโดยการตดเชอนบรอยของวนโดวสเซรฟเวอร การท างานของไมโครซอฟตอนเตอรเนต การใชงานอนเตอรเนตบราวเซอรทไปเยยมชมเวบทมการตดไวรสหรอการดาวโหลดตาง ๆ ทมการตดไวรส ไวรสบราวเซอรจะท าการตดตงตวมนเองลงประตหลงของโปรแกรมพรอมทงรวม keystroke logger กบทก ๆ สงทมาทางคยบรอดซงรวมถงรหสลบ รหสเครดตการด มนจะมการจ าลองทยอมรบการเขาถงทางรโมทไดอยางไมจ ากดทางผ ทสรางมนขนมาหรอยอมใหคนอน ๆสามารถเขามาใชการไดกบเครองคอมพวเตอรทตดไวรส ทว ๆ ไปแลวไวรสสวนใหญจะโจมตระบบปองกนใหแตกแยก เพราะมนจะสงผลในการท างานอยางตอเนองในการเขยนและกระจาย เมอมกจกรรมการลอลวงเกดขนจากการค านวณโดยคอมพ วเตอรเกดขนใน

35

หลายๆระบบทท างานในระบบฮารดแวรเดยวกน ระบบปฏบตการณเดยวกน และแอบพล เคชนซอฟแวรเดยวกน มนจะเพมการกระจายและผลกระทบถงระบบปองกนอยางมาก

ระบบภยคกคาม ระบบปฏบตการโดยสวนใหญใหหมายความวากระบวนการเพอวางไขอนๆกระบวนการ. ในดงกลาวมสภาพแวดลอมทเปนไปไดทจะสรางสถานการณท ปฏบตการ-ทรพยากรระบบและผใชแฟม misused. ทงสองสวนใหญ วธการน achieving ดาวามไวรสและเวรม หนอน มหนอนเปนกระบวนการทใชวางไขกลไกเพอขมขประสทธภาพระบบ. ทหนอน spawns ส าเนาเองขนใชทรพยากรระบบและ บางทลอกออกจากระบบอนๆทงหมดโดยใชกระบวนการ. คอมพวเตอรในเครอขาย เวรมมเฉพาะชะงดเนองจากอาจท าซ าในหมพวกเขาเอง ระบบจงปดการ entirer network. เมอในสถานทหลกทหนอน undertook ระบบพยายามคนพบ รหสผานผใช มนเรมโดยพยายามงายๆกรณทไมมรหสผานหรอรหสผาน การสรางบญชผใชชอชดแลวใชเปรยบเทยบ กบพจนานกรมภายในของ 432 รหสผานโปรดเลอกจากนนไปท ขนตอนสดทายของพยายามแตละค าในมาตรฐานยนกซในบรรทดพจนานกรม เปน รหสผานเปนไปไดและมประสทธภาพสามขนรหสผานกรอบ กลไกเปดไดรบเพมเตมเขาสบญชผใชอนๆท ระบบทตดไวรส ทหนอนแลวคนหาแฟมขอมลใน rsh เหลานใหม เสยบญช. Rsh รายการใดๆทถกทดสอบและตามทไดอธบายไวกอนหนานท แลวหนอนสามารถเขาสบญชผใชในระบบระยะไกล ดวยการเขาถงแตละใหมทหนอนโปรแกรมคนหาใชงานแลว ส าเนาตวเอง. หากพบหนงใหมทคดลอกออกยกเวนทกเจด ตวอยาง. มหนอนออกซ าในทก sightings มนอาจมอยไมยอมใหทกเจดซ าเพอด าเนนการ (อาจจะเปน เอาไปปนกนเพอความพยายามหยดการแพรกระจายโดย baiting ดวย เวรม) สรางขายสงรงควาญของ Sun และ VAX ระบบในอนเทอรเนต. Firewall เพอปกปองระบบและเครอขาย จากค าถามของวธการทเชอถอไดทสามารถเชอมตอคอมพวเตอรอยางปลอดภยไปยงเครอขายไวใจไมได. วธการแกปญหาหนงคอการใชไฟรวอลลเพอแยกวาระบบ นาเชอถอ และไมนาเชอถอ ไฟรวอลลเปนคอมพวเตอรโปรแกรมหรอเราเตอรท แยกระหวางเชอถอและ ไมนาเชอถอ. เครอขายไฟรวอลล จ ากดการเขาถงเครอขายระหวางสองความปลอดภยโดเมนและจอภาพและบนทกการเชอมตอทงหมด. มนยงสามารถจ ากดการเชอมตอจากแหลงทมาหรอปลายทางทอยหรอแหลงปลายทางพอรตหรอทศทางของการเชอมตอ. ตวอยางเชนเวบเซรฟเวอรใช HTTP ในการสอสารกบเวบเบราเซอร. ไฟรวอลลจงอาจอนญาต HTTP เทานนทจะผาน hostทงหมด นอกไฟรวอลลไปทเวบเซรฟเวอรภายในไฟรวอลล. ท Morris Internet worm ใช fingerโปรโตคอลทจะผานเขาไปในคอมพวเตอรดงนน fingerโปรโตคอลจะไมอนญาตใหผานเชน. ในความเปนจรง, เครอขายไฟรวอลลทสามารถเขามาในเครอขายทแยกจากกนหลายโดเมน. ด าเนนการทวไปมอนเทอรเนตเปนโดเมนทไมนาเชอถอ มกงเชอถอและกงปลอดภยเครอขายเรยก เขตปลอดทหาร (DMZ), เปนโดเมนอนและบรษทของ

36

คอมพวเตอรเปนสามโดเมน สามารถเชอมตอจากอนเทอรเนตเพอ DMZ คอมพวเตอรและจากบรษทคอมพวเตอรไปยงอนเทอรเนตแตไมอนญาตใหมการตดตอจากอนเทอรเนตหรอ DMZ คอมพวเตอรบรษทคอมพวเตอร. ทางเลอกคอควบคมการสอสารอาจอนญาตระหวาง DMZ และบรษทหนงหรอมากกวาคอมพวเตอร. ตวอยางเชนเวบเซรฟเวอรใน DMZ อาจตองสบคนฐานขอมลเซรฟเวอรในเครอขายขององคกรดวยไฟรวอลลอยางไรกตามการเขาถง DMZ ระบบทเสยหายยงคงไมสามารถเขาถงหนวยงาน แนนอนไฟรวอลลเองจะตองมความปลอดภยและโจมต-หลกฐาน มความสามารถในการรกษาความปลอดภยการเชอมตอสามารถอะลมอลวย นอกจากนไฟรวอลลไมไดปองกนการโจมตทอโมงคหรอเดนทางภายในโปรโตคอลหรอการเชอมตอทไฟรวอลลชวยใหเปนบฟเฟอร-ลนโจมตไปยงเวบเซรฟเวอรจะไมหยดโดย ไฟรวอลล เชนเนองจาก HTTP ในการเชอมตอทอนญาตให เปนเนอหาของ HTTP ในการเชอมตอทอยทโจมต. เชนเดยวกบการปฏเสธของเนอหาของบรการอาจสงผลกระทบตอการโจมตไฟรวอลลทเครองอนๆ อกหนงความเสยงของไฟรวอลลคอหลอกลวงซงในทไมไดรบอนญาตโฮสตหลอกลวง กออนญาตเปนโฮสตโดยประชมบางอนมตเกณฑ. ตวอยางเชนหากกฎไฟรวอลลชวยใหการเชอมตอจากโฮสตและระบวาโฮสตโดยทอย IP จากนนอนโฮสตสามารถสงแพคเกตทใชทอยเดยวกนและสามารถผานไฟรวอลล. นอกเหนอจากสวนใหญไฟรวอลลเครอขายมอนๆใหมกวาชนดไฟรวอลลแตละดวย pros และ cons. สวนตวไฟรวอลลคอซอฟตแวรเลเยอรใดรวมอยกบระบบปฏบตการหรอเพมเปนแอปพลเคชน. แทนทจะจ ากดการสอสารระหวางความปลอดภยโดเมนมนวงเงนเพอการสอสาร (และอาจจาก) ทระบโฮสต. ผใชสามารถเพมไฟรวอลลสวนบคคลเพอทเธอพซเพอท Trojan มาจะถกปฏเสธการเขาถงไปยงเครอขายทมการเชอมตอพซ. แอปพลเคชนมอบฉนทะไฟรวอลลเขาใจโปรโตคอลทใชงานพดขามเครอขาย ตวอยางเชน SMTP ใชส าหรบจดหมายโอน แอปพลเคชนมอบฉนทะเพยงยอมรบการเชอมตอเปนเซรฟเวอร SMTP จะและจะเรมตนการเชอมตอกบปลายทางเดมเซรฟเวอร SMTP. สามารถตดตามการเขาชมตามทล าหนาขอความการดและการปดใชงานทผดกฎหมายค าสงพยายามเอาเปรยบโรคจต, เปนตน ไฟรวอลลบางคนไดรบการออกแบบเฉพาะส าหรบหนงโปรโตคอล XML ทไฟรวอลลเชนมเฉพาะวตถประสงคของการเขาชมและวเคราะห XML ทไมสามารถบลอคหรอ XML ทไมถกตอง ระบบโทรตดตอไฟรวอลลนงระหวางโปรแกรมประยกตและ เคอรเนลการตดตามsystem call ตวอยางเชนใน Solaris 10, ท "อยางสทธ" คณสมบต วธการท ารายการกวาหาสบระบบสายกระบวนการทอาจจะหรออาจจะไมไดรบอนญาตใหท าการ. กระบวนการทไมจ าเปนตองวางไขอนๆสามารถมกระบวนการทสามารถน าหางตวอยาง.

37

การรกษาความมนคงปลอดภยของเครอขายและเครองคอมพวเตอรแมขาย ของกรมสนบสนนบรการสขภาพ

(Network and Server Policy) ขอ ๑ กรมสนบสนน ก าหนดมาตรการควบคมการเขา-ออกหองควบคมเครองคอมพวเตอรแมขาย (Server) ขอ ๒ ผใชบรการจะน าเครองคอมพวเตอรและอปกรณมาเชอมตอกบเครองคอมพวเตอรและระบบเครอขายของหนวยงาน ตองไดรบอนญาตจากกรมสนบสนน และตองปฏบตตามนโยบายนโดยเครงครด ขอ ๓ การขออนญาตใชงานพนท Web Server และชอโดเมนยอย (Sub Domain Name) ทหนวยงานรบผดชอบอย จะตองท าหนงสอขออนญาตตอกรมสนบสนน และจะตองไมตดตงโปรแกรมใดๆ ทสงผลกระทบตอการกระท าของระบบและผใชบรการอนๆ ขอ ๔ หามผใดกระท าการเคลอนยาย ตดตงเพมเตมหรอท าการใด ๆ ตออปกรณสวนกลาง ไดแก อปกรณจดเสนทาง (Router) อปกรณกระจายสญญาณขอมล (Switch) อปกรณทเชอมตอกบระบบเครอขายหลก โดยไมไดรบอนญาตจากผดแลระบบ (System Administrator) ขอ ๕ ผดแลระบบ (System Administrator) ตองควบคมการเขาถงระบบเครอขาย เพอบรหารจดการระบบเครอขายไดอยางมประสทธภาพ ดงตอไปน (๑) ตองมวธการจ ากดสทธการใชงานเพอควบคมผใชบรการใหสามารถใชงานเฉพาะระบบเครอขายทไดรบอนญาตเทานน (๒) ตองมวธการจ ากดเสนทางการเขาถงระบบเครอขายทมการใชงานรวมกน (๓) ตองก าหนดใหมวธเพอจ ากดการใชเสนทางบนเครอขายจากเครองคอมพวเตอรไปยงเครองคอมพวเตอรแมขาย เพอไมใหผใชบรการสามารถใชเสนทางอนๆ ได (๔) ระบบเครอขายทงหมดของหนวยงานทมการเชอมตอไปยงระบบเครอขายอนๆภายนอกหนวยงานควรเชอมตอผานอปกรณปองกนการบกรก รวมทงตองมความสามารถในการตรวจจบโปรแกรมประสงคราย (Malware) ดวย (๕) ระบบเครอขายตองตดตงระบบตรวจจบการบกรก (Intrusion Prevention System/Intrusion Detection System) เพอตรวจสอบการใชงานของบคคลทเขาใชงานระบบเครอขายของหนวยงานในลกษณะทผดปกต (๖) การเขาสระบบเครอขายภายในหนวยงาน โดยผานทางระบบอนเทอรเนตจ าเปนตองมการลงบนทกเขา (Login) และตองมการพ สจนยนย นตวตน (Authentication) เพอตรวจสอบความถกตองของผใชบรการ (๗) เลขทอยไอพ (IP Address) ภายในของระบบเครอขายภายในของหนวยงาน จ าเปนตองมการปองกนมใหหนวยงานภายนอกทเชอมตอสามารถมองเหนได

38

(๘) ตองจดท าแผนผงระบบเครอขาย (Network Diagram) ซงมรายละเอยดเกยวกบขอบเขตของระบบเครอขายภายในและเครอขายภายนอก และอปกรณตางๆ พรอมทงปรบปรงใหเปนปจจบนอยเสมอ (๙) การใชเครองมอตางๆ เพอการตรวจสอบระบบเครอขาย ควรไดรบการอนมตจากผดแลระบบ (System Administrator) และจ ากดการใชงานเฉพาะเทาทจ าเปน ขอ ๖ ผดแลระบบ (System Administrator) ตองบรหารควบคมเครองคอมพวเตอรแมขาย (Server) และรบผดชอบในการดแลระบบคอมพวเตอรแมขาย (Server) ในการก าหนดแกไข หรอเปลยนแปลงคาตางๆ ของซอฟตแวรระบบ (Systems Software) ขอ ๗ กรมสนบสนน ก าหนดมาตรการควบคมการจดเกบขอมลจราจรทางคอมพวเตอร (Log) เพอใหขอมลจราจรทางคอมพวเตอร (Log) มความถกตองและสามารถระบถงตวบคคลไดตามแนวทาง ดงตอไปน (๑) ควรจดเกบขอมลจราจรทางคอมพวเตอร (Log) ไวในสอเกบขอมลทสามารถรกษาความครบถวน ถกตอง แทจรง และระบตวบคคลทเขาถงสอดงกลาวไดและขอมลทใชในการจดเกบ ตองก าหนดชนความลบในการเขาถงขอมลและผดแลระบบไมไดรบอนญาตในการแกไขขอมลทเกบรกษาไว ยกเวนผตรวจสอบระบบสารสนเทศของหนวยงาน (IT Auditor) หรอบคคลทหนวยงานมอบหมาย (๒) ควรก าหนดใหมการบนทกการท างานของระบบบนทกการปฏบตงานของผ ใชงาน (Application Logs) และบนทกรายละเอยดของระบบปองกนการบกรกเชน บนทกการเขา-ออกระบบ บนทกการพยายามเขาสระบบ บนทกการใชงาน Command Line และ Firewall Log เปนตน เพอประโยชนในการใชตรวจสอบและตองเกบบนทกดงกลาวไวอยางนอย ๙๐ วน นบตงแตการใชบรการสนสดลง (๓) ควรตรวจสอบบนทกการปฏบตงานของผใชงานระบบอยางสม าเสมอ (๔) ตองมวธการปองกนการแกไขเปลยนแปลงบนทกตางๆ และจ ากดสทธการเขาถงบนทกเหลานนใหเฉพาะบคคลทเกยวของเทานน ขอ ๘ กรมสนบสนน ก าหนดมาตรการควบคมการใชงานระบบเครอขายและเครองคอมพวเตอรแมขาย (Server) เพอดแลรกษาความปลอดภยของระบบจากภายนอกตามแนวทาง ดงตอไปน (๑) บคคลจากหนวยงานภายนอกทตองการสทธในการเขาใชงานระบบเครอขายและเครองคอมพวเตอรแมขาย (Server) ของหนวยงานจะตองท าเรองขออนญาตเปนลายลกษณอกษร เพอขออนญาตจากผ บญชาการกรมสนบสนน (๒) มการควบคมชองทาง (Port) ทใชในการเขาสระบบอยางรดกม (๓) วธการใดๆ ทสามารถเขาสขอมลหรอระบบขอมลไดจากระยะไกลตองไดรบการอนญาตจากผบญชาการกรมสนบสนน (๔) การเขาสระบบจากระยะไกล ผใชงานตองแสดงหลกฐาน ระบเหตผลหรอความจ าเปนในการด าเนนงานกบหนวยงานอยางเพยงพอ (๕) การเขาใชงานระบบตองผานการพสจนตวตนจากระบบของหนวยงาน

39

40

41

นโยบายความมนคงปลอดภยของเครอขายไรสาย (Wireless Policy) ขอ ๑ ผ ดแลระบบ (System Administrator) ตองควบคมสญญาณของอปกรณกระจายสญญาณ (Access Point) ใหรวไหลออกนอกพนทใชงานระบบเครอขายไรสายนอยทสด ขอ ๒ ผ ด แ ล ระบ บ (System Administrator) ค วรท าก าร เป ล ยน ค า SSID (Service Set Identifier) ทถกก าหนดเปนคาโดยปรยาย (Default) มาจากผผลตทนททน า อปกรณกระจายสญญาณ (Access Point) มาใชงาน ขอ ๓ ผดแลระบบ (System Administrator) ตองก าหนดคา WEP (Wired Equivalent Privacy) หรอ WPA (Wi-Fi Protected Access) ในการเขารหสขอมลระหวาง Wireless LAN Client และ อปกรณกระจายสญญาณ (Access Point) และควรก าหนดคาใหไมแสดงชอระบบเครอขายไรสาย ขอ ๔ ผ ดแลระบบ (System Administrator) ควรเลอกใชว ธการควบคม MAC Address (Media Access Control Address) และชอผ ใช (Username) รหสผาน (Password) ของผ ใชบรการทมสทธในการเขาใชงานระบบเครอขายไรสาย โดยจะอนญาตเฉพาะอปกรณทม MAC address (Media Access Control Address) และชอผใช (Username) และรหสผาน (Password) ตามทก าหนดไวเทานนใหเขาใชระบบเครอขายไรสายไดอยางถกตอง ขอ ๕ ผดแลระบบ (System Administrator) ควรมการตดต งไฟรวอลล (Firewall) ระหวางระบบเครอขายไรสายกบระบบเครอขายภายในหนวยงาน ขอ ๖ ผดแลระบบ (System Administrator) ควรก าหนดใหผใชบรการในระบบเครอขายไรสายตดตอสอสารไดเฉพาะกบ VPN (Virtual Private Network) เพอชวยปองกนการบกรกในระบบเครอขายไรสาย ขอ ๗ ผดแลระบบ (System Administrator) ควรใชซอฟตแวรหรอฮารดแวรตรวจสอบความมนคงปลอดภยของระบบเครอขายไรสายเพอคอยตรวจสอบและบนทกเหตการณทนาสงสยเกดขนในระบบเครอขายไรสาย และจดสงรายงานผลการตรวจสอบทก ๓ เดอน และในกรณทตรวจสอบพบการใชงานระบบเครอขายไรสายทผดปกต ใหผดแลระบบ (System Administrator) รายงานตอผบญชาการส านกงานต ารวจแหงชาตทราบทนท ขอ ๘ ผดแลระบบ (System Administrator) ตองควบคมดแลไมใหบคคลหรอหนวยงานภายนอกทไมไดรบอนญาต ใชงานระบบเครอขายไรสายในการเขาสระบบอนทราเนต (Intranet) และฐานขอมลภายในตางๆ ของหนวยงาน

42

ความมนคงปลอดภยของการตรวจจบการบกรก (Intrusion Detection System / Intrusion Prevention System Policy : IDS/IPS Policy)

ขอ ๑ IDS/IPS Policy เปนนโยบายการตดตงระบบตรวจสอบการบกรก และตรวจสอบความปลอดภยของเครอขาย เพอปองกนทรพยากร ระบบสารสนเทศ และขอมลบนเครอขายภายในกรมสนบสนนใหมความมนคงปลอดภย เปนแนวทางการปฏบตเกยวกบการตรวจสอบการบกรกเครอขาย พรอมกบบทบาทและความรบผดชอบทเกยวของ ขอ ๒ IDS/IPS Policy ครอบคลมทกโฮสต (Host) ในเครอขายของกรมสนบสนน และเครอขายขอมลทงหมด รวมถงเสนทางทขอมลอาจเดนทาง ซงไมอยในเครอขายอนเทอรเนตทกเสนทาง ขอ ๓ ระบบท งหมดทสามารถเขาถงไดจากอนเทอรเนตหรอทสาธารณะจะตองผานการตรวจสอบจากระบบ IDS/IPS ขอ ๔ ระบบทงหมดใน DMZ จะตองไดรบการตรวจสอบรปแบบการใหบรการกอนการตดตงและเปดใหบรการ ขอ ๕ โฮสตและเครอขายทงหมดทมการสงผานขอมลผาน IDS/IPS จะตองมการบนทกผลการตรวจสอบ ขอ ๖ มการตรวจสอบและ Update Patch/Signature ของ IDS/IPS เปนประจ า ขอ ๗ มการตรวจสอบเหตการณ ขอมลจราจร พฤตกรรมการใชงาน กจกรรม และบนทกปรมาณขอมลเขาใชงานเครอขายเปนประจ าทกวนโดยผดแลระบบ ขอ ๘ IDS/IPS จะท างานภายใตกฎควบคมพนฐานของไฟรวอลล ทใชในการเขาถงเครอขายของระบบสารสนเทศตามปกต ขอ ๙ การตรวจสอบการบกรกทงหมดจะตองเกบบนทกขอมลไวไมนอยกวา ๙๐ วน ขอ ๑๐ กรมสนบสนนมสทธในการยตการเชอมตอเครอขายของเครองคอมพวเตอรทมพฤตกรรมเสยงตอการบกรกระบบ โดยไมตองมการแจงแกผใชงาน ลวงหนา ขอ ๑๑ ผท ถกตรวจสอบวาพยายามกระท าการอนใดทเปนการละเมดนโยบายของกรมสนบสนนการพยายามเขาถงระบบโดยมชอบ การโจมตระบบ หรอมพฤตกรรมเสยงตอการท างานของระบบสารสนเทศ จะถกระงบการใชเครอขายทนท หากการกระท าดงกลาวเปนการกระท าความผดทสอดคลองกบ พ.ร.บ.วาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ.๒๕๕๐ หรอเปนการกระท าทสงผลใหเกดความเสยหายตอขอมล และทรพยากรระบบของกรมสนบสนนจะตองถกดาเนนคดตามขนตอนของกฎหมาย

43

การก าหนด IPS Policy ของกรมสนบสนนจะก าหนดผานการใชงาน Firewall ซง Policy จะถกก าหนดเปนเกณฑมาตรฐานในการใชงาน โดยแบงตามประเภทการใชงานของงานแตละประเภท ดงตอไปน

1. all_default – การตรวจสอบและปองกนอยในระดบสงสด ซง IPS/IDS จะท าการตรวจสอบและปองกนในระดบสงสด โดยจะท าการตรวจสอบและปองกนในทกระดบของการโจมต

2. protect_http_server – การตรวจสอบและปองกนจะมงเนนไปในการปองกนการโจมตผาน HTTP โปรโตคอล ซง IPS/IDS จะท าการตรวจสอบและปองกนการใชงาน HTTP เปนหลก โดยจะท าการตรวจสอบผทเขาใชงาน Web Server ของกรม และผทออกไปใชงาน Internet

3. protect_client – การตรวจสอบและปองกนจะมงเนนไปในการปองกนการโจมตเครองลกขาย ซง IPS/IDS จะท าการตรวจสอบและปองกนการใชงานเครอขายของ Client ซงอาจถกโจมตจากการใชงานเครอขาย Internet เชน Worm หรอ Trojan ตางๆ

นโยบายความมนคงปลอดภยของไฟรวอลล (Firewall Policy) ขอ ๑ ศนยเทคโนโลยสารสนเทศ มหนาทในการบรหารจดการ การตดตง และก าหนดคาของไฟรวอลลทงหมด ขอ ๒ การก าหนดคาเรมตนพนฐานของทกเครอขายจะตองเปนการปฏเสธทงหมด ขอ ๓ ทกเสนทางเชอมตออนเทอรเนตและบรการอนเทอรเนตทไมอนญาตตามนโยบาย จะตองถกบลอก (Block) โดยไฟรวอลล ขอ ๔ ผใชงานอนเทอรเนตจะตองมการ Login account กอนการใชงานทกครง ขอ ๕ คาการเปลยนแปลงทงหมดในไฟรวอลล เชน คาพารามเตอร การก าหนดคาใชบรการ และการเชอมตอทอนญาต จะตองมการบนทกการเปลยนแปลงทกครง ขอ ๖ การเขาถงตวอปกรณไฟรวอลล จะตองสามารถเขาถงไดเฉพาะผทไดรบมอบหมายใหดแลจดการเทานน ขอ ๗ ขอมลจราจรทางคอมพวเตอรทเขาออกอปกรณไฟรวอลล จะตองสงคาไปจดเกบทอปกรณจดเกบขอมลจราจรทางคอมพวเตอร โดยจะตองจดเกบขอมลจราจรไมนอยกวา ๙๐ วน ขอ ๘ การก าหนดนโยบายในการใหบรการอนเทอรเนตกบเครองคอมพวเตอรลกขายจะเปดพอรตการเชอมตอพนฐานของโปรแกรมทวไป ททางกรมสนบสนนอนญาตใหใชงาน ซงหากมความจ าเปนทจะใชงานพอรตการเชอมตอนอกเหนอทก าหนด จะตองไดรบความความยนยอมจากกรมสนบสนนกอน ขอ ๙ การก าหนดคาการใหบรการของเครองคอมพวเตอรแมขายในแตละสวนของเครอขาย จะตองก าหนดคาอนญาตเฉพาะพอรตการเชอมตอทจาเปนตอการใหบรการเทานน โดยขอนโยบาย

44

จะตองถกระบใหกบเครองคอมพวเตอรแมขายเปนรายเครองทใหบรการจรง ขอ ๑๐ จะตองมการส ารองขอมลการก าหนดคาตางๆ ของอปกรณไฟรวอลลเปนประจ าทกสปดาห หรอทกครงทมการเปลยนแปลงคา ขอ ๑๑ เครองคอมพวเตอรแมขายทใหบรการระบบงานสารสนเทศตางๆ จะตองไมอนญาตใหมการเชอมตอเพอใชงานอนเทอรเนต เวนแตมความจ าเปน โดยจะตองก าหนดเปนกรณไป ขอ ๑๒ กรมสนบสนนมสทธทจะระงบหรอบลอกการใชงานของเครองคอมพวเตอรลกขายทมพฤตกรรมการใชงานทผดนโยบาย หรอเกดจากการท างานของโปรแกรมทม ความเสยงตอความปลอดภย จนกวาจะไดรบการแกไข ขอ ๑๓ การเชอมตอในลกษณะของการ Remote Login จากภายนอกมายงเครองแมขาย หรออปกรณเครอขายภายใน จะตองบนทกรายการของการด าเนนการตามแบบการขออนญาตด าเนนการเกยวกบเครองคอมพวเตอรแมขายและอปกรณเครอขาย และจะตองไดรบความเหนชอบจาก กรมสนบสนนกอน ขอ ๑๔ ผละเมดนโยบายดานความปลอดภยของไฟรวอลล จะถกระงบการใชงานอนเทอรเนตทนท

นโยบายความมนคงปลอดภยของการควบคมการเขาถงระบบ (Access control Policy)

หมวด ๑ การควบคมการเขาถงระบบสารสนเทศ ขอ ๑ ส านกงานต ารวจแหงชาต ก าหนดมาตรการควบคมการเขาใชงาน ระบบสารสนเทศของหนวยงานเพอดแลรกษาความปลอดภย โดยทบคคลจากหนวยงานภายนอกทตองการสทธในการเขาใชงานระบบสารสนเทศของหนวยงานจะตองขออนญาตเปนลายลกษณอกษรตอผบ ญชาการส านกงานส านกงานต ารวจแหงชาต ขอ ๒ ผดแลระบบ (System Administrator) ตองก าหนดสทธการเขาถงขอมลและระบบขอมลใหเหมาะสมกบการเขาใชงานของผใชงานระบบและหนาทความรบผดชอบของเจาหนาทในการปฏบตงานกอนเขาใชระบบสารสนเทศ รวมทงมการทบทวนสทธการเขาถงอยางสม าเสมอ ขอ ๓ ผดแลระบบ (System Administrator) ควรจดใหมการตดตงระบบบนทกและตดตามการใชงานระบบสารสนเทศของหนวยงาน และตรวจตราการละเมดความปลอดภย ทมตอระบบขอมล ขอ ๔ ผดแลระบบ (System Administrator) ตองจดใหมการบนทกรายละเอยดการเขาถงระบบ การแกไขเปลยนแปลงสทธตางๆ และการผานเขา-ออกสถานทตงของระบบ ของทงผทไดรบอนญาตและไมไดรบอนญาตเพอเปนหลกฐานในการตรวจสอบ

45

หมวด ๒ การบรหารจดการการเขาถงระบบสารสนเทศ ขอ ๑ ผดแลระบบ (System Administrator) ตองก าหนดการลงทะเบยนบคลากรใหมของ ส านกงานต ารวจแหงชาต ควรก าหนดใหมขนตอนปฏบตอยางเปนทางการเพอใหมสทธตางๆ ในการใชงานตามความจ าเปนรวมทงขนตอนปฏบตส าหรบการยกเลกสทธการใชงาน เชน การลาออก หรอการเปลยนต าแหนงงานภายในหนวยงาน เปนตน ขอ ๒ ผ ดแลระบบ (System Administrator) ตองก าหนดการใชงานระบบเทคโนโลยสารสนเทศทส าคญ เชน ระบบคอมพวเตอรโปรแกรมประยกต (Application) จดหมายอเลกทรอนกส (e-mail) ระบบเครอขายไรสาย (Wireless LAN) ระบบอนเทอรเนต (Internet) เปนตน โดยตองใหสทธเฉพาะการปฏบตงานในหนาทและตองไดรบความเหนชอบจากผบงคบบญชาเปนลายลกษณอกษร รวมทงตองทบทวนสทธดงกลาวอยางสม าเสมอ ขอ ๓ ผดแลระบบ (System Administrator) ตองบรหารจดการสทธการใชงานระบบและรหสผานของบคลากรดงตอไปน (๑) ก าหนดการเปลยนแปลงและการยกเลกรหสผาน (Password) เมอผใชงานระบบลาออก หรอพนจากต าแหนง หรอยกเลกการใชงาน (๒) สงมอบรหสผาน (Password) ชวคราวใหกบผใชบรการดวยวธการทปลอดภย ควรหลกเลยงการใชบคคลอนหรอการสงจดหมายอเลกทรอนกส (e-mail) ทไมมการปองกนในการสงรหสผาน (Password) (๓) ควรก าหนดใหผใชบรการตอบยนยนการไดรบรหสผาน (Password) (๔) ควรก าหนดใหผใชงานไมบนทกหรอเกบรหสผาน (Password) ไวในระบบคอมพวเตอรในรปแบบทไมไดปองกนการเขาถง (๕) ก าหนดชอผใชหรอรหสผใชงานตองไมซ ากน (๖) ในกรณมความจ าเปนตองใหสทธพเศษกบผใชงานทมสทธสงสด ผใชงานนนจะตองไดรบความเหนชอบและอนมตจากผบงคบบญชา โดยมการก าหนดระยะเวลาการใชงานและระงบการใชงานทนทเมอพนระยะเวลาดงกลาวหรอพนจากต าแหนง และมการก าหนดสทธพเศษทไดรบวาเขาถงไดถงระดบใดไดบาง และตองก าหนดใหรหสผใชงานตางจากรหสผใชงานตามปกต ขอ ๔ ผดแลระบบ (System Administrator) ตองบรหารจดการการเขาถงขอมลตามประเภทชนความลบ ในการควบคมการเขาถงขอมลแตละประเภทชนความลบทงการเขาถงโดยตรงและการเขาถงผานระบบงาน รวมถงวธการท าลายขอมลแตละประเภทชนความลบ ดงตอไปน (๑) ตองควบคมการเขาถงขอมลแตละประเภทชนความลบทงการเขาถงโดยตรงและการเขาถงผานระบบงาน

46

(๒) ตองก าหนดรายชอผใช (Username) และรหสผาน (Password) เพอใชในการตรวจสอบตวตนจรงของผใชขอมลในแตละชนความลบของขอมล (๓) ควรก าหนดระยะเวลาการใชงานและระงบการใชงานทนทเมอพนระยะเวลาดงกลาว (๔) การรบสงขอมลส าคญผานระบบเครอขายสาธารณะ ควรไดรบการเขารหส (Encryption) ทเปนมาตรฐานสากล เชน SSL VPN หรอ XML Encryption เปนตน (๕) ควรก าหนดการเปลยนรหสผาน (Password) ตามระยะเวลาทก าหนดของระดบความส าคญของขอมล (๖) ควรก าหนดมาตรการรกษาความมนคงปลอดภยของขอมลในกรณทน าเครองคอมพวเตอรออกนอกพนทของหนวยงาน เชน สงเครองคอมพวเตอรไปตรวจซอม ควรส ารองและลบขอมลทเกบอยในสอบนทกกอน เปนตน

47

บทท 4 การพฒนาระบบของกองวศวกรรมการแพทย

การพฒนาระบบเครอขายคอมพวเตอรของกองวศวกรรมการแพทย คอ การด าเนนการปรบปรงระบบการเชอมโยงตาง ๆ ของกองวศวกรรมการแพทย เชอมตอระหวางกรมสนบสนนบรการสขภาพ กบ กองวศวกรรมการแพทยรวมทงเขต บรการของกรม จ านวน 12 เขต ปรบปรงเครอขายคอมพวเตอรของกองวศวกรรมการแพทยใหรองรบและสนบสนนการปฏบตงานดานตาง ๆ โดยมรายละเอยดอปกรณดงน

1. อปกรณเครอขาย Access Switch จ านวน 10 ตว โดยมคณลกษณะตอชดอยางนอย

ดงตอไปน

1. ท างานไดในระดบ Layer 2 Switching และ Layer 3 Routing

2. มขนาดของ Switching Capacity ไมนอยกวา 56 Gbps และ Switching

Throughput ไมนอยกวา 41 Mpps ตามล าดบ

3. มพอรตแบบ 10/100/1000BASE-T จ านวน 24 พอรต

4. มพอรตแบบ SFP ไมนอยกวา 4 พอรต

5. เปนอปกรณสวตชทสามารถท าการจดล าดบความส าคญของขอมลตาม

มาตราฐาน IEEE 802.1p

6. สนบสนน Routing แบบ Static ไดไมนอยกวา 32 routes

7. สามารถท างานไดตามมาตรฐานการจดแบง VLAN และ Tagging ตามมาตรฐาน

IEEE 802.1Q

8. สนบสนนการท างานแบบ Rate Limiting แล ะสนบสนนการจดล าดบ

ความส าคญตาม TCP/UDP พอรตไดเปนอยางนอย

9. สนบสนนการท างานแบบ Port mirroring , Network Time Protocol และ

IEEE802.1AB Link Layer Discovery Protocol (LLDP) , LLDP-MED ได

10. มระบบรกษาความปลอดภยส าหรบเครองลกขายแบบ IEEE 802.1x และ auto-

voice VLAN ได

11. สามารถก าหนด Access Control List และการควบคมขอมลแบบ Broadcast

Control ได

48

12. สามารถท างานไดตามมาตรฐาน Link Aggregation IEEE 802.3ad

13. สนบสนนมาตรฐาน RMON และ SNMP ไดเปนอยางนอย และรองรบการ

จดการผานทาง CLI และ HTTPS ได

2. อปกรณ Wireless Access Point จ านวน 14 ตว โดยแตละชดมคณลกษณะเฉพาะอยางนอย

ดงน

1. มแลนพอรต 10/100/1000 Base-T แบบ Full Duplex ทรองรบระบบ auto

MDI/MDIX อยางนอย 1 พอรต

2. รองรบการจายไฟผานสายแลนแบบ Power over Ethernet ตามมาตรฐาน

802.3af ได

3. มสายอากาศภายนอกขนาด 3dBi ไมนอยกวา 2 ชด

4. รองรบการท างานตามมาตรฐานดงตอไปน

5. รองรบมาตรฐาน IEEE 802.11b, IEEE 802.11g และ IEEE 802.11n

6. รองรบมาตรฐาน IEEE 802.11i

7. รองรบมาตรฐาน IEEE 802.1q

8. รองรบมาตรฐาน IEEE 802.1x

9. รองรบมาตรฐาน IEEE 802.11az

10. รองรบยานความถทตงแต 2.412 GHz ถง 2.472 GHz

11. รองรบการรบสงขอมลทความเรวสงสด 300 Mbps

12. รองรบการท างานแบบ Multiple SSIDs ได และใชงาน SSID ทแตกตางกน ได

สงถง 4 SSIDs พรอมกน

13. รองรบระบบรกษาความปลอดภยของ Wireless LAN ดงตอไปน

14. รองรบระบบรกษาความปลอดภยแบบ WEP 64/128/152

15. รองรบระบบรกษาความปลอดภยแบบ WPA-PSK, WPA2-PSK

16. รองรบระบบรกษาความปลอดภยแบบ WPA-Enterprise, WPA2-Enterprise

17. รองรบระบบรกษาความปลอดภยแบบ 802.1x (EAP-TLS, TTLS, PEAP, SIM)

18. รองรบการท า QoS แบบ WMM และ DiffServ Marking ได

19. รองรบการท า MAC Filtering ไดไมนอยกวา 128 รายการ

49

20. รองรบท าการ Authentication User ผาน Radius Server ได

21. สามารถเลอกโหมดการท างานเปน AP, Repeater, Bridge, Wireless Clientได

22. รองรบการบรหารจดการผานทาง HTTP , Telnet, FTP, SNMP v2C, v3 ได

23. รองรบการท างานทอณหภม 0 ถง 50 องศาเซลเซยส ความชนสมพทธ 20% ถง

95 %

24. รองรบมาตรฐาน FCC Part 15C, ETSI EN 300 328, DGT LP000, FCC Part

15/107, EN 60950-1, IEC 60950-1

3. เครองส ารองไฟฟาขนาด 1000 VA จ านวน 7 ตว โดยแตละชดมคณลกษณะเฉพาะอยาง

นอย ดงน

1. เปนเครองส ารองไฟชนด On Line Protection หรอ Line Interactive with

Stabilizer

2. มขนาดไมต ากวา 1000 VA. / 400 Watts หรอดกวา

3. สามารถรบแรงดนไฟฟาขาเขาไดท 220 Volts +/- 25 %, Frequency 50 Hz .

4. สามารถจายแรงดนไฟฟาขาออกไดท 220 Volt +/- 10 %, Frequency 50 Hz +/-

0.1 % หรอดกวา

5. ใชแบตเตอรชนด Sealed Lead Acid Maintenance Free

6. ม Surge Protection For Telephone Line

7. ม LED แสดงสถานะ On line และ On battery

8. ม Switch ทดสอบแบตเตอรและตดสญญาณเสยงเตอนในตวเดยวกน

9. มระบบปดเครองอตโนมต (No load shutdown system) เมอไมมการใชงาน (

Option )

10. สามารถเปดเครองไดโดยใชไฟจากแบตเตอร

11. สามารถเปลยนแบตเตอรไดโดยไมตองปดเครองและเปลยนแบตเตอรดวยมอ

เปลา ( Hot Swap )

12. มเตารบดานOutput เปนแบบ Universal รบปลกเสยบไดทงขากลมและ ขาแบน

ไมนอยกวา 4 ชอง

50

13. ตองไดรบมาตรฐานผลตภณฑอตสาหกรรม (มอก.1291-2545) พรอมแนบ

เอกสารแสดง

14. ตองไดรบมาตรฐาน ISO 14001: 2004 และ ISO 9001: 2008 จาก

คณะกรรมการแหงชาตวาดวยการรบรองระบบงาน(NAC)ทครอบคลมถง การ

ผลต การออกแบบ, โรงงาน, ขาย และ การบรการ (service) ทระบในเอกสาร

อยางชดเจน พรอมเอกสารยนยน

15. มโรงงานผลตในประเทศไทยไมนอยกวา 18 ป ( พรอมแสดงเอกสาร )

16. รบประกนคณภาพ 1 ปเตมฟรคาอะไหลและคาบรการและศนยบรการไมนอย

กวา 40 ศนยทวประเทศ( พรอมแสดงเอกสาร )

4. ตส าหรบจดเกบเครองคอมพวเตอรและอปกรณ ชนดแขวนผนง (ขนาด 12U) จ านวน 7 ตว

โดยมรายละเอยดอยางนอย

ออกแบบและผลตแบงออกเปน 3 สวน คอ สวนหนา กลางและหลง

1. ตองเปนอปกรณทไดมาตรฐานทมความกวาง x ลก ของฐาน ไมนอยกวา 600 x

500 มม.

2. ผลตจากเหลก Electro galvanized sheet steel หนา1.2mm. แขงแรงและกนสนม

ได 100%

3. เสาส าหรบตดตงอปกรณผลตจากเหลก Electro galvanized sheet steel หนา

2mm. มความ แขงแรงและปองกนสนม 100% สามารถปรบระยะการตดตง

ตามแนวลกของ Rack ไดตามความตองการ

4. ฝาหนาบรเวณสวนกลางเปน Plastic acrylic สชาหนา 5mm. น าหนกเบาพรอม

ยางกนฝ นรอบขอบประต พรอมบานพบทอลมเนยมแขงแรงพรอมกญแจลอค

(Turn lock)

5. ดานขางเจาะรระบายอากาศโดยรอบ (Perforated slot) พรอมกญแจลอค (Turn

lock)

6. มพดลมส าหรบระบายความรอน อยางนอย 1 ชด

7. มรางไฟฟาอยางนอย 6 ชอง จ านวน 1 ชด

8. เปนสทโทน (สขาวและสเทาด า) แบบ powder epoxy โดยใชระบบ Electro –

Static เพอความแขงแรงทนทาน

51

9. ไดรบมาตรฐาน ANIS/EIA-310D-1992(Rev.EIA-310-C), IEC 60297-1, IEC

60297-2, BS 5954: Part 2, DIN 41494. หรอเทยบเทา

5. งานตดตง และงานเดนสายสญญาณ (Cabling)

1. เปนสายสญญาณชนด Category 5e หรอดกวา

2. ชนดสายสญญาณ 4-Pairs, Unshielded Twisted Pair (UTP) Cables หรอดกวา

3. การตดตงสายสญญาณสาย UTP ตอเชอมกบหวตอ RJ-45 พรอมยางกนฝ น

(การเขาหวสายตามมาตรฐาน EIA/TIA 568B

เตรยมการกอนการการพฒนาระบบ

1) การท า Site-Survey อยางละเอยด

ท าการ Site Survey โดยละเอยดเพอก าหนดต าแหนงของ LAN outlet, Rack และ ชนดวสดทจะใชในบรเวณตางๆ

2) ก าหนดจดตดตงตางๆ หรอ Layout ตางๆ ใหแลวเสรจกอนเรมการตดตง

3) จดเตรยมสายสญญาณตางๆ

จดเตรยมสายสญญาณตางๆ ส าหรบการเชอมตอทจ าเปนตอการเชอมตอระบบ

4) ตดตงอปกรณเครองแมขายและอปกรณเครอขาย

ตดตงอปกรณตามขอก าหนดและเงอนไขการตดตง ท าการ Commissioning ระบบ และ Simulated Test

5) เชอมระบบเกาและใหม

เพอใหการยาย จากระบบเกามาระบบใหมมความตอเนอง (less downtime) และเพอใหเกดผลกระทบกบผใชงานนอยทสด จงตองท าการเชอมตอระบบใหมและเกาเขาหากนกอนยายระบบ

ทดสอบการท างานอปกรณระบบในแตละสวนเพอใหแนใจวาอปกรณทตดตงท างานไดอยางมประสทธภาพ

52

แผนผงการตดตงระบบ

6) Cut-over, เรมใชระบบใหม

53

54

55

56

57

58

59

ระบบสามารถใชครอบคลมทงกองวศวกรรมการแพทย โดยสามารถระบ IP ของแตละเครองทตออยกบระบบไดอยางสะดวก และระบบเครอขายไรสายสามารถตดตอไดโดยใชเพยง การ LOGIN เพยงครงเดยว โดยระบบทใชในระบบแบบใชสาย จะใช IP ทง IP จรง และ Private IP

Class C วง 192.168.9.0 – 192.168.9.255 ใชไดไมนอยกวา 250 เครอง และ ระบบไรสายใช Private IP Class

C วง 192.168.10.0 – 192.168.10.255 ใชกบคอมพวเตอรไรสายไมนอยกวา 250 เครอง สามารถใชไดทกจดครอบคลมพนทใหบรการของกองวศวกรรมการแพทย

โดยทงระบบสามารถเชอมตอกบเครองพมพผานเครอขาย เชอมตออนเตอรเนต เชอมตอกบกรมสนบสนนบรการสขภาพและส านกเขตบรการสขภาพ โดยผานโครงขาย Vlan ใชไดเสมอนเปนเครอขายเดยวกนทงหมด รวมทงการรกษาความปลอดภยในการเขาระบบเครอขาย ทงไรสายและใชสาย โดยตองมการระบตวตนกอนเขาใชงานทกคน

60

บทท 5 สรปผล

ในการพฒนาและบรณาการระบบเทคโนโลยสารสนเทศ เพอเปนการสนบสนนหนวยงานภายใตสงกด โดยจดท าระบบเชอมโยงเครอขายของกองวศวกรรมการแพทย และ ระบบเทคโนโลยสารสนเทศ เพอเชอมโยงระบบเขากบระบบของกรมสนบสนนสขภาพ จากแนวทางการพฒนาดงกลาว ซงมการด าเนนการไปบางสวนในบทท 4 แลวนน ระบบดงกลาวจะตองมการพฒนาปรบปรงและแกไขปญหาระบบ เพอสามารถน าไปปรบปรงแกไขระบบ และวางแผนงานในระยะยาวได การตดตอสอสารแลกเปลยนขอมลระหวางเครอขายของกองวศวกรรมการแพทยการตดตอทางระบบเครอขาย Internet ทงระบบใชสายและระบบไรสาย ของหนวยงานเปนไปอยางสะดวกและรวดเรว ซงการตดตอสอสารจะผานอปกรณปองกนเครอขายทมการบรหารจดการความปลอดภยการเชอมโยงขอมลกบระบบ VPN (Virtual

private Network) ซงเปนการเชอมตอระหวางกรมสนบสนนบรการสขภาพสวนกลางและหนวยงานในสงกด จะใชประโยชนจากการเชอมตอกนเดมทใชบรการทาง Internet ในการสงขอมลถงกน โดยเพมขดความสามารถของระบบรกษาความปลอดภยในการสงขอมลในรปแบบของ VPN และทางศนยไดท าการเชอมตอระบบโทรศพท VOIP เพอใชงานรวมกบระบบเครอขายทจดท าขนอกดวย ซงการเชอมตอเครอขายของกรมสนบสนนบรการสขภาพสวนกลาง และสวนภมภาค มการเชอมตอเครอขายผานระบบ Internet โดยใชระบบการเขารหสแบบ VPN (Virtual Private Network) ผานอปกรณปองกนเครอขาย Firewall ดงรป

61

62

จากโครงสรางเครอขาย จะพบวา มอปกรณหลายชนดทเกยวของกบระบบงานเทคโนโลยสารสนเทศของกรมสนบสนนบรการสขภาพ และกองวศวกรรมการแพทย

ประโยชนของเครอขายไรสาย 1. Mobility เพมความสะดวกในการเคลอนยาน ท าใหการใชงานเครอขายไรสายไมไดจ ากดอย ณ จด

ทมสายเคเบลเดนถงเทานน แตเครอขายไรสาย สามารถชวยใหผใชสามารถเขาถงขอมลจากทกๆ ท ทสญญาณครอบคลมถง

2. Installation Simplicity การตดตงเพอใชงานนน สามารถท าไดงายและรวดเรว เพราะมไมตองเสยเวลาตดตงสายเคเบล และไมรกรงรง

3. Installation Flexibility มความยดหยนในการตดตงระบบเครอขาย เพราะในบางครง บางเวลาจ าเปนตองมการเคลอนยายจดปลอยสญญาณ เพอนใหสญญาณครอบคลมพนททตองการ ซงเครอขายไรสายท าไดงายไมยงยาก

4. Reduce cost-of-ownership การลงทนในระยะยาวนนจะมตนทนทต ากวา ถงแมราคาอปกรณของเครอขายไรสายจะมราคาทสงกวาอปกรณเครอขายใช สาย แตระบบเครอขายไรสายนนจะลดตนทนในการตดตงในเรองคน และเวลา รวมถงการบ ารงรกษาระบบเครอขาย เพราะไมตองคอยดแลสายเคเบลซงอาจจะเปนสวนทท าใหเกดปญหาในอนาคต

5. Scalability เครอขายไรสายท าใหองคกรสามารถปรบขนาด และความเหมาะสมไดงาย ไมยงยาก เพราะสามารถโยกยาย หรอปรบเปลยนต าแหนงการใชงาน โดยเฉพาะระบบทมกาเชอมตอระหวางอาคาร

แนวทางการพฒนาระบบเทคโนโลยสารสนเทศของกองวศวกรรมการแพทย จากการวเคราะหและสรปปญหา และอปสรรคตอการพฒนาระบบเทคโนโลยสารสนเทศและการสอสารของกองวศวกรรมการแพทย ได ดงน

การปฏบตงานยงขาดแคลนอปกรณทางดานเทคโนโลยสารสนเทศและ การสอสารมาสนบสนน โดยเฉพาะในการเพมประสทธภาพการปฏบตงานและการจดเกบ การรายงานขอมลตางๆ ทจ าเปนตอการบรหารจดการ

ระบบเทคโนโลยสารสนเทศทพฒนาขนมานน ยงเปนลกษณะแยกสวน ยงไมไดเชอมโยงใหเกดความสามารถในการบรณาการ แลกเปลยนขอมล และสงตอกจกรรมระหวางกน

การจดเกบ รวบรวมขอมลภายใน ยงเปนลกษณะทแยกสวน ยงไมมหนวยงานหลกใดทจะรบผดชอบในการบรณาการ เพอเชอมโยงขอมลและเพมคณคาของขอมลระหวางกน จงสงผลใหขอมลทมอยตดอยกบบคลากรทรบผดชอบในสวนงานนนๆ และท าใหมความซ าซอนในการรายงานหรอรวบรวมขอมล

63

ขาดแคลนบคลากรทมองคความรและทกษะดานเทคโนโลยชนสงในการปฏบตงานดานเทคโนโลยสารสนเทศและการสอสาร

พฒนาโครงสรางพนฐานดานเทคโนโลยสารสนเทศ ตลอดจนระบบรกษาความปลอดภย การบรหารความเสยง

สรางและปรบปรง โครงสรางพนฐาน ดานเทคโนโลย สารสนเทศ เพอรองรบการขยายการใหบรการได ทวถงมประสทธภาพและ เสถยรภาพ แผนเพมความ มนคงปลอดภยให ระบบเทคโนโลยสารสนเทศ

การบ ารงรกษาอปกรณทเกยวของ กบการพฒนาระบบ โครงสรางพนฐาน ICT การขยาย ชองทางการสอสาร ทางอนเทอรเนต การจดหาเพมเตม อปกรณกระจายสญญาณแบบมสาย และไรสาย การจดหา ทดแทน และปรบปรงการใชงานเครองคอมพวเตอร Server และขยายระบบ งการจดหาระบบส ารองขอมล และศนยส ารองระบบสารสนเทศ จากภยพบต (Disaster Recovery

System) การจดหาและทดแทนอปกรณคอมพวเตอรลกขายและอปกรณตอพวง การเสรมสรางขดความสามารถของบคลากรทางดานสารสนเทศ เพอใชในงานดานวศวกรรม

การแพทย

64

บรรณานกรม แผนแมบทเทคโนโลยสารสนเทศและการสอสาร พ.ศ. 2557 -2560 กรมสนบสนนบรการสขภาพ การศกษาเชงประเมนมาตรฐานความมนคงปลอดภยของระบบคอมพวเตอรและระบบเครอขาย ของหนวยราชการในกรมสนบสนนบรการสขภาพ กระทรวงสาธารณสข :พ.ศ. 2555 เรองไกร รงสพล. (2544): เจาะระบบ TCP/IP จดออนของโปรโตคอลและวธปองกน: กรงเทพ ฯ บ.โปรวชน จ ากด ผศ.ดร.สลยทธ สวางวรรณ (2542):COMPUTER NETWORTS. กรงเทพ ฯ : ซเอดยเคชน จตชย แพงจนทร. (2547). เจาะระบบเนตเวรค ฉบบสมบรณ. พมพครงท 2. นนทบร : ไอดซฯ วรนทร เมฆประดษฐสน. (2547). คมภรระบบเครอขายฉบบอาจารยวรนทรเลม 1. ศรไพร ศกดรงพงศากล และเจษฎาพร ยทธนวบลยชย. (2549). ระบบสารสนเทศและเทคโนโลยการจดการ ความร. พมพครงท 6. กรงเทพฯ : ซเอดยเคชน.

http://mymint.tripod.com/