authentication system on zoning wi-fi case study: porar ... ระบบพิสูจน์... ·...
TRANSCRIPT
ระบบพสจนสทธการใชงานเครอขายทองถนไรสาย กรณศกษา บรษท โพลาร เวบแอปพลเคชน จ ากด
Authentication System on Zoning Wi-Fi Case Study: Porar Web Application, Co, Ltd.
ศทธวต สรบตร
สารนพนธนเปนสวนหนงของการศกษา หลกสตรวทยาศาสตรมหาบณฑต สาขาวชาวศวกรรมเครอขาย
คณะวทยาการและเทคโนโลยสารสนเทศ มหาวทยาลยเทคโนโลยมหานคร
ปการศกษา 2556
I
หวขอ ระบบพสจนสทธการใชงานเครอขายทองถนไรสาย กรณศกษา บรษท โพลาร เวบแอปพลเคชน จ ากด
นกศกษา นายศทธวต สรบตร รหสนกศกษา 5417660069 อาจารยทปรกษา ผศ.ดร. ประวทย ชมช ระดบการศกษา วทยาศาสตรมหาบณฑต สาขาวชาวศวกรรมเครอขาย สาขาวชา บณฑตศกษา สาขาวชาวศวกรรมเครอขาย คณะวทยาการและเทคโนโลยสารสนเทศ มหาวทยาลยเทคโนโลยมหานคร ปการศกษา 2556
บทคดยอ
ปจจบนการใหบรการอนเตอรเนตความเรวสงแบบไรสาย (Wi-Fi Hotspot) เขามาม
บทบาทส าคญในธรกจบรการ หรออาจจะมองไดวาอนเตอรเนตความเรวสงแบบไรสายเปนหนงในมาตรฐานการใหบรการไปเสยแลว ไมวาจะเปนธรกจรานอาหาร รานกาแฟ สปา หองพก โรงแรม เปนตน การมฮอตสปอต (Hotspot) สามารถสรางรายไดและลดรายจายไดมาก ยกตวอยางเชน ท าใหผรบบรการทราบถงการมตวตนผานทาง SSID (Service Set Identifier) เมอผรบบรการเชอมตอเขาระบบเครอขายของผใหบรการแลว สามารถรบขอมลการโฆษณาประสมพนธ พรอมสถานททสามารถรบชอผเขาใชและรหสผานเขาสระบบ เมอลอกอนเขาระบบแลวจงสามารถใชงานอนเตอรเนตได ดงนนการเปนเจาของฮอตสปอตนน จะสามารถท าประโยชนไดมากกวาการตดตอใหผบรการอนเขามาท าประโยชนจากพนทของเรา
II
กตตกรรมประกาศ
สารนพนธเลมนไดพฒนาจนส าเรจดวยด เพราะความกรณา ความชวยเหลอ และก าลงใจจากหลายทาน ซงขอขอบพระคณทกทานมา ณ ทน
ขอขอบพระคณ ผศ.ดร. ประวทย ชมช อาจารยทปรกษาโครงงานทกรณาเสยสละเวลาใหค าแนะน าและคอยกระตนอยตลอดเวลา
ขอขอบพระคณเพอนรวมงานและบรษททใหการสนบสนนอปกรณตางๆ ท าใหสามารถท างานไดอยางราบรน
ขอขอบพระคณเพอนๆในชนเรยนทใหก าลงใจเสมอมา
ศทธวต สรบตร มนาคม 2557
III
สารบญ
หนา บทคดยอ ................................................................................................................................ I กตตกรรมประกาศ ................................................................................................................. II สารบญ ................................................................................................................................ III สารบญภาพ ........................................................................................................................ VII สารบญตาราง ....................................................................................................................... IX
บทท 1 บทน า ....................................................................................................................... 1
1.1 ปญหาและแรงจงใจ ............................................................................................. 1 1.2 แนวทางในการแกปญหา ..................................................................................... 1 1.3 วตถประสงคของโครงงาน ................................................................................... 1 1.4 ภาพโดยรวมของโครงงาน ................................................................................... 2 1.5 ขอบเขตของรายงาน ........................................................................................... 3 1.6 ประโยชนทคาดวาจะไดรบ .................................................................................. 3 1.7 ทรพยากรทใชในการด าเนนโครงงาน ................................................................... 4 1.8 ระยะเวลาทใชในการด าเนนโครงงาน ................................................................... 4
บทท 2 พนฐานและทฤษฎทเกยวของ .................................................................................... 6
2.1 เครอขายทองถนไรสาย (Wireless Local Area Network, WLAN) ....................... 6 2.1.1 จดเรมตนของเครอขายทองถนไรสาย ................................................... 6 2.1.2 จดเดนของเครอขายทองถนไรสาย ....................................................... 6 2.1.3 อปกรณในเครอขายทองถนไรสาย ....................................................... 8 2.1.4 สถาปตยกรรมการการเชอมตอเครอขายทองถนไรสาย ......................... 9 2.1.5 มาตรฐานของเครอขายทองถนไรสาย................................................. 10 2.1.6 ระบบรกษาความปลอดภยของเครอขายทองถนไรสาย ....................... 11
2.2 ระบบปฏบตการเครอขายและการใหบรการบนเครอขาย .................................... 12 2.2.1 ลนกส ................................................................................................ 13 2.2.2 เซนตโอเอสลนกส .............................................................................. 13 2.2.3 การใหบรการบนเครอขาย ................................................................. 13
IV
สารบญ (ตอ)
หนา 2.3 การพสจนตวจรง ............................................................................................... 15
2.3.1 AAA ................................................................................................. 15 2.3.2 เรเดยส (RADIUS) ............................................................................ 15 2.3.3 ฟรเรเดยส (FreeRADIUS) ................................................................ 20
2.4 การเขยนโปรแกรมระบบและเครอขาย ............................................................... 18 2.4.1 เพรล (Perl) ....................................................................................... 18 2.4.2 แบช (Bash) ...................................................................................... 18
2.5 การเขยนเวบโปรแกรมเพอใชงานระบบฐานขอมล .............................................. 22 2.5.1 เอชทเอมเอล (HyperText Markup Language, HTML) ...................... 22 2.5.2 พเอสพ (PHP) .................................................................................. 18 2.5.3 จาวาสครปต (Javascript ) ................................................................ 23 2.5.4 มายเอสควแอล (MySQL) .................................................................. 24 2.5.5 เจควร (jQuery)) ................................................................................ 24 2.5.6 เอแจกซ (AJAX: Asynchronous JavaScript and XML) .................... 24
บทท 3 การออกแบบและพฒนาระบบ .................................................................................. 26
3.1 โครงสรางของระบบ .......................................................................................... 26 3.1.1 สวนเชอมตออนเตอรเนต ................................................................... 26 3.1.1 สวนประมวลผล ................................................................................. 26 3.1.1 สวนเชอมตอผใชงาน ......................................................................... 27
3.2 การออกแบบฐานขอมล ..................................................................................... 27 3.2.1 ประเภทของกลมผใชงานหรอการใหบรการ ........................................ 27 3.2.2 การตรวจสอบสทธและการจ ากดสทธการใชงาน ................................. 27 3.2.3 กลมผใชงาน ...................................................................................... 29 3.2.4 ผใชงาน ............................................................................................ 29 3.2.6 การบนทกการยนยนตวตน ................................................................ 30 3.2.6 การบนทกการใชงาน ......................................................................... 31
3.3 การออกแบบระบบจดการผใชงาน ..................................................................... 32
V
สารบญ (ตอ)
3.4 การออกแบบระบบจดการผใชงาน ..................................................................... 33 3.4.1 การออกแบบหนาจดการส าหรบผจดการระบบ ................................... 33 3.4.2 รายการกลมผใชงาน .......................................................................... 34 3.4.3 การเพมกลมผใชงาน ......................................................................... 36 3.4,4 รายละเอยดกลมผใชงาน .................................................................... 37 3.4.5 การแกไขกลมผใชงาน ....................................................................... 38 3.4.6 การลบกลมผใชงาน ........................................................................... 38
3.4.7 การเพมผใชงาน ................................................................................ 49 3.4,8 รายละเอยดผใชงาน........................................................................... 40 3.4.9 การแกไขผใชงาน .............................................................................. 41 3.4.10 การลบผใชงาน ................................................................................ 41
บทท 4 การด าเนนการและผลการด าเนนการ ....................................................................... 42 4.1 สรางโครงสรางระบบจ าลองเพอทดสอบระบบ ................................................... 42 4.2 สรางระบบเกตเวยทสามารถใชงานไดโดยไมตองยนยนตวตน ........................... 44
4.2.1 NAT ................................................................................................. 44 4.2.2 DHCP .............................................................................................. 45 4.2.3 DNS ................................................................................................. 45 4.2.4 ทดสอบโดยเครองไคลเอนท ............................................................... 46
4.3 สรางระบบเกตเวยทสามารถใชงานไดโดยตองยนยนตวตนกอน ........................ 48 4.3.1 MySQL ............................................................................................. 48 4.3.2 FreeRAIUS ...................................................................................... 48 4.3.3 CoovaChilli ...................................................................................... 49 4.2.4 ทดสอบโดยเครองไคลเอนท ............................................................... 49
4.4 ตดตงหนาลอกอน ............................................................................................ 50 4.5 ตดตงระบบจดการผใชงาน ............................................................................... 50 4.6 ตดตงระบบจดการผใชงาน ............................................................................... 51
VI
สารบญ (ตอ)
บทท 5 สรปผลการด าเนนโครงงาน ...................................................................................... 56 5.1 สรปผลการด าเนนโครงงาน ............................................................................... 56 5.3 ประโยชนทไดรบ ............................................................................................... 56 5.3 แนวทางในการพฒนาตอ ................................................................................... 57
เอกสารอางอง ..................................................................................................................... 58 ภาคผนวก .......................................................................................................................... 59
ภาคผนวก ก ........................................................................................................... 60 ภาคผนวก ข ........................................................................................................... 77
VII
สารบญภาพ
หนา รปท 1.1 แสดงโครงสรางของโครงงาน ................................................................................... 2 รปท 2.1 RADIUS Message Format .................................................................................. 16 รปท 2.2 RADIUS Attributes Format ................................................................................. 18 รปท 2.3 แผนผงการท างานของ RADIUS............................................................................ 19 รปท 2.4 แสดงขนตอนการท างานของ freeradius ................................................................ 20 รปท 3.1 แผนภาพแสดงการออกแบบระบบเครอขาย ........................................................... 26 รปท 3.2 แสดงโครงสรางการออกแบบหนาส าหรบผใชงานลอกอน ....................................... 32 รปท 3.3 แสดงโครงสรางการออกแบบหนาส าหรบผดแลระบบ ............................................. 33 รปท 3.4 แสดงตวอยางรายการกลมผใชงานประเภท Prepaid .............................................. 34 รปท 3.5 แสดงตวอยางรายการกลมผใชงานประเภท Postpaid ............................................ 35 รปท 3.6 แสดงตวอยางรายการกลมผใชงานประเภท Subscribe .......................................... 35 รปท 3.7 แสดงตวอยางฟอรมเพมกลมผใชงานประเภท Prepaid .......................................... 36 รปท 3.8 แสดงตวอยางฟอรมเพมกลมผใชงานประเภท Postpaid ......................................... 36 รปท 3.9 แสดงตวอยางฟอรมเพมกลมผใชงานประเภท Subscribe ....................................... 36 รปท 3.10 แสดงตวอยางรายละเอยดขอมลกลมผใชงานประเภท Prepai ............................... 37 รปท 3.11 แสดงตวอยางรายละเอยดขอมลกลมผใชงานประเภท Postpaid ........................... 37 รปท 3.12 แสดงตวอยางรายละเอยดขอมลกลมผใชงานประเภท Subscribe ......................... 37 รปท 3.13 แสดงตวอยางฟอรมแกไขกลมผใชงานประเภท Prepaid ...................................... 38 รปท 3.14 แสดงตวอยางฟอรมแกไขกลมผใชงานประเภท Postpaid ..................................... 38 รปท 3.15 แสดงตวอยางการยนยนการลบขอมลกลม ........................................................... 38 รปท 3.16 แสดงตวอยางเพมผใชงานประเภท Prepaid ........................................................ 39 รปท 3.17 แสดงตวอยางเพมผใชงานประเภท Custom......................................................... 39 รปท 3.18 แสดงตวอยางรายการผใชงานประเภท Prepaid ................................................... 40 รปท 3.19 แสดงตวอยางรายการผใชงานประเภท Postpaid ................................................. 40 รปท 3.20 แสดงตวอยางรายการผใชงานประเภท Subscribe ............................................... 40 รปท 3.21 แสดงตวอยางรายการผใชงานประเภท Custom ................................................... 41 รปท 3.22 แสดงตวอยางการยนยนการลบขอมลกลม ........................................................... 41 รปท 3.23 แสดงตวอยางการยนยนการลบขอมลกลม ........................................................... 41 รปท 4.1 แผนภาพแสดงโครงสรางระบบจ าลอง ................................................................... 42 รปท 4.2 แสดงขอมลเครอขายทเครองไคลเอนทไดรบจากเซรฟเวอร .................................... 46 รปท 4.3 แสดงผลลพธของค าสง nslookup google.co.th ..................................................... 47
VIII
สารบญภาพ (ตอ)
หนา รปท 4.4 แสดงผลลพธของค าสง ping google.co.th ............................................................. 47 รปท 4.5 แสดงผลลพธเมอเขาใชงานเวบ .............................................................................. 49 รปท 4.6 แสดงผลลพธเมอเขาใชงานเวบส าเรจ .................................................................... 50 รปท 4.7 ผลลพธการปงเมอยงไมผานการยนยนตวตน ......................................................... 51 รปท 4.8 ผลลพธหนาลอกอนกรณยงไมผานการยนยนตวตน ................................................ 52 รปท 4.9 ผใชงานทยงไมผานการยนยนตวตนจะอยในสถานะ dnat ....................................... 52 รปท 4.10 แสดงการปอนคาหนาลอกอนเขาสระบบ .............................................................. 53 รปท 4.11 แสดงหนาการใชงานอนเตอรเนตเมอผานเขาสระบบได ........................................ 54 รปท 4.12 ผลลพธการปงเมอผานการยนยนตวตนแลว ......................................................... 54 รปท 4.13 ผลการตรวจสอบจากเซรฟเวอร สถานะจะถกเปลยนเปน pass ........................... 55 รปท 4.14 แสดงหนา www.google.co.th เมอผานการยนยนตวตน ....................................... 55
IX
สารบญตาราง
หนา ตารางท 1.1 แสดงรายละเอยดการด าเนนงานในโครงงาน 1 ................................................... 4 ตารางท 1.2 แสดงรายละเอยดการด าเนนงานในโครงงาน 2 ................................................... 5 ตารางท 2.1 แสดงรหสเอวพของเรเดยส .............................................................................. 19 ตารางท 3.1 ตาราง zwfsericetype ...................................................................................... 28 ตารางท 3.2 ตาราง zwfsericegroup .................................................................................... 28 ตารางท 3.3 ตาราง radgroupcheck .................................................................................... 29 ตารางท 3.4 ตาราง radgroupreply ...................................................................................... 29 ตารางท 3.5 ตาราง radusergroup ....................................................................................... 29 ตารางท 3.6 ตาราง radcheck ............................................................................................. 29 ตารางท 3.7 ตาราง radgroupreply ...................................................................................... 30 ตารางท 3.8 ตาราง radpostauth ......................................................................................... 30 ตารางท 3.9 ตาราง radacct ................................................................................................ 31
บทท 1 บทน ำ
ปจจบนการใหบรการอนเตอรเนตความเรวสงแบบไรสาย (Wi-Fi Hotspot) เขามาม
บทบาทส าคญในธรกจบรการ หรออาจจะมองไดวาอนเตอรเนตความเรวสงแบบไรสายเปนหนงในมาตรฐานการใหบรการไปเสยแลว ไมวาจะเปนธรกจร านอาหาร รานกาแฟ สปา ร หองพก โรงแรม เปนตน ดงนนการมฮอตสปอต (Hotspot) สามารถสรางรายไดและลดรายจายไดมาก ยกตวอยางเชน ท าใหผร บบรการทราบถงการมต วตนผานทาง SSID (Service Set Identifier) เมอผรบบร การเชอมตอเขาระบบเคร อขายของผ ใหบรการแลว สามารถรบขอมลการโฆษณาประสมพนธ พรอมสถานททสามารถรบชอผเขาใชและรหสผานเขาสระบบ เมอลอกอนเขาระบบแลวจ งสามารถใชงานอนเตอร เนตได ด งนนการเปนเจ าของฮอตสปอตนน จะสามารถท าประโยชนไดมากกวาการตดตอใหผบรการอนเขามาท าประโยชนจากพนทของเรา
1.1 ปญหำและแรงจงใจ
เจาของธรกจบร การทต องการมฮอตสปอตเปนของตน อาจกงวลเร องความยงยากในการตดตง ควบคมและใหบรการ จงอาจเสยประโยชนจากชองทางนได หากมกลมคนกลมหนงเขาไปตดตงระบบทงหมดให มอบระบบจดการทมความสะดวกใชงาน สามารถจดการผานทางหนาเวบเพยงไมกคลก นาจะดส าหรบเจาของธรกจบรการ
1.2 แนวทำงในกำรแกปญหำ
จากปญหาทน าเสนอมาขางตน จ งมแนวคดในการจ ดท าโครงงานเพอศกษาและพฒนาการวางระบบเคร อขายไร สายและระบบบรหารจ ดการเพอใชส าหรบการบรหารงานผใชงาน การบรหารงานทรพยากรเคร อขาย การคดคาใชจายในการบรการ การออกรายงาน พรอมทงยงน าเขาเปนหนงในผลตภณฑของบรษทตอไป
1.3 วตถประสงคของโครงงำน
1.3.1 เพอน าโครงขายการเช อมตอของเทคโนโลยเครอขายไรสายมาใชงานไดอยางเหมาะสม
1.3.2 เพอลดคาใชจายในการเดนสายและลดระยะเวลาในการตดตงโครงขาย 1.3.3 เพ อสร า งสร า ง ระบบพสจ นสท ธ ก าร ใช งานในรป แบบแคบ ทป พอทอล
(Captive Portal) 1.3.4 เพอพฒนาระบบจดการการใชงานเครอขาย ใหสะดวกและงายตอการใชงาน
2
1.4 ภำพโดยรวมของโครงงำน โครงงานจะประกอบดวย 3 สวน คอ สวนเชอมตออนเตอรเนต สวนประมวลผล และ
สวนตดตอผใชงาน ดงน
Access Point
Access Point
Access Point
Access Point
Access Point
Internet
ADSL Router
Authentication Gateway
Switch
รปท 1.1 แสดงโครงสรางของโครงงาน
1.4.1 สวนเชอมตออนเตอรเนต
สวนนจะประกอบดวยอปกรณทใชในการตดตออนเตอรเนต เชน เราเตอร สวทต หร อ เอดเอสเอล เปนตน สวนนจะท าหนาทต ดตอกบเครอขายภายนอก อยางไรกตามในโครงงานนจะเกยวของเพยงการเตรยมอนเตอร เฟส อารเจ-45 ไวส าหรบเชอมตอเครอขายเพยงเทานน
1.4.2 สวนประมวลผล สวนนจะประกอบไปดวยเคร องเซรฟเวอรทตดตงระบบปฏบตการเครอขายและ
ตดตงซอฟตแวรทใหบรการบนเครอขาย โดยเคร องเซรฟเวอรจ าเปนตองมการดเครอขายอยางนอย 2 ตวเพอเชอมตอกบเครอขายภายนอกและเครอขายภายใน พรอมทงอนญาตใหผ ใชงานใหสามารถเชอมตอและใชงานอนเตอรเนตได
เซรฟเวอร ได ตดตง ชดซอรฟแวร ทท าหนาทยนยนตวตน อนญาตใหใชงานเครอขาย บนทกการใชงาน ขอมลท งหมดถกเกบไวในฐานขอมลและสามารถจดการขอ มลดงกลาวผานทางระบบจดการหนาเวบ ซงจะพฒนาตอไปใน โครงงาน 2
1.4.3 สวนเชอมตอผใชงาน
สวนนจะประกอบไปดวยอปกรณกระจายสญญาณหรอแอกเซสพอยตทท าหนาทร บการเช อมตอระหวางสวนประมวลผลกบผ ใชงาน สามารถเปดระบบรกษาความปลอดภยไดท ง WEP WPA หรอ ไมมการเขารหสรกษาความปลอดภย (Open) อยางไรกตามก
3
จะตองผานสวนประมวลผลและไดรบการอนญาตจากสวนประมวลผลเทานน จงจะสามารถใชงานอนเตอรเนตได 1.5 ขอบเขตของโครงงำน
1.5.1 โครงงาน 1 1.5.1.1 สรางโครงขายจ าลองเสมอนจร ง เพอทดสอบการเช อมตอระบบ
เครอขายไรสายในแตละรปแบบเพอหารปแบบทเหมาะสมในการตดตงในแตละสถานท 1.5.1.2 สรางระบบพสจนสทธ การใชงานในรปแบบแคบทปพอทอล
1.5.1.2.1 ใชฟรเรเด ยส (FreeRADIUS) ในการสร างระบบพสจนสทธ การใชงาน
1.5.1.2.2 เกบขอมลลงในฐานขอมลมายเอสควเอล (MySQL) 1.5.1.2.3 ป ระ ย ก ต ใช ง าน ค ว า ช ล (CoovaChilli) ใน ก ารส ร า ง
แคบทปพอทอล (Captive Portal) 1.5.1.3 วเคราะห สงเคราะหและออกแบบระบบจดการผใชงาน
1.5.2 โครงงาน 2 1.5.2.1 พฒนาระบบจดการผใชงาน
1.5.2.1.1 เพมผใชงานและรหสผานได 1.5.2.1.2 ก าหนดคาการใชงานเฉพาะบคคลได 1.5.2.1.3 เพมกลมผใชงานได 1.5.2.1.4 ก าหนดคาการใชงานเฉพาะกลมได 1.5.2.1.5 ก าหนดจ านวนเซสชนในการลอกอนของผ ใชงานได 1.5.2.1.6 ก าหนดวนหมดอายและปดการใชงานได 1.5.2.1.7 จ ากดความเรวในการอพโหลดและดาวนโหลดได 1.5.2.1.8 สามารถปรบเปลยนหนาลอกอนได
1.6 ประโยชนทคำดวำจะไดรบ 1.6.1 สามารถวางระบบเครอขายไรสายไดอยางมประสทธภาพ 1.6.2 สามารถลดภาระงานใหกบเจาหนาททเขาตดตงระบบ 1.6.3 ไดชดซอฟตแวรส าหรบจดการผรบบรการทงายและสะดวกกบผใชงาน 1.6.4 อ านวยความสะดวกแกผใชงานในการใหบรการอนเตอรเนตแบบไร สาย 1.6.5 สามารถสรางรายงานไดสะดวกและรวดเรว
4
1.7 ทรพยำกรทใชในกำรด ำเนนโครงงำน
1.7.1 ดานฮารดแวร 1.7.1.1 เคร องคอมพวเตอรสวนบคคลขนาดเลก จ านวน 1 เคร อง 1.7.1.2 เคร องคอมพวเตอรวางตก จ านวน 1 เคร อง 1.7.1.3 สวตซ (L2 Switch) จ านวน 1 เคร อง 1.7.1.4 แอกเซสพอยต (Access Point) จ านวน 1 เคร อง 1.7.1.5 ไวเลสการด (Wireless Card) จ านวน 1 เคร อง 1.7.1.6 เอดเอสเอลเราเตอร (ADSL Router) จ านวน 1 เคร อง
1.7.2 ดานซอรฟแวร
1.7.2.1 ระบบปฎบตการลนกซ (Linux Operating System) 1.7.2.2 อพาชเวบเซรฟเวอร (Apache Web Server) 1.7.2.3 มายเอสควแอลเซรฟเวอร (MySQL Server) 1.7.2.4 ฟรเรเดยส (FreeRADIUS) 1.7.2.5 ควาชล (CoovaChilli)
1.8 ระยะเวลำทใชในกำรด ำเนนโครงงำน โครงงานนใชเวลาในการด าเนนการรวมประมาณ 10 เดอน ดงรายละเอยดตอไปน
ตำรำงท 1.1 แสดงรายละเอยดการด าเนนงานในโครงงาน 1
ขนตอนกำรด ำเนนงำน ม.ย. ก.ค. ส.ค. ก.ย. ต.ค. พ.ย. ธ.ค.
ศกษารปแบบระบบเครอขายไรสาย ศกษาและวเคราะหทฤษฏทเกยวของ ศกษาและทดสอบตดตงซอรฟแวรทเกยวของ
วเคราะหออกแบบโปรแกรมควบคมระบบ
ทดสอบระบบ ครงท 1 จดท าเอกสารรายงาน
5
ตำรำงท 1.2 แสดงรายละเอยดการด าเนนงานในโครงงาน 2
ขนตอนกำรด ำเนนงำน ต.ค. พ.ย. ธ.ค. ม.ค. ก.พ. ม.ค. เม.ย
ตดตงระบบและโปรแกรมควบคมระบบ ทดสอบระบบ ครงท 2 สรปผลการด าเนนงาน จดท าเอกสารรายงาน
บทท 2 พนฐานและทฤษฎทเกยวของ
ในบทนจะกลาวถงทฤษฎบททเกยวของในการด าเนนงานโครงงานน ซงเร ม
จากเคร อขายทองถนไรสาย (WLAN) ระบบปฏบตการเคร อขายและการใหบรการบนเครอขาย การพสจนตวจรง การเขยนโปแกรมระบบ การเขยนโปรแกรมเวบ เ นอหาท งหมดนจะเปนพนฐานในการออกแบบและสรางระบบในบทถดไป
2.1 เครอขายทองถนไรสาย (Wireless Local Area Network, WLAN)
เครอขายทองถนไรสายจะหมายถงเครอขายทเกดจากการเชอมตออปกรณไรสายตงแตสองอปกรณโดยใชคลนวทย (DSSS, OFDM) เปนสอสญญาณและสามารถเช อมตอไปย งเคร อขายทใชสายผานอปกรณกระจายสญญาณ (Access Point) รองร บการใหบร การแกผใชงานทอยในขอบเขตพนทบรการใหสามารถเชอมตอไปยงเคร อขายอนได ปจจบนเครอขายทองถนไรสายถกพฒนาอยบนมาตรฐาน IEEE 802.11 ภายใตเคร องหมายการคา Wi-Fi
2.1.1 จดเรมตนของเครอขายทองถนไรสาย
เคร อขายทองถนไร สายมจดเร มตน ในป ค.ศ. 1970 เมอ ศ าสตราจารย นอรแมน แอบรามสน (Prof. Norman Abramson) ศาสตราจารยแหงมหาวทยาลยฮาวายและนกศกษาไดรวมกนพฒนาเคร อขายสอสารทางคอมพวเตอร แบบไรสายขนเปนคร งแรกของโลก ในชอ "ALOHAnet" โดยใชคลนวทย มการสงผานขอมลแบบสองทาง (Bi-Directional) โดยตวระบบไดมการใชคอมพวเตอรทงหมด 7 ตวกระจายไปยง 4 เกาะแลวท าการสอสารมาท ศนยคอมพวเตอรกลางทเกาะโออาฮ (Oahu)
โครงขายของเครอขายทองถนไรสายมลกษณะเชนเดยวกบโทรศพทเคลอนท แตเครอขายทองถนไรสายเปนโครงขายขนาดเลก เฉพาะกจ และเปนโครงขายสวนตวทเชอมกบโครงขายอนได ดงนนจงมความพยายามทพฒนาเคร อขายทองถนไรสายเพอใหรองรบความตองการของผ ใช กลมผใชทมความตองการใชเครอขายทองถนไรสายไดแก รานอาหาร คลงเกบสนคา โรงพยาบาล ธรกจขนสง มหาวทยาลย
2.1.2 จดเดนของเครอขายทองถนไรสาย
เนองจากปจจบนเปนยคของการแลกเปลยนขอมลขาวสาร แบงปนขอมลและทรพยากรรวมกน โดยเฉพาะอยางยงองคกรดานธรกจ กลาวคอ เมอน าเคร อขายทองถนไร สายเขามาสนบสนนการท างาน ผ ใชสามารถเขาถงขอมลไดโดยไมตองมองจดเชอมตอของเครอขายทองถนใชสาย (Local Area Network, LAN) และผ มหนาตดตงและดแล
7
ระบบ สามารถตดตงหร อขยาย หร อเคลอนยายไปตามจดตางๆ ท าใหเกดความสะดวกแกผใช ลดคาใชจายเร องสายได
2.1.2.1 ความสะดวกในการเคลอนยาย
การน าเคร อ ขายท องถนไร สายเข ามาใชงาน ช วยใหผ ใชสามารถเขาถงขอมลไดทกท ภายในพนทใหบรการเครอขายโดยไมเฉพาะเจาะจงอยในทท างานอยางเดยว เชน การจดประชมสมมนา การเด นทาง ไปยงสถานทตางๆ โดยผใชงานมเพยงอปกรณเคลอนท (Mobile Device) เชน คอมพวเตอรต งตก(Laptop) กสามารถใชงานเครอขายไดโดยงาย โดยไมตองยงยากกบการลากสายอกตอไป
2.1.2.2 ความยดหยนของการตดตง
เคร อขายทองถนไร สายมความยดหยนในการตดตง ด วยเทคโนโลยตดตงไดแมวาเครอขายทองถนใชจะไมสามารถตดตงได ท าใหเครอขายขององคกรสามารถปรบขนาดและความเหมาะสมไดโดยงา ไมยง ยากในการเดนสายสอสาร ซงน าไปสความยงยากของอาคารสถานท การปรบปรง ปรบเปลยนภมทศนเพอซอนสายสญญาณ แตเมอน าเคร อขายทองถนไร สายเขามาตดตงปญหาดงกลาวจะหมดไป เครอขายทองถนไร สายสามารถใหบร การคลอบคลมพนทเลกได สามารถเช อมโยงจ ดตอจดระหวางอาคารได ท าใหสะดวกรวดเรวในการตดตง
2.1.2.3 ขยายเครอขายไดงาย
เคร อขายทองถนไรสายสามารถตดตงห ลากหลายรปแบบเพอใหบรรลวตถประสงคตามความตองการ เชน เครอขายเฉพาะกจ (Ad-Hoc) ส าหรบการใชงานในกลมเลกและไมตองการตดตอกบเครอขายอน หร อเครอขายโครงสราง (Infrastructure) ส าหร บการเช อมตอขนาดใหญและมการตดตอกบเคร อขายขางเค ยง นอกจากนจดเดนของเครอขายทองถนไรสายยงอยในมาตรฐานทยอมรบกนทวไป กลาวคอ สามารถใชงานรวมกนไดและเปนมาตรฐานกลางทก าหนดโดย IEEE มการวางรปแบบใหรบ สงกนไดอยางด โดยเฉพาะเร องการรกษาความปลอดภย ของคลนสญญาณทอาจถกดกฟงได กรณนกมวธ การเขารหส การสรางระบบเขารหสขอมล การใหบรการการใชงาน และการดแลรกษาเครอขายท าไดงายกวาเครอขายทองถนใชสายมาก ทง นเนองจากระบบไดรบการออกแบบมาใหเปนแบบอตโนมตและตรวจสอบกนเอง ระบบเครอขายไร สายจ งมจดเดนทชดเจนและมบทบาททส าค ญของระบบเครอขายในอนาคต
8
2.1.2.4 คาใชจายต า แมวาราคาของอปกรณเคร อขายท องถนไร สายจะมราคา
คอนขางสงท าใหระยะแรกของการลงทนตดตงนนสงตามไปดวย อยางไรกตามหากเปรยบเทยบกบเครอขายทองถนใชสายในอตราสวนและปรมาณการใหบร การแลว เคร อขายทองถนใชสายจะเสยคาใชจายมากกวาคอ ตองคดคาใชจายตอจดใหบร การ ดงนนหากเครอขายมขนาดใหญ คาใชจายจะสงตามไปดวย สวนการตดตงเครอขายทองถนไรสายนน เมอตดตงจดบรการเพยงจดเด ยว เราสามารถใหบรการผใชงานไดมากกวาเครอขายทองถนใชสาย ท าใหลดตนทนขององคกรในระยะยาวได
2.1.3 อปกรณในเครอขายทองถนไรสาย
2.1.3.1 อปกรณแปลงสญญาณไรสาย (Wireless Adapter) ท าหนาทในการแปลงขอมลดจ ตอล ทไดจากการประมวลผล
ของเคร องคอมพวเตอรใหเปนคลนวทยแลวสงผานสายอากาศใหกระจายออกไป และท าหนาทในการร บ เอาคลนวทยทแพรกระจายแปลงเปน ขอ มลดจ ตอล สงใหเคร องคอมพวเตอร ประมวลผล ท างานในชนการสอสารท 1 และชนการสอสารท 2 ตามมาตรฐาน IEEE-802.11
2.1.3.2 อปกรณกระจายสญญาณไรสาย (Wireless Access Point)
ท าหนาทคลายอปกรณฮบ (Hub) เช อมอปกรณไร สายเขาดวยกน อกท งท าหนาทเปนสะพานเช อมตอเครอขายไรสายเขากบเคร อขายหลก (Backbone Network) เพอใหเครอขายทงสองสามารถตดตอสอการกนได ท างานในชนการสอสารท 1 และชนการสอสารท 2 ตามมาตรฐาน IEEE-802.11 [1]
2.1.3.3 สะพานเชอมโยงสญญาณไรสาย (Wireless Bridge)
ท าหนาทเ ปนตวกลางเช อมโยงระบบ เค รอข าย ใชสายตงแตสองเครอขายขนไปเขาดวยกนแทนการใชสายสญญาณ ขอมลทสอสารระหวางเครอขายใชสายจะถกแปลงเปนคลนวทย สงผานไปยงจะสะพานเชอมโยงอกฝงกอนจะแปลงกลบเปนสญญาณดจตอลอกคร งความแตกตางกนระหวางอปกรณกระจายสญญาณและสะพานเช อมโยง คอ อปกรณกระจายสญญาณจะใหบรการแกผขอรบบร การจ านวนหนงแตสะพานเชอมโยงจ าท าหนาทเชอมเครอขายเขาดวยกน
2.1.3.4 อปกรณทวนสญญาณไรสาย (Wireless Repeater)
ท าหนาททวนสญญาณของอปกรณกระจายสญญาณใหมพนทบร การทเพมมากขน เปนอกทางเลอกส าหรบผต องการขยายพนทใหบรการ โดยไมจ าเปนตองตดตงอปกรณกระจายสญญาณหรอแอกเซสพอยต (Access Point)
9
2.1.4 สถาปตยกรรมการการเชอมตอเครอขายทองถนไรสาย
2.1.4.1 IBSS (Independent basic service set) เป นเค ร อขาย ปด ไมมสถานแ มข ายเพอร บสงขอม ลกบ
เครอขายอนๆไดและไมมการเช อมตอกบเคร อขายอน บรเวณของเคร อขาย IEEE 802.11 WLAN ในโหมดแอดฮอก (Ad-Hoc) ผใชสมารถตดตอสอสารขอมลกบสถานอนๆโดยตรงโดยไมผานสถานแมขาย แตใชในเขต IBSS
2.1.4.2 BSS (Basic service set) เปนสถานผใชภายในขอบเขตบรเวณของเครอขาย IEEE
802.11 WLAN ทมสถานแมขาย 1 สถาน ทกสถานจะตองสอสารขอมลผานสถานแมขาย IEEE 802.11 WLAN เทานน
2.4.1.3 ESS (Extended service set)
บ รเ ว ณ ข อ ง เค ร อ ข าย IEEE 802.11 WLAN ทประกอบดวย BSS มากกวา 1 BSS ซงได ท าการเช อมตอเขาด วยกน สถานผ ใชสามารถเคลอนยายจาก BSS หนงไป อยในอก BSS ห นงได โดย BSS จะท าการ Roaming หรอตดตอสอสารกนเพอท าการโอนยายการใหบรการส าหรบสถานผ ใช
2.4.1.4 DS (Distribution system)
ท าหนาทประสานงานกบ BSS อนทอยใกลเคยง เพอท าการเชอมโยงระหวาง BSS เขาดวยกน ท าใหเกดเปนระบบเคร อขายขนาดใหญมผใชงานจ านวนมากการสอสารวธนจ าเปนตองมอปกรณควบคมการดแลพนทของการสอสาร
10
2.1.5 มาตรฐานของเครอขายทองถนไรสาย เทคโนโลยของเคร อขายทองถนไรสายมมาตรฐาน IEEE 802.11 เปน
มาตรฐานของเครอขายทองถนไรสายท กระจายสเปกตร มดวยคลนวทยในการสอสารหลายความถ โดยฐานของเทคโนโลยนจะใชคลนวทยในการแพรกระจายสญญาณบนยานความถ 2.4 GHz และ 5 GHz [1, 2]
2.1.5.1 IEEE 802.11 b
เปนมาตรฐานทเ ปดใหใชงานเมอ ค.ศ. 1999 โดยจด เป นมาตรฐานทไดรบความนยมเปนอยางมากและยอมรบกนทวโลก มาตรฐานนถกรองรบโดย Wi-Fi โดยมความเรวในการรบสงขอมลสงสดท 11Mbps ทยานความถ 2.4 GHz ขอดของมาตรฐานนคอมอปกรณไร สายหลายชนดท างานอยบนยานความถน อกทงยงสามารถสงสญญาณไดไกลท าใหไมสนเปลองอปกรณกระจายสญญาณ
2.1.5.2 IEEE 802.11 a มาตรฐานนเปดใหใชงานเมอ ค.ศ. 2001 เปนมาตรฐานการ
แพรสญญาณบนยานความถ 5GHz และมความเรวในการรบสงขอมลถง 54Mbps ดวยปญหาเร องขอกฎหมายท าใหไมสามารถใชงานยานความถนได มเพยงบางประเทศเทานนทอนญาตใหสามารถใชงานได ในประเทศไทยเองไดมการจดสรรคลนความถนส าหรบกจการอนแลว
2.1.5.3 IEEE 802.11 g
มาตรฐานนเปดใหใชงานเมอ ค.ศ. 2003 เปนเทคโนโลยทได มการปรบปรงความเรวในการรบสงขอมลสงสดท 54Mbps ใชมาตรฐานในการแพรสญญาณวทยทยานความถ 2.4GHz เชนเดยวกบมาตรฐาน IEEE 802.11b จงสามารถน าอปกรณของทงสองมาตรฐานมาใชงานรวมกนได
2.1.5.4 IEEE 802.11 n
เปนมาตรฐานใหมททางWi-Fi Alliance ก าลงอยในชวงการทดสอบ โดยคาดวาจะมความเร วในการถายโอนขอมลอยท 74 Mbps และสงสดท 248 Mbps ซงหมายถงวาความเร วกวารนกอนถงประมาณ 5 เทา นอกจากนกยงมร ศมท าการภาย ในอาคารท 70 เมตร และนอกอาคารท 160 เมตร เพมความสามารถในการกนสญญาณกวนจากอปกรณอนๆ ทใชความถ 2.4GHz เหมอนกน และสามารถรองรบอปกรณมาตรฐาน IEEE 802.11b และ IEEE 802.11g ได
11
2.1.5.5 IEEE 802.11 MAC ระดบช น MAC Layer เปนระดบชนทก าหนดกลไกของการ
ท างานแบบ CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) ซงมคว ามคลายคลงกบ CSMA/CD (Collision Detection) ของมาตรฐาน IEEE 802.3 Ethernet ซงนยมใชงานบนระบบเครอขายแลนใชสาย โดยมกลไกในการเขารหสขอมลกอนแพรกระจายสญญาณไปบนอากาศ และมการตรวจสอบผใชงาน
2.1.6 ระบบรกษาความปลอดภยของเครอขายทองถนไรสาย
2.1.6.1 Open System Authentication การตรวจสอบผ ใชในลกษณะ นเปนทางเลอกเร มตน ทก าหนด
ไวในมาตรฐาน IEEE 802.11 ในการตรวจสอบแบบนจะไมตรวจสอบรหสลบจากผใช ซงอาจกลาวไดวาเปนการอนญาตใหผใชใดๆ กไดสามารถเขามารบสงสญญาณในเครอขายนนเอง แตอยางไรกตามในการตรวจสอบแบบนอปกรณทท าหนาทเปนสถานแมขายไมจ าเปนตองอนญาตใหสถานผใชเขามาใชเคร อข ายไดเสมอไป ในกรณนบทบาทของ WEP จงเหลอแตเพยงการเขารหสขอมลเทานน กลไกการตรวจสอบแบบระบบเปด มขนตอนการท างานดงตอไปน
1. สถานทตองการจะเขามารวมใชเครอขายจะสงขอความซงไมเขารหสเพอขอรบการตรวจสอบ (Authentication Request Frame) ไปยงอปกรณทท าหนาทเปนสถานแมขาย โดยในขอความดงกลาวจะมการแสดงความจ านงเพอรบการตรวจสอบแบบระบบเปด
2. อปกรณทท าหนาทเปนสถานแมขายโตตอบดวยขอความทแสดงถงการตอบรบหรอปฏเสธการรองขอดงกลาว
2.1.6.2 WEP-SKA Shared Key Authentication
การตรวจสอบผ ใช แบบ Shared Key Authentication จะอนญาตใหสถานผ ใชซงมรหสลบของเคร อขายนเทานนทสามารถเขา มารบสงสญญาณกบอปกรณทท าหนาทเปนสถานแมขายได โดยมการใชเทคนคการถามตอบทใชกนทวไปผนวกกบการเขารหสดวย WEP เปนกลไกส าหร บการตรวจสอบ (ดงนนการตรวจสอบแบบนจะท าไดกตอเมอมเปดการเขารหสดวย WEP) กลไกการตรวจสอบดงกลาวมขนตอนการท างานดงตอไปน
1. สถานผ ใชทตองการจะเขามารวมใชเครอขายจะสงขอความ
ซงไมเขารหสเพอขอรบการตรวจสอบ (Authentication Request Frame) ไปยงอปกรณทท าหนาทเ ปนสถานแมขาย โดยในขอความดงกลาวจะมการแสดงความจ านงเพอรบการตรวจสอบแบบ shared key
12
2. หากสถานแมขายตองการตอบรบ Request ดงกลาว จะมการสงขอความทแสดงถงการตอบรบและค าถาม ( challenge text) มายงเคร องลกขาย ซง challenge text ดงกลาวมขนาด 128 ไบตและสมขนมา (โดยอาศย PRNG) หากอปกรณแมขายไมตองการตอบรบ Request ดงกลาว จะมการสงขอความทแสดงถงการไมตอบรบ ซงเปนการสนสดของการตรวจสอบครงน
3. หากมการตอบรบจากสถานแมขาย สถานผ ใชทขอรบการ
ตรวจสอบจะท าการเขารหสขอความค าถามทสงมาโดยใชรหสลบของเครอขายแลวสงกลบไปยงสถานแมขาย
4. สถานแมขายท าการถอดรหสขอความทตอบกลบมาโดยใช
รหสลบของเครอขาย หลงจากถอดรหสแลวหากขอความทตอบกลบมาตรงกบขอความค าถาม (challenge text) ทสงไป สถานแมขายจะสงขอความทแสดงถงการอนญาตใหสถานผ ใชนเขาใชเครอขายได แตหากขอความทตอบกลบมาไมตรงกบขอความค าถาม สถานแมขายจะโตตอบดวยขอความทแสดงถงการไมอนญาต
2.1.6.3 WPA (Wi-Fi Protected Access)
เปนหนงในกลไกการตรวจสอบผ ใช โดยอาศยการเขารหสโพรโตคอล TKIP ซงเปนระบบตรวจสอบทเปนไปตามมาตรฐาน 802.11x การเขารหสดวยวธ ของ WPA มความปลอดภยสงกวาวธ ของ WEP และอปกรณ Wireless ส าหรบเครอขายกหนมาใชเทคโนโลยนกนมากขน แนนอนวาราคาคาตวกอาจสงกวาเลกนอย (อปกรณ Wire-less ทม โลโก Wi-Fi ทกตวรองรบ WPA) และกอนทมาตรฐานตวใหมอย าง 802.11i จะออกมา WPA นแหละ ทจะเปนตวอดชองวางความไมปลอดภยทมอย ซงคงตองรอจนกวาจะมการน าเอาระบบการเขารหสแบบใหมทเร ยกวา AES (Advanced Encryption Standard) มาใชแทนในอนาคตอนใกลน
2.2 ระบบปฏบตการเครอขายและการใหบรการบนเครอขาย
ระบบปฏบตการเครอขาย (Network Operating System, NOS) เปนระบบปฏบตการทถกออกแบบมาส าหร บจ ดการงานดานการตดตอสอสารระหวางคอมพวเตอร และชวยใหคอมพวเตอรสามารถเขาถงทรพยากรเครอขายได โดยใชหลกการประมวลผลแบบไคลเอนต/เซรฟเวอร (Client / Server) กลาวคอมการประมวลผลทเคร องเซร ฟเวอร และน าไปแสดงผลทเคร องไคลเอนต ระบบปฏบตการเครอขายทนยมในปจจบน ไดแก เนตแวร(Netware), วนโดวสเซรฟเวอร (Windows Server), ยนกส (Unix), ลนกส (Linux) เปนตน
13
2.2.1 ลนกส ลนกส เปนระบบปฏบตการเครอขาย ทอยในกลมของโอเพนซอส ทมคณภาพ
และประสทธ ภาพสง ลนกสพฒนาขนโดยนายไลนส ทอรวลด (Linus Torvalds) ขณะทยงเปนนกศกษาของมหาวทยาลยเฮซงก ประเทศฟนแลนด เขาไดสงซอรสโค ด(Source Code) ใหนกพฒนาทวโลกรวมกนพฒนา โดยขอดของลนกสค อ สามารถท างานไดพรอมกน ( Multi-Tasking) และใชงานไดพร อมกนหลายคน(Multi-User) ท าใหเปนทนยมแพรหลาย สามารถท างานไดบนเคร องคอมพวเตอร สวนบ คคล (Personal Computer, PC) ท ใชงานอยทวไป เนองจากลนกสเปนระบบปฏบตการทใชทรพยากรนอยและมเสถยรภาพในการดแลระบบไดด
2.2.2 เซนตโอเอสลนกส (Community Enterprise Operating System,CentOS)
เซนตโอเอส เปนห นงในดสตบวชนของลนกส ทม การพฒนาตนฉบบ ของ เรดแฮดเอนเทอรไพร (Redhat Enterprise Linux, RHEL) ทมความแขงแกรง ซงปจจบนตองใชคาใชจายในการใชบรการ เซนตโอเอสไดคอมไพลซอรสโคดและเผยแพรในรปแบบโอเพนซอรส ภายใตลขสทธ แบบจพเอล (GNU Public License, GPL) ปจจบนเซนตโอเอสไดถกน ามาใชท าเวบโฮสตง (Web Hosting) กนอยางกวางขวาง
2.2.3 การใหบรการบนเครอขาย
การเลอกใชระบบปฏบต การเครอขายขององคกรใดองคกรหนงนน มปจจยในการเลอกใชงานอยหลายประการ เนองจากระบบปฏบตการทมประสทธภาพนนตองสามารถใหบร การไดอยางตอเนอง มความมนคงปลอดภย งายตอการดแลร กษา อยางไรกตามควรค านงถงความสามารถของผ ดแลร ะบบดวย สามารถแบ งรป แบบของการใหบร การระบบปฏบตการเครอขายได ดงน
2.2.3.1 การบรการทเกยวกบชอและไดเรคทอร
การบ รก าร นจ ดข น เพ ออ านวยความสะดวกแ กผ ใช งาน กลาวคอการบรการประเภทนชวยใหผใชงานไมตองจดจ าคาหมายเลขไอพ จดจ าเพยงชอโดเมน บรการนจะท าหนาทแปลงคาตางๆ และสงกลบไปยงผ ใชงาน ตวอยางซอรฟแวร ทใหบร การ ไดแก Bind, OpenLDAP เปนตน
2.2.3.2 การบรการทเกยวของกบการเชอมตอระยะไกล (Remote Access) การบรการนจดขนเพออ านวยความสะดวกแกผดแลระบบหรอ
ผใชงานใหสามารถเขาถงเคร องเซร ฟเวอร ได ต วอยางซอรฟแวร ทใหบร การ ไดแก SSH, Remote Desktop เปนตน
14
2.2.3.3 การบรการทเกยวของกบไฟลและการพมพ การ บ รก าร น ถอ เป น จ ดป ร ะสงคห ล กข อ งกา รสร า ง
ระบบปฏบตการเครอขาย นนคอสามารถใชทร พยากรรวมกนได ดงนนการบรการจ ดเกบไฟลและการพมพจ งเปนบรการหลกทระบบปฏบตการเครอขายทกประเภทตองม เพอใชในการควบคมการเขาใชทรพยากรเหลานน ตวอยางซอรฟแวร ทใหบร การ ไดแก vsFTPd, Samba, Cups เปนตน
2.2.3.4 การบรการประเภทเมล
หากมองถงการบรการนวาเมลนนไมใชทร พยากรทควรใชงานรวมกนซงความเปนจร งแลวเมลนนไมได ใชงานรวมกนแตพนทเกบเมลตางหากทจ าตองใชรวมกนโดยการแบงสดสวน อกท งยงสามารถใชแลกเปลยนขอมลก นไดเชนกน ตวอยางซอรฟแวรทใหบรการ ไดแก Sendmail, Postifix, Zimbra เปนตน
2.2.3.5 การบรการประเภทเวบ
การบรการนจะหมายถงการบรการเผยแพรขอมลตางๆ โดยผ ตองการขอมลนนๆ ตองใชเวบเบราเซอร (Web Browser) เช อมตอเขามารบขอมล การบรการนเกยวของกบการบรการอนๆ เชน การโอนยายขอมลไปยงเคร องเซรฟเวอร หรอ การแปลงโดเมนเนมใหเปนหมายเลขไอพ ตวอยางซอรฟแวร ทใหบร การ ไดแก Apache, Tomcat, IIS (Internet Information Service) เปนตน
2.2.3.6 การบรการประเภทฐานขอมล
การบรการนจะหมายถงการเกบขอมลไวยงศนยกลางอยางเปนระบบ จ ดอ านวยความสะดวกในการสบคนขอมล (Query) เพมหร อลบขอมลได ต วอยางซอรฟแวรทใหบรการ ไดแก Oracle, MySQL, PostgeSQL, Informix, DB2, MSSQL เปนตน
2.2.3.7 การบรการประเภทเครอขาย
การบรการนเปนบรการเพมเตมเฉพาะทาง กลาวคอ สามารถท าใหเคร องเซร ฟเวอรสามารถท าหนาทเหมอนอปกรณเคร อขายและใหบร การเชนเด ยวกบอปกรณเครอขาย เชน NAT, DHCP, Routing หรอ VLAN เปนตน
2.2.3.8 การบรการประเภทการรกษาความปลอดภย
การบรการนเปนบรการเพมเตมเฉพาะทาง กลาวคอ สามารถท าใหเคร องเซร ฟเวอร สามารถท าหนาทเหมอนอปกรณรกษาความปลอดภยและใหบรการเชนเดยวกบอปกรณความปลอดภย เชน Firewall, IDS หรอ IPS เปนตน
15
2.3 การพสจนตวจรง 2.3.1 AAA (Authentication, Authorization and Accounting)
AAA เปนสถาปตยกรรมทมใหทกอปกรณรกษาความปลอดภยเพอตรวจสอบผใชในการเขาถงอปกรณหรอเครอขายในบรเวณใกลเคยง การจ ากดสทธ หรอใหสทธ แกผใชงานหลงจากทพวกเขาไดรบการรบรองความถกตองและ กา รเกบบนทกการเขาใชงานอปกรณ รวมทงการใชงานของผใชในเครอขายหรอในอปกรณเครอขาย
2.3.1.1 Authentication
เปนกระบวนการยนยนตวตนของผ ใช โดยตองตรวจสอบกอนทจะเขาใชทรพยากรเหลานน โดยทวไปแลวกลไกการท างานของ Authentication ผใชงานจะสงชอผใชและรหสผานไปยงอปกรณตรวจสอบสทธ จากนนอปกรณจะตรวจสอบรหสผานกบฐานขอมลวามความถกตองตรงกนหรอไม หากรหสผานถกตองผใชจะไดร บอนญาตใหด าเนนการตอและสามารถใชทรพยากรทมอยตามพารามเตอรทไดอนมตมา
2.3.1.2 Authorization
เปนกระบวนการทผ ใชหร ออปกรณทจะไดรบการควบคมการเขาถงทรพยากรเคร อขาย การอนญาตใหการควบคมดแลระบบเครอขายทสามารถท าในสงทอยในเครอขาย นอกจากนยงสามารถใชในก าหนดคาเฉพาะใหแกผ ใช เชน หมายเลขไอพทเช อมตอผานบรการ PPP เพอบงค บใหผ ใชสามารถใชบรการบางประเภทในการเช อมตอ ก าหนดความเรวและปรมาณการใชงานอนเตอรเนต เปนตน
2.3.1.3 Accounting
เปนขนตอนสดทายของกระบวนการ AAA คอ เมอผใชงานผานการพสจนตวจรง การพสจนสทธ การใชงานมาแลว Accounting จะเปนผรบผดชอบในการบนทกกจกรรมการใชงาน เชน ผใชงานเร มใชงานเมอเวลาเทาใด หยดใชงานเมอเวลาเทาใด สาเหตทผใชงานออกจากระบบ แมกระทงสามารถบนทกในกรณทผใชงานไมผานการพสจนตวจรง
2.3.2 เรเดยส (RADIUS)
เร เด ย ส (Remote Authentication Dial-In User Service, RADIUS) เปนโปรโตคอลทางดานระบบเครอขายชนดหนงซงเปนสวนกลางของระบบ พสจนตวจรง ระบบใหสทธการใชงานและระบบบนทกการใชงาน (Authentication, Authorization and Accounting, AAA) ซงเปนการจดการส าหรบคอมพวเตอรเพอการเชอมตอและเขาใชบรการระบบเครอขาย
16
เรเด ย สถกพฒนาข นโดยบ รษท ลฟวงเอนเตอร ไพซ ( Livingston Enterprises, Inc.) ในปพ.ศ. 2534 และไดมการน ามารวมเขากบโปรโตรคอลในการยนยนตวตนและบนทกการใช ( Authentication and Accounting Protocol) หลงจากนนได ถกน ามาใชเปนมาตรฐานส าหรบ IETF ในเวลาตอมา
เพราะการสนบสนนทมากมายของ โป รโตคอลเรเด ยส จงได มการน ามาใชกบไอเอสพ (ISPs) และองคกรเพอบรหารการเขาใชงานอนเตอรเนตหรอระบบเครอขายภายใน, เครอขายไรสาย , บรการอเมล เปนตน เครอขายเหลานอาจรวมไปถงโมเดม เอดเอสเอล(ADSL) แอกเซสพอยต วพเอน(VPN) หรอเวบเซรฟเวอร
เรเด ยสเปนโปรโตคอลทท างานแบบไคลเอนท /เซร ฟเวอร โดยท างานอยในชนท7 (Application Layer) ซงใชพอรตยทพ ในการเชอมตอและรบสงขอมล ตวอยางการน าไปใชงาน เชน เชร ฟเวอรส าหรบเช อมตอระยะไกล (Remote Access Server) เซรฟเวอร ส าหร บเคร อขายเสมอน (Virtual Private Network Server) เปนตน อปกรณเชอมตอเครอขาย ดงกลาวจะควบคมการเขาถงระบบเครอขาย โดยมการยนยนตวตนและใหสทธ ใชงานผานทางเคร องเรเดยสเซรฟเวอรนนเอง
เรเด ยสไดมการก าหนดพอรตอยางเป นทางการโดยใช ยทพพอร ต 1812 ส าหรบการท าการยนยนตวตนและการใชสทธใชงาน ใชยทพพอรต 1813 ส าหร บการท า บนทกการใชงาน ขอก าหนดเหลานถกก าหนดโดย Internet Assigned Numbers Authority (IANA) อยางไรกตาม กอนทจะมการน าพอรต 1812 และ 1813 มาใช ได มการใชพอรต 1645 และ 1646 มากอน ถงแมจะไมได ระบอยางเปนทางการแตกได กลายมาเปนพอรตพนฐาน เชนกน
2.3.2.1 RADIUS Message Format แมสเสจของเรเด ยสจะสงเปนขอความผานยดพพอร ต 1812 โดยม
รปแบบ ดงรปท 2.x
รปท 2.1 RADIUS Message Format
17
- ฟลด Code (1 byte) ก าหนดชนดของแมสเสจ ค อ 1 = Access-Request, 2 = Access-Accept, 3 = Access-Reject, 4 = Accounting-Request, 5 = Accounting-Response, 11 = Access-Challenge, 12 = Status-Server, 13 = Status-Client, 255 = Reserved
- ฟลด Identifier ขนาด 1 ไบต เป นฟลดท ร ะบ การแลก เปลย น
RADIUS Message ผสงขอความขอ สรางคาตวระบรายการและตอบกลบส าเนาลงในขอความตอบกลบ ชวยใหเรเด ยสไคลเอนทหรอพร อคซ ไดค าตอบจาก เรเดยสเซร ฟเวอรตรงกบค าขอทขอไป
- ฟลด Length ขนาด 2 ไบต ระบถงความยาวของ RADIUS Message
รวมถง Code, Identifier, Length, Authenticator field และ RADIUS Attribute - ฟลด Authenticator ขนาด 4 ไบต ใชในการระบ วาเปนแมสเสจท
สงกลบจากเซร ฟเวอร ทถกตอง โดยคานในแพกเกท Access-Request จะเปนคาทสมขนโดยไคลเอนต และจะนาคานไปทาการเขารหสลบกบรหสผานของผใช ดวยคยทก าหนดตรงกนท งไคลเอนตและเซรฟเวอร และผลทได จะนาไปใสในแอททรบวท User/Password ในแมสเสจ Access-Request
- ฟลด Attributes เปนขอมลทใชในการ Authentication, Authorization และ Configuration ซงมการก าหนดรายละเอยดใน RFC2138
- Access-Requestเรเด ย สไคลเอนทจะท าการสงเพอร องขอ การ
ตรวจสอบและขออนมต เพอท าการเช อมตอเขากบเคร อขาย Access-Request ชวยใหเรเด ยสไคลเอนทสามารถเช อมตอ แบบพเศษได Access-Request จ าเปนตองมขอมล ทจ าเปนในระบเรเดยสไคลเอนทเพอสทธ ทจะขอการตรวจสอบและมความตองการพเศษ
- Access-Challenge จะสงโดยเรเด ยสเซรฟเวอร เพอตอบกลบของ
ขอความ Access-Request เมอตองการขอมลเพมเต ม ทจาเปนเพอด าเนนการตรวจสอบหรออนญาต
- Access-Accept จะสงโดยเรเด ยสเซรฟเวอรใชในการตอบกลบของ
ขอความ Access-Request เพอบอกเรเด ยสไคลเอนทถงสทธ ในการเชอมตอ Access-Accept สามารถก าหนดคาและขอมลในการเชอมตอได
18
- Access-Reject จะสงโดยเรเด ยสเซรฟเวอรใชในการตอบกลบของขอความ Access-Request เพอบอกเรเดยสไคลเอนทถ งการปฏเสธการเช อมตอ เรเด ยสเซรฟเวอรจะสงขอความนหากสทธในการเชอมตอไมเปนจรงหรอไมมสทธ ในการเชอมตอ
- Accounting-Request จะสงโดยเรเดยสไคลเอนท เพอรองขอขอมล
Accounting เพอการเชอมตอทไดรบการยอมรบ - Accounting-Response เรเด ยสเซรฟเวอร จะเปนผสง เพอตอบกลบ
ขอความ Accounting-Request เพอใหเรเดยสไคลเอนทน าไปประมวลผลตอไป 2.3.2.2 RADIUS Attributes Format RADIUS Attribute Value Pairs (AVP) ใชในการเกบขอมลการทาการ
รองขอ และการตอบ สนองส าหรบการท า authentication, authorization, and accounting คาความยาวของ RADIUS packet ใชในการบงบอกถงจดสนสดของ AVPs
รปท 2.2 RADIUS Attributes Format
19
ตารางท 2.1 แสดงรหสเอวพของเรเดยส
AVP
Type
Assignment AVP
Type
Assignment
1 User-Name 31 Calling-Station-Id
2 User-Password 32 NAS-Identifier
3 CHAP-Password 33 Proxy-State
4 NAS-IP-Address 34 Login-LAT-Service
5 NAS-Port 35 Login-LAT-Node
6 Service-Type 36 Login-LAT-Group
7 Framed-Protocol 37 Framed-AppleTalk-Link
8 Framed-IP-Address 38 Framed-AppleTalk-Network
9 Framed-IP-Netmask 39 Framed-AppleTalk-Zone
10 Framed-Routing 40 Acct-Status-Type
11 Filter-Id 41 Acct-Delay-Time
12 Framed-MTU 42 Acct-Input-Octets
13 Framed-Compression 43 Acct-Output-Octets
14 Login-IP-Host 44 Acct-Session-Id
15 Login-Service 45 Acct-Authentic
16 Login-TCP-Port 46 Acct-Session-Time
17 (unassigned) 47 Acct-Input-Packets
18 Reply-Message 48 Acct-Output-Packets
19 Callback-Number 49 Acct-Terminate-Cause
20 Callback-Id 50 Acct-Multi-Session-Id
21 (unassigned) 51 Acct-Link-Count
22 Framed-Route 52-59 (reserved for accounting)
23 Framed-IPX-Network 60 CHAP-Challenge
24 State 61 NAS-Port-Type
25 Class 62 Port-Limit
26 Vendor-Specific 63 Login-LAT-Port
รปท 2.3 แผนผงการท างานของ RADIUS
20
2.3.3 ฟรเรเดยส (FreeRADIUS) เปนโปรแกรมทใชในการจดการแอคเคาทและใชในการตรวจสอบสทธ
ตามมาตรฐาน IEEE 802.1X ตามคอนเซปคอ AAA มการท างานตามโปรโตคอล RADIUS 2.3.3.1 กระบวนการการท างานของฟรเรเดยส
หลงจากทไดมการสรางแอคเคาทเปนทเรยบรอยแลว มการใชงาน
โปรแกรม radius-client ตางๆเชน Pgina, ntradping หรอโปรแกรมอนๆเพอลอกอนหรอ
ตรวจสอบสทธ กจะเขาสกระบวนการตางๆดงน
โปรแกรม radius-client จะตดตอโปรแกรม freeradius ตาม
หมายเลขไอพและพอรททไดก าหนดไว (โดยปรกตพอรทของโปรแกรมจะอยท 1812 ตาม คา
เร มตน)
โปรแกรมจะน าชอแอคเคาท รหสผาน และคาคยไปตรวจสอบวา
ถกตองหรอไมในขนตอนนจะมกระบวนการดงน
รปท 2.4 แสดงขนตอนการท างานของ freeradius
21
ในขนตอนนจะมการสงยสเซอรเนม พาสเวร ด และ ซเครดค ยไปยง
เซอรฟเวอรเพอใช ในการตรวจสอบความถกตอง
ในขนตอนนทางฝงไคลเอนตจะสรางสญญาณรองขอผลตอบกลบมา
จากเซอรฟเวอรหรอรอสญญาณตอบรบความถกผดของขอมลทสงจากขนตอนแรก
ในข นตอนนเซอร ฟเวอร จะตอบกลบไปย งเคร องไคลเอนตด วย
สญญาณ Access-Reply โดยสญญาณนจะประกอบไปดวย 2 สญญาณยอยทส าค ญแตจะ
เกดขนเพยงแคหนง สญญาณตอเง อนไขนนคอสญญาณ Access-Accept และ Access-Reject
โดยสญญาณ Access-Accept นค อสญญาณทใชตอบกลบ ไปยงไคลเอนตวายสเซอร เนม
รหสผาน และซเครดค ยนนถกตองสวนสญญาณ Access-Reject นนจะตรงกนขามกบสญญาณ
แรก โดยมความหมาย คอ ยสเซอรเนม รหสผาน และซเครดคยไมถกตองหรออาจม เฉพาะตว
หนงตวใดไมถกตองกได เปนตน
ในโปรแกรม freeradius ตองอาศยฐานขอมลเพอด งขอมลมาใชใน
การประมวลผลไมวาจะเปน ยสเซอรเนม และพาสเวรด หรอเมสเสจและเง อนไขตางๆของแตละ
ย สเซอร โดย ในฐานข อม ลจะมต าร างท เก ย ว ข องดง น radcheck , radgroupcheck ,
radgroupreply, radusergroup และ radacct
22
2.4 การเขยนโปรแกรมระบบและเครอขาย (System and Network Programming)
2.4.1 เพรล (Perl) เพรล (Perl, Practical Extraction and Report Language) เปนภาษา
โปรแกรมทสรางขนเพอการเขยนโปรแกรมในสภาวะแวดลอมของระบบยนกสโดยเฉพาะ เปนภาษาทม ความยดหยนเหมอนภาษาช นสงทวไป มความสามารถบางประการคลายภาษาซ ส าหรบผทเขยนโปรแกรมดวยภาษาซมากอนจงสามารถปรบตวไปงาย
เพรลเปนภาษาท อานและประมวลผลทละบรรทด สามารถาเร ยกวา อน เตอร พร เตอร (Interpreter) หรอ ภาษาสครปต (Script) สามารถท างานไดโดย ไมตองคอมไพล (Compile) ซอรสโคดเสยกอน ท าใหมความสะดวกและรวดเรวในแงของการทดลองร นและแกไขสครปต
2.4.2 แบช (Bash)
แบช (Bash, Bourne-again shell) เปนเชลลยนกซทพฒนาขนส าหร บโครงการกน (GNU’s Project) ชอเตมของโปรแกรมลอเลยนเชลลอกตวคอ บอรนเชลล (Bourne shell) แบชเขยนมาใชแทนบอรนเชลลซงเขยนขนส าหรบยนกซเวอร ชน 7 โดย สตเฟน บอรน (Stephen Bourne) เมอประมาณ ค.ศ. 1978 ไบรอน ฟอกซ (Brian Fox) เขยนแบชไวเมอ ค.ศ. 1987 ตงแต ค.ศ. 1990 เปนตนมาผดแลพฒนาหลกคอ เชต เรม (Chet Ramey) ในลนกซสวนใหญและในแมคโอเอสเทนใชแบชเปนเชลลมาตรฐาน แบชสามารถท างานบนระบบปฏบตการยนกซและใกลเคยง
2.5 การเขยนเวบโปรแกรมเพอใชงานระบบฐานขอมล
2.5.1 เอชทเอมเอล (HyperText Markup Language, HTML) เอชทเอมเอลเปนภาษามารกอปหลกในปจจบนทใชในการเขยนเวบ
โปรแกรมหรอขอมลอนทเรยกผานทางเวบเบราวเซอร ซงต วโค ดจะแสดงโครงสรางของขอมล ในการแสดง หวขอ ลงก ยอหนา รายการ รวมถงการสรางแบบฟอรม เชอมโยงภาพหรอวดโอดวย โครงสรางของภาษาเอชทเอมแอลจะอยในลกษณะภายในวงเลบสามเหลยม
เอชทเอมแอลเร มพฒนาโดย ทม เบอรเนอรส ล (Tim Berners Lee) ส าหรบภาษาเอสจเอมเอล ในปจจบนภาษาเอชทเอมเอลเปนมาตรฐานหนงของไอเอสโอ(ISO) ซงจดการโดยดบเบลยสามซ (World Wide Web Consortium, W3C) ในปจจบนดบเบลยสามซ ได ผลกดน รปแบบของเอชทเอมแอลแบบใหม ซงเปนลกษณะของโครงสร าง เอกซเอมแอล (XML) แบบหนงทม หลกเกณฑในการก าหนดโครงสรางของโปรแกรมทม รปแบบทมาตรฐานกวา มาทดแทนใชโครงสรางภาษาเอชทเอมเอลเดม และเรยกวา เอสทเอมเอลหา (HTML5)
23
<!DOCTYPE HTML> <HTML>
<HEAD>
….
</HEAD>
<BODY>
….
</BODY>
</HTML>
2.5.2 พเอสพ (PHP)
พเอชพ (PHP) คอ ภาษาคอมพวเตอร ในลกษณะเซร ฟเวอร ไซด สคร ปต โดยลขสทธ อย ในลกษณะโอเพนซอรส ภาษาพเอชพใชส าหรบจ ดท าเวบไซต และแสดงผลออกมาในรปแบบเอชทเอมแอลโดยมรากฐานโครงสร างค าสงมาจากภาษา ภาษาซ ภาษาจาวา และ ภาษาเพรล ซง ภาษาพเอชพ นนงายตอการเรยนร ซงเปาหมายหลกของภาษาน คอใหนกพฒนาเวบไซตสามารถเขยน เวบเพจ ทมความตอบโตไดอยางรวดเรว
<?php …. ?> พเอชพสามารถท างานรวมกบฐานขอมลไดหลายชนด ซงฐานขอมล
สวนหนงทรองรบไดแก ออราเค ล ดเบส โปสเกสเอสควเอล ดบ2 มายเอสควเอล อนฟอรมก เป นตน และ พเอชพย ง รองร บ โอดบ ซ (ODBC, Open Database Connection) ซง เป นมาตรฐานการเช อมตอฐานขอมลทใชกนแพรหลายอกดวย คณสามารถเช อมตอกบฐานขอมลตางๆ ทรองรบมาตรฐานโลกนได
2.5.3 จาวาสครปต (Javascript )
จาวาสครปตเปนภาษาสครปต ทมล กษณะการเขยนแบบโปรโตไทพ (Prototyped-based Programming) สวนมากใชส าหร บการเขยนโปรแกรมบนหนาเวบเพอประมวลผลขอมลทฝงของผใชงาน แตกยงมใชเพอเพมเตมความสามารถในการเขยนสครปตโดยฝงอ ยในโป รแกรมอนๆ และ ซน ไมโครซสเตมสเปนเจ าข อง เค ร องหมายการคา "JavaScript" โดยมนถกน าไปใชภายใตสญญาอนญาตเพ อการพฒนาเทคโนโลยโดย เนตสเคปและมลนธมอซลลา
จาวาสครปต เปนภาษาในรปแบบของภาษาโปรแกรมแบบโปรโตไทพ โดยมโครงสรางของภาษาและไวยกรณอยบนพนฐานของภาษาซ
24
ปจจบนมการใชจาวาสครปตทฝงอยในเวบเบราวเซอร ในหลายรปแบบ เชน ใชเพอสรางเนอหาทเปลยนแปลงเสมอภายในเวบเพจ , ใชเพอตรวจสอบความถกตองของขอมลทผ ใชกรอกกอนน าเขาระบบ, ใชเพอเขาถงขอมลทอยภายใตโครงสร างแบบ Document Object Model (DOM)เปนตน
นอก จาก น จ าว าสค รป ต ย ง ถ กฝ ง อ ย ใน แอ ปพล เค ชน ต า ง ๆ นอกเหนอจากเวบเบราวเซอร ได อกด วย เชน widget ของ ยาฮ! เปนตน โดยรวมแลวจาวาสครปตถกใชเพอใหนกพฒนาโปรแกรม สามารถเขยนสครปตเพอสรางคณสมบต พเศษตางๆ เพมเตมจากทมอยบนแอปพลเคชนดงเดม
โปรแกรมใดๆ ทสนบสนนจาวาสครปตจะมตวขบเคลอนจาวาสครปต (JavaScript Engine) ของตวเอง เพอเรยกใชงานโครงสรางเชงวตถของโปรแกรมหรอแอปพลเคชนนนๆ
2.5.4 มายเอสควแอล (MySQL)
มายเอสควเอลเป นระบบจดการฐานข อมลเช งสมพนธ (RDBMS) สามารถใชรปแบบภาษาเอสคว(SQL) และเปนระบบจดการฐานขอมลทเปนโอเพนซอส เปนทนยมใชงานกนมากส าหรบการจดท าฐานขอมลส าหร บเวบไซตและนยมใชงานรวมกบภาษาพเอชพ นอกจากนยงมอกหลายภาษาทรองรบ เชน ซ ซพลสพลส ปาสคาล จาวา เพรล รบ เปนตน
2.5.5 เจควร (jQuery) เจค วร คอไลบรารของโคดจาวาสครปต ทใชเปนสวนหนงในการสราง
เวบไซตชวยในการเรยกใชงานจาวาสครปตใหงายขน เปดตวคร งแรกในงานบารแคมปนวยอร ก โดย จอหน เรซก (John Resig) เมอ 14 มกราคม พ.ศ. 2549 ตวโคดของเจควรม ลขสทธ และสญญาอนญาตแบบโอเพนซอรซ โดยใชสญญาอนญาตของ GFDL และ MIT License ทางไมโครซอฟทและโนเกยไดมการประกาศตววาจะมการน าเจควรมาใชในสวนของแพลตฟอรม โดยเฉพาะ วชวลสตดโอและเฟรมเวรก เอเอสพดอตเนต เอแจกซ และ เอเอสพดอตเนต เอมวซ
2.5.6 เอแจกซ (AJAX: Asynchronous JavaScript and XML)
เอแจกซเปนกลมของเทคนคในการพฒนาเวบแอปพลเคชนเพอใหความสามารถโตตอบกบผใชไดดขน โดยการรบสงขอมลในฉากหลง ท าใหทงหนาไมตองโหลดใหมทกครงทมการเปลยนแปลง ซงชวยท าใหเพมการตอบสนอง ความรวดเร ว และการใชงานโดยรวม เอแจ กซนนไมใชเทคโนโลยใหม แตเปนเทคนคทไดใชเทคโนโลยหลายอยางทมอยแลวรวมกนดงตอไปน:
25
XHTML (หรอ HTML) และ CSS ใชในการแสดงผลลพธและรปแบบขอมล
ECMAScript เชนจาวาสครปต ในการเขาถง Document Object Model (DOM) เพอใชในการแสดงขอมลทมการเปลยนแปลงหรอโตตอบกบผใช
XMLHttpRequest ใชในการแลกเปลยนขอมล asynchronously กบเวบเซรฟเวอร
XML ใชเปนรปแบบขอมลในการแลกเปลยน ซงรปแบบอนกสามารถใชไดเชนกนไมวาจะเปน HTML, JSON, EBML, หรอ ขอความธรรมดา
2.5.7 CSS
แคสเคดดงสไตลชตส (Cascading Style Sheets, CSS) เปนภาษาสไตลชตใชในการจดรปแบบของเอกสารทเขยนในภาษามารกอป CSS เปนภาษาทส าคญตวหนงในการเขยนเวบเพจ ซงเขยนในภาษา HTML และ XHTML แตกยงสามารถประยกตใชกบใน XML ซงรวมถง SVG และ XUL ดวย มาตรฐาน CSS นน สรางโดยกลม World Wide Web Consortium (W3C) แคสเคดดงสไตลชตส มกเรยกโดยยอวา สไตลชต แตความจรงแลวค านอาจหมายถงภาษาสไตลชตอนกได
บทท 3 การออกแบบและพฒนาระบบ
ในบทนจะอธบายถงการออกแบบระบบลอกอนและระบบจดการผ ใชงานและกลม
ผใชงาน โดยแบงเปนโครงสรางเครอขาย การออกแบบฟอรม การเร ยกดรายการ การเร ยกดรายละเอยด การเพมรายการ การแกไขรายการและการลบรายการ
3.1 โครงสรางเครอขายของระบบ
ระบบถกออกแบบออกเปน 3 สวนเพองายในการด าเนนการ ดงน
รปท 3.1 แผนภาพแสดงการออกแบบระบบเครอขาย
3.1.1 สวนเชอมตออนเตอรเนต สวนนจะประกอบดวยอปกรณทใชในการตดตออนเตอร เนต เชน เรา
เตอร สวทต หรอ เอดเอสเอล เปนตน สวนนจะท าหนาทตดตอกบเครอขายภายนอก อยางไรกตามในโครงงานนจะเกยวของเพยงการเตรยมอนเตอรเฟส อาร เจ -45 ไวส าหร บเช อมตอเครอขายเพยงเทานน
3.1.2 สวนประมวลผล
สวนนจะประกอบไปดวยเคร องเซรฟเวอร ทตดตงระบบปฏบต การเครอขายและตดตงซอฟตแวรทใหบรการบนเครอขาย โดยเคร องเซรฟเวอรจ าเปนตองมการ ดเครอขายอยางนอย 2 ตวเพอเช อมตอกบเคร อขายภายนอกและเคร อขายภายใน พรอมท งอนญาตใหผใชงานใหสามารถเชอมตอและใชงานอนเตอรเนตได
27
เซรฟเวอร ไดต ดตงชดซอรฟแวรทท าหนาทยนยนตวตน อนญาตใหใชงานเครอขาย บนทกการใชงาน ขอมลท งหมดถกเกบไวในฐานขอมลและสามารถจดการขอมลดงกลาวผานทางระบบจดการหนาเวบ ซงจะพฒนาตอไปใน โครงงาน 2
3.1.3 สวนเชอมตอผใชงาน
สวนนจะประกอบไปดวยอปกรณกระจายสญญาณหรอแอกเซสพอยตทท าหนาทร บการเช อมตอระหวางสวนประมวลผลกบผ ใชงาน สามารถเปดระบบรกษาความปลอดภยไดท ง WEP WPA หรอ ไมมการเขารหสรกษาความปลอดภย (Open) อยางไรกตามกจะตองผานสวนประมวลผลและไดรบการอนญาตจากสวนประมวลผลเทานน จงจะสามารถใชงานอนเตอรเนตได
3.2 การออกแบบฐานขอมล
3.2.1 ประเภทของกลมผใชงานหรอการใหบรการ 3.2.1.1 Prepaid กลมผ ใชงานทสามารถใชงานไดเมอก าหนดสทธ การใชงานไว
ลวงหนาโดยผใหบร การ คอ อตราการสงผานขาลง (Download Rate), อตราการสงผานขาขน (Upload Rate), ปรมาณการสงผานขอมล, เวลาในการใชงาน และวนหมดอาย
3.2.1.2 Postpaid กลมผใชงานทสามารถใชงานจนกวาผใหบรการจะหยดใหบรการ
แกผใชงานนน โดยสามารถก าหนดสทธ การใชงาน คอ อตราการสงผานขาลง ตราการสงผานขาขน และวนหมดอาย
3.2.1.3 Subscribe กลมผใชงานทใชบรการไดเชนเดยวกบกลม Postpaid แตจะใช
MAC ในการยนยนตวตนแทน
3.2.2 การตรวจสอบสทธและการจ ากดสทธการใชงาน 3.2.2.1 อต ร า ก าร ส งผ าน ข อ ม ล ข าล ง (Download Rate) ห ม าย ถ ง
ความสามารถในการดาวนโหลดขอมลมหนวยเปน กโลบตตอวนาท ซงเรเดยสจะใชแอตรบวทม ชอวา “WISPr-Bandwidth-Max-Down”
3.2.2.2 อตราสงผานขอมลขาขน (Upload Rate) ความสามารถในการดาวน
โหลดขอมลมหนวยเปน กโลบตตอวนาท ซงเรเดยสจะใชแอตรบวทมชอวา “WISPr-Bandwidth-Max-Up”
28
3.2.2.3 ปรมาณการถายโอนขอมล (Data Transfer) หมายถง ขนาดของขอมลทถกใชงานหรอขอมลทวงผานทงขาขนและขาลง ซงเรเดยสไมไดก าหนดไว เพอใหสามารถใชงานไดจงใชแอตรบวของชลล ทมชอวา “ChilliSpot-Max-Total-Octets”
3.2.2.4 ระยะเวลาในการใชงาน หมายถง เวลาทผ ใชงานสามารถอยในระบบ
และสามารถใชงานได โดยเวลานจะถกเกบสะสม จนหมดเวลาดงกลาว ซงเรเดยสจะใชแอตรบวทมชอวา “Max-All-Session”
3.2.2.5 วนหมดอาย (Expire) ซงเรเดยสจะใชแอตรบวทมชอวา “Expiration”
ขอมลเหลานถกเกบไวในฐานขอมล และตารางในการบนทกขอมล มดงน
ตารางท 3.1 ตาราง zwfsericetype
ล ำดบ ฟลด ชนด คย
1 id int(11) PK
2 servicetype varchar(64)
3 servicename varchar(64)
4 enable tinyint(1)
ตารางท 3.2 ตาราง zwfsericegroup
ล ำดบ ฟลด ชนด คย
1 id int(11) PK
2 servicename varchar(64)
3 groupname varchar(64)
4 price float
5 enable tinyint(1)
29
3.2.3 กลมผใชงาน กลมผใชงานถกเกบขอมลไว 3 สวน ประเภทของการใหบรการ การยนยนตวตน
และการใหสทธ ดงน
ตารางท 3.3 ตาราง radgroupcheck
ล ำดบ ฟลด ชนด คย
1 id int(11) PK
2 username varchar(64)
3 attribute varchar(64)
4 op char(2)
5 value varchar(253)
ตารางท 3.4 ตาราง radgroupreply
ล ำดบ ฟลด ชนด คย
1 id int(11) PK
2 username varchar(64) FK
3 attribute varchar(64)
4 op char(2)
5 value varchar(253)
3.2.4 ผใชงาน ผใชงานถกเกบขอมลไว 3 สวน กลมการใหบรการ การยนยนตวตน และการให
สทธใชงาน ดงน
ตารางท 3.5 ตาราง radusergroup
ล ำดบ ฟลด ชนด คย
1 id int(11) PK
2 username varchar(64) FK
3 groupname varchar(64) FK
3 piority int(11)
ตารางท 3.6 ตาราง radcheck
ล ำดบ ฟลด ชนด คย
1 id int(11) PK
2 username varchar(64)
3 attribute varchar(64)
4 op char(2)
5 value varchar(253)
30
ตารางท 3.7 ตาราง radgroupreply
ล ำดบ ฟลด ชนด คย
1 id int(11) PK
2 username varchar(64) FK
3 attribute varchar(64)
4 op char(2)
5 value varchar(253)
3.2.5 การบนทกการยนยนตวตน
ตารางท 3.8 ตาราง radpostauth
ล ำดบ ฟลด ชนด คย
1 id int(11) PK
2 username varchar(64) FK
3 pass varchar(64)
4 reply varchar(32)
5 authdate timestamp
31
3.2.6 การบนทกการใชงาน
ตารางท 3.9 ตาราง radacct
ล ำดบ ฟลด ชนด คย
1 radacctid bigint(21) PK
2 acctsessionid varchar(64)
3 acctuniqueid varchar(32)
4 username varchar(64)
5 groupname varchar(64)
6 realm varchar(64)
7 nasipaddress varchar(15)
8 nasportid varchar(15)
9 nasporttype varchar(32)
10 acctstarttime datetime
11 acctstoptime datetime
12 acctsessiontime int(12)
13 acctauthentic varchar(32)
14 connectinfo_start varchar(50)
15 connectinfo_stop varchar(50)
16 acctinputoctets bigint(20)
17 acctoutputoctets bigint(20)
18 calledstationid varchar(50)
19 callingstationid varchar(50)
20 acctterminatecause varchar(32)
21 servicetype varchar(32)
22 framedprotocol varchar(32)
23 framedipaddress varchar(15)
24 acctstartdelay int(12)
25 acctstopdelay int(12)
26 xascendsessionsvrkey varchar(10)
32
3.3 การออกแบบระบบลอกอนเขาใชงาน
3.3.1 การจดหนาลอกอนส าหรบผใชงาน ม 3 สวน ดงน
#Logo ประกอบดวยภาพโลโก
#Form ประกอบดวยฟอรมในการปอนคาชอผใชและรหสผาน #Button ประกอบดวยปมส าหรบสงคาฟอรม
รปท 3.2 แสดงโครงสรางการออกแบบหนาส าหรบผใชงานลอกอน
สามารถเขยนเปนภาษาเอชทเอมเอลได ดงน <table>
<tr>
<td class='logo'>#Logo</td>
</tr>
<tr>
<td class='form'>#Form</td>
</tr>
<tr>
<td class='button'>#Button</td>
</tr>
</table>
33
3.4 การออกแบบระบบจดการผใชงาน 3.4.1 การออกแบบหนาจดการส าหรบผจดการระบบ ม 6 สวน ดงน
#Header ประกอบภาพโลโกในสวนหว
#Wrapper-Top ประกอบดวยหนาตางแจงเตอน #Wrapper-Left ประกอบดวยรายการเมน
#Wrapper-Right ประกอบพนทการท างานทเลอกจากเมน
#Wrapper-Bottom ประดวยหนาตางการดบก #Footer ประกอบดวยขอความดานลาง
รปท 3.3 แสดงโครงสรางการออกแบบหนาส าหรบผดแลระบบ
34
สามารถเขยนเปนภาษาเอชทเอมเอลได ดงน
<table class='wrapper-main'>
<tr>
<td class='wrapper-top' colspan=2>
#Header
</td>
</tr>
<tr>
<td class='wrapper-top' colspan=2>
#Wrapper-Top
</td>
</tr>
<tr>
<td class='wrapper-left'>
#Wrapper-Left
</td>
<td class='wrapper-right'>
#Wrapper-Right
</td>
</tr>
<tr>
<td class='wrapper-bottom' colspan=2>
#Wrapper-Bottom
</td>
</tr>
<tr>
<td class='wrapper-top' colspan=2>
#Footer
</td>
</tr>
</table>
3.4.2 รายการกลมผใชงาน
จากหวขอ 3.2.1 สามารถแบงรายการกลมออกเปนแตละกลมรายการ ดงน
รปท 3.4 แสดงตวอยางรายการกลมผใชงานประเภท Prepaid
35
รปท 3.5 แสดงตวอยางรายการกลมผใชงานประเภท Postpaid
รปท 3.6 แสดงตวอยางรายการกลมผใชงานประเภท Subscribe
36
3.4.3 การเพมกลมผใชงาน
รปท 3.7 แสดงตวอยางฟอรมเพมกลมผใชงานประเภท Prepaid
รปท 3.8 แสดงตวอยางฟอรมเพมกลมผใชงานประเภท Postpaid
รปท 3.9 แสดงตวอยางฟอรมเพมกลมผใชงานประเภท Subscribe
37
3.4.4 รายละเอยดขอมลกลมผใชงาน หวขอนจะกลาวถงรายละเอยดของกลมผใชงานในแตละกลม แบงเปน
3 กลม ดงน
รปท 3.10 แสดงตวอยางรายละเอยดขอมลกลมผ ใชงานประเภท Prepaid
รปท 3.11 แสดงตวอยางรายละเอยดขอมลกลมผใชงานประเภท Postpaid
รปท 3.12 แสดงตวอยางรายละเอยดขอมลกลมผใชงานประเภท Subscribe
38
3.4.5 การแกไขกลมผใชงาน
รปท 3.13 แสดงตวอยางฟอรมแกไขกลมผใชงานประเภท Prepaid
รปท 3.14 แสดงตวอยางฟอรมแกไขกลมผใชงานประเภท Postpaid
3.4.6 การลบกลมผใชงาน
รปท 3.15 แสดงตวอยางการยนยนการลบขอมลกลม
39
3.4.7 การเพมผใชงาน ในการเพมผ ใชงานนนถกอางองจากลมผ ใชงานเปนหลก เชน ผใชใน
งานในกลม Postpaid กจะไดสทธ ในการเขาใชงานเชนเดยวกบกลมนนๆ และยงสามารถเพม
โดยไมอางองกลมได โดยระบกลมเปน Custom
รปท 3.16 แสดงตวอยางเพมผใชงานประเภท Prepaid
รปท 3.17 แสดงตวอยางเพมผใชงานประเภท Custom
40
3.4.8 รายละเอยดขอมลผใชงาน
รปท 3.18 แสดงตวอยางรายการผใชงานประเภท Prepaid
รปท 3.19 แสดงตวอยางรายการผใชงานประเภท Postpaid
รปท 3.20 แสดงตวอยางรายการผใชงานประเภท Subscribe
41
รปท 3.21 แสดงตวอยางรายการผใชงานประเภท Custom
3.4.9 การแกไขผใชงาน
รปท 3.22 แสดงตวอยางการยนยนการลบขอมลกลม
3.4.10 การลบผใชงาน
รปท 3.23 แสดงตวอยางการยนยนการลบขอมลกลม
บทท 4 การด าเนนการและผลการด าเนนการ
จากการวเคราะหและออกแบบระบบยนยนตวตนและตรวจสอบสทธ นนผจดท าไดทดสอบ
การใชงาน ซงในการทดลองจะใชขอก าหนดตางๆ ตามบทท 3 ดงน
4.1 สรางโครงสรางระบบจ าลองเพอทดสอบระบบ ระบบจ าลองนสรางขนจากโปรแกรมจ าลองเคร องเพอใชในการทดสอบเพอหาข นตอนตางๆ
ในการสรางระบบเกตเวยทตองยนยนตวตนในการใชงาน โดยโครงสรางระบบจ าลองม ดงน
รปท 4.1 แผนภาพแสดงโครงสรางระบบจ าลอง เมอท าการตดตงระบบปฏบตการบนเคร องเซรฟเวอร (CentOS 6.5) และไคลเอนต
(Windows XP) แลว โดยเคร องเซรฟเวอรไดต งคาเครอขาย ดงน
[root@zwf ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
NAME=eth0
TYPE=Ethernet
ONBOOT=yes
IPV6INIT=no
USERCTL=no
ARPCHECK=no
BOOTPROTO=dhcp
43
[root@zwf ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
NAME=eth1
TYPE=Ethernet
ONBOOT=yes
IPV6INIT=no
USERCTL=no
ARPCHECK=no
BOOTPROTO=none
IPADDR=10.10.0.1
NETMASK=255.255.255.0
เมอตงคาเครอขายใหกบเคร องเซรฟเวอรแลวใหรโหลดการตงคาเหลานน ดวยค าสงน
[root@zwf ~]# service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0:
Determining IP information for eth0... done.
[ OK ]
Bringing up interface eth1: [ OK ]
ตรวจสอบการตงคาของอปกรณทไดต งคาทงสองอกคร ง ดวยค าสง ifconfig
[root@zwf ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:63:51:9D
inet addr:192.168.239.128 Bcast:192.168.239.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe63:519d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:46 errors:0 dropped:0 overruns:0 frame:0
TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6544 (6.3 KiB) TX bytes:6615 (6.4 KiB)
Interrupt:19 Base address:0x2000
[root@zwf ~]# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:0C:29:63:51:A7
inet addr:10.10.0.1 Bcast:10.10.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe63:51a7/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:766 errors:0 dropped:0 overruns:0 frame:0
TX packets:506 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:70859 (69.1 KiB) TX bytes:88449 (86.3 KiB)
44
ตรวจสอบตารางเราท ดวยค าสง netstat –rn
[root@zwf ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.239.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.239.2 0.0.0.0 UG 0 0 0 eth0
ทดสอบการเชอมตอภายนอก
[root@zwf network-scripts]# ping -n -c4 google.co.th
PING google.co.th (61.91.17.25) 56(84) bytes of data.
64 bytes from 61.91.17.25: icmp_seq=1 ttl=128 time=20.0 ms
64 bytes from 61.91.17.25: icmp_seq=2 ttl=128 time=23.3 ms
64 bytes from 61.91.17.25: icmp_seq=3 ttl=128 time=11.4 ms
64 bytes from 61.91.17.25: icmp_seq=4 ttl=128 time=7.20 ms
--- google.co.th ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3019ms
rtt min/avg/max/mdev = 7.207/15.525/23.345/6.467 ms
4.2 สรางระบบเกตเวยทสามารถใชงานไดโดยไมตองยนยนตวตน
จากหวขอท 4.1 เพอใหเคร องไคลเอนทสามารถเชอมตออนเตอรเนตได เคร องเซรฟเวอร จะตองแปลงหมายเลขไอพของเคร องไคลเอนทใหเปนหมายเลขไอพของเคร องเซร ฟเวอร แลวรองขอขอมลภายนอกกอนจะท าการแปลงคากลบและสงผลลพธ ไปยงไคลเอนทตอไป กระบวนการนรวมเรยกวา “NAT” ทง นเพออ านวยความสะดวกใหกลบเคร องไคลเอนทในการก าหนดหมายเลขไอพ หรอการจายหมายเลขไอพใหกบเคร องไคลเอนต ท งนเรยกวา “DHCP” และเพอใหสะดวกในการเรยกใชงาน จงได เพมความสามารถในการคนโดเมนเนม ซงเร ยกกวา “DNS” ขนตอนในการสรางระบบ มดงน
4.2.1 NAT (Network Address Translation)
NAT (Network Address Translation) คอวธการหรอกระบวนการในการแปลงหมายเลขไอพสวนตว (Private IP) ใหเปนหมายเลขสาธารณะ (Public IP) เพอทจะท าใหเคร องคอมพวเตอร ภายในเคร อขายสามารถใชงานเคร อขายอนเตอร เนตได หวขอนจะมการประยกตใช iptables ในการสรางแนต ดงน
[root@zwf ~]# sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g"
/etc/sysctl.conf
[root@zwf ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@zwf ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
45
[root@zwf ~]# iptables -t nat -L -v -n
Chain PREROUTING (policy ACCEPT 16 packets, 1866 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4.2.2 DHCP (Dynamic Host Client Protocol)
DHCP (Dynamic Host Configuration Protocol) คอ โปรโตคอลทใชในการก าหนดไอพอตโนมตแกเคร องไคลเอนทบนระบบเครอขายทซพ/ไอพ กลาวคอดเอชซพมหนาทแจกไอพใหกบเคร องไคลเอนท ในเคร อขายไมใหซ า เปนการลดความซ าซอน เมอเคร องไคลเอนทเปดใชงานกจะไดรบคาเครอขายจากดเอชซพนนเอง หวขอนไดแสดงการตดตงและการตงคา ดงน
[root@zwf ~]# yum install -y dhcp
[root@zwf ~]# vi /etc/dhcp/dhcpd.conf
option domain-name "zoningwifi.lan";
option domain-name-servers 8.8.8.8, 8.8.4.4, 10.10.0.1;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
subnet 10.10.0.0 netmask 255.255.255.0 {
range dynamic-bootp 10.10.0.20 10.10.0.200;
option broadcast-address 10.10.0.254;
option routers 10.10.0.1;
}
[root@zwf ~]# service dhcpd restart
Shutting down dhcpd: [ OK ]
Starting dhcpd: [ OK ]
[root@zwf ~]#]# chkconfig dhcpd on
4.2.3 DNS (Domain Name System) ดเ อนเอส เป นเ คร องบ ร ก ารแปลงช อ โด เมนเ ป นหมายเ ลขไอพซง
กระบวนการแปลงชอนอาจเกดในแคชในเคร องหรอจากเคร องบรการของผใหบรการ เพอลดภาระในการจดจ าหมายเลขไอพทไมสอความหมาย หวขอนจะน า dnsmasq มาสรางแคชดเอนเอส ดงน
[root@localhost network-scripts]# yum install –y dnsmasq
[root@localhost network-scripts]# chkconfig dnsmasq on
[root@localhost network-scripts]# service dnsmasq restart
Shutting down dnsmasq: [ OK ]
Starting dnsmasq: [ OK ]
46
4.2.4 ทดสอบโดยเครองไคลเอนท เมอเปดบรการในเคร องเซร ฟเวอรเร ยบร อยแลว ไคลเอนทจงเชอมตอ
เคร องเซรฟเวอร โดยการรองขอหมายเลขไอพ ดเอนเอส ไดผลลพธดงน
รปท 4.2 แสดงขอมลเครอขายทเคร องไคลเอนทไดรบจากเซรฟเวอร หลงจากนนเรยกค าสง cmd เพอใชงานคอนโซลของวนโดวสแลวทดสอบการคนหมายเลข
ไอพและทดสอบการเชอมออกภายนอก ดงผลลพธดงน
47
รปท 4.3 แสดงผลลพธของค าสง nslookup google.co.th
รปท 4.4 แสดงผลลพธของค าสง ping google.co.th
48
4.3 สรางระบบเกตเวยทสามารถใชงานไดเมอยนยนตวตนกอน จากหวขอท 4.2 เราไดเกตเวยทสามารถใชงานไดโดยไมตองท าการยนยนตวตนกอน ใน
หวขอนไดเพมความสามารถในการยนยนตวตน ในลกษณะของเวบแคปทพพอทอล หรอการยนยนตวตนผานเวบเบราเซอร ซงโปรโตคอลทใชส าหร บการยนยนตวตนนคอ “RADIUS” และเกบขอมลผใชงานลงบน “MySQL” โดยแคปทพพอทอลใช “CoovaChilli” รายละเอยดดงตอไปน
4.3.1 MySQL
มายเอสควเอลเปนระบบจดการฐานขอมลเชงสมพนธ (RDBMS) สามารถใชรปแบบภาษาเอสคว(SQL) และเปนระบบจดการฐานขอมลทเปนโอเพนซอส โดยฐานขอมลนจะน ามาใชในการเกบขอมลผงาน รหสผานและสทธ การใชงานของเรเดยส โดยด าเนนการ ดงน
[root@zwf ~]# yum install -y mysql
[root@zwf ~]# service mysqld restart
Stopping mysqld: [ OK ]
Starting mysqld: [ OK ]
[root@zwf ~]# chkconfig mysqld on
[root@zwf ~]#
4.3.2 FreeRADIUS
ฟรเร เด ย สเปนโปรแกรมทใช ในการจ ดการแอค เคาทและ ใชในการตรวจสอบสทธ ตามมาตรฐาน IEEE 802.1X ตามคอนเซปคอ AAA มการท างานตามโปรโตคอล RADIUS โดยมการด าเนนการ ดงน
[root@zwf ~]# yum install -y freeradius freeradius-utils freeradius-mysql
[root@zwf ~]# echo testonfile Cleartext-Password := \"testonfile\" >> /etc/raddb/users
[root@zwf ~]# service radiusd restart
Stopping radiusd: [ OK ]
Starting radiusd: [ OK ]
[root@zwf ~]# chkconfig radiusd on
[root@zwf ~]# radtest testonfile testonfile localhost 0 testing123
Sending Access-Request of id 212 to 127.0.0.1 port 1812
User-Name = "testonfile"
User-Password = "testonfile"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=212, length=20
49
4.3.3 CoovaChilli
[root@zwf ~]# rpm -Uvh coova-chilli-1.3.0-1.x86_64.rpm haserl-0.9.32-1.x86_64.rpm
[root@zwf ~]# cat /etc/chilli/defaults | egrep -v "^$|^#" >> /etc/chilli/config
[root@zwf ~]# cat /etc/chilli/config
HS_LANIF=eth1 # Subscriber Interface for client devices
HS_NETWORK=10.10.0.0 # HotSpot Network (must include HS_UAMLISTEN)
HS_NETMASK=255.255.255.0 # HotSpot Network Netmask
HS_UAMLISTEN=10.10.0.1 # HotSpot IP Address (on subscriber network)
HS_UAMPORT=3990 # HotSpot UAM Port (on subscriber network)
HS_UAMUIPORT=4990 # HotSpot UAM "UI" Port (on subscriber network, for embedded
portal)
HS_DNS1=8.8.8.8
HS_DNS2=10.10.0.1
HS_NASID=nas01
HS_RADIUS=localhost
HS_RADIUS2=localhost
HS_UAMALLOW=www.coova.org
HS_RADSECRET=testing123 # Set to be your RADIUS shared secret
HS_UAMSECRET=testinguam # Set to be your UAM secret
HS_UAMALIASNAME=chilli
HS_UAMSERVER=$HS_UAMLISTEN
HS_UAMFORMAT=http://\$HS_UAMLISTEN:\$HS_UAMUIPORT/www/login.chi
HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html
HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/prelogin
HS_MODE=hotspot
HS_TYPE=chillispot
HS_WWWDIR=/etc/chilli/www
HS_WWWBIN=/etc/chilli/wwwsh
HS_PROVIDER=Coova
HS_PROVIDER_LINK=http://www.coova.org/
HS_LOC_NAME="Zoning WiFi" # WISPr Location Name and used in portal HS_TCP_PORTS="22 80 443"
ทดสอบการใชงาน โดยเรยกผานหนาเวบเบราซเซอร
รปท 4.5 แสดงผลลพธเมอเขาใชงานเวบ
50
รปท 4.6 แสดงผลลพธเมอเขาใชงานเวบส าเรจ
4.4 ตดตงหนาลอกอน
[root@zwf ~]# cp -rf /root/zwf-login /var/www/html
[root@zwf ~]# vi /etc/chilli/config
# Commment Out
#HS_UAMFORMAT=http://\$HS_UAMLISTEN:\$HS_UAMUIPORT/www/login.chi
#HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html
#HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/prelogin
# Insert here
HS_UAMFORMAT=https://\$HS_UAMSERVER/zwf-login/index.php
HS_UAMSERVICE=https://\$HS_UAMSERVER/zwf-login/index.php
HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/prelogin
[root@zwf ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
4.5 ตดตงระบบจดการผใชงาน
[root@zwf ~]# cp -rf /root/zwf-admin /var/www/html
[root@zwf ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
51
4.6 ทดสอบระบบ จะท าการทดลองจะแบงเปนกรณทดสอบ ดงน
4.6.1 กรณทยนยนตวตนไมผาน
4.6.1.1 ท าการทดสอบดวยวธ การปงไปยง google.co.th ผลทได รบค อ สามารถคนพบต าแหนงของ google.co.th แตไมสามารถเชอมตอได สงเกตจากคนพบหมายเลขไอพ จาก ดเอนเอส
รปท 4.7 ผลลพธการปงเมอยงไมผานการยนยนตวตน
4.6.1.2 เมอผ ใชตองการใชงานอนเตอรเนตโดยการเปด เวบเบราเซอร แลวพมพเวบไซตทตองการ ทดสอบดวยการแสดงใหเหนวายงไมสามารถเช อมตอภายนอกและหนาเวบไซตทเรยกใชงานจะถกรไดเรกไปยงหนาลอกอน
52
รปท 4.8 ผลลพธหนาลอกอนกรณยงไมผานการยนยนตวตน
4.6.2 กรณทยนยนตวตนผาน 4.6.2.1 เกตเวยจะท าการตรวจจบวาไดมการยนยนตวตนแลวหรอไม 4.6.2.2 จากนนระบบจะท าการ Redirect ไปยงหนาเวบส าหรบการตรวจสอบสทธ
(Authentication Page)
รปท 4.9 ผใชงานทยงไมผานการยนยนตวตนจะอยในสถานะ dnat
53
4.6.2.3 พมพ ช อผใช (Username) และ รหสผาน (Password) แลวจะถก
สงไปตรวจสอบท Authentication Server ใหปอน Username = knot, Password = knot ซงท าการเพมเพอทดสอบในบทท 3
รปท 4.10 แสดงการปอนคาหนาลอกอนเขาสระบบ 4.1.1.5 เมอตรวจสอบชอผใชและรหสผานถกตองแลว ระบบจะรไดเรคไปยงหนาท
ไดรองขอทนท
54
รปท 4.11 แสดงหนาการใชงานอนเตอรเนตเมอผานเขาสระบบได
รปท 4.12 ผลลพธการปงเมอผานการยนยนตวตนแลว
55
รปท 4.13 ผลการตรวจสอบจากเซรฟเวอร สถานะจะถกเปลยนเปน pass
4.1.1.6 จากนนใหเขาไปยงเวบไซตใดๆ กได
รปท 4.14 แสดงหนา www.google.co.th เมอผานการยนยนตวตน
บทท 5 สรปผลการด าเนนโครงงาน
จากการพฒนาโครงงาน ซงสามารถด าเนนการตดตงระบบและทดสอบระบบแลว สามารถสรปการด าเนนการได ดงน 5.1 ผลการด าเนนงาน
จากผลการทดสอบการท างานในระบบพบวาการยนยนตวตนดวยเคปทพอทอลนมการท างานในชนท 2 ของโอเอสไอโมเดล กลาวคอ มการอางองจาก แมคแอดแดรส สวนไอพนนเพยงชวยใหสามารถเชอมตอกบชนทสงขนจนถงชนท 7 คอ ชนประยกต
โปรโตคอลทน ามาใชในการยนยนตวตนคอ RADIUS ซงรองร บการยนยนไดหลาย เมตทอด เชน PAP, CHAP โดยการทดลองนได ใชงาน CHAP เปนหลก กลาวคอ รหสผานจะถกเขารหสใหม เรยกวา CHAP-Password กอนสงไปยนยนตวตนกบเรเดยสเซรฟเวอร หากแตกมขอจ ากดบางประการ คอ รหสผานทเกบไวในฐานขอมลจะตองเปน เคลยรเทกซ ไมสามารถเปน คลปตเทกซ เชน MD5, SHA1 ได เพราะฟงกชนแฮชเหลานไมสามารถถอดรหสยอนกลบได
ในท านองเดยวกน PAP จะสงรหสผานโดยไมผานการเขารหส และน ารหสผานนนไปเทยบกบฐานขอมลโดยตรง ตามแตไดก าหนดรปแบบไวในฐานขอมล เชน เชน Cleartext, MD5, SHA1 ได ท าใหสามารถน าฟงกชนแฮชมาประยกตใชงานดานการเขารหสผาน
5.2 ประโยชนทไดรบ
ประโยชนทไดรบ จากโครงงานน คอ สามารถน าขอมลทไดเปนขอมล เพอใชไปใชวางแผนการพฒนา ปรบปรงระบบเคร อขายภายในองคกร ใหสอดคลองกบการใชงานตาง ๆ ตามความเหมาะสม เชน การเกบขอมลตางๆ ของผ ใชงาน และการใชงานตดตอสอสารอนเตอรเนตซงการใชประโยชนจากระบบเพอน ามาตรวจสอบประยกตใชงานนนท าใหเจ าหนาทค นหาขอมลอยางรวดเรวและถกตอง ลดปญหาเร องเวลาการท างานและการเกบเอกสารเพอท ารายงานลงไปอยางมาก และยงสามารถจ ากดขอบเขตการใชงานของผใชใหเปนไปตาม ขอบงค บ หรอ กฏระเบยบการใชงานอนเตอรเนต ในองคกรมากขน ซงท าใหสะดวกในการควบคมดแลอกดวย
57
5.3 แนวทางการพฒนาตอ จากการด าเนนการพบวาสามารถปองกนการดกจบขอมลรหสผาน โดยเลอกวธ การได
เชน เลอกใชงาน CHAP กบ Clear-Text หรอ PAP กบ MD5, Crypt, Sha1 ดงนนแนวทางใน
การพฒนาตอ ในการปองกนไมใหผ ดแลระบบหรอผ ทสามารถเขาถงฐานขอมลโดยตรงทราบถง
รหสผานและแอบน าไปใชงานได ควรยอนกลบมาใชงาน PAP แตใหความส าค ญกบความ
แขงแรงของการเขารหสกบรหสผานมากกวา
เอกสารอางอง
กอกจ วระอาชากล . ตดตง และปรบแตงเชรฟเวอร Linux สาหรบ Admin. Linux โดยเฉพาะ. กรงเทพฯ : บรษท ดานสทธาการพมพ จากด, 2545. กอกจ วระอาชากล . Guide & Practice Network Administration. นนทบร : ไอดซ พรเมยร จากด, 2553. จตชย แพงจนทร และอนโชต วฒพรพงษ . เจาะระบบ Network 3rd Edition. นนทบร:ไอดซ พรเมยร จากด, 2555. ธวชชย ชมศร . ตดตง / ดแล ระบบเครอขายคอมพวเตอรอยางมออาชพ. กรงเทพฯ : ซเอดยเคชน, 2548. บญชา ปะสละเตสง . สรางเวบไซตดวย HTML 5 รวมกบ CSS 3 และ jQuery. กรงเทพฯ : ซเอดยเคชน, 2556. บณฑต จามรภต . คมภร Ubuntu Linux Server เลม 3. กรงเทพฯ : บรษท เอช.เอน กรป จากด, 2554. ประวทย ชมช . เครอขายโทรคมนาคม. กรงเทพมหานคร : มหาวทยาลยเทคโนโลยมหานคร, 2554. พศาล พทยาธรววฒน . ตดตงระบบเครอขาย Linux Server ภาคปฏบต. กรงเทพฯ : ซเอดยเคชน, 2555. ศรส สภาวตา . พฒนาเวบแอฟพลเคชนดวย Ajax (ภาคปฏบต). กรงเทพฯ : ซเอดยเคชน, 2551. สานนท ฉมมณ . เขยนโปรแกรม และเรยนรเครอขายคอมพวเตอรดวย Ubuntu + Perl. นนทบร : ไอดซ พรเมยร จากด, 2552. อนรรฆนงค คณมณ . basic & workshops PHP + AJAX. นนทบร : ไอดซ พรเมยร จากด, 2553. โอภาส เอยมสรวงศ . เครอขายคอมพวเตอรและการสอสาร (ฉบบปรบปรงเพมเตม). กรงเทพฯ : ซเอดยเคชน, 2552.
59
ภาคผนวก
60
ภาคผนวก ก. คมอการตดตงเซนตโอเอส เวอรชน 6.5
61
คมอการตดตงเซนตโอเอส เวอรชน 6.5
ส ำหรบผทใชงำนลนกส ยอมรจกลนกสในหลำยดสตบชน เชน Red Hat, Debian , Slackware เปนตน ซงดสทรบวชนเหลำน เปนตนแบบของดสทรบวชนยอย ในหวขอนจะน ำเสนอดสทรบวชนทมชอวำ เซนโอเอส (CentOS)
เซนโอเอส (Community ENTerprise Operating System, CentOS) คอดสทรบวชนทน ำซอสโคตมำจำก RHEL (RedHat Enterprise Linux) ทไดเปดเผยซอสโคตแตไมเปดเผยวธกำรคอมไพล โดยน ำซอสโคตเหลำนนมำคอมไพลใหม เมอท ำกำรตดตงและใชงำนกสำมำรถใชงำนไดเกอบเหมอนกบ RHEL ทตองย ำเชนนเนองจำก ซอฟตแวรเฉพำะทำงบำงอยำงททำง RedHat ไมไดเปดเผยซอรสโคดจะไมถกตดตงในเซนโอเอส
ปจจบนเซนโอเอสไดร บควำมนยมจำกผใชงำนจ ำนวนมำก เน องจำกเชอถอในควำมสำมำรถของ RedHat เชอมนในควำมปลอดภยและเสถยรภำพ อกทงยงไมอยำกเสยคำใชจำยใหกบ RedHat เพอขอค ำปรกษำ เนองจำกเซนโอเอสมชมชนทใหค ำปรกษำโดยไมเสยคำใชจำย ในขณะนเซนตโอเอสไดพฒนำมำถงเวอรชน 6.5 ตำมเวอรชนของ RHEL และยงสำมำรถโหลดไดจำกมเรอรตำงๆทวโลก
1. เตรยมความพรอมกอนตดตง แผนตดตง สำมำรถโหลดไดจำก ส าหรบ 64บต http://mirror.issp.co.th/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-bin-DVD1.iso ส าหรบ 32บต http://mirror.issp.co.th/centos/6.5/isos/i386/CentOS-6.5-i386-bin-DVD1.iso
2. ตวอยางคาเครอขายส าหรบตดตง
ตารางท 1 ตำรำงแสดงตวอยำงกำรตงคำเครอขำย
Domain: zoningwifi.lan Hostname: auth.zoningwifi.lan IPAddress: 192.168.2.254 NetMask: 255.255.255.0 Gateway: 192.168.2.2 DNS: 8.8.8.8
62
3. ด าเนนการตดตง 3.1 บตระบบดวยแผนตดตง CentOS 6.5 DVD 1 เลอก “Install or upgrade an
existing system”
รปท 1 แสดงหนำตอนรบและเมนในกำรตดตง
3.2 ระบบจะท ำกำรโหลดโมดลทจ ำเปนส ำหรบกำรตดตง
รปท 2 แสดงหนำผลกำรโหลดโมดลในกำรตดตง
63
3.3 ระบบตรวจพบแผนตดตง
รปท 3 แสดงผลกำรตรวจพบแผนตดตง
3.4 ในขนตอนนระบบจะรองขอใหตรวจสอบแผนตดตง ซงอำจใชเวลำนำน เลอก “Skip” เพอขำมขนตอนนไป
รปท 4 แสดงผลกำรคนพบดสกและกำรตรวจสอบแผนตดตง
64
3.5 เมอระบบพรอมตดตงระบบปฏบตกำรแลวจะพบกบหนำตอนรบ ใหกด “Next”
รปท 5 แสดงหนำพรอมกำรตดตง
3.6 ระบบจะใหเลอกภำษำในกำรตดตง เลอก English (English) หรอ ภำษำอน เมอ
เลอกแลวใหกดป ม “Next” ตอไป
รปท 6 แสดงหนำตวเลอกภำษำ
65
3.7 ระบบจะใหเลอกคยบอรดเลยเอำท หรอรปแบบของแปนพมพ เลอก U.S. English หรอ รปแบบอน เมอเลอกแลวใหกดป ม “Next” ตอไป
รปท 7 แสดงหนำตวเลอกภำษำ
3.8 ระบบจะใหเลอกดสกในกำรตดตง ดงน
Basic Storage Devices Specialized Storage Devices
ใหเลอก “Basic Storage Devices” เมอเลอกแลวใหกดป ม “Next” ตอไป
66
รปท 8 แสดงหนำตวเลอกดสก
3.9 ระบบจะท ำกำรคนหำดสกตำมรปแบบทไดเลอกเอำไว ในขอ 3.8
รปท 9 แสดงสถำนกำรณคนหำดสก
3.10 เมอระบบเจอดสกแลวจะใหเลอกรปแบบในกำรตดตงดงน
Fresh Installation Upgrade an Existing Installation
ใหเลอก “Fresh Installation” เพอตดตงระบบใหม เมอเลอกแลวใหกดป ม “Next” ตอไป
67
รปท 10 แสดงตวเลอกประเภทกำรตดตง
3.11 ปอนคำโฮสเนมของเครอง ตวอยำง เชน auth.zoningwifi.lan เมอเลอกแลวใหกดป ม “Configure Network” เพอตงคำเครอขำยใหอปกรณ
รปท 11 แสดงกำรตงคำโฮสเนม
3.12 เลอกทแทบ Wired และ เลอก System eth0 เมอเลอกแลวใหกดป ม “Edit…” เพอ
ตงคำเครอขำยใหอปกรณ eth0
68
รปท 12 แสดงกำรเลอกอปกรณ System eth0
3.13 เลอกตวเลอก “Connect automatically” เลอกแทบ “IPv4 Settings” และ เลอก “Method” เปน Manual กดป ม “Add” เพอปอนคำ ดงน # Address : 192.168.2.254 # Netmask : 255.255.255.0 # Gateway : 192.168.2.1 # DNS Server : 8.8.8.8 # Search domains : zoningwifi.lan เมอปอนคำครบแลว ใหกดป ม “Apply…” เพอด ำเนนกำรตอไป หมายเหต สำมำรถตงคำไดตำมเครอขำยของทำน
รปท 13 แสดงหนำกำรตงคำเครอขำย
69
3.14 กดป ม “Close”
รปท 14 แสดงออกจำกกำรตงคำเครอขำย
3.15 กดป ม “Next” เพอด ำเนนกำรตอไป
รปท 15 แสดงกำรเสรจสนกำรตงคำเครอขำยและด ำเนนกำรตอไป
70
3.16 ระบบจะใหเลอก Time Zone หรอ โซนเวลำ ใหเลอก “Asia/Bangkok” หรอ โซน
เวลำทของทำน เมอเลอกเสรจ กดป ม “Next” เพอด ำเนนกำรตอไป
รปท 16 แสดงกำรเลอกโซนเวลำ
3.17 ปอนรหสผำนรท หรอ รหสผำนของผดแลระบบสงสด จ ำนวน 2 ครงใหตรงกน
เมอปอนคำเสรจ กดป ม “Next” เพอด ำเนนกำรตอไป
รปท 17 แสดงหนำกำรปอนรหสผำนผดแลระบบ
71
3.18 ระบบจะใหเลอกรปแบบในกำรแบงพนทดสก ดงน
Use All Space Replace Existing Linux System(s) Shrink Current System Use Free Space Create Custom Layout
ใหเลอก “Create Custom Layout” เพอแบงพนทเอง เมอเลอกเสรจ กดป ม “Next” เพอด ำเนนกำรตอไป
รปท 18 แสดงกำรแบงพำรตชน
หมายเหต สำมำรถแบงพนทตำมตองกำร แตอยำงนอยตองมพนทส ำหรบ swap และ / จงจะสำมำรถตดตงระบบได เมอแบงพนทเสรจ กดป ม “Next” เพอด ำเนนกำรตอไป
72
3.19 ระบบจะใหยนยนกำรฟอรแมตพนท ใหกดป ม “Format”
รปท 19 แสดงกำรยนยนกำรฟอรแมตพำรตชน
3.20 ระบบจะใหยนยนกำรเขยนพำรตชนใหม ซงอำจท ำใหขอมลเสยหำยได เมอมนใจ
แลว ใหเลอก“Write changes to disk”
รปท 20 แสดงกำรยนยนกำรเขยนพำรตชน
73
3.21 ระบบจะเรมฟอรแมต รอสกคร
รปท 21 แสดงสถำนะกำรฟอรแมตพำรตชน
3.22 เมอระบบฟอรแมตเรยบรอยแลว จะใหเลอกตดตงบตโหลดเดอร หำกไมตองกำรแกไข ใหเลอก “Next” เพอด ำเนนกำรตอไป
74
รปท 22 แสดงตวเลอกบตโหลดเดอร
3.23 ระบบจะใหเลอกรปแบบหรอชดแพคเกตในกำรตดตง ใหเลอก “Basic Server”
และกดป ม “Next” เพอด ำเนนกำรตอไป
รปท 23 แสดงตวเลอกชดแพคเกตกำรตดตง
หมายเหต ในกำรตดตงเซอรวสเพมเตม ผเขยนจะอธบำยไวในหวขอถดไป 2.24 ระบบจะเรมตดตง ซงจะใชเวลำในกำรด ำเนนกำรสกพกซงขนอยกบจ ำนวนแพค
เกตทตดตง
75
รปท 24 แสดงสถำนะกำรตดตง
2.25 เมอระบบตดตงเพคเกตทเลอกไวหมดแลว ระบบจะดนแผนตดตงออกมำ ใหเลอก “Reboot” เพอเรมระบบใหม
รปท 25 แสดงผลกำรตดตงระบบส ำเรจ
2.27 ระบบจะท ำกำรรบต
76
รปท 27 แสดงสถำนะกำรบตระบบ
2.28 หลงจำกรบตแลว ใหทดสอบดวยกำรปอนชอผใชและรหสผำน เพอเขำระบบ
รปท 28 แสดงผลกำรลอกอนเขำสระบบ
หมายเหต หำกสำมำรถเขำระบบได ถอวำเสรจสนกำรตดตงระบบแลว
ภาคผนวก ข.
78
ตวอยางการพมพการด
1. เปดหนาบราวเซอรเขาสระบบจดการผานเวบ http://YourIP/zwf-admin
รปท ข-1 แสดงหนาลอกอนเขาสระบบ
2. เขาดวยระบบดวย user: admin, pass: admin
รปท ข-2 แสดงการปอนคาผใชและรหสผาน
79
3. เมอเขาสระบบแลวจะพบกบหนาแรกของระบบจดการ
รปท ข-3 แสดงหนาแรกของระบบจดการ
4. เลอกแทบ Print Cards ดานซาย
รปท ข-4 แสดงหนาพมพการด
80
5. เลอกกลมใชงาน และ กดป ม Print จะแสดงผลการดในกลมนนๆ
รปท ข-5 แสดงการดทตองการพมพ
6. สงพมพจากบราวเซอร
รปท ข-6 แสดงคาเครองพมพและเอกสารทตองการพมพ