บทที่ 5 อุปกรณ์ในระบบเครือข่าย
อุปกรณ์ที่ใช้ในระบบเครือข่าย
ที่มารูปภาพ: http://www.buycoms.com/buyers-guide/modem/index.asp
1.โมเด็ม (Modem) โมเด็มเป็นฮาร์ดแวร์ที่ทำหน้าที่แปลงสัญญาณแอนะล็อกให้เป็นสัญญาณดิจิตัล เมื่อข้อมูลถูกส่งมายังผู้รับละแปลงสัญญาณดิจิตัลให้เป็นแอนะล็อก เมื่อต้องการส่งข้อมูลไปบนช่องสื่อสาร กระบวนการที่โมเด็มแปลงสัญญาณดิจิตัลให้เป็นสัญญาณแอนะล็อก เรียกว่า มอดูเลชัน (Modulation) โมเด็มทำหน้าที่ มอดูเลเตอร์ (Modulator) กระบวนการที่โมเด็มแปลงสัญญาณแอนะล็อก ให้เป็นสัญญาณแอนะล็อก ให้เป็นสัญญาณดิจิตัล เรียกว่า ดีมอดูเลชัน (Demodulation) โมเด็มหน้าที่ ดีมอดูเลเตอร์ (Demodulator)โมเด็มที่ใช้กันอย่างแพร่หลายในปัจจุบันมี 2 ประเภทโมเด็กในปัจจุบันทำงานเป็นทั้งโมเด็มและ เครื่องโทรสาร เราเรียกว่า Faxmodem
ที่มารูปภาพ: http://www.itdestination.com/articles/lancard1000base/
2. การ์ดเครือข่าย (Network Adapter) หรือ การ์ด LAN
เป็นอุปกรณ์ทำหน้าที่สื่อสารระหว่างเครื่องต่างกันได้ไม่จำเป็นต้องเป็นรุ่นหรือยี่ห้อเดียวกันแต่หากซื้อพร้อมๆกันก็แนะนำให้ซื้อรุ่นและยีห้อเดียวกันจะดีกว่า
และควรเป็น การ์ดแบบ PCI เพราะสามารถส่งข้อมูลได้เร็วกว่าแบบ ISAและเมนบอร์ดรุ่นใหม่ๆมักจะไม่มี Slot ISA ควรเป็นการ์ดที่มีความเร็วเป็น 100 Mbps
ซึ่งจะมีราคามากกว่าการ์ดแบบ 10 Mbps ไม่มากนัก แต่ส่งขอมูลได้เร็วกว่า นอกจากนี้คุณควรคำหนึงถึงขั้วต่อหรือคอนเน็กเตอร์ของการ์ดด้วยโดยทั่วไปคอนเน็กเตอร์ ของการ์ด LAN จะมีหลายแบบ เช่น BNC , RJ-45 เป็นต้น ซึ่งคอนเน็กเตอร์แต่ละแบบก็จะใช้สายที่แตกต่างกัน
ที่มารูปภาพ: http://www3.ipst.ac.th/research/assets/web/mahidol/computer(10)/network/net_wan9.htm
3. เกตเวย์ (Gateway) เกตเวย์ เป็นอุปกรณ์อิเล็กทรอนิกส์อีกอย่างหนึ่งที่ช่วยในการสื่อสารข้อมูลคอมพิวเตอร์หน้าที่หลักคือช่วยให้เครือข่ายคอมพิวเตอร์ 2 เครือข่ายหรือมากกว่า ซึ่งมีลักษณะไม่เหมือนกันสามารถติดต่อสื่อสารกันได้เหมือนเป็นเครือข่ายเดียวกัน
ที่มารูปภาพ: http://forums.overclockzone.com/forums/showthread.php?t=417552
4. เราเตอร์ (Router) เราเตอร์เป็นอุปกรณ์ในระบบเครือข่ายที่ทำหน้าที่เป็นตัวเชื่อมโยงให้เครือข่ายที่มีขนาดหรือมาตรฐานในการส่งข้อมูลต่างกัน สามารถติดต่อแลกเปลี่ยนข้อมูล
ระหว่างกันได้ เราเตอร์จะทำงานอยู่ชั้น Network หน้าที่ของเราเตอร์ก็คือ ปรับโปรโตคอล (Protocol) (โปรโตคอลเป็นมาตรฐานในการสื่อสารข้อมูล บนเครือข่ายคอมพิวเตอร์) ที่ต่างกันให้สามารถสื่อสารกันได้
ที่มารูปภาพ: http://www.tanti.ac.th/Com-tranning/NetWork/bridge.htm
5. บริดจ์ (Bridge) บริดจ์มีลักษณะคล้ายเครื่องขยายสัญญาณ บริดจ์จะทำงานอยู่ในชั้น Data Link บริดจ์ทำงานคล้ายเครื่องตรวจตำแหน่งของข้อมูล โดยบริดจ์จะรับข้อมูล จากต้นทางและส่งให้กับปลายทาง โดยที่บริดจ์จะไม่มีการแก้ไขหรือเปลี่ยนแปลงใดๆแก่ข้อมูล บริดจ์ทำให้การเชื่อมต่อระหว่างเครือข่ายมีประสิทธิภาพลดการชนกัน ของข้อมูลลง บริดจ์จึงเป็นสะพานสำหรับข้อมูลสองเครือข่าย
ที่มารูปภาพ: http://webserv.kmitl.ac.th/~hs3lse/project/repeater.html
6. รีพีตเตอร์ (Repeater) รีพีตเตอร์ เป็นเครื่องทบทวนสัญญาณข้อมูลในการส่งสัญญาณข้อมูลในระยะทางไกลๆสำหรับสัญญาณแอนะล็อกจะต้องมีการขยายสัญญาณข้อมูลที่
ี่เริ่มเบาบางลงเนื่องจากระยะทาง และสำหรับสัญญาณดิจิตัลก็จะต้องมีการทบทวนสัญญาณเพื่อป้องกันการขาดหายของสัญญาณเนื่องจากการส่งระยะทางไกลๆ
เช่นกัน รีพีตเตอร์จะทำงานอยู่ในชั้น Physical
7. สายสัญญาณ เป็นสายสำหรับเชื่อมต่อเครื่องคอมพิวเตอร์ต่างๆในระบบเข้าด้วยกัน หากเป็นระบบที่มีจำนวนเครื่องมากกว่า 2 เครื่องก็จะต้องต่อผ่านฮับอีกทีหนึ่ง โดยสายสัญญาณสำหรับเชื่อมต่อเครื่องในระบบเครือข่าย จะมีอยู่ 2 ประเภท คือ
ที่มารูปภาพ: http://www.itcomcenter.com/tips-view.asp?id=63&forward=1
- สาย Coax มีลักษณะเป็นสายกลม คล้ายสายโทรทัศน์ ส่วนมากจะเป็นสีดำสายชนิดนี้จะใช้กับการ์ด LAN ที่ใช้คอนเน็กเตอร์แบบ BNC สามารถส่งสัญญาณได้ไกลประมาณ 200 เมตร สายประเภทนี้จะต้องใช้ตัว T Connector สำหรับเชื่อมต่อสายสัญญาณกับการ์ด LAN ต่างๆในระบบ และต้องใช้ตัว Terminator ขนาด 50 โอห์ม สำหรับปิดหัวและท้ายของสาย
ที่มารูปภาพ: http://www.digitalfocus.co.th/network.php
- สาย UTP (Unshied Twisted Pair) เป็นสายสำหรับการ์ด LAN ที่ใช้คอนเน็กเตอร์แบบ RJ-45 สามารถส่งสัญญาณได้ไกล
ประมาณ 100 เมตร หากคุณใข้สายแบบนี้จะต้องเลือกประเภทของสายอีก โดยทั่วไปนิยมใช้กัน 2 รุ่น คือ CAT 3 กับ CAT5 ซึ่งแบบ CAT3 จะมีความเร็วในการส่งสัญญาณ10 Mbps และแบบ CAT 5 จะมีความเร็วในการส่งข้อมูลที่ 100 Mbps แนะนำว่าควรเลือกแบบ CAT 5 เพื่อการอัพเกรดในภายหลังจะได้ไม่ต้องเดินสายใหม่ ในการใช้งานสายนี้ สาย 1 เส้นจะต้องใช้ตัว RJ - 45 Connector จำนวน 2 ตัว เพื่อเป็นตัวเชื่อมต่อระหว่างสายสัญญาณจากการ์ด LAN ไปยังฮับหรือเครื่องอื่น เช่นเดียวกับสายโทรศัพท์ ในกรณีเป็นการเชื่อมต่อเครื่อง 2 เครื่องสามารถใช้ต่อผ่านสายเพียงเส้นเดียได้แต่ถ้ามากกว่า 2 เครื่อง ก็จำเป็นต้องต่อผ่านฮับ
ที่มารูปภาพ: http://it.stoulaws.com/2008/12/hub/
8. ฮับ (HUB) เป็นอุปกรณ์ช่วยกระจ่ายสัญญาณไปยังเครื่องต่างๆที่อยู่ในระบบ หากเป็นระบบเครือข่ายที่มี 2 เครื่องก็ไม่จำเป็นต้องใช้ฮับสามารถใช้สายสัญญาณเชื่อมต่อ ถึงกันได้โดยตรง แต่หากเป็นระบบที่มีมากกว่า 2 เครื่องจำเป็นต้องมีฮับเพื่อทำหน้าที่เป็นตัวกลาง ในการเลือกซื้อฮับควรเลือกฮับที่มีความเร็วเท่ากับความเร็ว ของการ์ด เช่น การ์ดมีความเร็ว 100 Mbps ก็ควรเลือกใช้ฮับที่มีความเร็วเป็น 100 Mbps ด้วย ควรเป็นฮับที่มีจำนวนพอร์ตสำหรับต่อสายที่เพียงพอกับ เครื่องใช้ในระบบ หากจำนวนพอร์ตต่อสายไม่เพียงพอก็สามารถต่อพ่วงได้ แนะนำว่าควรเลือกซื้อฮับที่สามารถต่อพ่วงได้ เพื่อรองรับการขยายตัวในอนาคต
ความปลอดภัยในเครือข่ายคอมพิวเตอร์
มาตรการความปลอดภัยขั้นพื้นฐาน (Basic Security Measures)
ระบบคอมพิวเตอร์ทุกระบบ จำเป็นต้องมีมาตรการความปลอดภัยขั้นพื้นฐาน ยกตัวอย่างง่าย ๆ เช่น คอมพิวเตอร์ที่ผู้คนส่วนใหญ่ใช้งาน มักจะมีโปรแกรมป้องกันไวรัสเพื่อป้องกันไวรัสเข้าสู่ระบบ และแพร่ระบาดบนเครือข่าย นอกจากนี้ อาจจำเป็นต้องล็อกเครื่องคอมพิวเตอร์เพื่อมิให้ผู้อื่นเข้ามาเปิดใช้งาน การล็อกกลอนประตู และการเข้ารหัสข้อมูล เพื่อป้องกันการลักลอยนำข้อมูลไปใช้งาน สิ่งเหล่านี้จัดเป็นการป้องกันความปลอดภัย ซึ่งก็มีหลายวีให้เลือกใช้งานตามความเหมาะสม อย่างไรก็ตาม สำหรับเนื้อหาต่อไปนี้จะทำให้เราๆได้ทราบถึงมาตรการด้านความปลอดภัยขั้นพื้นฐานที่พึงมี ซึ่งแต่ละมาตรการก็จะมีเทคนิควิธีที่แตกต่างกันไป โดยสามารถแบ่งออกได้เป็น 7 ประเภทด้วยกันดังนี้
- ความปลอดภัยบนสภาพแวดล้อมภายนอก (External Security)
- ความปลอดภัยด้านการปฏิบัติงาน (Operational Security)
- การตรวจตราเฝ้าระวัง (Surveillance)
- การใช้รหัสผ่านและระบบแสดงตัวตน (Passwords and ID Systems)
- การตรวจสอบ (Auditing)
- สิทธิ์การเข้าถึง (Access Rights)
- การป้องกันไวรัส (Guarding Against Viruses)
ความปลอดภัยบนสภาพแวดล้อมภายนอก (External Security)
- การป้องกันการเข้าห้องศูนย์บริการคอมพิวเตอร์
- การจัดวางสายเคเบิลต่าง ๆ
- การยึดอุปกรณ์ให้อยู่กับที่
- เครื่องปรับอากาศภายในศูนย์คอมพิวเตอร์
- ควรมีระบบป้องกันทางไฟฟ้า
- การป้องกันภัยธรรมชาติ
ความปลอดภัยด้านการปฏิบัติงาน
(Operational Security)
เป็นเรื่องที่เกี่ยวข้องกับการสร้างข้อจำกัดในบุคคลใดบุคคลหนึ่งในการเข้าถึงระบบ ตัวอย่างเช่น ในองค์กรขนาดใหญ่ที่มีพนักงานจำนวนมาก จำเป็นต้องมีการกำหนดระดับการใช้งานผู้ใช้แต่ละฝ่าย การระบุวันปฏิบัติงาน สามารถนำมาใช้ได้ดีเช่นกัน
การตรวจตราเฝ้าระวัง (Surveillance)
ผู้บริหารเครือข่ายจำเป็นต้องมีมาตรการหรือกระบวนการตรวจตราเฝ้าระวัง เพื่อมิให้ระบบคอมพิวเตอร์ถูกทำลายหรือถูกลักขโมย เช่น การติดตั้งกล้องโทรทัศน์วงจรปิด, การส่งสัญญาณไปยังโทรศัพท์มือถือหากมีผู้บุกรุก
การใช้รหัสผ่านและระบบแสดงตัวตน
(Passwords and ID Systems)
การใช้รหัสผ่านเป็นมาตรการหนึ่งของความปลอดภัยขั้นพื้นฐาน ที่นิยมใช้กันมานาน การกำหนดรหัสผ่านยังมีกระบวนการปลีกย่อยต่าง ๆ ที่สามารถนำมาใช้เพื่อควบคุมและสร้างข้อจำกัดเพื่อความปลอดภัยยิ่งขึ้น เช่น การกำหนดอายุการใช้งานของรหัสผ่าน
การแสดงตัวตนในระดับสูง ที่เรียกว่า ไบโอเมตริก (Biometric) เช่น เครื่องอ่านลายนิ้วมือ และเครื่องอ่านเลนส์ม่านตา
การตรวจสอบ (Auditing)
ระบบตรวจสอบส่วนใหญ่มักใช้ซอฟต์แวร์เพื่อบันทึกข้อมูล และตรวจสอบเฝ้าระวังทุก ๆ ทรานแซกชั่นที่เข้ามายังระบบ โดยบันทึกข้อมูลต่าง ๆ ไว้เป็นหลักฐานในรูปแบบของไฟล์ที่เรียกว่า Log File
สิทธิ์การเข้าถึง (Access Rights)
การกำหนดสิทธิ์การใช้งานอุปกรณ์หรือไฟล์ข้อมูล ให้กับผู้ใช้บางกลุ่ม เช่น Read, Write, Modify, Create
การป้องกันไวรัส (Guarding Against Viruses)
ไวรัสคอมพิวเตอร์เป็นโปรแกรมขนาดเล็กที่จะเข้าไปแก้ไขเปลี่ยนแปลงการทำงานของคอมพิวเตอร์ ทำให้คอมพิวเตอร์ที่ใช้งานอยู่นั้นเกิดปัญหาต่าง ๆ
วิธีการโจมตีระบบ (System Attacks Method)
- การโจมตีเพื่อเจาะระบบ (Hacking Attacks)
- การโจมตีเพื่อปฏิเสธการให้บริการ (Denial of Service Attacks : DOS)
- การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks)
1. การโจมตีเพื่อเจาะระบบ (Hacking Attacks)
เป็นการโจมตีต่อเป้าหมายที่วางไว้อย่างชัดเจน เช่น ต้องการเจาะระบบเพื่อให้สามารถเข้าสู่ระบบเครือข่ายภายใน เพื่อให้ได้มาซึ่งข้อมูลความลับ ครั้นเมื่อเจาะระบบได้แล้ว ก็จะคัดลอกข้อมูล เปลี่ยนแปลงข้อมูล หรือทำลายข้อมูล รวมถึงการติดตั้งโปรแกรมที่ไม่พึงประสงค์เพื่อเข้าไปทำลายข้อมูลภายในให้เสียหายทั้งหมด
2. การโจมตีเพื่อปฏิเสธการให้บริการ
(Denial of Service Attacks : DoS)
เป็นการโจมตีชนิดทั่วไปที่มักถูกกล่าวขานกันบ่อย ๆ โดย DoS จะเป็นการโจมตีเพื่อให้คอมพิวเตอร์หรือระบบเครือข่ายหยุดการตอบสนองงานบริการใด ๆ ตัวอย่างเช่น กรณีที่เซิร์ฟเวอร์ถูกโจมตีด้วย DoS แล้วนั่นหมายความว่าจะอยู่ในสภาวะที่ไม่สามารถบริการทรัพยากรใดๆ ได้ ครั้นเมื่อไคลเอนต์ได้พยายามติดต่อกับเซิร์ฟเวอร์ก็จะถูกขัดขวาง และถูกปฏิเสธการให้บริการ
อาจผสมผสานกับการโจมตีประเภทอื่น ๆ เข้าร่วมด้วย เช่น การส่งเมล์บอมบ์ การแพร่แพ็กเก็ตข่าวสารจำนวนมหาศาลบนเครือข่าย การแพร่ระบาดของหนอนไวรัสบนเครือข่าย ซึ่งสิ่งเหล่านี้จะส่งผลต่อระบบจราจรบนเครือข่ายที่เต็มไปด้วยขยะ
3. การโจมตีแบบไม่ระบุเป้าหมาย (Malware Attacks)
คำว่า Malware มาจากคำเต็มว่า Malicious ซึ่งเป็นคำที่ใช้เรียกกลุ่มโปรแกรมจำพวกไวรัสคอมพิวเตอร์, หนอนไวรัส (Worm), โทรจัน (Trojan), สปายแวร์ (Spyware) และแอดแวร์ (Adware) สามารถแพร่กระจายแบบอัตโนมัติไปทั่วเครือข่าย โดยมัลแวร์มีจุดประสงค์ร้ายด้ายการแพร่โจมตีแบบหว่านไปทั่ว ไม่เจาะจง
ตัวอย่างเช่น ผู้ประสงค์ร้ายได้ส่งจดหมายอิเล็กทรอนิกส์ที่แนบมาพร้อมกับไวรัสคอมพิวเตอร์และส่งกระจายไปทั่วเมลบ็อกซ์ ครั้นเมื่อพนักงานในองค์กรหนึ่งได้รับเมลดังกล่าว และมีการเปิดเมลนี้ขึ้นมา ไวรัสที่มาพร้อมกับเมลนี้ก็สามารถแพร่เข้ามายังเครือข่ายภายในองค์กรได้ทันที
เทคนิคพื้นฐานการเข้ารหัสข้อมูลและการถอดรหัสข้อมูล(Basic Encryption and Decryption Techniques)
คริพโตกราฟี (Cryptography) เป็นเทคนิควิธีต่าง ๆ ที่ใช้สำหรับการเข้ารหัสและการถอดรหัสข้อมูล สำหรับเทคนิคหรือแนวทางในการเข้ารหัสข้อมูล เพื่อแปลงเพลนเท็กซ์ไปเป็นไซเฟอร์เท็กซ์ แบ่งเป็น 2 วิธี คือ
- เทคนิคการแทนที่ (Substitution Techniques)
- เทคนิคการสับเปลี่ยน (Transposition Techniques)
เทคนิคการแทนที่ (Substitution Techniques)
การเข้ารหัสด้วยวิธีการแทนที่แบบโมโนอัลฟาเบติก (Monoalphabetic Substitution-Based Cipher)
เทคนิคการสับเปลี่ยน (Transposition Techniques)
การเข้ารหัสด้วยวิธีการสับเปลี่ยนแบบเรสเฟ็นซ์ (Rail Fence Transposition Cipher)
Message: “this is a test”
t i e
h s s t s
i a t
Plaintext : this is a test
Ciphertext: TIE HSSTS IAT
การเข้ารหัสแบบ Single Key
การเข้ารหัสกุญแจสาธารณะ (Public Key Cryptography)
ลายเซ็นดิจิตอล (Digital Signatures)
ไฟร์วอลล์ (Firewall)
แพ็กเก็ตฟิลเตอร์ (Packet Filter) ปกติหมายถึงเร้าเตอร์ที่กลั่นกรองหมายเลขไอพี หรือหมายเลขพอร์ตที่ได้รับการอนุญาตเท่านั้น
พร็อกซีเซิร์ฟเวอร์หรือแอพพลิเคชั่นเกตเวย์ (Proxy Server/Application Gateway) คือคอมพิวเตอร์ที่ได้ติดตั้งซอฟต์แวร์พร็อกซีเซิร์ฟเวอร์ โดยทุก ๆ ทรานแซกชั่นของเครือข่ายภายนอกที่ได้มีการร้องขอเข้ามาจะต้องผ่านพร็อกซีเซิร์ฟเวอร์เสมอ
แล้วคลิก 