เรื่องที่ 9
การออกแบบและติดตั้งระบบเครือข่ายคอมพิวเตอร์
1 ประเภทของระบบเครือข่าย
ระบบเครือข่ายสามารถแบ่งแยกได้ตามระยะทางระหว่างผู้ส่งและผู้รับ ดังนี้
1) ระบบเครือข่ายท้องถิ่น (Local Area Network - LAN) เป็นระบบเครือข่ายที่รองรับการทำงานของโฮสต์คอมพิวเตอร์ ซึ่งอยู่ภายในชั้นเดียวกันมีลักษณะเป็นกลุ่มผู้ใช้ที่อยู่ใกล้ ๆ กัน
การออกแบบและติดตั้งระบบเครือข่าวคอมพิวเตอร์
ระบบเครือข่ายเป็นระบบสื่อสารข้อมูลที่ถูกออกแบบให้มีการใช้ทรัพยากรเครือข่ายร่วมกัน ทั้งนี้เป็นเพราะอุปกรณ์ฮาร์ดแวร์ที่ผู้ใช้หลาย ๆ คน สามารถใช้ร่วมกันในระบบเครือข่ายรวมทั้งซอฟต์แวร์ที่มีราคาแพง ซึ่งสามารถใช้หลาย ๆ คนพร้อมกันได้ หรือเมื่อมีความต้องการที่จะโอนถ่ายแฟ้มข้อมูลของผู้ใช้ระบบเครือข่าย
2) ระบบเครือข่ายเมือง (Metropolita Area Network - MAN) เป็นระบบเครือข่ายที่รองรับการทำงานของโฮสต์คอมพิวเตอร์ ซึ่งอยู่ภายในบริเวณเมือง ซึ่งมีรัศมีการทำงานตั้งแต่ 2 กิโลเมตร - 20 กิโลเมตร ซึ่งจำเป็นต้องมีการแบ็กโบน (Backbone) ที่ทำหน้าที่เป็นกระดูกสันหลังหรือสานแกนหลักในการเชื่อมต่อเครือข่ายดังกล่าว
3) ระบบเครือข่ายระยะไกล (Wide Area Network - WAN) เป็นระบบเครือข่ายที่รองรับการต่อเชื่อมโฮสต์คอมพิวเตอร์ที่มีระยะทางระหว่างกันตั้งแต่ 20 กิโลเมตรเป็นต้นไป
2 ส่วนประกอบของเครือข่าย
ส่วนประกอบของเครือข่าย ในที่นี่ขอกล่าวถึงส่วนประกอบพื้นฐานของเครือข่ายท้องถิ่นเป็นสำคัญ ส่วนประกอบพื้นฐานของเครือข่ายท้องถิ่น ประกอบด้วย
1. เครื่องศูนย์บริการข้อมูล (Servers)
2. เครื่องลูกข่ายหรือสถานี (Clients)
3. การ์ดเครือข่าย (Network Interface Cards)
4. สายเคเบิลที่ใช้บนเครือข่าย (Network Cables)
5. ฮับและสวิตช์ (Hubs and Switches)
6. ระบบปฏิบัติการเครือข่าย (Network Operating System)
การออกแบบและติดตั้งระบบเครือข่ายคอมพิวเตอร์
1 ประเภทของระบบเครือข่าย
ระบบเครือข่ายสามารถแบ่งแยกได้ตามระยะทางระหว่างผู้ส่งและผู้รับ ดังนี้
1) ระบบเครือข่ายท้องถิ่น (Local Area Network - LAN) เป็นระบบเครือข่ายที่รองรับการทำงานของโฮสต์คอมพิวเตอร์ ซึ่งอยู่ภายในชั้นเดียวกันมีลักษณะเป็นกลุ่มผู้ใช้ที่อยู่ใกล้ ๆ กัน
การออกแบบและติดตั้งระบบเครือข่าวคอมพิวเตอร์
ระบบเครือข่ายเป็นระบบสื่อสารข้อมูลที่ถูกออกแบบให้มีการใช้ทรัพยากรเครือข่ายร่วมกัน ทั้งนี้เป็นเพราะอุปกรณ์ฮาร์ดแวร์ที่ผู้ใช้หลาย ๆ คน สามารถใช้ร่วมกันในระบบเครือข่ายรวมทั้งซอฟต์แวร์ที่มีราคาแพง ซึ่งสามารถใช้หลาย ๆ คนพร้อมกันได้ หรือเมื่อมีความต้องการที่จะโอนถ่ายแฟ้มข้อมูลของผู้ใช้ระบบเครือข่าย
2) ระบบเครือข่ายเมือง (Metropolita Area Network - MAN) เป็นระบบเครือข่ายที่รองรับการทำงานของโฮสต์คอมพิวเตอร์ ซึ่งอยู่ภายในบริเวณเมือง ซึ่งมีรัศมีการทำงานตั้งแต่ 2 กิโลเมตร - 20 กิโลเมตร ซึ่งจำเป็นต้องมีการแบ็กโบน (Backbone) ที่ทำหน้าที่เป็นกระดูกสันหลังหรือสานแกนหลักในการเชื่อมต่อเครือข่ายดังกล่าว
3) ระบบเครือข่ายระยะไกล (Wide Area Network - WAN) เป็นระบบเครือข่ายที่รองรับการต่อเชื่อมโฮสต์คอมพิวเตอร์ที่มีระยะทางระหว่างกันตั้งแต่ 20 กิโลเมตรเป็นต้นไป
2 ส่วนประกอบของเครือข่าย
ส่วนประกอบของเครือข่าย ในที่นี่ขอกล่าวถึงส่วนประกอบพื้นฐานของเครือข่ายท้องถิ่นเป็นสำคัญ ส่วนประกอบพื้นฐานของเครือข่ายท้องถิ่น ประกอบด้วย
1. เครื่องศูนย์บริการข้อมูล (Servers)
2. เครื่องลูกข่ายหรือสถานี (Clients)
3. การ์ดเครือข่าย (Network Interface Cards)
4. สายเคเบิลที่ใช้บนเครือข่าย (Network Cables)
5. ฮับและสวิตช์ (Hubs and Switches)
6. ระบบปฏิบัติการเครือข่าย (Network Operating System)
รูปแสดงระบบ LAN
เครื่องศูนย์บริการข้อมูล (Servers) เครื่องศูนย์บริการข้อมูล โดยมักเรียกว่า เครื่องเซิร์ฟเวอร์ เป็นคอมพิวเตอร์ที่ทำหน้าที่บริการทรัพยากรให้กับเครื่องลูกข่ายบนเครือข่าย เช่น บริการไฟล์ (File Server), การบริการงานพิมพ์ (Print Server) เป็นต้น เครื่องเซิร์ฟเวอร์อาจเป็นคอมพิวเตอร์ระดับเมนเฟรม มินิคอมพิวเตอร์ หรือไมโครคอมพิวเตอร์ก็ได้ โดยคอมพิวเตอร์ที่ออกแบบมาเพื่อใช้งานเป็นเซิร์ฟเวอร์นี้มักจะมีสมรรถนะสูง เนื่องจากต้องทำงานหนัก
เครื่องลูกข่ายหรือสถานีเครือข่าย (Clients)
เครื่องลูกข่ายเป็นคอมพิวเตอร์ที่เชื่อมต่อเข้าระบบเครือข่าย ซึ่งอาจเรียกว่าเวิร์กสเตชั่นก็ได้ โดยมักเป็นเครื่องของผู้ใช้งานทั่วไปสำหรับติดต่อเพื่อขอใช้บริการจากเซิร์ฟเวอร์ เครื่องลูกข่ายอาจเป็นคอมพิวเตอร์ที่ไม่จำเป็นต้องมีสมรรถนะสูง อาจเป็นเครื่องเดสก์ทอปคอมพิวเตอร์ทั่วไปก็ได้
การ์ดเครือข่ายที่ใช้งานบนเครือข่ายแลนแบบอีเทอร์เน็ต มักเรียกว่า อีเทอร์เน็ตการ์ด (Ethernet Card) ซึ่งการ์ดดังกล่าวมีหลายชนิดด้วยกันให้เลือกใช้งานตามความเหมาะสมไม่ว่าจะเป็นอัตราความเร็วที่กำหนดไว้เพื่อรองรับการใช้งานที่แตกต่างกัน ส่วนคอนเน็กเตอร์ที่ใช้สำหรับเชื่อมต่อก็มีคอนเน็กเตอร์แบบต่าง ๆ ให้เลือกใช้งาน ซึ่งคอนเน็กเตอร์แบบ RJ45 จะถือเป็นคอนเน็กเตอร์มาตรฐานสำหรับเครือข่าย
สายเคเบิลที่ใช้บนเครือข่าย (Network Cables) เครือข่ายคอมพิวเตอร์จำเป็นต้องมีสายเคเบิลเพื่อใช้สำหรับเชื่อมต่อคอมพิวเตอร์ต่าง ๆ ให้อยู่บนเครือข่ายเดียวกันเพื่อสื่อสารกันได้ การเลือกชนิดของสายเคเบิลจำเป็นต้องพิจารณาควบคู่กับรูปแบบการเชื่อมต่อเครือข่าย เช่น หากเชื่อมต่อในรูปแบบดาว สายเคเบิลหลัก ๆ ที่ใช้งานก็คือสาย UTP เป็นต้น เครือข่ายยังสามารถสื่อสารระหว่างกันโดยไม่ใช้สายก็ได้ ซึ่งเรียกว่า เครือข่ายไร้สาย โดยสามารถใช้เคลื่อนวิทยุ หรืออินฟราเรดเป็นตัวกลาง
ฮับและสวิชต์ (Hubs and Switches)อุปกรณ์ฮับและสวิตช์ มักนำไปใช้เป็นศูนย์กลางของสายเคเบิลที่เชื่อมต่อเครือข่ายเข้าด้วยกัน ซึ่งฮับหรือสวิตช์นั้นจะมีพอร์ตเพื่อให้สายเคเบิลเชื่อมต่อเข้าระหว่างฮับกับคอมพิวเตอร์ โดยจำนวนพอร์ตจะขึ้นอยู่กับแต่ละชนิด เช่น แบบ 4, 8, 16 หรือ 24
ระบบปฏิบัติการเครือข่าย (Network Operating System : NOS) สิ่งสำคัญสิ่งหนึ่งของเครือข่ายก็คือ โปรแกรมหรือซอฟต์แวร์ระบบปฎิบัติการเครือข่าย เครือข่ายที่มีประสิทธิภาพจำเป็นต้องมีซอฟต์แวร์เครือข่ายที่มีประสิทธิภาพด้วย โปรแกรมระบบปฎิบัติการเครือข่ายก็จะมีทั้งแบบไคลเอนด์เซิร์ฟเวอร์ และแบบเพียร์ทูเพียร์ให้เลือกใช้งานตามลักษณะของเครือข่ายที่ใช้งาน
3 การออกแบบระบบเครือข่ายท้องถิ่น
ระบบเครือข่ายท้องถิ่นถือได้ว่าเป็นสิ่งจำเป็นต่อองค์กรต่าง ๆ เพราะคอมพิวเตอร์ต่าง ๆ ไม่สามารถทำงานเพียงตัวเดียวหรือแบบ standalone เพื่อทำให้เกิดการใช้ข้อมูลร่วมกันและเป็นการประหยัดทรัพยากรในระบบ เช่น ใช้ซอฟต์แวร์ราคาแพงร่วมกัน หรือใช้อุปกรณ์พรินเตอร์ ร่วมกัน
การออกแบบระบบเครือข่ายที่ดีนั้นต้องคำนึงถึงปัจจัยพื้นฐานต่าง ๆ ดังนี้
1. Performance ประสิทธิภาพของระบบเครือข่าย โดยสะท้อนจากเมตริกต่าง ๆ เช่น Application throughput, response time (delay) เป็นต้น ปัจจัยทางด้านประสิทธิภาพต้องเป็นที่ยอมรับจากผู้ใช้ว่า ระบบเครือข่ายสามารถรองรับการทำงานของโปรแกรมประยุกต์ได้ตามข้อตกลงระดับการบริการของระบบเครือข่าย service level agreement
2. Reliability เป็นปัจจัยที่แสดงถึงการออกแบบที่ต้องมีระบบที่ทนต่อความบกพร่องของเครือข่ายอันเกิดมาจากการล้มเหลวของอุปกรณ์ที่เกิดความเสียหายโดยจะเข้าทดแทนการทำงานได้ทันทีโดยระบบไม่เกิดความเสียหาย อย่างไรก็ตาม ระบบสำรองที่ใช้จะทำให้ค่าใช้จ่ายในการออกแบบระบบเครือข่ายสูงขึ้น
ดังนั้น เพื่อคำนึงถึงปัจจัยนี้ ต้องประเมินความสำคัญของระบบงานโปรแกรมประยุกต์ของผู้ใช้ว่าจะเกิดความเสียหายขึ้นมากน้อยอย่างไรเมื่อเกิดปัญหา จากนั้นจึงสามารถพิจารณาระดับของการอระบบสำรองได้เป็นแบบ On-line (Hot backup) และ Off-line (Cold backup)อกแบบระบบเครือข่ายสำรองให้เหมาะสมได้ โดยปกติเราสามารถแบ่ง
3. Scalability เป็นปัจจัยที่เน้นถึงระบบเครือข่ายที่สามารถรองรับจำนวนของผู้ใช้ในระบบเทคโนโลยีบางประเภทรวมกับการออกแบบระบบเครือข่ายที่ถูกต้องสามารถรองรับจำนวนผู้ใช้ได้ตั้งแต่จำนวนไม่มากนักไปจนถึงผู้ใช้หลายพันคน โดยไม่จำเป็นต้องออกแบบระบบเครือข่ายใหม่หรือต้องใช้เทคโนโลยีใหม่
4. Flexibility เป็นปัจจัยการออกแบบเครือข่ายที่เน้นถึงความยืดหยุ่นของเทคโนโลยี เช่น เทคโนโลยีอีเทอร์เน็ตสามารถรองรับเครือข่ายที่แบนด์วิดธ์ 10/100/1000/10,000 ล้านบิต ต่อวินาที โดยไม่จำเป็นต้องใช้เทคโนโลยีอื่น สามารถเลือกใช้สายสื่อเป็นแบบสายคู่บิดเกลียวหรือสายใยแก้ว
5. Security ความปลอดภัยของระบบเครือข่ายถือได้ว่าเป็นปัจจัยสำคัญอันดับต้น ๆ ของการออกแบบเครือข่ายสำหรับธุรกิจหรือองค์กรที่เก็บข้อมูลที่มีความสำคัญมาก ๆ หรือเป็นองค์กรของรัฐที่เก็บข้อมูลลับต่าง ๆ การออกแบบเครือข่ายที่ต้องการความปลอดภัยในระดับสูงต้องคำนึงถึงความปลอดภัยในระดับต่าง ๆ
6. Cost-effectiveness การออกแบบระบบเครือข่ายที่ดีต้องเปรียบเทียบความคุ้มของการลงทุนในอุปกรณ์เครือข่ายโดยเปรียบเทียบต่อตัวเลข throughput แต่ละผู้ใช้
7. Manageability การออกแบบระบบเครือข่ายที่ดีต้องสามารถบริหารจัดการได้อย่างไม่ยุ่งยากและสิ้นเปลืองงบประมาณการบริหารจัดการไม่มากนัก
หลักการออกแบบระบบเครือข่าย
ในการออกแบบและพัฒนาระบบเครือข่ายใดๆ นั้น จำเป็นอย่างยิ่งที่จะต้องทำงานอย่างเป็นระบบ เพื่อให้ได้มาซึ่งแบบขึ้นสุดท้าย ( Final Design ) ที่ดีที่สุด มีประสิทธิภาพที่คุ้มค่ากับการลงทุน และตอบสนองความต้องการของผู้ใช้ได้อย่างครบถ้วน
1) ความต้องการของผู้ใช้ ถือได้ว่าเป็นสิ่งที่สำคัญที่สุดในการออกแบบระบบ เพราะจะเป็นสิ่งที่กำหนดแนวทางการออกแบบและพัฒนา รวมไปถึงการกำหนดคุณสมบัติของอุปกรณ์ และรูปแบบการเชื่อมต่อต่างๆ เช่น วิเคราะห์จากแผนกลยุทธ์ขององค์กร วิเคราะห์จากแผนงานด้านสารสนเทศ หรือแม้กระทั่งออกแบบสอบถามเพื่อสำรวจความคิดเห็นจากผู้ใช้เป็นต้น
2) ความต้องการระบบ เมื่อได้ความต้องการของผู้ใช้แล้ว ก็นำข้อมูลนั้นมาประมวลผลให้เป็นข้อมูลทางเทคนิค โดยสามารถวิเคราะห์ความต้องการดังกล่าวเทียบกับ OSI Model 7 Layers เช่น ใน Physical Layer ก็จะเป็นส่วนที่กำหนดความต้องการด้านประเภทและชนิดของสายสัญญาณตามมาตรฐานต่างๆ และใน Network Layer ก็จะเป็นส่วนที่กำหนดรูปแบบการเชื่อมต่อ และวิธีการส่งผ่านข้อมูลในระบบเครือข่ายเป็นต้น
3) การสำรวจสภาพของเทคโนโลยีในปัจจุบัน การศึกษาข้อมูลของเทคโนโลยีในปัจจุบันนั้น เช่น การค้นหาข้อมูลจากเอกสารทางวิชาการ ข้อมูลจากนิตยสารทางด้านคอมพิวเตอร์ การค้นหาข้อมูลจากอินเตอร์เน็ต หรือการติดต่อสอบถามจากผู้จำหน่ายอุปกรณ์เพื่อสอบถามถึงข้อมูลเทคโนโลยีล่าสุดของอุปกรณ์ชนิดต่างๆ
4) การพิจารณาเปรียบเทียบค่าใช้จ่าย การเปรียบเทียบค่าใช้จ่าย เพื่อให้เห็นถึงจุดเด่น / จุดด้อย ของระบบในแต่ละรูปแบบ และยังสามารถนำผลวิเคราะห์ที่ได้นำเสนอได้
5) การประเมินการออกแบบ จากข้อที่ 1 ถึง 3 ข้างต้น จะทำให้ได้แบบเบื้องต้น (Preliminary Design) ซึ่งแบบเบื้องต้นที่ได้นั้น จะถูกนำมาผ่านขั้นตอนการวิเคราะห์อย่างละเอียดในขั้นตอนการประเมินนี้ โดยจะวิเคราะห์ควบคู่กับข้อมูลที่ได้จากข้อ 4 และจะมีการปรับแก้ได้เป็นแบบขั้นสุดท้าย ( Final Design ) เพื่อใช้เป็นแนวทางหลักในการดำเนินการต่อไป
4. การจัดการเครือข่าย
ในเบื้องต้นผู้ใช้เครือข่ายสามารถดูแลเครือข่ายของตัวเองได้ โดยไม่ต้องพึ่งผู้เชี่ยวชาญ การดูแลและจัดการเครือข่ายเบื้องต้นสำหรับผู้ใช้งานมีดังนี้
การจัดการบัญชีผู้ใช้ ก่อนเริ่มใช้งานเครือข่าย ต้องมีการจัดการเกี่ยวกับผู้ที่จะเข้าใช้งานเครือข่ายนั้น ๆ โดยขั้นแรกทำการล็อกอินคือการกำหนดชื่อผู้ใช้และรหัสผ่านในการใช้งานเครือข่าย บัญชีผู้ใช้ที่อยู่ในเครือข่ายมี 2 ประเภท
1. บัญชีผู้ใช้ (User Account) ผู้ใช้ควรตั้งชื่อให้ง่ายต่อการจดจำและต้องสามารถจดจำรหัสผ่านให้ได้อย่างแม่นยำด้วยรหัสผ่านควรเป็นสิ่งที่จำได้ง่าย และยากต่อการคาดเดาของ
2. บัญชีกลุ่มผู้ใช้ (Group Account) การแบ่งผู้ใช้ออกเป็นกลุ่มแล้วจึงตั้งชื่อและรหัสผ่านเดียวกันเพื่อสะดวกในการจัดการ แทนที่จะตั้งชื่อและตั้งรหัสผ่านของผู้ใช้คนเดียว เพื่อป้องกันการลืม
5 ปัญหาที่เกิดขึ้นกับระบบเครือข่าย
ปัญหาฮาร์ดแวร์ของเครือข่าย ในช่วงแรกของการติดตั้งอุปกรณ์ของเครือข่ายและสายสัญญาณ เพราะฮาร์ดแวร์ในช่วงแรกของการติดตั้งใหม่จะไม่มีปัญหาขัดข้อง แต่เมื่อใช้ไปนาน ๆ มีข้อมูลผ่านเข้าออกมาก ปัญหาจึงเริ่มเกิดขึ้นมีสาเหตุดังนี้
1. การใช้สายสัญญาณเกินข้อกำกัด เช่น การใช้สายสัญญาณยาวเกินไป,การใช้ฮับและสวิตช์เกินกว่ากำหนด
การป้องกันปัญหาทำได้โดยทำความเข้าใจเกี่ยวกับข้อจำกัดเกี่ยวกับความยาวของสายสัญญาณและดูแลไม่ให้เกินมาตรฐานระหว่างการออกแบบและติดตั้งเครือข่าย เช่น สายคู่บิดเกลียวชนิดไม่หุ้มฉนวนจะถูกรบกวนได้
2. อุปกรณ์เครือข่ายทำงานไม่ทัน เมื่อมีแพ็กเก็จข้อมูลจำนวนมาก ทำให้ฮาร์ดแวร์ต้องทำงานมากขึ้น จะส่งผลกระทบกับอุปกรณ์ที่ต้องทำการเลือกและคำนวณเส้นทางระหว่างเครือข่ายทำให้อุปกรณ์ชนิดนั้น ๆ ทำงานผิดพลาด
การป้องกันคือ ควรใช้เราท์เตอร์ที่ทำหน้าที่เป็นเราท์เตอร์อย่างเดียว ไม่ใช้คอมพิวเตอร์ที่ทำหน้าที่เป็นเราท์เตอร์และทำอย่างอื่นด้วย
3. การชนกันของข้อมูล ถ้ามีการใช้เทคโนโลยีแบบอีเธอร์เน็ตเมื่อเครือข่ายมีขนาดใหญ่ข้อมูลที่ผ่านเข้าออกภายในเครือข่ายย่อมมีมาก ทำให้เกิดการชนกันของข้อมูล ซึ่งวิธีนี้สามารถแก้ไขได้โดยการเปลี่ยนไปใช้สายสัญญาณที่มีประสิทธิภาพสูงกว่า หรือใช้อุปกรณ์เชื่อมต่อเครือข่ายที่เรียกว่าสวิตช์
4. ฮาร์ดแวร์ชำรุด ปัญหาฮาร์ดแวร์ชำรุดอาจก่อให้เกิดเครือข่ายล่มได้ เช่น อีเธอร์เน็ตการ์ดชำรุดอาจส่งข้อมูลเป็นจำนวนมาก ทำให้เกิดแพ็กเก็จข้อมูลเสีย เป็นต้น
5. การโจมตีผ่านเครือข่ายอินเทอร์เน็ต (Denial-of-Service) เป็นการโจมตีจากอินเทอร์เน็ตโดยผู้ส่งแพ็กเก็จข้อมูลจำนวนมากมาทางอินเทอร์เน็ตมายังเครื่องเซิร์ฟเวอร์ ทำให้เซิร์ฟเวอร์รับแพ็กเก็จมากเกินไปทำให้ระบบเครือข่ายล้มได้ปัญหานี้เกิดขึ้นจากจุดอ่อนของโปรโตคอล TCP/IP ซึ่งสามารถป้องกันได้โดยติดตั้งแพตช์ล่าสุดของระบบปฏิบัติการนั้น ๆ
6. การใช้โปรโตคอลประสิทธิภาพต่ำ ปัญหานี้เกิดจากการใช้โปรโตคอลที่ติดตั้งง่าย แต่มีการส่งแพ็กเก็จแบบแพร่กระจาย ทำให้จำนวนแพ็กเก็จข้อมูลในเครือข่ายเพิ่มมากขึ้น เช่น โปรโตคอล IPX/SPX เป็นต้น
การแก้ปัญหานี้ก็คือ การตั้งค่าเครื่องสถานีงานให้มีการส่งข้อมูลแบบแพร่กระจายน้อยที่สุด หรือทำการเปลี่ยนโปรโตคอลไปใช้โปรโตคอลที่มีประสิทธิภาพสูงขึ้น
6 การรักษาความปลอดภัยภายในเครือข่ายคอมพิวเตอร์
ในปัจจุบันองค์กร หรือหน่วยงานมีจำนวนมาก ได้สร้างเครือข่ายคอมพิวเตอร์ขึ้นเพื่อใช้งานภายในองค์กร โดยใช้มาตรฐานเดียวกันกับเครือข่ายอินเทอร์เน็ตที่เราเรียกว่าอินทราเน็ตนั่นเอง ซึ่งอินทราเน็ตนี้จะเชื่อมโยงให้ผู้ใช้งานทุกคนสามารถทำงานร่วมกันได้
6.1ผู้บุกรุกเครือข่ายคอมพิวเตอร์
ผู้บุกรุกเครือข่ายคอมพิวเตอร์อาจจะมีจุดประสงค์เพื่อการแทรกแซงการใช้งานของระบบ, พยายามดูข้อมูล, แก้ไขข้อมูล หรืออาจทำให้ระบบเราล้มเลยก็เลย ผู้บุกรุกเครือข่ายมีวิธีการต่าง ๆ ดังต่อไปนี้
1. การโจมตีรหัสผ่าน (Password Attacks) คือ การที่ผู้บุกรุกพยายามเดารหัสผ่านของผู้ใช้เครือข่ายซึ่งผู้บุกรุก
2. แพ็กเก็จสนิฟเฟอร์ (Packet Snifter) คือโปรแกรมที่สามารถตรวจจับและเข้าไปใช้ข้อมูลที่วิ่งบนเครือข่ายได้ ซึ่งในปัจจุบันโปรแกรมเหล่านี้หาดาวน์โหลดได้ง่าย เนื่องจากโปรโตคอลที่นิยมใช้กันมากคือโปรโตคอล TCP/IP ทำให้บุคคลบางกลุ่มลักลอบพัฒนาโปรแกรมที่สามารถตรวจจับข้อมูลผ่านเข้าออกเครือข่าย
3. ไอพีปูลฟิง (IP Spoolfing) คือวิธีการที่ผู้บุกรุกภายนอกสร้างข้อมูลปลอมที่เชื่อถือ และมาขอใช้บริการระบบเครือข่ายของเรา ระบบเครือข่ายของเราก็อนุญาตให้ใช้ทรัพยากรในเครือข่าย
4. การโจมตี (Man-in-the-Middle) คือวิธีการนี้ผู้โจมตีต้องสามารถเข้าถึงแพ็กเก็จข้อมูลที่รับ-ส่ง อยู่ระหว่างเครือข่าย
6.2 เทคโนโลยีรักษาความปลอดภัยบนเครือข่ายคอมพิวเตอร์
ไฟล์วอลล์ เป็นโปรแกรมที่บรรจุไว้ในเครื่องคอมพิวเตอร์ที่จัดให้เป็นทางผ่านเข้าออกของข้อมูล เพื่อป้องกันการแปลกปลอมของผู้บุกรุกจากภายนอกที่จะเข้าสู่ระบบ แล้วยังสามารถควบคุมการใช้งานในเครือข่าย โดยกำหนดสิทธิ์ของผู้ใช้แต่ละคนให้ผ่านเข้าออกได้อย่างปลอดภัย
ไฟล์วอลล์แบ่งออกเป็น 2 ประเภทคือ
แอพพลิเคชันเลเยอร์ไฟล์วอลล์ (Application Layer Firewall) เรียกอีกอย่างหนึ่งว่า พร็อกซี่
แพ็กเก็จฟิลเตอร์ริ่งไฟล์วอลล์ (Package Fittering Firewall)
มีหน้าที่กรองแพ็กเก็จข้อมูลที่ผ่านไฟล์วอลล์ ไฟล์วอลล์ชนิดนี้จะอนุญาตให้มีการเชื่อมต่อโดยตรงระหว่างเครื่องไคลเอนท์และเซิร์ฟเวอร์ อาจเป็นได้ทั้งฮาร์ดแวร์และซอฟต์แวร์ เช่น เราท์เตอร์ เป็นต้น
เครื่องศูนย์บริการข้อมูล (Servers) เครื่องศูนย์บริการข้อมูล โดยมักเรียกว่า เครื่องเซิร์ฟเวอร์ เป็นคอมพิวเตอร์ที่ทำหน้าที่บริการทรัพยากรให้กับเครื่องลูกข่ายบนเครือข่าย เช่น บริการไฟล์ (File Server), การบริการงานพิมพ์ (Print Server) เป็นต้น เครื่องเซิร์ฟเวอร์อาจเป็นคอมพิวเตอร์ระดับเมนเฟรม มินิคอมพิวเตอร์ หรือไมโครคอมพิวเตอร์ก็ได้ โดยคอมพิวเตอร์ที่ออกแบบมาเพื่อใช้งานเป็นเซิร์ฟเวอร์นี้มักจะมีสมรรถนะสูง เนื่องจากต้องทำงานหนัก
เครื่องลูกข่ายหรือสถานีเครือข่าย (Clients)
เครื่องลูกข่ายเป็นคอมพิวเตอร์ที่เชื่อมต่อเข้าระบบเครือข่าย ซึ่งอาจเรียกว่าเวิร์กสเตชั่นก็ได้ โดยมักเป็นเครื่องของผู้ใช้งานทั่วไปสำหรับติดต่อเพื่อขอใช้บริการจากเซิร์ฟเวอร์ เครื่องลูกข่ายอาจเป็นคอมพิวเตอร์ที่ไม่จำเป็นต้องมีสมรรถนะสูง อาจเป็นเครื่องเดสก์ทอปคอมพิวเตอร์ทั่วไปก็ได้
การ์ดเครือข่ายที่ใช้งานบนเครือข่ายแลนแบบอีเทอร์เน็ต มักเรียกว่า อีเทอร์เน็ตการ์ด (Ethernet Card) ซึ่งการ์ดดังกล่าวมีหลายชนิดด้วยกันให้เลือกใช้งานตามความเหมาะสมไม่ว่าจะเป็นอัตราความเร็วที่กำหนดไว้เพื่อรองรับการใช้งานที่แตกต่างกัน ส่วนคอนเน็กเตอร์ที่ใช้สำหรับเชื่อมต่อก็มีคอนเน็กเตอร์แบบต่าง ๆ ให้เลือกใช้งาน ซึ่งคอนเน็กเตอร์แบบ RJ45 จะถือเป็นคอนเน็กเตอร์มาตรฐานสำหรับเครือข่าย
สายเคเบิลที่ใช้บนเครือข่าย (Network Cables) เครือข่ายคอมพิวเตอร์จำเป็นต้องมีสายเคเบิลเพื่อใช้สำหรับเชื่อมต่อคอมพิวเตอร์ต่าง ๆ ให้อยู่บนเครือข่ายเดียวกันเพื่อสื่อสารกันได้ การเลือกชนิดของสายเคเบิลจำเป็นต้องพิจารณาควบคู่กับรูปแบบการเชื่อมต่อเครือข่าย เช่น หากเชื่อมต่อในรูปแบบดาว สายเคเบิลหลัก ๆ ที่ใช้งานก็คือสาย UTP เป็นต้น เครือข่ายยังสามารถสื่อสารระหว่างกันโดยไม่ใช้สายก็ได้ ซึ่งเรียกว่า เครือข่ายไร้สาย โดยสามารถใช้เคลื่อนวิทยุ หรืออินฟราเรดเป็นตัวกลาง
ฮับและสวิชต์ (Hubs and Switches)อุปกรณ์ฮับและสวิตช์ มักนำไปใช้เป็นศูนย์กลางของสายเคเบิลที่เชื่อมต่อเครือข่ายเข้าด้วยกัน ซึ่งฮับหรือสวิตช์นั้นจะมีพอร์ตเพื่อให้สายเคเบิลเชื่อมต่อเข้าระหว่างฮับกับคอมพิวเตอร์ โดยจำนวนพอร์ตจะขึ้นอยู่กับแต่ละชนิด เช่น แบบ 4, 8, 16 หรือ 24
ระบบปฏิบัติการเครือข่าย (Network Operating System : NOS) สิ่งสำคัญสิ่งหนึ่งของเครือข่ายก็คือ โปรแกรมหรือซอฟต์แวร์ระบบปฎิบัติการเครือข่าย เครือข่ายที่มีประสิทธิภาพจำเป็นต้องมีซอฟต์แวร์เครือข่ายที่มีประสิทธิภาพด้วย โปรแกรมระบบปฎิบัติการเครือข่ายก็จะมีทั้งแบบไคลเอนด์เซิร์ฟเวอร์ และแบบเพียร์ทูเพียร์ให้เลือกใช้งานตามลักษณะของเครือข่ายที่ใช้งาน
3 การออกแบบระบบเครือข่ายท้องถิ่น
ระบบเครือข่ายท้องถิ่นถือได้ว่าเป็นสิ่งจำเป็นต่อองค์กรต่าง ๆ เพราะคอมพิวเตอร์ต่าง ๆ ไม่สามารถทำงานเพียงตัวเดียวหรือแบบ standalone เพื่อทำให้เกิดการใช้ข้อมูลร่วมกันและเป็นการประหยัดทรัพยากรในระบบ เช่น ใช้ซอฟต์แวร์ราคาแพงร่วมกัน หรือใช้อุปกรณ์พรินเตอร์ ร่วมกัน
การออกแบบระบบเครือข่ายที่ดีนั้นต้องคำนึงถึงปัจจัยพื้นฐานต่าง ๆ ดังนี้
1. Performance ประสิทธิภาพของระบบเครือข่าย โดยสะท้อนจากเมตริกต่าง ๆ เช่น Application throughput, response time (delay) เป็นต้น ปัจจัยทางด้านประสิทธิภาพต้องเป็นที่ยอมรับจากผู้ใช้ว่า ระบบเครือข่ายสามารถรองรับการทำงานของโปรแกรมประยุกต์ได้ตามข้อตกลงระดับการบริการของระบบเครือข่าย service level agreement
2. Reliability เป็นปัจจัยที่แสดงถึงการออกแบบที่ต้องมีระบบที่ทนต่อความบกพร่องของเครือข่ายอันเกิดมาจากการล้มเหลวของอุปกรณ์ที่เกิดความเสียหายโดยจะเข้าทดแทนการทำงานได้ทันทีโดยระบบไม่เกิดความเสียหาย อย่างไรก็ตาม ระบบสำรองที่ใช้จะทำให้ค่าใช้จ่ายในการออกแบบระบบเครือข่ายสูงขึ้น
ดังนั้น เพื่อคำนึงถึงปัจจัยนี้ ต้องประเมินความสำคัญของระบบงานโปรแกรมประยุกต์ของผู้ใช้ว่าจะเกิดความเสียหายขึ้นมากน้อยอย่างไรเมื่อเกิดปัญหา จากนั้นจึงสามารถพิจารณาระดับของการอระบบสำรองได้เป็นแบบ On-line (Hot backup) และ Off-line (Cold backup)อกแบบระบบเครือข่ายสำรองให้เหมาะสมได้ โดยปกติเราสามารถแบ่ง
3. Scalability เป็นปัจจัยที่เน้นถึงระบบเครือข่ายที่สามารถรองรับจำนวนของผู้ใช้ในระบบเทคโนโลยีบางประเภทรวมกับการออกแบบระบบเครือข่ายที่ถูกต้องสามารถรองรับจำนวนผู้ใช้ได้ตั้งแต่จำนวนไม่มากนักไปจนถึงผู้ใช้หลายพันคน โดยไม่จำเป็นต้องออกแบบระบบเครือข่ายใหม่หรือต้องใช้เทคโนโลยีใหม่
4. Flexibility เป็นปัจจัยการออกแบบเครือข่ายที่เน้นถึงความยืดหยุ่นของเทคโนโลยี เช่น เทคโนโลยีอีเทอร์เน็ตสามารถรองรับเครือข่ายที่แบนด์วิดธ์ 10/100/1000/10,000 ล้านบิต ต่อวินาที โดยไม่จำเป็นต้องใช้เทคโนโลยีอื่น สามารถเลือกใช้สายสื่อเป็นแบบสายคู่บิดเกลียวหรือสายใยแก้ว
5. Security ความปลอดภัยของระบบเครือข่ายถือได้ว่าเป็นปัจจัยสำคัญอันดับต้น ๆ ของการออกแบบเครือข่ายสำหรับธุรกิจหรือองค์กรที่เก็บข้อมูลที่มีความสำคัญมาก ๆ หรือเป็นองค์กรของรัฐที่เก็บข้อมูลลับต่าง ๆ การออกแบบเครือข่ายที่ต้องการความปลอดภัยในระดับสูงต้องคำนึงถึงความปลอดภัยในระดับต่าง ๆ
6. Cost-effectiveness การออกแบบระบบเครือข่ายที่ดีต้องเปรียบเทียบความคุ้มของการลงทุนในอุปกรณ์เครือข่ายโดยเปรียบเทียบต่อตัวเลข throughput แต่ละผู้ใช้
7. Manageability การออกแบบระบบเครือข่ายที่ดีต้องสามารถบริหารจัดการได้อย่างไม่ยุ่งยากและสิ้นเปลืองงบประมาณการบริหารจัดการไม่มากนัก
หลักการออกแบบระบบเครือข่าย
ในการออกแบบและพัฒนาระบบเครือข่ายใดๆ นั้น จำเป็นอย่างยิ่งที่จะต้องทำงานอย่างเป็นระบบ เพื่อให้ได้มาซึ่งแบบขึ้นสุดท้าย ( Final Design ) ที่ดีที่สุด มีประสิทธิภาพที่คุ้มค่ากับการลงทุน และตอบสนองความต้องการของผู้ใช้ได้อย่างครบถ้วน
1) ความต้องการของผู้ใช้ ถือได้ว่าเป็นสิ่งที่สำคัญที่สุดในการออกแบบระบบ เพราะจะเป็นสิ่งที่กำหนดแนวทางการออกแบบและพัฒนา รวมไปถึงการกำหนดคุณสมบัติของอุปกรณ์ และรูปแบบการเชื่อมต่อต่างๆ เช่น วิเคราะห์จากแผนกลยุทธ์ขององค์กร วิเคราะห์จากแผนงานด้านสารสนเทศ หรือแม้กระทั่งออกแบบสอบถามเพื่อสำรวจความคิดเห็นจากผู้ใช้เป็นต้น
2) ความต้องการระบบ เมื่อได้ความต้องการของผู้ใช้แล้ว ก็นำข้อมูลนั้นมาประมวลผลให้เป็นข้อมูลทางเทคนิค โดยสามารถวิเคราะห์ความต้องการดังกล่าวเทียบกับ OSI Model 7 Layers เช่น ใน Physical Layer ก็จะเป็นส่วนที่กำหนดความต้องการด้านประเภทและชนิดของสายสัญญาณตามมาตรฐานต่างๆ และใน Network Layer ก็จะเป็นส่วนที่กำหนดรูปแบบการเชื่อมต่อ และวิธีการส่งผ่านข้อมูลในระบบเครือข่ายเป็นต้น
3) การสำรวจสภาพของเทคโนโลยีในปัจจุบัน การศึกษาข้อมูลของเทคโนโลยีในปัจจุบันนั้น เช่น การค้นหาข้อมูลจากเอกสารทางวิชาการ ข้อมูลจากนิตยสารทางด้านคอมพิวเตอร์ การค้นหาข้อมูลจากอินเตอร์เน็ต หรือการติดต่อสอบถามจากผู้จำหน่ายอุปกรณ์เพื่อสอบถามถึงข้อมูลเทคโนโลยีล่าสุดของอุปกรณ์ชนิดต่างๆ
4) การพิจารณาเปรียบเทียบค่าใช้จ่าย การเปรียบเทียบค่าใช้จ่าย เพื่อให้เห็นถึงจุดเด่น / จุดด้อย ของระบบในแต่ละรูปแบบ และยังสามารถนำผลวิเคราะห์ที่ได้นำเสนอได้
5) การประเมินการออกแบบ จากข้อที่ 1 ถึง 3 ข้างต้น จะทำให้ได้แบบเบื้องต้น (Preliminary Design) ซึ่งแบบเบื้องต้นที่ได้นั้น จะถูกนำมาผ่านขั้นตอนการวิเคราะห์อย่างละเอียดในขั้นตอนการประเมินนี้ โดยจะวิเคราะห์ควบคู่กับข้อมูลที่ได้จากข้อ 4 และจะมีการปรับแก้ได้เป็นแบบขั้นสุดท้าย ( Final Design ) เพื่อใช้เป็นแนวทางหลักในการดำเนินการต่อไป
4. การจัดการเครือข่าย
ในเบื้องต้นผู้ใช้เครือข่ายสามารถดูแลเครือข่ายของตัวเองได้ โดยไม่ต้องพึ่งผู้เชี่ยวชาญ การดูแลและจัดการเครือข่ายเบื้องต้นสำหรับผู้ใช้งานมีดังนี้
การจัดการบัญชีผู้ใช้ ก่อนเริ่มใช้งานเครือข่าย ต้องมีการจัดการเกี่ยวกับผู้ที่จะเข้าใช้งานเครือข่ายนั้น ๆ โดยขั้นแรกทำการล็อกอินคือการกำหนดชื่อผู้ใช้และรหัสผ่านในการใช้งานเครือข่าย บัญชีผู้ใช้ที่อยู่ในเครือข่ายมี 2 ประเภท
1. บัญชีผู้ใช้ (User Account) ผู้ใช้ควรตั้งชื่อให้ง่ายต่อการจดจำและต้องสามารถจดจำรหัสผ่านให้ได้อย่างแม่นยำด้วยรหัสผ่านควรเป็นสิ่งที่จำได้ง่าย และยากต่อการคาดเดาของ
2. บัญชีกลุ่มผู้ใช้ (Group Account) การแบ่งผู้ใช้ออกเป็นกลุ่มแล้วจึงตั้งชื่อและรหัสผ่านเดียวกันเพื่อสะดวกในการจัดการ แทนที่จะตั้งชื่อและตั้งรหัสผ่านของผู้ใช้คนเดียว เพื่อป้องกันการลืม
5 ปัญหาที่เกิดขึ้นกับระบบเครือข่าย
ปัญหาฮาร์ดแวร์ของเครือข่าย ในช่วงแรกของการติดตั้งอุปกรณ์ของเครือข่ายและสายสัญญาณ เพราะฮาร์ดแวร์ในช่วงแรกของการติดตั้งใหม่จะไม่มีปัญหาขัดข้อง แต่เมื่อใช้ไปนาน ๆ มีข้อมูลผ่านเข้าออกมาก ปัญหาจึงเริ่มเกิดขึ้นมีสาเหตุดังนี้
1. การใช้สายสัญญาณเกินข้อกำกัด เช่น การใช้สายสัญญาณยาวเกินไป,การใช้ฮับและสวิตช์เกินกว่ากำหนด
การป้องกันปัญหาทำได้โดยทำความเข้าใจเกี่ยวกับข้อจำกัดเกี่ยวกับความยาวของสายสัญญาณและดูแลไม่ให้เกินมาตรฐานระหว่างการออกแบบและติดตั้งเครือข่าย เช่น สายคู่บิดเกลียวชนิดไม่หุ้มฉนวนจะถูกรบกวนได้
2. อุปกรณ์เครือข่ายทำงานไม่ทัน เมื่อมีแพ็กเก็จข้อมูลจำนวนมาก ทำให้ฮาร์ดแวร์ต้องทำงานมากขึ้น จะส่งผลกระทบกับอุปกรณ์ที่ต้องทำการเลือกและคำนวณเส้นทางระหว่างเครือข่ายทำให้อุปกรณ์ชนิดนั้น ๆ ทำงานผิดพลาด
การป้องกันคือ ควรใช้เราท์เตอร์ที่ทำหน้าที่เป็นเราท์เตอร์อย่างเดียว ไม่ใช้คอมพิวเตอร์ที่ทำหน้าที่เป็นเราท์เตอร์และทำอย่างอื่นด้วย
3. การชนกันของข้อมูล ถ้ามีการใช้เทคโนโลยีแบบอีเธอร์เน็ตเมื่อเครือข่ายมีขนาดใหญ่ข้อมูลที่ผ่านเข้าออกภายในเครือข่ายย่อมมีมาก ทำให้เกิดการชนกันของข้อมูล ซึ่งวิธีนี้สามารถแก้ไขได้โดยการเปลี่ยนไปใช้สายสัญญาณที่มีประสิทธิภาพสูงกว่า หรือใช้อุปกรณ์เชื่อมต่อเครือข่ายที่เรียกว่าสวิตช์
4. ฮาร์ดแวร์ชำรุด ปัญหาฮาร์ดแวร์ชำรุดอาจก่อให้เกิดเครือข่ายล่มได้ เช่น อีเธอร์เน็ตการ์ดชำรุดอาจส่งข้อมูลเป็นจำนวนมาก ทำให้เกิดแพ็กเก็จข้อมูลเสีย เป็นต้น
5. การโจมตีผ่านเครือข่ายอินเทอร์เน็ต (Denial-of-Service) เป็นการโจมตีจากอินเทอร์เน็ตโดยผู้ส่งแพ็กเก็จข้อมูลจำนวนมากมาทางอินเทอร์เน็ตมายังเครื่องเซิร์ฟเวอร์ ทำให้เซิร์ฟเวอร์รับแพ็กเก็จมากเกินไปทำให้ระบบเครือข่ายล้มได้ปัญหานี้เกิดขึ้นจากจุดอ่อนของโปรโตคอล TCP/IP ซึ่งสามารถป้องกันได้โดยติดตั้งแพตช์ล่าสุดของระบบปฏิบัติการนั้น ๆ
6. การใช้โปรโตคอลประสิทธิภาพต่ำ ปัญหานี้เกิดจากการใช้โปรโตคอลที่ติดตั้งง่าย แต่มีการส่งแพ็กเก็จแบบแพร่กระจาย ทำให้จำนวนแพ็กเก็จข้อมูลในเครือข่ายเพิ่มมากขึ้น เช่น โปรโตคอล IPX/SPX เป็นต้น
การแก้ปัญหานี้ก็คือ การตั้งค่าเครื่องสถานีงานให้มีการส่งข้อมูลแบบแพร่กระจายน้อยที่สุด หรือทำการเปลี่ยนโปรโตคอลไปใช้โปรโตคอลที่มีประสิทธิภาพสูงขึ้น
6 การรักษาความปลอดภัยภายในเครือข่ายคอมพิวเตอร์
ในปัจจุบันองค์กร หรือหน่วยงานมีจำนวนมาก ได้สร้างเครือข่ายคอมพิวเตอร์ขึ้นเพื่อใช้งานภายในองค์กร โดยใช้มาตรฐานเดียวกันกับเครือข่ายอินเทอร์เน็ตที่เราเรียกว่าอินทราเน็ตนั่นเอง ซึ่งอินทราเน็ตนี้จะเชื่อมโยงให้ผู้ใช้งานทุกคนสามารถทำงานร่วมกันได้
6.1ผู้บุกรุกเครือข่ายคอมพิวเตอร์
ผู้บุกรุกเครือข่ายคอมพิวเตอร์อาจจะมีจุดประสงค์เพื่อการแทรกแซงการใช้งานของระบบ, พยายามดูข้อมูล, แก้ไขข้อมูล หรืออาจทำให้ระบบเราล้มเลยก็เลย ผู้บุกรุกเครือข่ายมีวิธีการต่าง ๆ ดังต่อไปนี้
1. การโจมตีรหัสผ่าน (Password Attacks) คือ การที่ผู้บุกรุกพยายามเดารหัสผ่านของผู้ใช้เครือข่ายซึ่งผู้บุกรุก
2. แพ็กเก็จสนิฟเฟอร์ (Packet Snifter) คือโปรแกรมที่สามารถตรวจจับและเข้าไปใช้ข้อมูลที่วิ่งบนเครือข่ายได้ ซึ่งในปัจจุบันโปรแกรมเหล่านี้หาดาวน์โหลดได้ง่าย เนื่องจากโปรโตคอลที่นิยมใช้กันมากคือโปรโตคอล TCP/IP ทำให้บุคคลบางกลุ่มลักลอบพัฒนาโปรแกรมที่สามารถตรวจจับข้อมูลผ่านเข้าออกเครือข่าย
3. ไอพีปูลฟิง (IP Spoolfing) คือวิธีการที่ผู้บุกรุกภายนอกสร้างข้อมูลปลอมที่เชื่อถือ และมาขอใช้บริการระบบเครือข่ายของเรา ระบบเครือข่ายของเราก็อนุญาตให้ใช้ทรัพยากรในเครือข่าย
4. การโจมตี (Man-in-the-Middle) คือวิธีการนี้ผู้โจมตีต้องสามารถเข้าถึงแพ็กเก็จข้อมูลที่รับ-ส่ง อยู่ระหว่างเครือข่าย
6.2 เทคโนโลยีรักษาความปลอดภัยบนเครือข่ายคอมพิวเตอร์
ไฟล์วอลล์ เป็นโปรแกรมที่บรรจุไว้ในเครื่องคอมพิวเตอร์ที่จัดให้เป็นทางผ่านเข้าออกของข้อมูล เพื่อป้องกันการแปลกปลอมของผู้บุกรุกจากภายนอกที่จะเข้าสู่ระบบ แล้วยังสามารถควบคุมการใช้งานในเครือข่าย โดยกำหนดสิทธิ์ของผู้ใช้แต่ละคนให้ผ่านเข้าออกได้อย่างปลอดภัย
ไฟล์วอลล์แบ่งออกเป็น 2 ประเภทคือ
แอพพลิเคชันเลเยอร์ไฟล์วอลล์ (Application Layer Firewall) เรียกอีกอย่างหนึ่งว่า พร็อกซี่
แพ็กเก็จฟิลเตอร์ริ่งไฟล์วอลล์ (Package Fittering Firewall)
มีหน้าที่กรองแพ็กเก็จข้อมูลที่ผ่านไฟล์วอลล์ ไฟล์วอลล์ชนิดนี้จะอนุญาตให้มีการเชื่อมต่อโดยตรงระหว่างเครื่องไคลเอนท์และเซิร์ฟเวอร์ อาจเป็นได้ทั้งฮาร์ดแวร์และซอฟต์แวร์ เช่น เราท์เตอร์ เป็นต้น
กับสู่หน้าหลัก
จัดทำโดย นายโยธิน แก่งอิน และนายศิริพัฒน์ สุริยะวงค์ สชอ.2/1