บทที่ 11 การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย
การดูแลรักษาระบบเครือข่าย โดยพื้นฐานแล้วจะครอบคลุมเกี่ยวกับงานต่อไปนี้
1.การจัดเก็บสถิติการทำงานของเครื่องเซิร์ฟเวอร์
2.การตรวจสอบไวรัสคอมพิวเตอร์
3.การสำรองข้อมูล
4.การบำรุงรักษาเชิงป้องกัน
5.การซ่อมบำรุง
6.การติดตามงานรับประกัน
มาตรการความปลอดภัยขั้นพื้นฐานบนระบบเครือข่าย ประกอบด้วย
1.ความปลอดภัยบนสภาพแวดล้อมภายนอก
2.ความปลอดภัยด้านการปฏิบัติงาน
3.การตรวจตราเฝ้าระวัง
4.การใช้รหัสผ่าน และระบบแสดงตัวตน
5.ระบบการตรวจสอบ
6.การกำหนดสิทธิ์ในการเข้าถึง
7.การป้องกันไวรัส
วิธีโจมตีระบบ บนระบบเครือข่ายสามารถถูกโจมตีได้ด้วยวิธีต่อไปนี้
1.การโจมตีเพื่อเจาะระบบ
2.การโจมตีเพื่อปฏิเสธการให้บริการ
3.การโจมตีแบบไม่ระบุเป้าหมาย
ไฟร์วอลล์ ถูกนำมาใช้เพื่อป้องกันผู้บุกรุกบนอินเทอร์เน็ต อุปกรณ์ไฟร์วอลล์อาจเป็นเร้าเตอร์เกตเวย์ หรือคอมพิวเตอร์ที่ติดตั้งซอฟแวร์ไฟร์วอลล์เพื่อนำมาใช้กับวัตถุประสงค์ดังกล่าวก็ได้ โดยจะทำหน้าที่ ในการตรวจสอบ ติดตามแพ็ตเก็ตที่เข้าออกระบบเพื่อป้องกันการเข้าถึงเครือข่าย
วันจันทร์ที่ 13 กุมภาพันธ์ พ.ศ. 2560
บทที่ 10 เครือข่ายอินเตอร์เน็ต
บทที่ 10 เครือข่ายอินเตอร์เน็ต
อินเตอร์เน็ต คือเครือข่ายคอมพิวเตอร์ขนาดใหญ่มหึมา ซึ่งประกอบด้วยเครือข่ายย่อยต่างๆ ที่เชื่อมโยงถึงกันทั่วโลก โดยมีทั้งคอมพิวเตอร์ระดับต่างๆ ที่เชื่อมโยงระหว่างกันภายใต้ชุดโพรโตคอลTCP/IP
หมายเลขไอพี (IPv4) จะถูกแบ่งออกเป็นคลาสต่างๆ ซึ่งประกอบด้วยคลาสต่างๆ และภายในหมายเลขไอพีจะประกอบไปด้วย 3ฟิลด์หลักๆ ด้วยกันคือ ประเภทของคลาส หมายเลขเครือข่าย และหมายเลขโฮสต์
ไอพีคลาส A มีช่วงหมายเลขระหว่าง 0.0.0.0 ถึง 127.255.255.255
ไอพีคลาส B มีช่วงหมายเลขระหว่าง 128.0.0.0 ถึง 191.255.255.255
ไอพีคลาส C มีช่วงหมายเลขระหว่าง 192.0.0.0 ถึง 223.255.255.255
หมายเลขไอพีภายใน เป็นหมายเลขที่สามารถนำมาใช้บนเครือข่ายแลนที่เชื่อมต่อด้วยโพรโทคอล TCP/IP โดยไม่ต้องขอจดทะเบียนกับทาง ISP
ไอพีภายในของคลาส A ช่วงหมายเลขระหว่าง 0.0.0.0 ถึง 10.255.255.255
ไอพีภายในของคลาส B ช่วงหมายเลขระหว่าง 172.16.0.0 ถึง 172.31.255.255
ไอพีภายในของคลาส C ช่วงหมายเลขระหว่าง 192.168.0.0 ถึง 192.168.255.255
การใช้งานบริการบนอินเทอร์เน็ต ประกอบด้วย
- การบริการทางธุรกิจ - การสนทนา
- การบริการจดหมายอิเล็กทรอนิกส์ - เว็บแอปพลิเคชัน
- การบริการซอฟแวร์ - การบริการจัดเก็บข้อมูลบนคลาวด์
- การค้นหาข้อมูล - สื่อสังคมออนไลน์
- กระดานข่าว
วิธีการเชื่อมต่ออินเทอร์เน็ต มีอยู่ 3 วิธีด้วยกัน
1.การเชื่อมต่อแบบหมุนโทรศัพท์ (Dial - up)
2.การเชื่อมต่อผ่านอินเทอร์เน็ตความเร็วสูง (ADSL)
3.การเชื่อมต่อผ่านสายเข่าความเร็วสูง (Leased Line)
อินเตอร์เน็ต คือเครือข่ายคอมพิวเตอร์ขนาดใหญ่มหึมา ซึ่งประกอบด้วยเครือข่ายย่อยต่างๆ ที่เชื่อมโยงถึงกันทั่วโลก โดยมีทั้งคอมพิวเตอร์ระดับต่างๆ ที่เชื่อมโยงระหว่างกันภายใต้ชุดโพรโตคอลTCP/IP
หมายเลขไอพี (IPv4) จะถูกแบ่งออกเป็นคลาสต่างๆ ซึ่งประกอบด้วยคลาสต่างๆ และภายในหมายเลขไอพีจะประกอบไปด้วย 3ฟิลด์หลักๆ ด้วยกันคือ ประเภทของคลาส หมายเลขเครือข่าย และหมายเลขโฮสต์
ไอพีคลาส A มีช่วงหมายเลขระหว่าง 0.0.0.0 ถึง 127.255.255.255
ไอพีคลาส B มีช่วงหมายเลขระหว่าง 128.0.0.0 ถึง 191.255.255.255
ไอพีคลาส C มีช่วงหมายเลขระหว่าง 192.0.0.0 ถึง 223.255.255.255
หมายเลขไอพีภายใน เป็นหมายเลขที่สามารถนำมาใช้บนเครือข่ายแลนที่เชื่อมต่อด้วยโพรโทคอล TCP/IP โดยไม่ต้องขอจดทะเบียนกับทาง ISP
ไอพีภายในของคลาส A ช่วงหมายเลขระหว่าง 0.0.0.0 ถึง 10.255.255.255
ไอพีภายในของคลาส B ช่วงหมายเลขระหว่าง 172.16.0.0 ถึง 172.31.255.255
ไอพีภายในของคลาส C ช่วงหมายเลขระหว่าง 192.168.0.0 ถึง 192.168.255.255
การใช้งานบริการบนอินเทอร์เน็ต ประกอบด้วย
- การบริการทางธุรกิจ - การสนทนา
- การบริการจดหมายอิเล็กทรอนิกส์ - เว็บแอปพลิเคชัน
- การบริการซอฟแวร์ - การบริการจัดเก็บข้อมูลบนคลาวด์
- การค้นหาข้อมูล - สื่อสังคมออนไลน์
- กระดานข่าว
วิธีการเชื่อมต่ออินเทอร์เน็ต มีอยู่ 3 วิธีด้วยกัน
1.การเชื่อมต่อแบบหมุนโทรศัพท์ (Dial - up)
2.การเชื่อมต่อผ่านอินเทอร์เน็ตความเร็วสูง (ADSL)
3.การเชื่อมต่อผ่านสายเข่าความเร็วสูง (Leased Line)
วันพฤหัสบดีที่ 9 กุมภาพันธ์ พ.ศ. 2560
บทที่ 9 ทรัพยากรบนเครือข่าย
บทที่ 9 ทรัพยากรบนเครือข่าย
ทรัพยากรบนเครือข่าย ที่มักถูกนำมาแชร์ใช้งาน ได้แก่ โฟลเดอร์และเครื่องพิมพ์
สิทธิ์ในการเข้าถึงทรัพยากร จะได้รับการกำหนดสิทธิ์ในการเข้าถึง ซึ่งสามารถตั้งค่าใช้งานได้ทั้งแบบเต็มสิทธิ์(Full Control) หรืออ่านได้อย่างเดียว
เครื่องพิมพ์ที่เปิดแชร์ใช้งานบนเครือข่าย สามารถบริการงานพิมพ์ให้กับลูกข่ายต่างๆได้แม้ว่าเครื่องพิมพ์จะไม่ได้เชื่อมต่อตรงกับเครื่องสั่งพิมพ์ก็ตาม
การแมปไดรฟ์ เป็นการจำลองโฟลเดอร์ที่เปิดแชร์บนเซิร์ฟเวอร์ ให้เป็นไดร์ฟไดร์ฟหนึ่ง
สิทธิ์ในการเข้าถึงทรัพยากร จะได้รับการกำหนดสิทธิ์ในการเข้าถึง ซึ่งสามารถตั้งค่าใช้งานได้ทั้งแบบเต็มสิทธิ์(Full Control) หรืออ่านได้อย่างเดียว
เครื่องพิมพ์ที่เปิดแชร์ใช้งานบนเครือข่าย สามารถบริการงานพิมพ์ให้กับลูกข่ายต่างๆได้แม้ว่าเครื่องพิมพ์จะไม่ได้เชื่อมต่อตรงกับเครื่องสั่งพิมพ์ก็ตาม
การแมปไดรฟ์ เป็นการจำลองโฟลเดอร์ที่เปิดแชร์บนเซิร์ฟเวอร์ ให้เป็นไดร์ฟไดร์ฟหนึ่ง
บทที่ 6 การติดตั้ง windows Server 2012
บทที่ 6 การติดตั้ง windows Server 2012
ระบบปฏิบัติการ windows Server 2012(R2)
ประกอบด้วย รุ่น ด้วยกัน คือ
1.Windows Server 2012 R2 Datacenter
2.Windows Server 2012 R2 Standard
3.Windows Server 2012 R2 Essentials
4. Windows Server 2012 R1 Foundation
สเปกขั้นต่ำของคอมพิวเตอร์ ที่สามารถนำมาติดตั้ง Windows Server 2012 R2 คือ
โปรเซสเซอร์ 64 บิต ความเร็ว 1.4 GHz ขึ้นไป
หน่วยความจำหลัก (RAM) ขั้นต่ำ 512 MB
ฮาร์ดดิสก์ความจุขั้นต่ำ 32 GB
การ์ดเครือข่าย (Gigabit Ethernet : 10/100/1000baseT)
เครื่องขับดีวีดีรอมทั่วไปที่สนับสนุน
คีย์บอร์ดและเมาส์ทั่วไปที่สนับสนุน
เครื่องขับดิสก์ ไม่จำเป็นต้องมี
ประกอบด้วย รุ่น ด้วยกัน คือ
1.Windows Server 2012 R2 Datacenter
2.Windows Server 2012 R2 Standard
โปรเซสเซอร์ 64 บิต ความเร็ว 1.4 GHz ขึ้นไป
หน่วยความจำหลัก (RAM) ขั้นต่ำ 512 MB
ฮาร์ดดิสก์ความจุขั้นต่ำ 32 GB
การ์ดเครือข่าย (Gigabit Ethernet : 10/100/1000baseT)
เครื่องขับดีวีดีรอมทั่วไปที่สนับสนุน
คีย์บอร์ดและเมาส์ทั่วไปที่สนับสนุน
เครื่องขับดิสก์ ไม่จำเป็นต้องมี
บทที่ 7 การติดตั้ง Active Directory
บทที่ 7 การติดตั้ง Active Directory
Active Directory เป็นศูนย์รวมของการบริหารจัดการเครือข่าย รวมถึงเป็นแหล่งรวมทรัพยากรต่างๆ ที่เกี่ยวข้อง ซึ่งยังมีส่วนการทำงานอยู่ 2 ส่วนด้วยกันคือ
1.Active Directory Service
2.Active Directory Database
โดเมนทรี (Domain tree) คือกลุ่มของโดเมนที่อยู่ภายใต้ทรีเดียวกัน
ฟอเรสต์ (Forest) คือกลุ่มของเมนทรี
ออบเจ็กต์ (Object) คือส่วนที่เล็กที่สุดของไดเร็กทอรี ได้แก่ บัญชีใช้ กลุ่มใช้ โฟลเดอร์ และ เครื่องพิมพ์ที่เปิดแชร์ โดยแต่ละออบเจ็กต์ก็จะมี Attribute ที่ใช้กำหนดคุณสมบัติของออบเจ็กต์นั้นๆ
OU (Organization Unit) เป็นคอนเทนเนอร์ที่จัดเก็บออบเจ็กต์ต่างๆ ให้หมวดหมู่ เช่น การใช้ OU แทนหน่วยงานแผนกต่างๆ เป็นต้น
โดเมน (Domain) เป็นแหล่งรวมทรัพยากรต่างๆ เช่น บัญชีผู้ใช้ คอมพิวเตอร์ โฟลเดอร์และ เครื่องพิมพ์ที่เปิดแชร์ รวมถึงเครื่องเซิร์ฟเวอร์ต่างๆ ที่มีอยู่ในเครือข่าย ด้วยการนำออบเจ็กต์เหล่านั้นมาเก็บอยู่ภายใต้โดเมนเดียวกัน
หน้าที่ของโดเมนคอนโทรลเลอร์
1.ตรวจสอบการล็อกอินและสิทธิ์ของยูสเซอร์ที่มีสิทธิ์ใช้ทรัพยากรบนเครื่องเซิร์ฟเวอร์
2.เป็นที่จัดเก็บและดูแล Active Directory Database ที่ให้บริการแก่ผู้บริหารระบบและยูสเซอร์
3.อัปเดต Active Directory Database บนโดเมนคอนโทรลเลอร์ทุกตัวที่อยู่ภายใต้โดเมนเดียวกัน
1.Active Directory Service
2.Active Directory Database
ฟอเรสต์ (Forest) คือกลุ่มของเมนทรี
ออบเจ็กต์ (Object) คือส่วนที่เล็กที่สุดของไดเร็กทอรี ได้แก่ บัญชีใช้ กลุ่มใช้ โฟลเดอร์ และ เครื่องพิมพ์ที่เปิดแชร์ โดยแต่ละออบเจ็กต์ก็จะมี Attribute ที่ใช้กำหนดคุณสมบัติของออบเจ็กต์นั้นๆ
OU (Organization Unit) เป็นคอนเทนเนอร์ที่จัดเก็บออบเจ็กต์ต่างๆ ให้หมวดหมู่ เช่น การใช้ OU แทนหน่วยงานแผนกต่างๆ เป็นต้น
โดเมน (Domain) เป็นแหล่งรวมทรัพยากรต่างๆ เช่น บัญชีผู้ใช้ คอมพิวเตอร์ โฟลเดอร์และ เครื่องพิมพ์ที่เปิดแชร์ รวมถึงเครื่องเซิร์ฟเวอร์ต่างๆ ที่มีอยู่ในเครือข่าย ด้วยการนำออบเจ็กต์เหล่านั้นมาเก็บอยู่ภายใต้โดเมนเดียวกัน
หน้าที่ของโดเมนคอนโทรลเลอร์
1.ตรวจสอบการล็อกอินและสิทธิ์ของยูสเซอร์ที่มีสิทธิ์ใช้ทรัพยากรบนเครื่องเซิร์ฟเวอร์
2.เป็นที่จัดเก็บและดูแล Active Directory Database ที่ให้บริการแก่ผู้บริหารระบบและยูสเซอร์
3.อัปเดต Active Directory Database บนโดเมนคอนโทรลเลอร์ทุกตัวที่อยู่ภายใต้โดเมนเดียวกัน
บทที่8 การวางแผนบัญชีผู้ใช้และการตั้งค่าเครื่องลูกข่ายเพื่อเชื่อมต่อเข้ากับเซิร์ฟเวอร์
บทที่8 การวางแผนบัญชีผู้ใช้และการตั้งค่าเครื่องลูกข่ายเพื่อเชื่อมต่อเข้ากับเซิร์ฟเวอร์
การวางแผนบัญชีผู้ใช้ เกี่ยวข้องกับการสร้างยูสเซอร์ และกลุ่มแผนกต่างๆขันมา จากนั้นจึงค่อยนำยูสเซอร์เข้าสังกัตแผนกที่เกี่ยวข้อง ซึ่งทำให้ผู้ดูแลระบบสามารถจัดการสิทธิ์ได้ง่ายขึ้น โดยเพียงกำหนดสิทธิ์ให้กับแผนก สิทธิ์เหล่านั้นก็จะส่งทอดไปยังยูสเซอร์ที่สังกัดแผนกนั้นๆ โดยอัตโนมัติ
การตั้งค่าเครื่องลูกข่าย เพื่อให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์นั้น จะต้องกำหนดโดเมน พร้อมกับหมายถึงไอพี ซึ่งแต่ละเครื่องจะมีหมายเลขไอพีซ้ำกันไม่ได้
นอกจากผู้เข้าถึงต้องมีบัญชีผู้ใช้และรหัสผ่านแล้ว ระบบยังสามารถกำหนดวันและเวลาล็อกอินโดยจะอนุญาตให้ผู้ใช้ล็อกอินเข้าสู่เคือข่ายภายใต้วันและเวลาที่กำหนดเท่านั้น รวมถึงยังสามารถกำหนดวันหมดอายุของบัญชีผู้ใช้รายนั้นๆด้วย
การตั้งค่าเครื่องลูกข่าย เพื่อให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์นั้น จะต้องกำหนดโดเมน พร้อมกับหมายถึงไอพี ซึ่งแต่ละเครื่องจะมีหมายเลขไอพีซ้ำกันไม่ได้
สมัครสมาชิก:
บทความ (Atom)