Page 1
อบรมเชงปฏบตการหลกสตรการบรหารจดการระบบเครอขายคอมพวเตอรภายในสำนกงานตรวจบญชสหกรณ
โครงการเชาวงจรสบคนขอมล และวงจรสำหรบระบบ VPN พรอมระบบจดเกบขอมลจราจรทางคอมพวเตอร ประจำปงบประมาณ พ.ศ. 2563
ศนยเทคโนโลยสารสนเทศและการสอสารกลมระบบเครอขายคอมพวเตอรโทร. 02 281 2714 e-mail: [email protected]
บรษท ดรากอนส มฟ จำกด (สำนกงานใหญ) 94/389 ถนนคบอน แขวงบางชน เขตคลองสามวา กรงเทพมหานคร 10510เลขประจำตวผเสยภาษ 0105554021505
Page 2
กำหนดการอบรมเชงปฏบตการ หลกสตร การบรหารจดการระบบเครอขายคอมพวเตอรภายในสำนกงานตรวจบญชสหกรณ
รนท 1 (ครงท 1) ระหวางวนท 12 - 13 กมภาพนธ 2563 (ครงท 2) ระหวางวนท 19 - 20 พฤษภาคม 2563
รนท 2 (ครงท 1) ระหวางวนท 5 - 6 มนาคม 2563 (ครงท 2) ระหวางวนท 16 - 17 มถนายน 2563
รนท 3 (ครงท 1) ระหวางวนท 19 - 20 มนาคม 2563 (ครงท 2) ระหวางวนท 26-27 พฤษภาคม 2563
รนท 4 (ครงท 1) ระหวางวนท 7 - 8 เมษายน 2563 (ครงท 2) ระหวางวนท 24 - 25 มถนายน 2563
เวลา หวขออบรม วนท 1
11.00 น. ลงทะเบยน 11.00-12.00 น. พธเปดการอบรม 12.00-13.00 น. พกรบประทานอาหารกลางวน 13.00-14.30 น. • การใชเทคโนโลยดจทลเพอการประยกตและพฒนาองคกรสการเปนรฐบาลดจทล 14.30-14.45 น. พกรบประทานอาหารวาง 14.45-15.00 น. • การใชเทคโนโลยดจทลเพอการประยกตและพฒนาองคกรสการเปนรฐบาลดจทล 15.00-16.00 น. • ความรพนฐานดานระบบเครอขายคอมพวเตอรและระบบเครอขาย VPN 16.00-17.00 น. • ระบบเครอขายคอมพวเตอรของสำนกงานตรวจบญชสหกรณในภาพรวม
วนท 2 09.00-10.30 น. • ความรพนฐานทจำเปนในการดแลระบบเครอขาย และการตดตงอปกรณเครอขาย 10.30-10.45 น. พกรบประทานอาหารวาง 10.45-11.00 น. • การตรวจเชคและการแกไขปญหาเครอขายเบองตน 11.00-12.00 น. • ความรพนฐานเกยวกบเทคโนโลย Cloud Computing และ
รปแบบภยคกคามตาง ๆ 12.00-13.00 น. พกรบประทานอาหารกลางวน 13.00-15.00 น. • แลกเปลยนความคดเหน/ประเมนผลการอบรม
หมายเหต 1. พกรบประทานอาหารวางและเครองดมภาคเชา 10.30 – 10.45 น. ภาคบาย 14.30 – 14.45 น. 2. ตารางการอบรมอาจปรบเปลยนไดตามความเหมาะสม
Page 3
1
อบรมเชงปฏบตการหลกสตรการบรหารจดการระบบเครอขายคอมพวเตอรภายใน
ส านกงานตรวจบญชสหกรณ
วนท 12 – 13 กมภาพนธ 2563
ณ หองอบรมเชงปฏบตการ กรมตรวจบญชสหกรณ
1
หวขออบรม
2
3
4 การดระบบเครอขาย และการตดตงอปกรณเครอขาย
การตรวจเชคและการแกไขปญหาระบบเครอขายเบองตน5
ความรพนฐานเกยวกบเทคโนโลย Cloud Computing และรปแบบภยคกคามตาง ๆ
1
ความรพนฐานดานระบบเครอขายคอมพวเตอรและระบบเครอขาย VPN
ระบบเครอขายคอมพวเตอรของส านกงานตรวจบญชสหกรณในภาพรวม
การใชเทคโนโลยดจทล เพอการประยกตและพฒนาองคกรสการเปนรฐบาลดจทล
6
2
Page 4
2
การใชเทคโนโลยดจทล เพอการประยกตและ
พฒนาองคกรสการเปนรฐบาลดจทลเพอใหผเขาอบรมมความร ความเขาใจเกยวกบการใชเทคโนโลยดจทล
01
ศนยเทคโนโลยสารสนเทศและการสอสาร
4
Page 5
3
ท ำไมถงตองม พ.ร.บ.คมครองขอมลสวนบคคล
1. ประเทศไทยตองม พ.ร.บ. คมครองขอมลสวนบคคล พ.ศ. 2562 เนองจากสหภาพยโรป (European Union: EU) ไดออก GDPR ( General Data Protection Regulation) เปนกฎหมายคมครองขอมลสวนบคคล บงคบใชเมอ 25 พฤษภาคม พ.ศ. 2561 ซงนอกจากมผลบงคบใชแกการสงขอมลภายในประเทศสมาชกสหภาพยโรป
พ.ร.บ.คมครองขอมลสวนบคคล พ.ศ. 2562 ในรำชกจจำนเบกษำ วนท 27 พฤษภำคม 2562ซงมผลบงคบใชในวนท 28 พฤษภำคม 2563
พระรำชบญญตคมครองขอมลสวนบคคล
2. ผประกอบการ ในไทยทตองตดตอ รบสงขอมลสวนบคคลของประชาชนในประเทศทเปนสมาชกสหภาพยโรป (Cross-Border Data Transfer Issues) ตองมมาตรการคมครองขอมลสวนบคคลทเหมาะสมและเพยงพอ
5
3. เนองจำกปจจบนมกำรละเมดขอมลสวนบคคลมำกขน จนสรำงควำมเดอดรอนร ำคำญ หรอเสยหำยตอเจำของขอมลสวนบคคล ประกอบกบควำมกำวหนำของเทคโนโลย ท ำใหกำรละเมดขอมลสวนบคคลท ำไดงำย สะดวก และรวดเรว
ทส ำคญ มำตรกำรคมครองขอมลสวนบคคลของประเทศ มผลกระทบตอกำรคำระหวำงประเทศ และกำรท ำธรกจระหวำงประเทศ หำกประเทศไทยไมมกฎหมำยเกยวกบกำรคมครองขอมลสวนบคคล ยอมท ำใหเสยโอกำสและควำมเชอมน จำกกลมประเทศในสหภำพยโรป และอำจรวมไปถงประชำคมโลกทก ำลงตนตว เรอง Data Protection เพรำะเหตกำรณใหญ ๆ ทเกดขนแลว เชน กำรรวไหลของขอมลสวนบคคลของผใชเฟซบกหลำยลำนบญช เปนตนจงตองก ำหนดใหมกฎหมำยวำดวยกำรคมครองขอมลสวนบคคล เพอก ำหนด
หลกเกณฑและมำตรกำรก ำกบดแลในกำรเกบรวบรวม กำรใชและเปดเผยขอมลสวนบคคลใหเปนมำตรฐำนสำกล
พระรำชบญญตคมครองขอมลสวนบคคล 6
Page 6
4
1. กฎหมำยคมครองขอมลสวนบคคลของบคคลธรรมดำเทำนน
พระรำชบญญตคมครองขอมลสวนบคคล
2. เจำของขอมลสวนบคคลตองยนยอมกอน
3. แจงรำยละเอยดชดเจนครบถวน
4. ผมสทธเดดขำดคอเจำของขอมล
5. ผเกบตองรกษำขอมลใหปลอดภยเปนควำมลบ
กฎหมายฉบบนเกยวของกบเราทกคนในฐานะทเปนเจาของขอมล รวมถงผประกอบการ หนวยงานตาง ๆ ทมหนาทโดยตรงกบการเกบขอมลสวนบคคล เพอน าไปใชงาน โดยสรปประเดนส าคญ 8 ประเดน ดงน
7
6. ครอบคลมผเกบ-ใช-เปดเผยขอมลทงในและนอกประเทศ
พระรำชบญญตคมครองขอมลสวนบคคล
7. เจำหนำทคมครองขอมลสวนบคคล ใช Outsource ได
8. ฝำฝนมโทษถกจบตดคก ปรบเงนสงสด 5 ลำนบำท
หำกฝำฝนมโทษทงทำงอำญำ ทำงแพง และทำงปกครอง ส ำหรบโทษทำงอำญำ หำกมกำรฝำฝนมโทษจ ำคกไมเกน 6 เดอนถง 1 ป หรอปรบไมเกน 500,000 ถง 1,000,000 บำท หรอทงจ ำทงปรบ สวนระวำงโทษปรบทำงทำงปกครองไมเกน 500,000 ถง 5,000,000 บำท
8
Page 7
5
1. กอนจะใหขอมลส ำคญ ควรมกำรเกบบนทกเปนหลกฐำน หรอมกำรขอส ำเนำของเอกสำรทมขอมลสวนบคคล
บคคลทวไป ตองท ำอะไรบำง?
2. เมอใดพบวำขอมลสวนบคคลไดถกน ำไปใชผดวตถประสงค จะไดใชเปนหลกฐำนในกำรรองเรยนตอคณะกรรมกำรผเชยวชำญ
3. มสตรอบคอบในการใหขอมลสวนบคคลแกเวบไซต/แอปพลเคชน ทมการขอความยนยอมจากเจาของขอมล ยกตวอยาง เชน การท างานของเวบไซต/แอปพลเคชน เชนปจจบนน หลายแอปพลเคชนจะเชอมตอระบบสมาชกกบเฟซบก มการขอชออเมลและรายชอเพอน ในเฟซบกของเรา หากเราเหนวาไมจ าเปนทตองใหขอมลรายชอเพอน กสามารถคลกเพอไมยนยอม และยนยอมใหเฉพาะอเมลเพอการเขาระบบของแอปพลเคชนนน ได
4. เจาของขอมลตองท าหนาท “คมครองขอมลของตนเอง” ดวย ไมดวนยนยอมหรอใหขอมลโดยทยงไมไดศกษารายละเอยดของขอบเขตการใชขอมลสวนบคคล
พระรำชบญญตคมครองขอมลสวนบคคล 9
ประโยชนของ พ.ร.บ.คมครองขอมลสวนบคคล
1. คมครองขอมลสวนบคคลไมใหถกน ำไปใชประโยชนดำนอน
พระรำชบญญตคมครองขอมลสวนบคคล
2. ปองกนและแกไขปญหำกำรละเมดสทธขอมลสวนบคคล
3. สรำงกลไกหรอมำตรฐำนกำรก ำกบดแลในกำรคมครองขอมลสวนบคคล
4. สำมำรถฟองเรยกคำสนไหมทดแทนกรณถกละเมดขอมลสวนบคคล
10
Page 8
6
กลมพฒนำระบบบญชคอมพวเตอร
11
IT Accounting Smart3M
IT Accounting & Smart3M
Full Pack
1,598 สก.
526 สก. (91.16%).
SmartMonitor
SmartManage
577 สก. (36.11%).
SmartMember
649 สก(40.61%).
Other976 สก.
Handmade
3,333 สก.
CAD+Handmade
549 สก.
CAD+Other
309 สก.
ระบบสมาชกและหนระบบเงนใหกระบบเงนรบฝาก ระบบสนคา ระบบบญชแยกประเภทระบบบญชสหกรณออมทรพย
❖ สำมำรถปดบญชไดทกวน ปดบญชสนปไดรวดเรว❖ ประชมใหญจำยเงนปนผลไดเรวขน❖ สหกรณมระบบกำรควบคมภำยในทด ไดมำตรฐำน
❖ สมาชกสามารถตรวจสอบและรเทาทนขอมลของตนเอง
❖ สรางการมสวนรวมของสมาชกสหกรณก ากบดแลสหกรณ
❖ ลดความเสยงการเกดทจรต
❖ ผบรหารสหกรณตรวจสอบการด าเนนการของสหกรณไดรายวน
❖ ผบรหารมขอมลสนบสนนการตดสนใจในการบรหารทนท
❖ เปนเครองมอใหผบรหารใชในการก ากบตดตามการท างานของฝายจดการสหกรณ ❖ ผสอบบญชและผก ากบดแล
ตดตามความเคลอนไหว ความผดปกตทางการเงนของสหกรณไดแบบวนตอวน เกดการตดตามรอยางแทจรงเพอน ามาวเคราะหและตรวจสอบสหกรณ
12
Page 9
7
ระบบสมาชกและหน Version 2 (Web Edition)
ระบบบญชแยกประเภทVersion 2 .3
แผนการน าโปรแกรมออกใชงาน
ระบบสนคาVersion 2 .3
สหกรณออมทรพยVersion 3
ระบบเงนใหก Version 2 (Web Edition)
1. เกบประวตกำรเขำใชงำน กำรเพม/กำรแกไข ขอมลตำงๆ2. กำรค ำนวณรำคำทนสนคำคงเหลอ ดวยวธ FIFO3. กำรค ำนวณรำคำทนของสนคำทมของแถม
1.บรหำรจดกำรฐำนขอมลทมขนำดใหญ2. ระบบกำรแจงเตอนเกยวกบอตรำดอกเบยเงนกและดอกเบยเงนรบฝำก3. ฟงกชนกำรท ำงำนทเพมขน4. รองรบกบระบบปฏบตกำรรนใหมๆ
1. เมนปรบปรงหลงวนสนปใหเปนสทธของสหกรณ2. งบทดลองหลงรำยกำรปรบปรง3. รำยกำรแกไขสนคำคงเหลอหลงวนสนปใหเปนสทธของสหกรณ
1.เลขทะเบยนสหกรณ (13 หลก)2. ปรบปรงรหสสำขำธนำคำร จำก 4 หลก เปน 6 หลก3. ขอมลทะเบยนสมำชกสหกรณในรปแบบ Excel 4. รองรบกบระบบปฏบตกำรรนใหมๆ
1.จดกำรฐำนขอมลโดยโปรแกรม MySQL 2.กำรส ำรองและกำรเรยกคนขอมล สำมำรถท ำไดโดยผำนโปรแกรมส ำรองและกำรเรยกคนขอมลซงมกำรจดท ำแยกออกจำกระบบงำน3. กำรจดท ำสญญำเงนก ค ำขอก สญญำเงนก สญญำค ำประกน4. เอกสำรกำรจดจ ำนอง (ค ำของสทธ สญญำจ ำนอง สญญำแนบทำยกำรจ ำนอง
13
ความรพนฐานดานระบบเครอขายคอมพวเตอรและระบบเครอขาย VPNเพอใหผเขาอบรมไดรบความร ความเขาใจเกยวกบระบบเครอขายเบองตนและระบบเครอขาย VPN ทใชงานในปจจบน
02
Page 10
8
โครงสรางพนฐานระบบเครอขายคอมพวเตอร
ระบบเครอขายแบบมสาย LAN (Local Area Network)
ระบบเครอขายแบบไรสาย (Wireless Lan)
15
ระบบเครอขายแบบมสาย LAN (Local Area Network)
ระบบเครอขาย แบบเชอมตอคอมพวเตอรเขาดวยกนในระยะจ ากด เชน ในอาคารเดยวกน หรอบรเวณเดยวกนทสามารถลากสายถงกนไดโดยตรง สวนมากจะใชสายเคเบล หรอ ทเรยกกนวา สายแลน เปนตวกลางในการเชอมตอ
16
Page 11
9
ระบบเครอขายแบบมสาย LAN (Local Area Network)
ขอด
สามารถใชทรพยากรทมในวง LAN รวมกนได
ประหยดคาใชจาย
ขนยายขอมลระหวางเครองตอเครองในระบบไดอยางรวดเรว
สะดวกกบผใชงาน สามารถตดตอสอสารขอมล ขอความ และซอฟตแวรกบระบบอนภายนอกเครอขายไดงาย
งายตอการวบคม
ขอจ ำกด
ขอจ ากดของระยะทาง
ยากตอการควบคมใหมมาตรฐานการท างานแบบเดยวกน
ยงยากตอการดแลรกษา
ซอฟตแวรทใชกบระบบ LAN ในปจจบนยงพฒนาไดไมดเทยบเทากบซอฟตแวรในระบบของเครองมนคอมพวเตอรหรอเมนเฟรมซงมมากอน และราคาของซอฟตแวรเฉพาะส าหรบระบบ LAN ยงมราคาสงอย
17
ระบบเครอขายแบบไรสาย (Wireless LAN)
ระบบเครอขายไรสาย (Wireless Local Area Network) คอ ระบบการสอสารขอมลทมรปแบบในการสอสารแบบไมใชสาย โดยใชการสงคลนความถวทยในยานวทย RF และ คลนอนฟราเรด ในการรบและสงขอมลระหวางคอมพวเตอรแตละเครอง ผานอากาศ, ทะลก าแพง, เพดานหรอสงกอสรางอน โดยปราศจากความตองการของการเดนสาย
18
Page 12
10
ระยะทางการเชอมตอของระบบ Wireless LAN
ภายในอาคาร ระยะ 50 เมตร ไดความเรวประมาณ 11 Mbps. ระยะ 80 เมตร ไดความเรวประมาณ 5.5 Mbps.ระยะ 120 เมตร ไดความเรวประมาณ 2 Mbps.ระยะ 150 เมตร ไดความเรวประมาณ 1 Mbps.
ภายนอกอาคาร ระยะ 250 เมตร ไดความเรวประมาณ 11 Mbps.ระยะ 350 เมตร ไดความเรวประมาณ 5.5 Mbps.ระยะ 400 เมตร ไดความเรวประมาณ 2 Mbps.ระยะ 500 เมตร ไดความเรวประมาณ 1 Mbps.
19
ระบบเครอขายแบบไรสาย (Wireless LAN)
ขอด
มความคลองตวสง
สามารถตดตงไดงายและรวดเรว
สามารถขยายระบบเครอขายไดงาย
ลดคาใชจายโดยรวม ทผลงทนตองลงทน
เครอขายไรสายท าใหองคกรสามารถปรบขนาดและความเหมาะสมไดงาย สามารถขยายเครอขายไดไมจ ากด
ขอจ ำกด
มอตราการลดทอนสญญาณสง
มสญญาณรบกวนสง
ตองแชรกนใชชองสญญาณคลนความถเดยวกน
ยงม หลายมาตรฐาน ตามผผลต แตละราย ท าใหมปญหาในการใชงานรวมกน
ราคาแพงกวาระบบเครอขายแบบมสาย
มความเรวไมสงมากนก
20
Page 13
11
มาตรฐานความเรวของ Wireless LAN IEEE 802.1121
มาตรฐานสญญาณ Wireless 2.4 GHz Channel 22
Page 14
12
มาตรฐานสญญาณ Wireless 5 GHz Channel 23
ความรพนฐานดานอปกรณระบบเครอขายคอมพวเตอร
รจกอปกรณเครอขาย Switch/Hub, Router/ONU, Wireless Access Point ชนดตาง
Switch/Hub หนาทหลกคอ เชอมตอใหเครองคอมพวเตอรทตงอยคนละท สามารถตดตอสอสารกนได กคอเปนอปกรณส าหรบเชอมตออปกรณในระบบเครอขายเขาดวยกน
➢ Hub จะท าหนาททวนซ าสญญาณ เชน ในระบบเครอขายม PC 10 เครองเมอ PC1 ตองการสงขอมลไปยง PC5 ในขณะนน PC อน จะไมสามารถสงขอมลได และ ปจจบนแทบจะไมมการใชงานแลว
➢ Switch จะท างานเหมอนกบ Hub แตขณะท PC1สงขอมล ไปยง PC5 PC อน จะยงสามารถสงขอมลไดพรอม กน
24
Page 15
13
➢ Layer 3 Switch คออะไรคอ อปกรณในการท า Routing (รบสงขอมลระหวางเนตเวรค) เหมาะสมในการน าไปใชในระบบเนตเวรกทมการใชงาน VLAN (VLAN เปนการแบงพอรตตาง ทมอยในสวทช ใหเปนเสมอนแยกกนอยคนละเนตเวรค) และตองการใหอปกรณ Computer ทอยในแตละ VLAN สามารถตดตอกนได
➢ สวตซ (Switch) เปนอปกรณทพฒนาการตอจากฮบอกทหนงมความสามารถมากกวา Hub โดยการท างานของสวตซจะสงขอมลออกไปเฉพาะพอรตทใชในการตดตอกบเครองคอมพวเตอร PC ปลายทางเทานน ไมสงกระจายขอมลไปยงทกพอรตเหมอนอยางฮบ ท าใหในสวตซไมมปญหาการชนของขอมล สวตซจะท างานอยในชน Data Link Layer คอจะรบผดชอบในการเชอมโยงของขอมล ตรวจสอบความถกตองของการตดตอจากโหนดหนงไปอกโหนดหนงและความสมบรณของการรบสงขอมล ส าหรบในชนเชอมโยงขอมลนนจะท าการแบงขอมลระดบบตทไดรบจากชน Physical Layer เปนขอมลชนดทเรยกวา เฟรม กอนจะสงไปยงชนถดไป กคอ Network Layer
➢ Switch กบ Hub แตกตางกนอยางไรSwitch กบ Hub นนจะท าหนาทคลาย กนเพยงแต Hub นนเวลาสงขอมลนนจะเปนแบบ broadcast กระจายไปทกเครองแตถาเปน switch นน จะดวาขอมลนเปน ของเครองไหนแลวคอยสงไปยงเครองนน นอกจากนความเรวในการสงขอมลกตางกนคอ speed Hub คอspeed / N เครองเชน LAN 100 Mbps. 10 เครอง ทกเครองไดแค 10 Mbps. สวน speed Switch นน LAN 100 Mbps. ทกเครองได 100 Mbps.
25
การเลอกซอ และ ตดตง Switch หรอ Hub
ความเรว ถาหากการดเครอขายในระบบมความเรว 10/100/1000 Mbps. กควรใช Switch ทมความเรวเทากนคอ 10/100/1000 Mbps.จ านวนชองตอเขาคอมพวเตอร (Port) และควรจะเลอกชองทตอพอรตเผอไวในอนาคตดวยSwitch ขอบเขตการรบประกน ควรจะไดรบประกนตลอดการใชงาน และจากการมองหาประโยชนอน เชน จากผเชยวชาญเฉพาะทาง, การบรการหลงจากขาย และ ผลตภณฑ ฯลฯอาจจะตองการเรมจาก Switch ทใหญ ดงเชน 8 หรอ 16 - 24 port ขนอยกบจ านวนเครองคอมพวเตอร และอปกรณอน จะเชอมตอกบเครอขายของคณ
26
Page 16
14
ONU
ONU คออะไร?ONU ยอมาจาก Optical Network Unit เปนอปกรณทใชปลายทาง หรอพดงาย กคอ เปนอปกรณทวางไวทบานเรา เพอรบขอมลการใชงานอนเทอรเนตในระบบ FTTx คลาย โมเดมหรอเราเตอร เพยงแต ONU จะรองรบ Speed ทสงกวา และสายทใชเชอมตอสญญาณ จากเดมทเปนสายโทรศพท กจะเปนสาย Patch Cord แทน
27
Router
Router คออะไร?Router คอ อปกรณทท าหนาทเชอมตอระบบเครอขายอยางหนง ซงถาแปลความหมายค าวา Route กคอ ถนน นนเอง ดงนน การเชอมตอคอมพวเตอรดวย Router ท าใหเราสามารถเชอมตอคอมพวเตอรไดมากกวาหนงเครองในเวลาเดยวกน ซง Router นนจะมซอฟตแวรทใชในการควบคมการท างาน และตว Router จะมชองทใชเสยบตอสายสญญาณเรยกวา Port LAN ซงโดยทวไปมกม 5 Ports หรอมากกวา ใน Router 1 ตว
28
Page 17
15
การท างานของ Router
ท าหนาทเปน Routerหาเสนทางสงผานขอมลโดยเปนตวกลางส าหรบใชสงตอขอมลจากระบบเครอขายตนทางไปยงระบบเครอขายปลายทางโดยสามารถทจะท าการเชอมโยงเสนทางสญญาณสอสารทแตกตางกนได 2 เมอ Router ไดรบขอมลจะมการตรวจดวาเปน Protocol แบบใดหลงจากนนกท าการตรวจสอบเสนทางจาก Routing Table กอนจะท าการสงไปยงเครอขายปลายทาง
ท าหนาทเปนจดเชอมตอสญญาณRouter นนท าหนาทเปนจดเชอมตอสญญาณดวย โดยจะมชอง RJ-45 (ETHERNET) นนมไวส าหรบเชอมตอไปยง Switch หรอเชอมตอไปยงคอมพวเตอร ถาเราเชอมตอไปยง Switch เราจะตองใชสาย LAN ในการเชอมตอ
29
การท างานของ Router
ท าหนาทก าหนด IP Addressเมอเราเชอมตอระบบเครอขายของเราเขากบ ISP แลว ISP จะก าหนด IP Address จรงส าหรบการเชอมตอมาให และจะท าการก าหนด IP Address ภายใน เพอใหเครองคอมพวเตอรภายในเครอขายของเราสามารถใชงานระบบอนเตอรเนตไดทกเครอง
ท าหนาทแปลง IP Addressอปกรณทท าหนาทแปลง IP Address หรอ NAT ซงมหลายแบบดวยกนตวอยางเชน Router, Firewall เปนตน ส าหรบ Router ในปจจบนเกอบทกรนจะมฟงกชน NAT ในตว ซงจะท าการแปลง IP Address ภายในใหเปน IP Address จรงเพอเชอมตอกบระบบอนเตอรเนต
30
Page 18
16
คณสมบตทนาสนใจของ Routerท าหนาทคลาย Switch ท าใหเชอมตอไดหลายเครองพรอมกน
บางรนรองรบการท างาน Wireless
เปน ONU ในตว
Firewall /IPSec VPN (รองรบการเชอมตอทางไกลแบบม security)
Antivirus (รนใหม ของ Router จะมโปรแกรม Antivirus ฝงอยดวย)
บางรนเปน Router อยางเดยว
บางรนเปนทง Router และ ONU
บางรนเปน Router แตเปนประเภท Wireless
สรปประเภทของ ONU/Router
31
อปกรณ Access Point - Wireless
Access Point คอโหมดพนฐานทสดของการใชงาน Wireless อยแลวนนคอ Access Point จะท าหนาทในการเชอมตอเครองลกขายเขาสระบบเครอขายแบบมสาย เพอเขาไปใชงานอนเตอรเนต หรอเขาไปยงเครอขาย LAN ของส านกงานเปนตน โดยการเขาถงเครอขายอาจจะมการเขารหส (Encryption) โดยผใชงานจะตองใส Key กอนเชอมตอ บนมาตรฐาน WEP หรอ WPA WPA2
32
Page 19
17
ประเภทของอปกรณ Access Pointการเลอกใชระหวาง Wireless Outdoor และ Wireless แบบ Indoor แยกการท างานกนใหถก หากใชภายในอาคารตองการอปกรณทรองรบเครองลกขายเยอะ ควรเลอกใช Access Point แบบ Indoor แตหากใชงานตามไซตงานกอสราง ปมน ามน หรอพนทโลงกวาง เครองลกขายไมมาก แนะน าใหใช Wireless แบบ Outdoor ปจจบนมโรงงานผลตอปกรณประเภทนบางแหงเอา สถาปตยกรรม Wireless แบบ Outdoor มาท าในรปแบบของ Wireless Indoor ลกคากจะนกวา สญญาณแรง แลวจะด แตไมรถงขอเสยและขอจ ากด ควรเลอกใหถก เพราะจะมปญหาเรองการรบสญญาณ
Access Point แบบ Outdoorดวยลกษณะคลนทมความสงต ามาก ท าใหสงสญญาณไดไกล (ความถ Frequency สง)
ลกษณะคลนความถจะมความสงต ามาก จงท าใหรบสงขอมลปรมาณมากแบบตอเนองท าไดไมดสญญาณจะขน ลง
มกเกดปญหากบการใชงาน DHCP เครองลกขายเครองท 6-10 มกจะเรมรบ IP ไมได
ตดตงนอกอาคารได และทนแดดทนฝนไดด
33
ประเภทของอปกรณ Access Point
Access Point แบบ indoorลกษณะคลนความถมความสงต านอย (ความถปกตตามมาตรฐาน)
ท าใหรบสงขอมลไดมเสถยรภาพมากกวา
แตอาจสงสญญาณไดไกลส Wireless แบบ Outdoor ไมได แตอยางไรกตามสญญาณกยงแรงกวา Access Point ทเปน Wireless N 300 Mbps. อยด
34
Page 20
18
การเลอกใช Wireless Access Pointความเรวในการรบสงขอมล
รศมของผลตภณฑเครอขายไรสายทครอบคลมถง
ความเขากนไดกบผลตภณฑของผผลตรายอน
Access Point หรอผลตภณฑไรสายอนมความสามารถในการปรบเปลยนชองสญญาณและก าลงสงได
ผลตภณฑมความนาเชอถอเปนทยอมรบ
การตดตงทงายและสะดวกในการใชงาน
ฟงกชนในการเขารหสสญญาณทใชเพอความปลอดภย
มการพฒนาและมซอฟตแวรใหดาวนโหลดเวบไซตของผผลต
ผลตภณฑมไฟแสดงสถานะการท างาน
ผลตภณฑทมเครองหมายแสดงการผานการตรวจสอบมาตรฐานจาก Wi-Fi Alliance
35
การเลอกใช Wireless Access Point ตามมาตรฐาน
กำรเลอกใช Access Point ตำมมำตรฐำน b/g/n มคอมพวเตอร หรอเครองเกมคอนโซลไมกเครอง
ดาวนโหลดไฟลขนาดใหญบอย
บานหรอพนทใชงานไมกวางมาก
มงบประมาณส าหรบ Wifi Router ไมสงมาก เพราะมาตรฐาน AC จะมราคาคอนขางสง
กำรเลอกใช Access Point ตำมมำตรฐำน AC บานหรอพนทใชงานมบรเวณกวางจนมาตรฐาน N ไมครอบคลมพนททงหมด
ม User ทใชงานทงคอมพวเตอรและเครองเกมคอนโซลเชอมตออยหลายเครองดวยกนจนคลน 2.4 GHz อาจจะไมเพยงพอ ตองมมาตรฐาน 5 GHz เขามาเสรม
ใชงานอนเตอรเนตมากกวาแคดาวนโหลดไฟลขนาดใหญ ซงอาจรวมไปถงการเลนเกมจากเครองคอนโซล หรอม User ถายทอด Live Stream Video ไปพรอม กน ท าใหตองการประสทธภาพในการท างานสงสดตลอดเวลา
36
Page 21
19
ประเภทของสายสญญาณ UTP และ Fiber Optic 37
ประเภทของสายสญญาณ UTP
CAT 5Eสายยทพ (UTP) ประเภท Catagory5 (CAT-5) ผลตจากสายทองแดงทมการบดตเกลยวมากขน มการปองกนสญญาณรบกวนไดด และสามารถรองรบการสงขอมลทความเรว 10/100/1000 Mbps. ทความยาว 100 เมตร รองรบการท างานของอปกรณเครอขายในปจจบน เชน Ethernet, Fast Ethernet, Gigabit Ethernet โดยม Bandwidth 10/100/1000 Mbps.
38
Page 22
20
ประเภทของสายสญญาณ UTP
CAT 6สายประเภทนมสคสายทองแดงทมการบดรอบเชนเดยวกบ CAT 5E - CAT 6 ใหความเรวสงสด 10 Gbps. (ระยะ 55 เมตร) ตางจาก CAT 5E ทรองรบความเรวสงสด 1 Gbps.
39
ประเภทของสายสญญาณ UTP
CAT 6A สายประเภทนสามารถวงดวยความเรวในการสงขอมลท 10 Gbps. ได และ มขนาดของแกนทองแดงท 23 AWG ทเปนขนาดมาตรฐานในการสงสญญาณ พรอมดวยความถในการสงสญญาณท 500 เมกกาเฮตส และ ยงมเปลอกดานนอกทผลตจากวสด LSZH(Low smoke Zero Haragen) ซงจะไมลามไฟ ขณะเกดเพลงไหม และ ไมมควนพษ
40
Page 23
21
เลอกสาย LAN แบบไหนใหส านกงานด ?
Switch/Hub ทใชในส ำนกงำนรองรบควำมเรวอยทเทำไร?
41
การเขาหว RJ-45 สาย LAN Cat 5E ตามมาตรฐาน
อปกรณตำงกน ตอกนใชสำย LAN แบบตรง (Straight-Through Cable)
อปกรณเหมอนกน ตอกนใชสำย LAN แบบครอส (Crossover Cable)
42
Page 24
22
ประเภทสายเสนใยแกวน าแสง (Fiber Optic) 43
โครงสรางของเสนใยแกวน าแสง (Fiber Optic)เสนแกว (Core) เปนตวทน าสญญาณแสง จะมเสนผาศนยกลาง 62.5/125 um, 50/125 um, 9/125 u
ฉนวนเคลอบ (Cladding) เปนสารทใชในการเคลอบแกว (Core) เพอใหน าสญญาณได กลาว คอ แสงทถกสงไปในแกนแกวจะถกขงหรอ เคลอนทไปตามสายไฟเบอรดวยขบวนการสะทอนกลบของแสง นยมเคลอบจนมเสนผาศนยกลาง 125 um
ฉนวนปองกน (Coating) เปนเสมอนผนงของเสนแกวเปนชนทตอจาก Cladding เพอใหปลอดภยขน และใชปองกนแสงจากภายนอกไมใหเขามาภายในเสนไฟเบอร มเสนผาศนยกลาง 250 um
ปลอกสำย (Buffer) เปนเสมอนปลอกของสายหรอเสอชนในทหมปองกนสาย และยงชวยใหการโคงงอของสายไฟเบอรมความยดหยนมากขนมเสนผาศนยกลางประมาณ 900 um(Buffer Tube)
ปลอกหม (Jacket) เปนเสมอนเสอชนนอกสดของสายไฟเบอรทใหเกดความเรยบรอย และท าหนาทปองกนสายไฟเบอรเปนชนนอกสดชนดของ Jacket จะมหลายชนด ขนอยกบการใชงานวาเปนสายทเดนภายในอาคาร (Indoor) หรอเดนภายนอกอาคาร (Outdoor)
44
Page 25
23
Fiber Optic แบงตามการเดนทางของแสงได 2 ชนด คอ Single Mode Fiberมแนวของล าแสงอยในแนวเดยว เรยกวา Single Mode Fiber Optic (SMF) ขนาดเสนผานศนยกลางของแกน ขนาด 9 ไมครอน สามารถใชงานไดดทระยะทาง 5 - 70 KM
Multi Mode Fiber มแนวของล าแสงอยเปนจ านวนมาก เราเรยกวา Multi-Mode Fiber Optic (MMF) ขนาดเสนผานศนยกลางของแกน ขนาด 50 ไมครอน และ 62.5 ไมครอน สามารถใชงานไดดทระยะทาง 550 Meter เหมาะกบงานภายในอาคาร เพราะมระยะใกล
45
ระบบเครอขายสวนตวเสมอน Virtual Private Network (VPN)
เครอขายเสมอนสวนตว ทท างานโดยใช โครงสรางของเครอขายสาธารณะ หรออาจจะวงบนเครอขายไอพกได แตยงสามารถคงความเปนเครอขายเฉพาะขององคกรไดดวยการเขารหส package กอนสง เพอใหขอมลมความปลอดภยมากขน VPN เปนเทคโนโลยการเชอมตอเครอขายนอกอาคาร (WAN-Wide Area Network)ทก าลงเปนทสนใจและเรมน าไปใชในหนวยงานทมหลายสาขา หรอ มส านกงานกระจายอยในหลายภมภาค ในระบบ VPN การเชอมตอระหวางส านกงานโดยใชเครอขาย Internet แทนการตอเชอมดวย Leased line หรอ Frame Relay
46
Page 26
24
ท าไมตองใชระบบเครอขายเสมอนสวนตว VPN
เทคโนโลย VPN ไดเขามาเปนอกทางเลอกหนง เนองจากไดใชสอกลางคอ Internet ทมการตดตงอยอยางแพรหลายเขามาสราง ระบบเนตเวรคจ าลอง โดยมการสรางอโมงคขอมล (Tunnel) เชอมตอกนระหวางตนทางกบปลายทาง ท าใหเสมอนวาเปนระบบเนตเวรคเดยวกน สามารถสงขอมลตาง ทระบบเนตเวรคท าได โดยขอมลทสงนนจะถกสงผานไปในอโมงคขอมล ท าใหมความปลอดภยสง ใกลเคยงกบ leased line แตคาใชจาในการท า VPN นน ต ากวาการเชาสายสญญาณมาก
47
ความสามารถของระบบเครอขายเสมอนสวนตว VPN
การสรางวงจรเสมอนจรงผานเครอขาย Internet ใชหลกการใหเครอขายยอยเชอมกบ Internet ทส านกงานใหญ ซงจะเสยคาเชาวงจรเฉพาะสาขา และคาบรการ Internet เทานน ท าใหเราสามารถใชงาน Internet ไดเหมอนเครอขายภายในส านกงานของเราเลย
มความปลอดภยในการใชงานคอนขางสง
48
Page 27
25
รปแบบการใหบรการของ VPN❖Intranet VPN (ปจจบนส ำนกงำนตรวจบญชสหกรณใชรปแบบน)เปนรปแบบของ VPN ทใชเฉพาะภายในองคกรเทานน เชน การเชอมตอเครอขายระหวางส านกงานใหญกบส านกงานยอยในกรงเทพและตางจงหวด โดยเปนการเชอมตออนเทอรเนตผานผใหบรการทองถนแลวจงเชอมตอเขากบเครอขายสวนตวเสมอนขององคกร จากเดมทท าการเชอมตอโดยใช Leased Line หรอ Frame relay
49
รปแบบการใหบรการของ VPN❖Remote Access VPNเปนรปแบบการเขาถงเครอขายระยะไกลจากอปกรณเคลอนทตาง ซงสามารถเขาถงเครอขายไดใน 2 ลกษณะ ลกษณะแรก เปนการเขาถงจากไคลเอนตทวไป ไคลเอนตจะอาศยผใหบรการอนเทอรเนตเปนตวกลางในการตดตอและเขารหสการสงสญญาณจากไคลเอนตไปยงเครองไอเอสพและลกษณะทสองเปนการเขาถงจากเครองแอกเซสเซรฟเวอร (Network Access Server-Nas)
50
Page 28
26
ขอดของระบบ VPN
สามารถขยายการเชอมตอเครอขายไดแมวาเครอขายนนจะอยสถานทตางกน
มความยดหยนสงเพราะสามารถใช VPN ทใดกได และยงสามารถขยาย Bandwidth ในการใชงานไดงายดาย โดยเฉพาะในการท า Remote Access ใหผใชตดตอเขามาใชงานเครอขายไดจากสถานทอน
สามารถเชอมโยงเครอขายและแลกเปลยนขอมลออกภายนอกองคกรไดอยางปลอดภย โดยใชมาตรการระบบเปดและมการเขารหสขอมลกอนการสงขอมลทกครง
สามารถลดคาใชจายในการเชอมตอ งายตอการดแลรกษาการใชงานและการเชอมตอ
ขอเสยของระบบ VPN
ไมสามารถทจะควบคมความเรว การเขาถงและคณภาพของ VPN ได เนองจากVPN ท างานอยบนเครอขายอนเทอรเนตซงเปนเรองทอยเหนอการควบคมของผดแล
VPN ยงถอวาเปนเทคโนโลยทคอนขางใหมส าหรบประเทศไทยและมความหลากหลายตางกนตามผผลตแตละราย ฉะนนจงยงไมมมาตรฐานทสามารถใชรวมกนไดแพรหลาย
VPN บางประเภทตองอาศยความสามารถของอปกรณเสรมเพอชวยในการเขารหส และตองมการอพเกรดประสทธภาพ
51
ระบบเครอขายคอมพวเตอรของส านกงานตรวจ
บญชสหกรณในภาพรวมเพอใหผเขาอบรมทราบถงโครงสรางระบบเครอขายของหนวยงาน
03
Page 29
27
ระบบเครอขายคอมพวเตอรของส านกงานตรวจบญชสหกรณในภาพรวม
53
ระบบเครอขายทใชงานภายในส านกงานตรวจบญชสหกรณ 54
Page 30
28
ระบบเครอขายทใชงานภายในส านกงานตรวจบญชสหกรณอปกรณ Router ของผใหบรกำรอนเตอรเนต เชน CAT, TOT, 3BB, TRUE เปนตน จ านวน 2 วงจร
อปกรณ VPN Router ท าหนาทเชอมตอกบอปกรณ Router ของผใหบรการอนเตอรเนตทง 2 วงจร เพอใหบรการอนเตอรเนตผานระบบ Authentication พรอมระบบจดเกบ LOG รวมไปถงท าหนาทเชอมตอ VPN ไปยงกรมตรวจบญชสหกรณ และยงท างานในลกษณะ Active/Standby เมอวงจรอนเตอรเนตวงจรใดวงจรหนงขดของ ใหใชงานอนเตอรเนตผานวงจรอนเตอรเนตอกหนงวงจรได
อปกรณกระจำยสญญำณภายในส านกงาน เชน Switch หรอ Access Point เปนตน
55
การเชอมตออปกรณเครอขายภายในส านกงานตรวจบญชสหกรณ 56
Page 31
29
การเชอมตออปกรณเครอขายภายในส านกงานตรวจบญชสหกรณ
ชองทำงกำรเชอมตอระบบเครอขำยภำยในอปกรณ RB3011UiAS-RM
ETH 1 (PoE) : ระบบ CAD Conference หรออปกรณกระจายสญญาณเครอขายภายใน (Switch LAN, Access Point)ETH 2 : ระบบ CAD Conference หรออปกรณกระจายสญญาณเครอขายภายใน (Switch LAN, Access Point)ETH 3 : ระบบ CAD Conference หรออปกรณกระจายสญญาณเครอขายภายใน (Switch LAN, Access Point)ETH 4 : FTTx อนเตอรเนตวงจรหลกETH 5 : FTTx อนเตอรเนตวงจรส ารองETH 6 : ส าหรบ RB2011 Access Point Mode SSID: CAD-WiFiETH 7 – ETH10 : ปดการใชงาน (Disable)
57
การเชอมตออปกรณเครอขายภายในส านกงานตรวจบญชสหกรณ 58
Page 32
30
ลกษณะการเชอมตอระหวางกรมตรวจบญชสหกรณกบส านกงานตรวจบญชสหกรณสวนภมภาคผานชองทาง VPN 59
ระบบพสจนตวตน Authentication System
สามารถใชงาน Username และ Password ของตวเองไดภายในส านกงานตรวจบญชสหกรณสวนภมภาคทง 87 ส านกงาน
สามารถเปลยนรหสผานไดดวยตนเอง
ขนตอนกำรขอใชงำนระบบ Authentication System
กรอกขอมลลงบนแบบฟอรมขอชอผใชและรหสผาน Authentication ส าหรบหนวยงานสวนภมภาค Scan และสงแบบฟอรมไปท e-mail : [email protected]
60
Page 33
31
ระบบจดเกบขอมลจราจรทางคอมพวเตอร (log) ภายในส านกงาน
ระบบบรหำรจดกำรเกบขอมลจรำจรทำงคอมพวเตอร โดยมการจดเกบทสวนกลางแบบรวมศนย และแยกออกจากการเกบ Log Fileภายในเครองแมขาย เนองจากการเกบ Log File ในเครองแมขายในทกวนนถอวาไม “Comply” ตาม พ.ร.บ. ฯ เนองจากเราไมสามารถรกษาความถกตองของขอมล หรอ “Integrity” ส าหรบ Log File ทเกบอยในเครองแมขายได เพราะผดแลระบบ หรอ “SystemAdministrator” สามารถเขาถง Log File ในเครอง และสามารถเขาไปแกไข Log File ได นอกจากนแฮกเกอร หรอ MalWare อาจเขามา ลบ Log File ในเครองไดทกเมอ ถาแฮกเกอรสามารถเจาะเขาเครองแมขายและยดเครองแมขายไดส าเรจ ท าให Log File ทอยในเครอง แมขายนนขาดความนาเชอถอในการด าเนนคดในชนศาล (Admissibility in Court)
การจดเกบขอมลจราจรทางคอมพวเตอร หรอ Log File ทถกตองนน ควรตองจดเกบแบบรวมศนยทสวนกลาง โดยแยกระบบออกเปนอสระจากเครองแมขาย และระบบ Centralized Log Management ตองสามารถปองกนการเขามาแกไข Log File โดยไมไดรบอนญาต อกทง ตองสามารถเกบ Log File ไวไดนานตามทกฎหมายระบไว คออยางนอย 90 วน เรยกวา “Log Retention Period” ดงนน ฮารดดสก หรอระบบ Storage ของ Centralized Log Management System ตองถกออกแบบมาโดยเฉพาะใชในการเกบ Log เทานน
61
ระบบจดเกบขอมลจราจรทางคอมพวเตอร (log) ภายในส านกงาน 62
Page 34
32
ขนตอนการตรวจสอบขอมล Centralized Log1.ขอมล
Centralized LOG SERVER
3. ไดรำยชอผใชและขอมลสวนบคคล
2. สบหำผใชบญชจำก Centralized log server
4. ไดไอพหมำยเลขเครองและชอเจำของเครอง
63
แผนกคนระบบเครอขายภายในส านกงานฯ (Disaster Recovery Plan: DRP)Disaster Recovery Planningคอ การวางแผนเพอกอบกระบบ IT ใหสามารถด าเนนงานตอไปไดหลงเกดภยพบต หรอ สามารถท างานไดอยางตอเนองในขณะทเกดภยพบต ซงมขนตอนตาง กลาวคอ การจดการประเภทของภยพบต การประเมนความเสยง การวางแผนปองกน การตรวจวดและบนทกขอมล
64
Page 35
33
ขนตอนการท า Disaster Recovery Plan: DRP
ขนตอนแรกคอ Risk Analysis เพอวเคราะหความเสยงวาจะมภยพบตประเภทไหนบาง
ขนตอนท 2 คอ Risk Classification เพอจ าแนกกลมหรอประเภทความเสยงตามมมมองตาง เชน ความเสยงทเกดจากภายนอก (External Risk) ความเสยงของขอมล (Data System Risk) ความเสยงของการใหบรการ (Service System Risk) ความเสยงของระบบพนฐาน (Infrastructure Risk) เปนตน
ขนตอนท 3 คอ Disaster Effect Analysis เพอประเมนผลของภยพบตวามผลกระทบกบเราอยางไรบาง โดยขนตอนนมกท ารวมกบขนตอนทสอง คอ เมอแบงแยกประเภทความเสยงไดชดเจนแลว กจะวเคราะหวาภยพบตจะกอใหเกดผลอะไรตอมา
ขนตอนท 4 คอ Disaster Recovery Plan การวางแผนปฏบตงานในกรณเกดภยพบต ไดแก แผนรบมอภยพบตขนปกต แผนรบมอภยพบตขนรนแรง แผนการปฏบตเมอไมสามารถปองกนภยพบตได แผนการกอบกระบบ และ แผนการเรมตนระบบสนบสนนใหม เชน เมอประเมนแลวพบวาไมมพลงงานไฟฟาใชแลวในชวงสดทายของอทกภย กควรมอปกรณสรางพลงงานส ารองไวใชงาน เปนตน
65
ความรพนฐานทจ าเปนในการดแลระบบเครอขาย
และการตดตงอปกรณเครอขายเพอใหผเขาอบรมไดมความรในการดแลระบบเครอขาย รวมทงการตดตง
04
Page 36
34
ขนตอนการ Configuration อปกรณ Router เบองตน
เชอมตอสาย UTP จากเครองคอมพวเตอรเขา Port LAN ของอปกรณ Router
UTP
67
ขนตอนการ Configuration อปกรณ Router เบองตน
เปด Browser ขนมาแลวพมพ IP Address ของอปกรณ Router (ดไดจาก Sticker ใตอปกรณ)ใหกรอก Username, Password เพอเขาสขนตอนการตงคา WAN
68
Page 37
35
การตงคา WAN ไปทเมนNetwork > WANกรอก Username, Password ทไดจากผใหบรการ
1
2
69
การตงคา DHCP และการจดการ IP Address เปนการจดการและแจกจาย IP ไมใหซ ากน ไปทเมน Network > LAN >DHCP Serverก าหนดคาIP Address/Subnet ของอปกรณIP Address เรมตนIP Address สนสด
1
70
Page 38
36
ขนตอนการ Configuration อปกรณ Access Point เบองตนเชอมตอสาย UTP จากเครองคอมพวเตอรเขา Port LAN ของอปกรณ Access Pointเปด Browser ขนมาแลวพมพ IP Address ของอปกรณ Access Point (ดไดจาก Sticker ใตอปกรณ)ใหกรอก Username, Password เพอเขาสขนตอนการตงคา Wireless
UTP
71
ขนตอนการ Configuration อปกรณ Access Point เบองตน
1
2
3
45
6
7
เอำเครองหมำยถกออก เพอปด DHCP
เปดกำรท ำงำน Wireless
72
Page 39
37
โปรแกรม Advanced IP Scanner 73
การรกษาความปลอดภย (Security) ของ Access PointWEP (Wired Equivalent Privacy)ใชการเขารหสเพอชวยปองกนการรบขอมลไรสายโดยไมไดรบอนญาต WEP ใชคยเขารหสเพอเขารหสขอมลกอนทจะสง เฉพาะคอมพวเตอรทใชคยเขารหสเดยวกนเทานนทจะสามารถเขาใชเครอขาย และถอดรหสขอมลทสงมาจากคอมพวเตอรเครองอน การเขารหส WEP มระดบความปลอดภยสองระดบ โดยใชคย 64 บต (บางครงเรยกวา 40 บต) หรอคย 128 บต (หรอ 104 บต) เพอเพมประสทธภาพการรกษาความปลอดภย ควรใชคย 128 บต หากคณใชการเขารหส อปกรณไรสายทงหมดบนเครอขายไรสายของคณจะตองใชคยเขารหสทตรงกนดวยการเขารหส WEP สถานไรสายจะสามารถก าหนดคาไดถง 4 คย (คาดชนคยไดแก 1, 2, 3 และ 4) เมอจดเชอมตอ (AP) หรอสถานไรสายสงขอความทเขารหสซงใชคยทบนทกอยในดชนคย ขอความทสงจะระบถงดชนคยทถกใชในการเขารหสเนอหาของขอความ AP หรอสถานไรสายทก าลงรบจงสามารถรบคยทบนทกอยในดชนคยนนไดและใชในการถอดรหสเนอหาขอความทเขารหสไวเนองจากอลกอรธมการเขารหส WEP ถอเปนจดออนส าหรบการโจมตเครอขาย ดงนนคณจงควรพจารณาการใชวธรกษาความปลอดภยแบบ WPA-Personal หรอ WPA2-Personal
74
Page 40
38
การรกษาความปลอดภย (Security) ของ Access PointWPA (Wi-Fi Protected Access )➢WPA-Personal มงหมายใหใชส าหรบสภาพแวดลอมแบบในบานหรอธรกจขนาดเลก WPA Personal จ าเปนตองใชการก าหนดคา pre-shared key (PSK) โดยผใชทจดเชอมตอและเครองลกขาย ไมจ าเปนตองใชเซรฟเวอรการตรวจสอบความถกตอง รหสผานชดทปอนทจดเชอมตอจะตองถกน ามาใชบนคอมพวเตอรเครองนและอปกรณไรสายอน ทงหมดทเชอมตอกบเครอขายไรสาย ความปลอดภยขนอยกบความแขงแกรงและความลบของเครอขาย รหสผานทยาวชวยรกษาความปลอดภยเครอขายไดมากกวารหสผานทสน หากจดเชอมตอไรสายหรอเราเตอรของคณสนบสนน WPA-Personal และ WPA2 Personal คณควรเปดใชงานบนจดเชอมตอ และก าหนดรหสผานแบบยาวทซบซอน WPA-Personal สามารถใชไดกบอลกอรธมการเขารหสขอมล TKIP และ AES-CCMP
➢WPA2-PersonalWPA2-Personal จ าเปนตองใชการก าหนดคา pre-shared key (PSK) โดยผใชทจดเชอมตอและเครองลกขาย ไมจ าเปนตองใชเซรฟเวอรการตรวจสอบความถกตอง รหสผานชดทปอนทจดเชอมตอจะตองถกน ามาใชบนคอมพวเตอรเครองนและอปกรณไรสายอน ทงหมดทเชอมตอกบเครอขายไรสาย ความปลอดภยขนอยกบความแขงแกรงและความลบของเครอขาย รหสผานทยาวชวยรกษาความปลอดภยเครอขายไดมากกวารหสผานทสน WPA2 เปนการปรบปรงตอยอดจาก WPA และปรบใชมาตรฐาน IEEE 802.11i อยางสมบรณ WPA2 สามารถใชงานรวมกบ WPA WPA2-Personal สามารถใชไดกบอลกอรธมการเขารหสขอมล TKIP และ AES-CCMP
75
Internet Access LAB
Internet
Class Access Point
UTP
192.168.XY.1/24
76
Page 41
39
Internet Access LAB
Connect laptop to the router with a cable, plug it in any of LAN ports (2-5)
Disable other interfaces (wireless) on yout laptop
Make sure that Ethernet interface is set to obtain IP configuration automatically (via DHCP)
77
Internet Access LABThe Internet gateway of your class is accessible over wireless – it is an access point (AP)
Internet
Class Access Point
UTP
192.168.XY.1/24
78
Page 42
40
Internet Access LABTo connect to the AP you have to:- Remove the wireless interface from the bridge interface (used in default configuration)- Configure DHCP client to the wireless interface
79
Internet Access LABTo connect to the AP you have to:- Create and configure a wireless security profile- Set the wireless interface to station mode- And configure NAT masquerade
80
Page 43
41
Internet Access LAB
Set DHCPclient to the WiFi interface
IP → DHCP Client
81
Internet Access LAB
Set Name andPre-Shared Keys
Wireless → Security Profiles
82
Page 44
42
Internet Access LAB
Set Mode to‘station', SSID to'ClassAP' and Security Profile to'class'
Wireless →Interfaces
“Scan…” tool can be used to see and connect to available APs
83
Internet Access LABPrivate and Public Space
Masquerade is used for Public network access, where private addresses are presentPrivate networks include10.0.0.0 – 10.255.255.255,172.16.0.0 – 172.31.255.255,192.168.0.0 – 192.168.255.255 Internet
Masquerade
84
Page 45
43
Internet Access LAB
Configuremasquerade on the WiFi interface
IP →Firewall →NAT
85
Internet Access LAB
Configuremasquerade on the WiFi interface
IP →Firewall →NAT
86
Page 46
44
Internet Access LABConfigure DHCP
Used for automatic acquiring of IP address, subnet mask, default gateway, DNS server address and additional settings if providedMikroTik SOHO routers by default have DHCP client configured on ether1(WAN) interface
87
Internet Access LAB
IP →DHCP Client
88
Page 47
45
Internet Access LABDNS
By default DHCP client asks for a DNS server IP addressIt can also be entered manually if other DNS server is needed or DHCP is not used
IP →DNS
89
DHCP ServerDHCP มาจาก Dynamic Host Configuration Protocol ซงท าหนาทจาย IP ใหแกเครองลก (clients) โดยอตโนมต ส าหรบ Network ทมเครองลกหลายเครอง การก าหนด IP ใหแตละเครองบางครงกยากในการจดจ า วาก าหนด IP ใหไปเปนเบอรอะไรบางแลว พอมเครองเพมเขามาในNetwork ใหม ตองกลบไปคน เพอจะ assign เบอร IP ใหมไมใหซ ากบเบอรเดม DHCP Server จะท าหนาทนแทน โดยเครองลกเครองไหนเปดเครอง กจะขอ IP มายง DHCP Server และ DHCP Server กจะก าหนด IP ไปใหเครองลกเอง โดยไมซ ากน
90
Page 48
46
DHCP Server LABDisconnect from the routerReconnect using the router’s MAC address
91
DHCP Server LAB
Add IP Address192.168.XY.1/24 on the bridge interface
92
Page 49
47
DHCP Server LAB
IP →DHCP Server →DHCP Setup
1 2
3 4
5 6
93
Static Route LABRouting
Works in OSI network layer (L3)RouterOS routing rules define where the packets should be sentDst. Address: networks which can be reachedGateway: IP address of the next router to reach the destination
IP →Routes
94
Page 50
48
Static Route LABRouting
If there are two or more routes pointing to the same address, the more precise one will be used- Dst: 192.168.90.0/24, Gateway: 1.2.3.4- Dst: 192.168.90.128/25, Gateway: 5.6.7.8- If a packet needs to be sent to 192.168.90.135, Gateway 5.6.7.8 will be used
95
Static Route LAB
The goal is to ping your neighbor’s laptopStatic route will be used to achieve thisAsk your neighbor the IP address of his/her wireless interfaceAnd the subnet address of his/her internal network (192.168.XY.0/24)
96
Page 51
49
Static Route LAB
Add a new route ruleSet Dst. Address - your neighbor’s local network address (eg.192.168.37.0/24)et Gateway - the address of your neighbor’s wireless interface (eg. 192.168.250.37)Now you should be able to ping your neighbor’s laptop
97
Static Route LAB
Team up with 2 of your neighborsCreate a static route to one of your neighbor’s (A) laptop via the other neighbor’s router (B)Ask your neighbor B to make a static route to neighbor’s A laptopPing your neighbor’ laptop
98
Page 52
50
Static Route LAB
Internet
Class Access PointNeighbor’s ALaptop
Neighbor’s ARouter
YourLaptop
YourRouter
Neighbor’s BLaptop
Neighbor’s BRouter
99
การตรวจเชคและการแกไขปญหาระบบเครอขาย
เบองตนเพอใหผเขาอบรมสามารถตรวจสอบและแกไขปญหาระบบเครอขายเบองตนได
05
Page 53
51
ปญหาทพบและวธการแกไขปญหาเบองตนบนระบบเครอขายกำรตรวจสอบอปกรณเครอขำยภำยในหนวยงำน
อปกรณ ONU/Router ISP
Power - สถานะไฟ เขยว/ตดคาง อปกรณมการเปดตดปกต- สถานะไฟ ไมตด แหลงจายไฟถกตดออก
PON - สถานะไฟ ตดสเขยว อปกรณเชอมตอกบอปกรณผใหบรการปกต- สถานะไฟ ตดกระพรบ อปกรณพยายามตดตอสอสารกบอปกรณผใหบรการ- สถานะไฟ ดบ อปกรณไมสามารถเชอมตอกบอปกรณผใหบรการได
LOS - สถานะไฟ ตด สแดง สาย F/O ไมไดเชอมตอหรอไมมการสงสญญาณ- สถานะไฟ ตดสแดงกระพรบ คาสงสญญาณผดปกต- สถานะไฟ ดบ อปกรณเชอมตอสญญาณปกต
LAN - สถานะไฟ ตด มการเชอมตอผาน Port LAN- สถานะไฟ ตดกระพรบ มการรบ-สงขอมลผาน Port LAN- สถานะไฟ ดบ ไมมการเชอมตอผาน Port LAN
101
ปญหาทพบและวธการแกไขปญหาเบองตนบนระบบเครอขายอปกรณ VPN Router (MikroTik RB3011)
LAN - สถานะไฟ ตด มการเชอมตอผาน Port LAN- สถานะไฟ ตดกระพรบ มการรบ-สงขอมลผาน Port LAN- สถานะไฟ ดบ ไมมการเชอมตอผาน Port LAN
ขอสงเกต
หากสถานะไฟ LAN ไมตด แตมสาย UTP เชอมตออยบน Port แสดงวาอปกรณหรอเครองคอมพวเตอรทเชอมตอปลายทางนนไมไดเปดใชงานหรอสายอาจจะหลด
102
Page 54
52
ปญหาทพบและวธการแกไขปญหาเบองตนบนระบบเครอขายอปกรณ Switch (Local Area Network : LAN)
ไฟแสดงสถานะการท างานของอปกรณเมอมการใชงานจะมไฟสเขยวตดคาง หรอกระพรบ
หากไฟสถานะ Port ใด Port หนงไมตด ใหตรวจสอบวาสายแลนตอแนนหรอไม
103
ปญหาทพบและวธการแกไขปญหาเบองตนบนระบบเครอขาย
กรณท
สถำนกำรณกำรใชงำน
สถำนะ/สำเหตเวบไซตกรมตรวจฯwww.cad.go.th
เวบไซตทวไป(google, youtube,
pantip ฯลฯ)1 ✓ ✓ ระบบเครอขายอนเตอรเนตและระบบ VPN ปกต
2 ระบบเครอขายอนเตอรเนตขดของ/อปกรณกระจายสญญาณเครอขายขดของ
3 ✓ เวบไซตภายนอก หรอ ระบบอนเตอรเนตบางสวนเขาไมได
4 ✓
อาจเกดจากระบบ VPN ขดของ เนองจากเวบไซตและระบบสารสนเทศของกรมตรวจบญชสหกรณใชงานผานชองทางของระบบ VPN
104
Page 55
53
ปญหาทพบและวธการแกไขปญหาเบองตนบนระบบเครอขายวธแกไขปญหำเบองตนถำระบบอนเตอรเนตมปญหำ วธตรวจสอบสถำนะฯ มดงน
กรณ ขอท 2. ใหตรวจสอบ สถานะไฟ Internet บนอปกรณของผใหบรการวาเปนปกตหรอไม หรอ ปด-เปด อปกรณ Rotuer ของผใหบรการอนเตอรเนต ใหม ถายงไมสามารถใชงานได ตดตอ จนท.กรมตรวจฯ หรอ แจง CAT-TOT-TRUE-3BB ในพนทบรการนน กรณ ขอท 3 - 4 ใหตดตอ จนท. กรมตรวจฯ โดยตรงตรวจสอบดวา Internet ใชงานไมได 1 เครอง หรอใชงานไมไดทงหองกรณใชงานไมไดเครองเดยว ใหเชคสาย Lan จากเครอง PC ไปยง Switch ดวาเปน Port ไหน ลองท าการเปลยน Port ดท าการตรวจเชคคา Config ดวาไดรบ IP Address ปกตหรอไม สถานะปกตจะไดรบ เชน IP: 192.168.10.1 ท าการทดสอบ Ping Gateway ดวา status เปน Reply หรอ Request เชน ping 192.168.10.1ท าการทดสอบ Ping DNS ดวา status เปน Reply หรอ Request ท าการทดสอบ Service DNS โดยใชค าสง nslookup เชน nslookup www.google.co.th หรอ nslookup www.cad.go.th
ping www.google.co.th (ซงจะอยในเนอหาถดไป)
105
ค าสงตางๆ บนเครองคอมพวเตอรทใชในการแกไข และตรวจสอบปญหาระบบเครอขาย
ipconfig เปนค าสงทใชแสดง IP Address, Subnet Mask, Default Gateway หากใชกบพารามเตอร /all จะใหรายละเอยดเพมเตมเกยวกบ Physical Address, DHCP Server, DNS Server ฯลฯ
106
Page 56
54
ping ค าสง ping จะสงขอมล ICMP ประเภท "echo request" ไปยงเปาหมาย และรายงานผลวาเปาหมายตอบกลบมาหรอไม ใชเวลาสง-รบขอมลกมลลวนาท
คำ TTL: Time To Live คอเวลาท packet สามารถอยบนระบบได เพอไมใหม packet ตกคางอยบนระบบ โดยใหหมดอายไปเอง ถา Packet ไมสามารถเดนทางถงปลายทางตวอยาง.- TTL = 64 เปนระบบปฏบตการ ( Operating System: OS ) Linux หรอ Router ขนาดเลก- TTL = 128 เปนระบบปฏบตการจ าพวก X 86 ( Operating System: OS ) เชน Microsoft Windows- TTL = 254 เปน Router ขนาดกลาง , ใหญคา TTL จะลดลงตามจ านวน Router ท packet วงผาน
Reply from “ หมายความวา เราสามารถตดตอกบเปาหมายปลายทางได”
Request timed out “ หมายความวา เราไมสามารถตดตอกบเปาหมายปลายทาง”
107
ทดสอบดวยกำร ping ไปเวบไซตภำยนอก
Reply from “ หมายความวา เราสามารถตดตอกบเปาหมายปลายทางได”
Reply from 192.168.63.1 Destination net unreachable. ไมสามารถสงขอมลและรบขอมลได ปญหานจะเกดกบ SNR ต า หรอการเชอมตอมปญหาหลดบอย
108
Page 57
55
tracert (ตาม ดวย ip หรอชอเครองเปาหมาย) เปนค าสงทใชในการตรวจสอบวาจากเครองเราไปถงเครองเปาหมายมนผาน เราทเตอรตวไหนบาง พดงาย วาใชเชคเสนทาง โดยใชคณสมบตของ Time To Live (TTL) ในการท างาน
109
nslookup (ตามดวย ip หรอชอเครองเปาหมาย) ใชตรวจสอบขอมลเกยวกบ DNSของเครองเปาหมาย
nslookup 31.13.79.7 (ตรวจสอบวา IP Address นเปนของเวบไซตอะไร
nslookupwww.google.com (ตรวจสอบวาเวบไซตนม IP Address อะไร)
110
Page 58
56
arp ใชด/แกไข arp table (Address Result Protocol) คอตารางทแสดงการแปลงคา IP เปน Physical Address โดยพารามเตอรทสงใหแสดงตารางคอ -a (พมพ arp -a)
netstat เปนค าสงทใชแสดงการเชอมตอผานเครอขายทงขาเขาและขาออกจากเครองของเรา
CLOSE_WAIT_รอการตด connection TIME_WAIT _รอการตอบกลบจาก เครองทตดตอESTABLISHED connect ส าเรจและก าลงใชงานอย
111
ความรพนฐานเกยวกบเทคโนโลย Cloud
Computing และรปแบบภยคกคามตาง ๆเพอใหความรความเขาใจเกยวกบเทคโนโลย Cloud Computing ซงเปนเทคโนโลยใหมในปจจบน รวมถงแนวทางการปองกนภยคกคามทเกดจากการแพรระบาดของไวรสคอมพวเตอร และสามารถแกไขปญหาไดทนทวงท
06
Page 59
57
Whatis cloud computing?
113
Cloud Computingis
“a mechanism for delivering scalable business services that execute on a decentralized
computing fabric composed of commodity software and hardware”
114
Page 60
58
NISTcloud computing
definition
115
Cloud Computingis
“a model for enabling ubiquitous, convenient, on-demand network access to a
shared pool of configurable computing resources”
116
Page 61
59
Essential Characteristics
On-demand self-service Broad network access Resource pooling Rapid elasticity Measured service
117
Service Models
Infrastructure-as-a-service Platform-as-a-service Software-as-a-service
118
Page 63
61
Deployment Models
Private Cloud Public Cloud Hybrid Cloud Community Cloud
121
122
Page 64
62
Whyuse cloud computing?
123
Page 65
63
Better
Focus on your core business Infrastructure becomes SEP
(Someone Else’s Problem)
125
Faster
Infrastructure on demand Provision via API, not phone calls Snapshot, clone and go. Repeat
126
Page 66
64
Cheaper
Reduced need for capital OpEx not CapEx Barrier to entry is much lower
127
Page 67
65
Virusis
“a type of computer program that, when executed, replicates itself by modifying other
computer programs and inserting its own code”
129
Type of Virus
Resident vs. non-resident virusesMacro virus Boot sector virus Email virus
130
Page 68
66
Virus Effectsvirus, spyware
social engineering
131
Virus Effects
acquisition of hard disk space or central processing unit (CPU) time accessing and stealing private information corrupting data, displaying political, humorous
or threatening messages on the user's screen spamming their e-mail contacts, logging their
keystrokes, or even rendering the computer useless
132
Page 69
67
Virus Prevention
Anti-virus Software Security Practices
133
Spywareis
“a software that aims to gather information about a person or organization, without their
knowledge, and send such information to another entity without the consumer's consent”
134
Page 70
68
Spyware Effects
create significant unwanted CPU activity, disk usage, and network traffic. stability issues, such as applications
freezing, failure to boot, and system-wide crashes causes difficulty connecting to the Internet
135
Spyware Prevention
Anti-spyware Software Security Practices
136
Page 71
69
Social Engineeringis
“the psychological manipulation of people into performing actions or divulging
confidential information”
137
Social Engineering Phishing / Smishing Spam Impersonation Pretexting / VishingWater holing Baiting Tailgating / Piggybacking
138
Page 72
70
Social Engineering Protections
delete any request for personal information or passwords reject requests for help or offers of help set your spam filters to high secure your devices always be mindful of risks
139
Thank You