Page 1
ระบบการตรวจสอบและแจงเตอนการใชงานระบบเครอขาย
LAN Monitoring System
ภารด ศรวงศ
Paradee Sriwong
สารนพนธฉบบนเปนสวนหนงของการศกษา
หลกสตรวทยาศาตรมหาบณฑต สาขาวชาเทคโนโลยสารสนเทศ
คณะวทยาการและเทคโนโลยสารสนเทศ
มหาวทยาลยเทคโนโลยมหานคร
ปการศกษา 2555
Page 2
I
หวขอโครงงาน ระบบการตรวจสอบและแจงเตอนการใชงานระบบเครอขาย
นกศกษา นางสาวภารด ศรวงศ
รหสนกศกษา 5317680018
หลกสตร วทยาศาสตรมหาบณฑต สาขาเทคโนโลยสารสนเทศ
ปการศกษา 2555
อาจารยผควบคมโครงงาน ดร.วรพล ลลาเกยรตสกล
บทคดยอ
โครงงานนเปนการน าเสนอ ระบบการตรวจสอบและแจงเตอนการใชงานระบบเครอขายโดยโปรแกรมทพฒนาขนเนนจดส าคญเพอแกไขปญหากรณทระบบงานเดมยงมชองโหวใหผบกรกสามารถเขามาในระบบได ผพฒนาไดศกษาและหาแนวทางทเหมาะสมโดยประยกตการตรวจสอบการใชงานจากหมายเลขของฮารดแวรในเครองคอมพวเตอร ในทนเลอกใชหมายเลขเมนบอรดเปนตวแปลส าคญ เมอโปรแกรมตรวจพบการใชงานทไมไดรบอนญาต จะแจงเตอนไปยงผดแลระบบทางหนาจอและอเมลอตโนมต อกทงผดแลระบบยงสามารถออกรายงานยอนหลงเพอท าสถตการบกรกเขามาใชงานระบบเครอขายไดอกดวย
ผพฒนาหวงวาโปรแกรมดงกลาวจะชวยใหการใชงานระบบเครอขายเปนไปไดอยางถกตอง เพอลดความเสยงตางๆ ทอาจเกดขนจากเครองคอมพวเตอรทเขาใชงานโดยไมรบอนญาต อกทงหวงวาจะเปนแนวทางใหผท สนใจน าไปพฒนาใหดย งขนไป
Page 3
II
กตตกรรมประกาศ
สารนพนธฉบบนส าเรจลลวงไดดวยด กราบขอบพระคณเปนอยางสง ส าหรบค าแนะน า ความชวยเหลอ และก าลงใจจากเพอนๆ หลายทาน
ขอขอบพระคณ ดร.วรพล ลลาเกยรตสกล ซงเปนอาจารยทปรกษาของโครงงาน ไดสละเวลาใหค าปรกษาแนะน าเพอปรบปรงแกไขขอบกพรองดานตางๆ จนสามารถน าความรท ไดมาพฒนาโครงงานไดเสรจสน
ขอขอบพระคณ คณเมฆนทร วรศาสตร วทยาศาสตรมหาบณฑต สาขาความมนคงทางระบบสารสนเทศ รนท 1 ทชวยสละเวลาใหค าแนะน าทส าคญตางๆ เปนอยางดยง
ขอขอบพระคณ คณศภโชค ปยะชยวฒ วทยาศาสตรมหาบณฑต สาขาเทคโนโลยสารสนเทศ รนท 6 ทชวยใหค าแนะน าดานการพฒนาโปรแกรม
ขอขอบพระคณ คณสนนาฎ เจยมสขสจตต ทเออเฟอเวลาใหสามารถด าเนนการจดท าโครงงานใหส าเรจลลวงไปไดดวยด
และสดทายขอขอบพระคณคณาจารยทกทานทไดถายทอดความรทกดานใหสามารถน าความรท ไดรบมาจดท าโครงงานใหส าเรจลลวงไปได
ภารด ศรวงศ
ตลาคม 2555
Page 4
III
สารบญ
หนา
บทคดยอภาษาไทย I
กตตกรรมประกาศ II
สารบญ III
สารบญรป V
สารบญตาราง VIII
บทท 1 บทน า
1.1 ความส าคญและทมาของโครงงาน 1
1.2 ปญหาและแรงจงใจ 2
1.3 แนวทางแกไขปญหา 3
1.4 วตถประสงคของโครงงาน 3
1.5 ขอบเขตของโครงงาน 4
1.6 ประโยชนของโครงงาน 4
บทท 2 ทฤษฎทเกยวของ
2.1 การดเครอขายและแมคแอดเดรส 5
2.2 ARP (Address resolution Protocol) 6
บทท 3 การออกแบบ
3.1 ขนตอนการท างานเดม 13
3.2 โครงสรางการท างานของระบบใหม 14
3.3 การออกแบบระบบ 22
3.3.1 คอนเทกซไดอะแกรม 23
Page 5
IV
สารบญ ( ตอ )
หนา
3.3.2 Dataflow Diagram Level 1 24
3.3.3 Dataflow Diagram Level 2 25
บทท 4 ผลการด าเนนการ
4.1 เครองมอทใชในการท าโครงงาน 29
4.2 การทดสอบระบบ 29
บทท 5 สรปผลโครงงาน
5.1 ผลการด าเนนการ 35
5.2 ปญหาและแนวทางการแกไข 35
5.3 สรปผลการท าโครงงาน 36
5.4 ขอเสนอแนะ 36
เอกสารอางอง 38
ภาคผนวก 39
ภาคผนวก ก วธตดตงโปรแกรมตวแทน 39
ภาคผนวก ข วธตดตงโปรแกรมแมขาย 44
ภาคผนวก ค คมอการใชงานโปรแกรม 49
Page 6
V
สารบญรป
ชอรป หนา
รปท 2.1 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 894) 7
รปท 2.2 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 1042) 8
รปท 2.3 โครงสรางของโพรโทคอลเออารพ 8
รปท 2.4 แสดงการท างานของ ARP request 10
รปท 2.5 แสดงการท างานของ ARP reply 11
รปท 3.1 แสดงขนตอนการท างานเดม 13
รปท 3.2 การวางโครงสรางระบบการตรวจสอบระบบเครอขาย 14
รปท 3.3 การท างานของระบบงานระบบการตรวจสอบระบบเครอขาย 16
รปท 3.4 ขนตอนการตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขาย 18
รปท 3.5 ขนตอนการตรวจสอบเครองตวแทน 19
รปท 3.6 ขนตอนการตรวจสอบเครองทลงทะเบยนขอใชงานกบเครองทใชงานจรง
ในระบบเครอขาย 21
รปท 3.7 คอนเทกซไดอะแกรม ระบบตรวจสอบระบบเครอขาย 23
รปท 3.8 Dataflow Diagram Level 0 24
รปท 3.9 Dataflow Diagram Level 1 Process 1.0 งานจดการดานทะเบยนผใช 25
รปท 3.10 Dataflow Diagram Level 1 Process 2.0 งานจดการดานทะเบยนเครอง 25
รปท 3.11 Dataflow Diagram Level 1 Process 3.0 งานตรวจสอบและแจงเตอน 26
รปท 3.12 Entity-Relationship Diagram ระบบตรวจสอบระบบเครอขาย 26
รปท 3.13 Relationship Database Schema diagram ระบบตรวจสอบระบบเครอขาย 27
รปท 4.1 หนาจอการเขาสระบบ 30
Page 7
VI
สารบญรป ( ตอ )
ชอรป หนา
รปท 4.2 หนาจอกรอกชอผใชงานและรหสผาน 30
รปท 4.3 หนาจอการเขาสระบบทผดพลาด 31
รปท 4.4 หนาจอเพมหรอลดผใชระบบ 31
รปท 4.5 หนาจอเพมหรอลดคอมพวเตอร 32
รปท 4.6 หนาจอตงคาเรมตนเพอใชระบบ 33
รปท 4.7 หนาจอการแจงเตอนการลกลอบเขาใชงาน 33
รปท 4.8 หนาจออเมลแจงเตอนเมอตรวจพบ 34
รปท 4.9 หนาจอแสดงเนอหาของอเมลแจงเตอน 34
รปท ก.1 หนาจอตอนรบการตดตงโปรแกรม 40
รปท ก.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม 41
รปท ก.3 หนาจอยนยนการตดตงโปรแกรม 41
รปท ก.4 หนาจอด าเนนการตดตง 42
รปท ก.5 หนาจอเสรจสนการตดตง 42
รปท ก.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง 43
รปท ข.1 หนาจอตอนรบการตดตงโปรแกรม 45
รปท ข.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม 46
รปท ข.3 หนาจอยนยนการตดตงโปรแกรม 46
รปท ข.4 หนาจอด าเนนการตดตง 47
Page 8
VII
สารบญรป ( ตอ )
ชอรป หนา
รปท ข.5 หนาจอเสรจสนการตดตง 47
รปท ข.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง 48
รปท ค.1 หนาจอการเขาสระบบ 50
รปท ค.2 หนาจอกรอกชอผใชงานและรหสผาน 51
รปท ค.3 หนาจอการเขาสระบบทผดพลาด 51
รปท ค.4 หนาจอเพมหรอลดผใชระบบ 52
รปท ค.5 หนาจอเพมหรอลดคอมพวเตอร 52
รปท ค.6 หนาจอคนหาหมายเลขอปกรณ 53
รปท ค.7 หนาจอตงคาเรมตนเพอใชระบบ 54
รปท ค.8 หนาจอการแจงเตอนการลกลอบเขาใชงาน 54
รปท ค.9 หนาจออเมลแจงเตอนเมอตรวจพบ 55
รปท ค.10 หนาจอแสดงเนอหาของอเมลแจงเตอน 55
รปท ค.11 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงาน 56
รปท ค.12 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงานโดยเลอกตามชวงเวลา 56
รปท ค.13 หนาจอแสดงรายงานเพอปรนขอมลออกจากระบบ 57
Page 9
VIII
สารบญตาราง
ตารางท หนา
ตารางท 2.1 รายละเอยดของฟลด operation 9
ตารางท 3.1 พจนานกรมขอมล User 27
ตารางท 3.2 พจนานกรมขอมล MemberCom 28
ตารางท 3.3 พจนานกรมขอมล Monitor 28
ตารางท 3.4 พจนานกรมขอมล ErrorClient 28
Page 10
1
บทท 1
บทน า
1.1 ความส าคญและทมาของโครงงาน ในปจจบนองคกรตางๆ ไดมการน าความรความสามารถทางดานเทคโนโลยสารสนเทศทมการพฒนาอยางตอเนองและไมหยดย ง และเขามามบทบาทชวยเหลอใหภาคธรกจตางๆ สามารถด าเนนงานไปไดอยางตอเนองและมประสทธภาพมากยงขน ทงในดานการแขงขนทางการตลาด โดยมสวนชวยในการเพมชองทางและสงเสรมดานการตลาดใหมมากยงขน , การแขงขนดานการพฒนาความสามารถทางดานการผลตใหมคณภาพและรวดเรวยงขน , การแขงขนทางดานความถกตองและความเรวของขอมลขาวสาร เพอประกอบการตดสนใจดานการลงทน อกทงยงเปนเครองมอเพอชวยในการปรบปรงข นตอนการท างานใหสามารถลดขนตอน และลดเวลาในการท างานของทกๆ หนวยงานภายในองคกร ใหเปนไปไดงาย สะดวก รวดเรว และลดความผดพลาดทอาจเกดจากการปฎบตงานจากมนษยใหมความถกตองและแมนย ามากทสด เปนตน ถงแมระบบเทคโนโลยสารสนเทศจะสามารถเปนตวชวยผลกดนใหภาคธรกจใหประสบความส าเรจไดอยางสงสดมากเทาใด แตหากองคกรใดกตาม ไมมการควบคม ปองกน และดแลระบบเทสโนโลยสารสนเทศทมการใชงานอยอยางถกตองและสม าเสมอ องคกรนนกอาจจะประสบปญหาจากการใชงานระบบเทคโนโลยสารสนเทศและท าใหภาคธรกจหยดชะงกไมสามารถด าเนนตอไปได เชนกน ดงนนองคกรตาง ๆ โดยทวไป จงจ าเปนตองใหความสนใจกบการปองกน และดแล ระบบเทคโนโลยสารสนเทศ ทมการใชงานอยภายในองคกรนนๆ ทงในดานการสรางระบบปองกนความปลอดภยดานพนฐานของระบบสารสนเทศตาง ๆ เชน ระบบตรวจสอบ ปองกนและควบคมการโจมตจากภยคกคามจากภายนอก , ระบบตรวจสอบ ปองกนและควบคมการโจมตจากภยคกคามจากภายใน, ระบบตรวจสอบ ปองกนและควบคมการใชงานอปกรณฮารดแวร และ ซอฟตแวร ทใชงานอยภายในองคกร เพอก าหนดการใชงานอปกรณฮารดแวร และ ซอฟตแวร ใหมความถกตองและเปนไปตามกฎขอบงคบขององคกรนนๆ ใหมากทสด เชน ควบคมการใชงานดานเครอขายของเครองคอมพวเตอร โดยตรวจสอบ ปองกน และควบคมไมใหมการลกลอบน าเครองคอมพวเตอร ทไมไดรบอนญาตใหใชงาน เขามาใชงานภายในองคกร โดยประโยชนทจะไดรบจากการปองกนดงกลาว เชน ประการแรก ชวยใหลดความเสยงในการเปนตนก าเหนดการแพรกระจายภยคกคามภายในองคกร จากไวรสหรอสปายแวรได ซงอนตรายจากการเกดความเสยงดงกลาว อาจท าใหระบบเทคโนโลยสารสนเทศภายในองคกร เกดความเสยหายจากการถกโจมต สงผลใหเครอขายหรอ เครองเซรฟเวอรเกดการหยดชะงกไม
Page 11
2
สามารถใหบรการได, ประการตอมา ชวยใหลดความเสยงทจะเกดความเสยหายดานชอเสยง ซงหากระบบอเมลม การตดสแปมและ เปนตนก าเนดในการ สงอเมลสแปมไปยง ภายนอกอยางตอเนอง ท าให โดเมนตดบญชด า จะท าใหขาดความนาเชอถอทางดานระบบการปองกนความปลอดภยของขอมล สงผลใหองคกรเสยชอเสยงเปนอยางมาก , ประการสดทาย ชวยใหลดความเสยงดานการกระท าผดตามพระราชบญญตลขสทธ วาดวยการตดตงใชงานโปรแกรม ซอฟตแวรทละเมดลขสทธ มการตดตงมาพรอมกบเครองคอมพวเตอรทไมไดรบอนญาตใชงานและแอบลกลอบน าเขามาใชในองคกรไดอกดวย ดงนนจะเหนไดวาหากองคกรใดกตามไมใหความส าคญ หรอละเลยทจะตรวจสอบ ปองกน และควบคมการใชงานระบบเทคโนโลยสารสนเทศทใชงานเปนอยางดแลว ผลเสยตางๆ ทตามมาอาจท าใหองคกรนนๆ เกดความเสยหายตอธรกจจากระบบเทคโนโลยสารสนเทศอยางใหญหลวงไดเชนกน
1.2 ปญหาและแรงจงใจ จากปญหาทพบปจจบนคอ ในองคกร , สถานประกอบ หรอผใหบรการระบบเครอขาย
ขนาดเลก ยงขาดความพรอมทางดานอปกรณเครอขายทมประสทธภาพสง ทจะสามารถจ ากดสทธของผใชงานในระบบเครอขายได เนองจากองคประกอบหลายประการ อาทเชน ดานการลงทนจ าเปนตองมงบลงทนทสงขน, ดานปรมาณผใชงานในระบบเครอขายทอาจมจ านวนไมมาก สงผลใหไมเกดความคมคาตอการลงทน เปนตน
ดงนนหลายๆ องคกรจงหนมาใหความสนใจกบฟรซอฟตแวรทมใหบรการอยท วไปเปนจ านวนมาก แตจากการคนควาพบวา ฟรซอฟตแวรทใชตรวจสอบการเขาใชงานระบบเครอขายในปจจบน ยงคงมชองโหวใหผท ลกลอบเขาใชงานระบบเครอขายสามารถทจะปลอมแปลงตนเองเขามาใชงานระบบเครอขายได เนองจากฟรซอฟตแวรสวนใหญมฟงกช นการท างานโดยอางองการตรวจสอบการใชงานระบบเครอขาย จากคาไอพแอดเดรส (IP Address) และแมคแอดเดรส (MAC Address) ของเครองคอมพวเตอร
เปนททราบกนดวา ปจจบนเราสามารถปลอมแปลงคาแมคแอดเดรส ของเครองคอมพวเตอรได จากฟรซอฟตแวรทมใหบรการอย
อยางไรกตามการทไมมระบบตรวจสอบการใชงานอปกรณเครองคอมพวเตอร หรอระบบทมอยมชองโหว อาจท าใหประสบปญหาจากการทผใชงานลกลอบน าอปกรณเครองคอมพวเตอรสวนตวเขามาใชงาน โดยไมไดรบอนญาต โดยสงผลใหเกดความเสยหายดงตอไปน
ความเสยงจากการแพรกระจายของ ไวรส , สแปม เขาสระบบเครอชายและ คอมพวเตอรในองคกร
Page 12
3
ความเสยงจากการใชงานซอฟตแวรผดลขสทธ ปญหาการชนกนของหมายเลขไอพแอดเดรส เนองจากเครองคอมพวเตอรท
ลกลอบเขาใชงานมการก าหนดหมายเลขไอพแอดเดรส ซ ากบเครองคอมพวเตอรทบรษทก าหนด
จากความเสยหายดงกลาว สามารถระบปญหาและอปสรรคไดดงน 1.2.1 ไมสามารถตรวจสอบการลกลอบน าเครองเขามาใชงานในองคกรได 1.2.2 ไมสามารถควบคมเครองคอมพวเตอรทไมไดรบอนญาตไมใหเขามาใชงานตอพวง
ระบบเครอขายขององคกรได
1.3 แนวทางแกไขปญหา
1.3.1 จดท าฐานขอมลทะเบยนไอพแอดเดรส และแมคแอดเดรส และหมายเลขเมนบอรด ของเครองคอมพวเตอรในองคกร
1.3.2 ออกแบบและจดท าโปรแกรม เพอตรวจสอบและควบคมการเขาใชงานของเครองคอมพวเตอร โดยอาศยความสามารถของ โพรโทคอล เออารพ (Address Resolution Protocol) และการดงคาหมายเลขเมนบอรดจากเครองคอมพวเตอร มาประยกตใชงาน
1.3.3 เกบขอมลการตรวจพบการกระท าผดในการลกลอบเขาใชงานเพอเปนฐานขอมลในการจดท ารายงาน
1.4 วตถประสงคของโครงงาน
1.4.1 เพอใหมเครองมอในการตรวจสอบและควบคมการเขาใชงานระบบเครอขายของเครองคอมพวเตอรทมความรดกมมากขน เพอใหเปนไปตามขอก าหนดไดอยางถกตอง
1.4.2 เพอใหผดแลระบบสามารถท ารายงานสถตการตรวจพบการลกลอบเขาใชงานของเครองคอมพวเตอรทไมไดรบอนญาตเขาใชงาน
Page 13
4
1.5 ขอบเขตของโครงงาน
สงทจดท าในโครงการมดงน
1.5.1 ออกแบบและจดท าโปรแกรมเพอตรวจสอบและควบคมการเขาใชงานระบบเครอขายของเครองคอมพวเตอร เพอตรวจหาเครองคอมพวเตอรทลกลอบเขามาใชงานได
1.5.2 โปรแกรมสามารถแจงเตอนหลงตรวจสอบพบเครองคอมพวเตอรทลกลอบเขาใชงานทางหนาจอโปรแกรมและทางอเมลของผดแลระบบได
1.5.3 มระบบฐานขอมลในการเกบสถตการตรวจสอบพบเครองคอมพวเตอรทลกลอบเขาใชงาน เพอสามารถจดท ารายงานยอนหลงได
1.6 ประโยชนของโครงงาน
โครงงานนจดท าโปรแกรมขนเพอชวยในการตรวจสอบและแจงเตอนกรณพบการลกลอบเขาใชงานของเครองคอมพวเตอร ซงผใชงานจะไดรบประโยชนจากโครงงานโดยสรปดงน
1.6.1 มระบบควบคมความปลอดภยในการตรวจสอบการเขาใชงาน ทมประสทธภาพเพมขน เพอแกไขปญหาทกลาวมาขางตน
1.6.2 ผดแลระบบมความสะดวกและรวดเรวในการตรวจสอบ อกทงยงควบคมใหเครองคอมพวเตอรทกเครองสามารถใชงานระบบเครอขายไดถกตองตามขอบงคบขององคกร
1.6.3 ไดรบความมนใจวาระบบสารสนเทศทใหบรการมความปลอดภยและไดรบการดแลจากผดแลระบบอยตลอดเวลา
Page 14
5
บทท 2
ทฤษฎทเกยวของ
การตรวจสอบการใชงานระบบเครอขาย เปนระบบทพฒนาขนเพอตรวจสอบการลกลอบเขาใชงานระบบเครอขายของเครองคอมพวเตอรทไมไดรบอนญาต ซงจะเปนเครองมอทชวยใหผดแลระบบมนใจในความปลอดภยของระบบเครอขายจากผใชงานมากขน โดยมทฤษฎบททเกยวของดงน
2.1 การดเครอขายและแมคแอดเดรส (Network Interface card and MAC Address)[1]
การดเครอขายมลกษณะเปนแผงวงจร ทใชเสยบเขากบสลอตภายในเครองคอมพวเตอร และถอวาเปนสวนทมความส าคญ ในการสงแพกเกตจรงๆ ผานสอกลาง ซงเครอขายทองถนตางๆ ไมวาจะเปนอเทอรเนต โทเคนรง หรอ FDDI จ าเปนตองใชการดเครอขายทงสน โดยการดเครอขายจะมหมายเลขทใชอางองต าแหนงทอยเพอใชรบสงขอมลบนเครอขาย โดยชดหมายเลขนจะถกบรรจไวในหนวยความจ าทเรยกวารอม บนการดเครอขาย โดยถกบรรจพรอมเสรจมาจากโรงงาน และเมอเรมตนท างาน ชดหมายเลขนกจะถกคดลอกไวในหนวยความจ าหลก เพอน าไปใชอางองตอไป
โรงงานผผลตไดบรรจชดหมายเลขทประกอบดวยเลขฐานสองขนาด 48 บต โดยเรยกหมายเลขชดนวา หมายเลขแอดเดรสฮารดแวร หรอ อเทอรเนตแอดเดรส หรอ แมคแอดเดรส นนเอง โดยหมายเลขดงกลาวจะมคาไมซ ากน และดวยขนาดของชดตวเลขทมขนาดถง 48 บต จงสามารถสรางตวเลขใหมความแตกตางกนไดมากถง 218,474,976,710,656 คาดวยกน และการทชดหมายเลขมจ านวนมากถง 48 บต คงไมเหมาะสมทจะน าเสนอในรปแบบฐานสอง เพราะจะท าใหอางองถงไดยาก ดงนนจงมการอางองถงหมายเลขแมคแอดเดรสในรปแบบเลขฐานสบหก เชน 00 E0 98 01 09 0E
หากพจารณาแลว หนาทของแมคแอดเดรสมความคลายคลงกบหนาทของ ไอโอแอดเดรส เปนอยางมาก กลาวคอ เครองพซแตละเครองจะม ไอโอแอดเดรส ซงเปนเสนทางใหซพยสามารถเขาถงอปกรณชนดนนไดโดยตรง อปกรณตางๆ ไมวาจะเปนซาวดการด การดเครอขาย ฮารดดวคอนโทรเลอร หรออปกรณอนๆ ตองม ไอโอแอดเดรสของตน และตองมหมายเลขไมซ ากน ถาอปกรณสองชนมหมายเลขไอโอแอดเดรสเดยวกน จะไมสามารถท างานได เนองจากเมอไรกตามทซพยสงค าส งไปยงอปกรณหนง แตกลบมสองอปกรณทตอบสนอง
Page 15
6
ซพย ซงเหตการณดงกลาวจะท าใหเกดความขดแยง (Conflict) ของตวอปกรณ ท าใหเกดขอผดพลาดจากการสอสารขน
และเพอไมใหเกดปญหาการมหมายเลขแมคแอดเดรสทซ ากน ดงนนทาง IEEE จงมขอก าหนดเพอใหเกดความมนวา การดเครอขายทใชงานอยท วไปจะมชดตวเลขแมคแอดเดรสทไมซ ากน โดยผผลตการดเครอขายทกรายจะตองท าการจองคาแมคแอดเดรสกบทาง IEEE เสยกอนทจะด าเนนการผลตการดเครอขาย ดงตวอยางเชน บรษท Linksys ไดมการจองคาแมคแอดเดรสกบทาง IEEE และทาง IEEE ไดใหหมายเลขแมคแอดเดรส 00 E0 98 xx xx xx ไป ดงนนบรษท Linksys กจะสามารถผลตการดเครอขายดวยการบรรจคาแมคแอดเดรสทมคาระหวาง 00 E0 98 00 00 01 ถง 00 E0 98 FF FF FE ซงจะไดการดเครอขายประมาณ 16 ลานการด ครนเมอบรษท Linksys ไดผลตการดเครอขายจนหมดชวงหมายเลขดงกลาวแลว กสามารถรองขอเพอจองหมายเลขแมคแอดเดรสทยงไมถกใชงานจากทาง IEEE ไดตอไป
2.2 ARP (Address resolution Protocol) [2],[3]
เออารพ เปนกระบวนการในการแปลงหมายเลขไอพแอดเดสของอปกรณปลายทางไปเปนหมายเลขแอดเดรสฮารดแวรของอปกรณปลายทาง กระบวนการนเกดขนเนองจากในการตดตอระหวางเครองคอมพวเตอร 2 เครอง ในชนสอสารเนตเวรกจะสอสารกนดวยไอพแอดเดรสแตเมอจะสงขอมลตอไปไดนนจ าเปนตองสงลงไปในชนสอสารดาตาลงก ซงในชนนตดตอกนดวย หมายเลขแอดเดรสฮารดแวรของอปกรณ ซงรจกกนในชอ แมคแอดเดรส
2.2.1 โครงสรางของโพรโทคอล ARP
ในการสงผานขอมลของโพรโทคอลเออารพ จากอปกรณสอสารหนงไปสอปกรณสอสารหนง จะกระท าโดยการอาศยเฟรมของชนสอสารดาตาลงก ในลกษณะเดยวกนกบการสงผานไอพดาทาแกรม ดงนนเฮดเดอรของเฟรมจะตองมฟลดทบงบอกใหทราบวาขอมลทบรรจอยในเฟรมเปนโพรโทคอลชนดใด
ส าหรบโครงสรางของเฟรมของโ พรโทคอลอเทอรเนต อางอง RFC 894 มโครงสรางเฟรมแบงออกปน 2 สวน คอ เฮดเดอร และขอมล สวนของเฮดเดอรจะประกอบไปดวย แอดเดรสปลายทาง (Destination address) แอดเดรสตนทาง (Source address) และฟลดชนดของขอมล (Type) แอดเดรสทงคมขนาด 6 ไบตหรอ 48 บต ซงกคอแมคแอดเดรส นนเอง ส าหรบฟลดชนดของขอมล เปนสวนทบอกใหทราบวาขอมลทบรรจอยในเฟรมเปนขอมลชนดใด ตามมาตรฐานของโพรโทคอลอเทอรเนตก าหนดใหชนดของขอมล เทากบ 0800 แทนไอพดาทา
Page 16
7
แกรม 0806 แทนดาทาแกรมของเออารพ และ 0835 แทนดาทาแกรมของอารเออารพ ดงรปท 2.1
Destination
address
Source
addresstype Data (46-1500 bytes) CRC
6 bytes 6 bytes 2 bytes 4 bytes
0800 IP datagram (46-1500 bytes)
0806 ARP request/reply (28 bytes)PAD
(18 bytes)
0835 RARP request/reply (28 bytes)PAD
(18 bytes)
รปท 2.1 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 894)
อยางไรกตามหากอางองโครงสรางตามมาตรฐาน IEEE 802 (RFC 1042) โครงสรางของอเทอรเนตเฟรมจะแตกตางไปจากเดมคอนขางมาก เพอให TCP/IP สามารถใชงานไดท งบน อเทอรเนตแบบเดมและ แบบ IEEE 802 ได จงมการปรบมาตรฐานบางสวนในการน า TCP/IP ไปใชงานกบทง 2 มาตรฐานได โดยมขอบงคบในการเชอมตอรวมกน แตจดส าคญคอฟลดทระบชนดของขอมลจะแตกตางกน โดยตาม RFC 894 จะใชไบตท 12-13 เปนไบตทระบชนดของโพรโทคอล วาเปนไอพ เออารพ หรอ อารเออารพ ในขณะท RFC 1042 ไบตท 12-13 กลบใชระบความยาวของอเทอรเนตเฟรม โดยไบตทใชระบชนดของขอมลเปนไบตท 19-20 แทน ดงรปท 2.2
Page 17
8
Destination
address
Source
addresslength Data (38-1492 bytes) CRC
DSAP
AA
SSAP
AA
cntl
03
org code
00 type
6 6 2
802.3 MAC 802.2 LLC 802.2 SNAP
1 1 1 3 2
0806 ARP request/reply (28 bytes)PAD
(10 bytes)
0835 RARP request/reply (28 bytes)PAD
(10 bytes)
0800 IP datagram (38-1492 bytes)
4
รปท 2.2 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 1042)
สงทท าใหเราสามารถแยกแยะไดวาอเทอรเนตเฟรมนนเปนไปตามมาตรฐานใด กคอขอจ ากดของอเทอรเนตเฟรมซงมขนาดไมเกน 1500 ไบต ดงนนคาสงสดในฟลดนจะมคาไดเพยง 02E1 นนหมายความวา ถาไบตท 12-13 มคานอยกวา 02E1 แสดงวาเปน IEEE 802 (RFC 1042) และถาไบตท 12-13 มคา 0800 0806 หรอ 0835 แสดงวาเปนอเทอรเนต RFC 894 นนเอง
ในสวนตอไปจะพจารณาในเรองโครงสรางของโพรโทคอลเออารพ ทใชกบโครงขายอเทอรเนต โครงสรางของดาทาแกรม เออารพ มขนาด 28 ไบต ซงมรปแบบ ดงรปท 2.3
hardware type protocol type
Hardwareaddress length
protocoladdress length
operation
Sender hardware address (octets 0-3)
sender hardware address(octets 4-5)
sender IP address(octets 0-1)
sender IP address(octets 2-3)
Target hardware address(octets 0-1)
target hardware address (octets 2-5)
target IP address (octets 0-3)
0 8 16 31
รปท 2.3 โครงสรางของโพรโทคอลเออารพ
Page 18
9
จากรปท 2.3 สามารถอธบายความหมายไดดงน
- ฟลด hardware type มขนาด 16 บต หรอเทากบ 2 ไบต เปนฟลดทบงบอกถงประเภทหรอชนดของฮารดแวรอนเตอรเฟซทโพรโทคอลเออารพ ท างานรวมอย ตวอยางเชน ฟลด hardware type จะก าหนดใหมคาเปน 1 ส าหรบฮารดแวรอเทอรเนต และมคาเปน 4 ส าหรบฮารดแวรโทเคนรง เปนตน
- ฟลด protocol type มขนาด 16 บต หรอเทากบ 2 ไบต เปนฟลดทมไวส าหรบบอกถงชนดของโพรโทคอลชนสงของตนทางทประสงคจะท ากระบวนการเออารพดวย กรณทใชงานรวมกบอเทอรเนตคานจะไดเทากบ 0800 ส าหรบบงบอกใหทราบวาเปนไอพแอดเดรส สงเกตวาคานจะถกก าหนดใหตรงกบคาของฟลดชนดขอมลในเฮดเดอรของเฟรมอเทอรเนตทแทนไอพดาทาแกรม
- ฟลด hardware address length มขนาด 16 บต หรอเทากบ 2 ไบต หนาทของฟลดนมไวเพอใหสามารถรองรบฮารดแวรหลายประเภททมกจะมขนาดของแอดเดรสแตกตางกนไป ส าหรบอเทอรเนตฟลดนจะมคาเทากบ 6 ซงตรงกบขนาดแอดเดรสของอเทอรเนตทมขนาดเทากบ 6 ไบต หรอ 48 บตนนเอง
- ฟลด protocol address length มขนาด 16 บต หรอเทากบ 2 ไบต หนาทของฟลดนก าหนดขนเพอใหสามารถรองรบโปรดตคอลชนสงไดหลายประเภททอาจจะมขนาดของแอดเดรสทแตกตางกนไป ส าหรบโพรโทคอลไอพ ฟลดนจะก าหนดใหทคาเทากบ 4 ซงตรงกบขนาดของไอพแอดเดรสทมขนาดเทากบ 4 ไบต หรอเทากบ 32 บตนนเอง
- ฟลด operation มขนาด 16 บต หรอเทากบ 2 ไบต ฟลดนมหนาทในการแยกแยะชนดของโพรโทคอลเออารพ และอารเออารพ ตามตารางท 2.1 ตารางท 2.1 รายละเอยดของฟลด operation
ประเภทของโพรโทคอล คาของฟลด operation
ARP request 1 ARP reply 2 RARP request 3 RARP reply 4
- ฟลด address ประกอบดวยฮารดแวรแอดเดรส และไอพแอดเดรสของทงตนทางและ
ปลายทาง ขนาดของฟลดเหลานไดรบการก าหนดใหมความสอดคลองกบขนาดของอเทอรเนตแอดเดรสและไอพแอดเดรส โดยสงเกตไดวาขอมลฮารดแวรแอดเดรสตนทาง (sender hardware address) มความซ าซอนกบคา source address ทบรรจอยในเฮดเดอรของเฟรมอเทอรเนต ส าหรบกรณการสง ARP request จะไมมการบรรจคาลงใน
Page 19
10
ฟลด target hardware address เพราะเปนคาทโฮสตตนทางตองการทราบนนเอง คาดงกลาวนจะไดรบการบรรจใน ARP reply โดยโฮสตปลายทาง และจะใสลงในฟลด ฮารดแวรแอดเดรสตนทาง
2.2.2 การท างานของโพรโทคอลARP
ระบบอเทอรเนตเปนรปแบบของโครงขายทมสถาปตยกรรมเปนแบบบรอดคาสต นนคอ หากโฮสตหนงสงขอมลออก โฮสตอนๆ ทงหมดภายในระบบจะรบทราบและเหนเฟรมดงกลาว โดยทเฟรมแตละเฟรมทมการสงออกไปจะระบหมายเลขประจ าตวของหมายเลขฮารดแวรแอดเดรสทใหก าเนดเฟรมก ากบอยท เฮดเดอร พรอมกนนนกจะมการระบหมายเลขฮารดแวรแอดเดรสของโฮสตปลายทาง ส าหรบแนวทางในการแปลงหมายเลขไอพแอดเดรสใหเปนหมายเลขฮารดแวรแอดเดรสมข นตอนดงน
หากไอพแอดเดรส ของปลายทางอยในเครอขายเดยวกนกบตนทาง โฮสตตนทางจะสงขอมลไปยงโฮสตปลายทางโดยตรง หากไอพแอดเดรสของปลายทางอยคนละเครอขาย โฮสตตนทางจะสงขอมลไปยงเราเตอร แตทงสองเงอนไขกจะตองเปลยนไอพแอดเดรสไปเปนแมคแอดเดรสทงค เพยงแตเราจะเลอก ไอพของปลายทางหรอไอพของเราเตอรเทานน
ขนแรก เมอจะเรมตนสงรบขอมลในครงแรก โพรโทคอลเออารพ กจะถกเรยกขนมาท างาน เออารพจะสง อเทอรเนตเฟรมทเรยกวา ARP request ไปยงทกโฮสตทอยในเครอขาย เรยกวาการบรอดคาสต เพอถามวาโฮสตเครองใดมไอพแอดเดรสตรงกบทตองการและขอใหตอบคาแมคแอดเดรสกลบมา
ARP request
A B
FF:FF:FF:FF:FF:FF
192.168.1.100:00:0C:00:00:0A
192.168.1.200:00:0C:00:00:0B
192.168.1.300:00:0C:00:00:0C
192.168.1.400:00:0C:00:00:0D
00:00:0C:00:00:0B08060001 0800
06 04 000100:00:0C:00:00:0B192.168.1.200:00:00:00:00:00192.168.1.4
รปท 2.4 แสดงการท างานของ ARP request
Page 20
11
จากรปท 2.4 โฮสต A จะประกาศผานเฟรมชนดบรอดคาสต (FF:FF:FF:FF:FF:FF)เพอถามหาโฮสต B ทเปนเจาของไอพแอดเดรส 192.168.1.4
ขนทสอง เมอโฮสตทเปนเจาของไอพแอดเดรส ทมผสอบถามถงไดรบ ARP request กจะตองตอบดวย ARP reply ซงในค าตอบกจะมท ง ไอพแอดเดรส และ แมคแอดเดรส ของตนเองตอบกลบไป
A B
00:00:0C:00:00:0B
192.168.1.100:00:0C:00:00:0A
192.168.1.200:00:0C:00:00:0B
192.168.1.300:00:0C:00:00:0C
192.168.1.400:00:0C:00:00:0D
00:00:0C:00:00:0D08060001 0800
06 04 000200:00:0C:00:00:0D192.168.1.400:00:0C:00:00:0B192.168.1.2
รปท 2.5 แสดงการท างานของ ARP reply
จากรปท 2.5 โฮสต B จะตอบกลบไปโดยใชเฟรมทระบหมายเลขปลายทางแบบเจาะจงไปยงโฮสต A โดยใชแพกเกตเดม แตเปลยนคาของขอมลดงน
- เปลยนคาในฟลด operation จาก 0001 เปน 0002 - น าคาในเซนเดอรไอพแอดเดรสทง ฮารดแวร และ ไอพ ไปใสใน target address ทง
ฮารดแวร และ ไอพ เพอเปนการสงกลบไปยงผสง ARP request มา - น าคาฮารดแวรแอดเดรส และ ไอพแอดเดรสของตนใสในสวนของอเทอรเนตเฮดเดอร
และฟลดเซนเดอรไอพแอดเดรส
ขนทสาม เมอโฮสตทสง ARP request ไดรบ ARP reply กลบมากจะทราบวา คาแมคแอดเดรสของโฮสตปลายทาง จงน าคาแมคแอดเดรสทไดรบมาใสในอเทอรเนตเฮดเดอร ใน
Page 21
12
ขบวนการเอนแคปซเรท แลวจงสงไอพ ดาทาแกรม นนไปยงโฮสตปลายทางไดอยางถกตอง และการสอสารขอมลผาน อเทอรเนต ในระดบไอพกจะเรมตนขน
จากทกลาวมาจะเหนวากระบวนการเออารพ ตองมการใชงานแบนดวดทของชองสญญาณไปสวนหนง ดงนนเพอใหการสญเสยสญญาณในสวนนมปรมาณนอยทสด โฮสตแตละตวมกจะมการเกบคไอพแอดเดรสกบแมคแอดเดรสททราบแลวไวในแคชของตนเอง ดงนนเมอโฮสตมเออารพแคชแลว การสงขอมลของผใชบรการแตละครงกไมตองท ากระบวนการเออารพใหมอก อยางไรกตามขอมลทเกบในแคชจะถกลบออกหลงจากไดเกบไวใชงานระยะเวลาหนง ทงนเพราะในบางสถานการณคไอพแอดเดรสกบแมคแอดเดรสอาจเกดการเปลยนแปลงได โดยทวไปขอมลแตละคในแคชจะก าหนดใหมอายใชงานประมาณ 15-20 นาท โดยกระบวนการเออารพทท างานในลกษณะนเกดขนไดโดยอตโนมต ผใชงานหรอผดแลระบบไมจ าเปนตองเขามายงเกยวกบคาพารามเตอรใด ๆ
Page 22
13
บทท 3
การออกแบบ
3.1 ขนตอนการท างานเดม
รปท 3.1 แสดงขนตอนการท างานเดม
จากรปท 3.1 แสดงขนตอนการท างานเดมดงน
1. ผลกลอบน าเครองคอมพวเตอรทไมไดรบอนญาตเขามาใชงาน ท าการก าหนดหมายเลขไอพแอดเดรส โดยสมจากหมายเลขไอพแอดเดรส ภายในวงเครอขายทตอพวง
Page 23
14
2. กรณมการก าหนดหมายเลขไอพแอดเดรสตรงกบเครองคอมพวเตอรทใชงานอย อาจสงผลใหเครองคอมพวเตอรดงกลาวไมสามารถใชงานระบบเครอขายได
3. หากระบบเครอขายมการตรวจสอบการเขาใชงานจากหมายเลขแมคแอดเดรสและไอพ ยงอาจพบปญหาการลกลอบเขามาใชงานโดยการเปลยนหมายเลขแมคแอดเดรสและไอพของเครองใหตรงกบเครองคอมพวเตอรทไดรบอนญาต
จากการท างานดงกลาวท าใหสรปปญหาไดดงน 1. หากระบบงานเดมไมมการตรวจสอบการใชงานของผใชท าใหไมสามารถทราบ
ลวงหนาไดวามผลกลอบใชงาน 2. หากระบบงานเดมมการตรวจสอบการใชงานของผใชแตอปกรณหรอซอฟแวรทท า
การตรวจสอบไมสามารถแกไขปญหาการเปลยนหมายเลขแมคแอดเดรสได กอาจกลาวไดวาการแกไขในปจจบนไมใชแนวทางในการการแกไขปญหาทถกตองและดทสด
3.2 โครงสรางการท างานของระบบใหม (System Flow Diagram)
3.2.1 โครงสรางระบบฮารดแวร
Server Manager
Agent Agent Agent Agent
รปท 3.2 การวางโครงสรางระบบการตรวจสอบระบบเครอขาย
Page 24
15
จากรปท 3.2 กลาวถงการออกแบบลกษณะการวางระบบการตรวจสอบการใชงานระบบเครอขายทเพมขน โดยระบบการตรวจสอบจะมเครองแมขาย (Sever Manager) เปนตวกลางในการควบคมการท างานของเครองตวแทน (Agent) ทตดตงทเครองคอมพวเตอรทไดรบอนญาตใหเขามาใชงานระบบเครอขาย
โครงสรางการเชอมตอของระบบประกอบไปดวย
1. เครองแมขาย ตงอยในพนทของผดแลระบบภายในวงเครอขายเดยวกบผใชงาน โดยเครองแมขายจะตดตงระบบ ดงน 1.1 เวบเซรฟเวอร เพอใชตดตงโปรแกรมควบคมการท างานทงหมดของระบบ โดย
ในทนเลอก IIS (Internet Information Server) จากคายไมโครซอรฟ 1.2 ดาตาเบสเซรฟเวอร เพอใชเกบขอมลตงตนในการท างานของโปรแกรมและ
สถตการตรวจพบการลกลอบเขาใชงานของโปรแกรม โดยใช SQL Server 2005 จากคายไมโครซอรฟ
2. เครองตวแทน เปนเครองคอมพวเตอรทไดรบอนญาตใหเขาใชงานระบบและตงอยภายในเครอขายเดยวกนกบเครองแมขายทใชตดตงระบบตรวจสอบ
Page 25
16
3.2.2 การท างานของระบบใหม (Work Flow Diagram)
Server Manager
Manager Synchronize to Every Computer in LAN Network :
1. Ping Every IP in LAN
2. Send ARP Get Mac address
3. Get Computer name
Manager Synchronization to Agent :
1. Get Mainboard ID
` `
Agent Agent
Agent
AgentAgent
AgentAgent
รปท 3.3 การท างานของระบบงานระบบการตรวจสอบระบบเครอขาย
จากรปท 3.3 แสดงหนาทการท างานของเครองแมขาย และเครองตวแทนตามรายละเอยดดงน
การตดตอระหวางเครองแมขายกบเครองคอมพวเตอรในระบบเครอขาย เมอถงก าหนดเวลาทตองตรวจสอบระบบเครอขาย ม 2 เหตการณ คอ เหตการณแรก เครองแมขายตดตอกบเครองคอมพวเตอรทกเครองในระบบเครอขายเพอเกบขอมลดงน
1.1 หมายเลขไอพแอดเดรส ของเครองคอมพวเตอรในระบบเครอขายทมการใชงานอยในปจจบน
Page 26
17
1.2 หมายเลขแมคแอสเดรสของเครองคอมพวเตอรในระบบเครอขายทมการใชงานอยในปจจบน
1.3 ชอเครองคอมพวเตอรในระบบเครอขายทมการใชงานอยในปจจบน เหตการณทสอง คอ เครองแมขายตดตอกบเครองตวแทนเพอเกบขอมล หมายเลขเมนบอรด โดยจะสามารถเกบขอมลไดเฉพาะเครองคอมพวเตอรทไดรบอนญาตเขาใชงานและตดตงซอฟแวรตวแทนเทานน
Page 27
18
3.2.3 แผนผงการท างานของระบบใหม (System Flow Diagram)
(Manager)
Ping
รปท 3.4 ขนตอนการตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขาย
Page 28
19
จากรปท 3.4 อธบายถงข นตอนการตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขาย ดงน
1. เครองแมขายตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขายวามการใชงานอยหรอไมโดยท าการปงตรวจสอบ และเกบขอมลลงฐานขอมลการใชงาน
2. เครองแมขายสงค ารองและบนทกหมายเลขแมคแอสเดรส ส าหรบเครองคอมพวเตอรทมการใชงานระบบเครอขาย โดยใชความสามารถของโพรโทคอลเออารพ ผานทาง iphlpapi.dll ลงในฐานขอมลการใชงาน
3. เครองแมขายสงค ารองและบนทกชอเครองคอมพวเตอรทมการใชงานระบบเครอขายลงในฐานขอมลการใชงาน
(Manager) (Agent)
Trick
Trick Mainboard ID
Mainboard ID
รปท 3.5 ขนตอนการตรวจสอบเครองตวแทน
Page 29
20
จากรปท 3.5 อธบายถงข นตอนการตรวจสอบเครองตวแทน ดงน
1. เครองตวแทนรอสญญาณการตดตอจากเครองแมขาย เมอถงเวลาทก าหนดในการตรวจสอบ เครองแมขายสงสญญาณมายงเครองตวแทนเพอเรมตนการท างาน
2. เครองตวแทนเมอไดรบสญญาณจากเครองแมขาย เรมดงขอมลหมายเลขเมนบอรดจากเครองคอมพวเตอร และสงขอมลกลบไปยงเครองแมขาย
3. เมอเครองแมขายไดรบขอมลทตอบกลบมาจากเครองตวแทน ท าการบนทกขอมลลงฐานขอมลการใชงาน
Page 30
21
(Manager)
“Success”
“Faille”
E-mail
รปท 3.6 ขนตอนการตรวจสอบเครองทลงทะเบยนขอใชงานกบเครองทใชงานจรงในระบบเครอขาย
Page 31
22
จากรปท 3.6 อธบายถงข นตอนการตรวจสอบเครองทลงทะเบยนขอใชงานกบเครองทใชงานจรงในระบบเครอขาย ดงน
1. หลงจากทเครองแมขายไดรบขอมลจากการรองขอของเครองคอมพวเตอรท งหมดและเครองตวแทนเรยบรอยแลว เครองแมขายจะเรมตรวจสอบสทธการเขาใชงานโดย ท าการดงขอมลหมายเลขไอพและหมายเลขเมนบอรดจากฐานขอมล 2 แหง คอ ฐานขอมลเครองคอมพวเตอรทลงทะเบยน และ ฐานขอมลเครองคอมพวเตอรทเขาใชงานจรงในระบบเครอขาย
2. เปรยบเทยบขอมลทไดวาหมายเลขเมนบอรดตรงกบทลงทะเบยนหรอไม หากไมตรง หรอไมมหมายเลขเมนบอรด ถอวาผดปกต และเปนเครองตองสงสย
3. ซอฟแวรจะแกไขสถานะการเขาใชงานวาไมไดรบอนญาตใหเขาใชงานแจงเตอนไปยงอเมลของผดและระบบทนท
3.3 การออกแบบระบบ
จากการน าระบบไอท เขามาประยกตใช สามารถแสดงรายละเอยดความสมพนธของ
ระบบงาน ผเกยวของในการท างาน มรายละเอยดดงน
Page 32
23
3.3.1 การออกแบบระบบตรวจสอบ แผนภาพกระแสขอมล (Data Flow Diagram)
3.3.1.1 แสดงคอนเทกซไดอะแกรม หรอแผนภาพกระแสขอมลระดบ 0
LAN Network Monitoring
0
รปท 3.7 คอนเทกซไดอะแกรม ระบบตรวจสอบระบบเครอขาย
Page 33
24
3.3.1.2 Dataflow Diagram Level 0
1
2
3
D1
D2
D4
D3
รปท 3.8 Dataflow Diagram Level 0
Page 34
25
3.3.1.3 Dataflow Diagram Level 1 Process 1.0
1.1
D1
1.2
1.3
1.4
รปท 3.9 Dataflow Diagram Level 1 Process 1.0 งานจดการดานทะเบยนผใช
3.3.1.4 Dataflow Diagram Level 1 Process 2.0
D2
2.1
2.2
2.3
รปท 3.10 Dataflow Diagram Level 1 Process 2.0 งานจดการดานทะเบยนเครอง
Page 35
26
3.3.1.5 Dataflow Diagram Level 1 Process 3.0
3.1
3.2
3.3
D2
D4
3.4
D3
รปท 3.11 Dataflow Diagram Level 1 Process 3.0 งานตรวจสอบและแจงเตอน
3.3.2 การออกแบบ Entity-Relationship Diagram
MemberCom
comID
IP
MacAddressComname
ErrorClient
userID
User
Username
Fname
Lname
Password
errorID
EMac Edate
EIP
Etime
MBIDMonitor
MornitorID
MIP MacAdd
MComnameMMBID
Mdate
Mtime
รปท 3.12 Entity-Relationship Diagram ระบบตรวจสอบระบบเครอขาย
Page 36
27
3.3.3 การออกแบบ Relationship Database Schema diagram
userID Username Password Fname Lname
comID Comname IP MacAddress
User
MemberCom
ErrorClient
errorID Edate Etime EMac EIP
MBID
Monitor
MonitorID MComname MIP MacAdd MMBID Mdate Mtime
รปท 3.13 Relationship Database Schema diagram ระบบตรวจสอบระบบเครอขาย
3.3.4 พจนานกรมขอมล (Data Dictionary)
ตารางท 3.1 พจนานกรมขอมล User
ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย
1 userID Int (4) รหสผใชงาน PK 2 Username varchar (50) ชอส าหรบเขาใชงานระบบ 3 Password varchar (15) รหสผานเขาใชงานระบบ 4 Fname varchar (250) ชอผใชงาน 5 Lname varchar (250) นามสกลผใชงาน
Page 37
28
ตารางท 3.2 พจนานกรมขอมล MemberCom
ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย
1 comID Int (4) รหสเครองคอมพวเตอร PK 2 Comname varchar (50) ชอเครองคอมพวเตอร 3 IP varchar (50) IP Address เครองคอมพวเตอร 4 MacAddress varchar (50) Mac Address เครองคอมพวเตอร 5 MBID varchar (50) Mainboard ID เครองคอมพวเตอร
ตารางท 3.3 พจนานกรมขอมล Monitor
ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย
1 MonitorID Int (4) รหสเครองการตรวจสอบ PK 2 MComname varchar (15) ชอเครองคอมพวเตอรทพบ 3 MIP varchar (15) IP เครองคอมพวเตอรทพบ 4 MacAdd varchar (17) Mac Address เครองคอมพวเตอรทพบ 5 MMBID varchar (50) Mainboard ID เครองคอมพวเตอรทพบ 6 Mdate DateTime วนท Monitor 7 Mtime DateTime เวลาท Monitor
ตารางท 3.4 พจนานกรมขอมล ErrorClient
ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย
1 errorID Int (4) รหสเครองคอมพวเตอรทตรวจพบ Error PK 2 Edate DateTime วนทตรวจพบ Error 3 Etime DateTime เวลาทตรวจพบ Error 4 EMac varchar (17) Mac Address เครองคอมพวเตอรท Error 5 EIP varchar (15) IP เครองคอมพวเตอรท Error
Page 38
29
บทท 4 ผลการด าเนนการ
ขนตอนการด าเนนงานตางๆ ทจะน าระบบเขามาตดตงและทดสอบใชงานในองคกร เพอใหบรรลตามจดประสงคของโครงการ มดงน
4.1 เครองมอทใชในการท าโครงงาน
4.1.1 ซอฟตแวร
4.1.1.1 โปรแกรมทใชส าหรบเขยนชดค าส งเลอกภาษา Microsoft
Programming Language C# และ ASP.NET Framework 3.5
4.1.1.2 ฐานขอมลของระบบเลอก Microsoft SQL Server 2005 4.1.1.3 ระบบปฏบตการ Windows Server 2003 ส าหรบเครองแมขาย และ
Windows XP Professional หรอ Windows 7 Professional ส าหรบเครองตวแทน 4.1.2 ฮารดแวร
4.1.2.1 เครองคอมพวเตอร จ านวน 1 ชด ส าหรบเปนเครองแมขาย 4.1.2.2 เครองคอมพวเตอร จ านวน 1 ชด ส าหรบเปนเครองตวแทน 4.1.2.3 เครองคอมพวเตอร จ านวน 1 ชด ส าหรบเปนเครองทดสอบและพฒนา
ระบบ 4.2 การทดสอบระบบ
ขนตอนในการพฒนาระบบทออกแบบไวในบทท 3 ด าเนนการสรางระบบโดยด าเนนการดงน ดงน
4.2.1 ออกแบบหนาจอการท างาน (Graphics User Interface) ทงหมด ดงน
Page 39
30
1. การเขาสระบบ
รปท 4.1 หนาจอการเขาสระบบ
2. กรอกชอผใชงานและรหสผาน
รปท 4.2 หนาจอกรอกชอผใชงานและรหสผาน
Page 40
31
3. เขาสระบบทผดพลาด
รปท 4.3 หนาจอการเขาสระบบทผดพลาด
จากรปท 4.2 เมอผใชระบบงานกรอกชอผใชงานและรหสผาน ระบบจะท าการตรวจสอบสทธการใชงานกบฐานขอมลผใชระบบ กรณขอมลไมถกตอง ระบบจะแจงขอความ “Username หรอ Password ผด” ดงรปท 4.3 โดยผใชระบบตองท าการกรอกขอมลใหม
4. การเขาสหนาจอเพมหรอลดผใชระบบ
รปท 4.4 หนาจอเพมหรอลดผใชระบบ
Page 41
32
จากรปท 4.4 ผดแลระบบสามารถเพมหรอลดผมสทธเขาใชงานได ตองกรอกขอมลดงน - User ID : ระบบจะสรางใหอตโนมต - ชอ : ผดแลระบบกรอกชอจรงของผใชเพอบงชตวตนของผใช - นามสกล : ผดแลระบบกรอกนามสกลของผใชเพอบงชตวตนของผใช - Username : ผดแลระบบกรอกชอผใชทใชลอคอนเขาระบบ - Password : ผดแลระบบกรอกรหสผานผใชทใชลอคอนเขาระบบ
5. การเขาสหนาจอเพมหรอลดคอมพวเตอร
รปท 4.5 หนาจอเพมหรอลดคอมพวเตอร
จากรปท 4.5 ผดแลระบบสามารถเพมหรอลดเครองคอมพวเตอรภายในองคกร ตองกรอกขอมลดงน
- Computer ID : ระบบจะสรางใหอตโนมต - Computer name : ผดแลระบบกรอกชอคอมพวเตอรทไดรบอนญาตใชงาน - IP Address No : ผดแลระบบกรอกหมายเลขไอพ ทไดรบอนญาตใชงาน - Mac Address No : ผดแลระบบกรอกหมายเลขแมคแอสเดรสทไดรบอนญาตใช
งาน - Mainboard ID : ผดแลระบบกรอกหมายเลขเมนบอรด ทไดรบอนญาตใชงาน
Page 42
33
6. การเขาสหนาจอตงคาเรมตนเพอใชระบบ
รปท 4.6 หนาจอตงคาเรมตนเพอใชระบบ
จากรปท 4.6 ผดแลระบบสามารถตงคาการใชงานไดท งในสวนของเวลาในการตรวจสอบเครองตวแทน ระบบจะก าหนดคาเรมตนท 15 วนาท แตสามารถเปลยนแปลงไดตามความเหมาะสมของแตละองคกร และผดแลสามารถตงใหระบบสงอเมลแจงเตอนไปยงผดแลไดตามทอยท ก าหนดไวหากมการตรวจสอบพบเหตการณผดปกต
7. การเขาสหนาจอการแจงเตอนเมอตรวจสอบพบการลกลอบเขาใชงาน
รปท 4.7 หนาจอการแจงเตอนการลกลอบเขาใชงาน
Page 43
34
จากรปท 4.7 เมอเครองแมขายมการตรวจสอบเครองคอมพวเตอรทใชงานระบบเครอขายและพบการลกลอบเขาใชงานระบบเครอขายจะท าการสงขอมลแจงเตอนมายงหนาจอของเครองแมขาย
8. การสง E-mail แจงเตอนผดแลระบบ
รปท 4.8 หนาจออเมลแจงเตอนเมอตรวจพบ
จากรปท 4.8 หลงจากเครองแมขายแสดงหนาจอแจงเตอนแลวหากผดแลระบบตงคาการใชงานใหมการแจงเตอนไปยงอเมล ระบบจะท าการสงอเมลไปยงปลายทางอตโนมต
รปท 4.9 หนาจอแสดงเนอหาของอเมลแจงเตอน
จากรปท 4.9 เนอหาของอเมลทแจงเตอนจะบอกถงหมายเลขไอพแอดเดรสเครองคอมพวเตอรทไมไดรบอนญาตเขาใชงานระบบเครอขาย
Page 44
35
บทท 5
สรปผลโครงงาน
ระบบการตรวจสอบการใชงานระบบเครอขาย จดท าขนเพอตรวจสอบการใชงานเครองคอมพวเตอรภายในองคกร ใหเปนระเบยบเพอปองกนปญหาตางๆทอาจเกดขนจากเครองคอมพวเตอรทลกลอบน าเขามาใชงาน เพอใหระบบการปองกนเครอขายขององคกรสมบรณและมประสทธภาพยงขน 5.1 ผลการด าเนนการ การพฒนาระบบการตรวจสอบการใชงานระบบเครอขาย เปนการประยกตใชทฤษฎทเกยวของกบระดบชนสอสารของระบบเครอขาย ซงตองอาศยหลกในการแปลงเลขททอยจากหมายเลขอางองทางซอฟตแวรไปเปนหมายเลขอางองทางฮารดแวรท งตนทางและปลายทาง เพอสามารถตดตอสอสารกนไดอยางถกตอง จากการศกษาและออกแบบระบบสามารถสรปผลการด าเนนการไดดงน 5.1.1 ความสามารถของระบบทออกแบบ 1. ระบบสามารถก าหนดการเขาใชงานของผดแลระบบได
2. ระบบสามารถจดการขอมลของเครองคอมพวเตอรทไดรบอนญาตเขาใชงานได
3. ระบบสามารถตรวจสอบการลกลอบเขาใชงานของเครองคอมพวเตอรได 4. ระบบสามารถแจงเตอนหลงตรวจสอบพบการลกลอบเขาใชงานได 5. ระบบสามารถเกบสถตการตรวจพบการลกลอบเขาใชงานได 6. ระบบสามารถแกไขปญหาการการลกลอบเขาใชงานโดยแกไขหมายเลขแมค
แอสเดรสได 5.1.2 มการประยกตใชงาน ฟงกชนการท างานส าเรจรปตางๆทมอยในปจจบนและสามารถใชงานไดเปนอยางดเชน การสงคาโ พรโทคอลเออารพ โดยผาน iphlpapi.dll จากการทดสอบการท างานพบวาสามารถท างานไดดตามทออกแบบไว หรอการดงคาเมนบอรดไอดจากเครองตวแทนซงเปนการดงคาจาก File Win32_BaseBoard ทเครองตวแทนโดยตรง ซงสามารถท างานไดดตามทออกแบบไวเชนกน
5.2 ปญหาและแนวทางการแกไข 5.2.1 ลกษณะการท างานของโปรแกรมเปนการจดท าขนเพอแกไขปญหาการเขาใชงานระบบเครอขายโดยไมไดรบอนญาต อกทงยงปองกนปญหาการแกไขหมายเลขแมคแอดเดรส
Page 45
36
เพอหลบเลยงการตรวจสอบทมอยในปจจบน จงจ าเปนตองมการตดตงโปรแกรมเอเจนเพมในเครองคอมพวเตอรทไดรบอนญาตเขาใชงานท าใหอาจเกดความยงยากกบผดแลระบบ หรอผขอเขาใชงาน
5.2.2 โปรแกรมยงไมสามารถรองรบระบบเครอขายขนาดใหญได เนองจากจดประสงคของผพฒนาจดท าขนเพอองคกรหรอหนวยงานขนาดเลกทไมมอปกรณสนบสนนทางดานระบบเครอขายโดยเฉพาะ อกทงยงมขอจ ากดของผพฒนาเอง อาทเชน ไมมอปกรณและสภาพแวดลอมขนาดใหญทจะใชในการพฒนาและทดสอบ
5.2.3 โปรแกรมทพฒนาขนสามารถรองรบระบบเครอขายทมเครองคอมพวเตอรทเขาใชงานเฉพาะระบบปฎบตการวนโดวเทานน เนองจาก ฟงชนการตรวจสอบคาตางๆ มขอจ ากดทไมสนบสนนการท างานบนระบบปฎบตการประเภทอน
5.2.4 ผดแลระบบควรทดสอบและหาจดทเหมาะสมของชวงเวลาในการตรวจสอบกบจ านวนเครองคอมพวเตอรภายในองคกร 5.2.5 ถงแมวาโปรแกรมจะมความสามารถในการตรวจสอบการเขาใชงานเครอง
คอมพวเตอรทไมไดรบอนญาตกตาม แตโปรแกรมไมสามารถจ ากดการใชงานและแจงถงท
สถานตงทแนชดของผใชงานได ดงนนผดแลระบบจงควรตรวจสอบเพมเตมเพอใหทราบถง
ตวตนของผกระท าผดได
5.3 สรปผลการท าโครงงาน
จากการศกษาและจดท าระบบตรวจสอบการใชงานระบบเครอขาย เพอแกไขปญหา
ตามทกลาวมาแลวในบทท 1 โดยไดน าระบบทออกแบบและจดท าไปทดสอบและเมอ
เปรยบเทยบกบวตถประสงค มรายละเอยดดงน
1. มเครองมอในการตรวจสอบและควบคมการเขาใชงานระบบเครอขายของเครอง
คอมพวเตอร ใหเปนไปตามขอก าหนดไดอยางถกตอง
2. ผดแลระบบสามารถตรวจพบการลกลอบเขาใชงานของเครองคอมพวเตอรทไมไดรบ
อนญาตเขาใชงานได
5.4 ขอเสนอแนะ
5.4.1 การน าระบบตรวจสอบการใชงานระบบเครอขาย มาใชงาน ควรมการเตรยม
ฐานขอมลของเครองคอมพวเตอรใหถกตองและครบถวนเพอไมใหพบปญหาหลงจากตดตงใช
งาน
Page 46
37
5.4.2 ผดและระบบควรเลอกเครองคอมพวเตอรแมขายทมทรพยากรเครองคอนขางสง
พอควรโดยใหเหมาะสมกบจ านวนเครองคอมพวเตอรในระบบเครอขายเพอปองกนปญหาการ
ท างานหนกเกนทรพยากรทมอย
5.4.3 หากองคกรไมตองการลงทนในการตดตงใชงานระบบสามารถเลอกใชฐานขอมล
Microsoft SQL Server 2005 Express ซงสามารถใชงานไดฟร แตมขอจ ากดเรองขนาดของ
ขอมลในฐานขอมลซงจ ากดอยท ไมเกน 4 GB.
5.4.4 ผพฒนาหวงวาโปรแกรมดงกลาวจะเปนแนวทางใหผท สนใจน าไปปรบปรงหรอ
แกไขใหมประสทธภาพเพมขนตอไป
Page 47
38
เอกสารอางอง
[1] โอภาส เอยมสรวงศ.เครอขายคอมพวเตอรและการสอสาร ฉบบปรบปรงเพมเตม.กรงเทพฯ:ซเอดยเคชน,2552.
[2] เรองไกร รงสพล.เจาะระบบ TCP/IP จดออนของโพรโทคอลและวธปองกน.กรงเทพฯ:โปรวช น,2544.
[3] ผชวยศาสตราจารย ดร.ลญฉกร วฒสทธกลกจ.โครงขายอนเทอรเนตและโพรโทคอลทซพ/ไอพ.ส านกพมพแหงจฬาลงกรณมหาวทยาลย พมพครงท1.2545
Page 48
39
ภาคผนวก ก
วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย (Agent)
Page 49
40
วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย
(ตวแทน)
ตดตงโปรแกรมทเครองตวแทนโดยในการตดตงโปรแกรมด าเนนการดงน
1. ดบเบลคลกทไอคอน Setup.exe
2. จะปรากฎหนาจอตอนรบการตดตงโปรแกรม GetMBClient ขน กด Next> เพอ
ด าเนนการตอ
รปท ก.1 หนาจอตอนรบการตดตงโปรแกรม
Page 50
41
3. เลอกต าแหนงทจะตดตงโปรแกรมโดยเรมตนจะก าหนดไวท C:\Program
File\GetMBClient\ กดปม Next > เพอด าเนนการตอ
รปท ก.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม
4. กดปม Next > เพอยนยนการตดตง
รปท ก.3 หนาจอยนยนการตดตงโปรแกรม
Page 51
42
5. โปรแกรมจะด าเนนการตดตง
รปท ก.4 หนาจอด าเนนการตดตง
6. หลงด าเนนการตดตงเสรจ จะปรากฎหนาจอเสรจสนการตดตง เลอก Close เพอจบการ
ตดตง
รปท ก.5 หนาจอเสรจสนการตดตง
Page 52
43
7. เมอตดตงโปรแกรมเสรจจะปรากฎ Folder GetMBClient ท Menu Program File และ
Shortcut Icon โปรแกรม ClientGetMB.exe ทหนา Desktop
รปท ก.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง
Page 53
44
ภาคผนวก ข
วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย (แมขาย)
Page 54
45
วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย (แมขาย)
ตดตงโปรแกรมทเครองแมขายโดยในการตดตงโปรแกรมด าเนนการดงน
1. ดบเบลคลกทไอคอน Setup.exe
2. จะปรากฎหนาจอตอนรบการตดตงโปรแกรม ManagerService ขน กด Next> เพอ
ด าเนนการตอ
รปท ข.1 หนาจอตอนรบการตดตงโปรแกรม
3. เลอกต าแหนงทจะตดตงโปรแกรมโดยเรมตน จะก าหนดไวท C:\Program
File\ManagerService\ กดปม Next > เพอด าเนนการตอ
Page 55
46
รปท ข.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม
4. กดปม Next > เพอยนยนการตดตง
รปท ข.3 หนาจอยนยนการตดตงโปรแกรม
Page 56
47
5. โปรแกรมจะด าเนนการตดตง
รปท ข.4 หนาจอด าเนนการตดตง
6. หลงด าเนนการตดตงเสรจ จะปรากฎหนาจอเสรจสนการตดตง เลอก Close เพอจบการ
ตดตง
รปท ข.5 หนาจอเสรจสนการตดตง
Page 57
48
7. เมอตดตงโปรแกรมเสรจจะปรากฎ Folder ManagerService ท Menu Program File
และ Shortcut Icon โปรแกรม ManagerService.exe ทหนา Desktop
รปท ข.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง
Page 58
49
ภาคผนวก ค
คมอการใชงานโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย
Page 59
50
คมอการใชงานโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย
โปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย ประกอบไปดวยโปรแกรม 3
สวน คอ GetMBClient ,ManagerService และ Web Console โดยแตละสวนท างานดงน
1. ขนตอนการใชงาน GetMBClient
เปนโปรแกรมทใชตดตงทเครองตวแทนเพอดงหมายเลขเมนบอรดจากเครองและสงคา
ไปทเครองแมขาย โดยหลงเปดใชงานโปรแกรมจะท างานเองอตโนมตตลอดเวลาจนกวา
จะปดเครองคอมพวเตอร
2. ขนตอนการใชงาน ManagerService
เปนโปรแกรมทใชตดตงทเครองแมขาย เพอรบขอมลการตรวจสอบจากเครอง
คอมพวเตอรทกเครองทใชงานในระบบเครอขายรวมถงเครองตวแทน โดยหลงเปดใช
งานโปรแกรมจะท างานเองอตโนมตตลอดเวลาจนกวาจะปดเครองคอมพวเตอร
3. ขนตอนการใชงาน Web Console
สามารถเขาใชงาน Web Console ไดดงน
3.1 การเขาสระบบ
รปท ค.1 หนาจอการเขาสระบบ
Page 60
51
3.2 กรอกชอผใชงานและรหสผาน เมอผใชระบบงานกรอกชอผใชงานและรหสผาน ระบบจะ
ท าการตรวจสอบสทธการใชงานกบฐานขอมลผใชระบบ
รปท ค.2 หนาจอกรอกชอผใชงานและรหสผาน
3.3 กรณขอมลไมถกตอง ระบบจะแจงขอความ “Username หรอ Password ไมถกตอง” และผใชระบบตองท าการกรอกขอมลใหม
รปท ค.3 หนาจอการเขาสระบบทผดพลาด
Page 61
52
3.4 การเขาสหนาจอเพมหรอลดผใชระบบ
รปท ค.4 หนาจอเพมหรอลดผใชระบบ
จากรปท ค.4 ผดแลระบบสามารถเพมหรอลดผมสทธเขาใชงานได ตองกรอกขอมลดงน - User ID : ระบบจะสรางใหอตโนมต - ชอ : ผดแลระบบกรอกชอจรงของผใชเพอบงชตวตนของผใช - นามสกล : ผดแลระบบกรอกนามสกลของผใชเพอบงชตวตนของผใช - Username : ผดแลระบบกรอกชอผใชทใชลอคอนเขาระบบ - Password : ผดแลระบบกรอกรหสผานผใชทใชลอคอนเขาระบบ
3.5 การเขาสหนาจอเพมหรอลดคอมพวเตอร
รปท ค.5 หนาจอเพมหรอลดคอมพวเตอร
Page 62
53
จากรปท ค.5 ผดแลระบบสามารถเพมหรอลดเครองคอมพวเตอรภายในองคกร ตองกรอกขอมลดงน
- Computer ID : ระบบจะสรางใหอตโนมต - Computer name : ผดแลระบบกรอกชอคอมพวเตอรทไดรบอนญาตใชงาน - IP Address No : ผดแลระบบกรอกหมายเลขไอพ ทไดรบอนญาตใชงาน - Mac Address No : ผดแลระบบกรอกหมายเลขแมคแอดเดรสทไดรบอนญาตใช
งาน - Mainboard ID : ผดแลระบบกรอกหมายเลขเมนบอรด ทไดรบอนญาตใชงาน
3.6 เมอคลกไอคอน คนหาหมายเลขอปกรณ จากหนา บรหารจดการเครองคอมพวเตอรในระบบ สามารถกรอกหมยเลขไอพแอดเดรส ทตองการดงขอมล และ บนทกขอมลไดจากหนาน เพอความสะดวกตอการบนทกขอมลของผดแลระบบ (เครองคอมพวเตอรทจะลงทะเบยนตองตดตงตวแทน และเปดใชงานกอน)
รปท ค.6 หนาจอคนหาหมายเลขอปกรณ
Page 63
54
3.7 การเขาสหนาจอตงคาเรมตนเพอใชระบบ
รปท ค.7 หนาจอตงคาเรมตนเพอใชระบบ
จากรปท ค.7 ผดแลระบบสามารถตงคาการใชงานไดท งในสวนของเวลาในการตรวจสอบเครองตวแทน ระบบจะก าหนดคาเรมตนท 15 วนาท แตสามารถเปลยนแปลงไดตามความเหมาะสมของแตละองคกร และผดแลสามารถตงใหระบบสงอเมลแจงเตอนไปยงผดแลไดตามทอยท ก าหนดไวหากมการตรวจสอบพบเหตการณผดปกต
3.8 การเขาสหนาจอการแจงเตอนเมอตรวจสอบพบการลกลอบเขาใชงาน
รปท ค.8 หนาจอการแจงเตอนการลกลอบเขาใชงาน
Page 64
55
จากรปท ค.8 เมอเครองแมขายมการตรวจสอบเครองคอมพวเตอรทใชงานระบบเครอขายและพบการลกลอบเขาใชงานระบบเครอขายจะท าการสงขอมลแจงเตอนมายงหนาจอของเครองแมขาย
3.9 การสง E-mail แจงเตอนผดแลระบบ
รปท ค.9 หนาจออเมลแจงเตอนเมอตรวจพบ
จากรปท ค.9 หลงจากเครองแมขายแสดงหนาจอแจงเตอนแลวหากผดแลระบบตงคาการใชงานใหมการแจงเตอนไปยงอเมล ระบบจะท าการสงอเมลไปยงปลายทางอตโนมต
รปท ค.10 หนาจอแสดงเนอหาของอเมลแจงเตอน
จากรปท ค.10 เนอหาของอเมลทแจงเตอนจะบอกถงหมายเลขไอพแอดเดรสเครอง
คอมพวเตอรทไมไดรบอนญาตเขาใชงานระบบเครอขาย
Page 65
56
3.10 ผดแลระบบสามารถเรยกดรายงานการตรวจพบผบกรกใชงานระบบไดทางเมน
Report
รปท ค.11 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงาน
3.11 ผดแลระบบสามารถดและพมพรายงานไดตามชวงเวลาทตองการ โดยกดทรป
เครองปรนจากหนาจอการตรวจพบผบกรกเขาใชงาน
รปท ค.12 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงานโดยเลอกตามชวงเวลา
Page 66
57
3.12 รายงานทออกหลงจากเลอกชวงเวลาในการดรายงานยอนหลง ผดแลระบบสามารถปรนรายงานเพอน าขอมลไปวเคราะหได
รปท ค.13 หนาจอแสดงรายงานเพอปรนขอมลออกจากระบบ