การใช้งาน Windows 2000
จากความต้องการที่จะติดต่อสื่อสารระหว่างสำนักงานใหญ่กับสาขาย่อยมีมากขึ้น
โดยเฉพาะ บริษัทผู้ผลิตต่างๆ
จะมีหลายโรงงานซึ่งอยู่ห่างไกลกันหลายกิโลเมตร จึงต้องใช้ระบบสื่อสารระยะไกลเข้ามาช่วย เราสามารถเซตอัพให้ทั้งสองเครือข่ายเชื่อมต่อกันได้โดยผ่าน RRAS
(Routing and Remote Access Server) แล้วเซตอัพ Routing Table
เพื่อกำหนดเส้นทางในการรับ-ส่งแพ็คเกตข้อมูล ระหว่างเครือข่ายได้
รวมทั้งการเรพลิเคตข้อมูลบน SQL Server ระหว่างสาขาผ่านสายโทรศัพท์ การติดตั้ง
FireWall สำหรับป้องกันผู้บุกรุก(Intrusion) จากภายนอก ด้วยโปรแกรม IP Sec ซึ่งเป็น
Packet Filtering FireWall ในปัจจุบันนี้ระบบปฏิบัติการลินุกซ์ได้เข้ามาเป็นส่วนหนึ่งของหลายหน่วย
งานไปแล้ว เราสามารถจะแชร์ทรัพยากรต่าง ๆ
ร่วมกับเครือข่ายลินุกซ์ผ่านโปรโตคอล SMB ด้วยโปรแกรม
Samba นอกจากนี้ยังนำเครื่องเซิร์ฟเวอร์มาทำเป็น PC-Router
โดยใช้โปรโตคอล RIP ในการทำ routing
ระหว่างเครือข่ายได้อย่างมีประสิทธิภาพ Admin สามารถตรวจสอบช่องโหว่ของเครือข่าย ด้วยโปรแกรมสแกนพอร์ต Nmap ,MBSA
และ BlackICE รวมทั้งการดักจับและวิเคราะห์แพ็กเกจข้อมูล
ตรวจสอบทราฟิกบนเครือข่ายด้วยโปรแกรม Sniffer และปิดท้ายด้วยการติดตั้ง-เซตอัพ Router
RRAS(Routing and Remote Access Service) ในกรณีที่คอมพิวเตอร์ทั้งสองเครือข่ายไม่ได้เชื่อมต่อกันด้วย Hub หรือไม่ได้เชื่อมต่ออยู่บน Hub ตัว เดียวกัน แต่เชื่อมต่อผ่านโมเด็มจะทำให้เกิดเครือข่าย 3 วงด้วยกัน คือ เครือข่ายสำนักงานใหญ่ เครือข่ายของ โมเด็ม และเครือข่ายสาขาย่อย ดังรูปที่ 4.5 และนี้เป็นสาเหตุที่ทำให้เครื่องไคลเอ็นต์ของทั้งสองเครือข่ายไม่ สามารถมองเห็นและรับ-ส่งข้อมูลกันได้ เพราะเวลาที่เครื่องไคลเอ็นต์สาขาย่อยส่งข้อมูลไปยังเครื่องไคลเอ็นต์ ของสำนักงานใหญ่ก็จะถูกส่งผ่านสายแลนด์กลับมาที่ Hub ไม่ผ่านสายโทรศัพท์ เนื่องจากเป็นคนละเครือ ข่ายกัน วิธีแก้ไขจะต้องกำหนด IP Address ให้เป็นคนละเครือข่ายกัน และกำหนดเส้นทางการส่งข้อมูลให้ Routing Table ของเซิร์ฟเวอร์ทั้งสองฝั่ง ( รายละเอียดให้อ่านในบทที่ 5 เรื่อง การเซตอัพ Routing Table )
Routing Table หมายถึง ตารางในการกำหนดเส้นทาง หรือ จัดเลือกเส้นทางในการรับ-ส่งแพ็คเกจ ข้อมูลบนระบบเครือข่าย ปกติแล้วระบบปฏิบัติการ Windows 98/ME/XP และ 2000 จะมี Routing Table อยู่ภายใน เราสามารถใช้คำสั่ง route print หรือ netstat -nr ในการเรียกดูข้อมูลภายใน
FireWall หรือ กำแพงไฟ
ที่ใช้ป้องกันผู้บุกรุก(Intrusion) จากภายนอก
จะมีทั้งฮาร์ดแวร์และซอฟท์แวร์แล้วแต่การใช้งาน
ซึ่งเราสามารถนำอุปกรณ์ที่มีอยู่แล้วมาเซตอัพให้เป็น FireWall ได้
เช่นกรณีที่ในหน่วยงานเรามี Router บางรุ่นที่มีฟังก์ชันนี้ก็นำมาเซตอัพเป็น
Screening Device ได้ หรือจะติดตั้งการ์ดเน็ตเวิร์ก 2 แผ่นลงไปในเซิร์ฟเวอร์ที่รัน
Windows 2000/2003 Server หรือถ้าติดตั้งระบบปฏิบัติการ UNIX , FreeBSD ,Linux
ก็สามารถใช้ ipfwadm ,iptables มาทำหน้าที่เป็น FireWall แบบกรองข้อมูล ได้เช่นกัน
สามารถจะ แบ่ง FireWall ออกเป็น 3 ประเภทคือ
1. Packet Filtering
2. Circuit-Level FireWall
3. Application Level FireWall
ในการส่งข้อมูลไปบนอินเตอร์เน็ตซึ่งเป็นเครือข่ายสาธารณะ
อาจถูกแฮกเกอร์นิสัยไม่ดีดักจับข้อมูล แล้วนำไปใช้
ดังนั้นจึงมีการออกแบบระบบเครือข่ายส่วนบุคคลเสมือน หรือ VPN( Virtual Private
Network ) เพื่อป้องกันข้อมูลสำคัญรั่วไหล
ถ้าในหน่วยงานหรือองค์กรนั้นต้องติดต่อสื่อสารข้อมูลกับโลกภายนอกไปต่างประเทศหรือข้ามทวีป
ก็จะต้องมีการเช่าคู่สายแบบ leased line เอาไว้ สำหรับติดต่อระหว่างเครือข่ายของตน
กับระบบ WAN หรือเชื่อมต่อผ่าน ISP(Internet Service Provider )
ช่วยให้พนักงานสามารถจะเชื่อมต่อเข้ากับ ISP
ผ่านเครือข่ายสาธารณะเข้าสู่เครือข่ายขององค์กรอย่างปลอดภัย
เครื่องภายในหน่วยงานหรือองค์ต่าง ๆ จะใช้ Local IP
หรือ IP สำรอง และเครื่องเซิร์ฟเวอร์ที่เป็น GateWay จะใช้ Real IP จำนวน 1
ชุดซึ่งได้มาจากISP Admin สามารถแชร์ Real
IPให้เครื่องลูกข่ายทุกเครื่อง
เพื่อเข้าสู่อินเตอร์เน็ตได้ด้วยการทำ NAT( Network Address Translation
) จะเป็นการแปลง Local IP ของเครื่องไคลเอ็นต์ให้เป็น Real IP หรือ IP
Address ที่เราต์ผ่านอินเตอร์เน็ตได้ บนระบบปฏิบัติการลินุกซ์จะ เรียกว่า IP
Masquerade ( ไอพีใส่หน้ากาก หรือการซ่อน IP Address) เป็นการซ่อน IP
Address ของเครื่อง ไคลเอ็นต์เอาไว้
เพื่อป้องกันไม่ให้ผู้อื่นหรือแฮกเกอร์บนอินเตอร์เน็ตทราบ Local IP
ของเครื่องไคลเอ็นต์ ซึ่งเป็นอันตรายและอาจถูกเจาะระบบเข้ามาได้ NAT จะมีอยู่ 2
แบบด้วยกันคือ Static NAT และ Dynamic NAT
Static NAT เป็นการแปลง
IP Address ของเครือข่ายภายในด้วยการกำหนดแบบคงที่ไว้
Dynamic NAT
เป็นการนำเอา IP Address ภายในจากกลุ่มที่ใช้งานร่วมกัน (Address Pool) มาแปลง
ให้เป็น Address Pool เพื่อใช้บนอินเตอร์เน็ตได้
Router
เป็นอุปกรณ์ที่ใช้เชื่อมต่อระบบเครือข่ายหลาย ๆ แบบเข้าด้วยกัน
มีความสามารถในการทำงานสูงกว่าสวิตช์ Router
สามารถเชื่อมต่อเครือข่ายที่ใช้สายเคเบิ้ลต่างกัน แต่มีโปรโตคอลเหมือนกันได้ เช่น
เครือข่ายหนึ่งใช้สาย Coaxial แต่อีกเครือข่ายใช้สาย UTP Router สามารถกำหนด
เส้นทางในการส่งข้อมูลปลายทางได้
รวมทั้งยังเป็นตัวกลางเชื่อมต่อคนละเครือข่ายเข้าด้วยกัน Router
มีหน้าที่ในการเชื่อมโยงเครือข่ายที่อยู่ห่างไกลกัน เช่น ระหว่างจังหวัด , ภูมิภาค
,ประเทศ หรือ ทวีป โดยผ่านเซอร์วิสของ WAN , ATM , ISDN ,X25 เนื่องจาก Router
เป็นอุปกรณ์ที่มีราคาสูงมาก (ราคาประมาณ 50,000-2xx,000 บาท)
จะมีใช้เฉพาะหน่วยงานที่มีงบประมาณสูงและจำเป็นต้องใช้ในการเชื่อมต่อ เช่น ธนาคาร
บริษัท เงินทุนหลักทรัพย์ บริษัทสื่อสาร-โทรศัพท์มือถือ ศูนย์บริการอินเตอร์เน็ต
ISP บริษัทข้ามชาติ ฯลฯ สำหรับบริษัทที่ยังไม่มีงบประมาณมากพอ
สามารถจะนำเครื่องคอมพิวเตอร์มาทำเป็น PC-Router ในการเชื่อมต่อระหว่าง 2
เครือข่ายได้
โดยที่จะต้องติดตั้งระบบปฏิบัติการเน็ตเวิร์กที่สนับสนุนโปรโตคอลการทำ routing
ตามมาตฐาน RIP (Routing Information Protocol) คือ RIP ver.1 และ 2 เช่น Windows
2000 Server หรือ Windows NT Server + Service pack 4 up
ไม่มีความคิดเห็น:
แสดงความคิดเห็น