ฮาร์ดแวร์ที่จำเป็นของระบบเครือข่าย

ฮาร์ดแวร์ที่จำเป็นของระบบเครือข่าย

ฮาร์ดแวร์ของระบบเครือข่ายคอมพิวเตอร์ หมายถึง อุปกรณ์ที่มีความจำเป็นต้องใช้ในการติดตั้ง ระบบเครือข่ายคอมพิวเตอร์ ซึ่งจำนวนอุปกรณ์จะมีความซับซ้อนมากหรือน้อย ขึ้นอยู่กับขนาดขององค์กร หรือประเภทของระบบเครือข่าย ตัวอย่างเช่น ระบบเครือข่ายระดับท้องถิ่น หรือ เครือข่ายคอมพิวเตอร์ระยะใกล้

(Local Area Network : LAN) ฮาร์ดแวร์ที่ต้องใช้ ได้แก่

 1. เครื่องคอมพิวเตอร์ (Computer) เครื่องคอมพิวเตอร์ที่ใช้ในระบบเครือข่ายนั้นสามารถแบ่งออกเป็น 2 ประเภทใหญ่ๆ ได้แก่ เครื่องแม่ข่าย และ เครื่องลูกข่าย

  1.1 เครื่องแม่ข่าย

เครื่องแม่ข่ายหรือเครื่องเซิร์ฟเวอร์ (Server) ควรเป็นเครื่องคอมพิวเตอร์ที่มีประสิทธิภาพสูง สามารถคำนวณหรือประมวลผลได้รวดเร็ว มีหน่วยความจำสูง ใช้เป็นศูนย์กลางการเก็บข้อมูลและประมวลผลของระบบเครือข่าย ในระบบเครือข่ายขนาดเล็กมักจะไม่มีเครื่องแม่ข่ายหรือเครื่องเซิร์ฟเวอร์เนื่องจากมีราคาสูง แต่อาจใช้เครื่องคอมพิวเตอร์ชนิดเดียวกับเครื่องลูกข่ายแทน หรือไม่มีเครื่องแม่ข่ายเลยก็ได้

 

  1.2 เครื่องลูกข่าย
เครื่องลูกข่ายหรือเครื่องไคลเอนต์ (Client) เป็นเครื่องคอมพิวเตอร์ที่ไม่จำเป็นต้องมีคุณภาพสูงเท่าเครื่องแม่ข่าย แบ่งออกเป็น 2 ประเภท คือ
     1.2.1 เครื่องเวิร์กสเตชัน (Workstation) เป็นเครื่องคอมพิวเตอร์ที่มีความสามารถในการประมวลผลด้วยตนเองสามารถทำงานได้เร็ว เพราะไม่ต้องรอรับผลจากเครื่องแม่ข่าย เครื่องเวิร์กสเตชันเมื่อออกจากระบบเครือข่าย คอมพิวเตอร์ ก็ยังสามารถใช้งานได้เหมือนเครื่องคอมพิวเตอร์สแตนด์อโลน แต่ค่าใช้จ่ายและการดูแลรักษา จะสูงกว่าเครือข่ายที่ใช้เครื่องเทอร์มินัล
    1.2.2 เครื่องเทอร์มินัล (Terminal) เป็นเครี่องคอมพิวเตอร์ที่ไม่สามารถประมวลผลข้อมูลได้ด้วยตนเอง มีความสามารถในการทำงานช้า เพราะต้องรอการประมวลผลจากเครื่องแม่ข่ายเท่านั้น เครื่องเทอร์มินัล ประกอบไปด้วย จอคอมพิวเตอร์ แป้นพิมพ์ และเมาส์ เพื่อใช้ในการแสดงข้อมูลและส่งข้อมูลไปยังเครื่องแม่ข่าย ทำให้ประหยัดค่าอุปกรณ์คอมพิวเตอร์ได้อย่างมาก เครื่องเทอร์มินัลเมื่อออกจากเครือข่ายจะไม่สามารถทำงานได้ แต่การดูแลรักษาระบบเครือข่ายที่ใช้เครื่องเทอร์มินัล จะง่ายกว่าระบบเครือข่ายที่ใช้เครื่องเวิร์กสเตชัน

2. แผงวงจรเชื่อมต่อเครือข่าย (Network Interface Card : NIC)
หรือนิยมเรียกกันว่า แลนการ์ด(Lan Card) ใช้สำหรับต่อสายนำสัญญาณของระบบเครือข่าย ทำให้เครื่องคอมพิวเตอร์ในระบบเครือข่าย สามารถติดต่อสื่อสารส่งข้อมูลในระบบเครือข่ายได้

รูปแสดงตัวอย่าง แผงวงจรเชื่อมต่อเครือข่ายแบบ PCI

รูปแสดงตัวอย่าง แผงวงจรเชื่อมต่อเครือข่ายแบบ USB

   3. สายนำสัญญาณ (Cable)

      3.1 สายคู่บิดเกลียว (Twisted – Pair Cable) สายคู่บิดเกลียวประกอบด้วยสายทองแดง ที่หุ้มด้วยฉนวนพลาสติก หลังจากนั้นก็นำสายทั้งสอง มาถักกันเป็นเกลียวคู่ เพื่อช่วยลดสัญญาณรบกวนภายในสาย สายคู่บิดเกลียวมีอยู่ 2 รูปแบบ คือ

        3.1.1 สายคู่บิดเกลียวแบบไม่มีชีลด์ (Unshielded Twisted –Pair Cable :UTP)

    3.1.2 สายคู่บิดเกลียวแบบมีชิลด์  (Shielded Twisted –Pair Cable :STP)

 

ข้อดี - ราคาถูก มีน้ำหนักเบา ง่ายต่อการใช้งาน
ข้อเสีย - มีความเร็วจำกัด ใช้กับระยะทางสั้นๆ




3.2 สายโคแอกเชียล (Coaxial Cable)
สายโคแอกเชียลประกอบด้วยสายทองแดงจะถูกห่อหุ้มด้วยพลาสติก จากนั้นก็จะมีชิลด์ห่อหุ้มอีกชั้นหนึ่งเพื่อป้องกันสัญญาณรบกวน และหุ้มด้วยเปลือกนอกอีกชั้นหนึ่ง เพื่อป้องกันสัญญาณรบกวนจากคลื่นแม่เหล็กไฟฟ้าสายโคแอกเชียลที่เห็นได้ทั่วๆไป คือ สายที่นำมาใช้ต่อเข้ากับเสาอากาศโทรทัศน์ที่ใช้ตามบ้าน

รูปแสดงตัวอย่าง สายโคแอกเชียล

ข้อดี - เชื่อมต่อได้ในระยะไกล ป้องกันสัญญาณรบกวนได้ดี
ข้อเสีย - มีราคาแพง สายมีขนาดใหญ่ ติดตั้งยาก


3.3 สายไฟเบอร์ออปติค (Fiber Optic)
สายไฟเบอร์ออปติคหรือสายใยแก้วนำแสง เป็นสายที่ใช้คลื่นแสงส่งผ่านไปยังตัวกลางใยแก้ว มีการสูญเสียของสัญญาณน้อยมาก ทำให้สามารถส่งสัญญาณด้วยความเร็วสูงและได้ระยะทางที่ไกลขึ้น

รูปแสดงตัวอย่าง สายไฟเบอร์ออปติคสำหรับใช้ภายในอาคาร

รูปแสดงตัวอย่าง สายไฟเบอร์ออปติคสำหรับใช้ภายนอกอาคาร

ข้อดี - มีขนาดเล็กน้ำหนักเบา มีความปลอดภัยในการส่งข้อมูล
        - มีความทนทานและมีอายุการใช้งานยาวนาน
ข้อเสีย - เส้นใยแก้วมีความเปราะบาง แตกหักง่าย
            - มีราคาสูง เมื่อเทียบกับสายเคเบิลทั่วไป
            - มีขั้นตอนในการติดตั้งที่ยุ่งยากและซับซ้อน




    4. ฮับ/สวิตช์ (HUB/Switch)
ฮับ กับ สวิตช์ เป็นอุปกรณ์ที่มีหน้าที่เชื่อมต่อคอมพิวเตอร์ในระบบเครือข่ายเข้าด้วยกัน มีรูปร่างลักษณะภายนอกคล้าย ๆ กัน แต่มีความสามารถในการทำงานแตกต่างกัน ดังนี้
    4.1 ฮับ (HUB) มีหน้าที่ในการจัดการสัญญาณที่ส่งมาจากเครื่องคอมพิวเตอร์ กระจายสัญญาณต่อไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ ทุกเครื่อง หากมีการส่งสัญญาณพร้อม ๆ กันจะทำให้ความเร็วของการส่งสัญญาณในระบบเครือข่ายลดลง ดังนั้น HUB จึงไม่เหมาะกับระบบเครือข่ายขนาดใหญ่ เพราะมีปัญหาเรื่องความเร็วในการสื่อสาร

รูปแสดงตัวอย่าง ฮับ (HUB)

    
    4.2 สวิตช์ (Switch) จะมีความสามารถในการทำงานมากกว่า Hub โดยที่อุปกรณ์ Switch จะทำงาน     ในการ รับ-ส่งข้อมูล ที่สามารถส่งข้อมูลจากพอร์ตหนึ่งของอุปกรณ์ ไปยังเฉพาะพอร์ตปลายทางที่เชื่อมต่ออยู่กับอุปกรณ์ หรือเครื่องคอมพิวเตอร์ที่ต้องการส่งข้อมูลไปหาเท่านั้น ซึ่งจากหลักการทำงานในลักษณะนี้ ทำให้พอร์ตที่เหลือ ของอุปกรณ์ Switch ที่ไม่เกี่ยวข้องกับการรับ-ส่งข้อมูลนั้น สามารถทำการ รับ-ส่งข้อมูลกันได้พร้อมกันในเวลาเดียวกัน ด้วยเหตุนี้ทำให้ในปัจจุบันอุปกรณ์ Switch จึงได้รับความนิยมในการนำมาใช้งานในระบบเครือข่ายมากกว่า ฮับ (Hub)

   



รูปแสดงตัวอย่าง สวิตช์ (Switch)

 



 

ระบบโปรโตคอล(protocol)

  

 ระบบโปรโตคอลเป็นระบบที่ถูกสร้างขึ้นมาเพื่อใช้ในการติดต่อสื่อสาร ข้อมูลข่าวสารต่างๆ จากเครื่องคอมพิมเตอร์เมนเฟรมหนึ่ง ไปอีกเครื่องเมนเฟรมหนึ่ง โดยแต่ละเครื่องซึ่งมาจากผู้ผลิตหลายๆบริษัท มีความไม่ตรงกันของยี่ห้อคอมพิมเตอร์ จึงได้มีการคิดค้น กฎระเบียบ มาตรฐานของคอมพิวเตอร์แต่ละเครื่องซึ่งสามารถรองรับระบบ โปรโตคอลได้ทุกๆเครื่อง ให้สามารถดำเนินกิจกรรม ต่างๆได้อย่างราบรื่น โดยการสร้างภาษา หรือ สัญญาณ สากลทั่วไปที่ทั่วโลกรู้จักและคอมเมนเฟรมต่างๆรู้จักขึ้นมา เพื่อเป็นมาตรฐานเดียวกันในการทำงาน ซึ่งมีอยู่5แบบด้วยกันดังนี้ คือ

1. TCP/IP เป็นเครือข่ายโปรโตคอลที่รู้จักกันทั่วไปและ นิยมใช้กันมากที่สุดเพราะ ระบบนี้สามารถที่จะรองรับการทำงานบน internet ได้อย่างราบรื่น ซึ่งคอมต่างๆในปัจจุบันก็ยังใช้ระบบนี้กันอยู่

2. IPX/SPX เป็นเครือข่ายที่ถูกพัฒนาขึ้นโดยบริษัท novall ซึ่งเปนที่นิยมถัดมา แต่ระบบนี้จะรองรับเพียงแค่ระบบ netware เท่านั้น

3. NETBios ในความเป็นจริงแล้วระบบนี้ไม่ใช่โปรโตคอลแต่อย่างไร แต่เป็น ภาษาหรือคำสั่งที่ใช้กันในระบบ windows เพื่อสร้างเครือข่างขึ้นมาโดยที่จะเป็นการทำงานของกลุ่มคอมพิวเตอร์ หรือเรียกว่า workgroup

4. Apple talk เป็นระบบเครือข่ายที่ถูกสร้างขึ้นโดยบริษัท apple computer ซึ่งเป็นระบบที่รองรับเฉพาะเครื่อง MAC เท่านั้นเป็นระบบที่ถูกสร้างขึ้นมาใหม่เมื่อไม่นานมานี้

วิธีการถ่ายโอนข้อมูล

  วิธีการถ่ายโอนข้อมูลเป็นการส่งสัญญาณออกจากเครื่องและรับสัญญาณเข้าไปในเครื่อง การถ่ายโอนข้อมูลสามารถจำแนกได้ 2 แบบ คือ

1.การถ่ายโอนข้อมูลแบบขนาน ทำได้โดยการส่งข้อมูลออกทีละ 1 ไบต์ หรือ 8 บิตจากอุปกรณ์ส่งไปยังอุปกรณ์รับ อุปกรณ์ตัวกลางระหว่างสองเครื่องจึงต้องมีช่องทางให้ข้อมูลเดินทางอย่างน้อย 8 ช่องทาง เพื่อให้กระแสไฟฟ้าผ่าน โดยมากจะเป็นสายสัญญาณแบบขนาน ระยะทางของสายสัญญาณแบบขนานระหว่างสองเครื่องไม่ควรยาวเกิน 100 ฟุต เพราะอาจทำให้เกิดปัญหาสัญญาณสูญหายไปกับความต้านทานของสาย นอกจากนี้อาจมีปัญหาที่เกิดจากระดับไฟฟ้าสายดินที่จุดรับผิดไปจากจุดส่ง ทำให้เกิดการผิดพลาดในการรับสัญญาณทางฝ่ายรับ

2.การถ่ายโอนข้อมูลแบบอนุกรม ในการถ่ายโอนข้อมูลแบบอนุกรม ข้อมูลจะถูกส่งออกมาทีละบิต ระหว่างจุดส่งและจุดรับ การส่งข้อมูลแบบนี้จะช้ากว่าแบบขนาน การถ่ายโอนข้อมูลแบบอนุกรมต้องการตัวกลางสำหรับการสื่อสารเพียงช่องเดียวหรือสายเพียงคู่เดียว ค่าใช้จ่ายจะถูกกว่าแบบขนานสำหรับการส่งระยะทางไปไกลๆ

 

การสื่อสาร หมายถึง ขบวนการถ่ายทอดความรู้สึกคิดสู่กัน ในทางคอมพิวเตอร์ หมายถึง การส่งสัญญาณข่าวสารที่เป็นข้อมูลอิเล็กทรอนิกส์สู่กัน (EDI Link) ขบวนการสื่อสารที่สมบูรณ์ ต้องประกอบด้วย ผู้ส่งข่าวสาร (Sender/Transmitter), ผู้รับข่าวสาร (Receiver) และ ตัวกลางผู้นำข่าวสารไปสู่ปลายทาง

การติดต่อแบบอนุกรมอาจจะแบ่งตามรูปแบบรับ-ส่ง ได้ 3 แบบ คือ

1.สื่อสารทางเดียว (simplex) ข้อมูลส่งได้ทางเดียวเท่านั้น บางครั้งก็เรียกว่าการส่งทิศทางเดียว (unidirectional data bus) การสื่อสารทางเดียว (One-way Communication) หมายถึง การสื่อสารที่ผู้รับไม่สามารถโต้ตอบกับผู้ส่งในสื่อกลางเดียวกันได้ ผู้ส่งเป็นฝ่ายส่งข่าวสารเพียงอย่างเดียว ส่วนใหญ่มักอยู่ในรูปของสื่อสารสาธารณะ

2.สื่อสารสองทาง (Duplex) การสื่อสารสองทาง (Two-way Communication) หมายถึง การสื่อสารที่ผู้ส่งและผู้รับข่าวสาร สามารถโต้ตอบกันได้ในสื่อกลางเดียวกัน การสื่อสารรูปแบบนี้ เรียกกว่า Duplex การสื่อสารแบบสองทางนี้ จำแนกตามลักษณะกรรับ/ส่ง เป็น 2 ลักษณะ คือ

 

   2.1. สื่อสารสองทางครึ่งอัตรา (half duplex) ข้อมูลสามารถส่งได้ทั้งสองสถานี แต่จะต้องผลัดกันส่งและผลัดกันรับ จะส่งและรับพร้อมกันไม่ได้ การรับ/ส่งต่างเวลากัน (Half Duplex หรือ Semi Duplex) หมายถึง การรับและส่งข้อมูลข่าวสารคนละเวลากัน กล่าวคือในขณะที่ฝ่ายหนึ่งกำลังส่งข้อมูล อีกฝ่ายหนึ่งต้องเป็นผู้รับข้อมูล และเมื่อส่งเรียบร้อย ฝ่ายส่งจะกลับเป็นฝ่ายรับสลับกันไปมา เช่นการรับ/ส่งโทรสาร หรือวิทยุสื่อสาร เป็นต้น

   2.2. สื่อสารสองทางเต็มอัตรา (full duplex) ทั้งสองสถานีสามารถรับและส่งได้ในเวลาเดียวกัน การรับ/ส่งในเวลาเดียวกัน (Full Duplex) หมายถึง การรับและส่งข้อมูลข่าวสารในเวลาเดียวกัน กล่าวคือในขณะที่ฝ่ายหนึ่งกำลังส่งข้อมูล อีกฝ่ายหนึ่งสามารถส่งข้อมูลได้เช่นกัน เช่น การรับส่งโทรศัพท์ หรือการพูดคุยกันโดยตรง เป็นต้น

 **สัญญาณข้อมูลที่ใช้ในการสื่อสาร สัญญาณข้อมูลที่ใช้ในการสื่อสาร แบ่งออกเป็น 2 แบบ คือ
-สัญญาณอนาลอก (Analog Signal)
-สัญญาณดิจิตัล (Digital Signal)

         

ความสำคัญและประโยชน์ของระบบเครือข่ายคอมพิวเตอร์

 ระบบเครือข่าย (Network) จะเชื่อมโยงคอมพิวเตอร์เข้าด้วยกันเพื่อการติดต่อสื่อสาร   เราสามารถส่งข้อมูลภายในอาคาร หรือข้ามระหว่างเมืองไปจนถึงอีกซีกหนึ่งของโลก   ซึ่งข้อมูลต่างๆ อาจเป็นทั้งข้อความ รูปภาพ เสียง ก่อให้เกิดความสะดวก รวดเร็วแก่ผู้ใช้   ซึ่งความสามารถเหล่านี้จำเป็นต่อการใช้งานในแวดวงต่างๆ               

 ความสำคัญของระบบเครือข่าย ทำให้ระบบข้อมูลมีขีดความสามารถเพิ่มขึ้น คือ การโอนย้ายข้อมูลระหว่างกัน และการเชื่อมต่อหรือการสื่อสาร การเชื่อมต่อคอมพิวเตอร์เป็นเครือข่ายจึงเป็นการเพิ่มประสิทธิภาพการใช้งานให้กว้างขวางและมากขึ้นจากเดิม

โดยสรุป มีดังนี้ :

  
1. ทำให้เกิด การทำงาน ร่วมกันเป็นกลุ่ม และสามารถ ทำงานพร้อมกัน

  
2. ให้สามารถ ใช้ข้อมูลต่างๆ ร่วมกัน ซึ่งทำให้ องค์การ ได้รับประโยชน์


 มากขึ้น  

3. ทำให้สามารถ ใช้ทรัพยากร ได้คุ้มค่า 

  
4. ทำให้ลดต้นทุน เพราะการลงทุน สามารถลงทุนให้เหมาะสมกับหน่วย

งานได้
 

  ประโยชน์ของระบบเครือข่ายคอมพิวเตอร์

    การประยุกต์ใช้งานเครือข่ายคอมพิวเตอร์เป็นไปอย่างกว้างขวาง และ

สามารถใช้ประโยชน์ได้มากมาย ทั้งนี้เพราะระบบเครือข่ายคอมพิวเตอร์

ทำให้เกิดการเชื่อมโยงอุปกรณ์ต่างๆ เข้าด้วยกัน และสื่อสารข้อมูล

ระหว่างกันได้

ประโยชน์ของระบบเครือข่ายคอมพิวเตอร์ มีดังนี้            

1. การใช้อุปกรณ์ร่วมกัน

         
เครือข่ายคอมพิวเตอร์ทำให้ผู้ใช้ สามารถใช้อุปกรณ์ รอบข้างที่ต่อพ่วงกับ

ระบบคอมพิวเตอร์ร่วมกันได้อย่างมีประสิทธิภาพ ประหยัดค่าใช้จ่าย

ไม่ต้องซื้ออุปกรณ์ที่มีราคาแพง เชื่อมต่อพ่วงให้กับคอมพิวเตอร์ทุกเครื่อง

        

2. การใช้โปรแกรมและข้อมูลร่วมกันได้ 

 การเชื่อมต่อคอมพิวเตอร์เป็นเครือข่าย ทั้งประเภทเครือข่าย LAN , MAN และ WAN ทำให้คอมพิวเตอร์ สามารถสื่อสารแลกเปลี่ยนข้อมูลระยะไกลได้ โดยใช้ซอฟต์แวร์ประยุกต์ทางด้านการติดต่อสื่อสารโดยเฉพาะอย่างยิ่งในระบบเครือข่ายอินเทอร์เน็ต มีการให้บริการต่างๆมากมาย 

เช่น การโอนย้ายไฟล์ข้อมูล  การใช้จดหมายอิเล็กทรอนิกส์ (Electronic Mail) การสืบค้นข้อมูล  (Search Engine) เป็นต้น

       

 3. ความประหยัด
                  

 ตัวอย่างเช่นในสำนักงานแห่งหนึ่งมีเครื่องคอมพิวเตอร์ จำนวน 30 เครื่องหรือมากกว่านี้ ถ้าไม่มีการนำระบบเครือข่ายคอมพิวเตอร์มาใช้ จะเห็นว่าต้องใช้เครื่องพิมพ์อย่างน้อย 5 - 10 เครื่อง มาใช้งาน แต่ถ้ามีระบบเครือข่ายคอมพิวเตอร์แล้วสามารถใช้เครื่องพิมพ์ประมาณ 2-3 เครื่องก็เพียงพอต่อการใช้งานแล้ว เพราะว่าทุกเครื่องสามารถใช้งานเครื่องพิมพ์เครื่องใดก็ได้ที่อยู่ในระบบเครือข่ายเดียวกัน

       

  

4. สามารถประยุกต์ใช้ในงานด้านธุรกิจได้
                  

 องค์กรธุรกิจที่มีการเชื่อมโยงเครือข่ายคอมพิวเตอร์ กับระบบเครือข่ายอินเทอร์เน็ต เพื่อประโยชน์ทางธุรกิจ เช่น เครือข่ายของธุรกิจธนาคารธุรกิจการบิน ธุรกิจประกันภัย ธุรกิจการท่องเที่ยว ธุรกิจหลักทรัพย์

สามารถดำเนินธุรกิจ ได้อย่างรวดเร็ว ตอบสนองความพึงพอใจให้แก่ลูกค้าในปัจจุบัน เช่นการสั่งซื้อสินค้า การจ่ายเงินผ่านระบบธนาคาร

5. ความเชื่อถือได้ของระบบงาน

นับเป็นสิ่งที่สำคัญสำหรับการดำเนินธุรกิจ ถ้าทำงานได้เร็วแต่ขาดความน่าเชื่อถือก็ถือว่า ไม่มีประสิทธิภาพ ดังนั้นเมื่อนำระบบเครือข่ายคอมพิวเตอร์มาใช้งาน จะทำให้ระบบงานมีประสิทธิภาพ มีความน่าเชื่อถือของข้อมูล เพราะในระบบเครือข่ายคอมพิวเตอร์ เราสามารถทำการสำรองข้อมูลไว้ เมื่อเครื่องที่ใช้งานเกิดมีปัญหา ก็สามารถนำข้อมูลที่มีการสำรองมาใช้ได้ อย่างทันที

 

 

 

เครือข่ายคอมพิวเตอร์

เครือข่ายคอมพิวเตอร์ (Computer Network)

จัดทำโดย

              1.นายณัฐชนน  กุลสำฤทธิ์ผล เลขที่ 8 

              2.นายนวกิจ   พรหมมินทร์   เลขที่ 18        

              3.นายมหัทธน   เครือเวทย์   เลขที่ 28           

              4.นายสรวิทญ์   วิชา  เลขที่ 38                     

              5.นางสาวพณัชกร  สว่างอารมณ์ เลขที่ 48  

              6.นางสาวรุจิรดา   จริยา    เลขที่ 58   

        

                                   ชั้นมัธยมศึกษาปีที่ 4/4   

ความปลอดภัยในระบบเครือข่าย

ความปลอดภัยในระบบเครือข่าย

ในโลกแห่งความเป็นจริงอย่างเช่นอินเทอร์เน็ตนั้น การบุกรุก ก่อกวน ลักลอบใช้ และทำลายระบบเป็นเรื่องที่พบเห็นได้ในชีวิตประจำวันของสังคมเครือข่าย และหลายต่อหลายครั้งที่เป็นกรณีใหญ่ที่สร้างความเสียหายเข้าขั้นอาชญากรรมทางเครือข่าย เช่น พวกที่คอยดักจับสัญญาณผู้อื่นโดยการใช้เครื่องมือพิเศษจั๊มสายเคเบิลแล้วแอบบันทึกสัญญาณ พวกแคร๊กเกอร์(Crackers) ซึ่งได้แก่ ผู้ที่มีความรู้ความชำนาญด้านคอมพิวเตอร์แต่มีนิสัยชอบเข้าไปเจาะระบบคอมพิวเตอร์ผ่านเครือข่ายหรือไวรัสคอมพิวเตอร์ (Virus Computer) ซึ่งเป็นโปรแกรมคอมพิวเตอร์ที่เขียนขึ้นมาโดยมุ่งหวังในการก่อกวน หรือทำลายข้อมูลในระบบ

การรักษาความปลอดภัยในระบบเครือข่ายมีวิธีการกระทำได้หลายวิธี คือ
1. ควรระมัดระวังในการใช้งาน การติดไวรัสมักเกิดจากผู้ใช้ไปใช้แผ่นดิสก์ร่วมกับผู้อื่น แล้วแผ่นนั้นติดไวรัสมา
2. หมั่นสำเนาข้อมูลอยู่เสมอ การป้องกันการสูญหายและถูกทำลายของข้อมูล
3. ติดตั้งโปรแกรมตรวจสอบและกำจัดไวรัส วิธีการนี้ไม่ใช่เป็นการป้องกันได้ทั้งหมด เพราะว่าไวรัสคอมพิวเตอร์ได้มีการพัฒนาอยู่ตลอดเวลา
4. การติดตั้งไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะทำหน้าที่ป้องกันบุคคลอื่นบุกรุกเข้ามาเจาะเครือข่ายในองค์กรเพื่อขโมยหรือทำลายข้อมูล
5. การใช้รหัสผ่าน (Username & Password) เป็นระบบรักษาความปลอดภัยขั้นแรกที่ใช้กันมากที่สุด

รูปแบบการโจมตีทางเครือข่าย นอกเหนือไปจากการหาข้อบกพร่องของซอฟต์แวร์ที่ให้บริการในเซิร์ฟเวอร์และเจาะเข้าสู่ระบบแล้ว แครกเกอร์มักใช้วิธีโจมตีเพื่อสร้างปัญหากับระบบในรูปแบบต่าง ๆ ที่จัดออกได้เป็นกลุ่มดังนี้

ทำลายระบบ (destructive method)

วิธีนี้คือการใช้ซอฟต์แวร์เข้ามาก่อกวนหรือสร้างภาระงานหนักให้ระบบ กรรมวิธีที่นิยมใช้โดยทั่วไปคือ
- การส่งอีเมล์ขนาดใหญ่จำนวนมาก หรือ เมล์บอมบ์(mail bomb) ผู้เปิดอ่านจดหมายจะเสียเวลาอย่างมาก เซิร์ฟเวอร์ที่ถูกโจมตีด้วยเมล์บอมบ์ปริมาณมากมักหยุดการทำงานลงในชั่วระยะเวลาสั้น ๆ
- การโจมตีจุดบกพร่องแบบ ดอส (Dos : Denial-of-Service) แครกเกอร์ใช้วิธีเข้าไปขอใช้บริการที่เครือข่ายมีให้ โดยการของจองทรัพยากรที่มีในระบบแบบสะสมด้วยอัตราที่รวดเร็วจนกระทั่วระบบไม่มีทรัพยากรเหลือเพื่อให้บริการผู้ใช้รายอื่น
การโจมตีแบบรูทฟอร์ซ (brute-force attack) ผู้บุกรุกจะใช้โปรแกรมเชื่อมต่อด้วยเทลเน็ตไปยังเซิร์ฟเวอร์ปลายทาง โปรแกรมจะมีดิคชันนารีเพื่อเป็นฐานสำหรับใช้สร้างรหัสผ่านที่ตรงกับชื่อบัญชี การโจมตีแบบพาสซีพ (passive attack) เนื่องจากข้อมูลที่วิ่งอยู่ในเครือข่ายนั้นมักเป็นข้อมูลดิบที่ไม่มีการเข้ารหัสลับ แครกเกอร์สามารถจะดักจับรหัสผ่านของทุกคนที่เข้าใช้งานระบบได้ไม่เว้นแม้แต่ผู้ดูแลระบบเอง กล่องเครื่องมือแครกเกอร์ ที่น่าสังเกตว่าพวกแครกเกอร์เพียงแต่ใช้วิธีพื้นฐานง่าย ๆ ก็สามารถเจาะเข้าสู่ระบบได้ เดาสุ่มทุกทาง แครกเกอร์ซึ่งได้แฟ้มรหัสผ่านจะนำแฟ้มไปผ่านโปรแกรมวิเคราะห์หารหัส โดยตัวโปรแกรมจะสร้างรหัสต้นฉบับขึ้นมาจากดิคชันนารีที่มีอยู่ในระบบ (เช่นในยูนิกซ์คือ /usr/dict แล้วเข้ารหัสเพื่อนำผลที่ได้ไปเปรียบเทียบกับรหัสใน /etc/passwd
สนิฟเฟอร์ สนิฟเฟอร์เป็นชื่อเครื่องหมายทางการค้าของระบบตรวจจับแพ็กเกตเพื่อนำมาวิเคราะห์และตรวจหาปัญหาในเครือข่าย ชื่อสนิฟเฟอร์ในปัจจุบันนิยมใช้เป็นชื่อเรียกของโปรแกรมใด ๆ ที่สามารถตรวจจับและวิเคราะห์แพ็กเกตไปโดยปริยาย
จารชนอินเทอร์เน็ต เรามักจะเรียกพวกที่มีความสามารถเจาะเข้าสู่ระบบคอมพิวเตอร์ว่า "แฮกเกอร์" (Hacker) ซึ่งความหมายดั้งเดิมที่แท้จริงแล้ว แฮกเกอร์สื่อความหมายถึงผู้เชี่ยวชาญด้านโอเอสหรือระบบ สามารถเข้าไปแก้ไข ดัดแปลงการทำงานระดับลึกได้ หรือในสารบบความปลอดภัยแล้ว แฮกเกอร์เป็นอาชีพหนึ่งที่ทำหน้าที่เจาะระบบและค้นหาจุดอ่อนเพื่อหาหนทางแก้ไขป้องกัน ส่วนพวกที่เจาะระบบเข้าไปโดยไม่ประสงค์ดีมีชื่อเรียกโดยเฉพาะว่า "แครกเกอร์" (Cracker) พวกหลังนี้เข้าข่ายจารชนอิเล็กทรอนิกส์ที่มักชอบก่อกวนสร้างความวุ่นวายหรือทำงานเป็นมืออาชีพที่คอยล้วงความลับหรือข้อมูลไปขาย แต่จะทำอย่างไรได้เมื่อคำว่าแฮกเกอร์ใช้ผิดความหมายจนติดปากไปโดยปริยายเสียแล้ว
ม้าโทรจัน โปรแกรมม้าโทรจันเป็นโปรแกรมที่ลวงให้ผู้ใช้งานเข้าใจผิดว่าเป็นโปรแกรมปกติโปรแกรมหนึ่งที่ใช้งานอยู่เป็นประจำ แต่การทำงานจริงกลับเป็นการดักจับข้อมูลเพื่อส่งไปให้แครกเกอร์ ประตูกล
แครกเกอร์ใช้ ประตูลับ (backdoors) ซึ่งเป็นวิธีพิเศษเข้าสู่ระบบโดยไม่ได้รับอนุญาตส่วนใหญ่จะมีชุดซอฟต์แวร์ซึ่งสร้างขึ้นเพื่อเจาะเข้าสู่ระบบตามจุดอ่อนที่มีอยู่ด้วยวิธีการต่าง ๆ
ซอฟต์แวร์ตรวจช่วงโหว่ระบบ  ในอินเทอร์เน็ตมีซอฟต์แวร์เป็นจำนวนมากที่ใช้ในการตรวจวิเคราะห์หารูโหว่ของระบบรักษาความปลอดภัยซอฟต์แวร์เหล่านี้เผยแพร่ ซอฟต์แวร์ในกลุ่มนี้ซึ่งเป็นที่รู้จักแพร่หลายได้แก่ Internet Security Scanner,SATAN COPS และ Tiger เป็นต้น

การป้องกันและระวังภัย

ในปัจจุบันมีซอฟต์แวร์และฮาร์ดแวร์หลากหลายที่ใช้เป็นเครื่องมือรักษาความปลอดภัยในระบบ ตัวอย่างซอฟต์แวร์รักษาความปลอดภัยเบื้องต้นได้กล่าวไปในหัวข้อที่แล้ว ส่วนซอฟต์แวร์ที่ติดตั้งเป็นระบบรักษาความปลอดภัยที่กำลังเริ่มใช้อย่างแพร่หลายได้แก่ระบบไฟร์วอลล์ (Firewall) ไฟร์วอลล์จะอาศัยคอมพิวเตอร์เครื่องหนึ่งเป็นด่านเข้าออกเครือข่ายและเป็นเสมือนกำแพงกันไฟ และมีซอฟต์แวร์ที่ผู้ดูแลระบบจะติดตั้งและกำหนดรูปแบบการอนุญาตให้เข้าใช้เครือข่าย อินเทอร์เน็ตมีหน่วยงาน CERT (Computer Emergency Response Team) ทำหน้าที่เป็นเสมือน "ตำรวจอินเทอร์เน็ต" คอยดูแลความปลอดภัยในเครือข่ายอินเทอร์เน็ตทั่วโลก อย่างไรก็ตาม หน่วยงาน CERT ไม่ได้มีอำนาจในการจัดการหรือจับกุมแครกเกอร์ หากเพียงแต่คอยทำหน้าที่เตือนและช่วยเหลือตลอดจนแจ้งข่าวเมื่อพบปัญหาด้านความปลอดภัยในระบบเพื่อให้ผู้ดูแลระบบสามารถแก้ไขได้ทันท่วงที CERT จะประกาศข่าวเตือนภายใต้หัวข้อข่าว Comp.security.announce เป็นประจำ

ส่งท้าย

ไม่ว่าระบบเครือข่ายจะมีฮาร์ดแวร์หรือซอฟต์แวร์ที่ดีเพียงใดในการปกป้องระบบเครือข่าย สิ่งที่สำคัญอย่างยิ่งก็คือผู้ใช้งานในระบบจะต้องคอยช่วยสอดส่องดูแลและป้องกันไม่ให้ตนเองเป็นช่องทางผ่านของแครกเกอร์ผู้ดูแลระบบจะต้องคอยติดตามและหาวิธีการป้องกันและแก้ไขจุดบกพร่องของซอฟต์แวร์ที่ใช้งาน พึงระลึกไว้ว่าไม่มีระบบเครือข่ายใดที่ปลอดภัยร้อยเปอร์เซ็นต์จากแครกเกอร์

CreDit  :

http://www.skn.ac.th

http://chattirak.blogspot.com

http://www.dld.go.th

http://www.adslcool.com