บทท 2 เอกสารและทฤษฏทเกยวของ

ในการศกษาโครงงานเทคโนโลยสารสนเทศธรกจในหวขอการประยกตใช Group Policy Objects ควบคมการท างานของคอมพวเตอรในองคกรมทฤษฎและเอกสารทเกยวของรายละเอยดตอไปน 2.1 ความรเกยวกบ Group Policy Objects 2.2 Windows Server 2008 R2 2.3 ระบบเครอขายคอมพวเตอร 2.4 อปกรณการท างาน 2.5 งานวจยทเกยวของ 2.1 ความรเกยวกบ Group Policy Objects Policy คอ นโยบายทก าหนดโดยผดแลระบบ (Administrator) เพอใชควบคมการท างานของแมขายคอมพวเตอร ลกขายคอมพวเตอร และผใช Group Policy คอ กลมของนโยบายตางๆ ทใชเพอควบคมการท างานของเครองคอมพวเตอรและผใช Group Policy Objects คอ ชดของออปเจกต (Object) ตางๆ ทสามารถใชเพอก าหนดนโยบายเพอใชควบคมการท างานของเครองคอมพวเตอร และผใช ในสภาพแวดลอมแบบ AD นน GPO จะถกเกบอยฐานขอมลของ AD และสามารถน าไปบงคบใชกบแมขายคอมพวเตอร ลกขายคอมพวเตอร และผใชทอยในไซต (Site), โดเมน (Domain) และออรแกไนเซชนยนต (Organizational Unit หรอ OU) การควบคมการท างานของคอมพวเตอรดวย GPO และ GPO Preferences หรอทเรยกสนๆวา GPO เปนเครองมอส าคญในการท างานของ Active Directory ทโดดเดนมากอยางหนง เนองจากสามารถก าหนดคาการใชงานของเครองคอมพวเตอรลกขายไดตามเงอนไขทตองการ ผใชงานทเครองลกขายไมสามารถแกไขหรอปฏเสธการตงคาได สามารถจดการจากสวนกลางไดโดยตรง(Centralized Management) ไมจ าเปนทตองไปก าหนดทเครองลกขายแตละเครอง อกทง GPO ยงสามารถควบคมการตงคาของเครองลกขายไดท งทระดบของผใชงาน(User) เชน การก าหนด

6

Wallpaper,การอนญาตใหเขาถง Control Panel เปนตน และทระดบของเครองคอมพวเตอร(Computer)เชน ควบคมการตดตง Windows Update และตดตงซอฟตแวรในแตละเครอง เปนตน สวน GPO Preferences นนเปนคณสมบตทเพมเขามาใน Windows Server 2008 ซงเปนการก าหนดคาการท างานของเครองลกขายเชนเดยวกน เพยงแตผใชงานบนเครองลกขายสามารถเลอกไดวาตองการทจะรบการตงคานหรอไม ตวอยางการท างานของ GPO Preferences เชน การก าหนด Map Drive, Shared Printer เปนตน ซงหากผใชทท างานอยทเครองลกขายไมตองการใชกสามารถยกเลกการตดตงคาเหลานไดโดยไมสงผลกระทบตอการท างานของระบบสวนกลาง 2.2 Windows Server 2008 R2 2.2.1 คณสมบตเดนWindows Server 2008 R2 Windows Server 2008 R2 เปนระบบปฏบตการ Windows R2 เปนระบบปฏบตการWindows Server เวอรชนทพฒนาเตมศกยภาพมากทสดในปจจบน และออกแบบมาเพอสนบสนนระบบเครอขาย แอพพลเคชน และเซอรวสอนๆทมความทนสมย คณสามารถท าการพฒนาใหบรการและจดการกบแอพพลเคชนตางๆ ทเสรมสรางยสเซอรอนเทอรเฟสใหเพมสมรรถภาพการใชงานสงสด และชวยเพมประสทธภาพและมลคาดานเทคโนโลยใหกบองคกรอกดวย Windows Server 2008 R2 นนไดรบการพฒนาจากระบบของ Windows Server รนกอน ๆโดยท าการเพมฟงกชนการใชงานใหม ๆ และเพมและเพมประสทธภาพใหกบระบบปฏบตการพนฐาน การพฒนาใหมนไดแก ระบบเครองมอเวบ เทคโนโลย(Virtualization) การเพมคณภาพระบบความปลอดภยและเครองมอในการจดการ สงตางๆเหลานจะชวยใหคณสามารถประหยดเวลาและทรพยากรอนๆ ไดมากขนในขณะเดยวกนสรางโครงทมนคงใหกบระบบโครงสราง ระบบ Windows Server 2008 R2 นนงายตอการตดตงและการดแลฟงกชน Server Managerทไดรบการพฒนาใหมทงหมดท าใหการตดตง การตงคาตางๆและการจดการท าไดงายขนโดยการใชการควบคมจากเพยงคอนโซลเดยวฟงกชน Windows PowerShell ซงเปนชดค าสงตวใหมชวยใหผดแลระบบสามารถควบคมและดแลรกษาเซรฟเวอรไดหลายเซรฟเวอรไดในครงเดยว นอกจากนน Windows Deployment version ยงชวยใหการตดตงระบบท าไดงายและปลอดภยมากขนผานการตดตงระบบอยางรวดเรวผานเครอขายและระบบตวชวยสรางของ Windows Server 2008 Failover Clustering พรอมดวยสนบสนน Internet Protocal version6 (IP6)รวมถงระบบจดการภาระ

7

งานดวยระบบรวมทง Network Load Balancing ชวยจดการ Workload ของระบบไดดวยความงายดาย ทางเลอกในการตดตงโปรแกรมหลกของ Windows Server 2008 R2 สามารถเลอกตดตงไดตามหนาทของเซรฟเวอร โดยสามารถตดตงเพยงแคคอมโพเนนทและระบบยอยทจ าเปนโดยไมตองใชงาน GUI ซงจะชวยใหการใชเนอทของดสกลง ลดขนาด Footprint ขณะเดยวกนกลดโอกาสในการถกโจมตดวยนอกจากนนยงชวยใหฝายไอทสามารถก าหนดคาเฉพาะใหเหมาะกบหนาทเซรฟเวอรทตองการสนบสนนอกดวย 2.2.2 ระบบจ าลองเสมอนจรงภายในตว ระบบ Windows Server Hyper-V ระบบจ าลองเสมอนจรงส ารบเซรฟเวอรทมพนฐานมาจาก Hypervisor เปนเทคโนโลยทจะชวยใหคณสามารถลงทนดานฮารดแวรส าหรบเซรฟเวอรไดอยางคมคามากทสด โดยการรวบรวมระบบเซรฟเวอรทท าหนาทตางๆกนบนระบบ Virtual Machine หลายๆเครองไวบนเครองเซรฟเวอรเพยงเครองเดยวไปพรอมๆกนกได ท งระบบ Windows,Linux และระบบปฏบตการอนๆ ระบบของ Hyper-V และนโยบายดานสทธการใชงานทงายจะชวยใหองคสามารถประหยดทรพยากรและทนในการใชงานระบบเซรฟเวอรไดงายกวาเดม นอกจากระบบปฏบตการแลว แอพพลเคชนตางๆกยงสามารถใชงานไดในระบบเสมอนจรงนผานเทคโนโลย Centralized Application access ของระบบ Windows Server 2008 R2ระบบ Terminal Services Gateway และ Terminal Services RemoteApp ชวยสามารถควบคมโปรแกรมทท างานบนระบบของ Windows ไดจากทใดกไดอยางงายดาย โดยท าการรนโปรแกรมบนเครองเทอรมนลเซรฟเวอรแทนการรนโปรแกรมบนเครองคอมพวเตอรแบบไคลเอน และยงไมจ าเปนตองตดตงระบบ VPN ใหซบซอนดวย 2.2.3 ระบบรกษาความปลอดภยทไดประสทธภาพ เทคโนโลยของ Windows Server 2008 R2 นนเปนระบบ Windows Server ทปลอดภยทสดเทาทเคยพฒนา เนองจากระบบปฏบตการนนไดรบการพฒนาใหมความคงทนมากขนตอการเกดความลมเหลว นอกจากนนยงไดมการเพมและพฒนาเทคโนโลยใหมๆอกหลายชนดเพอปองกนการเขาถงเครอขาย และระบบขอมลตางๆ ของเซรฟเวอรของคณโดยไมไดรบอนญาตระบบ Network Access Protection หรอ NAP จะชวยใหคณมนใจไดวาเครองคอมพวเตอรใดๆกตามทตองการเชอมตอเขาสเครอขายของคณนนมความสอดคลองตามนโยบายดานความปลอดภยขององคกร และดวยการผสานเทคโนโลยตางๆจงท าให Active Directory เปนโซลชนแบบรวมศนยทม

8

คณภาพในการตรวจสอบขอมลและการเขาถง อกทงยงชวยใหสามารถประกนความปลอดภยของฐานขอมลทท าการตดตงลงในส านกงานสาขายอยอนๆ ของบรษทไดอกดวย 2.2.4 ลกษณะเดนดานความปลอดภยของ Windows Server 2008 R2 2.2.4.1 Active Directory Federation Service อนญาตใหผดแลระบบก าหนด Trust relationship โดยอยางงายดายกบหนสวน 2.2.4.2 Read-Only Domain Controllers เหลานจะถกใชในสภาพแวดลอมทคณตองการ Domain controller แตไมสามารถการนตความปลอดภยทางกายภาพของเซรฟเวอรได 2.2.4.3 Server Core Installation รปแบบไมของการตดตง Windows Server 2008 R2 ทจะอนญาตใหตดตงเฉพาะบรการโครงสรางเครอขายวนโดวแบบธรรมดา DHCP,DNS,FILE SHARING และงานของ Domain Controller อะไรคอการเปลยนแปลงใหญส าหรบผดแลระบบสวนใหญกคอถาเลอกทจะใชการตดตงแบบ “Server Core” นนจะไมมหนาจอ GUI แบบ local ส าหรบระบบปฏบตการ 2.2.4.4 Password and account lockout policy improvement เสนอความสามารถทมไดหลาย Password และ account policy ในหนงโดเมน 2.2.4.5 Windows Bitlocker Drive Encryption อนญาตใหคณเขารหสฮารดไดฟทงหมดบนเซรฟเวอรเปนการปองกนขอมลจากการมองเหนฮารดไดรวหรอเซรฟเวอรถกขโมย 2.2.5 ระบบประมวลผลทมประสทธภาพ ประโยชนในการตดตงและการลงทนของระบบ Windows HCP Server 2008 นนไดรบการพฒนาขนจากระบบของ Windows Server 2008 R2 และเทคโนโลยแบบ 64 บท ซงสามารถจ าแนกยอยลงเปนระบบประมวลผลจ านวนมาก นอกจากนนยงมฟงกชนการท างานมากมายเพอเพมปรมาณและคณภาพ ทงยงลดความซบซอนของสภาพแวดลอม HPC ลงดวยระบบของ Windows HPC Server 2008 สามารถใชงานไดอยางกวางขวางโดยสามารถสราง User experience ทมประสทธภาพตงแตระดบเดสกทอปไปจนถงคลสเตอร จดการนอกจากนยงมรปแบบการตดตง,การจดการ และเครองมอในการตรวจสอบการท างานทงายตอการตดตงจดการ และผสานเขากบระบบโครงสรางพนฐานเดมของระบบอกดวย 2.2.6 คณสมบตใหมของ Group Policy Objects ใน Windows Server 2008 ในWindows Server 2008 นนไดมการพฒนา Group Policy Objects(GPOs)ใหใหจ านวนของการตด ตงมากขน เพอรองรบการท างานของระบบปฏบตการรนใหมๆเชน Windows Vista อกทงเพมความ

9

ปลอดภยของระบบเครอขายภายในอกดวย ซงในเบองตนนจะมคณสมบตใหมๆดงน 2.2.6.1 ก าหนดคาเกยวกบการตงคาอปกรณ ในองคกรทตองการก าหนดนโยบายเกยวกบการใชสอบนทก ขอมลภายนอกไมวาจะเปน CD-RW Drive หรอไดรว USB คณสมบตนชวยก าหนดไดวาจะอนญาตใหมการตดตงไดรเวอรของอปกรณตางๆเหลานไดหรอไม ทงนเพอปองกนการรวไหลของขอมลภายในองคกร 2.2.6.2 ก าหนดคาใหกบ Internet Explorer เพมการตงคาใหมๆเพอใหรองรบคณสมบตใหมๆของ Internet Explorer ได 2.2.6.3 ก าหนดคาการใชพลงงาน (Power options) เพอใหสามารถใชพลงงานของเครองคอมพวเตอรพกพา(Notebook)ไดอยางมประสทธภาพ จงไดมการพฒนา GPO ในเรองการก าหนดPower Options เพมเตมจากWindows Server 2003 2.2.6.4 ก าหนดคาเกยวกบความปลอดภยของเครองคอมพวเตอร(Security)สามารถเพมเตมการก าหนดคาของ Windows Firewall with Advance Security ซงมใชใน windows Vista เพอใหสามารถก าหนดรปแบบการ อนญาต /ไมอนญาต ทจะตอบรบการตดตอสอสารจากคอมพวเตอรเครองอนๆในเครอขายได นอกจากนยงไดยายการตงคาความปลอดภยของ Windows เชน การตงคาเกยวกบ IPSec มาไวดวยกน ท าใหสามารถเขาใชงานไดมากขน 2.2.6.5 การจดการ Printer และ Printer Driver สามารถก าหนดคาเครองพมพ ใหกบคอม-พวเตอรลกขายไดตามสถานทใชงานเครองคอมพวเตอร รวมถงการตดตงไดรเวอรใหเหมาะสมกบเครองพมพในแตละสถานท นอกจากนยงสามารถมอบหมาย(Delegate)การตดตงเครองไดรเวอรใหกบผใชงานไดอกดวย 2.2.6.6 รปแบบใหมของแฟมขอมลจดเกบการตงคาของ GPO ใน Windows Server 2008 ได มก าร เป ลยน รปแบบของแฟมขอมลจด เกบก ารต ง ค าของGPOใหม เ ปน รปแบบทเรยกวา”ADMX”(เดมทเปน ADM)โดย ADMX มการจดเกบในรปแบบของ XML ซงชวยใหการจดการงายขน(นายธญพล ษณะนาคนทร.คมอ Windows Server 2008 R2,พมพครงท 1 :เมษายน 2553) 2.2.7 Active Directory Domain ใน Windows Server 2008 R2 Active Directory แบงการท างานออกเปนสวนยอยๆ ทเรยกกวา Organization Unit(OU)ซงประกอบดวย

10

2.2.7.1 Domain สวนนจะท าหนาทเกบขอมลทงหมดของผใชงานคอมพวเตอรทอยภายใตการควบคมของ Active Directory Domain ของผตองการระบบโดยขอมลทเกบไวจะมตงแตขอมลของ User,Computer,GPO,Printer และฯลฯอกมากมาย โดยประเภทของขอมลแตละชนด(Object)จะเกบไมเหมอนกนยกตวอยาง ถาเปน User กจะเกบชอ,นามสกล,ต าแหนง,เบอรโทรศพท เปนตนแตถาเปน Computer กจะเกบแคชอเครองคอมพวเตอร และผใชงานคอมพวเตอรเครองนน (เหนไดวา- ระหวาง User กบ Computer Object ขอมลบางสวนมความสมพนธกน)โดยขอมลทบอกวา Object แตละประเภทนนจะเกบขอมลอะไรบาง เราเรยกวา Schema 2.2.7.2 Organization Unit(OU) เปนสวนทท าหนาทเกบขอมลของ Object ตางๆใหเปนหมวดหมโดยแตละ OU อาจจะประกอบไปดวย OU ยอยๆอกกได เชน OU1 ประกอบดวย OU ยอยเปน Computers และ User ตามล าดบสวน OU2 ประกอบดดวย OU ยอยเปน Users และ Printers 2.2.7.3 Computer Object เปนสวนทท าหนาทเกบขอมลของคอมพวเตอรทกๆเครองใน Active Directory Domain ได 2.2.7.4 User Object เปนสวนส าคญทสดเกยวของทเกยวของกบผใชงาน นนคอ User Object จะเกบชอบญชผใช และรหสผานของผใชนนๆไว หากไมม User Object ผใชคนนนกจะไมสามารถใชงานทรพยากรไดใน Active Directory Domain ได 2.2.7.5 Printer Object เปนสวนทท าหนาทเกบขอมลของ Share Printer ทมใหใชงานไดใน Active Directory Domain นนๆ 2.2.8 ค าศพทเกยวกบ Active Directory มดงน 2.2.8.1 Forest เปนการน าเอากลมของ Active Directory Domainทท างานรวมกนเรยกวา 1 Forest โดยปกตแลวในการตดตง Active Directory Domain จะตองม Forest อยแลว แตบางองคกรอาจจะมการแบงการท างานในองคกรออกเปนหลาย Forest กได 2.2.8.2 Root Domain เปน Active Directory Domainทมหนาทควบคมการท างานของActive Directory Domain อนๆ ภายใต Forest เดยวกน 2.2.8.3 Child Domain (หรอ Sub Domain) เปนการแบงอ านาจหนาทในการบรหารจดการ Active Directory ออกไปใหกบกลมผดแลระบบแตละสวนอาจมการแบงตามพนทในการปฏบตงาน หรอตามแผนกกไดดงรปตวอยาง

11

MyCompany.com

CM.MyCompany.com HY.MyCompany.com BKK.MyCompany.com

ภาพท 2-1 Child domain

จากรป เหนไดวา MyCompany.Com(ชอของ Active Directory Domain)จะประกอบดวยCM.MyCompany.com , HY.MyCompany.com และ BKK.MyCompany.com ซงทง 3 Active Directory Domain นจะเปน Domain ยอยของ MyCompany.com เพยงแตวาอาจมการแบงกลมผดแลระบบแยกกนไปตามแตละพนท(CM หมายถง เชยงใหม, HY หมายถง หาดใหญ และ BKK หมายถง กรงเทพ) แตอยางไรกดทง 3 สาขากยงคงอยภายใตโครงสรางของ MyCompany.com อยดจากรปจะเหนไดวา Root Domain กคอ MyCompany.com

2.2.8.4 Domain Tree เปนการตงชอของ Active Directory Domain แยกออกมาตางหากจากชอของ Root Domain เชนจากรป หาก MyCompany.com มการตงบรษทลกขนมาใหม และตองการตงชอ ActiveDirectory Domain แยกเปนอสระ กสามารถท า Domain Tree ขนมาได ดงรป

MyCompany.com

NewCompany.com

CM.MyCompany.com

HY.MyCompany.com

BKK.MyCompany.com

ภาพท 2-2 Domain Tree

12

จากรป NewMyCompany.com เปน Active Directory Domain ทสรางขนมาใหม(สงเกตวาเสนทลากจาก Root Domain ไป Domain Tree จะถกลากจากยอดของ Root Domain)อยางไรกด NewMyCompany.com กยงคงม Schema เหมอนกนกบ MyCompany.com อย 2.2.8.5 Trusted Domain เปนการก าหนดความนาเชอถอ(Trust Relationship)ระหวาง Active Directory Domainใน Forest ทแตกตางกนไป(ปกตถาใน Forest เดยวกนจะม Trust Relationship โดยอตโนมตอยแลว)เชน หากบรษทของเรามการ Take Over บรษททม Active Directory Domain เขามาแลวตองการใหActive Directory Domain ทงสองสามารถเขาถงทรพยากรรวมกนได ดงตวอยาง

MyCompany.com

TakeOverCompany.com

CM.MyCompany.com

HY.MyCompany.com

BKK.MyCompany.com

Trust Relationship

ภาพท 2-3 Trust Relationship

จากรประหวาง MyCompany.com กบ TakeOverCompany.com ตางม Active Directory Domain อยแลว ดงนน จงกลาวไดวาในองคกรนมการท างานแบบ 2 Forest และม Trust Relation-Ship กนระหวาง Forest 2.2.8.6 Site เปนการก าหนดพนทการท างานของ Active Directory Domain เชน ในรป Active Directory เราอาจกลาวไดวาโครงสรางของ Active Directory ของเรามทง 3 Site คอ CM,HY,และ BKKโดยการก าหนด Site อาจใช IP Address เปนตวบอกกได(โดยทวไปเนตเวรคของแตละสาขาจะไมเหมอนกน)การก าหนด Site สามารถใชเปนเปนเงอนไขก าหนดคาส าหรบการ Replicate ขอมลของ Active Directory ไดอกดวย

13

MyCompany.com

CM.MyCompany.com

HY.MyCompany.com

BKK.MyCompany.com

CM Site HY Site BKK Site

ภาพท 2-4 Active Directory 2.2.8.7 Replicate หมายถงการด าเนนการของ Active Directory เพอใหขอมลของ Active Directory Domain มความเหมอนกนในขอบเขตทเหมาะสม การ Replicate จะเปนไปโดยอตโนมตเมอมการเปลยนแปลงขอมลในฐานขอมลของ Active Directory ปกตแลวการ Replicate จะเกดมากใน ActiveDirectory Domain เดยวกน 2.2.8.8 Domain Controller(DC) เปนเครองคอมพวเตอรทไดรบการตดตง Active Directory Service โดยในแตละ Domainอาจมมากกวา 1 DC กได(โดยทวไปนยมใหมอยางนอย 2 DC ในแตละ Active Directory Domainเพอปองกนความเสยหายซงกนและกน)ขอมลทกอยางใน DC ทอยทกอยางใน DC ทอยภายใต Active Directory Domain เดยวกนจะเหมอนกน

MyCompany.com

DC01 DC02Domain Object

Schema

DC05 DC06Domain Object

Schema

HY.MyCompany.com BKK.MyCompany.comCM.MyCompany.com

DC03 DC04Domain Object Domain Object

DC07 DC08

Schema

ภาพท 2-5 Domain Controller และการ Replicate

14

จากรปการ Replicate ระหวาง Domain Controller ในการแตละ Domain (เชนระหวาง DC01-กบ DC02 ใน MyCompany.com)จะท าใหมการแลกเปลยนขอมลของ Domain Object ตางๆ(ไดแกUser Object,Computer Object,GPO เปนตน) เปนเชนนในทก Active Directory Domain แตระหวางDC03 กบ DC05 ซงอยคนละ Active Directory Domain จะไมแลกเปลยน Domain Object กน อยางไรกตามทกๆ Active Directory จะตองรบการเปลยนแปลงของ Schema จาก Root Active Directory Domain เสมอ เพอใหทกๆ Active Directory Domain ภายใน Forest เดยวกนม Schemaทเหมอนกน 2.2.8.9 Global Catalog(GC) เปนอกหนงนาทของ Domain Controller ทเกบขอมลของ Object ตางๆไวทงหมด แตขอมลใน GC จะเกบเพยงแคบาง Attribute เทานน หนาทหลกในการท างานของ GC เปรยบเสมอนดชน(Index)ทเอาไวใชคนหาขอมลอยางรวดเรว โดยในแตละ Active Directory Domain ควรจะม DC อยางนอย 1 เครองท าหนาทเปน GC 2.2.9 การท างานของ Active Directory แบงออกเปน 5 แบบดงน 2.2.9.1 Active Directory Domain Services(AD DS)บรการพนฐานทจ าเปนตองมกอน จงสามารถตดตง Active Directory แบบอนๆได ซง AD DS นกเทยบไดกบ Active Directory Service ใน Windows2000 และ 2003 นนเองโดย AD DS ท าหนาทเกบบญชผใชและรหสผาน รวมทงขอมลอนๆทจ าเปนในการท างานดวย 2.2.9.2 Active Directory Lightweight Directory Services(AD LDS)(เทยบไดกบActive Directory Application Mode:ADAM)เปนการท างานของ Active Directory อกแบบหนง ซงมการปรบลดความสามารถของ AD DS ลงเพอใหมหนาทการท างานเฉพาะอยาง โดยอาจใหบรการเฉพาะการพสจนตวตน(Authentication)ในกลมของ Application ทพฒนาขนมาเอง และอาจมการปรบเพมการเกบขอมลลงไปในฐานขอมลของ AD ดวยกได 2.2.9.3Active Directory Certificate Services(AD CS)เปนบรการดานรกษาความปลอดภยของขอมล ไมวาจะเปนการเขารหสขอมล รวมถงการระบตวตนผใชโดยการใช Certificate เปนตน 2.2.9.4 Active Directory Federation Services(AD FS)เปนการก าหนดรปแบบในการเขาถงทรพยากร(Resources)โดยมการแยกระหวางบญชผใช(Account Organization) กบทรพยากร(Resources Organization)ออกจากกน แลวใช Federation Trust เปนการก าหนดสรางความสมพนธ

15

ระหวางบญชผใชและทรพยากร โดย AD FS ชวยใหสามารถใชงาน Single-Sign-On บนเวบเซรฟเวอรหลายเครองได 2.2.9.5Active Directory Rights Management Services(AD RMS)เปนการก าหนดรปแบบการน าทรพยากรตางๆในเครอขายไปใชงาน เชน แฟมขอมล(file) โดยสามารถก าหนดไดวาจะอนญาตใหผใชน าแฟมขอมลนนไปใชในลกษณะใดไดบาง เชน อาจก าหนดระยะเวลา หรอก าหนดการท างานกบแฟมขอมลนน เชน การแกไข การพมพ เปนตน 2.2.9.6 Answer file Creation ส าหรบผดแลระบบทตองการตดตง Active Directory ในหลายๆเครองผดแลระบบสามารถก าหนดคา Configuration ตางๆรวมกนเปน Answer File แลวน าไปใชกบDomain Controller เครองอนๆได 2.2.9.7 Restartable Active Directory Service ในเวอรชนกอนหนาไมสามารถสง Restart Service ของ Active Directory ไดตองใชวธ Restart คอมพวเตอรเทานนแตใน Windows Server 2008 สามารถสง Restart Service ของ Active Directory ไดโดยใช Server Manager 2.2.9.8 Read Only Domain Controller(RODC) Installation เปน Domain Controller ทสามารถจ ากดการ Replicate ขอมลเกยวกบรหสผานจาก Domain Controller เครองอนๆ(เรยกวา Writable Domain Controller)เพยงอยางเดยว แตจะไม Replicate ขอมลจาก RODCไปยง Writable Domain Controller ท าใหเกดความปลอดภยในกรณทเราน า RODC ไปวางไวทส านกงานสาขาทไมมผดแลระบบโดย RODC ยงคงท างานไดเชนเดยวกบ Writable Domain Controller ทกประการสวนการท างานของ Read Only Domain Controller จะกลาวถงโดยละเอยดในหวขอการตดตง RODC 2.2.9.9 Windows Server 2008 Functional Level เปนรปแบบการท างานของ Active Directory ส าหรบ Windows Server 2008 โดยมความสามารถเพมขนดงน เขารหสโดยใช AES 256 (Advanced Encryption Service) เพอเขารหสขอมลในการพสจนตวตน และอนญาตใหมการก าหนด Password Policy ทระดบ OU ไดเชน ความยาวของรหสผานจ านวนวนทตองเปลยนรหสผาน เปนตน(ปกตใน Windows 2000 และ 2003 นน Userทงหมดใน Active Directory Domain จะใช Password Policy เหมอนกนทง Active Directory Domain)ทงนเพอเพมความปลอดภยของระบบเชน ผดแลระบบจะตองใช Password Policy ทมความยากกวาผใชงานในระบบโดยทวไป เปนตน 2.2.10 การท างานของ GPO และ GPO Preferences

16

Group Policy Objects หรอทเรยกสนๆวา GPO เปนเครองมอส าคญในการท างานของ Active Directory ทโดดเดนมากอยางหนง เนองจากสามารถก าหนดคาการใชงานของเครองคอมพวเตอรลกขายไดตามเงอนไขทตองการ ผใชงานทเครองลกขายไมสามารถแกไขหรอปฏเสธการตงคาได สามารถจดการจากสวยกลางไดโดยตรง(Centralized Management) ไมจ าเปนทตองไปก าหนดทเครองลกขายแตละเครอง อกทง GPO ยงสามารถควบคมการตงคาของเครองลกขายไดทงทระดบของผใชงาน(User) เชน การก าหนด Wallpaper,การอนญาตใหเขาถง Control Panel เปนตน และทระดบทระดบของเครองคอมพวเตอร(Computer)เชน ควบคมการตดตง Windows Update และตดตงซอฟตแวรในแตละเครอง เปนตน สวน GPO Preferences นนเปนคณสมบตทเพมเขามาใน Windows Server 2008 ซงเปนการก าหนดคาการท างานของเครองลกขายเชนเดยวกน เพยงแตผใชงานบนเครองลกขายสามารถเลอกไดวาตองการทนะรบการตงคานหรอไม ตวอยางการท างานของ GPO Preferences เชน การก าหนด Map Drive, Shared Printer เปนตน ซงหากผใชทท างานอยทเครองลกขายไมตองการใชกสามารถยกเลกการตดตงคาเหลานไดโดยไมสงผลกระทบตอการท างานของระบบสวนกลาง 2.2.11 คณสมบตใหมของ Group Policy Objects ใน Windows Server 2008 ใน Windows Server 2008 นนไดมการพฒนา Group Policy Objects(GPOs)ใหใหจ านวนของการตดตงมากขน เพอรองรบการท างานของระบบปฏบตการรนใหมๆ เชน Windows Vista อกทงเพมความปลอดภยของระบบเครอขายภายในอกดวย ซงในเบองตนนจะมคณสมบตใหมๆดงน 2.6.11.1 ก าหนดคาเกยวกบการตงคาอปกรณ ในองคกรทตองการก าหนดนโยบายเกยวกบการใชสอบนทก ขอมลภายนอกไมวาจะเปน CD-RW Drive หรอไดรว USB คณสมบตนชวยก าหนดไดวาจะอนญาตใหมการตดตงไดรเวอรของอปกรณตางๆเหลานไดหรอไม ทงนเพอปองกนการรวไหลของขอมลภายในองคกร 2.6.11.2 ก าหนดคาใหกบ Internet Explorer เพมการตงคาใหมๆเพอใหรองรบคณสมบตใหมๆของ Internet Explorer ได 2.6.11.3 ก าหนดคาการใชพลงงาน (Power options) เพอใหสามารถใชพลงงานของเครองคอมพวเตอรพกพา(Notebook)ไดอยางมประสทธภาพ จงไดมการพฒนา GPO ในเรองการก าหนด Power Options เพมเตมจากWindows Server 2003

17

2.6.11.4 ก าหนดคาเกยวกบความปลอดภยของเครองคอมพวเตอร(Security)สามารถเพมเตมการก าหนดคาของ Windows Firewall with Advance Security ซงมใชใน windows Vista เพอใหสามารถก าหนดรปแบบการ อนญาต /ไมอนญาต ทจะตอบรบการตดตอสอสารจากคอมพวเตอรเครองอนๆในเครอขายได นอกจากนยงไดยายการตงคาความปลอดภยของ Windows เชน การตงคาเกยวกบ IPSec มาไวดวยกน ท าใหสามารถเขาใชงานไดมากขน 2.6.11.5 การจดการ Printer และ Printer Driver สามารถก าหนดคาเครองพมพ ใหกบคอมพวเตอรลกขายไดตามสถานทใชงานเครองคอมพวเตอร รวมถงการตดตงไดรเวอรใหเหมาะสมกบเครองพมพในแตละสถานท นอกจากนยงสามารถมอบหมาย(Delegate)การตดตงเครองไดรเวอรใหกบผใชงานไดอกดวย 2.6.11.6 รปแบบใหมของแฟมขอมลจดเกบการตงคาของGPO ใน Windows Server 2008 ไดมการเปลยนรปแบบของแฟมขอมลจดเกบการตงคาของGPOใหมเปนรปแบบทเรยกวา”ADMX” (เดมทเปน ADM)โดย ADMX มการจดเกบในรปแบบของ XML ซงชวยใหการจดการงายขน(นายธญพล ษณะนาคนทร.คมอ Windows Server 2008 R2,พมพครงท 1 :เมษายน 2553) 2.3 ระบบเครอขายคอมพวเตอร 2.3.1 การใชทรพยากรรวมกนไดทงไฟล เครองพมพตองใชระบบเครอขายเปนพนฐานระบบเครอขายจะหมายถงการน าคอมพวเตอรตงแต 2 เครองขนไปมาเชอมตอกนเพอจะท าการแชรขอมลและใชทรพยากรรวมกน เชน ไฟล ระบบเครอขายสามารถแบงออกได 3 ประเภทดงน 2.3.1.1 เครอขายทองถน (Local Area Network : LAN) เครอขายเฉพาะบรเวณ (Local Area Network : LAN) หมายถง เครอขายคอมพวเตอรขนาดเลกทเปนของกลมผใชกลมเลก ๆ กลมหนง ปกตจะเปนเครอขายทมขอบเขตอยภายในอาคารเดยวกน หรอกลมอาคารทอยตดกน มระยะไมเกน 2-3 กโลเมตรเหมาะส าหรบการเชอมตอเครองคอมพวเตอรสวนบคคล หรอเครองคอมพวเตอรขนาดเลกของพนกงานในองคกรเขาดวยกนโดยมวตถประสงคหลกคอ การใชอปกรณสวนกลางรวมกน การใชโปรแกรมและขอมลรวมกน และการรบ-สงขอมลอเลกทรอนกสระหวางกน เครอขาย LAN มลกษณะเฉพาะทแตกตางจากระบบอนๆ 3 ประการ คอ ขนาดเทคโนโลยทใชในการรบ-สงขอมล และรปแบบการจดโครงสรางของระบบ

18

2.3.1.2 เครอขายเมอง (Metropolitan Area Network : MAN) เครอขายในเขตเมอง (Metropolitan Area Network : MAN) มลกษณะคลายกบระบบเครอขาย AN เพยงแตมขนาดใหญกวาเทานน ระบบนอาจจะเชอมตอการสอสารของสาขาหลาย ๆ แหงทอยภายในเขตเมองเดยวกน หรออาจครอบคลมหลายเขตเมองทอยใกลกน โดยระบบนมขดความสามารถในการใหบรการทงการรบ-สงขอมลและโทรศพทไปพรอมกนได ในปจจบนยงครอบคลมไปถงระบบโทรทศนทางสาย (Cable television) ดวยระบบนจะมสายเคเบลเพยงหนงหรอสองเสน โดยไมมอปกรณสลบชองสอสาร (Switching element) ท าหนาทคอยกกเกบสญญาณไวภายในหรอปลอยสญญาณออกไปสระบบอน 2.3.1.3 เครอขายบรเวณกวาง (Wide Area Network : WAN) เครอขายวงกวาง (Wide Area Network : WAN) ระบบเครอขายแบบนเปนการขยายเขตการเชอมตอครอบคลมไปเปนพนทระดบภมภาค ระบบนประกอบดวยเครองคอมพวเตอรหลกเรยกวา โฮสตคอมพวเตอร (Host Computer) ท าหนาทคอยใหบรการแกผใชทงหมดทเปนสมาชกในกลมตนเอง โดยโฮสตคอมพวเตอรจะเชอมตอกบระบบเครอขายยอย ซงมหนาทใหบรการ รบสงขอมลระหว า งโฮสตต าง ๆหลกการระบบเค รอ ขายยอยใน เค รอขา ยWAN ประกอบดวยอปกรณสองอยาง คอ สายสอสาร (Transmission line) และอปกรณสลบชองสอสาร (จงรก เทศนา.ม.ป.ป.: เวบไซต) 2.3.2 ประเภทของระบบเครอขาย 2.3.2.1 PeerToPeer เปนระบบเครองคอมพวเตอรทกเครองบนระบบเครอขายมฐานแยมกน คอทกเครองสามารถจะใชไฟลในเครองอนได และสามารถใหเครองอนมาใชไฟลของตนเองไดเชนกน ระบบ Peer ToPeer มการท างานแบบดสทรบวท (Distributed System) โดยจะกระจายทรพยากรตางๆ ไปสเวรคสเตชนอนๆแตจะมปญหาเรองการรกษาความปลอดภย เนองจากขอมลทเปนความลบจะถกสงออกไปสคอมพวเตอรอนเชนกนโปรแกรมทท างานแบบ Peer To PeerคอWindows For Workgroup และ PersonalNetware

19

Workstation 1

Workstation 2 Workstation 4

Workstation 3

รปภาพท 2-6 แสดงภาพ Peer To Peer

2.3.2.2 Client/Server เปนระบบการท างานแบบ Distributed Processing หรอการประมวลผลแบบกระจายโดยจะแบงการประมวลผลระหวางเครองเซรฟเวอรกบเครองไคลเอนต แทนทแอพพลเคชนจะท างานอยเฉพาะบนเครองเซรฟเวอร กแบงการค านวณของโปรแกรมแอพพลเคชน มาท างานบนเครองไคลเอนตดวย และเมอใดทเครองไคลเอนตตองผลลพธของขอมลบางสวนจะมการเรยกใชไปยงเครองเซรฟเวอรใหน าเฉพาะขอมลบางสวนเทานนสงกลบ มาใหเครองไคลเอนตเพอท าการค านวณขอมลนนตอไป

Server

Client Client Client

ภาพท 2-7 แสดงระบบเครอขาย Client/Server

2.3.3 ประโยชนของระบบเครอขาย 2.3.3.1 การใชอปกรณรวมกน (Sharing of peripheral devices) เครอขายคอมพวเตอรท าใหผใช สามารถใชอปกรณ รอบขางทตอพวงกบระบบคอมพวเตอร รวมกนไดอยางมประสทธภาพ

20

เชนเครองพมพ ดสกไดรฟ ซดรอม สแกนเนอร โมเดม เปนตน ท าใหประหยดคาใชจาย ไมตองซออปกรณทมราคาแพง เชอมตอพวงใหกบคอมพวเตอรทกเครอง 2.3.3.2 การใชโปรแกรมและขอมลรวมกน (Sharing of program and data) เครอขายคอมพวเตอร ท าใหผใชสามารถใชโปรแกรม และขอมลรวมกนได โดยจดเกบโปรแกรมไวแหลงเกบขอมล ทเปนศนยกลาง เชน ทฮารดดสกของเครอง File Server ผใชสามารถใชโปรแกรมรวมกน ไดจากแหลงเดยวกน ไมตองเกบโปรแกรมไวในแตละเครอง ใหซ าซอนกน นอกจากนนยงสามารถรวบรวม ขอมลตาง ๆ จดเกบเปนฐานขอมล ผใชสามารถใชสารสนเทศ จากฐานขอมลกลาง ผานระบบเครอขายคอมพวเตอรทใชงานไดอยางสะดวกสบาย โดยไมตองเดนทางไปส าเนาขอมลดวยตนเอง เพราะใชการเรยกใชขอมล ผานระบบเครอขายคอมพวเตอร เครองลก (Client) สามารถเขามาใช โปรแกรม ขอมล รวมกนไดจากเครองแม (Server) หรอระหวางเครองลกกบเครองลกกได เปนการประหยดเนอทในการจดเกบโปรแกรม ไมจ าเปนวาทกเครองตองมโปรแกรมเดยวกนนในเครองของตนเอง 2.3.3.3 สามารถตดตอสอสารระยะไกลได (Telecommunication)การเชอมตอคอมพวเตอร เปนเครอขาย ทงประเภทเครอขาย LAN , MAN และ WAN ท าใหคอมพวเตอร สามารถสอสารแลกเปลยนขอมล ระยะไกลได โดยใชซอฟตแวรประยกต ทางดานการตดตอสอสาร โดยเฉพาะอยางยง ในระบบเครอขายอนเทอรเนต มการใหบรการตาง ๆ มากมาย เชน การโอนยายไฟลขอมล การใชจดหมายอเลกทรอนกส (Electronic Mail) การสบคนขอมล (Serach Engine) เปนตน 2.3.3.4 สามารถประยกตใชในงานดานธรกจได (Business Applicability) องคกรธรกจ มการเชอมโยงเครอขายคอมพวเตอร เพอประโยชนทางธรกจ เชน เครอขายของธรกจธนาคาร ธรกจการบน ธรกจประกนภย ธรกจการทองเทยว ธรกจหลกทรพย สามารถด าเนนธรกจ ไดอยางรวดเรว ตอบสนองความพงพอใจ ใหแกลกคาในปจจบน เรมมการใชประโยชนจากเครอขาย Internet เพอท าธรกจกนแลว เชนการสงซอสนคา การจายเงนผานระบบธนาคาร เปนตน 2.3.3.5 ความประหยด นบเปนการลงทนทคมคาอยางเชนในส านกงานหนงมเครองอย 30 เครอง หรอมากกวาน ถาไมมการน าระบบเครอขายคอมพวเตอรมาใช จะเหนวาตองใชเครองพมพอยางนอย 5 - 10 เครอง มาใชงาน แตถามระบบเครอขายคอมพวเตอรมาใชแลวละกอ กสามารถใชอปกรณ หรอเครองพมพประมาณ 2-3 เครองกพอตอการใชงานแลว เพราะวาทกเครองสามารถเขาใชเครองพมพเครองใดกได ผานเครองอน ๆ ทในระบบเครอขายเดยวกน (Basic Network System.ม.ป.ป: เวบไซต)

21

2.3.4 โครงสรางการเชอมตอแบบเครอขาย 2.3.4.1 เครอขายแบบบส (Bus Network) เปนเครอขายทเชอมตอคอมพวเตอรและอปกรณตางๆ ดวยสายเคเบลยาวตอเนองไปเรอย ๆ โดยจะมคอนเนกเตอรเปนตวเชอมตอคอมพวเตอร และอปกรณ เขากบสายเคเบลในการสงขอมลจะมคอมพวเตอรเพยงตวเดยวเทานน ทสามารถสงขอมลไดในชวง เวลาหนงๆ การจดสงขอมลวธนจะตองก าหนดวธการทจะไมใหทกสถานสงขอมลพรอมกน เพราะจะท า ใหขอมลชนกน วธการทใชอาจแบงเวลาหรอใหแตละสถานใชความถสญญาณทแตกตางกน การSetup เครองเครอขายแบบบสน ท าไดไมยากเพราะคอมพวเตอรและอปกรณแตละชนด ถกเชอมตอดวยสาย เคเบลเพยงเสนเดยวโดยสวนใหญเครอขายแบบบส มกจะใชในเครอขายขนาดเลก ซงอยในองคกรทมคอมพวเตอรใชไมมากนก

Bus

Desktop Computer Desktop Computer Desktop Computer

Desktop Computer Desktop Computer

ภาพท 2-8 ภาพแสดงขอมลเครอขายแบบบส 2.3.4.2 เครอขายแบบดาว (Star Network) เปนเครอขายทเชอมตอคอมพวเตอร เขากบอปกรณทเปนจดศนยกลางของเครอขาย โดยการน าสถานตาง ๆ มาตอรวมกนกบหนวย สลบสายกลางการตดตอสอสารระหวางสถานจะกระท าไดดวยการ ตดตอผานทางวงจรของหนวยสลบสายกลาง การท างานของหนวยสลบสายกลางจงเปนศนยกลางของการตดตอ วงจรเชอมโยงระหวางสถานตาง ๆ ทตองการตดตอกน

22

Hub

Server

Desktop Computer

Desktop Computer

Desktop Computer

Desktop Computer

Desktop Computer

Desktop Computer

Desktop Computer

ภาพท2- 9 ภาพแสดงขอมลเครอขายแบบดาว

2.3.4.3 เครอขายแบบวงแหวน (Ring Network) เปนเครอขายทเชอมตอ คอมพวเตอรดวยสายเคเบลยาวเสนเดยวในลกษณะวงแหวน การรบสงขอมลในเครอขายวงแหวน จะใชทศทางเดยวเทานน เมอคอมพวเตอรเครองหนงสงขอมลมนกจะสงไปยงคอมพวเตอรเครองถดไป ถาขอมลทรบมาไมตรงตามทคอมพวเตอรเครองตนทางระบ กจะสงผานไปยงคอมพวเตอรเครองถดไปซงจะเปนขนตอนอยางนไปเรอย ๆ จนกวาจะถงคอมพวเตอรปลายทางทถกระบตามทอยจากเครองตนทาง

Ping Network

ภาพท 2-10 ภาพแสดงขอมลเครอขายแบบวงแหวน

2.3.4.4 เครอขายแบบ Hybrid เปนการเชอมตอทผสมผสานเครอขายยอยๆ หลายสวนมารวมเขาดวยกน เชน น าเอาเครอขายระบบ Bus, ระบบ Ring และ ระบบ Star มาเชอมตอเขาดวยกน เหมาะส าหรบบางหนวยงานทมเครอขายเกาและใหมใหสามารถท างานรวมกนได ซงระบบ Hybrid Network นจะมโครงสรางแบบ Hierarchical ทมล าดบชนในการท างาน

23

Ping

Hub/Switch

Hub/Switch

Hub/Switch

Bus

Star

ภาพท 2-11 ภาพแสดงขอมลเครอขายแบบ Hybrid

2.3.4.5 เครอขายแบบไรสาย ( Wireless LAN) อกเครอขายทใชเปนระบบแลน (LAN) ทไมไดใชสายเคเบลในการเชอมตอ นนคอระบบเครอขายแบบไรสาย ท างานโดยอาศยคลนวทยในการรบสงขอมลซงมประโยชนในเรองของการไมตองใชสายเคเบลเหมาะกบการใชงานทไมสะดวกในการใชสายเคเบล โดยไมตองเจาะผนงหรอเพดานเพอวางสาย เพราะคลนวทยมคณสมบตในการทะลทะลวงสงกดขวางอยาง ก าแพง หรอพนงหองไดด แตกตองอยในระยะท าการ หากเคลอนยายคอมพวเตอรไปไกลจากรศมกจะขาดการตดตอได การใชเครอขายแบบไรสายน สามารถใชไดกบคอมพวเตอรพซ และโนตบคและตองใชการดแลนแบบไรสายมาตดตง รวมถงอปกรณทเรยกวา Access Point ซงเปนอปกรณจายสญญาณส าหรบระบบเครอขายไรสาย มหนาทรบสงขอมลกบการดแลนแบบไรสาย 2.4 อปกรณการท างาน

ในระบบเครอขายคอมพวเตอรทมการเชอมโยงคอมพวเตอรเขาหากน เพอใหเปนเครอขายในการเชอมโยงนนจะตองมสวนประกอบและอปกรณทจาเปนหลายอยาง ทจะทาใหเครอขายคอมพวเตอรทางานไดอยางมประสทธภาพ

เทคโนโลยการวางระบบเครอขายคอมพวเตอรไดพฒนาเทคโนโลยขนเปนลาดบเพอใหการใชงานมความรวดเรวและประสทธภาพเพมขน อปกรณสาหรบเครอขายคอมพวเตอรไดถกพฒนาขนเรอยๆ ทาใหราคาลดลงแตประสทธภาพเพมขน ผวางระบบเครอขายไดรบความสะดวกมากยงขนในการจดหาอปกรณเครอขาย ซงอปกรณเครอขายทส าคญมดงตอไปน

2.4.1. เซรฟเวอร และ ไคลเอนต(Server and Client)

24

ระบบเครอขายทโตขนและมคอมพวเตอรตอเขาสระบบเพมขน จะมเครองคอมพวเตอรอยหนงเครองท าหนาทเปนเซรฟเวอร(Server)เครองคอมพวเตอรทเปนจดศนยกลาง เพอใหเครองอนๆจะเขามารวมใชไฟลหรอโปรแกรมทมอยในเครองเซรฟเวอรได นอกจากนนเซรฟเวอรยงแบงใหเครองอน มารวมใชเครองพมพหรออปกรณอนๆไดอกดวย ท าใหสามารถลดคาใชจาย ในการซออปกรณไดมากดวย วธการใชอปกรณเหลานนรวมกนบนเซรฟเวอร ส าหรบเครองทเชอมตอเขามาใชงานเซรฟเวอรเราเรยกวา ไคลเอนต ไมจ าเปนตองตดตงคอมพวเตอรเครองหนง เพอใชเปนเซรฟเวอรเพอการตดตอของคณมคอมพวเตอรเชอมตอกนไมมากนก เพราะวาระบบเครอขายสามารถตอแบบจากเครองหนงไปยงอกเครองโดยตรง โดยไมตองใชเซรฟเวอรหรอ “Peer to Peer” ท าใหผใชงานไมสามารถแลกเปลยนไฟล แบงกนใชเครองพมพ และสงอเมลใหแกผใชอกคนไดโดยตรง แตเมอมคนใชงานในระบบเครอขายมากขน การตดตงเครองเพอใชเปนเซรฟเวอรมขอดมากกวาและยงสามารถใชเซรฟเวอร เปนศนยกลางในการจดการงาน ท าส ารองขอมล หรออพเกรดโปรแกรมใหกบเครองไคลเอนตตางๆ ไดอยางสะดวก 2.4.2. แลนการด (Network Interface Card) แลนการดหรอ Network Interface Card (NIC) เปนอปกรณททาใหเครองคอมพวเตอรสามารถตดตอกนไดในเครอขาย เพราะแลนการดจะเปนจดเชอมโยงระหวางเค รองไมโครคอมพวเตอรกบเครอขายทงหมด โดยผานตวกลางตางๆ แลนการดมหลกการทางานคอ การทางานภายในเครองไมโครคอมพวเตอรจะทาการยายขอมลจากหนวยความจาแรมของเครองเขาไปในเครอขายเมอมการตดตอสอสารกบเครอขาย และสาหรบภายนอกเครองไมโครคอมพวเตอรแลนการดจะควบคมการเดนทางของขอมลทผานเขาหรอออกจากเครองคอมพวเตอร

ภาพท 2-12 เนตเวรคการด(แลนดการด)

25

2.4.3 ฮบ (HUB) เปนอปกรณเครอขายคอมพวเตอร ทใชทาหนาทในการทวนสญญาณของขอมลคอ เมอมการสงสญญาณไปตามสายสญญาณในเครอขายและเกนก าหนดของระยะทางสงสดในการสงตามมาตรฐานของสายสญญาณประเภทนน จะทาใหไมสามารถสงถงเครองทตองการใหรบขอมลได นอกจากนฮบยงมความสามารถในการกระจายสญญาณและขยายขนาดของเครอขายคอมพวเตอร โดยฮบจะมความส าคญมากในการวางโครงสรางเครอขายแบบดาว เพราะจะเปนศนยรวมของสายสญญาณทมสถานงานของเครอขายตดตงอยตางสถานทกน

ภาพท 2-13 ภาพแสดงอปกรณเครอขาย (HUB)

2.4.4 สวตซ (Switch) สวตซ (Switch) คออปกรณเครอขายทท าหนาทในเลเยอรท 2 และท าหนาทสงขอมลทไดรบมาจากพอรตหนงไปยงพอรตเฉพาะทเปนปลายทางเทานน และท าใหคอมพวเตอรทเชอมตอกบพอรตทเหลอสงขอมลถงกนในเวลาเดยวกน ดงนน อตราการรบสงขอมลหรอแบนดวธจงไมขนอยกบคอมพวเตอร ปจจบนนยมเชอมตอแบบนมากกวาฮบเพราะลดปญหาการชนการของขอมล

ภาพท 2-14 ภาพแสดงอปกรณเครอขาย (Switch)

26

2.4.5 PCI (Peripheral Component Interconnect) เปนระบบบสทไดรบความนยมสงมาก ซงไดเขา มาแทนบสแบบ ISA PCIบสมอตราการสงผานขอมลสงถง 133 เมกกะไบตตอวนาท นอกจากนยงสามารถ ก าหนดคา IRQ,DMA, Memory Address ใหอปกรณและการอนเทอรเฟซอตโนมต เมอเสยบการดเนตเวรค แบบ PCI ลงไปบนเครองแลว สวนมาจะมองเหนและใชงานไดทนท 2.4.6 PCMCIA(Personal Computer Memory Card International Association ) เปนการดเสยบขนาดเลกเทากบบตรเครดต เปนอปกรณขยายระบบใหคอมพวเตอร Notebook เชน การดหนวยความจ า แฟกซ โมเดม การดเนตเวรค หรอ ฮารดดสกขนาดเลก 2.4.7 USB Port (Universal Serial Bus) เปนพอรตเชอมตอแบบใหมทสามารถจะน าอปกรณเขามาเชอมตอได จ านวนมากถง 100 กวาตว

27

2.5 งานวจยทเกยวของ ภกด สกลนาวา และรชน พลพทธา ไดออกแบบและทดสอบการตดตงและใชงาน IPv6 บนระบบปฏบตการ Linux Redhat9.0 และศกษาการใชงาน IPv6 บนเครอง Client และ Server โดยวธ IPv6in IPv4 Tunnel เครองทใชทดสอบไดตดตงระบบปฏบตการ Linux Redhat9.0 ทงสองเครอง โดยใหแตละเครองเปนทง Client และ Server การตดตง IPv6 สามารถทาการโหลดโมดลในสวนของ IPv6 ใหสามารถทางานไดโดยไมตองตดตง Software เพมเตม การทดสอบจะใชคาสง ping6 เพอใชในการตดตอกบอกเครอง และคาสง tracerroute6 ใชในการคนหาเสนทางทใชในการรบสงแพกเกตในเครอขาย ผลการทดสอบปรากฏวาเครองททาหนาทเปน Client และ Server สามารถตดตอกนได (นายอาทตย ใจหยด, นายปรชา เหลาเจรญ(2552)) วตถประสงคของโครงการเทคโนโลยสารสนเทศธรกจฉบบน เพอวเคราะหและออกแบบระบบการตดตง Linux Clark Connect ในการเชอมตออนเตอรเนตและปองการการเขาใชอนเตอรเนตของผใช (User) โดยการคอนฟก (Configuration) ระบบในแตละลงค(Link) เพอใหทราบวาลงคใดทเชอมตอ (Connect) อยบางหรอลงคใดทยงไมเชอมตอ โดยการคอนฟกจะปรบแตงผาน Webbase และการตงคาตางๆ ของ Linux Clark Connect จะตงคาผาน Webbese เชน การตงคาไมใหเครองลกขายใชงานเครอขาย หรอไมใหใชงานบรการตางๆ บนเครอขายในการสรางและพฒนาระบบการประยกตใช Linux Clark Connect ในการบรหารจดการเครอขายในองคกรนผลจากการศกษาและ จากการทดสอบในการเชอมตอระบบเครอขายและปองกนไมใหใชงานบรการตางๆ บนเครอขายนนสามารถท าการตรวจสอบไดวาเนตแตละลงคในองคกรเชอมตอหรอไมและ สามารถปองกนการใชงานระบบเครอขายไดเปนอยางด ( ศรพร จตตเจรญธรรม,เสาวภา ปานจนทร และเลอศกด ลมววฒนกล)การปองกนขอมลของระบบและขอมลภายในองคกร ถอเปนเรองส าคญในปจจบนทงนเนองจากการถกคกคาม โดยผไมประสงคดหรอจากโปรแกรมบางประเภทไดเพมมากขนและอาจน ามาซงความเสยหายอยางมากตอองคกร ดงนนถาภายในระบบมการควบคมความปลอดภยทดจะชวยลดจะชวยลดโอกาสเสยงตอการถกคกคามดวย การพสจนตวตนซงเปนขนตอนพนฐานทส าคญของการควบคมความปลอดภย ในกระบวนการพสจนตวตนจะน าหลกฐานทผใชกลาวอางมาตรวจสอบวาบคคลทกลาวอางนน เปนใครและไดรบการอนญาตใหสามารถเขามาในระบบไดหรอไม การพสจนตวตนมาหลายประเภทท

28

ใชในปจจบน เชนการพสจนตวตนโดยใชรหสผาน ลกษณะทางเฉพาะโดยชวภาพของแตละบคคล หรอโดยรหสผานทใชเพยงครงเดยว เปนตน