ระบบการตรวจสอบและแจงเตอนการใชงานระบบเครอขาย

LAN Monitoring System

ภารด ศรวงศ

Paradee Sriwong

สารนพนธฉบบนเปนสวนหนงของการศกษา

หลกสตรวทยาศาตรมหาบณฑต สาขาวชาเทคโนโลยสารสนเทศ

คณะวทยาการและเทคโนโลยสารสนเทศ

มหาวทยาลยเทคโนโลยมหานคร

ปการศกษา 2555

I

หวขอโครงงาน ระบบการตรวจสอบและแจงเตอนการใชงานระบบเครอขาย

นกศกษา นางสาวภารด ศรวงศ

รหสนกศกษา 5317680018

หลกสตร วทยาศาสตรมหาบณฑต สาขาเทคโนโลยสารสนเทศ

ปการศกษา 2555

อาจารยผควบคมโครงงาน ดร.วรพล ลลาเกยรตสกล

บทคดยอ

โครงงานนเปนการน าเสนอ ระบบการตรวจสอบและแจงเตอนการใชงานระบบเครอขายโดยโปรแกรมทพฒนาขนเนนจดส าคญเพอแกไขปญหากรณทระบบงานเดมยงมชองโหวใหผบกรกสามารถเขามาในระบบได ผพฒนาไดศกษาและหาแนวทางทเหมาะสมโดยประยกตการตรวจสอบการใชงานจากหมายเลขของฮารดแวรในเครองคอมพวเตอร ในทนเลอกใชหมายเลขเมนบอรดเปนตวแปลส าคญ เมอโปรแกรมตรวจพบการใชงานทไมไดรบอนญาต จะแจงเตอนไปยงผดแลระบบทางหนาจอและอเมลอตโนมต อกทงผดแลระบบยงสามารถออกรายงานยอนหลงเพอท าสถตการบกรกเขามาใชงานระบบเครอขายไดอกดวย

ผพฒนาหวงวาโปรแกรมดงกลาวจะชวยใหการใชงานระบบเครอขายเปนไปไดอยางถกตอง เพอลดความเสยงตางๆ ทอาจเกดขนจากเครองคอมพวเตอรทเขาใชงานโดยไมรบอนญาต อกทงหวงวาจะเปนแนวทางใหผท สนใจน าไปพฒนาใหดย งขนไป

II

กตตกรรมประกาศ

สารนพนธฉบบนส าเรจลลวงไดดวยด กราบขอบพระคณเปนอยางสง ส าหรบค าแนะน า ความชวยเหลอ และก าลงใจจากเพอนๆ หลายทาน

ขอขอบพระคณ ดร.วรพล ลลาเกยรตสกล ซงเปนอาจารยทปรกษาของโครงงาน ไดสละเวลาใหค าปรกษาแนะน าเพอปรบปรงแกไขขอบกพรองดานตางๆ จนสามารถน าความรท ไดมาพฒนาโครงงานไดเสรจสน

ขอขอบพระคณ คณเมฆนทร วรศาสตร วทยาศาสตรมหาบณฑต สาขาความมนคงทางระบบสารสนเทศ รนท 1 ทชวยสละเวลาใหค าแนะน าทส าคญตางๆ เปนอยางดยง

ขอขอบพระคณ คณศภโชค ปยะชยวฒ วทยาศาสตรมหาบณฑต สาขาเทคโนโลยสารสนเทศ รนท 6 ทชวยใหค าแนะน าดานการพฒนาโปรแกรม

ขอขอบพระคณ คณสนนาฎ เจยมสขสจตต ทเออเฟอเวลาใหสามารถด าเนนการจดท าโครงงานใหส าเรจลลวงไปไดดวยด

และสดทายขอขอบพระคณคณาจารยทกทานทไดถายทอดความรทกดานใหสามารถน าความรท ไดรบมาจดท าโครงงานใหส าเรจลลวงไปได

ภารด ศรวงศ

ตลาคม 2555

III

สารบญ

หนา

บทคดยอภาษาไทย I

กตตกรรมประกาศ II

สารบญ III

สารบญรป V

สารบญตาราง VIII

บทท 1 บทน า

1.1 ความส าคญและทมาของโครงงาน 1

1.2 ปญหาและแรงจงใจ 2

1.3 แนวทางแกไขปญหา 3

1.4 วตถประสงคของโครงงาน 3

1.5 ขอบเขตของโครงงาน 4

1.6 ประโยชนของโครงงาน 4

บทท 2 ทฤษฎทเกยวของ

2.1 การดเครอขายและแมคแอดเดรส 5

2.2 ARP (Address resolution Protocol) 6

บทท 3 การออกแบบ

3.1 ขนตอนการท างานเดม 13

3.2 โครงสรางการท างานของระบบใหม 14

3.3 การออกแบบระบบ 22

3.3.1 คอนเทกซไดอะแกรม 23

IV

สารบญ ( ตอ )

หนา

3.3.2 Dataflow Diagram Level 1 24

3.3.3 Dataflow Diagram Level 2 25

บทท 4 ผลการด าเนนการ

4.1 เครองมอทใชในการท าโครงงาน 29

4.2 การทดสอบระบบ 29

บทท 5 สรปผลโครงงาน

5.1 ผลการด าเนนการ 35

5.2 ปญหาและแนวทางการแกไข 35

5.3 สรปผลการท าโครงงาน 36

5.4 ขอเสนอแนะ 36

เอกสารอางอง 38

ภาคผนวก 39

ภาคผนวก ก วธตดตงโปรแกรมตวแทน 39

ภาคผนวก ข วธตดตงโปรแกรมแมขาย 44

ภาคผนวก ค คมอการใชงานโปรแกรม 49

V

สารบญรป

ชอรป หนา

รปท 2.1 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 894) 7

รปท 2.2 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 1042) 8

รปท 2.3 โครงสรางของโพรโทคอลเออารพ 8

รปท 2.4 แสดงการท างานของ ARP request 10

รปท 2.5 แสดงการท างานของ ARP reply 11

รปท 3.1 แสดงขนตอนการท างานเดม 13

รปท 3.2 การวางโครงสรางระบบการตรวจสอบระบบเครอขาย 14

รปท 3.3 การท างานของระบบงานระบบการตรวจสอบระบบเครอขาย 16

รปท 3.4 ขนตอนการตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขาย 18

รปท 3.5 ขนตอนการตรวจสอบเครองตวแทน 19

รปท 3.6 ขนตอนการตรวจสอบเครองทลงทะเบยนขอใชงานกบเครองทใชงานจรง

ในระบบเครอขาย 21

รปท 3.7 คอนเทกซไดอะแกรม ระบบตรวจสอบระบบเครอขาย 23

รปท 3.8 Dataflow Diagram Level 0 24

รปท 3.9 Dataflow Diagram Level 1 Process 1.0 งานจดการดานทะเบยนผใช 25

รปท 3.10 Dataflow Diagram Level 1 Process 2.0 งานจดการดานทะเบยนเครอง 25

รปท 3.11 Dataflow Diagram Level 1 Process 3.0 งานตรวจสอบและแจงเตอน 26

รปท 3.12 Entity-Relationship Diagram ระบบตรวจสอบระบบเครอขาย 26

รปท 3.13 Relationship Database Schema diagram ระบบตรวจสอบระบบเครอขาย 27

รปท 4.1 หนาจอการเขาสระบบ 30

VI

สารบญรป ( ตอ )

ชอรป หนา

รปท 4.2 หนาจอกรอกชอผใชงานและรหสผาน 30

รปท 4.3 หนาจอการเขาสระบบทผดพลาด 31

รปท 4.4 หนาจอเพมหรอลดผใชระบบ 31

รปท 4.5 หนาจอเพมหรอลดคอมพวเตอร 32

รปท 4.6 หนาจอตงคาเรมตนเพอใชระบบ 33

รปท 4.7 หนาจอการแจงเตอนการลกลอบเขาใชงาน 33

รปท 4.8 หนาจออเมลแจงเตอนเมอตรวจพบ 34

รปท 4.9 หนาจอแสดงเนอหาของอเมลแจงเตอน 34

รปท ก.1 หนาจอตอนรบการตดตงโปรแกรม 40

รปท ก.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม 41

รปท ก.3 หนาจอยนยนการตดตงโปรแกรม 41

รปท ก.4 หนาจอด าเนนการตดตง 42

รปท ก.5 หนาจอเสรจสนการตดตง 42

รปท ก.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง 43

รปท ข.1 หนาจอตอนรบการตดตงโปรแกรม 45

รปท ข.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม 46

รปท ข.3 หนาจอยนยนการตดตงโปรแกรม 46

รปท ข.4 หนาจอด าเนนการตดตง 47

VII

สารบญรป ( ตอ )

ชอรป หนา

รปท ข.5 หนาจอเสรจสนการตดตง 47

รปท ข.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง 48

รปท ค.1 หนาจอการเขาสระบบ 50

รปท ค.2 หนาจอกรอกชอผใชงานและรหสผาน 51

รปท ค.3 หนาจอการเขาสระบบทผดพลาด 51

รปท ค.4 หนาจอเพมหรอลดผใชระบบ 52

รปท ค.5 หนาจอเพมหรอลดคอมพวเตอร 52

รปท ค.6 หนาจอคนหาหมายเลขอปกรณ 53

รปท ค.7 หนาจอตงคาเรมตนเพอใชระบบ 54

รปท ค.8 หนาจอการแจงเตอนการลกลอบเขาใชงาน 54

รปท ค.9 หนาจออเมลแจงเตอนเมอตรวจพบ 55

รปท ค.10 หนาจอแสดงเนอหาของอเมลแจงเตอน 55

รปท ค.11 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงาน 56

รปท ค.12 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงานโดยเลอกตามชวงเวลา 56

รปท ค.13 หนาจอแสดงรายงานเพอปรนขอมลออกจากระบบ 57

VIII

สารบญตาราง

ตารางท หนา

ตารางท 2.1 รายละเอยดของฟลด operation 9

ตารางท 3.1 พจนานกรมขอมล User 27

ตารางท 3.2 พจนานกรมขอมล MemberCom 28

ตารางท 3.3 พจนานกรมขอมล Monitor 28

ตารางท 3.4 พจนานกรมขอมล ErrorClient 28

1

บทท 1

บทน า

1.1 ความส าคญและทมาของโครงงาน ในปจจบนองคกรตางๆ ไดมการน าความรความสามารถทางดานเทคโนโลยสารสนเทศทมการพฒนาอยางตอเนองและไมหยดย ง และเขามามบทบาทชวยเหลอใหภาคธรกจตางๆ สามารถด าเนนงานไปไดอยางตอเนองและมประสทธภาพมากยงขน ทงในดานการแขงขนทางการตลาด โดยมสวนชวยในการเพมชองทางและสงเสรมดานการตลาดใหมมากยงขน , การแขงขนดานการพฒนาความสามารถทางดานการผลตใหมคณภาพและรวดเรวยงขน , การแขงขนทางดานความถกตองและความเรวของขอมลขาวสาร เพอประกอบการตดสนใจดานการลงทน อกทงยงเปนเครองมอเพอชวยในการปรบปรงข นตอนการท างานใหสามารถลดขนตอน และลดเวลาในการท างานของทกๆ หนวยงานภายในองคกร ใหเปนไปไดงาย สะดวก รวดเรว และลดความผดพลาดทอาจเกดจากการปฎบตงานจากมนษยใหมความถกตองและแมนย ามากทสด เปนตน ถงแมระบบเทคโนโลยสารสนเทศจะสามารถเปนตวชวยผลกดนใหภาคธรกจใหประสบความส าเรจไดอยางสงสดมากเทาใด แตหากองคกรใดกตาม ไมมการควบคม ปองกน และดแลระบบเทสโนโลยสารสนเทศทมการใชงานอยอยางถกตองและสม าเสมอ องคกรนนกอาจจะประสบปญหาจากการใชงานระบบเทคโนโลยสารสนเทศและท าใหภาคธรกจหยดชะงกไมสามารถด าเนนตอไปได เชนกน ดงนนองคกรตาง ๆ โดยทวไป จงจ าเปนตองใหความสนใจกบการปองกน และดแล ระบบเทคโนโลยสารสนเทศ ทมการใชงานอยภายในองคกรนนๆ ทงในดานการสรางระบบปองกนความปลอดภยดานพนฐานของระบบสารสนเทศตาง ๆ เชน ระบบตรวจสอบ ปองกนและควบคมการโจมตจากภยคกคามจากภายนอก , ระบบตรวจสอบ ปองกนและควบคมการโจมตจากภยคกคามจากภายใน, ระบบตรวจสอบ ปองกนและควบคมการใชงานอปกรณฮารดแวร และ ซอฟตแวร ทใชงานอยภายในองคกร เพอก าหนดการใชงานอปกรณฮารดแวร และ ซอฟตแวร ใหมความถกตองและเปนไปตามกฎขอบงคบขององคกรนนๆ ใหมากทสด เชน ควบคมการใชงานดานเครอขายของเครองคอมพวเตอร โดยตรวจสอบ ปองกน และควบคมไมใหมการลกลอบน าเครองคอมพวเตอร ทไมไดรบอนญาตใหใชงาน เขามาใชงานภายในองคกร โดยประโยชนทจะไดรบจากการปองกนดงกลาว เชน ประการแรก ชวยใหลดความเสยงในการเปนตนก าเหนดการแพรกระจายภยคกคามภายในองคกร จากไวรสหรอสปายแวรได ซงอนตรายจากการเกดความเสยงดงกลาว อาจท าใหระบบเทคโนโลยสารสนเทศภายในองคกร เกดความเสยหายจากการถกโจมต สงผลใหเครอขายหรอ เครองเซรฟเวอรเกดการหยดชะงกไม

2

สามารถใหบรการได, ประการตอมา ชวยใหลดความเสยงทจะเกดความเสยหายดานชอเสยง ซงหากระบบอเมลม การตดสแปมและ เปนตนก าเนดในการ สงอเมลสแปมไปยง ภายนอกอยางตอเนอง ท าให โดเมนตดบญชด า จะท าใหขาดความนาเชอถอทางดานระบบการปองกนความปลอดภยของขอมล สงผลใหองคกรเสยชอเสยงเปนอยางมาก , ประการสดทาย ชวยใหลดความเสยงดานการกระท าผดตามพระราชบญญตลขสทธ วาดวยการตดตงใชงานโปรแกรม ซอฟตแวรทละเมดลขสทธ มการตดตงมาพรอมกบเครองคอมพวเตอรทไมไดรบอนญาตใชงานและแอบลกลอบน าเขามาใชในองคกรไดอกดวย ดงนนจะเหนไดวาหากองคกรใดกตามไมใหความส าคญ หรอละเลยทจะตรวจสอบ ปองกน และควบคมการใชงานระบบเทคโนโลยสารสนเทศทใชงานเปนอยางดแลว ผลเสยตางๆ ทตามมาอาจท าใหองคกรนนๆ เกดความเสยหายตอธรกจจากระบบเทคโนโลยสารสนเทศอยางใหญหลวงไดเชนกน

1.2 ปญหาและแรงจงใจ จากปญหาทพบปจจบนคอ ในองคกร , สถานประกอบ หรอผใหบรการระบบเครอขาย

ขนาดเลก ยงขาดความพรอมทางดานอปกรณเครอขายทมประสทธภาพสง ทจะสามารถจ ากดสทธของผใชงานในระบบเครอขายได เนองจากองคประกอบหลายประการ อาทเชน ดานการลงทนจ าเปนตองมงบลงทนทสงขน, ดานปรมาณผใชงานในระบบเครอขายทอาจมจ านวนไมมาก สงผลใหไมเกดความคมคาตอการลงทน เปนตน

ดงนนหลายๆ องคกรจงหนมาใหความสนใจกบฟรซอฟตแวรทมใหบรการอยท วไปเปนจ านวนมาก แตจากการคนควาพบวา ฟรซอฟตแวรทใชตรวจสอบการเขาใชงานระบบเครอขายในปจจบน ยงคงมชองโหวใหผท ลกลอบเขาใชงานระบบเครอขายสามารถทจะปลอมแปลงตนเองเขามาใชงานระบบเครอขายได เนองจากฟรซอฟตแวรสวนใหญมฟงกช นการท างานโดยอางองการตรวจสอบการใชงานระบบเครอขาย จากคาไอพแอดเดรส (IP Address) และแมคแอดเดรส (MAC Address) ของเครองคอมพวเตอร

เปนททราบกนดวา ปจจบนเราสามารถปลอมแปลงคาแมคแอดเดรส ของเครองคอมพวเตอรได จากฟรซอฟตแวรทมใหบรการอย

อยางไรกตามการทไมมระบบตรวจสอบการใชงานอปกรณเครองคอมพวเตอร หรอระบบทมอยมชองโหว อาจท าใหประสบปญหาจากการทผใชงานลกลอบน าอปกรณเครองคอมพวเตอรสวนตวเขามาใชงาน โดยไมไดรบอนญาต โดยสงผลใหเกดความเสยหายดงตอไปน

ความเสยงจากการแพรกระจายของ ไวรส , สแปม เขาสระบบเครอชายและ คอมพวเตอรในองคกร

3

ความเสยงจากการใชงานซอฟตแวรผดลขสทธ ปญหาการชนกนของหมายเลขไอพแอดเดรส เนองจากเครองคอมพวเตอรท

ลกลอบเขาใชงานมการก าหนดหมายเลขไอพแอดเดรส ซ ากบเครองคอมพวเตอรทบรษทก าหนด

จากความเสยหายดงกลาว สามารถระบปญหาและอปสรรคไดดงน 1.2.1 ไมสามารถตรวจสอบการลกลอบน าเครองเขามาใชงานในองคกรได 1.2.2 ไมสามารถควบคมเครองคอมพวเตอรทไมไดรบอนญาตไมใหเขามาใชงานตอพวง

ระบบเครอขายขององคกรได

1.3 แนวทางแกไขปญหา

1.3.1 จดท าฐานขอมลทะเบยนไอพแอดเดรส และแมคแอดเดรส และหมายเลขเมนบอรด ของเครองคอมพวเตอรในองคกร

1.3.2 ออกแบบและจดท าโปรแกรม เพอตรวจสอบและควบคมการเขาใชงานของเครองคอมพวเตอร โดยอาศยความสามารถของ โพรโทคอล เออารพ (Address Resolution Protocol) และการดงคาหมายเลขเมนบอรดจากเครองคอมพวเตอร มาประยกตใชงาน

1.3.3 เกบขอมลการตรวจพบการกระท าผดในการลกลอบเขาใชงานเพอเปนฐานขอมลในการจดท ารายงาน

1.4 วตถประสงคของโครงงาน

1.4.1 เพอใหมเครองมอในการตรวจสอบและควบคมการเขาใชงานระบบเครอขายของเครองคอมพวเตอรทมความรดกมมากขน เพอใหเปนไปตามขอก าหนดไดอยางถกตอง

1.4.2 เพอใหผดแลระบบสามารถท ารายงานสถตการตรวจพบการลกลอบเขาใชงานของเครองคอมพวเตอรทไมไดรบอนญาตเขาใชงาน

4

1.5 ขอบเขตของโครงงาน

สงทจดท าในโครงการมดงน

1.5.1 ออกแบบและจดท าโปรแกรมเพอตรวจสอบและควบคมการเขาใชงานระบบเครอขายของเครองคอมพวเตอร เพอตรวจหาเครองคอมพวเตอรทลกลอบเขามาใชงานได

1.5.2 โปรแกรมสามารถแจงเตอนหลงตรวจสอบพบเครองคอมพวเตอรทลกลอบเขาใชงานทางหนาจอโปรแกรมและทางอเมลของผดแลระบบได

1.5.3 มระบบฐานขอมลในการเกบสถตการตรวจสอบพบเครองคอมพวเตอรทลกลอบเขาใชงาน เพอสามารถจดท ารายงานยอนหลงได

1.6 ประโยชนของโครงงาน

โครงงานนจดท าโปรแกรมขนเพอชวยในการตรวจสอบและแจงเตอนกรณพบการลกลอบเขาใชงานของเครองคอมพวเตอร ซงผใชงานจะไดรบประโยชนจากโครงงานโดยสรปดงน

1.6.1 มระบบควบคมความปลอดภยในการตรวจสอบการเขาใชงาน ทมประสทธภาพเพมขน เพอแกไขปญหาทกลาวมาขางตน

1.6.2 ผดแลระบบมความสะดวกและรวดเรวในการตรวจสอบ อกทงยงควบคมใหเครองคอมพวเตอรทกเครองสามารถใชงานระบบเครอขายไดถกตองตามขอบงคบขององคกร

1.6.3 ไดรบความมนใจวาระบบสารสนเทศทใหบรการมความปลอดภยและไดรบการดแลจากผดแลระบบอยตลอดเวลา

5

บทท 2

ทฤษฎทเกยวของ

การตรวจสอบการใชงานระบบเครอขาย เปนระบบทพฒนาขนเพอตรวจสอบการลกลอบเขาใชงานระบบเครอขายของเครองคอมพวเตอรทไมไดรบอนญาต ซงจะเปนเครองมอทชวยใหผดแลระบบมนใจในความปลอดภยของระบบเครอขายจากผใชงานมากขน โดยมทฤษฎบททเกยวของดงน

2.1 การดเครอขายและแมคแอดเดรส (Network Interface card and MAC Address)[1]

การดเครอขายมลกษณะเปนแผงวงจร ทใชเสยบเขากบสลอตภายในเครองคอมพวเตอร และถอวาเปนสวนทมความส าคญ ในการสงแพกเกตจรงๆ ผานสอกลาง ซงเครอขายทองถนตางๆ ไมวาจะเปนอเทอรเนต โทเคนรง หรอ FDDI จ าเปนตองใชการดเครอขายทงสน โดยการดเครอขายจะมหมายเลขทใชอางองต าแหนงทอยเพอใชรบสงขอมลบนเครอขาย โดยชดหมายเลขนจะถกบรรจไวในหนวยความจ าทเรยกวารอม บนการดเครอขาย โดยถกบรรจพรอมเสรจมาจากโรงงาน และเมอเรมตนท างาน ชดหมายเลขนกจะถกคดลอกไวในหนวยความจ าหลก เพอน าไปใชอางองตอไป

โรงงานผผลตไดบรรจชดหมายเลขทประกอบดวยเลขฐานสองขนาด 48 บต โดยเรยกหมายเลขชดนวา หมายเลขแอดเดรสฮารดแวร หรอ อเทอรเนตแอดเดรส หรอ แมคแอดเดรส นนเอง โดยหมายเลขดงกลาวจะมคาไมซ ากน และดวยขนาดของชดตวเลขทมขนาดถง 48 บต จงสามารถสรางตวเลขใหมความแตกตางกนไดมากถง 218,474,976,710,656 คาดวยกน และการทชดหมายเลขมจ านวนมากถง 48 บต คงไมเหมาะสมทจะน าเสนอในรปแบบฐานสอง เพราะจะท าใหอางองถงไดยาก ดงนนจงมการอางองถงหมายเลขแมคแอดเดรสในรปแบบเลขฐานสบหก เชน 00 E0 98 01 09 0E

หากพจารณาแลว หนาทของแมคแอดเดรสมความคลายคลงกบหนาทของ ไอโอแอดเดรส เปนอยางมาก กลาวคอ เครองพซแตละเครองจะม ไอโอแอดเดรส ซงเปนเสนทางใหซพยสามารถเขาถงอปกรณชนดนนไดโดยตรง อปกรณตางๆ ไมวาจะเปนซาวดการด การดเครอขาย ฮารดดวคอนโทรเลอร หรออปกรณอนๆ ตองม ไอโอแอดเดรสของตน และตองมหมายเลขไมซ ากน ถาอปกรณสองชนมหมายเลขไอโอแอดเดรสเดยวกน จะไมสามารถท างานได เนองจากเมอไรกตามทซพยสงค าส งไปยงอปกรณหนง แตกลบมสองอปกรณทตอบสนอง

6

ซพย ซงเหตการณดงกลาวจะท าใหเกดความขดแยง (Conflict) ของตวอปกรณ ท าใหเกดขอผดพลาดจากการสอสารขน

และเพอไมใหเกดปญหาการมหมายเลขแมคแอดเดรสทซ ากน ดงนนทาง IEEE จงมขอก าหนดเพอใหเกดความมนวา การดเครอขายทใชงานอยท วไปจะมชดตวเลขแมคแอดเดรสทไมซ ากน โดยผผลตการดเครอขายทกรายจะตองท าการจองคาแมคแอดเดรสกบทาง IEEE เสยกอนทจะด าเนนการผลตการดเครอขาย ดงตวอยางเชน บรษท Linksys ไดมการจองคาแมคแอดเดรสกบทาง IEEE และทาง IEEE ไดใหหมายเลขแมคแอดเดรส 00 E0 98 xx xx xx ไป ดงนนบรษท Linksys กจะสามารถผลตการดเครอขายดวยการบรรจคาแมคแอดเดรสทมคาระหวาง 00 E0 98 00 00 01 ถง 00 E0 98 FF FF FE ซงจะไดการดเครอขายประมาณ 16 ลานการด ครนเมอบรษท Linksys ไดผลตการดเครอขายจนหมดชวงหมายเลขดงกลาวแลว กสามารถรองขอเพอจองหมายเลขแมคแอดเดรสทยงไมถกใชงานจากทาง IEEE ไดตอไป

2.2 ARP (Address resolution Protocol) [2],[3]

เออารพ เปนกระบวนการในการแปลงหมายเลขไอพแอดเดสของอปกรณปลายทางไปเปนหมายเลขแอดเดรสฮารดแวรของอปกรณปลายทาง กระบวนการนเกดขนเนองจากในการตดตอระหวางเครองคอมพวเตอร 2 เครอง ในชนสอสารเนตเวรกจะสอสารกนดวยไอพแอดเดรสแตเมอจะสงขอมลตอไปไดนนจ าเปนตองสงลงไปในชนสอสารดาตาลงก ซงในชนนตดตอกนดวย หมายเลขแอดเดรสฮารดแวรของอปกรณ ซงรจกกนในชอ แมคแอดเดรส

2.2.1 โครงสรางของโพรโทคอล ARP

ในการสงผานขอมลของโพรโทคอลเออารพ จากอปกรณสอสารหนงไปสอปกรณสอสารหนง จะกระท าโดยการอาศยเฟรมของชนสอสารดาตาลงก ในลกษณะเดยวกนกบการสงผานไอพดาทาแกรม ดงนนเฮดเดอรของเฟรมจะตองมฟลดทบงบอกใหทราบวาขอมลทบรรจอยในเฟรมเปนโพรโทคอลชนดใด

ส าหรบโครงสรางของเฟรมของโ พรโทคอลอเทอรเนต อางอง RFC 894 มโครงสรางเฟรมแบงออกปน 2 สวน คอ เฮดเดอร และขอมล สวนของเฮดเดอรจะประกอบไปดวย แอดเดรสปลายทาง (Destination address) แอดเดรสตนทาง (Source address) และฟลดชนดของขอมล (Type) แอดเดรสทงคมขนาด 6 ไบตหรอ 48 บต ซงกคอแมคแอดเดรส นนเอง ส าหรบฟลดชนดของขอมล เปนสวนทบอกใหทราบวาขอมลทบรรจอยในเฟรมเปนขอมลชนดใด ตามมาตรฐานของโพรโทคอลอเทอรเนตก าหนดใหชนดของขอมล เทากบ 0800 แทนไอพดาทา

7

แกรม 0806 แทนดาทาแกรมของเออารพ และ 0835 แทนดาทาแกรมของอารเออารพ ดงรปท 2.1

Destination

address

Source

addresstype Data (46-1500 bytes) CRC

6 bytes 6 bytes 2 bytes 4 bytes

0800 IP datagram (46-1500 bytes)

0806 ARP request/reply (28 bytes)PAD

(18 bytes)

0835 RARP request/reply (28 bytes)PAD

(18 bytes)

รปท 2.1 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 894)

อยางไรกตามหากอางองโครงสรางตามมาตรฐาน IEEE 802 (RFC 1042) โครงสรางของอเทอรเนตเฟรมจะแตกตางไปจากเดมคอนขางมาก เพอให TCP/IP สามารถใชงานไดท งบน อเทอรเนตแบบเดมและ แบบ IEEE 802 ได จงมการปรบมาตรฐานบางสวนในการน า TCP/IP ไปใชงานกบทง 2 มาตรฐานได โดยมขอบงคบในการเชอมตอรวมกน แตจดส าคญคอฟลดทระบชนดของขอมลจะแตกตางกน โดยตาม RFC 894 จะใชไบตท 12-13 เปนไบตทระบชนดของโพรโทคอล วาเปนไอพ เออารพ หรอ อารเออารพ ในขณะท RFC 1042 ไบตท 12-13 กลบใชระบความยาวของอเทอรเนตเฟรม โดยไบตทใชระบชนดของขอมลเปนไบตท 19-20 แทน ดงรปท 2.2

8

Destination

address

Source

addresslength Data (38-1492 bytes) CRC

DSAP

AA

SSAP

AA

cntl

03

org code

00 type

6 6 2

802.3 MAC 802.2 LLC 802.2 SNAP

1 1 1 3 2

0806 ARP request/reply (28 bytes)PAD

(10 bytes)

0835 RARP request/reply (28 bytes)PAD

(10 bytes)

0800 IP datagram (38-1492 bytes)

4

รปท 2.2 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 1042)

สงทท าใหเราสามารถแยกแยะไดวาอเทอรเนตเฟรมนนเปนไปตามมาตรฐานใด กคอขอจ ากดของอเทอรเนตเฟรมซงมขนาดไมเกน 1500 ไบต ดงนนคาสงสดในฟลดนจะมคาไดเพยง 02E1 นนหมายความวา ถาไบตท 12-13 มคานอยกวา 02E1 แสดงวาเปน IEEE 802 (RFC 1042) และถาไบตท 12-13 มคา 0800 0806 หรอ 0835 แสดงวาเปนอเทอรเนต RFC 894 นนเอง

ในสวนตอไปจะพจารณาในเรองโครงสรางของโพรโทคอลเออารพ ทใชกบโครงขายอเทอรเนต โครงสรางของดาทาแกรม เออารพ มขนาด 28 ไบต ซงมรปแบบ ดงรปท 2.3

hardware type protocol type

Hardwareaddress length

protocoladdress length

operation

Sender hardware address (octets 0-3)

sender hardware address(octets 4-5)

sender IP address(octets 0-1)

sender IP address(octets 2-3)

Target hardware address(octets 0-1)

target hardware address (octets 2-5)

target IP address (octets 0-3)

0 8 16 31

รปท 2.3 โครงสรางของโพรโทคอลเออารพ

9

จากรปท 2.3 สามารถอธบายความหมายไดดงน

- ฟลด hardware type มขนาด 16 บต หรอเทากบ 2 ไบต เปนฟลดทบงบอกถงประเภทหรอชนดของฮารดแวรอนเตอรเฟซทโพรโทคอลเออารพ ท างานรวมอย ตวอยางเชน ฟลด hardware type จะก าหนดใหมคาเปน 1 ส าหรบฮารดแวรอเทอรเนต และมคาเปน 4 ส าหรบฮารดแวรโทเคนรง เปนตน

- ฟลด protocol type มขนาด 16 บต หรอเทากบ 2 ไบต เปนฟลดทมไวส าหรบบอกถงชนดของโพรโทคอลชนสงของตนทางทประสงคจะท ากระบวนการเออารพดวย กรณทใชงานรวมกบอเทอรเนตคานจะไดเทากบ 0800 ส าหรบบงบอกใหทราบวาเปนไอพแอดเดรส สงเกตวาคานจะถกก าหนดใหตรงกบคาของฟลดชนดขอมลในเฮดเดอรของเฟรมอเทอรเนตทแทนไอพดาทาแกรม

- ฟลด hardware address length มขนาด 16 บต หรอเทากบ 2 ไบต หนาทของฟลดนมไวเพอใหสามารถรองรบฮารดแวรหลายประเภททมกจะมขนาดของแอดเดรสแตกตางกนไป ส าหรบอเทอรเนตฟลดนจะมคาเทากบ 6 ซงตรงกบขนาดแอดเดรสของอเทอรเนตทมขนาดเทากบ 6 ไบต หรอ 48 บตนนเอง

- ฟลด protocol address length มขนาด 16 บต หรอเทากบ 2 ไบต หนาทของฟลดนก าหนดขนเพอใหสามารถรองรบโปรดตคอลชนสงไดหลายประเภททอาจจะมขนาดของแอดเดรสทแตกตางกนไป ส าหรบโพรโทคอลไอพ ฟลดนจะก าหนดใหทคาเทากบ 4 ซงตรงกบขนาดของไอพแอดเดรสทมขนาดเทากบ 4 ไบต หรอเทากบ 32 บตนนเอง

- ฟลด operation มขนาด 16 บต หรอเทากบ 2 ไบต ฟลดนมหนาทในการแยกแยะชนดของโพรโทคอลเออารพ และอารเออารพ ตามตารางท 2.1 ตารางท 2.1 รายละเอยดของฟลด operation

ประเภทของโพรโทคอล คาของฟลด operation

ARP request 1 ARP reply 2 RARP request 3 RARP reply 4

- ฟลด address ประกอบดวยฮารดแวรแอดเดรส และไอพแอดเดรสของทงตนทางและ

ปลายทาง ขนาดของฟลดเหลานไดรบการก าหนดใหมความสอดคลองกบขนาดของอเทอรเนตแอดเดรสและไอพแอดเดรส โดยสงเกตไดวาขอมลฮารดแวรแอดเดรสตนทาง (sender hardware address) มความซ าซอนกบคา source address ทบรรจอยในเฮดเดอรของเฟรมอเทอรเนต ส าหรบกรณการสง ARP request จะไมมการบรรจคาลงใน

10

ฟลด target hardware address เพราะเปนคาทโฮสตตนทางตองการทราบนนเอง คาดงกลาวนจะไดรบการบรรจใน ARP reply โดยโฮสตปลายทาง และจะใสลงในฟลด ฮารดแวรแอดเดรสตนทาง

2.2.2 การท างานของโพรโทคอลARP

ระบบอเทอรเนตเปนรปแบบของโครงขายทมสถาปตยกรรมเปนแบบบรอดคาสต นนคอ หากโฮสตหนงสงขอมลออก โฮสตอนๆ ทงหมดภายในระบบจะรบทราบและเหนเฟรมดงกลาว โดยทเฟรมแตละเฟรมทมการสงออกไปจะระบหมายเลขประจ าตวของหมายเลขฮารดแวรแอดเดรสทใหก าเนดเฟรมก ากบอยท เฮดเดอร พรอมกนนนกจะมการระบหมายเลขฮารดแวรแอดเดรสของโฮสตปลายทาง ส าหรบแนวทางในการแปลงหมายเลขไอพแอดเดรสใหเปนหมายเลขฮารดแวรแอดเดรสมข นตอนดงน

หากไอพแอดเดรส ของปลายทางอยในเครอขายเดยวกนกบตนทาง โฮสตตนทางจะสงขอมลไปยงโฮสตปลายทางโดยตรง หากไอพแอดเดรสของปลายทางอยคนละเครอขาย โฮสตตนทางจะสงขอมลไปยงเราเตอร แตทงสองเงอนไขกจะตองเปลยนไอพแอดเดรสไปเปนแมคแอดเดรสทงค เพยงแตเราจะเลอก ไอพของปลายทางหรอไอพของเราเตอรเทานน

ขนแรก เมอจะเรมตนสงรบขอมลในครงแรก โพรโทคอลเออารพ กจะถกเรยกขนมาท างาน เออารพจะสง อเทอรเนตเฟรมทเรยกวา ARP request ไปยงทกโฮสตทอยในเครอขาย เรยกวาการบรอดคาสต เพอถามวาโฮสตเครองใดมไอพแอดเดรสตรงกบทตองการและขอใหตอบคาแมคแอดเดรสกลบมา

ARP request

A B

FF:FF:FF:FF:FF:FF

192.168.1.100:00:0C:00:00:0A

192.168.1.200:00:0C:00:00:0B

192.168.1.300:00:0C:00:00:0C

192.168.1.400:00:0C:00:00:0D

00:00:0C:00:00:0B08060001 0800

06 04 000100:00:0C:00:00:0B192.168.1.200:00:00:00:00:00192.168.1.4

รปท 2.4 แสดงการท างานของ ARP request

11

จากรปท 2.4 โฮสต A จะประกาศผานเฟรมชนดบรอดคาสต (FF:FF:FF:FF:FF:FF)เพอถามหาโฮสต B ทเปนเจาของไอพแอดเดรส 192.168.1.4

ขนทสอง เมอโฮสตทเปนเจาของไอพแอดเดรส ทมผสอบถามถงไดรบ ARP request กจะตองตอบดวย ARP reply ซงในค าตอบกจะมท ง ไอพแอดเดรส และ แมคแอดเดรส ของตนเองตอบกลบไป

A B

00:00:0C:00:00:0B

192.168.1.100:00:0C:00:00:0A

192.168.1.200:00:0C:00:00:0B

192.168.1.300:00:0C:00:00:0C

192.168.1.400:00:0C:00:00:0D

00:00:0C:00:00:0D08060001 0800

06 04 000200:00:0C:00:00:0D192.168.1.400:00:0C:00:00:0B192.168.1.2

รปท 2.5 แสดงการท างานของ ARP reply

จากรปท 2.5 โฮสต B จะตอบกลบไปโดยใชเฟรมทระบหมายเลขปลายทางแบบเจาะจงไปยงโฮสต A โดยใชแพกเกตเดม แตเปลยนคาของขอมลดงน

- เปลยนคาในฟลด operation จาก 0001 เปน 0002 - น าคาในเซนเดอรไอพแอดเดรสทง ฮารดแวร และ ไอพ ไปใสใน target address ทง

ฮารดแวร และ ไอพ เพอเปนการสงกลบไปยงผสง ARP request มา - น าคาฮารดแวรแอดเดรส และ ไอพแอดเดรสของตนใสในสวนของอเทอรเนตเฮดเดอร

และฟลดเซนเดอรไอพแอดเดรส

ขนทสาม เมอโฮสตทสง ARP request ไดรบ ARP reply กลบมากจะทราบวา คาแมคแอดเดรสของโฮสตปลายทาง จงน าคาแมคแอดเดรสทไดรบมาใสในอเทอรเนตเฮดเดอร ใน

12

ขบวนการเอนแคปซเรท แลวจงสงไอพ ดาทาแกรม นนไปยงโฮสตปลายทางไดอยางถกตอง และการสอสารขอมลผาน อเทอรเนต ในระดบไอพกจะเรมตนขน

จากทกลาวมาจะเหนวากระบวนการเออารพ ตองมการใชงานแบนดวดทของชองสญญาณไปสวนหนง ดงนนเพอใหการสญเสยสญญาณในสวนนมปรมาณนอยทสด โฮสตแตละตวมกจะมการเกบคไอพแอดเดรสกบแมคแอดเดรสททราบแลวไวในแคชของตนเอง ดงนนเมอโฮสตมเออารพแคชแลว การสงขอมลของผใชบรการแตละครงกไมตองท ากระบวนการเออารพใหมอก อยางไรกตามขอมลทเกบในแคชจะถกลบออกหลงจากไดเกบไวใชงานระยะเวลาหนง ทงนเพราะในบางสถานการณคไอพแอดเดรสกบแมคแอดเดรสอาจเกดการเปลยนแปลงได โดยทวไปขอมลแตละคในแคชจะก าหนดใหมอายใชงานประมาณ 15-20 นาท โดยกระบวนการเออารพทท างานในลกษณะนเกดขนไดโดยอตโนมต ผใชงานหรอผดแลระบบไมจ าเปนตองเขามายงเกยวกบคาพารามเตอรใด ๆ

13

บทท 3

การออกแบบ

3.1 ขนตอนการท างานเดม

รปท 3.1 แสดงขนตอนการท างานเดม

จากรปท 3.1 แสดงขนตอนการท างานเดมดงน

1. ผลกลอบน าเครองคอมพวเตอรทไมไดรบอนญาตเขามาใชงาน ท าการก าหนดหมายเลขไอพแอดเดรส โดยสมจากหมายเลขไอพแอดเดรส ภายในวงเครอขายทตอพวง

14

2. กรณมการก าหนดหมายเลขไอพแอดเดรสตรงกบเครองคอมพวเตอรทใชงานอย อาจสงผลใหเครองคอมพวเตอรดงกลาวไมสามารถใชงานระบบเครอขายได

3. หากระบบเครอขายมการตรวจสอบการเขาใชงานจากหมายเลขแมคแอดเดรสและไอพ ยงอาจพบปญหาการลกลอบเขามาใชงานโดยการเปลยนหมายเลขแมคแอดเดรสและไอพของเครองใหตรงกบเครองคอมพวเตอรทไดรบอนญาต

จากการท างานดงกลาวท าใหสรปปญหาไดดงน 1. หากระบบงานเดมไมมการตรวจสอบการใชงานของผใชท าใหไมสามารถทราบ

ลวงหนาไดวามผลกลอบใชงาน 2. หากระบบงานเดมมการตรวจสอบการใชงานของผใชแตอปกรณหรอซอฟแวรทท า

การตรวจสอบไมสามารถแกไขปญหาการเปลยนหมายเลขแมคแอดเดรสได กอาจกลาวไดวาการแกไขในปจจบนไมใชแนวทางในการการแกไขปญหาทถกตองและดทสด

3.2 โครงสรางการท างานของระบบใหม (System Flow Diagram)

3.2.1 โครงสรางระบบฮารดแวร

Server Manager

Agent Agent Agent Agent

รปท 3.2 การวางโครงสรางระบบการตรวจสอบระบบเครอขาย

15

จากรปท 3.2 กลาวถงการออกแบบลกษณะการวางระบบการตรวจสอบการใชงานระบบเครอขายทเพมขน โดยระบบการตรวจสอบจะมเครองแมขาย (Sever Manager) เปนตวกลางในการควบคมการท างานของเครองตวแทน (Agent) ทตดตงทเครองคอมพวเตอรทไดรบอนญาตใหเขามาใชงานระบบเครอขาย

โครงสรางการเชอมตอของระบบประกอบไปดวย

1. เครองแมขาย ตงอยในพนทของผดแลระบบภายในวงเครอขายเดยวกบผใชงาน โดยเครองแมขายจะตดตงระบบ ดงน 1.1 เวบเซรฟเวอร เพอใชตดตงโปรแกรมควบคมการท างานทงหมดของระบบ โดย

ในทนเลอก IIS (Internet Information Server) จากคายไมโครซอรฟ 1.2 ดาตาเบสเซรฟเวอร เพอใชเกบขอมลตงตนในการท างานของโปรแกรมและ

สถตการตรวจพบการลกลอบเขาใชงานของโปรแกรม โดยใช SQL Server 2005 จากคายไมโครซอรฟ

2. เครองตวแทน เปนเครองคอมพวเตอรทไดรบอนญาตใหเขาใชงานระบบและตงอยภายในเครอขายเดยวกนกบเครองแมขายทใชตดตงระบบตรวจสอบ

16

3.2.2 การท างานของระบบใหม (Work Flow Diagram)

Server Manager

Manager Synchronize to Every Computer in LAN Network :

1. Ping Every IP in LAN

2. Send ARP Get Mac address

3. Get Computer name

Manager Synchronization to Agent :

1. Get Mainboard ID

` `

Agent Agent

Agent

AgentAgent

AgentAgent

รปท 3.3 การท างานของระบบงานระบบการตรวจสอบระบบเครอขาย

จากรปท 3.3 แสดงหนาทการท างานของเครองแมขาย และเครองตวแทนตามรายละเอยดดงน

การตดตอระหวางเครองแมขายกบเครองคอมพวเตอรในระบบเครอขาย เมอถงก าหนดเวลาทตองตรวจสอบระบบเครอขาย ม 2 เหตการณ คอ เหตการณแรก เครองแมขายตดตอกบเครองคอมพวเตอรทกเครองในระบบเครอขายเพอเกบขอมลดงน

1.1 หมายเลขไอพแอดเดรส ของเครองคอมพวเตอรในระบบเครอขายทมการใชงานอยในปจจบน

17

1.2 หมายเลขแมคแอสเดรสของเครองคอมพวเตอรในระบบเครอขายทมการใชงานอยในปจจบน

1.3 ชอเครองคอมพวเตอรในระบบเครอขายทมการใชงานอยในปจจบน เหตการณทสอง คอ เครองแมขายตดตอกบเครองตวแทนเพอเกบขอมล หมายเลขเมนบอรด โดยจะสามารถเกบขอมลไดเฉพาะเครองคอมพวเตอรทไดรบอนญาตเขาใชงานและตดตงซอฟแวรตวแทนเทานน

18

3.2.3 แผนผงการท างานของระบบใหม (System Flow Diagram)

(Manager)

Ping

รปท 3.4 ขนตอนการตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขาย

19

จากรปท 3.4 อธบายถงข นตอนการตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขาย ดงน

1. เครองแมขายตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขายวามการใชงานอยหรอไมโดยท าการปงตรวจสอบ และเกบขอมลลงฐานขอมลการใชงาน

2. เครองแมขายสงค ารองและบนทกหมายเลขแมคแอสเดรส ส าหรบเครองคอมพวเตอรทมการใชงานระบบเครอขาย โดยใชความสามารถของโพรโทคอลเออารพ ผานทาง iphlpapi.dll ลงในฐานขอมลการใชงาน

3. เครองแมขายสงค ารองและบนทกชอเครองคอมพวเตอรทมการใชงานระบบเครอขายลงในฐานขอมลการใชงาน

(Manager) (Agent)

Trick

Trick Mainboard ID

Mainboard ID

รปท 3.5 ขนตอนการตรวจสอบเครองตวแทน

20

จากรปท 3.5 อธบายถงข นตอนการตรวจสอบเครองตวแทน ดงน

1. เครองตวแทนรอสญญาณการตดตอจากเครองแมขาย เมอถงเวลาทก าหนดในการตรวจสอบ เครองแมขายสงสญญาณมายงเครองตวแทนเพอเรมตนการท างาน

2. เครองตวแทนเมอไดรบสญญาณจากเครองแมขาย เรมดงขอมลหมายเลขเมนบอรดจากเครองคอมพวเตอร และสงขอมลกลบไปยงเครองแมขาย

3. เมอเครองแมขายไดรบขอมลทตอบกลบมาจากเครองตวแทน ท าการบนทกขอมลลงฐานขอมลการใชงาน

21

(Manager)

“Success”

“Faille”

E-mail

รปท 3.6 ขนตอนการตรวจสอบเครองทลงทะเบยนขอใชงานกบเครองทใชงานจรงในระบบเครอขาย

22

จากรปท 3.6 อธบายถงข นตอนการตรวจสอบเครองทลงทะเบยนขอใชงานกบเครองทใชงานจรงในระบบเครอขาย ดงน

1. หลงจากทเครองแมขายไดรบขอมลจากการรองขอของเครองคอมพวเตอรท งหมดและเครองตวแทนเรยบรอยแลว เครองแมขายจะเรมตรวจสอบสทธการเขาใชงานโดย ท าการดงขอมลหมายเลขไอพและหมายเลขเมนบอรดจากฐานขอมล 2 แหง คอ ฐานขอมลเครองคอมพวเตอรทลงทะเบยน และ ฐานขอมลเครองคอมพวเตอรทเขาใชงานจรงในระบบเครอขาย

2. เปรยบเทยบขอมลทไดวาหมายเลขเมนบอรดตรงกบทลงทะเบยนหรอไม หากไมตรง หรอไมมหมายเลขเมนบอรด ถอวาผดปกต และเปนเครองตองสงสย

3. ซอฟแวรจะแกไขสถานะการเขาใชงานวาไมไดรบอนญาตใหเขาใชงานแจงเตอนไปยงอเมลของผดและระบบทนท

3.3 การออกแบบระบบ

จากการน าระบบไอท เขามาประยกตใช สามารถแสดงรายละเอยดความสมพนธของ

ระบบงาน ผเกยวของในการท างาน มรายละเอยดดงน

23

3.3.1 การออกแบบระบบตรวจสอบ แผนภาพกระแสขอมล (Data Flow Diagram)

3.3.1.1 แสดงคอนเทกซไดอะแกรม หรอแผนภาพกระแสขอมลระดบ 0

LAN Network Monitoring

0

รปท 3.7 คอนเทกซไดอะแกรม ระบบตรวจสอบระบบเครอขาย

24

3.3.1.2 Dataflow Diagram Level 0

1

2

3

D1

D2

D4

D3

รปท 3.8 Dataflow Diagram Level 0

25

3.3.1.3 Dataflow Diagram Level 1 Process 1.0

1.1

D1

1.2

1.3

1.4

รปท 3.9 Dataflow Diagram Level 1 Process 1.0 งานจดการดานทะเบยนผใช

3.3.1.4 Dataflow Diagram Level 1 Process 2.0

D2

2.1

2.2

2.3

รปท 3.10 Dataflow Diagram Level 1 Process 2.0 งานจดการดานทะเบยนเครอง

26

3.3.1.5 Dataflow Diagram Level 1 Process 3.0

3.1

3.2

3.3

D2

D4

3.4

D3

รปท 3.11 Dataflow Diagram Level 1 Process 3.0 งานตรวจสอบและแจงเตอน

3.3.2 การออกแบบ Entity-Relationship Diagram

MemberCom

comID

IP

MacAddressComname

ErrorClient

userID

User

Username

Fname

Lname

Password

errorID

EMac Edate

EIP

Etime

MBIDMonitor

MornitorID

MIP MacAdd

MComnameMMBID

Mdate

Mtime

รปท 3.12 Entity-Relationship Diagram ระบบตรวจสอบระบบเครอขาย

27

3.3.3 การออกแบบ Relationship Database Schema diagram

userID Username Password Fname Lname

comID Comname IP MacAddress

User

MemberCom

ErrorClient

errorID Edate Etime EMac EIP

MBID

Monitor

MonitorID MComname MIP MacAdd MMBID Mdate Mtime

รปท 3.13 Relationship Database Schema diagram ระบบตรวจสอบระบบเครอขาย

3.3.4 พจนานกรมขอมล (Data Dictionary)

ตารางท 3.1 พจนานกรมขอมล User

ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย

1 userID Int (4) รหสผใชงาน PK 2 Username varchar (50) ชอส าหรบเขาใชงานระบบ 3 Password varchar (15) รหสผานเขาใชงานระบบ 4 Fname varchar (250) ชอผใชงาน 5 Lname varchar (250) นามสกลผใชงาน

28

ตารางท 3.2 พจนานกรมขอมล MemberCom

ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย

1 comID Int (4) รหสเครองคอมพวเตอร PK 2 Comname varchar (50) ชอเครองคอมพวเตอร 3 IP varchar (50) IP Address เครองคอมพวเตอร 4 MacAddress varchar (50) Mac Address เครองคอมพวเตอร 5 MBID varchar (50) Mainboard ID เครองคอมพวเตอร

ตารางท 3.3 พจนานกรมขอมล Monitor

ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย

1 MonitorID Int (4) รหสเครองการตรวจสอบ PK 2 MComname varchar (15) ชอเครองคอมพวเตอรทพบ 3 MIP varchar (15) IP เครองคอมพวเตอรทพบ 4 MacAdd varchar (17) Mac Address เครองคอมพวเตอรทพบ 5 MMBID varchar (50) Mainboard ID เครองคอมพวเตอรทพบ 6 Mdate DateTime วนท Monitor 7 Mtime DateTime เวลาท Monitor

ตารางท 3.4 พจนานกรมขอมล ErrorClient

ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย

1 errorID Int (4) รหสเครองคอมพวเตอรทตรวจพบ Error PK 2 Edate DateTime วนทตรวจพบ Error 3 Etime DateTime เวลาทตรวจพบ Error 4 EMac varchar (17) Mac Address เครองคอมพวเตอรท Error 5 EIP varchar (15) IP เครองคอมพวเตอรท Error

29

บทท 4 ผลการด าเนนการ

ขนตอนการด าเนนงานตางๆ ทจะน าระบบเขามาตดตงและทดสอบใชงานในองคกร เพอใหบรรลตามจดประสงคของโครงการ มดงน

4.1 เครองมอทใชในการท าโครงงาน

4.1.1 ซอฟตแวร

4.1.1.1 โปรแกรมทใชส าหรบเขยนชดค าส งเลอกภาษา Microsoft

Programming Language C# และ ASP.NET Framework 3.5

4.1.1.2 ฐานขอมลของระบบเลอก Microsoft SQL Server 2005 4.1.1.3 ระบบปฏบตการ Windows Server 2003 ส าหรบเครองแมขาย และ

Windows XP Professional หรอ Windows 7 Professional ส าหรบเครองตวแทน 4.1.2 ฮารดแวร

4.1.2.1 เครองคอมพวเตอร จ านวน 1 ชด ส าหรบเปนเครองแมขาย 4.1.2.2 เครองคอมพวเตอร จ านวน 1 ชด ส าหรบเปนเครองตวแทน 4.1.2.3 เครองคอมพวเตอร จ านวน 1 ชด ส าหรบเปนเครองทดสอบและพฒนา

ระบบ 4.2 การทดสอบระบบ

ขนตอนในการพฒนาระบบทออกแบบไวในบทท 3 ด าเนนการสรางระบบโดยด าเนนการดงน ดงน

4.2.1 ออกแบบหนาจอการท างาน (Graphics User Interface) ทงหมด ดงน

30

1. การเขาสระบบ

รปท 4.1 หนาจอการเขาสระบบ

2. กรอกชอผใชงานและรหสผาน

รปท 4.2 หนาจอกรอกชอผใชงานและรหสผาน

31

3. เขาสระบบทผดพลาด

รปท 4.3 หนาจอการเขาสระบบทผดพลาด

จากรปท 4.2 เมอผใชระบบงานกรอกชอผใชงานและรหสผาน ระบบจะท าการตรวจสอบสทธการใชงานกบฐานขอมลผใชระบบ กรณขอมลไมถกตอง ระบบจะแจงขอความ “Username หรอ Password ผด” ดงรปท 4.3 โดยผใชระบบตองท าการกรอกขอมลใหม

4. การเขาสหนาจอเพมหรอลดผใชระบบ

รปท 4.4 หนาจอเพมหรอลดผใชระบบ

32

จากรปท 4.4 ผดแลระบบสามารถเพมหรอลดผมสทธเขาใชงานได ตองกรอกขอมลดงน - User ID : ระบบจะสรางใหอตโนมต - ชอ : ผดแลระบบกรอกชอจรงของผใชเพอบงชตวตนของผใช - นามสกล : ผดแลระบบกรอกนามสกลของผใชเพอบงชตวตนของผใช - Username : ผดแลระบบกรอกชอผใชทใชลอคอนเขาระบบ - Password : ผดแลระบบกรอกรหสผานผใชทใชลอคอนเขาระบบ

5. การเขาสหนาจอเพมหรอลดคอมพวเตอร

รปท 4.5 หนาจอเพมหรอลดคอมพวเตอร

จากรปท 4.5 ผดแลระบบสามารถเพมหรอลดเครองคอมพวเตอรภายในองคกร ตองกรอกขอมลดงน

- Computer ID : ระบบจะสรางใหอตโนมต - Computer name : ผดแลระบบกรอกชอคอมพวเตอรทไดรบอนญาตใชงาน - IP Address No : ผดแลระบบกรอกหมายเลขไอพ ทไดรบอนญาตใชงาน - Mac Address No : ผดแลระบบกรอกหมายเลขแมคแอสเดรสทไดรบอนญาตใช

งาน - Mainboard ID : ผดแลระบบกรอกหมายเลขเมนบอรด ทไดรบอนญาตใชงาน

33

6. การเขาสหนาจอตงคาเรมตนเพอใชระบบ

รปท 4.6 หนาจอตงคาเรมตนเพอใชระบบ

จากรปท 4.6 ผดแลระบบสามารถตงคาการใชงานไดท งในสวนของเวลาในการตรวจสอบเครองตวแทน ระบบจะก าหนดคาเรมตนท 15 วนาท แตสามารถเปลยนแปลงไดตามความเหมาะสมของแตละองคกร และผดแลสามารถตงใหระบบสงอเมลแจงเตอนไปยงผดแลไดตามทอยท ก าหนดไวหากมการตรวจสอบพบเหตการณผดปกต

7. การเขาสหนาจอการแจงเตอนเมอตรวจสอบพบการลกลอบเขาใชงาน

รปท 4.7 หนาจอการแจงเตอนการลกลอบเขาใชงาน

34

จากรปท 4.7 เมอเครองแมขายมการตรวจสอบเครองคอมพวเตอรทใชงานระบบเครอขายและพบการลกลอบเขาใชงานระบบเครอขายจะท าการสงขอมลแจงเตอนมายงหนาจอของเครองแมขาย

8. การสง E-mail แจงเตอนผดแลระบบ

รปท 4.8 หนาจออเมลแจงเตอนเมอตรวจพบ

จากรปท 4.8 หลงจากเครองแมขายแสดงหนาจอแจงเตอนแลวหากผดแลระบบตงคาการใชงานใหมการแจงเตอนไปยงอเมล ระบบจะท าการสงอเมลไปยงปลายทางอตโนมต

รปท 4.9 หนาจอแสดงเนอหาของอเมลแจงเตอน

จากรปท 4.9 เนอหาของอเมลทแจงเตอนจะบอกถงหมายเลขไอพแอดเดรสเครองคอมพวเตอรทไมไดรบอนญาตเขาใชงานระบบเครอขาย

35

บทท 5

สรปผลโครงงาน

ระบบการตรวจสอบการใชงานระบบเครอขาย จดท าขนเพอตรวจสอบการใชงานเครองคอมพวเตอรภายในองคกร ใหเปนระเบยบเพอปองกนปญหาตางๆทอาจเกดขนจากเครองคอมพวเตอรทลกลอบน าเขามาใชงาน เพอใหระบบการปองกนเครอขายขององคกรสมบรณและมประสทธภาพยงขน 5.1 ผลการด าเนนการ การพฒนาระบบการตรวจสอบการใชงานระบบเครอขาย เปนการประยกตใชทฤษฎทเกยวของกบระดบชนสอสารของระบบเครอขาย ซงตองอาศยหลกในการแปลงเลขททอยจากหมายเลขอางองทางซอฟตแวรไปเปนหมายเลขอางองทางฮารดแวรท งตนทางและปลายทาง เพอสามารถตดตอสอสารกนไดอยางถกตอง จากการศกษาและออกแบบระบบสามารถสรปผลการด าเนนการไดดงน 5.1.1 ความสามารถของระบบทออกแบบ 1. ระบบสามารถก าหนดการเขาใชงานของผดแลระบบได

2. ระบบสามารถจดการขอมลของเครองคอมพวเตอรทไดรบอนญาตเขาใชงานได

3. ระบบสามารถตรวจสอบการลกลอบเขาใชงานของเครองคอมพวเตอรได 4. ระบบสามารถแจงเตอนหลงตรวจสอบพบการลกลอบเขาใชงานได 5. ระบบสามารถเกบสถตการตรวจพบการลกลอบเขาใชงานได 6. ระบบสามารถแกไขปญหาการการลกลอบเขาใชงานโดยแกไขหมายเลขแมค

แอสเดรสได 5.1.2 มการประยกตใชงาน ฟงกชนการท างานส าเรจรปตางๆทมอยในปจจบนและสามารถใชงานไดเปนอยางดเชน การสงคาโ พรโทคอลเออารพ โดยผาน iphlpapi.dll จากการทดสอบการท างานพบวาสามารถท างานไดดตามทออกแบบไว หรอการดงคาเมนบอรดไอดจากเครองตวแทนซงเปนการดงคาจาก File Win32_BaseBoard ทเครองตวแทนโดยตรง ซงสามารถท างานไดดตามทออกแบบไวเชนกน

5.2 ปญหาและแนวทางการแกไข 5.2.1 ลกษณะการท างานของโปรแกรมเปนการจดท าขนเพอแกไขปญหาการเขาใชงานระบบเครอขายโดยไมไดรบอนญาต อกทงยงปองกนปญหาการแกไขหมายเลขแมคแอดเดรส

36

เพอหลบเลยงการตรวจสอบทมอยในปจจบน จงจ าเปนตองมการตดตงโปรแกรมเอเจนเพมในเครองคอมพวเตอรทไดรบอนญาตเขาใชงานท าใหอาจเกดความยงยากกบผดแลระบบ หรอผขอเขาใชงาน

5.2.2 โปรแกรมยงไมสามารถรองรบระบบเครอขายขนาดใหญได เนองจากจดประสงคของผพฒนาจดท าขนเพอองคกรหรอหนวยงานขนาดเลกทไมมอปกรณสนบสนนทางดานระบบเครอขายโดยเฉพาะ อกทงยงมขอจ ากดของผพฒนาเอง อาทเชน ไมมอปกรณและสภาพแวดลอมขนาดใหญทจะใชในการพฒนาและทดสอบ

5.2.3 โปรแกรมทพฒนาขนสามารถรองรบระบบเครอขายทมเครองคอมพวเตอรทเขาใชงานเฉพาะระบบปฎบตการวนโดวเทานน เนองจาก ฟงชนการตรวจสอบคาตางๆ มขอจ ากดทไมสนบสนนการท างานบนระบบปฎบตการประเภทอน

5.2.4 ผดแลระบบควรทดสอบและหาจดทเหมาะสมของชวงเวลาในการตรวจสอบกบจ านวนเครองคอมพวเตอรภายในองคกร 5.2.5 ถงแมวาโปรแกรมจะมความสามารถในการตรวจสอบการเขาใชงานเครอง

คอมพวเตอรทไมไดรบอนญาตกตาม แตโปรแกรมไมสามารถจ ากดการใชงานและแจงถงท

สถานตงทแนชดของผใชงานได ดงนนผดแลระบบจงควรตรวจสอบเพมเตมเพอใหทราบถง

ตวตนของผกระท าผดได

5.3 สรปผลการท าโครงงาน

จากการศกษาและจดท าระบบตรวจสอบการใชงานระบบเครอขาย เพอแกไขปญหา

ตามทกลาวมาแลวในบทท 1 โดยไดน าระบบทออกแบบและจดท าไปทดสอบและเมอ

เปรยบเทยบกบวตถประสงค มรายละเอยดดงน

1. มเครองมอในการตรวจสอบและควบคมการเขาใชงานระบบเครอขายของเครอง

คอมพวเตอร ใหเปนไปตามขอก าหนดไดอยางถกตอง

2. ผดแลระบบสามารถตรวจพบการลกลอบเขาใชงานของเครองคอมพวเตอรทไมไดรบ

อนญาตเขาใชงานได

5.4 ขอเสนอแนะ

5.4.1 การน าระบบตรวจสอบการใชงานระบบเครอขาย มาใชงาน ควรมการเตรยม

ฐานขอมลของเครองคอมพวเตอรใหถกตองและครบถวนเพอไมใหพบปญหาหลงจากตดตงใช

งาน

37

5.4.2 ผดและระบบควรเลอกเครองคอมพวเตอรแมขายทมทรพยากรเครองคอนขางสง

พอควรโดยใหเหมาะสมกบจ านวนเครองคอมพวเตอรในระบบเครอขายเพอปองกนปญหาการ

ท างานหนกเกนทรพยากรทมอย

5.4.3 หากองคกรไมตองการลงทนในการตดตงใชงานระบบสามารถเลอกใชฐานขอมล

Microsoft SQL Server 2005 Express ซงสามารถใชงานไดฟร แตมขอจ ากดเรองขนาดของ

ขอมลในฐานขอมลซงจ ากดอยท ไมเกน 4 GB.

5.4.4 ผพฒนาหวงวาโปรแกรมดงกลาวจะเปนแนวทางใหผท สนใจน าไปปรบปรงหรอ

แกไขใหมประสทธภาพเพมขนตอไป

38

เอกสารอางอง

[1] โอภาส เอยมสรวงศ.เครอขายคอมพวเตอรและการสอสาร ฉบบปรบปรงเพมเตม.กรงเทพฯ:ซเอดยเคชน,2552.

[2] เรองไกร รงสพล.เจาะระบบ TCP/IP จดออนของโพรโทคอลและวธปองกน.กรงเทพฯ:โปรวช น,2544.

[3] ผชวยศาสตราจารย ดร.ลญฉกร วฒสทธกลกจ.โครงขายอนเทอรเนตและโพรโทคอลทซพ/ไอพ.ส านกพมพแหงจฬาลงกรณมหาวทยาลย พมพครงท1.2545

39

ภาคผนวก ก

วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย (Agent)

40

วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย

(ตวแทน)

ตดตงโปรแกรมทเครองตวแทนโดยในการตดตงโปรแกรมด าเนนการดงน

1. ดบเบลคลกทไอคอน Setup.exe

2. จะปรากฎหนาจอตอนรบการตดตงโปรแกรม GetMBClient ขน กด Next> เพอ

ด าเนนการตอ

รปท ก.1 หนาจอตอนรบการตดตงโปรแกรม

41

3. เลอกต าแหนงทจะตดตงโปรแกรมโดยเรมตนจะก าหนดไวท C:\Program

File\GetMBClient\ กดปม Next > เพอด าเนนการตอ

รปท ก.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม

4. กดปม Next > เพอยนยนการตดตง

รปท ก.3 หนาจอยนยนการตดตงโปรแกรม

42

5. โปรแกรมจะด าเนนการตดตง

รปท ก.4 หนาจอด าเนนการตดตง

6. หลงด าเนนการตดตงเสรจ จะปรากฎหนาจอเสรจสนการตดตง เลอก Close เพอจบการ

ตดตง

รปท ก.5 หนาจอเสรจสนการตดตง

43

7. เมอตดตงโปรแกรมเสรจจะปรากฎ Folder GetMBClient ท Menu Program File และ

Shortcut Icon โปรแกรม ClientGetMB.exe ทหนา Desktop

รปท ก.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง

44

ภาคผนวก ข

วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย (แมขาย)

45

วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย (แมขาย)

ตดตงโปรแกรมทเครองแมขายโดยในการตดตงโปรแกรมด าเนนการดงน

1. ดบเบลคลกทไอคอน Setup.exe

2. จะปรากฎหนาจอตอนรบการตดตงโปรแกรม ManagerService ขน กด Next> เพอ

ด าเนนการตอ

รปท ข.1 หนาจอตอนรบการตดตงโปรแกรม

3. เลอกต าแหนงทจะตดตงโปรแกรมโดยเรมตน จะก าหนดไวท C:\Program

File\ManagerService\ กดปม Next > เพอด าเนนการตอ

46

รปท ข.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม

4. กดปม Next > เพอยนยนการตดตง

รปท ข.3 หนาจอยนยนการตดตงโปรแกรม

47

5. โปรแกรมจะด าเนนการตดตง

รปท ข.4 หนาจอด าเนนการตดตง

6. หลงด าเนนการตดตงเสรจ จะปรากฎหนาจอเสรจสนการตดตง เลอก Close เพอจบการ

ตดตง

รปท ข.5 หนาจอเสรจสนการตดตง

48

7. เมอตดตงโปรแกรมเสรจจะปรากฎ Folder ManagerService ท Menu Program File

และ Shortcut Icon โปรแกรม ManagerService.exe ทหนา Desktop

รปท ข.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง

49

ภาคผนวก ค

คมอการใชงานโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย

50

คมอการใชงานโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย

โปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย ประกอบไปดวยโปรแกรม 3

สวน คอ GetMBClient ,ManagerService และ Web Console โดยแตละสวนท างานดงน

1. ขนตอนการใชงาน GetMBClient

เปนโปรแกรมทใชตดตงทเครองตวแทนเพอดงหมายเลขเมนบอรดจากเครองและสงคา

ไปทเครองแมขาย โดยหลงเปดใชงานโปรแกรมจะท างานเองอตโนมตตลอดเวลาจนกวา

จะปดเครองคอมพวเตอร

2. ขนตอนการใชงาน ManagerService

เปนโปรแกรมทใชตดตงทเครองแมขาย เพอรบขอมลการตรวจสอบจากเครอง

คอมพวเตอรทกเครองทใชงานในระบบเครอขายรวมถงเครองตวแทน โดยหลงเปดใช

งานโปรแกรมจะท างานเองอตโนมตตลอดเวลาจนกวาจะปดเครองคอมพวเตอร

3. ขนตอนการใชงาน Web Console

สามารถเขาใชงาน Web Console ไดดงน

3.1 การเขาสระบบ

รปท ค.1 หนาจอการเขาสระบบ

51

3.2 กรอกชอผใชงานและรหสผาน เมอผใชระบบงานกรอกชอผใชงานและรหสผาน ระบบจะ

ท าการตรวจสอบสทธการใชงานกบฐานขอมลผใชระบบ

รปท ค.2 หนาจอกรอกชอผใชงานและรหสผาน

3.3 กรณขอมลไมถกตอง ระบบจะแจงขอความ “Username หรอ Password ไมถกตอง” และผใชระบบตองท าการกรอกขอมลใหม

รปท ค.3 หนาจอการเขาสระบบทผดพลาด

52

3.4 การเขาสหนาจอเพมหรอลดผใชระบบ

รปท ค.4 หนาจอเพมหรอลดผใชระบบ

จากรปท ค.4 ผดแลระบบสามารถเพมหรอลดผมสทธเขาใชงานได ตองกรอกขอมลดงน - User ID : ระบบจะสรางใหอตโนมต - ชอ : ผดแลระบบกรอกชอจรงของผใชเพอบงชตวตนของผใช - นามสกล : ผดแลระบบกรอกนามสกลของผใชเพอบงชตวตนของผใช - Username : ผดแลระบบกรอกชอผใชทใชลอคอนเขาระบบ - Password : ผดแลระบบกรอกรหสผานผใชทใชลอคอนเขาระบบ

3.5 การเขาสหนาจอเพมหรอลดคอมพวเตอร

รปท ค.5 หนาจอเพมหรอลดคอมพวเตอร

53

จากรปท ค.5 ผดแลระบบสามารถเพมหรอลดเครองคอมพวเตอรภายในองคกร ตองกรอกขอมลดงน

- Computer ID : ระบบจะสรางใหอตโนมต - Computer name : ผดแลระบบกรอกชอคอมพวเตอรทไดรบอนญาตใชงาน - IP Address No : ผดแลระบบกรอกหมายเลขไอพ ทไดรบอนญาตใชงาน - Mac Address No : ผดแลระบบกรอกหมายเลขแมคแอดเดรสทไดรบอนญาตใช

งาน - Mainboard ID : ผดแลระบบกรอกหมายเลขเมนบอรด ทไดรบอนญาตใชงาน

3.6 เมอคลกไอคอน คนหาหมายเลขอปกรณ จากหนา บรหารจดการเครองคอมพวเตอรในระบบ สามารถกรอกหมยเลขไอพแอดเดรส ทตองการดงขอมล และ บนทกขอมลไดจากหนาน เพอความสะดวกตอการบนทกขอมลของผดแลระบบ (เครองคอมพวเตอรทจะลงทะเบยนตองตดตงตวแทน และเปดใชงานกอน)

รปท ค.6 หนาจอคนหาหมายเลขอปกรณ

54

3.7 การเขาสหนาจอตงคาเรมตนเพอใชระบบ

รปท ค.7 หนาจอตงคาเรมตนเพอใชระบบ

จากรปท ค.7 ผดแลระบบสามารถตงคาการใชงานไดท งในสวนของเวลาในการตรวจสอบเครองตวแทน ระบบจะก าหนดคาเรมตนท 15 วนาท แตสามารถเปลยนแปลงไดตามความเหมาะสมของแตละองคกร และผดแลสามารถตงใหระบบสงอเมลแจงเตอนไปยงผดแลไดตามทอยท ก าหนดไวหากมการตรวจสอบพบเหตการณผดปกต

3.8 การเขาสหนาจอการแจงเตอนเมอตรวจสอบพบการลกลอบเขาใชงาน

รปท ค.8 หนาจอการแจงเตอนการลกลอบเขาใชงาน

55

จากรปท ค.8 เมอเครองแมขายมการตรวจสอบเครองคอมพวเตอรทใชงานระบบเครอขายและพบการลกลอบเขาใชงานระบบเครอขายจะท าการสงขอมลแจงเตอนมายงหนาจอของเครองแมขาย

3.9 การสง E-mail แจงเตอนผดแลระบบ

รปท ค.9 หนาจออเมลแจงเตอนเมอตรวจพบ

จากรปท ค.9 หลงจากเครองแมขายแสดงหนาจอแจงเตอนแลวหากผดแลระบบตงคาการใชงานใหมการแจงเตอนไปยงอเมล ระบบจะท าการสงอเมลไปยงปลายทางอตโนมต

รปท ค.10 หนาจอแสดงเนอหาของอเมลแจงเตอน

จากรปท ค.10 เนอหาของอเมลทแจงเตอนจะบอกถงหมายเลขไอพแอดเดรสเครอง

คอมพวเตอรทไมไดรบอนญาตเขาใชงานระบบเครอขาย

56

3.10 ผดแลระบบสามารถเรยกดรายงานการตรวจพบผบกรกใชงานระบบไดทางเมน

Report

รปท ค.11 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงาน

3.11 ผดแลระบบสามารถดและพมพรายงานไดตามชวงเวลาทตองการ โดยกดทรป

เครองปรนจากหนาจอการตรวจพบผบกรกเขาใชงาน

รปท ค.12 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงานโดยเลอกตามชวงเวลา

57

3.12 รายงานทออกหลงจากเลอกชวงเวลาในการดรายงานยอนหลง ผดแลระบบสามารถปรนรายงานเพอน าขอมลไปวเคราะหได

รปท ค.13 หนาจอแสดงรายงานเพอปรนขอมลออกจากระบบ