งานสัปดาห์วิทยาศาสตร์

Authentication

Authentication เป็นระบบพิสูจน์ตัวตนด้วยวิธีโอเพนซอร์ส มีหน้าที่ตรวจสอบผู้ใช้ที่เข้ามาใช้ระบบ อินเตอร์เน็ตในเครือข่ายขององค์กร จะครอบคลุมทั้งในส่วนของเครือข่ายที่ใช้สายและเครือข่ายไร้สาย

ส่วนประกอบของระบบ
**ส่วนติดต่อผู้ใช้เพื่อควบคุมการเข้าใช้บริการ
เริ่มต้นจากการที่ผู้ใบริการเชื่อมต่อเครือข่ายด้วยสายแลนหรือผ่านอุปกรณ์ไร้สาย ระบบจะกำหนดหมายเลขไอพีให้เครื่องคอมพิวเตอร์ของผู้ใช้บริการ และเมื่อผู้ใช้เรียกใช้งานอินเตอร์เน็ตโดยใช้โปรแกรมค้นผ่าน (Web Brower) ระบบจะแสดงหน้าจอสำหรับล็อกอินเข้าใช้งาน จากนั้นผู้ให้บริการติองป้อนชื่อผู้ใช้และรหัสผ่านที่ได้จากผู้ใช้บริการก่อน ระบบจะทำการตรวจสอบว่าผู้ใช้บริการรายนั้นมีสิทธ์ในการเข้าใช้ระบบหรือไม่

หลังจากที่ระบบตรวจสอบพบว่าผู้ใช้มีสิทธิ์เข้าใช้ระบบแล้ว ระบบจะแสดงรายละเอียดต่างๆเกี่ยวกับสิทธิ์ในการเข้าใช้บริการ เช่น ชื่อผู้ใช้ และนามสกุล หมายเลขไอพีที่ดีรับ เวลาที่สามารถใช้งานได้ต่อครั้ง วันหมดอายุการใช้งาน เป็นต้น

ประโยชน์ของระบบ Authentication
1 . เป็นสูตรสำเร็จในการติดตั้งอุปกรณ์ระบบเครือข่ายให้มีความมั่นคงปลอดภัยทางข้อมูลสารสนเทศโยลดการซับซ้อนในการออกแบบและติดตั้งระบบเครือข่ายให้มีจำนวนน้อย
2. ระบุตัวตนผู้ใช้งานได้อย่างถูกต้อง อีกทั้งผู้ใช้งานอินเตอร์เน็ตยังสามารถรับรู้นโยบาย(Policy) ที่ประกาศใช้เพื่อความถูกต้องและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้ในอนาคต
3. สามรถสืบคันผู้กระทำความผิด สถิติการใช้งานระบบสารสนเทศ ระบบอินเตอร์เน็ต และจัดเก็บบันทึกเป็นข้อมูลที่สามารถสืบค้นได้อย่างสะดวก
4. ประเมินพฤติกรรมการใช้งานอินเตอร์เน็ตภายในองค์กร (Network Awareness) เพื่อจัดทำการประเมินพนักงานสำหรับงานทรัพยากรบุคคลได้

0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.

เครือข่ายคอมพิวเตอร์และเครือข่ายอินเตอร์เน็ต

เครือข่ายคอมพิวเตอร์และเครือข่ายอินเตอร์

1.ความหมายของเครือข่ายคอมพิวเตอร์เกิดขึ้นจากการนำเครื่องคอมพิวเตอร์มาเชื่อมต่อเข้าด้วยกัน โดยใช้สื่อสัญญาณข้อมูล และอุปกรณ์เครือข่ายที่จำเป็น เพื่อใช้ประโยชน์จากทรัพยากรณ์ในเครือข่ายร่วมกัน ได้แก่อุปกรณ์ทางฮาร์ดแวร์ โปรแกรมประยุกต์และข้อมูล

2.การเชื่อมต่อทางกายภาพ (Physical Connection) ทำได้หลายแบบ
2.1 การเชื่อมต่อผ่านระบบโทรศัพท์ เป็นรูปแบบที่ง่ายที่สุด เป็นการเชื่อมต่อเครื่องคอมพิวเตอร์ที่ใช้ตามบ้านเข้ากับเครือข่ายของผู้ให้บริการเครือข่ายผ่านระบบโทรศัพท์ที่มีอยู่แล้ว อุปกรณ์ที่ทำหน้าที่แปลงสัญญาณAnalog เป็นDigital และDigital เป็น Analog ดังกล่าวนี้เรียกว่าโมเด็ม
2.2 การเชื่อมเครื่องคอมพิวเตอร์เป็นเครือข่ายท้องถิ่นวงจรเชื่อมต่อเครือข่ายที่มีการใช้งานมากที่สุดในปัจจุบัน ได้แก่ วงจรเชื่อมต่อเครือข่ายที่มีชื่อเรียกโดยทั่วไปว่า Ethernet ซึ่งมีความเร็วในการสื่อสารให้เลือกหลายระดับ ตั้งแต่ความเร็ว 10 Mbps จนถึงระดับ 1000 Mbps หรือ 1 Gbps2.3 การเชื่อมต่อเครือข่ายท้องถิ่นเป็นเครือข่ายระยะไกลเมื่อมีจำนวนเครือข่ายท้องถิ่นหลายเครือข่าย และมีความต้องการสื่อมารข้อมูลระหว่างเครือข่าย ต้องการทำการเชื่อมต่อเครือข่ายท้องถิ่นเหล่านี้เข้าด้วยกันในลักษณะจุดต่อจุด กล่าวคือต้องกำหนดจุดเชื่อมต่อในเครือข่ายของวิทยาเขตบางแสน และกำหนดจุดเชื่อมต่อของวิทยาเขตจันทบุรี และทำการเชื่อจุดทั้งสองนี้เข้าด้วยกันโดยใช้สายคู่เช่าสำหรับสื่อสารข้อมูล2.4 ระบบเครือข่ายของมหาวิทยาลัยบูรพาได้แก่วิทยาเขตบางแสน วิทยาเขตจันทบุรี และวิทยาเขตสระแก้ว รวมเป็นเครือข่ายของมหาวิทยาลัยบูรพารวมเรียกว่า BuuNet

3.การเชื่อมต่อทางซอฟต์แวร์ (Logical Connection)เมื่อทำการเชื่อมต่อทางคอมพิวเตอร์เข้ากับเครือข่ายทางกายภาพเรียบร้อยแล้ว เครื่องยังไม่สามารถติดต่อสื่อสารกันได้ จนกว่าจะทำการเชื่อมต่อทางซอฟต์แวร์เสียก่อน โดยทำการติดตั้งซอฟแวร์สำหรับการติดต่อสื่อสารข้อมูลซึ่งทำหน้าที่กำหนดรูปแบบและวิธีการในการสื่อสารข้อมูลเรียกว่าโพรโตคอล (Protocal)

4. เครือข่ายอินเตอร์เน็ตประกอบด้วยเครือข่ายคอมพิวเตอร์ที่ใช้ชุดโพโตคอล TPC/IP เป็นมาตรฐานในการสื่อสาร หมายความว่าเครื่องคอมพิวเตอร์ทุกเครื่องในเครือข่ายนี้ต้องทำการติดตั้งและใช้โพรโตคอลTPC/IP โดยชื่อของชุดโพรโตคอลนี้มีที่มาจากโพรโตคอลที่สำคัญ 2 โพรโตคอล คือโพรโตคอล TPC และ โปรโตคอล IP
4.1 ตำแหน่งของคอมพิวเตอร์ในเครือข่ายอินเตอร์เน็ตเนื่องจากคอมพิวเตอร์นั้นสามารถติดต่อสื่อสารกับเครื่องอื่นๆในเครือข่ายได้อย่างถูกต้องจึงจำเป็นต้องกำหนดตำแหน่งที่แน่นอน และ เป็นหนึ่งเดียวในเครือข่ายจึงกำหนดตำแหน่งนั้นเป็นเลขฐานสอง ซึ่งมีขนาด 32 บิต เรียกว่าเลขตำแหน่งเครือข่าย และ มีชื่อเรียกเฉพาะว่า IP Address และ นิยมเขียนเป็นเลขฐานสิบ จำนวน 4 ชุด ซึ่งจะขั้นด้วยเครื่องหมายจุดIP Address สำหรับเครื่องคอมที่ใช้อยู่ในปัจจุบันสามารถตรวจสอบได้โดยใช้คำสั่ง ipconfig ในระบบปฏิบัติการ MS-DOS และ ifconfig ในระบบปฏิบัติการ UnixIP Address ที่สามารถติดต่อได้จริงต้องเป็น IP Address ที่ได้รับอนุญาตให้ใช้อย่างเป็นทางการจากหน่วยงานที่ควบคุมเครือข่ายอย่างเป็นทางการ และ การจัดสรร IP Address ให้แก่หน่วยงานอื่นตามความจำเป็น โยแบ่งเป็น 3 กลุ่ม Class A สำหรับเครือข่ายขนาดใหญ่ Class B เครือข่ายขนาดกลาง Class C เครือข่ายขนาดเล็กถ้าต้องการทดสอบว่าคอมต้นทางกับปลายทางอยู่ในเครือข่ายเดียวกันหรือเปล่านั้นให้เทียบจากเลข IP Address มาแยกหมายเลขเครือข่ายโดยนำมาดำเนินการทางตรรกะกับเครื่องต้นทางและเครื่องปลายทางเป็นที่เรียกว่า Subnet Maskถ้าตรงกันก็แสดงว่าอยู่เครือข่ายเดียวกัน
4.2 ระบบชื่อโดเมน
คือการจัดกลุ่ม IP Address ของแต่ละหน่วยงานและกำหนดเป็นชื่อใช้แทนเพื่อความสะดวกโดยกำหนดเป็น 2 ลักษณะคือ ตามลักษณะของหน่วยงาน และ ตามพื้นที่ทางภูมิศาสตร์5. การตรวจสอบข้อมูลในระบบปฏิบัติการ Microsoft Windows
ทำได้โดยการเข้าสู่ระบบปฏิบัติ MS-DOS และ ใช้คำสั่ง ipconfig ถ้ายังไม่มีข้อมูลของ DNS ถ้าต้องการต้องใช้คำสั่ง ipconfig/All จึงจะแสดงผลโดยละเอียด

*3*3*3*3*3*3*3*3*3*3*3*3*3*3*3*3*3*3*3*3