บทที่ 11 การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย

บทที่ 11 การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย

บทที่ 11 

การดูแลรักษาและความปลอดภัยบนระบบเครือข่าย

การดูแลรักษาระบบเครือข่าย โดยพื้นฐานแล้วจะครอบคลุมเกี่ยวกับงานต่อไปนี้

1.การจัดเก็บสถิติการทำงานของเครื่องเซิร์ฟเวอร์

2.การตรวจสอบไวรัสคอมพิวเตอร์

3.การสำรองข้อมูล

4.การบำรุงรักษาเชิงป้องกัน

5.การซ่อมบำรุง

6.การติดตามงานรับประกัน

มาตรการความปลอดภัยขั้นพื้นฐานบนระบบเครือข่าย ประกอบด้วย

1.ความปลอดภัยบนสภาพแวดล้อมภายนอก

2.ความปลอดภัยด้านการปฏิบัติงาน

3.การตรวจตราเฝ้าระวัง

4.การใช้รหัสผ่าน และระบบแสดงตัวตน

5.ระบบการตรวจสอบ

6.การกำหนดสิทธิ์ในการเข้าถึง

7.การป้องกันไวรัส
วิธีโจมตีระบบ บนระบบเครือข่ายสามารถถูกโจมตีได้ด้วยวิธีต่อไปนี้
1.การโจมตีเพื่อเจาะระบบ

2.การโจมตีเพื่อปฏิเสธการให้บริการ

3.การโจมตีแบบไม่ระบุเป้าหมาย

บทที่ 10 เครือข่ายอินเตอร์เน็ต

บทที่ 10 เครือข่ายอินเตอร์เน็ต

อินเตอร์เน็ต คือเครือข่ายคอมพิวเตอร์ขนาดใหญ่มหึมา ซึ่งประกอบด้วยเครือข่ายย่อยต่างๆ ที่เชื่อมโยงถึงกันทั่วโลก โดยมีทั้งคอมพิวเตอร์ระดับต่างๆ ที่เชื่อมโยงระหว่างกันภายใต้ชุดโพรโตคอลTCP/IP

หมายเลขไอพี (IPv4) จะถูกแบ่งออกเป็นคลาสต่างๆ ซึ่งประกอบด้วยคลาสต่างๆ และภายในหมายเลขไอพีจะประกอบไปด้วย 3ฟิลด์หลักๆ ด้วยกันคือ ประเภทของคลาส หมายเลขเครือข่าย และหมายเลขโฮสต์

               ไอพีคลาส A มีช่วงหมายเลขระหว่าง 0.0.0.0 ถึง 127.255.255.255

               ไอพีคลาส B มีช่วงหมายเลขระหว่าง 128.0.0.0 ถึง 191.255.255.255

               ไอพีคลาส C มีช่วงหมายเลขระหว่าง 192.0.0.0 ถึง 223.255.255.255

    หมายเลขไอพีภายใน เป็นหมายเลขที่สามารถนำมาใช้บนเครือข่ายแลนที่เชื่อมต่อด้วยโพรโทคอล TCP/IP โดยไม่ต้องขอจดทะเบียนกับทาง ISP

               ไอพีภายในของคลาส A ช่วงหมายเลขระหว่าง  0.0.0.0 ถึง 10.255.255.255

               ไอพีภายในของคลาส B ช่วงหมายเลขระหว่าง  172.16.0.0  ถึง 172.31.255.255

               ไอพีภายในของคลาส C ช่วงหมายเลขระหว่าง  192.168.0.0  ถึง 192.168.255.255

การใช้งานบริการบนอินเทอร์เน็ต ประกอบด้วย

-        -  การบริการทางธุรกิจ                                  -   การสนทนา

-        -  การบริการจดหมายอิเล็กทรอนิกส์             -  เว็บแอปพลิเคชัน

-        -  การบริการซอฟแวร์                                    -  การบริการจัดเก็บข้อมูลบนคลาวด์

-        -  การค้นหาข้อมูล                                          -  สื่อสังคมออนไลน์

-        -  กระดานข่าว

วิธีการเชื่อมต่ออินเทอร์เน็ต มีอยู่ 3 วิธีด้วยกัน

1.การเชื่อมต่อแบบหมุนโทรศัพท์ (Dial - up)

2.การเชื่อมต่อผ่านอินเทอร์เน็ตความเร็วสูง (ADSL)

3.การเชื่อมต่อผ่านสายเข่าความเร็วสูง (Leased Line)

บทที่ 9 การแชร์ทรัพยากรบนเครือข่าย

บทที่ 9 การแชร์ทรัพยากรบนเครือข่าย

ทรัพยากรบนเครือข่าย ที่มักถูกนำมาแชร์ใช้งาน ได้แก่ โฟลเดอร์และเครื่องพิมพ์

สิทธิ์ในการเข้าถึงทรัพยากร จะได้รับการกำหนดสิทธิ์ในการเข้าถึง ซึ่งสามารถตั้งค่าใช้งานได้ทั้งแบบเต็มสิทธิ์(Full Control) หรืออ่านได้อย่างเดียว

เครื่องพิมพ์ที่เปิดแชร์ใช้งานบนเครือข่าย สามารถบริการงานพิมพ์ให้กับลูกข่ายต่างๆได้แม้ว่าเครื่องพิมพ์จะไม่ได้เชื่อมต่อตรงกับเครื่องสั่งพิมพ์ก็ตาม

การแมปไดรฟ์ เป็นการจำลองโฟลเดอร์ที่เปิดแชร์บนเซิร์ฟเวอร์ ให้เป็นไดร์ฟไดร์ฟหนึ่ง

บทที่ 8 การวางแผนบัญชีผู้ใช้และการตั้งค่าเครื่องลูกข่ายเพื่อเชื่อมต่อเข้ากับเซิร์ฟเวอร์

บทที่ 8 การวางแผนบัญชีผู้ใช้และการตั้งค่าเครื่องลูกข่ายเพื่อเชื่อมต่อเข้ากับเซิร์ฟเวอร์

           การวางแผนบัญชีผู้ใช้ เกี่ยวข้องกับการสร้างยูสเซอร์ และกลุ่มแผนกต่างๆขันมา จากนั้นจึงค่อยนำยูสเซอร์เข้าสังกัตแผนกที่เกี่ยวข้อง ซึ่งทำให้ผู้ดูแลระบบสามารถจัดการสิทธิ์ได้ง่ายขึ้น โดยเพียงกำหนดสิทธิ์ให้กับแผนก สิทธิ์เหล่านั้นก็จะส่งทอดไปยังยูสเซอร์ที่สังกัดแผนกนั้นๆ โดยอัตโนมัติ

  

           การตั้งค่าเครื่องลูกข่าย เพื่อให้สามารถเชื่อมต่อกับเซิร์ฟเวอร์นั้น จะต้องกำหนดโดเมน พร้อมกับหมายถึงไอพี ซึ่งแต่ละเครื่องจะมีหมายเลขไอพีซ้ำกันไม่ได้

           นอกจากผู้เข้าถึงต้องมีบัญชีผู้ใช้และรหัสผ่านแล้ว  ระบบยังสามารถกำหนดวันและเวลาล็อกอินโดยจะอนุญาตให้ผู้ใช้ล็อกอินเข้าสู่เคือข่ายภายใต้วันและเวลาที่กำหนดเท่านั้น รวมถึงยังสามารถกำหนดวันหมดอายุของบัญชีผู้ใช้รายนั้นๆด้วย

บทที่ 7 การติดตั้ง Active Directory

บทที่ 7 การติดตั้ง Active Directory

        Active Directory เป็นศูนย์รวมของการบริหารจัดการเครือข่าย รวมถึงเป็นแหล่งรวมทรัพยากรต่างๆ ที่เกี่ยวข้อง ซึ่งยังมีส่วนการทำงานอยู่ 2 ส่วนด้วยกันคือ

1.Active Directory Service

2.Active Directory Database 

  

โดเมนทรี  (Domain tree)  คือกลุ่มของโดเมนที่อยู่ภายใต้ทรีเดียวกัน

 

ฟอเรสต์  (Forest)  คือกลุ่มของเมนทรี

ออบเจ็กต์  (Object) คือส่วนที่เล็กที่สุดของไดเร็กทอรี ได้แก่ บัญชีใช้ กลุ่มใช้ โฟลเดอร์ และ เครื่องพิมพ์ที่เปิดแชร์ โดยแต่ละออบเจ็กต์ก็จะมี  Attribute ที่ใช้กำหนดคุณสมบัติของออบเจ็กต์นั้นๆ

OU (Organization Unit) เป็นคอนเทนเนอร์ที่จัดเก็บออบเจ็กต์ต่างๆ ให้หมวดหมู่ เช่น การใช้ OU แทนหน่วยงานแผนกต่างๆ เป็นต้น
โดเมน (Domain) เป็นแหล่งรวมทรัพยากรต่างๆ เช่น บัญชีผู้ใช้ คอมพิวเตอร์ โฟลเดอร์และ เครื่องพิมพ์ที่เปิดแชร์ รวมถึงเครื่องเซิร์ฟเวอร์ต่างๆ ที่มีอยู่ในเครือข่าย ด้วยการนำออบเจ็กต์เหล่านั้นมาเก็บอยู่ภายใต้โดเมนเดียวกัน 

หน้าที่ของโดเมนคอนโทรลเลอร์

1.ตรวจสอบการล็อกอินและสิทธิ์ของยูสเซอร์ที่มีสิทธิ์ใช้ทรัพยากรบนเครื่องเซิร์ฟเวอร์
2.เป็นที่จัดเก็บและดูแล Active Directory Database ที่ให้บริการแก่ผู้บริหารระบบและยูสเซอร์
3.อัปเดต Active Directory Database บนโดเมนคอนโทรลเลอร์ทุกตัวที่อยู่ภายใต้โดเมนเดียวกัน

บทที่ 6 การติดตั้ง Windows Server 2012

บทที่ 6 การติดตั้ง Windows Server 2012

บทที่ 6 การติดตั้ง Windows Server 2012

ระบบปฏิบัติการ Windows Server 2012 (R2) ประกอบด้วย 4 รุ่นด้วยกันคือ

1.Windows Server 2012 R2 Datacenter 

2.Windows Server 2012 R2  Standard 

3.Windows Server 2012 R2 Essentials

4.Windows Server 2012 R2 Foundation

สเปอกขั้นต่ำของคอมพิวเตอร์ ที่สามารถนำมาติดตั้ง Windows Server 2012 R2 คือ

1.โปรเซสเซอร์ 64 บิต ความเร็ว 1.4 GHz ขึ้นไป

2.หน่วยความจำหลัก ( RAM ) ขั้นต่ำที่ 512 MB

3.ฮาร์ดดิสก์ความจุขั้นต่ำ 32 GB

4.การ์ดเครือข่าย (Gigabit Ethernet :10/100/1000baseT)

5.เครื่องขับดีวีดีรอมทั่วไปที่สนับสนุน

6.คีย์บอร์ดและเมาส์ทั่วไปที่สนับสนุน

7.เครื่องขับดิสก์ ไม่จำเป็นต้องมี