บทที่ 2 - bc.msu.ac.th427).pdf5 การแลกเปลี่ยนไฟล์ท...
TRANSCRIPT
บทท 2
เอกสารและทฤษฎทเกยวของ
ในการศกษาโครงงานเทคโนโลยสารสนเทศธรกจ ในหวขอการประยกตใช CentOS Linux ใน
องคกร ผศกษาไดศกษารายละเอยดและเอกสารทเกยวของดงตอไปน
1. ระบบเครอขาย
2. อนเตอรเนต
3. CentOS Linux
4. FTP Server
5. File Server
6. Web Server
7. Firewall
8. งานวจยทเกยวของ
2.1 ระบบเครอขาย
ระบบเครอขายคอมพวเตอรมรายละเอยดตางๆ ดงตอไปน
2.1.1 ความหมายเครอขาย
ระบบเครอขายคอมพวเตอร หรอระบบเนตเวรก คอกลมของคอมพวเตอรและอปกรณตางๆ ทถกน ามาเชอมตอกนเพอใหผใชในเครอขายสามารถตดตอสอสาร แลกเปลยนขอมล และใชอปกรณตางๆ ในเครอขายรวมกนได เครอขายนนมหลายขนาด ตงแตขนาดเลกทเชอมตอกนดวยคอมพวเตอรเพยงสองสามเครอง เพอใชงานในบานหรอในบรษทเลกๆ ไปจนถงเครอขายขนาดใหญทเชอมตอกนทวโลก สวน Home Network หรอเครอขายภายในบาน ซงเปนระบบ LAN (Local Area Network) ทจะไดพบตอไปน เปนระบบเครอขายคอมพวเตอรขนาดเลกๆ หมายถงการน าเครองคอมพวเตอรและอปกรณมาเชอมตอกนในบานสงทเกดตามมากคอประโยชนในการใชคอมพวเตอรดานตางๆ เชน
1.) การใชทรพยากรรวมกน หมายถง การใชอปกรณตางๆ เชน เครองพมพรวมกน กลาวคอ มเครองพมพเพยงเครองเดยว ทกคนในเครอขายสามารถใชเครองพมพนได ท าใหสะดวกและประหยดคาใชจาย เพราะไมตองลงทนซอเครองพมพหลายเครอง (นอกจากจะเปนเครองพมพคนละประเภท) 2.) การแชรไฟล เมอคอมพวเตอรถกตดตงเปนระบบเนตเวรกแลว การใชไฟลขอมลรวมกนหรอ
5
การแลกเปลยนไฟลท าไดอยางสะดวกรวดเรว ไมตองอปกรณเกบขอมลใดๆ ทงสนในการโอนยายขอมลตดปญหาเรองความจของสอบนทกไปไดเลย ยกเวนอปกรณในการจดเกบขอมลหลกอยางฮารดดสกหากพนท เตมกคงตองหามาเพม
3.) การตดตอสอสาร โดยคอมพวเตอรทเชอมตอเปนระบบเนตเวรก สามารถตดตอพดคยกบเครองคอมพวเตอรอน โดยอาศยโปรแกรมสอสารทมความสามารถใชเปนเครองคอมพวเตอรไดเชนเดยวกน หรอการใชอเมลภายในกอใหเครอขาย Home Network หรอ Home Office จะเกดประโยชนนอกมากมาย
4.) การใชอนเทอรเนตรวมกนคอมพวเตอรทกเครองทเชอมตอในระบบเนตเวรกสามารถใชงานอนเทอรเนตไดทกเครอง โดยมโมเดมตวเดยวไมวาจะเปนแบบอนาลอกหรอแบบดจตอลอยาง ADSLยอดฮตในปจจบน
ระบบเครอขายคอมพวเตอรไดกลายเปนสวนหนงขององคกร สถาบนการศกษาและบานไปแลวการใชทรพยากรรวมกนไดทงไฟล เครองพมพ ตองใชระบบเครอขายเปนพนฐาน ระบบเครอขายจะหมายถง การน าคอมพวเตอรตงแต 2 เครองขนไปมาเชอมตอกนเพอจะท าการแชรขอมล และทรพยากรรวมกน
2.1.2 ชนดของระบบเครอขาย
ระบบเครอขายจะถกแบงออกตามขนาดของเครอขาย ซงปจจบนเครอขายทรจกกนดมอย 3 แบบ ไดแก
1.) เครอขายภายใน หรอ แลน (Local Area Network: LAN) เปนเครอขายทใชในการ เชอมโยงกน ในพนทใกลเคยงกน เชนอยในหอง หรอภายในอาคารเดยวกน
2.) เครอขายวงกวาง หรอ แวน (Wide Area Network: WAN) เปนเครอขายทใชในการ เชอมโยง กน ในระยะทางทหางไกล อาจจะเปน กโลเมตร หรอ หลาย ๆ กโลเมตร
3.) เครอขายงานบรเวณนครหลวง หรอ แมน (Metropolitan area network : MAN) และยงมอกสองเครอขายทยงมเพมเตมอกคอ
4.) เครอขายของการตดตอระหวางไมโครคอนโทรลเลอร หรอ แคน (Controller area network) : CAN) เปนเครอขายทใชตดตอกนระหวางไมโครคอนโทรลเลอร (Micro Controller unit: MCU) เครอขายสวนบคคล หรอ แพน (Personal area network) : PAN) เปนเครอขายไรสาย
2.1.3 ประเภทและการเชอมตอของระบบเครอขาย
การเชอตอระบบเครอขายและประเภทของการใชงานม ดงน
2.1.3.1 Peer To Peer
เปนระบบทเครองคอมพวเตอรทกเครองบนระบบเครอขายมฐานเทาเทยมกน คอทกเครองสามารถ
จะใชไฟลในเครองอนได และสามารถใหเครองอนมาใชไฟลของตนเองไดเชนกน ระบบ Peer To Peer ม
6
การท างานแบบดสทรบวท (Distributed System) โดยจะกระจายทรพยากรตางๆ ไปสเวรกสเตชนอนๆ แต
จะมปญหาเรองการรกษาความปลอดภย เนองจากขอมลทเปนความลบจะถกสงออกไปสคอมพวเตอรอน
เชนกนโปรแกรมทท างานแบบ Peer To Peer คอ Windows for Workgroup และ Personal Netware
รปท 2.1 Peer To Peer
2.1.3.2Client Server
เปนระบบการท างานแบบ Distributed Processing หรอการประมวลผลแบบกระจาย โดยจะแบงการ
ประมวลผลระหวางเครองเซรฟเวอรกบเครองไคลเอนต แทนทแอพพลเคชนจะท างานอย เฉพาะบนเครอง
เซรฟเวอร กแบงการค านวณของโปรแกรมแอพพลเคชน มาท างานบนเครองไคลเอนตดวย และเมอใดท
เครองไคลเอนตตองการผลลพธของขอมลบางสวน จะมการเรยกใชไปยง เครองเซรฟเวอรใหน าเฉพาะ
ขอมลบางสวนเทานนสงกลบ มาใหเครองไคลเอนตเพอท าการค านวณขอมลนนตอไป
รปท 2.2 Client Server
7
2.1.3.3 การเชอมตอแบบบส (Bus)
รปแบบการเชอมตอของระบบเครอขาย LAN Topology ระบบ Bus การเชอมตอแบบบสจะมสาย
หลก 1 เสน เครองคอมพวเตอรทงเซรฟเวอร และไคลเอนตทกเครองจะตองเชอมตอสายเคเบลหลกเสนน
โดยเครองคอมพวเตอรจะถกมองเปน Node เมอเครองไคลเอนตเครองทหนง (Node A) ตองการสงขอมล
ใหกบเครองทสอง ( Node C) จะตองสงขอมล และแอดเดรสของ Node C ลงไปบนบสสายเคเบลน เมอ
เครองท Node C ไดรบขอมลแลวจะน าขอมล ไปท างานตอทนท
รปท 2.3 การเชอมตอแบบบส
2.1.3.4 การเชอตอแบบวงแหวน (Ring)
แบบ Ring การเชอมตอแบบวงแหวน เปนการเชอมตอจากเครองหนงไปยงอกเครองหนง จนครบ
วงจร ในการสงขอมลจะสงออกทสายสญญาณวงแหวน โดยจะเปนการสงผานจากเครองหนง ไปสเครอง
หนงจนกวาจะถงเครองปลายทาง ปญหาของโครงสรางแบบนคอ ถาหากมสายขาดในสวนใดจะท า ใหไม
สามารถสงขอมลได ระบบ Ring มการใชงานบนเครองตระกล IBM กนมาก เปนเครองขาย Token Ring ซง
จะใชรบสงขอมลระหวางเครองมนหรอเมนเฟรมของ IBM กบเครองลกขายบนระบบ
รปท 2.4 การเชอมตอแบบวงแหวน
8
2.1.3.5 การเชอมตอแบบสตาร (Star)
แบบ Star การเชอมตอแบบสตารนจะใชอปกรณ Hub เปนศนยกลางในการเชอมตอ โดยททกเครอง
จะตองผาน Hub สายเคเบลทใชสวนมากจะเปน UTP และ Fiber Optic ในการสงขอมล Hub จะเปนเสมอน
ตวทวนสญญาณ ( Repeater) ปจจบนมการใช Switch เปนอปกรณในการเชอมตอซงมประสทธภาพการ
ท างานสงกวา
รปท 2.5 การเชอมตอแบบสตาร
2.1.3.6 การเชอมตอแบบ Hybrid
แบบ Hybrid เปนการเชอมตอทผสมผสานเครอขายยอยๆ หลายสวนมารวมเขาดวยกน เชน น าเอา
เครอขายระบบ Bus, ระบบ Ring และ ระบบ Star มาเชอมตอเขาดวยกน เหมาะส าหรบบางหนวยงานทม
เครอขายเกาและใหมใหสามารถท างานรวมกนได ซงระบบ Hybrid Network นจะมโครงสรางแบบ
Hierarchical หรอ Tre ทมล าดบชนในการท างาน
รปท 2.6 เปนการเชอมตอทผสมผสานเครอขายยอยๆ หลายสวนมารวมเขาดวยกน
9
2.2 อนเตอรเนต
รายละเอยดของอนเตอรเนตม ดงน
2.2.1 ความหมายของอนเตอรเนต
อนเตอรเนต มาจากคาวา International Network เปนเครอขายของการสอสารขอมลขนาดใหญ อน
ประกอบดวยเครอขายคอมพวเตอรจ านวนมาก เชอมโยงแหลงขอมลจากองคกรตางๆ ทวโลกเขาดวยกน
ค าวา เครอขาย หมายถง
1.) การทมคอมพวเตอรตงแต 2 เครองขนไปเชอมตอเขาดวยกนดวยสายเคเบล (ทางตรง ) และหรอ
สายโทรศพท (ทางออม)
2.) มผใชคอมพวเตอร
3.) มการถายเทขอมลระหวางกน
2.2.2 หนาทและความส าคญของอนเตอรเนต
การสอสารในยคปจจบนทกลาวขานกนวาเปนยคไรพรมแดนนน การเขาถงกลมเปาหมายจ านวน
มากๆ ไดในเวลาอนรวดเรว และใชตนทนในการลงทนต า เปนสงทพงปรารถนาของทกหนวยงาน และ
อนเตอรเนตเปนสอทสามารถตอบสนองตอความตองการดงกลาวได จงเปนความจ าเปนททกคนตองให
ความสนใจและปรบตวใหเขากบเทคโนโลยใหมน เพอจะไดใชประโยชนจากเทคโนโลยดงกลาวอยางเตมท
อนเตอรเนต ถอเปนระบบเครอขายคอมพวเตอรสากลทเชอมตอเขาดวยกน ภายใตมาตรฐานการสอสาร
เดยวกน เพอใชเปนเครองมอสอสารและสบคนสารสนเทศจากเครอขายตางๆ ทวโลก ดงนน อนเตอรเนตจง
เปนแหลงรวมสารสนเทศจากทกมมโลก ทกสาขาวชา ทกดาน ทงบนเทงและวชาการ ตลอดจนการประกอบ
ธรกจตางๆ
เหตผลส าคญทท าใหอนเตอรเนตไดรบความนยมแพรหลาย คอ
1.) การสอสารบนอนเตอรเนต ไมจ ากดระบบปฏบตการของเครองคอมพวเตอร คอมพวเตอรทตาง
ระบบปฏบตการกนกสามารถตดตอสอสารกนได
2.) อนเตอรเนตไมมขอจ ากดในเรองของระยะทาง ไมวาจะอยภายในอาคารเดยวกนหางกนคนละ
ทวป ขอมลกสามารถสงผานถงกนได
3.) อนเตอรเนตไมจ ากดรปแบบของขอมล ซงมไดทงขอมลทเปนขอความอยางเดยว หรออาจม
ภาพประกอบ รวมไปถงขอมลชนดมลตมเดย คอมทงภาพเคลอนไหวและมเสยงประกอบดวยได
10
2.2.3 อนเตอรเนตในประเทศไทย
ประเทศไทยไดเรมมการตดตอเชอมโยงเขาสอนเตอรเนตใน พ.ศ. 2535 โดยเรมทส านกวทยบรการ
จฬาลงกรณมหาวทยาลย ซงไดเชาวงจรสอสารความเรว 9600 บตตอวนาทจากการสอสารแหงประเทศไทย
ตอมาใน พ.ศ. 2536 เนคเทคไดเชาวงจรสอสารความเรว 64 กโลบตตอวนาท ซงชวยเพมความสามารถใน
การขนถายขอมล ท าใหประเทศไทยมวงจรสอสารระหวางประเทศ 2 วงจร หนวยงานตางๆ ทเขารวม
เชอมโยงเครอขายในระยะแรกๆ ไดแกสถาบนอดมศกษาตางๆ และตอมาไดขยายไปยงหนวยงานราชการ
อนๆ
ส าหรบภาคเอกชน ไดมการกอตงบรษทสาหรบใหบรการอนเตอรเนตแกเอกชนและบคคลทวไปท
นยมเรยกกนวา ISP (Internet Service Providers) หลายราย เชน ศนยบรการอนเ ตอรเนตแหงประเทศไทย
(Internet Thailand) บรษทเคเอสซคอมเมอรเชยลอนเตอรเนตจากด (Internet KSC) บรษทลอกซเลยอนฟอร
เมชนจากด (Loxinfo) เปนตน โดยในการพจารณาเลอกใชบรการจาก ISP เอกชนเหลาน สงทควรค านงถง
คอ
1.) อตราคาใชจายโดยรวม ทงคาสมครเปนสมาชกและคาใชจายเปนรายครง รายเดอน หรอรายป
2.) ค านวณคสายโทรศพท วามใหใชตดตอมากเพยงพอหรอไม เพราะถามไมมากกจะเสยเวลารอ
คอยนานกวาจะเชอมตอได
3.) ความเรวของสายทใช
4.) พนทในการใหบรการ ควรเลอกใช ISP ทอยในจงหวด หรอพนทใกลเคยงจะเหมาะสมกวา
เพราะ ISP สวนใหญมกใหบรการในเขตกรงเทพมหานคร
2.3 CentOS Linux
CentOS เปน Linux ในระดบ Enterprise ทมเปาหมายหลกในเรองของความ stable เพอใหใชกบงานในระดบองคกร CentOS แตกตางจาก Linux ตวอนๆ ทคอนขางจะมการเปลยนแปลงบอยและมกจะใส feature ทยงไม stable ลงไป ดงนนการท CentOS โฟกสในเรองของความ stable จงท าใหผใชงานสามารถมงความสนใจลงไปในเรองของ application โดยลดความกงวลในสวนของ Operation System ลงไป CentOS ถกพฒนาตอมาจาก source code ทไดรบการเปดเผยโดยทมงานผเชยวชาญ Enterprise Linux เจาหนงในอเมรกาเหนอ ก าลงหลกของทมพฒนาประกอบขนดวยผเชยวชาญ และความสนบสนนจาก community ตางๆ ทงดาน system admin, network admin, enterprise user, manager, core Linux contributors CentOS เปนการเอา Source Code ของ redhat Enterprise (ซงเปน opensource) มา compile ใหม(สวนใหญ) และเพมเตมบางอยางลงไป ถงแมสวนใหญจะเปน Source Code ตวเดยวกน แตกมบางอยางก
11
ไมไดเปนของตนฉบบ ซงอาจจะท าใหเกดความผดพลาดได อกอยางหนง หาก software จากทาง redhat enterprise ไดท าการแก bug หรอออก Update Version กไมมใครรบประกนวาทาง CentOS จะออก Patch/Update มาไดเรวทนเวลา ดงนนเจาะจงใช Redhat Enterprise เมอคดจะใช Redhat ททดสอบแลว และได Cert จาก Hardware หลายๆรายดวย CentOS ยอมาจาก Community ENTerprise Operating System เปนลนกซทพฒนามาจากตนฉบบ RedHat Enterprise Linux (RHEL) โดยท CentOS ไดน าเอาซอรสโคดตนฉบบของ RedHat มาท าการคอมไพลใหมโดยการพฒนายงเนนพฒนาเปนซอฟตแวร Open Source ทถอลขสทธแบบ GNU General Public License ในปจจบน CentOS Linux ถกน ามาใชในการท า Web Hosting กนอยางกวางขวางเนองจากเปนระบบปฏบตการทมตนแบบจาก RedHat ทมความแขงแกรงสง (ปจจบนเนนพฒนาในเชงการคา) การตดตงแพกเกจยอยภายในสามารถใชไดทง RPM, TAR, APT หรอใชค าสง YUM ในการอพเดทซอฟตแวรแบบอตโนมต
ในปจจบนซอฟตแวรส าหรบใชท าเปนระบบ Intranet หรอ Internet Server ขององคกรมใหเลอกใช
งานหลายตวดวยกน อาท เชน Windows Server (Windows Server 2003, Windows Server 2008), Linux
Server (RedHat, Fedora, CentOS, Ubuntu, Debian, Slackware, SuSE, Mandriva, OpenNA, IPCop, Linux-
SIS), BSD Server (FreeBSD, OpenBSD, NetBSD), Solaris (Sun Solaris, OpenSolaris) เปนตน การทจะ
เลอกระบบปฏบตการตวใดมาท าเซรฟเวอรใชงานในองคกรนน สาหรบ Admin มออาชพไมนาเปนปญหา
มากนกเพราะไดทดสอบลองผดลองถกมาพอสมควร จะวาไปแลวในอดตใครทตดตง Linux และท าการ
คอนฟกใหระบบใชงานผานไดกถอวาเกงพอสมควร รวมทงหลงการตดตงเสรจกสามารถเปดใชงานได
ตามปกต นอยครงนกทระบบจะโดนแฮกซ แตหากเปน Admin มอใหมในปจจบนการลองผดลองถกคงเปน
การยากแลว เนองจากปจจบนมแฮกเกอรจ านวนมาก สามารถเรยนรวธการแฮกซระบบเซรฟเวอรผานเวบ
Google ส าหรบ Admin มอใหมกวาจะทดลองส าเรจบางครงระบบโดนเจาะไปเรยบรอยแลว
2.3.1 ขอดของ CentOS
1.) เพอประหยดงบประมาณขององคกร เนองจาก CentOS เปนซอฟตแวรโอเพนซอส องคกรไมจ าเปนตองจายคาลขสทธซอฟตแวร (เพยงแตผดแลระบบตองลงทนเรยนรระบบกอนการใชงาน ในปจจบนสามารถเรยนรไดงายดายผานทางหนาเวบ Google.com)
2.) เพอน ามาท าเซรฟเวอรบรการงานตางๆ ในองคกร ซงภายใน CentOS มแพกเกจยอยทน ามาใชท าเซรฟเวอรส าหรบใชงานในองคกรจ านวนมาก อาท เชน Web Server(Apache), FTP Server (ProFTPd/VSFTPd), Mail Server(Sendmail/Postfix/Dovecot), Database Server(MySQL/PostgreSQL), File
12
and Printer Server(Samba), Proxy Server(Squid), DNS Server(BIND), DHCP Server(DHCPd), Antivirus Server(ClamAV), Streaming Server, RADIUS Server(FreeRADIUS), Control Panel(ISPConfig) เปนตน
3.) เพอน ามาท าเปนระบบเซรฟเวอรส าหรบจายไอพปลอม ( Private IP Address) ไปเลยงเครองลกขายในองคกร รวมทงตงเปนระบบเกบ Log Files ผใชงาน เพอใหสอดคลองกบพระราชบญญตวาดวยการกระท าความผดเกยวกบ คอมพวเตอรป 2550
รปท 2.7 การออกแบบเครอขายขนาดเลก-กลาง โดยใช CentOS เปนเซรฟเวอรบรการงานตางๆ
2.3.2 คณสมบตเดนของ CentOS Linux 6
1.) CentOS Linux 6 สามารถท างานรวมกนกบ Red Hat EL ได
2.) CentOS Linux 6 รองรบคอมพวเตอรแบบ 32 - bit และ 64 - bit ได
3.) CentOS Linux 6 สามารถอพเกรดเปนเวอรชน 6.1 โดยไมตองตดตงใหม
13
2.4 FTP Server
ระบบ FTP Server มรายละเอยด ดงน
2.4.1 ความหมายของ FTP
FTP หรอ File Transfer Protocol คอการถายโอนไฟล หรอเรยกไดอกอยางวา การคดลอก
แฟมขอมลบนเครอขาย คอ การโอนยายแฟมขอมลจากเครองคอมพวเตอรระบบหนงมายงอกระบบหนง
ผานเครอขาย ซงท าไดหลายรปแบบ เชน การโอนจากแมขายมายงเครองพซ หรอเครองพซไปแมขายหรอ
ระหวางแมขายดวยกนเอง การถายโอนแฟมขอมลหรอการโอนยายแฟมขอมลอาศยโปรแกรมหนงทมการ
ใชงานกนมากและมบรการอยในโฮสตแทบทกเครอง คอ โปรแกรม FTP
FTP เปนโปรแกรมทใชส าหรบ upload/download หรอดโครงสรางของไฟลและ directory ใน FTP
Server เปนมาตรฐานในการถายโอนไฟล และเปนสวนหนงของชดโปรโตคอล TCP/IP มประโยชนมาก
ส าหรบการรบสงไฟลระหวางเครองคอมพวเตอรทเปนเครองลก ( FTP Client) กบเครองทเปนเครอง
ใหบรการ ( FTP Server) โดยเครอง FTP Client อาจจะเปนเครองคอมพวเตอรทเราใชงานกนทวไป สวน
เครอง FTP Server กอาจจะเปนเครอง PC ธรรมดาจนถงเครองทมสมรรถภาพสง การเขาใชงานผใชจะตอง
แนะน าตนเองตอเซรฟเวอรดวยชอผใชและรหสผาน จากนนจะแสดงชอโฟลเดอรและชอไฟลทมอยออกมา
ความสามารถของ FTP ท าใหไคลเอนตโอนยายไฟล ระหวางไคลเอนต และ FTP Server ได รวมทง
ระหวางเครองสองเครองทอยหางไกลกน
อยางไรกตาม FTP ยงถอวาเปนโปรโตคอลทยงยากพอสมควร เพราะตองสรางชองทางสอสารใน
ระดบ TCP ถงสองชองทาง โดยชองหนงส าหรบโอนถายขอมลและอกหนงใชสงค าสง เซรฟเวอรจะตองม
ตวแปลโปรโตคอล ( PI: Protocol Interpreter) ส าหรบท าหนาทแปลและด าเนนงานตามค าสงของ FTP
นอกจากนยงตองมโมดล โดนยายขอมลทเรยกวา DT (Data Transfer ) มารบผดชอบจดการกบขอมล ทง PI
ได โดยเรยกใช Telnet หรอไมกจดการโปรโตคอล Telnet ใหมทงหมด
2.4.2 ประเภทของ FTP
FTP ประเภทท 1 คอ ไพรเวทเอฟทพ (Private FTP) หรอ FTP เฉพาะกลม นยมใชตามสถานศกษา
และภายในบรษทผใชบรการจะตองมรหสผานเฉพาะจงจะใชงานได
FTP ประเภทท 2 คอ อะโนนมสเอฟทพ ( Anonymous FTP) เปน FTP สาธารณะใหบรการดงไฟล
ฟรโดยไมตองมรหสผานเราสามารถตดตอเวบไซตเหลานไดโดยผานเวบเบราเซอรซงปจจบนเวบไซต
14
สาธารณะมอยเปนจ านวนมากการใช FTP มจดมงหมายหลกกคอการน าเอาไฟลขอมลตางๆ ทอยบน
อนเทอรเนตมาใชงาน ขอมลเหลานนอาจเปนขอมลตวหนงสอ รปภาพ เสยง วดโอ หรอโปรแกรมส าเรจรป
โดยเฉพาะโปรแกรมใหมๆ ทบรษทตางๆ คดคนขนมาและตองการเผยแพรไปสสาธารณชนผใช
อนเทอรเนตคนใดทสนใจกสามารถใช FTP ดงเอาโปรแกรมเหลานนมาใชงานได
2.4.3 ความส าคญและประโยชนของ FTP
ในโลกธรกจปจจบนทมการแขงขนกนมากในทกๆ ดาน ไมวาจะเปนดานการผลต ดาน การตลาด
การบรหาร การจดการ และดานทขาดไมไดดวยเชนกน คอ ดานการสอสาร ซงแตละธรกจมความจ าเปนตอง
ใช ไมวาจะเปนการตดตอสอสารกบลกคา การตดตอสอสารภายในหรอระหวางบรษท ซง FTP
มสวนชวยอยางมากในการสอสารตางๆ FTP จะชวยใหการถายโอนขอมลเปนไปไดงายมากขน แตละบรษท
หรอหนวยงานสามารถมขอมลมากมายหลายรปแบบทตองการสอสารไปยงแหลงอน หรอแมแตตองการ
ขอมลทเปนประโยชนจากแหลงอนเขามาใช เชน ขอมลขาวสารประจ าวน บทความ ขอมลทางสถต ผลการ
ทดลองทางวทยาศาสตร เปนตน การจะเดนทางไปเอาขอมลตางๆ เองกถอเปนการเสยเวลาโดยเปลา
ประโยชน ในเมอมเทคโนโลยเขามาชวยเหลอแลว FTP จะเปนตวชวยใหการไดรบขอมลเหลานสามารถท า
ไดงายยงขนเพยงอยหนาจอคอมพวเตอรเทานน ผใชงานสามารถใช FTP ในการโอนขอมลจ านวนมากจาก
แหลงทอนญาต ใหใชได ซงเรยกวาเปนแหลงบรการ FTP ซงมกเปนศนยรวบรวมขอมลขาวสารตางๆอย
มาก และเปดบรการทวไป เพยงแคผใชอนเตอรเนตเขาไปใชบรการคดลอกแฟมขอมลตางๆ มาใชงาน
2.4.4 หลกการท างานของ FTP
FTP ท างานในแบบไคลเอนตเซรฟเวอร โดยพฒนาขนตามโปรโตคอลพนฐาน TCP ซงจะตองม
การตดตอเพอจองชองสอสาร (Connection Establishment) กอนท าการสอสารจรง ซงเรยกวาเปนการตดตอ
แบบทตองขอเชอมตอกอน (Connection - Oriented) ในการใชงาน FTP เพอเรมการตดตอสอสารนน จะตอง
ระบหมายเลข IP ปลายทาง และตองผานการแจงรหส Login และ Password ของเซรฟเวอรทจะตดตอกอน
จงจะเขาใชงานได
ขอมลของ FTP ทสอสารระหวางกนม 2 ประเภท คอ
1.) ขอมล(Data) หมายถงขอมลตางๆทตองการรบสง รวมทงไฟลทรบมาจากเซรฟเวอร หรอสงมา
จาก ไคลเอนตแลวไปเกบทเซรฟเวอร
15
2.) ขอมลค าสง ( Command) FTP จะมค าสงทใชสงงานตางๆ เชน dir เปนค าสงทใชแสดงชอไฟล
หรอไดเรคทอรในเครองเซรฟเวอร หรอ get ใชโหลดไฟลมาทเครองไคลเอนตผานโปรแกรม FTP แลว
โปรแกรมจะสงค าสงไปยงเซรฟเวอรเพอท างาน และแจงผลการท างานกลบมายงไคลเอนต ซงผลการท างาน
นจะน าหนาดวยตวเลข 3 หลก เปนรหสทใชแสดงสถานะการท างานภายในของ FTP และตอดวยขอความท
เปนเทกซตอทาย ซงกคอผลการท างานหรอค าอธบายตางๆ โดยท FTP มกระบวนการภายในทจะตรวจสอบ
ไดวาขอมลทจะรบสงนเปนประเภทค าสงไมใชตวขอมลทตองการจะโอนยาย การท FTP สามารถแยกแยะ
ขอมลจรงออกจากขอมลทเปนค าสงไดนน ถอวาเปนหนาทการท างานของโมดลใน FTP ทเรยกวา
โปรโตคอล (Protocol Interpreter Module หรอ PI) ซงท าหนาทรองรบการท างานค าสงตางๆของ FTP และ
ในสวนของขอมลทรบสงนนจะเปนหนาทของโมดลโอนขอมล (Data Transfer หรอ DT) ซงโมดลทงสองน
จะตองท างานอยทงในเครองทเปน Server และClient
2.4.5 ความปลอดภยของ FTP
ลกษณะเฉพาะเรมแรกของ FTP ใชวธการสงผานไฟลทไมมการรกษาความปลอดภย เพราะไมม
วธการใดทระบการสงผานแบบเขารหสขอมล หมายความวาภายใตการก าหนดคาเครอขายสวนใหญ ชอผใช
รหสผาน ค าสง FTP และไฟลทสงผาน สามารถถกดกจบไดโดยใครกตามทอยบนเครอขายเดยวกนดวยตว
ดกจบกลมขอมล (packet sniffer) สงนเปนปญหาหนงของโพรโทคอลอนเ ตอรเนตโดยทวไปเชน
HTTP, SMTP, Telnet เปนตน จงเกดการคดคน SSL เพอการเขารหสขนมาใช การแกปญหาความปลอดภยน
คอใช SFTP (SSH File Transfer Protocol) หรอ FTPS (FTP over SSL) ซงเพมการเขารหสดวย SSL (หรอ
TLS) ไปบน FTP ธรรมดา
2.5 File Server
ท าหนาทจดเกบไฟล โดยการจดเกบไฟลจะท าเสมอนเปนฮารดดสกรวมศนย (Centralized disk
storage) เสมอนวาผใชงานทกคนมทเกบขอมลอยทเดยว เพราะควบคม-บรหารงาย การส ารองขอมล การ
Restore งาย ขอมลดงกลาว Shared ใหกบ Client ได โดยสวนมากขอมลทอยใน File Server คอ โปรแกรม
และขอมล (Personal Data File) โดยปกตแลวเซรฟเวอรไมมหนาทตองประมวลขอมลเหลาน เปนเพยง
แหลงเกบขอมล ปจจบน File Server ไมไดท าหนาทเพยงจดเกบไฟลแบบ Local แลว แตมผใหบรการพนท
ฟรในฮารดดสกหลายๆแหงใหบรการพนทฟรผานอนเตอรเนตดวย เชน 100MB 200 MB ซงเหมาะส าหรบ
การเกบไฟลทตองการส ารองไว นอกจากนบางแหงเสนอรปแบบการใหบรการจดเกบรปภาพเปนอลบม
16
รปภาพ การท างานของเซรฟเวอรทเปน File Server นน ในทางเทคนคแลวยงไมเรยกวาเปน "Client/Server"
เพราะไมมการแบงโหลดการท างานระหวาง Client กบเซรฟเวอร แตหนาทท File Server จะตองจดการคอ
ม NOS (Network Operating System) ทดแลการ "เขาถง" ไฟล ตองมกระบวน " Lock" ไว ไมใหเกดความ
ซ าซอนในการแกไขไฟล เชน ขณะทผใชงานคนท 1 เปด ไฟล A และก าลงแกไข ( edit) อย ผใชงานคนท
สองจะเปดไฟล A เพอแกไขไมได (แตเปดเพออาน Read Only ได) แตถาหากขอมลนนเปน Database
แทนทไฟลหรอฐานขอมลทงฐานขอมลจะถก Lock กระบวนการ Lock กอาจจะเกดเฉพาะ Record (Row) น
เปนหนาทของ NOS และ Application ทใชงาน
รปท 2.8 การเชอมตอเครอขาย
แนวคดพนฐานในการใชขอมลรวมกนคอการใช ไฟลเซรฟเวอร (File Server Approach) การท างาน
คอ
1.) เมอคอมพวเตอร Client ตองการขอมลหรอตองการกระท ากบขอมลในไฟลหนงกจะตดตอไปท
File Server
2.)ไฟลนนจะถกสงจาก File Server ไปยง Client
3.) Client จะกระท ากบไฟลทรบมา เชน ท าการปรบปรงขอมล, การลบ, การใชขอมลตามตองการ
4.) เมอท าเสรจแลวจงสงไฟลนนกลบไปให File Server เพอพรอมทจะใหบรการตอไป
17
รปท 2.9 File Server
การท างาน File Server Architecture
ผใชระบบท างานอยบน Application ทเครอง Client ผใชรองขอขอมล แกไข หรอตองการลบขอมล ไปยงเครอง Server เครอง Server ดงขอมลออกมาจาก Database ขณะอานขอมลจาก Database จะท าการ Lock Table ทง Table ทมการ access ขอมล สงขอมลกลบไปยงเครอง Client ผใชแกไขขอมลสงกลบมายงเครอง Server เครอง Server สงขอมลไป Update ใน Database เมอ Update ขอมลเสรจกปลดลอก Table
ขอดขอเสยของระบบ File Server
ลงทนต า ขอมลมเสถยรภาพต า เหมาะส าหรบการเกบขอมลปรมาณไมมาก การท างานรวมกบ Applicationเปนลกษณะ File Sharing ความปลอดภยของขอมลมนอย ความเรวของ Server จะตกลงมาก เมอมจ านวนลกขายมากขน ขอมลมโอกาสเสยในกรณ เครอง Hang หรอไฟดบขณะท างานอย จดการการเขาถงขอมล Record เดยวกนไดแตไมด การเขาถงขอมลตองใช Programming Tools ตองมการ Reindex ขอมลอยางสม าเสมอ เพอจดระเบยบขอมลใหระบบท างานไดดขนและเรว
ขน
18
ม Tools ชวยในการบรหารและจดการขอมลนอย ไมรองรบการเชอมตอขอมลระหวาง 2 ท
2.6 Web Server
ระบบ Web Server หรอ WWW Server มรายละเอยด ดงน
2.6.1 ความหมายของ Web Server
Web Server คอ เครองคอมพวเตอรทท าหนาทเปนเครองบรการเวบเพจแกผรองขอดวยโปรแกรม
ประเภทเวบบราวเซอร ( Web Browser) ทรองขอขอมลผานโปรโตคอลเฮชททพ ( HTTP = Hyper Text
Transfer Protocol) เครองบรการจะสงขอมลใหผรองขอในรปของขอความ ภาพ เสยง หรอสอผสม เครอง
บรการเวบเพจมกเปดบรการพอรท 80 (HTTP Port) ใหผรองขอไดเชอมตอและน าขอมลไปใช เชน
โปรแกรม Internet Explorer หรอ FireFox Web Browser การเชอมตอเรมดวยการระบทอยเวบเพจทรองขอ
(Web Address หรอ URL = Uniform Resource Locator) เชน http://www.google.com หรอ
http://www.thaiall.com เปนตน โปรแกรมทนยมใชเปนเครองบรการเวบ คอ Apache Web Server หรอ
Microsoft IIS = Internet Information Server สวนบรการทนยมตดตงเพม เพอเสรมความสามารถของเครอง
บรการ เชน ตวแปลภาษาสครปต ระบบฐานขอมล ระบบจดการผใช และระบบจดการเนอหา เปนตน
2.6.2 การใชงาน Web Server เมอผใชปอนยอารแอล (URL) ในโปรแกรมเวบเบราวเซอร เชน IE, Firefox, Google chomeเครอง
ไคลแอนทจะแปลงชอโฮสต ภายในยอารแอลเปนไอพแอดเดรสเครองไคลแอนทตดตอกบเครองเวบเซรฟเวอร โดยปกตจะใชโพรโทคอล TCP พอรต 80 เมอท าการเชอมตอเสรจ จะใชโพรโทคอล HTTP ในการเรยกใชขอมลทตองการ 2.6.3 หลกการท างานของ Web Server แนวความคดพนฐานของ HTTP คอเมอผใชท าการรองขอ web page (การใส address ,การคลกทลง)
ตวเบราเซอรจะสงขอความรองขอ HTTP (HTTP request message) ส าหรบ object ไปท server ซงภายใน
object กจะประกอบไปดวยขอมลตางๆทอยใน page ทท าการรองขอไปเชน พวกไฟล html , jpeg ,gif เปน
ตน ซงเมอ server ไดรบขอความรองขอนแลว กจะสงขอมล object ทรองขอไปกลบมาและแสดงผลบน
ตวเบราเซอรอกทนง ขอความตอบรบทสงกลบมานจะสงโดยผานทาง TCP (Transmission Control
19
Protocol) ซง TCP จะถกสรางขนใหมตอการรองขอ 1 ครง และเมอ serverสงขอความตอบรบเสรจแลว TCP
นนกจะถกปดไป ซงตามหลกการขางตนจะเหนไดวา เมอมการน าเทคโนโลย Multithread มาใชกบ web
server นนจะชวยเพมประสทธภาพขนมาก โดยการท thread แม(parent) จะแบง thread ลก (child) ออกมา 1
thread ตอ 1 ค ารองขอจงชวยใหสามารถรองรบค ารองขอไดหลายๆอนพรอมๆกน โดยทไมจ าเปนจะตองรอ
ค ารองขอทเขามากอนหนาท าการตอบรบเสรจสมบรณกอน จงชวยในดานความเรวของการตอบสนอง
(response time) ดมากยงขน และยงชวยลดการใชทรพยากรของเครองอกดวย เพราะ thread ลกทแยกออกมา
นนจะใช resource บางสวนรวมกบ thread แม การท างานแบบ Multithread กจะแตกตางกนไปตามชนดของ
ภาษาทใชบน server ยกตวอยางเชน Apache Daemon ทจะท างานโดยการแตก process ยอย จ านวนหนงมา
เพอรอรบการท างานอย ซงลกษณะเชนน เปนการชวยการท างานดวยการ สราง process แม แตก process
ลก สวน PHP นน จะใชกลมของ Process Control Functions ซงใน PHP 5.1.x ม function กลม CURL
หรอ libcurl ทพฒนาโดย Daniel Stenberg ซงเปน Wrapper Library ส าหรบตดตอกบ Server ผาน protocol
ตางๆ เชน FTP, FTPS, SCP, SFTP, HTTP, HTTPS, TFTP, TELNET, DICT, LDAP, LDAPS และ FILE
ซงท าใหสามารถเรยกใชงานแบบ multithread ได แตขอเสยของการท างานแบบ multithread บน web server
กยงมอย ซงในบางกรณนนการท างานแบบ multithread กอาจจะเกดการตอบสนองตอ request ทเขามาชา
กวาแบบ single thread ไดโดยสาเหตอาจจะเกดจาก
1.) thread ทท างานอยในเวลาเดยวกนมากเกนไป 2.) HTTP request มมากเกนไปจงท าให Web Server ตอบสนองไมทน 3.) เกด dead lock ขนในระหวางท thread ท างานพรอมกนหลายๆตว แสดงใหเหนวาการใช Multithread นนกใชวาจะมแตสวนดเสมอไป เราจงตองจ าเปนตองค านงถง
ขอดขอเสยตางๆกอนจงเลอกใชใหเหมาะสม 2.7 Firewall รายละเอยดตางๆของเทคโนโลย Firewall มดงตอไปน
2.7.1 ความหมายของ Firewall
ในความหมายทางดานการกอสรางแลว Firewall จะหมายถง ก าแพงทเอาไวปองกนไฟไมให
ลกลามไปยงสวนอนๆ สวนทางดานคอมพวเตอรนนกจะมความหมายคลายๆ กนกคอ เปนระบบทเอาไว
ปองกนอนตรายจากอนเตอรเนตหรอเนตเวรกภายนอกนนเอง
20
Firewall เปนคอมโพเนนตหรอกลมของคอมโพเนนตทท าหนาทในการควบคมการเขาถงระหวางเนตเวรกภายนอกหรอเนตเวรกทเราคดวาไมปลอดภย กบเนตเวรกภายในหรอเนตเวรกทเราตองการจะปองกน โดยทคอมโพเนนตนนอาจจะเปนเราเตอร คอมพวเตอร หรอเนตเวรก ประกอบกนกได ขนอยกบวธการหรอ Firewall Architecture ทใช
รปท 2.10 การท างานของ Firewall
2.7.2 ประเภทของ Firewall ประเภทของ Firewall แบงตามเทคโนโลยทใชในการตรวจสอบและควบคม แบงไดเปน 3
ประเภท คอ 2.7.2.1 Packet Filtering Packet Filter คอเราเตอรทท าการหาเสนทางและสงตอ (route) อยางมเงอนไข โดยจะพจารณาจาก
ขอมลสวนทอยในเฮดเดอร (header) ของแพกเกตทผานเขามา เทยบกบกฎ (rules) ทก าหนดไวและตดสนวาควรจะทง (drop) แพกเกตนนไปหรอวาจะยอม (accept) ใหแพกเกตนนผานไปได
รปท 2.11 Packet Filter
21
ในการพจารณาเฮดเดอร Packet Filter จะตรวจสอบในระดบของอนเตอรเนตเลเยอร (Internet Layer) และทรานสปอรตเลเยอร (Transport Layer) ในอนเตอรเนตโมเดล ซงในอนเตอรเนตเลเยอรจะมแอตทรบวตทส าคญตอ Packet Filtering ดงน
- ไอพตนทาง - ไอพปลายทาง - ชนดของโปรโตคอล (TCP UDP และ ICMP)
และในระดบของทรานสปอรตเลเยอร มแอตทรบวตทส าคญคอ - พอรตตนทาง - พอรตปลายทาง - แฟลก (Flag ซงจะมเฉพาะในเฮดเดอรของแพกเกต TCP) - ชนดของ ICMP message (ในแพกเกต ICMP) ซงพอรตของทรานสปอรตเลเยอร คอทง TCP และ UDP นนจะเปนสงทบอกถงแอพพลเคชนท
แพกเกตนนตองการตดตอดวยเชน พอรต 80 หมายถง HTTP, พอรต 21 หมายถง FTP เปนตน ดงนนเมอ Packet Filter พจารณาเฮดเดอร จงท าใหสามารถควบคมแพกเกตทมาจากทตางๆ และมลกษณะตางๆ (ดไดจากแฟลกของแพกเกต หรอ ชนดของ ICMP ในแพกเกต ICMP) ได เชน หามแพกเกตทกชนดจาก crack.cracker.net เขามายงเนตเวรก 203.154.207.0/24 , หามแพกเกตทมไอพตนทางอยในเนตเวรก 203.154.207.0/24 ผานเราเตอรเขามา (ในกรณนเพอเปนการปองกน ip spoofing) เปนตน Packet Filtering สามารถอมพลเมนตไดจาก 2 แพลตฟอรม คอ
- เราเตอรทมความสามารถในการท า Packet Filtering (ซงมในเราเตอรสวนใหญอยแลว) - คอมพวเตอรทท าหนาทเปนเราเตอร ขอด ขอเสย ของอปกรณทมาท าหนาท Packet Filtering
ประเภท ขอด ขอเสย
เราเตอร ประสทธภาพสงมจ านวนอนเตอรเฟสมาก
เพมเตมฟงกชนการท างานไดยาก, อาจตองการหนวยความจ ามาก
คอมพวเตอรทท าหนาทเปนเราเตอร
เพมฟงกชนการท างานไดไมจ ากด
ประสทธภาพปานกลาง,จ านวนอนเตอรเฟสนอย,อาจมความเสยงจากระบบปฏบตการทใช
ขอด-ขอเสยของ Packet Filtering ขอด - ไมขนกบแอพพลเคชน
22
- มความเรวสง - รองรบการขยายตวไดด ขอเสย - บางโปรโตคอลไมเหมาะสมกบการใช Packet Filtering เชน FTP, ICQ 2.7.2.2 Proxy Proxy หรอ Application Gateway เปนแอพพลเคชนโปรแกรมทท างานอยบนไฟรวอลลทตงอย
ระหวางเนตเวรก 2 เนตเวรก ท าหนาทเพมความปลอดภยของระบบเนตเวรกโดยการควบคมการเชอมตอระหวางเนตเวรกภายในและภายนอก Proxy จะชวยเพมความปลอดภยไดมากเนองจากมการตรวจสอบขอมลถงในระดบของแอพพลเคชนเลเยอร (Application Layer)
รปท 2.12 Proxy
เมอไคลเอนตตองการใชเซอรวสภายนอก ไคลเอนตจะท าการตดตอไปยง Proxy กอน ไคลเอนตจะเจรจา ( negotiate) กบ Proxy เพอให Proxy ตดตอไปยงเครองปลายทางให เมอ Proxy ตดตอไปยงเครองปลายทางใหแลวจะมการเชอมตอ (connection) 2 การเชอมตอ คอ ไคลเอนตกบ Proxy และ Proxy กบเครองปลายทาง โดยท Proxy จะท าหนาทรบขอมลและสงตอขอมลใหใน 2 ทศทาง ทงน Proxy จะท าหนาทในการตดสนใจวาจะใหมการเชอมตอกนหรอไม จะสงตอแพกเกตใหหรอไม
ขอด-ขอเสยของ Proxy ขอด - มความปลอดภยสง - รจกขอมลในระดบแอพพลเคชน
23
ขอเสย - ประสทธภาพต า - แตละบรการมกจะตองการโปรเซสของตนเอง - สามารถขยายตวไดยาก 2.7.2.3 Stateful Inspection Technology
โดยปกตแลว Packet Filtering แบบธรรมดา (ทเปน Stateless แบบทมอยในเราเตอรทวไป) จะควบคมการเขาออกของแพกเกตโดยพจารณาขอมลจากเฮดเดอรของแตละแพกเกต น ามาเทยบกบกฎทมอย ซงกฎทมอยกจะเปนกฎทสรางจากขอมลสวนทอยในเฮดเดอรเทานน ดงนน Packet Filtering แบบธรรมดาจงไมสามารถทราบไดวา แพกเกตนอยสวนใดของการเชอมตอ เปนแพกเกตทเขามาตดตอใหมหรอเปลา หรอวาเปนแพกเกตทเปนสวนของการเชอมตอทเกดขนแลว เปนตน
รปท 2.13 Stateful Inspection Technology Stateful Inspection เปนเทคโนโลยทเพมเขาไปใน Packet Filtering โดยในการพจารณาวาจะยอม
ใหแพกเกตผานไปนน แทนทจะดขอมลจากเฮดเดอรเพยงอยางเดยว Stateful Inspection จะน าเอาสวนขอมลของแพกเกต ( message content) และขอมลทไดจากแพกเกตกอนหนานทไดท าการบนทกเอาไว น ามาพจารณาดวย จงท าใหสามารถระบไดวาแพกเกตใดเปนแพกเกตทตดตอเขามาใหม หรอวาเปนสวนหนงของการเชอมตอทมอยแลว
24
ตวอยางผลตภณฑทางการคาทใช Stateful Inspection Technology ไดแก - Check Point Firewall-1 - Cisco Secure Pix Firewall - SunScreen Secure Net
สวนทเปน open source แจกฟร ไดแก - NetFilter ใน Linux (iptables ในลนกซเคอรเนล 2.3 เปนตนไป)
ขอดของ Statefull Firewall - ใชงานงาย เพราะถกออกแบบมาท าหนาท Firewall โดยเฉพาะ - ประสทธภาพสง เพราะถกออกแบบมาท าหนาท Firewall โดยเฉพาะ - สามารถท า IDS เพอปองกนการโจมตได - การก าหนด Access Ruleท าไดงาย - สามารถเพมบรการอนๆได - มความสามารถในการท า Authentication - การสอสารระหวาง Firewall กบ Administration Console มความปลอดภยสง ขอเสยของ Statefull Firewall - ราคาแพง - มความเสยงตอการถกเจาะระบบในระดบ OS ทตว Firewall ตดตง - ผใชจ าเปนตองอาศยผผลตคอนขางมาก โดยเฉพาะ Firewall ประเภท Network Appliance คอ เปนทงซอฟตแวรและฮารดแวร
2.8 งานวจยทเกยวของ
อดรจ โทลา ( 2553:บทคดยอ) ไดศกษาเกยวกบระบบ SSL ซงท างานภายใตของระบบปฏบตการ Linux Ubuntu ทน ามาใชในการก าหนด Web Server ท าให Web Server ขององคกรมความปลอดภยมากยงขน โดยการท างานของ SSL และระบบปฏบตการ Linux Ubuntu สามารถท างานไดอยางมประสทธภาพและยงสามารถน ามาประยกตใชเขากบองคกรไดเปนอยางด ศราวฒ บญเฟรอง ( 2551:บทคดยอ) ไดศกษาเกยวกบการประยกตใชระบบปฏบตการ openSuSe Linux ภายในองคกร โดยน า openSuSe Linux มาใชเปน Server ขององคกร และเพมประสทธภาพในการท างานดวยระบบ Web Server, FTP Server, File Server, Firewall Server เพอท าใหการท างานในองคกรมศกยภาพมากขน อกทงยงสรางความปลอดภยภายในองคกรอกดวย
25
ไตรเทพ ไชยเชยงพณ และ ไชยยศ สตรสคนธ ( 2551:บทคดยอ) ไดศกษาหลกการท างานของระบบเครอขายแบบ Client / Server โดยใชระบบปฏบตการ Linux TLE Version 9.0 ซงศกษาการจดท า Web Server, FTP Server, File Server, SQL Server เพอใชเปนฐานขอมล และถายโอนขอมลตางๆภายในองคกร ใหมความสะดวกสบาย และเพมศกยภาพในการท างาน