ทฤษฎีและวรรณกรรมที่เกี่ยวข้องbc.msu.ac.th/project_file/chapter2(441).pdf ·...
TRANSCRIPT
บทท 2 ทฤษฎและวรรณกรรมทเกยวของ
ในการศกษาการประยกตใชระบบรกษาความปลอดภย Web Server ดวย IIS Server บน Windows 7
ทางผศกษาจะไดอธบายและกลาวถงทฤษฎทเกยวของกบระบบ IIS Server รวมถงงานวจยทเกยวของโดยจะอธบายถงรายละเอยดและหลกการท างานตางๆทส าคญดงตอไปน
2.1. อนเตอรเนต (Internet)
2.1.1. ความหมายของอนเตอรเนต (Internet) อนเตอรเนตเปนเครอขายคอมพวเตอรทใหญทสดในโลกไมไดเปนเพยงสวนของซอฟตแวรแต
เปนสงทรวมไปดวยคอมพวเตอรสายเคเบลและคนจ านวนมากมายเมอมคนพดถงอนเตอรเนตเขามกจะไมไดคดถงตวเครองคอมพวเตอรสายเราเตอร (Router) หรออปกรณอนๆทรวมกนเขามาเปนเครอขายในแงของมมทางดานเทคนค
อนเทอรเนตมรปแบบคลายกบเครอขายคอมพวเตอรระบบ Wan แตมโครงสรางการท างานทแตกตางกนมากพอสมควรเนองจากระบบ Wan เปนเครอขายทถกสรางโดยองคกรๆเดยวหรอกลมองคกรเพอวตถประสงคดานใดดานหนงและมผดแลระบบทรบผดชอบแนนอนแตอนเทอรเนตจะเปนการเชอมโยงกนระหวางคอมพวเตอรนบลานๆเครองแบบไมถาวรขนอยกบเวลานนๆวาใครตองการเลนอนเทอรเนตบางใครจะตดตอสอสารกบใครกไดจงท าใหระบบอนเทอรเนตไมมผใดรบผดชอบหรอดแลทงระบบ
อนเตอรเนตคอเครอขายของคอมพวเตอรทพดคยกบเครองอนไดโดยใชขอก าหนดทเรยกวา ‚Transmission Control Protocol/Internet protocol‛ (TCP/IP) TCP/IP เปนชดของกฎเกณฑทก าหนดวธการทขาวสารจะถกสงไประหวางเครองคอมพวเตอรขอก าหนดหรอทเรยกวา ‚โปรโตคอล‛ (Protocol) ของการสอสารจะอนญาตใหคอมพวเตอรชนดตางกนซงใชระบบปฏบตการตางกนสามารถตดตอกนไดสงนเปนสงทส าคญเนองจากอนเตอรเนตไมไดสรางขนมาส าหรบระบบคอมพวเตอรชนดใดชนดหนงโดยการใช TCP/IP คอมพวเตอรทแตกตางกนเปนรอยๆชนดสามารถตดตอกนไดบนอนเตอรเนต
2.1.2. ประวตของอนเตอรเนต อนเตอรเนตเปนเครอขายคอมพวเตอรทไดกอตงโดยกระทรวงกลาโหมของประเทศ
สหรฐอเมรกาซงเปนการน าคอมพวเตอรมาเชอมตอกนมชอเรยกสนๆวา ‚อารปาเนต ‛ การเชอมตอคอมพวเตอรเปนจ านวนมากเขาดวยกนกอใหเกดการแลกเปลยนและการสอสารทเปนประโยชนอยางมหาศาลสงผลใหเครอขายอารปาเนตเตบโตอยางรวดเรวเพราะมองคกรทงทางทหารและมหาวทยาลยน า
7
เครองคอมพวเตอรมาเชอมตอกบเครอขายเปนจ านวนมากตอมาไดพบวาอารปาเนตเปนเครอขายทไมมมาตรฐาน‚Internet work‛ ซงนยมเรยกสนๆวา Internet เครอขายนกไดถกองคกรและมหาวทยาลยตางๆน าเครอขายทตนมอยแลวมาเชอมตอเขาไปท าใหเครอขาย Internet เตบโตอยางรวดเรวเครอขายอนเตอรเนตจงไดพฒนาไปเปนเครอขายทใชแลกเปลยนขอมลทางดานการศกษาวจยคนควาตางๆจนในทสดไดรบความนยมแพรหลายไปทวโลกเปนชองทางใหผใชคอมพวเตอรทวไปไดสอสารแลกเปลยนขอมลกนอยางอสระรวมทงเปนสอในการโฆษณาประชาสมพนธและเผยแพรขอมลขาวสารทางเวลดไวเวบ (World Wide Web)มาถงปจจบนนกจกรรมทางดานธรกจบนเครอขายนไดเตบโตอยางรวดเรวแตมนกไมมผลเสยกบเครอขายส าหรบวทยาศาสตรการศกษาและการวจย (ซงกไดเตบโตขนอยางกาวกระโดดเชนเดยวกน) อนเตอรเนตซงเปนแหลงรวบรวมขอมลขาวสารและเครอขายอนๆอกนบหมนจะเจรญเตบโตและเปลยนแปลงตอไปซงจะตรงกบความตองการของคนทใชไมวาพวกเขาจะใชงานมนดวยเหตผลใดกตาม
2.1.3. ค าศพทตางๆทควรรเกยวกบอนเตอรเนต 2.1.3.1. World Wide Web (WWW) หรอเรยกสนๆวา Web เปนบรการหนงในอนเตอรเนต
ใหบรการขอมลทประกอบดวยภาพตวอกษรและเสยงถอไดวา World Wide Web เปนแหลงบรการขอมลขนาดใหญเหมอนเครอขายใยแมงมม
2.1.3.2. เวบเซรฟเวอร (Web Server) Web Server คอเครองคอมพวเตอรทท าหนาทเปนเครองบรการเวบเพจแกผรองขอดวยโปรแกรมประเภทเวบบราวเซอร (Web Browser) ทรองขอขอมลผานโปรโตคอล เฮชททพ (HTTP = Hyper Text Transfer Protocol) เครองบรการจะสงขอมลใหผรองขอในรปของขอความภาพเสยงหรอสอผสมเครองบรการเวบเพจมกเปดบรการพอรท 80 (HTTP Port) ใหผรองขอไดเชอมตอและน าขอมลไปใชเชนโปรแกรมอนเทอรเนตเอกโพเลอร (Internet Explorer) หรอฟายฟรอก (FireFox Web Browser) การเชอมตอเรมดวยการระบทอยเวบเพจทรองขอ (Web Address หรอ URL = Uniform Resource Locator) เชนhttp://www.google.com เปนตน
2.1.3.3. เวบไซต (Web Site) คอแหลงทเกบรวบรวมขอมลเอกสารและสอประสมตางๆ (รปภาพเสยงขอความ) ของแตละบรษทหนวยงานหรอบคคลโดยเรยกเอกสารตางๆเหลานนวา Web Page และเรยก Webpage หนาแรกของแตละ Web site วา Home Page ซงเจาของจะเปนผดแลรกษาและปรบปรงขอมลเองโดยเจาของเวบไซตดงกลาวอาจจะเปนองคกรของรฐหรอเอกชนหรอเวบไซตสวนบคคลกได
2.1.3.4.เวบเพจ (WebPage)คอเอกสารแตละหนาทเราเปดดใน Web Page ซงถกสรางขนมาจากภาษา HTMLซงเปนภาษาทก าหนดรปแบบและหนาตาของเวบเพจโดยเวบเพจจะมการเชอมโยงไปยงเวบเพจอนไดท าใหการคนหาขอมลท าไดโดยงายและยงสามารถเผยแพรขอมลไปทวโลกไดทนทในราคาถกและรวดเรว
2.1.3.5. เวบบราวเซอร (Web Browser) เวบบราวเซอรคอโปรแกรมทเปนประตเขาสโลก World Wide Web ซงเปนโปรแกรมทอยในเครองฝง Client มหนาทในการสงขอมลรองขอดเวบและน าเสนอขอมลเวบโดยตวเวบบราวเซอรจะมความเขาใจในภาษามาตรฐานของเวบกคอภาษา HTML และสามารถแปลง
8
ภาษา HTML ใหกลางเปนหนาเอกสารสวยงามใหเราชมไดปจจบนมบราวเซอรหลายคายทเราสามารถใชเปดดเวบเพจไดแตมบราวเซอรทนาตดตามและจบตามองไดแก Internet Explorer ของบรษทไมโครซอฟททมการใชเทคโนโลยลาสดและ Netscape จากบรษท Netscape Communications นอกจากนยงม Opera และ HotJava ซงกมผใชแตกเปนสวนนอยเมอเทยบกบเวบบราวเซอร 2 ตวแรก
2.1.3.6. โฮมเพจ (Home Page) คอเวบไซตจะประกอบดวยเวบเพจจ านวนหลายหนาโดยจะมการก าหนดเวบเพจหนาหนงใหเปนหนาแรกเวบเพจหนานมชอเรยกวา ‚โฮมเพจ‛ ซงท าหนาทเหมอนกบเปนปกหนงสอกลาวคอโฮมเพจเปนทางเขาของเวบเพจทงหมดในเวบไซตนนโดยโฮมเพจจะสรปเนอหาและเปนเหมอนสารบญของเวบเพจทงหมดในเวบไซตนนเมอเราเปดดโฮมเพจเราจะพบกบค าแนะนาการใชงานและสรปสงทนาสนใจในเวบไซตไปจนถงหวขอทเชอมตอไปยงเวบเพจอนเชนหนาโฮมเพจของบรษทซอฟตแวรปารคจากดเปนตน 7) ลงค (Link) เอกสารของทกเวบเพจจะเปนเอกสารแบบไฮเปอรเทกซหมายความวาภายในเอกสารแบบไฮเปอรเทกซ (hypertext) นจะเปนขอความทสามารถเชอมโยงไปยงรายละเอยดของขอมลนนโดยขอมลทเชอมโยงไปอาจจะอยในเวบเพจหนาเดยวกนหรอตางหนากไดหรออาจจะอยภายในคอมพวเตอรเครองเดยวกนหรออยกนคนละเครองแตอยภายในเครอขายเดยวกนกไดโดยไมค านงถงวาจะอยไกลกนคนละจงหวดหรออยกนคนละประเทศขอความทเปนสวนของการเชอมโยง (link) จะเปนขอความทถกเนนภายในเวบไซตนน (ซงโดยมากจะเปนการขดเสนใต ) จะใหสามารถทองไปยงเวบเพจหนาตางๆบนอนเตอรเนตไดอยางงายดายเพยงแตคลกเมาสทขอความดงกลาวนนการเชอมโยง (link) อาจอยในรปของปมภาพหรอขอความโดยเมอเราเลอนเมาสไปเหนอลงค (link) รปเมาสจะเปลยนจากรปลกศรเปนรปมอ
2.1.3.7. ลงค (Link) เอกสารของทกเวบเพจจะเปนเอกสารแบบไฮเปอรเทกซหมายความวาภายในเอกสารแบบไฮเปอรเทกซ (hypertext) นจะเปนขอความทสามารถเชอมโยงไปยงรายละเอยดของขอมลนนโดยขอมลทเชอมโยงไปอาจจะอยในเวบเพจหนาเดยวกนหรอตางหนากไดหรออาจจะอยภายในคอมพวเตอรเครองเดยวกนหรออยกนคนละเครองแตอยภายในเครอขายเดยวกนกไดโดยไมค านงถงวาจะอยไกลกนคนละจงหวดหรออยกนคนละประเทศขอความทเปนสวนของการเชอมโยง (link) จะเปนขอความทถกเนนภายในเวบไซตนน (ซงโดยมากจะเปนการขดเสนใต) จะใหคณสามารถทองไปยงเวบเพจหนาตางๆบนอนเตอรเนตไดอยางงายดายเพยงแตคลกเมาสทขอความดงกลาวนนการเชอมโยง (link) อาจอยในรปของปมภาพหรอขอความโดยเมอเราเลอนเมาสไปเหนอลงค (link) รปเมาสจะเปลยนจากรปลกศรเปนรปมอ
2.1.3.8. HyperText Markup Language (HTML) เปนภาษามาตรฐานทใชในการสรางเวบเพจ (Web Page) ซงสามารถ ก าหนดการเชอมตอไปยงเวบเพจ (Web Page) ตางๆ ได โดยใช Hyper Text Links
2.1.3.9. โปรโตคอล ( Protocol)คอ ระเบยบ วธการหรอภาษาทใชในการตดตอสอสารระหวางเครองคอมพวเตอรตางๆ ทอยในระบบ ซงในอนเตอรเนตนนมอยดวยกนหลายโปรโตคอล (Protocol) ได แก Transmission Control Protocol /Internet Protocol (TCP/IP)TCP /IP ประกอบดวย 2 โปรโตคอล คอ TCP และ IP โดยทTCP ท าหนาทสงขอมลจากเครองของเราไปยงอนเตอรเนตและ IP เปนโปรโตคอลทใช
9
สอสารกนบนอนเตอรเนต TCP/IP เปนโปรโตคอลมาตรฐานทใชตดตอกนบนอนเตอรเนต HyperText Transfer Protocol (HTTP) ใชส าหรบการสงเอกสารHyperText ทถกเขยนดวยภาษา HTML จากเครองหนงไปแสดงบนเวบบราวเซอรในคอมพวเตอรอกเครองหนง
2.1.3.10. Uniform Resource Locator (URL) เปนรปแบบการระบต าแหนงหรอทอยของ Resource ตางๆ บนอนเตอรเนตซง Resource ในทนหมายถงไฟลหรอเอกสารตางๆ โดย URL แบงไดเปน 3 สวนยอยๆดงน
2.1.3.10.1. Protocol ส าหรบระบถงโปรโตคอลทใชในการสอสารของเวบไซต 2.1.3.10.1. Domain Name ชอของเครองคอมพวเตอรทเกบไฟล 2.1.3.10.1. File Locate สวนนส าหรบระบต าแหนงของไฟลทอยในเวบไซตแบงไดเปน
2 สวนคอ Path ระบถง Directory ทเกบไฟลทใชในเวบไซตของเราและ File Name ชอของไฟลทอางถง 2.1.3.11. IP Address คอ หมายเลขอนเทอรเนตประจ าเครองหรอทอยของเครองทผใช
อนเทอรเนตเปนเลขรหสทตอเขากบเครอขายอนเทอรเนต ซงไมซ ากนหมายเลขจะประกอบดวยตวเลขสกลมตงแต 0 ถง 255 โดยถกคนดวยเครองหมายจด (.) ตวอยางเชน 203.179.5.2 ซงจ าไดยากดงนนจงมระบบชอคอมพวเตอรตามมาตรฐานของเครอขายอนเทอรเนตทเรยกวา DNS หรอ Domain Name System ซงจะสอดคลองกบหมายเลขไอพเชน http://www.msu.ac.th เปนตน
2.1.3.12. Network คอ การน าเครองคอมพวเตอร 2 เครองขนไปมาเชอมตอกน เพอทจะใชทรพยากรของระบบรวมกนเชน เครองพมพ , ฮารดดสกหรอตองการสงขอมลใหกบบคคลอนในระบบใชงานและเพอการตดตอสอสารระหวางกน แบงออกเปน 2 ลกษณะใหญๆ คอ เครอขายทองถน ( LAN) และเครอขายระยะไกล (WAN)
2.1.3.13. Internet คอการน าเครองคอมพวเตอรมาเชอมตอกนเปนเครอขายขนาดใหญทกระจายอยทวโลก เปนเครอขายสาธารณะทไมมใครเปนเจาของทงหมดภายใตมาตรฐานการรบสงขอมลระหวางทก าหนดท าใหสามารถตดตอสอสารและแลกเปลยนขอมลขาวสารระหวางกนไดอยางอสระทวโลก
2.1.4. บรการตางๆในอนเตอรเนต บรการบนอนเตอรเนตมหลากหลายลกษณะมขอมลใหมๆ เพมขนตลอดเวลาสรปบรการท
ส าคญๆในเครอขายอนเตอรเนตไดดงน 2.1.4.1.ไปรษณยอเลกทรอนกส ( E-mail : Electronics mail)เปนบรการทชวยใหสามารถสง
ขอมลแลกเปลยนกนในรปแบบอเลกทรอนกสโดยทผสงจะใชบญชอนเทอรเนต (E-mail Address) สงขอมลประเภทขอความ รปภาพ หรอเสยง ผานจอคอมพวเตอรไปยงบญชอนเทอรเนตของผรบหากผรบไมอยทจอคอมพวเตอรจดหมายนจะถกเกบไวในตโดยทผรบจะรบเวลาใดหรอตอบกลบเวลาใดกได ผใชบรการสามารถตดตอรบ/สงไปรษณยอเลกทรอนกสกบผใชอนเทอรเนตไดทวโลกได ซงสะดวก รวดเรวประหยดเวลาและคาใชจาย
10
2.1.4.2.เครอขายใยแมงมม ( WWW: World Wide Web) เปนบรการคนหาและแสดงขอมลในแบบสอประสม ( Multimedia) คอ จะเปนขอมลทมทงขอความภาพและเสยงประกอบกนซงเปนบรการทแพรหลาย ขยายตวเรวทสดบนอนเทอรเนตโปรแกรมทเปนประตเขาสโลก World Wide Web ในปจจบนมหลายรายแตทไดรบความนยม คอGoogle chrome Mozilla Firefoxและ Internet Explorer โดยทผใชบรการตองระบ URL (Uniform Resource Locator) เปนทอยของเอกสารในเครอขายอนเทอรเนตเชน www.msu.ac.th เปนตน
2.1.4.3. การถายโอนแฟมขอมล ( FTP: File Transfer Protocol) เปนบรการทใชในการโอนยายแฟมขอมลหรอโปรแกรมตาง ๆทตองการบนเครอขายคอมพวเตอรจากเครองคอมพวเตอรเครองหนงไปยงคอมพวเตอรอกเครองหนงในระบบการสงไฟลนอาจเปนการสงผานเครองใด ๆ ในระบบมาไวยงเครองของเราซงเรยกวา ดาวนโหลด (Download) หรอสงผานจากเครองเราไปยงเครองอนๆ ในระบบ เรยกวาการอพโหลด(Upload)
2.1.4.4. การท างานขามเครอง (Tel Net) บรการทผใชบรการตองการใชงานเครองคอมพวเตอรเครองอนๆตงอยไกลออกไปเพอเขาใชงานเครองอน ๆไดทวโลกเหมอนกบเราไปทเครองนนเองจะตองมชออยในระบบทไดรบการอนญาตใหใชไดโดยจะใชระบชอและรหสผาน ถาระบไดถกตองกจะสามารถเขาไปใชงานไดทนท
2.1.4.5. การสนทนาบนเครอขาย (IRC: Internet Relay Chat) ผใชบรการสามารถคยโตตอบกนทางตวอกษรบนจอคอมพวเตอร หรอคยกนเปนกลมหลาย ๆ คน ในลกษณะของการ Chat เชน โปรแกรม Microsoft Chatและ ICQ เปนตนยงมโปรแกรมทพฒนาใหสามารถพดโตตอบกนผานระบบคอมพวเตอรไดเชนเดยวกบทางโทรศพทเชน โปรแกรม Cool talk เปนตน
2.1.4.6. กลมขาวทสนใจ (UseNet) เปนบรการทชวยใหเขาถงขอมลและขาวสารของกลมสนทนาแลกเปลยนขาวสารตาง ๆ เพอใหผสนใจตรงกน หรอคลาย ๆ กนไดสงขาวตดตอกนและแลกเปลยนแนวคด
2.1.4.7. การคนหาขอมลและไฟลขอมล ( Gopher/Archie) เปนบรการสบคนขอมล โกเฟอร(Gopher) เปนโปรแกรมทใชในการคนหาขอมลเพยงคนหาทละหวขอแตละหวขอจะมเมนยอย ๆ ใหเลอกอารช ( Archie) ผใชบรการทราบเพยงรายละเอยดบางอยางกจะแสดงรายชอออกมาใหผใชทราบวาอยทใดบาง
2.1.5. อปกรณเครอขาย ระบบเครอขายทโตขนและมคอมพวเตอรตอเขาสระบบเพมขนจะมเครองคอมพวเตอรอยหนง
เครองท าหนาทเปนเซรฟเวอร (Server) เครองคอมพวเตอรทเปนจดศนยกลางเพอใหเครองอนๆจะเขามารวมใชไฟลหรอโปรแกรมทมอยในเครองเซรฟเวอรไดนอกจากนนเซรฟเวอรยงแบงใหเครองอนมารวมใชเครองพมพหรออปกรณอนๆไดอกดวยท าใหสามารถลดคาใชจายในการซออปกรณไดมากมายดวยวธการใชอปกรณเหลานนรวมกนบนเซรฟเวอรสาหรบเครองทเชอมตอเขามาใชงานเซรฟเวอรเราเรยกวาไคลเอนต (Client) จาไววาคณอาจไมจ าเปนตองตดตงเครองคอมพวเตอรเครองหนงเพอใชเปนเซรฟเวอรถา
11
การเชอมตอของคณมคอมพวเตอรเชอมตอกนไมมากนกเพราะวาระบบเครอขายสามารถตอแบบจากเครองหนงไปยงอกเครองโดยตรงโดยไมตองใชเซรฟเวอรหรอ "Peer to Peer" ทาใหผใชงานไมสามารถแลกเปลยนไฟลแบงกนใชเครองพมพและสงอเมลใหแกผใชอกคนไดโดยตรงแตเมอมคนใชงานในระบบเครอขายมากขนการตดตงเครองเพอใชเปนเซรฟเวอรมขอดมากกวาและยงสามารถใชเซรฟเวอรเปนศนยกลางในการจดการงานท าส ารองขอมลหรออพเกรดโปรแกรมใหกบเครองไคลเอนตตางๆไดอยางสะดวก
2.1.5.1. สาย (Cable) สายทใชในการเชอมตอระบบเครอขายทส าคญม 3 ชนด 2.1.5.1.1. Twisted-pair เปนสายส าหรบเชอมตอชนดใหมทนยมมากสายชนดนม
หลากหลายมาตรฐานไดแก Unshielded Twisted Pair (UTP) และสาย Category 3 (นยมน ามาใชเปนสายโทรศพท) และสาย UTP Category 5 ซงเปนสายมาตรฐานระบบเครอขายในปจจบน Coaxial สายทรงกลม (นยมน ามาใชเปนสายเสาอากาศโทรทศน)
2.1.5.1.2. Fiber optic สายใยแกวน าแสงโดยทวไปใชส าหรบการเชอมตอในระดบแบกโบน(การเชอมตอระบบเครอขายขนาดใหญมากๆเชนการเชอมตอระหวางประเทศ) แตบางครงทใชในการเชอมตอทวไปทตองการความเรวในการรบสงขอมลและความผดพลาดต าสายใยแกวน าแสงเปนสายทมความถกตองในการรบสงขอมลสงมากแตกมราคาแพงมากเชนเดยวกนแตตองพจารณาใหดในการเลอกสายส าหรบตดตงและเดนสายภายในส านกงานและอาคารตองแนใจวาสายทเดนบนเพดานและฝาผนงไมใชแคเพยงพอส าหรบวนนแตตองเพยงพอไปอกหลายๆปยกตวอยางเชนอเทอรเนต (มาตรฐานระบบเครอขายภายในสานกงาน) สามารถใชสาย UTP Category 3 ไดแตฟาสตอเทอรเนต (มาตรฐาน UTP Category 5 เปนอยางต า จงควรเลอกทจะตดตงสายแบบ UTP Category 5 และควรตรวจสอบการเดนสายทตองเดนผานอปกรณทมความรอนหรอความเยนอยางระมดระวงสอบถามไปยงผออกแบบอาคารหรอผเดนสายเพอความแนใจและความปลอดภยจากอคคภย
2.1.5.1. 3. การดเชอมตอระบบเครอขาย (NIC) หรออะแดปเตอรโดยทวไปถกตดตงอยภายในเครองคอมพวเตอรสวนเครองคอมพวเตอรแบบโนตบกสามารถตดตอ NIC ไดผานทางพซการด (PCMCIA) ส าหรบการเลอก NIC กเชนเดยวกนกบเลอกสายนนคอตองเลอกเผออนาคตเชน NIC แบบอเทอรเนตรองรบการตอแบบอเทอรเนตเทานนในขณะท NIC แบบความเรว 10/100 ทมราคาเทากนและสามารถท างานไดทงบนอเทอรเนตและฟาสตอเทอรเนตนอกจากนในการเลอก NIC จะตองเลอก NIC ทท างานไดกบชนดของสายทคณจะใชดวย
2.1.5.2. ฮบ หรอ รพทเตอร (Hub, Repeater)เปนอปกรณททวนและขยายสญญาณ เพอสงตอไป
ยงอปกรณอน ใหไดระยะทางทยาวไกลขน ไมมการเปลยนแปลงขอมลกอนและหลงการรบ-สง และไมม
การใชซอฟทแวรใดๆ มาเกยวของกบอปกรณชนดน การตดตงจงท าไดงายขอเสยคอ ความเรวในการสง
ขอมล จะเฉลยลดลงเทากนทกเครอง เมอมคอมพวเตอรมาเชอมตอมากขน
12
ภาพท 2-1 ฮบ หรอ รพทเตอร
2.1.5.3. สวทชหรอ บรดจ ( Switch, Bridge) เปนอปกรณส าหรบเชอมตอเครอขายทองถน หรอ
แลน (LAN) ประเภทเดยวกน ใชโปรโตคอลเดยวกน สองวงเขาดวยกนเชน ใชเชอมตอ อเธอรเนตแลน
(Ethernet LAN) หรอ โทเคนรงกแลน (Token Ring LAN) ทงน สวทช หรอ บรดจ จะมความสามารถในการ
เชอมตอ ฮารดแวรและตรวจสอบขอผดพลาด ของการสงขอมลไดดวย ความเรวในการสงขอมล กมไดลดลง
และตดตงงาย
ภาพท 2-2 สวทชหรอ บรดจ
2.1.5.4. เราเตอร (Router) เปนอปกรณทท างานคลายสวทช แตจะสามารถเชอมตอ ระบบทใชสอ
หรอสายสญญาณตางชนดกนได เชนเชอมตอ อเธอรเนตแลน (Ethernet LAN) ทสงขอมลแบบ ยทพ ( UTP:
Unshield Twisted Pair) เขากบอเธอรเนตอกเครอขาย แตใชสายแบบโคแอกเชยล (Coaxial cable) ได
นอกจากนยงชวยเลอก หรอก าหนดเสนทางทจะสงขอมลผานและแปลงขอมลใหเหมาะสมกบการน าสง
แนนอนวาการตดตงยอมยงยากมากขน
ภาพท 2-3 เราเตอร
2.1.5.5. เกทเวย (Gateway) เปนอปกรณทมความสามารถสงสดในการเชอมตอเครอขายตางๆ เขา
ดวยกน โดยไมมขดจ ากด ทงระหวางเครอขายตางระบบหรอแมกระทง โปรโตคอล จะแตกตางกนออกไป เกทเวย จะแปลงโปรโตคอล ใหเหมาะสมกบอปกรณทตางชนดกนจดเปนอปกรณทมราคาแพง และตดตงใช
13
งานยงยาก เกตเวยบางตว จะรวมคณสมบตในการเปนเราเตอร ดวยในตว หรอแมกระทง อาจรวมเอาฟงกชนการท างาน ดานการรกษาความปลอดภยทเรยกวา ไฟรวอลล (Firewall) เขาไวดวยกน
ภาพท 2-4 เกทเวย
2.1.5.6. โมเดม ( Modem)เปนอปกรณส าคญทใชในการตดตอสอสาร และรบสงขอมลกนบน
เครอขายอนเทอรเนตระหวางเครองคอมพวเตอรหลายๆเครองโอยอาศยตวกลางจ าพวกสายโทรศพทและสาย Fiber Optic ในการสงผานขอมลหลกการท างานโดยคราวของโมเดมกคอเปลยนขอมลทอยในรปแบบของสญญาณดจตอลใหเปนสญญาณเสยงเพอใหสามารถสงผานไปตามสายโทรศพทไดและในทางกลบกนกรบเอาสญญาณเสยงทถกสงผานมาตามสายโทรศพทจากโมเดมอกฟากหนงมาแปลงกลบใหเปนขอมลในรปแบบของสญญาณดจตอลแบบเดมปจจบนโมเดมทมวางขายและใชงานกนโดยทวไปถาแบงออกตามเทคโนโลยทใชในการสอสารขอมลจะแบงออกได 2 ชนด คอ
2.1.5.6.1. Dial-Up Modem (56K Dial-UP)เปนโมเดมแบบอนาลอคทใชในการรบสงสญญาณผานระบบโทรศพทแบบธรรดาเวลาเชอมตอกบระบบเครอขายอนเทอรเนตในแตละครงจ าเปนจะตองหมนหมายเลขโทรศพทไปยงผใหบรการอนเทอรเรต (ISP) ดวยมาตราฐานลาสดทใชกนในปจจบน คอ V.92 ซงให Bit Rate หรออตราความเรวในการรบสงขอมลสงสดท 56/33.6 Kbps (รบขอมลขาลงจากอนเทอรเนต หรอ Download ทความเรว 56 Kbps และสงขอมล ขาขน Upload ทความเรว 33.6 Kbps)
ภาพท 2-5 โมเดมแบบอนาลอค
2.1.5.6.2. ADSL Modem (High-Speed Internet)เปนโมเดมแบบดจตอลทใชเทคโนโลยในการตดตอสอสารและรบสงขอมลกนดวยระบบเครอขายอนเทอรเนตความเรวสงบนคสายโทรศพทแบบธรรดาโดยเลอกใชยานความถทไมมในการใชงานอนเทอรเนต (โมเดมแบบ Dial-Up ในระหวางใชงาน
14
อนเทอรเนตจะไมสามารถใชโทรศพทปกตไปพรอมๆกนได) อกทงเวลาเชอมตอกบระบบเครอขายอนเทอรเนตในแตละครง กไมจ าเปนตองหมนหมายเลขโทรศพทเหมอนกบ 56k Dial-Up อกดวย ปจจบนเทคโนโลยเครอขายอนเทอรเนตความเรวสง ( High-Speed Internet) และโมเดมของ ADSL นก าลงเปนทนยมและไดกลายเปนมาตรฐานทใชงานกนโดยทวไปซงผใชสามารถเลอกใชความเรวไดตามตองการจากผ ใหบรการอนเทอรเนต (ISP) เชน 256/128, 512/256 และ 1024/512 Kbps เปนตนโดยแตละความเรวจะมอตราคาบรการแตกตางกนไปส าหรบอตราความเรวในการรบสงขอมลสงสดดวยระบบ ADSL ในปจจบนจะอยท 8192/1024 Kbps หรอกคอ รบสงขอมลขาลงจาก ISP (Download) ดวยความเรวสงสด 16 Mbps และสงขอมลขาขนไปหา ISP (Upload) ดวยความเรวสงสด 1 Mbps
ภาพท 2-6 โมเดมแบบดจตอล
2.1.6. ประโยชนทไดรบจากอนเตอรเนต เนองจากอนเตอรเนตเปนเครอขายทครอบคลมไปทวโลกจงสามารถน าขอมลจากแหลงตางๆมา
ใชประโยชนไดซงประโยชนทไดรบจากอนเตอรเนตสามารถแบงออกเปนดานตางๆดงตอไปน
2.1.6.1. ดานการศกษาเราสามารถใชอนเตอรเนตเพอคนควาหาขอมลไดไมวาจะเปนขอมลทาง
วชาการจากทตางๆซงในกรณนอนเตอรเนตจะท าหนาทเหมอนหองสมดขนาดใหญสงขอมลทเราตองการมา
ใหบนจอคอมพวเตอรของเราในเวลาไมกวนาทจากแหลงขอมลทวโลกไมวาจะเปนขอมลดานวทยาศาสตร
วศวกรรมศลปกรรมสงคมศาสตรกฎหมายและอนๆนกเรยนนกศกษาสามารถคนหาขอมลทกาลงศกษาอย
ไดทงขอมลทเปนตวอกษรภาพและเสยงหรอแมแตมลตมเดยตางๆ
2.1.6.2. ดานการรบสงขาวสารผใชอนเตอรเนตสามารถรบสงขอมลจดหมายอเลกทรอนกส (E-
mail) กบผใชคนอนๆทวโลกในเวลาอนรวดเรวไดโดยมคาใชจายตามากเมอเทยบกบการสงจดหมายหรอสง
ขอมลวธอนๆนอกจากนนยงอาจสงขอมลคอมพวเตอรในรปแบบตางๆเชนแฟมขอมลรปภาพจนไปถง
ขอมลทเปนภาพและเสยงไดอกดวย
15
2.1.6.3. ดานธรกจและการคาอนเตอรเนตมบรการในรปแบบของการซอขายสนคาผาน
คอมพวเตอรเราสามารถเลอกดสนคาพรอมทงคณสมบตตางๆผานคอมพวเตอรของเราแลวสงซอและ
จายเงนดวยบตรเครดตไดทนทซงนบวาสะดวกและรวดเรวมากนอกจากนผใชทเปนบรษทหรอองคกรตางๆ
กสามารถเปดใหบรการและสนบสนนลกคาของคนผานอนเตอรเนตไดเชนการตอบค าถามการใหค าแนะนา
รวมถงการใหขาวสารใหมๆแกลกคาได
2.1.6.4. ดานการบนเทงเราสามารถเขาไปเลอกอานหนงสอวารสารตางๆผานอนเตอรเนตได
คนหาขอมลเกยวกบภาพยนตรดนตรและอนๆอกมากมายซงปจจบนเราสามารถทาเปนภาพเคลอนไหวและ
มเสยงประกอบไดอกดวย
2.1.7. รปแบบการใชงานอนเตอรเนต รปแบบการใชงานอนเตอรเนตสามารถสรปไดดงน
2.1.7.1. เครองมอสอสารราคาถกเรยกไดวาเปนจดประสงคแรกของการสรางอนเตอรเนตขนมาเลยทเดยวแตเดมเรามอเมลเปนหลกแตปจจบนเรามการใชงานรวมกบภาพและเสยงเชนการประชมทางไกลหรอแมแตการสนทนาผาน Chat
2.1.7.2. แหลงเผยแพรความรการใชอนเตอรเนตมกจะเรมจากผทมความรลนเหลอตองการเผยแพรสงทเขารใหเปนสาธารณประโยชนแกคนทสนใจไดรบรโดยอสระซงความรทมในอนเตอรเนตเชอวามปรมาณมากกวาทบรรจอยในหองสมดใดๆในโลกนและจะมเพมมาก ขนเรอยๆตามการเตบโต
2.1.7.3. การโฆษณาประชาสมพนธการโฆษณาประชาสมพนธถอเปนการน าเอาอนเตอรเนตไปใชในเชงพาณชยยคแรกไมวาจะเปนการน าเสนอสนคาหรอประชาสมพนธองคกรซงปจจบนอนเตอรเนตกนบวาเปนสอโฆษณาทราคาถกมากอกทงคนทเหนและสมผสกมอยมากมายทวโลก
2.1.7.4. เครองมอคนควาขอมลเมอความรกบขอมลตางๆถกเกบเอาไวอยางมากทงรปแบบและปรมาณในอนเตอรเนตทาใหการคนหาเปนเรองทใชวาจะทากนไดงายๆแตนบวายงโชคดทเรามเครองมอส าหรบคนหา (Search Engine) มาชวยทาใหเราไดขอมลจากทวโลกอยางงายดาย
2.1.7.5. สงคมของคนทสนใจตรงกนเมอขอมลเยอะขนคนทเขามาใชงานกมากขนท าใหเกดการรวมกลมของคนทสนใจเรองเดยวกนและเกดเปนชมชนตางๆในอนเตอรเนตมากมายมการแลกเปลยนความคดเหนและทศนคตระหวางกนอยางเสรโดยมการควบคมซงกนและกน
2.1.7.6. ความบนเทงจากอนเตอรเมอมสาระกตองมความบนเทงปะปนมาทกวนนอนเตอรเนตกลายเปนแหลงรวบรวมความบนเทงมากมายใหเลอกใชบรการกนตามความพอใจ
2.1.7.7. แหลงขาวสารททนสมยอนเตอรเนตไดชอวาเปนสอทรวดเรวตอความเปลยนแปลงและความเปนไปของโลกเพราะคนทสมผสกบขาวหรอการเปลยนแปลงมกจะเผยแพรสงทรบรทางอนเตอรเนต
16
อกทงปจจบนหนงสอพมพนตยสารสถานโทรทศนตางกมทอยในอนเตอรเนตทงนนเพราะฉะนนความรวดเรวและความถกตองจงมมากขนในโลกของอนเตอรเนต
2.1.7.8. กระจายเสยง /แพรภาพผานอนเตอรเนตปจจบนสอตางๆไดอพยพเขาสโลกของอนเตอรเนตทาใหเราไมแปลกใจเลยทนกเรยนไทยในตางแดนจะยงฟงรายการวทยทเขาชนชอบจากเมองไทยผานทางอนเตอรเนตอยทกวน
2.1.7.9. ลดคาใชจายดานการบรการเปนชองทางทเพมความสะดวกใหกบผใชบรการไดดวยตนทนทแสนประหยด
2.1.7.10. ส ารวจความคด-จดอนดบความนยมการจดอนดบส ารวจความนยมเปนเรองทหลายคนสามารถแสดงความเหนไดอยางเตมทเปนจรงในใจของเราไดอยางเสร
2.1.7.11. นตยสารและสงพมพอเลกทรอนกสเมอสอดานคอมพวเตอรและอนเตอรมมากขนการเกบและแสดงเอกสารกถกพฒนาใหเกบในรปของอเลกทรอนกสเพอใหงายตอการจดเกบและการคนหาซงผลดทไดคอลดการท าลายทรพยากรธรรมชาต
2.1.7.12. แหลงรวมของฟรททกคนชอบของฟรถอเปนเสนหอนเยายวนใจดงดดความสนใจใครตอใครใหเขามาใชงานอนเตอรเนตซงของฟรกมหลายรปแบบทงขอมลโปรแกรมหรอบรการรปแบบตางๆ
2.1.7.13. ประยกตใชงานกบระบบงานในองคกรเพราะวาอนเตอรเนตโดยเฉพาะ WWW มรปแบบการทางานทเปนมาตรฐานและรจกกนดท าใหหลายๆองคกรสรางระบบการท างานและสอสารระหวางกนผานเครอขายสวนตวทเรยกวาอนทราเนต (Intranet) ซงเปนการน าเอาอนเตอรเนตมาประยกตใชงานในองคกรไดเปนอยางดทงนเพอใหงายตอการพฒนาบ ารงรกษาและการฝกอบรม
2.1.7.14. คาขายผานอนเตอรเนตเมอใชงานกนจนเบอหลายคนเรมหารายไดจากชองทางทมในอนเตอรเนตซงทาใหเกดธรกจขนาดเลกและใหญมากมายในอนเตอรเนตโดยทธรกจหลายๆตวไดรบการยอมรบเปนอยางดจากผใชงาน
17
2.2. ความปลอดภยของขอมล
ปจจบนเครอขายอนเตอรเนตเตบโตอยางรวดเรวเกอบจะทกองคกรไดเชอมตอเครอขายตนเองเขากบ
อนเตอรเนตเพอใชประโยชนจากแหลงขอมลทใหญทสดในโลกนประโยชนทไดรบจากการเชอมตอนอาจ
มากเกนกวาทคาดไวแตโทษนนกอาจมมากเชนกนดงนนการรกษาความปลอดภยในเครอขายจงเปนสงท
ส าคญและจ าเปนส าหรบองคกรเนองจากขอมลและเครองมอทใชส าหรบการบกรกระบบเครอขายนน
สามารถหาจากอนเตอรเนตไดงาย และยงงายตอการใชงานถงแมวาคนทไมมความรเกยวกบคอมพวเตอร
มากนกแตกสามารถใชเครองมอโจมตเครอขายเหลานไดอยางงายดายดงนนผดแลระบบจ าเปนทจะตอง
วางแผนและตดตงระบบการรกษาความปลอดภยในเครอขายไดดดวยเมอเชอมเครอขายสวนบคคลเขากบ
อนเตอรเนตแลวนบเปนการเชอมตอเครอขายเขากบอกกวา 50,000 เครอขายและผใชของแตละเครอขายนน
ๆ ถงแมวาจะเปนการเปดประตสแอพพลเคชนมากมายทเปนประโยชนและเปนชองทางทใชส าหร บสอสาร
กบผคนและองคกร ทวโลกไดอยางไรกตามเครอขายสวนบคคลสวนใหญจะมขอมลทไมสมควรทจะแชร
กบผใชอนเตอรเนตอกทงอาจมผใชอนเตอรเนตบางกลมทอาจท ากจกรรมทผด กฎหมายดวยเหตนจงท าให
เกดค าถามเกยวกบการรกษาความปลอดภยในเครอขายขน 2 ค าถาม ดงน
2.2.1. เราจะปกปองขอมลลบจากบคคลทไมควรเขาถงไดอยางไร
2.2.2. เราควรจะปกปองเครอขายและทรพยากรจากบคคลทประสงครายหรอทเกดจากอบตเหตทเรม
จากขางนอกเครอขายของเราอยางไร
ขอมลทเปนความลบขององคกรอาจจะอยหนงในสองทคออาจอยในอปกรณเกบขอมล เชน ฮารดดสก
เทป หนวยความจ าหรออาจจะอยในระหวางการสงผานเครอขายในรปของแพกเกตซงทงสองทนมโอกาสท
จะถกขโมยไดทงจากผใชทอยในเครอขายเองหรอจากผใชทอยบนอนเตอรเนตดงนนการรกษาความ
ปลอดภยขอมลนนควรทจะปกปองขอมลทอยทงสองทดวย
2.3.การโจมตเครอขาย
เครอขายเปนเทคโนโลยทนาอศจรรยแตกยงคงมความเสยงอยมากถาไมมการควบคมหรอปองกนทดการโจมตหรอการบกรกเครอขาย หมายถงความพยายามทจะเขาใชระบบ ( Access Attack) การแกไขขอมลหรอระบบ ( Modification Attack) การท าใหระบบไมสามารถใชการได ( Deny of Service Attack) และการท าใหขอมลเปนเทจ ( Repudiation Attack) ซงจะกระท าโดยผประสงคราย ผทไมมสทธหรออาจเกดจากความไมตงใจของผใชเอง ตอไปนเปนรปแบบ ตาง ๆทผไมประสงคดพยายามทจะบกรกเครอขายเพอลกลอบขอมลทส าคญหรอเขาใชระบบโดยไมไดรบอนญาต
18
2.3.1. การโจมตรหสผาน การโจมตรหสผาน (Password Attack) หมายถงการโจมตทผบกรกพยายามเดารหสผานของผใช
คนใดคนหนงซงวธการเดานนกมหลายวธ เชน บรทฟอรธ ( brute –Force) , โทรจนฮอรส ( Trojan Horse), ไอพสปฟง , แพกเกตสนฟเฟอร เปนตนการเดาแบบบรทฟอรช หมายถง การลองผดลองถกรหสผานเรอย ๆ จนกวาจะถกบอยครงทการโจมตแบบบรทฟอรธใชการพยายามลอคอนเขาใชรซอรสของเครอขายโดยถาท าส าเรจผบกรกกจะมสทธเหมอนกบเจาของแอคเคาทนนๆ
2.3.2. การโจมตแบบ Man-in-the-Middle การโจมตแบบ Man-in-the-Middle นนผโจมตตองสามารถเขาถงแพกเกตทสงระหวางเครอขาย
ได เชนผโจมตอาจอยท ISP ซงสามารถตรวจจบแพกเกตทรบสงระหวางเครอขายภายในและเครอขายอน ๆ โดยผาน ISP การโจมตนจะใชแพกเกตสนฟเฟอรเปนเครองมอเพอขโมยขอมลหรอใชเซสชนเพอแอกเซสเครอขายภายในหรอวเคราะหการจราจรของเครอขายหรอผใช รปท 2.67 Man-in-the-Middle Attack
2.3.3. การโจมตแบบ DOS การโจมตแบบดไนลออฟเซอรวส หรอ DOS (Denial-of-Service) หมายถงการโจมตเซรฟเวอร
โดยการท าใหเซรฟเวอรนนไมสามารถใหบรการไดซงโดยปกตจะท าโดยการใชรซอรสของเซรฟเวอรจนหมด หรอถงขดจ ากดของเซรฟเวอร ตวอยางเชน เวบเซอรเวอรและเอฟทพเซรฟเวอร การโจมตจะท าไดโดยการเปดการเชอมตอ (Connection) กบเซรฟเวอรจนถงขดจ ากดของเซรฟเวอร ท าใหผใชคนอน ๆไมสามารถเขามาใชบรการได การโจมตแบบนอาจใชโปรโตคอลทใชบนอนเตอรเนตทว ๆ ไปเชน TCP( Transmission Control Protocol) หรอ ICMP (Internet Control Message Protocol) การโจมตแบบแบบดไนลออฟเซอรวสเปนการโจมตจดออนของระบบหรอเซรฟเวอรมากกวาการโจมตจดบกพรอง (Bug) หรอชองโหวของระบบการรกษาความปลอดภย
2.3.4. โทรจนฮอรส เวรม และไวรส ค าวา ‚ โทรจนฮอรส ( Trojan Horse) ‛ นเปนค าทมาจากสงครามโทรจนระหวางทรอย ( Troy)
และ กรก (Greek) ซงเปรยบถงมาโครงไมทชาวกรกสรางทงไวแลวซอนทหารไวขางในแลวถอนทพกลบพอชาวโทรจนออกมาดเหนมาโครงไมทงไวและคดวาเปนของขวญทกรซทงไวให จงน ากลบเขาเมองไปดวยพอตกดกทหารกรกทซอนอยในมาโครงไมนกออกมาเปดประตใหกบทหารกรกเขาไปท าลายเมองทรอยส าหรบในความหมายคอมพวเตอรแลว โทรจนฮอรส หมายถงโปรแกรมทท าลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอน ๆ เชน เกมสกรนเซฟเวอร เปนตน ซงผใชอาจจะดาวนโหลดโปรแกรมตาง ๆ เหลานมาแตเมอตดตงแลวรนโปรแกรมโทรจนฮอรสทแฝงมาดวยกจะท าลายระบบคอมพวเตอรเชน ลบไฟลตาง ๆหรออาจสรางแบคดอรใหกบโปรแกรมอนเขามาท าลายระบบกได
19
2.4. เทคโนโลยการเขารหสขอมล
2.4.1. การเขารหสขอมล (Encryption)
การเขารหสขอมล (Encryption) หมายถงวธการทท าเปลยนแปลงขอมลเพอไมใหสามารถแปล
ความไดจากบคคลทเราไมตองการใหเขาเขาใจขอมล สวนการถอดรหสขอมลนนจะมวธการทตรงกนขาม
กบการเขารหสขอมล กลาวคอการถอดรหส (Decryption) หมายถงวธการทท าการเปลยนแปลงขอมลทได
จากการเขารหสขอมลเปนขอมลกอนทจะถกท าการเขารหส การทจะท าใหขอมลเปนความลบจดหลกคอ
ตองไมใหขอมลความลบนถกอานโดยบคคลอนแตใหถกอานไดโดยบคคลทเราตองการใหอานไดเทานน
โดยการน าเอาขอความเดมทสามารถอานได (Plain text,Clear Text) มาท าการเขารหสกอนเพอเปลยนแปลง
ขอความเดมใหไปเปนขอความทเราเขารหส ( Ciphertext) กอนทจะสงตอไปใหบคคลทเราตองการทจะ
ตดตอดวยเพอปองกนไมใหบคคลอนสามารถทจะแอบอานขอความทสงมาโดยทขอความทเราเขารหสแลว
2.4.1.1.ความตองการของเทคโนโลยการเขารหสขอมล
2.4.1.1.1. การระบตวบคคลได (Authenticity) คอการทเราสามารถทจะระบตวตนของผ
ทการเขาถงขอมลภายในระบบได
2.4.1.1.2.การรกษาความลบ ( Confidentiality) คอความสามารถในการทจะรกษา
ความลบทไมใหผอนทไมมสทธเขาถงขอมลภายในระบบได
2.4.1.1.3.การรกษาความลบ (Integrity) คอความสามารถในการรกษาความถกตองและ
สมบรณของขอมล
2.4.1.1.4.การปองกนการปฏเสธความรบผดชอบ (Non-repudiation) คอความสามารถใน
การปองกนการปฏเสธความรบผดชอบของการเขาถงขอมลภายในระบบ
ภาพท 2-7 การเขารหสขอมล (Encryption)
20
2.4.2. ระบบการเขารหสขอมล (Cryptography)
ระบบการเขารหสขอมล (Cryptography) เปนกระบวนการส าหรบการแปรรปขอมลเลกทรอนกส
ธรรมดาใหอยในรปทบคคลทวไปไมสามารถอานเขาใจไดซงโดยทวไปแลวการเขารหสจะกระท ากอนการ
จดเกบขอมลหรอกอนการสงขอมล โดยการน าขอมลอเลกทรอนกสธรรมดากบกญแจ ( Key) ซงเปนตวเลข
สมใดๆ มาผานกระบวนการทางคณตศาสตรผลทไดกคอขอมลทเขารหส ขนตอนทกลาวมานจะเรยกวา
‚การเขารหส ‛ (Encryption) และเมอตองการอานขอมลกน าเอาขอมลทเขารหสกบกญแจมาผาน
กระบวนการทางคณตศาสตรผลลพธทไดกคอขอมลดงเดม ซงขนตอนนจะเรยกวา ‚การถอดรหส ‛
(Decryption)จะเหนไดวากญแจเปนตวแปรทส าคญส าหรบระบบเขารหส ดงนนระบบเขารหสสามารถแบง
ตามวธการใชกญแจไดเปน 2 วธดงน
2.4.2.1.ระบบเขารหสแบบกญแจสมมาตร (Symmetric-key cryptography)
การเขารหสขอมลดวยกญแจเดยว (Secret Key) ทงผสงและผรบโดยวธการนผรบกบผ
สงตองตกลงกนกอนวาจะใชรปแบบไหนในการเขารหสขอมลซงรปแบบไหนในการเขารหสขอมลทผรบ
กบผสงตกลงกนแททจรงกคอกญแจลบ (Secret Key) นนเอง เชนผสงกบผรบตกลงจะใชเทคน คการแทนท
ตวอกษรทอยถดไป 1 ต าแหนงเชน ถาเหนตวอกษร A กใหเปลยนไปเปน B หรอเหนตวอกษร B กให
เปลยนไปเปน C เปนตนนนกคอผสงกบผรบตกลงใชรปแบบนเปนกญแจลบดตวอยางดงรป
ภาพท 2-8 การเขารหสแบบกญแจสมมาตร (Symmetric-key cryptography)
จากรป ถา A ไดตกลงกบ B วากญแจลบทจะใชเขารหสและถอดรหสคอการเปลยนตวอกษรจากเดมถดไป1ต าแหนง ถา A ตองการสงค าวา Helloไปให B ขนตอนจะเปนดงน
1. A สรางขอความวาHello ขนมา 2. A ใชกญแจลบมาท าการเขารหสขอความโดยการเปลยนตวอกษรจากเดมถดไป 1
ต าแหนง ดงนน ตวอกษร H จะเปลยนไปเปนตวอกษร E จะเปลยนไปเปนตวอกษร F ตวอกษร L ทง 2 ตว จะเปลยนไปเปนตวอกษร M ทงสองตว และสดทายตวอกษร O จะเปลยนไปเปนตวอกษร P เพราะฉะนนหลงจากการท าการเขารหสขอความทA ตองการสงดวยกญแจลบแลว ขอความวา HELLO จะเปลยนไปเปนขอความทเขารหส Ciphertext วา "IFMMP"
3. A สงขอความทเขารหสไปให B
21
4. หลงจากท B ไดรบขอความทเขารหสจาก A แลว B จะตองท าการถอดรหสขอครามนกอน หรอทเรยกวา Decrypt โดยการถอดรหสขอความน B จะตองใชกญแจลบทไดตกลงกนไวแลวกบA มาท าการถอดรหส เพราะฉะนนกญแจลบทไดตกลงกนกบ A วา A จะท าการเขารหสโดยการเปลยนตวอกษรจากเดมไปเปนตวอกษรทอยถดไป 1 ต าแหนง ดงนน B จะตองเอาขอความเขารหส IFMMP มาถอดรหสโดยการเปลยนจากตวอกษร I ไปเปนตวอกษร H และตวอกษร F จะไปเปนตวอกษร E และตวอกษร M ทงสองตวจะเปลยนไปเปนตวอกษร O หลงจากนน B กจะทราบวาขอความท A สงมา คอ ขอความวา "HELLO"
จากตวอยางทไดอธบายมานจะเปนหลกการแบบงายๆท าใหเหนการท างานของการเขารหสแบบสมมาตร หรอกญแจเดยวเพราะฉะนนหลกการเขารหสแบบสมมาตรนจะใชกญแจลบ ( Secret Key) ท าการเขารหสและถอดรหสขอความ
ขอดของการเขารหสแบบสมมาตร 1. การเขารหสและถอดรหสขอมลใชเวลานอย เพราะวาอลกอรทมทใชไมได
สลบซบซอน 2. ขนาดของขอมลหลงจากท าการเขารหสแลว มการเปลยนแปลงไมมากหรอพดอกนย
หนงวา ขอมลหลงจากท าการเขารหสแลวจะมขนาดไมใหญไปกวาเดมมากนก ขอดอยของการเขารหสแบบสมมาตร 1. การจดการกบกญแจลบทยงยาก เพราะ A ตองจ าใหไดดวยวาถาจะตดตอกบ B ตองใช
กญแจลบดอกไหนหรอตดตอกบนายขาวตองใชกญแจลบดอกไหน 2. การกระจายกญแจลบ เนองจากการเขารหสวธนตองใชกญแจลบ 1 ดอกตอผรบ 1 คน
ดงนนถา A ตองตดตอกบคนมากๆ A กตองสงกญแจลบทใชไปใหกบทกคน ส าหรบวธการเขารหสแบบนกจะมมาตรฐานมารองรบเหมอนกน มาตรฐานทวากคอ
มาตรฐาน DES (Digital Encryption Standard) หรอเรยกวา ‚เดส‛ ทมาของ DES เกดขนมาจากทมพฒนาของบรษท IBM เมอราวๆปลายยค 1960 ท าการพฒนาระบบเขารหสและถอดรหสนโดยหลกการท างานจะท าการแบงขอมลทจะท าการเขาหรอถอดรหสออกเปนบลอก (block) โดยทแตละบลอกจะทขนาด 64 บตและจ านวนความยาวของกญแจลบจะมขนาด 128 บตในชวงแรก หลงจากนนทางบรษท IBM กไดเพมทนใหท าการพฒนาและปรบปรงตอเรอยๆมาโดยในครงนไดมทปรกษาจากส านกงานความมนคงแหงชาต (National Security Agency: NSA) ของสหรฐอเมรกาเขารวมดวย ผลทไดจากการพฒนานท าใหระบบ DES สามารถทนทานตอผตองการเจาะรหส ( cryptanalysis) ไดและขณะเดยวกน กไดท าการลดความยาวของกญแจลงเหลอแค 56 บต จากเดม 128 บต เหตผลทตองลดความยาวของกญแจลบลงกเพราะวาส านกงานความมนคงแหงชาตของสหร ฐอเมรกาเกรงวาจะไมสามารถตรวจสอบขอมลทเขารหสดวยความยาวของกญแจลบท 128 บตไดซงการลดความยาวของกญแจลบกโดนกระแสตอตานจากกลมธรกจองคกรตางๆมากมาย เพราะพวกกลมธรกจองคกรตางๆเหลานตองการใหขอมลมความลบมากๆเพราะยงกญแจลบม
22
ความยาวมากเทาไหรขอมลทเขารหสกยงตองใชเวลาในการถอดรหสออกนานมากขนท าใหขอมลมความปลอดภยมากขนอก แตรฐบาลสหรฐกออกมาโตวาดวยความยาวกญแจลบขนาด 56 บตนกท าใหตองใชเวลาในการถอดรหสนานมากทเดยว แตในปจจบนนมเครองคอมพวเตอรทมประสทธภาพสงสามารถทจะถอดรหสทใชกญแจขนาด 56 บตไดในเวลาแค 56 ชวโมงและมแนวโนมวาจะสามารถถอดรหสโดยใชเวลาลดลงกวานไดอกแตส าหรบขอมลทเขารหสดวยกญแจขนาด 128 บตในปจจบนยงถอวาปลอดภยอยมากเพราะวายงไมสามารถถอดรหสไดเรวเกนทจะรอคอยไดเพราะกวาจะถอดรหสไดขอมลเหลานนกอาจจะไมมประโยชนตอการน ากลบไปใชงานไดอกแลวซงในปจจบนนกไดมมาตรฐานทเรยกวา 3DES เกดขนมาแลวโดยมาตรฐานนจะใชกญแจลบทมขนาดความยาว 168 บตแตส าหรบธรกจองคกรใดทจะใชมาตรฐานนจะตองท าเรองขออนญาตจากรฐบาลสหรฐอเมรกากอนถาไดรบอนญาตจากรฐบาลอเมรกาจงจะสามารถน ามาใชงานได
2.4.2.2.ระบบเขารหสแบบกญแจอสมมาตร ( Asymmetric-key cryptography or Public Key
Technology)
ระบบการเขารหสแบบนไดถกคดคนโดย นายวทฟลด ดฟฟ ( Whitfield Diffie) ซงเปน
นกวจยแหงมหาวทยาลยสแตนฟอรด สหรฐอเมรกา ในป พ.ศ. 2518 โดยการเขารหสแบบนจะใชหลกกญแจ
คท าการเขารหสและถอดรหสโดยกญแจคทวานจะประกอบไปดวย กญแจสวนตว ( private key) และกญแจ
สาธารณะ (public key) โดยหลกการท างานจะท าดงนถาใชกญแจลกใดเขารหส กตองใชกญแจอกลกหนง
ถอดรหสส าหรบการเขารหสและถอดรหสดวยกญแจคนจะใชฟงกชนทางคณตศาสตรเขามาชวยโดยท
ฟงกชนทางคณตศาสตรทน ามาใชไดรบการพสจนแลววาจะมเฉพาะกญแจคของมนเทานนทจะสามารถ
ถอดรหสได ไมสามารถน ากญแจคอนมาถอดรหสไดอยางเดดขาด
ภาพท 2-9 การเขารหสแบบกญแจอสมมาตร
(Asymmetric-key cryptography or Public Key Technology)
จากรปการเขารหสแบบนจะม A คนเดยวทอานได จะมขนตอนดงน 1.A ตองมกญแจค 1คขนมากอน คอกญแจสวนตวกบกญแจสาธารณะ โดยทกญแจ
สาธารณะของ A นใครๆกสามารถทจดหามาไดรวมถง B ดวย หรอ A สงกญแจนไปใหB กอน
23
2.หลงจาก B มกญแจสาธารณะของ A B จะใชกญแจสาธารณะของ A เขารหสขอความทตองการจะสง
3.Mr. B สงขอความเขารหสไปให A 4.A ไดรบขอความเขารหสจาก B A จะตองใชกญแจสวนตว น ามาใชในการถอด
ขอความเขารหสของ B หลงจากนน A จงสามารถอานขอความเขารหสจาก B ไดหรอในทางกลบกนถา B ตองการสงขอความลบใหกบ A B กแคใชกญแจสาธารณะของ A ท าการเขารหสขอมลแลวสงไปใหด า พอ A ไดขอความเขารหสจาก B A กจะใชกญแจสวนตวของตวเองถอดรหสขอความลบจาก B เพราะฉะนนจะมแต A เทานนทสามารถอานขอความลบทถกสงมาจากB ได
แตจะท าอยางไรแนวคดของ นายวทฟลด ดฟฟน ามาประยกตใชงานไดจรงในโลกของขอมลอเลกทรอนกสดงนนจงมอศวนสามนายขมาขาวมาชวยนายวทฟลด ดฟฟโดยอศวนทงสามท าการคนควาและวจยอยทสถาบนเทคโนโลยแหงแมสสาซเซตต ( MIT : Massachusetts Institute of Technology) นกวจยทงสามกคอนายรอน วเวสท (Ron Rivest) นายเอด ชารเมยร (Adi Shamir) และนายเลยวนารด เอเดลแมน ( Leonard Adleman) ในป พ.ศ. 2520 และตพมพเผยแพรเปนครงแรกในป พ.ศ. 2521 ดงนนเราจงเรยกฟงกชนททงสามคนพบนตามอกษรแรกของชอนกวจยทงสามนวา ฟงกชนอารเอสเอ (RSA ยอมาจาก Rivest, Shamir และ Adleman) แตโดยทวไป มกจะนยมเรยกวาอลกอรทมอารเอสเอ ( RSA Algorithm)
ขอดของระบบเขารหสแบบกญแจอสมมาตร 1. การจดการกบกญแจท าไดงาย เพราะวา A ไมตองจ าเลยวาไดใชกญแจคไหนกบใคร A
แคใชกญแจสวนตวของตวเองท าการถอดรหสขอมลท B สงมาใหหรอเอากญแจสวนตวเขารหสสงไปให B B กสามารถทจะอานไดซงวธนจะงายมากครบ เพราะ A ใชแคกญแจสวนตวของตวเองดอกเดยวกสามารถตดตอกบ B หรอใครๆกไดตามตองการ
2. การกระจายกญแจลบ เนองจากการเขารหสโดยวธนใชแคกญแจสาธารณะเพยงดอกเดยวในการเขารหสและถอดรหสและกญแจสาธารณะของ Mr. A กสามารถทจะเปดเผยใหกบใครกไดทตองการจะตดตอดวย ไมวาจะเปน Mr. B นายขาว เหลานเปนตน เพราะฉะนนการแจกจายกญแจสาธารณะของ Mr. A ไปใหกบคนสกพนคน หรอหมนคน จะไมเปนปญหาอกตอไป
ขอดอยของระบบเขารหสแบบกญแจอสมมาตร 1. การเขารหสและถอดรหสขอมลใชเวลามาก เพราะวาอลกอรทมทใชคอนขางจะ
สลบซบซอนมาก 2. ขนาดของขอมลหลงจากท าการเขารหสแลว มการเปลยนแปลงมากหรอพดอกนย
หนงวา ขอมลหลงจากท าการเขารหสแลวจะมขนาดใหญกวาเดมมากขน เพราะฉะนนจะเปนปญหาในการใชงาน
24
2.5.ระบบปฏบตการ Windows 7
2.5.1. การพฒนาของ Windows 7
Windows 7 ในแรกเรม เดมมชอหรอรหสในการพฒนาวา แบลกโคมบ ( Blackcomb) ตอมาถก
เปลยนเปนเวยนนา (Vienna) โดย Windows 7 ไดพฒนาขนมาเพอแกไขขอบกพรองทเกดขนกบ Vista ทไม
ประสบผลส าเรจเทาทควร Windows 7 จะใชทรพยากรของเครองทนอยกวา Windows Vista ท าใหความเรว
ในการท างานโดยรวมนนเรวกวา Windows Vista มการพฒนาใหสามารถใชงานไดงายมากขน พรอมกบ
ระบบจอภาพสมผสระบบจดจ าลายนวมอ, DirectX 11 ส าหรบกราฟกและการเลนเกม
Windows 7 จะมอะไรทใหมกวา Windows Vista และ Windows XP แบงสวนตางๆ ของ
Windows 7 เปน 3 สวน ดงน
1. สวนทเปนระบบปฏบตการทเปนแกนหลกของระบบปฏบตการทท าใหฮารดแวรและ
ซอฟตแวรสามารถท างานรวมกนได
2.ระบบตดตอกบผใช หรอ Use Interface
3.โปรแกรมตางๆ ทมาพรอมกบระบบปฏบตการ โดยทผใชไมจ าเปนตองตดตงเพม
2.5.2. Windows 7 ในเอดชนตางๆ
ภาพท 2-10 Windows 7
Windows 7 จะมอยดวยกน 5 เอดชน โดยแตละเอดชนจะมทงเวอรชน 32 บต และ 64 บต ให
เลอกใช ดงน
2.5.2.1.Windows 7 Starter (ส าหรบเครองใหมเทานน) โดยรนนจะเหมาะกบเครองใหมทไมได
ใชงานอะไรมากนก รวมไปถงเนตบกตางๆและมเวอรชน 32 บตเทานน มคณสมบตทาสกบารปรบปรงใหม,
25
Jump List, Windows Media Player, Backup and Restore, Action Center, Device Stage, Play To (สามารถ
เลนเพลงไปยงเครองเสยงทตงไวทอน) Fax and Scan, เกมพนฐานตางๆ สงทขาดหายไปในเวอรชนน คอ
Aero Glass, Aero desktop enhancements ตางๆ , Windows Touch, Media Center, Live thumbnail
previews, Home Group creation
2.5.2.2.Windows 7 Home Premiumเหมาะกบผใชทวไป มคณสมบต Aero Glass, Aero
Background, Windows Touch, Home Group creation, Media Center, DVD Playback and authoring, เกมพ
รเมยมตางๆ, Mobility Center สงทขาดหายไปในเวอรชนน คอ Domain join (สนบสนนการลอกอนแบบม
โดเมน), Remote Desktop host, advanced backup, EFS, Office Folders
2.5.2.3.Windows 7 Professionalเหมาะกบผใชทวไป มคณสมบต Domain join (สนบสนนการ
ลอกอนแบบมโดเมน) , Remote Desktop host, location aware printing, EFS, Mobility Center, Presentation
Mode, Office Folders สงทขาดหายไปในเวอรชนน คอ BitLocker, BitLocker To Go, AppLocker, Direct
Access, Branche Cache, MUI language packs, บตจาก VHD
2.5.2.4. Windows 7 Enterpriseเหมาะส าหรบผใชในองคกรทซอแบบ Volume-license ม
คณสมบต BitLocker, BitLocker To Go, AppLocker, Direct Access, Branche Cache, MUI language packs,
boot from VHD, Virtualization สงทขาดหายไปในเวอรชนน คอ Retail licensing
2.5.2.5. Windows 7 Ultimateเหมาะส าหรบผทใชทวไป แตจ ากดความสามารถในการใชงาน ม
คณสมบต BitLocker, BitLocker To Go, AppLocker, Direct Access, Branche Cache, MUI language packs,
boot from VHD สงทขาดหายไปในเวอรชนน คอ Volume licensing
อยางไรกตาม Windows 7 จะม Home Basic ทอาจมจ าหนายในบางประเทศ เปนเอดชนทตด
คณสมบตบางสวนออกไป เชน Aero Glass, Live Thumbnail Previews, Internet Connection Sharing เปน
ตน
2.5.3.คณสมบตเดนWindows 7
2.5.3.1. Windows 7ท าใหการท างานในชวตประจ าวนเปนเรองงายเชน คนหาแทบทกอยางบน
พซไดในทนท ดวย Windows Search เปนตน
2.5.3.2. Windows 7จะท างานในแบบทคณตองการเชน การปรบปรงประสทธภาพการท างานให
ดขน มการออกแบบใหเขาสโหมดสลป และกลบมาท างานตอไดรวดเรวขน ใชหนวยความจ านอยลง และ
คนหาอปกรณ USB ไดรวดเรวขน เปนตน
26
2.5.3.3. Windows 7สรางสรรคสงใหมๆ ใหเกดขน เชน เลนสอบนพซ สเตอรโอ หรอทวเครอง
อนๆ ทอยในทกมมของบานดวย Play to เปนตน
2.5.3.4. Windows 7ชวยใหผใชสามารถเชอมตอกบเครอขายทบาน ทท างาน และแบบไรสายได
เพอทผใชจะสามารถแบงปนขอมลตางๆ ทองเวบและท างานไดแทบจะทกท
2.5.3.4.1. ทบาน
‘โฮมกรป’เปนวธการทงายในการเชอมตอพซทใช Windows 7บนเครอขายท
บานของผใช เพอทจะสามารถใชงานเครองพมพและไลบราร (เพลง วดโอ เอกสาร) รวมกบคนอนๆ ในบาน
ของผใชได ผใชสามารถเขารวม ‘โฮมกรป ’ไดในWindows 7ทกรน แตผใชสามารถสราง 'โฮมกรป ' ได
เฉพาะในรน Home Premium, Professional, Ultimate หรอ Enterprise
2.5.3.4.2. ทท างาน
ถาผใชวางแผนทจะใชพซในส านกงาน หรอใชท างานจากทอน ผใชอาจตอง
เชอมตอกบโดเมนซงคอชดคอมพวเตอรบนเครอขาย Windows 7รน Professional, Ultimate และ Enterprise
ออกแบบมาใหเขารวมโดเมนไดอยางรวดเรวและปลอดภยมากยงขนเพยงท าตามตวชวยสรางทใชงานงายซง
จะพรอมใหผใชใสขอมลประจ าตวส าหรบเครอขายของผใชเพยงไมกนาทหลงจากนนผใชกเขาใชงานได
แลว
2.5.3.4.3. การดเครอขายทพรอมใชงาน
ผใชสามารถใชคณลกษณะ ‚ดเครอขายทพรอมใชงาน‛ เพอดและเชอมตอกบ
เครอขายในเวลาเพยงแคสองคลกเพยงแคคลกทไอคอนเครอขายบนแถบงานเพอดตวเลอกแบบไรสายและ
แบบใชสายทงหมดของคณ ซงไดแก Wi-Fi บรอดแบรนดผานโทรศพทมอถอการเชอมตอผานสายโทรศพท
หรอ VPN ขององคกร แคคลกอกครงเดยวผใชกจะเชอมตอเครอขายได
2.5.3.5. ไรกงวลเรองไดรฟเวอรไมครบ หลงจากตดตง Windows 7 ผใชจะพบวา พวกเขาไมตอง
ตดตงไดร ฟเวอรของฮารดแวรเพมแตอยางใดเนองจากไดร ฟเวอรแทบทกตวไดถกรวมไวใน
ระบบปฏบตการแลวและในกรณทผใชจ าเปนตองอพเดตไดร ฟเวอรผใชกจะสามารถท าไดทนทโดยไม
สบสนกบ Windows Update อกตอไป ผใช Windows 7 สวนใหญจะรสกแฮปปทไมคอยไดเหนไอคอน
ประหลาดๆ คอยแจงวาฮารดแวรขดแยงการท างานกบไดรฟเวอรในหนาตาง Device Manager
2.5.3.6. บนทกปญหาทเกดขนสงใหเซยนชวยวนจฉยไดคณสมบตขอนนาสนใจมาก เพราะมน
สามารถชวยคณบนทกปญหาทพบใน Windows 7 ได ซงหากแกไขดวยตวเองไมเปนผใชกสามารถสงไฟล
บนทกปญหาทเกดขนไปใหใครทมประสบการณมากกวาชวยแกใหไดอกดวย โดยสงทผใชตองท าคอ เปด
27
โปรแกรม Problem Steps Recorder แลวคลกปม Record หลงจากนนหนาจอจะถกเกบ( capture)ทกๆ ครงท
คลกเมาสซงผใชสามารถแทรกคอมเมนตปญหาทพบเขาไปไดดวยโดยรปแบบของเอกสารทสรางขนจะเปน
ไฟล HTML พรอมภาพหนาจอขนตอนทเกดปญหาและคอมเมนตทคณพมพเขาไปไฟลทงหมดจะถกบบอด
เปนไฟล ZIP ไวบนเดสทอปเพอแนบสงไปกบอเมลใหผเชยวชาญไดทนท
2.5.3.7. ปกหมดโปรแกรมใชบอยไดทงในเมน Start และ Taskbar ในขณะทไมม Quick Launch
Bar ทใหความสะดวกสบายกบผใชใน Windows XP ผใช Windows 7 สามารถ "Pin" รายการ และโปรแกรม
ทใชบอยไวบนเมน Start ไดเชนเดยวกบบน Taskbar ซงวธการกงายมากเพยงแคคลกขวารายการบน
Taskbar แลวเลอกค าสง "Pin to Start Menu" หรอ "Pin to Taskbar" เทานรายการ หรอโปรแกรมนนๆ กจะ
ปรากฏเพอรอพรอมเรยกใชงานไดทนท
2.5.3.8. ระบบสมผสหนาจอทใชงาย ค าวา "Touch" เปนคณสมบตใหมของสวนตดตอผใช (User
Interface) ในระบบปฏบตการ Windows 7 ซงโนตบกรนใหมๆทสนบสนนโอเอสตวนหลายรนทเดยวจะมา
พรอมกบหนาจอระบบสมผสท าใหผใชสามารถใชงานโอเอส และแอพพลเคชนตางๆไดดวยการใชนว
สมผสโดยตรงแทนการใชเมาสและดวยไอคอนบนทาสกบารทมขนาดใหญขนท าใหสมผสดวยนวของผ
ใชไดงายขนอกดวยซงประสบการณในการใชงานคอมพวเตอรดวยระบบสมผสจะท าใหผใชไดรบความ
สนกสนาน และสะดวกสบายมากยงขน
2.5.3.9. เขยนแผนงายภายในคลกเดยว ผใชสามารถดบเบลคลกไฟล ISO image เพอเรยก
โปรแกรม Windows Disc Image Burner แลวเลอกไดรฟทตองการใหเขยนแผน (ในกรณทพซของคณม
burner หลายตว) และเพอเพมความมนใจวาการเขยนแผนสมบรณกเพยงแคเชคบอกซหนาขอความ " verify
disc after burning"
2.5.3.10. การแสดงพรววหนาตางแอพฯทโดดเดนในวสตาคณสามารถพรววหนาตางของแอพ
พลเคชนตางๆบนทาสกบารไดดวยการเลอนเคอรเซอรเมาสไปบนนน แตใน Windows 7 ไมเพยงแตแสดงพ
รววหนาตางเลกๆ ใหดไดเทานนแตคณยงสามารถดหนาตางเตมๆบนโฟรกราวดไดอยางงายดายดวยการ
เลอนเคอรเซอรเมาสไปบนพรววขนาดเลก แถมยงสามารถปดโปรแกรมผานหนาตางพรววดวยการคลกบน
เครองหมาย x ทอยมมบนขวาไดอกดวย นอกจากนผใชสามารถเลอนดพรววของโปรแกรมแตละตวบน
ทาสกบารไดดวยการกดปม Win+T ไดอกตางหาก เจงดไหมละครบ
2.5.3.11. Virtual Windows XP ส าหรบผใชทยงคงคดถง XP (แตอยากลม Vista) กสามารถ
เรยกใช XP Mode บน Windows 7 ไดโดยหลงจากทดาวนโหลดมาตดตงเขาไปแลวผใชจะสามารถเรยกใช
28
แอพพลเคชน Windows XP จากภายในเวอรชวลแมชนไดทนท โดยคณไมตองออกไปเปด shell ใหมจาก
Windows XP โดยเฉพาะ
2.5.4. ระบบรกษาความปลอดภย Windows 7
การรกษาความปลอดภยนน ถอเปนสงทตองค านงถงเปนอนดบตนๆของเหลาผเชยวชาญดานไอ
ท ซงแนนอนวา เมอไมโครซอฟทเปดตว Windows 7 ค าถามเหลานกจะตองถกถามถงอยางหลกไมพน
ประเดนทนาสนใจเกยวกบเรองความปลอดภยบน Windows 7 นนมอยมากมายและคงพดกนไดไมจบไมสน
ในบทความเดยวแนนอนดงนนจงจะขอเนนเพยงแคประเดนหลกสามประเดนทเหนไดชดเจนทสดเสยกอน
ดงน
2.5.4.1. Windows 7 สรางขนบนพนฐานดานความปลอดภยของ Windows Vista โดยไดท าการ
ปรบปรงระบบการตรวจสอบและฟเจอรดาน User Account Control (UAC) ใหดยงขน
User Account Control (UAC) เปนอกฟเจอรหนงทสรางตอยอดจาก Windows Vista ท
สามารถก าหนดสทธผใช (User Account) ในการใชงานโปรแกรมตางๆและ Windows 7 เองกท าการตอยอด
การพฒนา UAC นโดยการปรบปรงเปลยนแปลงใหผใชมความคลองตวในการใชงานมากยงขนซงรวมถง
การลดจ านวนแอพพลเคชนและ task ทตองก าหนดโดยสทธของผดแลระบบ ( Admin Mode) โดยเฉพาะลง
และเพมความยดหยนในการแสดงหนาจอเตอนสทธส าหรบผใชทตองการเรยกใชโปรแกรมในโหมดสทธ
ของผดแลระบบ (Admin Mode) ใหมากขนผลทไดรบกคอผใชทวไปจะไดรบความสะดวกสบายในการใช
งานโปรแกรมมากกวาแตกอนในขณะท การใชงานโดยผใชกจะสะดวกและคลองตวมากยงขนเนองจาก
หนาจอแจงเตอนของ UAC จะลดลงอยางเหนไดชด
2.5.4.2. Windows 7 ชวยควบคมซอฟตแวรทจะรนในระบบดวยฟงกชน AppLocker
AppLocker จะชวยควบคมแอพพลเคชนบน Windows 7 ในดานนโยบาย ( Policy) โดย
ท AppLocker นเปนกลไกทชวยใหฝายไอทสามารถระบลงไปไดวาจะอนญาตใหแอพพลเคชนใดสามารถ
รนบนระบบได ขณะเดยวกนกมอบความสามารถใหผใชตดตงโปรแกรมหรอสครปตใดๆกตามทตองการใน
การท างานไดเชนกน AppLocker นจะชวยใหฝายไอทสามารถก าหนดมาตรฐานแอพพลเคชนภายในองคกร
โดยทสามารถคงการรกษาระดบความปลอดภย การปฏบตงานและกฎระเบยบของบรษทไดในเวลาเดยวกน
AppLocker สรางโครงสรางระบบทมความเรยบงายแตทรงพลงดวยกฎขอบงคบสาม
อยาง ไดแก Allow (อนญาต) Deny (หาม) และ Exception (ยกเวน) กฎ Allow จะอานรายชอแอพพลเคชนวา
มแอพพลเคชนตวใดบางท ‚เชอถอได ‛ ส าหรบการรนบนระบบและจะหามการใชงานโปรแกรมอน
นอกจากนน กฎ Deny จะท างานตรงกนขามกนคอ จะอนญาตใหทกแอพพลเคชนสามารถรนไดยกเวน
29
แอพพลเคชนทอยในรายชอ ‚ไมนาไวใจ ‛ ในขณะทองคกรตางๆมกจะใชแคกฎ Allow และ Deny รวมๆ
กนไปนน การใชงาน Applocker จรงๆแลว ดจะเปนการใชงานกฎ Allow โดยคงขอยกเวนบางอยางไว
ภายในเสยมากกวา เพอการนแลว กฎ Except จงถกสรางขนมา เพอแยกไฟลออกมาจากกฎ Allow และ Deny
ยกตวอยางเชนสรางกฎเพอ ‚อนญาต‛ ใหสามารถรนทกแอพพลเคชนบนระบบได ‚ยกเวน‛ เกมเปนตน การ
ใช Allow และ Except รวมกน ถอเปนวธทดมากในการสราง ‚รายชอแอพพลเคชนทไวใจได‛ เพยงรายการ
เดยวโดยไมจ าเปนตองยงยากในการตงกฎขนมาหลายๆ ขอ เพอใชงาน
AppLocker ยงไดน าเสนอการสรางกฎแบบ ‚Publisher Rule‛ ซงใช Application Digital
Signature เปนพนฐาน การใชงาน Publisher Rule จะท าใหผใชสามารถสรางกฎทสามารถคงอยไดแม
แอพพลเคชนจะถกอพเกรดโดยการก าหนด Attribute บางอยาง เชน เวอรชนของแอพพลเคชน ลงไปในกฎ
ไดตวอยางการใชงานกเชนวา องคกรอาจจะสรางกฎทบอกวา ‚อนญาตใหรน Acrobat Reader ทกเวอรชนท
สงกวา 9 ขนไปได หาก Publisher คอ Adobe‛ หลงจากนแลว เมอทาง Adobe ท าการอพเดท Acrobat ผใชก
สามารถท าการอพเดทไดทนทโดยไมจ าเปนตองสรางกฎอนใหมเพอมารองรบเวอรชนของแอพพลเคชน
เปนตน
นอกจากน กฎของ AppLocker ยงสามารถน ามาเชอมกบผใชหรอกลมผใชในองคกรได
อกดวย ซงความสามารถน จะท าใหเราสามารถท าการควบคมไดวาผใชคนใดสามารถรนแอพพลเคชนใดได
บาง ยกตวอยางเชน ผใชอาจก าหนดกฎวา ‚อนญาตใหผใชในแผนกการเงน รนแอพพลเคชนทเกยวของกบ
การเงนได‛ ซงกฎนจะปดกนไมไดผใชอนๆ ทไมเกยวของกบแผนกการเงน (ทงนรวมถงผดแลระบบดวย)
สามารถทจะรนแอพพลเคชนเหลานนไดในขณะทยงคงสามารถใหบรการแกผใชทเกยวของไดโดยไมตดขด
AppLocker มอบความสามารถในการควบคมใหกบผดแลระบบไดดวย Tool และ
Wizard วซารดทชวยในการเรยนรระบบ การสรางกฎ การอมพอรทและเอกพอรทกฎ อยางเปนขนเปนตอน
จงท าใหการใชงานเปนไปไดอยางงายดาย เชน ผดแลระบบไอทสามารถทจะสรางกฎขนมาโดยอตโนมตท
เครองส าหรบทดสอบกอนจากนนจงท าการอมพอรทกฎนนๆ เขาไปยงระบบจรงทกระจายอยตามทตางๆ
หรอ การเอกพอรทกฎตางๆ เกบไวเปนแบกอพ เพอส ารองขอมลของระบบหรอสรางเอกสารรายงานไดอก
ดวย
2.5.4.3. Windows 7 ขยายขดความสามารถของ BitLocker Drive Encryption ดวยการน าเสนอ
ฟเจอร BitLocker To GoTM ส าหรบการเขารหสขอมลในอปกรณเกบขอมลทเคลอนยายได
ในแตละป เครองคอมพวเตอรมกสญหายหรอถกโจรกรรมเปนจ านวนมากซ ารายหลาย
เครองเปนคอมพวเตอรทไมมมาตรฐานการปองกนอยางเหมาะสมแตยงไปกวานน หากจะพดกนถงเรอง
30
ปญหาของขอมลทสญหายขอมลทหายกไมไดจ ากดแคขอมลในเครองคอมพวเตอรเทานนแตยงรวมถง
ขอมลใน USB ไดรฟ อเมลหรอการรวไหลของเอกสารระหวางการสอสารอกดวย เพอการนแลว Windows
7 จงไดมฟเจอรในการจดการกบปญหาการรวไหลของขอมลดวย BitLocker Drive Encryption และฟเจอร
ใหม BitLocker To Go ซงน าเสนอการปองกนขอมลรวไหลเพมเตมโดยการขยายขอบเขตการเขารหสไปส
อปกรณเกบขอมลแบบพกพาทงหลาย
เทคโนโลย BitLocker Drive Encryption (หรอเรยกสนๆ วา BitLocker) จะชวย
แกปญหาการถกโจรกรรมขอมลดวยการบทเครองผานระบบปฏบตการอนๆ ทไมใชระบบหลก หรอการใช
โปรแกรมแฮกกงในการเขาถงแฟมขอมลบน Windows 7 รวมถงปองกนการลกลอบอานไฟลโดยตรงจาก
อปกรณเกบขอมล ถงแมวา BitLocker บน Windows 7 จะใชสวนโปรแกรมหลกเดยวกนกบ BitLocker ของ
Vista กตาม แต BitLocker บน Windows 7 นนถกปรบปรงขยายขดความสามารถในการใชงานใหงายตอ
ผดแลระบบและผใชมากยงขน อาทเชน โดยปกตแลว การใชงาน BitLocker บน Vista นนผใชจะตองท าการ
จดแบงพารทชนของฮารดดสกส ารองไวกอนเสมอซงส าหรบผทยงไมเคยใชงานมากอนนน จะตองท าการ
แบงดวยตนเอง ทวา Windows 7 จะท าการจดสรรเนอทสวนนใหโดยอตโนมตในระหวางการตดตงระบบ
เพอความสะดวกของผใช หรอ การสามารถปด/เปด BitLocker โดยใชการคลกขวาทไอคอนไดรฟได
ในทนท
BitLocker ใน Windows 7 นน ยงมเทคโนโลย Data Recovery Agent (DRA) ใหส าหรบ
อปกรณเกบขอมลทมการปองกนทงหมด ซง DRA จะชวยใหแผนกไอทสามารถควบคมหนวยบนทกขอมล
ทงหมด (ทงสวนระบบปฏบตการ สวนเกบขอมลภายในเครอง และสวนเกบขอมลทเคลอนยายได) ทไดท า
การเขารหสขอมลไวแลวไดโดยการท DRA จะท าการสรางคยใหมขนบนหนวยบนทกขอมลทก าหนดซงจะ
ท าใหผดแลระบบสามารถเขาถงขอมลทถกปองกนไวโดย BitLocker ไดเสมอ
และส าหรบ BitLocker To Go ทเพมมาใหมนน กคอฟเจอรทขยายออกมาจาก
BitLocker เพอใชงานบนหนวยเกบขอมลทเคลอนยายได เชน USB ไดรฟหรอฮารดดสกแบบเคลอนยายได
ซงผดแลระบบจะสามารถใช BitLocker To Go เพอควบคมอปกรณเหลานโดยก าหนดระดบของความ
เขมงวดไดเชนกน เชนการบงคบใหหนวยเกบขอมลทเคลอนยายไดจะสามารถเขยนขอมลลงไปไดกตอเมอ
มการเขารหสไวแลวเทานนในขณะทอปกรณทไมมการเขารหสไวจะสามารถท าการอานไดเพยงอยางเดยว
เปนตน รวมถงสามารถก าหนด Policy ขน ในการเรยกใช Password, Smart Card หรอ Domain เพอก าหนด
มาตรฐานการปองกนใหกบอปกรณเหลานไดเชนกน
31
BitLocker To Go สามารถท างานไดอยางอสระ โดยไมจ าเปนตองมการตดตง
BitLocker ในระบบ อกทงผใชงานในระบบ Windows XP หรอ Vista ยงสามารถใชโปรแกรม BitLocker To
Go Reader ในการอานไฟลทถกเขารหสเหลานได ในระบบ Read-only อกดวยซงถอเปนการรกษาความ
ปลอดภยของขอมลในขณะทยงสามารถใชงานรวมกบระบบเกาไดพรอมกน
ไมวาผใชจะใชเครองแลปทอปในการเดนทาง แชรไฟลขนาดใหญระหวางคคาหรอ น า
เอกสารงานกลบบาน BitLocker และ BitLocker To Go จะชวยใหผใชม นใจไดวา คนทเขาถงขอมลนนๆ คอ
คนทไดรบอนญาตเทานน ถงแมจะอปกรณจะถกขโมย สญหายหรอการใชงานผดประเภทกตาม
แมจะถกพฒนาบนพนฐานของ Vista กตาม แต Windows 7 ไดท าการขยายขดความสามารถและ
ฟเจอรตางๆดานการรกษาความปลอดภยขนมาอกมากมาย เพอใหความมนใจแกผใชวา Microsoft นน
พยายามทจะสรรหาวถทางทจะพฒนาการปองกนระบบใหแกผใชงานไอทอยเสมอ ซงนนกท าใหองคกร
ดานธรกจไดประโยชนจากการขยายขดความสามารถในการเสรมความแขงแกรงของระบบใหพนจาก
Malware และชวยในการปองกนทรพยากรและขอมลขององคกรผใชงานโดยทวไปกจะไดรบประโยชนจาก
การใชงานคอมพวเตอรและอนเตอรเนตโดยสามารถมนใจไดวา Windows 7 ถกสรางขนมาจากเทคโนโลยท
ปองกนความเปนสวนตวไวแลวเปนอยางดในขณะททกๆ คน ทใชงาน Windows 7 กไดรบประโยชนจาก
ระบบทปรบแตงไดอยางอสระมากยงขนซงนนเปนสงทชวยใหผใชสรรหาความลงตวระหวางการปองกน
ระบบและความงายตอการใชงานทตนเองตองการไดนนเอง
2.5.5. สภาพแวดลอมระบบทเนนดานความปลอดภยเปนพนฐาน
Windows 7 นนพฒนาขนบนระบบความปลอดภยทแขงแกรงของ Windows Vista อกทงยงถก
สรางขนดวยขนตอนการท างานและเทคโนโลยเดยวกนอกทงฟเจอรเดนๆ ดานการรกษาความปลอดภย
อยางเชน Kernel Patch Protection, Service Hardening, Data Execution Prevention, Address Space Layout
Randomization และ Mandatory Integrity Levels ซงชวยในการจดการกบมาลแวร ( Malware) และการ
คกคามระบบตางๆกยงมอยอยางครบครน นอกจากน Windows 7 ถกออกแบบและพฒนาขนโดยใชระบบ
ของ Microsoft Security Development Lifecycle (SDL) จงท าใหผานการประเมนผลดานความปลอดภย
ตลอดจนไดรบการรบรอง Evaluation Assurance ในระดบ Level 4 อกทงยงผานมาตรฐานของ Federal
Information Processing Standard 140-2 อกดวย
32
2.5.6. ขยายขดความสามารถดานการตรวจสอบระบบ
Windows 7 ถกขยายขดความสามารถในการตรวจสอบ ( Audit) เพอใหองคกรสามารถใชงาน
และปฏบตตามนโยบายดานกฎระเบยบและดานธรกจไดงายขน การขยายความสามารถดานการตรวจสอบน
เรมตนดวยการตงคา Configuration ทเกยวกบการตรวจสอบใหใชไดงายและบรหารจดการไดดยงขนรวมถง
การประมวลขอมลตางๆกสามารถท าใหเหนอยางชดเจนวาเกดอะไรขนบางเกยวกบระบบในองคกร
ยกตวอยางเชน ระบบสามารถบอกขอมลเบองลกทท าใหผใชเขาใจไดวาเหตใดผใชบางคนจงถกอนญาตหรอ
หาม ในการเขาถงขอมลชดใดชดหนงหรอ แสดงผลการเปลยนแปลงใดๆกตามทผใชหรอกลมของผใช
กระท าตอระบบได เปนตน
2.5.7.เหมาะส าหรบการพฒนาเวบ
ระบบปฏบตการ Windows 7 นนมาพรอมกบระบบ Internet Information Services 7.5 (IIS 7.5)
ระบบเวบเซรฟเวอรและแพลตฟอรมทมความปลอดภยและงายตอการจดการซงเหมาะส าหรบการพฒนา
และใชใหบรการโฮสตแอพพลเคชนและบรการตางๆส าหรบเวบระบบ IIS 7.5ยงมระบบโครงสรางทเปน
ระบบเพอความยดหยนในการใชงานรวมถงควบคมและยงมระบบการจดการทงายยงขนระบบการ
ตรวจสอบและการแกไขปญหาทมประสทธภาพเพอประหยดเวลาขยายระบบไดอยางงายดาย
ดวยระบบ IIS 7.5และระบบ .NET Framework 4.0 จงสามารถสรางแพลตฟอรมส าหรบพฒนา
แอพพลเคชนตางๆซงเชอมโยงผใชเขากบขอมลไดชวยใหผใชงานสามารถจดการและแบงปนขอมลตางๆได
มากไปกวานนระบบ IIS 7.5ยงมบทบาทหลกในการรวมระบบเทคโนโลยแพลตฟอรมตางๆเขาดวยกนดวย
ทงระบบ ASP.NET ระบบบรการตางๆของ Windows Communication Foundation Web และระบบบรการ
ของ Windows SharePoint Services
33
2.6. โปรแกรม Internet Information Services (IIS 7.5)
Internet Information Services หรอ IIS เปนชดโปรแกรมทใหบรการสารสนเทศบนอนเตอรเนต
ส าหรบเครอง Web Server ทใชระบบปฏบตการ Windows โปรแกรมนเปนโปรแกรมทนยมใชกนอยาง
แพรหลายในการบรการจดการ FTP โดยโปรแกรม IIS นรองรบบรการบนอนเตอรเนตหลายประเภทไดแก
FTP, SMTP, NNTP และ HTTP/HTTPS
ส าหรบเครองคอมพวเตอรทใชระบบปฏบตการ Windows 7นนจะมโปรแกรม IIS 7.5มชดค าสง
ส าหรบผดแลจ านวนมากเพอชวยใหการดแลรกษา Web Siteและแอพพลเคชน ท าไดอยางสะดวกสบาย
ยงขนระบบ IIS 7.5มระบบเครองมอส าหรบผดแลระบบทมาพรอมหนาจอ GUI แบบใหมพรอมดวยระบบ
เครองมอส าหรบชดค าสงการสราง Web Siteบน IIS นนผดแลจะเพมชอและตงคาก าหนดการท างานของ
Web Siteโดยจะมการก าหนดต าแหนงโฟลเดอรทใชจดเกบไฟลเอกสารของ Web Siteทอยบนเครอง Web
server เอาไวในสวน Local Path เพอให IIS แสดงผลตามไฟลทอยในโฟลเดอรทก าหนดไวและมการ
อนญาต/ ไมอนญาตสทธใหผใชเขาใชบรการ Web Server หรอบรการอนๆ
ภาพท 2-11 Internet Information Services (IIS 7.5)
2.6.1. ล าดบชนของการบรหารจดการ IIS 7.5
IIS(Internet Information Services) เปนระบบรกษาความปลอดภยเวบเซรฟเวอรทเชอถอไดและ
ปรบขนาดทใหงายในการจดการแพลตฟอรมส าหรบการพฒนาและการใชงานเวบโฮสตงและบรการ
34
IIS(Internet Information Services)
ภาพท 2-12 ล าดบชนของการบรหารจดการ
2.6.1.1. IIS Windows Process Activation Service (WAS)กระบวนการเปดใชงาน Windows
Service(WAS)การบรหารจดการการก าหนดคาของโปรแกรมประยกตและการสรางและอายการใชงานของ
กระบวนการปฏบตงานส าหรบ HTTPและโปรโตคอลอน ๆเซอรวส (W3SVC) และบรการอน ๆ
2.6.1.2. IIS Application Poolบรการขอมลทางอนเทอรเนตแอพลเคชน (IIS) เปนกลมของ URL
ทถกสงไปยงหนงหรอหลายกระบวนการปฏบตงาน เนองจากโปรแกรมประยกตก าหนดชดของโปรแกรม
ประยกตบนเวบทใชรวมกนอยางใดอยางหนงหรอหลายกระบวนการปฏบตงาน ใหสะดวกในการจดการชด
ของเวบไซตและโปรแกรมประยกตและกระบวนการท างานทสอดคลองกน ขอบเขตของกระบวนการทแยก
ตางหากในแตละกระบวนการท างานดงนนเวบไซตหรอการประยกตใชอยางใดอยางหนงจะไมไดรบ
ผลกระทบจากปญหาการประยกตใชโปรแกรมอน ๆ มความนาเชอถอและการจดการโครงสรางพนฐานของ
เวบไดด
2.6.1.3. IIS Worker Processบรการขอมลทางอนเทอรเนตกระบวนการท างาน ( IIS)เปน
กระบวนการทหนาตาง (W3wp.exe) ซงจะท างานการใชงานเวบและมหนาทในการจดการกบการรองขอท
สงไปยงเวบเซรฟเวอรส าหรบแอพลเคชนทเฉพาะเจาะจง
35
2.6.1.4. IIS Protocol Adapter: Internet Information Services (IIS) ของอะแดปเตอรโปรโตคอล
เปนบรการ Windows ทไดรบขอความเกยวกบโปรโตคอลเครอขายทเฉพาะเจาะจงและการตดตอสอสารกบ
บรการของ Windowsกระบวนการเปดใชงาน( WAS)เพอใหขอความทเขามาเสนทางไปยงกระบวนการ
ท างานทถกตอง
2.6.1.5. IIS FTP Service: Internet Information Services (IIS)บรการ FTPจะชวยใหเวบ
เซรฟเวอรสามารถถายโอนแฟมอพโหลด ดาวนโหลดไฟล บรการแชรไฟล
2.6.1.6. IIS Web Management Service (WMSvc): Internet Information Services (IIS) ของเวบ
การจดการบรการ ( WMSvc) ชวยใหการจดการจากระยะไกลและไดรบมอบหมายจากเวบเซรฟเวอรและ
เวบไซตและการใชงาน
2.6.1.7. IIS Application Host Helper Service (AppHostSvc): Internet Information Services
(IIS)ชวยApplicationHostเซอรวส (AppHostSvc) ชวยใหการก าหนดคา IIS การประยกตใช SID(การรกษา
ความปลอดภยระบ) ซงจะชวยใหการท างานการตงคาโดยการบนทกแฟม ApplicationHost.configทจะแยก
ยอยการก าหนดคาชวงเวลาทก าหนด
2.6.1.8. IISADMIN Service: Internet Information Services (IIS)IISAdminบรการโฮสต IIS 6.0
องคประกอบเขากนไดการก าหนดคา (metabase) metabase ทจะตองเรยกใช IIS 6.0 สครปตบรหาร , SMTP
และ FTP
2.6.1.9. IIS Hosted Web Core: Internet Information Services (IIS) การโฮสตเวบ Core (HWC)
เปนสวนประกอบในระดบต าทใชในการเรยกใชโปรแกรมประยกตบนเวบโดยไมตองบรการของ Windows
กระบวนการเปดใชงาน(WS)หรอbuilt - inIISการตงคาจดเกบ (ApplicationHost.config)
2.6.1.10. IIS World Wide Web Publishing Service (W3SVC): Internet Information Services
(IIS)World WideWeb PublishingService (W3SVC)บางครงเรยกวาบรการ WWW หรอการบรหารจดการ
โปรโตคอล HTTP
2.6.1.11. IIS Web Site: บรการขอมลทางอนเทอรเนตทเวบไซต (IIS) เปนคอลเลคชนทไมซ ากน
ของหนาเวบและโปรแกรมประยกตเวบทโฮสตบน IIS เวบเซรฟเวอรเวบไซตทมการผกทประกอบดวย
หมายเลขพอรต,ทอย IPและชอโฮสตทเปนตวเลอกหรอชอ
2.6.1.12. Active Server Pages (ASP): Active Server Pages (ASP)จะชวยใหเวบเซรฟเวอรแบบ
ไดนามกสรางหนาเวบและสรางโปรแกรมเวบแบบโตตอบโดยใชดานเซรฟเวอรทใชเทคโนโลยการเขยน
สครปต
36
2.6.2. เครองมอตางๆส าหรบการพฒนาเวบ
เครองมอตางๆ ส าหรบการพฒนาเวบซงออกมาใหมมดงน
2.6.2.1. ASP.NET MVC 3 เฟรมเวรคดานการพฒนาเวบของ ASP.NET ทออกมาหลายรนแลว
ฟเจอรใหมไดแก
2.6.2.1.1. "Razor" view-engine ตวใหม
2.6.2.1.2. ปรบปรงดานจาวาสครปตหลายจด เชน เลกฝงโคดจาวาสครปตลงไปในแทก
HTML ตรงๆ, ปรบปรงเรอง JSON, รวม jQuery Validate Plugin เขามาในชด
2.6.2.1.3.ปรบปรงดาน validation, output cache, และอนๆ อกมาก
2.6.2.2. NuGetคอตวจดการแพกเกจแบบเดยวกบ APT/Synaptics เพยงแตอยในรปของ Visual
Studio extension หนาทของมนกเอาไวจดการไลบรารตางๆทเปนโอเพนซอรส รวมกบโครงการพฒนาท
เปน .NET ตวโปรแกรม NuGet เองกเปนโอเพนซอรส
2.6.2.3. IIS Express 7.5
ไมโครซอฟทเพมทางเลอกอกทางส าหรบเวบเซรฟเวอรของตวเอง โดยออก IIS
Express ซงเปนรนฟรทอยต ากวา IIS ตวเตมแตกมความสามารถเยอะกวา ASP.NET Web Server ทมากบ
Visual Studio
จดเดนของ IIS Express 7.5 อยทขนาดเลกเพยง 5MB, ท างานไดโดยไมตองมสทธแอด
มน, ตดตงพรอมกบ IIS ตวเตมได , รองรบฟเจอรอยาง SSL หรอ URL Rewrite, ใชระบบคอนฟกแบบ
เดยวกบ IIS ตวเตม
2.6.2.4. SQL Server Compact Edition 4
รนเลกของ SQL Server ท างานไดโดยไมตองตดตง (แคกอปปไฟล . exe ไปรนไดเลย)
และท างานรวมกบ API/syntax ของ SQL Server รนเตมไดเลย
ตองใชรวมกบ Visual Studio 2010 SP1
2.6.2.5. Microsoft Web Deploy V2 และ Microsoft Web Farm Framework V2
เปนเฟรมเวรคส าหรบน าแอพพลเคชน ASP.NET ไป deploy ในสถานการณจรงเฟรม
เวรคพวกนจะชวยใหการ deploy สะดวกและเปนอตโนมตมากขน
37
2.6.2.6. Orchard 1.0
ตวนเปน CMS แบบโอเพนซอรสของไมโครซอฟท เขยนดวย ASP.NET MVC 3 โดย
ใช Razor และ SQL CE 4 ผมคดวาสถานะของมนเปนกงๆซอฟตแวรเดโมของไมโครซอฟท ทเรมพฒนาจน
ใชงานจรงไดและมทมพฒนาเตมเวลาของตวเอง Orchard เปนผสบทอดจาก CMS ของไมโครซอฟทตว
กอนทชอ Oxcite
2.6.2.7. WebMatrix 1.0
WebMatrix เปนแพกเกจรวมมตรเครองมอพฒนาเวบของไมโครซอฟท (เทยบไดกบ
พวก AppServ) ในชดจะประกอบดวย IIS Express, SQL CE 4, ASP.NET, PHP จากนนคอยน าพวก CMS
ตางๆ ทงสาย PHP และ ASP.NET มารนบนนอกท
2.7. SSL Certificate
SSL Certificateหรอ เรยกกนสนๆวา SSL ยอมาจาก Secure Socket Layer Protocol คอเครองหมาย
รบรองความปลอดภยทางอเลกทรอนกส ทออกหรออนมตโดย CA (Certificates Authority) ซงเครองหมาย
เหลานจะเปนการรบรองมาตรฐานความปลอดภย SSL ซง CA (Certificates Authority) จะอนมตมอบใหแก
เวบไซตเพอยนยนการมตวตนของเจาของเวบไซตนนๆและเพอเปนการยนยนความสมบรณดวยการเขารหส
ขอมลเพอยนยนความสมบรณดวยการเขารหสขอมล
2.7.1. ประเภท SSL Certificates แบงเปน 3 ประเภท ดงน
2.7.1.1. Private SSL คอ รปแบบ SSL ทปจจบนใชงานกนเปนสวนใหญ ซงมความนาเชอถอ
สงสด ในการตดตงจะตองท าการซอ SSL Certificates จากผใหบรการ SSL Certificates ทไดรบอนญาต และ
การรบรองจาก CA โดยจะตองตดตงบน Dedicated IP Address พรอมระบ ชอเวบไซตใหชดเจน เชน
https://www.dekbc.com หรอ https://dekbc.com เปนตน ซงทง 3 URL จะถอวาเปนคนละชอกน หาก
ตองการเรยกใช https ทง 3 ชอ จะตองซอ SSL Certificates รวมเปน 3 รายการ
2.7.1.2. Shared SSL คอ รปแบบการตดตง SSL ทนยมในหมผใหบรการ Web Hosting ยกระดบ
การรกษาความปลอดภยของขอมล ใหลกคาซงเปนทางเลอกส าหรบกลมลกคาทตองการใช SSL แตไม
สะดวกทจะซอ SSL Certificates เองโดยตรงในการเรยกใช จะตองเรยกในรปแบบ
https://secure.yourHostingProvider.tld/~username ส าหรบวธนจะไมสามารถเรยกผาน ชอ Domain ของ
ตวเองไดโดยตรง
38
2.7.1.3. Self-Signed Certificates คอการตดตง SSL โดยไมไดซอ SSL Certificates มาตดตงซง
ผดแลเวบไซต จะท าการสราง Certificates File ขนมาเองโดยไมผานการรบรองจาก CA ซงการเรยกเขาสเวบ
บราวเซอร จะมขอความ Security Warning ขนมาเตอนโดยผเขาเวบไซตจะตอง click accept เพอยนยนตอบ
รบ Certificates ดงกลาวกอนเขาสหนาเวบไซตนน ๆ
2.7.2. ท าไมถงตองใช SSL Certificates?
สาเหตทจ าเปนตองมระบบ SSL Certificates เนองดวยปจจบน Internet ไดกลายเปนสวนส าคญ
ของการตดตอสอสารและยงเปนสอหลกในการท าธรกจ การคา และธรการตางๆเนองจากมความสะดวก
และรวดเรว ดงนนการเรยกดการเขาใชงานการรบ-สงขอมลส าคญตาง ๆ ผานระบบ Internet อาจเกดชอง
โหวไดหากไมมการจดเกบขอมลส าคญดงกลาวดวยระบบรกษาความปลอดภยทดพอเพราะปจจบนม
Hacker จ านวนไมนอยทคอยจองขโมยขอมลส าคญๆบนระบบอนเตอรเนต
การเขารหสขอมลผาน SSL จงเปนสวนส าคญทจะชวยสรางความนาเชอถอและความมนใจใน
ความปลอดภยใหทงเจาของเวบไซต และผใชงานเวบไซตดวย ซงระบบ SSL จะท าใหการรบ - สงขอมล
ส าคญ เชนขอมลสวนตว ขอมลบตรเครดต Password รหสผานตาง ๆ ไมถกเปดเผย หรอถกขโมยไดสราง
ความปลอดภยใหกบผใชงาน
บรการนเหมาะส าหรบเวบไซต Ecommerce (ขายของออนไลน)ทมการช าระเงนผานบตรเครดต
, เวบไซตการเงนการธนาคารและเวบไซตทใหความส าคญในการรบ - สงขอมลสง มระบบ Login
Username & Password เชน Web E-Mail , Intranet , เวบทมขอมลส าคญ , ขอมลทเปนความลบ ทตองการ
ความปลอดภยสง หรอการใชงานภายในองคกรเปนตน
2.8. Access Control
Access Control เปนการก าหนดสทธใหกบผใชแตละประเภทในการเขาถงไฟลขอมลเอกสารตางๆ ไฟล
ใดไฟลหนงหรอโฟลเดอรซงสทธจะแตกตางกนไปตามระดบความส าคญของผใชเหลานน สทธทผใชแตละ
ประเภทม เพอจดการกบไฟลทเรยกวา Permission ซงแตละ Permission จะระบการกระท าทมตอไฟลใด
ไฟลหนงหรอโฟลเดอรนน
สทธหรอ Permission ตางๆ จะมการก าหนดใหผใชแตละประเภทของ Windows 7 ซงทวไปแลว จะม
กลมหลกๆไดแก Administrator, System, Guest เปนตน ซงแตละกลมจะมบทบาท และระดบความส าคญท
แตกตางกนออกไป การจะปองกนไฟลใดไฟลหนงหรอโฟลเดอรใหปลอดภย จ าเปนจะตองทราบวาผใชแต
ละประเภทนน เขาถงหรอใชงานไฟลใดไฟลหนงหรอโฟลเดอรเหลานน ไดจากชองทางใดบาง และมสทธ
39
มากนอยแคไหนในไฟลใดไฟลหนงหรอโฟลเดอรเหลานน จงจะก าหนดสทธใหเหมาะสม และม
ประสทธภาพ
2.9. PHP 5.3.8
PHP เปนภาษาสครปตเพอใชงานทวไป ส าหรบการพฒนาเวบ จะมการประมวลผลทฝงเซรฟเวอรแลว
สงผลลพธไปแสดงผลทฝงไคลเอนตผานเวบบราวเซอร
2.10. PHP Manager for IIS 7
PHP Manager for IIS 7เปนเครองมอส าหรบการจดการ การตดตง PHPบนIIS7 และIIS 7.5
2.11. MySQL 5.0.18
MySQL (มายเอสควแอล) เปนระบบจดการฐานขอมลโดยใชภาษา SQLแมวา MySQL เปนซอฟตแวร
โอเพนซอรส แตแตกตางจากซอฟตแวรโอเพนซอรสทวไปโดยมการพฒนาภายใตบรษท MySQL AB ใน
ประเทศสวเดน โดยจดการ MySQL ทงในแบบทใหใชฟร และแบบทใชในเชงธรกจ
MySQL สรางขนโดยชาวสวเดน 2 คน และชาวฟนแลนด ชอ David Axmark, Allan Larsson และ
Michael ‚Monty‛ Widenius
ปจจบนบรษทซนไมโครซสเตมส (Sun Microsystems, Inc.) เขาซอกจการของ MySQL AB เรยบรอย
แลว ฉะนนผลตภณฑภายใต MySQL AB ทงหมดจะตกเปนของซน
ชอ ‚MySQL‛ อานออกเสยงวา ‚มายเอสควเอล ‛ หรอ ‚มายเอสควแอล ‛ (ในการอานอกษร L ใน
ภาษาไทย) ซงทางซอฟตแวรไมไดอาน มายซเควล หรอมายซควล เหมอนกบซอฟตแวรจดการฐานขอมลตว
อน
2.12. phpMyAdmin 2.9.2
phpMyAdmin เปนโปรแกรมประเภท MySQL Client ตวหนงทใชในการจดการขอมล MySQL ผาน
Web Browser ไดโดยตรง phpMyAdmin ตวนจะท างานบน Web Server เปน PHP Application ทใชควบคม
จดการ MySQL Server ความสามารถของ phpMyAdmin มดงน
40
2.12.1. สรางและลบ Database
2.12.2. สรางและจดการ Table เชน แทรก record, ลบ record, แกไข record หรอลบ Table, เพมหรอ
แกไข field ในตาราง
2.12.3. โหลดเทกซไฟลเขาไปเกบเปนขอมลในตารางได
2.12.4. หาผลสรป (Query) ดวยค าสง SQL และอกหลายๆ ความสามารถท phpMyAdmin ท าได
2.13. SMF Board 2.0
SMF Board คอเวบบอรดส าเรจรปตวหนงทไดรบความนยมมากในปจจบนและเปนทยอมรบทวโลก
วาเปนเวบบอรดทมคณภาพ ทงขนาด ความสวยงามและ ของตกแตงตางๆ มใหเลอกใชอยางครบครน
รวมทงมการพฒนาอยางตอเนองทงจากทมงาน และ กลมผทใชงาน SMF เนองจาก เปน Open Source และ
ทกคนสามารถดาวนโหลดมาใชงานไดเลย โดยไมมขอผกมดใดๆ ทงสน
2.14. โปรแกรมดกจบขอมล
การดกจบขอมล Sniffing เปนวธการแอบดกฟงขอมลในการใชงานเนตเวรค ไมวาจะเปนการใชงาน
คอมพวเตอรในบาน office หรอ Internet
Sniffer คอ โปรแกรมท hacker ใชจบ package ทสงกนไปมาใน Internet
2.14.1. Wire shark
Wire shark ชอเดม etherealเปนโปรแกรมจ าพวก packet sniffer ชนดหนงซงประกอบไปดวย
สวนของ Packet Capture และ Packet Analyzer โดยท าหนาทในการวเคราะหระบบ Network โดย
Wireshark นนสามารถท างานไดทงบนระบบปฏบตการ Linux, window และ OSX สามารถท าการวเคราะห
ขอมลบนเครอขายไดหลากหลายรปแบบ และทส าคญ Wireshark นนเปนซอฟตแวรแบบ Open Source
2.14.2. Winpcap
Winpcapเปนเครองมอส าหรบการเขาถงเครอขาย จะชวยใหการประยกตใชในการจบภาพและ
สงแพคเกตบนระบบเครอขายผานโปรโตคอล และมคณสมบตทมประโยชนในการดกจบแพคเกตระยะไกล
ท างานรวมกบ Wire shark
41
2.14.3. Cain
โปรแกรม Cain & Abel เปนโปรแกรมทสามารถใชท า man in the middle attack โดยการ
ปลอม ARP ขนมาและโปรแกรมนยงสามารถดกจบ Packet ทสงผานเครองเราและยงสามารถถอดรหส
ขอมล file ในรปแบบตางๆไดไมวาจะเปน Base64, Cisco Type-7, Cisco VPN, VNC เปนตน
2.15. วรรณกรรมทเกยวของ
ส านกบรการคอมพวเตอรมหาวทยาลยเกษตรศาสตร (2550) ชอเรอง ‚ออกแบบและตดตงโปรแกรม
IIS Server บน Windows Server 2008 ‛มวตถประสงคเพอเปนการศกษาความรพนฐานของระบบปฏบตการ
windows server 2008 และระบบ IIS Manager ระบบอนเทอรเฟสจดการทมหนาทเปนพนฐานท าใหการดแล
และจดการท าไดงายมากขนโดยการใชระบบ User Account Control และระบบสถาปตยกรรมการตรวจสอบ
แบบใหมชวยปองกนระบบเครอขายจากซอฟตแวรไมพงประสงคตางๆโดยนโยบายการใชงานการ
ใหบรการรหสบญชผใชบนเครอขายนนทรระบบยนยนตวบคคลของผใชงานการใชงานเครองคอมพวเตอร
สวนบคคลการใหบรการเซรฟเวอรส าหรบหนวยงานคมอการใชงานแบบฟอรมการดาวนโหลดโปรแกรม
และการตดตอเพอสอบถามขอมลเพมการเขาใชงานในระบบโดยนสตใหมจะตองท าการกรอกทะเบยน
ประวตนสตใหมกอนจงจะสามารถลงทะเบยนขอรบบญชผใชเครอขายนนทรใหมได