อบรมเชงปฏบตการหลกสตรการบรหารจดการระบบเครอขายคอมพวเตอรภายในสำนกงานตรวจบญชสหกรณ

โครงการเชาวงจรสบคนขอมล และวงจรสำหรบระบบ VPN พรอมระบบจดเกบขอมลจราจรทางคอมพวเตอร ประจำปงบประมาณ พ.ศ. 2563

ศนยเทคโนโลยสารสนเทศและการสอสารกลมระบบเครอขายคอมพวเตอรโทร. 02 281 2714 e-mail: netgrp@cad.go.th

บรษท ดรากอนส มฟ จำกด (สำนกงานใหญ) 94/389 ถนนคบอน แขวงบางชน เขตคลองสามวา กรงเทพมหานคร 10510เลขประจำตวผเสยภาษ 0105554021505

กำหนดการอบรมเชงปฏบตการ หลกสตร การบรหารจดการระบบเครอขายคอมพวเตอรภายในสำนกงานตรวจบญชสหกรณ

รนท 1 (ครงท 1) ระหวางวนท 12 - 13 กมภาพนธ 2563 (ครงท 2) ระหวางวนท 19 - 20 พฤษภาคม 2563

รนท 2 (ครงท 1) ระหวางวนท 5 - 6 มนาคม 2563 (ครงท 2) ระหวางวนท 16 - 17 มถนายน 2563

รนท 3 (ครงท 1) ระหวางวนท 19 - 20 มนาคม 2563 (ครงท 2) ระหวางวนท 26-27 พฤษภาคม 2563

รนท 4 (ครงท 1) ระหวางวนท 7 - 8 เมษายน 2563 (ครงท 2) ระหวางวนท 24 - 25 มถนายน 2563

เวลา หวขออบรม วนท 1

11.00 น. ลงทะเบยน 11.00-12.00 น. พธเปดการอบรม 12.00-13.00 น. พกรบประทานอาหารกลางวน 13.00-14.30 น. • การใชเทคโนโลยดจทลเพอการประยกตและพฒนาองคกรสการเปนรฐบาลดจทล 14.30-14.45 น. พกรบประทานอาหารวาง 14.45-15.00 น. • การใชเทคโนโลยดจทลเพอการประยกตและพฒนาองคกรสการเปนรฐบาลดจทล 15.00-16.00 น. • ความรพนฐานดานระบบเครอขายคอมพวเตอรและระบบเครอขาย VPN 16.00-17.00 น. • ระบบเครอขายคอมพวเตอรของสำนกงานตรวจบญชสหกรณในภาพรวม

วนท 2 09.00-10.30 น. • ความรพนฐานทจำเปนในการดแลระบบเครอขาย และการตดตงอปกรณเครอขาย 10.30-10.45 น. พกรบประทานอาหารวาง 10.45-11.00 น. • การตรวจเชคและการแกไขปญหาเครอขายเบองตน 11.00-12.00 น. • ความรพนฐานเกยวกบเทคโนโลย Cloud Computing และ

รปแบบภยคกคามตาง ๆ 12.00-13.00 น. พกรบประทานอาหารกลางวน 13.00-15.00 น. • แลกเปลยนความคดเหน/ประเมนผลการอบรม

หมายเหต 1. พกรบประทานอาหารวางและเครองดมภาคเชา 10.30 – 10.45 น. ภาคบาย 14.30 – 14.45 น. 2. ตารางการอบรมอาจปรบเปลยนไดตามความเหมาะสม

1

อบรมเชงปฏบตการหลกสตรการบรหารจดการระบบเครอขายคอมพวเตอรภายใน

ส านกงานตรวจบญชสหกรณ

วนท 12 – 13 กมภาพนธ 2563

ณ หองอบรมเชงปฏบตการ กรมตรวจบญชสหกรณ

1

หวขออบรม

2

3

4 การดระบบเครอขาย และการตดตงอปกรณเครอขาย

การตรวจเชคและการแกไขปญหาระบบเครอขายเบองตน5

ความรพนฐานเกยวกบเทคโนโลย Cloud Computing และรปแบบภยคกคามตาง ๆ

1

ความรพนฐานดานระบบเครอขายคอมพวเตอรและระบบเครอขาย VPN

ระบบเครอขายคอมพวเตอรของส านกงานตรวจบญชสหกรณในภาพรวม

การใชเทคโนโลยดจทล เพอการประยกตและพฒนาองคกรสการเปนรฐบาลดจทล

6

2

2

การใชเทคโนโลยดจทล เพอการประยกตและ

พฒนาองคกรสการเปนรฐบาลดจทลเพอใหผเขาอบรมมความร ความเขาใจเกยวกบการใชเทคโนโลยดจทล

01

ศนยเทคโนโลยสารสนเทศและการสอสาร

4

3

ท ำไมถงตองม พ.ร.บ.คมครองขอมลสวนบคคล

1. ประเทศไทยตองม พ.ร.บ. คมครองขอมลสวนบคคล พ.ศ. 2562 เนองจากสหภาพยโรป (European Union: EU) ไดออก GDPR ( General Data Protection Regulation) เปนกฎหมายคมครองขอมลสวนบคคล บงคบใชเมอ 25 พฤษภาคม พ.ศ. 2561 ซงนอกจากมผลบงคบใชแกการสงขอมลภายในประเทศสมาชกสหภาพยโรป

พ.ร.บ.คมครองขอมลสวนบคคล พ.ศ. 2562 ในรำชกจจำนเบกษำ วนท 27 พฤษภำคม 2562ซงมผลบงคบใชในวนท 28 พฤษภำคม 2563

พระรำชบญญตคมครองขอมลสวนบคคล

2. ผประกอบการ ในไทยทตองตดตอ รบสงขอมลสวนบคคลของประชาชนในประเทศทเปนสมาชกสหภาพยโรป (Cross-Border Data Transfer Issues) ตองมมาตรการคมครองขอมลสวนบคคลทเหมาะสมและเพยงพอ

5

3. เนองจำกปจจบนมกำรละเมดขอมลสวนบคคลมำกขน จนสรำงควำมเดอดรอนร ำคำญ หรอเสยหำยตอเจำของขอมลสวนบคคล ประกอบกบควำมกำวหนำของเทคโนโลย ท ำใหกำรละเมดขอมลสวนบคคลท ำไดงำย สะดวก และรวดเรว

ทส ำคญ มำตรกำรคมครองขอมลสวนบคคลของประเทศ มผลกระทบตอกำรคำระหวำงประเทศ และกำรท ำธรกจระหวำงประเทศ หำกประเทศไทยไมมกฎหมำยเกยวกบกำรคมครองขอมลสวนบคคล ยอมท ำใหเสยโอกำสและควำมเชอมน จำกกลมประเทศในสหภำพยโรป และอำจรวมไปถงประชำคมโลกทก ำลงตนตว เรอง Data Protection เพรำะเหตกำรณใหญ ๆ ทเกดขนแลว เชน กำรรวไหลของขอมลสวนบคคลของผใชเฟซบกหลำยลำนบญช เปนตนจงตองก ำหนดใหมกฎหมำยวำดวยกำรคมครองขอมลสวนบคคล เพอก ำหนด

หลกเกณฑและมำตรกำรก ำกบดแลในกำรเกบรวบรวม กำรใชและเปดเผยขอมลสวนบคคลใหเปนมำตรฐำนสำกล

พระรำชบญญตคมครองขอมลสวนบคคล 6

4

1. กฎหมำยคมครองขอมลสวนบคคลของบคคลธรรมดำเทำนน

พระรำชบญญตคมครองขอมลสวนบคคล

2. เจำของขอมลสวนบคคลตองยนยอมกอน

3. แจงรำยละเอยดชดเจนครบถวน

4. ผมสทธเดดขำดคอเจำของขอมล

5. ผเกบตองรกษำขอมลใหปลอดภยเปนควำมลบ

กฎหมายฉบบนเกยวของกบเราทกคนในฐานะทเปนเจาของขอมล รวมถงผประกอบการ หนวยงานตาง ๆ ทมหนาทโดยตรงกบการเกบขอมลสวนบคคล เพอน าไปใชงาน โดยสรปประเดนส าคญ 8 ประเดน ดงน

7

6. ครอบคลมผเกบ-ใช-เปดเผยขอมลทงในและนอกประเทศ

พระรำชบญญตคมครองขอมลสวนบคคล

7. เจำหนำทคมครองขอมลสวนบคคล ใช Outsource ได

8. ฝำฝนมโทษถกจบตดคก ปรบเงนสงสด 5 ลำนบำท

หำกฝำฝนมโทษทงทำงอำญำ ทำงแพง และทำงปกครอง ส ำหรบโทษทำงอำญำ หำกมกำรฝำฝนมโทษจ ำคกไมเกน 6 เดอนถง 1 ป หรอปรบไมเกน 500,000 ถง 1,000,000 บำท หรอทงจ ำทงปรบ สวนระวำงโทษปรบทำงทำงปกครองไมเกน 500,000 ถง 5,000,000 บำท

8

5

1. กอนจะใหขอมลส ำคญ ควรมกำรเกบบนทกเปนหลกฐำน หรอมกำรขอส ำเนำของเอกสำรทมขอมลสวนบคคล

บคคลทวไป ตองท ำอะไรบำง?

2. เมอใดพบวำขอมลสวนบคคลไดถกน ำไปใชผดวตถประสงค จะไดใชเปนหลกฐำนในกำรรองเรยนตอคณะกรรมกำรผเชยวชำญ

3. มสตรอบคอบในการใหขอมลสวนบคคลแกเวบไซต/แอปพลเคชน ทมการขอความยนยอมจากเจาของขอมล ยกตวอยาง เชน การท างานของเวบไซต/แอปพลเคชน เชนปจจบนน หลายแอปพลเคชนจะเชอมตอระบบสมาชกกบเฟซบก มการขอชออเมลและรายชอเพอน ในเฟซบกของเรา หากเราเหนวาไมจ าเปนทตองใหขอมลรายชอเพอน กสามารถคลกเพอไมยนยอม และยนยอมใหเฉพาะอเมลเพอการเขาระบบของแอปพลเคชนนน ได

4. เจาของขอมลตองท าหนาท “คมครองขอมลของตนเอง” ดวย ไมดวนยนยอมหรอใหขอมลโดยทยงไมไดศกษารายละเอยดของขอบเขตการใชขอมลสวนบคคล

พระรำชบญญตคมครองขอมลสวนบคคล 9

ประโยชนของ พ.ร.บ.คมครองขอมลสวนบคคล

1. คมครองขอมลสวนบคคลไมใหถกน ำไปใชประโยชนดำนอน

พระรำชบญญตคมครองขอมลสวนบคคล

2. ปองกนและแกไขปญหำกำรละเมดสทธขอมลสวนบคคล

3. สรำงกลไกหรอมำตรฐำนกำรก ำกบดแลในกำรคมครองขอมลสวนบคคล

4. สำมำรถฟองเรยกคำสนไหมทดแทนกรณถกละเมดขอมลสวนบคคล

10

6

กลมพฒนำระบบบญชคอมพวเตอร

11

IT Accounting Smart3M

IT Accounting & Smart3M

Full Pack

1,598 สก.

526 สก. (91.16%).

SmartMonitor

SmartManage

577 สก. (36.11%).

SmartMember

649 สก(40.61%).

Other976 สก.

Handmade

3,333 สก.

CAD+Handmade

549 สก.

CAD+Other

309 สก.

ระบบสมาชกและหนระบบเงนใหกระบบเงนรบฝาก ระบบสนคา ระบบบญชแยกประเภทระบบบญชสหกรณออมทรพย

❖ สำมำรถปดบญชไดทกวน ปดบญชสนปไดรวดเรว❖ ประชมใหญจำยเงนปนผลไดเรวขน❖ สหกรณมระบบกำรควบคมภำยในทด ไดมำตรฐำน

❖ สมาชกสามารถตรวจสอบและรเทาทนขอมลของตนเอง

❖ สรางการมสวนรวมของสมาชกสหกรณก ากบดแลสหกรณ

❖ ลดความเสยงการเกดทจรต

❖ ผบรหารสหกรณตรวจสอบการด าเนนการของสหกรณไดรายวน

❖ ผบรหารมขอมลสนบสนนการตดสนใจในการบรหารทนท

❖ เปนเครองมอใหผบรหารใชในการก ากบตดตามการท างานของฝายจดการสหกรณ ❖ ผสอบบญชและผก ากบดแล

ตดตามความเคลอนไหว ความผดปกตทางการเงนของสหกรณไดแบบวนตอวน เกดการตดตามรอยางแทจรงเพอน ามาวเคราะหและตรวจสอบสหกรณ

12

7

ระบบสมาชกและหน Version 2 (Web Edition)

ระบบบญชแยกประเภทVersion 2 .3

แผนการน าโปรแกรมออกใชงาน

ระบบสนคาVersion 2 .3

สหกรณออมทรพยVersion 3

ระบบเงนใหก Version 2 (Web Edition)

1. เกบประวตกำรเขำใชงำน กำรเพม/กำรแกไข ขอมลตำงๆ2. กำรค ำนวณรำคำทนสนคำคงเหลอ ดวยวธ FIFO3. กำรค ำนวณรำคำทนของสนคำทมของแถม

1.บรหำรจดกำรฐำนขอมลทมขนำดใหญ2. ระบบกำรแจงเตอนเกยวกบอตรำดอกเบยเงนกและดอกเบยเงนรบฝำก3. ฟงกชนกำรท ำงำนทเพมขน4. รองรบกบระบบปฏบตกำรรนใหมๆ

1. เมนปรบปรงหลงวนสนปใหเปนสทธของสหกรณ2. งบทดลองหลงรำยกำรปรบปรง3. รำยกำรแกไขสนคำคงเหลอหลงวนสนปใหเปนสทธของสหกรณ

1.เลขทะเบยนสหกรณ (13 หลก)2. ปรบปรงรหสสำขำธนำคำร จำก 4 หลก เปน 6 หลก3. ขอมลทะเบยนสมำชกสหกรณในรปแบบ Excel 4. รองรบกบระบบปฏบตกำรรนใหมๆ

1.จดกำรฐำนขอมลโดยโปรแกรม MySQL 2.กำรส ำรองและกำรเรยกคนขอมล สำมำรถท ำไดโดยผำนโปรแกรมส ำรองและกำรเรยกคนขอมลซงมกำรจดท ำแยกออกจำกระบบงำน3. กำรจดท ำสญญำเงนก ค ำขอก สญญำเงนก สญญำค ำประกน4. เอกสำรกำรจดจ ำนอง (ค ำของสทธ สญญำจ ำนอง สญญำแนบทำยกำรจ ำนอง

13

ความรพนฐานดานระบบเครอขายคอมพวเตอรและระบบเครอขาย VPNเพอใหผเขาอบรมไดรบความร ความเขาใจเกยวกบระบบเครอขายเบองตนและระบบเครอขาย VPN ทใชงานในปจจบน

02

8

โครงสรางพนฐานระบบเครอขายคอมพวเตอร

ระบบเครอขายแบบมสาย LAN (Local Area Network)

ระบบเครอขายแบบไรสาย (Wireless Lan)

15

ระบบเครอขายแบบมสาย LAN (Local Area Network)

ระบบเครอขาย แบบเชอมตอคอมพวเตอรเขาดวยกนในระยะจ ากด เชน ในอาคารเดยวกน หรอบรเวณเดยวกนทสามารถลากสายถงกนไดโดยตรง สวนมากจะใชสายเคเบล หรอ ทเรยกกนวา สายแลน เปนตวกลางในการเชอมตอ

16

9

ระบบเครอขายแบบมสาย LAN (Local Area Network)

ขอด

สามารถใชทรพยากรทมในวง LAN รวมกนได

ประหยดคาใชจาย

ขนยายขอมลระหวางเครองตอเครองในระบบไดอยางรวดเรว

สะดวกกบผใชงาน สามารถตดตอสอสารขอมล ขอความ และซอฟตแวรกบระบบอนภายนอกเครอขายไดงาย

งายตอการวบคม

ขอจ ำกด

ขอจ ากดของระยะทาง

ยากตอการควบคมใหมมาตรฐานการท างานแบบเดยวกน

ยงยากตอการดแลรกษา

ซอฟตแวรทใชกบระบบ LAN ในปจจบนยงพฒนาไดไมดเทยบเทากบซอฟตแวรในระบบของเครองมนคอมพวเตอรหรอเมนเฟรมซงมมากอน และราคาของซอฟตแวรเฉพาะส าหรบระบบ LAN ยงมราคาสงอย

17

ระบบเครอขายแบบไรสาย (Wireless LAN)

ระบบเครอขายไรสาย (Wireless Local Area Network) คอ ระบบการสอสารขอมลทมรปแบบในการสอสารแบบไมใชสาย โดยใชการสงคลนความถวทยในยานวทย RF และ คลนอนฟราเรด ในการรบและสงขอมลระหวางคอมพวเตอรแตละเครอง ผานอากาศ, ทะลก าแพง, เพดานหรอสงกอสรางอน โดยปราศจากความตองการของการเดนสาย

18

10

ระยะทางการเชอมตอของระบบ Wireless LAN

ภายในอาคาร ระยะ 50 เมตร ไดความเรวประมาณ 11 Mbps. ระยะ 80 เมตร ไดความเรวประมาณ 5.5 Mbps.ระยะ 120 เมตร ไดความเรวประมาณ 2 Mbps.ระยะ 150 เมตร ไดความเรวประมาณ 1 Mbps.

ภายนอกอาคาร ระยะ 250 เมตร ไดความเรวประมาณ 11 Mbps.ระยะ 350 เมตร ไดความเรวประมาณ 5.5 Mbps.ระยะ 400 เมตร ไดความเรวประมาณ 2 Mbps.ระยะ 500 เมตร ไดความเรวประมาณ 1 Mbps.

19

ระบบเครอขายแบบไรสาย (Wireless LAN)

ขอด

มความคลองตวสง

สามารถตดตงไดงายและรวดเรว

สามารถขยายระบบเครอขายไดงาย

ลดคาใชจายโดยรวม ทผลงทนตองลงทน

เครอขายไรสายท าใหองคกรสามารถปรบขนาดและความเหมาะสมไดงาย สามารถขยายเครอขายไดไมจ ากด

ขอจ ำกด

มอตราการลดทอนสญญาณสง

มสญญาณรบกวนสง

ตองแชรกนใชชองสญญาณคลนความถเดยวกน

ยงม หลายมาตรฐาน ตามผผลต แตละราย ท าใหมปญหาในการใชงานรวมกน

ราคาแพงกวาระบบเครอขายแบบมสาย

มความเรวไมสงมากนก

20

11

มาตรฐานความเรวของ Wireless LAN IEEE 802.1121

มาตรฐานสญญาณ Wireless 2.4 GHz Channel 22

12

มาตรฐานสญญาณ Wireless 5 GHz Channel 23

ความรพนฐานดานอปกรณระบบเครอขายคอมพวเตอร

รจกอปกรณเครอขาย Switch/Hub, Router/ONU, Wireless Access Point ชนดตาง

Switch/Hub หนาทหลกคอ เชอมตอใหเครองคอมพวเตอรทตงอยคนละท สามารถตดตอสอสารกนได กคอเปนอปกรณส าหรบเชอมตออปกรณในระบบเครอขายเขาดวยกน

➢ Hub จะท าหนาททวนซ าสญญาณ เชน ในระบบเครอขายม PC 10 เครองเมอ PC1 ตองการสงขอมลไปยง PC5 ในขณะนน PC อน จะไมสามารถสงขอมลได และ ปจจบนแทบจะไมมการใชงานแลว

➢ Switch จะท างานเหมอนกบ Hub แตขณะท PC1สงขอมล ไปยง PC5 PC อน จะยงสามารถสงขอมลไดพรอม กน

24

13

➢ Layer 3 Switch คออะไรคอ อปกรณในการท า Routing (รบสงขอมลระหวางเนตเวรค) เหมาะสมในการน าไปใชในระบบเนตเวรกทมการใชงาน VLAN (VLAN เปนการแบงพอรตตาง ทมอยในสวทช ใหเปนเสมอนแยกกนอยคนละเนตเวรค) และตองการใหอปกรณ Computer ทอยในแตละ VLAN สามารถตดตอกนได

➢ สวตซ (Switch) เปนอปกรณทพฒนาการตอจากฮบอกทหนงมความสามารถมากกวา Hub โดยการท างานของสวตซจะสงขอมลออกไปเฉพาะพอรตทใชในการตดตอกบเครองคอมพวเตอร PC ปลายทางเทานน ไมสงกระจายขอมลไปยงทกพอรตเหมอนอยางฮบ ท าใหในสวตซไมมปญหาการชนของขอมล สวตซจะท างานอยในชน Data Link Layer คอจะรบผดชอบในการเชอมโยงของขอมล ตรวจสอบความถกตองของการตดตอจากโหนดหนงไปอกโหนดหนงและความสมบรณของการรบสงขอมล ส าหรบในชนเชอมโยงขอมลนนจะท าการแบงขอมลระดบบตทไดรบจากชน Physical Layer เปนขอมลชนดทเรยกวา เฟรม กอนจะสงไปยงชนถดไป กคอ Network Layer

➢ Switch กบ Hub แตกตางกนอยางไรSwitch กบ Hub นนจะท าหนาทคลาย กนเพยงแต Hub นนเวลาสงขอมลนนจะเปนแบบ broadcast กระจายไปทกเครองแตถาเปน switch นน จะดวาขอมลนเปน ของเครองไหนแลวคอยสงไปยงเครองนน นอกจากนความเรวในการสงขอมลกตางกนคอ speed Hub คอspeed / N เครองเชน LAN 100 Mbps. 10 เครอง ทกเครองไดแค 10 Mbps. สวน speed Switch นน LAN 100 Mbps. ทกเครองได 100 Mbps.

25

การเลอกซอ และ ตดตง Switch หรอ Hub

ความเรว ถาหากการดเครอขายในระบบมความเรว 10/100/1000 Mbps. กควรใช Switch ทมความเรวเทากนคอ 10/100/1000 Mbps.จ านวนชองตอเขาคอมพวเตอร (Port) และควรจะเลอกชองทตอพอรตเผอไวในอนาคตดวยSwitch ขอบเขตการรบประกน ควรจะไดรบประกนตลอดการใชงาน และจากการมองหาประโยชนอน เชน จากผเชยวชาญเฉพาะทาง, การบรการหลงจากขาย และ ผลตภณฑ ฯลฯอาจจะตองการเรมจาก Switch ทใหญ ดงเชน 8 หรอ 16 - 24 port ขนอยกบจ านวนเครองคอมพวเตอร และอปกรณอน จะเชอมตอกบเครอขายของคณ

26

14

ONU

ONU คออะไร?ONU ยอมาจาก Optical Network Unit เปนอปกรณทใชปลายทาง หรอพดงาย กคอ เปนอปกรณทวางไวทบานเรา เพอรบขอมลการใชงานอนเทอรเนตในระบบ FTTx คลาย โมเดมหรอเราเตอร เพยงแต ONU จะรองรบ Speed ทสงกวา และสายทใชเชอมตอสญญาณ จากเดมทเปนสายโทรศพท กจะเปนสาย Patch Cord แทน

27

Router

Router คออะไร?Router คอ อปกรณทท าหนาทเชอมตอระบบเครอขายอยางหนง ซงถาแปลความหมายค าวา Route กคอ ถนน นนเอง ดงนน การเชอมตอคอมพวเตอรดวย Router ท าใหเราสามารถเชอมตอคอมพวเตอรไดมากกวาหนงเครองในเวลาเดยวกน ซง Router นนจะมซอฟตแวรทใชในการควบคมการท างาน และตว Router จะมชองทใชเสยบตอสายสญญาณเรยกวา Port LAN ซงโดยทวไปมกม 5 Ports หรอมากกวา ใน Router 1 ตว

28

15

การท างานของ Router

ท าหนาทเปน Routerหาเสนทางสงผานขอมลโดยเปนตวกลางส าหรบใชสงตอขอมลจากระบบเครอขายตนทางไปยงระบบเครอขายปลายทางโดยสามารถทจะท าการเชอมโยงเสนทางสญญาณสอสารทแตกตางกนได 2 เมอ Router ไดรบขอมลจะมการตรวจดวาเปน Protocol แบบใดหลงจากนนกท าการตรวจสอบเสนทางจาก Routing Table กอนจะท าการสงไปยงเครอขายปลายทาง

ท าหนาทเปนจดเชอมตอสญญาณRouter นนท าหนาทเปนจดเชอมตอสญญาณดวย โดยจะมชอง RJ-45 (ETHERNET) นนมไวส าหรบเชอมตอไปยง Switch หรอเชอมตอไปยงคอมพวเตอร ถาเราเชอมตอไปยง Switch เราจะตองใชสาย LAN ในการเชอมตอ

29

การท างานของ Router

ท าหนาทก าหนด IP Addressเมอเราเชอมตอระบบเครอขายของเราเขากบ ISP แลว ISP จะก าหนด IP Address จรงส าหรบการเชอมตอมาให และจะท าการก าหนด IP Address ภายใน เพอใหเครองคอมพวเตอรภายในเครอขายของเราสามารถใชงานระบบอนเตอรเนตไดทกเครอง

ท าหนาทแปลง IP Addressอปกรณทท าหนาทแปลง IP Address หรอ NAT ซงมหลายแบบดวยกนตวอยางเชน Router, Firewall เปนตน ส าหรบ Router ในปจจบนเกอบทกรนจะมฟงกชน NAT ในตว ซงจะท าการแปลง IP Address ภายในใหเปน IP Address จรงเพอเชอมตอกบระบบอนเตอรเนต

30

16

คณสมบตทนาสนใจของ Routerท าหนาทคลาย Switch ท าใหเชอมตอไดหลายเครองพรอมกน

บางรนรองรบการท างาน Wireless

เปน ONU ในตว

Firewall /IPSec VPN (รองรบการเชอมตอทางไกลแบบม security)

Antivirus (รนใหม ของ Router จะมโปรแกรม Antivirus ฝงอยดวย)

บางรนเปน Router อยางเดยว

บางรนเปนทง Router และ ONU

บางรนเปน Router แตเปนประเภท Wireless

สรปประเภทของ ONU/Router

31

อปกรณ Access Point - Wireless

Access Point คอโหมดพนฐานทสดของการใชงาน Wireless อยแลวนนคอ Access Point จะท าหนาทในการเชอมตอเครองลกขายเขาสระบบเครอขายแบบมสาย เพอเขาไปใชงานอนเตอรเนต หรอเขาไปยงเครอขาย LAN ของส านกงานเปนตน โดยการเขาถงเครอขายอาจจะมการเขารหส (Encryption) โดยผใชงานจะตองใส Key กอนเชอมตอ บนมาตรฐาน WEP หรอ WPA WPA2

32

17

ประเภทของอปกรณ Access Pointการเลอกใชระหวาง Wireless Outdoor และ Wireless แบบ Indoor แยกการท างานกนใหถก หากใชภายในอาคารตองการอปกรณทรองรบเครองลกขายเยอะ ควรเลอกใช Access Point แบบ Indoor แตหากใชงานตามไซตงานกอสราง ปมน ามน หรอพนทโลงกวาง เครองลกขายไมมาก แนะน าใหใช Wireless แบบ Outdoor ปจจบนมโรงงานผลตอปกรณประเภทนบางแหงเอา สถาปตยกรรม Wireless แบบ Outdoor มาท าในรปแบบของ Wireless Indoor ลกคากจะนกวา สญญาณแรง แลวจะด แตไมรถงขอเสยและขอจ ากด ควรเลอกใหถก เพราะจะมปญหาเรองการรบสญญาณ

Access Point แบบ Outdoorดวยลกษณะคลนทมความสงต ามาก ท าใหสงสญญาณไดไกล (ความถ Frequency สง)

ลกษณะคลนความถจะมความสงต ามาก จงท าใหรบสงขอมลปรมาณมากแบบตอเนองท าไดไมดสญญาณจะขน ลง

มกเกดปญหากบการใชงาน DHCP เครองลกขายเครองท 6-10 มกจะเรมรบ IP ไมได

ตดตงนอกอาคารได และทนแดดทนฝนไดด

33

ประเภทของอปกรณ Access Point

Access Point แบบ indoorลกษณะคลนความถมความสงต านอย (ความถปกตตามมาตรฐาน)

ท าใหรบสงขอมลไดมเสถยรภาพมากกวา

แตอาจสงสญญาณไดไกลส Wireless แบบ Outdoor ไมได แตอยางไรกตามสญญาณกยงแรงกวา Access Point ทเปน Wireless N 300 Mbps. อยด

34

18

การเลอกใช Wireless Access Pointความเรวในการรบสงขอมล

รศมของผลตภณฑเครอขายไรสายทครอบคลมถง

ความเขากนไดกบผลตภณฑของผผลตรายอน

Access Point หรอผลตภณฑไรสายอนมความสามารถในการปรบเปลยนชองสญญาณและก าลงสงได

ผลตภณฑมความนาเชอถอเปนทยอมรบ

การตดตงทงายและสะดวกในการใชงาน

ฟงกชนในการเขารหสสญญาณทใชเพอความปลอดภย

มการพฒนาและมซอฟตแวรใหดาวนโหลดเวบไซตของผผลต

ผลตภณฑมไฟแสดงสถานะการท างาน

ผลตภณฑทมเครองหมายแสดงการผานการตรวจสอบมาตรฐานจาก Wi-Fi Alliance

35

การเลอกใช Wireless Access Point ตามมาตรฐาน

กำรเลอกใช Access Point ตำมมำตรฐำน b/g/n มคอมพวเตอร หรอเครองเกมคอนโซลไมกเครอง

ดาวนโหลดไฟลขนาดใหญบอย

บานหรอพนทใชงานไมกวางมาก

มงบประมาณส าหรบ Wifi Router ไมสงมาก เพราะมาตรฐาน AC จะมราคาคอนขางสง

กำรเลอกใช Access Point ตำมมำตรฐำน AC บานหรอพนทใชงานมบรเวณกวางจนมาตรฐาน N ไมครอบคลมพนททงหมด

ม User ทใชงานทงคอมพวเตอรและเครองเกมคอนโซลเชอมตออยหลายเครองดวยกนจนคลน 2.4 GHz อาจจะไมเพยงพอ ตองมมาตรฐาน 5 GHz เขามาเสรม

ใชงานอนเตอรเนตมากกวาแคดาวนโหลดไฟลขนาดใหญ ซงอาจรวมไปถงการเลนเกมจากเครองคอนโซล หรอม User ถายทอด Live Stream Video ไปพรอม กน ท าใหตองการประสทธภาพในการท างานสงสดตลอดเวลา

36

19

ประเภทของสายสญญาณ UTP และ Fiber Optic 37

ประเภทของสายสญญาณ UTP

CAT 5Eสายยทพ (UTP) ประเภท Catagory5 (CAT-5) ผลตจากสายทองแดงทมการบดตเกลยวมากขน มการปองกนสญญาณรบกวนไดด และสามารถรองรบการสงขอมลทความเรว 10/100/1000 Mbps. ทความยาว 100 เมตร รองรบการท างานของอปกรณเครอขายในปจจบน เชน Ethernet, Fast Ethernet, Gigabit Ethernet โดยม Bandwidth 10/100/1000 Mbps.

38

20

ประเภทของสายสญญาณ UTP

CAT 6สายประเภทนมสคสายทองแดงทมการบดรอบเชนเดยวกบ CAT 5E - CAT 6 ใหความเรวสงสด 10 Gbps. (ระยะ 55 เมตร) ตางจาก CAT 5E ทรองรบความเรวสงสด 1 Gbps.

39

ประเภทของสายสญญาณ UTP

CAT 6A สายประเภทนสามารถวงดวยความเรวในการสงขอมลท 10 Gbps. ได และ มขนาดของแกนทองแดงท 23 AWG ทเปนขนาดมาตรฐานในการสงสญญาณ พรอมดวยความถในการสงสญญาณท 500 เมกกาเฮตส และ ยงมเปลอกดานนอกทผลตจากวสด LSZH(Low smoke Zero Haragen) ซงจะไมลามไฟ ขณะเกดเพลงไหม และ ไมมควนพษ

40

21

เลอกสาย LAN แบบไหนใหส านกงานด ?

Switch/Hub ทใชในส ำนกงำนรองรบควำมเรวอยทเทำไร?

41

การเขาหว RJ-45 สาย LAN Cat 5E ตามมาตรฐาน

อปกรณตำงกน ตอกนใชสำย LAN แบบตรง (Straight-Through Cable)

อปกรณเหมอนกน ตอกนใชสำย LAN แบบครอส (Crossover Cable)

42

22

ประเภทสายเสนใยแกวน าแสง (Fiber Optic) 43

โครงสรางของเสนใยแกวน าแสง (Fiber Optic)เสนแกว (Core) เปนตวทน าสญญาณแสง จะมเสนผาศนยกลาง 62.5/125 um, 50/125 um, 9/125 u

ฉนวนเคลอบ (Cladding) เปนสารทใชในการเคลอบแกว (Core) เพอใหน าสญญาณได กลาว คอ แสงทถกสงไปในแกนแกวจะถกขงหรอ เคลอนทไปตามสายไฟเบอรดวยขบวนการสะทอนกลบของแสง นยมเคลอบจนมเสนผาศนยกลาง 125 um

ฉนวนปองกน (Coating) เปนเสมอนผนงของเสนแกวเปนชนทตอจาก Cladding เพอใหปลอดภยขน และใชปองกนแสงจากภายนอกไมใหเขามาภายในเสนไฟเบอร มเสนผาศนยกลาง 250 um

ปลอกสำย (Buffer) เปนเสมอนปลอกของสายหรอเสอชนในทหมปองกนสาย และยงชวยใหการโคงงอของสายไฟเบอรมความยดหยนมากขนมเสนผาศนยกลางประมาณ 900 um(Buffer Tube)

ปลอกหม (Jacket) เปนเสมอนเสอชนนอกสดของสายไฟเบอรทใหเกดความเรยบรอย และท าหนาทปองกนสายไฟเบอรเปนชนนอกสดชนดของ Jacket จะมหลายชนด ขนอยกบการใชงานวาเปนสายทเดนภายในอาคาร (Indoor) หรอเดนภายนอกอาคาร (Outdoor)

44

23

Fiber Optic แบงตามการเดนทางของแสงได 2 ชนด คอ Single Mode Fiberมแนวของล าแสงอยในแนวเดยว เรยกวา Single Mode Fiber Optic (SMF) ขนาดเสนผานศนยกลางของแกน ขนาด 9 ไมครอน สามารถใชงานไดดทระยะทาง 5 - 70 KM

Multi Mode Fiber มแนวของล าแสงอยเปนจ านวนมาก เราเรยกวา Multi-Mode Fiber Optic (MMF) ขนาดเสนผานศนยกลางของแกน ขนาด 50 ไมครอน และ 62.5 ไมครอน สามารถใชงานไดดทระยะทาง 550 Meter เหมาะกบงานภายในอาคาร เพราะมระยะใกล

45

ระบบเครอขายสวนตวเสมอน Virtual Private Network (VPN)

เครอขายเสมอนสวนตว ทท างานโดยใช โครงสรางของเครอขายสาธารณะ หรออาจจะวงบนเครอขายไอพกได แตยงสามารถคงความเปนเครอขายเฉพาะขององคกรไดดวยการเขารหส package กอนสง เพอใหขอมลมความปลอดภยมากขน VPN เปนเทคโนโลยการเชอมตอเครอขายนอกอาคาร (WAN-Wide Area Network)ทก าลงเปนทสนใจและเรมน าไปใชในหนวยงานทมหลายสาขา หรอ มส านกงานกระจายอยในหลายภมภาค ในระบบ VPN การเชอมตอระหวางส านกงานโดยใชเครอขาย Internet แทนการตอเชอมดวย Leased line หรอ Frame Relay

46

24

ท าไมตองใชระบบเครอขายเสมอนสวนตว VPN

เทคโนโลย VPN ไดเขามาเปนอกทางเลอกหนง เนองจากไดใชสอกลางคอ Internet ทมการตดตงอยอยางแพรหลายเขามาสราง ระบบเนตเวรคจ าลอง โดยมการสรางอโมงคขอมล (Tunnel) เชอมตอกนระหวางตนทางกบปลายทาง ท าใหเสมอนวาเปนระบบเนตเวรคเดยวกน สามารถสงขอมลตาง ทระบบเนตเวรคท าได โดยขอมลทสงนนจะถกสงผานไปในอโมงคขอมล ท าใหมความปลอดภยสง ใกลเคยงกบ leased line แตคาใชจาในการท า VPN นน ต ากวาการเชาสายสญญาณมาก

47

ความสามารถของระบบเครอขายเสมอนสวนตว VPN

การสรางวงจรเสมอนจรงผานเครอขาย Internet ใชหลกการใหเครอขายยอยเชอมกบ Internet ทส านกงานใหญ ซงจะเสยคาเชาวงจรเฉพาะสาขา และคาบรการ Internet เทานน ท าใหเราสามารถใชงาน Internet ไดเหมอนเครอขายภายในส านกงานของเราเลย

มความปลอดภยในการใชงานคอนขางสง

48

25

รปแบบการใหบรการของ VPN❖Intranet VPN (ปจจบนส ำนกงำนตรวจบญชสหกรณใชรปแบบน)เปนรปแบบของ VPN ทใชเฉพาะภายในองคกรเทานน เชน การเชอมตอเครอขายระหวางส านกงานใหญกบส านกงานยอยในกรงเทพและตางจงหวด โดยเปนการเชอมตออนเทอรเนตผานผใหบรการทองถนแลวจงเชอมตอเขากบเครอขายสวนตวเสมอนขององคกร จากเดมทท าการเชอมตอโดยใช Leased Line หรอ Frame relay

49

รปแบบการใหบรการของ VPN❖Remote Access VPNเปนรปแบบการเขาถงเครอขายระยะไกลจากอปกรณเคลอนทตาง ซงสามารถเขาถงเครอขายไดใน 2 ลกษณะ ลกษณะแรก เปนการเขาถงจากไคลเอนตทวไป ไคลเอนตจะอาศยผใหบรการอนเทอรเนตเปนตวกลางในการตดตอและเขารหสการสงสญญาณจากไคลเอนตไปยงเครองไอเอสพและลกษณะทสองเปนการเขาถงจากเครองแอกเซสเซรฟเวอร (Network Access Server-Nas)

50

26

ขอดของระบบ VPN

สามารถขยายการเชอมตอเครอขายไดแมวาเครอขายนนจะอยสถานทตางกน

มความยดหยนสงเพราะสามารถใช VPN ทใดกได และยงสามารถขยาย Bandwidth ในการใชงานไดงายดาย โดยเฉพาะในการท า Remote Access ใหผใชตดตอเขามาใชงานเครอขายไดจากสถานทอน

สามารถเชอมโยงเครอขายและแลกเปลยนขอมลออกภายนอกองคกรไดอยางปลอดภย โดยใชมาตรการระบบเปดและมการเขารหสขอมลกอนการสงขอมลทกครง

สามารถลดคาใชจายในการเชอมตอ งายตอการดแลรกษาการใชงานและการเชอมตอ

ขอเสยของระบบ VPN

ไมสามารถทจะควบคมความเรว การเขาถงและคณภาพของ VPN ได เนองจากVPN ท างานอยบนเครอขายอนเทอรเนตซงเปนเรองทอยเหนอการควบคมของผดแล

VPN ยงถอวาเปนเทคโนโลยทคอนขางใหมส าหรบประเทศไทยและมความหลากหลายตางกนตามผผลตแตละราย ฉะนนจงยงไมมมาตรฐานทสามารถใชรวมกนไดแพรหลาย

VPN บางประเภทตองอาศยความสามารถของอปกรณเสรมเพอชวยในการเขารหส และตองมการอพเกรดประสทธภาพ

51

ระบบเครอขายคอมพวเตอรของส านกงานตรวจ

บญชสหกรณในภาพรวมเพอใหผเขาอบรมทราบถงโครงสรางระบบเครอขายของหนวยงาน

03

27

ระบบเครอขายคอมพวเตอรของส านกงานตรวจบญชสหกรณในภาพรวม

53

ระบบเครอขายทใชงานภายในส านกงานตรวจบญชสหกรณ 54

28

ระบบเครอขายทใชงานภายในส านกงานตรวจบญชสหกรณอปกรณ Router ของผใหบรกำรอนเตอรเนต เชน CAT, TOT, 3BB, TRUE เปนตน จ านวน 2 วงจร

อปกรณ VPN Router ท าหนาทเชอมตอกบอปกรณ Router ของผใหบรการอนเตอรเนตทง 2 วงจร เพอใหบรการอนเตอรเนตผานระบบ Authentication พรอมระบบจดเกบ LOG รวมไปถงท าหนาทเชอมตอ VPN ไปยงกรมตรวจบญชสหกรณ และยงท างานในลกษณะ Active/Standby เมอวงจรอนเตอรเนตวงจรใดวงจรหนงขดของ ใหใชงานอนเตอรเนตผานวงจรอนเตอรเนตอกหนงวงจรได

อปกรณกระจำยสญญำณภายในส านกงาน เชน Switch หรอ Access Point เปนตน

55

การเชอมตออปกรณเครอขายภายในส านกงานตรวจบญชสหกรณ 56

29

การเชอมตออปกรณเครอขายภายในส านกงานตรวจบญชสหกรณ

ชองทำงกำรเชอมตอระบบเครอขำยภำยในอปกรณ RB3011UiAS-RM

ETH 1 (PoE) : ระบบ CAD Conference หรออปกรณกระจายสญญาณเครอขายภายใน (Switch LAN, Access Point)ETH 2 : ระบบ CAD Conference หรออปกรณกระจายสญญาณเครอขายภายใน (Switch LAN, Access Point)ETH 3 : ระบบ CAD Conference หรออปกรณกระจายสญญาณเครอขายภายใน (Switch LAN, Access Point)ETH 4 : FTTx อนเตอรเนตวงจรหลกETH 5 : FTTx อนเตอรเนตวงจรส ารองETH 6 : ส าหรบ RB2011 Access Point Mode SSID: CAD-WiFiETH 7 – ETH10 : ปดการใชงาน (Disable)

57

การเชอมตออปกรณเครอขายภายในส านกงานตรวจบญชสหกรณ 58

30

ลกษณะการเชอมตอระหวางกรมตรวจบญชสหกรณกบส านกงานตรวจบญชสหกรณสวนภมภาคผานชองทาง VPN 59

ระบบพสจนตวตน Authentication System

สามารถใชงาน Username และ Password ของตวเองไดภายในส านกงานตรวจบญชสหกรณสวนภมภาคทง 87 ส านกงาน

สามารถเปลยนรหสผานไดดวยตนเอง

ขนตอนกำรขอใชงำนระบบ Authentication System

กรอกขอมลลงบนแบบฟอรมขอชอผใชและรหสผาน Authentication ส าหรบหนวยงานสวนภมภาค Scan และสงแบบฟอรมไปท e-mail : netgrp@cad.go.th

60

31

ระบบจดเกบขอมลจราจรทางคอมพวเตอร (log) ภายในส านกงาน

ระบบบรหำรจดกำรเกบขอมลจรำจรทำงคอมพวเตอร โดยมการจดเกบทสวนกลางแบบรวมศนย และแยกออกจากการเกบ Log Fileภายในเครองแมขาย เนองจากการเกบ Log File ในเครองแมขายในทกวนนถอวาไม “Comply” ตาม พ.ร.บ. ฯ เนองจากเราไมสามารถรกษาความถกตองของขอมล หรอ “Integrity” ส าหรบ Log File ทเกบอยในเครองแมขายได เพราะผดแลระบบ หรอ “SystemAdministrator” สามารถเขาถง Log File ในเครอง และสามารถเขาไปแกไข Log File ได นอกจากนแฮกเกอร หรอ MalWare อาจเขามา ลบ Log File ในเครองไดทกเมอ ถาแฮกเกอรสามารถเจาะเขาเครองแมขายและยดเครองแมขายไดส าเรจ ท าให Log File ทอยในเครอง แมขายนนขาดความนาเชอถอในการด าเนนคดในชนศาล (Admissibility in Court)

การจดเกบขอมลจราจรทางคอมพวเตอร หรอ Log File ทถกตองนน ควรตองจดเกบแบบรวมศนยทสวนกลาง โดยแยกระบบออกเปนอสระจากเครองแมขาย และระบบ Centralized Log Management ตองสามารถปองกนการเขามาแกไข Log File โดยไมไดรบอนญาต อกทง ตองสามารถเกบ Log File ไวไดนานตามทกฎหมายระบไว คออยางนอย 90 วน เรยกวา “Log Retention Period” ดงนน ฮารดดสก หรอระบบ Storage ของ Centralized Log Management System ตองถกออกแบบมาโดยเฉพาะใชในการเกบ Log เทานน

61

ระบบจดเกบขอมลจราจรทางคอมพวเตอร (log) ภายในส านกงาน 62

32

ขนตอนการตรวจสอบขอมล Centralized Log1.ขอมล

Centralized LOG SERVER

3. ไดรำยชอผใชและขอมลสวนบคคล

2. สบหำผใชบญชจำก Centralized log server

4. ไดไอพหมำยเลขเครองและชอเจำของเครอง

63

แผนกคนระบบเครอขายภายในส านกงานฯ (Disaster Recovery Plan: DRP)Disaster Recovery Planningคอ การวางแผนเพอกอบกระบบ IT ใหสามารถด าเนนงานตอไปไดหลงเกดภยพบต หรอ สามารถท างานไดอยางตอเนองในขณะทเกดภยพบต ซงมขนตอนตาง กลาวคอ การจดการประเภทของภยพบต การประเมนความเสยง การวางแผนปองกน การตรวจวดและบนทกขอมล

64

33

ขนตอนการท า Disaster Recovery Plan: DRP

ขนตอนแรกคอ Risk Analysis เพอวเคราะหความเสยงวาจะมภยพบตประเภทไหนบาง

ขนตอนท 2 คอ Risk Classification เพอจ าแนกกลมหรอประเภทความเสยงตามมมมองตาง เชน ความเสยงทเกดจากภายนอก (External Risk) ความเสยงของขอมล (Data System Risk) ความเสยงของการใหบรการ (Service System Risk) ความเสยงของระบบพนฐาน (Infrastructure Risk) เปนตน

ขนตอนท 3 คอ Disaster Effect Analysis เพอประเมนผลของภยพบตวามผลกระทบกบเราอยางไรบาง โดยขนตอนนมกท ารวมกบขนตอนทสอง คอ เมอแบงแยกประเภทความเสยงไดชดเจนแลว กจะวเคราะหวาภยพบตจะกอใหเกดผลอะไรตอมา

ขนตอนท 4 คอ Disaster Recovery Plan การวางแผนปฏบตงานในกรณเกดภยพบต ไดแก แผนรบมอภยพบตขนปกต แผนรบมอภยพบตขนรนแรง แผนการปฏบตเมอไมสามารถปองกนภยพบตได แผนการกอบกระบบ และ แผนการเรมตนระบบสนบสนนใหม เชน เมอประเมนแลวพบวาไมมพลงงานไฟฟาใชแลวในชวงสดทายของอทกภย กควรมอปกรณสรางพลงงานส ารองไวใชงาน เปนตน

65

ความรพนฐานทจ าเปนในการดแลระบบเครอขาย

และการตดตงอปกรณเครอขายเพอใหผเขาอบรมไดมความรในการดแลระบบเครอขาย รวมทงการตดตง

04

34

ขนตอนการ Configuration อปกรณ Router เบองตน

เชอมตอสาย UTP จากเครองคอมพวเตอรเขา Port LAN ของอปกรณ Router

UTP

67

ขนตอนการ Configuration อปกรณ Router เบองตน

เปด Browser ขนมาแลวพมพ IP Address ของอปกรณ Router (ดไดจาก Sticker ใตอปกรณ)ใหกรอก Username, Password เพอเขาสขนตอนการตงคา WAN

68

35

การตงคา WAN ไปทเมนNetwork > WANกรอก Username, Password ทไดจากผใหบรการ

1

2

69

การตงคา DHCP และการจดการ IP Address เปนการจดการและแจกจาย IP ไมใหซ ากน ไปทเมน Network > LAN >DHCP Serverก าหนดคาIP Address/Subnet ของอปกรณIP Address เรมตนIP Address สนสด

1

70

36

ขนตอนการ Configuration อปกรณ Access Point เบองตนเชอมตอสาย UTP จากเครองคอมพวเตอรเขา Port LAN ของอปกรณ Access Pointเปด Browser ขนมาแลวพมพ IP Address ของอปกรณ Access Point (ดไดจาก Sticker ใตอปกรณ)ใหกรอก Username, Password เพอเขาสขนตอนการตงคา Wireless

UTP

71

ขนตอนการ Configuration อปกรณ Access Point เบองตน

1

2

3

45

6

7

เอำเครองหมำยถกออก เพอปด DHCP

เปดกำรท ำงำน Wireless

72

37

โปรแกรม Advanced IP Scanner 73

การรกษาความปลอดภย (Security) ของ Access PointWEP (Wired Equivalent Privacy)ใชการเขารหสเพอชวยปองกนการรบขอมลไรสายโดยไมไดรบอนญาต WEP ใชคยเขารหสเพอเขารหสขอมลกอนทจะสง เฉพาะคอมพวเตอรทใชคยเขารหสเดยวกนเทานนทจะสามารถเขาใชเครอขาย และถอดรหสขอมลทสงมาจากคอมพวเตอรเครองอน การเขารหส WEP มระดบความปลอดภยสองระดบ โดยใชคย 64 บต (บางครงเรยกวา 40 บต) หรอคย 128 บต (หรอ 104 บต) เพอเพมประสทธภาพการรกษาความปลอดภย ควรใชคย 128 บต หากคณใชการเขารหส อปกรณไรสายทงหมดบนเครอขายไรสายของคณจะตองใชคยเขารหสทตรงกนดวยการเขารหส WEP สถานไรสายจะสามารถก าหนดคาไดถง 4 คย (คาดชนคยไดแก 1, 2, 3 และ 4) เมอจดเชอมตอ (AP) หรอสถานไรสายสงขอความทเขารหสซงใชคยทบนทกอยในดชนคย ขอความทสงจะระบถงดชนคยทถกใชในการเขารหสเนอหาของขอความ AP หรอสถานไรสายทก าลงรบจงสามารถรบคยทบนทกอยในดชนคยนนไดและใชในการถอดรหสเนอหาขอความทเขารหสไวเนองจากอลกอรธมการเขารหส WEP ถอเปนจดออนส าหรบการโจมตเครอขาย ดงนนคณจงควรพจารณาการใชวธรกษาความปลอดภยแบบ WPA-Personal หรอ WPA2-Personal

74

38

การรกษาความปลอดภย (Security) ของ Access PointWPA (Wi-Fi Protected Access )➢WPA-Personal มงหมายใหใชส าหรบสภาพแวดลอมแบบในบานหรอธรกจขนาดเลก WPA Personal จ าเปนตองใชการก าหนดคา pre-shared key (PSK) โดยผใชทจดเชอมตอและเครองลกขาย ไมจ าเปนตองใชเซรฟเวอรการตรวจสอบความถกตอง รหสผานชดทปอนทจดเชอมตอจะตองถกน ามาใชบนคอมพวเตอรเครองนและอปกรณไรสายอน ทงหมดทเชอมตอกบเครอขายไรสาย ความปลอดภยขนอยกบความแขงแกรงและความลบของเครอขาย รหสผานทยาวชวยรกษาความปลอดภยเครอขายไดมากกวารหสผานทสน หากจดเชอมตอไรสายหรอเราเตอรของคณสนบสนน WPA-Personal และ WPA2 Personal คณควรเปดใชงานบนจดเชอมตอ และก าหนดรหสผานแบบยาวทซบซอน WPA-Personal สามารถใชไดกบอลกอรธมการเขารหสขอมล TKIP และ AES-CCMP

➢WPA2-PersonalWPA2-Personal จ าเปนตองใชการก าหนดคา pre-shared key (PSK) โดยผใชทจดเชอมตอและเครองลกขาย ไมจ าเปนตองใชเซรฟเวอรการตรวจสอบความถกตอง รหสผานชดทปอนทจดเชอมตอจะตองถกน ามาใชบนคอมพวเตอรเครองนและอปกรณไรสายอน ทงหมดทเชอมตอกบเครอขายไรสาย ความปลอดภยขนอยกบความแขงแกรงและความลบของเครอขาย รหสผานทยาวชวยรกษาความปลอดภยเครอขายไดมากกวารหสผานทสน WPA2 เปนการปรบปรงตอยอดจาก WPA และปรบใชมาตรฐาน IEEE 802.11i อยางสมบรณ WPA2 สามารถใชงานรวมกบ WPA WPA2-Personal สามารถใชไดกบอลกอรธมการเขารหสขอมล TKIP และ AES-CCMP

75

Internet Access LAB

Internet

Class Access Point

UTP

192.168.XY.1/24

76

39

Internet Access LAB

Connect laptop to the router with a cable, plug it in any of LAN ports (2-5)

Disable other interfaces (wireless) on yout laptop

Make sure that Ethernet interface is set to obtain IP configuration automatically (via DHCP)

77

Internet Access LABThe Internet gateway of your class is accessible over wireless – it is an access point (AP)

Internet

Class Access Point

UTP

192.168.XY.1/24

78

40

Internet Access LABTo connect to the AP you have to:- Remove the wireless interface from the bridge interface (used in default configuration)- Configure DHCP client to the wireless interface

79

Internet Access LABTo connect to the AP you have to:- Create and configure a wireless security profile- Set the wireless interface to station mode- And configure NAT masquerade

80

41

Internet Access LAB

Set DHCPclient to the WiFi interface

IP → DHCP Client

81

Internet Access LAB

Set Name andPre-Shared Keys

Wireless → Security Profiles

82

42

Internet Access LAB

Set Mode to‘station', SSID to'ClassAP' and Security Profile to'class'

Wireless →Interfaces

“Scan…” tool can be used to see and connect to available APs

83

Internet Access LABPrivate and Public Space

Masquerade is used for Public network access, where private addresses are presentPrivate networks include10.0.0.0 – 10.255.255.255,172.16.0.0 – 172.31.255.255,192.168.0.0 – 192.168.255.255 Internet

Masquerade

84

43

Internet Access LAB

Configuremasquerade on the WiFi interface

IP →Firewall →NAT

85

Internet Access LAB

Configuremasquerade on the WiFi interface

IP →Firewall →NAT

86

44

Internet Access LABConfigure DHCP

Used for automatic acquiring of IP address, subnet mask, default gateway, DNS server address and additional settings if providedMikroTik SOHO routers by default have DHCP client configured on ether1(WAN) interface

87

Internet Access LAB

IP →DHCP Client

88

45

Internet Access LABDNS

By default DHCP client asks for a DNS server IP addressIt can also be entered manually if other DNS server is needed or DHCP is not used

IP →DNS

89

DHCP ServerDHCP มาจาก Dynamic Host Configuration Protocol ซงท าหนาทจาย IP ใหแกเครองลก (clients) โดยอตโนมต ส าหรบ Network ทมเครองลกหลายเครอง การก าหนด IP ใหแตละเครองบางครงกยากในการจดจ า วาก าหนด IP ใหไปเปนเบอรอะไรบางแลว พอมเครองเพมเขามาในNetwork ใหม ตองกลบไปคน เพอจะ assign เบอร IP ใหมไมใหซ ากบเบอรเดม DHCP Server จะท าหนาทนแทน โดยเครองลกเครองไหนเปดเครอง กจะขอ IP มายง DHCP Server และ DHCP Server กจะก าหนด IP ไปใหเครองลกเอง โดยไมซ ากน

90

46

DHCP Server LABDisconnect from the routerReconnect using the router’s MAC address

91

DHCP Server LAB

Add IP Address192.168.XY.1/24 on the bridge interface

92

47

DHCP Server LAB

IP →DHCP Server →DHCP Setup

1 2

3 4

5 6

93

Static Route LABRouting

Works in OSI network layer (L3)RouterOS routing rules define where the packets should be sentDst. Address: networks which can be reachedGateway: IP address of the next router to reach the destination

IP →Routes

94

48

Static Route LABRouting

If there are two or more routes pointing to the same address, the more precise one will be used- Dst: 192.168.90.0/24, Gateway: 1.2.3.4- Dst: 192.168.90.128/25, Gateway: 5.6.7.8- If a packet needs to be sent to 192.168.90.135, Gateway 5.6.7.8 will be used

95

Static Route LAB

The goal is to ping your neighbor’s laptopStatic route will be used to achieve thisAsk your neighbor the IP address of his/her wireless interfaceAnd the subnet address of his/her internal network (192.168.XY.0/24)

96

49

Static Route LAB

Add a new route ruleSet Dst. Address - your neighbor’s local network address (eg.192.168.37.0/24)et Gateway - the address of your neighbor’s wireless interface (eg. 192.168.250.37)Now you should be able to ping your neighbor’s laptop

97

Static Route LAB

Team up with 2 of your neighborsCreate a static route to one of your neighbor’s (A) laptop via the other neighbor’s router (B)Ask your neighbor B to make a static route to neighbor’s A laptopPing your neighbor’ laptop

98

50

Static Route LAB

Internet

Class Access PointNeighbor’s ALaptop

Neighbor’s ARouter

YourLaptop

YourRouter

Neighbor’s BLaptop

Neighbor’s BRouter

99

การตรวจเชคและการแกไขปญหาระบบเครอขาย

เบองตนเพอใหผเขาอบรมสามารถตรวจสอบและแกไขปญหาระบบเครอขายเบองตนได

05

51

ปญหาทพบและวธการแกไขปญหาเบองตนบนระบบเครอขายกำรตรวจสอบอปกรณเครอขำยภำยในหนวยงำน

อปกรณ ONU/Router ISP

Power - สถานะไฟ เขยว/ตดคาง อปกรณมการเปดตดปกต- สถานะไฟ ไมตด แหลงจายไฟถกตดออก

PON - สถานะไฟ ตดสเขยว อปกรณเชอมตอกบอปกรณผใหบรการปกต- สถานะไฟ ตดกระพรบ อปกรณพยายามตดตอสอสารกบอปกรณผใหบรการ- สถานะไฟ ดบ อปกรณไมสามารถเชอมตอกบอปกรณผใหบรการได

LOS - สถานะไฟ ตด สแดง สาย F/O ไมไดเชอมตอหรอไมมการสงสญญาณ- สถานะไฟ ตดสแดงกระพรบ คาสงสญญาณผดปกต- สถานะไฟ ดบ อปกรณเชอมตอสญญาณปกต

LAN - สถานะไฟ ตด มการเชอมตอผาน Port LAN- สถานะไฟ ตดกระพรบ มการรบ-สงขอมลผาน Port LAN- สถานะไฟ ดบ ไมมการเชอมตอผาน Port LAN

101

ปญหาทพบและวธการแกไขปญหาเบองตนบนระบบเครอขายอปกรณ VPN Router (MikroTik RB3011)

LAN - สถานะไฟ ตด มการเชอมตอผาน Port LAN- สถานะไฟ ตดกระพรบ มการรบ-สงขอมลผาน Port LAN- สถานะไฟ ดบ ไมมการเชอมตอผาน Port LAN

ขอสงเกต

หากสถานะไฟ LAN ไมตด แตมสาย UTP เชอมตออยบน Port แสดงวาอปกรณหรอเครองคอมพวเตอรทเชอมตอปลายทางนนไมไดเปดใชงานหรอสายอาจจะหลด

102

52

ปญหาทพบและวธการแกไขปญหาเบองตนบนระบบเครอขายอปกรณ Switch (Local Area Network : LAN)

ไฟแสดงสถานะการท างานของอปกรณเมอมการใชงานจะมไฟสเขยวตดคาง หรอกระพรบ

หากไฟสถานะ Port ใด Port หนงไมตด ใหตรวจสอบวาสายแลนตอแนนหรอไม

103

ปญหาทพบและวธการแกไขปญหาเบองตนบนระบบเครอขาย

กรณท

สถำนกำรณกำรใชงำน

สถำนะ/สำเหตเวบไซตกรมตรวจฯwww.cad.go.th

เวบไซตทวไป(google, youtube,

pantip ฯลฯ)1 ✓ ✓ ระบบเครอขายอนเตอรเนตและระบบ VPN ปกต

2 ระบบเครอขายอนเตอรเนตขดของ/อปกรณกระจายสญญาณเครอขายขดของ

3 ✓ เวบไซตภายนอก หรอ ระบบอนเตอรเนตบางสวนเขาไมได

4 ✓

อาจเกดจากระบบ VPN ขดของ เนองจากเวบไซตและระบบสารสนเทศของกรมตรวจบญชสหกรณใชงานผานชองทางของระบบ VPN

104

53

ปญหาทพบและวธการแกไขปญหาเบองตนบนระบบเครอขายวธแกไขปญหำเบองตนถำระบบอนเตอรเนตมปญหำ วธตรวจสอบสถำนะฯ มดงน

กรณ ขอท 2. ใหตรวจสอบ สถานะไฟ Internet บนอปกรณของผใหบรการวาเปนปกตหรอไม หรอ ปด-เปด อปกรณ Rotuer ของผใหบรการอนเตอรเนต ใหม ถายงไมสามารถใชงานได ตดตอ จนท.กรมตรวจฯ หรอ แจง CAT-TOT-TRUE-3BB ในพนทบรการนน กรณ ขอท 3 - 4 ใหตดตอ จนท. กรมตรวจฯ โดยตรงตรวจสอบดวา Internet ใชงานไมได 1 เครอง หรอใชงานไมไดทงหองกรณใชงานไมไดเครองเดยว ใหเชคสาย Lan จากเครอง PC ไปยง Switch ดวาเปน Port ไหน ลองท าการเปลยน Port ดท าการตรวจเชคคา Config ดวาไดรบ IP Address ปกตหรอไม สถานะปกตจะไดรบ เชน IP: 192.168.10.1 ท าการทดสอบ Ping Gateway ดวา status เปน Reply หรอ Request เชน ping 192.168.10.1ท าการทดสอบ Ping DNS ดวา status เปน Reply หรอ Request ท าการทดสอบ Service DNS โดยใชค าสง nslookup เชน nslookup www.google.co.th หรอ nslookup www.cad.go.th

ping www.google.co.th (ซงจะอยในเนอหาถดไป)

105

ค าสงตางๆ บนเครองคอมพวเตอรทใชในการแกไข และตรวจสอบปญหาระบบเครอขาย

ipconfig เปนค าสงทใชแสดง IP Address, Subnet Mask, Default Gateway หากใชกบพารามเตอร /all จะใหรายละเอยดเพมเตมเกยวกบ Physical Address, DHCP Server, DNS Server ฯลฯ

106

54

ping ค าสง ping จะสงขอมล ICMP ประเภท "echo request" ไปยงเปาหมาย และรายงานผลวาเปาหมายตอบกลบมาหรอไม ใชเวลาสง-รบขอมลกมลลวนาท

คำ TTL: Time To Live คอเวลาท packet สามารถอยบนระบบได เพอไมใหม packet ตกคางอยบนระบบ โดยใหหมดอายไปเอง ถา Packet ไมสามารถเดนทางถงปลายทางตวอยาง.- TTL = 64 เปนระบบปฏบตการ ( Operating System: OS ) Linux หรอ Router ขนาดเลก- TTL = 128 เปนระบบปฏบตการจ าพวก X 86 ( Operating System: OS ) เชน Microsoft Windows- TTL = 254 เปน Router ขนาดกลาง , ใหญคา TTL จะลดลงตามจ านวน Router ท packet วงผาน

Reply from “ หมายความวา เราสามารถตดตอกบเปาหมายปลายทางได”

Request timed out “ หมายความวา เราไมสามารถตดตอกบเปาหมายปลายทาง”

107

ทดสอบดวยกำร ping ไปเวบไซตภำยนอก

Reply from “ หมายความวา เราสามารถตดตอกบเปาหมายปลายทางได”

Reply from 192.168.63.1 Destination net unreachable. ไมสามารถสงขอมลและรบขอมลได ปญหานจะเกดกบ SNR ต า หรอการเชอมตอมปญหาหลดบอย

108

55

tracert (ตาม ดวย ip หรอชอเครองเปาหมาย) เปนค าสงทใชในการตรวจสอบวาจากเครองเราไปถงเครองเปาหมายมนผาน เราทเตอรตวไหนบาง พดงาย วาใชเชคเสนทาง โดยใชคณสมบตของ Time To Live (TTL) ในการท างาน

109

nslookup (ตามดวย ip หรอชอเครองเปาหมาย) ใชตรวจสอบขอมลเกยวกบ DNSของเครองเปาหมาย

nslookup 31.13.79.7 (ตรวจสอบวา IP Address นเปนของเวบไซตอะไร

nslookupwww.google.com (ตรวจสอบวาเวบไซตนม IP Address อะไร)

110

56

arp ใชด/แกไข arp table (Address Result Protocol) คอตารางทแสดงการแปลงคา IP เปน Physical Address โดยพารามเตอรทสงใหแสดงตารางคอ -a (พมพ arp -a)

netstat เปนค าสงทใชแสดงการเชอมตอผานเครอขายทงขาเขาและขาออกจากเครองของเรา

CLOSE_WAIT_รอการตด connection TIME_WAIT _รอการตอบกลบจาก เครองทตดตอESTABLISHED connect ส าเรจและก าลงใชงานอย

111

ความรพนฐานเกยวกบเทคโนโลย Cloud

Computing และรปแบบภยคกคามตาง ๆเพอใหความรความเขาใจเกยวกบเทคโนโลย Cloud Computing ซงเปนเทคโนโลยใหมในปจจบน รวมถงแนวทางการปองกนภยคกคามทเกดจากการแพรระบาดของไวรสคอมพวเตอร และสามารถแกไขปญหาไดทนทวงท

06

57

Whatis cloud computing?

113

Cloud Computingis

“a mechanism for delivering scalable business services that execute on a decentralized

computing fabric composed of commodity software and hardware”

114

58

NISTcloud computing

definition

115

Cloud Computingis

“a model for enabling ubiquitous, convenient, on-demand network access to a

shared pool of configurable computing resources”

116

59

Essential Characteristics

On-demand self-service Broad network access Resource pooling Rapid elasticity Measured service

117

Service Models

Infrastructure-as-a-service Platform-as-a-service Software-as-a-service

118

60

119

120

61

Deployment Models

Private Cloud Public Cloud Hybrid Cloud Community Cloud

121

122

62

Whyuse cloud computing?

123

63

Better

Focus on your core business Infrastructure becomes SEP

(Someone Else’s Problem)

125

Faster

Infrastructure on demand Provision via API, not phone calls Snapshot, clone and go. Repeat

126

64

Cheaper

Reduced need for capital OpEx not CapEx Barrier to entry is much lower

127

65

Virusis

“a type of computer program that, when executed, replicates itself by modifying other

computer programs and inserting its own code”

129

Type of Virus

Resident vs. non-resident virusesMacro virus Boot sector virus Email virus

130

66

Virus Effectsvirus, spyware

social engineering

131

Virus Effects

acquisition of hard disk space or central processing unit (CPU) time accessing and stealing private information corrupting data, displaying political, humorous

or threatening messages on the user's screen spamming their e-mail contacts, logging their

keystrokes, or even rendering the computer useless

132

67

Virus Prevention

Anti-virus Software Security Practices

133

Spywareis

“a software that aims to gather information about a person or organization, without their

knowledge, and send such information to another entity without the consumer's consent”

134

68

Spyware Effects

create significant unwanted CPU activity, disk usage, and network traffic. stability issues, such as applications

freezing, failure to boot, and system-wide crashes causes difficulty connecting to the Internet

135

Spyware Prevention

Anti-spyware Software Security Practices

136

69

Social Engineeringis

“the psychological manipulation of people into performing actions or divulging

confidential information”

137

Social Engineering Phishing / Smishing Spam Impersonation Pretexting / VishingWater holing Baiting Tailgating / Piggybacking

138

70

Social Engineering Protections

delete any request for personal information or passwords reject requests for help or offers of help set your spam filters to high secure your devices always be mindful of risks

139

Thank You