Embed Size (px)
Citation preview
4
บทท 2 ทฤษฎและวรรณกรรมทเกยวของ
ในการศกษา ระบบรกษาความปลอดภยใหกบ IIS Server บน Windows Server 2008 ทางผศกษาจะไดอธบายและกลาวถงทฤษฎทเกยวของกบระบบ IIS รวมถงงานวจยทเกยวของ โดยจะอธบายถงรายละเอยดและหลกการท างานตางๆ ทส าคญ ดงตอไปน 2.1 อนเตอรเนต (Internet) 2.1.1 ความหมายของอนเตอรเนต (Internet) อนเตอรเนตเปนเครอขายคอมพวเตอรทใหญทสดในโลกไมไดเปนเพยงสวนของซอฟตแวร แตเปนสงทรวมไปดวยคอมพวเตอร สายเคเบล และคนจ านวนมากมาย เมอมคนพดถงอนเตอรเนตเขามกจะไมได คดถงตวเครองคอมพวเตอร สาย เราทเตอร (router) หรออปกรณอนๆ ทรวมกนเขามาเปนเครอขายในแงของมมทางดานเทคนค
อนเทอรเนตมรปแบบคลายกบเครอขายคอมพวเตอรระบบ Wan แตมโครงสรางการท างานทแตกตางกนมากพอสมควร เนองจากระบบ Wan เปนเครอขายทถกสรางโดยองคกรๆ เดยวหรอกลมองคกร เพอวตถประสงคดานใดดานหนง และมผดแลระบบทรบผดชอบแนนอน แตอนเทอรเนตจะเปนการเชอมโ ยงกนระหวางคอมพวเตอรนบลานๆ เครองแบบไมถาวรขนอยกบเวลานนๆ วาใครตองการเลนอนเทอรเนตบาง ใครจะตดตอสอสารกบใครกได จงท าใหระบบอนเทอรเนตไมมผใดรบผดชอบหรอดแลทงระบบ
อนเตอรเนตคอ เครอขายของคอมพวเตอรทพดคยกบเครองอนได โดยใชขอก าหนดทเรยกวา “Transmission Control Protocol/Internet protocol” (TCP/IP) TCP/IP เปนชดของกฎเกณฑทก าหนดวธการทขาวสารจะถกสงไประหวางเครองคอมพวเตอร ขอก าหนดหรอทเรยกวา “โปโตคอล” (Protocol) ของการสอสารจะอนญาตใหคอมพวเตอรชนดตางกน ซงใชระบบปฏบตการตางกนสามารถตดตอกนได สงนเปนสงทส าคญเนองจากอนเตอรเนตไมไดสราขนมาส าหรบระบบคอมพวเตอรชนดใดชนดหนง โดยการใช TCP/IP คอมพวเตอรทแตกตางกนเปนรอย ๆ ช นดสามารถตดตอกนไดบนอนเตอรเนต
5
2.1.2 ประวตของอนเตอรเนต อนเตอรเนตเปนเครอขายคอมพวเตอรทไดกอตงโดยกระทรวงกลาโหมของประเทศสหรฐอเมรกา ซงเปนการน าคอมพวเตอรมาเชอมตอกนมชอเรยกสนๆ วา “อารปาเนต” การเชอมตอคอมพวเตอรเปนจ านวนมากเขาดวยกนกอใหเกดการแลกเปลยนและการสอสารทเปนประโยชนอยางมหาศาล สงผลใหเครอขายอารปาเนตเตบโตอยางรวดเรว เพราะมองคกรทงทางทหารและมหาวทยาลย น าเครองคอมพวเตอรมาเชอมตอกบเครอขายเปนจ านวนมากตอมาไดพบวา อาร ปาเนตเปนเครอขายทไมมมาตรฐาน “Internet work” ซงนยมเรยกสนๆ วา Internet เครอขายนกไดถกองคกรและมหาวทยาลยตาง ๆ น าเครอขายทตนมอยแลวมาเชอมตอเขาไปท าใหเครอขาย Internet เตบโตอยางรวดเรวเครอขายอนเตอรเนต จงไดพฒนาไปเปนเครอขายทใ ชแลกเปลยนขอมลทางดานการศกษา วจยคนควาตาง ๆ จนในทสดไดรบความนยมแพรหลายไปทวโลก เปนชองทางใหผใชคอมพวเตอรทวไปไดสอสารแลกเปลยนขอมลกนอยางอสระ รวมทงเปนสอในการโฆษณาประชาสมพนธและเผยแพร ขอมลขาวสารทางเวลดไวเวบ (World Wide Web)มาถงในปจจบนนกจกรรมทางดานธรกจบนเครอขายนไดเตบโตอยางรวดเรวแตมนกไมมผลเสยกบเครอขายส าหรบวทยาศาสตร การศกษา และการวจย (ซงกไดเตบโตขนอยางกาวกระโดดเชนเดยวกน ) อนเตอรเนตซงเปนแหลงรวบรวมขอมลขาวสาร และเครอ ขายอนๆ อกนบหมนจะเจรญเตบโตและเปลยนแปลงตอไป ซงจะตรงกบความตองการของคนทใชไมวาพวกเขาจะใชงานมนดวยเหตผลใดกตาม 2.1.3 ค าศพทตางๆ ทควรรเกยวกบอนเตอรเนต 1) World Wide Web (WWW) หรอเรยกสนๆ วา Web เปนบรการหนงใน อนเตอรเนตใหบรการขอมล ทประกอบดวย ภาพ ตวอกษร และเสยง ถอไดวา World Wide Web เปนแหลงบรการขอมลขนาดใหญ เหมอนเครอขายใยแมงมม 2) เวบเซรฟเวอร (Web Server) Web Server คอ เครองคอมพวเตอรทท าหนาทเปนเครองบรการเวบเพจ แกผรองขอ ดวยโปรแกรมประเภทเวบบราวเซอร (Web Browser) ทรองขอขอมลผานโปรโตคอลเฮชททพ (HTTP = Hyper Text Transfer Protocol) เครองบรการจะสงขอมลใหผรองขอในรปของขอความ ภาพ เสยง หรอสอผสม เครองบรการเวบเพจมกเปดบรการพอรท 80 (HTTP Port) ใหผรองขอไดเชอมตอและน าขอมลไปใช เชน โปรแกรมอนเทอรเนตเอกโพเลอร (Internet Explorer) หรอฟายฟรอก (FireFox Web Browser) การเชอมตอเรมดวยการระบทอยเวบเพจทรองขอ (Web Address หรอ URL = Uniform Resource Locator) เชน http://www.google.com หรอ http://www.affiliate-gdi.ws เปนตน โปรแกรมทนยมใชเปนเครองบรการเวบ คอ อาปาเช (Apache Web Server) หรอไมโครซอฟทไอไอเอส (Microsoft IIS = Internet Information Server) สวนบรการ
6
ทนยม ตดตงเพม เพอเสรมความสามารถของเครองบรก าร เชน ตวแปลภาษาสครปต ระบบฐานขอมล ระบบจดการผใช และระบบจดการเนอหา เปนตน
3) เวบไซต (Web Site) คอ แหลงทเกบรวบรวมขอมลเอกสารและสอประสม ตางๆ(รปภาพ เสยง ขอความ ) ของแตละบรษทหนวยงาน หรอบคคลโดยเรยกเอกสารตางๆ เหลานนวา Web Page และเรยก Webpage หนาแรกของแตละ Web site วา Home Page ซงเจาของจะเปนผดแลรกษาและปรบปรงขอมลเองโดยเจาของเวบไซตดงกลาวอาจจะเปนองคกรของรฐหรอเอกชน หรอเวบไซตสวนบคคลกได 4) เวบเพจ (WebPage)คอ เอกสารแตละหนาทเราเปดดใน Web Page ซงถกสรางขนมาจากภาษา HTMLซงเปนภาษาทก าหนดรปแบบและหนาตาของเวบเพจ โดยเวบเพจจะมการเชอมโยงไปยงเวบเพจอนได ท าใหการคนหาขอมลท าไดโดยงาย และยงสามารถเผยแพรขอมลไปทวโลกไดทนทในราคาถกและรวดเรว
5) เวบบราวเซอร (Web Browser) เวบบราวเซอรคอโปรแกรมทเปนประตเขาส โลก World Wide Web ซงเปนโปรแกรมทอยในเครองฝง Client มหนาทในการสงขอมลรองขอดเวบ และน าเสนอขอมลเวบ โดยตวเวบบราวเซอรจะมความเขาใจในภาษามาตรฐานของเวบกคอภาษา HTML และสามารถแปลงภาษา HTML ใหกลางเปนหนาเอกสารสวยงามใหเราชมได ปจจบนมบราวเซอรหลายคายทเราสามารถใชเปดด เวบเพจได แตมบราวเซอรทนาตดตาม และจบตามองไดแก Internet Explorer ของบรษทไมโครซอฟททมการใชเทคโนโลยลาสดและ Netscape จากบรษท Netscape Communications นอกจากนยงม Opera และ HotJava ซงกมผใชแตกเปนสวนนอยเมอเทยบกบเวบบราวเซอร 2 ตวแรก 6) โฮมเพจ (Home Page) คอ เวบไซตจะประกอบดวยเวบเพจจ านวนหลาย หนา โดยจะมการก าหนดเวบเพจหนาหนงใหเปนหนาแรก เวบเพจหนานมชอเรยกวา “โฮมเพจ” ซงท าหนาทเหมอนกบเปนปกหนงสอ กลาวคอโฮมเพจเปนทางเขาของเวบเพจทงหมดในเวบไซตนน โดยโฮมเพจจะสรปเนอหา และเปนเหมอนสารบญของเวบเพจทงหมดในเวบไซตนน เมอเราเปดดโฮมเพจ เราจะพบกบค าแนะน าการใชงานและสรปสงทนาสนใจในเวบไซตไปจนถงหวข อทเชอมตอไปยงเวบเพจอน เชน หนาโฮมเพจของบรษทซอฟตแวรปารค จ ากด เปนตน 7) ลงค (Link) เอกสารของทกเวบเพจจะเปนเอกสารแบบไฮเปอรเทกซ หมายความวาภายในเอกสารแบบไฮเปอรเทกซ (hypertext) นจะเปนขอความทสามารถเชอมโยงไปยงรายละ เอยดของขอมลนน โดยขอมลทเชอมโยงไปอาจจะอยในเวบเพจหนาเดยวกนหรอ ตางหนากไดหรออาจจะอยภายในคอมพวเตอรเครองเดยวกน หรออยกนคนละเครองแตอยภายในเครอขายเดยวกนกได โดยไมค านงถงวาจะอยไกลกนคนละจงหวดหรออยกนคนละประเทศ ข อความทเปนสวนของการเชอมโยง (link) จะเปนขอความทถกเนนภายในเวบไซตนน (ซงโดยมากจะเปนการขดเสนใต ) จะให
7
คณสามารถทองไปยงเวบเพจหนาตางๆบนอนเตอรเนตไดอยางงายดาย เพยงแตคลกเมาสทขอความดงกลาวนน การเชอมโยง (link) อาจอยในรปของปม ภาพหรอขอความ โดยเมอเราเลอนเมาสไปเหนอลงค (link) รปเมาสจะเปลยนจากรปลกศรเปนรปมอ
8) เอฟทพ (FTP) (องกฤษ: FTP: File Transfer Protocol) เปนโพรโทคอล เครอขายชนดหนง ใชส าหรบแลกเปลยนและจดการ ไฟลบนเครอขายทซพ/ไอพเชนอนเทอรเนต เอฟทพถกสรางขนดวยสถาปตยกรรมแบบระบบรบ-ใหบรการ (client-server) และใชการเชอมตอส าหรบสวนขอมลและสวนควบคมแยกกนระหวางเครองลกขายกบเครองแม ขาย โปรแกรมประยกตเอฟทพเรมแรกโตตอบกนดวยเครองมอรายค าสง สงการดวยไวยากรณทเปนมาตรฐาน แตกมการพฒนา สวนตอประสานกราฟกกบผใช ขนมาส าหรบระบบปฏบตการ เดสกทอปทใชกนทกวนน เอฟทพยงถกใชเปนสวนประกอบของโปรแกรมประยกตอ นเพอสงผานไฟลโดยอตโนมตส าหรบการท างานภายในโปรแกรม เราสามารถใชเอฟทพผานทาง การพสจนตวจรง ดวยชอผใชและรหสผาน หรอเขาถงดวยผใชนรนาม นอกจากนยงม ทเอฟทพ (Trivial File Transfer Protocol) ซงมลกษณะคลายกบเอฟทพทลดความซบซอนลง แตไมสามารถควบคมใหท างานประสานกนได และไมมการพสจนตวจรง
2.1.4 บรการตาง ๆ ในอนเตอรเนต บรการในอนเตอรเนตมหลากหลายลกษณะมขอมลใหม ๆ เพมขนตลอดเวลา สรปบรการทส าคญ ๆ ในเครอขายอนเตอรเนตไดดงน 1) จดหมายอเลกทรอนกส (E-mail: Electronics Mail) เปนบรการทใหผใชสามารถสงจด หมายถงบคคล องคกร สถาบน ฯลฯ ดวยการสงแฟมขอมลคอมพวเตอร ผรบจะไดรบผานระบบเครอขายคอมพวเตอร และสามารถพมพ ออกเปนเอกสารไดหากผรบไมไดใชระบบเครอขายคอมพวเตอรอย จดหมายดงกลาวจะเกบไวในระบบ เมอผ รบเปดใช ระบบเครอขายคอมพวเตอร จะสามารถเปดจดหมายอานไดทกเวลาและสามารถตอบจดหมายไดทนทเชนกน นอกจากนยงสามารถสงแฟมขอมลบาง ๆ เชน รปภาพแนบไปกบจดหมายไดปจจบนสามารถรบและสงจดหมายเปนภาษาไทยไดเปนอยางด 2) การเขาสระบบคอมพวเตอรทางไกล (Remote Login) เปนการเขาใช ระบบเครอขายคอมพวเตอรทอยหางไกลออกไป โดยมวตถประสงคเพอใชบรการและขอมลบนเครองเซรฟเวอรของระบบอนๆ จากระบบทใชงานอยโดยอาศยโปรแกรมเทลเนต เชน การคนหาขอมลหองสมดมหาวท ยาลยตางๆ เปนตน ซงการทจะเขาใชขอมลในคอมพวเตอรเครองใดๆ ไดนน ผใชตองทราบหมายเลขไอพ(IP Number) ของคอมพวเตอรเครองนนๆ พรอมทงทราบรหสผาน จง จะสามารถเขาใชบรการและคนหาขอมลได การใชงานโปรแกรม TELNET ในปจจบนมทงทอยในระบบปฏบตการ UNIX และ WINDOWS
8
3) การถายขอมลโอนแฟมขอมล (FTP: File Transfer Protocol) เปนบรการถายโอนแฟมขอมลหรอโปรแกรมคอมพวเตอรทสนใจจากเครองบรการแฟมขอมลมายงเครองทใชงานอย ซงในระบบอนเตอรเนตมผพฒนา ซอฟตแวรทเปนประโยชนมากมาย ซงอนญาตใหท าการถายโอนไดโดยไมเสยคาใชจาย 4) การสนทนาบนเครอขาย เปนการสนทนาบนเครอขายคอมพวเตอรโดยในระยะแรกเปนการพมพขอความโตตอบกนทนทบนหนาจอคอมพวเตอร แตปจจบนมการพฒนาซอฟตแวรทสามารถสอสารกนไดดวยเสยง เชน โปรแกรม Cool Talk หรอ ICQ หรอ สามารถใชกลองวดทศนรวมเพอใหคสนทนาเหนภาพไดดวย เชน โปรแกรม Microsoft NetMeeting, MSN 5) กลมขาวทนาสนใจ เปนเสมอนกระดานขาวทตดประกาศไวหากวาสนใจในหวขอใดกสามารถเขาไปอานและแสดงขอคดเหนเพมเตมไดอยางเสร สามารถใชเปนทคนหาค าตอบในเรองทสนใจไดขาวทน ามาลงจะจดแบงกลมไว เชน สงคม การเมอง เทคโนโลย
2.1.5 อปกรณเครอขาย ระบบเครอขายทโตขนและมคอมพวเตอรตอเขาสระบบเพมขน จะมเครอง
คอมพวเตอรอยหนงเครองท าหนาทเปนเซรฟเวอร (Server) เครองคอมพวเตอรทเปนจดศนยกลางเพอใหเครองอนๆ จะเขามารวมใชไฟลหรอโปรแกรมทมอยในเครองเซรฟเวอรได นอกจากนน เซรฟเวอรยงแบงใหเครองอน มารวมใชเครองพมพหรออปกรณอนๆ ไดอกดวย ท าใหสามารถลดคาใชจาย ในการซออปกรณไดมากมายดวย วธการใชอปกรณเหลานนรวมกนบนเซรฟเวอร ส าหรบเครองทเชอมตอเขามาใชงานเซรฟเวอรเราเรยกวา ไคลเอนต (Client) จ าไววาคณอาจไมจ าเปนตองตดตงเครองคอมพวเตอรเครองหนง เพอใชเปนเซรฟเวอร ถาการเชอมตอของคณมคอมพวเตอรเชอมตอกนไมมากนก เพราะวาระบบเครอขาย สามารถตอแบบจากเครองหนงไปยงอกเครองโดยตรง โดยไมตองใชเซรฟเวอร หรอ "Peer to Peer" ท าใหผใชงานไมสามารถแลกเปลยนไฟล แบงกนใชเครองพมพ และสงอเมลใหแกผใชอกคนไดโดยตรง แตเมอมคนใชงานในระบบเครอขายมากขน การตดตงเครองเพอใชเปนเซรฟเวอรมขอดมากกวา และยงสามารถใชเซรฟเวอร เปนศนยกลางในการจดการงาน ท าส ารองขอมล หรออพเกรดโปรแกรมใหกบเครองไคลเอนตตางๆ ไดอยางสะดวก
1) สาย (Cable) สายทใชในการเชอมตอระบบเครอขายทส าคญม 3 ชนด Twisted-pair เปนสายส าหรบเชอมตอชนดใหมทนยมมาก สายชนดนมหลากหลาย
มาตรฐาน ได แก Unshielded Twisted Pair (UTP) และ สาย Category 3 (นยมน ามาใชเปนสายโทรศพท) และสาย UTP Category 5 ซงเปนสายมาตรฐานระบบเครอขายในปจจบน
Coaxial สายทรงกลม (นยมน ามาใชเปนสายเสาอากาศโทรทศน) Fiber optic สายใยแกวน าแสง โดยทวไปใชส าหรบการเชอมตอ ในระดบแบกโบน
9
(การเชอมตอระบบเครอขายขนาดใหญมากๆ เชนการเชอมตอระหวางประเทศ ) แตบางครงทใชในการเชอมตอทวไป ทตองการความเรวในการรบสงขอมล และความผดพลาดต า สายใยแกวน าแสง เปนสายทมความถกตองในการรบสงขอมลสงมาก แตกมราคาแพงมากเชนเดยวกน
คณตองพจารณาใหดในการเลอกสายส าหรบตดตงและเดนสายภายในส านกงานและอาคารของคณ คณตองแนใจวาสายทเดนบนเพดาน และฝาผนงไมใชแคเพยงพอส าหรบวนน แตตองเพยงพอไปอกหลายๆ ป ยกตวอยางเชน อเทอรเนต (มาตรฐานระบบเครอขายภายในส า นกงาน ) สามารถใชสาย UTP Category 3 ได แตฟาสตอเทอรเนต (มาตรฐาน UTP Category 5 เปนอยางต า คณจงควรเลอกทจะตดตงสายแบบ UTP Category 5 และควรตรวจสอบการเดนสายทตองเดนผานอปกรณ ทมความรอนหรอความเยนอยางระมดระวง สอบถามไปยงผออกแบบอาค าร หรอผเดนสายเพอความแนใจ และความปลอดภยจากอคคภย การดเชอมตอระบบเครอขาย (Network Interface Card : NIC)
การดเชอมตอระบบเครอขาย (NIC) หรออะแดปเตอร โดยทวไปถกตดตงอยภายในเครองคอมพวเตอร สวนเครองคอมพวเตอรแบบโนตบก สามารถตดตอ NIC ไดผานทางพซการด (PCMCIA) ส าหรบการเลอก NIC กเชนเดยวกนกบเลอกสาย นนคอตองเลอกเผออนาคต เชน NIC แบบอเทอรเนต รองรบการตอแบบอเทอรเนตเทานน ในขณะท NIC แบบความเรว 10/100 ทมราคาเทากน และสามารถท างานไดทงบนอเทอร เนต และ ฟาสตอเทอรเนต นอกจากนในการเลอก NIC จะตองเลอก NIC ทท างานได กบชนดของสายทคณจะใชดวย
1.) ฮบ (Hub) ฮบ หรอตวย าสญญาณ เปนอปกรณงายๆ ทเชอมกลม ผใชไวดวยกน ฮบจะสงตอทกๆ ขอมลไมวาจะเปนอเมล เอกสาร รปภาพ ค าสงพมพงานจากผใชทสงมาไปยงผใชอนๆ ทกคนทตอรวมกนบนฮบเดยวกน ผใชทตออยบนฮบตวเดยว หรอตอเชอมตอผานฮบหลายตวกตาม จะแบงกนใชความจของสายรวมกน นนหมายถง ยงมผใชเชอมตอเพมมากขนเทาไร กตองแบงความจ ของสายในการรบสงขอมลมากขน ท าใหผใชแตละคนจะสงไดชาลง เมอมผใชเพมในฮบมากขน
ตวอยางของฮบ Cisco Micro Hub Series Hewlett-Packard 10BaseT Hub-16M Cisco FastHub Series SMC Hub Serries 3Com Hub Series Intel Hub Series
10
ตวอยาง เพอใหเขาใจ ชดเจนขนวา ฮบชวยระบบเครอขาย ทางธรกจคณไดอยางไร ใหคณนกถง
โรงเรยน ทมสายโทรศพทเพยงสายเดยว ส าหรบหองพกครทกหอง เมอครในหองพกคร ตองการโทรไปยงอกหองพกครหนง โทรศพทจะดงไปทกๆ หอง ครทพกอยในแตละหองทกหอง ตองรบโทรศพทแลวฟงวาเปนสายของใคร และในขณะทมคนใชโทรศพทอย คนอนๆ จะไมสามารถใชโทรศพทไดในเวลานน ถาครมาพกนอย การวางระบบเชนนอยในระดบทยอมรบได ในชวงเวลาทมการใชโทรศพทบอย การตดตอกจะท าใหยาก เพราะโทรศพทสายไมวางตลอด
สวตช (Switch) สวตชเปนอปกรณทฉลาดกวาฮบ และท าใหไดความจ ในการรบสงขอมลแกผใชแตละคน ไดมากกวาฮบ สวตชจะสงตอขอมลไปยงเปาหมายทเหมาะสม ทสามารถไปตอยงผรบไดโดยตรง โดยตดสนใจสงจากสวนหว (Header) ของขอมล (Packet) โดยสรางการเชอมตอแบบชวคราว ระหวางตนทางและปลายทาง และปดการเชอมตอชวคราวนนทง เมอการตดตอไดเสรจสนลง ตวอยางของสวตช
Cisco 1548 Micro Switch 10/100 Cisco Catalyst series 3Com Switch Series Intel Switch Serries SMC Switch Series
ตวอยาง สวตชเปรยบไดกบโทรศพท ของโรงเรยนทมโอเปอเรเตอรคอยตอสายให เมอครสมชาย
ตองการโทรไปหาครสมบต อกหองหนง โอเปอเรเตอรรบค าสงจากครสมชาย แลวตอสายไปยงครสมบตโดยตรง การตอแบบนท าใหใชโทรศพท จากหองหนงไปอกหองหนงไดมากกวา 1 สาย
เราเตอร (Router) เปรยบเทยบระหวางฮบ และสวตชแลว เราเตอรเปนอปกรณทฉลาดกวา เราเตอรใชเพอ การสงตอขอมลทจดหมายซบซอนกวามาก โดยตดสนใจสงตอขอมลจาก "ตารางส าหรบการเราต" อปกรณเราเตอร จะท าใหการสงตอขอมลไปตามเสนทาง ทมประสทธภาพทสด ไมวาจะสงตอจากเราเตอร ไปยงเครองตางๆ หรอสงจากเราเตอร ไปยงเราเตอรอกตว และถาการเชอมระหวางเราเตอร 2 ตวทจะสงไปขาด มนยงสามารถตดสนใจ เปลยนเสนทางทเหมาะสมเอง ไดอกดวย เพอใหการสอสารเปนไปอยางราบรน และไมขาดตอน
เราเตอรอาจใชเพอเชอมเขากบ ระบบเครอขายอนๆ ทมวธในการรบสงขอมล ทตางไปจากระบบเครอขายทเราใชงานอยได โดยแตละระบบเครอขาย อาจพดตางภาษากน หรอในศพททางคอมพวเตอรคอ แตละระบบเครอขายใชตาง "โพรโตคอล (Protocol)" ตวอยางของโพรโตค อล เชน
11
อนเทอรเนตโพรโตคอล (ไอพ), อนเทอรเนตแพกเกตเอกซเชนจ (ไอพเอกซ ) หรอแอปเปลทอลก นอกจากนน เราเตอรยงไมใช เพยงสามารถเชอมตอระบบเครอขายตางๆ ในอาคารไวดวยกนเทานน แตมจดเชอมตอไปยงภายนอก (หรอเรยกวา ซอกเกต (Socket) เชอมออกไปสบรการแบบ ระบบเครอขายพนทกวาง (Wide area Network-WAN) ไดอกดวย บรการแวนจะท าใหคณสามารถ ตดตอสอสารกระจายออกไปสระบบเครอขายอนๆ ทวโลกได ตวอยางของเราเตอร
Cisco 700 series Cisco 800 series Cisco 1000 series Cisco 1600 series Cisco 1720 access router Cisco 2500 series Cisco 2600 series Cisco 3600 series Cisco 4000 series
ตวอยาง เพอเขาใจความหมายการท างานของเราเตอร (เรยกวา เราตง ) ใหเปรยบไปถงโรงเรยน A และ
โรงเรยนอนๆ ทงหมดทไดฝกโอเปอเรเตอร ใหท างานไดอยางม ประสทธภาพ เมอครทชอสมชายโทรศพทจากโรงเรยน A โทรไปครชอสมบตทสอนอยอกโรงเรยนทชอ B โอเปอเรเตอรทโรงเรยน A จะรทนทวาจะตองตอสายไปอยางไรถงดทสด โดยตอสายไปยงโอเปอเรเตอรชอสมศรทท างานอยทโรงเรยน B เพอใหสมศรโอนสาย ไปครสมบต และหากเกดปญหาในการตอสายไปยงสมศร โอเปอเรเตอรทโรงเรยน A จะสามารถเลอกเสนทางอน เชน ตอไปยงโอเปอเรเตอรคนอนทประจ าอยทโรงเรยน B เพอใหการตดตอครงนส าเรจ
เคเบลโมเดม (Cable Modem) เคเบลโมเดม (Cable Modem) จะใหคณเขาสระบบอนเทอรเนตไดดวยความเรวสง ความถกตองของขอมลสง และราคาถก เคเบลโมเดมตอตรงเขากบสายของเคเบลทว ทใชทวไปตามบานและส านกงานธรกจ และตอออกจากเคเบลโมเดม เขาสการดเชอมตอระบบเครอขายอเทอรเนต ในเครองคอมพวเตอรทนท
ในขณะทโมเดมปกต แบบทตอเขากบสายโทรศพท (Dial up Modem) มความเรวในการรบสงขอมลสงสด 56 กโลบตตอวนาท แตเคเบลโมเดมสามารถรบสงขอมล ดวยอตราความเรวสงสดถง 10 ลานบตตอวนาท เรวกวาเกอบ 200 เทา และเคเบลโมเดมยงดกวาโมเด มแบบปกต คอสามารถเชอมไดตลอดเวลา โดยไมตองกงวลปญหาการเชอมตอผดพลาด จนตองเชอมตอใหมเหมอนกบโมเดมปกต ดวยเหนผลเดยวกบอปกรณอนๆ นนคอหากคณเชอมตอเครองคอมพวเตอรหลายเครอง เขากบเคเบลโมเดม ประสทธภาพในการรบสงขอมล กจะลดลงตามจ านวนผใชงาน
12
คณพรอมทจะสมครสมาชกเคเบลโมเดมหรอยง ? คณอาจตองใชความอดทนในการเลอกเพราะวา เคเบลโมเดมยงมทงขอดและขอเสยมาก ใหคณพจารณาขอมลขางลางน ประกอบการตดสนใจเลอกเคเบลโมเดม ขอด
อตราการรบสงขอมลเรวมาก เมอใชกบการดาวนโหลดเวบเพจหรอไฟล คาบรการการใชของเคเบลโมเดมราคาถก ประมาณ 2,000 บาทตอเดอน เทานน ความตองการดานฮารดแวรต า ตองการเพยงเครองคอมพวเตอร, เคเบลโมเดม (โดย
ปกตบรษททใหบรการจะจดหามาให), การดอเทอรเนตทตดตงบนเครองคอมพวเตอร และคณตองอยในเขตทสามารถใหบรการได ขอเสย
ปจจบนการใชงานยงจ ากดอย ผเปดใหบรการเคเบลโมเดมในประเทศไทยมนอย มาก ผเชยวชาญใหความเหนวาตองใชเวลาอกประมาณ 2 ป เพอใหเทคโนโลยนเปนทนยม
การตดตงตองใชขนตอนทพเศษ การตอเขาสระบบอนเทอรเนตผานทางโมเดม ปกตท าไดงายเพยงเปดโปรแกรม เพอโทรไปยงผใหบรการอนเทอรเนต แตการตดตงเคเบลโมเดม ตองใหฝายเทคนคของบรษท ทใหบรการเคเบลโมเดมมาเปนผตดตงและตรวจสอบให
ตวอยางของเคเบลโมเดม Cisco uBR 904
Digital Subscriber Line (DSL) Service เทคโนโลย Digital Subscriber Line หรอ DSL เปนบรหารเชอมตอสอนเทอรเนตความเรวสง คลายกบ ISDN ทใหบรการโทรศพทแกงองคกรตางๆ คอท างานบนสายสงขอมลแบบ Twisted Pair แต DSL ราคายงคงสงกวา ISDN ในปจจบนน
ดวยโมเดมชนดพเศษทตอเขากบสายโทรศพทปกต ท าให DSL สามารถรบสงขอมลไดเรวกวาทงโมเดมปกต และ ISDN นอกจากนนยงสามารถใชรบหรอโทรศพทปกตไดพรอมกบการใช DSL อกดวย นนหมายความวาคณไมจ าเปนตอ งขอเบอรโทรศพทอกเบอรเพอใชส าหรบตอ DSL เพราะ DSL สามารถใชชองสญญาแยกจากสญญาณเสยงโทรศพทปกต ท าใหสามารถใชโทรศพทพรอมกบใช DSL ไดโดยไมท าใหประสทธภาพการรบสงขอมลของ DSL ลดลงเลย DSL มอยหลายหลายชนด อยางเชน ADSL (asymmetrical data rates) เปน DSL ทสงขอมลมความเรวไมเทากบการรบขอมล เชน สามารถรบขอมลไดในอตราทเรวกวาการสงขอมลออกไป และเทคโนโลย DSL ชนดอนๆ ทสามารถสงขอมลและรบขอมล ดวยอตราเรวเทากน การใหบรการแตละชนดขนอยกบผใหบรการ เพราะ DSL ท างานดวยระบบสายโทรศพท ทมอยแลวท าใหการใหบรการนครอบคลมทกพนท ในเวลาอนรวดเรว ถาคณเลอก DSL เพอใชในการเชอมตอ
13
ธรกจของคณเขาสอนเทอรเนต ผใหบรการ DSL จะชวยคณตดตงฮารดแวรและ ซอฟตแวรทเหมาะสมไดทนท
บรดจ (Bridge) เปนอปกรณทใชในการเชอมตอเครอขายสองเครอขาย เขาดวยกนซงดแลวคลายกบเปนสะพานเชอมสองฟากฝงเขาดวยกน ดวยเหตนจงเรยก อปกรณนวา “บรดจ” ซงแปล วา “สะพาน” บรดจมกจะถกใชในการเชอมเครอขายยอย ๆ ในองคกรเขาดวยกนเปนเครอขา ยใหญเพยงเครอขายเดยวเพอใหเครอขายยอยเหลานน สามารถตดตอสอสารกบเครอขายยอยอนได เครอขายทประกอบจากเครอขายยอยหลายๆ เครอขายเรยกวา “อนเทอรเนตเวรก” (Internetwork)
รพตเตอร (Repeater) เปนอปกรณทชวยปรบแตงสญญาณใหมเพอใ หสามารถ สงสญญาณขอมลในเครอขายไดไกลขน ในกรณทคอมพวเตอรในเครอขายอยใน ต าแหนงทหางกนมากเชนอยในโรงงานขนาดใหญ ระยะหางเชนนอาจจะมสญญาณ รบกวนในสายเคเบลได วธแกไขกใหใชรพตเตอร เชอมตอกลมคอมพวเตอรทอยหางกน เพอใหสญญาณวงไดไกลขน
2.1.6 ประโยชนทไดรบจากอนเตอรเนต เนองจากอนเตอรเนตเปนเครอขายทครอบคลมไปทวโลก จงสามารถน าขอมลจากแหลงตาง ๆ มาใชประโยชนได ซงประโยชนทไดรบจากอนเตอรเนตสามารถแบงออกเปนดานตาง ๆ ดงตอไปน 1) ดานการศกษา เราสามารถใชอนเตอรเนตเพอคนควาหาขอมลได ไมวาจะเปนขอมลทางวชาการจากทตาง ๆ ซงในกรณน อนเตอรเนตจะท าหนาทเหมอนหองสมดขนาดใหญ สงขอมลทเราตอการมาใหบนจอคอมพวเตอรของเราในเวลาไมกวนาทจากแหลงขอมลทวโลก ไมวาจ ะเปนขอมลดานวทยาศาสตร วศวกรรม ศลปกรรม สงคมศาสตร กฎหมายและอน ๆ นกเรยน นกศกษา สามารถคนหาขอมลทก าลงศกษาอยไดทงขอมลทเปนตวอกษร ภาพและเสยงหรอแมแตมลตมเดยตาง 2) ดานการรบสงขาวสาร ผใชอนเตอรเนตสามารถรบสงขอมลจด หมายอเลกทรอนกส (E-mail) กบผใชคนอน ๆ ทวโลกในเวลาอนรวดเรวไดโดยมคาใชจายต ามากเมอเทยบกบการสงจดหมายหรอสงขอมลวธอน ๆ นอกจากนนยงอาจสงขอมลคอมพวเตอรในรปแบบตาง ๆ เชน แฟมขอมล รปภาพ จนไปถงขอมลทเปน ภาพและเสยงไดอกดวย 3) ดานธรกจและการคา อนเตอรเนตมบรการในรปแบบของการซอขายสนคาผานคอมพวเตอร เราสามารถเลอกดสนคาพรอมทงคณสมบตตาง ๆ ผานคอมพวเตอรของเราแลวสงซอและจายเงนดวยบตรเครดตไดทนท ซงนบวาสะดวกและรวดเรวมาก นอกจากนผใชทเปน บรษทหรอองคกรตาง ๆ กสามารถเปดใหบรการและสนบสนนลกคาของคนผานอนเตอรเนตได เชน การตอบค าถาม การใหค าแนะน า รวมถงการใหขาวสารใหม ๆ แกลกคาได
14
4) ดานการบนเทง เราสามารถเขาไปเลอกอานหนงสอ วารสารตาง ๆ ผานอนเตอรเนตได คนหาขอมลเกยวกบภาพยนตร ดนตรและอน ๆ อกมากมาย ซงปจจบนเรา สามารถท าเปนภาพเคลอนไหวและมเสยงประกอบไดอกดวย 2.1.7 รปแบบการใชงาน รปแบบการใชงานอนเตอรเนตสามารถสรป ไดดงน 1) เครองมอสอสารราคาถก เรยกไดวาเปนจดประสงคแรกของการสรางอนเตอรเนตขนมาเลยทเดยว แตเดมเรามอเมลเปนหลก แตปจจบนเรามการใชงานรวมกบภาพ และเสยง เชน การประชมทางไกล หรอแมแตการสนทนาผาน Chat 2) แหลงเผยแพรความร การใชอนเตอร เนตมกจะเรมจากผทมความรลนเหลอ ตองการเผยแพรสงทเขารใหเปนสาธารณประโยชนแกคนทสนใจไดรบรโดยอสระ ซงความรทมในอนเตอรเนตเชอวามปรมาณมากกวาทบรรจอยในหองสมดใด ๆ ในโลกน และจะมเพมมาก ขนเรอย ๆ ตามการเตบโต 3)การโฆษณาประชาสมพนธ การโฆษณาประชาสมพนธถอเปนการน าเอาอนเตอรเนตไปใชในเชงพาณชยยคแรก ไมวาจะเปนการน าเสนอสนคา หรอประชาสมพนธองคกร ซงปจจบนอนเตอรเนตกนบวาเปนสอโฆษณาทราคาถกมาก อกทงคนทเหนและสมผสกมอยมาก มายทวโลก 4) เครองมอคนควาขอมล เมอความรกบขอมลตาง ๆ ถกเกบเอาไวอยางมากทงรปแบบและปรมาณ ในอนเตอรเนตท าใหการคนหาเปนเรองทใชวาจะท ากนไดงาย ๆ แตนบวายงโชคดทเรามเครองมอส าหรบคนหา (Search Engine) มาชวยท าใหเราไดขอมลจากทวโลกอยางงายดาย 5) สงคมของคนทสนใจตรงกน เมอขอมลเยอะขน คนทเขามาใชงานกมากขน ท าใหเกดการรวมกลมของคนทสนใจเรองเดยวกน และเกดเปนชมชนตาง ๆ ในอนเตอรเนตมากมายมการแลกเปลยนความคดเหน และทศนคตระหวางกนอยางเสร โดยมการควบคมซงกนและกน 6) ความบนเทงจากอนเตอร เมอมสาระกตองมความบนเทงปะปนมา ทกวนนอนเตอรเนต กลายเปนแหลงรวบรวมความบนเทงมากมายใหเลอกใชบรการกนตามความพอใจ 7) แหลงขาวสารททนสมย อนเตอรเนตได ชอวาเปนสอทรวดเรวตอความเปลยนแปลงและความเปนไปของโลก เพราะคนทสมผสกบขาวหรอการเปลยนแปลงมกจะเผยแพรสงทรบรทางอนเตอรเนต อกทงปจจบนหนงสอพมพ นตยสาร สถานโทรทศนตางกมทอยในอนเตอรเนตทงนน เพราะฉะนนความรวดเรวและความถกตองจงมมากขนในโลกของอนเตอรเนต
15
8) กระจายเสยง /แพรภาพผานอนเตอรเนต ปจจบนสอตาง ๆ ไดอพยพเขาสโลกของอนเตอรเนต ท าใหเราไมแปลกใจเลยทนกเรยนไทยในตางแดน จะยงฟงรายการวทยทเขาชนชอบจากเมองไทยผานทางอนเตอรเนตอยทกวน 9) ลดคาใชจายดานการบรการ เปนชองทางทเพมความสะดวกใหกบผใชบรการไดดวยตนทนทแสนประหยด 10)ส ารวจความคด-จดอนดบความนยม การจดอนดบ ส ารวจความนยมเปนเรองทหลายคนสามารถแสดงความเหนไดอยางเตมทเปนจรงในใจของเราไดอยางเสร 11) นตยสาร และสงพมพอเลกทรอนกส เมอสอดานคอมพวเตอร และอนเตอรมมากขน การเกบและแสดงเอกสารกถกพฒนาใหเกบในรปของอเลกทรอนกส เพอใหงายตอการจดเกบและการคนหา ซงผลดทไดคอ ลดการท าลายทรพยากรธรรมชาต 12) แหลงรวมของฟรททกคนชอบ ของฟรถอเปนเสนหอนเยายวนใจ ดงดดความสนใจใครตอใครใหเขามาใชงานอนเตอรเนต ซงของฟรกมหลายรปแบบทงขอมล โปรแกรมหรอบรการรปแบบตาง ๆ 13) ประยกตใชงานกบระบบงานในองคกร เพราะวาอนเตอรเนตโดยเฉพาะ WWW มรปแบบการท างานทเปนมาตรฐาน และรจกกนดท าใหหลายๆ องคกรสรางระบบการท างานและสอสารระหวางกนผานเครอขายสวนตวทเรยกวา อนทราเนต (Intranet) ซงเปนการน าเอา อนเตอรเนตมาประยกตใชงานในองคกรไดเปนอยางด ทงนเพอใหงายตอการพฒนา บ ารงรกษา และการฝกอบรม 14) คาขายผานอนเตอรเนต เมอใชงานกนจนเบอหลายคนเรมหารายไดจากชองทางทมในอนเตอรเนต ซงท าใหเกดธรกจขนาดเลกแ ละใหญมากมายในอนเตอรเนต โดยทธรกจหลายๆ ตวไดรบการยอมรบเปนอยางดจากผใชงาน 2.2 ระบบ Windows Server 2008 2.2.1 การพฒนาของ Windows Server 2008
Windows Server 2008 นน เปนระบบปฏบตการเครอขาย (NOS) ตวใหมของไมโครซอฟต ซงเปนการพฒนาตอเนองจาก Windows Server 2003 โดยระบบปฏบตการ Windows Server 2008 นน จะแบงออกตามฟเจอร บทบาทของเซรฟเวอร และลกษณะการน าเซรฟเวอรไปใชงาน ไดเปน 8 เวอรชน ดงน
16
1.Windows Server 2008 Standard 2.Windows Server 2008 Enterprise 3.Windows Server 2008 Datacenter 4.Windows Web Server 2008 5.Windows Server 2008 for Itanium-Based System 6.Windows Server 2008 Standard without Hyper-V 7.Windows Server 2008 Enterprise without Hyper-V 8.Windows Server 2008 Datacenter without Hyper-V
1) Windows Server 2008 Standard นน จะมความสามารถในการท างานดาน Web และการท า Virtualization โดยไดรบการออกแบบมาเพอเพม ความนาเชอถอในการท างาน และมความยดหยนในการใชงานรวมกบโครงสรางพนฐานเดมทมอยแลว ในขณะเดยวกนยงชวยใหลดเวลาและคาใชจายทงในการตดตงใชงานและการจดการในเวอรชน Standard น จะมเครองมอตางๆ ททรงพลง ส าหรบชวยใหการควบคม การคอนฟก และ การจดการ เซรฟเวอร ท าไดงายขนและดขน นอกจากนยงไดเพมฟเจอรดานความปลอดภยของระบบใหสงขน ท าใหระบบปฏบตการม ความแขงแกรงเพมมากขน ซงจะชวยในการปกปองขอมลและเครอขาย อนเปนรากฐานในการด าเนนธรกจตางๆ ใหมความปลอดภยยงขน
2) Windows Server 2008 Enterprise นน น าเสนอแพลตฟอรมในระดบ Enterprise-class เพอการน าไปประยกตใชงานในการด าเนนธรกจ ในเวอรชนนจะชวยเพมความตอเนองในการท างานดวยระบบคลสเตอร และสามารถท าการเพมโปรเซสเซอรแบบ Hot-add ได และยงชวยยกระดบความปลอดภยของธรกจ ดวยฟเจอรดานการท า Identity managementนอกจากนยงชวยลดคาใชจายดานโครงสรางพนฐาน ดวยฟเจอรดาน Virtualization ซงจะชวยในการรวมแอพพลเคชนตางๆ มารนบนระบบเสมอนWindows Server 2008 Enterprise ยงน าเสนอพนฐานการท างานแบบไดนามก และสามารถรองรบการขยายโครงสรางพนฐานทางดาน IT ในอนาคตไดเปนอยางด
3) Windows Server 2008 Enterprise นน น าเสนอแพลตฟอรมในระดบ Enterprise-class และการท า virtualization ในระดบ Large-scale บนเซรฟเวอรทงขนาดเลกและขนาดใหญ ในเวอรชนนจะชวยเพมความตอเนองในการท างานดวยระบบคลสเตอร และมความสามารถในการพารตชนฮารดแวรแบบไดนามค ชวยลดคาใชจายดานโครงสรางพนฐานดวยฟเจอรดาน Virtualization แบบไมจ ากด License บนระบบตงแต 2-64 โปรเซสเซอรWindows Server 2008 Datacenter ยงน าเสนอพนฐานการท างาน Virtualization ในระดบ Enterprise และโซลชนตางๆ ส าหรบรองรบการขยายตวของธรกจในอนาคต
17
4) Windows Web Server 2008 นน ไดรบการออกแบบส าหรบการใชงานใน ดาน Web Server โดยเฉพาะ โดยจะน าเสนอการใชงานดานโครงสรางพนฐานของ โดยการอนทเกรทเขากบ IIS7 ซงไดท าการพฒนาสถาปตยกรรมใหม ASP.NET และ Microsoft .NET Framework Windows Web Server 2008 จะชวยใหองคกรสามารถท าการพฒนาการใชงานทางดานเวบเซรฟเวอร เชน Web page, Web site, Web application และ Web services ไดอยางรวดเรว
5) Windows Server 2008 for Itanium-Based System นนเหมาะส าหรบการ น าไปใชงานบนระบบฐานขอมลขนาดใหญ ในองคกรธรกจและแอพพลเคชนทตองการความตอเนองในการใชงาน และรองรบการขยายตวในอนาคต โดยสามารถรองรบโปรเซสเซอรไดถง 64 ตว ซงเหมาะกบความตองการใชงานและการใชงานทมความส าคญสง
6) Windows Server 2008 Standard without Hyper-V นน จะมความสามารใน การท างานดาน Web และการท า Virtualization โดยไดรบการออกแบบมาเพอเพม ความนาเชอถอในการท างาน และมความยดหยนในการใชงานรวมกบโครงสรางพนฐานเดมทมอยแลว ในขณะเดยวกนยงชวยใหลดเวลาและคาใชจายทงในการตดตงใชงานและการจดการในเวอรชน Standard น จะมเครองมอตางๆ ททรงพลง ส าหรบชวยใหการควบคม การคอนฟก และ การจดการ เซรฟเวอร ท าไดงายขนและดขน นอกจากนยงไดเพมฟเจอรดานความปลอดภยของระบบใหสงขน ท าใหระบบปฏบตการมความแขงแกรงเพมมากขน ซงจะชวยในการปกปองขอม ลและเครอขาย อนเปนรากฐานในการด าเนนธรกจตางๆ ใหมความปลอดภยยงขน โดยมขอแตกตางกบ Windows Server 2008 Standard คอ ในเวอรชนน จะไมไดรวม Windows Server Hyper-V
7) Windows Server 2008 Enterprise without Hyper-V นน น าเสนอ แพลตฟอรมในระดบ Enterprise-class เพอการน าไปประยกตใชงานในการด าเนนธรกจ ในเวอรชนนจะชวยเพมความตอเนองในการท างานดวยระบบคลสเตอร และสามารถท าการเพมโปรเซสเซอรแบบ Hot-add ได และยงชวยยกระดบความปลอดภยของธรกจ ดวยฟเจอรดานการท า Identity managementนอกจากนยงชวยลดคาใชจายดานโครงสรางพนฐาน ดวยฟเจอรดาน Virtualization ซงจะชวยในการรวมแอพพลเคชนตางๆ มารนบนระบบเสมอนWindows Server 2008 Enterprise ยงน าเสนอพนฐานการท างานแบบไดนามก และสามารถรองรบการขยายโครงสรางพนฐานทางดาน IT ในอนาคตไดเปนอยางด โดยมขอแตกตางกบ Windows Server 2008 Enterprise คอ ในเวอรชนน จะไมไดรวม Windows Server Hyper-V
8) Windows Server 2008 Datacenter without Hyper-V นน น าเสนอ แพลตฟอรมในระดบ Enterprise-class และการท า Virtualization ในระดบ Large-scale บนเซรฟเวอรทงขนาดเลกและขนาดใหญ ในเวอรชนนจะชวยเพมความตอเนองในการท างานดวยระบบคลสเตอร และมความสามารถในการพารตชนฮารดแวรแบบไดนามค ชวยลดคาใชจายดานโครงสรางพนฐาน
18
ดวยฟเจอรดาน Virtualization แบบไมจ ากด License บนระบบตงแต 2-64 โปรเซสเซอร Windows Server 2008 Datacenter ยงน าเสนอพนฐานการท างาน Virtualization ในระดบ enterprise และโซลชนตางๆ ส าหรบรองรบการขยายตวของธรกจในอนาคต โดยมขอแตกตางกบ Windows Server 2008 Datacenter คอ ในเวอรชนนจะไมไดรวม Windows Server Hyper-V
2.2.2 คณสมบตเดนWindows Server 2008
Windows Server 2008 เปนระบบปฏบตการ Windows Server เวอรชนทพฒนาเตมศกยภาพมากทสดในปจจบน และออกแบบมาเพอสนบสนนระบบเครอขาย แอพพลเคชน และเซอรวสอนๆ ทมความทนสมยบนเวบไซต คณสามารถท าการพ ฒนาใหบรการและจดการกบแอพพลเคชนตางๆ ทเสรมสรางยซเซอรอนเทอรเฟสใหเพมสมรรถภาพการใชงานสงสด นอกจากนน Windows Server 2008 ยงมระบบโครงสรางพนฐานเครอขายทมความปลอดภยสง และชวยเพมประสทธภาพและมลคาดานเทคโนโลยใหกบองคกรของคณอกดวย
Windows Server 2008 นนไดรบการพฒนาจากระบบของ Windows Server รนกอนๆ โดยท าการเพมฟงกชนการใชงานใหมๆ และเพมประสทธภาพใหกบระบบปฏบตการพนฐาน การพ ฒนาใหมนไดแก ระบบเครองมอเวบ เทคโนโลยเวอรชวลไลเซชน (virtualization) การเพมคณภาพระบบความปลอดภย และเครองมอในการจดการ สงตางๆ เหลานจะชวยใหคณสามารประหยดเวลาและทรพยากรอนๆ ไดมากขน ในขณะเดยวกนสรางโครงสรางทมนคงใหกบระบบโครงสรางพนฐานดานไอท ของคณ
2.2.3 กระบวนการท างาน Windows Server 2008
ระบบขอ ง Windows Server 2008 ชวยใหคณมรากฐานทมนคงส าหรบปรมาณงานของเซรฟเวอรและความตองการของแอพพลเคชนตางๆ แต ระบบ Windows Server 2008 นนงายตอการตดตงและการดแล ฟงกชน Server Manager ทไดรบการพฒนาใหมทงหมดท าใหการตดตง การตงคาตางๆ และการจดการท าไดงายขนโดยใชการควบคมจากเพยงคอนโซลเดยว ฟงกชน Windows PowerShell ซงเปนชดสงการตวใหม ชวยใหผดแลระบบสามารถจดการควบคมและดแลรกษาเซรฟเวอรไดหลายเซรฟเวอรในครงเดยว นอกจากนน Windows Deployment Services ยงชวยใหการตดตงระบบท าไดงายและปลอดภยมากขนผานการตดตงระบบอยางรวดเรวผานเครอขาย และระบบตวชวยสรางของ Windows Server 2008 Failover Clustering พรอมดวยระบบสนบสนน Internet Protocol version 6 (IPv6) รวมถงระบบจดการภาระงานดวยระบบ รวมทง Network Load Balancing ชวยจดการ workload ของระบบไดดวยความงายดาย
19
ทางเลอกในการตดตงโปรแกรมหลกของ Windows Server 2008 สามารถเลอกตดตงไดตามหนาทของเซรฟเวอร โดยสามารถตดตงแคเพยงคอมโพเนนตและระบบยอยทจ าเปนโดยไมตองใชงาน GUI ซงจะชวยใหลดการใชเนอทของดสกลง ลดขนาด footprint ขณะเดยวกนกลดโอกาสในการถกโจมตดวย นอกจากนนยงชวยใหฝายไอทสามารถก าหนดคาเฉพาะใหเหมาะกบหนาทของเซรฟเวอรทตองการสนบสนนอกดวย
2.2.4 ระบบจ าลองเสมอนจรงภายในตว ระบบ Windows Server Hyper-V ระบบจ าลองเสมอนจรงส าหรบเซรฟเวอรทมพนฐานมา
จาก Hypervisor เปนเทคโนโลยใหมทจะชวยใหคณสามารถลงทนดานฮารดแวรส าหรบเซรฟเวอรไดอยางคมคามากทสด โดยการรวมระบบเซรฟเวอรทท าหนาทตางๆ กนบนระบบ virtual machine หลายๆ เครองไวบนเครองเซรฟเวอรจรงเพยงเครองเดยว คณยงสามารถท าการรนระบบปฏบตการหลายระบบบนเครองเซรฟเวอรเพยงเครองเดยวไปพรอมๆ กนกได ทงระบบ Windows, Linux และระบบปฏบตการอนๆ ระบบของ Hyper-V และนโยบายดานสทธการใชงานทงายจะชวย ใหองคกรของคณสามารถประหยดทรพยากรและทนในการใชงานระบบเซรฟเวอรไดงายกวาเดม
นอกจากระบบปฏบตการแลว แอพพลเคชนตางๆกยงสามารถใชงานไดในระบบเสมอนจรงนเชนกนผานเทคโนโลย centralized application access ของระบบ Windows Server 2008 ระบบ Terminal Services Gateway และ Terminal Services RemoteApp ชวยใหสามารถควบคมโปรแกรมทท างานบนระบบของ Windows ไดจากทใดกไดอยางงายดาย โดยท าการรนโปรแกรมบนเครองเทอรมนลเซรฟเวอรแทนการรนโปรแกรมนนบนเครองคอมพวเตอรแบบไคลเอนต และยงไมจ าเปนตองตดตงระบบ VPN ใหซบซอนดวย
2.2.5 เหมาะส าหรบเวบ ระบบ Windows Server 2008 นนมาพรอมกบระบบ Internet Information Services 7.0 (IIS
7.0) ระบบเวบเซรฟเวอรและแพลตฟอรมทมความปลอดภยสงและงายตอการจดการ ซงเหมาะส าหรบการพฒนาและใชใหบรการโฮสตแอพพลเคชนและบรการตางๆส าหรบเวบ ระบบ IIS 7.0 ยงมระบบโครงสรางทเปนระบบเพอความยดหยนในการใชงานรวมถงควบคม และยงมระบบการจดการทงายยงขน ระบบการตรวจสอบและการแกไขปญหาทมประสทธภาพเพอประหยดเวลาขยายระบบไดอยางงายดาย
ดวยระบบ Internet Information Server IIS 7.0 และระบบ .NET Framework 3.0 คณสามารถสรางแพลตฟอรมส าหรบพฒนาแอพพลเคชนตางๆ ซงเชอมโยงผใชเขากบขอมลได ชวยใหผใชงานสามารถจดการและแบงปนขอมลตางๆได มากไปกวานน ระบบ IIS 7.0 ยงมบทบาทหลกในการรวม
20
ระบบเทคโนโลย แพลตฟอรมตางๆ เขาดวยกนดวย ทงระบบ ASP.NET ระบบบรการตางๆของ Windows Communication Foundation Web และระบบบรการของ Windows SharePoint Services
2.2.6 ระบบรกษาความปลอดภยทไดประสทธภาพ เทคโนโลยของ Windows Server 2008 นนเปนระบบ Windows Server ทปลอดภยทสดเทาท
เคยพฒนามา เนองจากระบบปฏบตการนนไดรบการพฒนาใหมความคงทนมากขนตอการเกดความลมเหลว นอกจากนนยงไดมการเพมและพฒนาเทคโนโลยใหมๆ อกหลายชนดเพอปองกนการเขาถงเครอขาย และระบบขอมลตางๆของเซรฟเวอร ของคณโดยไมไดรบอนญาต ระบบ Network Access Protection หรอ NAP จะชวยใหคณมนใจไดวาเครองคอมพวเตอรใดๆกตามทตองการเชอมตอเขาสเครอขายของคณนนมความสอดคลองตามนโยบายดานความปลอดภยขององคกรของคณ และดวยการผสานเทคโนโลยตางๆ จงท าให Active Directory เปนโซลชนแบบรวมศนยทมคณภาพในดานการตรวจสอบขอมลและการเขาถง (Identity and Access - IDA) อกทง Read-Only Domain Controller (RODC) รวมถงระบบ BitLocker Drive Encryption ยงชวยใหคณสามารถประกนความปลอดภยของฐานขอมล Active Directory ทท าการตดตงลงในส านกงานสาขายอยอนๆ ของบรษทไดอกดวย
2.2.7 ระบบประมวลผลทมประสทธภาพ ประโยชนในการตดตงและการลงทนของระบบ Windows Server 2008 คอความสามารถใน
การขยายไปยงระบบ Windows HPC Server 2008 ส าหรบสภาพแวดลอมทตองการระบบประมวลผลประสทธภาพสง (HPC environment) ระบบของ Windows HPC Server 2008 นนไดรบการพฒนาขนจากระบบของ Windows Server 2008 และเทคโนโลยแบบ 64บท ซงสามารถจ าแนกยอยลงเปนระบบประมวลผลจ านวนมาก นอกจากนนยงมฟงกชนการท างานมากมายเพอเพมปรมาณและคณภาพ ทงยงลดความซบซอนของสภาพแวดลอม HPC ลงดวย ระบบของ Windows HPC Server 2008 สามารถใชงานไดอยางกวางขวางกวาโดยสามารถสราง user experience ทมประสทธภาพตงแตระดบเดสกทอปไปจนถงคลสเตอร นอกจากนยงมรปแบบการตดตง การจดการ และเครองมอในการตรวจสอบการท างานทงายตอการตดตง จดการ และผสานเขากบระบบโครงสรางพนฐานเดมของระบบของคณอกดวย
Windows Server 2008 เพยบพรอมไปดวยคณสมบตและฟงกชนใหมตางๆ และไดรบการเพมประสทธภาพใหกบแกนหลกของระบบปฏบตการ Windows Server ดวย เพอชวยใหองคกรทางธรกจในทกขนาดสามารถเพมประสทธภาพในการควบคม และปรบสภาพขององคกรใหเขากบความตองการทางธรกจของตนได นอกจากน เครองมอและอปกรณดานเวบใหมๆ ระบบเทคโนโลย Virtualization การพฒนาระบบความปลอดภย และเครองมอในการชวยบรหารแล ะจดการยงชวยให
21
คณสามารถประหยดเวลาและงบประมาณ รวมถงสรางรากฐานทมนคงใหกบโครงสรางพนฐานของระบบไอทใหองคกรของคณอกดวย
2.2.8 โครงสรางพนฐานทมนคง
ระบบ Windows Server 2008 สรางโครงสรางพนฐานทมนคงส าหรบภาระงานของเซรฟเวอรของคณรวมถงความตองการดานแอพพลเคชนตางๆดวย ในขณะเดยวกนกงายทจะท าการตดตงและดแล ระบบความนาเชอถอของ Windows Server และความสามารถรวมถงคณลกษณะตางๆ ทหลากหลายท าใหมนใจไดวาขอมลและแอพพลเคชนตางๆทคณตองการนนจะสามารถเขาถงไดทกเวลาทคณตองการ
ระบบ Initial Configuration Tasks จะท าการเคลอนยาย interactive element ของการ ตดตงไปไวในชวงหลงท าการตดตงระบบเรยบรอยแลว ท าใหไมจ าเปนตอง interact กบการตดตงของระบบปฏบตการตลอดเวลา
ระบบ Server Manager ระบบเสรมของ Microsoft Management Console (MMC) จะ ชวยใหการตงคาตางๆ ของเซรฟเวอรและการตรวจสภาพรวมถงการดแลรกษาเซรฟเวอรเปนไปไดในครงเดยวดวยตวชวยในการจดการ
ระบบ Windows PowerShell ระบบเชลลส าหรบชดค าสงและภาษาสครปตตางๆจะชวย ใหผดแลสามารถท ากา รตรวจสอบหรอท าหนาทเกยวกบการบ ารงรกษาระบบไดโดยอตโนมตผานเซรฟเวอรหลายๆเครอง
ระบบ Windows Reliability และระบบ Performance Monitor เปนระบบวเคราะห ปญหาทมประสทธภาพทชวยใหคณสามารถตรวจสอบสภาวะแวดลอมในเซรฟเวอรของคณไดเสมอ ทงในรปแบบจรงและเสมอนจรง เพอการแกไขปญหาไดอยางฉบพลน
ระบบการควบคมเซรฟเวอรทไดรบการพฒนาประสทธภาพและระบบการจ าลองแบบ ขอมลท าใหมความสามารถมากขนในการควบคมระบบเซรฟเวอรในพนทอนๆ เชน ในบรษทสาขา
ระบบตวเลอกการตดตงโปรแกรมหลกส าหรบเซรฟเวอรแบบ Componentized Server Core installation ชวยใหคณสามารถเลอกตดตงเฉพาะคณลกษณะทคณตองการใชงานจรงๆได ท าใหลดภาระในการดแลรกษาและขณะเดยวกนกชวยลดความเสยงในการถกโจมตจากภายนอกดวย
ระบบ Windows Deployment Services (WDS) ชวยใหการตดตงระบบปฏบตการ Windows ท าไดอยางรวดเรวและมความปลอดภยสงดวยการตดตงผานระบบเครอขาย
ระบบ Failover clustering wizards ท าใหการใชงานโซลชนท าไดงายขนโดยไมตอง
22
อาศยความเชยวชาญสง นอกจากนนระบบ Internet Protocol version 6 (IPv6) ยงไดรบการผสานเขาอยางเตมรปแบบแลว ท าใหการกระจายคลสเตอรขอมลท าไดโดยไมจ าเปนตองอยภายใตเครอขาย IP เดยวกน และไมตองท าการตดตงระบบ VLANs ดวย
ระบบ Network Load Balancing (NLB) สนบสนนการใชงานระบบ IPv6 และ สนบสนนการใชงานระบบ multiple dedicated IP address ซงท าใหมการโฮสตแอพพลเคชนมากกวาหนงตวใน NLB คลสเตอรได
ระบบ Windows Server Backup ไดรบการพฒนาดวยเทคโนโลยการส ารองขอมลท รวดเรวขน และท าใหการกคนขอมลหรอระบบปฏบตการท าไดงายขน
2.2.9 ระบบ Virtualization
ระบบ Windows Server 2008 Hyper-V ซงเปนเทคโนโลยการสรางระบบสเมอนจรงทมรากฐานจากระบบ Hypervisor ชวยใหคณสามารถรวมเซรฟเวอรและใชงานฮารดแวรไดอยางเตมประสทธภาพ นอกจากนน การปรบปรงหลายๆอยางในระบบ Terminal Services (TS) ยงชวยเพมประสทธภาพกบระบบ presentation virtualization และนโยบายดานสทธการใชงานทงายขนกท าใหการใชงานเทคโนโลยเหลานท าไดสะดวกขนเชนกน
ระบบ Windows Server 2008 Hyper-V ชวยใหคณสามารถจ าลองหนาทของเซรฟเวอร ไดผาน Virtual Machine - VM ซงจะรนบนเครองคอมพวเตอรจรงเพยงเครองเดยว โดยไมตองท าการซอซอฟตแวรจากบรษทภายนอกเพม
ระบบปฏบตการหลายระบบ เชน Windows, Linux และอนๆ สามารถตดตงลงบน คอมพวเตอรทใชงานระบบ Hyper-V ไดพรอมๆกน
ทางเลอกในการตดตงแบบใหมชวยใหคณสามารถตดตงระบบเสมอนจรงไดเหมาะสม ทสดส าหรบสภาวะแวดลอมและความตองการของคณ
ระบบ เทคโนโลย Virtualization ทสนบสนนการชวยเหลอของซอฟทแวรท าใหระบบ Virtualization สามารถท างานทมความตองการสงได
ระบบการเกบขอมลแบบใหม เชนระบบ pass-through disk access และระบบ dynamic storage addition ท าใหระบบของ VMs สามารถเขาถงขอมลไดมากกวาเดม และท าใหโปรแกรมและบรการจากภายนอกระบบของระบบ VM เขาถงขอมลทเกบในระบบ VM ไดมากขนเชนกน
ระบบการจ าแนกคลสเตอรของระบบโฮสตของ Windows Server virtualization (WSv) หรอระบบ VMs ทรนบน WSv โฮสต และการท าการส ารองขอมลขณะรนระบบท าใหระบบ virtualized servers มความพรอมใชงานเสมอ
23
เครองมอส าหรบการจดการใหมๆและตวตรวจนบการท างานท าใหระบบสภาวะ แวดลอมแบบเสมอนจรงสามารถจดการและตรวจสอบไดงาย
ระบบ Terminal Services (TS) RemoteApp และระบบ TS Web Access ท าให โปรแกรมทไดรบการเขาถงจากภายนอกสามารถเปดใชงานไดเพยงการคลก และใชงานไดเหมอนท างานอยบนคอมพวเตอรทเชอมตอเขามา
ระบบ TS Gateway ชวยใหการเขาถงโปรแกรมทมพนฐานบนระบบปฏบตการ Windows ผานระบบ Firewalls ท าไดอยางปลอดภยมากขนโดยไมจ าเปนตองท าการใชงานระบบ virtual private network (VPN)
ระบบ TS Licensing Manager มคณสมบตชวยใหสามารถตดตาม Terminal Service เมอเทยบกบจ านวนของ CAL ระบบ TS Licensing Manager นนไดรบการพฒนาเปนสวนหนงของระบบ Windows Server 2008 และเปนระบบทใชทรพยากรนอย แตสามารถท าใหมการควบคมและจดการแบบรวมศนย รวมทงการตดตาม สรางรายงาน และท าใหสามารถซอใบอนญาตสทธการใชงานของ TS per User CALs ไดอยางมประสทธภาพ
2.2.10 ระบบเวบ
ระบบ Windows Server 2008 มระบบจดการและดแลเวบ ระบบวเคราะหปญหา เครองมอพฒนา และเครองมอแอพพลเคชนทไดรบการพฒนามากขน พรอมดวยระบบ Internet Information Services 7.0 (IIS 7.0) ซงเปนเวอรชนหลกทพฒนาจากระบบ IIS 6.0 ระบบ Windows Server 2008 เปนระบบทท าการรวมแพลตฟอรมส าหรบการท าเวบไซตทงหมดของไมโครซอฟทเขาดวยกน ทง IIS 7.0, ระบบ ASP.NET, ระบบ Windows Communication Foundation, และระบบ Windows SharePoint Services
ระบบการออกแบบทแยกสดสวนและทางเลอกในการตดตงท าใหสามารถตดตงง คณลกษณะแคเพยงพอและสอดคลองกบความตองการของระบบ ลดโอกาสการถกโจมตจากภายนอกและท าใหการซอมแซมแฟมและไฟลตางๆท าไดงายขน
ระบบ IIS Manager ระบบอนเทอรเฟสจดการทมหนาทเปนพนฐาน รวมถงระบบ เครองมอชดค าสงใหมๆของ appcmd.exe ท าใหการดแลและจดการท าไดงายมากขน
ความสามารถในการตดตงขามเวบไซต (Cross-site deployment) ท าใหคณสามารถ คดลอกการตงคาตางๆของเวบไซตเพอน าไปใชงานกบเวบเซรฟเวอรอนๆไดทนทโดยไมจ าเปนตองก าหนดคาใหม
ระบบจดการจ าแนกหนาทในการดแลแอพพลเคชนและเนอหาตางๆของเวบไซตท าให
24
คณสามารถแบงการควบคมและหนาทในการดแลสวนตางๆของเวบไซตใหกบฝายงานตางๆทตองการได
ระบบการจดการคณภาพเวบเซรฟเวอรพรอมดวยระบบวเคราะหปญหาทเขาใจงายและ เครองมอในการแกปญหาท าใหสามารถมองเหนภาพและดรายละเอยดค ารองตางๆทรนบนเซรฟเวอรได
การตงคาโปรแกรมผานทาง WM หรอ Microsoft.Web.Administration รปแบบ API ส าหรบการจดการใหมทชวยใหคณสามารถท าการแกไขไฟล XML ทใชก าหนดคาตางๆส าหรบเวบเซรฟเวอร เวบไซต และแอพพลเคชนของคณ
ระบบ application pool isolation ทพฒนามากขนชวยท าใหการเกบขอมลไซตและ ขอมลแอพพลเคชนมความหางกนมากขนเพอความปลอดภยและความมเสถยรภาพของระบบ
ระบบสนบสนน CGI ทรวดเรว เพอการรนแอพพลเคชนประเภท PHP สครปตภาษา Perl และแอพพลเคชนตางๆของ Ruby
ระบบคณลกษณะทผสานเขากบรปแบบ ASP.NET มากขน รวมถงการเกบขอมล เกยวกบการก าหนดคาตางๆส าหรบเวบแพลตฟอรมทงหมดทงการตงคาของ IIS 7.0 และ ASP.NET ไวในทเดยว
จากบรษทภายนอกเพมโครงสรางแมแบบทมความยดหยนตอการพฒนาตอสง ท าให การปรบแตงคาตางๆเฉพาะ เชน การเพมโมดลใหมๆท าไดงายทงการใชภาษา native หรอ managed code
ระบบความปลอดภย ระบบปฏบตการของ Windows Server 2008 ไดรบการพฒนาให มความทนทานมากขน พรอมทงผสานการใชเทคโนโลยดาน IDA หลายชน และมนวตรกรรมดานความปลอดภยใหมๆอกหลายชนดเพอใหการตดตงระบบเครอขายตามนโยบายความปลอดภยท าไดงายขน ชวยปกปองโครงสรางพนฐานของระบบเซรฟเวอรของคณ รวมถงขอมลและธจกรของคณดวย
ระบบเพมระบบ Security Configuration Wizard (SCW) ชวยใหผดแลระบบสามารถ ก าหนดคาของระบบปฏบตการส าหรบเซรฟเวอรทจะตดตงเพอลดโอกาสการถกโจมตจากภายนอก ยงผลใหเกดสภาวะแวดลอมเซรฟเวอรทปลอดภยและมประสทธภาพมากขน
ระบบ Integrated Expanded Group Policy ชวยในการสรางและความคมระบบโดยใช Group Policies ไดอยางมประสทธภาพ ในขณะเดยวกนกขยายขอบเขตการดแลและจดการทสามารถดแลไดดวยการใชระบบนโยบาย
ระบบ Network Access Protection ชวยใหมนใจวาเครอขายและระบบของคณจะไม
25
สามารถเขาถงดวยคอมพวเตอรทไมปลอดภย ซงคณสามารถแกไขหรอเพกเฉยกบคอมพวเตอรทคณสมบตไมสอดคลองกบนโยบายทคณตงไวกได
ระบบ User Account Control และระบบสถาปตยกรรมการตรวจสอบแบบใหมชวย ปองกนระบบเครอขายของคณจากซอฟตแวรไมพงประสงคตางๆ
ระบบ Cryptography Next Generation (CNG) ระบบแกนหลกส าหรบ cryptographic API ใหมของไมโครซอฟท ชวยใหมความยดหยนในการสรางระบบการเขารหส โดยสนบสนนทงรปแบบการเขารหสปกตและรปแบบการเขารหสทผใชออกแบบเอง นอกจากนนยงมระบบการสราง เกบรกษา และการรบสงคยการเขารหสทดขนดวย
ระบบ Read Only Domain Controller (RODC) ชวยใหมระบบทปลอดภยมากขน ส าหรบผใชในงานสาขายอยขององคกรสามารถเขาถงขอมลไดเพยงการอานขอมลทจ าลองจากระบบ Active Directory หลกเทานน
ระบบ Active Directory Federation Services (AD FS) ชวยใหบรษทคคาทมความเชอ ใจกนสามารถเขาใชงานไดเรกทอรของอกบรษทไดงายขนแมจะใชระบบตางๆกนในเครอขายตางกน โดยการใชงานระบบ Single sign on (SSOs) เพอเขาสระบบเครอขายของอกฝาย
ระบบ Active Directory Certificate Services (AD CS) ท าใหมการปรบปรงตางๆหลาย ประการกบระบบ Public Key Infrastructure (PKI) ของ Windows Server 2008 ซงรวมถงระบบ PKIView ทใชส าหรบการตรวจสอบคณภาพของ Certification Authorities (CAs) นอกจากนยงมระบบควบคม COM ทปลอดภยมากขนเพอใชตรวจสอบการเขาถงเวบ (Web enrollment) แทนทระบบ ActiveX
ระบบ Active Directory Rights Management Services (AD RMS) พรอมดวยระบบ แอพพลเคชนทมระบบ RMS จะชวยใหคณสามารถรกษาขอมลดจตอลจากผใชงานทไดรบอณญาตไดงายยงขน
ระบบ BitLocker Drive Encryption ชวยเพมการปองกนการลกลอบขโมยขอมลและ การเปดเผยขอมลของเซรฟเวอรในกรณทสญหายหรอถกขโมย นอกจากนนยงมระบบการลบขอมลทมความปลอดภยมากขนส าหรบเมอคณตองการเลอกใชงานเซรฟเวอรดวย
ระบบ Web และ Application Platformระบบ Windows Server 2008 พรอมดวยระบบ Internet Information Services 7.0 (IIS 7.0) ชวยใหคณสามารถมแพลตฟอรมทมความปลอดภยและใชงานไดงายส าหรบการพฒนาและใหบรการโฮสตแอพพลเคชนและบรการตางๆบนเวบ แตนอกจากการเปนเวบเซรฟเวอรแลว ระบบ IIS 7.0 นบเปนระบบเสรมหลกส าหร บ Windows Web platform และมบทบาทอยางมากในการรวมเทคโนโลยดานแพลตฟอรมตางๆ ของไมโครซอฟทเขาดวยกน ทงระบบ
26
ASP.NET, ระบบ Windows Communication Foundation Web services และระบบ Windows SharePoint Services
ระบบ Web and Applications platform ของ Windows Server 2008 ชวยใหคณสามารถท าการตดตงและจดการกบระบบตางๆไดอยางมประสทธภาพมากขน รวมถงมความสามารถและความปลอดภยสง และยงมระบบแอพพลเคชนและบรการตางๆ ส าหรบเวบทปรบแตงไดมากมาย ระบบ Windows Media Services 2008
ระบบ Windows Media Services เปนตวเลอกสนบสนนส าหรบการตดตงโปรแกรมหลกส าหรบระบบ Windows Server 2008 ระบบ Windows Media Services 2008 เปนระบบแพลตฟอรมทชวยในการถายทอดสญญาณคณภาพสงส าหรบไฟลภาพและไฟลเสยงไปยงผรบผานระบบเครอขายอนเทอรเนตหรออนทราเนต ดวยระบบของ Windows Media Services 2008 คณสามารถท าการถายทอดสญญาณภาพและเสยงคณภาพสงไปยง เครองคอมพวเตอรหรออปกรณอนๆทเลนไฟลขอมลนนๆผานโปรแกรมมเดย เชน โปรแกรม Windows Media Playerเครองคอมพวเตอรทรนระบบของ Windows Media Services ซงท าการตงคา proxy, ท าการแคช , หรอสงตอเนอหาและไฟลของคณอกทหนงแอพพลเคชนเฉพาะตางๆทไดรบการพฒนาโดยใชเครองมอของ Windows Media Software Development Kit (SDK)
ระบบ Windows Media Services ชวยใหคณสามารถท าการถายทอดสญญาณไดอยางรวดเรว พรอมดวยระบบโปรแก รมทมความคลองตวส าหรบการถายทอดสญญาณทรวดเรวและเหมาะกบตวคณ รวมถงแพลตฟอรมทใหคณภาพสญญาณระดบสง พรอมดวยการควบคมทสะดวกสบายและสามารถปรบแตงได
2.3 โปรแกรม Internet Information Services
Internet Information Services หรอ IIS เปนชดโปรแกรมทใหบรการสารสนเทศบนอนเตอรเนตส าหรบเครอง Web Server ทใชระบบปฏบตการ Windows โปรแกรมนเปนโปรแกรมทนยมใชกนอยางแพรหลายในการบรการจดการเวบไซต โดยโปรแกรม IIS นรองรบบรการบนอนเตอรเนตหลายประเภทไดแก FTP, SMTP, NNTP และ HTTP/HTTPS
ส าหรบเครองคอมพวเตอรทใชระบบปฏบตการ Windows Server 2008 นนจะมโปรแกรม IIS 7.0 มชดค าสงส าหรบผดแลจ านวนมากเพอชวยใหการดแลรกษาเวบไซตและแอพพลเคชนท าไดอยางสะดวกสบายยงขน ระบบ IIS 7.0 มระบบเครองมอส าหรบผดแลระบบทม าพรอมหนาจอ GUI แบบใหม พรอมดวยระบบเครองมอส าหรบชดค าสง
27
การสรางเวบไซตบน IIS นน ผดแลเวบไซตจะเพมชอเวบไซต และตงคาก าหนดการท างานของเวบไซต โดยจะมการก าหนดต าแหนงโฟลเดอรทใชจดเกบไฟลเอกสารของเวบไซตทอยบนเครอง Web server เอาไวในสวน Local Path เพอให IIS แสดงผลหนาเวบเพจตามไฟลทอยในโฟลเดอรทก าหนดไว และมการก าหนดสทธทผใชเวบจะสามารถด าเนนการตอไฟลหรอเอกสารทอยบนเวบไซตนนไดดวย เชนสทธในการ Write หรอ Read ขอมลของไฟลทอยใน Local path ดงแสดงในรปท 2 ซงการก าหนดสทธน กเปนสวนหนงทจะปองกนการบกรกของผไมประสงคเขามาภายใน Web server
ภาพท 2.1 หนาจอโปรแกรม Internet Information Services 7.0 บน windows serer 2008
28
ภาพท 2.2 แสดงการตงคาพนฐานของเวบไซตบน IIS
ภาพท 2.3 แสดงการใหบรการ Internet Service Provider
29
2.3.1 การปรบปรงตางๆใน Internet Information Services 7.0 (IIS 7.0)
ระบบของ IIS 7.0 มความสามารถมากมายซงชวยใหระบบโซล ชนของเวบพฒนารวมถงตดตงและจดการไดงายมากขน หากคณตองการศกษารายละเอยดเพมเตม คณสามารถเขาไปท เวบไซตของ Internet Information Services (IIS) Web site การปรบปรงตางๆใน IIS 7.0 มดงน
ระบบสถาปตยกรรมแบบแยกองคประกอบ (Modular Architecture) ระบบ IIS 7.0 ชวยใหฝายบรหารสามารถมอ านาจจดการกบเวบเซรฟเวอรอยางไมเคยมมากอน เนองจากระบบของ IIS 7.0 นนไดรบการพฒนาขนเพอชวยใหผเชยวชาญดาน IT สามารถปรบแตงคณสมบตตางๆไดตามทตนเองตองการทกประการ ในเวอรชนน ระบบ IIS นนไดรบการจ าแนกออกเปนโมดลตางๆ มากถงกวา 40 โมดลซงสามารถเลอกตดตงบนเซรฟเวอรได ท าใหสามารถลดโอกาสการถกโจมตจากภายนอกไดอยางมาก ทงยงลดปรมาณความตองการในการบนทก footprint ของเซรฟเวอรอกดวย
ระบบ APIs โครงสรางทยดหยนและสามารถปรบแต งไดของระบบ IIS 7.0 นนท าใหนกพฒนาสามารถจดการก าหนดรปแบบเวบเซรฟเวอรของตนเองได คณลกษณะตางๆในแกนหลกของเวบเซรฟเวอรของ IIS 7.0 นนไดรบการออกแบบโดยใชชดอนเทอรเฟสใหมของ Web server APIs ซงนกพฒนาสามารถใชเพอตอเตม ปรบปรง หรอเพมคณสมบตตางๆใหกบเวบเซรฟเวอรของตนได ระบบ API เหลานมทงในรปแบบของเนทฟ WIN32 APIs และระบบ .NET Framework APIs นอกจากนน นกพฒนายงสามารถใชประโยชนจากความสามารถในการพฒนาไดของ IIS 7.0 โดยการใชงานฟงกชนเชน ระบบ event logging, การปรบแตงคาตางๆ และชดเครองมอส าหรบผบรหาร เพอท าใหเกดความพงพอใจสงสดแกผใชงานในรปแบบบคคลทสาม
โครงสรางแมแบบแบบรวมศนยทแจกจายได ดวยความสามารถดานการจดการทมประสทธภาพของระบบ IIS 7.0 จงท าใหการตดตงและการจดการกบเวบแอพพลเคชนท าไดงายและมประสทธภาพ ระบบ IIS 7.0 ชวยใหนกพฒนาและผดแลระบบสามารถเกบขอมลการก าหนดคาตางๆทงหมดของระบบ IIS และระบบ ASP.NET ไดภายในไฟลรปแบบ XML เพยงไฟลเดยว รวมถงยงมชดค าสง (managed code)ในการจดการรวมทงระบบ API (managed code)ทส าหรบการเขาถงขอมลและการก าหนดคาตางๆของเวบแพลตฟอรมทงหมด ระบบการก าหนดคาแบบใหมนสนบสนนการแจกจายการก าหนดคาตางๆ ซงสามารถน าไปจดเกบไวพรอมกบขอมลเวบไซตหรอเนอหาแอพพลเคชนดวย
การพฒนาเหล านสงผลอยางมากตอวธการตงคาแอพพลเคชนตางๆและการตดตง เมอการก าหนดคาตางๆของเวบไซตและแอพพลเคชนไมไดถกผกตดกบเครองคอมพวเตอรทเกบขอมล การตงคาตางๆจงสามารถท าการคดลอกและเคลอนยายจากทท างานไปยงเซรฟเวอรทดสอบ และเวบเซร ฟเวอรไดโดยงาย และเมอมการท าการสรางเวบแลว ผดแลกสามารถแลกเปลยนขอมลตางๆผานเวบเซรฟเวอร
30
ได เพอหลกเลยงการท าการจ าลองแบบซงอาจจะผดพลาดและมตนทนสง หรอการท าการซงคระบบทผดพลาด
เครองมอผบรหารทมประสทธภาพ ระบบ IIS 7.0 มชดค าสงส าหรบผดแลจ านวนมากเพอชวยใหการดแลรกษาเวบไซตและแอพพลเคชนท าไดอยางสะดวกสบายยงขน ระบบ IIS 7.0 มระบบเครองมอส าหรบผดแลระบบทมาพรอมหนาจอ GUI แบบใหม พรอมดวยระบบเครองมอส าหรบชดค าสง ระบบ API แบบใหม และระบบ Windows Management Instrumentation (WMI) ใหมซงชวยในการจดการกบการดแลระบบตางๆอยางอตโนมต ชดเครองมอใหมทงหมดเหลานสนบสนนการดแลและจดการทงระบบ IIS และระบบ ASP.Net
ระบบเครองมอส าหรบผดแลพรอมดวยหนาจอ GUI แบบใหมใน IIS 7.0 มเครองมอทมประส ทธภาพมากขนในการดแลเวบเซรฟเวอร อกทงยงสนบสนนทงการตงคาคาระบบ IIS และ ASP.NET รวมถงการตงคา membership users และ role data รวมทง runtime diagnostic information นอกจากนนยสเซอรอนเทอรเฟสใหมยงชวยใหผเปนเจาของเวบไซตหรอมหน าทดแลเวบสามารถมอบหมายหนาทในการดแลและจดการใหกบนกพฒนา หรอเจาของเนอหาไดดวย ชวยใหลดตนทนในการเปนเจาของและภาระในการดแลและจดการส าหรบผเชยวชาญดานไอท ทงยงสนบสนนการเชอมตอเขากบระบบ remote servers ผานเครอขาย HTTP (ผานระบบ Firewalls) เพอท างานไดทงในสภาวะแวดลอมแบบ dedicated environment หรอ shared hosting environment กได
ระบบการตรวจสอบปญหาทมประสทธภาพ ระบบ IIS 7.0 ชวยใหนกพฒนาและผเชยวชาญดานไอท สามารถตรวจสอบเวบไซตและแอพพลเคชนทมปญหาไดงายยงข น ลดเวลาในการชะงกของระบบลง ระบบ IIS 7.0 จะแสดงขอมลเกยวกบการวเคราะหปญหาขณะท างานใหผดแลระบบ (เชน มความตองการใดบางทก าลงท างานอย และท างานมานานเทาไรแลว ม URL ใดบางทเกยวของ มไคลเอนตใดบางก าลงเรยกใชงาน และสถานะของไคลเอนตเหลาน นเปนอยางไร ) นอกจากนน คณยงสามารถก าหนดใหระบบ IIS 7.0 สรางบนทกรายละเอยดตางๆเมอมการลมเหลวในการรองขอท ารายการไดดวย ซงความสามารถของระบบวเคราะหนกสามารถพฒนาตอไดเชนกน ดงนนจงสามารถสรางรปแบบการวเคราะหและใสลงในโมดลเฉพาะได
ท าการพฒนา ตดตง รวมถงก าหนดคาตางๆของเวบแอพพลเคชนและบรการไดสะดวก ยงขน
ลดตนทนในการบรหารและจดการโดยการจดการวางโครงสรางพนฐานเวบใหม ประสทธภาพมากขน
ลดความเสยงโดยการใชระบบควบคมทมความละเอยดและมคณภาพสงกบระบบ บนทกขอมลของเซรฟเวอร
31
พฒนาและใชงานโซลชนดานเวบทมประสทธภาพไดอยางรวดเรวดวยโครงสรางท สามารถพฒนาได
ลดชวงเวลาการหยดท างานของระบบ (Downtime) ดวยการแกไขปญหาอยางรวดเรว
2.3.2 บทบาทหนาทใหมของ Application Server
ระบบ Application Server เปนฟงกชนเสรมของเซรฟเวอรในระบบ Windows Server 2008 ระบบ Application Server มฟงกชนการใชงานใหมทงหมด จงเหมาะส าหรบใชเปนสภาวะแวดลอมในการตดตงและรนระบบแอพพลเคชนทางธรกจเฉพาะซงไดรบการพฒนาโดยระบบ Microsoft .NET Framework 3.0 องคกรทมแอพพลเคชนประเภท Line of Business (LOB) applications รวมถงแอพพลเคชนตางๆซงยงตองการใชงานระบบ Microsoft .NET Framework 3.0 ระบบ Message Queuing ระบบ COM+ หรอระบบการท าบญชตางๆ อาจพบวาการท าการตดตงสภาวะแวดลอมในการโฮสตแอพพลเคชนเหลานท าไดงายมากขนดวยระบบของ Application Server ใหมน
2.4 ระบบ Website Defacement
Website Defacement หรอการเปลยนหนาเวบไซต เปนการโจมตหรอบกรกเวบไซตโดยผไมประสงคดหรอไวรสคอมพวเตอรทท าการเขาสไฟลขอมลบน Web server โดยไมไดรบอนญาต จากนนท าการปรบเปลยนขอมลของหนาเวบเพจภายในเวบไซตนน ซงสวนใหญแลว หนาเวบเพจทถกเปลยนแปลงจะเปนหนาแรกหรอ Home Page ของเวบไซตนน ซงบคคลทวไปทเขางานเวบไซตนนจะพบกบ Home Page เปนอนดบแรกกอนทจะเชอมโยงไปยงหนาอนๆ ภายในเวบไซต ทงน การทผบกรกเขาถงไฟลขอมลทเปนหนาแรกของเวบไซตและท าการเปลยนแปลงนน อาจจะด าเนนการไดหลายวธ ขนอยเทคนคของผบกรกเอง และกขนอยกบการรกษาความปลอดภยของ Web server เองดวยวามความรดกมและแนนหนาเพยงใด รวมถงชองโหวดานการรบสงขอมลของระบบปฏบตการของเครอง Web Serve นนดวยวา มมากนอยเพยงใด
การท า Defacement นน โดยทวไป เมอผบกรกผานระบบปองกนหรอตรวพบชองโหวบนระบบเครอขาย และสามารถเขาถงขอมลไ ฟลของเวบไซตไดแลว จะท าการอพโหลดไฟลทตนเองเตรยมไวไปแทนทไฟลของ Home page อนเดม โดยไฟลทอพโหลดไปแทนทนนจะมการตงชอไฟลใหเหมอนกบไฟลทคาดเดาไววาเวบไซตนนจะเปนชอส าหรบหนา Home Page ซงชอไฟลเหลานไดแก Index.html, index.htm, default.html หรอ deafault.htm เปนตน ซงชอไฟลเหลาน Web Server สวนใหญเรยกขนมาแสดงผลเปนล าดบแรก เมอมการเรยกใชงานเวบไซตจากผใช โดยผบกรกจะอพโหลดไฟลทมชอดงกลาวเขาไปใน web server จ านวนหลายๆ ไฟล เพอใหมโอกาสทไฟลใดไฟลหนง
32
ทใสเขาไปจะตรงกบไฟลทใชเปนโฮมเพจ หากไฟลนนสามารถเขาไปแทนทไฟลทเปน Home page ได เมอเปดเวบไซตขนมา กจะปรากฏหนาเวบเพจของผบกรกแทนทหนาโฮมเพจเดม
ในชวงทผานมาหลาย ๆ เรองราวของเวบกระทรวงเทคโนโลยสารสนเทศและการสอสา ร (ICT) ทถกมอด hack และ แกไข home page (เวบหนาแรก) เมอใกลเทยงวนท 19 ก.ค.49 ถอไดวาเปนเรองทกลาวขวญกนในแวดวงนก ICT เพราะสามารถกลาวไดวาเปนการลวงคองเหา และยงเปนการตบหนาผทเกยวของอยางรนแรง ความจรงแลวในทางเทคนคการด าเนนการในครงนถอไดวาไมไดสรางความเสยหายอยางรนแรงอะไร และการแกไขเวบเพจ (Web Page) ในลกษณะทเรยกวา Deface เปนเรองทไมไดกระท าดวยความสลบซบซอนมากนก แตไดผลคมคาในทางจตวทยาอยางใหญหลวง ประกอบกบในชวงน เปนชวงของกระแสแหงความขดแยงในประเทศ ท าใหการการด าเนนการดงกลาวถกน ามาเปนเครองมอทางการเมองทมความชดเจน และท าใหมหลาย ๆ คนนกไปถงค าวา ปฏบตการสารสนเทศ หรอ IO (Information Operations) ทปจจบนจะมการกลาวถงกนอยางแพรหลาย และไดรบความสนใจจากผบงคบบญชาระดบสงของกองทพทไดใหความส าคญกบค าวา IO โดยใหมหนวยงานมารองรบและรบผดผดชอบในกจกรรมดงกลาว ซงทผานมาหนวยงานระดบรอง ๆ ลงมาไดปฏบตกนไปตามยถากรรม ถกบาง ผดบาง ตามแตหนวยงานนนๆ จะมก าลงพลทองคความรในเรองของ IO ในระดบใด ซงผลทตามมาคอการน า IO ไปปฏบตอยางขาดทศทาง
ครง ๆ กลาง ๆ ไมมความชดเจนเทาไรนก
ความจรงแลวเรองของการลกลอบเขาไปเปลยนหนาตาของเวบเพจตาง ๆ (Deface) เปนเรองทเคยเกดมานานแลว หนวยงานทมชอเสยงหลา ยหนวยงานลวนแตเคยโดยกระท ามาแลวดวยกนทงนนเชน เวบของ CIA ของสหรฐ ฯ ทโดนลกลอบเขาไปในเวบไซตเมอ 19 ก.ย.2539 โดยการเปลยนชอเวบไซต จาก Central Intelligence Agency เปน Central Stupidity Agency รวมถงขอความและรปภาพ อน ๆ อกดวย หรออยางกรณของการโตตอบระหวางแฮกเกอรสหรฐ ฯ และจนในกรณทเครองบนสอดแนม EP-3E (Airborne Reconnaissance Integrated Electronic System II, ARIES II) บนเขาไปในนานน าของจน และถกบงคบใหลงจอดฉกเฉนทเกาะไหหล า (Hainan) ในวนท 1 เม.ย.2544 หลงจากนนในวนท 1 – 8 พ.ค.2544 จนไดเปดสงครามแฮกเกอรกบสหรฐ ฯ ดวยการใชแฮกเกอรเขาไปแกไขเวบไซตหนวยงานราชการสหรฐ ฯ ดวยการแสดงธงชาตจนทเวบไซต
นนและสหรฐฯตอบโตกลบเชนเดยวกนกบเวบไซตของจน
การเปลยนหนาหรอการ Deface เปนการกระท าทมโอกาสเกดขนบอยและเปนการลกลอบเขาไปเปลยนขอความในเวบเพจนน ๆ ในทางเทคนคแลวเปนเรองทสามารถกระท าไดไมยากมากนก โดยทวไปแลวมกจะเกดจากชองโหวของการรกษาความปลอดภยของหนวยงานนน ๆ หรอพนกงานของหนวยงานนนเอง ดงเชนในอดตนนผมเองกเคยไดประสบเหตการณดงกลาวกบตวเอง เมอสมยท
33
ผมยงศกษาอยทตางประเทศ ผมไดทราบขาวจากเวบบอรดแหงหนง วามผทเขาไปเปลยนหนาโฮมเพจในเวบไซตของกระทรวงหนงของประเทศไทย เลยตามไปดและพบวาหนาตาของโฮมเพจถกเปลยนไป เลยลองเขาตามไปดดวย ผลคอผมสามารถเขาไปในเครอง web server ทเกบไฟลตางๆ ของเวบไซตของกระทรวงแหงนน ผมเลยท าการแกไขท าใหเวบมสภาพเหมอนเดม ซกพกหนงแฮกเกอร (Hacker) กกลบมาแกไขอก ผมกตามกลบไปแกอก สดทายกเลยนดกนเขาไปคยทเวบบอรดแหงหนง ผมบอกแฮกเกอรคนนนไปวาอยาท าการ deface โฮมเพจของกระทรวงแหงนนเลย เขาตอบผมวาเขาตองการเพยงแตจะเตอนผทดแลเวบไซตดงกลาวทปลอยปละละเลยในเรองของการรกษาความปลอดภย และเขาได e-mail ไปเตอนหลายครงแลวแตไมไดปรบปรงอะไรเลยเขาเลยท าการ deface เพอเปนการตกเตอน ผมเลยขอรองเขาวาอยาท าเลยประเทศจะเสยชอจากการกระท าดงกลาว ในสดเขากยอมและรบปากวาจะไมท าอก และเราไดแยกยายจากกนไป
ภาพท 2.4 CSI/FBI Computer Crime and Security Survey จากทไดเลามานนหลายทานอาจจะมองวาผมอาจจะมความสามารถพเศษทแอบเขาไปใน web server ของกระทรวงดงกลาวไดและเขาไปแกไขใหเหมอนเดม แตอยากจะเรยนวาผมไมไดมความสามารถอะไรทพเศษเลย เพยงแตผมเขาไปในเครอง web server ไดเพราะมชองโหวของการรกษาความปลอดภย ซงตอนนนคอ web server เครองดงกลาว เปดใหบรการ FTP (File Transfer Protocol) โดยยนยอมใหบคคลทวไปสามารถใช account ทเรยกวา anonymous ท าการ log in เขาไปได นนคอใครกตามสามารถเขาไปในเครอง web server ดงกลาวไดถาใช log in name เปน
34
anonymous และ password เปนอะไรกได จากชองโหวดงกลาว ท าใหใคร ๆ สามารถเขาไปแกไขอะไรกได ชองโหวของการรกษาความปลอดภยคอสาเหตส าคญทกอใหเกดความเสยหาย นอกจากเหตการณดงกลาวแลว เวบไซตทอทหารแหงนเองกเคยโดนท า web defacement ในชวงตนปทผานมาโดยกรณดงกลาวเกดจากการเปลยนเครอง server ท าใหเกดชองโหวของการรกษาความปลอดภย
ภาพท 2.5 CSI/FBI Computer Crime and Security Survey
นอกจากนการ deface ยงไมไดกอความเสยหายทรนแรงอะไรนอกจากความการลมลางความนาชอถอหรอท าใหแคเสยหนาเทานนเอง ดงเชน ในรายงาน 2006 CSI/FBI Computer Crime and Security Survey (L. A. Gordon, M. P. Loeb, W. Lucyshyn, and R. Richardson, “2006 CSI/FBI Computer Crime and Security Survey”, Computer Security Institute, 2006) ทระบวามการตรวจพบ Web site defacment ในสดสวนรอยละ 6 ของความผดเกยวกบคอมพวเตอรทตรวจพบในขณะท virus ตรวจพบรอยละ 65 และ Web site defacment สรางความเสยหายใหเกดขนเปนจ านวนเงน 162,500 เหรยญสหรฐ ในขณะท Virus กอใหเกดความเสยหายเปนจ านวนเงน 15,491,460 เหรยญ
สหรฐ ซงมากกวาหลายเทา
การท า web defacement จะเปนการกระท าทไมไดกอใหเกดความเสยหายอะไรมากมายแตไมไดหมายความวาการท า web defacement จะเปนเรองทละ เลยไมใหความสนใจ การท า web defacement บางครงกลบสงผลกระทบอยางรนแรงทางจตวทยาอยางแพรหลาย เชน การท า web
35
defacement ตอหนวยงานทเกยวของกบการรกษาความปลอดภยของประเทศท าใหประชาชนทวไปขาดความมนใจในหนวยงานดงกลาวหรอรฐบาล หรอ การท า web defacement ตอสถาบนการเงน
หลกของประเทศสงผลใหขาดความเชอมนในสถาบนการเงนดงกลาว
ส าหรบประเทศไทยนนกเรมใหความส าคญกบเรองทเกยวของกบการกระท าผดทเกยวของกบคอมพวเตอรและระบบเครอขาย ดวยการออก พ .ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ .ศ. 2550 และไดผานการเหนชอบจากสภานตบญญตแหงชาต การลงพระปรมาภไธย และการประกาศลงในราชกจจานเบกษาแลว เมอ ๑๘ มถนายน พ .ศ.๒๕๕๐ และจะมผลใชบงคบตงแต ๑๘ กรกฎาคม พ .ศ.๒๕๕๐ ทผานมา ซงเปนวนกอนหนาการท า web defacement กระทรวง ICT เพยงหนงวน ท าใหผทท าการ web defacement มความผดในหลายมาตรา ดงเชน มาตรา 5 ทก าหนดโทษจ าคกไวเพยง 6 เดอน หรอปรบไมเกนหนงหมนบาท หรอทงจ าทงปรบ ส าหรบผทแอบเขาไปในระบบคอมพวเตอรของคนอนทมมาตรกบปองกนโดยไมไดรบอนญาต หรอ มาตรา 7 ทก าหนดโทษจ าคกไว 2 ปหรอ ปรบไมเกน 4 หมนบาท หรอทงจ าทงปรบ ส าหรบผทลกลอบเขาถงขอมลทมมาตรกบปองกนโดยไมไดรบอนญาต และ มาตรา 9 ทก าหนดโทษจ าคกไวถง 5 ป หรอปรบไมเกน 1 แสนบาท หรอทงจ าทงปรบ ส าหรบผทท าใหเสยหาย ท าลาย แกไข เปลยนแปลง หรอเพมเตมไมวาทงหมดหรอบางสวน ซงขอมลคอมพวเตอรของผอนโดยมชอบ การทประเทศไทยม พ.ร.บ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ .ศ. 2550 นนถอไดวาเปนกาวส าคญอกกาวหนงของวงการยตธรรมไทยท มกฎหมายทมความสอดคลองกบการเปลยนแปลงทางสงคม โดยเฉพาะอยางยงกระแสโลกาภวตน มความสอดรบการยคสารสนเทศทสารสนเทศมความส าคญ สามารถใหคณและใหโทษ และส าหรบการท า web defacement กระทรวง ICT เมอ 19 ก.ค.2550 ทผานมา รฐบาลสมควรเปนอยางยงทจะต ดตามผทกระท าดงกลาวมาเขาสกระบวนการยตธรรม เพอใหเปนตวอยางใหเหนวาการกระท าดงกลาวเปนความผดและไมเหมาะสม ถงแมการกระท าดงกลาวจะแทบไมไดสรางความเสยหายใด ๆ ใหเกดขน นอกจาก เสยหนานดหนอยของผทรบผดชอบ ICT ของชาตเทานนเอง เพราะวาเรองแคนทานยงไมสามารถกระท าไดแลวเรองทยากกวานทานจะรกษาไวไดอยาง
36
ภาพท 2.6 การถกเปลยนหนาเวบไซต (Web Defacement)
ภาพท 2.7 ระบบลม ไมสามารถใหบรการได
37
2.5 วรรณกรรมทเกยวของ
ส านกบรการคอมพวเตอร มหาวทยาลยเกษตรศาสตร (2550) ชอเรอง “ออกแบบและตดตงโปรแกรม IIS Server บน Windows Server 2008 ” มวตถประสงคเพอเปนการศกษาความรพนฐานของระบบปฏบตการ windows server 2008 และระบบ IIS Manager ระบบอนเทอรเฟสจดการทมหนาทเปนพนฐาน ท าใหการดแลและจดการท าไดงายมากขน โดยการใชระบบ User Account Control และระบบสถาปตยกรรมการตรวจสอบแบบใหมชวยปองกนระบบเครอขายของคณจากซอฟตแวรไมพงประสงคตางๆ โดยนโยบายการใชงาน การใหบรการรหสบญชผใชบนเครอขายนนทร ระบบยนยนตวบคคลของผใชงาน การใชงานเครองคอมพวเตอรสวนบคคล การใหบรการเซรฟเวอรส าหรบหนวยงาน คมอการใชงาน แบบฟอรม การดาวนโหลดโปรแกรม และการตดตอเพอสอบถามขอมลเพมการเขาใชงานในระบบ โดยนสตใหมจะตองท าการกรอกทะเบยนประวตนสตใหมกอน จงจะสามารถลงทะเบยนขอรบบญชผใชเครอขายนนทรใหมได
