Escolar Documentos
Profissional Documentos
Cultura Documentos
การพิสูจนตัวตน (Authentication)
การปกปองความมั่นคงปลอดภัยของระบบและขอมูลภายในองคกรถือเปนเรื่องสําคัญใน
ปจจุบัน ทั้งนี้เนื่องจากการถูกคุกคามโดยผูไมประสงคดีหรือจากโปรแกรมบางประเภทไดเพิ่ม
มากขึ้นและอาจนํามาซึ่งความเสียหายอยางมากตอองคกร ดังนั้นถาภายในระบบมีการควบคุม
ความปลอดภัยที่ดีจะชวยลดโอกาสเสี่ยงตอการถูกคุกคามได
เอกสารฉบับนี้จัดทําขึ้นเพื่อใหความรูเบื้องตนเกี่ยวกับการพิสูจนตัวตนซึ่งเปนขั้นตอน
พื้นฐานที่สําคัญของการควบคุมความปลอดภัย ในกระบวนการการพิสูจนตัวตนจะนําหลักฐาน
ที่ผูใชกลาวอางมาตรวจสอบวาบุคคลที่กลาวอางนั้นเปนใครและไดรับอนุญาตใหสามารถเขามา
ภายในระบบไดหรือไม การพิสูจนตัวตนมีหลายประเภทที่ใชอยูในปจจุบัน เชน การพิสูจน
ตัวตนโดยใชรหัสผาน หรือโดยใชรหัสผานที่ใชเพียงครั้งเดียว เปนตน แตละชนิดนั้นจะมีขอดี
ขอเสียแตกตางกันไปขึ้นอยูกับความจําเปนในการใชงาน ในระบบเครือขายแบบเปดหรือ
อินเตอรเน็ตนั้นการพิสูจนตัวตนถือไดวาเปนกระบวนการเริ่มตนและมีความสําคัญที่สุดในการ
ปกปองเครือขายใหปลอดภัย และกลาวถึงโพรโตคอลการสื่อสารที่มีการพิสูจนตัวตนที่นิยมใช
ในปจจุบัน เชน Secure Socket Layer (SSL) Internet Security (IPsec)
ดวยในปจจุบันการติดตอสื่อสารผานระบบคอมพิวเตอรหรือระบบอิเล็กทรอนิกสเริ่มเขา
ไปมีบทบาท และทวีความสําคัญเพิ่มขึ้นตามลําดับตอระบบเศรษฐกิจและคุณภาพชีวิตของ
ประชาชน แตในขณะเดียวกันการกระทําความผิดเกี่ยวกับคอมพิวเตอรมีแนวโนมขยายวงกวาง
และทวีความรุนแรงเพิ่มมากขึ้น ขอมูลจราจรทางคอมพิวเตอร นับเปนพยานหลักฐานสําคัญใน
การดําเนินคดี อันเปนประโยชนอยางยิ่งตอการสืบสวน สอบสวน เพื่อนําตัวผูกระทําความผิดมา
ลงโทษ จึงสมควรกําหนดใหผูใหบริการมีหนาที่ในการเก็บรักษาขอมูลจราจรทางคอมพิวเตอร
ดังกลาว อาศัยอํานาจตามความในมาตรา ๒๖ วรรค ๓ แหงพระราชบัญญัติวาดวยการกระทํา
ความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ดังนั้น รัฐมนตรีวาการกระทรวงเทคโนโลยี
สารสนเทศและการสื่อสาร จึงไดกําหนดหลักเกณฑไวดังตอไปนี้
ขอ ๑ ประกาศนี้ เรียกวา "หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผู
ใหบริการ พ.ศ. ๒๕๕๐"
ขอ ๒ ประกาศนี้ใหใชบังคับตั้งแตวันถัดจากวันประกาศในราชกิจจานุเบกษาเปนตนไป
ขอ ๓ ใหรัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตาม
ประกาศนี้
ขอ ๔ ในประกาศนี้
"ผูใหบริการ" หมายความวา
(๑) ผูใหบริการแกบุคคลอื่นในการเขาสูอินเทอรเน็ต หรือใหสามารถติดตอถึงกันโดย
ประการอื่น โดยผานทางระบบคอมพิวเตอร ทั้งนี้ไมวาจะเปนการใหบริการในนามของตนเอง
หรือเพื่อประโยชนของบุคคลอื่น
(๒) ผูใหบริการเก็บรักษาขอมูลคอมพิวเตอรเพื่อประโยชนของบุคคลอื่น
"ขอมูลจราจรทางคอมพิวเตอร" หมายความวา ขอมูลเกี่ยวกับการติดตอสื่อสารของ
ระบบคอมพิวเตอร ซึ่งแสดงถึงแหลงกําเนิด ตนทาง ปลายทาง เสนทาง เวลา วันที่ ปริมาณ
ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวของกับการติดตอสื่อสารของระบบคอมพิวเตอร
นั้น บริการใชอินเทอรเน็ตและเครือขายทั่วไปในหนวยงานของตนเองอีกดวย
สิทธิชัย โภไคยอุดม
รัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เมื่อเราไดทําการศึกษาขอมูลเกี่ยวกับ พระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับ
คอมพิวเตอร พ.ศ.๒๕๕๐ แลว ขั้นตอนตอไปจะเปนวิธีการติดตั้งระบบ OS ที่ใชในการจัดเก็บ
และบริหารระบบงาน ในที่นี้เราจะใช CentOS 5.5 หากทานใดจะนําไปใชหรือพัฒนาตอเปน
Linux Distribution ไหนก็ได
ในปจจุบันซอฟตแวรสําหรับใชทําเปนระบบ Intranet หรือ Internet Server ขององคกรมี
ใหเลือกใชงานหลายตัวดวยกัน อาทิ เชน Windows Server (Windows Server 2003, Windows
Server 2008), Linux Server (RedHat, Fedora, CentOS, Ubuntu, Debian, Slackware, SuSE,
Mandriva, OpenNA, IPCop, Linux-SIS), BSD Server (FreeBSD, OpenBSD, NetBSD), Solaris
(Sun Solaris, OpenSolaris) เปนตน การที่จะเลือกระบบปฏิบัติการตัวใดมาทําเซิรฟเวอรใชงาน
ในองคกรนั้น สําหรับ Admin มือเกาไมนาเปนปญหามากนักเพราะไดทดสอบลองผิดลองถูกมา
พอสมควร จะวาไปแลวในอดีตใครที่ติดตั้ง Linux และทําการคอนฟกใหระบบใชงานผานไดก็
ถือวาเกงพอสมควร รวมทั้งหลังการติดตั้งเสร็จก็สามารถเปดใชงานไดตามปกติ นอยครั้งนักที่
ระบบจะโดนแฮกซ แตหากเปน Admin นองใหมในปจจุบันการลองผิดลองถูกคงเปนการยาก
แลว เนื่องจากปจจุบันมีแฮกเกอรทั่วบานทั่วเมืองใครๆ ก็สามารถเรียนรูวิธีการแฮกซระบบ
เซิรฟเวอรผานเว็บ Google สําหรับ Admin นองใหมกวาจะทดลองสําเร็จบางครั้งระบบโดนเจาะ
ไปเรียบรอยแลว
ระบบปฏิบัติการเครือขายลีนุกซที่ชื่อวา CentOS ยอมาจาก Community ENTerprise
Operating System เปนลีนุกซที่พัฒนามาจากตนฉบับ RedHat Enterprise Linux (RHEL) โดยที่
CentOS ไดนําเอาซอรสโคดตนฉบับของ RedHat มาทําการคอมไพลใหมโดยการพัฒนายังเนน
พัฒนาเปนซอฟตแวร Open Source ที่ถือลิขสิทธิ์แบบ GNU General Public License ในปจจุบัน
CentOS Linux ถูกนํามาใชในการทํา Web Hosting กันอยางกวางขวางเนื่องจากเปน
ระบบปฏิบัติการที่มีตนแบบจาก RedHat ที่มีความแข็งแกรงสูง (ปจจุบันเนนพัฒนาในเชิง
การคา) การติดตั้งแพ็กเกจยอยภายในสามารถใชไดทั้ง RPM, TAR, APT หรือใชคําสั่ง YUM ใน
การอั ป เดทซอฟต แ วร แ บบอั ต โนมั ติ สามารถอ า นรายละเอี ย ดเพิ่ ม เติ ม ได ที่ เ ว็ บ ไซต
http://www.centos.org
พิมพคําวา linux text แลวก็ ENTER เราจะทําการติดตั้งระบบ CentOS 5.5 แบบ Text
MODE ไมใชแบบ Graphic MODE
สายแลนแบบ CROSS
เขาสูระบบ
15. แกไข Secure Shell หรือ SSH คือ โพรโทคอลสําหรับ เครือขายคอมพิวเตอร ที่ออกแบบมา
เพื่อใหล็อกอินเขาไปยังคอมพิวเตอรเครื่องอื่น และทํางานตางๆ บนเครื่องนั้น
BackUp ขอมูล File Config ตัวเกา เก็บไวเผื่อมีปญหาในการใชงาน
# mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
Copy File Config จากขอมูล Amnat-EDv2
# cp -Rf /home/Amnat-EDv2/etc/sshd_config /etc/ssh/
25.ปรับแตงชุดคําสั่งตาง ๆ ใหทํางานอัตโนมัติเมื่อเปดเครื่อง
เพิ่มคําสั่งตอไปนี้ลงใน /etc/rc.local
#nano /etc/rc.local
พิมพขอความตอไปนี้ตอทายลางสุด
sh /root/clearradutmp.sh
Ctrl + O Save ขอมูลที่ไดแกไข
26.ปรับแตงชุดคําสั่งตาง ๆ ใหทํางานอัตโนมัติเมื่อเปดเครื่อง
เพิ่มคําสั่งตอไปนี้ลงใน /etc/crontab
# nano /etc/crontab
- ดูขอมูลแชร LOG ไฟลใน samba โดย เปด My Computer แลวพิมพที่ Address ดังนี้
\\10.1.0.1 หรือ \\ชื่อของ Server
5. การใชงาน crontab
หลายๆคนนาจะมีบางที่มีความจําเปนที่จะตองตั้งเวลาใหเครื่องของเราทํางานบางอยาง
ใหโดยอัตโนมัติ ในเวลาที่เราตองการ เชน ทุกๆวันเวลาเที่ยงคืนเราตองการใหมีการสั่งรัน script
เพื่อ backup ขอมูล ไอครั้นจะมานั่งรอเวลาใหถึงเที่ยงคืนแลวก็มานั่งสั่งรัน script ดวยตัวเองมัน
ก็ออกจะเกินไปหนอย ถาจะใหดีพอถึงเวลาเที่ยงคืน ระบบมันก็ควรจะ backup ใหเองโดย
อัตโนมัติเลย ซึ่งถาอยากจะใหเปนเชนนั้นก็ไมยากเพราะ linux มีเครื่องมือที่จะชวยแกปญหาใน
เรื่องนี้มาให อยูแลวในตัวไมตองลงอะไรเพิ่ม นั่นก็คือ crontab นะเองครับ
วิธีการใชงาน crontab ครับ
Step 1: เขา terminal แลวก็พิมพ
# nano /etc/crontab
รูปแบบการเขียน crontab คราวๆดังนี้
เขาที่ Internet Explorer ใหม แลวคลิ๊กที่ Continue to this website (not recommended).
คลิ๊กที่ Next
เลือก Automatically select the certificate store based on the type of certificate - Next
เลือก Yes
- พิมพ Install
- รอจนกวาเครื่องจะขึ้นขอความ Restart เปนอันเสร็จสิ้นการ Config คาอัตโนมัติ
- หลังจากนั้นใหทานทําการเปลี่ยนคา IP Address ETH0 (ใชในการรับ Internet) โดยให
ทานเขาสูระบบ Server Login ใหเรียบรอย ที่ Command Line พิมพ Setup
- แลวใหทําการปรับเปลี่ยนคา Network Configuration – Edit Device – เลือก Eth0 ปอน
คา IP Address
- แลวใหทําการปรับเปลี่ยนคา Network Configuration – Edit DNS – เลือก Eth0 ปอนคา
DNS ที่ไดจะ ระบบ
- ที่ Command Line พิมพ : reboot
• เปนอันเสร็จสิ้นการติดตั้งแบบ Amnat-ED AutoInstall
Amnatcharoen Educational Office Service Area
http://www.amnat-ed.go.th
เอกสารประกอบการอบรม 84
วิธีการเขาหัว (RJ45) ทั้ง 2 แบบ
การเขาแบบธรรมดา เปนการเชื่อมตอแบบตางอุปกรณ เชน การใชสายตอกันระหวาง
คอมพิวเตอร กับ Switch หรือ HUB
Crossover Cable
RJ-45 PIN RJ-45 PIN
1 Rx+ 3 Tx+
2 Rc- 6 Tx-
3 Tx+ 1 Rc+
6 Tx- 2 Rc-
1. ทําความเขาในเกี่ยวกับ พรบ.คอมพิวเตอร
2. ศึกษาเนื้อหาเกี่ยวกับระบบการทํางานแบบ Authentication
3. ศึกษาการทํางานของระบบ LOG Server
4. ติดตั้งระบบ Linux CentOS และ Config ระบตาง ๆ
5. ควบคุมการทํางานของ User Management
6. สามารถที่จะนําความรูที่ไดรับการอบรมในครั้งนี้ ไปพัฒนา ศึกษาเพิ่มเติมได
ภาคผนวก
ที่ปรึกษา
1. นายวัชรพงศ สุขรักษา ผูอํานวยการสํานักงานเขตพื้นที่การศึกษาอํานาจเจริญ
2. นางรัตติกร ทองเนตร รองผูอํานวยการสํานักงานเขตพื้นที่การศึกษาอํานาจเจริญ
3. นายโชติ ชวงชิง ผูอาํ นวยการกลุมนโยบายและแผน
คณะทํางาน
1. นายโชติ ชวงชิง ผูอํานวยการกลุมนโยบายและแผน
2. นายนิกร มีชัย นักวิเคราะหนโยบายและแผน ชํานาญการพิเศษ
3. นายชุมพร ไชยงาม นักวิเคราะหนโยบายและแผน ชํานาญการ
4. นางบุญเปรียบ สนั่นเมือง นักวิเคราะหนโยบายและแผน ชํานาญการ
5. นายมีศักดิ์ รัตนพิมพ นักจัดการงานทั่วไป ชํานาญการ
6. นายวิษณุ เพชรพิมพ นักวิเคราะหนโยบายและแผน ชํานาญการ
7. นายมังกร พลพวก นักวิชาการศึกษา ชํานาญการ
8. นางนิชาภัทร อุไรรัตน นักวิเคราะหนโยบายและแผน ชํานาญการ
9. นางสาววิลัยวรรณ สุภชาติ นักวิเคราะหนโยบายและแผน ชํานาญการ
10. นายพงศวัฒนา สืบสิงห เจาหนาที่ระบบงานคอมพิวเตอร