สนใจโฆษณาผ่าน Bandhit.com ติดต่อ iam@bandhit.com
 
Home.

Nmap (Network Mapper) เป็นโปรแกรมที่ออกแบบมาใช้ในการสำรวจระบบเครือข่าย เพื่อใช้ตรวจ ดูว่ามีเครื่องใดทำงานอยู่ หมายเลข IP Address อะไร เปิด-ปิดพอร์ตใดเอาไว้บ้าง ใช้โอเอสอะไร (Windows ,UNIX ,Linux) ฯลฯ Nmap ถูกสร้างโดยบริษัท Fyodor เป็นฟรีแวร์ที่สามารถเข้าไปดาวน์โหลดมาใช้งานได้ที่ www.insecure.org/nmap Nmap เป็นโปรแกรมสแกนพอร์ต (Port Scanner) ที่มีประสิทธิภาพในการตรวจ ตราช่องโหว่ของเครือข่าย ใช้ป้องกันการโจมตีจากภายนอก แต่แฮกเกอร์ก็ได้นำ Nmap มาใช้เป็นอาวุธเจาะ ระบบเครือข่าย โดยใช้สร้างแพ็กเกจต่างๆแล้วส่งไปยังเครื่องเป้าหมายแล้วนำข้อมูลเกี่ยวกับพอร์ต TCP/UDP ออกมา เพื่อจะได้ทราบว่ามีพอร์ตใดที่เป็นช่องโหว่บ้าง

SuperScan เป็นโปรแกรมที่ออกแบบมาใช้ในการสแกนพอร์ต TCP, IP Address หรือ ช่วงของ IP Address ที่ต้องการ รวมทั้งการสแกนโฮส สามารถเข้าไปดาวน์โหลดมาใช้ได้ที่ http://www.foundstone.com SuperScan เป็นโปรแกรมสแกนพอร์ตที่มีประสิทธิภาพและความเร็วในการทำงาน (ไฟล์โปรแกรมมีขนาด เพียง 245 Kb.)

MBSA (Microsoft Baseline Security Analyzer) เป็นโปรแกรมที่ออกแบบมาใช้ในการสแกนหาค่า คอนฟิคกูเรชั่นต่าง ๆ ของระบบที่ต้องอัพเดทหรือติดตั้ง patch ใหม่ การสแกนพอร์ต TCP, UDP หาช่องโหว่ หรือจุดอ่อนของระบบ สามารถเข้าไปดาวน์โหลดมาใช้ฟรีได้ที่ http://www.microsoft.com MBSA เป็นโปรแกรมประเภท Vulnerability Scanner ที่ใช้ตรวจสอบแอพพลิเคชั่น และความปลอดภัย ของระบบ สามารถทำการสแกนได้สูงถึง 10,000 เครื่อง

BlackICE เป็นโปรแกรมในการบันทึก log file ของการถูกสแกนพอร์ตจากภายนอกเอาไว้ สามารถเข้าไปดาวน์ โหลดได้ที่ www.networkice.com ไฟล์โปรแกรมมีขนาดประมาณ 6 เมกกะไบต์ โปรแกรม BlackICE จะทำการย้อนศรกลับไปยังเครื่องที่สแกนพอร์ตเข้ามา สามารถจะทราบด้วยว่าเครื่องนั้นใช้วิธีสแกนพอร์ตแบบใด เช่น TCP Xmas , TCP Null , TCP OS , UDP Probe โดยมีการแบ่งเหตุการ์ณเอาไว้ 4 ประเภทด้วยกันคือ Critical , Serious , Suspicious และ Informational

Packet Sniffer เป็นโปรแกรมในกลุ่มของ Protocol Analyzer มีหน้าที่ในการวิเคราะห์แพ็กเกจข้อมูล เพื่อตรวจหาสาเหตุปัญหาบนเครือข่าย Packet Sniffer สามารถจะดับจับเฟรมหรือแพ็กเกจข้อมูลที่วิ่งอยู่บน เครือข่ายแล้วนำมาวิเคราะห์หาสิ่งผิดปกติ การดักจับรหัสผ่าน ตรวจสอบการสแกนพอร์ตจากภายนอก วิเคราะห์ปัญหาคอขวด ตรวจสอบการเกิดเน็ตเวิร์กโอเวอร์โหลด ตรวจสอบการสูญหายของแพ็กเกจ ฯลฯ.

Packet Sniffer มีความสามารถในการเฝ้าดู (Monitor) ทราฟิกของระบบเครือข่ายลงลึกไปถึง Header ของข้อ มูล ทำให้ Admin สามารถจะติดตามการรับ-ส่งข้อมูลนั้นจากต้นทางจนถึงปลายทาง Packet Sniffer จะมีทั้ง แบบซอฟท์แวร์และฮาร์ดแวร์ โปรแกรมที่ทำงานแบบ Packet Sniffer จะมีอยู่หลายตัวด้วยกัน ในที่นี้จะแนะนำโปรแกรม Sniffer Pro

 

 

การติดตั้ง Router   การกำหนดเส้นทางแบบ Static Route นี้ จะต้องใช้คำสั่ง ip route เพื่อกำหนดเส้นทางแบบตายตัว ให้กับ Router

การกำหนดเส้นทางแบบ Dynamic Route เป็นการใช้โปรโตคอลเลือกเส้นทาง (Routing Protocol) ในการส่งข้อมูล Router จะคำนวณหาเส้น ทาง และแบนวิดท์ที่ดีที่สุดในการส่งแพ็กเกจไปยังปลายทาง ในที่นี้จะใช้โปรโตคอล RIP ซึ่งมีกลไกการเลือก เส้นทางแบบ Distance Vector เหมาะสำหรับเครือข่ายขนาดเล็กถึงขนาดกลาง ปัจจุบันนิยมใช้งานกันมาก โดยเฉพาะอุปกรณ์ฮาร์ดแวร์ Router จะสนับสนุนการใช้ RIP เป็นพื้นฐานอยู่แล้ว RIP มีอยู่สองเวอร์ชั่นด้วยกัน คือ RIP version1 และ RIP version2 การใช้โปรโตคอล RIP จะใช้คำสั่ง rip ร่วมกับ router คือ router rip และ ต้องใช้คำสั่ง network [network-number] ด้วย

ชื่อหนังสือ : การใช้งาน Windows 2000 Server เล่ม 2
ผู้เขียน : อ.บัณฑิต จามรภูติ

ราคา :  280 บาท
กำหนดการ : วางจำหน่ายปลายเดือน กรกฎาคม 2547 

  การใช้งาน Windows 2000 Server เล่ม 2.

รูปเล่ม : กระดาษปอนด์ ขนาด 24x19 cm"
 
รายละเอียด :

จากความต้องการที่จะติดต่อสื่อสารระหว่างสำนักงานใหญ่กับสาขาย่อยมีมากขึ้น โดยเฉพาะ บริษัทผู้ผลิตต่างๆ จะมีหลายโรงงานซึ่งอยู่ห่างไกลกันหลายกิโลเมตร  จึงต้องใช้ระบบสื่อสารระยะไกลเข้ามาช่วย  เราสามารถเซตอัพให้ทั้งสองเครือข่ายเชื่อมต่อกันได้โดยผ่าน RRAS (Routing and Remote Access Server) แล้วเซตอัพ Routing Table เพื่อกำหนดเส้นทางในการรับ-ส่งแพ็คเกตข้อมูล  ระหว่างเครือข่ายได้   รวมทั้งการเรพลิเคตข้อมูลบน SQL Server ระหว่างสาขาผ่านสายโทรศัพท์   การติดตั้ง FireWall สำหรับป้องกันผู้บุกรุก(Intrusion) จากภายนอก ด้วยโปรแกรม IP Sec  ซึ่งเป็น  Packet Filtering FireWall  ในปัจจุบันนี้ระบบปฏิบัติการลินุกซ์ได้เข้ามาเป็นส่วนหนึ่งของหลายหน่วย งานไปแล้ว เราสามารถจะแชร์ทรัพยากรต่าง ๆ ร่วมกับเครือข่ายลินุกซ์ผ่านโปรโตคอล SMB ด้วยโปรแกรม Samba   นอกจากนี้ยังนำเครื่องเซิร์ฟเวอร์มาทำเป็น PC-Router  โดยใช้โปรโตคอล RIP ในการทำ routing ระหว่างเครือข่ายได้อย่างมีประสิทธิภาพ  Admin สามารถตรวจสอบช่องโหว่ของเครือข่าย ด้วยโปรแกรมสแกนพอร์ต Nmap ,MBSA และ BlackICE  รวมทั้งการดักจับและวิเคราะห์แพ็กเกจข้อมูล ตรวจสอบทราฟิกบนเครือข่ายด้วยโปรแกรม Sniffer  และปิดท้ายด้วยการติดตั้ง-เซตอัพ Router 

RRAS(Routing and Remote Access Service)    ในกรณีที่คอมพิวเตอร์ทั้งสองเครือข่ายไม่ได้เชื่อมต่อกันด้วย Hub หรือไม่ได้เชื่อมต่ออยู่บน Hub ตัว เดียวกัน แต่เชื่อมต่อผ่านโมเด็มจะทำให้เกิดเครือข่าย 3 วงด้วยกัน คือ เครือข่ายสำนักงานใหญ่ เครือข่ายของ โมเด็ม และเครือข่ายสาขาย่อย ดังรูปที่ 4.5 และนี้เป็นสาเหตุที่ทำให้เครื่องไคลเอ็นต์ของทั้งสองเครือข่ายไม่ สามารถมองเห็นและรับ-ส่งข้อมูลกันได้ เพราะเวลาที่เครื่องไคลเอ็นต์สาขาย่อยส่งข้อมูลไปยังเครื่องไคลเอ็นต์ ของสำนักงานใหญ่ก็จะถูกส่งผ่านสายแลนด์กลับมาที่ Hub ไม่ผ่านสายโทรศัพท์ เนื่องจากเป็นคนละเครือ ข่ายกัน วิธีแก้ไขจะต้องกำหนด IP Address ให้เป็นคนละเครือข่ายกัน และกำหนดเส้นทางการส่งข้อมูลให้ Routing Table ของเซิร์ฟเวอร์ทั้งสองฝั่ง ( รายละเอียดให้อ่านในบทที่ 5 เรื่อง การเซตอัพ Routing Table )

Routing Table หมายถึง ตารางในการกำหนดเส้นทาง หรือ จัดเลือกเส้นทางในการรับ-ส่งแพ็คเกจ ข้อมูลบนระบบเครือข่าย ปกติแล้วระบบปฏิบัติการ Windows 98/ME/XP และ 2000 จะมี Routing Table อยู่ภายใน เราสามารถใช้คำสั่ง route print หรือ netstat -nr ในการเรียกดูข้อมูลภายใน

FireWall หรือ กำแพงไฟ ที่ใช้ป้องกันผู้บุกรุก(Intrusion) จากภายนอก จะมีทั้งฮาร์ดแวร์และซอฟท์แวร์แล้วแต่การใช้งาน ซึ่งเราสามารถนำอุปกรณ์ที่มีอยู่แล้วมาเซตอัพให้เป็น FireWall ได้ เช่นกรณีที่ในหน่วยงานเรามี Router บางรุ่นที่มีฟังก์ชันนี้ก็นำมาเซตอัพเป็น Screening Device ได้ หรือจะติดตั้งการ์ดเน็ตเวิร์ก 2 แผ่นลงไปในเซิร์ฟเวอร์ที่รัน Windows 2000/2003 Server หรือถ้าติดตั้งระบบปฏิบัติการ UNIX , FreeBSD ,Linux ก็สามารถใช้ ipfwadm ,iptables มาทำหน้าที่เป็น FireWall แบบกรองข้อมูล ได้เช่นกัน สามารถจะ แบ่ง FireWall ออกเป็น 3 ประเภทคือ   1. Packet Filtering   2. Circuit-Level FireWall   3. Application Level FireWall

ในการส่งข้อมูลไปบนอินเตอร์เน็ตซึ่งเป็นเครือข่ายสาธารณะ อาจถูกแฮกเกอร์นิสัยไม่ดีดักจับข้อมูล แล้วนำไปใช้ ดังนั้นจึงมีการออกแบบระบบเครือข่ายส่วนบุคคลเสมือน หรือ VPN( Virtual Private Network ) เพื่อป้องกันข้อมูลสำคัญรั่วไหล ถ้าในหน่วยงานหรือองค์กรนั้นต้องติดต่อสื่อสารข้อมูลกับโลกภายนอกไปต่างประเทศหรือข้ามทวีป ก็จะต้องมีการเช่าคู่สายแบบ leased line เอาไว้ สำหรับติดต่อระหว่างเครือข่ายของตน กับระบบ WAN หรือเชื่อมต่อผ่าน ISP(Internet Service Provider ) ช่วยให้พนักงานสามารถจะเชื่อมต่อเข้ากับ ISP ผ่านเครือข่ายสาธารณะเข้าสู่เครือข่ายขององค์กรอย่างปลอดภัย

เครื่องภายในหน่วยงานหรือองค์ต่าง ๆ จะใช้ Local IP หรือ IP สำรอง และเครื่องเซิร์ฟเวอร์ที่เป็น GateWay จะใช้ Real IP จำนวน 1 ชุดซึ่งได้มาจากISP Admin สามารถแชร์ Real IPให้เครื่องลูกข่ายทุกเครื่อง เพื่อเข้าสู่อินเตอร์เน็ตได้ด้วยการทำ NAT( Network Address Translation ) จะเป็นการแปลง Local IP ของเครื่องไคลเอ็นต์ให้เป็น Real IP หรือ IP Address ที่เราต์ผ่านอินเตอร์เน็ตได้ บนระบบปฏิบัติการลินุกซ์จะ เรียกว่า IP Masquerade ( ไอพีใส่หน้ากาก หรือการซ่อน IP Address) เป็นการซ่อน IP Address ของเครื่อง ไคลเอ็นต์เอาไว้ เพื่อป้องกันไม่ให้ผู้อื่นหรือแฮกเกอร์บนอินเตอร์เน็ตทราบ Local IP ของเครื่องไคลเอ็นต์ ซึ่งเป็นอันตรายและอาจถูกเจาะระบบเข้ามาได้ NAT จะมีอยู่ 2 แบบด้วยกันคือ Static NAT และ Dynamic NAT

Static NAT เป็นการแปลง IP Address ของเครือข่ายภายในด้วยการกำหนดแบบคงที่ไว้ 

Dynamic NAT เป็นการนำเอา IP Address ภายในจากกลุ่มที่ใช้งานร่วมกัน (Address Pool) มาแปลง ให้เป็น Address Pool เพื่อใช้บนอินเตอร์เน็ตได้

Router เป็นอุปกรณ์ที่ใช้เชื่อมต่อระบบเครือข่ายหลาย ๆ แบบเข้าด้วยกัน มีความสามารถในการทำงานสูงกว่าสวิตช์  Router สามารถเชื่อมต่อเครือข่ายที่ใช้สายเคเบิ้ลต่างกัน แต่มีโปรโตคอลเหมือนกันได้ เช่น เครือข่ายหนึ่งใช้สาย Coaxial แต่อีกเครือข่ายใช้สาย UTP Router สามารถกำหนด เส้นทางในการส่งข้อมูลปลายทางได้ รวมทั้งยังเป็นตัวกลางเชื่อมต่อคนละเครือข่ายเข้าด้วยกัน  Router มีหน้าที่ในการเชื่อมโยงเครือข่ายที่อยู่ห่างไกลกัน เช่น ระหว่างจังหวัด , ภูมิภาค ,ประเทศ หรือ ทวีป โดยผ่านเซอร์วิสของ WAN , ATM , ISDN ,X25 เนื่องจาก Router เป็นอุปกรณ์ที่มีราคาสูงมาก (ราคาประมาณ 50,000-2xx,000 บาท) จะมีใช้เฉพาะหน่วยงานที่มีงบประมาณสูงและจำเป็นต้องใช้ในการเชื่อมต่อ เช่น ธนาคาร บริษัท เงินทุนหลักทรัพย์ บริษัทสื่อสาร-โทรศัพท์มือถือ ศูนย์บริการอินเตอร์เน็ต ISP บริษัทข้ามชาติ ฯลฯ สำหรับบริษัทที่ยังไม่มีงบประมาณมากพอ สามารถจะนำเครื่องคอมพิวเตอร์มาทำเป็น PC-Router ในการเชื่อมต่อระหว่าง 2 เครือข่ายได้ โดยที่จะต้องติดตั้งระบบปฏิบัติการเน็ตเวิร์กที่สนับสนุนโปรโตคอลการทำ routing ตามมาตฐาน RIP (Routing Information Protocol) คือ RIP ver.1 และ 2 เช่น Windows 2000 Server หรือ Windows NT Server + Service pack 4 up

 

 

 

 


 


* แสดงผลดีที่สุดเมือใช้ Internet Explorer 4.0 Thai แสดงผลที่ 800 คูณ 600 จุด..