Please enable JavaScript.
Coggle requires JavaScript to display documents.
การบริหารจัดการระบบเครือข่ายบทที่11 (การจัดการบัญชีผู้ใช้…
การบริหารจัดการระบบเครือข่ายบทที่11
การบริหารระบบ และจัดการเครือข่าย
การบริหารระบบเครือข่ายควรประกอบด้วยการวางแผน การคอนฟิ ก และการจัดการส่วนประกอบต่างๆ ของเครือข่าย ซึ่งส่วนประกอบต่างๆ เหล่านี ้จะรวมถึงทรัพยากรณ์เครือข่ายทั ้งที่อยู่ใกล้และไกล บัญชีผู้ใช้ และอุปกรณ์ต่างๆ ที่เชื่อมต่อเข้ากับระบบ จุดประสงค์หลักของการบริหารจัดการระบบเครือข่ายก็คือ
เพื่อให้ผู้ใช้ได้รับประโยชน์สูงสุดจากเครือข่าย
แบบอ้างอิงการบริหารเครือข่ายของ ISO
องค์การมาตรฐานนานาชาติ ISO ได้ก าหนดแบบอ้างอิงการบริหารเครือข่ายเพื่อเป็ นแนวทางส าหรับ
การบริหารเครือข่ายอย่างเป็ นระบบ ซึ่งแบบอ้างอิงประกอบด้วย 5 หัวข้อเรื่องดังนี ้
การบริหารประสิทธิภาพ (Performance Management) จุดประสงค์หลักของการบริหารประสิทธิภาพของเครือข่าย ก็เพื่อให้อุปกรณ์เครือข่าย
ทำงานได้เต็มประสิทธิภาพและมีแบนด์วิธเพียงพอต่อความต้องการ
การบริหารข้อผิดพลาด (Fault Managements) จุดประสงค์ของการบริหารข้อผิดพลาดของเครือข่ายคือ การเฝ้าระวัง การเก็บล๊อก (Log) การแจ้งเตือน การตรวจเช็ค และการแก้ไขข้อผิดพลาดต่างๆ ที่เกิดขึ ้นในเครือข่าย
การบริหารคอนฟิ กกูเรชัน (Configuration Management) การบริหารค่าคอนฟิ กกูเรชันต่างๆ ของอุปกรณ์ในเครือข่าย เช่น หมายเลข IP เวอร์ชันของซอฟต์แวร์ที่ใช้ในแต่ละเซิร์ฟเวอร์ ค่าคอน
ฟิกของเราท์เตอร์ สวิตซ์ ผังการเชื่อต่อของอุปกรณ์ต่างๆ
การบริหารบัญชีผู้ใช้ (Accounting Management) : การควบคุมการใช้งานทรัพยากรเครือข่ายของผู้ใช้ ซึ่งอาจใช้เพื่อการเก็บค่าบริการ ฟังก์ชันอาจรวมถึงการจัดการบัญชีผู้ใช้ การพิสูจน์ทราบ
ตัวตน
การบริหารการรักษาความปลอดภัย (Security Management) : การควบคุมการเข้าใช้ทรัพยากร
เครือข่ายให้เป็นไปตามนโยบายที่ได้กำหนดไว้
การจัดการบัญชีผู้ใช้
บัญชีผู้ใช้(User Account)
หนึ่งในมุมมองที่สำคัญของความปลอดภัยในเครือข่ายคือ รหัสผ่าน (Password) ถ้ารหัสผ่านยากต่อ
การเดาก็ยิ่งทำให้เครือข่ายมีความปลอดภัยมากขึ้นเท่า
นั้น ควรจะแนะนำให้ผู้ใช้กำหนดรหัสผ่านของตัวเอง
บัญชีกลุ่มผู้ใช้(Group Account)
การแบ่งผู้ ใช้ออกเป็นกลุ่มนั้นก็เพื่อความสะดวกในการจัดการ ผู้ใช้ถูกกำหนดสิทธิในการเข้าถึงทรัพยากรต่างๆ ด้วยบัญชีกลุ่ม แทนที่จะกำหนดสิทธิให้กับผู้ใช้แต่ละคน ผู้ใช้ที่เป็นสมาชิกในกลุ่มเดียวกันจะมีสิทธิเท่ากัน
การบริหารจัดการประสิทธิภาพ
การตรวจวัด การทำรายงาน การวิเคราะห์และการควบคุมประสิทธิภาพในการทำงานของระบบเครือข่าย เช่นอัตราความเร็วในการส่งข้อมูล
การบริหารจัดการในการกำหนดค่าต่างๆ
การจัดการตั้งค่าต่างๆของอุปกรณ์ในระบบเครือข่าย เช่น การตั้งค่า IP Address
การบริหารจัดการเกี่ยวกับการรักษาความปลอดภัย
การควบคุมการใช้งานทรัพยากรต่างๆ ในระบบเครือข่ายให้เป็นไปตามนโยบายทีึ่ได้กำหนดไว้ เช่น การรใช้งานไฟล์วอลล์ การเข้ารหัสข้อมูล
การบริหารจัดการทรัพยากรในระบบเครือข่าย
ดิสก์โควตา
ดิสก์โควตา (Disk Quota) เป็นนโยบายที่กำหนดข้อจำกัดเกี่ยวกับพื ้นที่ที่ผู้ใช้แต่ละคนสามารถใช้ใน
ฮาร์ดดิสที่ติดตั้งบนไฟล์เซิฟเวอร์ เนื่องจากว่าโดยธรรมชาติแล้วผู้ใช้แต่ละคนจะเก็บไฟล์ต่างๆ ไว้ในฮาร์ดดิส และขนาดพื้นที่ที่เก็บ ไฟล์เหล่านี จะเพิ่มขึ้นเรื่อยๆ
การพิมพ์
จุดประสงค์ที่สำคัญอย่างหนึ่งของการเชื่อมต่อคอมพิวเตอร์เป็นเครือข่าย โดยเฉพาะองค์กรขนาดเล็กคือ เพื่อสามารถใช้งานเครื่องพิมพ์ เนื่องจากเครื่องพิมพ์ที่มีคุณภาพดีจะมีราคาแพง
ไฟล์และไดเร็กทอรี่
โดยทั่วไปแล้วไฟล์และไดเร็คทอรีที่เก็บไฟล์นั้นไว้จะไม่ถือว่าเป็นทรัพยากรเครือข่ายผู้ใช้จะเข้าถึงและใช้
ไฟล์ประจำระบบปฏิบัติการเครือข่ายโดยทั่วไปจะมีฟังชั่นที่ใช้ในการจัดการไฟล์ต่างๆ ได้โดยการก าหนด
สิทธิของกลุ่มผู้ใช้ที่สามารถเข้าถึงไฟล์ได้
การบริหารจัดการประสิทธิภาพของระบบเครือข่าย
ฮาร์ดแวร์ของระบบเครือข่าย
สายสัญญาณทุกประเภทจะมีข้อจำกัดอยู่ ไม่ว่าจะเป็นสายคู่เกลียวบิด (UTP) สายไฟเบอร์หรือระบบไร้สายก็ตาม จะมีข้อจำกัดเกี่ยวกับความยาวของสายที่ใช้ระยะทางการใช้งานสายสัญญาณเหล่านั้นเกิน
ข้อจำกัด ไม่ว่าจะเป็นเพียงเล็กน้อยก็ตามอาจจะก่อให้เกิดปัญหาต่อประสิทธิภาพได้
เน็ตเวิร์คทราฟฟิก
เนื่องจากระบบเครือข่ายได้เปลี่ยนแปลงวิธีการทำงานของผู้ใช้ ทำให้การใช้งานเครือข่ายของผู้ใช้แต่ละคนเพิ่มมากขึ้นและการไหลเวียนของแพ็คเกจข้อมูลในเครือข่ายหรือเน็ตเวิรค์ทราฟฟิกเพิ่มขึ้นเมื่อด้วย
การบริหารจัดการเกี่ยวกับการรักษาความปลอดภัย
1.ไฟร์วอลล์
เป็นระบบที่บังคับให้ใช้นโยบายการรักษาความปลอดภัยระหว่างเครือข่ายโดยมีหลักการทำงานอยู่ 2 แบบ คือการอนุญาตให้แพ็กเก็ตข้อมูลผ่านไปได้ขึ้น อยู่กับนโยบายการรักษาความปลอดภัยระหว่าเครือข่ายนั้น
1 Application Layer Firewall
เป็นไฟล์วอลล์ที่ทำงานในระดับชั้นแอพพลิเคชั่น เรียกอีกอย่างว่า พร็อกซี่ หมายถึงโปรแกรมที่รันบนระบบปฏิบัติการทั่วๆไป
2 Packet Filtering Firewall
ไฟร์วอลล์ประเภทนี้อาจเป็นได้ทั้งซอฟต์แวร์แลพฮาร์ดแวร์ที่ทำหน้าที่กรองแพ็กเก็ตข้อมูลที่ผ่านไฟร์วอลล์โดยใช้นโยบายการรักษาความปลอดภัยที่กำหนดไว้
2 ระบบตรวจจับการบุกรุก
เป็นเครื่องมือสำหรับการรักษาความปลอดภัยของระบบเครือข่าย ใช้สำหรับการตรวจจับความพยายามที่จะบุกรุกเครือข่ายโดยระบบจะทำการแจ้งเตือนผู้ดูแลระบบ ดังนั้นได้กล่าวว่า IDSไม่ใช่ระบบป้องกันการบุกรุก
3 ดริพโตกราฟี
เทคนิคการเข้ารหัส และการถอดรหัสข้อมูล เพื่อรักษาความปลอดภัยของข้อมูลที่ส่งผ่านระบบเครือข่าย
เครื่องมือที่ใช้ในการบริหารจัดการระบบเครือข่าย
3 คำสั่ง Netstat
Netstat เป็ นเครื่องมือที่จะช่วยในการเฝ้าดูพฤติกรรมของเครือข่าย Nestat เป็ นเครื่องมือที่ใช้แสดง
เกี่ยวกับโปรโตคอล TCP/IP เช่น IP ICM TCP และ UPDข้อมูลเหล่านี้สามารถนาไปใช้ในการวิเคราะห์
สาเหตุของสิ่งที่เกิดโดยการแยกออกได้ว่า ปัญหาเหล่า นี้เกิดจากแอพพลิเคชันใด
4 Protocol Analyzer
เครื่องมือวิเคราะห์โพรตอล หรือเรียกว่าแพ็กเก็ตสนิฟเฟอร์ เป็นเครื่องมือที่ใช้สำหรับวิเคราะห์การไหลเวียนของข้อมูลในเครือข่าย
2 คำสั่ง Traceroute
Tracert ทำงานโดยการส่งแพ็กเกต ICMP (Internet Contro Message Protocol) ด้วย TTL (Time to
live) เพิ่มขึ้นทุกๆครั้งที่ส่งโดยจะเริ่มต้นที่ TTL มีค่าเท่ากับ 1 ก่อนเวิร์คสเตชั่นจะส่งแพ็กเกตไปเรื่อยๆ
จนกระทั่ง TTL มีค่าเท่ากับค่าที่กำหนดหรือจนกระทั่งโฮสต์ไปทางตอบกลับ
5 Cable Analyzer
เครือข่ายที่วิ่งด้วยความเร็วสูง เช่น อีเธอร์เน็ตความสูง (Fast Ethernet) ที่แบนด์วิธที่ 100 Mbps และ กิกะบิตอีเธอร์เน็ตที่มีแบนด์วิธที่ 1000 Mbpsส่วนใหญ่จะมีปัญหาเกี่ยวกับสายสัญญาณ
1 คำสั่ง Ping
Ping อาจเป็นเครืองมือแรกและเป็นเครื่องมือที่สิ่งคัญมากที่สุดที่จะใช้ในการวิเคราะห์ปัญหาของเครือข่ายที่ใช้โปรโตคอล TCP/IPปิงเป็นเครื่องมือที่ใช้สำหรับทดสอบว่าโฮสต์นั้นๆ ยังเชื่อมต่อกับเครือข่าย
อยู่
