Please enable JavaScript.
Coggle requires JavaScript to display documents.
การบริหารจัดการ ระบบเครือข่าย บทที่11 (ฮาร์ดแวร์ของระบบเครือข่าย…
การบริหารจัดการ
ระบบเครือข่าย
บทที่11
แบบอ้างอิงการบริหารและการจัดการระบบเครือข่าย
แบบอ้างอิงการบริหารและการจัดการระบบเครือข่าย ถูกกำหนดขึ้นโดยองค์กรมาตรฐานนานาชาติ(ISO) เพื่อเป็นแนวทางการบริหารจัดการระบบเครือข่ายแบบมีโครงสร้าง ประกอบไปด้วย5ข้อ ดังนี้คือ
3.การบริหารจัดการประสิทธิภาพ (Performance Management)
การตรวจวัด การทำรายงาน การวิเคราะห์และการควบคุมประสิทธิภาพในการทำงานของระบบเครือข่าย เช่น อัตราความเร็วในการส่งข้อมูล ปริมาณการใช้งาน รวมทั้งการดูแลอุปกรณ์ต่างๆในระบบเครือข่ายที่ใช้งานได้ตลอดเวลา
4.การบริหารจัดการในการกำหนดค่าต่างๆ (Cofigurain Management)
การจัดการการตั้งค่าต่างๆของอุปกรณ์ในระบบเครือข่าย เช่น การตั้งค่า IP Address เป็นต้น
2.การบริหารจัดการความผิดพลาด (Fault Management)
การตรวจสอบ การเก็บรายละเอียดของความผิดหลาดที่เกิดขึ้น และการแก้ไขความผิดพลาดที่เกิดขึ้นในระบบเครือข่าย โดยมีจุดมุ่งหมายเพื่อการแก้ไขความผิดพลาดที่เกิดขึ้นได้เวลา
5.การบริหารจัดการเกี่ยวกับการรักษาความปลอดดภัย
การควบคุมการใช้งานทรัพยากรต่างๆในระบบเครือข่ายให้เป็นไปตามนโยบายที่กำหนดไว้เช่นการใช้งาน ไฟล์วอลล์ การเข้ารหัสข้อมูล เป็นต้น
1.การบริหารจัดการบัญชีผู้ใช้งาน(Accounting Management)
การเก็บรายละเอียด การส้างและการควบคุมใช้งานและอุปกรณ์ต่างๆเกี่ยวกับการเข้าถึงทรัพยากรในระบบเครือข่าย เช่น ข้อมุลของผู้ใช้งาน โควตา สิทธ์ของผู้ใช้งาน หรือกลุ่มของผู้ใช้งาน เป็นต้น
การบริหารจัดการบัญชีผู้ใช้งานในระบบเครือข่าย
บัญชีผู้ใช้งานในระบบเครือข่ายที่สามารถบริการจัดแบ่งได้ออกเป็น 2 ประเภทคือบัญชีผู้ใช้งานและบัญชีกลุ่มผู้ใช้งานซึ่งก่อนการใช้งานระบบเครือข่ายจะต้องการเกี่ยวกับการเข้าถึงระบบเครือข่ายซึ่งผู้ดูแลระบบเครือข่ายจะต้องกำหนดวิธีการเข้าไปใช้งานในระบบเครือข่ายใดที่เป็นรูปแบบเดียวกันเช่นการ login เข้าสู่ระบบเครือข่ายการเข้าถึงทรัพยากรต่างๆที่มีอยู่ในระบบเครือข่าย
1.บัญชีผู้ใช้งาน (User Account)
ชื่อและรหัสการใช้งานแต่ละคนใช้ ชื่อและรหัสนั้นอาจมีความสัมพันธ์กับชื่อจริง หรือตำแหน่งหน้าที่การทำงานที่ทำ ดังนั้นจะเห็นว่าการตั้งชื่อและรหัสกับผู้ใช้งานใส่รหัสผ่านผิดเกิน 5 ครั้ง ชื่อนั้นจะถูกระงับใช้งานชั่วคราว และให้ผู้ใช้งานนั้นติดต่อมายังผู้ดูแลระบบเพื่อปลดล็อคบัญชีผู้ใช้นั้น
ความปลอดภัยอย่างหนึ่งของระบบเครือข่าย คือการกำหนดรหัสผ่าน (Password) ยิ่งมีการกำหนดรหัสผ่านยาก ก็ยิ่งทำให้ระบบเครือข่ายมีความปลอดภัยมากขึ้นเท่านั้น ซึ่งการกำหนดรหัสผ่านของผู้ใช้งาน ควรมีหลักการ ดังนี้ คือ
3.มีการกำหนดความยาวขั้นต่ำ
4.การกำหนดรหัสผ่าน ควรมีทั้งตัวอักษร ตัวเลข และสัญลักษณ์พิเศษ
2.ไม่ควรใช้คำที่มีในพจนานุกรม
5.ควรมีการเปลี่ยนรหัสผ่านบ่อยๆ
1.ไม่ควรใช้วันเดือนปีเกิด ชื่อคนสนิท หรือข้อมูลอื่นๆที่เกี่ยวกับตนเอง
6.เก็บรายชื่อรหัสผ่านที่ใช้แล้ว
การกำหนดรหัสผ่านควรเป็นสิ่งที่ผู้ใช้งานสามารถจำได้ง่ายโดยไม่ต้องเขียนไว้เพื่อเตือนความจำ แต่ก็ต้องยากต่อการเดาของผู้อื่น เพราะการบุกรุกเข้าระบบเครือข่ายส่วนมากจะใช้คำในพจนานุกรมแทนรหัสผ่าน
การใช้ทรัพยากรในระบบเครือข่ายนั้นขึ้นอยู่กับสิทธิของผู้ใช้งานแต่ละคน
ความสามารถกำหนดชื่อผู้ใช้งานที่มาเองซึ่งอาจเป็นชื่อไม่เหมาะสมเหตุสมผลเท่าไหร่ยิ่งเป็นการยากในการบริหารการจัดการระบบในการจำแนกบ่งบอกว่าใช้งานใดใช้ชื่อว่าอะไรและอาจทำให้เกิดความสับสนในกรณีที่มีการส่งข้อความถึงการ คือ การใช้ตัวอักษรตัวแรกชื่อจริงและนามสกุลหรือว่าชื่อจริงแล้วตามด้วยตัวอักษรแรกของนามสกุล
2.บัญชีกลุ่มผู้ใช้งาน (Goup Account)
การแบ่งผู้ใช้งานออกเป็นกลุ่มๆนั้น เพื่อความสะดวกในการบริหารการจัดการระบบเครือข่ายผู้ใช้งานจะถูกกำหนดสิทธิต่างๆ ในการเข้าถึงทรัพยากรดเวยบัญชีกลุ่มแทนที่จะกำหนดให้กับผู้ใช้งาน เป็นราบบุคคล ผู้ใช้งานที่อยู่ในกลุ่มเดียวกันมีสิทธิเท่าเทียมกัน โดยประโยชน์ของการบริหารจัดการกลุ่มผู้ใช้งานไม่ใช่เพื่อความสะดวกเท่านั้น แต่ยังเป็นการป้องกันการลืมที่จะกำหนเสิทธิให้กับผู็ใช้งานคนใดคนหนึ่ง โดยเฉพาะกลุ่มผู้ใช้งานที่มีความสำคัญต่อองค์กร
ระบบปฏิบัติการเครือข่ายส่งนใหญ่จะมีการสร้างบัญชีกลุ่มผู้ใช้งานไว้แล้ว รวมทั้งการกำหนดสิทธิให้แตต่ละกลุ่มด้วย ซึ่งกลุ่มผู้ใช้งานบางกลุ่มมีสิทธิในการทำหน้าที่แทนผู้ดูแลระบบได้บางอย่าง เช่น การสำรองข้อมูล การสร้างบัญชีใหม่ เป็นต้น
การบริหารจัดการบัญชีผู้ใช้งานอาจไม่ยุ่งยากมากนัก ปัจจุบันระบบเครือข่ายขนาดใหญ่มีเป็นจำนวนมาก จึงเป็ณงานที่หนักสำหรับผู้ดูแลระบบ ปัจจุบันระบบเครือข่ายขนาดใหญ่นิยมใช้ Directory Service เข้ามาช่วยในการบริหารจัดการ
การบริหารจัดการทรัพยากรในเครือข่าย
จุดประสงค์หลักในการใช้ระบบเครือข่าย คือ เพื่อการใช้ทรัพยากรอย่างมีประสิทธิภาพ ไม่ว่าทรัพยากรนั้นจะเป็นฐานข้อมูล หรืออุปกรณ์ต่างๆ การจัดการทรัพยากรเหล่านี้เป็นการเสียเวลาอย่างมากสำหรับผู้ดูแลระบบ ซึ่งหลักในการบริหารจัดการทรัพยากรในระบบเครือข่าย มีดังนี้ คือ
การพิมพ์
การร่วมกันใช้งานเครื่องพิมพ์ถือเป็นจุดประสงค์หลักที่สำคัญอย่างหนึ่งของการใช้งานระบบเครือข่าย โดยเฉพาะในองค์กรขนาดเล็ก เพราะเครื่องพิมพ์ที่มีคุณภาพสูงจะมีราคาแพง ถ้าเครื่องพิมพ์เสีย ผู้ใช้งานก็จะไม่สามารถทำงานได้อย่างเต็มที่ และเมื่อระบบเครือข่ายขยายมากขึ้นความหลากหลายของเครื่องพิมพ์ก็จะมีมากขึ้นตามไปด้วย ดังนั้นควรมีระบบการบริหารจัดการเกี่ยวกับเครื่องพิมพ์ที่ดี
ไฟล์และไดเร็กทอรี่
ไฟล์และไดเร็กทอรี่จะไม่ถือว่าเป็นทรัพยากรของระบบเครือข่าย แต่อย่างไรก็จามผู้ใช้งานจะต้องเข้าถึงไฟล์เหล่านี้เป็นประจำ ซึ่งระบบปฏิบัติการเครือข่ายจะมีฟังก์ชั่นที่ใช้ในการบริหารจัดการเกี่ยวกับไฟล์ด้วยการกำหนดสิทธิของกลึ่มผู้ใช้งานที่สามารถเข้าถึงไฟล์เหล่านี้ได้
ดิสก์โควตา (Disk Quota)
เป็นส่วนที่กำหนดข้อตกลงเกี่ยวกับพื้นที่ที่ผู้ใช้งานแต่ละคนจะสามารถใช้ฮาร์ดดิสก์ที่ติดตั้งในเครื่องเซิร์ฟเวอร์การที่ต้องมีการกำหนดดิสก์โควตา เพราะว่าโดยธรรมชาติของผู้ใช้งาน จะมีการเก็บข้อมูลต่างๆไว้ในฮาร์ดดิสก์ และขนาดของข้อมูลเหล่านี้จะเพิ่มปริมาณขึ้นเรื่อยๆ ทำให้พื้นที่ในฮาร์ดดิสก์มีปริมาณที่เหลือน้อยลง
การบริหารจัดการประสิทธิภาพของระบบเครือข่าย
เนื่องจากระบบเครือข่ายเป็๋นสิ่งที่มีความซับซ้อน โดยประกอบขึ้นมาจากส่วนประกอบต่างๆที่ผลิตโดยหลายผู็ผลิต แล้วนำมาประกอบเป็นระบบเครือข่าย ซึ่งอาจเกิดความสับสนในการทำงานของอุปกรณ์ต่างๆได้และมีผลิตต่อการทำงานโดยรวมของระบบ ดังนั้นการออกแบบระบบเครือข่ายที่ดี มีการวางแผนอย่างรอบคอบ และติดตั้งอุปกรณ์ต่างๆอย่างถูกวิธี จะสามารถช่วยลดเวลาในการซ่อมบำรุงได้เป็นอย่างมาก แต่อย่างไรก็ตามก็จะต้องมีปัญหาเกิดขึ้นบ้างในบางครั้ง โดยเฉพาะอย่างยิ่ง ปัญหาที่เกี่ยวกับประสิทธิภาพการทำงานของระบบเครือข่าย ดังนั้นผู้ดูแลระบบจำเป็นอย่างยิ่งที่จะต้องเข้าใจปัญหาที่เกิดขึ้น ต้องเรียนรู้และสามารถใช้เครื่องมือต่างๆช่วยในการแก้ปัญหาเหล่านั้น ซึ่งปัญหาที่อาจเกิดขึ้นในระบบเครือข่าย
ฮาร์ดแวร์ของระบบเครือข่าย
ฮาร์ดแวร์ของระบบเครือข่ายมักจะได้รับความนิยมและความสนใจจากผู้ดูแลระบบเป็นอย่างมากในช่วงแรกๆหรือช่วงที่ทำการติดตั้งระบบเครือข่ายๆใหม่ๆแต่หลังจากนั้นจะได้รับความสนใจน้อยลงเพราะส่วนใหญ่ฮาร์ดแวร์ที่ติดตั้งจะไม่ค่อยเกิดปัญหามากนัก
ถึงแม้ฮาร์ดแวรร์ต่างๆไม่ค่อยมีปัญหาเกิดขึ้นบ่อยมากนัก แต่ก็อาจจะเกิดขึ้นได้เช่นกัน โดยมีสาเหตุต่างๆด้วยกัน ดังนี้ คือ
การใช้การสื่อสารเกิดข้อจำกัดที่กำหนดไว้ มีคลื่นรบกวน หรือสายสื่อสารที่เกิดการชำรุดเสียหาย ซึ่งสายสื่อสารที่ใช้ในข้อมูลในระบบเคึรือข่ายทุกประเภทมีขีดจำกัดใสนการใช้งาน
ปัญหาการใ้ฮับหรือสวิตซิ่งฮับเกินจำนวนจำกัด
หการ Terminnate สายโคแอกเชียลไม่ถูกต้อง
เน็ตเวิร์คทราฟฟิก (Network Traffic)
เน็ตเวิร์ดทราฟฟิก หมายถึง การไหลเวียนของข้อมูลในระบบเครือข่าย ซึ่งมีผู้ใช้งานในระบบง่ายมากขึ้น เน็ตเวิร์คทราฟฟิกมีมากขึ้นไปตามด้วย ซึ่งระบบเครือข่า่ยที่ดีควรออกแบบเผื่อไว้เพื่อรองรับเน็ตเวิร์คทราฟฟิกที่เพิ่มขึ้น เพราะเมื่อเน็ตเวิร์ดทราฟฟิกเพิ่มขึ้นปัญหาที่ไม่คาดคิดก็อาจจะเกิดขึ้นตามมาด้วย
ปัญหาต่างๆที่อาจเกิดขึ้นเนื่องจากเน็ตเวิร์คทราฟฟิกที่เเพิ่มมากขึ้น สามารถแบ่งออกได้ ดังนี้ คืิอ
1.การชนกันของข้อมูล
ตัวอย่างเช่นระบบเครือข่ายท้องถิ่นแบบอีเทอร์เน็ตซึ่งเป็นเทคโนโลยีที่ได้รับวามนิยมนำมาใช้งานมากที่สุดในปัจจุบัน ใช้การควบคุมการส่งข้อมูลโดยวิธี CSMA/CD ที่มีหลักการทำงาน คือ จะแพร่สัญญาณรบกวนที่เรียกว่า Collision ออกไปในระบบเมื่อมีการชนกันของข้อมูล
2.การใช้งานโพรโตรคอลที่มีประสิทธิภาพต่ำ
ในระบบเครือข่ายที่มีการใช้งานโพรโตคอลหลายประเภท แต่ลพประเถภทมีลักษณะการส่งข้อมูลที่ต่างกัน ซึ่งโพรโตคอลบางประเภทมีการกำหนดค่าและการบริหารจัดการทีี่ง่ายด้วยการใช้วิธีการ Dynamic Naming Solution เช่น โพรโตคอล NetBRUI ในระบบปฏิบัติการ Windows
3.ข้อจำกัดทางด้านฮาร์ดแวร์
การเพิ่มมากขึ้นของเน็ตเวิร์คทราฟฟิก ทำให้ฮาร์ดแวร์ต่างๆในระบบเครือข่ายต้องทำงานหนักมากขึ้น เช่น อุปกรณ์เราเตอร์ซึ่งถือว่าเป็นอุปกรณ์สำหรับระบบเครือข่ายที่มีประสิทธิภาพในการทำงานสูง สีการตรวจสอบ Header ของทุกๆแพ็กเก็ตของข้อมูล
แพ็กเก็ตข้อมูลที่เป็นขยะ
แพ็กเก็ตของมูลที่เป็นขยะส่วนใหญ่เกิดขึ้นจากฮาร์ดแวร์ที่ชำรุดซึ่งถือเป็นเรื่องธรรมดาหรืออาจเกิดขึ้นจากการที่มีเน็ตเวิร์คทราฟฟิกมากเกินไปหรือเดินความสามารถของอุปกรณ์ต่างๆจะรองรับได้
การลับลอบเข้าระบบเครือข่ายแบบ Denial-of-Service
การลับลอบเข้าระบบเครือข่ายแบบ Denial-of-Service หมายถึง การลับลอบเข้าระบบเครือข่ายผ่านระบบอินเตอร์เน็ต โดยการส่งแพ็กเก็ตข้อมูลจำนวนมากไปยังระบบเครือข่ายเป็นเหตุให้เครื่องเซิร์ฟเวอร์ของระบบเคครือข่ายนั้นไม่สามารถทำงานได้ เพราะไม่สามารถลับลองแพ็กเก็ตข้อมูลจำนวนมากเกิดขีดจำกัดได้ ส่งผลให้ระบบเครือข่ายล้มเหลวได้
วิธีการป้องกันไม่ให้เกิดปัญหานี้ ทำได้โดย
1.การลับลอบเข้าระบบเครือข่ายแบบ Denial-of-Service นี้เกิดจากจุดอ่อนของโพรโตคอล TCP/IP ซึ่งมีวิธีป้อกันโดยการติดตั้งแพตซ์ (Patch) หรือเซอร์วิสแพ็ค (Service Pack) ของระบบปฏิบัติการเครือข่ายนั้นๆ
2.ใช้เครื่องมือในการวิเคราะห์ตรวจสอบข้อมูลปัญหาที่เกิดขึ้น เพื่อหาแนวทางในการแก้ไขปัญหานั้นๆ
ปัญหาที่เกิดขึ้นจากการตั้งค่าต่างๆ
2.ระบบ WINS (Windown Internet NAme Service)
1.ระบบ DNS (Domain Name Service)
การบริหารจัดการเกี่ยวกับการรักษาความปลอดภัย
เทคนิคและเทคโนโลยีที่ใช้สำหรับบริหารจัดากรเกี่ยวกับการรักษาความปลอดภัยของระบบเครือข่าย แบ่งออกเป็นหลายประเภท ดังนี้ คือ
2.ระบบตรวจจับการบุกรุก (Instusion Detection System)
เป็นเครื่องมือสำหรับการรักษาความปลออดภัยของระบบเครือข่าย ใช้สำหรับการตรวจจับความพยายามที่จะบุกรุกเครือข่าย โดยระบบจะทำการแจ้งเตือนผู้ที่อยู่ดูแลในระบยบ ดังนั้นกล่าวได้ว่า IDS ไม่ใช้ระบบการป้องกันการบุกรุก แต่เป็นระบบที่คอยตรวจจับและแจ้งเตือนเท่านั้น
1.ไฟล์วอลล์ (Firewall)
เป็นระบบทีี่ให้ใช้บโยบายการรักษาความปลอดภััยระหว่างเครือข่ายโดยมีหลักการทำงานอยู่2 รูปแบบ คือ การอนุญาตและไม่อนุญาตให้แพ็กเก็ตข้อมูลผ่านไปได้ขึ้นอยู่กับนโยบายการรัักษาความปลอดภัยระหว่างเครือข่ายนั้น
ประเภทของไฟล์วอลล์ แบ่งเป็น2 ประเภท
2.Packet Filtering Firewall
ไฟล์วอลล์ประเภทนี้อาจเป็นได้ทั้งซอฟต์แวร์และฮาร์ดแวร์ที่ทำหน้าที่กรองแพ็กเก็ตข้อมูลที่ผ่านไฟล์วอลล์โดยใช้นโยบายการรักษาระบบความปลอดภัยที่กำหนดไว้ โดยอนุญาตให้มีการเชื่อมต่อโดยตรงระหว่างไคลเอนส์และเครื่องเซิร์ฟเวอร์ จึงสามารถทำงานได้เร็วกว่าแอพพลิเคชั้นไฟร์วอลล์ เพราะไม่ต้องเชื่อมต่อใหม่
1.Application Layer Firewall
เป็นไฟล์วอลล์ที่ททำงานในระดับแอพพลิเคชั้น เรียกอีกอย่างว่า พร็อกซี่ (Proxy Firewall) หมายถึงโปรีแกรมที่รันบนระบบปฏิบัติการทั่วๆไป หรืออาจเป็นฮาร์ดแวร์ที่ติดตั้งซอฟต์แวร์พร้อมใช้งานก็ได้ ซึ่งนโยบายการรักษาความปลอดภัยของไฟล์วอลล์๋ประเภทนี้จะถูกบังคับโดยใช้พร็อกซี่ในตไฟล์วอลล์นั้นๆ
3.คริพโตกราฟี (Crytogryphy)
คริพโตกราฟี (Crytogryphy) หมายถึง เทคนิคการเข้ารหััส (Data Encryption) และกาารถอดรหัสข้อมูล เพื่อรักษาความปลอดภัยของข้อมูลที่ส่งผ่านระบบเครือข่าย
เครื่องมือที่ใช้ในการบริหารจัดการระบบเครือข่าย
เมื่อทราบว่าปัญหาที่อาจจะเกิดขึ้นในระบบเครือข่ายแล้ว ขั้นตอนต่อไปที่ผู้ดูแลระบบต้องทำ คือ การจัดหาเครื่องมือหรือเทคนิคต่างๆ เพื่อช่วยในการค้นหาสาเหตุของปัญหาที่เกิดขึ้น มีดัังนี้ คือ
คำสั่ง Ping
หลักการทำงานของคำสั่ง ping
1.ส่งแพ็กเกตข้อมูลไปยังโฮสต์เพื่อถามว่ายังอยู่หรือไม่
2.ถ้าโฮสต์นั้นยังเชื่อมต่อกับระบบเครือข่าย ก็จะส่งแพ็กเก็ตข้อมูลกลับมา เพื่อบอกว่า ยังอยู่หรือไม่
คำสั่ง Traceroute
หลักการทำงานของคำสั่ง Traceroute
1.ใช้คำสั่ง Traceroute ตามด้วยชื่อโฮสต์ที่ต้องการทดสอบ
2.คำสัั่ง Traceroute จะส่งแพ็กเก็ตข้อมูล ICMP ด้วย TTL เพิ่มขึ้นทุกๆครั้งที่ส่ง
คำสั่ง Netstat
หลักการทำงานของคำสั่ง Netstat
1.แสดงสถิติเกีี่ยวกับการเชื่อมต่อระหว่างเครืองคอมพิวเตอร์สองเครื่อง
2.ปริมาณแพ็กเก็ตข้อมููลที่ได้รับส่งโดยโพรโตคอลอื่นๆ เช่น โพรโตคอล IP,ICMP TCP และ UDP ซึ่งข้อมูลเหล่านี้เป็นข้อมูลพื้นฐานในการวิเคราะห์หาสาเหตุของปัญหาต่างๆ
:
