:: ผู้อำนวยการโรงเรียน ::
นายชัชชัย พุทธสุวรรณ์ ผู้อำนวยการโรงเรียนเบญจมราชรังสฤษฎิ์
Graphical counter from SEP 2550
Oh no! Where's the
JavaScript ?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please
enable JavaScript on your Web browser to properly view this Web site,
or
upgrade to a Web browser that does support JavaScript;
Firefox ,
Safari ,
Opera ,
Chrome or a version of
Internet Explorer newer then version 6.
ถลำเข้ามาในวังวนเครือข่ายได้อย่างไรกันนะ????(ตอนที่2)
การทำงานติดตั้งระบบ เป็นงานที่ท้าทาย เพราะค่าผิดพลาดจะต้องเท่ากับศูนย์ ไม่เช่นนั้นระบบก็จะไม่สามารถใช้งานได้
จากการติดตั้งระบบสายสัญญาณเมื่อปี 2547 เป็นบทเรียนให้ต้องเพิ่มความระมัดระวังในการทำงานครั้งที่ 2 เพราะการปรับปรุงระบบครั้งที่ 2 เมื่อเดือนเมษายน 2550 ที่ผ่านมานั้นเป็นการปรับปรุงประสิทธิภาพของการบริการด้วยซอฟต์แวร์ ในขณะเดียวกันก็ต้องมีการปรับเปลี่ยนตัวฮาร์ดแวร์ด้วย
การปรับระบบครั้งสำคัญเริ่มขึ้นจาก web server ของเราได้รับการโจมดีจากภายนอกหลายครั้ง จนครั้งล่าสุดเมื่อเดือนกุมภาพันธ์ 2550 web server ถูกโจมตีจนกระทั่งระบบใช้งานไม่ได้ โปรแกรม CMS ถูกผู้ไม่หวังดีสามารถเข้ายึดจนและทำลายไม่สามารถแก้ไขได้ ถึงกับต้องปิดระบบและจัดการลง OS กันใหม่
เมื่อวิเคราะห์แล้วพบว่าระบบป้องกันการบุกรุกระบบเครือข่ายคอมพิวเตอร์ของโรงเรียนเราไม่ดีพอ จะต้องปรับปรุงใหม่ทั้งหมด ซึ่งก็ได้รับอนุมัติงบประมาณจากโรงเรียนโดยผู้อำนวยการฯอนุมัติแผนโครงการปรับปรุงระบบเครือข่ายคอมพิวเตอร์ โดยเฉพาะแผนการปรับปรุงระบบรักษาความปลอดภัยเครือข่าย
นี่แหละคือที่มาของการปรับปรุงเปลี่ยนแปลงระบบเครือข่ายครั้งใหญ่ของโรงเรียนเบญจมราชรังสฤษฎิ์
เมื่อปิดการเรียนการสอนปีการศึกษา 2549 โรงเรียนได้ดำเนินการว่าจ้างผู้ชำนาญการเรื่องระบบเครือข่ายคอมพิวเตอร์ เข้ามาวางแผนร่วมกันในการที่จะปรับปรุงและพัฒนา
ที่สุดเห็นห้องว่าจะต้องทำระบบ fire wall ใหม่ โดยจัดซื้อ server เพื่อทำการติดตั้งระบบ 2 เครื่อง เครื่องหนึ่งทำหน้าที่เป็น gateway firewall และอีกเครื่องหนึ่งทำหน้าที่ดูแลควบคุมการใช้งานของคอมพิวเตอร์ทุกเครื่องในโรงเรียน
แต่เนื่องจากระบบรักษาความปลอดภัยนั้นรอไม่ได้จึงใช้เครื่องคอมพิวเตอร์เครื่องเดิมไปพลางก่อน โดยติดตั้งระบบใหม่เข้าไป และทำการจัดกลุ่ม switch ใหม่ ทำให้ firewall สามารถดูแลปกป้อง server computer ทุกตัวที่โรงเรียนมีใช้
ตรงนี้เองทำให้เห็นว่าการกางปีกของ firewall สยายออกคุ้มครองระบบนั้นทำกันอย่างไรจึงจะสามารถปกป้องได้อย่างแท้จริง
การเซ็ตค่าต่างๆให้กับโปรแกรมนั้นยุ่งยากแค่ไหน... ตรงนี้ไม่บอกคงไม่รู้ และผู้มีหน้าที่ใช้ก็ไม่รู้จริงๆว่าที่ระบบทำงานได้โดยระบบไม่ล้มแล้วล้มอีกนั้นจะต้องใช้ผู้มีความรู้และประสบการณ์มากเท่าใด
นี่เองจึงเป็นที่มาว่าเครืองมือนั้นสามารถซื้อหาได้ถ้ามีเงิน แต่เครื่องมือนั้นจะสามารถใช้ได้อย่างมีประสิทธิภาพหรือใช้ไม่ได้เลยจะอยู่ที่ผู้ชำนาญการแล้วละครับ
ผมขลุกอยู่กับการทำระบบตรงนี้ 2 วัน 2 คืน ร่วมทดสอบระบบ แก้ปัญหาระบบ ร่วมวิเคราะห์ระบบว่าปัญหาที่เกิดในแต่ละช่วงแต่ละตอนนั้นเกิดจากอะไร และจะต้องแก้ปัญหานั้นอย่างไร
ในขณะทำงานก็มีเสียงบ่นเบาบ้าง ดังบ้าง มาจากผู้ใช้ว่าทำไมจึงใช้ไม่ได้ ทำไมระบบจึงห่วยอย่างนี้ ทำไมๆๆๆๆ..... เยอะแยะไปหมด ซึ่งก็เข้าใจว่าผู้ใช้ต้องการความสะดวกในการเข้าใช้ และในขณะเดียวกันผู้ติดตั้งระบบก็พยายามแก้ปัญหาของการเข้าใช้ไม่คล่องตัวให้ผ่านไปทีละเปลาะ ๆ
ในที่สุดระบบรักษาความปลอดภัยก็เสร็จ รอเวลาที่จะนำเครื่อง server ตัวใหม่อีก 2 เครื่องมาเสริมเข้าไปในระบบ
ในขณะที่รอเครื่อง server ที่ต้องสั่งซื้อจากต่างประเทศนั้น ระบบ firewall ของเราก็เริ่มใช้งานและสามารถสะกัดผู้บุกรุกที่ถาโถมเข้ามาในวันแรก ๆ ที่ระบบเสร็จมากกว่า 2000 ครั้งต่อวัน จนทำให้ระบบของเครื่อง firewall หยุดบริการชั่วคราว ... แรก ๆก็ดาวน์วันละครั้ง และเมื่อทำการบล็อก IP ที่บุกรุกในแต่ละวันก็ทำให้สถิติการโจมตีลดลงเหลือวันละเป็นร้อย และ ในที่สุดก็เหลือวันละไม่กี่ ครั้ง
จึงเห็นประโยชน์ว่า ถ้าจะทำระบบเครือข่ายในโรงเรียนนั้น จะต้องมีระบบรักษาความปลอดภัยดังกล่าวเอาไว้ด้วย
ยังไม่จบครับ ยังมีอีกหนึ่งตอนเป็นตอนสุดท้ายที่เราจะนำคอมพิวเตอร์ทุกเครื่องมาอยู่ในความดูแลของระบบ ADs
ติดตามอ่านนะครับ
No Comments have been Posted.
Please Login to Post a Comment.
<< August 2025 >>
Mo
Tu
We
Th
Fr
Sa
Su
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
No events.
แบบวัดการรับรู้ของผู้มีส่วนได้ส่วนเสียภายนอก(EIT2)