:: ผู้อำนวยการโรงเรียน ::
นายชัชชัย พุทธสุวรรณ์ ผู้อำนวยการโรงเรียนเบญจมราชรังสฤษฎิ์
Graphical counter from SEP 2550
Oh no! Where's the
JavaScript ?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please
enable JavaScript on your Web browser to properly view this Web site,
or
upgrade to a Web browser that does support JavaScript;
Firefox ,
Safari ,
Opera ,
Chrome or a version of
Internet Explorer newer then version 6.
เพราะเว็บไซต์นั้นมี ไวรัส
วันนี้ได้รับโทรศัพท์จากสมาชิกชาวบ้านเบญจมฯท่านหนึ่งบอกว่าไม่สามารถจะเปิดเข้าเว็บไซต์ของ สพฐ. ได้ ก็เกิดความร้อนใจว่าเป็นเพราะอะไร จึงรีบเปิดเว็บดู ปรากฏว่าเมื่อเรียก url : http://www.obec.go.th กดเอ็นเทอร์ปุ๊บ ที่หน้าเพจแทนที่จะแสดงหน้าแรกของเว็บไซต์ สพฐ. กลับแสดงตัวเลข 1 ตัวเดียว ... เอาละสิงานเข้าเพราะเคยเห็นอาการนี้เหมือนกัน แต่ยังไม่สงสัย คิดเพียงว่าเว็บนั้นคงมีปัญหา สำหรับครั้งนี้ต้องพิสูจน์
ผมเริ่มวิเคราะห์ความน่าจะเป็นของการเปิดเว็บ สพฐ.ไม่ได้ 2 ประการ คือ
1. เว็บ สพฐ. มีปัญหาในตัวของมันเอง
2. ระบบ firewall ของเราจับความผิดปกติอะไรบางอย่างได้ แต่สื่อสารไม่ชัดเจน
สำหรับประเด็นแรกนั้น ผมลองเปิดเว็บไซต์ สพฐ. จาก ระบบ wifi ของโรงเรียนซึ่งเป็นการเชื่อมต่ออินเตอร์เน็ตคนละ gate กับเครือข่ายหลักของเบญจมฯ ปรากฏว่าเปิดได้ปกติ .. จึงตัดประเด็นที่ว่าเว็บไซต์ สพฐ. ล่ม หรือไม่ปกติ
ทีนี้ก็ต้องเป็นประเด็นที่ 2 ผมทดลองปิดการใช้ proxy server ในระบบหลักของโรงเรียน ผลยังเหมือนเดิม คือยังเข้าไม่ได้ .. ปิดการใช้ virus filter ก็ ยังใช้ไม่ได้ ... เอายังไงล่ะทีนี้ ถ้าเข้าเว็บ สพฐ. ไม่ได้ก็เดือดร้อนน่ะซี
ผมไล่ปิดโน่น ปิดนี่ แทบจะทุก service มันก็ยังเปิดไม่ได้ ในที่สุด..
ผมปิดการใช้ anti-spyware ที่ proxy DNS ...ไชโย เจอแล้วครับตัวปิดกั้นเว็บ สพฐ.
หลังจากปิดบริการตัวนี้ ก็สามารถเข้าเว็บ สพฐ. ได้ตามปกติ
แต่... มีคำถามว่าถ้าปิดบริการนี้ เจ้า spyware ก็จะออกเพ่นพ่านในระบบใช่หรือไม่ ... คำตอบคือ ใช่
บังเอิญมีบริการให้ใส่ชื่อ URL ของเว็บไซต์ที่ต้องการให้เปิดได้โดยไม่ต้องตรวจสอบอยู่ด้วย ... ผมรีบพิมพ์ URL ของ สพฐ. ใส่ลงไปทันที แล้วเปิดใช้บริการ anti spyware ตามเดิม
ปรากฏว่า มันขึ้นมาเป็นเลข 1 อีกแล้ว ผมจึงใช้คำสั่งคีย์ลัด ctrl + F5 เพื่อ refresh หน้าเดิม ... ปรากฏว่าสามารถเรียกเว็บ สพฐ. มาใช้ได้
เรื่องนี้ต้องขยายครับ
เหตุที่เปิดเว็บไซต์ สพฐ. ไม่ได้ในโรงเรียนของเราเพราะ ระบบ firewall ตรวจสอบได้ว่าเว็บไซต์ของ สพฐ. มีความเป็นไปได้ว่ามีไวรัสแฝงอยู่ จึงไม่เปิดเว็บเพจให้ แต่แสดงผลหน้าเปล่าๆ มีเลข 1 ปรากฏเพียงตัวเดียว ดังนั้นถ้าท่านเปิดเว็บใดแล้วปรากฏการแสดงผลเหมือนดังที่กล่าว ก็บอกไว้ก่อนว่าเว็บนั้นเป็นเว็บอันตรายต่อเครื่องคอมพิวเตอร์ของท่านครับ .. ดีแล้วที่แสดงผลเพียงแค่เลข 1 ดีกว่าเมื่อเปิดได้แล้วเครื่องของท่านอาจจะแปลงร่างเป็นจอสีฟ้า .. อย่างนั้นก็เรื่องไม่เล็กแล้วครับ
ถ้าหากผู้ดูแลระบบเว็บไซต์ของ สพฐ. บังเอิญผ่านมาอ่านข่าวนี้ ขอให้ท่านช่วยตรวจสอบข้อมูลในเว็บของท่านด้วยว่าปลอดจากไวรัสหรือไม่ เพราะไม่เช่นนั้น เว็บหลักคือ สพฐ. จะกลายเป็นเว็บแพร่ไวรัสไปให้กับโรงเรียนต่างๆเสียเองครับ (ไม่รู้ว่าตอนนี้ใครจะรับไวรัสไปบ้างแล้วหรือไม่)
เอาละครับ ทีนี้ใครจะเข้าเว็บ สพฐ. ถ้ามันแสดงผลเป็นเลข 1 ก็ให้ใช้คีย์ลัด ctrl+F5 นะครับ (เฉพาะเครือข่ายภายในโรงเรียนเบญจมฯครับ) แต่ก็ต้องระวังว่าจะโหลดเอาไวรัสมาเข้าเครื่องนั้นด้วย..วิธีแก้ไขคือเครื่องคอมเครื่องนั้นต้องมีโปรแกรม anti virus ที่อัปเดทอยู่เสมอติดตั้งไว้ด้วย สำหรับในโรงเรียนของเราไม่น่าห่วงเท่าไรเพราะฝ่ายไอที freeze ฮาร์ดดิสก์ ทั้งลูกเอาไว้แล้ว
ยังมีอีกเรื่องหนึ่งคือนักเรียนไม่สามารถเข้าเว็บไซต์ของ สทศ. ได้ สำหรับเรื่องนี้ผมกับน้องทีมงาน จนด้วยเกล้าจริงๆ เพราะเราไม่มี content ชื่อนี้บล็อกไว้เลย เราปลด service ทุกตัว ลองเรียกใช้เว็บนี้ ซึ่งผลก็คือไม่สามารถเข้าได้
สำหรับเรื่องนี้อาจวิเคราะห์ได้ว่า โรงเรียนของเรามีผู้ใช้งานที่จะเข้าเว็บนี้เป็นจำนวนมาก จากการใช้จำนวนมากพร้อมๆกันหลายสิบเครื่อง บางช่วงเวลาเป็นร้อยเครื่อง ที่เรียกใช้ในเวลาใกล้เคียงกันและใช้ทางออกไปหาเว็บนี้ทางประตูเดียวกัน (IP เดียวกัน) จึงทำให้ระบบรักษาความปลอดภัยของเว็บ สพฐ. มองว่า IP นี้เป็น IP ที่กำลังโจมตีระบบ จึงจำและบล็อกการเข้าถึงโดยอัตโนมัติ หรือไม่ก็คนดูแลระบบนำ IP ของเราใส่ไว้ในช่อง black list เมื่อมีการเรียกใช้จึงไม่สามารถเข้าสู่ระบบของ สทศ. ได้
นี่คือการวิเคราะห์ความน่าจะเป็นตามหลักการรักษาความปลอดภัยของระบบ ซึ่งโรงเรียนของเราก็ทำเช่นเดียวกัน
อย่างไรก็ตาม จะได้ส่งหนังสือสอบถามและให้ผู้ดูแลระบบของ สทศ. ช่วยตรวจสอบให้เร็วที่สุดครับ เพื่อนักเรียนของเราจะได้มีความสะดวกในการเข้าใช้เว็บเพื่อสมัครสอบ หรือค้นหาข้อมูลด้านการสอบ ต่อไป
No Comments have been Posted.
Please Login to Post a Comment.
<< September 2032 >>
Mo
Tu
We
Th
Fr
Sa
Su
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
No events.
แบบวัดการรับรู้ของผู้มีส่วนได้ส่วนเสียภายนอก(EIT2)