ในบทความที่แล้วผมพูดถึงรูปแบบการเชื่อมต่อ
Network โรงเรียน ที่ท่านต้องการให้มีการติดตั้งเครื่องให้บริการ(
Server)ต่างๆของท่านเอง ซึ่งผมก็ได้บอกว่ารูปแบบที่ผมนำเสนอไปนั้น มันสุ่มเสี่ยงต่อการโดนโจมตีจากผู้บุกรุกเพราะรูปแบบที่ผมนำเสนอไปนั้นไม่ได้มีการติดตั้งกำแพงไฟ(Firewall) เอาไว้ ในบทความนี้ผมจึงขอนำเสนอรูปแบบการติดตั้งระบบ Network โรงเรียน ที่มีการติดตั้ง Firewall เอาไว้ป้องกันการบุกรุกจากผู้ไม่หวังดี โดย
Firewall ที่นำมาติดตั้งนั้นจะติดตั้งอยู่ในเครื่องเดียวกันกับตัว
Internet Gateway ซึ่งโปรแกรมที่นำมาติดตั้งนั้นสามารถนำมาใช้ได้หลายตัว เช่น IPCop, MoNoWall, PFSense และอีกหลายตัว ตัวยอดนิยมก็จะเป็น IPCop เพราะสามารถปรุยุกต์ใช้ได้หลายหลาย บรรดาร้านอินเทอร์เน็ตทั้งหลายชอบใช้กันมากเพราะสามารถเก็บ Patch Game ได้ แต่ตัว IPCop เองก็มีข้อจำกัดคือ ไม่รองรับกับ Hard disk ที่เป็นแบบ SATA เพราะตัว IPCop นั้นพัฒนาบน Linux 2.4 ซึ่งไม่รองรับ SATA ทำให้แฟนๆ IPCop ตั้งตารอว่าเมื่อไหร่ IPCop จะไปวิ่งบน Linux 2.6 ซะที ...................นอกเรื่องมาซะก็นานไปดูรูปแบบที่ผมจะนำเสนอดีกว่าครับ
อธิบายได้ดังนี้นะครับว่า อย่างแรกเลยก็คือ ตัวเครื่องที่เราจะติดตั้ง
Firewall ต้องมี LAN Card สามใบ นะครับ โดย
ใบแรก RED รับสัญญาณอินเทอร์เน็ตมาจาก
Routerใบที่สอง GREEN ตัวนี้เป็นตัวกระจายสัญญาณอินเทอร์เน็ตให้เครื่องลูกข่าย
ใบที่สาม BLUE ตัวนี้เป็นตัวที่ใช้เชื่อมต่อกับ Server Zone หรือว่า DMZ นั่นเอง
นี่เป็นภาพรวมของการติดตั้ง
Network โรงเรียนแบบที่มีการติดตั้ง Firewall ไว้ที่
Internet Gateway โดยการใช้โปรแกรมต่างๆ ส่วนการติดตั้ง โปรแกรม Firewall ต่างๆนั้นจะมีความแตกต่างกันไป ซึ่งผมจะยังไม่เอามานำเสนอในตอนนี้(ถ้าเอามาตอนนี้กลัวไม่มีอะไรเขียนต่อ...หุหุ) ซึ่งผมจะได้นำเสนอในตอนต่อๆไปครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น