สรุปการสัมมนา หัวข้อ Virtual Private Network (VPN)

Virtual Private Network (VPN) หมายถึง เครือข่ายเสมือนส่วนตัว ที่ทำงานโดยใช้ โครงสร้างของเครือข่ายสาธารณะ หรืออาจจะวิ่งบนเครือข่ายไอพีก็ได้ แต่ยังสามารถคงความเป็นเครือข่ายเฉพาะ ขององค์กรได้ด้วยการเข้ารหัส package ก่อนส่ง เพื่อให้ข้อมูลมีความปลอดภัยมากขึ้น VPN เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN-Wide Area Network) ที่กำลังเป็นที่สนใจและเริ่มนำไปใช้ในหน่วยงานที่มีหลายสาขา หรือ มีสำนักงานกระจัดกระจายอยู่ในหลายภูมิภาค ในระบบ VPN การเชื่อมต่อระหว่างสำนักงานโดยใช้เครือข่าย Internet แทนการต่อเชื่อมด้วย Leased line หรือ Frame Relay
Private network (PN) คือเครือข่ายภายในของแต่ละบริษัท (Public Network คือเครือข่าย สาธารณะเช่น Internet) Private network เกิดจากการที่บริษัทต้องการเชื่อมเครืข่ายของแต่ละสาขา สำนักงาน เข้าด้วยกัน (กรณีพวกที่เชื่อมต่อด้วย TCP / IP เลขที่ IP ก็จะกำหนดเป็น 10.xxx.xxx.xxx หรือ 192.168.xxx.xxx หรือ 172.16.xxx.xxx) ในสมัยก่อนจะทำการเชื่อมต่อด้วย leased line หลังจากที่เกิดการเติบโตของการใช้งาน Internet และการพัฒนาเทคโนโลยีที่เกี่ยวข้อง การปรับปรุงในเรื่อง ความเร็วของการเชื่อมต่อ ทำให้เกิดแนวคิดในการแทนที่ leased line หรือ Frame Relay ซึ่งมีราคาแพงด้วย Internet ที่มีราคาถูกกว่า แล้วตั้งชื่อ Virtual Private Network
หลักการทำงาน
อินเทอร์เน็ตซึ่งเป็นเครือข่ายสื่อสารแบบ WAN ที่มีค่าใช้จ่ายต่ำกว่าและมีพื้นที่ครอบคลุมทั่วโลกมากกว่าการใช้สีสไลน์, เฟรมรีเลย์ หรือ ATM แต่ไม่สามารถประกันด้านความปลอดภัย, แบนด์วิดธ์ หรือ Quality of Service (QoS) โดยเฉพาะอย่างยิ่งในระบบ Private Network อีกทั้งระบบอินเทอร์เน็ตยังสนับสนุนเฉพาะโพรโตคอล TCP/IP เพียงอย่างเดียว ในขณะที่เครือข่ายส่วนใหญ่มักประกอบด้วยโพรโตคอลต่าง ๆ มากมาย ผู้ให้บริการอินเทอร์เน็ต (ISO) ที่สนับสนุนหลากหลายโพรโตคอลของ Private Network ในราคาที่ไม่แพงและมีบริการครอบคลุมเช่นเดียวกับอินเทอร์เน็ต ให้บริการในชื่อของเวอร์ชวลไพรเวตเน็ตเวิร์ก (Virtual Private Network - VPN) หรือ Extranet ในปัจจุบันเทคโนโลยีนี้ถูกพิจารณาให้เป็นจุดเริ่มต้นของการขยายสู่ Private Network สำหรับการเชื่อมต่อโดยการหมุนโทรศัพท์ แต่การเชื่อมต่อระหว่างคู่ค้าธุรกิจและลูกค้าก็เป็นจุดสำคัญอีกจุดหนึ่งในการประยุกต์ใช้ และส่วนที่สำคัญอีกส่วนหนึ่งคือ VPN อาจต้องใช้ในพื้นที่ที่การเชื่อมต่อ Private Network ทำได้ แต่ไม่คุ้มค่า ทำให้ผู้ผลิตและผู้ให้บริการบางราย ได้มีการพูดคุยกันมากขึ้นถึงแนวความคิดในการใช้ VPN แทนเครือข่ายส่วนตัวที่มีอยู่แล้ว สถาปัตยกรรมหลักในการทำทันแนล (tunnel) มีสองแบบ คือ 1. client-initiated โดยทั่วไปออกแบบมาเพื่อให้ User สามารถเลือกทางที่จะ Access ผ่าน VPN ต่างๆได้หลายแห่งโดยไม่ต้องการจัดตั้งค่าการทำงานใหม่ลักษณะของระบบนี้ ได้แก่การที่ User สามารถตัดสินใจได้ว่าเมื่อไร หรือที่ไดที่จะจัดตั้งการเชื่อมต่อ VPN ขึ้นและด้วยเหตุนี้เองจึงถูกเรียกว่า Voluntary VPN และเนื่องจาก NAS (Network Access Server)ของ ISP ไม่ได้เป็นผู้สร้าง Tunnel ขึ้นมา ดังนั้นจึงสามารถเชื่อมต่อVPN ไปยังหลายๆที่ และผ่าน ISP หลายแห่งโดยไม่ต้องจัดตั้งค่าการทำงานเพิ่มเติม และการเข้ารหัสข่าวสารสามารถเกิดขึ้นได้ระหว่าง VPN Server ในองค์กรกับ User 2. client-transparent โดยจะทำอยู่ที่ไซต์ส่วนกลางขององค์กร หรือทำให้อยู่ที่จุดเชื่อมต่อของ ISP ซึ่งให้บริการแก่ไซต์ส่วนกลางขององค์กรก็ได้ ด้วยการใช้ไคลเอ็นต์ซอฟต์แวร์ และทันแนลเซิร์ฟเวอร์ที่ไซต์ส่วนกลางขององค์กร ทำให้ ISP ไม่จำเป็นต้องสนับสนุนการทำทันแนลแต่อย่างใด โดยไคลเอ็นต์ซอฟต์แวร์ และทันแนลเซิร์ฟเวอร์จะเริ่มสร้างทันแนล ต่อจากนั้นจะตรวจสอบโดยใช้หมายเลขยูสเซอร์และรหัสผ่าน ในการติดต่อขั้นนี้ก็สามารถเข้ารหัสได้ เมื่อเชื่อมต่อเรียบร้อยแล้วการติดต่อสื่อสารสามารถทำได้โดยเสมือนว่าไม่มี ISP เป็นตัวเชื่อมการติดต่อ อีกวิธีหนึ่งหากต้องการเชื่อมต่อแบบทรานส์พาเรนต์ผ่านไปยังไคลเอ็นต์ที่จุดเชื่อมต่อของ ISP จำเป็นต้องมีทันแนลอีนาเบิลแอคเซสเซิร์ฟเวอร์ (tunnel-enabled access server) และบางทีอาจรวมไปถึงเราท์เตอร์ด้วย เริ่มจากไคลเอ็นต์หมุนโทรศัพท์ไปยังแอคเซสเซิร์ฟเวอร์ (โดยแอคเซสเซิร์ฟเวอร์สามารถแยกแยะโดยใช้หมายเลขยูสเซอร์ หรือให้ยูสเซอร์เลือกจากเมนู) เพื่อเชื่อมต่อแบบทันแนลไปยังปลายทาง หลังจากนั้นแอคเซสเซิร์ฟเวอร์จะสร้างการเชื่อมต่อแบบทันแนลกับทันแนลเซิร์ฟเวอร์แล้ว ตรวจสอบโดยใช้รหัสผ่าน แล้วไคลเอ็นต์ก็สามารถสร้างเซลชันโดยตรงกับทันแนลเซิร์ฟเวอร์ผ่านทางทันแนลดังกล่าว เสมือนว่าทั้งสองเชื่อมต่อกันโดยตรง ในขณะที่วิธีนี้มีข้อได้เปรียบตรงที่ไม่ต้องการซอฟต์แวร์พิเศษบนฝั่งไคลเอ็นต์ แต่ไคลเอ็นต์ต้องหมุนโทรศัพท์ไปยังแอคเซสเซิร์ฟเวอร์ที่กำหนดไว้เท่านั้น

สรุปการสัมมนา หัวข้อ ภัยคุกคามทาง Internet

ปัจจุบันอินเตอร์เน็ตเข้ามามีส่วนร่วมในการสื่อสารและแลกเปลี่ยนข้อมูลก่อให้เกิดประโยชน์มากมาย เช่น การติดต่อสื่อสาร ระบบการเรียนการสอนผ่านเครือข่ายอินเตอร์เน็ต การค้นหาข้อมูล การบริการด้านธุรกิจ การบริการด้านความบันเทิงต่าง ๆ
โทษของอินเตอร์เน็ตมีหลายลักษณะ ทั้งที่ทำให้แหล่งข้อมูลเสียหาย หรือข้อมูลไม่ดี ไม่ถูกต้อง แหล่งซื้อขายประกาศของผิดกฏหมาย ขายบริการทางเพศ ที่รวมและกระจายของไวรัสคอมพิวเตอร์ต่าง ๆ

สรุปการสัมมนา หัวข้อ Wireless Network

Wireless เป็นเทคโนโลยีที่ใช้ในการส่ง ภาพ เสียง และข้อมูล จากอีกที่หนึ่งไปอีกที่หนึ่ง โดยไม่ใช้สายไฟ แต่ใช้คลื่อนวิทยุ หรืออาจใช้คลื่น Infrared เป็นตัวกลางในการสื่อสาร
Network คือ ระบบเครือข่ายที่มีระยะทางการติดต่อสื่อสารใกล้ ๆ เช่นภายในห้องทำงาน การเชื่อมต่อระหว่างห้องทำงาน ระหว่างชั้น หรือระหว่างตึก
Wireless Network คือ ระบบเครือข่ายอย่างหนึ่ง ซึ่งมีการทำงานโดยการส่งสัญญาณไร้สาย ที่ทำให้เราสามารถเชื่อมต่อเครื่องคอมพิวเตอร์เข้าหากันและสามารถส่งผ่านข้อมูลหากันได้โดยที่ไม่ต้องใช้สาย เป็นระบบการสื่อสารรูปแบบใหม่ ที่ช่วยอำนวยความสะดวกในการติดตั้งและบำรุงรักษาระบบ และมีประโยชน์สำหรับกิจการหรือผู้ใช้งานที่ต้องเคลื่อนที่อยู่เสมอ
ระบบ Wireless LAN หรือ Wi-Fi คำว่า Wi-Fi ย่อมาจาก Wireless Fidelity ปัจจุบันมี 3 มาตรฐาน คือ 802.11a, 802.11b และ 802.11g

สรุปการสัมมนา หัวข้อ การเขียนโปรแกรม GUI

Leb View เป็นโปรแกรมคอมพิวเตอร์ที่สร้างขึ้นเพื่อนำมาใช้ในด้านการวัดและเครื่องมือวัดสำหรับงานทางด้านวิศวกรรม Lab View ย่อมาจาก Laboratory Virtual Instrument Engineering Warkbench หมายความว่า เป็นโปรแกรมที่สร้างเครื่องมือวัดเสมือนจริงในห้องปฏิบัติการทางวิศวกรรม
จุดประสงค์ของการทำงานของโปรแกรมคือการจัดการในด้านการวัดและเครื่องมือวัดอย่างมีประสิทธิภาพ และในตัวของโปรแกรมจะประกอบไปด้วยฟังก์ชันที่ใช้ช่วยในการวัดมากมายและแน่นอนที่สุด
สิ่งที่ Lab View แตกต่างจากโปรแกรมคือ เป็นโปรแกรมประเภท GUI นั่นคือเราไม่จำเป็นต้องเขียน Code หรือคำสั่งใด ๆ ทั้งสิ้น และที่สำคัญภาษาที่ใช้ในโปรแกรมนี้เรียกว่า เป็นภาษารูปภาพ LabView มีความสะดวกและสามารลดเวลาในการเขียนโปรแกรมลงไปได้มาก โดยเฉพาะในงานเขียนโปรแกรมคอมพิวเตอร์เพื่อเชื่อมต่อกับอุปกรณ์อื่น ๆ เพื่อใช้ในการวัดและการควบคุม

สรุปการสัมมนา หัวข้อ Network security for SMEs

ระบบเครือข่ายคอมพิวเตอร์ระยะใกล้ เป็นระบบเครือข่ายระดับท้องถิ่น มีขนาดเล็ก ครอบคลุมพื้นที่จำกัดเชื่อมโยงกันในรัศมีใกล้ ๆ ในเขตพื้นที่เดียวกัน
ระบบเครือข่ายคอมพิวเตอร์ระยะกลาง เป็นระบบเครือข่ายระดับเมือง มีการเชื่อมโยงกันในพื้นที่ที่กว้างไกลกว่าระบบ LAN คือจะเชื่อมโยงภายในจังหวัดโดยมีการใช้ระบบเครือข่ายขององค์การโทรศัพท์ หรือการสื่อสารแห่งประเทศไทย
ระบบเครือข่ายระยะไกล เป็นระบบเครือข่ายระดับไกล คือจะเป็นเครือข่ายที่เชื่อมต่อคอมพิวเตอร์หรืออุปกรณ์ ที่อยู่ห่างไกลกันเข้าด้วยกัน จะต้องเป็นการติดต่อสื่อสารกันในระดับประเทศการเชื่อมติดต่อกันนั้นต้องมีการต่อเข้ากับระบบสื่อสารขององค์การโทรศัพท์
อินเตอร์เน็ต คือ ระบบเครือข่ายที่ใหญ่ที่สุดในโลก ซึ่งเกิดจากระบบคอมพิวเตอร์เครือข่ายย่อย ๆ หลาย ๆ เครือข่ายรวมกันเป็นระบบเครือข่ายขนาดใหญ่
อาชญากรรมทางคอมพิวเตอร์ คือ การกระทำที่ผิดกฏหมาย ซึ่งเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์เป็นเครื่องมืออันทำให้ผู้อื่นได้รับความเสียหายและผู้กระทำจะได้รับผลประโยชน์ตอบแทนหรือไม่ก็ตาม
กลุ่มบุคคลที่กระทำผิด Hacker หมายถึง บุคคลที่เป็นอัจฉริยะมีความรู้ในระบบคอมพิวเตอร์เป็นอย่างดี สามารถเข้าไปถึงข้อมูลในคอมพิวเตอร์โดยเจาะผ่านระบบรักษาความปลอดภัย
Cracker หมายถึง ผู้ที่มีความรู้และทักษะทางคอมพิวเตอร์เป็นอย่างดีจนสามารถเข้าสู่ระบบได้เพื่อเข้าไปทำลายหรือลบข้อมูล
รูปแบบของอาชญากรรม
1. การขโมยข้อมูลทางอินเตอร์เน็ต
2. การเล่นการพนัน
3. การละเมิดลิขสิทธิ์
4. การเผยแพร่ภาพ เสียง ลามก อนาจาร
5. การฟอกเงิน
6. การก่อกวนระบบคอมพิวเตอร์
7. การหลอกลวงให้ร่วมค้าขาย
8. การลักลอบให้ข้อมูลเพื่อแสวงหาผลประโยชน์ทางมิชอบ
9. การใช้คอมพิวเตอร์ในการโอนบัญชีผู้อื่นเป็นของตัวเอง
อุปกรณ์ที่ใช้ในการกระทำผิด
1. เครื่องคอมพิวเตอร์
2. เครือข่าย
3. อุปกรณ์ต่อเชื่อมเครือข่าย