Virtual Private Network (VPN) หมายถึง เครือข่ายเสมือนส่วนตัว ที่ทำงานโดยใช้ โครงสร้างของเครือข่ายสาธารณะ หรืออาจจะวิ่งบนเครือข่ายไอพีก็ได้ แต่ยังสามารถคงความเป็นเครือข่ายเฉพาะ ขององค์กรได้ด้วยการเข้ารหัส package ก่อนส่ง เพื่อให้ข้อมูลมีความปลอดภัยมากขึ้น VPN เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN-Wide Area Network) ที่กำลังเป็นที่สนใจและเริ่มนำไปใช้ในหน่วยงานที่มีหลายสาขา หรือ มีสำนักงานกระจัดกระจายอยู่ในหลายภูมิภาค ในระบบ VPN การเชื่อมต่อระหว่างสำนักงานโดยใช้เครือข่าย Internet แทนการต่อเชื่อมด้วย Leased line หรือ Frame Relay
Private network (PN) คือเครือข่ายภายในของแต่ละบริษัท (Public Network คือเครือข่าย สาธารณะเช่น Internet) Private network เกิดจากการที่บริษัทต้องการเชื่อมเครืข่ายของแต่ละสาขา สำนักงาน เข้าด้วยกัน (กรณีพวกที่เชื่อมต่อด้วย TCP / IP เลขที่ IP ก็จะกำหนดเป็น 10.xxx.xxx.xxx หรือ 192.168.xxx.xxx หรือ 172.16.xxx.xxx) ในสมัยก่อนจะทำการเชื่อมต่อด้วย leased line หลังจากที่เกิดการเติบโตของการใช้งาน Internet และการพัฒนาเทคโนโลยีที่เกี่ยวข้อง การปรับปรุงในเรื่อง ความเร็วของการเชื่อมต่อ ทำให้เกิดแนวคิดในการแทนที่ leased line หรือ Frame Relay ซึ่งมีราคาแพงด้วย Internet ที่มีราคาถูกกว่า แล้วตั้งชื่อ Virtual Private Network
หลักการทำงาน
อินเทอร์เน็ตซึ่งเป็นเครือข่ายสื่อสารแบบ WAN ที่มีค่าใช้จ่ายต่ำกว่าและมีพื้นที่ครอบคลุมทั่วโลกมากกว่าการใช้สีสไลน์, เฟรมรีเลย์ หรือ ATM แต่ไม่สามารถประกันด้านความปลอดภัย, แบนด์วิดธ์ หรือ Quality of Service (QoS) โดยเฉพาะอย่างยิ่งในระบบ Private Network อีกทั้งระบบอินเทอร์เน็ตยังสนับสนุนเฉพาะโพรโตคอล TCP/IP เพียงอย่างเดียว ในขณะที่เครือข่ายส่วนใหญ่มักประกอบด้วยโพรโตคอลต่าง ๆ มากมาย ผู้ให้บริการอินเทอร์เน็ต (ISO) ที่สนับสนุนหลากหลายโพรโตคอลของ Private Network ในราคาที่ไม่แพงและมีบริการครอบคลุมเช่นเดียวกับอินเทอร์เน็ต ให้บริการในชื่อของเวอร์ชวลไพรเวตเน็ตเวิร์ก (Virtual Private Network - VPN) หรือ Extranet ในปัจจุบันเทคโนโลยีนี้ถูกพิจารณาให้เป็นจุดเริ่มต้นของการขยายสู่ Private Network สำหรับการเชื่อมต่อโดยการหมุนโทรศัพท์ แต่การเชื่อมต่อระหว่างคู่ค้าธุรกิจและลูกค้าก็เป็นจุดสำคัญอีกจุดหนึ่งในการประยุกต์ใช้ และส่วนที่สำคัญอีกส่วนหนึ่งคือ VPN อาจต้องใช้ในพื้นที่ที่การเชื่อมต่อ Private Network ทำได้ แต่ไม่คุ้มค่า ทำให้ผู้ผลิตและผู้ให้บริการบางราย ได้มีการพูดคุยกันมากขึ้นถึงแนวความคิดในการใช้ VPN แทนเครือข่ายส่วนตัวที่มีอยู่แล้ว สถาปัตยกรรมหลักในการทำทันแนล (tunnel) มีสองแบบ คือ 1. client-initiated โดยทั่วไปออกแบบมาเพื่อให้ User สามารถเลือกทางที่จะ Access ผ่าน VPN ต่างๆได้หลายแห่งโดยไม่ต้องการจัดตั้งค่าการทำงานใหม่ลักษณะของระบบนี้ ได้แก่การที่ User สามารถตัดสินใจได้ว่าเมื่อไร หรือที่ไดที่จะจัดตั้งการเชื่อมต่อ VPN ขึ้นและด้วยเหตุนี้เองจึงถูกเรียกว่า Voluntary VPN และเนื่องจาก NAS (Network Access Server)ของ ISP ไม่ได้เป็นผู้สร้าง Tunnel ขึ้นมา ดังนั้นจึงสามารถเชื่อมต่อVPN ไปยังหลายๆที่ และผ่าน ISP หลายแห่งโดยไม่ต้องจัดตั้งค่าการทำงานเพิ่มเติม และการเข้ารหัสข่าวสารสามารถเกิดขึ้นได้ระหว่าง VPN Server ในองค์กรกับ User 2. client-transparent โดยจะทำอยู่ที่ไซต์ส่วนกลางขององค์กร หรือทำให้อยู่ที่จุดเชื่อมต่อของ ISP ซึ่งให้บริการแก่ไซต์ส่วนกลางขององค์กรก็ได้ ด้วยการใช้ไคลเอ็นต์ซอฟต์แวร์ และทันแนลเซิร์ฟเวอร์ที่ไซต์ส่วนกลางขององค์กร ทำให้ ISP ไม่จำเป็นต้องสนับสนุนการทำทันแนลแต่อย่างใด โดยไคลเอ็นต์ซอฟต์แวร์ และทันแนลเซิร์ฟเวอร์จะเริ่มสร้างทันแนล ต่อจากนั้นจะตรวจสอบโดยใช้หมายเลขยูสเซอร์และรหัสผ่าน ในการติดต่อขั้นนี้ก็สามารถเข้ารหัสได้ เมื่อเชื่อมต่อเรียบร้อยแล้วการติดต่อสื่อสารสามารถทำได้โดยเสมือนว่าไม่มี ISP เป็นตัวเชื่อมการติดต่อ อีกวิธีหนึ่งหากต้องการเชื่อมต่อแบบทรานส์พาเรนต์ผ่านไปยังไคลเอ็นต์ที่จุดเชื่อมต่อของ ISP จำเป็นต้องมีทันแนลอีนาเบิลแอคเซสเซิร์ฟเวอร์ (tunnel-enabled access server) และบางทีอาจรวมไปถึงเราท์เตอร์ด้วย เริ่มจากไคลเอ็นต์หมุนโทรศัพท์ไปยังแอคเซสเซิร์ฟเวอร์ (โดยแอคเซสเซิร์ฟเวอร์สามารถแยกแยะโดยใช้หมายเลขยูสเซอร์ หรือให้ยูสเซอร์เลือกจากเมนู) เพื่อเชื่อมต่อแบบทันแนลไปยังปลายทาง หลังจากนั้นแอคเซสเซิร์ฟเวอร์จะสร้างการเชื่อมต่อแบบทันแนลกับทันแนลเซิร์ฟเวอร์แล้ว ตรวจสอบโดยใช้รหัสผ่าน แล้วไคลเอ็นต์ก็สามารถสร้างเซลชันโดยตรงกับทันแนลเซิร์ฟเวอร์ผ่านทางทันแนลดังกล่าว เสมือนว่าทั้งสองเชื่อมต่อกันโดยตรง ในขณะที่วิธีนี้มีข้อได้เปรียบตรงที่ไม่ต้องการซอฟต์แวร์พิเศษบนฝั่งไคลเอ็นต์ แต่ไคลเอ็นต์ต้องหมุนโทรศัพท์ไปยังแอคเซสเซิร์ฟเวอร์ที่กำหนดไว้เท่านั้น
12 กุมภาพันธ์, 2551
สรุปการสัมมนา หัวข้อ ภัยคุกคามทาง Internet
ปัจจุบันอินเตอร์เน็ตเข้ามามีส่วนร่วมในการสื่อสารและแลกเปลี่ยนข้อมูลก่อให้เกิดประโยชน์มากมาย เช่น การติดต่อสื่อสาร ระบบการเรียนการสอนผ่านเครือข่ายอินเตอร์เน็ต การค้นหาข้อมูล การบริการด้านธุรกิจ การบริการด้านความบันเทิงต่าง ๆ
โทษของอินเตอร์เน็ตมีหลายลักษณะ ทั้งที่ทำให้แหล่งข้อมูลเสียหาย หรือข้อมูลไม่ดี ไม่ถูกต้อง แหล่งซื้อขายประกาศของผิดกฏหมาย ขายบริการทางเพศ ที่รวมและกระจายของไวรัสคอมพิวเตอร์ต่าง ๆ
โทษของอินเตอร์เน็ตมีหลายลักษณะ ทั้งที่ทำให้แหล่งข้อมูลเสียหาย หรือข้อมูลไม่ดี ไม่ถูกต้อง แหล่งซื้อขายประกาศของผิดกฏหมาย ขายบริการทางเพศ ที่รวมและกระจายของไวรัสคอมพิวเตอร์ต่าง ๆ
สรุปการสัมมนา หัวข้อ Wireless Network
Wireless เป็นเทคโนโลยีที่ใช้ในการส่ง ภาพ เสียง และข้อมูล จากอีกที่หนึ่งไปอีกที่หนึ่ง โดยไม่ใช้สายไฟ แต่ใช้คลื่อนวิทยุ หรืออาจใช้คลื่น Infrared เป็นตัวกลางในการสื่อสาร
Network คือ ระบบเครือข่ายที่มีระยะทางการติดต่อสื่อสารใกล้ ๆ เช่นภายในห้องทำงาน การเชื่อมต่อระหว่างห้องทำงาน ระหว่างชั้น หรือระหว่างตึก
Wireless Network คือ ระบบเครือข่ายอย่างหนึ่ง ซึ่งมีการทำงานโดยการส่งสัญญาณไร้สาย ที่ทำให้เราสามารถเชื่อมต่อเครื่องคอมพิวเตอร์เข้าหากันและสามารถส่งผ่านข้อมูลหากันได้โดยที่ไม่ต้องใช้สาย เป็นระบบการสื่อสารรูปแบบใหม่ ที่ช่วยอำนวยความสะดวกในการติดตั้งและบำรุงรักษาระบบ และมีประโยชน์สำหรับกิจการหรือผู้ใช้งานที่ต้องเคลื่อนที่อยู่เสมอ
ระบบ Wireless LAN หรือ Wi-Fi คำว่า Wi-Fi ย่อมาจาก Wireless Fidelity ปัจจุบันมี 3 มาตรฐาน คือ 802.11a, 802.11b และ 802.11g
Network คือ ระบบเครือข่ายที่มีระยะทางการติดต่อสื่อสารใกล้ ๆ เช่นภายในห้องทำงาน การเชื่อมต่อระหว่างห้องทำงาน ระหว่างชั้น หรือระหว่างตึก
Wireless Network คือ ระบบเครือข่ายอย่างหนึ่ง ซึ่งมีการทำงานโดยการส่งสัญญาณไร้สาย ที่ทำให้เราสามารถเชื่อมต่อเครื่องคอมพิวเตอร์เข้าหากันและสามารถส่งผ่านข้อมูลหากันได้โดยที่ไม่ต้องใช้สาย เป็นระบบการสื่อสารรูปแบบใหม่ ที่ช่วยอำนวยความสะดวกในการติดตั้งและบำรุงรักษาระบบ และมีประโยชน์สำหรับกิจการหรือผู้ใช้งานที่ต้องเคลื่อนที่อยู่เสมอ
ระบบ Wireless LAN หรือ Wi-Fi คำว่า Wi-Fi ย่อมาจาก Wireless Fidelity ปัจจุบันมี 3 มาตรฐาน คือ 802.11a, 802.11b และ 802.11g
สมัครสมาชิก:
บทความ (Atom)