Fiber Optic คืออะไร

Fiber Optic คือ สายสัญญาณของระบบเครือข่ายอีกชนิดหนึ่ง ที่มีความสามารถในการรับ-ส่งสัญญาณได้ไกลๆ เป็นกิโลเมตร และมีการสูญเสียของสัญญาณน้อยมาก เมื่อเทียบกับสายแลนทั่วๆ ไป (CAT5, CAT5e, CAT6, CAT7 เป็นต้น) Fiber Optic เรียกเป็นภาษาไทยว่า "เส้นใยแก้วนำแสง"

คุณสมบัติของ Fiber Optic 

• Fiber Optic ภายในทำจากแก้วที่มีความบริสุทธิ์สูงมาก
• มีขนาดเส้นผ่าศูนย์กลางขนาดเท่าเส้นผมของคนเรา
• รับส่งสัญญาณได้ระยะไกลมากเป็นกิโลเมตร
• ต้องใช้ผู้ชำนาญ และเครื่องมือเฉพาะในการเข้าหัวสัญญาณ
• ราคาแพงหลายเท่า เมื่อเทียบกับสายแลนประเภท CAT5

Fiber Optic แบ่งออกได้ 2 ประเภท

• เส้นใยแก้วนำแสงชนิดโหมดเดี่ยว (Singlemode Optical Fibers, SM)
• เส้นใยแก้วนำแสงชนิดหลายโหมด (Multimode Optical Fibers, MM)

การนำไปใช้งานของ Fiber Optic

• ตึกสูงๆ ที่ต้องการเชื่อมต่อระบบเครือข่าย ทำเป็น Backbone (สายรับส่งสัญญาณข้อมูลหลัก)
• ระบบการรับส่งสัญญาณภาพ วีดีโอ ตามพื้นที่ต่างๆ
• การเชื่อมต่อสัญญาณระยะไกล
• และอื่นๆ อีกมากมาย

POE คือะไร

POE ย่อมาจาก Power Over Ethernet คือการนำสายแลนทีเหลือ 2 คู่ (4 เส้น) มาใช้เป็นสายไฟแทน โดยมีการตั้งค่ามาตราฐานเป็น 802.3af ซึ่งไฟที่ใช้ผ่านสายแลนนี้เป็นไฟกระแสตรงจึงไม่มีการรบกวนสัญญาณของสายแลน โดย POE จะใช้แรงดัน 48 V หรือกินไฟประมาณ 13 Watt เท่านั้น

ข้อดีของการนำ POE มาใช้งาน

• ประหยัดค่าใช้จ่ายในการเดินสายไฟ คู่ไปกับสายแลน
• ใช้งานร่วมกับอุปกรณ์ Network แบบทั่วไปได้ (หมายถึงการเชื่อม Network ทั่วไปกับ Network แบบ POE)
• มีความปลอดภัยสูงเนื่องจากใช้ไฟแรงดันต่ำและกระแสตรง
• ประหยัดอุปกรณ์ในการสำรองไฟ UPS แทนที่จะต้องติดตั้ง 1 ต่อ 1
• อื่นๆ อีกมาก

อย่างไรก็ตามก็ใช้ POE จะต้องใช้ร่วมกับอุปกรณ์เน็ตเวิร์ค Switch หรือ Access Point ที่รองรับระบบ POE ด้วยเช่นกัน แต่ราคาก็สูงขึ้นกว่าปกติด้วย ปัจุจบันนิยมนำมาใช้ร่วมกับ IP Camera หรือกล้องประเภท CCTV เพื่อใช้สำหรับการ monitor ระบบหรือร้านค้าทั่วไป..

ข้อมูลเพิ่มเติมเกี่ยวกับสายแลน (LAN Cable)

• มีสายเส้นเล็กๆ 8 เส้น
• พันกันเป็นคู่ๆ ได้ 4 คู่
• ใช้งานจริง 2 คู่ (4 เส้น)

ก่อนการใช้งาน ควรสอบถามกับร้านค้าที่รับติดตั้งระบบเครือข่าย หรือผู้ชำนาญการโดยเฉพาะก่อน..

การ์ดแลนคืออะไร

การ์ดแลนเป็นอุปกรณ์ที่ใช้สำหรับรับส่งข้อมูลจากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง หรือไปยังอุปกรณ์อื่นๆ ในระบบเครือข่าย ดังนั้นคอมพิวเตอร์ทุกเครื่องก็จะต้องมีการ์ดแลนเป็นส่วนประกอบสำคัญอีกอย่างหนึ่ง และโดยเฉพาะการเชื่อมต่ออินเตอร์เน็ต ADSL ตามบ้าน มักจะใช้การ์ดแลนเป็นตัวเชื่อมต่ออีกด้วย การใช้การ์ดแลน จะใช้ควบคู่กับสายแลนประเภท UTP หรือสายที่หลายๆ คนอาจเคยได้ยินคือสาย CAT5, CAT5e, CAT6 เป็นต้น

การเลือกซื้อการ์ดแลน

สำหรับเครื่องคอมฯ ตั้งโต๊ะ (Desktop Computer)

• สามารถเลือกซื้อการ์ดแลนเป็นแบบติดตั้งภายใน หรือจะซื้อแบบเชื่อมต่อภายนอกแบบ USB ก็ได้ แต่ราคาจะสูงกว่าแบบติดตั้งภายในมาก

สำหรับเครื่องคอมพิวเตอร์พกพา (Notebook Computer)

• โดยปกติ Notebook ทุกรุ่นในปัจจุบัน จะมีพอร์ตในการเชื่อมต่อแบบสาย (Wire) และแบบไร้สาย (Wireless) มาให้ด้วยเสมอ แต่ถ้ามีปัญหา สามารถซื้อมาเพิ่มเติมได้ในแบบที่เป็น USB หรือจะซื้อแบบ PCMCIA ได้ (ถ้า Notebook ของเรามี port ชนิดนี้อยู่)

พอร์ตการเชื่อมต่อการ์ดแลน

ถ้าเป็นรุ่นที่ใช้สำหรับเชื่อมต่อภายใน (สำหรับ Desktop Computer) เวลาเลือกซื้อต้องสอบถามให้ดีว่า เป็นุร่นที่ใช้สำหรับเชื่อมต่อแบบไหน เช่น ISA (รุ่นนี้โบราณแล้ว อย่าซื้อ! ถ้าไม่จำเป็น), PCI รุ่นใหม่ เป็นต้น ส่วนราคาในปัจจุบันถูกลงมากๆ ครับ แค่หลักร้อยบาทเท่านั้น แต่อีกจุดหนึ่งที่ควรทราบคือ ความเร็ว ซึ่งแต่ละรุ่น แต่ละยี่ห้อ อาจมีความเร็วที่ต่างกันเช่น 10/100/1000 MBPS เรียกว่าถ้ามีตัวเลข 1000 ก็สามารถเลือกซื้อได้เลย

ถ้าพูดถึงฮับก็ต้องพูดถึงสวิตซ์

สวิตซ์ (Switch) นี้ไม่ได้หมายถึงสวิตซ์เปิด-ปิดไฟ แต่หมายถึงอุกรณ์ในการเชื่อมโยงข้อมูลในระบบเครือข่าย เช่นเดียวกับฮับ ซึ่งสวิตซ์ถูกพัฒนามาแทนที่ฮับ เนื่องจากปัญหาของฮับการรับส่งข้อมูลที่ช้า และต้องรอการรับส่งข้อมูลอยู่ตลอดเวลา มีหลายรุ่น เช่น Switch 4 Ports, 8 Ports, 16 Ports, 24 Ports หรือ 48 Ports  และจุดเด่นที่สำคัญคือ สวิตซ์มีความสามารถในการรับส่งข้อมูลที่สูงกว่าฮับอีกด้วย

การรับส่งข้อมูลของสวิตซ์ (Switch)

การรับส่งข้อมูลผ่านสวิตซ์จะสามารถทำงานได้พร้อมๆ กันกับหลายๆ อุปกรณ์เรียกว่าแทบไม่ต้องรอให้มีการรับส่งข้อมูลเสร็จก่อนเลย และแน่นอนการทำงานของสวิตซ์จะทำงานได้เร็วกว่าฮับมาก ข้อย้ำ! ส่วนการเลือกซื้อ Switch นี้จะต้องศึกษาอีกหลายๆ อย่าง ไม่ว่าจะเป็น ยี่ห้อ รุ่น จำนวนช่องในการเชื่อมต่อ และที่สำคัญ Switch ยังมีการแบ่งเป็นรุ่นที่ Manage และ Un-Manage ซึ่งเป็นการเพิ่มขีดความสามารถในการบริหารจัดการสวิตซ์ให้สูงขึ้นอีกด้วย ดังนั้น ราคารจะเพิ่มขึ้นเป็นเงาตามตัว  สวิตซ์บางรุ่นราคาเป็นแสนเลยทีเดียว

ความเร็วในการรับส่งข้อมูลของสวิตซ์

• เริ่มต้นความเร็วที่ 10 MBPS
• บางรุ่นรองรับได้ 100 MBPS
• รุ่นใหม่ๆ รองรับได้ 1000 MBPS

ฮับ (HUB) ในระบบเครือข่าย

ฮับเป็นอุปกรณ์ที่ใช้สำหรับเชื่อมโยงสัญญาณของอุปกรณ์เครือข่ายเข้าด้วยกัน การจะทำให้คอมพิวเตอร์แต่ละเครื่องคอมพิวเตอร์รู้จักกัน หรือส่งข้อมูลถึงกันได้จะต้องผ่านอุปกรณ์ตัวนี้ ปัจจุบันฮับถูกเปรียบเทียบกับ Switch ซึ่งมีความสามารถสูงกว่า และถือได้ว่าเป็นอุปกรณ์มาตราฐานที่ใช้สำหรับเชื่อมโยงสัญญาณในระบบเครือข่าย  เรียกว่าฮับตกกระป๋องไปแล้วครับ แต่ยังไง ก็เรียนรู้ไว้สักนิดก็ไม่ผิดกฏกติกาแต่อย่างไร เดี๋ยวจะหาว่าไม่รู้จริง

หน้าตาของฮับ

โดยทั่วไปจะมีลักษณเหมือนกล่องสีเหลี่ยมแต่แบน มีความสูงประมาณ 1-3 นิ้ว แล้วแต่รุ่น มีช่องเล็กๆ เอาไว้เสียบสายแลนแต่ละเส้นที่ลากโยงมาจากคอมพิวเตอร์ มีหลายรุ่น เช่น Hub 4 Ports, 8 Ports, 16 Ports, 24 Ports หรือ 48 Ports เป็นต้น หน้าตารูปร่างของฮับจะเหมือนกัน Switch ดังนั้นการเลือกซือต้องระวังให้ดี

ฮับ ทำงานอย่างไร

เมื่อใดที่มีคอมพิวเตอร์ภายในเครือข่ายต้องการส่งข้อมูล ฮับทำจะหน้าที่ในการทำสำเนาข้อมูลและส่งไปยังอุปกรณ์ต่างๆ ภายในเครือข่าย ไม่ใช่แค่คอมพิวเตอร์ แต่รวมถึงอุปกรณ์อื่นๆ ด้วยเช่น เครื่องพิมพ์ เป็นต้น เรียกว่าส่งข้อมูลไปทั้งหมด และถ้าข้อมูลนี้เป็นของอุปกรณ์ใด อุปกรณ์นั้นก็จะรับเองอัตโนมัติ  และจุดด้อยของฮับที่ควรทราบคือ เวลามีอุปกรณ์ใดส่งข้อมูลในเครือข่ายผ่านฮับ อุปกรณ์อื่นๆ จะต้องรอให้การส่งสมบูรณ์ก่อน เปรียบเทียบได้กับถนน One-Way ห้ามส่งข้อมูลสวนทางกัน

ความเร็วในการรับส่งข้อมูลของฮับ

• ความเร็วต่ำสุดคือ 10 MBPS
• ความเร็วสูงสุดคือ 100 MBPS
• บางรุ่นรองรับทั้ง 10 และ 100 เรียกว่า 10/100 MBPS

MBPS ย่อมาจาก MegaBit Per Second (เมกกะบิตต่อวินาที)

ระยะทางจากฮับสู่คอมพิวเตอร์

โดยปกติเราสามารถต่อสายแลนจากคอมพิวเตอร์เข้าสู่ฮับได้ ในระยะทางไม่เกิน 100 เมตร (มาตราฐานนี้ใช้กับสายแลนประเภท Cat5, Cat5e)

สายแลนคืออะไร

สายที่ใช้สำหรับการเชื่อมต่อคอมพิวเตอร์กับอุปกรณ์ที่เรียกว่า Switch หรือ HUB (แต่เราสามารถเชื่อมต่อระหว่างคอมพิวเตอร์ได้ด้วยเช่นกัน)  สายแลนมีอยู่หลายประเภท แต่ละประเภทจะมีความสามารถในการรับ-ส่งสัญญาณแตกต่างกันออกไป  สำหรับปัจจุบันสายแลนที่นิยมใช้กันมากคือ UTP (UNSHIELD TWISTED PAIR) คือ สายตีเกลียวที่ไม่มีตัวป้องกัน  ส่วนหัวที่ใช้ในการเชื่อมต่อสายแลนเรียกว่า RJ45

ประเภทของสาย UTP

• UTP CAT5 คือ สายแลน ที่เป็นสายทองแดงที่มีความเร็วที่ต่ำ ความเร็วสูงสุดอยู่ที่ 100 Mbps  (ไม่เป็นที่นิยมใช้กันแล้ว)
• UTP CAT5e คือ สายแลนที่เป็นสายทองแดงที่มีความเร็วที่ต่ำ ความเร็วสูงสุดอยู่ที่ 1 Gpbs
• UTP CAT6 คือ สายแลนที่เป็นสายทองแดงที่มีความเร็วที่ต่ำ ความเร็วสูงสุดอยู่ที่ 10 Gpbs BANWIDTH อยู่ที่ 250MHz
• UTP CAT7 คือ สายแลนที่เป็นสายทองแดงที่มีความเร็วที่ต่ำ ความเร็วสูงสุดอยู่ที่ 10 Gpbs BANWIDTH อยู่ที่ 600MHz

ทิปการเลือกซื้อ การเลือกสายแลนเพื่อนำมาใช้ แนะนำให้เลือกควบคู่กับอุปกรณ์ Switch หรือ HUB ด้วย (Switch ส่วนใหญ่ในปัจุจบันมีความเร็ว 10/100/1000 Mbps) เพราะเป็นอุปกรณ์ที่ต้องใช้เชื่อมต่อกันตลอดเวลา สำหรับประเภทของสายแลนขั้นต่ำทีเราเลือกซื้อคือ UTP CAT5e หรือ UTP CAT6  ส่วนสาย UTP CAT7 ยังไม่เป็นที่นิยมใช้กันในปัจจุบันน่ะครับ แต่นำมาแนะนำให้รู้จักกันไว้ก่อนครับ

NAT : Network Address Translation

การสื่อสารในระบบเครือข่ายอินเตอร์เน็ต จะมีการกำหนด IP Address ซึ่งเป็นหมายเลขที่ใช้สำหรับระบุตัวตนของผู้ใช้งาน (หมายเลข IP จะเป็นกลุ่มเลข 4 ชุด เช่น 202.153.148.21 เป็นต้น) ซึ่งแต่ละคนจะมีหมายเลข IP Address ไม่ซ้ำกัน อย่างไรก็ตามโดยปกติ IP Address ของคุณที่ได้รับเวลาเล่น internet ผ่านทาง ISP จะได้รับเป็นหมายเลขแบบสุ่ม

ปัจจุบันมีผู้ใช้งาน Internet มากมาย ทำให้ IP Address ที่แจกจ่ายให้นั้น ไม่เพียงพอ อย่างไรก็ตาม การแก้ไขปัญหา IP ไม่เพียงพอ สามารถทำได้โดยใช้วิธีการทำ Network Addrsss Translation (NAT) หรือการสร้างตารางการจับคู่ของ IP แบบสุ่ม (ตัวอย่าง : สมมุติว่าองค์กรมีคอมพิวเตอร์ 50 เครื่องที่ต้องการเล่น internet และมี Registered IP จาก ISP 2 หมายเลข การทำ NAT แบบสุ่ม จะมีการตรวจสอบว่า IP ใดว่างก็จะมีการใช้ IP นั้นๆ) สำหรับอุปกรณ์สำหรับทำ NAT สามารถทำได้จากอุปกรณ์ที่เรียกว่า Router หรือ Firewall

หลักการทำงานของ NAT

โดยทั่วไปในระบบเครือข่ายภายในองค์กร โดยเฉพาะองค์กรที่มี Server เป็น Windows NT, 2000 server จะมีการกำหนด IP ภายในองค์กรที่เรียกว่า private IP เช่น 192.168.0.1 หรือ 10.0.0.1 เป็นต้น IP เหล่านี้จะเป็น IP จะไม่สามารถนำไปใช้งานในระบบอินเตอร์เน็ตได้ การทำ NAT จะเป็นการแปลง private IP ให้เป็น IP ที่สามารถใช้งานบนระบบอินเตอร์เน็ตได้ หรือที่เราเรียกว่า Registered IP

เรื่องน่ารู้ เพิ่มเติม เกี่ยวกับ NAPT

จากรายละเอียดข้างต้น ยังไม่สามารถอธิบายความสามารถของการทำ NAT ได้ ดังนั้นขออธิบายเพิ่มเติมเกี่ยวกับ NAPT : Network Address Port Translation โดยรายละเอียดแล้ว การสื่อสารผ่านระบบเครือข่ายอินเตอร์เน็ต โดยใช้ช่องทางสื่อสาร TCP/IP จะประกอบด้วย

1. Source IP Address
2. Source Port
3. Destination IP Addrss
4. Destination Port

ซึ่งทั้งหมดนี้ รวมเรียกว่า Socket และตัว Socket นี้เองจะเป็นตัวกำหนดว่าการสื่อสารนั้นยังคงดำเนินการต่ออยู่หรือไม่ และเนื่องจากจำนวน port ใน Firewall จะมีจำนวน ports ถึง 65,535 (สำหรับ server 1024 ports) ดังนั้นจะมี ports คงเหลือ 64,511 ทำให้เราสามารถต่ออินเตอร์เน็ตภายในองค์กร โดยใช้ Registred IP เพียงไม่กี่หมายเลข และนี่คือความสามารถพิเศษในการใช้งานในส่วนของ NAPT นั่นเอง

Protocol คืออะไร

โปรโตคอล คือระเบียบวิธีที่กำหนดขึ้นสำหรับสื่อสารข้อมูล ให้สามารถสื่อสารข้อมูลไปยังปลายทางได้อย่างถูกต้อง สำหรับโปรโตคอลที่มีผู้ใช้งานมากที่สุดในโลกคือ TCP/IP สำหรับโปรโตคอลอื่นๆ อีก เช่น โปรโตคอล IPX/SPX โปรโตคอล NetBIOS และโปรโตคอล AppleTalk เป็นต้น

• โปรโตคอล TCP/IP
  Transmission Control Protocol / Internet Protocol เป็นเครือข่ายโปรโตคอลที่สำคัญมากที่สุด เนื่องจากเป็นโปรโตคอลที่ใช้ในระบบเครือข่าย Internet รวมทั้ง Intranet ซึ่งประกอบด้วย 2 โปรโตคอลคือ TCP และ IP  (เราใช้โปรโตคอลนี้ในการทำงานกับระบบเครือข่ายตั้งแต่ขนาดเล็ก จนถึงขนาดใหญ่)
• โปรโตคอล IPX/SPX
  พัฒนาโดยบริษัท Novell ซึ่งเป็นผู้พัฒนาระบบปฏิบัตการเครือข่าย Netware ที่นิยมมากตัวหนึ่งของโลก โปรโตคอล IPX/SPX แบ่งออกเป็น 2 ส่วนคือ IPX (Internetwok Packet Exchange) และ SPX (Sequenced Packet Exchange)
• โปรโตคอล NetBIOS
  Network Basic Input/Output System ความจริงแล้ว NetBIOS ไม่ใช่โปรโตคอล แต่ที่จริงเป็น ไลบรารีของกลุ่มคำสั่งระบบเครือข่าย หรือ API (Application Programming Interfac) การใช้งาน NetBIOS จะใช้ในลักษณะของกลุ่มคอมพิวเตอร์ในระบบปฏิบัติการ Windows หรือเรียกอีกอย่างหนึ่งว่า workgroup
• โปรโตคอล AppleTalk
  พัฒนาโดยบริษัท Apple Computer เป็นโปรโตคอลที่ใช้สำหรับสื่อสารในระบบเครือข่ายคอมพิวเตอร์ Macintosh โดยเฉพาะ นอกจากนี้ Apple ยังได้มีการพัฒนาโปรโตคอลเพิ่ม เพื่อใช้เชื่อมกับระบบเครือข่ายแบบ Ethernet และ Token Ring โดยตั้งชื่อว่า Ether Talk และ TokenTalk เป็นต้น

ทำความรู้จัก Zoning

ในองค์กรไม่ว่าจะเป็นขนาดเล็ก ขนาดกลาง หรือขนาดใหญ่ ถ้ามีการเชื่อมต่อกับระบบอินเทอร์เน็ต อินทราเน็ต ทั้งภายในและภายนอก ผลพวงที่ได้รับอาจเกิดปัญหาในเรื่องการไวรัส และที่สำคัญอีกส่วนหนึ่งการถูกเจาะระบบโดยผู้ไม่ประสงค์ดี อย่างไรก็ตามการติดต่อสื่อสารก็ยังจำเป็นจะต้องเกิดขึ้น ดังนั้นเราจึงจำเป็นต้องมีการป้องกัน และมีการจัดแบ่งระบบเครือข่ายของเราเป็นโซน เพื่อให้เกิดความสะดวกในการควบคุมและจัดการ โดยเฉพาะการติดตั้งระบบ Firewall ทั้งนี้เพื่อให้เกิดความปลอดภัยในข้อมูล และปลอดภัยในระบบเครือข่ายของเรา

Zoning แบ่งออกได้ 3 ประเภท

1. Internal Zone
   หมายถึง ระบบเครือข่ายภายในองค์กรของเรา ซึ่งถือว่าเป็น zone ที่มีความปลอดภัยและน่าเชื่อถือสูงสุด
2. External Zone
   หมายถึง ระบบเครือข่ายภายนอก ซึ่งถือว่าเป็น zone ที่มีความปลอดภัยต่ำมาก (ทั้งนี้ไม่ได้หมายความว่า เครือข่ายนอกองค์ของเรานั้น จะเป็นเครือข่ายที่ไม่น่าเชือถือ) อย่างไรก็ตามเนื่องเราอาจจำเป็นต้องมีการติดต่อกับเครือข่ายภายนอก ดังนั้นเราจำเป็นจะต้องมีการควบคุมในเรื่องของการสื่อสาร ตัวอย่าง External Zone เช่น คอมพิวเตอร์ต่างๆ ภายนอกองค์กร รวมทั้งระบบเครือข่าย internet ที่เราติดต่ออยู่ด้วย เป็นต้น
3. Demilitarized Zone (DMZ)
   เป็น Zone พิเศษที่ไม่ใช่ทั้ง Internal Zone และ External Zone การทำงานของ DMZ นั้น จะติดต่อโดยตรงทั้ง Internal และ External Zone ตัวอย่างของ DMZ เช่น Mail server, Web server เป็นต้น

ประเภทของ Firewall - กำแพงไฟ

เราสามารถแบ่งประเภทของ Firewall ได้ 2 ประเภทคือ

Hardware Firewall

เป็น Firewall ที่มีลักษณะเป็นกล่อง คล้ายเคสคอมพิวเตอร์ ปัจจุบัน มีการสร้าง Firewall และรวมเอาความสามารถในการป้องกันไวรัสไว้ในตัวเดียวกัน เช่น Symantec Gateway Security ซึ่งเป็นของบริษัท Symantec ผู้ผลิตซอร์ฟแวร์ Norton Anti-virus ที่มีชื่อเสียงมากที่สุดบริษัทหนึ่ง เป็นต้น

Software Firewall

หมายถึง Firewall ที่มีการติดตั้งซอร์ฟแวร์ Firewall ในคอมพิวเตอร์ที่เป็น Server ปัจจุบันมีซอร์ฟแวร์ Firewall หลายค่าย รวมทั้งของค่ายไมโครซอร์ฟก็มี เช่น Microsoft Internet Security and Acceleration Server หรือ เรียกสั้นๆว่า ISA ส่วนค่ายอื่นๆ ที่เป็นที่นิยมเช่น Firewall-1 ของบริษัท Check Point Software Technologies Ltd.   

Software ที่เป็น Firewall สามารถติดตั้งอยู่ในเครื่องคอมพิวเตอร์ส่วนบุคคลของเราได้ ที่เราเห็นกันอยู่บ่อยๆ จะติดตั้งอยู่ในระบบปฏิบัติการ Windows XP service pack 2 ขึ้นไป เราเรียกว่า Windows Firewall

Firewall - ระบบรักษาความปลอดภัยในวันนี้ 

ถ้าแปลเป็นภาษาไทย จะหมายถึง กำแพงไฟ ซึ่งน่าจะหมายถึงการป้องกันการบุกรุก โดยการสร้างกำแพง อย่างไรก็ตาม ความหมายของ Firewall สามารถอธิบายได้ดังนี้ คือ Firewall เป็นเครื่องมือที่ใช้สำหรับป้องกันระบบ Network (เครือข่าย) จากการสื่อสารทั่วไปที่ถูกบุกรุก จากผู้ที่ไม่ได้รับอนุญาต เป็นเรื่องเกี่ยวกับการรักษาความปลอดภัยในระบบ Network หรือระบบเครือข่าย การป้องกันโดยใช้ระบบ Firewall นี้จะเป็นการกำหนดกฏเกณฑ์ในการควบคุมการเข้า-ออก หรือการควบคุมการรับ-ส่งข้อมูล ในระบบเครือข่าย นั่นเอง

การป้องกันการเข้าถึงระบบ สามารถแบ่งออกได้เป็น 2 ประเภท

1. Logical Access หมายถึง การเข้าถึงผ่านระบบ Network เช่น ผ่านระบบ เครือข่ายอินเทอร์เน็ต เป็นต้น
2. Physical Access หมายถึง การเข้าถึงในลักษณะถึงตัวเครื่องจริงๆ พูดง่ายๆ คือ การเข้าถึงในลักษณะเดินเข้ามาใช้งาน หรือลักลอบเข้ามาใช้งานถึงตัวเครื่องคอมฯ ในระบบ Network นั้นๆ
   

คุณสมบัติของ Firewall

• Protect
  Firewall เป็นเครื่องมือที่ใช้ในการป้องกัน โดยข้อมูลที่มีการรับหรือส่งผ่านระบบเครือข่าย โดยจะถูกกำหนดเป็นกฏเกณฑ์ หรือ Rule เพื่อใช้บังคับในการสื่อสารภายในเครือข่าย (ข้อมูลที่มีการรับส่งภายใน หรือภายนอกระบบเครือข่าย เราเรียกว่า Package)
• Rule Base
  ข้อกำหนดในการควบคุมการรับ-ส่งข้อมูลภายในระบบเครือข่าย ดังนั้น การติดตั้ง Firewall จะต้องมีการกำหนดกฏเกณฑ์ ในการควบคุมการทำงานในระบบเครือข่าย
• Access Control
  หมายถึง การควบคุมระดับการเข้าถึง การรับ-ส่งข้อมูล

ทำไมต้องติดตั้ง Firewall

เดิมการใช้งานคอมพิวเตอร์ส่วนใหญ่ จะเป็นการใช้งานส่วนบุคคล ดังนั้น ปัญหาต่างๆ ที่เกิดขึ้นในระหว่างการใช้งานจึงมีไม่มากนัก ต่อมาเมื่อระบบเครือข่ายอินเตอร์เน็ตเป็นที่แพร่หลายมาก ทุกองค์กร ทุกธุรกิจมีการใช้งานอินเตอร์เน็ต อย่างน้อยก็ใช้งาน อีเมล์ในการรับส่งจดหมายอิเล็คทรอนิกส์ ดังนั้น ผลพวงที่ตามมาคือ เกิดผู้ไม่ประสงค์ดี หาวิธีการในการลักลอบเข้าดูในเครื่องคอมพิวเตอร์ของคุณ เพื่อค้นหาข้อมูล หรือต้องการทดสอบความสามารถของตนเอง ตลอดจน ไวรัสคอมพิวเตอร์ ก็ได้อาศัยช่องทางของเครือข่ายอินเตอร์เน็ต เป็นช่องทางในการแพร่กระจายไวรัส

GPS : Global Positioning System

GPS เป็นระบบหาพิกัดบนพื้นโลก โดยการอ้างอิงจากดาวเทียมซึ่งมีความแม่นยำสูงมาก สามารถหาตำแหน่งได้ทุกๆ แห่งบนพื้นโลกใบนี้ โดยมีการนำมาประยุกต์ใช้งานกันแล้วในปัจจุบัน มีการติดตั้งอุปกรณ์เพื่อใช้ในการนำทาง สำหรับการเดินทาง สำหรับประเทศไทยก็มีการพัฒนา และส่งเสริมการใช้งานแล้ว สำหรับหน่วยงานที่มีการพัฒนาในประเทศไทยได้แก่ เนคเทค

ส่วนประกอบของ GPS แบ่งได้ 3 ส่วน

1. ดาวเทียม (สำหรับส่งข้อมูลของตำแหน่งลงจากอวกาศ)
2. สถานีควบคุมดาวเทียม
3. เครื่องรับสัญญาณ

ประโยชน์ส่วนหนึ่งของการใช้งาน GPS

หลักๆ ก็คือสำหรับการค้นหาตำแหน่งที่เราอยู่หรือสิ่งที่เราต้องการตรวจสอบ เราสามารถหาประยุกต์ใช้งานได้แล้วแต่การนำไปใช้ ปัจจุบันที่เรานำไปใช้งานและมีประโยชน์มากๆ ก็คือ เช่นการตรวจสอบรถบรรทุกส่งของ ที่มีการขับไปตามเส้นทางไกล เพื่อให้ทราบว่ารถคันนี้มีปัญหา หรือสูญหายหรือไม่ หรืออาจนำไปใช้งานตอนเข้าไปสำรวจในป่า เพื่อป้องกันการหลงทาง เป็นต้น เราสามารถสรุปการประยุกต์การนำ GPS ไปใช้ ได้ดังนี้..

• ระบบนำร่อง (Navigator System)
• ระบบติดตามยานพาหนะ
• สำรวจพื้นที่
• การทำแผ่นที่
• อุปกรณ์ที่นำมาใช้งาน GPS
• PC Navigator
• Pocket PC Navigator
• Tracking 

Thin Client Technology

การเชื่อมต่อคอมพิวเตอร์เข้าเป็นระบบเครือข่าย สามารถเชื่อมต่อได้หลายวิธี ไม่ว่าจะเป็น Peer to Peer, Client Server ซึ่งเป็นระบบเครือข่ายที่นิยมมากที่สุด เพราะเหมาะสำหรับธุรกิจในทุกๆ ขนาด แต่อย่างไรก็ตามธุรกิจขนาดใหญ่ อาจจำเป็นต้องการเครื่องคอมฯ ที่มีประสิทธิภาพสูงกว่าปกติ และต้องการลดความผิดพลาดให้มากที่สุด โดยจำเป็นต้องไปใช้ระบบคอมพิวเตอร์ขนาดใหญ่กว่า

ระบบคอมพิวเตอร์ขนาดใหญ่ที่มักใช้งานกันคือระบบ Main Frame (มักนิยมใช้งานในธุรกิจ Bank, Finance, ระบบ Mini Computer (นิยมใช้ในธุรกิจอุตสาหกรรม) ซึ่งเป็นระบบที่มีการประมวลผลจากศูนย์กลาง โดยเครื่องลูกจะทำหน้าที่ในการสั่งและแสดงผลเท่านั้น

Thin Client คืออะไร 

ระบบเครือข่ายคอมพิวเตอร์ ที่มีการนำเครื่อง PC มาเชื่อมต่อ โดยไม่จำเป็นต้องติดตั้ง Harddisk ในลักษณะ Client Server (ทดแทนระบบ mini computer ซึ่งมีราคาสูงกว่ามาก) การทำงาน ประมวลผลจะทำจาก server เป็นหลัก นั่นหมายความว่า ระบบการทำงาน โปรแกรม ข้อมูลจะถูกติดตั้งที่คอมพิวเตอร์ที่เป็น Server เท่านั้น 

ประโยชน์ที่ได้รับจาก Thin Client

• ประหยัดค่าใช้จ่ายในส่วนของ Hardware
• ประหยัดค่าใช้จ่ายของ License Software
• ควบคุมและแกไขปัญหาได้โดยง่าย กรณีมีปัญหาเครื่อง client ไม่จำเป็นต้องมีการสำรองข้อมูล เพราะทุกอย่างเก็บบน server
  

การเชื่อมต่อเครือข่ายประเภทต่างๆ

ประเภทของการเชื่อมต่อระบบคอมพิวเตอร์เข้าเป็นระบบเครือข่าย มีหลายรูปแบบ แต่ละแบบก็จะมีข้อดีและข้อเสียต่างกัน

Bus Topology

เป็นลักษณะการเชื่อมต่อเครือข่ายแบบหนึ่ง ด้วยสายเคเบิลยาวมาเชื่อมต่อกันไปเรื่อยๆ โดยใช้ คอนเน็ตเตอร์ในการเชื่อมต่อกันที่เรียกว่า T-connector และมี Terminator เป็นตัวปิดปลายสายสัญญาณ รูปแบบการส่งข้อมูลจะมีการส่งข้อมูลทีละเครื่องในช่วงเวลาหนึ่ง โดยมีเครื่องปลายทางจะส่งสัญญาณข้อมูลกลับมา

Token-Ring Topology

เป็นลักษณะการเชื่อมต่อเครือข่ายแบบหนึ่ง เราสามารถเรียกได้อีกชื่อว่า Token-Ring โดยจะต่อเข้ากันเป็นลักษณะวงกลม ถือได้ว่าเป็นการต่อแบบระบบปิด การทำงานจะมีการส่งผ่าน (Token) จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งในเครือข่าย ปัญหาของการต่อแบบนี้คือ ถ้าจุดใดมีปัญหาจะทำให้ทั้งระบบมีปัญหาตามไปด้วย

Star Topology

เป็นลักษณะการเชื่อมต่อเครือข่ายแบบหนึ่งที่นิยมใช้กันมากที่สุด เนื่องจากปัญหาของระบบ Bus และ Ring ที่ว่า ถ้าเคเบิลหนึ่งมีปัญหาก็จะทำให้ระบบมีปัญหาทั้งหมด แต่สำหรับระบบ Star จะแก้ปัญหาของทั้ง 2 ระบบที่กล่าวมาคือ ถ้ามีปัญหาเคเบิลเส้นใด จะเสียเพียงจุดๆ เดียวเท่านั้น นอกจากนี้การแก้ไข ตรวจสอบระบบในเครือข่ายแบบ Star ก็ทำได้ง่ายกว่าทั้ง 2 ระบบที่กล่าวข้างต้นอีกด้วย

ระบบเครือข่ายแบบ Wireless LAN หรือ WLAN หรืออาจแปลเป็นภาษาไทยได้ว่า ระบบเครือข่ายไร้สาย เป็นการเชื่อมต่อคอมพิวเตอร์เป็นเครือข่ายแบบไร้สาย (ไม่จำเป็นต้องเดินสายเคเบิ้ล) เหมาะสำหรับการติดตั้งในสถานที่ที่ไม่สะดวกในการเดินสาย หรือในสถานที่ที่ต้องการความสวยงาม เรียบร้อย และเป็นระเบียบ เช่น สนามบิน โรงแรม ร้านอาหาร เป็นต้น

หลักการทำงานของระบบ Wireless LAN

การทำงานจะมีอุปกรณ์ในการส่งสัญญาณ และกระจายสัญญาณ หรือที่เราเรียกว่า Access Point และมี PC Card ที่เป็น LAN card สำหรับในการเชื่อมกับ access point โดยเฉพาะ การทำงานจะใช้คลื่นวิทยุเป็นการรับส่งสัญญาณ โดยมีให้เลือกใช้ตั้งแต่ 2.4 to 2.4897 Ghz และสามารถเลือก config ใน Wireless Lan (ภายในระบบเครือข่าย Wireless Lan ควรเลือกช่องสัญญาณเดียวกัน)

ระยะทางการเชื่อมต่อของระบบ Wireless LAN

ภายในอาคาร

• ระยะ 50 เมตร ได้ความเร็วประมาณ 11 Mbps
• ระยะ 80 เมตร ได้ความเร็วประมาณ 5.5 Mbps
• ระยะ 120 เมตร ได้ความเร็วประมาณ 2 Mbps
• ระยะ 150 เมตร ได้ความเร็วประมาณ 1 Mbps

ภายนอกอาคาร

• ระยะ 250 เมตร ได้ความเร็วประมาณ 11 Mbps
• ระยะ 350 เมตร ได้ความเร็วประมาณ 5.5 Mbps
• ระยะ 400 เมตร ได้ความเร็วประมาณ 2 Mbps
• ระยะ 500 เมตร ได้ความเร็วประมาณ 1 Mbps

ประโยชน์ของระบบ Wireless LAN

• สะดวกในการเคลื่อนย้าย ติดตั้ง เนื่องจาก WLAN ไม่จำเป็นต้องมีสายเคเบิ้ลในการต่อพ่วง
• ง่ายในการติดตั้ง เพราะไม่จำเป็นต้องเดินสายเคเบิ้ล
• ลดค่าใช้จ่าย เนื่องจากไม่ต้องจำเป็นต้องเสียค่าบำรุงรักษา ในระยะยาว
• สามารถขยายเครือข่ายได้ไม่จำกัด
• ปัจจุบันระบบ Wireless LAN เริ่มเป็นที่นิยมใช้งานกันมากแล้ว สำหรับรายละเอียดเกี่ยวกับมาตราฐานของระบบ Wireless LAN สามารถหาอ่านได้จากหัวข้อถัดไป

เชื่อว่าทุก ๆ คนคงเคยได้ยินเกี่ยวกับระบบเครือข่าย หรือ Network มาบ้างแล้ว เพราะจริง ๆ ในชีวิตประจำวันของเรา ก็มีการติดต่อสื่อสารถึงกัน โดยใช้ระบบเครือข่าย เช่น การโทรศัพท์พูดคุยกัน, การดูหนัง ฟังเพลง หรือแม้แต่การเบิก ถอนเงิน กับธนาคารด้วยเครื่องถอนเงินอัตโนมติ ATM และที่คุณกำลังอ่านข้อมูลผ่านทาง internet อยู่นี้ นั่นคือ คุณกำลังใช้งานในระบบเครือข่ายอยู่เหมือนกัน เราถือว่า internet เป็นระบบเครือข่ายที่ใหญ่มากที่สุดในโลก... สิ่งเหล่านี้พอจะทำให้คุณเข้าใจบ้างไหมว่า ระบบเครือข่ายมีประโยชน์มากมายเพียงใด?

ประเภทของคอมพิวเตอร์

1. Main Frame
   ถือว่าเป็นระบบเครือข่ายที่ใหญ่ที่สุด มีราคาสูงมาก มักใช้กับธุรกิจหรืออุตสาหกรรมขนาดใหญ่ เช่น ธนาคาร เป็นต้น การดูแลจำเป็นจะต้องใช้ผู้ที่มีความชำนาญโดยเฉพาะ
2. Mini Computer or LAN
   คอมพิวเตอร์ขนาดกลาง เป็นระบบคอมพิวเตอร์ที่นิยมใช้ในธุรกิจขนาดกลาง ถึงขนาดเล็ก การลงทุนไม่สูงมากนัก ถือได้ว่าคอมพิวเตอร์ประเภทนี้เป็นที่นิยมมากที่สุดในธุรกิจ SME
3. Personnel Computer
   คอมพิวเตอร์ส่วนบุคคล รวมทั้ง Computer Desktop และ Notebook / Laptop Computer

เครือข่าย LAN กับ WAN

• Local Area Network (LAN) คือ เครือข่ายคอมพิวเตอร์ขนาดเล็กสำหรับท้องถิ่น เช่นภายในตึกเดียวกัน
• Wide Area Network (WAN) คือ เครือข่ายคอมพิวเตอร์ระยะไกล เช่นระหว่างเมือง หรือระหว่างประเทศ

สำหรับระบบเครือข่าย หรือ Network ที่จะกล่าวต่อไป จะเน้นในระบบคอมพิวเตอร์ขนาดกลาง หรือ LAN (Local Area Network)

ทำความรู้จัก Network System - ระบบเครือข่าย 

ระบบเครือข่าย คือ การนำคอมพิวเตอร์หลาย ๆ เครื่องมาต่อพ่วงกัน เพื่อใช้ในการสื่อสารถึงกัน ใช้ข้อมูลร่วมกัน รวมทั้ง ใช้อุปกรณ์ร่วมกัน ทำให้ประหยัดทรัพยากรในการใช้งาน เช่น printer, harddisk เป็นต้น ระบบเครือข่าย ที่เป็นที่นิยมได้แก่ ระบบแลน (LAN : Local Area Network) 

Peer to Peer

ระบบเครือข่ายแบบ Peer to Peer เป็นระบบเครือข่ายขนาดเล็ก เหมาะสำหรับหน่วยงาน ที่มีคอมพิวเตอร์น้อยกว่า 10 เครื่อง ระบบ Peer to Peer นี้ คอมพิวเตอร์แต่ละเครื่อง สามารถเข้าไปใช้ไฟล์ที่เก็บบนเครื่องไหนก็ได้ ซอรฟ์แวร์ที่ใช้คือ Windows for Workgroups, Windows 95,98,2000 การติดตั้งเพียงแต่เพิ่มอุปกรณ์ที่เรียกว่า Lan Card ในแต่ละเครื่องคอมพิวเตอร์ และมีต่อสายแลน เข้าไปสู่ อุปกรณ์ที่เป็นตัวกลาง ซึ่งเรียกว่า HUB

ข้อดีของการต่อแบบ Peer to Peer

• ประหยัดค่าใช้จ่ายเมื่อเทียบกับการต่อ Network แบบอื่น ๆ
• สามารถแชร์ข้อมูล เครื่องพิมพ์ ของแต่ละเครื่องได้
• ง่ายในการติดตั้ง และสามารถขยายต่อไปในอนาคตได้ดี
  

Client / Server

ระบบเครือข่ายแบบ Client / Server มีคอมพิวเตอร์หลักเรียกว่า File Server (ทำหน้าที่เป็นศูนย์รวมในการเก็บข้อมูล ทำให้สะดวกในการบริหารข้อมูล) File Server นี้จะต้องเปิดทิ้งไว้ ห้ามปิดในระหว่างการใช้งาน ส่วนคอมพิวเตอร์ของผู้ใช้งานทั่ว ๆ ไปเราเรียกว่า Work Station สำหรับอุปกรณ์ที่จำเป็นในการติดต่อระบบเครือข่าย คือ สายเคเบิล และการ์ดเครือข่าย (LAN Card) ซึ่งทำหน้าที่ควบคุมการไหล ของข้อมูล นอกจากนี้ยังต้องมี HUB ซึ่งเป็นอุปกรณ์ในการกระจายสัญญาณไปตาม Work Station ต่าง ๆ

ซอร์ฟแวร์ที่เป็นที่นิยมในระบบเครือข่ายคือ Netware, Windows NT, Unix เป็นต้น

ข้อดีของการต่อแบบ Client / Server

• สามารถแชร์ข้อมูล เครื่องพิมพ์ ของแต่ละเครื่องได้
• มีระบบ Security ที่ดีมาก
• รับส่งข่าวสารในลักษณะของ Email ได้ดี
• สามารถจัดสรร แบ่งปันการใช้ทรัพยากรได้จากจุดศูนย์กลาง

สำหรับผู้มีคอมพิวเตอร์หลายเครื่อง และต้องการโอนย้ายไฟล์จากคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่ง เราสามารถทำได้หลายๆ วิธี ดังนี้

วิธีโอนย้ายไฟล์ขนาดเล็ก ถึงขนาดใหญ่

1. ไฟล์ขนาดเล็ก - สามารถใช้ Flash Drive หรือ copy เข้าแผ่น Cd/DVD ในการโอนย้ายไฟล์ได้
2. ไฟล์ขนาดใหญ่ - สามารถใช้ USB Hard Disk ต่อเชื่อมเข้า port USB จะได้ drive หนึ่งในคอมพิวเตอร์ของเรา จากนั้นให้ copy เหมือน Flash Drive

แต่ถ้าต้องการโอนทั้งคอมพิวเตอร์ สามารถใช้เทคนิคในการเชื่อมต่อ คอมพิวเตอร์ 2 เครื่องเข้าด้วยกันได้ ผ่านสายเคเบิล CAT5, CAT5e หรือ CAT6 

วิธีโอนย้ายไฟล์ระหว่างคอมพิวเตอร์ 2 เครื่อง

วิธีที่ 1 กรณีมี Switch / Hub

อุปกรณ์ที่จำเป็นต้องมี

1. Switch / Hub
2. สายเคเบิล CAT5, CAT5e หรือ CAT6 เรียกรวมๆ ว่า สายแลน
3. คอมพิวเตอร์ต้องมี LAN card ทั้งสองเครื่อง

วิธีที่ 2 กรณีไม่มี Switch / Hub

อุปกรณ์ที่จำเป็นต้องมี

1. สายเคเบิล CAT5, CAT5e หรือ CAT6 เรียกรวมๆ ว่า สายแลน ที่เรียกว่า "Cross Cable" สายไขว์กัน
2. คอมพิวเตอร์ต้องมี LAN card ทั้งสองเครื่อง

วิธีเชื่อมต่อคอมพิวเตอร์ 2 เครื่องเข้าด้วยกัน

1. ทั้ง 2 วิธีจะมีหลักการคล้ายๆ กัน คือวิธีที่ 1 ต่อสายแลนจากคอมพิวเตอร์เข้า Switch แต่ถ้าเป็นกรณีที่ 2 ต้องสายแลนเข้าด้วยกันระหว่างสองคอมพิวเตอร์
2. กำหนด IP Address ให้อยู่ในกลุ่มเดียวกัน โดยการเข้าเมนู Control Panel
3. คลิกเลือก Network Connection
4. ให้เลือก Lan Area Connection คลิกขวาเลือก Properties
5. ในช่อง "This connection uses the following items" ให้คลิกเลือก "Internet Protocol (TCP/IP) และคลิก Properties
6. พิมพ์ IP Address ดังนี้
   • IP Address: 192.168.0.100
   • Subnet mask: 255.255.255.0
   • Default Gateway: 192.168.0.1
7. สำหรับคอมพิวเตอร์อีกเครื่องให้พิมพ์เหมือนกัน ยกเว้น IP Address ให้พิมพ์ต่างกัน เช่น 192.168.0.101 เป็นต้น
8. จากนั้นให้คลิกไอคอน My Network Places
9. คลิก View workgroup computers
10. จากนั้น คุณจะเห็นคอมพิวเตอร์อีกเครื่องหนึ่ง ให้คลิกเลือกได้เลย
11. ถ้าเครื่องคอมฯ อีกเครื่องมี password คุณจะต้องใส่ user name และ password ให้ถูกต้องด้วย

บทความคัดลอกมาจาก www.it-guides.com