ผู้นำเสนอ น. ส. สุทธินี มหามิตร ฝ่ายระบบคอมพิวเตอร์ สำนักบริการคอมพิวเตอร์ 30 พฤษภาคม 2550 ผู้นำเสนอ น. ส. สุทธินี มหามิตร ฝ่ายระบบคอมพิวเตอร์ สำนักบริการคอมพิวเตอร์ 30 พฤษภาคม 2550 การประชุมนำเสนอผลการปฏิบัติงานโครงการประจำปีงบประมาณ พ. ศ.2550
หัวข้อที่จะนำเสนอ หัวข้อที่จะนำเสนอ ความเป็นมา วัตถุประสงค์ / เป้าหมาย ปัญหาอุปสรรค / โอกาส ขอบเขตการดำเนินงาน ขั้นตอนการดำเนินงาน เครื่องมือที่ใช้ในการดำเนินงาน แผนการดำเนินงาน / ระยะเวลา ผลที่ได้รับ วิธีการประเมิน
ข้อมูลมีความสำคัญต่อองค์กรเป็นอย่างมาก ความเสี่ยงที่จะถูกโจมตีจากผู้ไม่หวังดีเพื่อขโมยข้อมูล การรักษาความปลอดภัยของข้อมูลในการสื่อสารข้อมูลผ่าน เครือข่ายคอมพิวเตอร์ Confidentiality Integrity Authentication Non-repudiation ความเป็นมา (1)
Public Key Infrastructure เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ ความเป็นมา (2)
Certificate Authority(CA) หน่วยงานหลักที่ให้บริการออกใบรับรองความมีตัวตนบน โลกอิเล็กทรอนิกส์ของบุคคลนั้นๆ และของเซิร์ฟเวอร์ที่ให้บริการ แบบปลอดภัย ระบบการสร้าง แจกจ่ายและจัดการใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ให้กับผู้ร้องขอโดยมีการเข้ารหัสแบบ Public Key Encryption ความเป็นมา (3)
วัตถุประสงค์ / เป้าหมาย การสื่อสารของข้อมูลระหว่างผู้ใช้งานบนเครือข่ายนนทรี และเว็บแอพพลิเคชั่นที่มีการตรวจสอบสิทธิการใช้งาน มีความปลอดภัยมากขึ้น (https - 443) จัดทำระบบการรับรองใบรับรองที่เป็นส่วนกลาง เพื่อแก้ไขปัญหาในการเรียกใช้งานเว็บแอพพลิชั่น
การสื่อสารของข้อมูลระหว่างผู้ใช้งานบนเครือข่ายนนทรี และเว็บแอพพลิเคชั่นที่มีการตรวจสอบสิทธิการใช้งาน ไม่มีความปลอดภัย (http - 80) ไม่มีระบบการรับรองใบรับรองที่เป็นส่วนกลาง ทำให้เกิดปัญหาในการเรียกใช้งานเว็บแอพพลิชั่นได้ ปัญหาอุปสรรค / โอกาส
จัดทำระบบการออกใบรับรองส่วนกลาง โดยมีหน้าที่ ออกใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) ให้กับเว็บแอพพลิชั่นที่มีการตรวจสอบสิทธิการใช้งานและ เว็บเซิร์ฟเวอร์ที่ต้องการให้บริการแบบปลอดภัย (https) ขอบเขตการดำเนินงาน
วางแผนและจัดหาเครื่องเซิร์ฟเวอร์ ติดตั้งและคอนฟิกโปรแกรมให้บริการ ทดสอบการใช้งาน สำรวจเว็บแอพลิชั่นและเว็บเซิร์ฟเวอร์ที่ต้องใช้บริการ นำไปใช้งานกับระบบจริง ตรวจสอบและแก้ไขปัญหา จัดทำและเผยแพร่เอกสารประชาสัมพันธ์การใช้บริการให้กับผู้ใช้ สรุปรายงานการใช้บริการระบบฯ ขั้นตอนการดำเนินงาน
เครื่องเซิร์ฟเวอร์ PC Server - Intel Pentium GHz MB DDR-SDRAM - Windows XP Professional โปรแกรม - Win32OpenSSL-v0.9.7d.exe เครื่องมือที่ใช้ในการดำเนินงาน
16 ตุลาคม มีนาคม 2550 แผนการดำเนินงาน / ระยะเวลา
ผลการดำเนินงาน / ผลที่ได้รับ (1) ระบบการรับรองใบรับรองที่เป็นส่วนกลาง (CA-PKI) จำนวน 1 ระบบ เว็บแอพพลิเคชั่นที่มีการตรวจสอบสิทธิการใช้งานและ เว็บเซิร์ฟเวอร์ให้บริการผ่าน https – 443 จำนวน 64 เว็บ การสื่อสารของข้อมูลระหว่างผู้ใช้และเว็บแอพพลิเคชั่นที่มี การตรวจสอบสิทธิการใช้มีความปลอดภัยมากขึ้น เว็บประชาสัมพันธ์การให้บริการ จำนวน 1 เว็บ
ผลการดำเนินงาน / ผลที่ได้รับ (2)
โครงการการปรับปรุง CA/PKI โครงการการปรับปรุง CA/PKI