วัตถุประสงค์การเรียนรู้

งานนำเสนอเรื่อง: "วัตถุประสงค์การเรียนรู้"— ใบสำเนางานนำเสนอ:

1 บทที่ 7 ระบบเครือข่ายคอมพิวเตอร์และความ ปลอดภัย (Computer Network and Security)

2 วัตถุประสงค์การเรียนรู้
เพื่อให้เข้าใจหลักการสื่อสารข้อมูลและเครือข่าย คอมพิวเตอร์ เพื่อให้เข้าใจองค์ประกอบพื้นฐานของระบบเครือข่าย คอมพิวเตอร์ เพื่อให้รู้จักและเข้าใจประเภทของเครือข่ายคอมพิวเตอร์ เพื่อให้เข้าใจแอดเดรสของโหนดต่างๆ บนเครือข่าย เพื่อให้เข้าใจเทคโนโลยีเครือข่าย Wi-Fi และการใช้ บริการ เพื่อให้เข้าใจรูปแบบความปลอดภัยระบบเครือข่าย คอมพิวเตอร์ ให้เข้าใจหลักการสร้างสภาพแวดล้อมความปลอดภัยบน ระบบเครือข่าย

3 หัวข้อ 7.1 การสื่อสารข้อมูล (Data Communications) 7.2 เครือข่ายคอมพิวเตอร์ (Computer Networks) 7.3 องค์ประกอบของระบบเครือข่ายคอมพิวเตอร์ 7.4 ประเภทของเครือข่ายคอมพิวเตอร์ 7.5 แอดเดรสของโหนด 7.6 ไอพีแอดเดรส (IP Address) 7.7 เครือข่ายแลนไร้สาย (Wireless LANs หรือ WLANs) 7.8 ความปลอดภัยสำหรับเครือข่ายคอมพิวเตอร์ 7.9 การโจมตีระบบเครือข่าย 7.10 ประเภทการโจมตีระบบคอมพิวเตอร์และเครือข่าย 7.11 ภัยคุกคามบนระบบคอมพิวเตอร์และเครือข่าย 7.12 กรณีศึกษาการโจมตีระบบคอมพิวเตอร์ด้วยมัลแวร์เรียกค่าไถ่ 7.13 บทสรุป

4 7.1 การสื่อสารข้อมูล (Data Communications)
การสื่อสารข้อมูลเป็นการแลกเปลี่ยนข้อมูลระหว่าง 2 อุปกรณ์ในเครือข่ายการสื่อสารผ่านตัวกลาง ซึ่ง ตัวกลางเหล่านี้จะนำข้อมูลจากอุปกรณ์ต้นทางไปส่งให้กับ อุปกรณ์ปลายทาง ปัจจุบันการสื่อสารข้อมูลเข้ามามี บทบาทในชีวิตประจำวันของผู้คนมากขึ้น และมีการ พัฒนาระบบเครือข่ายเพื่อการสื่อสารข้อมูลรวมทั้งมีการ พัฒนาอุปกรณ์สำหรับการติดต่อสื่อสารขึ้นมาเป็นจำนวน มาก เช่น เดสก์ท็อป แล็ปท็อป แท็บเล็ต สมาร์ตโฟน จากสาเหตุปัจจัยดังกล่าวทำให้การสื่อสารข้อมูลเข้า มามีบทบาทในภาคธุรกิจ การศึกษา การใช้บริการต่างๆ ในการสื่อสารข้อมูลนั้นเป็นได้ทั้งการติดต่อสื่อสารบนพื้นที่ ขนาดเล็กในบ้านพักอาศัย การสื่อสารข้อมูลในองค์กร การสื่อสารข้อมูลภายในประเทศ และการสื่อสารข้อมูลใน ระดับโลก

5 7.2 เครือข่ายคอมพิวเตอร์ (Computer Networks)
เครือข่ายคอมพิวเตอร์เป็นการเชื่อมต่อกลุ่มคอมพิวเตอร์และ อุปกรณ์เครือข่ายเข้าหากัน โดยใช้ตัวกลางทั้งแบบ สายสัญญาณและแบบไร้สาย เพื่อวัตถุประสงค์สำหรับการ ติดต่อสื่อสารภายในเครือข่าย การแลกเปลี่ยนข้อมูล หรือการ ใช้ทรัพยากรของระบบร่วมกัน ระหว่างกลุ่มคอมพิวเตอร์ส่วน บุคคลหรือกลุ่มคอมพิวเตอร์ในองค์กรเพื่อสื่อสารข้อมูลและใช้ ทรัพยากรต่างๆร่วมกัน ทั้งนี้เครือข่ายคอมพิวเตอร์หมายถึง เครือข่ายคอมพิวเตอร์ขนาดเล็กเช่นเครือข่ายคอมพิวเตอร์ขนาด เล็กภายในองค์กร จนไปถึงเครือข่ายคอมพิวเตอร์ขนาดใหญ่ เช่นเครือข่ายอินเตอร์เน็ต คอมพิวเตอร์และอุปกรณ์ที่เชื่อมต่อกันบนเครือข่ายถูก เรียกว่าโหนด (Nodes) โดยโหนดเป็นได้ทั้งคอมพิวเตอร์ เครื่องพิมพ์และอุปกรณ์ต่างๆ ที่สามารถรับและส่งข้อมูลกับโหนด อื่นๆ บนระบบเครือข่ายได้

6 7.2 เครือข่ายคอมพิวเตอร์ (Computer Networks)
Node B ตัวกลางการสื่อสารข้อมูล Node A

7 7.2 เครือข่ายคอมพิวเตอร์ (Computer Networks)
จากที่ได้อธิบายมาจึงทำให้องค์กรต่างๆ มองเห็นประโยชน์ของการใช้งานระบบเครือข่ายคอมพิวเตอร์ และสามารถแบ่งประโยชน์ของเครือข่ายออกเป็น 2 ลักษณะ ดังนี้ 1. ประโยชน์ในการใช้ทรัพยากรของระบบเครือข่ายร่วมกัน 1) ประมวลผลข้อมูลร่วมกัน 2) ใช้ทรัพยากรของระบบร่วมกันในเครือข่าย 3) สำรองข้อมูลให้กับระบบได้ง่ายขึ้น 2. ประโยชน์ในการติดต่อสื่อสาร 1) เผยแพร่ข้อมูลข่าวสารขององค์กรไปได้ทั่วโลก 2) ส่งข้อมูลข่าวสารถึงบุคคลอื่นได้ง่ายและรวดเร็ว 3) โต้ตอบ สนทนา และโทรศัพท์ผ่านระบบเครือข่าย 4) ประชุม สัมมนา และศึกษาผ่านระบบเครือข่าย

8 7.3 องค์ประกอบของระบบเครือข่าย คอมพิวเตอร์
7.3.1 คอมพิวเตอร์ในระบบเครือข่าย เครื่องแม่ข่าย (Servers) เครื่องลูกข่าย (Clients) อุปกรณ์เครือข่ายคอมพิวเตอร์ แลนการ์ด (LAN Cards) สวิตช์ (Switches) เราเตอร์ (Routers) อุปกรณ์เชื่อมต่อ (Connectors) ตัวกลางในการส่งข้อมูล (Transmission Media) โพรโทคอล (Protocols) ซอฟต์แวร์ (Software)

9 7.3.1 คอมพิวเตอร์ในระบบเครือข่าย
เครื่องแม่ข่าย (Servers) : เป็นคอมพิวเตอร์ หรืออุปกรณ์ที่ทำหน้าที่เป็นแม่ข่ายหรือเซิร์ฟเวอร์ เพื่อ ให้บริการต่างๆ กับลูกข่าย เซิร์ฟเวอร์มีหลายประเภท และมีความแตกต่างกันในการให้บริการ บริการบางอย่าง ถูกติดตั้งในเครื่องคอมพิวเตอร์ที่มีประสิทธิภาพสูง (Computer Server) และบริการบางอย่างอาจจะถูกติดตั้ง ไว้ในอุปกรณ์ (Appliance Server) ตัวอย่างของ เซิร์ฟเวอร์ในระบบเครือข่าย

10 7.3.1 คอมพิวเตอร์ในระบบเครือข่าย
เครื่องแม่ข่าย ภาพตัวอย่างการทำงานของเครื่อง Server

11 7.3.1 คอมพิวเตอร์ในระบบเครือข่าย
1. ไฟล์เซิร์ฟเวอร์ (File Server) เป็นเซิร์ฟเวอร์ที่ให้บริการพื้นที่ของดิสก์ในการจัดเก็บข้อมูล และการแชร์ไฟล์ต่างๆ ของผู้ใช้บริการเครือข่ายภายในองค์กร 2. แอปพลิเคชันเซิร์ฟเวอร์ (Application Server) เป็นเซิร์ฟเวอร์ที่ให้บริการแอปพลิเคชันเป็นการเฉพาะอย่าง เช่น เซิร์ฟเวอร์ที่ให้บริการฐานข้อมูล (Database Server) เซิร์ฟเวอร์ที่ให้บริการโปรแกรมระบบบัญชี (Accounting Server) เป็นต้น 3. เน็ตเวิร์กเซิร์ฟเวอร์ (Network Server) เป็นเซิร์ฟเวอร์ที่ให้บริการกับเครื่องลูกข่าย และมีความแตกต่างกันหลายหน้าที่ เช่น ให้บริการกำหนดหมายเลขไอพีแอดเดรสโดยอัตโนมัติ (DHCP Server) ให้บริการแปลงหมายเลขไอพีแอดเดรส (NAT Server) เป็นต้น 4. อินเทอร์เน็ตเซิร์ฟเวอร์ (Internet Server) เป็นเซิร์ฟเวอร์ที่ให้บริการแอปพลิเคชันต่างๆ บนเครือข่ายอินเทอร์เน็ต เช่น ให้บริการเว็บ (Web Server) ให้บริการโอนย้ายข้อมูลระหว่างเครื่อง (FTP Server) ให้บริการรับส่งอีเมล (Mail Server) เป็นต้น 5. คลาวด์เซิร์ฟเวอร์ (Cloud Server) เป็นเซิร์ฟเวอร์ที่ให้บริการทรัพยากรทางด้านเทคโนโลยีสารสนเทศ เช่นพื้นที่ของดิสก์ในการจัดเก็บข้อมูล โปรแกรมในการประมวลผล รวมทั้งการแชร์ข้อมูล และให้บริการต่างๆ กับสมาชิกของเซิร์ฟเวอร์นั้น ตัวอย่างของ Cloud Server ที่ให้บริการบนเครือข่ายอินเทอร์เน็ต เช่น Google Drive, Dropbox และ OneDrive เป็นต้น

12 7.3.1 คอมพิวเตอร์ในระบบเครือข่าย
เครื่องลูกข่าย : เครื่องลูกข่ายในระบบ เครือข่ายคอมพิวเตอร์ เป็นเครื่องคอมพิวเตอร์หรือ อุปกรณ์ประมวลผลแบบเคลื่อนที่ต่างๆ ที่สามารถเชื่อมต่อ เข้ากับระบบเครือข่ายด้วยตัวกลางอย่างใดอย่างหนึ่งได้ ในปัจจุบันมีการพัฒนาเพื่อตอบสนองความต้องการของ ผู้ใช้เพิ่มมากขึ้น เครื่องลูกข่ายที่ขอใช้บริการบนระบบ เครือข่ายมีความหมายถึงคำต่างๆ

13 7.3.1 คอมพิวเตอร์ในระบบเครือข่าย
เครื่องลูกข่าย ภาพตัวอย่างการทำงานของเครื่อง Client

14 7.3.1 คอมพิวเตอร์ในระบบเครือข่าย
1. เวิร์กสเตชัน (Workstations) หรือสถานี (Stations) เป็นเครื่องคอมพิวเตอร์ลูกข่ายที่ใช้ในการติดต่อสื่อสารกับ เซิร์ฟเวอร์ เป็นคำที่ใช้ในระบบเครือข่ายแลน เครือข่ายแวน และเครือข่ายโทรศัพท์สาธารณะ 2. ไคลเอนต์ (Clients) เป็นเครื่องคอมพิวเตอร์ลูกข่าย ที่ขอใช้ทรัพยากรต่างๆ ของเซิร์ฟเวอร์ มีความหมายถึง เครื่องที่ขอใช้ทรัพยากรของเซิร์ฟเวอร์ในเครือข่าย อินเทอร์เน็ต เช่น Mail Client, FTP Client หรือ Web Client (Web Browser) เป็นต้น 3. โมไบล์สเตชัน (Mobile Stations หรือ MS) เป็น เครื่องลูกข่ายเคลื่อนที่หรืออุปกรณ์ประมวลผลแบบพกพาที่ สามารถเชื่อมต่อและใช้บริการบนระบบเครือข่ายได้ เช่น แล็ปท็อป แท็บเล็ต และสมาร์ตโฟน เป็นต้น ในเครือข่าย แลนไร้สายเรียกเครื่องลูกข่ายแบบต่างๆ ว่า Stations (STA)

15 7.3.2 อุปกรณ์เครือข่ายคอมพิวเตอร์ (Computer Network Devices)
อุปกรณ์เครือข่ายเป็นอุปกรณ์สำหรับต่อพ่วงกลุ่ม คอมพิวเตอร์ เพื่อเพิ่มประสิทธิภาพในการรับส่งข้อมูล ทำ ให้สามารถติดต่อสื่อสารระหว่างเครื่องคอมพิวเตอร์ในกลุ่ม ให้มีประสิทธิภาพยิ่งขึ้น อุปกรณ์เครือข่ายคอมพิวเตอร์ที่ สำคัญในปัจจุบัน แลนการ์ด (LAN Cards) สวิตช์ (Switches) เราเตอร์ (Routers) อุปกรณ์เชื่อมต่อ (Connectors)

16 7.3.2 อุปกรณ์เครือข่ายคอมพิวเตอร์ (Computer Network Devices)
แลนการ์ด (LAN Cards) แลนการ์ดหรือ Network Interface Cards (NICs) หรือเน็ตเวิร์กอะแดปเตอร์ (Network Adapters) เป็นอุปกรณ์ที่ทำให้เครื่องคอมพิวเตอร์สามารถติดต่อสื่อสารกันได้ โดยผ่านตัวกลางต่างๆ เพราะแลนการ์ดเป็นอุปกรณ์ที่ใช้เชื่อมต่อระหว่างเครื่องคอมพิวเตอร์กับระบบเครือข่าย มีหลักการทำงานคือภายในเครื่องคอมพิวเตอร์จะทำการย้ายข้อมูลจากหน่วยความจำ (แรม) ของเครื่องเข้าสู่เครือข่าย และสำหรับภายนอกจะควบคุมการเดินทางของข้อมูลที่ผ่านเข้าหรือออกจากคอมพิวเตอร์ แลนการ์ดหรือเน็ตเวิร์กอะแดปเตอร์ในรูปแบบต่างๆ มีอัตราส่งข้อมูลขึ้นอยู่กับเทคโนโลยีเครือข่าย เช่น แลนการ์ดแบบอีเทอร์เน็ต 10 Mbps ฟาสต์อีเทอร์เน็ต 100 Mbps และกิกะบิตอีเทอร์เน็ต 1000 Mbps

17 7.3.2 อุปกรณ์เครือข่ายคอมพิวเตอร์ (Computer Network Devices)
สวิตช์ (Switches) สวิตช์เป็นอุปกรณ์ที่ทำหน้าที่คล้าย กับฮับ แต่สามารถให้อัตราส่งข้อมูลกับพอร์ตที่เชื่อมต่อใน ลักษณะของอัตราความเร็วเฉพาะพอร์ต (Dedicate Bandwidth) ได้ โดยไม่ต้องแบ่งปันอัตราความเร็ว (Share Bandwidth) กับพอร์ตอื่นในการรับส่งข้อมูลสำหรับ ช่วงเวลาเดียวกัน เพราะว่าสวิตช์จะสามารถสลับเวลา ให้กับแต่ละพอร์ตได้ ทำให้การรับส่งข้อมูลในแต่ละพอร์ต ที่มีโฮสต์เชื่อมต่ออยู่มีการรับส่งข้อมูลไม่พร้อมกัน และการ ทำงานของสวิตช์เป็นอิสระจากระบบแอดเดรสของเครือข่าย ย่อยหรือซับเน็ต ในปัจจุบันสวิตช์ที่ใช้งานในระบบ เครือข่าย

18 7.3.2 อุปกรณ์เครือข่ายคอมพิวเตอร์ (Computer Network Devices)
เราเตอร์ (Routers) เราเตอร์ใช้ในการเชื่อมต่อ ระบบเครือข่ายคอมพิวเตอร์หลายเครือข่ายเข้าด้วยกัน เพื่อให้ เป็นเครือข่ายขนาดใหญ่และสามารถติดต่อสื่อสารกันได้ทั้งระบบ ทั้งนี้ในการเชื่อมต่อเครือข่ายหลายเครือข่ายเข้าด้วยกันนั้นจะทำ ให้มีคอมพิวเตอร์และอุปกรณ์ต่างๆ บนเครือข่ายเป็นจำนวนมาก การรับส่งข้อมูลก็มีเป็นจำนวนมากและมีความสลับซับซ้อน เช่นเดียวกัน ดังนั้นการสื่อสารในเครือข่ายระดับใหญ่ จึงมี ความจำเป็นที่จะต้องมีอุปกรณ์เราเตอร์เข้ามาช่วยหาเส้นทางใน การติดต่อสื่อสาร และจัดส่งข้อมูลระหว่างเครือข่ายย่อยเหล่านั้น เนื่องจากว่าเมื่อเครือข่ายคอมพิวเตอร์มีขนาดใหญ่ขึ้น การรับส่ง ข้อมูลบนระบบเครือข่ายจะคำนึงถึงอัตราความเร็วในการรับส่ง ข้อมูลเพียงอย่างเดียวไม่ได้ ต้องระบบการจัดเส้นทางของข้อมูล เข้ามาเกี่ยวข้องด้วย

19 7.3.2 อุปกรณ์เครือข่ายคอมพิวเตอร์ (Computer Network Devices)
อุปกรณ์เชื่อมต่อ (Connectors) อุปกรณ์ เชื่อมต่อเป็นอุปกรณ์ที่ใช้ในการเชื่อมต่อระหว่าง สายสัญญาณกับอุปกรณ์เครือข่าย หรือระหว่างสายเช่า พิเศษกับอุปกรณ์เครือข่าย ตัวอย่างของอุปกรณ์เชื่อมต่อ ในปัจจุบัน เช่น หัวเชื่อมต่อสายสัญญาณ ยูทีพี หัว เชื่อมต่อเส้นใยแสง และทรานซีฟเวอร์ (Transceiver) เป็นต้น

20 7.3.3 ตัวกลางในการส่งข้อมูล (Transmission Media)
ตัวกลางในการส่งข้อมูลเป็นเส้นทางในทางกายภาพ (Physical Path) ระหว่างอุปกรณ์ส่งและอุปกรณ์รับในระบบการ สื่อสารข้อมูล โดยตัวกลางมี 2 ชนิด ดังนี้คือ 1. ตัวกลางนำทาง (Guided Media) เป็นบริการส่งผ่าน ท่อของสายสัญญาณจากอุปกรณ์หนึ่งไปที่อุปกรณ์อื่นๆ ปลายทาง สายสัญญาณประกอบด้วยสายเคเบิลแกนร่วม (Coaxial Cable) สายคู่บิดเกลียว (Twisted Pair Cable) และ เส้นใยแสง (Fiber Optic) เป็นต้น 2. ตัวกลางไม่นำทาง (Unguided Media) เป็นการ ส่งผ่านคลื่นแม่เหล็กไฟฟ้า โดยไม่มีการใช้ตัวนำทางกายภาพ การสื่อสารรูปแบบนี้เรียกว่าการสื่อสารแบบไร้สาย (Wireless Communication) ปัจจุบันมีการพัฒนาอุปกรณ์ต่างๆ สำหรับ ใช้สื่อสารผ่านตัวกลางแบบไร้สายออกมารองรับเป็นจำนวนมาก ทั้งเครือข่ายคอมพิวเตอร์ และเครือข่ายการสื่อสารอื่นๆ ตัวอย่างของตัวกลางแบบไร้สาย เช่น คลื่นวิทยุ (Radio Waves) คลื่นแสง (Infrared Waves) เป็นต้น

21 7.3.3 ตัวกลางในการส่งข้อมูล (Transmission Media)
ตัวอย่างตัวกลางแบบนำทาง

22 7.3.3 ตัวกลางในการส่งข้อมูล (Transmission Media)
ตัวอย่างตัวกลางแบบไม่นำทาง

23 7.3.4 โพรโทคอล (Protocols) โพรโทคอลเป็นเซตของกฎที่ใช้ควบคุมการสื่อสารบน ระบบเครือข่าย และเป็นข้อตกลงในการแลกเปลี่ยนข้อมูล ระหว่าง 2 อุปกรณ์หรือมากกว่าในเครือข่ายการสื่อสาร โพรโทคอลจะทำให้อุปกรณ์ส่งข้อมูลและอุปกรณ์รับข้อมูล มีความเข้าใจตรงกันในการรับส่งข้อมูล ตัวอย่างของโพร โทคอล เช่น โพรโทคอล TCP/IP สำหรับเครือข่าย อินเทอร์เน็ต โพรโทคอล HTTP สำหรับบริการเว็บ หรือโพรโทคอล FTP สำหรับโอนย้ายไฟล์บนอินเทอร์เน็ต เป็นต้น

24 7.3.5 ซอฟต์แวร์ (Software) ซอฟต์แวร์ที่ทำงานบนระบบเครือข่ายจะถูกติดตั้งที่ เครื่องคอมพิวเตอร์แม่ข่ายเรียกว่าโปรแกรม ระบบปฏิบัติการเครือข่าย (Network Operating System หรือ NOS) เป็นระบบปฏิบัติการที่ทำงานใน รูปแบบของไคลเอนต์-เซิร์ฟเวอร์ ผู้ใช้งานจะติดตั้ง ระบบปฏิบัติการที่เครื่องเซิร์ฟเวอร์โดยมีส่วนประกอบอื่นๆ ของระบบทำงานอยู่บนเครื่องไคลเอนต์ ระบบปฏิบัติการ ประเภทนี้มีความสามารถในการจัดการระบบเครือข่ายและ การใช้ทรัพยากรต่างๆ ร่วมกันในระบบเครือข่าย คอมพิวเตอร์ นอกจากนั้นยังมีระบบการรักษาความ ปลอดภัยให้กับข้อมูลของผู้ใช้งานในเครือข่ายอีกด้วย ตัวอย่างของระบบปฏิบัติการประเภทนี้ เช่น Windows Server, UNIX (Solaris, AIX, HP-UX) และ Linux Server รุ่นต่างๆ เป็นต้น

25 7.4 ประเภทของเครือข่ายคอมพิวเตอร์
7.4.1 การแบ่งเครือข่ายตามขนาดของเครือข่าย เครือข่ายแลน (Local Area Networks หรือ LANs) เครือข่ายแมน (Metropolitan Area Networks หรือ MANs) เครือข่ายแวน (Wide Area Networks หรือ WANs) เครือข่ายอินเทอร์เน็ตเวิร์ก (Internetworks) เครือข่ายไร้สาย (Wireless Networks) เครือข่ายแคมปัส (Campus Area Networks หรือ CANs) เครือข่ายในบ้านหรือที่พักอาศัย (Home Area Networks หรือ HANs)

26 7.4.1 การแบ่งเครือข่ายตามขนาดของเครือข่าย
เครือข่ายแลน (Local Area Networks หรือ LANs) เครือข่ายแลน เป็นเครือข่ายคอมพิวเตอร์ที่นำ คอมพิวเตอร์ที่อยู่ใกล้กันหรือในตึกเดียวกันมาต่อเชื่อมกัน เข้าเป็นเครือข่าย เพื่อใช้ทรัพยากรของระบบร่วมกัน ลักษณะของเครือข่ายแลนเป็นเครือข่ายระยะใกล้หรือ เครือข่ายบริเวณเดียวกัน อาจจะเริ่มต้นด้วยเครื่อง คอมพิวเตอร์เพียง 2-3 เครื่อง หรือเป็นเครือข่ายแลน ขนาดใหญ่ที่มีการเชื่อมต่ออุปกรณ์หลายระดับก็ได้

27 7.4.1 การแบ่งเครือข่ายตามขนาดของ เครือข่าย
เครือข่ายแมน (Metropolitan Area Networks หรือ MANs) เครือข่ายแมนเป็นเครือข่ายที่มี ขนาดใหญ่กว่าแลนและอาจจะเชื่อมต่อแลนหลาย เครือข่ายเข้าด้วยกัน เครือข่ายแมนมีระบบเครือข่ายหลัก ที่ให้บริการด้วยอัตราส่งสูงที่ครอบคลุมทั้งเมือง ตัวอย่าง ของเทคโนโลยีเครือข่ายแมน เช่น การให้บริการระบบ เคเบิลทีวีและอินเทอร์เน็ตตามบ้านพักอาศัยในเขตตัวเมือง ปัจจุบันการให้บริการเครือข่ายในเขตเมืองจะมุ่งเน้นไปที่ บริการแบบไร้สาย

28 7.4.1 การแบ่งเครือข่ายตามขนาดของ เครือข่าย
เครือข่ายแวน (Wide Area Networks หรือ WANs) แวนเป็นเครือข่ายคอมพิวเตอร์ที่นำระบบเครือข่ายแลนมาเชื่อมต่อ กันตั้งแต่ 2 เครือข่ายขึ้นไป หรือเป็นเครือข่ายระดับประเทศหรือ ระหว่างประเทศที่เชื่อมต่อเครือข่ายหลายกลุ่มและหลายเทคโนโลยี เข้าด้วยกันโดยไม่มีข้อจำกัดในเรื่องของระยะทาง เครือข่ายแวนมี จุดประสงค์ที่จะแลกเปลี่ยนข้อมูลระหว่างเครือข่ายแลนหรือระหว่าง กลุ่มเครือข่ายย่อย ที่อาจจะอยู่ในบริเวณใกล้เคียงกันหรืออาจจะ อยู่ห่างไกลกันมาก เนื่องจากระบบเครือข่ายแวนมีขอบเขตกว้างใหญ่ ทำให้มี การใช้เทคโนโลยีตัวกลางหลายประเภทในการติดต่อสื่อสาร ระหว่างกัน ตัวอย่างเช่น การใช้เทคโนโลยีเครือข่ายโทรศัพท์ สาธารณะ (Public Switched Telephone Networks หรือ PSTN) การใช้ระบบดาวเทียม (Satellite) หรือการเชื่อมต่อด้วย ระบบสายเช่า (Leased Line) เป็นต้น

29 7.4.1 การแบ่งเครือข่ายตามขนาดของ เครือข่าย
เครือข่ายอินเทอร์เน็ตเวิร์ก (Internetworks) เครือข่ายอินเทอร์เน็ตเวิร์กหรือ อินเทอร์เน็ต เป็นเครือข่ายที่เชื่อมต่อเครื่องคอมพิวเตอร์ จากทั่วโลกเข้าหากัน เครื่องคอมพิวเตอร์เหล่านี้มีความ แตกต่างกันทั้งฮาร์ดแวร์และซอฟต์แวร์ ตัวอย่างเช่น การเชื่อมต่อผู้ใช้บริการอินเทอร์เน็ตจากที่บ้านเข้ากับผู้ให้ บริการ หรือการเชื่อมต่อเครือข่ายคอมพิวเตอร์ทุก ประเภทเข้ากับเครือข่ายอินเทอร์เน็ต ทำให้การเชื่อมต่อ เหล่านี้เป็นส่วนหนึ่งของเครือข่ายอินเทอร์เน็ตขนาดใหญ่ ที่ครอบคลุมทั่วทั้งโลก ปัจจุบันเครือข่ายอินเทอร์เน็ตได้ ขยายตัวเพิ่มมากขึ้นเรื่อยๆ ทั้งจำนวนเครื่องคอมพิวเตอร์ อุปกรณ์ของผู้ใช้บริการ จำนวนผู้ใช้บริการ และแอป พลิเคชันที่ให้บริการ

30 7.4.1.5 เครือข่ายไร้สาย (Wireless Networks)

31 7.4.1.5 เครือข่ายไร้สาย (Wireless Networks)
ปัจจุบันองค์กรต่างๆ ได้มีการติดตั้งเทคโนโลยี เครือข่ายไร้สายเพิ่มขึ้น เพื่อรองรับอุปกรณ์ของ ผู้ใช้บริการแบบไร้สายที่มีการพัฒนาออกมาอย่างต่อเนื่อง เช่นเดียวกัน ระบบเครือข่ายแบบไร้สาย สามารถแบ่งได้ ดังนี้ 1. เครือข่ายไร้สายส่วนบุคคล (Wireless Personal Area Networks หรือ WPANs) เป็นเทคโนโลยีของ เครือข่ายที่ใช้เชื่อมต่ออุปกรณ์ในช่วงสั้นๆ ส่วนมากมี ระยะทางในการติดต่อสื่อสารไม่เกิน 10 เมตร มีการใช้ ทั้งสัญญาณวิทยุและอินฟราเรดเป็นตัวกลาง เทคโนโลยี ของ WPAN ยังรวมถึงระบบการเชื่อมต่อเครือข่ายไร้สาย ระยะสั้นภายในบ้าน ยกตัวอย่างเช่น IrDA Bluetooth NFC

32 7.4.1.5 เครือข่ายไร้สาย (Wireless Networks)
2. เครือข่ายแลนไร้สาย (Wireless Local Area Networks หรือ WLANs) เป็นเทคโนโลยีเครือข่ายแบบ ไร้สายที่มีความโดดเด่นในปัจจุบัน มีการนำระบบ WLAN ติดตั้งเพื่อให้บริการตั้งแต่องค์กรขนาดเล็กจนถึง องค์กรขนาดใหญ่ ส่วนมากแล้วเป็นการนำไปขยายการ ให้บริการเครือข่ายสายสัญญาณแบบเดิม ยกตัวอย่าง เช่น WLAN มาตรฐาน IEEE ในแล็ปท็อป แท็บเล็ต และสมาร์ตโฟน 3. เครือข่ายแมนไร้สาย (Wireless Metropolitan Area Networks หรือ WMANs) เป็นเครือข่าย เทคโนโลยีของบรอดแบนด์ไร้สายที่ถูกนำมาใช้ในเขตตัว เมือง และมีการใช้งานในส่วนที่ระบบสายสัญญาณไม่ สามารถให้บริการถึงได้ โดยมีจุดประสงค์เพื่อให้บริการ รับส่งข้อมูลทั่วไป การให้บริการเครือข่ายอินเทอร์เน็ต

33 7.4.1.5 เครือข่ายไร้สาย (Wireless Networks)
4. เครือข่ายแวนไร้สาย (Wireless Wide Area Networks หรือ WWANs) เป็นเทคโนโลยีของเครือข่ายไร้ สายที่สามารถให้บริการได้ในพื้นที่กว้างใหญ่กว่าระดับของ เครือข่าย WMAN โดยมีอุปกรณ์สำหรับการติดต่อสื่อสาร หลายระดับที่สามารถอำนวยความสะดวกให้กับผู้ใช้บริการได้ และในปัจจุบันตัวอย่างของ WWAN คือเทคโนโลยีเครือข่าย เคลื่อนที่บรอดแบนด์แบบไร้สาย 5. เครือข่ายไร้สายเซลลูลาร์ (Cellular Networks) หรือ ระบบเครือข่ายโทรศัพท์ไร้สายแบบเซลลูลาร์ เป็น WWAN อีกเทคโนโลยีหนึ่งที่มีความสำคัญต่อการใช้งานใน ชีวิตประจำวันเป็นอย่างมาก ในระบบเครือข่ายเซลลูลาร์ ประกอบด้วยเทคโนโลยีของโทรศัพท์เซลลูลาร์ที่มีความ หลากหลายทั้งประเภทของเทคโนโลยีและการให้บริการ เช่น ระบบ GSM, GPRS, EDGE, 3G และ 4G เป็นต้น

34 7.4.1.6 เครือข่ายแคมปัส (Campus Area Networks หรือ CANs)
เครือข่ายแคมปัสเป็นการเชื่อมต่อเครือข่ายแลนของ อาคารหรือกลุ่มอาคารภายในองค์กรหรือบริษัทเดียวกัน โดยมีส่วนของการเชื่อมต่อเครือข่ายแลนของอาคารต่างๆ ผ่านสภาพทางภูมิศาสตร์ขนาดเล็กที่ไม่แตกต่างกันมากนัก และมีส่วนเกตเวย์ที่เชื่อมต่อกับเครือข่ายอินเทอร์เน็ตเวิร์กหรือ อินเทอร์เน็ต เป็นรูปแบบการจัดการระบบเครือข่ายด้วยองค์กร เดียว นอกจากนั้นในปัจจุบันระบบเครือข่ายแคมปัสยังมี ขอบเขตรวมถึงการเชื่อมต่อจากสำนักงานสาขาขององค์กร และการเชื่อมต่อเข้ามาจากผู้ใช้หรือบุคลากรขององค์กรจากที่ บ้าน หรือจากการใช้เครือข่ายอื่นๆ ตัวอย่างของเครือข่าย แคมปัส เช่น ระบบเครือข่ายของโรงพยาบาล ระบบ เครือข่ายของมหาวิทยาลัย ระบบเครือข่ายที่ให้บริการเครื่อง ลูกข่ายแยกตามหน่วยงานย่อยหรืออาคาร ระบบเครือข่ายที่มี ศูนย์ข้อมูลและเครือข่ายหลักเชื่อมต่อกับส่วนย่อยต่างๆ เข้าหา กัน เป็นต้น

35 7.4.1.7 เครือข่ายในบ้านหรือที่พักอาศัย (Home Area Networks หรือ HANs)
ระบบเครือข่ายในบ้านหรือเรียกว่าเครือข่ายในที่พัก อาศัย (Residential Area Networks หรือ RANs) เป็น เครือข่ายที่อุปกรณ์ต่างๆ ภายในบ้านสามารถเชื่อมต่อกับ อุปกรณ์อื่นได้ และสามารถแชร์การใช้ทรัพยากรของระบบ เครือข่ายได้ ตัวอย่างเช่น เครื่องพิมพ์ เครื่องแฟ็กซ์ ระบบเสียง และการใช้บริการเครือข่ายอินเทอร์เน็ตที่มี คอมพิวเตอร์หลักเชื่อมต่ออยู่กับผู้ให้บริการอินเตอร์เน็ต ทำ ให้อุปกรณ์อื่นๆ ภายในบ้านที่มีแอปพลิเคชันสามารถใช้ บริการอินเทอร์เน็ตร่วมกันได้ ตัวอย่างของอุปกรณ์ที่ เชื่อมต่อกันเป็นเครือข่ายภายในบ้าน ประกอบด้วย คอมพิวเตอร์ แท็บเล็ต สมาร์ตโฟน จีพีเอส ทีวี เครื่อง เสียง กล้องดิจิทัล และอุปกรณ์อิเล็กทรอนิกส์อื่นๆ

36 7.4.2 การแบ่งเครือข่ายตามหน้าที่และการตั้งค่า คอมพิวเตอร์ในเครือข่าย
เครือข่ายเพียร์ทูเพียร์ (Peer to Peer Networks) เครือข่ายเพียร์ทูเพียร์เป็นรูปแบบของการใช้ เครือข่ายคอมพิวเตอร์ในระบบแลนที่เครื่องคอมพิวเตอร์ใน เครือข่ายทุกเครื่องมีทรัพยากรเป็นของตนเอง และสามารถ แบ่งปันทรัพยากรให้กับเครื่องอื่นในเครือข่ายได้ ใน ขณะเดียวกันก็สามารถใช้ทรัพยากรที่เครื่องอื่นได้เหมือนกัน ดังนั้นทุกเครื่องในเครือข่ายจะมีสถานะเท่าเทียมกันโดยไม่ จำเป็นต้องมีเครื่องที่ทำหน้าที่เป็นเซิร์ฟเวอร์ มีข้อดีคือองค์กร ต่างๆ สามารถติดตั้งและดูแลระบบได้ง่าย แต่จะมีปัญหาใน ด้านความปลอดภัยและการจัดการระบบเมื่อเครือข่ายมีจำนวน เครื่องคอมพิวเตอร์มากขึ้น

37 7.4.2 การแบ่งเครือข่ายตามหน้าที่และการตั้งค่า คอมพิวเตอร์ในเครือข่าย
เครือข่ายไคลเอนต์-เซิร์ฟเวอร์ (Client-Server Networks) เครือข่ายไคลเอนต์-เซิร์ฟเวอร์ เป็นรูปแบบของการใช้ งานและตั้งค่าคอมพิวเตอร์เครื่องหนึ่งหรือหลายเครื่องให้ทำหน้าที่ เป็นผู้ให้บริการ (Server) และเครื่องอื่นๆ ในเครือข่ายเป็นผู้ขอใช้ บริการ (Client) เครื่องคอมพิวเตอร์ที่ให้บริการจะเป็นเครื่องที่มี ประสิทธิภาพในการทำงานสูง และมีอุปกรณ์ที่ทำงานได้รวดเร็ว เช่น ต้องมีแรมขนาดใหญ่ มีความจุของฮาร์ดดิสก์สูงเพื่อให้ สามารถบันทึกข้อมูลของผู้ใช้งานในระบบเครือข่ายได้ มี ไมโครโปรเซสเซอร์ที่มีประสิทธิภาพสูง โดยทั่วไปเครื่องที่เป็นผู้ ให้บริการหรือเซิร์ฟเวอร์ต้องมีประสิทธิภาพสูงกว่าเครื่องที่ขอใช้ บริการ เพราะมีการติดตั้งระบบปฏิบัติการเครือข่ายด้วย การ ทำงานของระบบ Client-Server ทำให้การจัดการทางด้านความ ปลอดภัยและทรัพยากรของระบบเครือข่ายมีประสิทธิภาพ และยัง สามารถขยายระบบเพื่อตอบสนองความต้องการขององค์กรได้เป็น อย่างดี

38 7.5 แอดเดรสของโหนด โหนดที่ติดตั้งบนระบบเครือข่ายทั้งโฮสต์ เราเตอร์ และอุปกรณ์เครือข่ายอื่นๆ จะต้องมีแอดเดรสจำนวน 2 แอดเดรส ประกอบด้วย 1. แมคแอดเดรส (MAC Address) และมีชื่อเรียก ได้อีกหลายอย่าง เช่น Physical Address, LAN Address หรือ Adapter Address แมคแอดเดรสเป็นเลข ฐาน 16 จำนวน 6 ไบต์ หรือ 6 กลุ่ม เป็นการระบุ หมายเลขของผู้ผลิตอุปกรณ์ Network Adapter ใน ปัจจุบันส่วนมากเป็นแบบรวมในวงจรหลัก 2. ไอพีแอดเดรส (IP Address) และมีชื่อเรียกอีก หลายอย่าง เช่น Logical Address หรือ Network Layer Address ได้มาจากผู้ให้บริการระบบเครือข่ายนั้น

39 7.5 แอดเดรสของโหนด ตัวอย่างโหนดบนเครือข่ายแลนที่มีทั้งหมายเลขแมคแอดเดรสและไอพีแอดเดรส

40 7.6 ไอพีแอดเดรส (IP Address)
ในการติดต่อสื่อสารกันของอุปกรณ์ต่างๆ บนระบบ เครือข่าย จำเป็นจะต้องมีการระบุที่อยู่หรือแอดเดรสของ อุปกรณ์ไม่ให้ซ้ำกัน เพื่อให้สามารถแยกและค้นหา อุปกรณ์ได้อย่างถูกต้องและมีประสิทธิภาพ โดยอาศัย เครือข่ายอินเทอร์เน็ตซึ่งเป็นเครือข่ายที่ให้บริการข้อมูล หลากหลายทั่วโลก มีโพรโทคอลที่ชื่อว่า Internet Protocol (IP) อาจกล่าวได้ว่าไอพีแอดเดรสเป็นหมายเลขที่อยู่ของ โหนดบนระบบเครือข่าย ถูกใช้โดยโพรโทคอลไอพีใน ชุดโพรโทคอล TCP/IP (โพรโทคอลของเครือข่าย อินเทอร์เน็ต) ในเครือข่ายเดียวกันไม่สามารถที่จะมี หมายเลขไอพีแอดเดรสซ้ำกันได้

41 7.6 ไอพีแอดเดรส (IP Address)
7.6.1 ไอพีแอดเดรสรุ่นที่ 4 แบบสาธารณะ (Public IP Address) เป็นหมายเลขแอดเดรสของอุปกรณ์เครือข่ายที่สำคัญ เว็บไซต์ขององค์กร และเซอร์ฟเวอร์ต่างๆ ที่มีการเชื่อมต่อ อินเทอร์เน็ตตลอดเวลา แต่ในปัจจุบันไอพีแอดเดรสรูปแบบนี้ ถูกนำไปใช้เกือบหมดลงแล้ว ไอพีแอดเดรสรุ่นที่ 4 ส่วนบุคคล (Private IP Address) ไอพีแอดเดรสส่วนบุคคล เป็นไอพีแอดเดรสที่ใช้ สำหรับเครือข่ายภายในบ้านหรือเครือข่ายธุรกิจส่วนบุคคล หรือองค์กรทั่วไปต่างๆ ที่มีไอพีแอดเดรสสาธารณะจำนวน น้อยไม่เพียงพอกับโฮสต์ในเครือข่ายที่เพิ่มขึ้นเป็นจำนวนมาก หรือใช้กับเครือข่ายที่ไม่ต้องการให้ไคลเอนต์เชื่อมต่อกับระบบ อินเทอร์เน็ตโดยตรง ระบบไอพีแอดเดรสส่วนบุคคลมีการแบ่ง ออกเป็น 3 กลุ่ม

42 7.6 ไอพีแอดเดรส (IP Address)
ตัวอย่างแสดงไอพีแอดเดรสส่วนบุคคล

43 7.6 ไอพีแอดเดรส (IP Address)
7.6.3 ไอพีแอดเดรสรุ่นที่ 6 (IPv6) ไอพีแอดเดรสรุ่น ที่ 6 หรือ IP the Next Generation (IPng) เป็นไอพี แอดเดรสรุ่นใหม่ที่มีการนำมาใช้ในบางส่วนของเครือข่าย แล้ว IPv4 ที่ใช้ในการติดต่อสื่อสารมาตั้งแต่ปี ไม่เพียงพอต่อการใช้งานในปัจจุบัน ซึ่งเกิดจากการ เติบโตของระบบอินเทอร์เน็ตอย่างรวดเร็ว

44 7.7 เครือข่ายแลนไร้สาย (Wireless LANs หรือ WLANs)
7.7.1 มาตรฐานการกำหนดสัญญาณความถี่ และอัตราส่ง สถาปัตยกรรมของ WLAN มาตรฐาน IEEE อุปกรณ์สำหรับเครื่องของผู้ใช้บริการ Wi-Fi สถานีฐาน (Base Stations)

45 7.7 เครือข่ายแลนไร้สาย (Wireless LANs หรือ WLANs)
7.7.1 มาตรฐานการกำหนดสัญญาณความถี่และอัตรา ส่ง 1. IEEE เป็นมาตรฐานเริ่มต้นของ WLAN ที่ ประกาศใช้เมื่อปี ค.ศ มีอัตราการส่ง 1 Mbps และ 2 Mbps ใช้สัญญาณวิทยุความถี่ 2.4 GHz และ 2.5 GHz ใน มาตรฐานเริ่มต้นนี้ยังมีปัญหาในระบบรักษาความปลอดภัยใน การรับส่งข้อมูล และไม่มีระบบการประกันคุณภาพในการ ให้บริการ 2. IEEE a เป็นมาตรฐานที่มีการประกาศใช้ในปี ค.ศ หลังจาก IEEE b ใช้เทคโนโลยี OFDM และมีอัตราส่งสูงถึง 54 Mbps ใช้คลื่นสัญญาณวิทยุความถี่ 5 GHz ซึ่งเป็นคลื่นความถี่วิทยุของ Unlicensed National Information Infrastructure (U-NII) ที่มีสัญญาณรบกวนจาก อุปกรณ์อื่นน้อยกว่าในย่านความถี่ 2.4 GHz แต่คลื่นความถี่นี้ ไม่ได้รับอนุญาตให้ใช้ในประเทศไทย เพราะได้ถูกจัดสรร สำหรับกิจกรรมอื่นไปก่อนแล้ว

46 7.7 เครือข่ายแลนไร้สาย (Wireless LANs หรือ WLANs)
7.7.1 มาตรฐานการกำหนดสัญญาณความถี่และอัตราส่ง 3. IEEE b เป็นมาตรฐานที่ประกาศใช้ในปี ค.ศ หลังจากมีการใช้ IEEE แล้ว มาตรฐาน IEEE b มี อัตราส่งข้อมูลสูงถึง 11 Mbps ใช้สัญญาณวิทยุความถี่ 2.4 GHz ซึ่งมาตรฐาน IEEE b นี้เป็นที่รู้จักกันทั่วไปและเป็นที่ยอมรับ กันทั่วโลก นอกจากนั้นในช่วงที่มีการใช้มาตรฐานนี้ยังมีการผลิต อุปกรณ์ต่างๆ ออกมารองรับการใช้งานเป็นจำนวนมาก IEEE b ถูกเรียกชื่อใหม่ทางการค้าว่า Wi-Fi และได้รับการ กำหนดรายละเอียดโดยสมาคม Wireless Ethernet Compatibility Alliance (WECA) ที่ประกอบด้วยสมาชิกที่เป็น บริษัทผู้ผลิตอุปกรณ์ทางด้านคอมพิวเตอร์และเครือข่ายการสื่อสาร จำนวนมากทั่วโลก 4. IEEE g เป็นมาตรฐานที่ประกาศใช้เมื่อปี ค.ศ ใช้สัญญาณวิทยุความถี่ 2.4 GHz มีอัตราส่งสูงถึง 54 Mbps สามารถทำงานเข้ากันได้กับอุปกรณ์เครือข่าย WLAN มาตรฐาน IEEE b ที่องค์กรต่างๆ ได้ติดตั้งไปก่อนหน้านี้ แล้ว โดย IEEE g เป็นมาตรฐานที่ใช้กันอย่างแพร่หลาย ตามองค์กรต่างๆ ในช่วงนั้น และยังมีอุปกรณ์ในบางผลิตภัณฑ์ ได้พัฒนาอัตราส่งสูงกว่า 54 Mbps

47 7.7 เครือข่ายแลนไร้สาย (Wireless LANs หรือ WLANs)
7.7.1 มาตรฐานการกำหนดสัญญาณความถี่และอัตรา ส่ง 5. IEEE n เป็นมาตรฐานที่ทำให้เทคโนโลยี WLAN มีอัตราส่ง 100 Mbps และอาจจะสูงถึง 600 Mbps (ทฤษฎี) ประกาศใช้อย่างเป็นทางการในปี 2009 อุปกรณ์ ของเครือข่ายตามมาตรฐานนี้สามารถติดต่อสื่อสารกันได้ มากกว่าหนึ่งช่องการสื่อสาร ใช้สัญญาณวิทยุความถี่ 2.4 GHz และความถี่ 5 GHz 6. IEEE ac เป็นมาตรฐานที่พัฒนาโดย IEEE ac Task Group เพื่อให้รองรับการใช้งานอุปกรณ์ เคลื่อนที่ต่างๆ เช่น แล็ปท็อป แท็บเล็ต และสมาร์ตโฟน และพัฒนาขึ้นบนพื้นฐานของ IEEE n ใช้สัญญาณวิทยุ ความถี่ 2.4 GHz และ 5 GHz ส่งสัญญาณได้ไกลมากขึ้น มี เสาส่งสัญญาณสูงสุดได้ 8 เสา และมีตัวรับสัญญาณสูงสุด 2 เสาจำนวน 4 ชุด มีแบนด์วิดท์ที่กว้างขึ้นเป็น 80 MHz/160 MHz ทำให้อัตราส่งข้อมูลที่ได้ต่อ 1 เสาเป็น 433 Mbps (80 MHz) และ 866 Mbps (160 MHz) ทำให้สามารถมีอัตราส่ง ข้อมูล 450 Mbps ถึง 1.3 Gbps มาตรฐานนี้มีการพัฒนา อุปกรณ์ออกมารองรับการใช้งานมากขึ้น

48 7.7 เครือข่ายแลนไร้สาย (Wireless LANs หรือ WLANs)
7. IEEE ad เป็นมาตรฐานที่กำลังพัฒนาโดย กลุ่ม Wireless Gigabit Alliance หรือ WiGig Alliance เป็นเทคโนโลยี Wi-Fi Gigabit (IEEE ad WiGig) ใช้สัญญาณวิทยุความถี่ 2.4 GHz, 5 GHz และ 60 GHz สามารถรองรับอัตราส่งข้อมูลได้สูงถึง 7 Gbps มีแบนด์ วิดท์ที่กว้างขึ้นเป็น 60 GHz มีเป้าหมายที่ใช้กับการ สื่อสารในระยะทางสั้นๆ

49 7.7.2 สถาปัตยกรรมของ WLAN มาตรฐาน IEEE 802.11
สถาปัตยกรรมการเชื่อมต่อแบบ Basic Service Set (BSS) เป็นสถาปัตยกรรมที่มี Mobile Stations ที่สามารถสื่อสาร กันผ่านจุดศูนย์กลางในการติดต่อสื่อสารเรียกว่าสถานีฐาน หรือ Access Point หรือในบางครั้งเรียกว่า Wi-Fi Hotspots นอกจากนั้นยังมีสถาปัตยกรรมของ BSS อีกรูปแบบหนึ่ง บางครั้งเรียกว่า Independent BSS (IBSS) เป็นการเชื่อมต่อแบบ Ad-hoc หรือ Peer to Peer เรียกว่า Ad-hoc BSS โดย STA ที่ อยู่ใน BSS สามารถติดต่อสื่อสารกันได้ แต่เป็นการเชื่อมต่อที่ไม่ มี AP และไม่สามารถติดต่อสื่อสารกับ BSS อื่นได้ สถาปัตยกรรมการเชื่อมต่อแบบ Extended Service Set (ESS) เป็นการเชื่อมต่อ BSS ตั้งแต่สอง BSS ขึ้นไปด้วย Access Point โดย Access Point จะเชื่อมต่อกันผ่านเครือข่าย หลักขององค์กร

50 สถาปัตยกรรมการเชื่อมต่อแบบ BSS

51 ESS BSS สถาปัตยกรรมการเชื่อมต่อแบบ ESS

52 7.7.3 อุปกรณ์สำหรับเครื่องของ ผู้ใช้บริการ Wi-Fi
การเชื่อมต่อเพื่อใช้บริการ Wi-Fi นั้น อุปกรณ์ของผู้ใช้เรียกว่า Mobile Stations (MS) หรือ Stations (STA) ที่สามารถสื่อสารผ่านจุด ศูนย์กลางในการติดต่อสื่อสารเรียกว่าสถานีฐาน (Base Station หรือ BS) หรือ Access Point (AP) หรือในบางครั้งเรียกว่า Wi-Fi Hotspots ในปัจจุบัน STA มีอุปกรณ์หลากหลายมากยิ่งขึ้น เช่น แท็บเล็ต สมาร์ตโฟน และอุปกรณ์ประมวลผลขนาดเล็กอื่นๆ ดัง ตัวอย่างรูปแบบของอุปกรณ์ใน STA ดังต่อไปนี้ 1) PCI Card ใช้สำหรับเดสก์ท็อป 2) PCMCIA Card/Mini PCI Card ใช้สำหรับแล็ปท็อป 3) USB Adapter ใช้สำหรับเดสก์ท็อป/แล็ปท็อป 4) Compact Flash Card/Secure Digital Card (SD Card) ใช้ สำหรับพีดีเอ 5) PDA Module ใช้สำหรับพีดีเอ 6) การ built-in มาตรฐาน IEEE ในโปรเซสเซอร์แบบ Intel Centrino 7) การ built-in มาตรฐาน IEEE ในอุปกรณ์ประมวลผล ต่างๆ

53 7.7.3 อุปกรณ์สำหรับเครื่องของ ผู้ใช้บริการ Wi-Fi
PCMCIA Card PCI Card USB Adapter ตัวอย่างอุปกรณ์สำหรับ STA ในเครือข่าย WLAN มาตรฐาน IEEE

54 7.7.4 สถานีฐาน (Base Stations)
สถานีฐาน (Base Stations หรือ Access Points หรือ Wi-Fi Hotspots) เป็นอุปกรณ์ที่ให้บริการเชื่อมต่อแบบไร้ สายกับ STA ในเครือข่าย WLAN ตาม มาตรฐาน IEEE การทำงานของ AP จะคล้ายกับอุปกรณ์สวิตช์ใน ระบบเครือข่ายแบบสายสัญญาณ โดย AP จะให้บริการ ติดต่อสื่อสารกับ STA หรือติดต่อสื่อสารระหว่าง AP กับ AP แสดงตัวอย่างของ Access Point แบบต่างๆ

55 7.8 ความปลอดภัยสำหรับเครือข่าย คอมพิวเตอร์
ในปัจจุบันการบุกรุกเครือข่ายจากผู้ไม่หวังดีมีการ เปลี่ยนแปลงรูปแบบและวิธีการอยู่เสมอ การรักษาความ ปลอดภัยให้กับเครือข่ายขององค์กร เป็นสิ่งสำคัญที่ผู้บริหาร ทุกระดับขององค์กรและผู้ดูแลระบบเครือข่ายจะต้องให้ ความสำคัญเป็นอย่างสูง เพราะว่าในปัจจุบันข้อมูลที่สำคัญ บางอย่างขององค์กรถูกเก็บไว้ในเซิร์ฟเวอร์บนเครือข่าย และ มีมูลค่าสูงมาก ดังนั้นการรักษาความปลอดภัยจึงมีความจำเป็นสำหรับ ระบบเครือข่ายคอมพิวเตอร์ในทุกระดับ ผู้ดูแลหรือผู้บริหาร เครือข่ายขององค์กรต่างๆ ต้องทำการศึกษาและทำความ เข้าใจในเรื่องการจัดการความปลอดภัยของข้อมูล การโจมตี เครือข่ายในรูปแบบต่างๆ และศึกษาวิธีป้องกันเครือข่ายจาก การบุกรุกหรือโจมตีจากผู้ไม่หวังดี นอกจากนั้นองค์กรจะต้อง ให้ความรู้และความเข้าใจกับสมาชิกในการใช้บริการระบบ เครือข่ายอย่างปลอดภัยด้วย

56 7.9 การโจมตีระบบเครือข่าย
ในปัจจุบันการโจมตีหรือบุกรุกเครือข่ายคอมพิวเตอร์ก็ได้มีการพัฒนารูปแบบอยู่เสมอ ดังนั้นจึงแยกการโจมตีเครือข่ายออกเป็น 2 ประเภท ดังนี้คือ 1. การโจมตีแบบเจาะจงเป้าหมาย เป็นการโจมตีระบบเครือข่ายขององค์กรแบบเจาะจงเป้าหมายหลักเพื่อให้ได้ข้อมูลที่สำคัญ หรือเพื่อก่อให้เกิดการปฏิเสธการให้บริการของอุปกรณ์หรือเซิร์ฟเวอร์ที่สำคัญ หรือทำให้บริการต่างๆ ตามเป้าหมายของผู้โจมตีล้มเหลวในการให้บริการ การโจมตีแบบนี้เป็นภัยคุกคามที่อันตรายต่อระบบ เพราะว่ามีจุดประสงค์ที่ไม่ดีต่อเป้าหมายอย่างชัดเจน 2. การโจมตีแบบไม่เจาะจงเป้าหมาย เป็นการโจมตีแบบไม่เจาะจงระบบเครือข่ายขององค์กร โดยเป็นการสุ่มโจมตีต่อระบบเครือข่ายหรือการให้บริการขององค์กรต่างๆ เช่น การกระจายไวรัสผ่านอีเมล ถ้าหากพนักงานในองค์กรได้รับอีเมลนั้นและทำการเปิดอ่าน ก็จะทำให้ระบบคอมพิวเตอร์และเครือข่ายขององค์กรติดไวรัสได้ การโจมตีต่อระบบแบบไม่เจาะจงเป้าหมายนี้ ถือว่าเป็นภัยคุกคามที่สำคัญของระบบเครือข่ายองค์กร

57 7.10 ประเภทการโจมตีระบบคอมพิวเตอร์และเครือข่าย
การขัดจังหวะ (Interruption) การดักจับ (Interception) การแก้ไขเพิ่มเติม (Modification) การปลอมตัว (Fabrication)

58 7.10 ประเภทการโจมตีระบบคอมพิวเตอร์และเครือข่าย
การขัดจังหวะ (Interruption) การขัดจังหวะ เป็นการโจมตีที่เกิดขึ้นหลายรูปแบบ แต่มุ่งเน้นไม่ให้ ผู้ใช้งานที่ได้รับอนุญาตแล้วสามารถเข้าใช้ทรัพยากรของ ระบบได้ เช่น การเข้าทำลายทรัพยากรของระบบทำให้ ระบบไม่เสถียรหรือใช้งานไม่ได้ การลบโปรแกรมที่ สำคัญที่ทำให้ผู้ใช้ที่ได้รับอนุญาตไม่สามารถเข้าถึง ทรัพยากรภายในระบบได้ ไม่ว่าจะเป็นการโยกย้าย ทำลาย หรือซ่อนทรัพยากร โดยการขัดจังหวะมี ผลกระทบโดยตรงกับความพร้อมใช้ของข้อมูล (Data Availability) ทำให้ผู้ใช้ไม่สามารถเข้าถึงทรัพยากร ภายในระบบได้

59 7.10 ประเภทการโจมตีระบบคอมพิวเตอร์และเครือข่าย
การดักจับ (Interception) การดักจับเป็นการ แฝงตัวเข้าไปอยู่ตรงกลางระหว่างการติดต่อสื่อสารของ คนอื่น และดักจับเอาข้อมูลที่มีการรับส่งกันระหว่าง เครือข่าย ซึ่งข้อมูลที่ได้จะมี 2 รูปแบบคือ ข้อมูลที่ดัก จับได้แล้วสามารถนำไปวิเคราะห์และใช้ได้เลย และ ข้อมูลที่ผู้ดักจับจะต้องนำไปถอดรหัสอีกครั้งหนึ่ง ซึ่ง ขึ้นอยู่กับการใช้เครื่องมือของผู้ดักจับว่าจะสามารถ ถอดรหัสข้อมูลนั้นได้หรือไม่ ซึ่งการโจมตีประเภทนี้เมื่อ ดักจับได้ข้อมูลที่สำคัญแล้ว ทำให้เป็นจุดเริ่มต้นของการ โจมตีต่อระบบคอมพิวเตอร์แบบอื่นต่อไป

60 7.10 ประเภทการโจมตีระบบคอมพิวเตอร์และเครือข่าย
การแก้ไขเพิ่มเติม (Modification) การแก้ไข เพิ่มเติมข้อมูลเป็นการแก้ไขข้อมูลที่มีการรับส่งกันผ่านระบบ เครือข่าย เพื่อให้ผู้รับข้อมูลนั้นได้ข้อมูลที่แตกต่างออกไปจาก ข้อมูลต้นฉบับ โดยการโจมตีรูปแบบนี้เริ่มจากการดักจับข้อมูลที่ มีการรับส่งกันระหว่างผู้ส่งและผู้รับข้อมูลบนระบบเครือข่ายการ สื่อสาร หลังจากนั้นจึงนำข้อมูลนั้นมาแก้ไขเปลี่ยนแปลง และ ส่งไปให้กับผู้รับข้อมูลที่ปลายทางในช่องการสื่อสารเดิม ทำให้ ผู้รับข้อมูลคิดว่าเป็นข้อมูลที่มาจากผู้ส่ง แต่ความจริงแล้วข้อมูลที่ ได้รับนั้นถูกแก้ไขให้มีความหมายเปลี่ยนแปลงไปแล้ว นอกจากนั้นยังรวมถึงการโจมตีที่มุ่งเน้นสร้างความเปลี่ยนแปลง ให้กับระบบ เช่น การแก้ไขค่าคอนฟิกของอุปกรณ์บนระบบ เครือข่าย การโจมตีรูปแบบนี้ส่งผลกระทบโดยตรงต่อความ ถูกต้องของข้อมูลภายในระบบคอมพิวเตอร์และเครือข่าย

61 7.10 ประเภทการโจมตีระบบคอมพิวเตอร์และเครือข่าย
การปลอมตัว (Fabrication) การปลอมตัวเป็นผู้อื่น ในระบบคอมพิวเตอร์และเครือข่าย เป็นการโจมตีที่เรียกได้ หลายแบบ เช่น Impersonation และ Masquerading ซึ่ง หมายถึงการโจมตีที่เกิดจากการปลอมตัวเป็นผู้ใช้คนอื่นที่อยู่ใน ระบบคอมพิวเตอร์และเครือข่าย เพื่อหลอกติดต่อกับผู้ใช้ที่เป็น เป้าหมายต่อการโจมตี การโจมตีรูปแบบนี้ส่งผลกระทบต่อ คุณสมบัติที่เรียกว่า Authenticity หรือความเป็นตัวตนที่แท้จริง ในการใช้ระบบ

62 7.11 ภัยคุกคามบนระบบคอมพิวเตอร์และเครือข่าย
มัลแวร์ (Malware) มัลแวร์ คือ โปรแกรมคอมพิวเตอร์ทุกชนิด ที่มี จุดประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่าย โดยจะเข้า มาบุกรุกเครื่องคอมพิวเตอร์ของเรา โดยที่เราไม่รู้ตัวและสร้าง ความเสียหายให้กับระบบคอมพิวเตอร์และเครือข่ายนั้น ๆ นอกจากนั้นแล้ว ถ้ามีโอกาสก็จะทำการแทรกตัวเข้าไป แพร่กระจายในระบบคอมพิวเตอร์ของเครื่องอื่น ๆ และระบบ เครือข่าย สาเหตุดังกล่าวอาจจะเกิดจากการนำเอาอุปกรณ์ จำพวก ดิสก์หรือแฟลชไดร์ที่ติดไวรัสจากเครื่องหนึ่ง เอาไป ใช้งานในอีกเครื่องหนึ่ง อาจจะผ่านระบบเครือข่ายหรือ ระบบสื่อสารข้อมูล ก็ถือว่าเป็นสาเหตุที่ทำให้ไวรัส แพร่กระจายได้เช่นกัน นอกจากนั้น Malware ก็ให้ ความหมายของโปรแกรมที่มีจุดประสงค์ร้ายต่อระบบ คอมพิวเตอร์ทุกชนิด แบบรวมๆ โดยโปรแกรมเหล่านั้นได้แก่ Virus, Worm, Trojan, Adware, Spyware, Keylogger, Hack tool, Dialer, Phishing เป็นต้น

63 7.11 ภัยคุกคามบนระบบคอมพิวเตอร์และเครือข่าย
มัลแวร์ (Malware) ตัวอย่างมัลแวร์แต่ละชนิด มีดังนี้ ไวรัสคอมพิวเตอร์ (Computer Virus) เวิร์ม (Worm) ม้าโทรจัน (Trojan Horse) สปายแวร์ (Spyware) ฟิชชิ่ง (Phishing) Zombie Network

64 7.11 ภัยคุกคามบนระบบคอมพิวเตอร์และเครือข่าย
การปฏิเสธการให้บริการ (DoS: Denial of Service) การขัดขวางหรือก่อกวนระบบเครือข่าย หรือมีการ ขัดขวางการให้บริการของเครื่องเซิร์ฟเวอร์ (Server) จนทำ ให้เครื่องเซิร์ฟเวอร์หรือเครือข่ายนั้น ๆ ไม่สามารถทำงานได้ ตามปกติ ซึ่งการโจมตีด้วยวิธีการ DoS Attack (Denial of Service) นั้นจะทำให้ทรัพยากรของเครื่องเป้าหมายที่เราโจมตี หมดไป ทำให้เครื่องเป้าหมายไม่สามารถทำงานได้ตามปกติ

65 7.11 ภัยคุกคามบนระบบคอมพิวเตอร์และเครือข่าย
การเข้าถึงโดยไม่มีอำนาจ (Illegal Access) ภัยคุกคามนี้เป็นการกระทำความผิดฐานเข้าถึงโดยมิชอบ หรือโดยไม่มีอำนาจหรือโดยฝ่าฝืนต่อบทบัญญัติแห่งกฎหมายนี้ อาจเกิดขึ้นหลายวิธีเช่น การเจาะระบบ (Hacking or Cracking) หรือการบุกรุกทางคอมพิวเตอร์ (Computer trespass) เพื่อทำลายระบบคอมพิวเตอร์หรือเปลี่ยนแปลงแก้ไข ข้อมูล หรือเข้าถึงข้อมูลที่เก็บรักษาไว้เป็นความลับ เช่น รหัสผ่าน (Password) หรือความลับทางการค้า (Secret trade) เป็นต้น และอาจเป็นที่มาของการกระทำความผิดฐาน อื่นต่อไป เช่น การใช้คอมพิวเตอร์เพื่อฉ้อโกงหรือปลอม เอกสารเป็นต้น อันอาจก่อให้เกิดความเสียหายต่อเนื่องเป็น มูลค่ามหาศาล

66 7.11 ภัยคุกคามบนระบบคอมพิวเตอร์และเครือข่าย
การเข้าถึงโดยไม่มีอำนาจ (Illegal Access) กลุ่มคนที่ลักลอบเข้าถึงข้อมูลโดยไม่มีอำนาจ หรือไม่ ได้รับอนุญาตนี้สามารถแบ่งออกได้เป็น 2 กลุ่ม ดังนี้ แฮกเกอร์ (Hacker) แครกเกอร์ (Cracker)

67 7.12 กรณีศึกษาการโจมตีระบบคอมพิวเตอร์ด้วยมัลแวร์เรียกค่าไถ่
ซอฟต์แวร์ประสงค์ร้าย (Malicious Software) เรียกสั้นๆ ว่ามัลแวร์ (Malware) หรือมีความหมายทั่วไป ว่าเป็นซอฟต์แวร์ชั่วร้าย ในปัจจุบันมัลแวร์มี 2 กลุ่ม หลักๆ คือเป็นโปรแกรมที่ติดต่อจากเครื่องหนึ่งไปยัง เครื่องคอมพิวเตอร์หรืออุปกรณ์อื่นๆ บนเครือข่ายที่ ประกอบด้วยไวรัสและเวิร์ม อีกกลุ่มหนึ่งก็คือโปรแกรมที่ ซ่อนตัวในในเครื่องคอมพิวเตอร์หรืออุปกรณ์เครือข่ายที่ ประกอบด้วย โทรจันฮอร์ส รูทคิท และสปายแวร์

68 7.12 กรณีศึกษาการโจมตีระบบคอมพิวเตอร์ด้วยมัลแวร์เรียกค่าไถ่
แรนซัมแวร์ (Ransomware) เป็นโปรแกรมที่โจมตีด้วยวิธีการ เข้ารหัสไฟล์ข้อมูลที่สำคัญบนดิสก์ และทำให้เจ้าของไฟล์ไม่สามารถ เข้าถึงไฟล์ข้อมูลนั้นได้จนกว่าจะมีการจ่ายเงินให้กับผู้โจมตี ความ ต้องการให้มีการจ่ายเงินหรือเรียกค่าไถ่ (Ransom) จึงทำให้เป็นชื่อเรียก มัลแวร์ประเภทนี้ โดยแรนซัมแวร์โปรแกรมแรกชื่อ Crypt0L0cker แพร่กระจายในปี 2013 นอกจากนั้นยังมีตัวอย่างของแรนซัมแวร์ที่โจมตีคอมพิวเตอร์และมี ผลกระทบในวงกว้างทั่วโลกเช่น WannaCry หรือ WannaCrypt ได้มี การแพร่กระจายในรูปแบบไฟล์ .pdf หรือ .exe ที่ถูกส่งผ่านอีเมล์หรือ ลิงก์บนอินเทอร์เน็ตด้วยหัวข้อที่น่าสนใจ ทำให้ผู้ใช้งานเข้าไปอ่านหรือ ดาวน์โหลดไฟล์เหล่านั้น แต่ภายในไฟล์กลับเป็นมัลแวร์ที่สามารถ แพร่กระจายเข้าสู่เครื่องได้และตั้งเงื่อนไขว่าให้เจ้าของเครื่องนั้นโอนเงิน ไปให้ผู้โจมตีภายในระยะเวลาที่กำหนด เพื่อแลกกับโปรแกรมสำหรับ ถอดรหัสข้อมูล แต่หลังจากหมดเวลาแล้วผู้ใช้งานจะไม่สามารถเข้าถึงไฟล์ข้อมูลใน เครื่องนั้นได้ ในช่วงเริ่มต้นของการแพร่กระจายมัลแวร์นี้มีคอมพิวเตอร์ ติด WannaCry ทั่วโลกมากกว่า 200,000 เครื่องภายใน 48 ชั่วโมง

69 7.12 กรณีศึกษาการโจมตีระบบคอมพิวเตอร์ด้วยมัลแวร์เรียกค่าไถ่
แสดงตัวอย่างเครื่องคอมพิวเตอร์ที่ติดมัลแวร์เรียกค่าไถ่

70 คำถามท้ายบท 1. ให้อธิบายความหมายของระบบเครือข่ายคอมพิวเตอร์ 2. ให้บอกประโยชน์ของเครือข่ายคอมพิวเตอร์ในการใช้ทรัพยากรร่วมกันมาไม่น้อยกว่า 3 ข้อ 3. ให้บอกประโยชน์ของเครือข่ายคอมพิวเตอร์ในการติดต่อสื่อสารมาไม่น้อยกว่า 3 ข้อ 10. ให้บอกชื่อ Cloud Server ที่ให้บริการฟรีบนอินเทอร์เน็ตมาไม่น้อยกว่า 3 ชื่อ 11. Application Server คืออะไร พร้อมยกตัวอย่าง 12. Internet Server คืออะไร พร้อมยกตัวอย่าง 4. อัตราส่ง 10/100/1000 Mbps มีความหมายอย่างไร 9. ให้ยกตัวอย่างโพรโทคอลในอินเทอร์เน็ตมาไม่น้อยกว่า 3 โพรโทรคอล 6. ให้บอกระบบปฏิบัติการเครือข่ายมาไม่น้อยกว่า 3 ชื่อ

71 คำถามท้ายบท 14. เครือข่ายไร้สายส่วนบุคคลคืออะไร พร้อมยกตัวอย่างมาไม่น้อยกว่า 3 ประเภท 13. ให้ยกตัวอย่างขององค์กรที่มีระบบเครือข่ายแคมปัสมาไม่น้อยกว่า 2 องค์กร 8. ให้บอกอุปกรณ์ที่ใช้ใน Home Area Networks มาไม่น้อยกว่า 3 อุปกรณ์ 7. ให้อธิบายเปรียบเทียบเครือข่ายเพียร์ทูเพียร์และเครือข่ายไคลเอนต์-เซิร์ฟเวอร์ มาพอสังเขป 17. มาตรฐาน Wi-Fi คืออะไร 15. WiGig คืออะไร 5. ให้อธิบายรูปแบบของ Mobile Station 18. ให้อธิบายเปรียบเทียบการเชื่อมต่อแบบ Infrastructure BSS และ Ad-hoc BSS 16. ให้บอกอุปกรณ์ที่สามารถใช้ Wi-Fi ได้มาไม่น้อยกว่า 7 อุปกรณ์

72 คำถามท้ายบท 19. เพราะเหตุใดการสร้างความปลอดภัยให้กับเครือข่ายในปัจจุบัน จึงมีความยุ่งยากและซับซ้อนขึ้น 20. มัลแวร์ (Malware) คืออะไร 21. ไวรัสคอมพิวเตอร์และหนอนอินเทอร์เน็ตมีความแตกต่างกันอย่างไร 22. จงอธิบายและยกตัวอย่างถึงภัยคุกคามที่เรียกว่าฟิชชิ่ง (Phishing) 23. WannaCry คืออะไร