ระบบการบริหารการใช ิงานอนเทอร เน็ัตสํบองค าหร กร An ... ระบบการ... · This project
LAN Monitoring System ระบบการ... · LAN Monitoring System ภารดี...
Transcript of LAN Monitoring System ระบบการ... · LAN Monitoring System ภารดี...
ระบบการตรวจสอบและแจงเตอนการใชงานระบบเครอขาย
LAN Monitoring System
ภารด ศรวงศ
Paradee Sriwong
สารนพนธฉบบนเปนสวนหนงของการศกษา
หลกสตรวทยาศาตรมหาบณฑต สาขาวชาเทคโนโลยสารสนเทศ
คณะวทยาการและเทคโนโลยสารสนเทศ
มหาวทยาลยเทคโนโลยมหานคร
ปการศกษา 2555
I
หวขอโครงงาน ระบบการตรวจสอบและแจงเตอนการใชงานระบบเครอขาย
นกศกษา นางสาวภารด ศรวงศ
รหสนกศกษา 5317680018
หลกสตร วทยาศาสตรมหาบณฑต สาขาเทคโนโลยสารสนเทศ
ปการศกษา 2555
อาจารยผควบคมโครงงาน ดร.วรพล ลลาเกยรตสกล
บทคดยอ
โครงงานนเปนการน าเสนอ ระบบการตรวจสอบและแจงเตอนการใชงานระบบเครอขายโดยโปรแกรมทพฒนาขนเนนจดส าคญเพอแกไขปญหากรณทระบบงานเดมยงมชองโหวใหผบกรกสามารถเขามาในระบบได ผพฒนาไดศกษาและหาแนวทางทเหมาะสมโดยประยกตการตรวจสอบการใชงานจากหมายเลขของฮารดแวรในเครองคอมพวเตอร ในทนเลอกใชหมายเลขเมนบอรดเปนตวแปลส าคญ เมอโปรแกรมตรวจพบการใชงานทไมไดรบอนญาต จะแจงเตอนไปยงผดแลระบบทางหนาจอและอเมลอตโนมต อกทงผดแลระบบยงสามารถออกรายงานยอนหลงเพอท าสถตการบกรกเขามาใชงานระบบเครอขายไดอกดวย
ผพฒนาหวงวาโปรแกรมดงกลาวจะชวยใหการใชงานระบบเครอขายเปนไปไดอยางถกตอง เพอลดความเสยงตางๆ ทอาจเกดขนจากเครองคอมพวเตอรทเขาใชงานโดยไมรบอนญาต อกทงหวงวาจะเปนแนวทางใหผท สนใจน าไปพฒนาใหดย งขนไป
II
กตตกรรมประกาศ
สารนพนธฉบบนส าเรจลลวงไดดวยด กราบขอบพระคณเปนอยางสง ส าหรบค าแนะน า ความชวยเหลอ และก าลงใจจากเพอนๆ หลายทาน
ขอขอบพระคณ ดร.วรพล ลลาเกยรตสกล ซงเปนอาจารยทปรกษาของโครงงาน ไดสละเวลาใหค าปรกษาแนะน าเพอปรบปรงแกไขขอบกพรองดานตางๆ จนสามารถน าความรท ไดมาพฒนาโครงงานไดเสรจสน
ขอขอบพระคณ คณเมฆนทร วรศาสตร วทยาศาสตรมหาบณฑต สาขาความมนคงทางระบบสารสนเทศ รนท 1 ทชวยสละเวลาใหค าแนะน าทส าคญตางๆ เปนอยางดยง
ขอขอบพระคณ คณศภโชค ปยะชยวฒ วทยาศาสตรมหาบณฑต สาขาเทคโนโลยสารสนเทศ รนท 6 ทชวยใหค าแนะน าดานการพฒนาโปรแกรม
ขอขอบพระคณ คณสนนาฎ เจยมสขสจตต ทเออเฟอเวลาใหสามารถด าเนนการจดท าโครงงานใหส าเรจลลวงไปไดดวยด
และสดทายขอขอบพระคณคณาจารยทกทานทไดถายทอดความรทกดานใหสามารถน าความรท ไดรบมาจดท าโครงงานใหส าเรจลลวงไปได
ภารด ศรวงศ
ตลาคม 2555
III
สารบญ
หนา
บทคดยอภาษาไทย I
กตตกรรมประกาศ II
สารบญ III
สารบญรป V
สารบญตาราง VIII
บทท 1 บทน า
1.1 ความส าคญและทมาของโครงงาน 1
1.2 ปญหาและแรงจงใจ 2
1.3 แนวทางแกไขปญหา 3
1.4 วตถประสงคของโครงงาน 3
1.5 ขอบเขตของโครงงาน 4
1.6 ประโยชนของโครงงาน 4
บทท 2 ทฤษฎทเกยวของ
2.1 การดเครอขายและแมคแอดเดรส 5
2.2 ARP (Address resolution Protocol) 6
บทท 3 การออกแบบ
3.1 ขนตอนการท างานเดม 13
3.2 โครงสรางการท างานของระบบใหม 14
3.3 การออกแบบระบบ 22
3.3.1 คอนเทกซไดอะแกรม 23
IV
สารบญ ( ตอ )
หนา
3.3.2 Dataflow Diagram Level 1 24
3.3.3 Dataflow Diagram Level 2 25
บทท 4 ผลการด าเนนการ
4.1 เครองมอทใชในการท าโครงงาน 29
4.2 การทดสอบระบบ 29
บทท 5 สรปผลโครงงาน
5.1 ผลการด าเนนการ 35
5.2 ปญหาและแนวทางการแกไข 35
5.3 สรปผลการท าโครงงาน 36
5.4 ขอเสนอแนะ 36
เอกสารอางอง 38
ภาคผนวก 39
ภาคผนวก ก วธตดตงโปรแกรมตวแทน 39
ภาคผนวก ข วธตดตงโปรแกรมแมขาย 44
ภาคผนวก ค คมอการใชงานโปรแกรม 49
V
สารบญรป
ชอรป หนา
รปท 2.1 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 894) 7
รปท 2.2 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 1042) 8
รปท 2.3 โครงสรางของโพรโทคอลเออารพ 8
รปท 2.4 แสดงการท างานของ ARP request 10
รปท 2.5 แสดงการท างานของ ARP reply 11
รปท 3.1 แสดงขนตอนการท างานเดม 13
รปท 3.2 การวางโครงสรางระบบการตรวจสอบระบบเครอขาย 14
รปท 3.3 การท างานของระบบงานระบบการตรวจสอบระบบเครอขาย 16
รปท 3.4 ขนตอนการตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขาย 18
รปท 3.5 ขนตอนการตรวจสอบเครองตวแทน 19
รปท 3.6 ขนตอนการตรวจสอบเครองทลงทะเบยนขอใชงานกบเครองทใชงานจรง
ในระบบเครอขาย 21
รปท 3.7 คอนเทกซไดอะแกรม ระบบตรวจสอบระบบเครอขาย 23
รปท 3.8 Dataflow Diagram Level 0 24
รปท 3.9 Dataflow Diagram Level 1 Process 1.0 งานจดการดานทะเบยนผใช 25
รปท 3.10 Dataflow Diagram Level 1 Process 2.0 งานจดการดานทะเบยนเครอง 25
รปท 3.11 Dataflow Diagram Level 1 Process 3.0 งานตรวจสอบและแจงเตอน 26
รปท 3.12 Entity-Relationship Diagram ระบบตรวจสอบระบบเครอขาย 26
รปท 3.13 Relationship Database Schema diagram ระบบตรวจสอบระบบเครอขาย 27
รปท 4.1 หนาจอการเขาสระบบ 30
VI
สารบญรป ( ตอ )
ชอรป หนา
รปท 4.2 หนาจอกรอกชอผใชงานและรหสผาน 30
รปท 4.3 หนาจอการเขาสระบบทผดพลาด 31
รปท 4.4 หนาจอเพมหรอลดผใชระบบ 31
รปท 4.5 หนาจอเพมหรอลดคอมพวเตอร 32
รปท 4.6 หนาจอตงคาเรมตนเพอใชระบบ 33
รปท 4.7 หนาจอการแจงเตอนการลกลอบเขาใชงาน 33
รปท 4.8 หนาจออเมลแจงเตอนเมอตรวจพบ 34
รปท 4.9 หนาจอแสดงเนอหาของอเมลแจงเตอน 34
รปท ก.1 หนาจอตอนรบการตดตงโปรแกรม 40
รปท ก.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม 41
รปท ก.3 หนาจอยนยนการตดตงโปรแกรม 41
รปท ก.4 หนาจอด าเนนการตดตง 42
รปท ก.5 หนาจอเสรจสนการตดตง 42
รปท ก.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง 43
รปท ข.1 หนาจอตอนรบการตดตงโปรแกรม 45
รปท ข.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม 46
รปท ข.3 หนาจอยนยนการตดตงโปรแกรม 46
รปท ข.4 หนาจอด าเนนการตดตง 47
VII
สารบญรป ( ตอ )
ชอรป หนา
รปท ข.5 หนาจอเสรจสนการตดตง 47
รปท ข.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง 48
รปท ค.1 หนาจอการเขาสระบบ 50
รปท ค.2 หนาจอกรอกชอผใชงานและรหสผาน 51
รปท ค.3 หนาจอการเขาสระบบทผดพลาด 51
รปท ค.4 หนาจอเพมหรอลดผใชระบบ 52
รปท ค.5 หนาจอเพมหรอลดคอมพวเตอร 52
รปท ค.6 หนาจอคนหาหมายเลขอปกรณ 53
รปท ค.7 หนาจอตงคาเรมตนเพอใชระบบ 54
รปท ค.8 หนาจอการแจงเตอนการลกลอบเขาใชงาน 54
รปท ค.9 หนาจออเมลแจงเตอนเมอตรวจพบ 55
รปท ค.10 หนาจอแสดงเนอหาของอเมลแจงเตอน 55
รปท ค.11 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงาน 56
รปท ค.12 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงานโดยเลอกตามชวงเวลา 56
รปท ค.13 หนาจอแสดงรายงานเพอปรนขอมลออกจากระบบ 57
VIII
สารบญตาราง
ตารางท หนา
ตารางท 2.1 รายละเอยดของฟลด operation 9
ตารางท 3.1 พจนานกรมขอมล User 27
ตารางท 3.2 พจนานกรมขอมล MemberCom 28
ตารางท 3.3 พจนานกรมขอมล Monitor 28
ตารางท 3.4 พจนานกรมขอมล ErrorClient 28
1
บทท 1
บทน า
1.1 ความส าคญและทมาของโครงงาน ในปจจบนองคกรตางๆ ไดมการน าความรความสามารถทางดานเทคโนโลยสารสนเทศทมการพฒนาอยางตอเนองและไมหยดย ง และเขามามบทบาทชวยเหลอใหภาคธรกจตางๆ สามารถด าเนนงานไปไดอยางตอเนองและมประสทธภาพมากยงขน ทงในดานการแขงขนทางการตลาด โดยมสวนชวยในการเพมชองทางและสงเสรมดานการตลาดใหมมากยงขน , การแขงขนดานการพฒนาความสามารถทางดานการผลตใหมคณภาพและรวดเรวยงขน , การแขงขนทางดานความถกตองและความเรวของขอมลขาวสาร เพอประกอบการตดสนใจดานการลงทน อกทงยงเปนเครองมอเพอชวยในการปรบปรงข นตอนการท างานใหสามารถลดขนตอน และลดเวลาในการท างานของทกๆ หนวยงานภายในองคกร ใหเปนไปไดงาย สะดวก รวดเรว และลดความผดพลาดทอาจเกดจากการปฎบตงานจากมนษยใหมความถกตองและแมนย ามากทสด เปนตน ถงแมระบบเทคโนโลยสารสนเทศจะสามารถเปนตวชวยผลกดนใหภาคธรกจใหประสบความส าเรจไดอยางสงสดมากเทาใด แตหากองคกรใดกตาม ไมมการควบคม ปองกน และดแลระบบเทสโนโลยสารสนเทศทมการใชงานอยอยางถกตองและสม าเสมอ องคกรนนกอาจจะประสบปญหาจากการใชงานระบบเทคโนโลยสารสนเทศและท าใหภาคธรกจหยดชะงกไมสามารถด าเนนตอไปได เชนกน ดงนนองคกรตาง ๆ โดยทวไป จงจ าเปนตองใหความสนใจกบการปองกน และดแล ระบบเทคโนโลยสารสนเทศ ทมการใชงานอยภายในองคกรนนๆ ทงในดานการสรางระบบปองกนความปลอดภยดานพนฐานของระบบสารสนเทศตาง ๆ เชน ระบบตรวจสอบ ปองกนและควบคมการโจมตจากภยคกคามจากภายนอก , ระบบตรวจสอบ ปองกนและควบคมการโจมตจากภยคกคามจากภายใน, ระบบตรวจสอบ ปองกนและควบคมการใชงานอปกรณฮารดแวร และ ซอฟตแวร ทใชงานอยภายในองคกร เพอก าหนดการใชงานอปกรณฮารดแวร และ ซอฟตแวร ใหมความถกตองและเปนไปตามกฎขอบงคบขององคกรนนๆ ใหมากทสด เชน ควบคมการใชงานดานเครอขายของเครองคอมพวเตอร โดยตรวจสอบ ปองกน และควบคมไมใหมการลกลอบน าเครองคอมพวเตอร ทไมไดรบอนญาตใหใชงาน เขามาใชงานภายในองคกร โดยประโยชนทจะไดรบจากการปองกนดงกลาว เชน ประการแรก ชวยใหลดความเสยงในการเปนตนก าเหนดการแพรกระจายภยคกคามภายในองคกร จากไวรสหรอสปายแวรได ซงอนตรายจากการเกดความเสยงดงกลาว อาจท าใหระบบเทคโนโลยสารสนเทศภายในองคกร เกดความเสยหายจากการถกโจมต สงผลใหเครอขายหรอ เครองเซรฟเวอรเกดการหยดชะงกไม
2
สามารถใหบรการได, ประการตอมา ชวยใหลดความเสยงทจะเกดความเสยหายดานชอเสยง ซงหากระบบอเมลม การตดสแปมและ เปนตนก าเนดในการ สงอเมลสแปมไปยง ภายนอกอยางตอเนอง ท าให โดเมนตดบญชด า จะท าใหขาดความนาเชอถอทางดานระบบการปองกนความปลอดภยของขอมล สงผลใหองคกรเสยชอเสยงเปนอยางมาก , ประการสดทาย ชวยใหลดความเสยงดานการกระท าผดตามพระราชบญญตลขสทธ วาดวยการตดตงใชงานโปรแกรม ซอฟตแวรทละเมดลขสทธ มการตดตงมาพรอมกบเครองคอมพวเตอรทไมไดรบอนญาตใชงานและแอบลกลอบน าเขามาใชในองคกรไดอกดวย ดงนนจะเหนไดวาหากองคกรใดกตามไมใหความส าคญ หรอละเลยทจะตรวจสอบ ปองกน และควบคมการใชงานระบบเทคโนโลยสารสนเทศทใชงานเปนอยางดแลว ผลเสยตางๆ ทตามมาอาจท าใหองคกรนนๆ เกดความเสยหายตอธรกจจากระบบเทคโนโลยสารสนเทศอยางใหญหลวงไดเชนกน
1.2 ปญหาและแรงจงใจ จากปญหาทพบปจจบนคอ ในองคกร , สถานประกอบ หรอผใหบรการระบบเครอขาย
ขนาดเลก ยงขาดความพรอมทางดานอปกรณเครอขายทมประสทธภาพสง ทจะสามารถจ ากดสทธของผใชงานในระบบเครอขายได เนองจากองคประกอบหลายประการ อาทเชน ดานการลงทนจ าเปนตองมงบลงทนทสงขน, ดานปรมาณผใชงานในระบบเครอขายทอาจมจ านวนไมมาก สงผลใหไมเกดความคมคาตอการลงทน เปนตน
ดงนนหลายๆ องคกรจงหนมาใหความสนใจกบฟรซอฟตแวรทมใหบรการอยท วไปเปนจ านวนมาก แตจากการคนควาพบวา ฟรซอฟตแวรทใชตรวจสอบการเขาใชงานระบบเครอขายในปจจบน ยงคงมชองโหวใหผท ลกลอบเขาใชงานระบบเครอขายสามารถทจะปลอมแปลงตนเองเขามาใชงานระบบเครอขายได เนองจากฟรซอฟตแวรสวนใหญมฟงกช นการท างานโดยอางองการตรวจสอบการใชงานระบบเครอขาย จากคาไอพแอดเดรส (IP Address) และแมคแอดเดรส (MAC Address) ของเครองคอมพวเตอร
เปนททราบกนดวา ปจจบนเราสามารถปลอมแปลงคาแมคแอดเดรส ของเครองคอมพวเตอรได จากฟรซอฟตแวรทมใหบรการอย
อยางไรกตามการทไมมระบบตรวจสอบการใชงานอปกรณเครองคอมพวเตอร หรอระบบทมอยมชองโหว อาจท าใหประสบปญหาจากการทผใชงานลกลอบน าอปกรณเครองคอมพวเตอรสวนตวเขามาใชงาน โดยไมไดรบอนญาต โดยสงผลใหเกดความเสยหายดงตอไปน
ความเสยงจากการแพรกระจายของ ไวรส , สแปม เขาสระบบเครอชายและ คอมพวเตอรในองคกร
3
ความเสยงจากการใชงานซอฟตแวรผดลขสทธ ปญหาการชนกนของหมายเลขไอพแอดเดรส เนองจากเครองคอมพวเตอรท
ลกลอบเขาใชงานมการก าหนดหมายเลขไอพแอดเดรส ซ ากบเครองคอมพวเตอรทบรษทก าหนด
จากความเสยหายดงกลาว สามารถระบปญหาและอปสรรคไดดงน 1.2.1 ไมสามารถตรวจสอบการลกลอบน าเครองเขามาใชงานในองคกรได 1.2.2 ไมสามารถควบคมเครองคอมพวเตอรทไมไดรบอนญาตไมใหเขามาใชงานตอพวง
ระบบเครอขายขององคกรได
1.3 แนวทางแกไขปญหา
1.3.1 จดท าฐานขอมลทะเบยนไอพแอดเดรส และแมคแอดเดรส และหมายเลขเมนบอรด ของเครองคอมพวเตอรในองคกร
1.3.2 ออกแบบและจดท าโปรแกรม เพอตรวจสอบและควบคมการเขาใชงานของเครองคอมพวเตอร โดยอาศยความสามารถของ โพรโทคอล เออารพ (Address Resolution Protocol) และการดงคาหมายเลขเมนบอรดจากเครองคอมพวเตอร มาประยกตใชงาน
1.3.3 เกบขอมลการตรวจพบการกระท าผดในการลกลอบเขาใชงานเพอเปนฐานขอมลในการจดท ารายงาน
1.4 วตถประสงคของโครงงาน
1.4.1 เพอใหมเครองมอในการตรวจสอบและควบคมการเขาใชงานระบบเครอขายของเครองคอมพวเตอรทมความรดกมมากขน เพอใหเปนไปตามขอก าหนดไดอยางถกตอง
1.4.2 เพอใหผดแลระบบสามารถท ารายงานสถตการตรวจพบการลกลอบเขาใชงานของเครองคอมพวเตอรทไมไดรบอนญาตเขาใชงาน
4
1.5 ขอบเขตของโครงงาน
สงทจดท าในโครงการมดงน
1.5.1 ออกแบบและจดท าโปรแกรมเพอตรวจสอบและควบคมการเขาใชงานระบบเครอขายของเครองคอมพวเตอร เพอตรวจหาเครองคอมพวเตอรทลกลอบเขามาใชงานได
1.5.2 โปรแกรมสามารถแจงเตอนหลงตรวจสอบพบเครองคอมพวเตอรทลกลอบเขาใชงานทางหนาจอโปรแกรมและทางอเมลของผดแลระบบได
1.5.3 มระบบฐานขอมลในการเกบสถตการตรวจสอบพบเครองคอมพวเตอรทลกลอบเขาใชงาน เพอสามารถจดท ารายงานยอนหลงได
1.6 ประโยชนของโครงงาน
โครงงานนจดท าโปรแกรมขนเพอชวยในการตรวจสอบและแจงเตอนกรณพบการลกลอบเขาใชงานของเครองคอมพวเตอร ซงผใชงานจะไดรบประโยชนจากโครงงานโดยสรปดงน
1.6.1 มระบบควบคมความปลอดภยในการตรวจสอบการเขาใชงาน ทมประสทธภาพเพมขน เพอแกไขปญหาทกลาวมาขางตน
1.6.2 ผดแลระบบมความสะดวกและรวดเรวในการตรวจสอบ อกทงยงควบคมใหเครองคอมพวเตอรทกเครองสามารถใชงานระบบเครอขายไดถกตองตามขอบงคบขององคกร
1.6.3 ไดรบความมนใจวาระบบสารสนเทศทใหบรการมความปลอดภยและไดรบการดแลจากผดแลระบบอยตลอดเวลา
5
บทท 2
ทฤษฎทเกยวของ
การตรวจสอบการใชงานระบบเครอขาย เปนระบบทพฒนาขนเพอตรวจสอบการลกลอบเขาใชงานระบบเครอขายของเครองคอมพวเตอรทไมไดรบอนญาต ซงจะเปนเครองมอทชวยใหผดแลระบบมนใจในความปลอดภยของระบบเครอขายจากผใชงานมากขน โดยมทฤษฎบททเกยวของดงน
2.1 การดเครอขายและแมคแอดเดรส (Network Interface card and MAC Address)[1]
การดเครอขายมลกษณะเปนแผงวงจร ทใชเสยบเขากบสลอตภายในเครองคอมพวเตอร และถอวาเปนสวนทมความส าคญ ในการสงแพกเกตจรงๆ ผานสอกลาง ซงเครอขายทองถนตางๆ ไมวาจะเปนอเทอรเนต โทเคนรง หรอ FDDI จ าเปนตองใชการดเครอขายทงสน โดยการดเครอขายจะมหมายเลขทใชอางองต าแหนงทอยเพอใชรบสงขอมลบนเครอขาย โดยชดหมายเลขนจะถกบรรจไวในหนวยความจ าทเรยกวารอม บนการดเครอขาย โดยถกบรรจพรอมเสรจมาจากโรงงาน และเมอเรมตนท างาน ชดหมายเลขนกจะถกคดลอกไวในหนวยความจ าหลก เพอน าไปใชอางองตอไป
โรงงานผผลตไดบรรจชดหมายเลขทประกอบดวยเลขฐานสองขนาด 48 บต โดยเรยกหมายเลขชดนวา หมายเลขแอดเดรสฮารดแวร หรอ อเทอรเนตแอดเดรส หรอ แมคแอดเดรส นนเอง โดยหมายเลขดงกลาวจะมคาไมซ ากน และดวยขนาดของชดตวเลขทมขนาดถง 48 บต จงสามารถสรางตวเลขใหมความแตกตางกนไดมากถง 218,474,976,710,656 คาดวยกน และการทชดหมายเลขมจ านวนมากถง 48 บต คงไมเหมาะสมทจะน าเสนอในรปแบบฐานสอง เพราะจะท าใหอางองถงไดยาก ดงนนจงมการอางองถงหมายเลขแมคแอดเดรสในรปแบบเลขฐานสบหก เชน 00 E0 98 01 09 0E
หากพจารณาแลว หนาทของแมคแอดเดรสมความคลายคลงกบหนาทของ ไอโอแอดเดรส เปนอยางมาก กลาวคอ เครองพซแตละเครองจะม ไอโอแอดเดรส ซงเปนเสนทางใหซพยสามารถเขาถงอปกรณชนดนนไดโดยตรง อปกรณตางๆ ไมวาจะเปนซาวดการด การดเครอขาย ฮารดดวคอนโทรเลอร หรออปกรณอนๆ ตองม ไอโอแอดเดรสของตน และตองมหมายเลขไมซ ากน ถาอปกรณสองชนมหมายเลขไอโอแอดเดรสเดยวกน จะไมสามารถท างานได เนองจากเมอไรกตามทซพยสงค าส งไปยงอปกรณหนง แตกลบมสองอปกรณทตอบสนอง
6
ซพย ซงเหตการณดงกลาวจะท าใหเกดความขดแยง (Conflict) ของตวอปกรณ ท าใหเกดขอผดพลาดจากการสอสารขน
และเพอไมใหเกดปญหาการมหมายเลขแมคแอดเดรสทซ ากน ดงนนทาง IEEE จงมขอก าหนดเพอใหเกดความมนวา การดเครอขายทใชงานอยท วไปจะมชดตวเลขแมคแอดเดรสทไมซ ากน โดยผผลตการดเครอขายทกรายจะตองท าการจองคาแมคแอดเดรสกบทาง IEEE เสยกอนทจะด าเนนการผลตการดเครอขาย ดงตวอยางเชน บรษท Linksys ไดมการจองคาแมคแอดเดรสกบทาง IEEE และทาง IEEE ไดใหหมายเลขแมคแอดเดรส 00 E0 98 xx xx xx ไป ดงนนบรษท Linksys กจะสามารถผลตการดเครอขายดวยการบรรจคาแมคแอดเดรสทมคาระหวาง 00 E0 98 00 00 01 ถง 00 E0 98 FF FF FE ซงจะไดการดเครอขายประมาณ 16 ลานการด ครนเมอบรษท Linksys ไดผลตการดเครอขายจนหมดชวงหมายเลขดงกลาวแลว กสามารถรองขอเพอจองหมายเลขแมคแอดเดรสทยงไมถกใชงานจากทาง IEEE ไดตอไป
2.2 ARP (Address resolution Protocol) [2],[3]
เออารพ เปนกระบวนการในการแปลงหมายเลขไอพแอดเดสของอปกรณปลายทางไปเปนหมายเลขแอดเดรสฮารดแวรของอปกรณปลายทาง กระบวนการนเกดขนเนองจากในการตดตอระหวางเครองคอมพวเตอร 2 เครอง ในชนสอสารเนตเวรกจะสอสารกนดวยไอพแอดเดรสแตเมอจะสงขอมลตอไปไดนนจ าเปนตองสงลงไปในชนสอสารดาตาลงก ซงในชนนตดตอกนดวย หมายเลขแอดเดรสฮารดแวรของอปกรณ ซงรจกกนในชอ แมคแอดเดรส
2.2.1 โครงสรางของโพรโทคอล ARP
ในการสงผานขอมลของโพรโทคอลเออารพ จากอปกรณสอสารหนงไปสอปกรณสอสารหนง จะกระท าโดยการอาศยเฟรมของชนสอสารดาตาลงก ในลกษณะเดยวกนกบการสงผานไอพดาทาแกรม ดงนนเฮดเดอรของเฟรมจะตองมฟลดทบงบอกใหทราบวาขอมลทบรรจอยในเฟรมเปนโพรโทคอลชนดใด
ส าหรบโครงสรางของเฟรมของโ พรโทคอลอเทอรเนต อางอง RFC 894 มโครงสรางเฟรมแบงออกปน 2 สวน คอ เฮดเดอร และขอมล สวนของเฮดเดอรจะประกอบไปดวย แอดเดรสปลายทาง (Destination address) แอดเดรสตนทาง (Source address) และฟลดชนดของขอมล (Type) แอดเดรสทงคมขนาด 6 ไบตหรอ 48 บต ซงกคอแมคแอดเดรส นนเอง ส าหรบฟลดชนดของขอมล เปนสวนทบอกใหทราบวาขอมลทบรรจอยในเฟรมเปนขอมลชนดใด ตามมาตรฐานของโพรโทคอลอเทอรเนตก าหนดใหชนดของขอมล เทากบ 0800 แทนไอพดาทา
7
แกรม 0806 แทนดาทาแกรมของเออารพ และ 0835 แทนดาทาแกรมของอารเออารพ ดงรปท 2.1
Destination
address
Source
addresstype Data (46-1500 bytes) CRC
6 bytes 6 bytes 2 bytes 4 bytes
0800 IP datagram (46-1500 bytes)
0806 ARP request/reply (28 bytes)PAD
(18 bytes)
0835 RARP request/reply (28 bytes)PAD
(18 bytes)
รปท 2.1 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 894)
อยางไรกตามหากอางองโครงสรางตามมาตรฐาน IEEE 802 (RFC 1042) โครงสรางของอเทอรเนตเฟรมจะแตกตางไปจากเดมคอนขางมาก เพอให TCP/IP สามารถใชงานไดท งบน อเทอรเนตแบบเดมและ แบบ IEEE 802 ได จงมการปรบมาตรฐานบางสวนในการน า TCP/IP ไปใชงานกบทง 2 มาตรฐานได โดยมขอบงคบในการเชอมตอรวมกน แตจดส าคญคอฟลดทระบชนดของขอมลจะแตกตางกน โดยตาม RFC 894 จะใชไบตท 12-13 เปนไบตทระบชนดของโพรโทคอล วาเปนไอพ เออารพ หรอ อารเออารพ ในขณะท RFC 1042 ไบตท 12-13 กลบใชระบความยาวของอเทอรเนตเฟรม โดยไบตทใชระบชนดของขอมลเปนไบตท 19-20 แทน ดงรปท 2.2
8
Destination
address
Source
addresslength Data (38-1492 bytes) CRC
DSAP
AA
SSAP
AA
cntl
03
org code
00 type
6 6 2
802.3 MAC 802.2 LLC 802.2 SNAP
1 1 1 3 2
0806 ARP request/reply (28 bytes)PAD
(10 bytes)
0835 RARP request/reply (28 bytes)PAD
(10 bytes)
0800 IP datagram (38-1492 bytes)
4
รปท 2.2 โครงสรางเฟรมของโพรโทคอลอเทอรเนต (RFC 1042)
สงทท าใหเราสามารถแยกแยะไดวาอเทอรเนตเฟรมนนเปนไปตามมาตรฐานใด กคอขอจ ากดของอเทอรเนตเฟรมซงมขนาดไมเกน 1500 ไบต ดงนนคาสงสดในฟลดนจะมคาไดเพยง 02E1 นนหมายความวา ถาไบตท 12-13 มคานอยกวา 02E1 แสดงวาเปน IEEE 802 (RFC 1042) และถาไบตท 12-13 มคา 0800 0806 หรอ 0835 แสดงวาเปนอเทอรเนต RFC 894 นนเอง
ในสวนตอไปจะพจารณาในเรองโครงสรางของโพรโทคอลเออารพ ทใชกบโครงขายอเทอรเนต โครงสรางของดาทาแกรม เออารพ มขนาด 28 ไบต ซงมรปแบบ ดงรปท 2.3
hardware type protocol type
Hardwareaddress length
protocoladdress length
operation
Sender hardware address (octets 0-3)
sender hardware address(octets 4-5)
sender IP address(octets 0-1)
sender IP address(octets 2-3)
Target hardware address(octets 0-1)
target hardware address (octets 2-5)
target IP address (octets 0-3)
0 8 16 31
รปท 2.3 โครงสรางของโพรโทคอลเออารพ
9
จากรปท 2.3 สามารถอธบายความหมายไดดงน
- ฟลด hardware type มขนาด 16 บต หรอเทากบ 2 ไบต เปนฟลดทบงบอกถงประเภทหรอชนดของฮารดแวรอนเตอรเฟซทโพรโทคอลเออารพ ท างานรวมอย ตวอยางเชน ฟลด hardware type จะก าหนดใหมคาเปน 1 ส าหรบฮารดแวรอเทอรเนต และมคาเปน 4 ส าหรบฮารดแวรโทเคนรง เปนตน
- ฟลด protocol type มขนาด 16 บต หรอเทากบ 2 ไบต เปนฟลดทมไวส าหรบบอกถงชนดของโพรโทคอลชนสงของตนทางทประสงคจะท ากระบวนการเออารพดวย กรณทใชงานรวมกบอเทอรเนตคานจะไดเทากบ 0800 ส าหรบบงบอกใหทราบวาเปนไอพแอดเดรส สงเกตวาคานจะถกก าหนดใหตรงกบคาของฟลดชนดขอมลในเฮดเดอรของเฟรมอเทอรเนตทแทนไอพดาทาแกรม
- ฟลด hardware address length มขนาด 16 บต หรอเทากบ 2 ไบต หนาทของฟลดนมไวเพอใหสามารถรองรบฮารดแวรหลายประเภททมกจะมขนาดของแอดเดรสแตกตางกนไป ส าหรบอเทอรเนตฟลดนจะมคาเทากบ 6 ซงตรงกบขนาดแอดเดรสของอเทอรเนตทมขนาดเทากบ 6 ไบต หรอ 48 บตนนเอง
- ฟลด protocol address length มขนาด 16 บต หรอเทากบ 2 ไบต หนาทของฟลดนก าหนดขนเพอใหสามารถรองรบโปรดตคอลชนสงไดหลายประเภททอาจจะมขนาดของแอดเดรสทแตกตางกนไป ส าหรบโพรโทคอลไอพ ฟลดนจะก าหนดใหทคาเทากบ 4 ซงตรงกบขนาดของไอพแอดเดรสทมขนาดเทากบ 4 ไบต หรอเทากบ 32 บตนนเอง
- ฟลด operation มขนาด 16 บต หรอเทากบ 2 ไบต ฟลดนมหนาทในการแยกแยะชนดของโพรโทคอลเออารพ และอารเออารพ ตามตารางท 2.1 ตารางท 2.1 รายละเอยดของฟลด operation
ประเภทของโพรโทคอล คาของฟลด operation
ARP request 1 ARP reply 2 RARP request 3 RARP reply 4
- ฟลด address ประกอบดวยฮารดแวรแอดเดรส และไอพแอดเดรสของทงตนทางและ
ปลายทาง ขนาดของฟลดเหลานไดรบการก าหนดใหมความสอดคลองกบขนาดของอเทอรเนตแอดเดรสและไอพแอดเดรส โดยสงเกตไดวาขอมลฮารดแวรแอดเดรสตนทาง (sender hardware address) มความซ าซอนกบคา source address ทบรรจอยในเฮดเดอรของเฟรมอเทอรเนต ส าหรบกรณการสง ARP request จะไมมการบรรจคาลงใน
10
ฟลด target hardware address เพราะเปนคาทโฮสตตนทางตองการทราบนนเอง คาดงกลาวนจะไดรบการบรรจใน ARP reply โดยโฮสตปลายทาง และจะใสลงในฟลด ฮารดแวรแอดเดรสตนทาง
2.2.2 การท างานของโพรโทคอลARP
ระบบอเทอรเนตเปนรปแบบของโครงขายทมสถาปตยกรรมเปนแบบบรอดคาสต นนคอ หากโฮสตหนงสงขอมลออก โฮสตอนๆ ทงหมดภายในระบบจะรบทราบและเหนเฟรมดงกลาว โดยทเฟรมแตละเฟรมทมการสงออกไปจะระบหมายเลขประจ าตวของหมายเลขฮารดแวรแอดเดรสทใหก าเนดเฟรมก ากบอยท เฮดเดอร พรอมกนนนกจะมการระบหมายเลขฮารดแวรแอดเดรสของโฮสตปลายทาง ส าหรบแนวทางในการแปลงหมายเลขไอพแอดเดรสใหเปนหมายเลขฮารดแวรแอดเดรสมข นตอนดงน
หากไอพแอดเดรส ของปลายทางอยในเครอขายเดยวกนกบตนทาง โฮสตตนทางจะสงขอมลไปยงโฮสตปลายทางโดยตรง หากไอพแอดเดรสของปลายทางอยคนละเครอขาย โฮสตตนทางจะสงขอมลไปยงเราเตอร แตทงสองเงอนไขกจะตองเปลยนไอพแอดเดรสไปเปนแมคแอดเดรสทงค เพยงแตเราจะเลอก ไอพของปลายทางหรอไอพของเราเตอรเทานน
ขนแรก เมอจะเรมตนสงรบขอมลในครงแรก โพรโทคอลเออารพ กจะถกเรยกขนมาท างาน เออารพจะสง อเทอรเนตเฟรมทเรยกวา ARP request ไปยงทกโฮสตทอยในเครอขาย เรยกวาการบรอดคาสต เพอถามวาโฮสตเครองใดมไอพแอดเดรสตรงกบทตองการและขอใหตอบคาแมคแอดเดรสกลบมา
ARP request
A B
FF:FF:FF:FF:FF:FF
192.168.1.100:00:0C:00:00:0A
192.168.1.200:00:0C:00:00:0B
192.168.1.300:00:0C:00:00:0C
192.168.1.400:00:0C:00:00:0D
00:00:0C:00:00:0B08060001 0800
06 04 000100:00:0C:00:00:0B192.168.1.200:00:00:00:00:00192.168.1.4
รปท 2.4 แสดงการท างานของ ARP request
11
จากรปท 2.4 โฮสต A จะประกาศผานเฟรมชนดบรอดคาสต (FF:FF:FF:FF:FF:FF)เพอถามหาโฮสต B ทเปนเจาของไอพแอดเดรส 192.168.1.4
ขนทสอง เมอโฮสตทเปนเจาของไอพแอดเดรส ทมผสอบถามถงไดรบ ARP request กจะตองตอบดวย ARP reply ซงในค าตอบกจะมท ง ไอพแอดเดรส และ แมคแอดเดรส ของตนเองตอบกลบไป
A B
00:00:0C:00:00:0B
192.168.1.100:00:0C:00:00:0A
192.168.1.200:00:0C:00:00:0B
192.168.1.300:00:0C:00:00:0C
192.168.1.400:00:0C:00:00:0D
00:00:0C:00:00:0D08060001 0800
06 04 000200:00:0C:00:00:0D192.168.1.400:00:0C:00:00:0B192.168.1.2
รปท 2.5 แสดงการท างานของ ARP reply
จากรปท 2.5 โฮสต B จะตอบกลบไปโดยใชเฟรมทระบหมายเลขปลายทางแบบเจาะจงไปยงโฮสต A โดยใชแพกเกตเดม แตเปลยนคาของขอมลดงน
- เปลยนคาในฟลด operation จาก 0001 เปน 0002 - น าคาในเซนเดอรไอพแอดเดรสทง ฮารดแวร และ ไอพ ไปใสใน target address ทง
ฮารดแวร และ ไอพ เพอเปนการสงกลบไปยงผสง ARP request มา - น าคาฮารดแวรแอดเดรส และ ไอพแอดเดรสของตนใสในสวนของอเทอรเนตเฮดเดอร
และฟลดเซนเดอรไอพแอดเดรส
ขนทสาม เมอโฮสตทสง ARP request ไดรบ ARP reply กลบมากจะทราบวา คาแมคแอดเดรสของโฮสตปลายทาง จงน าคาแมคแอดเดรสทไดรบมาใสในอเทอรเนตเฮดเดอร ใน
12
ขบวนการเอนแคปซเรท แลวจงสงไอพ ดาทาแกรม นนไปยงโฮสตปลายทางไดอยางถกตอง และการสอสารขอมลผาน อเทอรเนต ในระดบไอพกจะเรมตนขน
จากทกลาวมาจะเหนวากระบวนการเออารพ ตองมการใชงานแบนดวดทของชองสญญาณไปสวนหนง ดงนนเพอใหการสญเสยสญญาณในสวนนมปรมาณนอยทสด โฮสตแตละตวมกจะมการเกบคไอพแอดเดรสกบแมคแอดเดรสททราบแลวไวในแคชของตนเอง ดงนนเมอโฮสตมเออารพแคชแลว การสงขอมลของผใชบรการแตละครงกไมตองท ากระบวนการเออารพใหมอก อยางไรกตามขอมลทเกบในแคชจะถกลบออกหลงจากไดเกบไวใชงานระยะเวลาหนง ทงนเพราะในบางสถานการณคไอพแอดเดรสกบแมคแอดเดรสอาจเกดการเปลยนแปลงได โดยทวไปขอมลแตละคในแคชจะก าหนดใหมอายใชงานประมาณ 15-20 นาท โดยกระบวนการเออารพทท างานในลกษณะนเกดขนไดโดยอตโนมต ผใชงานหรอผดแลระบบไมจ าเปนตองเขามายงเกยวกบคาพารามเตอรใด ๆ
13
บทท 3
การออกแบบ
3.1 ขนตอนการท างานเดม
รปท 3.1 แสดงขนตอนการท างานเดม
จากรปท 3.1 แสดงขนตอนการท างานเดมดงน
1. ผลกลอบน าเครองคอมพวเตอรทไมไดรบอนญาตเขามาใชงาน ท าการก าหนดหมายเลขไอพแอดเดรส โดยสมจากหมายเลขไอพแอดเดรส ภายในวงเครอขายทตอพวง
14
2. กรณมการก าหนดหมายเลขไอพแอดเดรสตรงกบเครองคอมพวเตอรทใชงานอย อาจสงผลใหเครองคอมพวเตอรดงกลาวไมสามารถใชงานระบบเครอขายได
3. หากระบบเครอขายมการตรวจสอบการเขาใชงานจากหมายเลขแมคแอดเดรสและไอพ ยงอาจพบปญหาการลกลอบเขามาใชงานโดยการเปลยนหมายเลขแมคแอดเดรสและไอพของเครองใหตรงกบเครองคอมพวเตอรทไดรบอนญาต
จากการท างานดงกลาวท าใหสรปปญหาไดดงน 1. หากระบบงานเดมไมมการตรวจสอบการใชงานของผใชท าใหไมสามารถทราบ
ลวงหนาไดวามผลกลอบใชงาน 2. หากระบบงานเดมมการตรวจสอบการใชงานของผใชแตอปกรณหรอซอฟแวรทท า
การตรวจสอบไมสามารถแกไขปญหาการเปลยนหมายเลขแมคแอดเดรสได กอาจกลาวไดวาการแกไขในปจจบนไมใชแนวทางในการการแกไขปญหาทถกตองและดทสด
3.2 โครงสรางการท างานของระบบใหม (System Flow Diagram)
3.2.1 โครงสรางระบบฮารดแวร
Server Manager
Agent Agent Agent Agent
รปท 3.2 การวางโครงสรางระบบการตรวจสอบระบบเครอขาย
15
จากรปท 3.2 กลาวถงการออกแบบลกษณะการวางระบบการตรวจสอบการใชงานระบบเครอขายทเพมขน โดยระบบการตรวจสอบจะมเครองแมขาย (Sever Manager) เปนตวกลางในการควบคมการท างานของเครองตวแทน (Agent) ทตดตงทเครองคอมพวเตอรทไดรบอนญาตใหเขามาใชงานระบบเครอขาย
โครงสรางการเชอมตอของระบบประกอบไปดวย
1. เครองแมขาย ตงอยในพนทของผดแลระบบภายในวงเครอขายเดยวกบผใชงาน โดยเครองแมขายจะตดตงระบบ ดงน 1.1 เวบเซรฟเวอร เพอใชตดตงโปรแกรมควบคมการท างานทงหมดของระบบ โดย
ในทนเลอก IIS (Internet Information Server) จากคายไมโครซอรฟ 1.2 ดาตาเบสเซรฟเวอร เพอใชเกบขอมลตงตนในการท างานของโปรแกรมและ
สถตการตรวจพบการลกลอบเขาใชงานของโปรแกรม โดยใช SQL Server 2005 จากคายไมโครซอรฟ
2. เครองตวแทน เปนเครองคอมพวเตอรทไดรบอนญาตใหเขาใชงานระบบและตงอยภายในเครอขายเดยวกนกบเครองแมขายทใชตดตงระบบตรวจสอบ
16
3.2.2 การท างานของระบบใหม (Work Flow Diagram)
Server Manager
Manager Synchronize to Every Computer in LAN Network :
1. Ping Every IP in LAN
2. Send ARP Get Mac address
3. Get Computer name
Manager Synchronization to Agent :
1. Get Mainboard ID
` `
Agent Agent
Agent
AgentAgent
AgentAgent
รปท 3.3 การท างานของระบบงานระบบการตรวจสอบระบบเครอขาย
จากรปท 3.3 แสดงหนาทการท างานของเครองแมขาย และเครองตวแทนตามรายละเอยดดงน
การตดตอระหวางเครองแมขายกบเครองคอมพวเตอรในระบบเครอขาย เมอถงก าหนดเวลาทตองตรวจสอบระบบเครอขาย ม 2 เหตการณ คอ เหตการณแรก เครองแมขายตดตอกบเครองคอมพวเตอรทกเครองในระบบเครอขายเพอเกบขอมลดงน
1.1 หมายเลขไอพแอดเดรส ของเครองคอมพวเตอรในระบบเครอขายทมการใชงานอยในปจจบน
17
1.2 หมายเลขแมคแอสเดรสของเครองคอมพวเตอรในระบบเครอขายทมการใชงานอยในปจจบน
1.3 ชอเครองคอมพวเตอรในระบบเครอขายทมการใชงานอยในปจจบน เหตการณทสอง คอ เครองแมขายตดตอกบเครองตวแทนเพอเกบขอมล หมายเลขเมนบอรด โดยจะสามารถเกบขอมลไดเฉพาะเครองคอมพวเตอรทไดรบอนญาตเขาใชงานและตดตงซอฟแวรตวแทนเทานน
18
3.2.3 แผนผงการท างานของระบบใหม (System Flow Diagram)
(Manager)
Ping
รปท 3.4 ขนตอนการตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขาย
19
จากรปท 3.4 อธบายถงข นตอนการตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขาย ดงน
1. เครองแมขายตรวจสอบเครองคอมพวเตอรท งหมดในระบบเครอขายวามการใชงานอยหรอไมโดยท าการปงตรวจสอบ และเกบขอมลลงฐานขอมลการใชงาน
2. เครองแมขายสงค ารองและบนทกหมายเลขแมคแอสเดรส ส าหรบเครองคอมพวเตอรทมการใชงานระบบเครอขาย โดยใชความสามารถของโพรโทคอลเออารพ ผานทาง iphlpapi.dll ลงในฐานขอมลการใชงาน
3. เครองแมขายสงค ารองและบนทกชอเครองคอมพวเตอรทมการใชงานระบบเครอขายลงในฐานขอมลการใชงาน
(Manager) (Agent)
Trick
Trick Mainboard ID
Mainboard ID
รปท 3.5 ขนตอนการตรวจสอบเครองตวแทน
20
จากรปท 3.5 อธบายถงข นตอนการตรวจสอบเครองตวแทน ดงน
1. เครองตวแทนรอสญญาณการตดตอจากเครองแมขาย เมอถงเวลาทก าหนดในการตรวจสอบ เครองแมขายสงสญญาณมายงเครองตวแทนเพอเรมตนการท างาน
2. เครองตวแทนเมอไดรบสญญาณจากเครองแมขาย เรมดงขอมลหมายเลขเมนบอรดจากเครองคอมพวเตอร และสงขอมลกลบไปยงเครองแมขาย
3. เมอเครองแมขายไดรบขอมลทตอบกลบมาจากเครองตวแทน ท าการบนทกขอมลลงฐานขอมลการใชงาน
21
(Manager)
“Success”
“Faille”
รปท 3.6 ขนตอนการตรวจสอบเครองทลงทะเบยนขอใชงานกบเครองทใชงานจรงในระบบเครอขาย
22
จากรปท 3.6 อธบายถงข นตอนการตรวจสอบเครองทลงทะเบยนขอใชงานกบเครองทใชงานจรงในระบบเครอขาย ดงน
1. หลงจากทเครองแมขายไดรบขอมลจากการรองขอของเครองคอมพวเตอรท งหมดและเครองตวแทนเรยบรอยแลว เครองแมขายจะเรมตรวจสอบสทธการเขาใชงานโดย ท าการดงขอมลหมายเลขไอพและหมายเลขเมนบอรดจากฐานขอมล 2 แหง คอ ฐานขอมลเครองคอมพวเตอรทลงทะเบยน และ ฐานขอมลเครองคอมพวเตอรทเขาใชงานจรงในระบบเครอขาย
2. เปรยบเทยบขอมลทไดวาหมายเลขเมนบอรดตรงกบทลงทะเบยนหรอไม หากไมตรง หรอไมมหมายเลขเมนบอรด ถอวาผดปกต และเปนเครองตองสงสย
3. ซอฟแวรจะแกไขสถานะการเขาใชงานวาไมไดรบอนญาตใหเขาใชงานแจงเตอนไปยงอเมลของผดและระบบทนท
3.3 การออกแบบระบบ
จากการน าระบบไอท เขามาประยกตใช สามารถแสดงรายละเอยดความสมพนธของ
ระบบงาน ผเกยวของในการท างาน มรายละเอยดดงน
23
3.3.1 การออกแบบระบบตรวจสอบ แผนภาพกระแสขอมล (Data Flow Diagram)
3.3.1.1 แสดงคอนเทกซไดอะแกรม หรอแผนภาพกระแสขอมลระดบ 0
LAN Network Monitoring
0
รปท 3.7 คอนเทกซไดอะแกรม ระบบตรวจสอบระบบเครอขาย
24
3.3.1.2 Dataflow Diagram Level 0
1
2
3
D1
D2
D4
D3
รปท 3.8 Dataflow Diagram Level 0
25
3.3.1.3 Dataflow Diagram Level 1 Process 1.0
1.1
D1
1.2
1.3
1.4
รปท 3.9 Dataflow Diagram Level 1 Process 1.0 งานจดการดานทะเบยนผใช
3.3.1.4 Dataflow Diagram Level 1 Process 2.0
D2
2.1
2.2
2.3
รปท 3.10 Dataflow Diagram Level 1 Process 2.0 งานจดการดานทะเบยนเครอง
26
3.3.1.5 Dataflow Diagram Level 1 Process 3.0
3.1
3.2
3.3
D2
D4
3.4
D3
รปท 3.11 Dataflow Diagram Level 1 Process 3.0 งานตรวจสอบและแจงเตอน
3.3.2 การออกแบบ Entity-Relationship Diagram
MemberCom
comID
IP
MacAddressComname
ErrorClient
userID
User
Username
Fname
Lname
Password
errorID
EMac Edate
EIP
Etime
MBIDMonitor
MornitorID
MIP MacAdd
MComnameMMBID
Mdate
Mtime
รปท 3.12 Entity-Relationship Diagram ระบบตรวจสอบระบบเครอขาย
27
3.3.3 การออกแบบ Relationship Database Schema diagram
userID Username Password Fname Lname
comID Comname IP MacAddress
User
MemberCom
ErrorClient
errorID Edate Etime EMac EIP
MBID
Monitor
MonitorID MComname MIP MacAdd MMBID Mdate Mtime
รปท 3.13 Relationship Database Schema diagram ระบบตรวจสอบระบบเครอขาย
3.3.4 พจนานกรมขอมล (Data Dictionary)
ตารางท 3.1 พจนานกรมขอมล User
ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย
1 userID Int (4) รหสผใชงาน PK 2 Username varchar (50) ชอส าหรบเขาใชงานระบบ 3 Password varchar (15) รหสผานเขาใชงานระบบ 4 Fname varchar (250) ชอผใชงาน 5 Lname varchar (250) นามสกลผใชงาน
28
ตารางท 3.2 พจนานกรมขอมล MemberCom
ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย
1 comID Int (4) รหสเครองคอมพวเตอร PK 2 Comname varchar (50) ชอเครองคอมพวเตอร 3 IP varchar (50) IP Address เครองคอมพวเตอร 4 MacAddress varchar (50) Mac Address เครองคอมพวเตอร 5 MBID varchar (50) Mainboard ID เครองคอมพวเตอร
ตารางท 3.3 พจนานกรมขอมล Monitor
ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย
1 MonitorID Int (4) รหสเครองการตรวจสอบ PK 2 MComname varchar (15) ชอเครองคอมพวเตอรทพบ 3 MIP varchar (15) IP เครองคอมพวเตอรทพบ 4 MacAdd varchar (17) Mac Address เครองคอมพวเตอรทพบ 5 MMBID varchar (50) Mainboard ID เครองคอมพวเตอรทพบ 6 Mdate DateTime วนท Monitor 7 Mtime DateTime เวลาท Monitor
ตารางท 3.4 พจนานกรมขอมล ErrorClient
ล าดบ ชอ Field ชนดขอมล ค าอธบาย คย
1 errorID Int (4) รหสเครองคอมพวเตอรทตรวจพบ Error PK 2 Edate DateTime วนทตรวจพบ Error 3 Etime DateTime เวลาทตรวจพบ Error 4 EMac varchar (17) Mac Address เครองคอมพวเตอรท Error 5 EIP varchar (15) IP เครองคอมพวเตอรท Error
29
บทท 4 ผลการด าเนนการ
ขนตอนการด าเนนงานตางๆ ทจะน าระบบเขามาตดตงและทดสอบใชงานในองคกร เพอใหบรรลตามจดประสงคของโครงการ มดงน
4.1 เครองมอทใชในการท าโครงงาน
4.1.1 ซอฟตแวร
4.1.1.1 โปรแกรมทใชส าหรบเขยนชดค าส งเลอกภาษา Microsoft
Programming Language C# และ ASP.NET Framework 3.5
4.1.1.2 ฐานขอมลของระบบเลอก Microsoft SQL Server 2005 4.1.1.3 ระบบปฏบตการ Windows Server 2003 ส าหรบเครองแมขาย และ
Windows XP Professional หรอ Windows 7 Professional ส าหรบเครองตวแทน 4.1.2 ฮารดแวร
4.1.2.1 เครองคอมพวเตอร จ านวน 1 ชด ส าหรบเปนเครองแมขาย 4.1.2.2 เครองคอมพวเตอร จ านวน 1 ชด ส าหรบเปนเครองตวแทน 4.1.2.3 เครองคอมพวเตอร จ านวน 1 ชด ส าหรบเปนเครองทดสอบและพฒนา
ระบบ 4.2 การทดสอบระบบ
ขนตอนในการพฒนาระบบทออกแบบไวในบทท 3 ด าเนนการสรางระบบโดยด าเนนการดงน ดงน
4.2.1 ออกแบบหนาจอการท างาน (Graphics User Interface) ทงหมด ดงน
30
1. การเขาสระบบ
รปท 4.1 หนาจอการเขาสระบบ
2. กรอกชอผใชงานและรหสผาน
รปท 4.2 หนาจอกรอกชอผใชงานและรหสผาน
31
3. เขาสระบบทผดพลาด
รปท 4.3 หนาจอการเขาสระบบทผดพลาด
จากรปท 4.2 เมอผใชระบบงานกรอกชอผใชงานและรหสผาน ระบบจะท าการตรวจสอบสทธการใชงานกบฐานขอมลผใชระบบ กรณขอมลไมถกตอง ระบบจะแจงขอความ “Username หรอ Password ผด” ดงรปท 4.3 โดยผใชระบบตองท าการกรอกขอมลใหม
4. การเขาสหนาจอเพมหรอลดผใชระบบ
รปท 4.4 หนาจอเพมหรอลดผใชระบบ
32
จากรปท 4.4 ผดแลระบบสามารถเพมหรอลดผมสทธเขาใชงานได ตองกรอกขอมลดงน - User ID : ระบบจะสรางใหอตโนมต - ชอ : ผดแลระบบกรอกชอจรงของผใชเพอบงชตวตนของผใช - นามสกล : ผดแลระบบกรอกนามสกลของผใชเพอบงชตวตนของผใช - Username : ผดแลระบบกรอกชอผใชทใชลอคอนเขาระบบ - Password : ผดแลระบบกรอกรหสผานผใชทใชลอคอนเขาระบบ
5. การเขาสหนาจอเพมหรอลดคอมพวเตอร
รปท 4.5 หนาจอเพมหรอลดคอมพวเตอร
จากรปท 4.5 ผดแลระบบสามารถเพมหรอลดเครองคอมพวเตอรภายในองคกร ตองกรอกขอมลดงน
- Computer ID : ระบบจะสรางใหอตโนมต - Computer name : ผดแลระบบกรอกชอคอมพวเตอรทไดรบอนญาตใชงาน - IP Address No : ผดแลระบบกรอกหมายเลขไอพ ทไดรบอนญาตใชงาน - Mac Address No : ผดแลระบบกรอกหมายเลขแมคแอสเดรสทไดรบอนญาตใช
งาน - Mainboard ID : ผดแลระบบกรอกหมายเลขเมนบอรด ทไดรบอนญาตใชงาน
33
6. การเขาสหนาจอตงคาเรมตนเพอใชระบบ
รปท 4.6 หนาจอตงคาเรมตนเพอใชระบบ
จากรปท 4.6 ผดแลระบบสามารถตงคาการใชงานไดท งในสวนของเวลาในการตรวจสอบเครองตวแทน ระบบจะก าหนดคาเรมตนท 15 วนาท แตสามารถเปลยนแปลงไดตามความเหมาะสมของแตละองคกร และผดแลสามารถตงใหระบบสงอเมลแจงเตอนไปยงผดแลไดตามทอยท ก าหนดไวหากมการตรวจสอบพบเหตการณผดปกต
7. การเขาสหนาจอการแจงเตอนเมอตรวจสอบพบการลกลอบเขาใชงาน
รปท 4.7 หนาจอการแจงเตอนการลกลอบเขาใชงาน
34
จากรปท 4.7 เมอเครองแมขายมการตรวจสอบเครองคอมพวเตอรทใชงานระบบเครอขายและพบการลกลอบเขาใชงานระบบเครอขายจะท าการสงขอมลแจงเตอนมายงหนาจอของเครองแมขาย
8. การสง E-mail แจงเตอนผดแลระบบ
รปท 4.8 หนาจออเมลแจงเตอนเมอตรวจพบ
จากรปท 4.8 หลงจากเครองแมขายแสดงหนาจอแจงเตอนแลวหากผดแลระบบตงคาการใชงานใหมการแจงเตอนไปยงอเมล ระบบจะท าการสงอเมลไปยงปลายทางอตโนมต
รปท 4.9 หนาจอแสดงเนอหาของอเมลแจงเตอน
จากรปท 4.9 เนอหาของอเมลทแจงเตอนจะบอกถงหมายเลขไอพแอดเดรสเครองคอมพวเตอรทไมไดรบอนญาตเขาใชงานระบบเครอขาย
35
บทท 5
สรปผลโครงงาน
ระบบการตรวจสอบการใชงานระบบเครอขาย จดท าขนเพอตรวจสอบการใชงานเครองคอมพวเตอรภายในองคกร ใหเปนระเบยบเพอปองกนปญหาตางๆทอาจเกดขนจากเครองคอมพวเตอรทลกลอบน าเขามาใชงาน เพอใหระบบการปองกนเครอขายขององคกรสมบรณและมประสทธภาพยงขน 5.1 ผลการด าเนนการ การพฒนาระบบการตรวจสอบการใชงานระบบเครอขาย เปนการประยกตใชทฤษฎทเกยวของกบระดบชนสอสารของระบบเครอขาย ซงตองอาศยหลกในการแปลงเลขททอยจากหมายเลขอางองทางซอฟตแวรไปเปนหมายเลขอางองทางฮารดแวรท งตนทางและปลายทาง เพอสามารถตดตอสอสารกนไดอยางถกตอง จากการศกษาและออกแบบระบบสามารถสรปผลการด าเนนการไดดงน 5.1.1 ความสามารถของระบบทออกแบบ 1. ระบบสามารถก าหนดการเขาใชงานของผดแลระบบได
2. ระบบสามารถจดการขอมลของเครองคอมพวเตอรทไดรบอนญาตเขาใชงานได
3. ระบบสามารถตรวจสอบการลกลอบเขาใชงานของเครองคอมพวเตอรได 4. ระบบสามารถแจงเตอนหลงตรวจสอบพบการลกลอบเขาใชงานได 5. ระบบสามารถเกบสถตการตรวจพบการลกลอบเขาใชงานได 6. ระบบสามารถแกไขปญหาการการลกลอบเขาใชงานโดยแกไขหมายเลขแมค
แอสเดรสได 5.1.2 มการประยกตใชงาน ฟงกชนการท างานส าเรจรปตางๆทมอยในปจจบนและสามารถใชงานไดเปนอยางดเชน การสงคาโ พรโทคอลเออารพ โดยผาน iphlpapi.dll จากการทดสอบการท างานพบวาสามารถท างานไดดตามทออกแบบไว หรอการดงคาเมนบอรดไอดจากเครองตวแทนซงเปนการดงคาจาก File Win32_BaseBoard ทเครองตวแทนโดยตรง ซงสามารถท างานไดดตามทออกแบบไวเชนกน
5.2 ปญหาและแนวทางการแกไข 5.2.1 ลกษณะการท างานของโปรแกรมเปนการจดท าขนเพอแกไขปญหาการเขาใชงานระบบเครอขายโดยไมไดรบอนญาต อกทงยงปองกนปญหาการแกไขหมายเลขแมคแอดเดรส
36
เพอหลบเลยงการตรวจสอบทมอยในปจจบน จงจ าเปนตองมการตดตงโปรแกรมเอเจนเพมในเครองคอมพวเตอรทไดรบอนญาตเขาใชงานท าใหอาจเกดความยงยากกบผดแลระบบ หรอผขอเขาใชงาน
5.2.2 โปรแกรมยงไมสามารถรองรบระบบเครอขายขนาดใหญได เนองจากจดประสงคของผพฒนาจดท าขนเพอองคกรหรอหนวยงานขนาดเลกทไมมอปกรณสนบสนนทางดานระบบเครอขายโดยเฉพาะ อกทงยงมขอจ ากดของผพฒนาเอง อาทเชน ไมมอปกรณและสภาพแวดลอมขนาดใหญทจะใชในการพฒนาและทดสอบ
5.2.3 โปรแกรมทพฒนาขนสามารถรองรบระบบเครอขายทมเครองคอมพวเตอรทเขาใชงานเฉพาะระบบปฎบตการวนโดวเทานน เนองจาก ฟงชนการตรวจสอบคาตางๆ มขอจ ากดทไมสนบสนนการท างานบนระบบปฎบตการประเภทอน
5.2.4 ผดแลระบบควรทดสอบและหาจดทเหมาะสมของชวงเวลาในการตรวจสอบกบจ านวนเครองคอมพวเตอรภายในองคกร 5.2.5 ถงแมวาโปรแกรมจะมความสามารถในการตรวจสอบการเขาใชงานเครอง
คอมพวเตอรทไมไดรบอนญาตกตาม แตโปรแกรมไมสามารถจ ากดการใชงานและแจงถงท
สถานตงทแนชดของผใชงานได ดงนนผดแลระบบจงควรตรวจสอบเพมเตมเพอใหทราบถง
ตวตนของผกระท าผดได
5.3 สรปผลการท าโครงงาน
จากการศกษาและจดท าระบบตรวจสอบการใชงานระบบเครอขาย เพอแกไขปญหา
ตามทกลาวมาแลวในบทท 1 โดยไดน าระบบทออกแบบและจดท าไปทดสอบและเมอ
เปรยบเทยบกบวตถประสงค มรายละเอยดดงน
1. มเครองมอในการตรวจสอบและควบคมการเขาใชงานระบบเครอขายของเครอง
คอมพวเตอร ใหเปนไปตามขอก าหนดไดอยางถกตอง
2. ผดแลระบบสามารถตรวจพบการลกลอบเขาใชงานของเครองคอมพวเตอรทไมไดรบ
อนญาตเขาใชงานได
5.4 ขอเสนอแนะ
5.4.1 การน าระบบตรวจสอบการใชงานระบบเครอขาย มาใชงาน ควรมการเตรยม
ฐานขอมลของเครองคอมพวเตอรใหถกตองและครบถวนเพอไมใหพบปญหาหลงจากตดตงใช
งาน
37
5.4.2 ผดและระบบควรเลอกเครองคอมพวเตอรแมขายทมทรพยากรเครองคอนขางสง
พอควรโดยใหเหมาะสมกบจ านวนเครองคอมพวเตอรในระบบเครอขายเพอปองกนปญหาการ
ท างานหนกเกนทรพยากรทมอย
5.4.3 หากองคกรไมตองการลงทนในการตดตงใชงานระบบสามารถเลอกใชฐานขอมล
Microsoft SQL Server 2005 Express ซงสามารถใชงานไดฟร แตมขอจ ากดเรองขนาดของ
ขอมลในฐานขอมลซงจ ากดอยท ไมเกน 4 GB.
5.4.4 ผพฒนาหวงวาโปรแกรมดงกลาวจะเปนแนวทางใหผท สนใจน าไปปรบปรงหรอ
แกไขใหมประสทธภาพเพมขนตอไป
38
เอกสารอางอง
[1] โอภาส เอยมสรวงศ.เครอขายคอมพวเตอรและการสอสาร ฉบบปรบปรงเพมเตม.กรงเทพฯ:ซเอดยเคชน,2552.
[2] เรองไกร รงสพล.เจาะระบบ TCP/IP จดออนของโพรโทคอลและวธปองกน.กรงเทพฯ:โปรวช น,2544.
[3] ผชวยศาสตราจารย ดร.ลญฉกร วฒสทธกลกจ.โครงขายอนเทอรเนตและโพรโทคอลทซพ/ไอพ.ส านกพมพแหงจฬาลงกรณมหาวทยาลย พมพครงท1.2545
39
ภาคผนวก ก
วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย (Agent)
40
วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย
(ตวแทน)
ตดตงโปรแกรมทเครองตวแทนโดยในการตดตงโปรแกรมด าเนนการดงน
1. ดบเบลคลกทไอคอน Setup.exe
2. จะปรากฎหนาจอตอนรบการตดตงโปรแกรม GetMBClient ขน กด Next> เพอ
ด าเนนการตอ
รปท ก.1 หนาจอตอนรบการตดตงโปรแกรม
41
3. เลอกต าแหนงทจะตดตงโปรแกรมโดยเรมตนจะก าหนดไวท C:\Program
File\GetMBClient\ กดปม Next > เพอด าเนนการตอ
รปท ก.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม
4. กดปม Next > เพอยนยนการตดตง
รปท ก.3 หนาจอยนยนการตดตงโปรแกรม
42
5. โปรแกรมจะด าเนนการตดตง
รปท ก.4 หนาจอด าเนนการตดตง
6. หลงด าเนนการตดตงเสรจ จะปรากฎหนาจอเสรจสนการตดตง เลอก Close เพอจบการ
ตดตง
รปท ก.5 หนาจอเสรจสนการตดตง
43
7. เมอตดตงโปรแกรมเสรจจะปรากฎ Folder GetMBClient ท Menu Program File และ
Shortcut Icon โปรแกรม ClientGetMB.exe ทหนา Desktop
รปท ก.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง
44
ภาคผนวก ข
วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย (แมขาย)
45
วธตดตงโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย (แมขาย)
ตดตงโปรแกรมทเครองแมขายโดยในการตดตงโปรแกรมด าเนนการดงน
1. ดบเบลคลกทไอคอน Setup.exe
2. จะปรากฎหนาจอตอนรบการตดตงโปรแกรม ManagerService ขน กด Next> เพอ
ด าเนนการตอ
รปท ข.1 หนาจอตอนรบการตดตงโปรแกรม
3. เลอกต าแหนงทจะตดตงโปรแกรมโดยเรมตน จะก าหนดไวท C:\Program
File\ManagerService\ กดปม Next > เพอด าเนนการตอ
46
รปท ข.2 หนาจอเลอกต าแหนงทจะตดตงโปรแกรม
4. กดปม Next > เพอยนยนการตดตง
รปท ข.3 หนาจอยนยนการตดตงโปรแกรม
47
5. โปรแกรมจะด าเนนการตดตง
รปท ข.4 หนาจอด าเนนการตดตง
6. หลงด าเนนการตดตงเสรจ จะปรากฎหนาจอเสรจสนการตดตง เลอก Close เพอจบการ
ตดตง
รปท ข.5 หนาจอเสรจสนการตดตง
48
7. เมอตดตงโปรแกรมเสรจจะปรากฎ Folder ManagerService ท Menu Program File
และ Shortcut Icon โปรแกรม ManagerService.exe ทหนา Desktop
รปท ข.6 หนาจอแสดงไอคอนเขาใชงานโปรแกรมหลงตดตง
49
ภาคผนวก ค
คมอการใชงานโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย
50
คมอการใชงานโปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย
โปรแกรมตรวจสอบและแจงเตอนการใชงานระบบเครอขาย ประกอบไปดวยโปรแกรม 3
สวน คอ GetMBClient ,ManagerService และ Web Console โดยแตละสวนท างานดงน
1. ขนตอนการใชงาน GetMBClient
เปนโปรแกรมทใชตดตงทเครองตวแทนเพอดงหมายเลขเมนบอรดจากเครองและสงคา
ไปทเครองแมขาย โดยหลงเปดใชงานโปรแกรมจะท างานเองอตโนมตตลอดเวลาจนกวา
จะปดเครองคอมพวเตอร
2. ขนตอนการใชงาน ManagerService
เปนโปรแกรมทใชตดตงทเครองแมขาย เพอรบขอมลการตรวจสอบจากเครอง
คอมพวเตอรทกเครองทใชงานในระบบเครอขายรวมถงเครองตวแทน โดยหลงเปดใช
งานโปรแกรมจะท างานเองอตโนมตตลอดเวลาจนกวาจะปดเครองคอมพวเตอร
3. ขนตอนการใชงาน Web Console
สามารถเขาใชงาน Web Console ไดดงน
3.1 การเขาสระบบ
รปท ค.1 หนาจอการเขาสระบบ
51
3.2 กรอกชอผใชงานและรหสผาน เมอผใชระบบงานกรอกชอผใชงานและรหสผาน ระบบจะ
ท าการตรวจสอบสทธการใชงานกบฐานขอมลผใชระบบ
รปท ค.2 หนาจอกรอกชอผใชงานและรหสผาน
3.3 กรณขอมลไมถกตอง ระบบจะแจงขอความ “Username หรอ Password ไมถกตอง” และผใชระบบตองท าการกรอกขอมลใหม
รปท ค.3 หนาจอการเขาสระบบทผดพลาด
52
3.4 การเขาสหนาจอเพมหรอลดผใชระบบ
รปท ค.4 หนาจอเพมหรอลดผใชระบบ
จากรปท ค.4 ผดแลระบบสามารถเพมหรอลดผมสทธเขาใชงานได ตองกรอกขอมลดงน - User ID : ระบบจะสรางใหอตโนมต - ชอ : ผดแลระบบกรอกชอจรงของผใชเพอบงชตวตนของผใช - นามสกล : ผดแลระบบกรอกนามสกลของผใชเพอบงชตวตนของผใช - Username : ผดแลระบบกรอกชอผใชทใชลอคอนเขาระบบ - Password : ผดแลระบบกรอกรหสผานผใชทใชลอคอนเขาระบบ
3.5 การเขาสหนาจอเพมหรอลดคอมพวเตอร
รปท ค.5 หนาจอเพมหรอลดคอมพวเตอร
53
จากรปท ค.5 ผดแลระบบสามารถเพมหรอลดเครองคอมพวเตอรภายในองคกร ตองกรอกขอมลดงน
- Computer ID : ระบบจะสรางใหอตโนมต - Computer name : ผดแลระบบกรอกชอคอมพวเตอรทไดรบอนญาตใชงาน - IP Address No : ผดแลระบบกรอกหมายเลขไอพ ทไดรบอนญาตใชงาน - Mac Address No : ผดแลระบบกรอกหมายเลขแมคแอดเดรสทไดรบอนญาตใช
งาน - Mainboard ID : ผดแลระบบกรอกหมายเลขเมนบอรด ทไดรบอนญาตใชงาน
3.6 เมอคลกไอคอน คนหาหมายเลขอปกรณ จากหนา บรหารจดการเครองคอมพวเตอรในระบบ สามารถกรอกหมยเลขไอพแอดเดรส ทตองการดงขอมล และ บนทกขอมลไดจากหนาน เพอความสะดวกตอการบนทกขอมลของผดแลระบบ (เครองคอมพวเตอรทจะลงทะเบยนตองตดตงตวแทน และเปดใชงานกอน)
รปท ค.6 หนาจอคนหาหมายเลขอปกรณ
54
3.7 การเขาสหนาจอตงคาเรมตนเพอใชระบบ
รปท ค.7 หนาจอตงคาเรมตนเพอใชระบบ
จากรปท ค.7 ผดแลระบบสามารถตงคาการใชงานไดท งในสวนของเวลาในการตรวจสอบเครองตวแทน ระบบจะก าหนดคาเรมตนท 15 วนาท แตสามารถเปลยนแปลงไดตามความเหมาะสมของแตละองคกร และผดแลสามารถตงใหระบบสงอเมลแจงเตอนไปยงผดแลไดตามทอยท ก าหนดไวหากมการตรวจสอบพบเหตการณผดปกต
3.8 การเขาสหนาจอการแจงเตอนเมอตรวจสอบพบการลกลอบเขาใชงาน
รปท ค.8 หนาจอการแจงเตอนการลกลอบเขาใชงาน
55
จากรปท ค.8 เมอเครองแมขายมการตรวจสอบเครองคอมพวเตอรทใชงานระบบเครอขายและพบการลกลอบเขาใชงานระบบเครอขายจะท าการสงขอมลแจงเตอนมายงหนาจอของเครองแมขาย
3.9 การสง E-mail แจงเตอนผดแลระบบ
รปท ค.9 หนาจออเมลแจงเตอนเมอตรวจพบ
จากรปท ค.9 หลงจากเครองแมขายแสดงหนาจอแจงเตอนแลวหากผดแลระบบตงคาการใชงานใหมการแจงเตอนไปยงอเมล ระบบจะท าการสงอเมลไปยงปลายทางอตโนมต
รปท ค.10 หนาจอแสดงเนอหาของอเมลแจงเตอน
จากรปท ค.10 เนอหาของอเมลทแจงเตอนจะบอกถงหมายเลขไอพแอดเดรสเครอง
คอมพวเตอรทไมไดรบอนญาตเขาใชงานระบบเครอขาย
56
3.10 ผดแลระบบสามารถเรยกดรายงานการตรวจพบผบกรกใชงานระบบไดทางเมน
Report
รปท ค.11 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงาน
3.11 ผดแลระบบสามารถดและพมพรายงานไดตามชวงเวลาทตองการ โดยกดทรป
เครองปรนจากหนาจอการตรวจพบผบกรกเขาใชงาน
รปท ค.12 หนาจอแสดงรายงานการตรวจพบผบกรกเขาใชงานโดยเลอกตามชวงเวลา
57
3.12 รายงานทออกหลงจากเลอกชวงเวลาในการดรายงานยอนหลง ผดแลระบบสามารถปรนรายงานเพอน าขอมลไปวเคราะหได
รปท ค.13 หนาจอแสดงรายงานเพอปรนขอมลออกจากระบบ