Q&A_กคส

Page 2 1

กระบวนการขึ้นข่าว Hot Issue ของกรมตรวจบัญชีสหกรณ์

หน่วยงานแจ้งความจำนงขอขึ้นข่าวมายัง
1.1 กลุ่มประชาสัมพันธ์ สบก. ที่ e-mail : [email protected]
1.2 หรือกรณีส่งมาที่กลุ่มระบบเครือข่ายคอมพิวเตอร์ ศทส. ที่ e-mail : [email protected] ก็จะดำเนินการส่งต่อให้กับ กลุ่มประชาสัมพันธ์ สำนักบริหารกลาง
กลุ่มประชาสัมพันธ์จะดำเนินการตรวจสอบความถูกต้องของเนื้อหา แล้วนำขึ้นที่เว็บไซต์ของกลุ่มประชาสัมพันธ์ และโทรแจ้งกลุ่มระบบเครือข่ายคอมพิวเตอร์
กลุ่มระบบเครือข่ายคอมพิวเตอร์ได้รับแจ้งจากกลุ่มประชาสัมพันธ์ และดำเนินการ
ขึ้นเว็บไซต้กรมตรวจบัญชีสหกรณ์ โดยต้องดำเนินการให้แล้วเสร็จภายในวันนั้น

VPN คืออะไร

VPN หรือ Virtual Private Network หมายถึง เครือข่ายเสมือนส่วนตัว ที่ทำงานโดยใช้โครงสร้างของเครือข่ายสาธารณะ หรืออาจจะวิ่งบนเครือข่าย IP ก็ได้ แต่ยังสามารถคงความเป็นเครือข่ายเฉพาะขององค์กรได้ ด้วยการเข้ารหัสแพ็กเก็ตก่อนส่ง เพื่อให้ข้อมูลมีความปลอดภัยมากขึ้น สรุปง่ายๆ คือต้องมีความเป็นส่วนตัวและมีความปลอดภัยนั่นเอง

VPN ทำงานอย่างไร

การสร้าง Tunnel (อุโมงค์) การสร้างอุโมงค์เสมือนเพื่อส่งข้อมูลผ่านอุโมงค์นี้ออกสู่เน็ตเวิร์คมี 2 แบบ

Compulsory Tunnel
การเชื่อมต่อ VPN ในวิธีนี้จะเป็นหน้าที่ของ ISP คือเมื่อมีผู้ใช้เชื่อมต่อเข้ามายัง ISP จะทำการตรวจสอบจนเสร็จ จากนั้นก็จะทำการเชื่อมต่อเครื่องของผู้ใช้เข้ากับเครือข่าย VPN ของผู้ใช้
Voluntary Tunnel เป็นการทำงานของ VPN Client ซึ่งมีหน้าที่ในการติดต่อเข้าไปยัง ISP หลังจากนั้นจึงสร้าง Tunnel
เชื่อมต่อไปยัง VPN Server โดยจะเป็นการติดต่อกันโดยตรง ( live connection )

Protocol ที่ทำงานของระบบ VPN คืออะไร

L2TP Tunnel Layer Two Tunneling Protocol (L2TP) ซึ่งในด้านการจัดการความปลอดภัยใช้ Secure IP หรือ IPSEC เป็นพื้นฐานในการเข้ารหัสในการเชื่อมต่อ L2TP (มาตรฐานการเข้ารหัสยังไม่มีใน PPTP หรือใน L2F) นอกจากนั้น L2TP ยังสนับสนุนการทำ Tunnel หลายๆ อันพร้อมกันบน ไคลเอ็นต์เพียงตัวเดียว ซึ่งคุณสมบัตินี้ยิ่งมีความสำคัญมากขึ้นในอนาคต เมื่อ Tunnel สามารถสนับสนุนการจองแบนด์วิดธ์และ QoS
PPTP Server and PPTP Client PPTP (Point-to-Point Tunneling Protocol) ใช้สำหรับการทำVPN ในรุ่นแรกๆ และยังคงใช้อยู่ในปัจจุบัน พัฒนาขึ้นโดยบริษัทไมโครซอฟท์ มักใช้สำหรับการเชื่อมต่อเครื่องลูกข่ายเดี่ยวๆ เข้าสู่ระบบ LAN หรือที่เรียกว่า Remote Access VPN โดยสนับสนุนการสร้าง unnel รับ-ส่งข้อมูล ทั้งแบบ Compulsory Tunnel และ Voluntary Tunnel
- PPTP คือ การจับโปรโตคอล 2 ตัวคือ IP และ GRE มาทำงานร่วมกัน โดยมีวัตถุประสงค์ที่จะทำให้แพ็คเกจของ PPP จากเครื่องลูกข่ายสามารถเดินทางข้ามเครือข่ายอินเตอร์เน็ต ซึ่งเป็นเครือข่าย IP ขนาดใหญ่ ให้ไปถึงระบบ LAN ภายในองค์กรที่เป็นจุดหมายปลายทางได้ โดยการนำเอา PPP บรรจุในแพ็คเกจ GRE จากนั้นนำแพ็คเกจที่ได้บรรจุไว้ในแพ็คเกจ IP อีกชั้นหนึ่ง
- สำหรับการตรวจการยืนยันผู้ใช้และการเข้ารหัสข้อมูลของ PPTP นั้น อาศัยกลไกที่อยู่ภายในตัวของ PPP นั่นเอง เช่น ในการตรวจยืนยันผู้ใช้นั้นจะอาศัยการตรวจสอบรหัสผู้ใช้และรหัสผ่านที่ใช้เทคนิคของ PAP, CHAP และ MS-CHAP สำหรับการเข้ารหัสข้อมูลนั้นใช้เทคนิคที่เรียกว่า MPPE ซึ่งพัฒนาโดยทางไมโครซอฟท์นั้นเอง
SSTP Server and SSTP Client SSTP คือโปรโตคอลตัวใหม่ของไมโครซอฟท์ที่อาศัยโปรโตคอลHTTPS และเทคนิค SSL ในการเข้ารหัสข้อมูลเช่นเดียวกับ SSL VPN โดยใช้พอร์ต TCP 443 ที่ใช้โดยโปรโตคอล HTTPS นั่นเอง อีกทั้ง SSTP ยังสามารถรองรับ IPv6 ด้วย
IPsec (Internet Protocol security) คือ ชุดโปรโตคอลเพิ่มเติมของโปรโตคอล IP เพื่อให้การติดต่อสื่อสารมีความปลอดภัยมากขึ้น โดยสิ่งที่เพิ่มเติมที่ทำให้มีความปลอดภัยนั่นคือ มีการทำ authentication และการ encryption ในข้อมูล IP packet ที่รับ-ส่งกัน

ชุดโปรโตคอล IPSec นี้รวมถึงโปรโตคอลที่ใช้ในการทำ authentication ระหว่างกันเพื่อสร้าง sessionที่ใช้ในการติดต่อสื่อสาร และโปรโตคอลที่ใช้เจรจา key ที่ใช้เข้ารหัสข้อมูลระหว่างการติอต่อสื่อสารของ session เราสามารถใช้ IPSec ป้องกันข้อมูลในการติดต่อสื่อสารได้ทั้งระหว่าง host กับ host (computer user or server) ระหว่าง security gateway กับ security gateway (router or firewall) หรือระหว่าง security gateway และ host โดย IPSec สามารถนำไปประยุกต์ใช้งานได้หลากหลายมากเนื่องจากมันทำงานใน layer ที่ต่ำ (internet layer ใน TCP/IP model) ทำให้ Application ต่างๆ ไม่ต้องทำสิ่งใดเพิ่มเติมเพื่อให้ทำงานร่วมกับ IPSec ได้ ไม่เหมือนกับโปรโตคอลด้านความปลอดภัยตัวอื่น เช่น TLS/SSL ที่จะต้องออกแบบApplication ให้ทำงานร่วมกันกับมันได้

Page 2 1

หน้าหลัก

คู่มือ

รับเรื่องร้องทุกข์

เว็บลิงค์1