Network command (ควรมีพื้นฐานมาก่อน)
บทที่ 6 Network command
แบ่งออกเป็น 2 ประเภท
- command prompt (windows)
- command line (Linux,mac)
admin ใช้ command ทำอะไร
อย่างเเรกคือใช้ในการติดตั้ง server เช่น Ubuntu server, FreeBSD เพื่อกำหนดหรือสร้างไฟล์ service เพื่อใช้ในระบบnetwork สำหรับ cmd windows มันคือ
Windows Command interpreter สามารถเรียกใช้โปรแกรมต่าง ๆ ผ่าน text mode ซึ่งติดมากับ os เพื่อทำการเรียกใช้งานได้เลยทันที ในกรณีต้องการรู้เฉพาะจุดในทันทีเพื้อแก้ปัญหาเบื้องต้น นอกจากใช้ monitor
เพื่อดูระบบรวมทั้งหมด
ทำไมถึงเป็นแบบนั้นเพราะจริงๆ os หลักๆก็เกิดมาจาก command มาก่อนเเล้วค่อยมี gui เพื่อใช้ทำงานได้สะดวก
คำสั่งที่เราใช้งานบ่อย
net view = ใช้ตรวจสอบ NetBIOS ของเครื่อง หรือชื่อเครื่องในโดเมน
net share = ตรวจสอบชื่อเเละdriveที่เเชร์มาให้ในระบบ network
pathping (ตามด้วยชื่อโดเมน) ex. pathping http://www.google.com จะเเสดงค่าโดยเหมือนกัน ping ไปที่โดเมน โดยจะเเสดงเลขที่ออกไปหาโดเมนที่ละ hop โดยสูงสุดอยู่ที่ 30 hop เเล้วจะสรุปว่าเราใช้เวลาไปเเล้วกี่วินาที่ในการเรียกโดเมน
netstat -n = คำสั่งที่ใช้ในการแสดงรายละเอียดต่างๆ ที่เกี่ยวกับสถานะและเส้นทาง (Routing) ในการติดต่อสื่อสารระหว่างเครื่องผู้ใช้งาน (Client) กับเครื่องให้บริการแม่ข่าย (Server)
arp -a = เป็นคำสั่งที่ใช้ดู arp table ในวงเดียวกันเพื่อค้นหา internet address กับ physical address (static, dynamic)
route print -4 = ดู route ip -4
net config workstation = แสดงค่าที่กำลังทำงานหรือการแสดงและการเปลี่ยนแปลงการตั้งค่าสำหรับบริการ
path = คำสั่ง path นี้ที่เก็บการเรียก service ต่างๆของ window
บทที่ 7 resource sharing
ในองศ์กรจะมีการเชื่อมต่อของอยู่ 2 แบบ
หากองศ์กรเล็กๆจะมีการเเชร์ไฟล์หรือติดต่อกัน เราเรียกว่า ics = internet connection sharing ส่วนองศ์กรใหญ่ๆ จะมี NAT ใช้อยู่เเล้วในการติดต่อ
การ map drive คือการนำไฟล์จากเครื่อง host มา map กลายเป็น drive เพื่อทำการเเชร์เพื่อใช้งาน
ส่วนการเเชร์ไฟล์ นั้นจะส่งกันแบบเครื่องต่อเครื่องเหมือนกันโดยต้องระบบ path เพื่อเข้าถึงข้อมูลหากเเชร์ไฟล์งานแบบง่ายๆก็ควรเลือกการใช้งานให้เหมาะสมกับองศ์กร
หรืออาจะใช้งานในส่วนของ cloud google ก็สามารถเลือกใช้งานได้
เเล้วความเเตกต่างของทั้ง 2 อย่างคืออะไร ……
การแชร์ ก็คือ คนอื่นจะมองเห็นเครื่องเราผ่าน network neighborhood โดยมีพาร์ธเป็น \\ชื่อเครื่อง\ชื่อแชร์โฟลเดอร์
การแมบเป็นการแมบโฟลเดอร์ที่เขาแชร์หรือไดร์ฟบน server ให้เสมือนเป็นไดร์ฟหนึ่งในเครื่องเรา
ง่ายๆ ครับ
แชร์ คือ ให้ เช่น ผมต้องการให้คุณใช้ file ในเครื่องของผมผมก็แชร์
แมป คือ รับ เมื่อคุณมองเห็นไฟล์หรือที่เก็บไฟล์ที่ผมแชร์ให้คุณต้องการให้มันเป็น Drive (D:,E:,F: หรือ Z: ก็แล้วแต่) ในเครื่องของคุณๆ ก็แมปครับ
บริการ google ที่ใช้เช่น
- google doc
- google cloud storage
- google API เพื่อให้บริการ
บทที่ 8 internet/intranet server
ระบบ internet ให้คิดถึง public
ระบบ intranet ให้คิดถึง private ใช้ในองศ์กรภายในอย่างเดียวอาจจะมีการเรียกใช้งานผ่าน VPN
- Stand Alone Web
- Apache HTTP server
- Apache Tomcat
- Package web server
- AppServ
- WAMP
- MAMP
Owncloud จึงถูกนำมาเรียกใช้งานเพื่อตั้งเป็น cloud ขององศ์กร เพื่อเก็บข้อมูลเป็น server ของตัวเอง
บทที่ 9 Monitor
ตราบใดที่ Admin
- ดูเเลระบบ
- จัดการะบบ
- policy
การตรวจสอบระบบของ Admin ตอนนี้มีเเค่ 2 วิธีหลัก
ใครใช้อะไรก็ใช้งาน op5 ก็ดีนะ
บทที่ 10 network security
ฝั่ง Server
ทำ Policy ทำการตั้งนโยบายเพื่อทำการ กำหนดมาตราการการใช้งาน internet ขององศ์กร
เราควรตั้งกฎเป็นกลางเพื่อทำให้ทุกคนเสมอภาคก็เเล้วกัน
IDS : intrusion detection system
IPS : intrusion prevention system
Firewall : กำหนด config เพื่อทำการระวัง
ฟังก์ชั่นอะไรบ้างที่รองรับ firewall
- IPS,IDS
- ACL
- CheckPoint Friewall
NAC = network access control
คือกการดูเเลควบคุมใช้ในการดูเเละอุปกรณ์ในชั้นของ Access layer ป้องกันการติดตั้งอุปกรณ์
ตรวจสอบค่าการทำงานในชั้น Access layer
การสเเกนหาช่องโห่ว เพื่อทำการตรวจสอบ ปัญหาของฝั่ง server เพื่อทำการตรวจสอบระบบ
อาจจะใช้โปรเเกรมเพื่อทำการตรวจสอบการติดตั้งโปรเเกรมของ user
ฝั่ง Client
ติดตั้งโปรเเกรมสเเกนไวรัส
ติดตั้งโดยการเปิด firewall personal
ทำการอัดเดตเพื่อทำการเพิ่มทำอุดช่องโห่ว