บทที่ 6 Network command

แบ่งออกเป็น 2 ประเภท

1. command prompt (windows)
2. command line (Linux,mac)

admin ใช้ command ทำอะไร

อย่างเเรกคือใช้ในการติดตั้ง server เช่น Ubuntu server, FreeBSD  เพื่อกำหนดหรือสร้างไฟล์ service เพื่อใช้ในระบบnetwork  สำหรับ cmd windows มันคือ

Windows Command interpreter สามารถเรียกใช้โปรแกรมต่าง ๆ ผ่าน text mode ซึ่งติดมากับ os เพื่อทำการเรียกใช้งานได้เลยทันที ในกรณีต้องการรู้เฉพาะจุดในทันทีเพื้อแก้ปัญหาเบื้องต้น นอกจากใช้ monitor

เพื่อดูระบบรวมทั้งหมด

ทำไมถึงเป็นแบบนั้นเพราะจริงๆ os หลักๆก็เกิดมาจาก command มาก่อนเเล้วค่อยมี gui เพื่อใช้ทำงานได้สะดวก

คำสั่งที่เราใช้งานบ่อย

net view = ใช้ตรวจสอบ NetBIOS ของเครื่อง หรือชื่อเครื่องในโดเมน

net share = ตรวจสอบชื่อเเละdriveที่เเชร์มาให้ในระบบ network

pathping (ตามด้วยชื่อโดเมน) ex. pathping http://www.google.com จะเเสดงค่าโดยเหมือนกัน ping ไปที่โดเมน โดยจะเเสดงเลขที่ออกไปหาโดเมนที่ละ hop โดยสูงสุดอยู่ที่ 30 hop เเล้วจะสรุปว่าเราใช้เวลาไปเเล้วกี่วินาที่ในการเรียกโดเมน

netstat -n  =  คำสั่งที่ใช้ในการแสดงรายละเอียดต่างๆ ที่เกี่ยวกับสถานะและเส้นทาง (Routing) ในการติดต่อสื่อสารระหว่างเครื่องผู้ใช้งาน (Client) กับเครื่องให้บริการแม่ข่าย (Server)

arp -a = เป็นคำสั่งที่ใช้ดู  arp table ในวงเดียวกันเพื่อค้นหา internet address กับ physical address (static, dynamic)

route print -4 = ดู route ip -4

net config workstation = แสดงค่าที่กำลังทำงานหรือการแสดงและการเปลี่ยนแปลงการตั้งค่าสำหรับบริการ

path = คำสั่ง path นี้ที่เก็บการเรียก service ต่างๆของ window   

บทที่ 7 resource sharing

ในองศ์กรจะมีการเชื่อมต่อของอยู่ 2 แบบ

หากองศ์กรเล็กๆจะมีการเเชร์ไฟล์หรือติดต่อกัน เราเรียกว่า ics =  internet connection sharing ส่วนองศ์กรใหญ่ๆ จะมี NAT ใช้อยู่เเล้วในการติดต่อ

การ map drive คือการนำไฟล์จากเครื่อง host มา map กลายเป็น drive เพื่อทำการเเชร์เพื่อใช้งาน

ส่วนการเเชร์ไฟล์ นั้นจะส่งกันแบบเครื่องต่อเครื่องเหมือนกันโดยต้องระบบ path เพื่อเข้าถึงข้อมูลหากเเชร์ไฟล์งานแบบง่ายๆก็ควรเลือกการใช้งานให้เหมาะสมกับองศ์กร

หรืออาจะใช้งานในส่วนของ cloud google  ก็สามารถเลือกใช้งานได้

เเล้วความเเตกต่างของทั้ง 2 อย่างคืออะไร ……

การแชร์ ก็คือ คนอื่นจะมองเห็นเครื่องเราผ่าน network neighborhood โดยมีพาร์ธเป็น \\ชื่อเครื่อง\ชื่อแชร์โฟลเดอร์
การแมบเป็นการแมบโฟลเดอร์ที่เขาแชร์หรือไดร์ฟบน server ให้เสมือนเป็นไดร์ฟหนึ่งในเครื่องเรา

ง่ายๆ ครับ
แชร์ คือ ให้ เช่น ผมต้องการให้คุณใช้ file ในเครื่องของผมผมก็แชร์
แมป คือ รับ เมื่อคุณมองเห็นไฟล์หรือที่เก็บไฟล์ที่ผมแชร์ให้คุณต้องการให้มันเป็น Drive (D:,E:,F: หรือ Z: ก็แล้วแต่) ในเครื่องของคุณๆ ก็แมปครับ

บริการ google ที่ใช้เช่น

1. google doc
2. google cloud storage
3. google API เพื่อให้บริการ

บทที่ 8 internet/intranet server

ระบบ internet ให้คิดถึง public

ระบบ intranet ให้คิดถึง private ใช้ในองศ์กรภายในอย่างเดียวอาจจะมีการเรียกใช้งานผ่าน VPN

1. Stand Alone Web
   1. Apache HTTP server
   2. Apache Tomcat
2. Package web server
   1. AppServ
   2. WAMP
   3. MAMP

 

Owncloud  จึงถูกนำมาเรียกใช้งานเพื่อตั้งเป็น cloud ขององศ์กร เพื่อเก็บข้อมูลเป็น server ของตัวเอง

บทที่ 9 Monitor

ตราบใดที่ Admin

1. ดูเเลระบบ
2. จัดการะบบ
3. policy

การตรวจสอบระบบของ Admin ตอนนี้มีเเค่ 2 วิธีหลัก

ใครใช้อะไรก็ใช้งาน op5 ก็ดีนะ

บทที่ 10 network security

ฝั่ง Server

ทำ Policy ทำการตั้งนโยบายเพื่อทำการ กำหนดมาตราการการใช้งาน internet ขององศ์กร

เราควรตั้งกฎเป็นกลางเพื่อทำให้ทุกคนเสมอภาคก็เเล้วกัน

IDS : intrusion detection system

IPS : intrusion prevention system

Firewall : กำหนด config เพื่อทำการระวัง

ฟังก์ชั่นอะไรบ้างที่รองรับ firewall

1. IPS,IDS
2. ACL
3. CheckPoint Friewall

NAC = network access control

คือกการดูเเลควบคุมใช้ในการดูเเละอุปกรณ์ในชั้นของ Access layer ป้องกันการติดตั้งอุปกรณ์

ตรวจสอบค่าการทำงานในชั้น Access layer

การสเเกนหาช่องโห่ว เพื่อทำการตรวจสอบ ปัญหาของฝั่ง server เพื่อทำการตรวจสอบระบบ

อาจจะใช้โปรเเกรมเพื่อทำการตรวจสอบการติดตั้งโปรเเกรมของ user

 

ฝั่ง Client

ติดตั้งโปรเเกรมสเเกนไวรัส

ติดตั้งโดยการเปิด firewall personal

ทำการอัดเดตเพื่อทำการเพิ่มทำอุดช่องโห่ว