เอกสาร

รายงาน เร่อื ง อปุ กรณใ์ นระบบเครอื ข่าย เสนอ อาจารย์ ศวิ โรจน์ จนิ ตา จดั ทาโดย นาย ฤทธไิ กร ขานทะราชา เลขท1่ี 7 นางสาว กลั นติ รา บชู าพนั ธ์ เลขที่ 1 นางสาว ภาวณิ ี แสงตสี ุ เลขท2่ี นางสาวปรษิ า โคตตะ เลขท3ี่ นาย กฤษฎา มะตนเด เลขท4่ี ระดบั ชนั้ ปวช1 งานน้ีเป็นสว่ นหนึ่งของเราวิชาระบบเครอื ขา่ ยคอมพิวเตอร์ ภาคเรยี นท1ี่ ปีการศกึ ษา2564 วทิ ยาลยั นาหวา้ มหาวทิ ยาลยั นครพนม อาเภอนาหวา้ จงั หวดั นครพนม

คานา รายงานเลม่ นเ้ี ป็นส่วนหนึ่งของรายวชิ าเครอื ขา่ ยคอมพวิ เตอรเ์ บอ้ื งต้น ปวช1 เพ่อื ใหค้ วามร้ใู็ นเร่อื งอุปกรณต์ า่ งๆในระบบเครอื ข่ายและไดศ้ กึ ษาอยา่ งเขา้ ใจเพ่อื เป็นประโบชน์กบั การเรยี น ผูจ้ ดั ทาหวงั วา่ รายงานเล่มนีจ้ ะใหป้ ระโยชนแ์ ละความรกู้ บั ผอู้ า่ นหรอื นกั ศกึ ษาทกี่ าลงั หาขอ้ มูลเร่อื งน้อี ยูห่ ามขี อ้ แนะนาหรอื ขอ้ ผดิ พลาดประการใดผูจ้ ดั ทาขอ้ น้อมรบั ไวแ้ ละขอออภยั มา ณ ทน่ี ี้ นายฤทธไิ กร ขานทะราชา นางสาวกลั นิตรา บูชาพนั ธ์ นางสาวปรษิ า โคตตะ นางสาวภาวณิ ี แสงตสี ุ นายกฤษฎา มะตนเด นักศกึ ษาวทิ ยาลยั นาหวา้ มหาวทิ ยาลยั นครพนม

อุปกรณ์ในระบบเครือข่ายคอมพิวเตอร์์ ในการเชอ่ื มตอ่ ระบบเครือขา่ ยคอมพิวเตอร์ อปุ กรณ์พนื้ ฐานนอกจากคอมพิวเตอร์ 2 ตวั ขึ้นไป แลว้ ยงั ต้องประกอบดว้ ยอปุ กรณต์ ่าง ๆ ดงั ตอ่ ไปน้ี เวิรค์ เนการด์ (Network card) เนต็ เวริ ์กการ์ด หมายถงึ แผงวงจรสาหรบั ใชใ้ นการเช่อื มตอ่ สายสญั ญาณของเครอื ข่าย จะตดิ ตงั้ ไวใ้ นเคร่อื งคอมพวิ เตอร์ทเี่ ป็นเคร่อื งแมข่ า่ ย และเคร่อื งทเ่ี ป็นลกู ขา่ ย หนา้ ทข่ี องการด์ คอื

แปลงสญั ญาณจากคอมพวิ เตอร์สง่ ผ่านไปตามสายสญั ญาณ ทาใหค้ อมพวิ เตอร์ในเครอื ข่ายแลกเปลย่ี นขอ้ มูลข่าวสารกนั ได้ NIC (Network Interface Card) การด์ เน็ตเวริ ก์ หรอื การ์ดแลนด์ มกี ารนามาใชง้ านบนเครอ่ื งไมโครคอมพวิ เตอร์ IBM PC นานรว่ ม 15 ปี มหี นา้ ทตี่ ดิ ต่อส่อื สารและรบั - สง่ ขอ้ มูลระหวา่ งเครอ่ื งเมนเฟรม และ เคร่อื งไมโครคอมพวิ เตอร์ ในอดตี การ์ดเนต็ เวริ ค์ จะเป็นแบบบสั ISA ซง่ึ ใชเ้ สยี บลงไปบนสลอ็ ต ISA บนเคร่อื งคอมพวิ เตอร์และตอ้ งเซตจมั๊ เปอรข์ อง IRQ. Address เพอ่ื ไม่ใหไ้ ปชนกบั อปุ กรณอ์ น่ื ๆ อกี ดว้ ย บสั ISA ซ่งึ ปัจจุบนั ไมน่ ยิ มใชง้ านแลว้ จะเหน็ ว่าทดี่ า้ นหลงั มขี วั้ เชอ่ื มต่อแบบ RJ-4, BNC และ Au ขวั้ เชอ่ื มต่อแบบ RJ-4 จะต้องทางานรว่ มกบั กลอ่ งฮบั ส่วนขวั้ เชอ่ื มต่อ แบบ BNC ไม่ต้องใชฮ้ บั รว่ มทางาน เพราะใช้ T-connector และ Terminator (ตวั ปิดหวั ทา้ ย) แทน การ์ดเนต็ เวริ ์กจะมหี ลายแบบดว้ ยกนั ขน้ึ อยู่กบั สลอ็ ตบนเคร่อื งคอมพวิ เตอร์ เชน่ ISA, PCI, PCMCIA USB Port หรอื Compact flash PCI (Peripheral Component Interconnect) เป็นระบบบสั ทไ่ี ดร้ บั ความนยิ มสงู มาก ซ่งึ ไดเ้ ขา้ มาแทนบสั แบบ ISA PCI บสั มอี ตั ราการส่งผา่ นขอ้ มลู สงู ถงึ 133 เมกกะไบต์ต่อวนิ าที นอกจากนย้ี งั สามารถ กาหนดค่า IRQ,DMA, Memory Address ใหอ้ ปุ กรณแ์ ละการ์อนิ เทอรเ์ ฟซอตั โนมตั ิ เม่อื เสยี บการด์ เนต็ เวริ ์ก แบบ PCI ลงไปบนเครอ่ื งแล้ว สว่ นมากจะมองเหน็ และใชง้ านไดท้ นั ที PCMCIA (Personal Computer Memory Card International Association) เป็นการ์ดเสยี บขนาดเลก็ เทา่ กบั บตั รเครดติ เป็นอปุ กรณ์ขยายระบบใหค้ อมพวิ เตอร์ Notebook เช่น การ์ดหน่วยความจา แฟกซ์ โมเดม็ การ์ดเนต็ เวริ ์ก หรอื ฮาร์ดดสิ กข์ นาดเลก็ USB Port (Universal Serial Bus) เป็นพอร์ตเชอ่ื มต่อแบบใหมท่ ส่ี ามารถจะนาอปุ กรณ์เขา้ มาเช่อื มตอ่ ได้ จานวนมากถงึ 100 กว่าตวั โมเดม็ (Modem)

โมเดม็ ( Modem : Modulator Demodulator) หมายถงึ อปุ กรณส์ าหรบั การแปลงสญั ญาณดจิ ติ อล (Digital) จากคอมพวิ เตอรด์ า้ นผูส้ ง่ เพอ่ื ส่งไปตามสายสญั ญาณขอ้ มูลแบบอนาลอ็ ก(Analog) เม่อื ถงึ คอมพวิ เตอรด์ า้ นผูร้ บั โมเดม็ กจ็ ะทาหนา้ ทแี่ ปลงสญั ญาณอนาลอ็ ก ใหเ้ ป็นดจิ ติ อลนาเขา้ ส่เู คร่อื งคอมพวิ เตอร์ เพอ่ื ทาการประมวลผล โดยปกตจิ ะใชโ้ มเดม็ กบั ระบบเครอื ข่ายระยะไกล โดยการใชส้ ายโทรศพั ท์เป็นสอ่ื กลาง เชน่ เครอื ขา่ ยอนิ เทอรเ์ น็ต ฮบั (Hub) เป็นอปุ กรณ์สาคญั ในการเช่อื มโยงสญั ญาณของเครอ่ื งคอมพวิ เตอร์และอปุ กรณ์ เนต็ เวริ ก์ เขา้ ดว้ ยกนั ปกตจิ ะเป็นเครอื ขา่ ยแบบ Ethernet 10BaseT รปู แบบการเชอ่ื มตอ่ หรอื LAN Topology จะเป็นแบบ Star การเช่อื มตอ่ แบบนจี้ ะใชฮ้ บั เป็นศนู ย์กลางในการเชอ่ื มตอ่ ทุกเครอ่ื งจะเช่อื มตอ่ ผา่ นฮบั และใชส้ าย UTP (Unshielded Twisted Pair) หรอื CAT5 กบั หวั ต่อแบบ RJ-45 ในการรบั -ส่งขอ้ มลู ฮบั จะเป็นเสมอื นตวั ทวนสญั ญาณ (Repeater) และฮบั บางรนุ่ ยงั สามารถตรวจจบั ขอ้ มลู (Data Detection) ต่างๆ เช่น Receive Sent Data, Jabbers, Collision Data, Short Frames

ฮบั จะอตั ราความเรว็ ในการรบั -สง่ ขอ้ มลู ตงั้ แต่ 10 Mbps (Mega bit per sec.) จนถงึ 100 mbps และจะมจี านวนชอ่ งขนาดเลก็ ตงั้ แต่ 4 ชอ่ ง หรอื เรยี กวา่ ฮบั 4 port (8 port, 12 port,16 port และ 24 port) การเลอื กใชก้ ารด์ เน็ตเวริ ก์ กค็ วรเลอื กใหเ้ หมาะสมกบั ความเรว็ ของฮบั ถา้ ใชก้ ารด์ เน็ตเวริ ก์ ทม่ี คี วามเรว็ เพยี ง 10 Mbps แล้วนามาเชอ่ื มตอ่ กบั ฮบั แบบ 10 Mbps จะทาใหม้ อี ตั ราความเรว็ เพยี ง 10 Mbps เทา่ นนั้ (หรอื ใชก้ ารด์ เน็ตเวริ ก์ ทมี่ คี วามเรว็ 10 Mbps กบั ฮบั แบบ 10 Mbps กจ็ ะทาใหอ้ ตั ราความเรว็ ต่าท่ี 10 Mbps เช่นกนั ) ฮบั บางรนุ่ จะมพี อร์ต Uplink เอาไวเ้ ชอ่ื มต่อกบั พอร์ตธรรมดาของฮบั ตวั อ่นื เพอ่ื ขยายช่องสญั ญาณ และยงั มสี วติ ซ์ในการเลอื กความเรว็ ระหวา่ ง 10 หรอื 100 Mbps บริดจ์ (Bridge) บรดิ จ์ (Bridge) เป็นอุปกรณท์ ม่ี หี น้าทกี่ ารทางานคล้ายๆ กบั ตวั ทวนสญั ญาณ (Repeater) โดยจะขยายสญั ญาณใหม้ รี ะดบั ความแรงเพอ่ื สง่ ตอ่ ไป แต่มหี นา้ ทหี่ ลกั คอื เช่อื มต่อเครอื ข่ายยอ่ ยเขา้ ดว้ ยกนั หรอื เช่อื มตอ่ เครอื ข่ายตา่ งระบบกนั เชน่ ในหน่วยงานมรี ะบบเครอื ข่ายแรกเป็นแบบ Ethernet และมรี ะบบเครือข่ายทส่ี องเป็นแบบ Token-Ring จะเหน็ วา่ ใชบ้ รดิ จเ์ ป็นสะพานในการเช่อื มต่อระหวา่ งเครอื ขา่ ยทงั้ สอง (บรดิ จ์ จะมพี อรต์ ในการเช่อื มต่อจานวน 2-4 พอร์ต คอื พอร์ต A , B, C, D) นอกจากน้ีบรดิ จ์ยงั มคี วามสามารถในการตรวจสอบ Packet หรอื Frame ทรี่ บั -ส่งขอ้ มลู ในระดบั ฮารด์ แวร์ เพ่อื ส่งขอ้ มลู ไปยงั อกี ฟากหนงึ่ ของเครอื ขา่ ย โดยทบี่ รดิ จจ์ ะเกบ็ รวบรวมหมายเลข MAC (Media Access Control) Address ของการด์ เนต็ เวริ ก์ ทตี่ ดิ ตงั้ ในเคร่อื งคอมพวิ เตอร์ทเี่ ช่อื มตอ่ กนั เอาไวใ้ น

ตารางของบรดิ จ์เรยี กว่า SAT (Source address Table) เพ่อื จะไดท้ ราบว่าคอมพวิ เตอรแ์ ต่ละเครอ่ื งอยูเ่ ซก็ เมนตใ์ ดบา้ ง สวติ ช์ (Switch) สวติ ช์ (Switch) เป็นอุปกรณ์เครอื ข่ายทรี่ วมความสามารถของฮบั และบรดิ จ์เขา้ ไวภ้ ายใน ตามปกตแิ ล้วเครอื ข่ายของ Ethernet ไมส่ ามารถส่งขอ้ มูลพรอ้ มกนั หลายเคร่ืองได้ จะต้องสลบั กนั ส่งเน่อื งจากเป็นการเช่อื มต่ออยู่บน Collision Domain กลา่ วคอื ถ้าเกดิ มกี ารรบั - สง่ ขอ้ มลู ระหว่างคอมพวิ เตอร์ 2 เคร่อื งบนระบบฯกจ็ ะมกี ารกกระจายขา่ วสารออกไปใหท้ งั้ เครอื ข่ายทราบ และเคร่อื งอ่นื ไมส่ ามารถจะรบั -ส่งขอ้ มลู ได้ จนกวา่ เครอ่ื งทงั้ 2 จะรบั -ส่งขอ้ มูลกนั เสรจ็ เรยี บรอ้ ย แตส่ วติ ซท์ าใหส้ ามารถสง่ ขอ้ มูลออกไปพรอ้ ม ๆ กนั ไดห้ ลายเครอ่ื งดว้ ยความเรว็ สูงกว่า การทางานพ้นื ฐาน ถา้ มกี ารสง่ ขอ้ มลู จากเคร่อื งใดเครอ่ื งหนึ่งบนเครอื ขา่ ย สวติ ซจ์ ะจดั การสง่ ขอ้ มลู ไปยงั เคร่อื งนนั้ โดยตรง ไม่มกี ารกกระจายขอ้ มลู ไปยงั ทกุ เครอ่ื งเพ่อื ใหเ้ ครอ่ื งทมี่ ี MAC Address ตรงกนั รบั ไปเป็นการลดปรมิ าณขอ้ มูลทวี งิ่ อยบู่ นเครอื ข่าย เราเตอร์ (Router)

เราทเ์ ตอร์ (Router) เป็นอุปกรณท์ ใ่ี ชเ้ ช่อื มต่อระบบเครอื ข่ายหลาย ๆ แบบเขา้ ดว้ ยกนั มคี วามสามารถในการทางานสงู กวา่ สวติ ซ์ ขนั้ ตอนในการเซตอพั กย็ ากกว่า เราท์เตอรส์ ามารถเชอ่ื มต่อเครอื ขา่ ยทใ่ี ชส้ ายเคเบล้ิ ตา่ งกนั แต่มโี ปรโตคอลเหมอื นกนั ได้ เช่น เครอื ข่ายหนง่ึ ใชส้ าย Coaxial แตอ่ กี เครอื ข่ายใชส้ าย UTP เราทเ์ ตอรม์ หี น้าทใ่ี นการเช่อื มโยงเครอื ข่ายทอี่ ยหู่ า่ งไกลกนั เชน่ ระหว่างจงั หวดั , ภูมภิ าค, ประเทศ หรอื ทวปี โดยผา่ ยเซอรว์ สิ ของ WAN, ATM, ISDN, X25 ไฟร์วอลล์(Firewall) เป็นระบบรกั ษาความปลอดภยั ของระบบคอมพิวเตอร์แบบหน่งึ ทนี่ ิยมใชก้ นั อยา่ ง แพร่หลาย ซ่งึ มที งั้ อปุ กรณ์ Hardware และ Software โดยหน้าทหี่ ลกั ๆ ของ Firewall นนั้ จะทาหนา้ ทค่ี วบคมุ การใชง้ านระหวา่ ง Network ตา่ ง ๆ (Access Control) โดย Firewall จะเป็นคนทกี่ าหนด วา่ ใคร (Source) , ไปทไี่ หน (Destination) , ดว้ ยบรกิ ารอะไร (Service/Port)

ถ้าเปรยี บใหง้ า่ ยกวา่ นนั้ นกึ ถงึ พนกั งานรกั ษาความปลอดภยั หรอื ทเ่ี ราเรยี กกนั ตดิ ปากวา่ “ยาม” Firewall กม็ หี นา้ ทเ่ี หมอื นกนั “ยาม” เหมอื นกนั ซง่ึ “ยาม” จะคอยตรวจบตั ร เมอ่ื มคี นเขา้ มา ซง่ึ คนทมี่ บี ตั ร “ยาม” กค็ อื ว่ามี “สทิ ธ”ิ ์ (Authorized) กส็ ามารถเขา้ มาได้ ซ่งึ อาจจะมกี ารกาหนดวา่ คน ๆ นนั้ สามารถไปทช่ี นั้ ไหนบ้าง (Desitnation) ถ้าคนทไี่ มม่ บี ตั ร กถ็ อื วา่ เป็นคนทไี่ ม่มสี ทิ ธิ ์ (Unauthorized) กไ็ มส่ ามารถเขา้ ตกึ ได้ หรอื วา่ มบี ตั ร แต่ไม่มสี ทิ ธไิ ์ ปชนั้ นนั้ กไ็ มส่ ามารถผา่ นไปได้ หนา้ ทข่ี อง Firewall กเ็ ชน่ กนั Firewall สามารถ แบ่งออกมาตามลกั ษณะการทางานหลกั ได้ 3 ประเภท คอื 1. Packet Filtering Firewall : ซง่ึ ถอื ว่าเป็นรุน่ แรกของเทคโนโลยขี อง firewall เลย โดย Packet Filtering Firewall จะทาหนา้ ทต่ี รวจสอบทกุ packet ทผี่ ่านตวั มนั และจะทาการ block หรอื reject ในกรณที ่ี packet ทเี่ ขา้ มานนั้ ไมม่ สี ทิ ธผิ า่ นเขา้ /ออก ซง่ึ การทางานของ Packet Filtering Firewall นนั้ จะทางานไดอ้ ยา่ งรวดเรว็ แตค่ วามปลอดภยั ต่ามาก สาเหตุทม่ี คี วามปลอดภยั ต่า เพราะว่า Packet Filtering Firewall นนั้ ตรวจสอบเพยี งแค่ Source , Destination และ Port เทา่ นนั้ จะมกี ารโจมตบี างประเภทท่ี Packet Filtering Firewall ไม่สามารถตรวจจบั ได้ ยกตวั อยา่ งเชน่ การใชง้ าน FTP ซง่ึ FTP นนั้ จาเป็นต้องมี 2 Ports ในการทางาน คอื 20- Authentication และ 21-Data Transfer การ Configure Packet Filetring Firewall นนั้ ตอ้ งมกี ารเปิด Port ทงั้ 2 Port ซง่ึ ถา้ มี User ใชง้ าน FTP อยู่นัน้ Attacker สามารถ By Pass Authentication โดยการสวมรอยใชง้ านทาง Port 21 ทเ่ี ป็น Data Transfer ไดเ้ ลย Packet Filtering นนั้ สว่ นใหญ่จะอยู่บน Router, Switch หรอื ทเ่ี ราใชง้ าน ACL (Access Control List) นนั่ เอง ส่วน Software นนั้ ทเ่ี หน็ ไดช้ ดั เลย กจ็ ะเป็น IPTable ทที่ างานบน Linux เป็นต้น

2. Application Firewall หรอื Proxy : หลาย ๆ คนอาจจะยงั ไมค่ นุ้ กบั คาว่า Application Firewall แตค่ งจะคนุ้ เคยกบั คาวา่ Proxy มากกว่า Proxy นนั้ ถอื ว่าเป็นยคุ ที่ 2 ของ Firewall ซ่งึ ถูกออกแบบมาเพอ่ื แก้จุดบกพรอ่ งของ Firewall ในยคุ แรก คอื Packet Filtering Firewall โดย Application Firewall นนั้ จะทาหน้าท่ี เหมอื น “คนกลาง” ทคี่ อยตดิ ตอ่ ระหว่างคนขา้ งไหน กบั คนขา้ งนอก นึกถงึ สภาพใน Network ภายในองคก์ ร Client ต้องการออกไปขา้ งนอก จะต้องวง่ิ ไปหา Proxy กอ่ น และ Proxy จะวง่ิ ออกไปขา้ งนอก เพ่อื เอา Data มาสง่ ต่อใหก้ บั Client อกี ทหี นึ่ง ซ่งึ จะเพมิ่ ความปลอดภยั มากขน้ึ เพราะ Client เองไมไ่ ดต้ ดิ ตอ่ กบั ภายนอกโดยตรง Concept ของ Application Firewall นนั้ ออกมาไดค้ อ่ นขา้ งจะดใี นเรอ่ื งของ ความปลอดภยั แตม่ ขี อ้ จากดั ในเรอ่ื งของความเรว็ และ Application ทรี่ องรบั คอื รองรบั Application ไดเ้ พยี ง HTTP, HTTPS, FTP เทา่ นนั้ เอง ยกตวั อยา่ ง Application Firewall เช่น Squid , ISA เป็นตน้ 3. Stateful Firewall : ในยุคที่ 3 Stateful Firewall ไดถ้ ูกออกแบบมาเพอ่ื กาจดั ขอ้ จากดั ของทงั้ Packet Filtering Firewall และ Apllication Firewall ในเรอ่ื งของความปลอดภยั และความเรว็ ซง่ึ Stateful Firewall สามารถกาจดั ขอ้ จากดั เหล่าน้ีไดท้ งั้ หมด โดยหลกั การการทางานคอื จะมกี ารจา State ของแตล่ ะ Session ทเ่ี กดิ ขน้ึ ว่า Source อะไร คุยกบั Destination อะไร โดยจะเกบ็ ไวใ้ น State Table ถา้ มี Source หรอื Destination อ่นื เขา้ มาสวมรอย กจ็ ะไมส่ ามารถทาได้ ซ่งึ ทาใหเ้ พมิ่ ขดี ความสามารถในการป้องกนั ทดี่ ขี น้ึ และรองรบั กบั การใชง้ าน Service ทห่ี ลากหลายตา่ ง ๆ ได้ ทงั้ TCP และ UDP รวมทงั้ ความเรว็ ทด่ี กี วา่ Application Firewall ณ ปัจจบุ นั นี้ Stateful Firewall ยงั เป็น พ้นื ฐานของ Firewall ทใี่ ชง้ านอยใู่ นปัจจบุ นั ยหี อ้ ดงั ๆ ทใ่ี ชเ้ ทคโนโลยี Stateful ยกตวั อย่างเช่น CheckPoint Firewall-1 , Juniper NetScreen, Fortigate, Cisco ASA เป็นตน้ ในตอนน้ถี ้าพูดถงึ Firewall ตา่ ง ๆ เราอาจจะเป็นคาตา่ ง ๆ เกดิ ขน้ึ มามากมาย เชน่ UTM (Unified Threate Management) Firewall, Next Generation Firewall ซง่ึ พ้นื ฐานของ Firewall เหลา่ น้ี กม็ าจาก Stateful Firewall ทงั้ นนั้ ครบั

สงิ่ ทไ่ี ฟรว์ อลล์ช่วยได้ บงั คบั ใชน้ โยบายดา้ นความปลอดภยั โดยการกาหนดกฎใหก้ บั ไฟรว์ อลลว์ ่าจะอนุญาตหรอื ไม่ใหใ้ ชเ้ ซอร์วสิ ชนิดใด ทาใหก้ ารพจิ ารณาดูแลและการตดั สนิ ใจดา้ นความปลอดภยั ของระบบเป็นไปไดง้ ่าย ขน้ึ เน่ืองจากการตดิ ตอ่ ทุกชนิดกบั เนต็ เวริ ์กภายนอกจะต้องผ่านไฟร์วอลล์ การดแู ลทจี่ ุดนเ้ี ป็นการดแู ลความปลอดภยั ในระดบั ของเน็ตเวริ ์ก (Network-based Security) บนั ทกึ ขอ้ มูล กจิ กรรมต่างๆ ทผ่ี า่ นเขา้ ออกเนต็ เวริ ก์ ไดอ้ ย่างมปี ระสทิ ธภิ าพ ป้องกนั เน็ตเวริ ก์ บางสว่ นจากการเขา้ ถงึ ของเนต็ เวริ ์กภายนอก เช่นถา้ หากเรามบี างส่วนทตี่ ้องการใหภ้ ายนอกเขา้ มาใชเ้ ซอร์วสิ (เชน่ ถา้ มเี วบ็ เซริ ์ฟเวอร์) แต่ส่วนทเี่ หลอื ไม่ต้องการใหภ้ ายนอกเขา้ มากรณเี ช่นนเ้ี ราสามารถใชไ้ ฟร์วอลล์ ช่วยได้ ไฟรว์ อลลบ์ างชนิด สามารถป้องกนั ไวรสั ได้ โดยจะทาการตรวจไฟลท์ โี่ อนยา้ ยผา่ นทางโปรโตคอล HTTP, FTP และ SMT สง่ิ ทไ่ี ฟร์วอลล์ช่วยไมไ่ ด้ อนั ตรายทเี่ กดิ จากเนต็ เวริ ก์ ภายใน ไมส่ ามารถป้องกนั ไดเ้ น่ืองจากอยู่ภายในเน็ตเวริ ์กเอง ไม่ไดผ้ ่านไฟร์วอลลเ์ ขา้ มา อนั ตรายจากภายนอกทไ่ี มไ่ ดผ้ ่านเขา้ มาทางไฟรว์ อลล์ เช่นการ Dial-up เขา้ มายงั เนต็ เวริ ก์ ภายในโดยตรงโดยไมไ่ ดผ้ ่านไฟร์วอลล์ อนั ตรายจากวธิ ใี หมๆ่ ทเ่ี กดิ ขน้ึ ทกุ วนั นมี้ กี ารพบชอ่ งโหวใ่ หมๆ่ เกดิ ขน้ึ ทุกวนั เราไม่สามารถไวใ้ จไฟรว์ อลลโ์ ดยการตดิ ตงั้ เพยี งครงั้ เดยี วแล้วกห็ วงั ใหม้ นั ปลอดภยั ตลอดไป เราต้องมกี ารดูแลรกั ษาอยา่ งต่อเน่อื งสม่าเสมอ ไวรสั ถงึ แมจ้ ะมไี ฟร์วอลล์บางชนดิ ทส่ี ามารถป้องกนั ไวรสั ได้ แต่กย็ งั ไมม่ ไี ฟร์วอลลช์ นิดใดทสี่ ามารถตรวจสอบไวรสั ไดใ้ นทกุ ๆ โปรโตคอล

สายสญั ญาณ (Cable) ในการเช่อื มตอ่ แบบต่าง ๆ จะต้องใชส้ ายเคเบลิ เป็นตวั กลาง (Media) ซ่งึ การใชง้ านจะขน้ึ อยกู่ บั รูปแบบการเชอ่ื มตอ่ เช่นแบบ Bus จะใชส้ ายเคเบลิ Coaxial, แบบ Star จะใชส้ ายเคเบลิ UTP สายเคเบลิ ทใ่ี ชง้ านในระบบเน็ตเวริ ก์ จะมอี ยู่ 3 ประเภทคอื สาย Coaxial เป็นสายเสน้ เดยี วมลี วดทองแดงเป็นแกนกลางหมุ้ ดว้ ยฉนวนสายยาง โดยจะมลี วดถกั หมุ้ ฉนวนสายยางอกี ชนั้ (shield) ป้องกนั สญั ญาณรบกวน และมฉี นวนดา้ นนอกเป็นยาง สดี าหมุ้ อกี ชนั้ จะมอี ยู่ 2 แบบดว้ ยกนั คอื อย่างหนา (thick) อยา่ งบาง (thin) ส่วนมากจะใชง้ านบนระบบ Ethernet โดยทปี่ ลายสายทงั้ 2 ดา้ นจะต้องมตี วั terminator ปิดดว้ ย มคี วามเรว็ ในการสง่ ขอ้ มลู ต่ากว่าสายแบบ UTP สาย Coaxial อย่างบาง (thin) มขี อ้ เสยี คอื ไมส่ ามารถใชร้ บั -สง่ สญั ญาณไดเ้ กนิ 185 เมตร อาจตอ้ งใชต้ วั ทวนสญั ญาณ (Repeater) ช่วยขยายสญั ญาณ สาย UTP (Unshielded Twisted Pair) หรอื สาย CAT (Category) เป็นสายเสน้ เลก็ จานวน

8 เสน้ ตเี กลยี วคู่ มอี ยู่ 4 คู่ ไม่มเี สน้ ลวดถกั (shield) เพราะการตเี กลยี วคู่เป็นการลดสญั ญาณรบกวนอย่แู ล้ว การใชง้ านจะตอ้ งมกี ารตอ่ หวั RJ-45 เขา้ กบั สาย UTP แล้วนาไปเสยี บเขา้ กบั Hub มคี วามเรว็ ในการรบั - ส่งขอ้ มลู 10/100Mbps ปัจจบุ นั นยิ มใชส้ าย CAT 5 กนั มาก เพราะสนบั สนุนการรบั -ส่งขอ้ มลู ความเรว็ ตงั้ แต่ 10-100 Mbps สาย STP (Shielded Twisted Pair) เป็นสายเสน้ คตู่ เี กลยี วมอี ยู่ 2 คู่ มเี สน้ ลวดถกั (shield) ป้องกนั สญั ญาณรบกวน ใชง้ านในการเช่อื มต่อระยะทางไกลๆ ซ่งึ สาย UTP ทาไมไ่ ด้