ภายใต้การเปลี่ยนแปลงของเทคโนโลยีสารสนเทศทำให้เกิดสิ่งใหม่ๆ ขึ้นมากมาย แม้กระทั่งสภาพแวดล้อมทางสังคมที่เราอยู่อาศัยอยู่ก็ได้เกิดมีสภาพแวดล้อมไซเบอร์ขึ้น ซึ่งย่อมทั้งด้านดีและร้ายในเวลาเดียวกัน แนวคิดของ "Clean Internet" จึงเป็นสภาพที่เราต้องการให้เกิดขึ้นโดยเฉพาะสำหรับเด็กและเยาวชนที่ต้องการการดูแลเป็นพิเศษ
คำว่า "Clean Internet" หมายถึง ระบบการให้บริการอินเตอร์เน็ตที่สามารถควบคุมผู้ใช้งานมิให้เข้าถึง เว็บไซต์อันไม่พึงประสงค์ เช่น เว็บไซต์ที่แสดงภาพอานาจาร เกี่ยวข้องกับการก่อการร้าย หรือเกี่ยวข้องกับความปลอดภัยทางสังคมและการเมือง Clean Internet จึงเป็นภารกิจสำคัญสำหรับองค์กร และประเทศที่ต้องการบริหารจัดการเครือข่ายอินเตอร์เน็ตให้มีความปลอดภัยและสะอาดเพียงพอสำหรับผู้ใช้บริการ
ในปัจจุบันการให้บริการอินเตอร์เน็ตสำหรับองค์กร เช่น โรงเรียน องค์กรของรัฐ และภาคธุรกิจ เป็นสิ่งจำเป็น และมีการขยายตัวอย่างรวดเร็ว เนื่องจากค่าบริการถูกลงมาก มีคุณภาพสูงขึ้น ในขณะที่การติดตั้งไม่ยากเกินไป
ในองค์กรที่มีงบประมาณเพียงพออาจซื้ออุปกรณ์ฮาร์ดแวร์ที่มีคุณสมบัติเป็นได้ทั้งโมเด็มและเร้าเตอร์ มาใช้เป็นตัวแชร์อินเตอร์เน็ตภายในองค์กร ซึ่งอุปกรณ์แต่ละชนิดก็จะมีความสามารถแตกต่างกันไป ถ้าอุปกรณ์เหล่านี้มีความสามารถมาก เช่น มีความสามารถในการควบคุมผู้ใช้งาน เวลาในการใช้งาน การจำกัดแบนวิธด์ การทำหน้าที่เป็นไฟร์วอลล์และพร๊อกซี่ รวมทั้งสามารถป้องกันไม่ให้เข้าใช้งานในเว็บไซต์ที่ไม่พึงประสงค์ได้ ก็จะมีราคาแพงหลายหมื่นบาท หรือเป็นแสนบาท
เมื่อมีปัญหาเกิดขึ้นองค์กรทั่วไปมักจะต้องพึ่งพาบริษัทซึ่งเคยมาติดตั้งระบบเครือข่ายให้ เพื่อทำการปรับแต่งหรือแก้ไข ซึ่งก็จะมีค่าใช้จ่ายเพิ่มขึ้นอีก อีกทั้งยังเป็นการที่เราต้องพึ่งพาอาศัยผู้อื่นอยู่ตลอดเวลา ซึ่งเป็นปัญหาที่น่าเบื่อหน่าย ทางออกน่าจะเป็นการพัฒนาศักยภาพของบุคลากรในองค์กรให้สามารถดูแลระบบได้ด้วยตนเอง และพยายามนำเอาซอฟต์แวร์ที่ใช้งานง่ายเข้ามาเสริมซึ่งจะช่วยให้ลดปัญหาและเพิ่มประสิทธิภาพงานขึ้นได้
ผู้เขียนมีโอกาสได้ช่วยเหลือในเรื่องการแชร์อินเตอร์เน็ตภายในสถานศึกษาอยู่เป็นประจำ โดยส่วนใหญ่จะใช้ลีนุกซ์มาทำเป็นพร๊อกซี่เซิร์ฟเวอร์ เริ่มตั้งแต่การติดตั้งระบบจนถึงการดูแลรักษา ปัญหาที่สำคัญ คือทำอย่างไรให้ได้การบริการอินเตอร์เน็ตที่รวดเร็ว สามารถควบคุมการเข้าสู่เว็บไซต์ที่ไม่พึงประสงค์ได้ มีการบันทึกและติดตามการใช้งานของผู้ใช้บริการได้ ซึ่งปัจจุบันโรงเรียนระดับมัธยมศึกษาของประเทศไทยเป็นส่วนใหญ่ จะมีอินเตอร์เน็ตความเร็วสูงใช้แล้วอย่างทั่วถึง และนำมาใช้แชร์ให้บริการสำหรับห้องเรียนคอมพิวเตอร์ และบุคลากรในโรงเรียนเพื่อทำการติดต่อสื่อสาร หรือการค้นคว้าข้อมูล ซึ่งเป็นงานประจำวันที่มีความจำเป็นในปัจจุบัน เช่น การติดตามข่าวสารจากสำนักงานเขตพื้นที่การศึกษา ประกาศหรือคำสั่งจากกระทรวงศึกษาธิการ หรือเพื่อประโยชน์ทางการจัดการศึกษาอื่นๆ เป็นต้น
เพื่อให้ได้ตามวัตถุประสงค์ของ Clean Internet โดยที่องค์กรแห่งนั้นใช้ลีนุกซ์สำหรับแชร์อินเตอร์เน็ตอยู่แล้วจะปรับปรุงได้ค่อนข้างยากหากไม่มีความชำนาญ เพราะต้องทำการติดตั้งโปรแกรมเพิ่มเติมอีกหลายตัว และจะต้องแก้ไขคอนฟิกอีกหลายจุดเพื่อให้ได้คุณสมบัติที่ต้องการ เช่น หากต้องการตรวจสอบชื่อบัญชีผู้ใช้อินเตอร์เน็ตจะต้องหาโปรแกรมเสริมสำหรับ Squid มาคอนฟิกร่วมกัน หรือ ต้องการการจัดทำรายงานการเข้าเว็บไซต์ต่างๆ จะต้องติดตั้งและคอนฟิกโปรแกรมช่วยวิเคราะห์และสร้างรายงาน ( เช่น SARG เป็นต้น ) และจะต้องคอนฟิกร่วมกับเว็บเซิรฟ์เวอร์อีกด้วย คล้ายกับการประกอบจิ๊กซอว์หลายๆ ชิ้นเข้าด้วยกัน การปฏิบัติเช่นนี้อาจจะเหมาะสำหรับผู้ดูแลระบบที่มีความชำนาญและต้องการผลงานที่ปรับได้ตามความต้องการพิเศษ แต่คงเป็นเรื่องยุ่งยากสำหรับ "แอดมินจำเป็น" เช่น ครู อาจารย์ตามโรงเรียนที่ต้องรับหน้าที่นี้
เนื่องจากผู้เขียนมีประสบการณ์และเข้าใจสภาพปัญหานี้พอสมควร จึงคิดว่าหนทางสว่างสำหรับ Clean Internet ในองค์กร น่าจะเป็นโครงงานที่ใช้ลีนุกซ์เป็นฐานในการพัฒนาซึ่งสามารถติดตั้งบน PC ซึ่งมีราคาถูกได้ มีความยืดหยุ่นสูง และเหมาะสมกับสภาพแวดล้อมการใช้งาน โดยตั้งข้อกำหนดว่าควรเป็น
ลีนุกซ์ดิสทริบิวชั่นที่ได้รับการออกแบบให้ทำงานด้านนี้โดยเฉพาะ ควรติดตั้งได้ง่าย และดูแลได้ง่ายด้วย
ที่เว็บไซต์ http://www.censornet.com ผู้เขียนได้ค้นพบในขณะที่ทำการค้นหาลีนุกซ์
ดิสทริบิวชั่นสำหรับใช้งานเป็นไฟร์วอลล์ และเร้าเตอร์ ซึ่งตรงกับความต้องการพอดี Censornet เป็น
ลีนุกซ์ดิสทริบิวชั่นสำหรับใช้ทำระบบ Clean Internet ที่เปิดให้ดาวน์โหลดไปใช้งานได้ฟรี มีคู่มือสำหรับการติดตั้งและใช้งานที่ดี อ่านเข้าใจง่าย สามารถติดตั้งใช้งานได้บนคอนโซลและผ่านเว็บบราวเซอร์ โดยไม่จำเป็นต้องมีความรู้เรื่อง
ลีนุกซ์มากมายนัก อย่างไรก็ตามซอฟต์แวร์ตัวนี้มีข้อจำกัดอยู่ 2 ประการ คือ การอัพเดตรายชื่อเว็บไซต์ที่ไม่พึงประสงค์ ( blacklists ) และการเปิดระบบป้องกันภาพอนาจาร จะต้องมีการลงทะเบียนและเสียค่าบริการพิเศษเพิ่มขึ้น แต่ก็ไม่แพงมากมายอะไรนักเมื่อเปรียบเทียบกับประโยชน์ที่ได้รับ
ความต้องการของระบบและการติดตั้ง
หลังจากลงทะเบียนที่เว็บไซต์ของ Censornet แล้ว ท่านจะสามารถดาวน์โหลดไฟล์อิมเมจแบบ ISO ที่มีขนาดประมาณ 150MB มาเขียนลงแผ่นซีดีรอมเพื่อใช้ในการติดตั้งลงสู่เครื่องพีซีได้ทันที โดยที่ท่านจะต้องเตรียมการบางอย่างที่จำเป็นไว้ ดังนี้
- ในองค์กรของท่านจะต้องมีระบบที่เชื่อมต่อเครือข่ายอินเตอร์เน็ตความเร็วสูงอยู่แล้ว ได้แก่ ระบบ ADSL พร้อมโมเด็มเร้าเตอร์
- ผู้ติดตั้งจำเป็นต้องมีความรู้พื้นฐานเกี่ยวกับลีนุกซ์พอสมควร เช่น เรื่องการจัดแบ่งพาร์ทิชั่น เป็นต้น
- เครื่องพีซีที่มีความสามารถของโปรเซสเซอร์ ที่ความเร็วประมาณ 1 - 2 GHZ หน่วยความจำ RAM ประมาณ 256 - 512 MB มีฮาร์ดดิสก์ความจุ 20 - 40 GB พร้อมแลนการ์ด 2 ใบ เครื่องอ่านซีดีรอม 1 ตัว และจอแสดงผลแบบธรรมดา
นอกจากตัวซอฟต์แวร์แล้ว ท่านยังสามารถดาวน์โหลดคู่มือการใช้งานได้ที่ http://www.censornet.com/support/document.php ซึ่งเป็นไฟล์ชนิด PDF ซึ่งควรอ่านให้เข้าใจหลักการทำงานโดยรวมแล้วทำการติดตั้งได้เลย โดยมีไฟล์เอกสารคู่มือให้ศึกษาถึง 5 ฉบับ ได้แก่ Configuration Guide เพื่อการติดตั้งและคอนฟิกระบบ User Guide จะกล่าวถึงวิธีการใช้งานในฐานะผู้บริหารระบบและการกำหนดคุณสมบัติต่างๆ ให้แก่โปรแกรม Browser Configuration Guide เป็นคู่มือให้แก่ผู้ใช้งานทั่วไปในการกำหนดค่าต่างๆ ที่ฝั่งเครื่องลูกข่าย Trouble Shooting Guide เป็นคำแนะนำเพื่อการการแก้ไขปัญหาอย่างถูกวิธีสำหรับปัญหาที่พบบ่อย และ Migration Guide เป็นขั้นตอนวิธีการอัพเกรดระบบจากรุ่นเก่ามาสู่รุ่นปัจจุบันคือ 3.x
โครงสร้างระบบเครือข่าย
Cendornet สามารถกำหนดให้ทำงานได้สองลักษณะคือ Router Mode และ Bridge Mode ดังรูปที่ 1 และรูปที่ 2 ตามลำดับ
รูปที่ 1 การเชื่อมต่อใน Router Mode
รูปที่ 2 การเชื่อมต่อใน Bridge Mode
ในสภาพการใช้งานทั่วไปในสถานศึกษา น่าจะเป็นในลักษณะ Bridge Mode เป็นส่วนใหญ่ เนื่องจากเป็นการเชื่อมต่อเข้ากับอุปกรณ์เร้าเตอร์/โมเด็มที่มีอยู่แล้วผ่านสายแลนแบบ crossover หรือผ่านสวิทช์เข้ามายังแลนการ์ดด้านหนึ่งของเครื่องพีซีที่จะติดตั้ง Censornet ส่วนอีกด้านหนึ่งของเครื่องพีซีจะเชื่อมต่อเข้ากับวงจร
สวิทช์ที่เป็นระบบเครือข่ายภายในที่มีเครื่องลูกข่ายจำนวนมากอีกด้านหนึ่ง
การติดตั้งและเริ่มต้นใช้งาน
โปรแกรม Censornet เป็นโปรแกรมที่ติดตั้งง่ายมากไม่แตกต่างอะไรจากลีนุกซ์ดิสทริบิวชั่นทั่วๆ ไป หลังจากติดตั้งโปรแกรมเรียบร้อยโปรแกรมจะบูตเข้าสู่คอนโซล ค่าปรกติของชื่อที่ใช้ล๊อกอินคือ root และรหัสผ่านคือ root เช่นเดียวกัน หลังจากล๊อกอินแล้วคำสั่งแรกที่จะเข้าสู่การคอนฟิกก็คือคำสั่ง setup จะปรากฏโปรแกรมเมนูขึ้นให้กำหนดค่าต่างๆ ดังรูปที่ 3 ซึ่งรายละเอียดการกำหนดค่าต่างๆ จะมีเพียงค่าสำคัญๆ ที่จำเป็นจริงๆ เท่านั้นทำให้สะดวกต่อการคอนฟิกมาก โดยท่านสามารถศึกษาเพิ่มเติมได้จากคู่มือดังที่ได้กล่าวไปแล้วข้างต้น
รูปที่ 3 เมนูของโปรแกรม setup
คุณสมบัติที่สำคัญของ Censornet
คุณสมบัติสำคัญๆ ของ Censornet มีอยู่หลายส่วน เริ่มตั้งแต่การกำหนดให้ทำหน้าที่เป็น DHCP Server เพื่อการแจกจ่ายคอนฟิกเกี่ยวกับระบบเครือข่ายไปยังเครื่องลูกข่ายทั้งหมด สามารถกำหนดค่าได้ง่ายๆ เพียงแค่ค่าอายุของคอนฟิกคือ default leased time และ max leased time ช่วงของหมายเลขไอพีที่ต้องการแจกให้แก่เครื่องลูกข่ายหรือ IP range ซึ่งเราสามารถระบุได้มากกว่า 1 ช่วง
การตรวจสอบชื่อยูสเซอร์และรหัสผ่านที่จะเข้าสู่อินเตอร์เน็ต โปรแกรมได้ให้ทางเลือกไว้กับเราถึง 3 ทาง คือ ให้ไปใช้บัญชีรายชื่อยูสเซอร์ใน NT Domain Controller หรือไปใช้ Active Directory ของ Windows 2000 หรือจะใช้ฐานข้อมูลรายชื่อยูสเซอร์ภายใน ( internal authentication ) ที่สร้างและเก็บไว้ภายในตัว Censornet เองก็ได้ จึงเหมาะอย่างยิ่งสำหรับหน่วยงานที่มีรายชื่อยูสเซอร์ในระบบวินโดวส์อยู่แล้วจะสามารถทำงานร่วมกันได้ทันทีโดยไม่ต้องป้อนรายชื่อยูสเซอร์และตั้งรหัสผ่านกันใหม่อีกนับว่ามีความสะดวกมาก
การเป็น Web Cache หรือพร๊อกซี่นั้น Censornet ยินยอมให้กำหนดหมายเลขพอร์ตเองได้จากค่าปรกติคือ 8080 ท่านอาจจะเปลี่ยนเป็นค่าอื่นๆได้ตามใจชอบ ส่วนขนาดของแคชนั้นก็สามารถปรับค่าได้ตามต้องการเช่นเดียวกัน โดยค่าปรกติจะกำหนดให้ใช้ดิสก์แคชที่ 200 MB และใช้หน่วยความจำแคชที่ 16 MB อย่างไรก็ตามในการปรับค่าทั้งสองค่านี้ ค่าที่เหมาะสมคือ ประมาณ 25% ของดิสก์หรือหน่วยความจำที่มีอยู่จึงจะเป็นค่าที่ปลอดภัยและมีประสิทธิภาพ
คุณสมบัติการเป็นไฟร์วอลล์ จะอนุญาติให้ทำการฟอร์เวิร์ดพอร์ตจากภายนอกเข้ามาใช้บริการเซิร์ฟเวอร์ภายในได้ ( หรือที่เราอาจเรียกว่า การทำ Virtual Servers ) เช่น ถ้าเรามีเว็บเซิร์ฟเวอร์ภายในหมายเลข 192.168.0.100 ก็สามารถให้บุคคลภายนอกเข้ามายังเว็บไซต์ภายในเซิร์ฟเวอร์ตัวนี้ได้โดยให้เข้ามาที่หมายเลขไอพีขานอกของเครื่อง Censornet แล้วให้ไฟร์วอลล์ช่วยฟอร์เวิร์ดมายังเว็บเซิร์ฟเวอร์ภายในอีกต่อหนึ่ง เป็นต้น นอกจากนี้ยังสามารถกำหนดให้ไปทำงานร่วมกับ smoothwall เพื่อการทำงานขั้นสูงยิ่งขึ้นได้อีกด้วย
การคอนฟิกผ่าน Web interface
นอกจากการกำหนดคุณสมบัติเบื้องต้นผ่านทางคอนโซลแบบโหมดตัวอักษรแล้ว ผู้ดูแลระบบยังสามารถกำหนดรายละเอียดการทำงานอื่นๆ ได้อีก โดยผ่านทางเว็บบราวเซอร์ทันทีที่อ้างถึงโฮสต์หรือหมายเลขไอพีของโฮสต์ที่เป็น Censornet จะเป็นการเปิดเข้าสู่การล๊อกอินในฐานะ root หลังจากนั้นจะเข้าสู่หน้าจอการกำหนดค่าต่างๆ และการรายงานสถิติต่างๆ อีกมากมาย ดังรูปที่ 4
รูปที่ 4 หน้าจอจัดการระบบแบบ Web based
คุณสมบัติอื่นๆ ของ Censornet
เมื่อเข้าสู่การกำหนดค่าผ่านทาง web interface แล้ว เราจะสามารถใช้ประโยชน์จาก Censornet ได้อย่างเต็มที่ โดยแบ่งออกเป็นงานด้านการควบคุมการเข้าสู่เว็บไซต์ (User & Workstation control) การป้องกันการเข้าสู่เว็บไซต์ที่ไม่พึงประสงค์ในระดับเนื้อหาข้อมูล (Content Filtering) และการรายงานสถิติการทำงานต่างๆ (Report & Monitoring)
จากคุณสมบัติต่างๆ ข้างต้น คุณจะสามารถกำหนดการควบคุมการเข้าสู่เว็บไซต์ต่างๆ ได้ด้วยเงื่อนไขที่ละเอียดมากยิ่งขึ้น ได้แก่
การสกัดกั้นไม่ให้เข้าเว็บไซต์ด้วยชื่อ โดเมน รวมทั้ง regular expression ในรูปแบบเดียวกันกับที่ใช้ในโปรแกรม squid
ระบุชื่อเว็บไซต์ที่อนุญาติ ( white list ) และเว็บไซต์ที่ต้องห้ามได้ ( black list )
สามารถผสมผสานกับเงื่อนไขของช่วงเวลา ( workstation access scheduling )
ผสมกับเงื่อนไขที่เป็นข้อมูลชื่อของยูสเซอร์ และสามารถบริหารเป็นกรุ๊ปได้ ( โดยชื่อกรุ๊ปจะถูกสร้างขึ้นแยกจากกรุ๊ปของวินโดวส์ก็ได้ )
ผสมกับค่า MAC Address ของเครื่องลูกข่าย
การจำกัดแบนด์วิธของการใช้งานอินเตอร์เน็ตตามเครื่องลูกข่ายหรือยูสเซอร์ที่ระบุไว้
สามารถกำหนดน้ำหนักของถ้อยคำที่จะปรากฏในหน้าเว็บไซต์และ URL ได้ว่าจะให้คำใดบ้างเป็นคำต้องห้าม ( content filtering )
สนับสนุนระบบการจัดเรตติ้งแบบ PICT ( Platform Independent Content Selection )
สามารถปิดกั้นชนิดของไฟล์ที่ต้องห้ามได้จากนามสกุลไฟล์ และ MIME type
มีระบบจัดสร้างรายงานได้หลายลักษณะ เช่น รายงานผู้ที่พยายามเข้าเว็บไซต์ที่ต้องห้าม รายงานจัดอันดับความนิยมเข้าเว็บไซต์ต่างๆ รายงานสถิติการทำงานของระบบแคช รายงานปริมาณการใช้แบนด์วิธ เป็นต้น
ผู้เขียนได้ทำการทดสอบ Consornet ในโรงพยาบาลนพรัตนราชธานีประกอบด้วย Windows
2000 ทำหน้าที่เป็น Domain Controller และมีเครื่องลูกข่ายประมาณ 250 เครื่อง มี ADSL modem router สำหรับออกสู่อินเตอร์เน็ต ได้ผลเป็นที่น่าพอใจอย่างยิ่ง นอกจากนั้น Censornet ยังสามารถทำการลงทะเบียนค่า MAC Address ของเครื่องลูกข่ายทั้งหมดในองค์กรได้อย่างรวดเร็ว ดังนั้นถ้ามีผู้ใดนำเครื่องคอมพิวเตอร์ใหม่มาต่อกับระบบแลนโดยไม่ได้ลงทะเบียนค่า MAC Address ก็จะใช้ อินเตอร์เน็ตไม่ได้ ซึ่งน่ามหัศจรรย์มาก คุณสมบัติที่มากมายหลากหลายของ Censornet นี้คงไม่อาจเกิดขึ้นและเป็นประโยชน์ต่อสาธารณะชนได้เช่นนี้ หากมิใช่คุณค่าที่เกิดจากแนวคิดทางขวางของสังคม
โอเพนซอร์ส
|
