linux training in Thailand
| Home | Articles | Webboard | Download | FreeTips | Resources | Training | Services | Blog | Web Link | Linux Training English|
| Courses | Schedule | Price & Promotion 2012 | Map | Customer Ref. | Instructors | Certification | FAQ | Registration Form |
สถาบันขอแจ้งหยุดทำการในวันที่ 28 เมษายน ถึง 1 พฤษภาคมนี้ เป็นเวลา 4 วัน ,We are on vacations 4 Days from April 28 to May 1
ผู้ลงทะเบียนอบรมสามารถทำข้อสอบ oneline ในช่วงที่มาอบรมเพื่อทบทวนความรู้ ทำได้ไม่จำกัดจำนวนครั้ง มีข้อเฉลยที่ถูกต้องแนะนำ
สอบถามรายละเอียดโทร 0-2509-8444, 0-2509-0484, 089 890-5494 >>> อ่านรายละเอียด... คลิ๊ก

ท่องเน็ตแบบไร้มลพิษด้วย Censornet

โดย ธีรภัทร มนตรีศาสตร์
วิทวัส ตุวยานนท์
Linux Profesional Workforce
  

ภายใต้การเปลี่ยนแปลงของเทคโนโลยีสารสนเทศทำให้เกิดสิ่งใหม่ๆ ขึ้นมากมาย แม้กระทั่งสภาพแวดล้อมทางสังคมที่เราอยู่อาศัยอยู่ก็ได้เกิดมีสภาพแวดล้อมไซเบอร์ขึ้น ซึ่งย่อมทั้งด้านดีและร้ายในเวลาเดียวกัน แนวคิดของ "Clean Internet" จึงเป็นสภาพที่เราต้องการให้เกิดขึ้นโดยเฉพาะสำหรับเด็กและเยาวชนที่ต้องการการดูแลเป็นพิเศษ
คำว่า "Clean Internet" หมายถึง ระบบการให้บริการอินเตอร์เน็ตที่สามารถควบคุมผู้ใช้งานมิให้เข้าถึง เว็บไซต์อันไม่พึงประสงค์ เช่น เว็บไซต์ที่แสดงภาพอานาจาร เกี่ยวข้องกับการก่อการร้าย หรือเกี่ยวข้องกับความปลอดภัยทางสังคมและการเมือง Clean Internet จึงเป็นภารกิจสำคัญสำหรับองค์กร และประเทศที่ต้องการบริหารจัดการเครือข่ายอินเตอร์เน็ตให้มีความปลอดภัยและสะอาดเพียงพอสำหรับผู้ใช้บริการ ในปัจจุบันการให้บริการอินเตอร์เน็ตสำหรับองค์กร เช่น โรงเรียน องค์กรของรัฐ และภาคธุรกิจ เป็นสิ่งจำเป็น และมีการขยายตัวอย่างรวดเร็ว เนื่องจากค่าบริการถูกลงมาก มีคุณภาพสูงขึ้น ในขณะที่การติดตั้งไม่ยากเกินไป ในองค์กรที่มีงบประมาณเพียงพออาจซื้ออุปกรณ์ฮาร์ดแวร์ที่มีคุณสมบัติเป็นได้ทั้งโมเด็มและเร้าเตอร์ มาใช้เป็นตัวแชร์อินเตอร์เน็ตภายในองค์กร ซึ่งอุปกรณ์แต่ละชนิดก็จะมีความสามารถแตกต่างกันไป ถ้าอุปกรณ์เหล่านี้มีความสามารถมาก เช่น มีความสามารถในการควบคุมผู้ใช้งาน เวลาในการใช้งาน การจำกัดแบนวิธด์ การทำหน้าที่เป็นไฟร์วอลล์และพร๊อกซี่ รวมทั้งสามารถป้องกันไม่ให้เข้าใช้งานในเว็บไซต์ที่ไม่พึงประสงค์ได้ ก็จะมีราคาแพงหลายหมื่นบาท หรือเป็นแสนบาท เมื่อมีปัญหาเกิดขึ้นองค์กรทั่วไปมักจะต้องพึ่งพาบริษัทซึ่งเคยมาติดตั้งระบบเครือข่ายให้ เพื่อทำการปรับแต่งหรือแก้ไข ซึ่งก็จะมีค่าใช้จ่ายเพิ่มขึ้นอีก อีกทั้งยังเป็นการที่เราต้องพึ่งพาอาศัยผู้อื่นอยู่ตลอดเวลา ซึ่งเป็นปัญหาที่น่าเบื่อหน่าย ทางออกน่าจะเป็นการพัฒนาศักยภาพของบุคลากรในองค์กรให้สามารถดูแลระบบได้ด้วยตนเอง และพยายามนำเอาซอฟต์แวร์ที่ใช้งานง่ายเข้ามาเสริมซึ่งจะช่วยให้ลดปัญหาและเพิ่มประสิทธิภาพงานขึ้นได้ ผู้เขียนมีโอกาสได้ช่วยเหลือในเรื่องการแชร์อินเตอร์เน็ตภายในสถานศึกษาอยู่เป็นประจำ โดยส่วนใหญ่จะใช้ลีนุกซ์มาทำเป็นพร๊อกซี่เซิร์ฟเวอร์ เริ่มตั้งแต่การติดตั้งระบบจนถึงการดูแลรักษา ปัญหาที่สำคัญ คือทำอย่างไรให้ได้การบริการอินเตอร์เน็ตที่รวดเร็ว สามารถควบคุมการเข้าสู่เว็บไซต์ที่ไม่พึงประสงค์ได้ มีการบันทึกและติดตามการใช้งานของผู้ใช้บริการได้ ซึ่งปัจจุบันโรงเรียนระดับมัธยมศึกษาของประเทศไทยเป็นส่วนใหญ่ จะมีอินเตอร์เน็ตความเร็วสูงใช้แล้วอย่างทั่วถึง และนำมาใช้แชร์ให้บริการสำหรับห้องเรียนคอมพิวเตอร์ และบุคลากรในโรงเรียนเพื่อทำการติดต่อสื่อสาร หรือการค้นคว้าข้อมูล ซึ่งเป็นงานประจำวันที่มีความจำเป็นในปัจจุบัน เช่น การติดตามข่าวสารจากสำนักงานเขตพื้นที่การศึกษา ประกาศหรือคำสั่งจากกระทรวงศึกษาธิการ หรือเพื่อประโยชน์ทางการจัดการศึกษาอื่นๆ เป็นต้น เพื่อให้ได้ตามวัตถุประสงค์ของ Clean Internet โดยที่องค์กรแห่งนั้นใช้ลีนุกซ์สำหรับแชร์อินเตอร์เน็ตอยู่แล้วจะปรับปรุงได้ค่อนข้างยากหากไม่มีความชำนาญ เพราะต้องทำการติดตั้งโปรแกรมเพิ่มเติมอีกหลายตัว และจะต้องแก้ไขคอนฟิกอีกหลายจุดเพื่อให้ได้คุณสมบัติที่ต้องการ เช่น หากต้องการตรวจสอบชื่อบัญชีผู้ใช้อินเตอร์เน็ตจะต้องหาโปรแกรมเสริมสำหรับ Squid มาคอนฟิกร่วมกัน หรือ ต้องการการจัดทำรายงานการเข้าเว็บไซต์ต่างๆ จะต้องติดตั้งและคอนฟิกโปรแกรมช่วยวิเคราะห์และสร้างรายงาน ( เช่น SARG เป็นต้น ) และจะต้องคอนฟิกร่วมกับเว็บเซิรฟ์เวอร์อีกด้วย คล้ายกับการประกอบจิ๊กซอว์หลายๆ ชิ้นเข้าด้วยกัน การปฏิบัติเช่นนี้อาจจะเหมาะสำหรับผู้ดูแลระบบที่มีความชำนาญและต้องการผลงานที่ปรับได้ตามความต้องการพิเศษ แต่คงเป็นเรื่องยุ่งยากสำหรับ "แอดมินจำเป็น" เช่น ครู อาจารย์ตามโรงเรียนที่ต้องรับหน้าที่นี้ เนื่องจากผู้เขียนมีประสบการณ์และเข้าใจสภาพปัญหานี้พอสมควร จึงคิดว่าหนทางสว่างสำหรับ Clean Internet ในองค์กร น่าจะเป็นโครงงานที่ใช้ลีนุกซ์เป็นฐานในการพัฒนาซึ่งสามารถติดตั้งบน PC ซึ่งมีราคาถูกได้ มีความยืดหยุ่นสูง และเหมาะสมกับสภาพแวดล้อมการใช้งาน โดยตั้งข้อกำหนดว่าควรเป็น
ลีนุกซ์ดิสทริบิวชั่นที่ได้รับการออกแบบให้ทำงานด้านนี้โดยเฉพาะ ควรติดตั้งได้ง่าย และดูแลได้ง่ายด้วย ที่เว็บไซต์ http://www.censornet.com ผู้เขียนได้ค้นพบในขณะที่ทำการค้นหาลีนุกซ์
ดิสทริบิวชั่นสำหรับใช้งานเป็นไฟร์วอลล์ และเร้าเตอร์ ซึ่งตรงกับความต้องการพอดี Censornet เป็น
ลีนุกซ์ดิสทริบิวชั่นสำหรับใช้ทำระบบ Clean Internet ที่เปิดให้ดาวน์โหลดไปใช้งานได้ฟรี มีคู่มือสำหรับการติดตั้งและใช้งานที่ดี อ่านเข้าใจง่าย สามารถติดตั้งใช้งานได้บนคอนโซลและผ่านเว็บบราวเซอร์ โดยไม่จำเป็นต้องมีความรู้เรื่อง ลีนุกซ์มากมายนัก อย่างไรก็ตามซอฟต์แวร์ตัวนี้มีข้อจำกัดอยู่ 2 ประการ คือ การอัพเดตรายชื่อเว็บไซต์ที่ไม่พึงประสงค์ ( blacklists ) และการเปิดระบบป้องกันภาพอนาจาร จะต้องมีการลงทะเบียนและเสียค่าบริการพิเศษเพิ่มขึ้น แต่ก็ไม่แพงมากมายอะไรนักเมื่อเปรียบเทียบกับประโยชน์ที่ได้รับ
ความต้องการของระบบและการติดตั้ง หลังจากลงทะเบียนที่เว็บไซต์ของ Censornet แล้ว ท่านจะสามารถดาวน์โหลดไฟล์อิมเมจแบบ ISO ที่มีขนาดประมาณ 150MB มาเขียนลงแผ่นซีดีรอมเพื่อใช้ในการติดตั้งลงสู่เครื่องพีซีได้ทันที โดยที่ท่านจะต้องเตรียมการบางอย่างที่จำเป็นไว้ ดังนี้
  1. ในองค์กรของท่านจะต้องมีระบบที่เชื่อมต่อเครือข่ายอินเตอร์เน็ตความเร็วสูงอยู่แล้ว ได้แก่ ระบบ ADSL พร้อมโมเด็มเร้าเตอร์
  2. ผู้ติดตั้งจำเป็นต้องมีความรู้พื้นฐานเกี่ยวกับลีนุกซ์พอสมควร เช่น เรื่องการจัดแบ่งพาร์ทิชั่น เป็นต้น
  3. เครื่องพีซีที่มีความสามารถของโปรเซสเซอร์ ที่ความเร็วประมาณ 1 - 2 GHZ หน่วยความจำ RAM ประมาณ 256 - 512 MB มีฮาร์ดดิสก์ความจุ 20 - 40 GB พร้อมแลนการ์ด 2 ใบ เครื่องอ่านซีดีรอม 1 ตัว และจอแสดงผลแบบธรรมดา
นอกจากตัวซอฟต์แวร์แล้ว ท่านยังสามารถดาวน์โหลดคู่มือการใช้งานได้ที่ http://www.censornet.com/support/document.php ซึ่งเป็นไฟล์ชนิด PDF ซึ่งควรอ่านให้เข้าใจหลักการทำงานโดยรวมแล้วทำการติดตั้งได้เลย โดยมีไฟล์เอกสารคู่มือให้ศึกษาถึง 5 ฉบับ ได้แก่ Configuration Guide เพื่อการติดตั้งและคอนฟิกระบบ User Guide จะกล่าวถึงวิธีการใช้งานในฐานะผู้บริหารระบบและการกำหนดคุณสมบัติต่างๆ ให้แก่โปรแกรม Browser Configuration Guide เป็นคู่มือให้แก่ผู้ใช้งานทั่วไปในการกำหนดค่าต่างๆ ที่ฝั่งเครื่องลูกข่าย Trouble Shooting Guide เป็นคำแนะนำเพื่อการการแก้ไขปัญหาอย่างถูกวิธีสำหรับปัญหาที่พบบ่อย และ Migration Guide เป็นขั้นตอนวิธีการอัพเกรดระบบจากรุ่นเก่ามาสู่รุ่นปัจจุบันคือ 3.x
โครงสร้างระบบเครือข่าย Cendornet สามารถกำหนดให้ทำงานได้สองลักษณะคือ Router Mode และ Bridge Mode ดังรูปที่ 1 และรูปที่ 2 ตามลำดับ


รูปที่ 1 การเชื่อมต่อใน Router Mode





รูปที่ 2 การเชื่อมต่อใน Bridge Mode


ในสภาพการใช้งานทั่วไปในสถานศึกษา น่าจะเป็นในลักษณะ Bridge Mode เป็นส่วนใหญ่ เนื่องจากเป็นการเชื่อมต่อเข้ากับอุปกรณ์เร้าเตอร์/โมเด็มที่มีอยู่แล้วผ่านสายแลนแบบ crossover หรือผ่านสวิทช์เข้ามายังแลนการ์ดด้านหนึ่งของเครื่องพีซีที่จะติดตั้ง Censornet ส่วนอีกด้านหนึ่งของเครื่องพีซีจะเชื่อมต่อเข้ากับวงจร สวิทช์ที่เป็นระบบเครือข่ายภายในที่มีเครื่องลูกข่ายจำนวนมากอีกด้านหนึ่ง
การติดตั้งและเริ่มต้นใช้งาน โปรแกรม Censornet เป็นโปรแกรมที่ติดตั้งง่ายมากไม่แตกต่างอะไรจากลีนุกซ์ดิสทริบิวชั่นทั่วๆ ไป หลังจากติดตั้งโปรแกรมเรียบร้อยโปรแกรมจะบูตเข้าสู่คอนโซล ค่าปรกติของชื่อที่ใช้ล๊อกอินคือ root และรหัสผ่านคือ root เช่นเดียวกัน หลังจากล๊อกอินแล้วคำสั่งแรกที่จะเข้าสู่การคอนฟิกก็คือคำสั่ง setup จะปรากฏโปรแกรมเมนูขึ้นให้กำหนดค่าต่างๆ ดังรูปที่ 3 ซึ่งรายละเอียดการกำหนดค่าต่างๆ จะมีเพียงค่าสำคัญๆ ที่จำเป็นจริงๆ เท่านั้นทำให้สะดวกต่อการคอนฟิกมาก โดยท่านสามารถศึกษาเพิ่มเติมได้จากคู่มือดังที่ได้กล่าวไปแล้วข้างต้น


รูปที่ 3 เมนูของโปรแกรม setup



คุณสมบัติที่สำคัญของ Censornet คุณสมบัติสำคัญๆ ของ Censornet มีอยู่หลายส่วน เริ่มตั้งแต่การกำหนดให้ทำหน้าที่เป็น DHCP Server เพื่อการแจกจ่ายคอนฟิกเกี่ยวกับระบบเครือข่ายไปยังเครื่องลูกข่ายทั้งหมด สามารถกำหนดค่าได้ง่ายๆ เพียงแค่ค่าอายุของคอนฟิกคือ default leased time และ max leased time ช่วงของหมายเลขไอพีที่ต้องการแจกให้แก่เครื่องลูกข่ายหรือ IP range ซึ่งเราสามารถระบุได้มากกว่า 1 ช่วง การตรวจสอบชื่อยูสเซอร์และรหัสผ่านที่จะเข้าสู่อินเตอร์เน็ต โปรแกรมได้ให้ทางเลือกไว้กับเราถึง 3 ทาง คือ ให้ไปใช้บัญชีรายชื่อยูสเซอร์ใน NT Domain Controller หรือไปใช้ Active Directory ของ Windows 2000 หรือจะใช้ฐานข้อมูลรายชื่อยูสเซอร์ภายใน ( internal authentication ) ที่สร้างและเก็บไว้ภายในตัว Censornet เองก็ได้ จึงเหมาะอย่างยิ่งสำหรับหน่วยงานที่มีรายชื่อยูสเซอร์ในระบบวินโดวส์อยู่แล้วจะสามารถทำงานร่วมกันได้ทันทีโดยไม่ต้องป้อนรายชื่อยูสเซอร์และตั้งรหัสผ่านกันใหม่อีกนับว่ามีความสะดวกมาก การเป็น Web Cache หรือพร๊อกซี่นั้น Censornet ยินยอมให้กำหนดหมายเลขพอร์ตเองได้จากค่าปรกติคือ 8080 ท่านอาจจะเปลี่ยนเป็นค่าอื่นๆได้ตามใจชอบ ส่วนขนาดของแคชนั้นก็สามารถปรับค่าได้ตามต้องการเช่นเดียวกัน โดยค่าปรกติจะกำหนดให้ใช้ดิสก์แคชที่ 200 MB และใช้หน่วยความจำแคชที่ 16 MB อย่างไรก็ตามในการปรับค่าทั้งสองค่านี้ ค่าที่เหมาะสมคือ ประมาณ 25% ของดิสก์หรือหน่วยความจำที่มีอยู่จึงจะเป็นค่าที่ปลอดภัยและมีประสิทธิภาพ คุณสมบัติการเป็นไฟร์วอลล์ จะอนุญาติให้ทำการฟอร์เวิร์ดพอร์ตจากภายนอกเข้ามาใช้บริการเซิร์ฟเวอร์ภายในได้ ( หรือที่เราอาจเรียกว่า การทำ Virtual Servers ) เช่น ถ้าเรามีเว็บเซิร์ฟเวอร์ภายในหมายเลข 192.168.0.100 ก็สามารถให้บุคคลภายนอกเข้ามายังเว็บไซต์ภายในเซิร์ฟเวอร์ตัวนี้ได้โดยให้เข้ามาที่หมายเลขไอพีขานอกของเครื่อง Censornet แล้วให้ไฟร์วอลล์ช่วยฟอร์เวิร์ดมายังเว็บเซิร์ฟเวอร์ภายในอีกต่อหนึ่ง เป็นต้น นอกจากนี้ยังสามารถกำหนดให้ไปทำงานร่วมกับ smoothwall เพื่อการทำงานขั้นสูงยิ่งขึ้นได้อีกด้วย
การคอนฟิกผ่าน Web interface นอกจากการกำหนดคุณสมบัติเบื้องต้นผ่านทางคอนโซลแบบโหมดตัวอักษรแล้ว ผู้ดูแลระบบยังสามารถกำหนดรายละเอียดการทำงานอื่นๆ ได้อีก โดยผ่านทางเว็บบราวเซอร์ทันทีที่อ้างถึงโฮสต์หรือหมายเลขไอพีของโฮสต์ที่เป็น Censornet จะเป็นการเปิดเข้าสู่การล๊อกอินในฐานะ root หลังจากนั้นจะเข้าสู่หน้าจอการกำหนดค่าต่างๆ และการรายงานสถิติต่างๆ อีกมากมาย ดังรูปที่ 4


รูปที่ 4 หน้าจอจัดการระบบแบบ Web based



คุณสมบัติอื่นๆ ของ Censornet เมื่อเข้าสู่การกำหนดค่าผ่านทาง web interface แล้ว เราจะสามารถใช้ประโยชน์จาก Censornet ได้อย่างเต็มที่ โดยแบ่งออกเป็นงานด้านการควบคุมการเข้าสู่เว็บไซต์ (User & Workstation control) การป้องกันการเข้าสู่เว็บไซต์ที่ไม่พึงประสงค์ในระดับเนื้อหาข้อมูล (Content Filtering) และการรายงานสถิติการทำงานต่างๆ (Report & Monitoring) จากคุณสมบัติต่างๆ ข้างต้น คุณจะสามารถกำหนดการควบคุมการเข้าสู่เว็บไซต์ต่างๆ ได้ด้วยเงื่อนไขที่ละเอียดมากยิ่งขึ้น ได้แก่
  • การสกัดกั้นไม่ให้เข้าเว็บไซต์ด้วยชื่อ โดเมน รวมทั้ง regular expression ในรูปแบบเดียวกันกับที่ใช้ในโปรแกรม squid
  • ระบุชื่อเว็บไซต์ที่อนุญาติ ( white list ) และเว็บไซต์ที่ต้องห้ามได้ ( black list )
  • สามารถผสมผสานกับเงื่อนไขของช่วงเวลา ( workstation access scheduling )
  • ผสมกับเงื่อนไขที่เป็นข้อมูลชื่อของยูสเซอร์ และสามารถบริหารเป็นกรุ๊ปได้ ( โดยชื่อกรุ๊ปจะถูกสร้างขึ้นแยกจากกรุ๊ปของวินโดวส์ก็ได้ )
  • ผสมกับค่า MAC Address ของเครื่องลูกข่าย
  • การจำกัดแบนด์วิธของการใช้งานอินเตอร์เน็ตตามเครื่องลูกข่ายหรือยูสเซอร์ที่ระบุไว้
  • สามารถกำหนดน้ำหนักของถ้อยคำที่จะปรากฏในหน้าเว็บไซต์และ URL ได้ว่าจะให้คำใดบ้างเป็นคำต้องห้าม ( content filtering )
  • สนับสนุนระบบการจัดเรตติ้งแบบ PICT ( Platform Independent Content Selection )
  • สามารถปิดกั้นชนิดของไฟล์ที่ต้องห้ามได้จากนามสกุลไฟล์ และ MIME type
  • มีระบบจัดสร้างรายงานได้หลายลักษณะ เช่น รายงานผู้ที่พยายามเข้าเว็บไซต์ที่ต้องห้าม รายงานจัดอันดับความนิยมเข้าเว็บไซต์ต่างๆ รายงานสถิติการทำงานของระบบแคช รายงานปริมาณการใช้แบนด์วิธ เป็นต้น
    • ผู้เขียนได้ทำการทดสอบ Consornet ในโรงพยาบาลนพรัตนราชธานีประกอบด้วย Windows 2000 ทำหน้าที่เป็น Domain Controller และมีเครื่องลูกข่ายประมาณ 250 เครื่อง มี ADSL modem router สำหรับออกสู่อินเตอร์เน็ต ได้ผลเป็นที่น่าพอใจอย่างยิ่ง นอกจากนั้น Censornet ยังสามารถทำการลงทะเบียนค่า MAC Address ของเครื่องลูกข่ายทั้งหมดในองค์กรได้อย่างรวดเร็ว ดังนั้นถ้ามีผู้ใดนำเครื่องคอมพิวเตอร์ใหม่มาต่อกับระบบแลนโดยไม่ได้ลงทะเบียนค่า MAC Address ก็จะใช้ อินเตอร์เน็ตไม่ได้ ซึ่งน่ามหัศจรรย์มาก คุณสมบัติที่มากมายหลากหลายของ Censornet นี้คงไม่อาจเกิดขึ้นและเป็นประโยชน์ต่อสาธารณะชนได้เช่นนี้ หากมิใช่คุณค่าที่เกิดจากแนวคิดทางขวางของสังคม
    โอเพนซอร์ส