Page 493 - NEIC_FINAL REPORT
P. 493
ระบบเครือข่าย
ระบบเครือข่ํายของ สนพ. แบ่งพื้นที่ออกเป็นสํามส่วนดังที่ได้กล่ําวไปแล้ว โดยกํารเช่ือมต่อไปยังเครือข่ํายภํายนอก จะมี สองช่องทํางคือ กํารเชื่อมต่อไปยัง Government Information Network ของรัฐบําลไทย ซึ่งยังไม่มีกํารใช้งํานในปัจจุบัน แต่ อําจจะมีกํารใช้งํานในอนําคต และ กํารเช่ือมต่อผ่ํานผู้ให้บริกํารอินเทอร์เน็ต (Internet Service Provider) ซ่ึงคือบริษัท CSL (CS Loxinfo เดิม) โดยมีกํารเช่ือมต่อออกอินเทอร์เน็ตเพียงช่องทํางเดียว ท่ีควํามเร็วในกํารเชื่อมต่อ 100M/70M (Download/ Upload Speed)
กํารเชอ่ื มตอ่ ทงั้ สองชอ่ งทําง จะทํา ผํา่ นเรําทเ์ ตอรห์ ลกั (Main Router) โดยเปน็ เรําทเ์ ตอรข์ องผใู้ หบ้ รกิ ํารเปน็ ผมู้ ําตดิ ตงั้ ให้ และ ทําง สนพ. ไม่สํามํารถเข้ําไปจัดกํารได้ แต่จะมีกํารเชื่อมต่อเครือข่ํายมํายังไฟร์วอลล์ตัวหลัก (Main Firewall) ซึ่งเป็นผลิตภัณฑ์ ของบริษัท Check Point ก่อนที่จะแยกเป็นสองเส้นทํางคือ เส้นทํางที่เช่ือม ไปยังเครือข่ํายในส่วน DMZ และ ส่วนท่ีเชื่อมต่อ มํายังเรําท์เตอร์ภํายใน (Internal Router) เพื่อแยกไปเชื่อมต่อกับเครือข่ํายในส่วน MSZ และ HSZ ต่อไป
สําหรับในส่วนของ MSZ จะมีระบบป้องกันกํารบุกรุกเครือข่ํายภํายใน (Intranet IPS) คั่นเข้ําไว้ ก่อนจะเช่ือมโยงไปยัง เครือข่ํายภํายในของ สนพ. ที่มีทั้งเครือข่ํายแบบมีสําย และ เครือข่ํายไร้สําย ท่ีจะเชื่อมโยมไปยังชั้นต่ําง ๆ ของ สนพ. และใน เครอื ขํา่ ยภํายใน ยงั มเี ครอ่ื งคอมพวิ เตอรแ์ มข่ ํา่ ยบํางสว่ นทใี่ ชง้ ํานโดยเจํา้ หนํา้ ทขี่ อง สนพ. ตดิ ตงั้ อยดู่ ว้ ย โดยไวอ้ ยดู่ ํา้ นหนํา้ ของ IPS
สําหรับในส่วนของ HSZ จะมีไฟร์วอลล์ของฐํานข้อมูลหลัก (Main Database Firewall) ซึ่งเป็นผลิตภัณฑ์ของบริษัท Fortigateค่ันไว้และยังมีระบบป้องกันกํารบุกรุกฐํานข้อมูลหลัก(MainDatabaseIPS)อีกช้ันหนงึ่ อีกด้วยก่อนที่จะเชื่อมไป ยังระบบฐํานข้อมูลหลัก (Main Database) ของ สนพ.
เครื่องคอมพิวเตอร์แม่ข่าย และ ซอฟท์แวร์หลัก
ในปัจจุบัน ระบบเครื่องให้บริกํารของ สนพ. ประกอบไปด้วยเครื่องคอมพิวเตอร์แม่ข่ําย แบบท่ี 2 ตํามเกณฑ์รําคํากลํางและ คณุ ลกั ษณะพนื้ ฐํานครภุ ณั ฑค์ อมพวิ เตอร์ ของกระทรวงดจิ ทิ ลั เพอื่ เศรษฐกจิ และสงั คม จํา นวน 18 เครอื่ ง แตไ่ มถ่ กู ใชง้ ํานทง้ั หมด โดยส่วนใหญ่ เครื่องคอมพิวเตอร์แม่ข่ํายจะติดตั้งระบบปฏิบัติกําร Windows Server ของบริษัทไมโครซอฟท์ แต่มีบํางส่วนที่ ติดตั้งระบบปฏิบัติกํารแบบ GNU/Linux
ในอดตี เครอื่ งคอมพวิ เตอรแ์ มข่ ํา่ ยแตล่ ะเครอื่ งจะถกู ใชง้ ํานเฉพําะกบั แอปพลเิ คชนั ตํา่ ง ๆ ของตวั เอง ซงึ่ เกดิ จํากกํารจดั ซอื้ ผํา่ น กํารทําโครงกํารต่ําง ๆ ซ่ึงทําให้มีจํานวนเครื่องคอมพิวเตอร์แม่ข่ํายจํานวนมํากในองค์กร ฝ่ํายปฏิบัติกํารของ สนพ. จึงได้ทํากําร ย้ํายโปรแกรมบํางส่วนมํารวมกันบนเคร่ืองคอมพิวเตอร์แม่ข่ํายบํางเครื่อง โดยใช้กํารสร้ํางเครื่องเสมือน (Virtual Machine) ผํา่ นทํางเทคโนโลยี Hyper-V ของ Windows Server เอง โดยเครอื่ งคอมพวิ เตอรแ์ มข่ ํา่ ยหนง่ึ เครอื่ ง จะมเี ครอื่ งเสมอื นสองเครอ่ื ง (2:1 Configuration) แตร่ ะบบเครอื่ งเสมอื นทง้ั หมด ยงั ตดิ ตงั้ แบบแยกสว่ น (Standalone) โดยทย่ี งั ไมไ่ ดค้ วบรวม (Consolidate) ให้เป็นระบบใหญ่
เคร่ืองคอมพิวเตอร์แม่ข่ํายหลักของ สนพ. ส่วนใหญ่จะติดต้ังระบบปฏิบัติกําร Windows Server ของบริษัทไมโครซอฟท์ โดยเป็นกํารติดต้ังแบบมีสิทธิกํารใช้งําน (License) และข้อตกลงกํารดูแลรักษํา (Maintenance Agreement : MA) ที่ถูกต้อง สําหรับระบบฐํานข้อมูลหลักของ สนพ. ใช้ซอฟท์แวร์ SQL Server 2017 ของบริษัทไมโครซอฟท์เช่นกัน ซึ่งก็เช่นเดียว กบั ซอฟทแ์ วรร์ ะบบใหบ้ รกิ ํารเวบ็ ไซต์ ซงึ่ เปน็ Internet Information Server และซอฟทแ์ วรร์ บั สง่ อเี มล ซงึ่ เปน็ Exchange ของ บริษัทไมโครซอฟท์ท้ังหมด สําหรับแอปพลิเคชันของ สนพ. ถูกพัฒนําในหลํากหลํายรูปแบบ โดยส่วนใหญ่จะทํางํานบนระบบ ปฏิบัติกําร Windows ของไมโครซอฟท์ และใช้เทคโนโลยีของบริษัทไมโครซอฟท์ เช่น ASP.NET เป็นต้น
ระบบความปลอดภัย
ในสว่ นควํามปลอดภยั ระบบเครอื ขํา่ ย สนพ. ใชก้ ํารแบง่ พน้ื ที่ (Zone) ของระบบเครอื ขํา่ ย แลว้ ใชไ้ ฟรว์ อลลแ์ ละระบบปอ้ งกนั กํารบุกรุกกั้นแต่ละพื้นที่เอําไว้ โดยในส่วนของ DMZ จะมีพ้ืนท่ีถูกโจมตี (Surface Attack) ที่ค่อนข้ํางใหญ่เนื่องจํากมีเคร่ือง คอมพิวเตอร์แม่ข่ํายบํางส่วนถูกติดตั้งอยู่ใน DMZ หลังไฟร์วอลล์หลัก ส่วนเคร่ืองคอมพิวเตอร์ท่ีทํางํานกับฐํานข้อมูลหลักที่อยู่ ใน HSZ จะอยู่หลังไฟร์วอลล์สองชั้น และมีระบบป้องกันกํารบุกรุกอีกหน่ึงช้ัน ซึ่งในพื้นที่ HSZ น้ี จะไม่ยอมให้เข้ําถึงได้จําก
Final Report
รายงานฉบับสมบูรณ์
2-319