Page 17 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 17
การประยุกต์ใช้งานค วามมั่นคงปลอดภัย 14-7
ตารางท่ี 14.1 NTP server ในล�ำ ดับชัน้ Stratum 1 ในป ระเทศไทยท ่นี ิยมใชเ้พอื่ เทยี บเวลา
ทีอ่ ยขู่ อง ชอ่ื หน่วยงาน Clock อุปกรณ์อา้ งอิง
เครื่องใหบ้ ริการเวลา (NTP สถาบันมาตรวิทยาแห่งชาติ Stratum นาฬิกาซีเซียม Stratum-0
Stratum-1
server Address) กรมอุทกศาสตร์กองทัพเรือ นาฬิกาซีเซียม Stratum-0
Stratum-1
time1.nimt.or.th
time2.nimt.or.th
time3.nimt.or.th
time.navy.mi.th
time2.navy.mi.th
time3.navy.mi.th
ขนั้ ตอนก ารต ดิ ตงั้ NTP server
การติดตั้งและใช้ง าน NTP server คือก ารต ิดตั้งซอฟต์แวร์ให้บริการเพื่อจ่ายส ัญญาณน าฬิกาให้กับเครื่อง
คอมพิวเตอร์เซิร์ฟเวอร์ และเครื่องคอมพิวเตอร์ลูกข่าย ตลอดจนอุปกรณ์เครือข่ายในระบบทั้งหมดเป็นลำ�ดับที่ 1
ส่วนลำ�ดับที่ 2 และ 3 ให้อ ้างอิงไปยังฐานเวลาภายนอก เพราะถ ้าให้ server แต่ละต ัวไปร้องขอเปรียบเทียบเวลาจาก
ภายนอกต ลอดเวลาอาจท ำ�ให้เกิดค วามค ับคั่งในเครือข ่ายได้ กล่าวคือห ากม ีจ ำ�นวนก ารร ้องขอเปรียบเทียบเวลาพร้อม
กันม าก ๆ อาจส ่งผลให้เกิดปัญหาไม่สามารถเข้าใช้อินเทอร์เน็ตได้ เป็นต้น
สำ�หรับโปรแกรมเอ็นทีพี สามารถกำ�หนดค่าคอนฟิก (configure) ให้เป็นได้ทั้ง NTP server และ NTP
client โดยย กต ัวอย่างก ารต ิดต ั้ง server เพียงเครื่องเดียว และน อกน ั้นท ั้ง server และ workstation ในระบบท ั้งหมด
จะเป็นการท ำ�คอนฟิกให้เป็น NTP client เพื่อร ้องขอเทียบฐ านเวลาจ าก server นอกจากน ี้เครื่องลูกข่ายแ ละอุปกรณ์
เครือข ่ายท ุกต ัวท ีต่ ิดต ั้งอ ยู่ในร ะบบต ้องท ำ�การต ั้งค ่าฐ านเวลาอ ้างอิงจ าก NTP server เพื่อใหเ้วลาต รงก ันห มดท ั้งร ะบบ
ดังตัวอย่างในภ าพที่ 14.1 แสดงผ ังก ารกำ�หนดให้เครื่องคอมพิวเตอร์ท ี่ทำ�หน้าที่จัดเก็บล็อก (log server) และ NTP
server ไว้ในเครื่อง เดียวกันแ ละติดตั้งไว้ในส่วนข อง DMZ (De-Mitliarized Zone) หรือในก ลุ่มเดียวกันก ับ server
ของระบบในห น่วยง าน โดยการท ำ� log server ตามกฎหมายน ั้นเป็นเพียงก ารตั้ง server เพิ่มขึ้นจากเดิม ซึ่งถ้าร ะบบ
มีระบบพิสูจน์ต ัวจ ริงอยู่แล้วก ็สามารถท ำ�การติดตั้ง log/NTP server เพิ่มเติม เป็นต้น
